Под запретом: что нельзя делать сотрудникам банков

Доступ к информации о клиентах сотрудники банков получают через компьютеры, на которых работают. Сохранять данные и выносить за пределы офиса запрещено. С недавнего времени служащим стали запрещать даже пользоваться фотоаппаратами и телефонами с камерой на рабочем месте. Если говорить точнее, нельзя фотографировать экран рабочего компьютера. Это способ борьбы с «пробивом» данных о клиентах.

Об ограничениях, которые прописаны в нормативных бумагах, информируют при приёме на работу. Иногда их включают в трудовые договоры.

К примеру, сотрудники банка Открытие не вправе вести на рабочем месте фото- и видеосъёмку. Нельзя снимать экраны мониторов, служебные бумаги, презентации и клиентские данные. Также запрещено вести аудиозапись на личные мобильные устройства (смартфоны, телефоны, планшеты и т.п.) и другую аппаратуру (диктофоны). В ВТБ условия чуть менее строгие. Фотографировать в офисе сотрудникам можно, но только по согласованию с руководством.

В чём риск для клиента? На основании фотографий недобросовестные работники банка могут изготовить поддельные документы, по которым мошенники снимут деньги со счёта, а сделанные сканы используют для оформления займов.

В даркнете (нелегальной, скрытой части интернета) существует чёрный рынок данных о клиентах. Злоумышленники размещают объявления с заказами на «пробив». Требуется информация о карте, балансе, последних операциях, паспортные данные владельца и т.д. Легче всего получить такие сведения напрямую у работников банка. Поэтому часто инсайдерами становятся служащие кредитных организаций.

Со временем, когда банки стали вводить защитные барьеры от внутренних угроз и утечек и служащим стало сложно обходить их, стало распространено фотографирование информации о клиентах. Но банки борются и с этим. За нарушение установлены санкции. Сотрудника, уличённого в передаче данных третьим лицам, немедленно увольняют, а материалы передают правоохранителям. Устроиться на работу в банк после такого практически невозможно.

Однако на деле доказать то, что работник сфотографировал экран, сложно. Сотрудник может сказать, что он «якобы делал селфи», а проверить, имело ли место намерение сохранить приватную информацию, почти нереально. Могут помочь камеры, но и они схватывают не всё, что происходит в офисе.

Для предотвращения утечек кредитные учреждения вводят и другие меры. Например, хранят данные о клиенте в разных файлах, доступ к которым есть не у всех рядовых сотрудников. В итоге вывести на экран компьютера всю информацию о клиенте одновременно невозможно.

Работникам кредитных учреждений планируют запретить использовать на рабочем месте мобильники. С инициативой выступила Ассоциация российских банков. Планируется закрепить ограничение на использование мобильного в банковских стандартах.

В некоторых крупных банках такие ограничения уже существуют. Но поскольку они закреплены во внутренних документах, посторонние о них не знают. Например, в Россельхозбанке служащим запрещено проносить гаджеты (телефоны, планшеты и даже плееры) в места «сосредоточения массивов данных». Однако многие участники рынка к полному запрету относятся резко отрицательно.

Этот запрет был введён несколько лет назад для служащих Центробанка. Речь идёт о руководящих должностях. Им запретили иметь кредиты в коммерческих банках (кредитоваться разрешено только в Банке России). Также нельзя иметь счета в банках за границей. Это закреплено во внутренних документах банка.

Во многом это объясняется возможным возникновением конфликта интересов, ведь ЦБ – регулятор в банковской сфере. В самом банке такие ограничения считают в какой-то мере бонусом, поскольку предлагаемая ставка ниже, чем в коммерческих банках.

Такая практика – норма для международных банковских стандартов. Так механизм работы ЦБ делают более прозрачным.

Определяет регламент ЦБ и порядок сдачи подарков. Руководители могут получать их только в командировках или на протокольных мероприятиях, но и в этих случаях сохранить полученное непросто. Есть утверждённая стоимость презента, при выходе за рамки которой подарок придётся сдать на хранение. Это 3 тыс. руб. Впоследствии служащий может выкупить подарок, иначе его реализуют на аукционе, направив средства на благотворительность.

Как и в ЦБ, стоимость подарка не должна превышать 3 тыс. руб. Причём презентом считается не только сувенир, коробка конфет или ценная вещь. Подарком может быть также деловой завтрак, билеты на развлекательное мероприятие, оплата отдыха и т.д.

Важно понимать, что незаконный подарок – это тот, который вручён сотруднику банка в связи с его профдеятельностью. Например, в качестве благодарности от клиента.

При приёме на работу в некоторых банках просят заполнить документ, запрещающий во время службы в кредитной организации вести предпринимательскую деятельность. К примеру, вот что написано в Кодексе корпоративной этики Сбербанка:

«В банке сотрудникам запрещено заниматься предпринимательской деятельностью или иной коммерческой деятельностью, ставшей доступной с учётом положения в банке, в том числе с использованием деловых связей и возможностей банка. Если планируемая деятельность соответствует требованиям банка, она возможна. Детальные требования к сотрудникам при осуществлении отношений с клиентами и контрагентами, в частности, ограничения на участие в уставном капитале или органах управления таких организаций, а также на осуществление самостоятельной коммерческой деятельности, отражены в политике банка по противодействию коррупции».

Также в кодексе закреплено, что ни один из сотрудников не вправе использовать в личных целях и передавать третьим лицам информацию о клиентах. Если на основе неё будут проведены сделки, их признают совершёнными с использованием инсайдерских данных, а значит незаконными.

У рядового оператора, работающего в офисе банка, есть доступ к информации о счетах клиентов, денежных потоках, которые проходят через эти счета, о сделках. Использовать эти сведения в личных целях можно по-разному. Например, собрать базу платёжеспособных клиентов для своего бизнеса. Кроме того, иногда служащие банков устраиваются агентами по продаже инвестиционных или страховых услуг, используя в работе инсайдерские данные. Такого развития событий кредитная организация не должна допускать. Этим занимаются службы безопасности.