TEMA 13. MANAGEMENTUL SECURITII BANCARE 13.1. Conceptul general al securitii bncii comerciale 13.2.

Unele aspecte tehnologice de asigurare a securitii bncii 13.3. Generaliti privind asigurarea continuitii activitii bncii 13.1. Conceptul general al securitii bncii comerciale n cadrul dezvoltrii relaiilor de pia i formrii structurilor comerciale rolul principal l dein bncile comerciale. Anume ele acumuleaz fluxuri financiare mari i sunt capabile s influeneze activ asupra dezvoltrii economiei naionale. Bncile adesea sunt privite ca elita mediului de afaceri. ns n acelai timp ele sunt supuse celui mai mare pericol, deoarece acolo unde sunt muli bani, ntotdeauna se vor gsi persoane, care s doreasc s pun mna pe ele. Ar fi greit de afirmat, c problema securitii bncii este durerea de cap doar a proprietarilor i colaboratorilor ei, ci este i problema clienilor. Problemele bncilor ating interesele pturilor largi ale populaiei i sunt capabile n anumite condiii chiar s influeneze situaia din ar. Crimele comise fa de banc i lucrtorii bancari sunt din cele mai periculoase i grele. i dac timpurile cnd atentatele la viaa bancherilor din diferite ri erau nu erau considerate ca ieite din comun, aceasta nc nu nseamn lipsa oricrui pericol. La momentul de fa pericolul care amenin bncile este mult mai sofisticat, cu utilizarea celor mai proaspete inovaii ale tiinei i tehnicii. De aceea, trebuie de clarificat care este pericolul pentru banc i care sunt sursele lui, precum i complexul de msuri care trebuiesc ntreprinse. Securitatea bancar presupune sistemul de protecie a informaiilor bancare i a mijloacelor financiare aflate n gestiunea bncii. Existena unui sistem de securitate sntos n banc este cauzat de urmtoarele: 1. 2. majoritatea resurselor financiare ale bncii sunt mprumutate, pstrarea integritii lor presupune pstrarea stabilitii bncii; un sistem de securitate slab favorizeaz fraudele bancare, informaia despre fraude comise n cadrul bncii va submina autoritatea bncii pe pia precum i n faa clienilor si; 3. existena unui sistem de securitate condiioneaz posibilitatea bncii de a majora i diversifica serviciile. Un sistem de securitate slab n schimb genereaz cheltuieli suplimentare pentru banc pentru finanarea fraudei sau mbunt irea sistemului de securitate existent. Subiectele relaiilor cu caracter juridic n cadrul soluionrii problemei securitii bncilor sunt: 1

Statul (Republica Moldova) ca proprietar al resurselor create i acumulate din contul bugetului de stat, precum i a resurselor referite la categoria tainei de stat; Banca Naional a Moldovei, responsabil de elaborarea i promovarea politicii monetare i valutare a rii, precum i a politicii de supraveghere bancar; Banca comercial, care este proprietarul resurselor financiare i informaionale, care se refer la taina comercial, bancar i de serviciu; Alte persoane juridice i fizice, inclusiv i partenerii i clienii n relaiile financiare, care sunt interacionate de ctre banc att pe teritoriul rii, ct i n cadrul relaiilor internaionale;

Serviciile de securitate ale bncilor comerciale i structurile particulare de paz i de activitate de detectiv.

Ctre obiectele supuse proteciei de ameninrile poteniale i abuzuri ilegale se refer: personalul bncii (conductorii, personalul de producie, care are acces nemijlocit la finane, valut, valori, tezaur, informai despre informaia, care constituie taina bancar i comercial i ali lucrtori); mijloacele financiare, valuta, alte valori; resursele informaionale cu acces restricionat, care conin taina bancar i comercial, precum i alt informaie confidenial pe suport de hrtie, magnetic, optic, masive informaionale i baze de date, asigurarea programat, spaii informative fizice diferit gen; mijloacele de informatizare (sistemele informatizate i reelele de calcul de diferit nivel i destinaie, liniile de legtur telegrafic, telefonic, faximil, radio i cosmic de transmitere a informaiei, mijloacele de multiplicare i prezentare a informaiei, mijloacele tehnice i sistemele auxiliare; mijloacele materiale (cldiri, construcii, depozite, utilaj, mijloace de transport i alte mijloace materiale); mijloacele tehnice i sistemele pazei i proteciei resurselor materiale i informaionale. Toate obiectele, fa de care pot avea loc pericole legate de securitatea lor sau abuzuri ilegale, a diferite puncte slabe din punctul de vedere al daunei materiale i/sau materiale. Reieind din aceasta, ele trebuie s fie clasificate dup nivelul de expunere riscului (pericolului), adic dup gradul de risc. Cele mai sensibile sunt mijloacele financiare i valutare, mai ales n procesul transportrii, resursele informaionale i unele categorii de personal.

Dup examinarea obiectelor i subiectelor se poate trece nemijlocit la pericolele securitii. n procesul depistrii, analizei i prognozrii diferitor pericole pentru interesele bncii trebuie de luat n consideraie condiiile interne i externe real existente, care influeneaz amploarea lor. Astfel de pericole sunt: de: - explozii; - mpucturi din arme de foc; - minarea, inclusiv cu aplicarea ghidrii la distan; - incendierii; - atacuri, intrri i deineri forate, pichetrii, blocrii; - spargerea uilor, gratiilor, ngrdirilor, vitrinelor, precum i a mijloacelor de transport personale i de serviciu; - accidente tehnice, incendii, calamiti naturale etc. Pericolul pentru resursele financiare pot s se manifeste n forma: - nerambursrii resurselor creditare; - excrocheriilor cu contrurile i depunerile; - uz de fals cu documente i carduri bancare; - furtul mijloacelor financiare i a mainilor de ncasare; - modificrii bruce a situaiei economice n ar (crizelor economice); - falimentului partenerilor de afaceri ai bncilor. Pericolul resurselor informaionale a bncii poate s apar n forma: divulgarea informaiei confideniale; 3 instabilitatea situaiei politice, social-economice i nrutirea situaiei criminogene; nendeplinirea actelor legislative i normative, neghilismul de drept, lipsa legislaiei asupra unor aspecte anumite vital importante pentru banc; reducerea responsabilitii morale, psihologice i de producie a cetenilor; lipsa specialitilor calificai n domeniul securitii. rpirea i ameninarea cu rpirea lucrtorilor bncii, membrilor familiilor i a rudelor lor; omorurile nsoite de violen, batjocur i torturi; teroarea psihologic, sperierea, antajul; atacuri cu scopul de deposedarea a mijloacelor bneti, valorilor i documentelor.

S examinm problemele poteniale legate de anumite categorii de personal. Acestea pot fi:

Atentatele criminale fa de ncperi, cldiri (inclusiv i cele de locuit) i personal n form

scurgerii informaiei confideniale prin mijloacele tehnice ale asigurrii activitii de producie a bncii de diferit gen i executare; accesului neautorizat la informaia restricionat din partea organizaiilor concurente i structurilor criminale; nimicirea sau defectarea purttorilor de informaie strategic n urma aciunilor intenionate sau accidentelor; promovarea rzboiului informaional mpotriva bncii cu intenia pricinuirii pierderilor substaniale reputaiei de afaceri a bncii.

Generaliznd materialul studiat, pot fi evideniate urmtoarele componente ale problemei securitii: 1) Protecia legal (de drept). 2) Protecia organizaional. 3) Protecia tehnic. 4) Protecia prin asigurare. Pentru mbuntirea sistemului de securitate se vor utiliza urmtoarele cii: se va verifica sistemul de paz extern a bncii pentru a depista persoanele suspecte i a le ndeprta de cile de acces din banc; se va verifica identitatea clientelei; se vor implementa sisteme de protecie moderne n special pentru reelele de calculatoare; protecie. Atragerea unor structuri particulare de paz nu este dorit, deoarece ele pot cpta accesul la informaia confidenial a bncii. De aceea, este raional ca n cadrul bncii s fie organizat o subdiviziune special Serviciul Securitate, care se va ocupa de soluionarea problemelor de securitate. 13.2. Unele aspecte tehnologice de asigurare a securitii bncii Mijlocele de asigurare a securitii bncii interacioneaz n mod complex unele cu altele, cu subiectele pericolului i obiectele de aprare. Eficiena utilizrii lor depinde de manifestarea factorilor locali, de condiiile obiective i subiective. Tipurile mijloacelor de aprare sunt diverse i diferite dup principiile construirii, posibilitile funcionale i cost. Aceste i altele particulariti determin dou concluzii importante: 4 se va crea un sistem de lupt contra riscului de fraud (vezi mai sus). Din pcate, organele proteciei ordinii publice nu sunt n stare s asigure nivelul necesar de

1. 2.

Protecia trebuie proiectat ca un sistem. Pentru aceasta se aplic metodele sistemotehnice de proiectare. Sistemul de aprare trebuie s fie construit cu luarea n consideraie a anumitor principii, care asigur eficiena exploatrii lui.

Construirea sistemului de aprare a obiectivului trebuie s se bazeze pe urmtoarele principii de baz: complexitate, ealonare, distribuirea uniform a rezistenei hotarelor, suficienei raionale i continuitii. Principiul complexitii nseamn, c n cadrul constituirii sistemului de protecie trebuie s fie n consideraie toate pericolelecapabile s duneze obiectului bancar, iar sistemele, mijloacele i metodele de protecie selectate trebuie s funcioneze n mod coordonat ca un mecanism unic de aprare, completndu-se reciproc din punctul de vedere funcional i acel tehnic. O ateniei deosebit trebuie de acordat punctelor de legtur mijloacele de aprare. Principiul ealonrii const n aceea, c n cadrul bncii trebuie de format zone de aprare, astfel nct zona cea mai principal s se plaseze n interiorul celorlalte zone, de exemplu: Zona 1 Perimetrul teritoriului bncii; Zona 2 Perimetrul cldirii bncii; Zona 3 Recepia vizitatorilor; Zona 4 Oficii (birouri) de serviciu; Zona 5 Conducerea, tezaurul bncii, depozitul. Cnd probabilitatea realizrii pericolului Q n zona 5 (sectorul cel mai important al bncii) va depinde de trecerea hotarelor zonelor Rl, R2, R3, R4, R5, atunci aceata va fi egal cu: Q5 = P(Pl)*P(P2)*P(P3)*(4)*(5 ) (4.2.1)

Dat fiind faptul c ( Ri)<1, atunci probabilitatea Q se reduce odat cu creterea numrului de hotare, adic odat cu mrirea gradului de ealonare a zonelor. Principiul distribuirii uniforme a rezistenei hotarelor cere ca toate sectoarele, care protejeaz zona de securitate, s aib aceeai rezisten din punctul de vedere al probabilitii realizri pericolului. Dac la hotare exist locuri slabe, prost aprate, atunci chiar i protecia eficient a celorlalte sectoare nu vor apra zona de securitate. Principiul suficienei raionale const n stabilirea unui nivel acceptabil al securitii, fr a ncerca de a crea o protecie absolut. Trebuie de inut cont, c n cazul existenei unei rezerve mari de timp, se poate trece orice barier. Sistemul de protecie cu o eficien nalt cost scump, de aceea trebuie de selectat acel nivel, pentru care riscul i mrimea pagubei s se gseasc ntr-o limit rezonabil. 5

Principiul continuitii cere ca n procesul funcionrii sistemului de protecie s nu apar pauze n funcionarea lui din diferite cauze: reparaie, schimbarea parolelor etc., de care se poate folosi subiectul pericolului. Odat cu divizarea bncii n zone, poate fi instituit controlul accesului la ele, ceea ce presupune implementarea i exploatarea unui sistem automatizat de gestionare i asigurare a accesului sancionat n sediul bncii. Intrarea i ieirea din zonele restricionate ale bncii, ori de cte ori este necesar, poate fi organizat strict n baza cartelelor de acces sau permiselor de o form stabilit. Ridicarea valorilor din sediul bncii poate fi organizat numai n baza permiselor de o form stabilit, eliberate de Serviciul securitate i alte servicii mputernicite ale bncii Naionale. n scopul asigurrii regimului de permise, pot fi utilizate urmtoarele tipuri de documente: Permisul (Permis permanent, permis provizoriu, permis de o singur dat, permis de ridicare a valorilor) de o form stabilit reprezint un document unificat, n baza cruia deintorul are dreptul de acces n sediul i pe teritoriul Bncii Naionale a Moldovei. Cartela de acces reprezint o cartel specializat din plastic cu cod de identificare utilizat n cadrul sistemului automatizat de control al accesului i cu date de identificare vizual a purttorului ( foto, numele, prenumele, etc.). Cartela de acces este destinat cu funcii de: Permis cu dreptul de acces autorizat n banc; Cartel de acces n sediul bncii presupune utilizarea unui sistem automatizat de control al accesului autorizat n sediul bncii; Ecuson presupune identificarea purttorului n incinta bncii.

Legitimaia de o form stabilit, reprezint un document unificat destinat identificrii deintorului la executarea obligaiunilor funcionale n afara sediului bncii. 13.3. Generaliti privind asigurarea continuitii activitii bncii n orice banc comercial trebuie s fie elaborat Planul de continuitate conine descrierea msurilor, necesare de a fi ntreprinse n cazurile intervenirii situaiilor de for major sau a le altor situaii nestandarde, care pot duce la ntreruperea activitii normale ale bncii. Conceptul continuitii activitii are ca baz cerinele de baz de exploatare a sistemelor utilizate (cum tehnologice, aa i organizaionale), cu posibilitatea de a extindere a activitii garantate pentru situaiile neprevzute.

Msurile, procedurile i instrumentele de asigurare a continuitii activitii pot fi evideniate n urmtoarele mulimi: T1: msuri, proceduri i instrumente de prevenire a pierderilor msuri de prevenire (sau minimizare) a pierderilor, care trebuie s fie realizate nainte de a interveni oricare din situaiile forsmajore sau incidente; T2: reluarea i activitate n situaii de incident msuri de reluare a activitii n T3: msuri de restabilire a activitii msuri, care trebuie s fie realizate dup caz de incident, care vor asigura nivelul minim de activitate a bncii; intervenirea situaiilor forsmajore sau incidentelor n vederea localizrii i minimizrii pierderilor, restabilirea i revenirea la activitatea normal; T4: pregtiri i testri proceduri de testare a msurilor i procedurilor din primul grup nainte de a interveni oricare din situaiile forsmajore sau incidente Figura ce urmeaz caracterizeaz procesul de realizare a continuitii activitii bncii.

Figura 13.3.1. Etapele procesului de realizare a continuitii activitii bncii Prima etap caracterizeaz procesul de pregtire pentru situaii excepionale, care include efectuarea:

msurilor de prentmpinare a situaiilor excepionale; msurilor de pregtire de situaii excepionale; proceduri de testare a procedurilor de reluare i revenire la activitatea normal. Etapa a dou caracterizeaz declanarea incidentului. Etapa a treia const din trei faze: Faza 1: reluarea activitii n condiii de incident activ sau pasiv; Faza 2: restabilirea (dac este posibil) activelor n configuraia de pn la incident; Faza 3: revenirea la activitate normal. 7

Procesul de gestionare cu continuitatea activitii const din urmtoarele etape:

elaborarea cerinelor fa de accesibilitatea resurselor i operabilitate; definirea, aprecierea i evaluarea situaiilor critice; elaborarea ghidului pentru situaii critice; documentarea procedurilor vis-a-vis de cerinele definite; studierea alternativelor interne i externe; definirea i descrierea responsabilitilor n situaii critice; elaborarea planului de alarm elaborarea planurilor de aciuni n situaii critice; elaborarea planurilor de revenire la activitatea normal pentru situaiile critice selectate (cu risc nalt); elaborarea exerciiilor, testelor i procedurilor de testare ale aciunilor n situaii critice; elaborarea politicii i programelor de rezervare a documentelor, datelor, etc.; elaborarea programelor de procurare a utilajului necesar (sau de schimb); alte msuri la necesitate. Caracterul dinamic al dezvoltrii organizaiei (i mai ales a sistemelor de asigurare utilizate)

demonstreaz, c crearea unui plan detaliat pentru toat organizaia, care va lua n consideraie fiecare element i fiecare caz de incident pentru el este un lucru complicat. n afar de aceasta, la finisarea lui, acest plan deja nu va fi adecvat situaiei reale. Pentru a preveni aa situaii este rezonabil de a elabora planuri de continuitate mai mici, care vor reflecta problemele i soluiile rezolvrii lor i asigurrii continuitii pentru sisteme aparte. Din cele menionate reiese, c fiecare unitate trebuie s elaboreze planul de continuitate a ei, care mai apoi va fi coordonat i adus la standardele generale pe organizaie. Bibliografie 1. Cum s facem fa noilor reglementri ale BNM n domeniul securitii informaiei. 02.08.2010. securitatea-informatiei 2. Insecuritatea an/ 3. 4. 5. http://moldova.cc/fraude/Fraude%20Bancare.htm http://moldova.cc/fraude/Escrocherii%20cu%20Carduri.htm http://moldova.cc/fraude/Fraude%20prin%20Bancomate.htm 8 vine 80% de la factorul uman! 20 Noiembrie 2006, http://www.marketwatch.ro/articol/1848/Insecuritatea_vine_80_la_suta__de_la_factorul_um http://www.credinfo.md/ru/component/k2/item/57-reglementari-bnm-

6.

http://moldova.cc/fraude/Prevenirea%20Fraudelor.htm