В оперативной деятельности банкам приходится противостоять множеству угроз, среди которых особое место занимают угрозы внутренние. В кризис такие угрозы только возрастают. Как банку защитить себя от собственных работников?
Кризис — время соблазнов
В кризис сокращения сотрудников вследствие снижения объемов бизнеса — обычное дело. В этой ситуации сотрудники чувствуют себя несправедливо обиженными и стараются это как-то компенсировать, нередко путем продажи или увода клиентской базы. Корпоративный менеджер банка с хорошим корпоративным портфелем в случае увольнения способен нанести банку серьезный ущерб. Ведь он может передать клиентскую базу конкурирующей организации, которая предложит клиентам более выгодные условия.
Что касается сотрудников, сохранивших свои рабочие места, их доходы в кризис снижаются, и они также могут стремиться компенсировать это за счет компании. Например, в кризисный период особенно высок риск, связанный с дефолтами, — невыполнением физическими лицами или компаниями своих кредитных обязательств перед банками. Зная, что во время кризиса банки ужесточают требования к заемщикам, сотрудники кредитных отделов могут намеренно фальсифицировать информацию по кредитам для извлечения личной выгоды. В частности, некорректно оценивать кредитные риски. Менеджеры по корпоративному кредитованию могут скрывать какую-то критически важную информацию о финансовом состоянии компании. Кредитные менеджеры, работающие с физлицами, начинают выдавать больше неблагонадежных кредитов, выдавая их за благонадежные, советовать клиентам, как правильно пройти кредитный скоринг и т. д. Как следствие, в банках наблюдается всплеск кредитного мошенничества.
К примеру, в 2013 году стало известно о том, что три жителя Хабаровска похитили у местного коммерческого банка более 30 млн рублей. По версии следствия, деньги похищались через оформление кредитов по подложным документам. Организовал группу хабаровчанин, ранее работавший кредитным экспертом. В группу входил также руководитель одного из кредитных подразделений этого банка, третий ранее тоже был связан с банковской сферой. Установлено более 100 фактов получения незаконных кредитов.
Также во время кризисов в банках значительно возрастают риски мошенничества сотрудников с депозитами. Банки имеют широкий набор различных депозитов, в том числе долгосрочных с высокими процентными ставками. В кризис возрастает число мошенничеств с так называемыми «депозитами-трехдневками»: менеджер привлекает знакомого на открытие долгосрочного депозита с высокой процентной ставкой, через месяц закрывает данный депозит, переведя его в другой разряд. После чего клиент снимает деньги, а менеджер получает свой бонус за открытие долгосрочного депозита. Если такие действия имеют массовый характер, это создает банку дополнительные финансовые трудности.
Случаются и прямые кражи. Так, в 2014 году менеджер одного из отечественных банков, работавший с банковскими депозитами, имея доступ к персональным данным клиента и информации об условиях размещения этим клиентом депозита, изготовил поддельный паспорт клиента и с его помощью снял деньги с его счета. Ущерб банку составил более 20 млн рублей.
Защищаемся от своих
Вышеперечисленные угрозы приводят к прямым финансовым потерям банков. Человеческую природу изменить не получится, но степень угрозы можно значительно снизить методами информационной безопасности.
В первую очередь, помогут организационные меры защиты. Например, снижение лимитов по выдаче кредитов и уменьшение ответственности кредитных менеджеров. Чтобы они не имели возможности самостоятельно принимать решения о выдаче кредитов. Кроме того, стоит ввести процедуру дополнительной кросс-проверки кредитных клиентов: когда каждого клиента по кредиту, помимо кредитного менеджера, проверяет на благонадежность другой сотрудник банка.
Особое значение в кризис приобретает применение специализированных систем мониторинга информационных потоков и внутренних угроз. Такие системы существуют на российском рынке довольно давно. Они позволяют осуществлять постоянный мониторинг всех операций с информацией и действий пользователей в компьютерной сети.
В одном из отечественных банков штатный программист внедрил закладку в приложение для обработки операций с ценными бумагами. В результате со счетов клиентов было списано определенное количество акций и «прокручено» на бирже. Прибыль от операций перечислена на счет мошенника. Мошенничество выявлено с использованием системы анализа исходного кода бизнес-приложений. В результате программисту удалось похитить 110 тыс. акций и заработать 5,7 млн рублей. Сотрудник осужден на пять лет за мошенничество.
Когда банк выдает кредиты населению, данные системы позволяют отслеживать количество дефолтных клиентов у каждого менеджера. Если у всех кредитных менеджеров планомерно снижается количество заемщиков, а у какого-то одного менеджера этот показатель остается высоким, скорее всего, имеет место кредитное мошенничество. Сложность распознавания неблагонадежных клиентов заключается в том, что первые три-четыре месяца такой клиент будет вести себя как благонадежный. То есть на этапе выдачи кредита такого клиента распознать крайне сложно. Системы мониторинга внутренних угроз позволяют это сделать по неким аномалиям поведения кредитных менеджеров еще на этапе выдачи кредитов. Такая система дает возможность получить статистику количества одобренных каждым кредитным менеджером кредитов и выявить статистические аномалии по конкретным сотрудникам.
Также с помощью данных систем мониторинга банки могут и должны осуществлять контроль переписки корпоративных менеджеров, поскольку как в корпоративной, так и в личной почте зачастую обсуждаются детали кредитного сговора. Конституционное право на тайну переписки в данном случае не нарушается, поскольку система производит автоматический мониторинг переписки без участия человека. А закон о тайне переписки подразумевает под нарушением ознакомление с содержанием переписки непосредственно человека. Однако факт контроля за перепиской необходимо зафиксировать в правилах внутреннего распорядка организации, работники должны быть уведомлены об этом.
Косвенным признаком сговора может служить резкое увеличение количества встреч корпоративного менеджера с клиентом на стороне. Дополнительные встречи могут понадобиться для обсуждения неких специальных условий взаимодействия и мошеннических схем.
Чтобы выявить случаи саботажа и снижения рабочей активности сотрудников, необходимо анализировать собираемые системой мониторинга внутренних угроз статистические данные о рабочем дне каждого сотрудника банка. Там должна фигурировать информация о количестве времени, проведенного сотрудником за деловыми переговорами с клиентами и партнерами, в работе с корпоративными документами и т. д.
Во время кризисов банкам жизненно важно не только знать обо всех вышеперечисленных рисках, но и уметь их выявлять на ранней стадии и оперативно на них отвечать. В такой период эти проблемы переходят из разряда угроз информационной безопасности в разряд экономических угроз. Каждый инцидент усугубляет негативный эффект от кризиса, увеличивает финансовые потери и уменьшает операционную прибыль банков, ставя под угрозу существование бизнеса.
Всеволод ИВАНОВ, исполнительный директор InfoWatch, для Banki.ru
Источник новостей: Рамблер
