Безопасность депозитарных ячеек – требуются новые технологии?
Криминальные новости про ситуацию с депозитарными ячейками просто пугают. Первое появление информации в открытой прессе относится к 2011 году, когда из четырех банковских ячеек на юго-западе столицы пропали в общей сложности 13 млн рублей. Кража произошла в отделении Инвестбанка на Нахимовском проспекте 33. Надо отметить, что случаи хищений ценностей из банков носят международный характер. 2015 год ознаменовался легендарным ограблением депозитария Hatton Garden в Лондоне, когда добычей грабителей стало, по различным оценкам, порядка 200 млн. фунтов стерлингов. После этого случая информация о пропаже ценностей из депозитарных ячеек поступают с нарастающей регулярностью. Увеличивается, как число случаев пропажи ценностей, так и величина похищенного, в том числе и в России.
2016 год. Похищено 30 млн руб. из двух банковских ячеек Газпромбанка, хищение более 1,5 млн долл. США из банка «Славия» (по информации пресс-службы московского МВД).
2017 год. У предпринимателя Михаила Струянского похитили более миллиона долларов из ячейки в Международном фондовом банке. Из банковской ячейки ПАО «ВТБ Банк Москвы» в доме 8, строение 2, на Тверской улице похищено 22,6 млн рублей. Клиентка банка «Славия» заявила в полицию о пропаже 400 тыс. евро из банковской ячейки.
2018 год. У пенсионера из депозитарной ячейки в банке «Славия» пропали 400 тыс. долл. США.
Получается, что надежность банковской ячейки всего лишь хорошо раскрученный маркетинговый шаг?
Если банк не несет финансовых потерь, то виновные в случившимся сотрудники остаются не наказанными. Вы знакомы с теорией разбитых окон? Она была сформулированная двумя американскими исследователями – Джорджем Келлингом и Джеймсом Уилсоном и гласит: «если в каком-то доме вовремя не заменить разбитое окно, всегда существует вероятность того, что скоро и другие окна будут выбиты». Что мы и наблюдаем в случае с депозитарными ячейками. Что в этом случае будет с репутацией финансовой организации? Придут ли новые клиенты и будет ли продление договоров арендованных депозитарных ячеек?
Предотвратить хищения из депозитарных ячеек можно в случае использования электронных депозитарных модулей. Такие модули выпускают несколько отечественных и зарубежных производителей. В них уже на этапе производства устанавливаются не только электромагнитные блокираторы открытия замков, но и размыкатели, фиксирующие факт вскрытия ячеек. В некоторых изделиях зарубежных производителей после идентификации сотрудника банка осуществляется разблокировка одновременно всех депозитарных ячеек в целом модуле. А уже разблокировка конкретной ячейки осуществляется после идентификации клиента депозитария. В наиболее надежных решениях разблокировка осуществляется отдельно для каждой конкретной депозитарной ячейки.
Немаловажным является и функционал программного обеспечения по управлению доступом к депозитарным ячейкам. При его выборе стоит обратить внимание на возможность SMS- или иного типа информирования арендаторов депозитарных ячеек в случае любого рода их вскрытия – санкционированного или не санкционированного. К сожалению, дооснастить обычные механические депозитарные ячейки хотя бы самыми простыми сигнализаторами не представляется возможным. Это связано с несколькими причинами. Во-первых, работы по дооборудованию можно выполнять только в свободных от аренды депозитарных ячейках. А это значит, что сроки реализации растянутся не на месяцы, а на годы. Во-вторых, потребуется отправка депозитарных модулей на производство, так как изменения должны быть выполнены качественно и сертифицированы. И в дополнение, для контроля и мониторинга потребуется установка дополнительных контроллеров, выполнение монтажных работ в помещении депозитария. Итоговая стоимость таких доработок может в несколько раз превысить стоимость закупки и внедрения новых депозитарных ячеек с электронным управлением. Это позволит решить одну проблему: Информирование о несанкционированном вскрытие депозитарных ячеек других клиентов депозитария.
Второй риск хищения из депозитария связан с подменой личности клиента. Когда в депозитарий обращаются с поддельным паспортом, переклеенной фотографией и т. д. Этот риск можно минимизировать при помощи использования биометрической идентификации. Почему для идентификации клиента в автоматических депозитариях рекомендуется бимодальная биометрическая идентификация, или как минимум идентификация по рисунку вен ладони? Так как в депозитарии хранятся наиболее важные и дорогие вещи, то цена ошибки значительно выше, чем при переводе незначительной денежной суммы. Бимодальная биометрическая идентификация позволяет свести эту ошибку практически к нулю. Что касается идентификации по рисунку вен ладони, то в отличие от отпечатка пальцев или лица – рисунок вен ладони подделать невозможно. Сканер работает только с живой рукой – ИК-лучи датчика распознают ток крови и уникальный рисунок вен. Говоря о сценариях, стоит упомянуть о возможности предусмотреть не только тревожный сигнал, но и другие параметры – время, дату, режим открытия, варианты доступа для нескольких лиц. Особенно актуальна такая возможность для сделок по недвижимости – покупатель получает одноразовый доступ к ячейке для ее заполнения, а продавец в свою очередь, сможет открыть ее только через определенный промежуток времени и других условий, который прописывается в сценарии и фиксируется в договоре аренды. Или же при наследовании – можно описать сценарий открытия ячейки только при условии поочередного сканирования ладоней всех наследников.
В случае успешной биометрическая идентификация владельца система управления доступом к депозитарной ячейке снимает электронную блокировку с замка. После этого клиент сможет открыть свою ячейку ключом, выданным при заключении договора. Система зафиксирует обращение клиента к ячейке и сохранит информацию на сервере. Доступ к ячейке может иметь разные комбинации – биометрическая идентификация и механический ключ, биометрическая идентификация и ПИН-код, биометрическая идентификация и магнитная карта доступа. Сочетание инструментов зависит от того, с чем удобнее работать банку.
Система хранит на сервере не только сценарии доступа, данные арендаторов и всю историю обращений к ячейкам с точностью до секунды, но и проинформирует клиента депозитария при выходе звуковым сигналом, если он забудет закрыть ячейку. А сам сценарий использования банковской ячейки исключит даже теоретическую возможность бесконтрольного оставления клиентом банка арендованной им депозитной ячейки.
Обзор возможностей автоматизированного депозитария будет не полным, если не рассмотреть еще один риск: несанкционированного вскрытия депозитарных ячеек сотрудниками банка. Во-первых, этот риск закрывается протоколированием всех манипуляций с депозитарными ячейками. Во-вторых, система оснащается резервным питанием, на случай перебоев электроснабжения. И даже в случае полного обесточивания, электромагнитные замки оставляют депозитарные ячейки заблокированными. Разблокировать и открыть их можно лишь после восстановления электропитания и выполнения всех процедур, необходимых для открытия ячейки именно ее арендатором или иным уполномоченным по договору аренды лицом.