Программа семинара «Банковская безопасность» Тема 1 Концептуальные основы обеспечения безопасности кредитно-финансовой организации. Организация работы Службы безопасности банка - законодательство Российской Федерации и нормативно-правовые акты Центробанка в области банковской безопасности - организация системы безопасности в кредитно-финансовой организации. Основные понятия в банковской безопасности, угрозы и риски, их классификация и источники. Объекты и субъекты банковской безопасности - правовая сторона деятельности Службы безопасности или подразделения, отвечающего за безопасность кредитно-финансовой организации. Какие действия законны, а какие нет - распределение полномочий между Службой безопасности, Службой внутреннего контроля и иными подразделениями в кредитно-финансовой организации. Служба безопасности или аутсорсинговое обслуживание - что выбрать? Плюсы и минусы обоих вариантов - проведение охранных мероприятий и обеспечение контрольно-пропускного режима. Выбор между частной охранной организацией и вневедомственной охраной - подчинение Службы безопасности. Взаимодействие с акционерами, владельцами и руководителями кредитно-финансовой организации. Положение о Службе безопасности, должностные обязанности сотрудников Службы безопасности, их права и обязанности - этический кодекс поведения сотрудников Службы безопасности кредитно-финансовой организации. Какие действия попадают под термин «неэтические» - начальник Службы безопасности. Какие требования к нему предъявляются, какими чертами характера и профессиональными качествами, уровнем образования и опытом он должен обладать - финансирование Службы безопасности. Мотивирование сотрудников Службы безопасности кредитно-финансовой организации; - анализ деятельности и оценка эффективности работы Службы безопасности кредитнофинансовой организации. Нормативное обеспечение деятельности Службы безопасности кредитно-финансовой организации Тема 2 Обеспечение безопасности выдачи кредитов - формирование процедур принятия решений по выдаче кредитов юридическим лицам. Оценка безопасности бизнес-планов. Современные методы оценки кредитного риска. Составление матрицы изучения компании в зависимости от суммы кредита - методы сбора информации по юридическим лицам и индивидуальным предпринимателям. Анализ информации (SWOT анализ, диверсионный анализ, метод аналогии и метод исключения, анализ причинно-следственных связей, экспертные методы анализа и т.д.). Применение автоматизированных информационно-аналитических систем - методики проверки финансовой устойчивости компании перед принятием решений о выдаче кредита. Анализ финансовой устойчивости компании по представленному ба- лансу, отчету о прибылях и убытках (форма № 2), отчету о движении капитала (форма № 3) - формирование процедур принятия решений по выдаче кредитов физическим лицам. Скоринговые системы проверки заемщика. Способы получения информации о физических лицах. Бюро кредитных историй - мошенничество в банковской сфере. Мошеннические схемы в сфере кредитования физических и юридических лиц. Мошенничество в ходе залоговых операций. Мошенничество с пластиковыми картами. Способы противодействия и защиты от мошенничества Тема 3 Обеспечение возврата просроченных кредитов - направления работы Службы безопасности кредитно-финансовой организации по взысканию просроченных кредитов. Информационно-аналитическая работа по определению местоположения должника, анализу его финансовой устойчивости, а также причин непогашения задолженности - порядок взаимоотношений Службы безопасности кредитно-финансовой организации с Юридической службой по юридическому сопровождению взыскания задолженности по кредитам. Судебные иски, арбитражное судебное производство и работа судебных приставов по взысканию задолженности по кредитам - порядок взаимоотношений Службы безопасности кредитно-финансовой организации с государственными правоохранительными органами в процессе взыскания задолженности по кредитам. Особенности работы с органами внутренних дел, прокуратурой и подразделениями экономической безопасности государственных органов - проведение переговоров с должниками. Психологические приемы, применяемые в процессе переговоров с должниками. Применение элементов нейро-лингвистического программирования и эриксоновского гипноза в процессе переговоров - имиджевые приемы воздействия, применяемые при работе с должниками. Законные способы формирования отрицательного имиджа компании-должника. Некоторые приемы черного PR, применяемые на практике - коллекторская деятельность как разновидность аутсорсинга по взысканию долга. Правовая основа деятельности коллекторских агентств. Особенности досудебного урегулирования конфликтов. Обзор международных и российских коллекторских агентств. Понятие антиколлектор. Обвинение в вымогательстве, как метод работы антиколлекторских агентств - медиация, как вид посреднических услуг по досудебному решению вопросов взыскания долга. Правовая основа деятельности медиаторов. Новое в законодательстве. Некоторые особенности работы с медиаторами Тема 3 Обеспечение информационной безопасности кредитно-финансовой организации - законодательство Российской Федерации и нормативно-правовые акты Центробанка в области информационной безопасности, коммерческой и банковской тайны. Стандарты по информационной безопасности в банковской сфере - инсайдерская информация. Инсайдеры как источники угроз в безопасности кредитнофинансовой организации - создание службы информационной безопасности (СИБ) в кредитно-финансовой организации. Разделение функций между СИБ, Службой безопасности и ИTподразделением. Место СИБ в структуре компании. Менеджмент ИТ безопасности - угрозы банковской информации, представленной в электронном виде. Типовые сценарии несанкционированного доступа к банковской информации. Криптографическая защита информации. Средства криптографической защиты информации - возможные технические каналы утечки информации, технические средства промышленного шпионажа. Акустический канал утечки информации и его защита. Визуальный канал утечки информации и его защита. Электромагнитный канал утечки информации и его защита. Приборы обнаружения технических средств промышленного шпионажа - обработка персональных данных в информационных системах кредитно-финансовой организации. Классификация (аттестация, сертификация) информационных систем обработки персональных данных. Лицензирование деятельности в области защиты конфиденциальной информации. Организационно-правовые, технические и иные мероприятия по защите персональных данных - конфиденциальное делопроизводство кредитно-финансовой организации. Понятие электронного конфиденциального документа и электронного конфиденциального делопроизводства. Электронная цифровая подпись как механизм подтверждения авторства и подлинности электронного документа. Организационно-правовые, технические и иные мероприятия по защите конфиденциальных электронных документов Тема 4 Обеспечение кадровой безопасности кредитно-финансовой организации - законодательство Российской Федерации и нормативно-правовые акты Центробанка в области кадровой безопасности кредитно-финансовой организации - персонал кредитно-финансовой организации как объект защиты и как источник угрозы. Формирование модели потенциального правонарушителя, применительно к различным должностям в кредитно-финансовой организации. Создание системы персональной ответственности сотрудников кредитно-финансовых организаций - разделение решаемых задач и компетенции между Службой безопасности, Службой персонала и Юридической службой в части обеспечения кадровой безопасности - принципы и правила кадровой работы, направленные на обеспечение безопасности кредитно-финансовой организации. Различные варианты создания стимулов и мотивированных факторов, направленных на усиление лояльности сотрудников организации. Перечень растровых признаков опасности (возможной нелояльности у сотрудников) - методы проверок персонала кредитно-финансовой организации при приеме на работу и во время работы. Применение методов психозондирования при расследовании противоправных действий со стороны персонала. Использование Службой безопасности аппаратно-программного комплекса Mind Reader - порядок проведения Службой безопасности внутренних проверок по фактам совершения противоправных действий со стороны сотрудников компании. Процессуальное оформление результатов проверок. Применение «полиграфа» в процессе проведения внутренних проверок