TEMA 13. MANAGEMENTUL SECURITĂŢII BANCARE

13.1. Conceptul general al securităţii băncii comerciale

13.2. Unele aspecte tehnologice de asigurare a securităţii băncii

13.3. Generalităţi privind asigurarea continuităţii activităţii băncii

13.1. Conceptul general al securităţii băncii comerciale

În cadrul dezvoltării relaţiilor de piaţă şi formării structurilor comerciale rolul principal îl

deţin băncile comerciale. Anume ele acumulează fluxuri financiare mari şi sunt capabile să

influenţeze activ asupra dezvoltării economiei naţionale. Băncile adesea sunt privite ca elita

mediului de afaceri. Însă în acelaşi timp ele sunt supuse celui mai mare pericol, deoarece acolo unde

sunt mulţi bani, întotdeauna se vor găsi persoane, care să dorească să „pună mâna pe ele”.

Ar fi greşit de afirmat, că problema securităţii băncii este „durerea de cap” doar a

proprietarilor şi colaboratorilor ei, ci este şi problema clienţilor. Problemele băncilor ating interesele

păturilor largi ale populaţiei şi sunt capabile în anumite condiţii chiar să influenţeze situaţia din ţară.

Crimele comise faţă de bancă şi lucrătorii bancari sunt din cele mai periculoase şi grele. Şi

dacă timpurile când atentatele la viaţa bancherilor din diferite ţări erau nu erau considerate ca ieşite

din comun, aceasta încă nu înseamnă lipsa oricărui pericol.

La momentul de faţă pericolul care ameninţă băncile este mult mai sofisticat, cu utilizarea

celor mai proaspete inovaţii ale ştiinţei şi tehnicii. De aceea, trebuie de clarificat care este pericolul

pentru bancă şi care sunt sursele lui, precum şi complexul de măsuri care trebuiesc întreprinse.

Securitatea bancară presupune sistemul de protecţie a informaţiilor bancare şi a

mijloacelor financiare aflate în gestiunea băncii.

Existenţa unui sistem de securitate sănătos în bancă este cauzat de următoarele:

1. majoritatea resurselor financiare ale băncii sunt împrumutate, păstrarea integrităţii lor

presupune păstrarea stabilităţii băncii;

2. un sistem de securitate slab favorizează fraudele bancare, informaţia despre fraude

comise în cadrul băncii va submina autoritatea băncii pe piaţă precum şi în faţa

clienţilor săi;

3. existenţa unui sistem de securitate condiționează posibilitatea băncii de a majora şi

diversifica serviciile. Un sistem de securitate slab în schimb generează cheltuieli

suplimentare pentru bancă pentru finanţarea fraudei sau îmbunătățirea sistemului de

securitate existent.

Subiectele relaţiilor cu caracter juridic în cadrul soluţionării problemei securităţii băncilor

sunt:

1

- Statul (Republica Moldova) – ca proprietar al resurselor create şi acumulate din contul

bugetului de stat, precum şi a resurselor referite la categoria tainei de stat;

- Banca Naţională a Moldovei, responsabilă de elaborarea şi promovarea politicii

monetare şi valutare a ţării, precum şi a politicii de supraveghere bancară;

- Banca comercială, care este proprietarul resurselor financiare şi informaţionale, care se

referă la taina comercială, bancară şi de serviciu;

- Alte persoane juridice şi fizice, inclusiv şi partenerii şi clienţii în relaţiile financiare, care

sunt interacţionate de către bancă atât pe teritoriul ţării, cât şi în cadrul relaţiilor

internaţionale;

- Serviciile de securitate ale băncilor comerciale şi structurile particulare de pază şi de

activitate de detectiv.

Către obiectele supuse protecţiei de ameninţările potenţiale şi abuzuri ilegale se referă:

personalul băncii (conducătorii, personalul de producţie, care are acces nemijlocit la

finanţe, valută, valori, tezaur, informaţi despre informaţia, care constituie taina bancară

şi comercială şi alţi lucrători);

mijloacele financiare, valuta, alte valori;

resursele informaţionale cu acces restricţionat, care conţin taina bancară şi comercială,

precum şi altă informaţie confidenţială pe suport de hârtie, magnetic, optic, masive

informaţionale şi baze de date, asigurarea programată, spaţii informative fizice diferit

gen;

mijloacele de informatizare (sistemele informatizate şi reţelele de calcul de diferit nivel

şi destinaţie, liniile de legătură telegrafică, telefonică, faximil, radio şi cosmică de

transmitere a informaţiei, mijloacele de multiplicare şi prezentare a informaţiei,

mijloacele tehnice şi sistemele auxiliare;

mijloacele materiale (clădiri, construcţii, depozite, utilaj, mijloace de transport şi alte

mijloace materiale);

mijloacele tehnice şi sistemele pazei şi protecţiei resurselor materiale şi informaţionale.

Toate obiectele, faţă de care pot avea loc pericole legate de securitatea lor sau abuzuri

ilegale, a diferite puncte slabe din punctul de vedere al daunei materiale şi/sau materiale. Reieşind

din aceasta, ele trebuie să fie clasificate după nivelul de expunere riscului (pericolului), adică după

gradul de risc.

Cele mai sensibile sunt mijloacele financiare şi valutare, mai ales în procesul transportării,

resursele informaţionale şi unele categorii de personal.

2

După examinarea obiectelor şi subiectelor se poate trece nemijlocit la pericolele securităţii.

În procesul depistării, analizei şi prognozării diferitor pericole pentru interesele băncii trebuie de

luat în consideraţie condiţiile interne şi externe real existente, care influenţează amploarea lor.

Astfel de pericole sunt:

- instabilitatea situaţiei politice, social-economice şi înrăutăţirea situaţiei criminogene;

- neîndeplinirea actelor legislative şi normative, neghilismul de drept, lipsa legislaţiei

asupra unor aspecte anumite vital importante pentru bancă;

- reducerea responsabilităţii morale, psihologice şi de producţie a cetăţenilor;

- lipsa specialiştilor calificaţi în domeniul securităţii.

Să examinăm problemele potenţiale legate de anumite categorii de personal. Acestea pot fi:

- răpirea şi ameninţarea cu răpirea lucrătorilor băncii, membrilor familiilor şi a rudelor

lor;

- omorurile însoţite de violenţă, batjocură şi torturi;

- teroarea psihologică, sperierea, şantajul;

- atacuri cu scopul de deposedarea a mijloacelor băneşti, valorilor şi documentelor.

Atentatele criminale faţă de încăperi, clădiri (inclusiv şi cele de locuit) şi personal în formă

de:

- explozii;

- împuşcături din arme de foc;

- minarea, inclusiv cu aplicarea ghidării la distanţă;

- incendierii;

- atacuri, intrări şi deţineri forţate, pichetării, blocării;

- spargerea uşilor, gratiilor, îngrădirilor, vitrinelor, precum şi a mijloacelor de transport

personale şi de serviciu;

- accidente tehnice, incendii, calamităţi naturale etc.

Pericolul pentru resursele financiare pot să se manifeste în forma:

- nerambursării resurselor creditare;

- excrocheriilor cu contrurile şi depunerile;

- uz de fals cu documente şi carduri bancare;

- furtul mijloacelor financiare şi a maşinilor de încasare;

- modificării bruşce a situaţiei economice în ţară (crizelor economice);

- falimentului partenerilor de afaceri ai băncilor.

Pericolul resurselor informaţionale a băncii poate să apară în forma:

- divulgarea informaţiei confidenţiale;

3

- scurgerii informaţiei confidenţiale prin mijloacele tehnice ale asigurării activităţii de

producţie a băncii de diferit gen şi executare;

- accesului neautorizat la informaţia restricţionată din partea organizaţiilor concurente şi

structurilor criminale;

- nimicirea sau defectarea purtătorilor de informaţie strategică în urma acţiunilor

intenţionate sau accidentelor;

- promovarea „războiului informaţional” împotriva băncii cu intenţia pricinuirii

pierderilor substanţiale reputaţiei de afaceri a băncii.

Generalizând materialul studiat, pot fi evidenţiate următoarele componente ale problemei

securităţii:

1) Protecţia legală (de drept).

2) Protecţia organizaţională.

3) Protecţia tehnică.

4) Protecţia prin asigurare.

Pentru îmbunătățirea sistemului de securitate se vor utiliza următoarele căii:

se va verifica sistemul de pază externă a băncii pentru a depista persoanele suspecte

şi a le îndepărta de căile de acces din bancă;

se va verifica identitatea clientelei;

se vor implementa sisteme de protecţie moderne în special pentru reţelele de

calculatoare;

se va crea un sistem de luptă contra riscului de fraudă (vezi mai sus).

Din păcate, organele protecţiei ordinii publice nu sunt în stare să asigure nivelul necesar de

protecţie.

Atragerea unor structuri particulare de pază nu este dorită, deoarece ele pot căpăta accesul la

informaţia confidenţială a băncii.

De aceea, este raţional ca în cadrul băncii să fie organizată o subdiviziune specială –

Serviciul Securitate, care se va ocupa de soluţionarea problemelor de securitate.

13.2. Unele aspecte tehnologice de asigurare a securităţii băncii

Mijlocele de asigurare a securităţii băncii interacţionează în mod complex unele cu altele, cu

subiectele pericolului şi obiectele de apărare. Eficienţa utilizării lor depinde de manifestarea

factorilor locali, de condiţiile obiective şi subiective.

Tipurile mijloacelor de apărare sunt diverse şi diferite după principiile construirii,

posibilităţile funcţionale şi cost. Aceste şi altele particularităţi determină două concluzii importante:

4

1. Protecţia trebuie proiectată ca un sistem. Pentru aceasta se aplică metodele sistemo-

tehnice de proiectare.

2. Sistemul de apărare trebuie să fie construit cu luarea în consideraţie a anumitor

principii, care asigură eficienţa exploatării lui.

Construirea sistemului de apărare a obiectivului trebuie să se bazeze pe următoarele principii

de bază: complexitate, eşalonare, distribuirea uniformă a rezistenţei hotarelor, suficienţei raţionale

şi continuităţii.

Principiul complexităţii înseamnă, că în cadrul constituirii sistemului de protecţie trebuie să

fie în consideraţie toate pericolelecapabile să dăuneze obiectului bancar, iar sistemele, mijloacele şi

metodele de protecţie selectate trebuie să funcţioneze în mod coordonat ca un mecanism unic de

apărare, completându-se reciproc din punctul de vedere funcţional şi acel tehnic. O atenţiei

deosebită trebuie de acordat „punctelor de legătură” mijloacele de apărare.

Principiul eşalonării constă în aceea, că în cadrul băncii trebuie de format zone de apărare,

astfel încât zona cea mai principală să se plaseze în interiorul celorlalte zone, de exemplu:

Zona № 1 Perimetrul teritoriului băncii;

Zona № 2 Perimetrul clădirii băncii;

Zona № 3 Recepţia vizitatorilor;

Zona № 4 Oficii (birouri) de serviciu;

Zona № 5 Conducerea, tezaurul băncii, depozitul.

Când probabilitatea realizării pericolului Q în zona 5 (sectorul cel mai important al băncii)

va depinde de trecerea hotarelor zonelor Rl, R2, R3, R4, R5, atunci aceata va fi egală cu:

Q5 = P(Pl)*P(P2)*P(P3)*Р(Р4)*Р(Р5 ) (4.2.1)

Dat fiind faptul că Р( Ri)<1, atunci probabilitatea Q se reduce odată cu creşterea numărului

de hotare, adică odată cu mărirea gradului de eşalonare a zonelor.

Principiul distribuirii uniforme a rezistenţei hotarelor cere ca toate sectoarele, care

protejează zona de securitate, să aibă aceeaşi rezistenţă din punctul de vedere al probabilităţii

realizări pericolului. Dacă la hotare există locuri slabe, prost apărate, atunci chiar şi protecţia

eficientă a celorlalte sectoare nu vor apăra zona de securitate.

Principiul suficienţei raţionale constă în stabilirea unui nivel acceptabil al securităţii, fără a

încerca de a crea o „protecţie absolută”. Trebuie de ţinut cont, că în cazul existenţei unei rezerve

mari de timp, se poate trece orice barieră. Sistemul de protecţie cu o eficienţă înaltă costă scump, de

aceea trebuie de selectat acel nivel, pentru care riscul şi mărimea pagubei să se găsească într-o

limită rezonabilă.

5

Principiul continuităţii cere ca în procesul funcţionării sistemului de protecţie să nu apară

pauze în funcţionarea lui din diferite cauze: reparaţie, schimbarea parolelor etc., de care se poate

folosi subiectul pericolului.

Odată cu divizarea băncii în zone, poate fi instituit controlul accesului la ele, ceea ce

presupune implementarea şi exploatarea unui sistem automatizat de gestionare şi asigurare a

accesului sancţionat în sediul băncii.

Intrarea şi ieşirea din zonele restricţionate ale băncii, ori de câte ori este necesar, poate fi

organizat strict în baza cartelelor de acces sau permiselor de o formă stabilită.

Ridicarea valorilor din sediul băncii poate fi organizat numai în baza permiselor de o formă

stabilită, eliberate de Serviciul securitate şi alte servicii împuternicite ale băncii Naţionale.

În scopul asigurării regimului de permise, pot fi utilizate următoarele tipuri de documente:

Permisul (Permis permanent, permis provizoriu, permis de o singură dată, permis de ridicare

a valorilor) de o formă stabilită reprezintă un document unificat, în baza căruia deţinătorul are

dreptul de acces în sediul şi pe teritoriul Băncii Naţionale a Moldovei.

Cartela de acces – reprezintă o cartelă specializată din plastic cu cod de identificare utilizat

în cadrul sistemului automatizat de control al accesului şi cu date de identificare vizuală a

purtătorului ( foto, numele, prenumele, etc.).

Cartela de acces este destinată cu funcţii de:

Permis – cu dreptul de acces autorizat în bancă;

Cartelă de acces în sediul băncii – presupune utilizarea unui sistem automatizat de

control al accesului autorizat în sediul băncii;

Ecuson – presupune identificarea purtătorului în incinta băncii.

Legitimaţia – de o formă stabilită, reprezintă un document unificat destinat identificării

deţinătorului la executarea obligaţiunilor funcţionale în afara sediului băncii.

13.3. Generalităţi privind asigurarea continuităţii activităţii băncii

În orice bancă comercială trebuie să fie elaborat Planul de continuitate conţine descrierea

măsurilor, necesare de a fi întreprinse în cazurile intervenirii situaţiilor de forţă majoră sau a le altor

situaţii nestandarde, care pot duce la întreruperea activităţii normale ale băncii.

Conceptul continuităţii activităţii are ca bază cerinţele de bază de exploatare a sistemelor

utilizate (cum tehnologice, aşa şi organizaţionale), cu posibilitatea de a extindere a activităţii

garantate pentru situaţiile neprevăzute.

Măsurile, procedurile şi instrumentele de asigurare a continuităţii activităţii pot fi evidenţiate

în următoarele mulţimi:

6

- T1: măsuri, proceduri şi instrumente de prevenire a pierderilor – măsuri de

prevenire (sau minimizare) a pierderilor, care trebuie să fie realizate înainte de a interveni oricare

din situaţiile fors–majore sau incidente;

- T2: reluarea şi activitate în situaţii de incident – măsuri de reluare a activităţii în

caz de incident, care vor asigura nivelul minim de activitate a băncii;

- T3: măsuri de restabilire a activităţii – măsuri, care trebuie să fie realizate după

intervenirea situaţiilor fors–majore sau incidentelor în vederea localizării şi minimizării pierderilor,

restabilirea şi revenirea la activitatea normală;

- T4: pregătiri şi testări – proceduri de testare a măsurilor şi procedurilor din primul

grup înainte de a interveni oricare din situaţiile fors–majore sau incidente

Figura ce urmează caracterizează procesul de realizare a continuităţii activităţii băncii.

Figura 13.3.1. Etapele procesului de realizare a continuităţii activităţii băncii

Prima etapă caracterizează procesul de pregătire pentru situaţii excepţionale, care include

efectuarea:

măsurilor de preîntâmpinare a situaţiilor excepţionale;

măsurilor de pregătire de situaţii excepţionale;

proceduri de testare a procedurilor de reluare şi revenire la activitatea normală.

Etapa a două caracterizează declanşarea incidentului.

Etapa a treia constă din trei faze:

Faza 1: reluarea activităţii în condiţii de incident activ sau pasiv;

Faza 2: restabilirea (dacă este posibil) activelor în configuraţia de până la incident;

Faza 3: revenirea la activitate normală.

Procesul de gestionare cu continuitatea activităţii constă din următoarele etape:

elaborarea cerinţelor faţă de accesibilitatea resurselor şi operabilitate;

7

definirea, aprecierea şi evaluarea situaţiilor critice;

elaborarea ghidului pentru situaţii critice;

documentarea procedurilor vis-a-vis de cerinţele definite;

studierea alternativelor interne şi externe;

definirea şi descrierea responsabilităţilor în situaţii critice;

elaborarea planului de alarmă

elaborarea planurilor de acţiuni în situaţii critice;

elaborarea planurilor de revenire la activitatea normală pentru situaţiile critice selectate (cu

risc înalt);

elaborarea exerciţiilor, testelor şi procedurilor de testare ale acţiunilor în situaţii critice;

elaborarea politicii şi programelor de rezervare a documentelor, datelor, etc.;

elaborarea programelor de procurare a utilajului necesar (sau de schimb);

alte măsuri la necesitate.

Caracterul dinamic al dezvoltării organizaţiei (şi mai ales a sistemelor de asigurare utilizate)

demonstrează, că crearea unui plan detaliat pentru toată organizaţia, care va lua în consideraţie

fiecare element şi fiecare caz de incident pentru el este un lucru complicat. În afară de aceasta, la

finisarea lui, acest plan deja nu va fi adecvat situaţiei reale.

Pentru a preveni aşa situaţii este rezonabil de a elabora planuri de continuitate mai mici, care

vor reflecta problemele şi soluţiile rezolvării lor şi asigurării continuităţii pentru sisteme aparte. Din

cele menţionate reiese, că fiecare unitate trebuie să elaboreze planul de continuitate a ei, care mai

apoi va fi coordonat şi adus la standardele generale pe organizaţie.

Bibliografie

1. Cum să facem faţă noilor reglementări ale BNM în domeniul securităţii informaţiei.

02.08.2010. http://www.credinfo.md/ru/component/k2/item/57-reglementari-bnm-

securitatea-informatiei

2. Insecuritatea vine 80% de la factorul uman! 20 Noiembrie 2006,

http://www.marketwatch.ro/articol/1848/Insecuritatea_vine_80_la_suta__de_la_factorul_um

an/

3. http://moldova.cc/fraude/Fraude%20Bancare.htm

4. http://moldova.cc/fraude/Escrocherii%20cu%20Carduri.htm

5. http://moldova.cc/fraude/Fraude%20prin%20Bancomate.htm

6. http://moldova.cc/fraude/Prevenirea%20Fraudelor.htm

8