Rambler's Top100
Генеральный информационный спонсор
 
Новости Публикации Литература НАСТ Законы Ссылки Каталог фирм
Paintball Фильмы Оружие Инфозащита Приколы Тесты О проекте
[Гостевая]
[Пишите нам]
[Главная]


Выставка профессиональной техники для безопасности ProST

Московская международная выставка cредств обеспечения безопасности государтсва


 


22 сентября 2004 г.

Банкам нужна защита от клиентов и сотрудников

Зачем грабить банк, если он сам готов отдать деньги

Проступки и преступления собственных сотрудников и плохие заемщики — вот главные угрозы российскому банку на сегодняшний день. Самое печальное, банк одинок в борьбе за собственную безопасность на всех фронтах. Корпоративная гордыня мешает банкам обмениваться опытом по предотвращению или возмещению ущерба. Чаще всего банк считает, что дешевле в глубокой конспирации списать убытки и спасти репутацию от клейма жертвы, чем начинать гласное расследование. Поэтому ловкие «коллеги» и ушлые мошенники безнаказанно облегчают банковские закрома на сотни тысяч долларов и миллионы рублей.

За полтора десятилетия существования банковского бизнеса в России рейтинг банковских угроз сильно изменился. Как говорит вице-президент Ассоциации российских банков (АРБ) Андрей Емелин, конец 80-х — начало 90-х годов прошлого века отличались бешеным давлением криминального мира на зарождающееся банковское сообщество. Попытки поставить этот бизнес под контроль бандитских структур не прекращались, поэтому проблемой номер один была физическая защита руководства банка и его инфраструктуры. В 1992—1993 годах главной заботой служб безопасности были хищения денежных средств с использованием фиктивных платежных документов («чеченские авизо»). Следующие несколько лет были эпохой «пирамид», во время которой, по данным МВД РФ, было незаконно присвоено не менее 20 трлн неденоминированных рублей, пострадало до 10 млн граждан и надолго утрачено доверие российского общества к отечественной банковской системе. Начиная с 1994 года, по данным А. Емелина, банки все чаще стали сталкиваться с мошенничеством при получении кредитов и с невозвратами кредитных средств. Наряду с нелояльностью собственного персонала кредитное мошенничество сегодня стоит в первом ряду угроз банковской безопасности.
 

Инкассаторы провоцируют грабителей

Это не значит, что остальные риски надежно «закрыты». Просто банки, их службы безопасности (СБ) и специализированные компании научились с ними бороться. Например, еще несколько лет назад нередки были нападения на пункты обмена валют. Но потом были введены новые нормативы укрепленности обменников, и грабежи прекратились. Грабить операционные залы обычно тоже не имеет смысла. Операционистка во многих банках не имеет права держать в кассе больше 5—10 тыс. рублей. При превышении этой суммы она обязана сдать избыток старшему кассиру.

Зато продолжаются нападения на инкассаторов. Но специалисты по банковской безопасности в один голос уверяют, что инкассаторы и банки сами провоцируют агрессию грабителей халатным отношением к правилам безопасности и попытками сэкономить на инкассации — это недешевое дело, оно требует парка бронированных автомобилей, оружия и т.д. Но иногда покушение становится возможным из-за элементарной лени инкассаторов и недоработок служб безопасности банка. К примеру, инкассаторская машина должна подъехать по пандусу вплотную к дверям банка, а вместо этого регулярно останавливается внизу, и инкассатор в одиночку, без вооруженного охранника, идет ко входу по лестнице у всех на виду. Чем не провокация? В Волгограде три года назад это закончилось перестрелкой в центре города.

Оценить общий ущерб от грабежа инкассаторов, как и от любых других преступлений в отношении банков, очень сложно. Этой информации практически нет в свободном доступе. Специалисты из конкурирующих СБ могут только догадываться по некоторым характеристикам автомобиля и оборудования о том, какая сумма стала добычей грабителей. Бывает, что банки даже не сообщают в правоохранительные органы о фактах грабежа инкассаторов. Объем неучтенных наличных средств, «серого» оборота, еще слишком велик. Как сказал «БО» Александр Крылов, генеральный директор компании «Амулет», профессионально занимающийся проблемами охраны банков, если похищены «внебалансовые» средства, то банку весьма нелегко объяснить милиции, что же у него похитили.
 

Своя рука — владыка

Ущерб от нелояльности собственного персонала — тоже почти всегда свидетельство просчетов банковской СБ. Этот тезис как нельзя лучше иллюстрирует история о том, в одном провинциальном банке три года назад было похищено около 5 млн рублей.

В этот банк пришел молодой человек и предложил свои услуги в качестве администратора компьютерной сети. Юный компьютерный гений быстро понял, что в организации работы банка есть ряд существеннейших просчетов. Например, доступ в систему осуществлялся с использованием двух дискет одновременно. По идее, таким образом какие-то операции админы могли проводить только вместе, контролируя действия друг друга. Но вторая дискета беззаботно валялась в ящике стола, и уже через 10 дней после начала работы новичок перевел на свой счет в Москве 1,5 млн рублей. Выждал пару дней — ничего не происходит! Тогда перевел еще, и еще немножко. Меньше чем за месяц он похитил таким образом около 5 млн рублей и скрылся. Удачливый аферист до сих пор в розыске.

Анатолий Евдокимов, исполнительный директор Ассоциации международного сотрудничества негосударственных структур безопасности (НСБ), несколько лет возглавлял службы безопасности в разных банках. Комментируя этот случай для «БО», он сообщил, что считает его причиной неправильную организацию труда в офисе. Вопреки правилам банк составлял отчет об операциях всего раз в месяц. Если бы итоги подбивались каждый день, жулика поймали бы за руку.

Вообще, если речь идет о профилактике лояльности сотрудников, то нет других рецептов кроме внимания и контроля со стороны банковской СБ и руководства банка. Не так давно был случай, когда зампред крупного банка подписал пачку платежных документов и среди них был один, который привел к потере нескольких сотен тысяч долларов. Эту бумагу дал на подпись сотрудник банка, находившийся под воздействием криминальных структур. Доказать банк ничего не может, документ составлен очень ловко. Но и денег никогда не увидит. Зампред, говорят, сильно сокрушается, ведь большая часть вины на нем из-за его невнимательности.

А другой случай, напротив, свидетельствует о том, что специалисты по безопасности сработали на отлично. У работницы банка заболел ребенок, и ей срочно требовалась крупная сумма денег. Обычно банковские сотрудники воспринимают деньги, наличность, как рабочий инструмент, но СБ вовремя сообразила, что в своем угнетенном состоянии эта женщина начала подготовку к хищению. Если верить источнику, ее не уволили. Напротив, после беседы у руководителя банка сотрудница получила льготную ссуду, и история закончилась благополучно.
 

Горе-потребители

Более всего специалистов по безопасности банков и самих банкиров беспокоят риски, связанные с потребительским кредитованием. За 15 минут, в течение которых оформляется кредит на холодильник или стиральную машину, невозможно проверить даже подлинность паспорта. То есть кредиты выдаются почти наобум, и что примечательно, банки готовы рисковать, лишь бы расширить систему кредитования. Уровень невозврата пока небольшой, по данным Александра Крылова из компании «Амулет», — буквально несколько процентов. Банки эти 3—4% потерь закладывают в процентную ставку и в свете своих задач по скорейшему развитию ритэйла готовы списывать убытки. Но при этом банкиры понимают, что если прощать мошенников, то число невозвратов будет расти стремительно. А вместе с ними и убытки. В конце концов, рост числа недобросовестных заемщиков может поставить под вопрос само существование системы потребительского кредитования.

Даже в автокредитовании, где речь идет о больших деньгах, чем в экспресс-кредитовании, проверка заемщика проводится более тщательно, имеет место страхование, случаются, и нередко, очень досадные происшествия. Вот одна ситуация, в разрешении которой участвует известная фирма, специализирующаяся на проблемах банковской безопасности. Человек взял в кредит 25 тыс. долларов на покупку довольно дорогого автомобиля. Эксперты компании предполагают, что по сговору с контролирующими органами заемщик поменял документы на автомобиль, продал его и, разумеется, кредит возвращать не стал. Банк и специалисты по безопасности 3 месяца пытались возбудить уголовное дело. После того как это все-таки удалось сделать, выследили машину. Ее сначала продали в Подмосковье, а потом в Тверь. Но у банка нет полномочий отобрать авто и защелкнуть наручники, а правоохранительные органы, по словам сотрудников компании, полгода вяло реагировали на обращения банка и СБ, и до сих пор это дело с места не сдвинулось.

За время расследования всех обстоятельств мошенничества стало известно, что этот же «заемщик» таким же образом обманул еще один банк. Значит, сумма ущерба банковской системе возросла, как минимум, вдвое, до 50 тыс. долларов. И это только то, что сумели откопать эксперты. Вполне возможно, что ловкий парень поставил покупку авто в кредит на поток, да и не ему одному пришла в голову мысль поживиться таким образом. Но банки не признаются в своих проколах. В результате ущерб растет.
 

Государство в стороне

Специалисты предвидят, что достаточно скоро волна невозвратов кредитов захлестнет банковский бизнес, и проблема по своим масштабам выйдет на государственный уровень. В силу внутренних конкурентных причин банки не решаются наладить сотрудничество, обмен информацией по случаям мошенничества, и поэтому у них нет даже элементарной статистики по рынку. Сведения частично есть у милиции, возможно, у прокуратуры. По сведениям А. Крылова, банки обращались в милицию за сводной статистикой, но так и не получили ее.

У некоторых участников рынка уже возникают смелые идеи: если не хватает духу довериться друг другу, надо, ввиду важности проблемы, ходатайствовать об образовании специального подразделения при МВД? Банки, возможно, могли бы частично финансировать работу такой службы и знать, что их проблемы с заведомо недобросовестными клиентами будут решаться оперативно, комплексно и на высоком профессиональном уровне. Но пока это не более чем шальная мысль. Правоохранительным органам, поглощенным реорганизацией, не до банковских проблем.

Что говорить о таком тесном взаимодействии, если даже наиболее острые вопросы банковской безопасности, которые требуют участия государства, законодателей, остаются без движения. Например, до сих пор нет четких механизмов залогового обеспечения ипотеки. Всем понятно, что выселить семью, да еще с детьми, из единственного жилья невозможно.

Более того, в России не существует базового законодательства о защите предпринимательской деятельности, к которой относится и банковский бизнес. «Кто должен защищать предпринимателей, — спрашивает исполнительный директор Ассоциации НСБ Анатолий Евдокимов, — сами предприниматели или государство? И каково соотношение между ними?»

Работа служб безопасности в банках получается ничем не регламентирована. Как сказал один из экспертов, службы формируются из отставников, бывших сотрудников силовых ведомств, от МВД и ФСБ — до космических войск. Эти люди, имеющие большой опыт оперативной работы, для банков весьма полезны. Но они сами признаются, что вынуждены работать буквально на грани закона об оперативно-розыскной деятельности, когда занимаются изучением информации о заемщиках и сотрудниках, когда занимаются проблемами конкурентной разведки. Официально, в полном согласии с законом, СБ банка может заниматься только внутренней безопасностью: поведением людей внутри здания банка, взаимодействием с отделом кадров и т.д., но ни один банк с такой службой безопасности долго не проживет.

Служба безопасности или служба спасения? Помимо внешних проблем, осложняющих работу служб безопасности в банках, существует ряд внутренних. В частности, по мнению ведущего специалиста Департамента по взаимодействию с органами государственной власти АРБ Олега Казакевича, одна из таких проблем — недостаточная интеграция служб безопасности в банковские бизнес-процессы.

В идеале, говорит О. Казакевич, СБ банка должна быть двухуровневой. Первый уровень представлен руководством службы, топ-менеджером, возможно, в ранге заместителя председателя банка. Таким образом, формируется тесная обратная связь с управлением банком в целом, решаются вопросы целеуказания для СБ. В российской практике зачастую присутствует только второй уровень — исполнительный. Службы безопасности структурированы плохо, слабо определены их функции и полномочия. В целом, это приводит к тому, что СБ действует не на упреждение угроз, а в режиме реагирования на сложившиеся факты. Да и реакция ввиду разрыва между руководством банка и СБ бывает запоздалой. Службы безопасности работают по остаточному принципу, делают, что могут. В основном обеспечивают контакт с госорганами или занимаются техосмотром помещений. Кроме того, эксперты отмечают кадровую проблему. Сегодня в России нет специализированных учебных учреждений, занимающихся подготовкой специалистов для банковских СБ. Вообще, на территории СНГ, по сведениям О. Казакевича, такая школа есть только на Украине. Да и в мире их немного: в Англии, Германии, Израиле и США. Но отсутствие такой учебной базы в России может привести к тому, что в скором времени обеспечивать банковскую безопасность будет некому.

Сегодня СБ формируются из отставников спецслужб и силовых ведомств. Причем коллективы набираются исключительно на основе личных рекомендаций доверяющих друг другу специалистов. Но сегодня появилась информация о том, что в указанных ведомствах, где взращивают специалистов для банковских СБ, служить будут не до 40—45, а до 60 лет. Это значит, что кадровый резерв служб безопасности существенно сократится.

Виктор Кострицын, председатель правления Национального банка развития

Опасность нелояльности собственного персонала я оцениваю невысоко. Взвешенная кадровая политика позволяет предотвратить эту угрозу. В частности, в Национальном банке развития кадровая политика строится таким образом, что зоны персональной ответственности сотрудников ограничены и проходят жесткий многоступенчатый контроль.

Ущерб для банков от мошенничества с пластиковыми картами тоже невелик. Мошенники, как правило, копируют карту или ее номер. Это означает, что ущерб в большей степени касается конкретных держателей карт, а не банков в целом, поскольку утечка происходит не по вине банков.

Оценить величину ущерба для банковского рынка от компьютерного взлома не представляется возможным. Операции, которые НБР проводит через Интернет, защищены от компьютерного взлома. Но если говорить о ситуации в общем, то в России нет юридической практики по привлечению банков к ответственности по таким искам. Прежде всего клиент должен доказать, что доступ к его банковской информации (паролям, кодам) был открыт не по его халатности.

Таисия Мартынова
Банковское обозрение №6 июнь 2004
Источник: http://www.it2b.ru


     Другие материалы по этой теме:


 
Rambler's Top100  
Moldova Top 100
Sec.ru - Весь Российский рынок безопасности  
 

© Copyright 2000-2003 www.sec4all.net