Страхование компьютерных (электронных) преступлений в банковской сфере

 

Безопасность - один из клю­чевых элементов, обеспечиваю­щих нормальное функциониро­вание электронной банковской системы. Проблемы обеспечения безо­пасности деятельности банков всегда актуальны, особенно в пе­реходный период.

В начале 1980-х годов назре­ла потребность в получении страхового покрытия от элект­ронных и компьютерных преступ­лений. В ответ на возникший спрос андеррайтеры Ллойда в Лондоне разработали полис (ус­ловия) страхования финансовых учреждений от электронных и компьютерных преступлений, совершенных третьими лицами. Этот полис является дополни­тельным в стандартной системе страхования банковских рисков, известной в мире под названи­ем Bankers Blanket Bond (В.В.В.). С момента разработки данный полис начал активно ис­пользоваться банками и страхов­щиками и практически сразу же стал неотъемлемой частью стра­тегии риск - менеджмента.

К решению проблем компь­ютерной безопасности необхо­дим комплексный подход. Ис­пользование систем техничес­кой и информационной безо­пасности, на которых казахстанские банки в настоящее время сосредотачивают основное вни­мание, могут только в опреде­ленной степени предотвратить ущерб. Страхование же в отли­чие от этих систем не только предотвращает преступление, но и, что самое важное, возме­щает убытки, понесенные в ре­зультате их совершения.

Страхование от компью­терных преступлений в Европе и США стало стандартным ви­дом страхования для банков, дилерских фирм, страховых компаний и крупных трансляци­онных коммерческих компаний, осуществляющих переводы своих денежных средств, а также несущих ответственность за сохранность средств своих кли­ентов при клиринговых и депо­зитных операциях.

Страховой полис Ллойда предлагает свой подход к пробле­ме страхового риска, выделяя ряд объектов страхования в со­ответствии с существующими факторами риска. По данному полису выделяются следующие объекты страхового покрытия.

1. Страхование компьютер­ных систем банка от несанкци­онированного входа. По данно­му полису Страхователю возме­щается убыток в случае, если он перевел, оплатил или поставил какие-либо средства или иму­щество, открыл кредит, оплатил счет или осуществил любой другой вид выплат в результате несанкционированного входа третьих лиц в компьютерную си­стему Страхователя.

2. Страхование банков от нелояльности персонала, вре­менно выполняющего работу для Страхователя по контракту. По данному полису Страховате­лю возмещаются убытки, нане­сенные ему независимыми кон­сультантами и другими сотруд­никами, выполняющими опре­деленные работы для банка по контракту и не являющимися его постоянными сотрудника­ми, в результате осуществле­ния мошеннических модифика­ций в компьютерных програм­мах, независимо от способа внедрения в компьютерную сеть Страхователя. Однако преступ­ления, совершенные сотрудни­ками, временно работающими по контракту на Страхователя, не покрываются по полису стра­хования от компьютерных пре­ступлений, так как данный вид покрытия предоставляет В.В.В.

3. Страхование электрон­ных данных и их носителей. По данному полису Страхователю возмещаются убытки, нанесен­ные ему в результате умышлен­ного уничтожения или попытки уничтожения электронных дан­ных. Однако данный страховой полис покрывает страхователям только стоимость восстановле­ния этих данных. Если они не подлежат восстановлению, то выплачивается номинальная стоимость носителя электрон­ной информации.

4. Страхование средств электронной связи банка. Стра­хователю компенсируются убыт­ки, в случае, если он перевел, оплатил, или поставил какие-либо средства или имущество, открыл кредит, оплатил счета или осуществил другую выплату на основании получения мошен­нического поручения на осуще­ствление этих операций по сред­ствам электронной связи.

5. Страхование юридичес­кой ответственности Страхова­теля в результате осуществле­ния его клиентом или финансо­вым институтом перевода де­нежных средств, оплаты или по­ставки каких-либо средств или имущества, а также осуществил любой другой вид выплат на ос­новании получения мошенни­ческого поручения или подтвер­ждения на осуществление пере­вода, платежа, доставки или получения средств/имущества, которое было передано им яко­бы от имени Страхователя.

6. Страхование от убытков вследствие перевода денежных средств по мошенническим те­лефонным инструкциям. Стра­хователю компенсируются убытки, понесенные им в ре­зультате мошенничества при операциях с переводом денег по телефонным инструкциям.

7. Страхование компьютер­ных систем банка от компьютер­ных вирусов. Страхователю воз­мещается убыток в случае, если он перевел, оплатил или поста­вил какие-либо средства или имущество, осуществил какую-либо выплату в результате пор­чи данных, находящихся в ком­пьютерной сети Страхователя компьютерным вирусом или в результате уничтожения электронных данных, находившихся в автоматизированной системе Страхователя в результате умышленной порчи или попыт­ки порчи этих данных посред­ством компьютерного вируса. При умышленном введении в программы команд или кодов, вызывающих сбои в компьютер­ной сети или в системе элект­ронного перевода денег на опре­деленный день, предотвратить убыток практически невозмож­но, так как программирование осуществляется с таким расче­том, что при проверке мошенни­ческие команды и коды могут быть выявлены только через оп­ределенное время после того, как убыток уже произойдет. Если сегодня преступники спо­собны на такие хитроумные ма­хинации, то можно только пред­полагать, какие новые виды ком­пьютерных и электронных пре­ступлений могут появиться в конце нашего тысячелетия.

8. Страхование операций с ценными бумагами на электрон­ных носителях. Данный страхо­вой полис обеспечивает покры­тие убытков Страхователя, поне­сенных им в результате повреж­дения или уничтожения ценных бумаг на электронных носителях, использующихся Страховате­лем в своей работе и находя­щихся на хранении в депозита­рии или у самого Страхователя.

Лимиты покрытия и размер франшизы, устанавливаемый по полису страхования от ком­пьютерных преступлений, совпадают с лимитами и франши­зой по В.В.В. Лимит ответствен­ности по данному страховому полису колеблется от USS 5-10 миллионов для очень крупных банков. Полис страхования от компьютерных преступлений и В.В.В. обязательно должны вы­даваться клиенту одним стра­ховщиком, иначе, в случае, если страхователь понесет боль­шой убыток, который попадает под покрытие по В.В.В. и по по­лису страхования от компьютер­ных преступлений, могут воз­никнуть серьезные споры между страховщиками по вопросам выплаты компенсации.

Несмотря на то, что страхо­вание от электронных и компью­терных преступлений было раз­работано значительно позднее, чем система страхования В.В.В., уже отмечены случаи крупных убытков, по которым по данному полису были произве­дены значительные компенсаци­онные выплаты. Так, один из крупных убытков произошел в 1996 году. Было признано, что он попадает под покрытие по поли­су страхования от компьютерных преступлений, размер выплат по нему составил более USS 35.000 000. Данный убыток был нанесен одному из крупных банков Вели­кобритании, осуществлявшему свои операции в Индонезии, он был оплачен страховщиками в течение 90 дней с момента об­наружения, что спасло банк от катастрофических потерь.

Все большее число крупных зарубежных банков платит стра­ховую премию по повышенным ставкам для увеличения лими­тов покрытия, понимая, что воз­можность наступления катаст­рофических убытков реально су­ществует. При уплате дополни­тельной страховой премии ли­мит покрытия убытков состав­ляет USS 200-300 миллионов. Программы страхования финан­совых институтов на случай ка­тастрофического риска осуще­ствляются Ллойдом при учас­тии американских и европейс­ких страховщиков.

 

Заключение

 

Подытоживая изложенное, следует констатировать:

Кризис 1998 г. имел две основные причины: снижение мировых цен на сырье и искус­ственное необоснованное завы­шение реального курса нацио­нальной валюты к доллару и руб­лю, что снизило конкурентоспо­собность отечественных предприятий;

• у данного кризиса было несколько явных симптомов;

• практика валютной интер­венции на межбанковском ва­лютном рынке с целью искусст­венного повышения реального курса национальной валюты за­кономерно дала отрицательный эффект для экономики, в конеч­ном счете, привела к валютно­му кризису;

• финансово-экономичес­кая ситуация 1998г. диктовала необходимость принятия сроч­ных мер по стабилизации де­нежно-финансовой системы и обеспечению конкурентоспо­собности казахстанских компа­ний и фирм на внешних и внут­ренних рынках товаров. Эти меры были осуществлены в ап­реле 1999г., спустя семь меся­цев после российского дефолта в августе 1998г. Подобный лаг запаздывания для очень дина­мичной денежно-финансовой системы следует признать дос­таточно большим.

С 1999г. после проведения девальвации национальной ва­люты и введения режима «сво­бодного плавания», особенно в 2000-2001 гг. общая платежес­пособность резко повысилась, достигнув высокой отметки (92,1%). Это свидетельствует о нахождении денежно-финансо­вой системы в состоянии дос­таточной устойчивости. В то же время нельзя полагать, что дан­ная система очень прочна. Она может достаточно быстро прид­ти в неустойчивость в силу боль­шой зависимости ее от внешних и внутренних факторов, основ­ными из которых являются:

• движение мировых цен на энергоносители, металлы и зерно;

• динамика курса валюты в РФ - основного торгового парт­нера и союзника в региональных объединениях (ЕврАЗЭС, Еди­ное Экономическое простран­ство);

• усиление конкурентной борьбе на международных рын­ках капитала в условиях глобализации и предстоящего вступ­ления РК в ВТО;

• теневые обороты денег в случае, если их масштабы не будут многократно сокращены.

Центральные эмиссионные банки являются главным регу­лятором денежно-кредитной политики во всех странах, и естественно, что основной проблемой организаций, внедряю­щих системы электронных де­нег, является урегулирование взаимоотношений с ними.

При отсутствии должного контроля центральный банк бу­дет иметь искаженную инфор­мацию об объеме платежных средств в экономике, что в ко­нечном счете снизит эффек­тивность его денежно-кредит­ной политики. Кроме того, по­является опасность бесконт­рольной эмиссии электронных денег, что может привести к инфляции.

Тем не менее, электронные деньги - это более дешевый спо­соб расчетов; эта форма денег соответствует новому направле­нию в экономике - электронной коммерции. Поэтому электрон­ные деньги будут существовать в любом случае. К проблеме элек­тронных денег можно подходить с разных сторон. Однако, как вы­яснилось, технологический под­ход занимает отнюдь не первое место.

В то же время информационные системы становятся одной из наиболее уязвимых сторон электронного денежного оборота, притягивая к себе злоумышленников как из числа персонала банков, так и со стороны. Оценки потерь от преступлений, связанных с вмешательством в деятельность информационных систем, очень сильно разнятся. Сказывается разнообразие методик для их подсчета. Средняя банковская кража с применением электронных средств составляет около $9.000, а один из самых громких скандалов связан с попыткой украсть $700 млн. (Первый национальный банк, Чикаго).

Причем необходимо учитывать не только суммы прямого ущерба, но и весьма дорогостоящие мероприятия, которые проводятся после успешных попыток взлома компьютерных систем. Так, недавняя пропажа данных о работе с секретными счетами Bank of England в январе 1999 года заставила банк поменять коды всех корреспондентских счетов. В этой связи в Великобритании были подняты по тревоге все имеющиеся силы разведки и контрразведки для того, чтобы не допустить невероятной утечки информации, способной нанести огромный ущерб. Правительством предпринимались крайние меры с тем, чтобы посторонним не стали известны счета и адреса, по которым Bank of England направляет ежедневно сотни миллиардов долларов. Причем в Великобритании больше опасались ситуации, при которой данные могли оказаться в распоряжении иностранных спецслужб. В таком случае была бы вскрыта вся финансовая корреспондентская сеть Bank of England. Возможность ущерба была ликвидирована в течение нескольких недель.

В Казахстане необходимо разработать не только новые законы, которые вошли бы в состав уголовного и гражданс­кого кодексов, но и другие нор­мативные акты, регулирующие взаимоотношения участников «пластикового бизнеса» между собой.

Вместе с тем следует признать, что не смотря на все проблемы и потенциальную не безопасность электронного денежного обращения эра электронных денег наступила. Есть все основания полагать, что в ближайшей перспективе рынок электронных денег будет расти и развиваться, помогая Казахстану решить одну из основных экономических задач: задачу вхождения Казахстана в число 50-ти наиболее конкурентоспособных стран мира.

 

Список литературы

1. Послание Президента страны народу Казахстана «Стратегия вхождения Казахстана в число 50-ти наиболее конкурентоспособных стран мира» (Астана, 1 марта 2006 года)

2. Закон Республики Казахстан от 5 марта 1997 года N 77-1 «О рынке ценных бумаг».

3. Закон Республики Казахстан от 31 августа 1995 г. N 2444 «О банках и банковской деятельности в Республике Казахстан». 

4. Закон Республики Казахстан «О защите государственных секретов Республики Казахстан» 19 января 1993 года

5. Закон РК от 29 июня 1998г. N 237-1 «О платежах и переводах денег».

6. Указ Президента Республики Казахстан от 7 февраля 2001 г. N 549 «О некоторых вопросах функционирования национальной валюты Республики Казахстан».

7. Аймурзина, Б. Финансовая глобализация на современном этапе развития государства. //Финансы Казахстана. – 2005. – N6. – С.18.

8. Альмекеров, Д. Оценка стабильности финансовой системы Казахстана. //Мир финансов. – 2005. – Август. С.32-34.

9. Амрекулов, Н. Организация финансовой и бюджетной системы. //Транзитная экономика. – 2006. – N6. – С.17-36.

10. Аханов, С. Финансовый сектор Казахстана: Основные тенденции и ключевые проблемы. //Мир финансов. – 2005. – Март. – С.2-6.

11. Баймуратов, У. Денежно-финансовая система Республики Казахстан: особенности и проблемы. //Банки Казахстана. – 2004. – N4. – С.5-19.

12. Баймуратов, У. Электронные деньги: проблемы и перспективы. //Банки Казахстана. – 2005. – N9. – С.18-22.

13. Баймуратов, У., Сембеков, А. Денежно-финансовая система: системо-нелинейной взгляд. //Финансы Казахстана. – 2005. – N4. - С.3.

14. Внучко, Р., Пелих, С. Монетарные факторы экономического развития в переходной экономике. //Банки Казахстана. – 2005 – N12. – С.49.

15. Гончаров, В. Денежные агрегаты: увеличение денежной массы привело к росту цен. //Деловая неделя. – 2004. – 13 февраля. – C.4.

16. Даулетова, Г. Деньги и их роль в экономике. //Основы экономики преподавание в ВУЗе. – 2005. – N2. – С.39-41.

17. Дуйсекова, А. Развитие экономики Казахстана в условиях глобализации. //Банки Казахстана. – 2004. – N6. – С.18.

18. Есекина, Б. Финансовые механизмы обеспечения устойчивости национальной экономики. //Финансы Казахстана. – 2004. – N5. – С.7.

19. Есенжолова, Б. Структура рынка информационных услуг в условия рыночных преобразований. //Финансы Казахстана. – 2004. – N1. – С.92.

20. Жуйриков, К. Роль и значение капитала в условиях рыночных отношений. //Банки Казахстана. – 2004. – N9. – С.26.

21. Жуков, В. Политика Национального банка по развитию системы безналичных платежей для физических лиц. //Банки Казахстана. – 2005. – N6. – С.36.

22. Икранбеков, А. Некоторые аспекты развития финансовой политики Республики Казахстан. //Евразийское сообщество. – 2005. – N1. – С.79-83.

23. Искакова, З. Прочность финансовой системы Казахстана и ее факторы. //Финансы Казахстана. – 2004. – N5. – С.3-6.

24. Калайда, И., Кобзарь, М., Сидак, А. Оценка защищенности банковских информационных технологий на основе «общих критериев». //Банки Казахстана. – 2003. – N4. – С.30.

25. Кездикбаев, Т., Аманжолов, С. Автоматизация банковских технологий. //Банки Казахстана. – 2003. – N3. – С.40.

26. Кучукова, Н., Сатубалдин, С. Актуальные проблемы экономики и финансов. //Финансы Казахстана. – 2004. – N1. – С.3.

27. Малгаждарова, Д. ERP системы и их место в информационной логистике. //Финансы Казахстана. – 2005. – N1. – С.48

28. Марченко, Г.А. Актуальные вопросы развития финансового рынка. //Мир финансов. – 2005. – N12. – С.26-29.

29. Мобильный банкинг пришел в Казахстан. //Мир финансов. – 2005. – Май. – С.14

30. Об основных направлениях денежно-кредитной политики на 2005-2007 годы и текущие ситуации на финансовом рынке. //Мир финансов. – 2005. – N2. – С.6-8.

31. Омарова, М. Концепция Ф. Хайека и электронные деньги. //Банки Казахстана. – 2005. – N2. – С.17.

32. Петрова, Я. Электронные деньги. //Банки Казахстана. – 2004. – N6. – С.57.

33. Рамазанов, Н. Этапы становления: национальная валюта тенге. //Деловая неделя. -2005. – 18 ноября.

34. Сатубалдин, М. Страхование от компьютерных (электронных) преступлений в банковской сфере. //Банки Казахстана. – 2005. – N4. – С.20.

35. Стратегия карточного бизнеса Народного банка. //Мир финансов. – 2005. – Апрель. – С.34

36. Темиржан-Ильхан, Г. Финансы в контексте общей экономической теории. //Финансы Казахстана. – 2004. – N3. – С.16.

37. Карагусов, Ф. Ценные бумаги и деньги в системе гражданского права. //Алматы. Жетi жаргы. 2002.

38. Рустенова, Э. Финансы. //Уральск. ЗКГУ. 2004.

39. Сейткасимова. Деньги, кредит, банки. //Алматы. Экономика. 1999.

40. Финансы Республики Казахстан 1990-2002 гг. //Алматы. Агенство РК по статистике. 2003.

 

 

Приложение 1

 

 

Приложение 2

 

 

Страна	Население (млн. чел,)	Денежная масса (доллары США)	Показатель обеспеченности населения электронными деньгами (дол./чел)	Расчетный объем электронных денег (млрд. дол.)	Соотношение объема электронных денег к денежной массе (%)
США	267,9	1280 млрд. дол.	200-400	53,6-107,2	4,2-8,4
Франция	58,61	326,1 млрд. дол.	200-400	11,7-23,4	3,6-7,2
Германия	82,07	507,34 млрд. дол.	200-400	16,4-32,8	3,2-6,5
Швейцария	7,09	97,7 млрд. дол.	200-400	1,4-2,8	1,4-2,9
Россия	147,1	45.4 млрд. дол.	25-50	3,7-7,4	8,1-16,3
Казахстан	15	12,57 млрд. дол.	25-40	0,37-0,6	2,9-4,77

 

Приложение 3

 

Приложение 4