ачу кредиту банком, то таких співробітників слід відносити до категорії інсайдерів і включати до розрахунку нормативу Н10.1. Наприклад, до категорії інсайдерів банку слід крім керівників банку, його підрозділів, що беруть участь у процедурах прийняття рішень про видачу позик, відносити співробітників банку, у функціональні обов'язки яких входить підготовка висновків про фінансовий стан позичальника - юридичної особи.
Норматив Н10 встановлює обмеження в галузі кредитних ризиків щодо інсайдерів. Економічні нормативи Н7, Н9.1, Н10.1 дозволяють регулювати великі кредитні ризики відносно позичальників, акціонерів, інсайдерів. Рішення про видачу великих кредитів обов'язково має прийматися Правлінням банку (колегіальний виконавчий орган) або його кредитною радою (комітетом) з урахуванням укладення кредитного відділу і оформлятися відповідними документами.
Контроль за дотриманням банком обов'язкових економічних нормативів покладається на територіальні установи Банку Росії за місцем відкриття кореспондентського рахунку банку і здійснюється на початок кожного місяця на підставі оборотної відомості за місяць, до якої додаються довідки з розрахунками фактичних значень нормативів і розшифровки окремих балансових рахунків, підписані керівником банку та головним бухгалтером.
На підставі п. 1.3 Інструкції Банку Росії від 16.01.2004 № 110-І В«Про обов'язкових нормативи банків В»(далі - Інструкція № 110-І) обов'язкові нормативи розраховуються відповідно до визначених у цієї Інструкції методиками їх розрахунку на підставі принципів достовірності та об'єктивності, обачності, переважання економічної сутності над формою та інших міжнародно визнаних принципів, що дозволяють якісно оцінити операції та відобразити їх у звітності. p> Відповідно до вимог п. 7.1 Інструкції № 110-І банки зобов'язані розраховувати норматив сукупної величини ризику щодо інсайдерів банку (Н10.1), який регулює (Обмежує) сукупний кредитний ризик банку щодо всіх інсайдерів, до яких відносяться фізичні особи, здатні впливати на прийняття рішення банком про видачу кредиту. При цьому в Інструкції № 110-І не міститься вказівок на те, що в якості критеріїв для віднесення позичальника до категорії інсайдерів мають значення умови конкретного кредитного договору. Вирішальним моментом для віднесення до категорії інсайдерів у розглянутій ситуації і, отже, підставою для розрахунку Н10.1 є виникнення у позичальника можливості впливати на прийняття рішення банком про оотпествленіі угод, несучих кредитний ризик. p> У разі наявності інформації щодо появи підстав для віднесення позичальника в протягом терміну дії кредитного договору до категорії інсайдерів, кредитна організація зобов'язана здійснювати розрахунок Н10.1 з моменту настання події (Або отримання інформації), в результаті якого позичальник може бути віднесений до категорії інсайдерів.
Самим ефективним засобом мінімізації ризиків, пов'язаних з інсайдерами, є спеціальне програмне забезпечення, яке здійснює динамічне управління усіма пристроями і портами комп'ютера, які можуть використовуватися для копіювання інформації. Принцип їх роботи такий. Для кожної групи користувачів або для кожного користувача окремо задаються дозволу на використання різних портів і пристроїв. Найбільша перевага такого ПЗ - гнучкість. Вводити обмеження можна для конкретних типів пристроїв, їх моделей і окремих екземплярів. Це дозволяє реалізовувати дуже складні політики розподілу прав доступу. p> Наприклад, деяким співробітникам можна дозволити використовувати будь-як принтери та сканери, підключення до USB-портів. Всі ж інші пристрої, вставлені в цей порт, залишаться недоступними. Якщо ж у банку застосовується система аутентифікації користувачів, заснована на токенах, те в налаштуваннях можна вказати використовувану модель ключів. Тоді користувачам буде дозволено використовувати тільки придбані компанією пристрої, а всі інші виявляться марними. p> Виходячи з описаного вище принципу роботи систем захисту, можна зрозуміти, які моменти важливі при виборі програм, що реалізують динамічне блокування пристроїв запису та портів комп'ютера. По-перше, це універсальність. Система захисту повинна охоплювати весь спектр можливих портів і пристроїв введення-виведення інформації. Інакше ризик крадіжки комерційної інформації залишається неприпустимо високим. По-друге, розглянуте ПЗ повинно бути гнучким і дозволяти створювати правила з використанням великої кількість різноманітної інформації про пристроях: їх типів, виробників моделей, унікальних номерів, що є у кожного екземпляра і т.п. Ну і, по-третє, система захисту від інсайдерів повинна мати можливість інтеграції з інформаційною системою банку, в Зокрема з Active Directory. В іншому випадку адміністратору або офіцеру безпеки доведеться вести по дві бази користувачів і комп'ютерів, що ні тільки незручно, але й збільшує ризики виникнення помилок.
2. Згідно В«Бюлетеня банківської статистик...
