Деловая разведка

Откуда утечка? Инсайдер вестимо. Мнение Александра Варавы

Преступления, совершаемые в кредитно-финансовой сфере, особенно в коммерческих банках, напрямую затрагивают не только и не столько акционеров, сколько многочисленных клиентов: предприятия, фирмы, обычных граждан. Клиентов, доверивших банку свои деньги, и, что не менее важно, коммерческие тайны. Проблема безопасности банка стоит по-прежнему крайне остро.

Преступления, совершаемые в финансовой сфере деятельности банка, условно можно разделить на внешние и внутренние. Чтобы не вещали с высоких трибун ответственные чиновники, криминальные группировки никуда не исчезли, и понятно стремление криминалитета установить свое влияние в такой весомой сфере, как финансовая.

Внутренние преступления носят куда более изощренный характер. Кому, как ни сотруднику банка, знать о просчетах и недостатках работы собственной службы безопасности и других профильных отделов. Статистика красноречиво свидетельствует — подавляющее большинство корыстных злоупотреблений в банковском деле совершается персоналом, имеющим легальный доступ к платежным и информационным системам банка.

И тут, хочешь не хочешь, а приходится согласиться с известной фразой: «Все решают кадры». Действительно, добившись обеспечения технической укрепленности банков, служба безопасности не в состоянии эффективно контролировать поведение персонала. А это приводит к значительным материальным потерям.

Зоны повышенного риска

По мнению представителей службы безопасности в « зоны повышенного риска» попадают лица, занимающиеся оформлением платежей и отвечающие за работу с банками-корреспондентами, разумеется, сотрудники бухгалтерии, узкие специалисты кредитных и вексельных отделений банков… Нет смысла перечислять все изощренные приемы и схемы, в конце концов, мы не задавались целью публиковать пособие для мошенников.

Но об общих тенденциях поговорить стоит. Обладая доступом к финансовым документам, бухгалтер может не только присвоить деньги банка, но и без особых трудностей скрыть недостачу в своем отделе. Манипуляции с процентами по сберегательным счетам осуществляются путем завышения фактических процентов, начисляемых на различные счета, и использования суммы, представленной в завышении, для компенсации фиктивных расходов — либо против счета клиента, либо против контрольного счета.

При злоупотреблениях в кредитных и вексельных отделах банковские служащие чаще всего прибегают к подделке подписей на векселях клиентов, однако поддельные векселя иногда обнаруживаются во время их просмотра должностными лицами, знакомыми с подписями заемщиков. В этом случае инсайдеру проще найти сообщника, который по его «наводке» в самый удобный момент приносит платежное поручение на перевод крупной суммы со счета одного из клиентов банка. Операционист обязан лишь визуально проверить соответствие подписей и печати на платежном поручении и банковской карточке. Проверять личность принесшего платежное поручение и его полномочия на право распоряжаться счетом операционист не должен. А ведь для мошенника получить информацию о том, как выглядят подписи и печать и затем подделать их, сегодня не составляет труда, особенно если ему помогает один из сотрудников банка.

Так же деньги могут присваиваться путем занижения дохода, полученного в форме ссудных процентов и скидок по займам, или завышения суммы возврата процентов, когда займы погашаются досрочно.

Оформление фиктивных займов — характерный пример должностных преступлений сотрудников кредитных отделов банков. Займы оформляются на подставных или вымышленных получателей по несуществующим адресам или же по адресам людей, не имеющих никакого отношения к этим займам.

В последние годы широкое распространение получили нарушения, связанные с умышленной задержкой перечислений в бюджеты компаний, использованием этих средств для «прокрутки» на валютной бирже или же в качестве кредитов для быстрых спекулятивных сделок с целью последующего присвоения. Подобными махинациями занимаются в транзитных отделах банков.

Доверяй, но проверяй

Опять же обратимся к статистике. Аналитики считают, что утечка банковской информации происходит по нескольким причинам. Действия инсайдеров, готовых продать сведения — 36%; болтливость персонала — 10 %; подкуп сотрудников банка — 28%; проникновение в базы данных — 21%; технические методы сбора информации — 5%. В итоге утечка коммерческой информации в 70% случаев происходит по вине персонала. Отделить добросовестных сотрудников от недобросовестных «на глаз» довольно сложно, поэтому СБ совместно с подразделениями, отвечающими за подбор персонала, приходится работать по принципу « доверяй, но проверяй».

Как показывает практика, лучший способ бороться с инсайдерами — максимально усилить технический контроль за сделками. В их совершении со стороны банка должны принимать участие сразу несколько человек — один вводит коды, другой контролирует: эффект четырех рук и четырех глаз. СБ необходимо периодически проводить дополнительные сверки платежной информации , которые рано или поздно застанут инсайдера врасплох.

Каждая система внутреннего контроля должна обеспечивать организацию и порядок. Позволить одному служащему иметь полный контроль за важной сферой деятельности банка без перекрестной проверки другими служащими — значит создать благоприятные условия для совершения подлогов. Представителям СБ при первом же подозрении следует подходить к сотруднику и интересоваться: «Объясните, пожалуйста, зачем вы отправили этот файл по электронной почте?» Если сотрудник дает исчерпывающую информацию, он, скорее всего, невиновен, если что-то скрывает, вероятно, именно он — инсайдер. И, наконец, необходимо организовать жесткий мониторинг — непрерывное наблюдение за состоянием всех систем обеспечения безопасности банка.

Ответственность на себя

За утечку конфиденциальной информации несет ответственность не только СБ. Особая роль в решении этого вопроса отводится методике тестирования потенциальных служащих банка, которую формируют менеджеры по персоналу. Если объективно оценивать существующие сегодня процедуры отбора кадров, то оказывается, что во многих банках акцент делается прежде всего лишь на выяснении уровня профессиональной подготовки кандидатов, который определяется по формальным признакам: образование, последняя занимаемая должность и стаж работы по специальности.

Специалисты выделяют более ста факторов, влияющих на лояльность и благонадежность сотрудников. Условно их можно разделить на три группы: документально зафиксированные факты биографии, например, наличие судимости; сведения неформального характера (связи с криминалом); черты характера. Однако нельзя забывать, что персональные данные следует брать у самого работника, а для получения информации у третьей стороны желательно его письменное разрешение.

Своя рубашка ближе к телу…

Должным образом бороться с инсайдерами при современном законодательстве практически невозможно. Человека, разгласившего конфиденциальную информацию, нельзя привлечь к уголовной ответственности и даже уволить. Меры административного характера — выговор, — как правило, должного эффекта не имеют. Сотрудники, которые «сливают» информацию, получают за это немалые деньги, поэтому им ничего не стоит пережить лишний выговор.

Единственный разумный выход: чтобы сотрудник был кровно заинтересован в успешной работе своей компании, нужно превратить его из наемного работника в собственника. Заключив опционный договор, банк берет перед своим сотрудником обязательство через определенный срок продать ему свои акции по заранее оговоренной фиксированной цене. Если ко времени реализации опциона цена акций выросла, «опционеру» выплачивается разница между котировками, а если он покидает компанию или нарушает корпоративную этику, прежде чем наступит срок выкупа, он теряет все права на акции.

Банк таким образом не только удерживает ценного сотрудника — ведь опционные программы рассчитаны в среднем на пять-десять лет, — но и уменьшает риск появления инсайдера.

Автор Александр Варава

Источник