Kniga-Online.club
» » » » Кибербезопасность в условиях электронного банкинга. Практическое пособие - Коллектив авторов

Кибербезопасность в условиях электронного банкинга. Практическое пособие - Коллектив авторов

Читать бесплатно Кибербезопасность в условиях электронного банкинга. Практическое пособие - Коллектив авторов. Жанр: Периодические издания / Финансы год 2004. Так же читаем полные версии (весь текст) онлайн без регистрации и SMS на сайте kniga-online.club или прочесть краткое содержание, предисловие (аннотацию), описание и ознакомиться с отзывами (комментариями) о произведении.
Перейти на страницу:
на уровне страны и оказаться полезными при выявлении угроз и уязвимостей. Помимо этого, они могут служить ориентиром для суждений и выводов в ходе проведения последующих оценок рисков на уровне страны.

В заключение следует отметить, что мероприятия, направленные на противодействие отмыванию денег, являются наиболее эффективными способами пресечь любые формы финансирования терроризма. Сегодня террористы могут достаточно свободно пересекать границы государств, у них есть возможность использовать различные системы интернет-платежей, функционирующие во многих странах мира, и бороться с этим злом всем государствам необходимо сообща – только совместные усилия могут свести возможности террористов к минимуму. Банки, являясь в первую очередь финансовыми посредниками, должны понимать, что, не уделяя должного внимания процедурам финансового мониторинга, они могут стать невольными участниками сложных схем, направленных на финансирование терроризма.

8.4. Оценка риска ОД/ФТ в условиях интернет-платежей

Даже один падающий лист предвещает наступление осени.

Японская пословица

8.4.1. Этапы оценки риска

Обобщая все подходы, которые используются для оценки рисков, можно выделить три основных этапа, входящие в данный процесс (в т. ч. в процесс оценки риска ОД/ФТ в условиях интернет-платежей): выявление, анализ и оценку.

Выявление начинается с составления исходного списка возможных факторов риска ОД/ФТ[186], которые фиксируются в рамках выполнения мероприятий по ПОД/ФТ[187]. Такие факторы риска определяются исходя из известных или подозреваемых угроз и уязвимостей. В идеальном случае на данном этапе процесс выявления факторов риска должен быть (по возможности) всесторонним и комплексным. При этом он должен быть динамичным (не статичным), чтобы обеспечить возможность рассмотрения новых или ранее не установленных факторов риска на любом этапе процесса оценки риска ОД/ФТ.

Анализ лежит в основе процесса оценки риска ОД/ФТ. Он включает рассмотрение характера, источников, вероятности и последствий проявления обнаруженных факторов риска. Целью данного этапа является достижение целостного понимания причинно-следственных связей между каждым фактором риска ОД/ФТ и возможной неблагоприятной ситуацией в стране.

Для этого необходимо понимать, каким образом каждая угроза соотносится с уязвимостями в системе ПОД/ФТ отдельно взятого государства и какое значение для него могут иметь последствия проявления риска ОД/ФТ.

Анализ факторов риска может проводиться с различной степенью детализации в зависимости от цели оценки риска ОД/ФТ, а также исходя из имеющихся информации и ресурсов.

Оценка в контексте анализа риска ОД/ФТ заключается в определении приоритетов в области снижения данного риска с учетом установленных целей. Такие приоритеты могут быть использованы при разработке общей стратегии снижения рисков в стране.

Рассмотрим подробнее, что входит в каждый из этапов оценки риска ОД/ФТ (рис. 44).

8.4.1.1. Первый этап: выявление факторов риска ОД/ФТ

С учетом того, что риск ОД/ФТ представляет собой сочетание угроз, уязвимостей и последствий, основой для выявления риска может служить список[188] основных известных или предполагаемых угроз и уязвимостей, обусловленных основными используемыми способами и механизмами платежей.

Рис. 44. Общая схема процесса оценки риска ОД/ФТ

Выявленные угрозы и уязвимости, связанные с ОД/ФТ, должны соотноситься с целью и масштабом проводимой оценки, поскольку от этого зависит, какое внимание им будет уделено.

На этом начальном этапе информация, содержащаяся в списке, может носить широкий или более конкретный характер, быть основанной на реальных или известных типологиях либо быть взята из более общего списка событий или схем (обстоятельств), связанных с процессами ОД/ФТ. При составлении списка угроз ОД/ФТ может оказаться полезным доступ к национальным оценкам угроз[189], а также к общей информации и знаниям, имеющимся у правоохранительных органов. При составлении списка уязвимостей, касающихся ОД/ФТ, обычно используются информация из отчетов о взаимных оценках соответствия Рекомендациям ФАТФ, отчетов надзорных органов, отчетов об уязвимостях в регулируемом секторе, оценок рисков, подготовленных регулируемыми субъектами, а также общая информация и знания государственных органов, занимающихся вопросами ПОД/ФТ[190].

При составлении первого списка угроз и уязвимостей следует учитывать все без исключения аспекты ОД/ФТ, в том числе в международном (трансграничном) контексте. В условиях интернет-платежей это могут быть определенные послабления при идентификации клиентов исходя из особенностей законодательства конкретной страны. При выполнении данной работы может потребоваться участие соответствующих экспертов, которые помогут составить исходный список основных угроз и уязвимостей, связанных с ОД/ФТ.

Всем участникам процесса оценки риска ОД/ФТ важно понимать, что риск ОД/ФТ существует тогда, когда реализуются угрозы ОД/ФТ, а реализуются они благодаря наличию уязвимостей, связанных с недостатками в системе ПОД/ФТ. Поэтому после составления списка угроз и уязвимостей следующей задачей участников оценки является определение того, как угрозы соотносятся с уязвимостями и каким образом данное положение дел препятствует усилиям страны по выполнению мероприятий в рамках ПОД/ФТ. Следует подчеркнуть, что сам по себе факт включения чего-либо в список на этом этапе необязательно означает наличие повышенного или пониженного риска ОД/ФТ. Это свидетельствует только об отношении к важности данного фактора риска ОД/ФТ, подлежащего анализу.

На этапе выявления могут быть использованы два основных подхода.

Первый подход базируется на выявлении событий, представляющих интерес с позиции риск-ориентированного надзора в рамках ПОД/ ФТ. Рассмотрение и изучение конкретных случаев ОД/ФТ (событий) помогают определить масштабы (незначительные или, напротив, значительные) возможных нежелательных последствий для конкретной страны.

Приведем примеры конкретных событий, в которых проявляются факторы риска ОД/ФТ:

– группы наркоторговцев используют контрабанду наличных денег для вывода незаконных доходов за границу;

– известно, что террористическая группировка «Х» занимается сбором пожертвований наличными деньгами на территории страны;

– иностранные террористические группировки используют некоммерческие организации внутри страны в качестве прикрытия деятельности, связанной с финансированием терроризма;

– иностранные преступные группировки отмывают в стране преступные доходы, полученные за рубежом, путем инвестирования в сектор недвижимости в этой стране;

– террористы/преступники переводят денежные средства из страны, используя неофициальные системы денежных переводов[191];

– финансовые учреждения не могут выявить подозрительные операции вследствие слабой системы мониторинга факторов риска ОД/ФТ;

– лица, занимающиеся отмыванием денег, избегают обвинительных приговоров вследствие несовершенства законодательства в области ПОД/ФТ.

Второй подход предусматривает изначальное рассмотрение существующих тенденций и ситуации на макроуровне. На основании результатов данного анализа делается вывод о необходимости совершенствования национальной системы ПОД/ФТ (исходя из наличия уязвимостей для конкретной страны). При использовании данного подхода составляется список факторов риска, касающихся угроз и уязвимостей.

Приведем некоторые примеры факторов риска ОД/ФТ на макроуровне:

– характер и масштабы соответствующей преступной деятельности (т. е. предикатных преступлений) внутри страны;

– виды совершаемых предикатных преступлений;

– суммы доходов от преступной деятельности внутри страны;

– трансграничные потоки преступных доходов из страны и в страну;

– суммы доходов, полученных от совершаемых за рубежом преступлений и легализуемых (отмываемых) в стране;

– источники, нахождение и места сосредоточения преступной деятельности, в том числе в незаконных («подпольных») секторах экономики;

– характер и масштабы террористической деятельности и террористических группировок внутри страны;

– характер и масштабы террористической деятельности и террористических группировок в соседних странах, регионах и субрегионах.

Такой список может быть расширен или, наоборот, сокращен в зависимости от масштаба оценки риска ОД/ФТ. После составления исходного списка рисков можно переходить к следующему этапу оценки.

8.4.1.2. Второй этап: анализ риска ОД/ФТ

Данный

Перейти на страницу:

Коллектив авторов читать все книги автора по порядку

Коллектив авторов - все книги автора в одном месте читать по порядку полные версии на сайте онлайн библиотеки kniga-online.club.


Кибербезопасность в условиях электронного банкинга. Практическое пособие отзывы

Отзывы читателей о книге Кибербезопасность в условиях электронного банкинга. Практическое пособие, автор: Коллектив авторов. Читайте комментарии и мнения людей о произведении.


Уважаемые читатели и просто посетители нашей библиотеки! Просим Вас придерживаться определенных правил при комментировании литературных произведений.

  • 1. Просьба отказаться от дискриминационных высказываний. Мы защищаем право наших читателей свободно выражать свою точку зрения. Вместе с тем мы не терпим агрессии. На сайте запрещено оставлять комментарий, который содержит унизительные высказывания или призывы к насилию по отношению к отдельным лицам или группам людей на основании их расы, этнического происхождения, вероисповедания, недееспособности, пола, возраста, статуса ветерана, касты или сексуальной ориентации.
  • 2. Просьба отказаться от оскорблений, угроз и запугиваний.
  • 3. Просьба отказаться от нецензурной лексики.
  • 4. Просьба вести себя максимально корректно как по отношению к авторам, так и по отношению к другим читателям и их комментариям.

Надеемся на Ваше понимание и благоразумие. С уважением, администратор kniga-online.


Прокомментировать
Подтвердите что вы не робот:*
Подтвердите что вы не робот:*