Bank i Klient: Nadużycia wewnętrzne w banku
W pierwszych dniach grudnia minionego roku Komitet ds. Bezpieczeństwa Związku Banków Polskich zorganizował seminarium poświęcone zagrożeniom, na jakie narażone są banki ze strony własnych pracowników. Trudno im przeciwdziałać, a potencjalne straty mogą być bardzo dotkliwe.
Bohdan Szafrański
Instytucje finansowe coraz lepiej radzą sobie z zagrożeniami przychodzącymi z zewnątrz. Nawet jeśli nie ma możliwości pełnego zabezpieczenia się nimi, to dziś można je dość skutecznie ograniczyć i kontrolować; tak je same, jak i związane z nimi straty. Znacznie trudniej przeciwdziałać nadużyciom wewnętrznym, na dodatek potencjalne szkody mogą osiągnąć znaczne rozmiary, zagrażające nawet funkcjonowaniu banku.
W listopadzie 2012 r. zakończył się przed brytyjskim sądem proces Kweku Adoboli, maklera banku UBS. Spowodował on straty w wysokości 1,4 mld funtów. Za oszustwa finansowe, które niemal doprowadziły bank do bankructwa, został skazany na karę siedmiu lat więzienia. Proces pokazał, jak nieskuteczne były procedury wewnętrznej kontroli w banku. Przeciwdziałanie podobnym sytuacjom jest trudne, bo dotyka nie tylko zasad i ich przestrzegania w organizacji, ale też tak kształtowania właściwych postaw pracowników. Informowanie o zauważonych nieprawidłowościach dla wielu osób nadal może być postrzegane jako naganne z etycznego punktu widzenia donosicielstwo. Dlatego też nie zawsze można w prosty sposób implementować w naszych warunkach procedury stosowane w innych bankach na świecie.
Uczciwość i bezpieczeństwo w badaniach
Czy jest jeszcze miejsce na uczciwość w biznesie? Zarówno firmy (banki), jak i poszczególni pracownicy działają pod dużą presją osiągnięcia wyniku finansowego i to w krótkim horyzoncie czasowym. W światowym badaniu nadużyć gospodarczych zaprezentowanym przez firmę doradczą Ernst & Young zwrócono uwagę na presję realizacji celów finansowych, która powoduje, że menedżerowie są skłonni łamać procedury, a nawet prawo. W prowadzonym od kilkunastu lat badaniu ankietowym, które objęło 1700 menedżerów z 43 krajów, 39 proc. respondentów było zdania, że korupcja w ich otoczeniu gospodarczym jest powszechnym zjawiskiem. W naszym kraju nie jest ona postrzegana jako powszechny problem w biznesie. Jednak wielu polskich menedżerów byłoby skłonnych dopuścić się działań nieetycznych dla osiągnięcia sukcesu lub ratowania firmy. W ocenie specjalistów Ernst & Young jest jeszcze wiele do zrobienia w zakresie zarządzania ryzykiem nadużyć w bankach. W przypadku procedur i polityki wewnętrznej brak np. wyraźnego przekazu ze strony zarządów o braku tolerancji dla nadużyć. Jak też zbiorczego dokumentu w postaci „Polityki przeciwdziałania nadużyciom” dla pracowników, klientów oraz firm współpracujących z bankiem. A choć jest też dużo procedur operacyjnych ograniczających ryzyko nadużyć, to brak jasno zdefiniowanych sankcji. Są też niedostatki w komunikacji wewnątrz organizacji, dotyczące znaczenia polityki i procedur związanych z bezpieczeństwem.
Dla każdego banku bezpieczeństwo danych ma strategiczne znaczenie. Zespół Bezpieczeństwa Biznesu PwC pokazał, że 98 proc. naruszeń bezpieczeństwa danych w ostatnim roku spowodowały podmioty zewnętrzne. Włamania informatyczne stanowiły 81 proc. naruszeń, a 79 proc. było spowodowanych lukami w zabezpieczeniach. Z zaprezentowanego badania „Global State of Information Security Survey 2013”, przeprowadzonego już po raz 15 przez PwC wspólnie z CIO i CSO Magazine wynika, że doskonała samoocena respondentów wcale nie odpowiada stanowi faktycznemu. Choć 42 proc. odpowiadających uważa się za liderów w bezpieczeństwie, to obiektywne kryteria spełnia tylko 8 proc. z nich. Jeśli nawet 68 proc. uczestniczących w badaniu uznało, że bezpieczeństwo skutecznie wbudowało się w kulturę korporacyjną, to tylko 47 proc. zatrudnia osoby odpowiedzialne za podnoszenie świadomości bezpieczeństwa. Choć 71 proc. biorących udział w badaniu jest przekonanych o skuteczności stosowanych mechanizmów bezpieczeństwa, to np. tylko 36 proc. stosuje narzędzia klasy SIEM, a poniżej 50 proc. potrafi wykryć włamanie lub nieautoryzowane urządzenia w sieci. Nowe technologie, takie jak przetwarzanie w chmurze, media społecznościowe itp., stawiają kolejne wyzwania i jak się okazuje, dziś tylko 31 proc. firm wie, gdzie fizycznie są przetwarzane dane osobowe pracowników i klientów. Ile banków jest dziś gotowych na nową Rekomendację D?
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI