El uso de un polígrafo para garantizar la seguridad de un banco comercial.

Hoy en día, fortalecer la estabilidad de los sistemas financieros y bancarios sigue siendo un área importante para garantizar la seguridad económica y nacional del país. Una parte importante de este problema es aumentar el nivel de protección contra ataques ilegales por parte de bancos comerciales.

A diferencia de los países con economías de mercado desarrolladas, que tienen tradiciones comprobadas de combatir los delitos y otros delitos contra la propiedad privada en las esferas financiera y bancaria, la experiencia rusa en estas actividades está determinada por una circunstancia histórica muy significativa.

A saber: una ruptura histórica en la existencia misma de la institución de los bancos comerciales, que sólo se restableció en el pasado reciente. Por esta razón, el país ha perdido una parte importante de la experiencia de garantizar la seguridad bancaria del período presoviético.

Actualmente, los científicos y profesionales nacionales están restableciendo activamente esta brecha. Se están desarrollando medios y métodos modernos para proteger a los bancos comerciales.

En este camino surgen ciertas dificultades causadas por las peculiaridades de la organización y el funcionamiento del sistema de protección bancaria, garantizando la seguridad de nuevas áreas de actividad bancaria. y nuevas tecnologías bancarias.

El papel del servicio de seguridad del banco

Una de las características de garantizar la seguridad de las entidades de crédito es que el legislador asignó la tarea principal de organizar la protección contra manifestaciones delictivas a los propios bancos. Por este motivo, la gran mayoría de los bancos se ven obligados a incluir en su estructura servicios propios de seguridad (protección de intereses) que realicen estas funciones.

Estas unidades interactúan activamente con los organismos gubernamentales encargados de hacer cumplir la ley en las áreas de protección de los bancos de la penetración de grupos delictivos organizados; proteger a las instituciones bancarias y a sus empleados de ataques criminales; desarrollo e implementación de tecnologías especiales para el fortalecimiento técnico y la protección de los servicios bancarios y las comunicaciones.

Junto con las fuerzas del orden, están mejorando los sistemas de seguridad para la recaudación y transporte de fondos, así como los servicios bancarios: moneda oficinas de cambio, bóvedas, oficinas, etc.; llevar a cabo medidas encaminadas a prevenir y resolver delitos, etc.

Sin embargo, a pesar de la amplia gama de áreas de actividad conjunta, las tareas del servicio de seguridad del banco tienen acentos que las distinguen de las tareas de los organismos encargados de hacer cumplir la ley. En primer lugar, se refieren a la relación entre las medidas preventivas y las medidas penales en el ámbito de la garantía de la seguridad.

Sin duda, los intereses de garantizar la seguridad de un banco (así como cualquier objeto de protección) están relacionados en gran medida con el uso de tales medios y métodos de prevención que permitan prevenir las intenciones delictivas de los sujetos antes de cometer un delito. e iniciar una causa penal. Además, desde el punto de vista del propio objeto de protección, estas medidas preventivas son preferibles y deben implementarse primero.

Una posición similar es declarada por los organismos encargados de hacer cumplir la ley, sin embargo, en la situación real, la proporción de medidas preventivas en sus actividades y las actividades de los servicios de seguridad bancaria difiere notablemente. Las funciones de prevención en el trabajo de las autoridades de investigación ocupan más que un lugar modesto.

Además, cabe destacar que las amenazas a la seguridad de las actividades bancarias (en el sentido amplio de la palabra) no se limitan a ataques criminales.

Existe una lista muy extensa de actos peligrosos para el banco en forma de agravios civiles y mala conducta oficial. Por esta razón, las responsabilidades funcionales del servicio de seguridad también incluyen tareas relacionadas con identificar e investigar las malas conductas oficiales de los empleados, la violación de las leyes laborales y civiles, las regulaciones internas (locales) del banco y garantizar la compensación por los daños causados ​​por estas malas conductas.

El servicio de seguridad del banco participa en la implementación de tareas de control interno, realiza investigaciones internas y prepara materiales para la toma de decisiones sobre la responsabilidad financiera total de un empleado o equipo (equipo) de empleados. Además, sobre la base de investigaciones internas realizadas por el servicio de seguridad, se toma la decisión de rescindir el contrato de trabajo con un empleado que atiende directamente activos monetarios o básicos debido a la pérdida de confianza en él por parte del empleador. Las tareas específicas para garantizar la seguridad de la infraestructura del banco están relacionadas con la protección del personal y la reputación comercial de la entidad de crédito.

La necesidad de utilizar nuevas tecnologías

Resolver los problemas anteriores requiere métodos y medios cualitativamente nuevos de investigación, verificación y evaluación de la información sobre cuya base se toman decisiones en el campo de la seguridad. Esto es especialmente cierto en los casos en que, debido a la naturaleza de la tecnología (operaciones), los métodos y medios tradicionales no permiten identificar al culpable específico del evento (en áreas donde ocurren estos eventos, un acuerdo sobre colectivo (equipo ) la responsabilidad suele recaer en los trabajadores).

También se necesitan nuevos medios científicos y técnicos de investigación (observación) para mejorar la calidad y reducir el tiempo necesario para verificar los candidatos para trabajar en un banco y en varios otros casos. Entre estas innovaciones, que se están generalizando cada vez más en la práctica de las fuerzas del orden nacionales y los servicios de seguridad no estatales, se encuentra el polígrafo.

Hoy en día, la guía monográfica didáctica y práctica “Seguridad de un Banco Comercial” es de innegable interés en el sector financiero y bancario. Este trabajo proporciona una descripción sistemática de las características de los delitos comunes que atentan contra la seguridad de los bancos comerciales, las formas de su comisión, así como los métodos y técnicas racionales para identificar, prevenir y reprimir los ataques criminales cometidos en los sectores crediticio y financiero.

En particular, los autores proporcionan datos de que «alrededor del 90% de los abusos en el sector financiero asociados con violaciones en el campo de la seguridad de la información ocurren con la participación directa o indirecta de los actuales… empleados bancarios» (P. 150), y también consulte las estadísticas de datos judiciales, según las cuales el 30% de los ataques criminales a los intereses de las estructuras comerciales son cometidos por “sus propios empleados”” (P. 171).

Como resultado, se afirma que «el banco cuenta con personal altamente profesional y confiable capaz de lograr una alta productividad (beneficio), proteger hábilmente los derechos e intereses del banco… es una de las principales condiciones para garantizar la seguridad económica del banco» (P. 163).

Al mismo tiempo, cabe destacar que, habiendo prestado especial atención al «factor humano» a la hora de garantizar la seguridad de un banco comercial, los autores sólo mencionaron brevemente unas pocas veces la posibilidad de utilizar un polígrafo con el fin de prevenir actos delictivos. ataques y en el curso de procedimientos oficiales al resolver delitos cometidos por “sus empleados”.

Teniendo en cuenta que las cuestiones relativas al uso del polígrafo para estos fines no se reflejaron adecuadamente en el manual educativo y práctico, nos detendremos en ellas en particular.

Dos clases de delitos

Desde el punto de vista de la práctica del uso del polígrafo, toda la variedad de ataques criminales a propiedades o infraestructuras bancarias se puede dividir en dos grandes clases:
• delitos cometidos por extraños que no son empleados del banco o sin la ayuda de estos últimos.
• delitos que no pueden llevarse a cabo sin la participación de los empleados del banco.

En este caso, la segunda de las clases incluye dos grupos:
a) delitos cometidos únicamente por empleados bancarios (sin la participación de personas no autorizadas).
b) delitos cometidos con la complicidad de empleados bancarios.
/p>

Los delitos del primer grupo incluyen, por ejemplo, diversos tipos de robo y uso ilegal de dinero en efectivo y fondos equivalentes, así como ataques criminales relacionados con el abuso de poderes oficiales, causados ​​por el soborno comercial, cuando el sujeto del delito sólo puede ser un Persona que desempeña funciones directivas, o implementadas en el ámbito de la seguridad informática. En este último caso, además de los forasteros (hackers o empleados de un banco competidor), los empleados bancarios más cualificados y con el máximo conocimiento en sistemas automatizados (administradores de sistemas y otros empleados de los servicios de automatización bancaria) suelen tomar el camino delictivo.

El segundo grupo de delitos (cometidos con la complicidad de los empleados bancarios) debe incluir, por ejemplo:
a) robo de fondos de cuentas corrientes y corrientes de clientes, cuando el dinero se transfiere a otras cuentas mediante órdenes de pago falsas
b) malversación de fondos bancarios mediante el robo de documentos de gastos (cheques en efectivo) ubicados en la caja registradora: los autores de tales robos pueden ser el propio cliente o un empleado del banco en connivencia con él
c) adquisición ilegal de información confidencial mediante robo de documentos o acceso no autorizado a equipos informáticos o sistemas automatizados.

Desafortunadamente, las listas de delitos penales proporcionadas no son exhaustivas.

Resumiendo un vistazo rápido a los delitos cometidos por empleados bancarios o con su participación, podemos afirmar que entre los empleados bancarios se forma un «grupo de riesgo» bastante grande. Se trata de empleados que, por iniciativa propia, por circunstancias externas o bajo la influencia de estructuras hostiles al banco, son propensos a cometer ataques delictivos.

Este «grupo de riesgo» incluye en primer lugar:
• personas encargadas de funciones administrativas en relación con valores, propiedades e información confidencial, que toman decisiones sobre la realización de operaciones bancarias y transacciones en los mercados financieros (directores del banco y sus divisiones, jefe de contabilidad).
• personas con acceso a operaciones bancarias relacionadas con transferencias y emisión de fondos (operadores del sistema de pago electrónico).
• personas con acceso constante a dinero (moneda), objetos de valor y valores (cajeros, cobradores).
• personas que tienen información relacionada con el secreto bancario y otra información confidencial (incluido el procedimiento para almacenar y mover dinero y otros objetos de valor).
• personas que garantizan el funcionamiento de los sistemas de control automatizados (ACS): operadores, programadores, ingenieros .
• empleados involucrados en operaciones bancarias (transacciones) en los mercados financieros.

Es fácil ver que el “grupo de riesgo” incluye potencialmente un número muy grande de empleados bancarios y, en ausencia de un sistema adecuado de Las medidas de protección y prevención, junto con factores externos, representan una amenaza significativa para la seguridad de un banco comercial. Por eso existe la opinión establecida entre los expertos nacionales de que «un banco moderno es una empresa extremadamente compleja y arriesgada».

El sistema de seguridad existente del banco

Para evaluar la ayuda que la introducción del polígrafo puede proporcionar para proteger los intereses comerciales del banco, detengámonos brevemente en el principios básicos para organizar la lucha contra los ataques ilegales a sus actividades económicas (en cuya implementación los empleados del banco están involucrados en un grado u otro) y el sistema actualmente establecido de medidas para garantizar la seguridad del trabajo con el personal.

Uno de los componentes más importantes del sistema de protección contra ataques criminales cometidos por empleados bancarios o con su participación es el establecimiento y estricto cumplimiento de medidas de control administrativo que regulan estrictamente las funciones oficiales de los empleados bancarios y el procedimiento para su implementación. En caso de detección de un delito cometido por empleados bancarios (o con su participación), o de detección de signos que indiquen la posibilidad de tal delito, el servicio de control interno y el servicio de seguridad llevan a cabo una investigación sobre este hecho (utilizando información pública y secreta). medidas) con el fin de establecer el daño causado, localizar el área de invasión criminal o prevenir la amenaza emergente.

Para obtener información que confirme el hecho de un ataque criminal, el servicio de seguridad utiliza investigaciones privadas y métodos forenses. Al mismo tiempo, como se mencionó anteriormente, algunos delitos pasan desapercibidos y las investigaciones oficiales de varios tipos de delitos presentan importantes dificultades y no siempre conducen a la detección del atacante. Este último, por ejemplo, se refiere a las acciones ilegales de los cajeros de las casas de cambio, que consisten en que estas personas pueden apropiarse de los fondos recibidos como resultado de una transacción monetaria, o emitir certificados falsos para la exportación de moneda por una tarifa. . Es difícil combatir estos actos delictivos porque son muy difíciles de identificar: sólo pueden detectarse como resultado de operaciones de intercambio de control y actividades de detective (búsqueda operativa), cuando el delincuente es literalmente «agarrado de la mano». ”

Es bien sabido que al cometer un acto ilegal, un delincuente, por regla general, destruye sus huellas, lo que dificulta o imposibilita el uso de investigaciones privadas y métodos forenses. Como resultado, los procedimientos oficiales se retrasan durante mucho tiempo o no tienen éxito.

Al mismo tiempo, inevitablemente quedan huellas de actos ilegales. Son las llamadas «huellas ideales» de un delito, es decir, imágenes de eventos (sus circunstancias, signos, etc.) almacenadas en la memoria de una persona, y una encuesta con un polígrafo sirve como un medio confiable para establecer (forense diagnóstico) la presencia o ausencia de tales huellas en la memoria.

La práctica mundial y la experiencia doméstica acumulada indican que una encuesta utilizando un polígrafo permite identificar efectivamente información oculta de las personas que se someten a este procedimiento.

Una entrevista mediante polígrafo (OIP) es un procedimiento psicológico y psicofisiológico complejo y es un procedimiento no traumático e inofensivo para la vida y la salud para entrevistar a una persona utilizando métodos especiales que utilizan el control y la evaluación de reacciones fisiológicas que se registran mediante sensores colocados en su cuerpo. El propósito del DPI es evaluar la confiabilidad de la información recibida previamente de la persona entrevistada registrando las reacciones fisiológicas del entrevistado a las preguntas formuladas. Los procesos psicofisiológicos tradicionalmente registrados son la respiración, los cambios en la resistencia eléctrica de la piel y la actividad del sistema cardiovascular humano. En interés de la OIP, también se pueden utilizar otros procesos psicofisiológicos dinámicos que ocurren en el cuerpo humano, pero los tres enumerados anteriormente son estrictamente obligatorios en la práctica mundial de realizar la OIP.

En la actualidad, la tecnología del uso del polígrafo para estos fines se ha desarrollado suficientemente y da derecho a afirmar con seguridad que los DPI se pueden utilizar con éxito en el curso de procedimientos oficiales en relación con cualquiera de los delitos de ambos grupos descritos. arriba.

Posibles situaciones de uso de OIP

El uso de la PII es especialmente eficaz en tres clases de situaciones que, en relación con la práctica de realizar procedimientos oficiales realizados por el servicio de seguridad de un banco comercial, se pueden caracterizar de la siguiente manera.

La primera La clase incluye situaciones en las que el servicio de seguridad carece por completo de la oportunidad de obtener la información necesaria para resolver e investigar un delito, sin pasar por una persona específica.

La segunda clase está formada por situaciones en las que es posible obtener la información necesaria para el servicio de seguridad utilizando medios operativos tradicionales o métodos forenses, pero esto conlleva grandes costes de material y/o tiempo o la participación de importantes fuerzas operativas. El uso de IIP le permite elegir la salida más racional a la situación actual, ahorrando al mismo tiempo los recursos mencionados.

La tercera clase incluye situaciones que requieren una obtención de información urgente (en unas pocas horas o uno o dos días), y ninguna de las formas o métodos tradicionales puede proporcionar al servicio de seguridad la velocidad requerida. Este problema sólo puede resolverse mediante un DPI que establezca la presencia (o ausencia) de la información requerida en la memoria de una persona en particular.

Sin embargo, para los servicios de seguridad, las posibilidades aplicadas de utilizar la tecnología DPI son no se limita al ámbito de los procedimientos oficiales.

Detección de los DPI

Durante muchas décadas, en varios En países de todo el mundo, el polígrafo se ha utilizado de manera muy eficaz para garantizar la calidad del trabajo del personal.

El surgimiento de la detección de derechos de propiedad intelectual se debió al hecho de que el empleador, una agencia gubernamental o una empresa comercial, buscaba utilizar el trabajo de los empleados que, en el desempeño de sus funciones oficiales, no le causarían daños ni perjuicios y no violarían disciplina. Para ello, el empresario establecía una serie de requisitos de cualificación, sociales y psicológicos que debía cumplir el empleado contratado por él.

En esencia, los DPI de detección tienen como objetivo mejorar la calidad del desempeño laboral mediante la identificación de personas que han ocultado la presencia de factores de riesgo, es decir, la presencia de incumplimiento de ciertos requisitos establecidos por el empleador. Por lo tanto, el uso de un polígrafo garantiza la prevención de delitos o delitos que podrían cometerse en el lugar de trabajo (o asociados con el desempeño de funciones oficiales) por personas de la categoría especificada.

La experiencia extranjera ha demostrado que las pruebas poligráficas en el trabajo de personal, según la necesidad, deben utilizarse en tres situaciones:
a) al contratar personal.
b) durante los controles periódicos (programados) del personal.
c) durante controles aleatorios (no programados) del personal.

Es obvio que estas tres situaciones son de naturaleza similar, sin embargo, cuando se realiza el examen de detección IIP adecuado, por regla general, se detectan diferentes conjuntos de factores de riesgo. son examinados.

La lista de factores de riesgo a controlar durante el DPI está determinada por el orden social establecido por el empleador. Los factores de riesgo suelen ser negativos, desde el punto de vista del empleador, hechos biográficos (por ejemplo, conexiones con grupos criminales, comisión de delitos o actos delictivos no registrados por las fuerzas del orden, etc.) o tendencias personales indeseables (alcoholismo, drogadicción). , inclinación por el juego, etc.). Esta lista se forma, por un lado, bajo la influencia de las particularidades del tipo específico de actividad que debe realizar el empleado contratado o que ya trabaja, y por otro lado, bajo la influencia de los factores socio-psicológicos y económicos. condiciones en las que se desarrolla esta actividad. Los factores de riesgo pueden aparecer o, por el contrario, desaparecer dependiendo de cambios en las condiciones de actividad o del entorno externo (socioeconómico).

La formación de los objetivos del examen de los EIP, es decir, la identificación de los factores de riesgo, la lleva a cabo el empleador. Si la lista de factores de riesgo resulta estar incompleta o compilada incorrectamente, no se logrará el objetivo del examen de detección de derechos de propiedad intelectual y no se podrá identificar a las personas que ocultaron la presencia de desviaciones de los requisitos del empleador.

En el caso de realizar un cribado de derechos de propiedad intelectual en un banco comercial, las fuentes de información para la formación de la lista de factores de riesgo son realizadas por el servicio de recursos humanos, el servicio de control interno y el servicio de seguridad, quienes realizan las funciones de control correspondientes.

Hay que estar de acuerdo con la opinión de los expertos extranjeros de que “las pruebas poligráficas no se realizan de forma aislada. Su implementación se lleva a cabo en el contexto de un programa más amplio…En el cribado, la prueba del polígrafo nunca se utiliza como único medio para tomar una decisión. Se suma al sistema de verificación de personal existente”. Está claro que la desviación de este principio implica inevitablemente una sobreestimación metodológicamente injustificada de la importancia del resultado del cribado AIP con todas las consecuencias consiguientes.