Как избежать кражи банковских данных?

[Olesya 102]

Федеральная администрация по контролю за финансовыми рынками (FINMA) будет бороться с кражей банковских данных. Первыми жертвами могут стать сами банки, предупреждают эксперты.Кажется, чем строже в стране охраняется банковская тайна, тем больше возникает соблазнов ее нарушить. Встав на путь борьбы с неплательщиками налогов, имеющими незадекларированные счета в швейцарских банках, или в надежде заработать несколько миллионов на безбедную старость банковские служащие время от времени исчезают с дисками, содержащими секретную информацию. Как правило, вскоре после этого о них напишут в газетах, но у таких историй не всегда бывает счастливый конец.Кража банковских данных представляет серьезную угрозу для швейцарских финансово-кредитных учреждений. Наши читатели хорошо знакомы с делом Эрве Фальчиани, программиста женевского отделения банка HSBC, который в 2009 году передал французским властям данные о десятках тысяч его клиентов. Кроме санкций, которые грозят нерадивым налогоплательщикам, нарушение банковской тайны чревато уплатой штрафов и для самих банков, которым наверняка будет предъявлено обвинение в оказании помощи в уклонении от уплаты налогов. Федеральная администрация по контролю за финансовыми рынками (FINMA) поспешила исправить ситуацию. 1 октября она внесла изменения в циркуляр под названием «Операционные риски». Документ содержит шесть международных принципов, установленных Базельским комитетом по банковскому надзору, членами которого являются представители центральных банков и контролирующих органов ведущих экономик мира. Учитывая рост операционных рисков, связанных с хранением информации о клиентах, в приложении к документу сформулированы также 9 требований, которые позволят обеспечить конфиденциальность данных, касающихся частных лиц. Изменения вступят в силу 1 января 2015 года, а значит, банкам остается чуть больше года на то, чтобы повысить свою информационную безопасность.Таким образом, FINMA не осталась в стороне после дела Фальчиани, хотя представители администрации так и не высказали своего мнения по этому вопросу. Ужесточив требования к конфиденциальности банковских данных, надзирающий орган дал понять – допустив утечку информации, внутренние службы контроля HSBC Private Banking оказались неэффективными.Впрочем, эксперты не спешат радоваться новым правилам, призванным защищать интересы банков и их клиентов. В частности, представитель аудиторской компании KPMG Маттиас Боссардт считает, что подробные инструкции, разработанные FINMA, могут иметь различные, далеко не всегда положительные, последствия для банков. В первую очередь, выполнение новых требований сопряжено с ростом затрат. Впрочем, тут можно возразить, что выплата штрафов и потеря клиентов в случае ненадежной системы безопасности тоже оборачиваются порой существенными непредвиденными расходами. А вот пункт циркуляра, который определяет условия подбора персонала, имеющего доступ к так называемым данным, позволяющим идентифицировать клиента (client identifying data - CID), вызывает много вопросов со стороны экспертов. Напомним, что после скандалов, когда сотрудники банков, имеющие французское или немецкое гражданство, передавали данные о клиентах в налоговые органы своих стран, некоторые предлагали назначать на ключевые посты только швейцарцев. FINMA не стала ограничивать выбор сотрудников национальным признаком, однако установила требование о проверке их благонадежности третьими лицами как при приеме на работу, так и периодически в течение срока действия трудового договора. Означает ли это, что частные детективы будут тщательно изучать прошлое претендентов при поступлении на работу и следить за изменением их поведения, образа жизни и привычек впоследствии? Вполне возможно. В всяком случае, специалист швейцарской компании по обеспечению безопасности Swiss Infosec Рето Збинден отмечает, что подобные меры предосторожности позволили бы, например, банку Julius Baer вовремя узнать о налоговой задолженности своего программиста, который в 2011 году передал диск с информацией немецким властям в обмен на вознаграждение и погашение собственных долгов.По словам эксперта, в настоящее время банки, особенно мелкие, охраняют банковские данные от вторжения извне. Внутри же банка доступ к ним имеют многие сотрудники, что позволяет им быстро и качественно обслуживать своих клиентов. Однако с введением новых правил все может измениться.По данным швейцарского экономического журнала Bilan, многие финансово-кредитные учреждения готовятся понести существенные расходы, которые последуют за ужесточением требований к охране конфиденциальной информации. При этом банки предпочли не заявлять официально о своей позиции. Однако не стоит забывать и о том, что спрос рождает предложение. Пока на информацию о незадекларированных счетах находятся покупатели, всегда найдется тот, кто захочет ее продать.http://www.nashagazeta.ch/news/econom/16529

[Ludmila Emelina 251]

Олеся, прочитала статью с нескрываемым интересом. Интересно мнение наших банкиров, кстати у нас есть и специалисты в области информационной безопасности .