Должностные проступки, совершаемые в кредитно-финансовой сфере, особенно в финансовых структурах и коммерческих банках, напрямую затрагивают не только и не столько акционеров и участников хозяйственных обществ, сколько многочисленных клиентов предприятий, учреждений, организаций и рядовых граждан. Проблема безопасности финансово-хозяйственной деятельности общества стоит по-прежнему крайне остро. Любой ценой, во что бы то ни стало установить влияние в финансовой сфере – вот цель, на которую направлены усилия как криминальной среды, так и чиновничьего аппарата. И в первую очередь, эти внешние проявления связаны с получением информации для установления жесткого контроля. Однако внешние проявления невозможны без использования внутренних факторов, без учёта человеческих слабостей. Кому, как не сотруднику хозяйственного общества, финансовой структуры или банка, знать о просчетах и недостатках работы собственной службы безопасности и других профильных отделов. Не секрет, что подавляющее большинство корыстных злоупотреблений совершается персоналом, имеющим легальный доступ к документам, носящим гриф «ДСП», а также к информационным системам предприятия.

И здесь как нельзя кстати подходит крылатое выражение: «Кадры решают всё!». Контроль за поведением персонала в полном объеме невозможен. Действительно, добившись обеспечения технической защиты предприятия, служба безопасности не в состоянии эффективно контролировать те или иные поступки человека, а тем более, стопроцентно предугадать его помыслы и чаяния. Аналитики считают, что утечка информации происходит по нескольким причинам. Действия инсайдеров, готовых продать сведения, – 36 %; болтливость персонала – 10 %; подкуп сотрудников банка – 28 %; проникновение в базы данных – 21 %; технические методы сбора информации – 5 %. В итоге утечка коммерческой информации в 70 % случаев происходит по вине персонала. Отделить добросовестных сотрудников от недобросовестных «на глаз» довольно сложно даже психологам, поэтому локальной службе безопасности совместно с подразделениями, отвечающими за подбор персонала, приходится работать по принципу «доверяй, но проверяй». Особая роль в решении этого вопроса отводится методике тестирования потенциальных служащих финансового учреждения, которую формируют менеджеры по персоналу. Если объективно оценивать существующие сегодня процедуры отбора кадров, то оказывается, что во многих организациях акцент делается, прежде всего, лишь на выяснение уровня профессиональной подготовки кандидатов, который определяется по формальным признакам: образование, последняя занимаемая должность и стаж работы по специальности.

Как показывает практика, лучший способ бороться с инсайдерами – максимально усилить технический контроль над сделками. Для пущей безопасности, по мнению автора, в их совершении со стороны финансового учреждения должны принимать участие сразу несколько человек, последовательно выполняя функции внутреннего контроля. Позволяя одному служащему иметь полный контроль над важной сферой деятельности предприятия без перекрестной проверки другими служащими, организация тем самым создаёт благоприятные условия для совершения служебных подлогов.

Как уже отмечалось, должным образом бороться с инсайдерами при современном законодательстве практически невозможно. Человека, разгласившего конфиденциальную информацию, нельзя привлечь к уголовной ответственности и даже уволить. Меры административного характера – выговор – как правило, должного эффекта не имеют. Сотрудники, которые «сливают» информацию, получают за это немалые деньги, поэтому им ничего не стоит пережить лишний выговор.

Специалисты выделяют более ста факторов, влияющих на лояльность и благонадежность сотрудников. Условно их можно разделить на три группы: документально зафиксированные факты биографии, например, наличие судимости; сведения неформального характера (связи с криминалом); черты характера. Однако нельзя забывать, что персональные данные следует брать у самого работника, а для получения информации у третьей стороны желательно его письменное разрешение.

Инсайдеры, кто они?