Львиная доля банковских мошенничеств происходит при участии сотрудников банков — умышленном, неумышленном или неосторожном. Портал Банки.ру выяснил, как банкиры воруют деньги у самих себя и как кредитные организации борются с этим типом краж.
Эта тема умело обходится практически всеми кредитными организациями, в основном из-за опасения испортить имидж. Ведь клиент вряд ли выберет тот банк, в котором в прошлом месяце сотрудник обманул пару клиентов и выдал им кредит вместо того, чтобы положить деньги во вклад. Мало ли, вдруг там все такие.
Ограбление банка — дело непростое, поэтому помощь «изнутри» может существенно облегчить задачу преступников. Около года назад в Северной Осетии сотрудники одного крупного банка с помощью своих родственников украли более 150 млн рублей. Мужчины, угрожая огнестрельным оружием, ворвались в отделение, связали охрану, после чего один из них проник в хранилище, где собрал столько денег, сколько смог вынести. Преступников поймали и установили их связь с сотрудниками банка. Хорошо сработала служба безопасности, очень помогли также камеры наблюдения и другие элементы внешней защиты. Дальше выявить связь с сотрудниками оказалось делом времени и правоохранительных органов.
Банкиры признают, что проблема мошенничеств со стороны сотрудников существует и она всегда актуальна. Нельзя сказать, что их число неуклонно растет, но подобные случаи происходят постоянно, и кредитные организации несут в результате довольно большие потери. «Такие случаи вскрываются достаточно часто, редкий банк, имеющий большое число точек продаж и амбиции в сфере кредитования физлиц и быстрого роста кредитных портфелей, с ними не сталкивался», — подтверждает аналитик Национального рейтингового агентства Максим Васин.
Кража краже рознь
Внутренние мошенничества можно классифицировать по различным признакам. Во-первых, по сути: hard-fraud и soft-fraud. К hard-мошенничествам относится, например, ситуация, когда кредитный менеджер закрывает глаза на поддельные документы заемщика или одобряет кредит «своим» (подставным) заемщикам. Классический пример soft-fraud — это отсутствие в анкете существенных признаков заемщика, таких как алкогольное опьянение, неадекватное поведение и др.
И в том, и в другом случае последствия для банка одинаковые — невозврат кредита, просрочка, формирование резервов. Ключевое отличие заключается в санкциях, применяемых к мошеннику. «Hard-fraud — это серьезный проступок, и мошеннику грозит уголовное наказание в соответствии с российским законом, — рассказывает директор департамента противодействия мошенничеству и андеррайтинга банка «Хоум Кредит» Владислав Гужелев. — В случае soft-fraud законодательством санкции не предусмотрены, однако в рамках договорных отношений с работодателем это рассматривается как нарушение трудового распорядка». В этой ситуации сотруднику банка «Хоум Кредит» выносится предупреждение, а при повторении проступка его увольняют.
Также можно разделить мошенничества на те, в которых участвуют сотрудники и сторонние лица, и те, в которых участвуют исключительно инсайдеры. В первом случае сотрудник банка вступает в сговор с преступниками, раскрывая им секретную информацию. «Например, выдают информацию о времени и деталях инкассации или сообщают код для проникновения во внутренние помещения, — рассказывает руководитель направления охраны недвижимости ГК «Цезарь Сателлит» Илья Каковкин. — Скорее всего, подобное ограбление произошло в отделении Сбербанка у метро «Парк культуры», где преступники вскрыли отделения, введя верный код, который никто, кроме как сотрудники, знать не мог». Исключительно внутренние мошенничества, как правило, сводятся к таким действиям, как вытягивание купюр из пачек, подмена настоящей валюты поддельной, списание средств со счетов клиента.
Инсайдерские мошенничества также можно разделить на действия «против банка» и действия «против клиента». Правда, последнее подразумевает, что и банк в итоге также пострадает. Довольно часто встречающийся в розничном кредитовании пример — это оформление кредитов на клиента без его ведома. По словам Ильи Каковкина, бывали случаи, когда клиент, придя в банк для оформления депозита или открытия текущего счета, становился жертвой мошенников-сотрудников: они по уже имеющимся у них документам оформляли на клиента без его ведома кредит, который в итоге был вынужден гасить клиент, поскольку документы были подписаны и заверены его личной подписью. Иногда внедряются целые «пирамидные» схемы обмана — например, клиентам предлагаются повышенные проценты, которые можно получить, если класть депозит не через кассу.
«В Волгограде было зафиксировано мошенничество по кредитам одного известного банка, — рассказывает Илья Каковкин. — А раскрыли его так. Женщина покупала мобильный телефон в одном из салонов сотовой связи города в кредит. Когда пришло время внести первый платеж за мобильный телефон, оказалось, что сумма выплаты значительно выше указанной в ее договоре. Позвонив в банк, женщина выяснила, что сразу после оформления кредита на телефон на ее имя была оформлена кредитная карта на 50 тысяч рублей и деньги с нее сняты полностью».
Также мошенничества можно разделить по уровню: одно дело, когда мошенничает кассир (вытаскивает купюры из пачек), другое — когда топ-менеджер, выдающий за «откат» огромный кредит какому-то предприятию или берущий недостаточный залог, заведомо зная, что кредит возвращен не будет. Таких историй на рынке немало, но о них принято молчать, потому что это внутренняя банковская «кухня».
Страхуем совесть
Можно ли застраховаться от сотрудников-мошенников? Вроде бы да. По большому счету для этого есть даже специальные страховые инструменты — комплексное страхование банков (BBB). Страхование, как правило, покрывает риски от мошеннических действий персонала банка, убытки, возникшие в результате подделки платежных документов и работы с фальшивыми ценными бумагами и денежными средствами, а также включает в себя страхование ценностей, находящихся на хранении в банке. Также существует страхование профессиональной ответственности руководства и директоров, возникающей в результате действий или упущений, совершенных должностным лицом компании. Но, стоит отметить, полис довольно дорогой, плюс ко всему порядок получения выплат по нему несколько затруднен в связи с тем, что зачастую трудно понять, виноват тут был сотрудник или просто недопонял.
«Стоимость данных услуг определяется страховыми компаниями и варьируется в зависимости от срока страхования, специфики и размера бизнеса, системы управления рисками и внутреннего контроля; и номинальное выражение этих затрат для каждого банка индивидуально, — рассказывает представитель одного крупного банка, пожелавший остаться неизвестным. — В среднем без учета затрат банка на содержание спецслужб, направленных на противодействие и борьбу с мошенничеством, затраты могут составлять от 0,01% до 0,2% от суммарной стоимости имущества и ценностей банка в зависимости от зон риска, в которых это имущество и ценности находятся».
В России полисы BBB имеют компании, которые проводили IPO, размещали внешние займы. Остальные покамест не считают это необходимым и борются с инсайдерскими мошенничествами путем технических и легитимных средств. Во-первых, при приеме на работу в банки потенциальных кандидатов обязательно проверяет служба безопасности банка. И тут уже зависит все от специалистов этого подразделения. Если там все в порядке, то они узнают даже про судимость троюродной сестры двоюродного брата соискателя.
Во-вторых, «продвинутые» банки внедряют системы fraud-мониторинга, которые позволяют контролировать мельчайшее изменение модели поведения сотрудника. «В целом известно, с какими документами, программами и системами и в каком объеме работает конкретный сотрудник, — рассказывает директор по развитию «АМТ-Груп» Илья Митричев. — Любое отклонение от привычного ритма выполнения рабочих обязанностей — это повод для дополнительного контроля». К примеру, обычно человек обрабатывает 100 заявок на кредит, а тут вдруг обработал 250. Или резко увеличился объем одобренных сотрудником кредитов по сумме. Это является основанием для проведения дополнительной проверки — не являются ли данные аномалии результатом проведения или подготовки к проведению мошенничества.
«Борьба с различными саботажами должна вестись по двум направлениям: система безопасности банка должна все время быть начеку и контролировать ситуацию, постоянно выявляя потенциальных мошенников, — рассказывает Илья Каковкин. — Кроме того, важно оборудовать банк всевозможными охранными сигнализациями и многоступенчатыми системами безопасности, IP-камерами и так далее, чтобы мошенники, даже получив доступ во внутренние помещения, не могли свободно действовать внутри отделений, чтобы сигнал о проникновении, о подозрительных действиях своевременно приходил в мониторинговый центр». Неплохо может сработать горячая линия, на которую клиенты или сотрудники организации могут сообщить о замеченных противоправных действиях.
Внутренняя же защита должна также быть крайне серьезной: необходимо разграничение доступов, ограниченный доступ к информации, ограничение доступа на вынос информации и доступ в различные помещения. «Для борьбы с мошенничествами ключевое внимание должно уделяться как сбору информации, так и контролю за информационной безопасностью и недопущению несанкционированного доступа сотрудников к ключевой и конфиденциальной информации, — поясняет Максим Васин. — Информационная безопасность касается и борьбы с хакерскими атаками, кражей информации из банков».
По словам Владислава Гужелева, например, в банке «Хоум Кредит» для предотвращения мошенничества среди сотрудников предусмотрено несколько уровней защиты. Во-первых, каждый потенциальный заемщик проходит биометрическую проверку. Во-вторых, благодаря системе предупреждения мошенничества Online Warning System банк может установить подлинность данных, сверив их с массивом уже имеющейся у него информации. Если в процессе мониторинга банк обнаруживает большое количество отказов в связи с мошенническими данными, он более подробно разбирается и применяет соответствующие меры. Скажем, если статистика указывает на то, что у сотрудника растет число невозвратов, появляется повод присмотреться к его работе более внимательно. Однако этот метод не так эффективен, потому что в этом случае деньги банк уже потерял. Поэтому в интересах банка сработать на опережение, используя для этого всевозможные технические, финансовые и страховые инструменты.
Начать дискуссию