TEMA 13.

MANAGEMENTUL SECURITII BANCARE

13.1. Conceptul general al securitii bncii comerciale
13.2. Unele aspecte tehnologice de asigurare a securitii bncii
13.3. Generaliti privind asigurarea continuitii activitii bncii
13.1. Conceptul general al securitii bncii comerciale
n cadrul dezvoltrii relaiilor de pia i formrii structurilor comerciale rolul principal l
dein bncile comerciale. Anume ele acumuleaz fluxuri financiare mari i sunt capabile s
influeneze activ asupra dezvoltrii economiei naionale. Bncile adesea sunt privite ca elita
mediului de afaceri. ns n acelai timp ele sunt supuse celui mai mare pericol, deoarece acolo unde
sunt muli bani, ntotdeauna se vor gsi persoane, care s doreasc s pun mna pe ele.
Ar fi greit de afirmat, c problema securitii bncii este durerea de cap doar a
proprietarilor i colaboratorilor ei, ci este i problema clienilor. Problemele bncilor ating interesele
pturilor largi ale populaiei i sunt capabile n anumite condiii chiar s influeneze situaia din ar.
Crimele comise fa de banc i lucrtorii bancari sunt din cele mai periculoase i grele. i
dac timpurile cnd atentatele la viaa bancherilor din diferite ri erau nu erau considerate ca ieite
din comun, aceasta nc nu nseamn lipsa oricrui pericol.
La momentul de fa pericolul care amenin bncile este mult mai sofisticat, cu utilizarea
celor mai proaspete inovaii ale tiinei i tehnicii. De aceea, trebuie de clarificat care este pericolul
pentru banc i care sunt sursele lui, precum i complexul de msuri care trebuiesc ntreprinse.
Securitatea bancar presupune sistemul de protecie a informaiilor bancare i a
mijloacelor financiare aflate n gestiunea bncii.
Existena unui sistem de securitate sntos n banc este cauzat de urmtoarele:
1.

majoritatea resurselor financiare ale bncii sunt mprumutate, pstrarea integritii lor
presupune pstrarea stabilitii bncii;

2.

un sistem de securitate slab favorizeaz fraudele bancare, informaia despre fraude

comise n cadrul bncii va submina autoritatea bncii pe pia precum i n faa
clienilor si;

3.

existena unui sistem de securitate condiioneaz posibilitatea bncii de a majora i

diversifica serviciile. Un sistem de securitate slab n schimb genereaz cheltuieli
suplimentare pentru banc pentru finanarea fraudei sau mbuntirea sistemului de
securitate existent.

Subiectele relaiilor cu caracter juridic n cadrul soluionrii problemei securitii bncilor

sunt:
1

Statul (Republica Moldova) ca proprietar al resurselor create i acumulate din contul

bugetului de stat, precum i a resurselor referite la categoria tainei de stat;

Banca Naional a Moldovei, responsabil de elaborarea i promovarea politicii

monetare i valutare a rii, precum i a politicii de supraveghere bancar;

Banca comercial, care este proprietarul resurselor financiare i informaionale, care se

refer la taina comercial, bancar i de serviciu;

Alte persoane juridice i fizice, inclusiv i partenerii i clienii n relaiile financiare, care
sunt interacionate de ctre banc att pe teritoriul rii, ct i n cadrul relaiilor
internaionale;

Serviciile de securitate ale bncilor comerciale i structurile particulare de paz i de

activitate de detectiv.

Ctre obiectele supuse proteciei de ameninrile poteniale i abuzuri ilegale se refer:

personalul bncii (conductorii, personalul de producie, care are acces nemijlocit la
finane, valut, valori, tezaur, informai despre informaia, care constituie taina bancar
i comercial i ali lucrtori);
mijloacele financiare, valuta, alte valori;
resursele informaionale cu acces restricionat, care conin taina bancar i comercial,
precum i alt informaie confidenial pe suport de hrtie, magnetic, optic, masive
informaionale i baze de date, asigurarea programat, spaii informative fizice diferit
gen;
mijloacele de informatizare (sistemele informatizate i reelele de calcul de diferit nivel
i destinaie, liniile de legtur telegrafic, telefonic, faximil, radio i cosmic de
transmitere a informaiei, mijloacele de multiplicare i prezentare a informaiei,
mijloacele tehnice i sistemele auxiliare;
mijloacele materiale (cldiri, construcii, depozite, utilaj, mijloace de transport i alte
mijloace materiale);
mijloacele tehnice i sistemele pazei i proteciei resurselor materiale i informaionale.
Toate obiectele, fa de care pot avea loc pericole legate de securitatea lor sau abuzuri
ilegale, a diferite puncte slabe din punctul de vedere al daunei materiale i/sau materiale. Reieind
din aceasta, ele trebuie s fie clasificate dup nivelul de expunere riscului (pericolului), adic dup
gradul de risc.
Cele mai sensibile sunt mijloacele financiare i valutare, mai ales n procesul transportrii,
resursele informaionale i unele categorii de personal.

Dup examinarea obiectelor i subiectelor se poate trece nemijlocit la pericolele securitii.

n procesul depistrii, analizei i prognozrii diferitor pericole pentru interesele bncii trebuie de
luat n consideraie condiiile interne i externe real existente, care influeneaz amploarea lor.
Astfel de pericole sunt:
-

instabilitatea situaiei politice, social-economice i nrutirea situaiei criminogene;

nendeplinirea actelor legislative i normative, neghilismul de drept, lipsa legislaiei

asupra unor aspecte anumite vital importante pentru banc;

reducerea responsabilitii morale, psihologice i de producie a cetenilor;

lipsa specialitilor calificai n domeniul securitii.

S examinm problemele poteniale legate de anumite categorii de personal. Acestea pot fi:
-

rpirea i ameninarea cu rpirea lucrtorilor bncii, membrilor familiilor i a rudelor

lor;

omorurile nsoite de violen, batjocur i torturi;

teroarea psihologic, sperierea, antajul;

atacuri cu scopul de deposedarea a mijloacelor bneti, valorilor i documentelor.

Atentatele criminale fa de ncperi, cldiri (inclusiv i cele de locuit) i personal n form

de:
- explozii;
- mpucturi din arme de foc;
- minarea, inclusiv cu aplicarea ghidrii la distan;
- incendierii;
- atacuri, intrri i deineri forate, pichetrii, blocrii;
- spargerea uilor, gratiilor, ngrdirilor, vitrinelor, precum i a mijloacelor de transport
personale i de serviciu;
- accidente tehnice, incendii, calamiti naturale etc.
Pericolul pentru resursele financiare pot s se manifeste n forma:
- nerambursrii resurselor creditare;
- excrocheriilor cu contrurile i depunerile;
- uz de fals cu documente i carduri bancare;
- furtul mijloacelor financiare i a mainilor de ncasare;
- modificrii bruce a situaiei economice n ar (crizelor economice);
- falimentului partenerilor de afaceri ai bncilor.
Pericolul resurselor informaionale a bncii poate s apar n forma:
-

divulgarea informaiei confideniale;

3

scurgerii informaiei confideniale prin mijloacele tehnice ale asigurrii activitii de

producie a bncii de diferit gen i executare;

accesului neautorizat la informaia restricionat din partea organizaiilor concurente i

structurilor criminale;

nimicirea sau defectarea purttorilor de informaie strategic n urma aciunilor

intenionate sau accidentelor;

promovarea rzboiului informaional mpotriva bncii cu intenia pricinuirii

pierderilor substaniale reputaiei de afaceri a bncii.

Generaliznd materialul studiat, pot fi evideniate urmtoarele componente ale problemei

securitii:
1) Protecia legal (de drept).
2) Protecia organizaional.
3) Protecia tehnic.
4) Protecia prin asigurare.
Pentru mbuntirea sistemului de securitate se vor utiliza urmtoarele cii:

se va verifica sistemul de paz extern a bncii pentru a depista persoanele suspecte

i a le ndeprta de cile de acces din banc;

se va verifica identitatea clientelei;

se vor implementa sisteme de protecie moderne n special pentru reelele de

calculatoare;

se va crea un sistem de lupt contra riscului de fraud (vezi mai sus).

Din pcate, organele proteciei ordinii publice nu sunt n stare s asigure nivelul necesar de
protecie.
Atragerea unor structuri particulare de paz nu este dorit, deoarece ele pot cpta accesul la
informaia confidenial a bncii.
De aceea, este raional ca n cadrul bncii s fie organizat o subdiviziune special
Serviciul Securitate, care se va ocupa de soluionarea problemelor de securitate.
13.2. Unele aspecte tehnologice de asigurare a securitii bncii
Mijlocele de asigurare a securitii bncii interacioneaz n mod complex unele cu altele, cu
subiectele pericolului i obiectele de aprare. Eficiena utilizrii lor depinde de manifestarea
factorilor locali, de condiiile obiective i subiective.
Tipurile mijloacelor de aprare sunt diverse i diferite dup principiile construirii,
posibilitile funcionale i cost. Aceste i altele particulariti determin dou concluzii importante:
4

1.

Protecia trebuie proiectat ca un sistem. Pentru aceasta se aplic metodele sistemotehnice de proiectare.

2.

Sistemul de aprare trebuie s fie construit cu luarea n consideraie a anumitor

principii, care asigur eficiena exploatrii lui.

Construirea sistemului de aprare a obiectivului trebuie s se bazeze pe urmtoarele principii

de baz: complexitate, ealonare, distribuirea uniform a rezistenei hotarelor, suficienei raionale
i continuitii.
Principiul complexitii nseamn, c n cadrul constituirii sistemului de protecie trebuie s
fie n consideraie toate pericolelecapabile s duneze obiectului bancar, iar sistemele, mijloacele i
metodele de protecie selectate trebuie s funcioneze n mod coordonat ca un mecanism unic de
aprare, completndu-se reciproc din punctul de vedere funcional i acel tehnic. O ateniei
deosebit trebuie de acordat punctelor de legtur mijloacele de aprare.
Principiul ealonrii const n aceea, c n cadrul bncii trebuie de format zone de aprare,
astfel nct zona cea mai principal s se plaseze n interiorul celorlalte zone, de exemplu:
Zona 1 Perimetrul teritoriului bncii;
Zona 2 Perimetrul cldirii bncii;
Zona 3 Recepia vizitatorilor;
Zona 4 Oficii (birouri) de serviciu;
Zona 5 Conducerea, tezaurul bncii, depozitul.
Cnd probabilitatea realizrii pericolului Q n zona 5 (sectorul cel mai important al bncii)
va depinde de trecerea hotarelor zonelor Rl, R2, R3, R4, R5, atunci aceata va fi egal cu:
Q5 = P(Pl)*P(P2)*P(P3)*(4)*(5 )

(4.2.1)

Dat fiind faptul c ( Ri)<1, atunci probabilitatea Q se reduce odat cu creterea numrului
de hotare, adic odat cu mrirea gradului de ealonare a zonelor.
Principiul distribuirii uniforme a rezistenei hotarelor cere ca toate sectoarele, care
protejeaz zona de securitate, s aib aceeai rezisten din punctul de vedere al probabilitii
realizri pericolului. Dac la hotare exist locuri slabe, prost aprate, atunci chiar i protecia
eficient a celorlalte sectoare nu vor apra zona de securitate.
Principiul suficienei raionale const n stabilirea unui nivel acceptabil al securitii, fr a
ncerca de a crea o protecie absolut. Trebuie de inut cont, c n cazul existenei unei rezerve
mari de timp, se poate trece orice barier. Sistemul de protecie cu o eficien nalt cost scump, de
aceea trebuie de selectat acel nivel, pentru care riscul i mrimea pagubei s se gseasc ntr-o
limit rezonabil.
5

Principiul continuitii cere ca n procesul funcionrii sistemului de protecie s nu apar

pauze n funcionarea lui din diferite cauze: reparaie, schimbarea parolelor etc., de care se poate
folosi subiectul pericolului.
Odat cu divizarea bncii n zone, poate fi instituit controlul accesului la ele, ceea ce
presupune implementarea i exploatarea unui sistem automatizat de gestionare i asigurare a
accesului sancionat n sediul bncii.
Intrarea i ieirea din zonele restricionate ale bncii, ori de cte ori este necesar, poate fi
organizat strict n baza cartelelor de acces sau permiselor de o form stabilit.
Ridicarea valorilor din sediul bncii poate fi organizat numai n baza permiselor de o form
stabilit, eliberate de Serviciul securitate i alte servicii mputernicite ale bncii Naionale.
n scopul asigurrii regimului de permise, pot fi utilizate urmtoarele tipuri de documente:
Permisul (Permis permanent, permis provizoriu, permis de o singur dat, permis de ridicare
a valorilor) de o form stabilit reprezint un document unificat, n baza cruia deintorul are
dreptul de acces n sediul i pe teritoriul Bncii Naionale a Moldovei.
Cartela de acces reprezint o cartel specializat din plastic cu cod de identificare utilizat
n cadrul sistemului automatizat de control al accesului i cu date de identificare vizual a
purttorului ( foto, numele, prenumele, etc.).
Cartela de acces este destinat cu funcii de:

Permis cu dreptul de acces autorizat n banc;

Cartel de acces n sediul bncii presupune utilizarea unui sistem automatizat de

control al accesului autorizat n sediul bncii;

Ecuson presupune identificarea purttorului n incinta bncii.

Legitimaia de o form stabilit, reprezint un document unificat destinat identificrii

deintorului la executarea obligaiunilor funcionale n afara sediului bncii.
13.3. Generaliti privind asigurarea continuitii activitii bncii
n orice banc comercial trebuie s fie elaborat Planul de continuitate conine descrierea
msurilor, necesare de a fi ntreprinse n cazurile intervenirii situaiilor de for major sau a le altor
situaii nestandarde, care pot duce la ntreruperea activitii normale ale bncii.
Conceptul continuitii activitii are ca baz cerinele de baz de exploatare a sistemelor
utilizate (cum tehnologice, aa i organizaionale), cu posibilitatea de a extindere a activitii
garantate pentru situaiile neprevzute.

Msurile, procedurile i instrumentele de asigurare a continuitii activitii pot fi evideniate

n urmtoarele mulimi:
-

T1: msuri, proceduri i instrumente de prevenire a pierderilor msuri de

prevenire (sau minimizare) a pierderilor, care trebuie s fie realizate nainte de a interveni oricare
din situaiile forsmajore sau incidente;
-

T2: reluarea i activitate n situaii de incident msuri de reluare a activitii n

caz de incident, care vor asigura nivelul minim de activitate a bncii;

-

T3: msuri de restabilire a activitii msuri, care trebuie s fie realizate dup

intervenirea situaiilor forsmajore sau incidentelor n vederea localizrii i minimizrii pierderilor,

restabilirea i revenirea la activitatea normal;
-

T4: pregtiri i testri proceduri de testare a msurilor i procedurilor din primul

grup nainte de a interveni oricare din situaiile forsmajore sau incidente

Figura ce urmeaz caracterizeaz procesul de realizare a continuitii activitii bncii.

Figura 13.3.1. Etapele procesului de realizare a continuitii activitii bncii

Prima etap caracterizeaz procesul de pregtire pentru situaii excepionale, care include
efectuarea:

msurilor de prentmpinare a situaiilor excepionale;

msurilor de pregtire de situaii excepionale;

proceduri de testare a procedurilor de reluare i revenire la activitatea normal.

Etapa a dou caracterizeaz declanarea incidentului.
Etapa a treia const din trei faze:
Faza 1: reluarea activitii n condiii de incident activ sau pasiv;
Faza 2: restabilirea (dac este posibil) activelor n configuraia de pn la incident;
Faza 3: revenirea la activitate normal.
7

Procesul de gestionare cu continuitatea activitii const din urmtoarele etape:

elaborarea cerinelor fa de accesibilitatea resurselor i operabilitate;

definirea, aprecierea i evaluarea situaiilor critice;

elaborarea ghidului pentru situaii critice;

documentarea procedurilor vis-a-vis de cerinele definite;

studierea alternativelor interne i externe;

definirea i descrierea responsabilitilor n situaii critice;

elaborarea planului de alarm

elaborarea planurilor de aciuni n situaii critice;

elaborarea planurilor de revenire la activitatea normal pentru situaiile critice selectate (cu
risc nalt);

elaborarea exerciiilor, testelor i procedurilor de testare ale aciunilor n situaii critice;

elaborarea politicii i programelor de rezervare a documentelor, datelor, etc.;

elaborarea programelor de procurare a utilajului necesar (sau de schimb);

alte msuri la necesitate.

Caracterul dinamic al dezvoltrii organizaiei (i mai ales a sistemelor de asigurare utilizate)

demonstreaz, c crearea unui plan detaliat pentru toat organizaia, care va lua n consideraie
fiecare element i fiecare caz de incident pentru el este un lucru complicat. n afar de aceasta, la
finisarea lui, acest plan deja nu va fi adecvat situaiei reale.
Pentru a preveni aa situaii este rezonabil de a elabora planuri de continuitate mai mici, care
vor reflecta problemele i soluiile rezolvrii lor i asigurrii continuitii pentru sisteme aparte. Din
cele menionate reiese, c fiecare unitate trebuie s elaboreze planul de continuitate a ei, care mai
apoi va fi coordonat i adus la standardele generale pe organizaie.
Bibliografie
1.

Cum s facem fa noilor reglementri ale BNM n domeniul securitii informaiei.

02.08.2010.

http://www.credinfo.md/ru/component/k2/item/57-reglementari-bnm-

securitatea-informatiei
2.

Insecuritatea

vine

80%

de

la

factorul

uman!

20

Noiembrie

2006,

http://www.marketwatch.ro/articol/1848/Insecuritatea_vine_80_la_suta__de_la_factorul_um
an/
3.

http://moldova.cc/fraude/Fraude%20Bancare.htm

4.

http://moldova.cc/fraude/Escrocherii%20cu%20Carduri.htm

5.

http://moldova.cc/fraude/Fraude%20prin%20Bancomate.htm
8

6.

http://moldova.cc/fraude/Prevenirea%20Fraudelor.htm