ГОСТ Р ИСО ТО 13569— 2007
Основное внимание в сфере борьбы с легализацией криминальных доходов в 2005 г. сосредоточи
лось на работе Финансовой оперативной группы (FATF), всемирно признанной международной организа
ции по борьбе с легализацией криминальных доходов, которая продолжила свою работу со странами и
территориями, которые не входят в состав международной организации. После 11 сентября 2001 г. FATF
быстро отреагировала и созвала чрезвычайное пленарное заседание по вопросу борьбы сфинансировани
ем терроризма, принявшее решение расширить свою задачу за рамки борьбы с легализацией криминаль
ных доходов и сосредоточить свою энергию и опыт на мировых усилиях по борьбе с финансированием
терроризма. С этого времени FATF приняла восемь специальных рекомендаций по вопросу противодей
ствия финансирования терроризма.
Атаки террористов послужили сильным импульсом для многих стран к внесению изменений и
усилению законов по борьбе с легализацией криминальных доходов. В США закон об объединении и ук
реплении США обеспечением соответствующих средств, необходимых для противодействия терроризму
от 2001 года внес значительные изменения в систему борьбы с легализацией криминальных доходов.
Новые широкие полномочия, предоставленные этим законом, окажут существенное влияние на взаимоот
ношения междуфинансовыми учреждениями США и их индивидуальными клиентами и клиентами на уров не
учреждений.
Программа менеджмента информационной безопасности может помочь финансовым учреждениям
разрушить схемы легализаций криминальныхдоходов. И. что более важно, эти программы могут использо
ваться для демонстрации регулирующим органам и организациям того, что конкретное финансовое учреж
дение соблюдает законодательство и предоставляет документацию о принятии систематических и актив
ных мердля соблюдения законодательства.
5.2.2.2.4 Законы, относящиеся к финансовым рынкам
Большинство законов, регулирующих финансовый сектор, в основном определяет обязанности фи
нансового учреждения, что включает в себя обязательство по предоставлению квалифицированных услуг.
Некоторые органы власти государства интерпретируют это обязательствотак, чтооно распространяется на
всю полноту используемых услуг ИТ. На конкретные вопросы безопасности ИТ указывают следующие
законы различных государств.
По аргентинскому банковскому законодательству, финансовые учреждения должны иметь в своем
составе руководителя службы обеспечения информационной безопасности (ИСО). который предоставляет
ежегодный отчет центральному банку Аргентины. В отчете содержатся требования к осуществлению и
поддерживанию внутренних мер защиты финансового учреждения для обеспечения надлежащих услуг.
Директива ЕС 82/121/ЕЭС (16) регулирует отчетность финансовых учреждений и была недавно обнов
лена для осуществления более регулярной отчетности на всей территории ЕС. Директива ЕС 2000/31/ЕС
{об электронной торговле) (17) определяет правовую структуру электронной торговли. Данная директива
должна включать в себя вопросы неприкосновенности частной жизни клиентов, регулирование проблем
спама, налогообложение, электронные контракты и их обработку, конфиденциальность обмена информаци
ей. Директива также определяет кодекс поведения вовлеченных организаций как средство обмена инфор
мацией о правах.
Закон Kreditwesengesetz (KWG) (18) регулирует практически все вопросы, характерные для финансо
вых учреждений в Германии. Данный закон определяет, как должны функционировать банки, кому разре
шается возглавлять финансовое учреждение, что должно содержаться в отчетности и тд. Три параграфа
этого закона представляют особый интерес. В первом рассматривается проблема автоматическогодоступа
финансовых органов кданным клиентов (§ 24с).для которых требуютсядополнительные меры безопасно
сти. Во втором (§ 25а) определяются особые обязательства для финансовыхучреждений, охватывающие
такие вопросы, как менеджмент внутреннего риска, меры безопасности и внутренний аудит, а также их
сотрудничество с надзорными органами. Наконец, существуют предписания на случай невыполнения кон
кретным финансовым учреждением или его руководством своих обязанностей, что может привести к утрате
руководством права ведения бизнеса в финансовом секторе.
5.2.2.3 Нормативные требования
Два направления нормативных требований к финансовым учреждениям являются актуальными. Пер
вое направление касается обязательств учреждения по финансовой отчетности (обычно надзор осуществ
ляется национальнымифинансовыми органами). Вторым направлением является обязательство финансо
вой устойчивости, которое описывается в [10J. Эти требования включают всебя необходимость рассмотре
ния финансовым учреждением операционных рисков.
Базельский комитет по банковскому надзору предлагает рядрекомендаций, касающихся национальных
стандартов, принципов и лучших практических приемов надзора. Комитет надеется, что национальные
4— 2590
9