Концептуальные основы обеспечения безопасности кредитно-финансовой организации. Организация работы Службы безопасности банка

• Законодательство Российской Федерации и нормативно-правовые акты Центробанка в области банковской безопасности
• Организация системы безопасности в кредитно-финансовой организации. Основные понятия в банковской безопасности, угрозы и риски, их классификация и источники. Объекты и субъекты банковской безопасности
• Правовая сторона деятельности Службы безопасности или подразделения, отвечающего за безопасность кредитно-финансовой организации. Какие действия законны, а какие нет
• Распределение полномочий между Службой безопасности, Службой внутреннего контроля и иными подразделениями в кредитно-финансовой организации. Служба безопасности или аутсорсинговое обслуживание – что выбрать? Плюсы и минусы обоих вариантов
• Проведение охранных мероприятий и обеспечение контрольно-пропускного режима. Выбор между частной охранной организацией и вневедомственной охраной
• Подчинение Службы безопасности. Взаимодействие с акционерами, владельцами и руководителями кредитно-финансовой организации. Положение о Службе безопасности, должностные обязанности сотрудников Службы безопасности, их права и обязанности
• Этический кодекс поведения сотрудников Службы безопасности кредитно-финансовой организации. Какие действия попадают под термин «неэтические»
• Начальник Службы безопасности. Какие требования к нему предъявляются, какими чертами характера и профессиональными качествами, уровнем образования и опытом он должен обладать
• Финансирование Службы безопасности. Мотивирование сотрудников Службы безопасности кредитно-финансовой организации
• Анализ деятельности и оценка эффективности работы Службы безопасности кредитно-финансовой организации. Нормативное обеспечение деятельности Службы безопасности кредитно-финансовой организации

Практикум: Задание по созданию моделей угроз кредитно-финансовой организации и формированию на их основе концепции безопасности банка.

Обеспечение безопасности выдачи кредитов

• Формирование процедур принятия решений по выдаче кредитов юридическим лицам. Оценка безопасности бизнес-планов. Современные методы оценки кредитного риска. Составление матрицы изучения компании в зависимости от суммы кредита
• Методы сбора информации по юридическим лицам и индивидуальным предпринимателям. Анализ информации (SWOTанализ, диверсионный анализ, метод аналогии и метод исключения, анализ причинно-следственных связей, экспертные методы анализа и т.д.). Применение автоматизированных информационно-аналитических систем
• Методики проверки финансовой устойчивости компании перед принятием решений о выдаче кредита. Анализ финансовой устойчивости компании по представленному балансу, отчету о прибылях и убытках (форма № 2), отчету о движении капитала (форма № 3)
• Формирование процедур принятия решений по выдаче кредитов физическим лицам. Скоринговые системы проверки заемщика. Способы получения информации о физических лицах. Бюро кредитных историй
• Мошенничество в банковской сфере. Мошеннические схемы в сфере кредитования физических и юридических лиц. Мошенничество в ходе залоговых операций.  Мошенничество с пластиковыми картами. Способы противодействия и защиты от мошенничества

Практикум: Задание по поиску информации в интернете, ее анализу и подготовке справки для принятия решения о выдаче кредита юридическому лицу.

Обеспечение возврата просроченных кредитов

• Направления работы Службы безопасности кредитно-финансовой организации по взысканию просроченных кредитов. Информационно-аналитическая работа по определению местоположения должника, анализу его финансовой устойчивости, а также причин непогашения задолженности
• Порядок взаимоотношений Службы безопасности кредитно-финансовой организации  с Юридической службой по юридическому сопровождению взыскания задолженности по кредитам. Судебные иски, арбитражное судебное производство и работа судебных приставов по взысканию задолженности по кредитам
• Порядок взаимоотношений Службы безопасности кредитно-финансовой организации  с государственными правоохранительными органами в процессе взыскания задолженности по кредитам. Особенности работы с органами внутренних дел, прокуратурой и подразделениями экономической безопасности государственных органов
• Проведение переговоров с должниками. Психологические приемы, применяемые в процессе переговоров с должниками. Применение элементов нейро-лингвистического программирования  и эриксоновского гипноза в процессе переговоров
• Имиджевые приемы воздействия, применяемые при работе с должниками. Законные способы формирования отрицательного имиджа компании-должника. Некоторые приемы черного PR, применяемые на практике
• Коллекторская деятельность как разновидность аутсорсинга по взысканию долга. Правовая основа деятельности коллекторских агентств. Особенности досудебного урегулирования конфликтов. Обзор международных и российских коллекторских агентств. Понятие антиколлектор. Обвинение в вымогательстве, как метод работы антиколлекторских агентств
• Медиация, как вид посреднических услуг по досудебному решению вопросов взыскания долга. Правовая основа деятельности медиаторов. Новое в законодательстве. Некоторые особенности работы с медиаторами

Практикум: Создание пошагового алгоритма по взысканию с юридического лица банковской задолженности.

Обеспечение информационной безопасности кредитно-финансовой организации

• Законодательство Российской Федерации и нормативно-правовые акты Центробанка в области информационной безопасности, коммерческой и банковской тайны. Стандарты по информационной безопасности в банковской сфере
• Инсайдерская информация. Инсайдеры как источники угроз в безопасности кредитно-финансовой организации
• Создание службы информационной безопасности (СИБ) в кредитно-финансовой организации. Разделение функций между СИБ, Службой безопасности и ИT-подразделением. Место СИБ в структуре компании. Менеджмент ИТ безопасности
• Угрозы банковской информации, представленной в электронном виде. Типовые сценарии несанкционированного доступа к банковской информации. Криптографическая защита информации. Средства криптографической защиты информации
• Возможные технические каналы утечки информации, технические средства промышленного шпионажа. Акустический канал утечки информации и его защита. Визуальный канал утечки информации и его защита. Электромагнитный канал утечки информации и его защита. Приборы обнаружения технических средств промышленного шпионажа
• Обработка персональных данных в информационных системах кредитно-финансовой организации. Классификация (аттестация, сертификация) информационных систем обработки персональных данных. Лицензирование деятельности в области защиты конфиденциальной информации. Организационно-правовые, технические и иные мероприятия по защите персональных данных
• Конфиденциальное делопроизводство кредитно-финансовой организации. Понятие электронного конфиденциального документа и электронного конфиденциального делопроизводства. Электронная цифровая подпись как механизм подтверждения авторства и подлинности электронного документа. Организационно-правовые, технические и иные мероприятия по защите конфиденциальных электронных документов

Практикум: Создание пошагового алгоритма по защите персональных данных в информационных системах кредитно-финансовой организации. Моделирование данного алгоритма применительно к разным организациям, исходя из количества субъектов персональных данных, обрабатываемых в информационных системах, и их классификации.

Обеспечение кадровой безопасности кредитно-финансовой организации

• Законодательство Российской Федерации и нормативно-правовые акты Центробанка в области кадровой безопасности кредитно-финансовой организации
• Персонал кредитно-финансовой организации как объект защиты и как источник угрозы. Формирование модели потенциального правонарушителя, применительно к различным должностям в кредитно-финансовой организации. Создание системы персональной ответственности сотрудников кредитно-финансовых организаций
• Разделение решаемых задач и компетенции между Службой безопасности, Службой персонала и Юридической службой в части обеспечения кадровой безопасности
• Принципы и правила кадровой работы, направленные на обеспечение безопасности кредитно-финансовой организации. Различные варианты создания стимулов и мотивированных факторов, направленных на усиление лояльности сотрудников организации. Перечень растровых признаков опасности (возможной нелояльности у сотрудников)
• Методы проверок персонала кредитно-финансовой организации при приеме на работу и во время работы. Применение методов психозондирования при расследовании противоправных действий со стороны персонала. Использование Службой безопасности аппаратно-программного комплекса Mind Reader
• Порядок проведения Службой безопасности внутренних проверок по фактам совершения противоправных действий со стороны сотрудников компании.Процессуальное оформление результатов проверок. Применение «полиграфа» в процессе проведения внутренних проверок

Практикум: Деловая игра «Процедура сбора и анализа информации по кандидату на работу в кредитно-финансовую организацию», «Проведение внутренней проверки по факту разглашения сотрудником банковской тайны. Процессуальное оформление материалов проверки».