«Ситуация усложняется, когда участниками нарушений становятся сотрудники самого банка» — Заур Юсифов

Заур Юсифов — эксперт в сфере налично-денежного обращения, банковских технологий и нормативно-правового регулирования работы финансовых организаций. Более 16 лет работал в Центральном банке и в Международном банке Азербайджана, занимаясь вопросами оптимизации наличного денежного обращения, управления рисками и аудитом внутренних процессов. Является экспертом и директором по направлению налично-денежного обращения компании BS/2.

Что делать, если нарушители — это сотрудники банка?

В конце сентября стало известно о краже наличных средств из банкомата сотрудниками регионального филиала одного из банков Узбекистана.

UzA.uz сообщает, что в Булакбашинском районе Андижанской области сотрудники филиала банка потратили денежные средства из банкоматов. Сначала они сняли 4 млн 200 тысяч сумов из банкомата, расположенного в здании филиала банка. Затем присвоили 41 миллион 800 тысяч сумов из банкомата, расположенного в махалле «Нефтчилар» и еще 65 миллионов сумов из банкомата, расположенного в махалле «Ширмонбулок».

Мы привыкли к тому, что в мире есть злоумышленники, которые не только пытаются присвоить чужое имущество и деньги, но и постоянно совершенствуют свои методы и инструменты. В банковской сфере все чаще появляются новые виды мошенничества, которые зачастую основываются на старых как мир принципах: страхе, невнимательности или недостатке финансовой грамотности людей. Финансовым учреждениям остается только своевременно обеспечивать адекватный ответ и участвовать в этом необъявленном состязании «кто кого».

Ситуация усложняется, когда организаторами или участниками преступления становятся сотрудники самого банка, и начинается внутреннее мошенничество. Для каждой организации подобные инциденты — это головная боль вне зависимости от величины понесенных убытков. Подрывается не только доверие со стороны клиентов и партнеров, но и существенно ухудшается микроклимат внутри команды.

Много лет проработав на различных позициях в Центральном банке Азербайджана начальником отдела экспертизы, руководителем регионального центра, а также заместителем директора департамента наличности в крупнейшим банке на Южном Кавказе — в Международном банке Азербайджана, мне приходилось много раз участвовать во внутренних расследованиях, касающихся неправомерных действий со стороны рядовых сотрудников банков (кассиров, операционистов, инкассаторов) и даже их руководителей. И каждый раз такие расследования проходили очень болезненно для финансовых организаций.

Менеджмент банка задается вопросами: как и почему это произошло, кого за это нужно наказать, что нужно оптимизировать в бизнес-процессах.

Нередко в моей практике руководство различных финансовых организаций, которым мы помогали в поисках ответов на подобные вопросы, начинало «закручивать гайки», а службы безопасности оказывали давление на порядочных и добросовестных работников, создавая тяжелую атмосферу в коллективе. Так, из-за отсутствия необходимых превентивных мер и неосторожных действий ситуация становилась еще хуже.

Как предотвратить кражу наличных из банкоматов?

Видов внутреннего мошенничества существуют десятки. И нет одного универсального средства противодействия. Меры борьбы всегда должны быть конкретными и соотнесенными с реальной оценкой рисков.

Если мы допускаем, что для злоумышленника существует пространство для совершения противоправных действий, такое преступление рано или поздно произойдет. Это частный случай закона Мерфи и основной принцип обеспечения безопасности.

Для предотвращения хищений средств из банкомата со стороны работников банка и инкассаторов в мире существует несколько практик, которые успешно применяются исходя из нюансов законодательства, требований регуляторов и зрелости процессов в самой банковской организации.

Ограничение физического доступа. Системы одноразового доступа к сейфам банкоматов, впрочем, как к любым другим сейфам на базе электронных замков в большинстве западных стран давно пришли на смену обычным механическим замкам и ключам. Не всегда удается обеспечить надлежащий контроль за приемом и передачей ключей внутри организации, а возможность создания их дубликатов не позволяет банку исключить вероятность, что в один день сейф банкомата будет попросту открыт в обход любых средств защиты.

Особенное развитие системы электронных замков с одноразовым генерируемым доступом получили в странах, где популярна модель аутсорсинговой инкассации. Однако это практика может успешно применятся в рамках одной организации, чтобы минимизировать риск несанкционированного открытия банкоматов.

Банки в Узбекистане понемногу начинают перенимать практику, вполне устоявшуюся как в странах Европы, так и в таких соседних странах как Казахстан, Россия и Украина. В частности, «Капиталбанк» станет первой банковской организацией в стране, которая начнет переход на систему одноразового доступа к банкоматам для инкассаторов и сервисного персонала на базе решения S&G A-Series.

Системы онлайн-мониторинга банкоматов. Эффективным средством обеспечения контроля за инкассациями и предотвращения несанкционированного доступа к банкоматам сотрудниками банка являются централизованные системы мониторинга состояния сети самообслуживания и управления процессами инкассации. В случае их использования оператор всей сети устройств самообслуживания имеет возможность мгновенно получать информацию о всех детализированных событиях, связанных с банкоматами.

В комплексе мер по обеспечению инкассаций согласно законодательству и внутренним процедурам банка, отсутствие надлежащим образом оформленного заказа на инкассацию с указанием ответственных и подтверждающих лиц в специальном программном обеспечении. Проводимая процедура может быть распознана как потенциально мошенническая, и соответствующие структуры банка смогут оперативно получить все необходимые данные, вплоть до записей электронного журнала, фотографий и видео.

Минимизация времени реакции на такие события со стороны банка практически сводит усилия злоумышленников к нулю. При использовании комплексных решений мониторинга наличности и обеспечения безопасности нечистоплотный сотрудник банка обычно не успевает ни спрятать, ни передать похищенные деньги третьему лицу.

Подобные комплексные решения мониторинга для Узбекистана не новинка. Например, комбинация систем Cash Management.iQ и ATMeye.iQ успешно применяется в Tenge Bank с начала 2022 года. И такая практика активно изучается и перенимается другими банками страны.

Системы нейтрализации банкнот. Наконец, крайне эффективным средством от попыток несанкционированного вскрытия кассет банкоматов являются системы нейтрализации банкнот или попросту окрашивания наличных специальной краской. После попытки открыть кассету банкомата, чтобы достать наличные, происходит «микровзрыв» с распылением специальной обволакивающей краски, а банкноты становятся непригодными для использования.

Несмотря на невероятную эффективность данного метода защиты, его применимость ограничена регуляциями национального банка. Все страны в мире поделены на три группы: с обязательным, рекомендованным или нерегламентированным применением систем нейтрализации банкнот.

На данный момент Узбекистан относится к последней группе стран, однако практика применения кассет и инкассаторских кейсов с системой окрашивания банкнот активно изучается на базе опыта России и стран Европы. Есть надежда, что после соответствующих изменений нормативной базы подобные решения начнут широко применяться, и многие известные типы мошенничества фактически уйдут в историю.

BS/2 — один из крупнейших поставщиков комплексных решений для банковского самообслуживания и оптимизации наличного денежного обращения в странах Восточной Европы, Центральной Азии и Кавказского региона. В Узбекистане компания осуществляет разработку и реализацию проектов на базе мультифункциональных банкоматов, а также внедрение программных комплексов для оптимизации экосистемы самообслуживания и развития транзакционного бизнеса банков.

На правах рекламы.