отделом экономической безопасности банка.

Далее мы рассмотрим аспект проверки юридических лиц

Служба экономической безопасности проводит проверку потенциального заемщика, его залогодателей и поручителей на предмет наличия информации, препятствующей выдаче кредита.

Проверка осуществляется на основании запроса подразделения банка:

1. Для Москвы и МО – Служба экономической безопасности Центрального офиса банка;

2. Для филиалов – сотрудником службы экономической безопасности филиала. При вынесении вопроса на малый кредитный комитет центрального офиса, заключение сотрудника службы экономической безопасности филиала визируется уполномоченным сотрудником службы экономической безопасности центрального офиса.

По клиентам, повторно обращающимся за кредитом, по вновь испрашиваемому кредиту проверка службы экономической безопасности не проводится в следующих случаях:

– у клиента есть действующие кредиты в банке, кредитная история положительная (возможны кратковременные технические просрочки, сроком не более 5-ти дней и не повлекшие за собой изменение суммы начисленного резерва);

– с момента погашения последнего действующего кредита прошло не более 6 месяцев, кредитная история положительная (возможны кратковременные технические просрочки, сроком не более 5-ти дней и не повлекшие за собой изменение суммы начисленного резерва);

Служба экономической безопасности проводит свою работу параллельно с работой служб и отделов Банка, связанных с проверкой заявки клиента.

С этой целью Кредитный Эксперт:

Оформляет служебную записку на имя руководителя, в случае отсутствия такового – на сотрудника подразделения службы экономической безопасности за подписью Руководителя подразделения банка о проверке клиента на предмет наличия информации, препятствующей выдаче кредита.

Служебная записка отправляется по электронной почте или передается непосредственно работнику службы экономической безопасности.

В службе экономической безопасности со служебной запиской предоставляется следующий комплект документов:

1. Копия заявки на получение кредита.

2. Копия общегражданского паспорта гражданина директора и главного бухгалтера (для физических лиц и ИП – копия гражданского паспорта).

3. При наличии учредителей/ поручителей/ залогодателей – копии их паспортов.

С клиентами Программы кредитования банка служба экономической безопасности, как правило, не встречается, выезд сотрудника службы экономической безопасности к клиенту не является обязательным.

При проверке клиентов по Программе кредитования банка в функции службы экономической безопасности не входят оценка их финансового состояния, осмотр, проверка и экспертная оценка стоимости залогового имущества.

Служба экономической безопасности проверяет следующее:

· Установочные сведения на Заемщика (залогодателя, поручителя), на руководителей, основных участников и реальных собственников бизнеса, наличия аффилированных структур;

· Наличие негативной информации на Заемщика, его залогодателей и поручителей, руководителей/учредителей/партнеров по бизнесу;

· Наличие текущих кредитов Заемщика, его залогодателей и поручителей, руководителей/учредителей/партнеров по бизнесу в банках, наиболее активно кредитующих микроклиентов. Список таких банков согласуется в каждом Филиале отдельно руководителями подразделения выдачи кредита и службы экономической безопасности;

· Иные сведения, препятствующие кредитованию.

Служба экономической безопасности принимает участие в работе по возврату проблемной задолженности во взаимодействии с ответственными подразделениями Банка

По результатам проверки Служба экономической безопасности предоставляет письменный ответ – заключение в подразделение Кредитования на имя Руководителя подразделения. Служебная записка-заключение по результатам проверки передается Руководителю или сотруднику подразделения Кредитования.

Заключение Службы экономической безопасности оформляется по упрощенной форме и носит рекомендательный характер. В случае вынесения заключения, не рекомендующего выдачу кредита, в нем должна содержаться краткая аргументация принятого решения.

С целью повышения эффективности деятельности за подразделением кредитования закрепляется сотрудник Службы экономической безопасности, приоритетом в работе которого будет рассмотрение заявок подразделения кредитования.

Срок предоставления заключения составляет:

по микрокредитам – не более 3 дней с момента получения запроса и полного комплекта документов в подразделение.

по остальным кредитным продуктам не более 4 дней с момента получения запроса и полного комплекта документов в подразделение.

Так же можно отметить моменты, которые характерны именно для юридических лиц.

Технико-криминалистический анализ учредительных и иных документов с целью выявления подделок.

Проверка действительности существования клиента, его репутации, наличия имущества, предоставленного в залог.

Организация работы по погашению просроченных ссуд.

Подготовка и направление документов в правоохранительные органы, если из материалов усматриваются признаки преступления, и другие.

Не всему, что написано, стоит верить.

Подделка документов, к сожалению, не такое уж редкое явление. Основные виды подделок сводятся к двум: внесение в подлинный документ записей, не соответствующих действительности, и фальсификация в форме изготовления (составления) полностью подлинного документа. Приведем наиболее часто встречающиеся умышленные искажения документов.

Ложные сведения о хозяйственном положении

Неверные данные об учредителях, руководителях, акционерах, основных партнерах, связях с другими фирмами.

Фиктивные гарантийные письма, поручительства, материальные ценности, представление в залог имущества, которое не соответствует объявленной стоимости, не является собственностью залогодателя, на которое нельзя обратить взыскание.

Технико-экономическое обоснование (бизнес-план), в котором неверно указаны основные направления использования заемных средств, конкретные хозяйственные операции.

Сфальсифицированные договоры, платежные, транспортные и иные документы, искажающие реальную эффективность операции, на которую испрашивается кредит, возможности реализации заемщиком своей продукции, его конкурентоспособность, положение на рынке, в отрасли и т.д.

Ложные сведения о финансовом положении

Бухгалтерские документы о регистрации в налоговой инспекции, в которых приукрашено финансовое состояние (баланс-форма №1, отчет-форма №2 и другие).

Сфальсифицированные справки о дебиторской и кредиторской задолженности, сведения о полученных кредитах в других банках, выписки из расчетных и текущих счетов и другие.

Для выявления фактов умышленного искажения реального положения потенциального заемщика служба безопасности проводит технико-криминалистический анализ документов, включающий несколько основных направлений.

Подлинность документов. Анализируется их соответствие установленным формам, наличие необходимых реквизитов, четкость оттисков печатей и штампов, отсутствие разночтений, а также подчисток, исправлений, дописок, травлений. Особое внимание уделяется соответствию подписи должностных лиц, отсутствию извилистости, угловатости, сдвоенности штрихов, вдавленных бесцветных штрихов и т.д. В таблице представлены типовые признаки подделки документов и превентивные меры по их выявлению.

	Анализ	Признаки	Превенция
Печать	Подделка. Перенесена на документ с помощью компьютера. Проставлена на только что подготовленный документ	Цвета радуги при увеличении. Отсутствует вмятость на бумаге. Чернила расплываются при смачивании	Заранее получить образец печати. Провести экспресс-проверку на месте (визуальную и экспертную)
Подпись	Поддельная. Компьютерный суррогат	Равномерный нажим по всей длине подписи. Отсутствие вдавленности. Размер подписи не соответствует привычному	Заранее получить образец подписи. Под благовидным предлогом получить подпись непосредственно от того, кто визирует документ
Шаблон	Несоответствие связанных документов. Использование ненадлежащей формы документа. Наличие используемых колонтитулов	Дата изготовления и/или дата использования шаблона не соответствует дате подготовки документа. Несоответствие шаблона в данный момент времени	Логический контроль. Создание документарного массива используемых в государственных, муниципальных и коммерческих структурах шаблонов
Фактура	Копия с копии. Фактографические данные (паспорт, номер серии и т.д.) не соответствуют задекларированным	Видны следы от дырокола. Отсутствует возможность проверки на месте	Искусственно создать ситуацию необходимости получения копии. Доступ к коммерческим базам данных, предварительная подготовка

Достоверность представленных сведений. В регистрационных, налоговых и иных органах проверяется факт регистрации и постановки на учет, соответствие официальных данных представленным заемщиком. В органах милиции — факт утраты паспорта и регистрации по нему предприятия. Анализируется достоверность сведений об обеспечении обязательств, причины расхождений между данными складского и бухгалтерского учета, скрытые факты ареста предмета залога, права на него третьих лиц. Проверяется кредитоспособность поручителя, выдача им других поручительств, подлинности банковской гарантии.

Взаимоотношения с партнерами и контрагентами. Проверяется, в какие холдинги, ФПГ и иные объединения входит организация, имеет ли дочерние и зависимые общества. Отношения с наиболее «тесными и близкими» партнерами и контрагентами: участие в уставных капиталах друг друга, нахождение одного и того же лица на руководящих постах в разных организациях, совместная хозяйственная деятельность. Наличие расчетных счетов, которыми может пользоваться заемщик, особых отношений с предприятиями и лицами, которые могут быть сообщниками клиента и где он может скрыть свое имущество. Причины несовпадения юридического и фактического адреса, получение сведений о том, где ранее находилась организация и где собирается размещаться в дальнейшем. В чьей собственности находится помещение, на какой срок и когда заключен договор аренды, своевременно ли внесена арендная плата. Отношения учредителей с собственником или арендодателем.

Репутация клиента. Судимость, психические недостатки, дееспособность, компетентность, отношение к выполнению своих обязательств в прошлом, наличие имущественных претензий и долгов. Были ли ранее факты банкротства организаций, в которых работали руководители фирмы или в состав участников которых входили учредители.

Проанализировав проверку юридических лиц, можно отметить особенности преступных посягательств на банковскую безопасность в сфере обслуживания счетов клиентов, в частности Основные способы хищения в сфере обслуживания счетов юридических лиц с использованием "бумажных" технологий.

 

Наибольшую привлекательность для преступников представляют денежные средства на счетах юридических лиц. Хищения с этих счетов составили 68% от общего числа преступлений в указанной сфере.

Хищения денежных средств в сфере расчетно-кассового обслуживания юридических лиц совершаются как с использованием традиционных ("бумажных") технологий, так и посредством технологий удаленного управления счетом.

 

Хищения в указанной сфере совершаются в два этапа. На первом этапе банку представляются фиктивные документы, содержащие не соответствующее действительности поручение о переводе денежных средств со счета потерпевшего на счет соучастника преступления или о выдаче наличных денежных средств со счета потерпевшего. В указанных случаях банку представляются следующие виды поддельных и подложных документов:

а) поддельное платежное поручение от имени владельца счета о переводе денежных средств на счет организации или подставного физического лица, подконтрольных преступникам;

б) поддельная доверенность на право распоряжения счетом и получения денежных средств;

в) поддельное поручение об открытии счетов физических лиц (пенсионных и др.) с последующим перечислением на них денежных средств бюджетных организаций и выдачей наличных денег лицам, подконтрольным преступникам;

г) поддельное судебное решение и поддельный исполнительный лист, предписывающие списать денежные средства со счета потерпевшего (юридического лица) и перевести их на счет соучастника преступления;

д) поддельный аккредитив с поручением владельца денежных средств перевести определенную сумму на счет подставной организации в уплату выполненных работ или поставленных товаров;

е) поддельные расходные кассовые ордера.

Второй этап заключается в получении наличных денежных средств подставными лицами, как правило, по поддельному паспорту со счета фирмы-"однодневки", со специально открытого счета физического лица или непосредственно из кассы банка.

 

Особенности подготовки к совершению преступлений в сфере обслуживания счетов юридических лиц с использованием "бумажных" технологий

 

Характерные подготовительные действия к совершению мошенничества в сфере обслуживания счетов юридических лиц:

- подыскание соучастников и распределение ролей в совершении преступления;

- разработка планов совершения и маскировки преступлений;

- создание лжепредпринимательской организации (фирмы-"однодневки"), от имени которой совершаются обманные действия и на счет которой перечисляются похищенные деньги;

- незаконное получение и использование составляющих банковскую тайну сведений о счетах, с которых преступники намерены похитить денежные средства;

- изготовление поддельных личных документов для лиц, участвующих в совершении преступления;

- изготовление поддельных платежных документов;

- изготовление поддельной доверенности на право распоряжения счетом клиента;

- изготовление поддельных банковских карточек с образцами подписей лиц, уполномоченных распоряжаться операциями по счету, и оттиска печати;

- изготовление поддельного судебного решения и поддельного исполнительного листа, предписывающих списать денежные средства со счета потерпевшего (юридического лица) и перевести их на счет соучастника преступления;

- организация доставки платежных документов в банк или РКЦ соучастником преступления или курьером, не осведомленным о сути выполняемого поручения;

- изготовление поддельного платежного поручения на перечисление денежных средств (с поддельной печатью, подписью руководителя организации и другими реквизитами);

- изготовление поддельного аккредитива;

- создание лжекоммерческой организации и открытие ее банковского счета, на который планируется перевести похищенные денежные средства;

- открытие счета на собственное имя или на доверенных лиц с целью последующего перевода похищенных денежных средств;

- открытие счета на имя подставного физического лица с целью последующего перевода похищенных денежных средств.

 

Основные способы хищения денежных средств с использованием систем удаленного управления счетом

 

Типичными способами противоправных действий при совершении хищений с использованием систем удаленного управления счетом являются:

- создание и авторизация платежной информации (платежного документа), проведение с использованием систем удаленного доступа несанкционированных операций по списанию денежных средств с банковских счетов;

- списание денежных средств со счета клиента банка на счет соучастника преступления путем фальсификации (изготовления несуществующих) электронных платежных сообщений;

- списание денежных средств со счета клиента банка на счет соучастника преступления путем искажения реально существующих электронных платежных сообщений;

- списание денежных средств со счета клиента банка на счет соучастника преступления путем переадресации реально существующих электронных платежных сообщений;

- перевод денежных средств с корсчета клиента на личный счет, открытый ранее в другом банке, с использованием санкционированного доступа к обслуживаемой системе;

- несанкционированное пополнение счета банковской карты, выданной на имя соучастника преступления.

 

Особенности подготовки к совершению преступлений с использованием систем удаленного управления счетом

 

Для совершения хищений со счетов юридических лиц преступные группы с участием персонала банка, как правило, выполняют следующие подготовительные действия:

- незаконное завладение паролем-ключом к электронной системе "банк - клиент" работником организации;

- незаконное завладение паролем-ключом к электронной системе "банк - клиент" посторонним (в том числе через соучастников из числа работников организации или путем физического проникновения в помещение организации в нерабочее время);

- создание и использование вредоносных программ для банковских ЭВМ с целью незаконного получения информации о ключах и паролях банковских систем управления счетами;

- создание и использование вредоносных программ для банковских ЭВМ с целью их внедрения в компьютеры клиентов для незаконного получения информации о ключах и паролях доступа к системе дистанционного обслуживания счета;

- незаконное получение информации о паролях клиентов систем "интернет-банкинг" от так называемых информационных брокеров (путем личного контакта либо безличного общения через Интернет);

- неправомерный доступ к охраняемой законом компьютерной информации, обеспечивающей платежный технологический процесс;

- неправомерный доступ к охраняемой законом компьютерной информации клиента банка, обеспечивающей платежный технологический процесс;

- создание лжекоммерческой организации и открытие ее банковского счета, на который планируется перевести похищенные денежные средства;

- открытие счета на собственное имя или на родственников с целью последующего перевода похищенных денежных средств;

- открытие счета на имя подставного физического лица с целью последующего перевода похищенных денежных средств;

- оформление зарплатных карт на мнимых работников фиктивных организаций с целью получения наличных денег.

 

Условия, способствующие совершению преступлений в сфере обслуживания банковских счетов

 

В числе типичных условий, способствующих совершению преступлений в сфере обслуживания банковских счетов, исследованием зафиксированы:

1. Просчеты банков в сфере создания системы предупреждения и выявления хищений мерами финансового, организационного, сыскного и криминалистического характера:

- недостатки организации и планирования мероприятий финансового контроля, не позволяющие своевременно выявить факт хищения денежных средств. Например, бухгалтер одного из банков систематически похищала денежные средства со счетов клиентов. Общая сумма похищенного составила 12,5 млн руб., а недостача была обнаружена лишь на девятом году преступной деятельности. В другом случае 137 поддельных переводов на общую сумму 56 млн руб. были выявлены службой внутреннего контроля лишь через три года после совершения первого хищения;

- недостатки в организации системы конфиденциального делопроизводства, позволяющие мошенникам незаконно получать и использовать сведения, составляющие банковскую тайну и персональные данные, для подготовки и совершения преступлений;

- неспособность сотрудников банка выявить признаки материальной подделки паспортов и иных документов (так, два поддельных платежных поручения на общую сумму в 1,25 млрд руб. содержали поддельные подписи сотрудников Пенсионного фонда и печати, а также не используемые ПФР коды бюджетной классификации. В другом случае поддельная печать на платежном поручении отличалась от подлинной наличием орфографической ошибки в тексте).

2. Типичные просчеты банков, способствующие хищениям в сфере обслуживания счетов юридических лиц при использовании "бумажных" технологий:

- нарушение порядка приема банковских карточек, установленного типовым договором банковского счета, в соответствии с которым банк должен получить извещение об обстоятельствах, послуживших основанием для замены карточки, однако банк игнорировал это условие в связи "со сложившейся практикой делового оборота";

- неосведомленность сотрудников банка о процедуре обращения взыскания на денежные средства клиентов, предусмотренной п. 7 ст. 70 Федерального закона от 02.10.2007 N 229-ФЗ "Об исполнительном производстве" (ред. от 27.09.2009), согласно которому "в случае получения банком или иной кредитной организацией исполнительного документа от судебного пристава-исполнителя исполнение содержащихся в исполнительном документе требований о взыскании денежных средств осуществляется путем их перечисления на депозитный счет подразделения судебных приставов".

3. Типичные просчеты банков, способствующие хищениям в сфере обслуживания счетов физических лиц при использовании "бумажных" технологий:

- недостатки организации технологических процедур выдачи денежных средств вкладчикам;

- неспособность операционных работников выявить внешние признаки подделки подписи вкладчика, нарушение операционными работниками порядка работы с личным счетом вкладчика. Так, в одном из случаев все денежные средства вкладчика в размере 3 тыс. долл. США, находившиеся на его лицевом счете в одном из отделений Сбербанка, были выданы мошеннику, который воспользовался похищенным паспортом и сберегательной книжкой потерпевшего. Одновременно был закрыт лицевой счет. Суд удовлетворил исковое заявление потерпевшего к банку о возмещении убытков, причиненных вследствие нарушений его работником условий договора счета. В частности, счет был закрыт без представления в банк подлинника договора счета или заявления о закрытии счета (это предусматривалось условиями договора). Кроме того, поддельная подпись на расходно-кассовом ордере, выполненная мошенником, имела явные признаки несоответствия образцу подписи владельца счета, имевшемуся в лицевой карточке банка;

- недостатки организации системы безопасности, отсутствие структурных единиц, предназначенных для выявления и предупреждения преступных посягательств методами и средствами криминалистики и защиты информации;

- неспособность сотрудников банка выявить признаки материальной подделки паспортов и иных документов.

4. Типичные просчеты банков, способствующие хищениям в сфере обслуживания счетов юридических лиц с использованием систем удаленного управления счетом ("банк - клиент" и "интернет-банкинг"):

- недостатки в организации системы защиты сведений о ключах и паролях банковских систем управления счетом, а также о коде настройки компьютерной системы банкомата, позволяющей мошенникам произвольно завышать обменный курс одной из валют;

- недостатки физической защиты компьютера банка от неправомерного доступа;

- отсутствие автоматизированных средств контроля за деятельностью системного администратора банка (наличие такой системы, объединяющей средства финансового и программного контроля, позволяет выявить незаконные операции со стороны администратора в течение операционного дня банка);

- недостатки в сфере организации системы информационной защиты процессингового центра от несанкционированного доступа к операциям по счету.

5. Типичные просчеты клиентов банка:

- недостатки в организации защиты ключевой и парольной информации от систем "банк - клиент" и "интернет-банкинг", позволяющие преступникам совершать операции по счету от имени клиента. Указанная информация похищается работниками организации или посторонними. В одном случае преступник, осведомленный о небрежном хранении указанных сведений, проник в офисы двух компаний в нерабочее время и скопировал информацию о паролях, сертификатах и электронных ключах платежных систем. Впоследствии, получив доступ к расчетному счету одной из компаний, он похитил 4,5 млн руб.

6. Типичные просчеты банков в организации защиты системы обслуживания карточных счетов от преступных посягательств со стороны персонала:

- недостатки мер организационного и технологического характера, призванных предотвращать несанкционированный выпуск карт;

- нарушения порядка хранения и уничтожения невостребованных и бракованных карт;

- несоблюдение требований разграничения уровней доступа к различным этапам изготовления карт с целью предельного ограничения числа лиц, осведомленных о вносимой в карту ключевой информации;

- недостатки средств информационной защиты процессинговых центров, обрабатывающих операции с картами;

- неспособность охватить автоматизированными средствами контроля деятельность сотрудников, обладающих максимальными возможностями доступа к информационным ресурсам и средствам их обработки (программисты, администраторы);

- просчеты в организации деятельности подсистем сбора и обработки информации из банкоматов и процессингового центра в соответствии с п. 2.9 Положения Банка России от 24.12.2004 N 266-П "Об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт", в том числе в сопоставлении записей и идентификации транзакций;

- отстраненность службы безопасности от участия в контроле за безопасностью аппаратно-программного сегмента информационной системы банка <1>.

--------------------------------

Гамза В.А., Ткачук И.Б. Особенности преступных посягательств на безопасность информационного обеспечения банковской деятельности // Управление в кредитной организации. 2011. N 1. С. 98 - 112.