Сучасні загрози фінансово-економічній безпеці підприємств та шляхи їх зменшення

Зате тепер, відповідно до ст. 200 Кримінального кодексу 2001 p., за підробку платіжних карток, їхнє використання чи збут, а також зберігання, перевезення і пересилання передбачене покарання від 8500 грн. штрафу до п'яти років позбавлення волі. Причому дія цієї статті поширюється лише на ті випадки, коли підробка карток не пов'язана з розкраданням грошей.

Спеціалісти в галузі банківської безпеки вважають, що у 85 % випадків секретну інформацію викрадають самі банківські службовці, які мають до неї доступ у межах своєї службової діяльності. Решту 15 % становлять випадки, коли зв'язок між ними і затриманими кардерами встановити не вдалося, — простіше кажучи, зловмисники не викрили свою людину в банку, і довелося повірити їм на слово, що нібито інформацію для них діставали невідомі хакери, з якими вони спілкувалися через електронну пошту.

За підрахунками фахівців, щорічні збитки у світовій економіці від "дій" кардерів наближаються до 100 млрд. дол, США і з кожним роком зростають. Більш за все страждають, звичайно, Північна Америка і Західна Європа, але Україна також не стоїть збоку. Виконавчий директор Національного банку України з питань платіжних систем нещодавно повідомив, що не володіє інформацією про збитки, заподіяні нашій країні цими злочинцями. Однак відомо, що протягом останніх років у нас було викрито декілька таких організованих злочинних співтовариств.

Два найбільші з них — це одеське угруповання, яке займалося розкраданням грошей "Сіті-банку", і міжнародна злочинна організація "Кардерпланета", кримінальну справу якої розглядав Солом'янський районний суд Києва. За даними МВС, члени останньої протягом 2000—2004 р. виготовили не менше 1333 підроблених кредитних карток, які потім використали у 23 країнах світу, викравши таким чином 3,6 млн. дол. США, що належали міжнародним платіжним системам "Віза", "Мастеркард" і "Америкен експрес".

НБУ вважає дуже дійовим засобом боротьби з кардерством упровадження високозахищених технологій, наприклад, перехід на чип-карти, де магнітну смужку, яку можна виготовити з обрізка відеострічки, замінить чип-модуль, підробити який значно важче. У Франції, після повсюдного впровадження чип-карт, кількість шахрайств знизилася втричі. Єдиною проблемою тут може стати технічне переоснащення банкоматів, але і її можна вирішити. Вже з'явилися так звані дуальні карти, на яких одночасно розміщено і магнітні смуги, і чип-модулі, проте це не стало панацеєю, адже комп'ютерні системи захисту частіше за все зламують ті ж люди, які їх створюють, тобто самі програмісти.

Саме тому головне завдання служби безпеки будь-якого банку полягає не в тому, щоб разом із міліцією ловити кардерів після того, як інформація про рахунки клієнтів була вкрадена, а в тому, щоб постійно стежити за своїми ж службовцями і не допустити крадіжок. Робота з таємними даними має бути побудована так, щоб кожен працівник мав доступ до неповної інформації і не володів нею в повному обсязі. Наприклад, один заносить до комп'ютерної бази лише анкетні дані клієнта, інший — дампи, третій — коди. І тоді витік інформації на одній із дільниць не призведе до катастрофічних наслідків.

За словами директора департаменту роздрібних продуктів банку "Надра", в Україні карткові злодії часто "скачують" інформацію в банкоматах. Періодично це відбувається при передачі даних грошового трафіку (багато банків сьогодні його зашифровують, однак зловити зловмисників на місці злочину поки не вдалося). Нерідко по Інтернету власник картки отримує ніби від імені банку повідомлення про якісь нові продукти та прохання підтвердити дані, й відповідно, повідомляє конфіденційну інформацію, що потім і використовується "зломниками". Іноді комп'ютерним шахрайством займається й персонал магазинів, які приймають картки як платіжний засіб. Експерти говорять, що сьогодні популярність такого виду "заробітку" падає, але це не свідчить, що вона впала до нуля.

Разом із тим банки в будь-якому випадку намагаються максимально захистити своїх клієнтів і повністю відшкодовують їм суми, викрадені шахраями з рахунків. Щоправда, випадки успішного шахрайства трапляються дуже рідко.

У банках створено спеціальні підрозділи, що цілодобово співпрацюють із правоохоронними органами, а також встановлено систему лімітів (щоб за один раз не можна було зняти з рахунку більше певної суми. Встановлено кілька видів таких лімітів. За бажання клієнт узагалі може відмовитися від такого обмеження. Але в такому випадку вся відповідальність за безпеку рахунку покладається виключно на нього. Багато банків намагаються максимально вберегти свої банкомати від розбійних нападів сучасними засобами електронного захисту й шифруванням картки. Щоправда, на такий рівень вийшли ще не всі, що залишає можливість для витоку інформації за картками. Тому порада експертів власникові карток така: 1—2 рази на місяць змінювати з метою безпеки свій пін-код. Ця процедура нескладна. Зміна пін-коду захистить власника картки від того, що його гроші "спишуть".

Доречною буде й послуга, що надається банками, із SMS-банкінгу (доставлення інформації про здійснення операції на мобільний телефон). Користуючись цією послугою, клієнт отримує інформацію про зняття грошей із рахунку вже через хвилину після завершення операції. Якщо повідомлення не дійшло, а господар картки грошей не знімав, отже, потрібно негайно заносити картку у стоп-список.

Проте, за словами віце-президента банку "Надра" О. Кирієн-ко, всі названі запобіжні засоби — це не більше ніж повторний захист банківських ризиків. "Ми вже давно застрахували всі наші картки, — говорить вона, — і навіть якщо є якийсь витік інформації й щось прочитано, то клієнт отримує відшкодування в повному обсязі за винятком невеликої суми та нову картку. Цих збитків зазнає вже не банк, а страхова компанія".

Конкурентна розвідка і конкурентна боротьба. Агресивний переділ власності, який спостерігається сьогодні в українській економіці, спровокував зростання попиту на фахівців із конкурентної боротьби. Ця професія для нашої країни поки що нова, проте її представники працюють у штаті практично всіх великих компаній. Вони зобов'язані знати все про конкурентів, від фінансових планів до хобі менеджерів. Вони також організовують заходи із захисту тієї чи іншої компанії від провокацій і ворожого поглинання. Але не треба плутати фахівців із конкурентної розвідки зі шпигунами, оскільки вони займаються своєю справою цілком легально.

Найбільший обсяг роботи для фахівця з конкурентної розвідки — це розробка сценаріїв і планів як захоплення влади у великих акціонерних товариствах, так і навпаки, захисту від цих дій. Це головна потреба ринку, її диктує передусім проста істина: сьогодні різко зросла конкуренція, ринки поділено і їхній переділ відбувається дуже складно. У країні з'являються іноземні компанії, які поводяться так само агресивно, як і українські.

Український великий бізнес також дуже широко використовує конкурентну розвідку.

Розвідку використовували вже давно, просто нині приходить розуміння, що потрібно створювати спеціальні внутрішні структури, які займатимуться тільки цією роботою. Як тільки в Україні почали ділити власність, стало зрозуміло, що ефективно і дешево отримували її тільки ті, хто володів відповідною інформацією і ресурсом. Коли вже все поділили, розпочався етап перерозподілу, коли саме і виник серйозний попит на названих фахівців. Одночасно на ринок вийшли іноземні компанії, для яких така діяльність є нормою. У нас ще іноді зустрічається скептична думка бізнесменів щодо конкурентної розвідки. Але західні компанії вже "навчили" багатьох наших керівників, що без цього стабільно працювати не можна. Раніше українські бізнесмени говорили: навіщо мені розвідка та розробка сценаріїв лобіювання, якщо я можу дати хабара і все отримати. Західні компанії показали, що не все так просто, тому що не завжди все вирішують гроші. Вирішує той, хто вчасно отримує інформацію та її використовує.

Конкурентна розвідка і промислове шпигунство — різні речі. Конкурентна розвідка обмежується аналізом відкритої інформації. За неї не можна притягнути до відповідальності. Хоча дуже легко перейти межу дозволеного і розпочати нелегальне збирання інформації. У деяких випадках це дуже спокусливо. Але так працювати невигідно і протизаконно.

Бюро кредитних історій. Для зменшення фінансових загроз у діяльності підприємств їх керівництву доцільно використовувати дані, що надають бюро кредитних історій, які вже створюються в Україні. Передусім їх інформація потрібна для банківських структур, що дасть їм змогу контролювати діяльність нечесних позичальників. Ще у 2000 р. почалася дискусія щодо закону про бюро кредитних історій. Закон "Про організацію формування та обігу кредитних історій" був прийнятий в Україні в червні 2005 р., а набрав чинності з початку 2006 р. Важливість такого закону відчули насамперед банки, і частина з них об'єдналася в проект так званого першого всеукраїнського бюро кредитних історій, або, як його інакше називають, проект Асоціації українських банків.

Кредитне бюро — це структура, до якої має бути максимальна довіра; в ній має забезпечуватися збереження інформації у разі її передачі та навіть за зберігання в бюро; бюро повинне мати серйозну можливість для зберігання архіву інформації (до 10 років), для чого необхідне відповідне складне програмне забезпечення, що дає змогу працювати в режимі онлайн для ефективного надання клієнту скорингу; мають бути чітко прописані внутрішні процедури роботи для всього колективу, що передбачають збереження таємниці, а також забезпечені оперативність й ефективність роботи, щоб не було затримки з поданням інформації. Якщо всього цього вдасться досягти, тоді таке бюро матиме конкретні переваги.

Раз на рік будь-яка фізична особа має право звернутися в бюро в будь-якому форматі — по телефону, електронній пошті тощо, що буде прописане у зовнішніх інструкціях, які бюро розповсюджує, — із запитом про передачу їй на руки її кредитної історії. Щоб людина могла ознайомитися з нею, щось додати чи проаналізувати, чи немає там неправдивої інформації. Якщо така інформація є, вона робить заявку в бюро, вказуючи на пункти, які вважає неправдивими. Бюро робить так звану червону мітку на цьому звіті, яка означає, що його перевіряють, робить запити в усі банки, які подали цю інформацію, і, якщо вона справді несправедлива, частина звіту змінюється.

Згідно із законом, кредитні бюро мають право запитувати одне в одного інформацію (цей запит платний), що дасть можливість не монополізувати інформації. Стосовно корпоративного об'єднання, то все залежить від розвитку ринку та рішення акціонерів. Це складне питання, оскільки працюватиме, як припускаються експерти, різне програмне забезпечення, а це найголовніша проблема. Тому, швидше за все, буде можливість обміну інформацією. Кожне бюро в середньому займатиме 20— 30 % ринку кредитних звітів, щоб нормально працювати в тому або іншому сегменті. Росіяни створюють таке бюро в кожному регіоні, оскільки там діють свої банківські асоціації. Інформація — тонка річ, тому монополізуватися, підвищувати ціни, якось закриватися буде помилкою. Механізм кредитного бюро спеціально створюється як інфраструктура, що допомагає розвитку фінансового ринку, стабілізує банківську систему України.

Згідно із Законом "Про організацію формування та обігу кредитних історій", бюро кредитних історій (БКІ) займається виключно веденням кредитних історій і наданням послуг, пов'язаних з обробкою й аналізом інформації, що становить кредитну історію.

БКІ надає користувачеві відповідну інформацію без права її передачі третім особам. Надання такої інформації користувачеві на умовах, визначених у законі й договорі між користувачем і БКІ, не вважатиметься порушенням банківської або комерційної таємниці.

Кредитна історія містить таку інформацію;

- паспортні дані, ідентифікаційний код, відомості  про поточну трудову діяльність  сімейний стан і кількість  осіб, що перебувають на утриманні, інформацію про реєстрацію суб'єкта  підприємницької діяльності;

- відомості про  грошові зобов'язання суб'єкта  кредитної історії,*

- публічну інформацію  про суб'єкта кредитної історії (сукупність документованої або  публічно оголошеної відкритої  інформації про особу, що передбачає  наявність у ній даних із  державних реєстрів та інших  баз даних (податкової, судової);

- відомості про  операції з кредитною історією (дата поновлення, перелік і дати звернень до неї суб'єкта кредитної історії тощо).

Закон забороняє збирати інформацію про національність, расове й етнічне походження; політичні погляди; релігійні та філософські переконання; стан здоров'я, членство в партіях та інших громадських організаціях.

В українському законі реалізовано процесуальний підхід до достовірності звітів, що означає контроль і досить широкі права споживача:

- суб'єкт кредитної  історії має право ознайомитися  з інформацією, що міститься в його кредитній історії;

- на час перевірки  бюро зобов'язане позначити заперечувану  інформацію і перевірити її  для підтвердження або зміни. Суб'єкт має право на коментар, обсягом не більш як сто  слів, а бюро зобов'язане долучити  цей коментар до його кредитної  історії;

- у разі якщо  кредитор не відповів на запит  бюро протягом 15 днів із моменту  звернення до нього, бюро зобов'язане  вилучити з кредитної історії  суб'єкта інформацію, яка була  заперечена, а також зняти відповідну  позначку про статус "заперечено";