Ведомственные нормативные акты Банка России, регулирующие отношения в сфере обеспечения безопасности банков, принимаются в соответствии с Законом о Банке России и издаются в форме:
• указаний, если их содержанием является установление отдельных правил по вопросам, отнесенным к компетенции Банка России;
• положений, если их основным содержанием является установление системно связанных между собой правил по вопросам, отнесенным к компетенции Банка России;
• инструкций, если их основным содержанием является определение порядка применения положений федеральных законов, иных нормативных правовых актов по вопросам компетенции Банка России (в том числе указаний и положений Банка России)[14].
Нормативные акты Банка России, регулирующие правоотношения в сфере обеспечения безопасности кредитных организаций (коммерческих банков), разграничены на две основные группы.
В первую входят нормативные предписания, устанавливающие обязательные для банков правила и условия безопасности банковской деятельности, в том числе:
|
|
• нормативные предписания, призванные обеспечить требования безопасности банковской деятельности в процессе создания и регистрации банков;
• обязательные нормативы экономической безопасности (минимального размера собственных средств, максимальных размеров рисков различного вида и т.д.);
• нормативные предписания, устанавливающие меры защиты банковских операций и видов банковской деятельности от противоправных посягательств;
• нормативные предписания, устанавливающие систему внутреннего контроля банков в целях выявления и предупреждения рисков и угроз их деятельности.
Вторая группа нормативных актов устанавливает механизм реализации Банком России полномочий в области контроля и надзора за соблюдением кредитными организациями банковского законодательства (включая вышеуказанные правила). Акты второй группы регламентируют право Банка России:
• запрашивать и получать у банков необходимую информацию об их деятельности и требовать по ней разъяснений;
• применять меры надзорного и административного характера в случае нарушения кредитными организациями банковского законодательства и ведомственных нормативных актов[15];
• проверять кредитные организации и их филиалы.
Ведомственные нормативные предписания, имеющие целью обеспечить выполнение требований безопасности в процессе создания и регистрации банков.
2.13.1. Инструкция Банка России от 23 июля 1998 г. № 75-И «О порядке применения федеральных законов, регламентирующих процедуру регистрации кредитных организаций и лицензирования банковской деятельности», объявленная указанием Банка России от 24 ноября 1998 г. № 421-У с изменениями и дополнениями, объявленными указанием Банка России от 5 июля 2002 г. № 1177-У;
|
|
, устанавливает следующие обязательные показатели безопасности, которым должна соответствовать регистрируемая кредитная организация (банк):
• устойчивое финансовое положение учредителя;
• временной ценз деятельности учредителя не менее трех лет;
• отсутствие задолженности у учредителя перед федеральным, региональным и местным бюджетом за последние три года;
• способность банка сохранять финансовую стабильность и выполнять пруденциальные нормы деятельности[16];
• право собственности одного из учредителей на здание (помещение), в котором будет располагаться банк, или обязательство о предоставлении его в аренду (субаренду) лицом, не являющимся учредителем;
• наличие в банковском здании охранно-пожарной и тревожной сигнализации и технически укрепленного кассового узла для осуществления кассовых операций;
• наличие подразделения внутреннего контроля;
• достаточный уровень компетентности кандидатов на должности руководителей исполнительных органов и главного бухгалтера кредитной организации, отсутствие у них судимости и положительная деловая репутация.
Несоответствие этим условиям (требованиям безопасности) служит основанием для отказа в государственной регистрации кредитной организации (банка).
2.13.2. Инструкция от 1 октября 1997 г. № 1 «О порядке регулирования деятельности банков» устанавливает обязательные нормативы деятельности банковв целях обеспечения экономических условий устойчивого функционирования банковской системы России, защиты интересов вкладчиков и кредиторов, в том числе:
• норматив достаточности капитала;
• нормативы ликвидности капитала банков;
• максимальный размер риска на одного заемщика или группу связанных заемщиков;
• максимальный размер крупных кредитных рисков;
• максимальный размер риска на одного кредитора (вкладчика);
• максимальный размер кредитов, гарантий и поручительств, предоставленных банком своим акционерам (участникам) и инсайдерам;
• максимальный размер привлеченных денежных вкладов (депозитов) населения;
• максимальный размер вексельных обязательств банка;
• нормативы использования собственных средств банков для приобретения долей (акций) других юридических лиц.
Долговременные нормативные акты, устанавливающие правила обеспечения безопасности безналичных и наличных расчетов.
2.13.3. Положение от 12 апреля 2001 г. № 2-П «О безналичных расчетах в Российской Федерации» устанавливает технологию безопасного проведения операций по безналичным расчетам между юридическими лицами в валюте России и на ее территории с использованием предусмотренных российским законодательством расчетных документов (платежные поручения, аккредитивы, чеки, платежные требования, инкассовые поручения), а также правила проведения расчетных операций по корреспондентским счетам (субсчетам) кредитных организаций (филиалов), в том числе открытых в Банке России, и счетам межфилиальных расчетов.
Положение, разработанное с учетом криминалистических рекомендаций технического и методического характера, вводит строго определенные формы безналичных расчетов, условия их применения и обработки, предписывает порядок проверки подлинности расчетных документов и изложенных в них сведений при приеме банком.
2.13.4. Положение Банка России от 9 октября 2002 г. № 199-П «О порядке ведения кассовых операций на территории Российской Федерации» устанавливает порядок безопасного совершения кассовых операций с участием физических и юридических лиц, а также инкассации денежных средств и других ценностей для кредитных организаций и их филиалов, действующих на территории России.
|
|
Регламентированные Положением требования безопасности работы с наличными денежными средствами и ценными бумагами, предусматривают:
• применение кассовых технологий, исключающих внедрение поддельных денежных чеков в процессе их операционной обработки;
• реализацию мер правового и организационного характера, направленных на установление специальных обязательств работников касс (инкассации) и ответственности за их нарушения;
• оснащение работников кассы техническими средствами и методиками для выявления неплатежных и поддельных денежных знаков;
• оборудование кассового узла банка согласно требованиям к его устройству и технической укрепленности в целях обеспечения сохранности денег и других ценностей;
• соблюдение установленных требований к техническому состоянию инкассаторского спецавтотранспорта и его специальному оборудованию, к средствам защиты и вооружения, необходимых для обеспечения безопасности сотрудников инкассации и сохранности перевозимых ценностей.
2.13.5. Приказ Банка России от 31 января 1995 г. № 02-13 «О вводе в действие в системе Центрального банка Российской Федерации государственных стандартов Российской Федерации» посвящен защите информации, циркулирующей в системе Банка России и в коммерческих банках, находящихся с ним в информационном взаимодействии.
Приказ ввел в действие государственные стандарты ГОСТ Р 34.10-94 «Информационные технологии. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма» и ГОСТ Р 34.11-94 «Информационные технологии. Криптографическая защита информации. Функция хэширования». Ввод в действие этих стандартов повысил надежность применяемых банками мер защиты от противоправных посягательств на охраняемую банковскую информацию.
Инструкции оперативного характера, содержащие требования безопасности для осуществления отдельных видов банковской деятельности.
|
|
2.13.6. Инструкция «О порядке осуществления операций доверительного управления и бухгалтерском учете этих операций кредитными организациями Российской Федерации», утвержденная приказом Банка России от 2 июля 1997 г. № 02-287, содержит положения, направленные на предотвращение конфликтов интересов сторон (п. 5.3), на предотвращение незаконного использования служебной информации (п. 5.4), на анализ и предупреждение рисков криминального характера.
Банк — доверительный управляющий обязаны:
• установить запреты и ограничения на участие сотрудников в сделках, противоречащих интересам клиента;
• осуществить разработку правил обмена служебной и конфиденциальной информацией и обеспечить контроль за ее соблюдением служащими;
• вести анализ рисков (в том числе рисков преступных посягательств), возникающих в процессе доверительного управления, и принимать необходимые меры для предотвращения финансовых потерь вследствие ошибок, мошенничества сотрудников, а также превышения дилерами или другими работниками своих полномочий или исполнения своих обязанностей с нарушением принятых стандартов деятельности, этических норм либо разумных пределов риска (подп. «г» п.1 приложения 6).
2.13.7. Указания Банка России от 15 июля 1997 г. № 466-ДСП «О порядке проведения расчетов по платежам между кредитными организациями, расположенными на территории Чеченской Республики, и их клиентами» и от 3 сентября 1997 г. № 511-ДСП «О выдаче кредитов физическим и юридическим лицам, включая кредитные организации и филиалы, местонахождением которых является Чеченская Республика» устанавливают дополнительные меры безопасности при проведении расчетов и выдаче кредитов с учетом повышенной криминогенности этого региона.
Методические рекомендации Банка России, посвященные вопросам разработки и осуществления мер защиты банков от противоправных посягательств.
2.13.8. Рекомендации по разработке кредитными организациями правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, даны в приложении к указанию Банка России от 28 ноября 2001 г. №137-Т.
2.13.9. Методические рекомендации по проверке кассовой работы, утвержденные письмом Банка России от 4 июня 1996 г. № 25-1-601, информируют банки о методах проверки защищенности наличных денег и других ценностей от противоправных посягательств.
Нормативные акты, регламентирующие вопросы организации и функционирования системы внутреннего контроля банка.
2.13.10. Положение от 28 августа 1997 г. № 509 «Об организации внутреннего контроля в банках», утвержденное приказом Банка России от 28 августа 1997 г. № 02-372, предписывает банку обязанность создать систему внутреннего контроля, основными задачами которой является своевременное выявление действий и обстоятельств, угрожающих порядку функционирования и имуществу банка, принятие решений, направленных на их устранение.
2.13.11. Указание от 7 июля 1999 г. № 603-У «О порядке осуществления внутреннего контроля за соответствием деятельности на финансовых рынках законодательству о финансовых рынках в кредитных организациях» регламентирует порядок организации и направления деятельности внутреннего контроля за деятельностью банка (кредитной организации) на финансовых рынках, целью которого является защита интересов банка от неправомерных действий его сотрудников и нарушений ими стандартов профессиональной деятельности.
Нормативные акты, устанавливающие право Банка России получать от банков необходимую информацию об их деятельности и требовать по ней разъяснений.
2.13.12. Указание Банка России от 24 октября 1997 г. № 7-У «О порядке составления и представления отчетности кредитными организациями в Центральный банк Российской Федерации» устанавливает обязанность кредитных организаций систематически (с предписанной периодичностью по разработанной Банком России форме) представлять информацию, необходимую для целей банковского надзора и регулирования, в том числе для анализа состояния безопасности кредитной организации.
В соответствии с п. 3 наряду с отчетностью по установленным формам Банк России вправе запрашивать от кредитных организаций отдельные сведения и разъяснения в разовом порядке, а также проводить единовременные обследования деятельности кредитных организаций. Кроме сведений, представляемых в виде периодических отчетов, Банк России наделен правом получать информацию, представляемую в особом порядке. К этим сведениям относится информация, которая представляется для получения предварительного согласия Банка России по вопросам, возникающим в процессе создания и функционирования банка.
2.13.13. Инструкция Банка России от 23 июля 1998 г. № 75-И «О порядке применения федеральных законов, регламентирующих процедуру регистрации кредитных организаций и лицензирования банковской деятельности» предоставляет Банку России право запрашивать у кредитной организации или ее учредителей любую информацию о финансовом состоянии и деятельности лица, способного прямо или косвенно определять решения, принимаемые кредитной организацией или ее учредителями (п. 2.6).
В свою очередь, кредитная организация обязана:
• сообщить Банку России о приобретении более 20 % долей (акций) кредитной организации одним либо несколькими связанными между собой приобретателями (п. 5.4);
• представить документы, подтверждающие фактическую оплату уставного капитала в срок, не превышающий одного месяца с даты его 100-процентной оплаты, а также правомерность оплаты (п. 7.2);
• уведомить территориальное учреждение Банка России о начале деятельности своего представительства (п. 10.1), филиала (п. 11.5);
• уведомить территориальное учреждение Банка России об открытии (закрытии) внутренних структурных подразделений: операционной кассы вне своего кассового узла (п. 11.1), филиала банка (п. 11.4); сообщить об изменениях и дополнениях, вносимых в устав банка, в персональный состав руководителей исполнительных органов банка (филиала), о замене главного бухгалтера (п. 22.1).
Специально выделенным видом информации, предоставляемой Банку России кредитной организацией, являются сведения о состоянии внутреннего контроля банка.
2.13.14. Согласно п. 8.1 Положения об организации внутреннего контроля в банках от 28 августа 1997 г. № 509, утвержденного приказом Банка России от 28августва 1997 г. № 02-372,банки представляют отчеты о состоянии внутреннего контроля в Банк России один раз в год в составе годового отчета по специально установленной форме, предусматривающей ответы на вопросы о наличии и особенностях организации службы внутреннего контроля, о количестве выявленных службой нарушений и других результатах ее деятельности.
При необходимости Банк России может запрашивать у банка отчет о состоянии внутреннего контроля за определенный период его деятельности, а также любую иную информацию по вопросам компетенции службы внутреннего контроля банка.
Обо всех существенных изменениях системы внутреннего контроля (в частности, о назначении и освобождении от должности руководителя службы внутреннего контроля) банк обязан уведомить в трехдневный срок территориальное учреждение Банка России (п. 8.1.1).
Нормативные акты, регламентирующие порядок проверок коммерческих банков и их филиалов.
2.13.15. Инструкция Банка России от 19 февраля 1996 г. № 34 «О порядке проведении проверок кредитных организаций и их филиалов уполномоченными представителями Центрального банка Российской Федерации (Банка России)» устанавливает порядокпроверки кредитных организаций и их филиалов с целью выявить ситуацию, угрожающую интересам кредиторов и вкладчиков, проверить соблюдение кредитными организациями и их филиалами банковского, валютного законодательства и нормативных актов Банка России (п. 2).
В необходимых случаях проверки кредитных организаций и их филиалов осуществляются в координации с правоохранительными и финансовыми органами (п. 5).
Установленные Инструкцией способы проверки включают изучение документов банка, информации, содержащейся в базах данных, собеседование с сотрудниками, проведение контрольных расчетов, а также тестирование аппаратно-программных средств, используемых банком (филиалом) для выполнения банковских операций, их учета и составления документов (п. 7).
Периодичность проверок банков устанавливается Банком России, как правило, не реже одного раза в два года (п. 9). Кредитные организации (их филиалы) в период проверки должны содействовать ее проведению (п. 14).
Оценка работы банка по результатам материалов проверки может сопровождаться необходимыми рекомендациями, а в установленных случаях — предписаниями по устранению выявленных недостатков. Контроль за выполнением предписаний и рекомендаций, направленных кредитной организации (филиалу), осуществляется подразделениями банковского надзора.
Содержание и порядок применения мер надзорного и административного характера в случае нарушения кредитной организацией банковского законодательства и ведомственных нормативных актов регламентировано следующими документами.
2.13.16. Инструкция «О применении к кредитным организациям мер воздействия за нарушения пруденциальных норм деятельности», введенная в действие приказом Банка России от 1 марта 1997 г. № 02-139, устанавливает порядок применения к кредитным организациям предупредительных и принудительных мер воздействия за нарушение пруденциальных норм деятельности (п. 3).
Согласно п.1.9 меры предупредительного характера могут осуществляться в форме:
• доведения до органов управления кредитной организации информации о недостатках в ее деятельности;
• изложения рекомендаций надзорного органа по исправлению создавшейся в кредитной организации ситуации;
• предложения представить в надзорный орган программу мероприятий, направленных на устранение недостатков, включая при необходимости обязательства, принимаемые на себя кредитной организацией, ее учредителями (участниками);
• установления дополнительного контроля за деятельностью кредитной организации и за выполнением ею мероприятий по нормализации деятельности.
Основные принудительные меры воздействия (п.1.15):
• штраф;
• требование об осуществлении кредитной организацией мероприятий по ее финансовому оздоровлению, в том числе требование о предоставлении и выполнении плана финансового оздоровления (плана санации);
• ограничение проведения кредитными организациями отдельных операций на срок до шести месяцев;
• запрет на осуществление кредитными организациями банковских операций, предусмотренных выданной лицензией, на срок до одного года;
• запрет на открытие филиалов на срок до одного года;
• требование о замене руководителей кредитной организации;
• введение временной администрации по управлению кредитной организацией;
• отзыв лицензии на осуществление банковских операций.
2.13.17. Указание Банка России от 27 августа 2001 г. № 1025-У «О порядке инициирования отзыва у кредитных организаций лицензий на осуществление банковских операций в соответствии с частью 1 и частью 2 ст. 20 Федерального закона «О банках и банковской деятельности» объявляет процедуру отзыва банковской лицензии.
2.13.18. Основные внутренние (локальные) нормативные акты банка,имеющие целью обеспечить безопасность банка, устанавливаются уставом банка, а также документами (инструкциями, положениями, регламентами):
• определяющими процедуру принятия решений;
• распределяющими функции и полномочия между подразделениями и сотрудниками банка;
• регулирующими деятельность службы внутреннего контроля;
• регулирующими деятельность службы собственной безопасности;
• регламентирующими политику банка и технологию осуществления каждой банковской операции;
• распределяющими доступ пользователей к конфиденциальной информации, к осуществлению операций в программном обеспечении, а также к базам данных в компьютерных системах;
• должностными инструкциями для всех штатных должностей в банке.
Предписания внутренних (локальных) нормативных актов представляют собой совокупность правил, устанавливающих определенный порядок поведения сотрудников банка, а также порядок деятельности его специальных подразделений, направленный на устранение причин и предупреждение условий, способствующих совершению умышленных и неосторожных правонарушений против интересов банка.
Раздел 3