Bankovní institut vysoká škola Praha Katedra financí a ekonomie
Bezpečnost v bankách Diplomová práce
Autor:
Bc. Nikola Vorlíčková Finance
Vedoucí práce:
Praha
Ing. Vladimír Kolman, Ph.D., MBA
Duben, 2016
Prohlášení: Prohlašuji, že jsem diplomovou práci zpracovala samostatně a v seznamu uvedla veškerou použitou literaturu. Svým podpisem stvrzuji, že odevzdaná elektronická podoba práce je identická s její tištěnou verzí, a jsem seznámena se skutečností, že se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací.
V Lounech dne 28.4.2016
Bc. Nikola Vorlíčková
Poděkování: Ráda bych poděkovala svému vedoucímu práce Ing. Vladimíru Kolmanovi, Ph.D., MBA za jeho odbornou pomoc, ochotu a poskytování důležitých připomínek ke zpracování Diplomové práce. Dále děkuji své rodině za podporu, kterou mi během studia poskytovali.
Anotace Cílem této diplomové práce je vymezit bezpečnostní rizika v bankách. Začátek práce se věnuje především operačnímu riziku, hotovostnímu a bezhotovostnímu platebnímu styku a jejich rizik a praní špinavých peněz. Zvolení vhodného postupu závisí na výši kapitálu, který podléhá riziku. Další část práce se zaměřuje na fyzickou bezpečnost, která se snaží zajistit ochranu utajovaných informací. V neposlední řadě se autorka zaměřuje na bezpečnost využívání bankovních produktů. Závěrem je navrhnout způsoby minimalizace rizik. Klíčová slova: riziko, operační riziko, hotovostní a bezhotovostní platební styk, praní špinavých peněz, fyzická bezpečnost, utajovaná informace, kapitálová přiměřenost, přímé bankovnictví
Annotation The goal of this thesis is to identify security risks of banks. The beginning of the work is primarily devoted to operational risk, cash and cashless payments and their risk and money laundering. Selecting a suitable procedure depends on the amount of capital that is subject to risk. The next part focuses on physical security, which seeks to ensure the protection of classified information. Last but not least, the author focuses on the safety of the use of banking products. Finally, it suggests ways to minimize risk. Keywords: risk, operation risk, cash and cashless payments, money laundering, physical security, classified information, capital adequacy, direct banking
Obsah Úvod 1. Bezpečnostní rizika bank ................................................................................................... 11 1.1. Klasifikace rizik ............................................................................................................. 11 1.2 Operační riziko (operation risk) ...................................................................................... 12 1.3 Řízení operačního rizika ................................................................................................. 14 1.4 Operační riziko – Komerční banka ................................................................................. 15 1.5 Operační riziko – UniCredit bank ................................................................................... 15 1.6 Operační riziko – Česká spořitelna ................................................................................. 16 1.7 Operační riziko - ČSOB .................................................................................................. 17 1.8 Legislativní úprava operačního rizika............................................................................. 17 1.9 Vybrané bankovní podvody ............................................................................................ 18 1.10 Povinné minimální kapitálové krytí operačního rizika ................................................. 20 1.11 Hotovostní a bezhotovostní platební styk ..................................................................... 25 1.11.1 Hotovostní platební styk ........................................................................................ 26 1.11.2 Bezhotovostní platební styk ................................................................................... 26 1.11.3 Rizika hotovostního platebního styku .................................................................... 27 1.11.4 Rizika bezhotovostního platebního styku .............................................................. 28 1.12 Legalizace výnosů z trestné činnosti............................................................................. 31 1.12.1 Metody legalizace výnosů z trestné činnosti .......................................................... 33 1.12.2 Fáze legalizace výnosů z trestné činnosti............................................................... 34 1.12.3 Zdroje výnosů z trestné činnosti............................................................................. 35 1.12.4 Systém vnitřních zásad legalizace výnosů z trestné činnosti ................................. 36 1.12.5 Právní úprava boje proti legalizaci výnosů z trestné činnosti v České republice .. 36 2. Fyzická bezpečnost ............................................................................................................. 37 2.1 Projekt a analýza bezpečnosti ......................................................................................... 39 2.1.1 Bezpečnostní analýza ............................................................................................... 39
2.1.2 Bezpečnostní projekt ................................................................................................ 40 2.2 Opatření fyzické bezpečnosti .......................................................................................... 41 2.2.1 Režimová opatření.................................................................................................... 41 2.2.2 Technické prostředky ............................................................................................... 41 2.3 Fyzická ochrana .............................................................................................................. 42 2.3.1 Pracovní náplní fyzické ochrany .............................................................................. 43 2.4 Převoz cenin .................................................................................................................... 43 2.5 Bezpečnostní agentury .................................................................................................... 43 2.5.1 Dohled a dozor ......................................................................................................... 44 2.5.2 Správní delikty, přestupky, a sankce ........................................................................ 45 2.6 Policie České republiky .................................................................................................. 46 2.7 Utajované informace ....................................................................................................... 47 2.7.1 Zabezpečené oblasti ................................................................................................. 48 2.7.2 Zvláštní přístup k utajovaným informacím .............................................................. 49 2.8 Úschovné systémy v bankách ......................................................................................... 49 2.8.1 Bezpečnostní třídy trezorů ....................................................................................... 49 2.8.2 Druhy trezorů ........................................................................................................... 50 2.9 Bezpečnost pokladní činnosti ......................................................................................... 52 2.10 Rizika fyzické bezpečnosti ........................................................................................... 54 2.10.1 Kriminalita zaměstnanců ........................................................................................ 54 2.10.2 Bankovní loupež ..................................................................................................... 54 2.10.3 Krádež .................................................................................................................... 55 2.10.4 Environmentální rizika ........................................................................................... 55 2.10.5 Využití elektronických systémů ............................................................................. 55 2.10.6 Ostatní .................................................................................................................... 56 2.11 Bankovní bezpečnost z právního hlediska .................................................................... 56 3. Bezpečnost používání bankovních produktů ................................................................... 57
3.1 Přímé bankovnictví ......................................................................................................... 57 3.1.1 Produkty přímého bankovnictví ............................................................................... 58 3.2 Komerční banka .............................................................................................................. 58 3.2.1 Zásady bezpečnosti .................................................................................................. 61 3.2.2 Zabezpečení produktu Mojebanka ........................................................................... 61 3.2.3 Bezpečné přihlášení.................................................................................................. 62 3.2.3 Zabezpečení transakcí .............................................................................................. 62 3.3 ČSOB .............................................................................................................................. 63 3.3.1 Zásady bezpečnosti .................................................................................................. 64 3.3.2 Zabezpečení produktu Internetbanking 24 ............................................................... 65 3.3.3 Bezpečné přihlášení.................................................................................................. 65 3.3.4 Zabezpečení transakcí .............................................................................................. 66 3.4 Česká spořitelna .............................................................................................................. 67 3.4.1 Zásady bezpečnosti .................................................................................................. 70 3.4.2 Zabezpečení produktu SERVIS 24 - Internetbanking .............................................. 70 3.4.3 Bezpečné přihlášení.................................................................................................. 71 3.4.4 Zabezpečení transakcí .............................................................................................. 71 3.5 Sberbank ......................................................................................................................... 73 3.5.1 Zásady bezpečnosti .................................................................................................. 75 3.5.2 Zabezpečení produktu Sberbank Online Banking .................................................... 75 3.5.3 Bezpečné přihlášení.................................................................................................. 76 3.5.4 Zabezpečení transakcí .............................................................................................. 76 Závěr ........................................................................................................................................ 78 Doporučení bankám .............................................................................................................. 78 Zhodnocení výsledků ............................................................................................................ 79 Seznam použité literatury Seznam použitých obrázků
Seznam použitých grafů Seznam použitých tabulek Seznam použitých příloh Slovník
Úvod Banka jako podnikatelský subjekt je nepřetržitě vystavována nejrůznějším rizikům. Rizika nelze zcela eliminovat, ale musí se předem zvolit vhodný postup, který minimalizuje tato rizika. Útvar, který banka zvolí na kontrolu, řízení a vyhodnocování všech rizik, by měl brát v potaz, jaká výše kapitálu podléhá riziku. Řízení rizik (Risk Management) je oblast zaměřující se na prevenci rizik pomocí nejrůznějších metod a technik, které eliminují ztráty již existující či budoucí faktory, které zvyšují riziko. Účelem řízení rizik je předejít negativním jevům a vyhnout se krizovému řízení.1 Náklady vynaložené na snížení rizik nesmí být příliš vysoké, jinak ztrácí efekt. V této práci nastíním v první části především deskripci operačního rizika, a jak se s ním banky potýkají. Operační riziko je nefinanční riziko, která zahrnuje širokou škálu dalších rizik. Toto riziko patří k nejstarším rizikům, s kterými se podnikatelské subjekty setkávají. Dlouhá léta bylo toto riziko zanedbáváno. Až v posledních letech s příchodem Basel II, který zařadil operační riziko do výpočtu kapitálové přiměřenosti, začaly banky klást důraz na opatření před tímto rizikem vzhledem k poměrně vysokým ztrátám. S rozvojem informačních technologií vznikají nové formy operačního rizika, proto banky neustále toto riziko sledují a vyhodnocují z důvodu zvyšování kvality zajištění. Součástí první časti je zmíněný také hotovostní a bezhotovostní platební styk a jejich rizika jako jsou krádeže, podvody, padělání zákonných platidel, početní chyby a další. Poslední věcí první časti je legalizace výnosů z trestné činnosti. Tato část vymezuje metody legalizace výnosů z trestné činnosti, fáze, zdroje a jiné. Tato problematika je velmi zajímavá, jelikož obyčejní lidé vůbec nemají ponětí, co se všechno skrývá kolem této problematiky. Legalizace výnosů z trestné činnosti a její praní je celosvětovým problémem. Druhá část práce je zaměřena na fyzickou bezpečnost. Tato kapitola zahrnuje komparaci vymezení pojmu fyzické bezpečnosti, jaké jsou způsoby opatření, utajované informace, rizika a další. Banka zajistí ochranu nejúčinněji tehdy, pokud prováže různé typy zajištění. Samozřejmě důležitou součástí je školení zaměstnanců. Školení by mělo zajistit organizované, profesionální a zodpovědné chování zaměstnanců, při očekávaných i neočekávaných událostech. Třetí částí diplomové práce je analýza orientovaná na bezpečnost využívání bankovních produktů. V této kapitole jsem vybrala produkty přímého bankovnictví, jelikož je v dnešní
1
Zpracováno podle: https://managementmania.com/cs/rizeni-rizik
9
době velmi populární využívat Internetbanking, Smartbanking a další. Zde se čtenář dočte co to vůbec přímé bankovnictví je, jaké má produkty a jejich využití. Vybrala jsem čtyři banky na českém bankovním trhu. Jedná se o Komerční banku, ČSOB, Českou spořitelnu a Sberbank. Konkrétně jsem uvedla u každé banky produkty, které má v nabídce a následně vybrala Internetbanking, který jsem analyzovala. Závěrem práce je navrhnout způsoby minimalizace rizik v bankách.
10
1. Bezpečnostní rizika bank Každá investice je spojena s určitým rizikem. Čím vyšší riziko, tím vyšší výnos. Rizika lze analyzovat, měřit, hodnotit a podle toho s nimi pracovat. Riziko je obecně nebezpečí vzniku škody, ztráty, poškození či zničení. Nulové riziko neexistuje. Přijímání rizik subjekty je nezbytné proto, aby ekonomika prosperovala. V rámci zaměření rizik na bankovní sektor, lze rizika rozdělit na finanční (úvěrové, tržní, likvidity) a nefinanční, které reprezentuje operační riziko. Celkové riziko obchodních bank lze rozdělit na systémové a jedinečné.
Systémové riziko je dáno globálním politickým a ekonomickým prostředím. Ekonomický rámec, z něhož plyne systémové riziko, je dán stádiem ekonomického cyklu, vývojem HDP, fungováním trhu, inflací a dalšími makroekonomickými jevy.
Jedinečné riziko je úzce spojeno s klientem, se kterým je transakce prováděna, s obsahem transakce samé a s bankovním produktem. Tomuto riziku banka může částečně předcházet obezřetností při prováděných obchodech, vyvažovat rizikovější obchody za méně rizikové, vytvářet rezervy a další. Banka si sama volí způsoby ochrany proti jedinečnému riziku.2
1.1. Klasifikace rizik Podnikaní přináší jistou investici, z které podnikající subjekt v našem případě banka, měla inkasovat zisk, pokud se vše vyvíjí podle plánu. Může nastat situace ztráty, právě tato možnost představuje riziko podnikání. Komplexnost rizik se odráží v jejich klasifikaci, která je velice různorodá, proto jednotlivé druhy rizik spolu úzce souvisí. S kvalifikací také souvisí identifikace rizik, měření a řízení rizik. Celý proces identifikace a řízení rizik musí být dostatečně flexibilní, aby byl schopen přizpůsobit se legislativním změnám, ekonomickým a odvětvovým podmínkám. Ve finanční literatuře je mnoho klasifikací rizik, zde budou vybrána některá z nich:
rizika zajistitelná a nezajistitelná
rizika vnitřní a vnější
riziko systémové a jedinečné
kapitálové riziko
operační riziko
2
Zpracováno podle: POLOUČEK, Stanislav a kol. Bankovnictví. 2. vydání. Praha: C. H. Beck, 2013. 480 s. ISBN 978-80-7400-491-9. - str. 37
11
úvěrové riziko
úrokové, měnové, akciové riziko
riziko likvidity
transakční riziko
riziko protistrany
politické, teritoriální riziko3
1.2 Operační riziko (operation risk) Operační riziko je definováno jako riziko ztrát vyplývajících ze selhání interních systémů, lidí a externích vlivů. Riziko ztráty znamená snížení výnosů nebo zvýšení nákladů banky v souvislosti s operačním rizikem (pokuty, sankce, odškodnění atd.).4 Definice operačního rizika zahrnuje právní riziko, riziko compliance, transakční riziko, riziko provozní a riziko systémů, není však obsaženo strategické, spojené s obchodním rozhodováním ani reputační. Operační riziko je nefinanční, tudíž se vyskytuje ve všech ekonomických sektorech.
Právní riziko (legal risk) je riziko, že plnění podmínek smlouvy bude nevymahatelné z důvodu chybné dokumentace. Zahrnuje riziko pokut, sankcí, možné soudní spory, změny legislativy apod.
Riziko Compliance (riziko nesouladu s regulatorními požadavky) je potencionální riziko porušení regulatorních pravidel, včetně pravidel etického chování, k jejichž dodržování se banka zavázala, může mít podobu finančních dopadů (pokuty, náhrady škody a jiné), ale může způsobit i poškození dobrého jména banky apod.5
Transakční riziko je ztráta, ke které může dojít při průběhu, zaznamenávání a vypořádání transakcí v bankách.
Riziko provozní je riziko plynoucí z narušení plynulého provozu. Můžeme sem zahrnout výpadky elektřiny, poruchy, útok a havárie.
Riziko systémů zahrnuje chyby v počítačových programech, výpadky systému a chyby při přenosu dat.
3
Zpracováno podle: POLOUČEK, Stanislav a kol. Bankovnictví. 2. vydání. Praha: C. H. Beck, 2013. 480 s. ISBN 978-80-7400-491-9. - str. 148-149 4 Zpracováno podle: ZIEGLER, K., ŽALMAN, L., ŠPERL, J., MRKVA, J., ČERNÝ, L., LUKÁŠ, T. a NIDETZKÝ, T. Finanční řízení bank. Druhé vydání. Praha: Bankovní institut vysoká škola, a.s., 2006. 204 s. ISBN 978-80-7265-192-4. - str. 107 5 Zpracováno podle: http://www.kb.cz/file/cs/o-bance/vztahy-s-investory/publikace/vyrocni-zpravy/kb-2014vyrocni-zprava.pdf?ca1ab8222cab4e869afe9ef16b58540c
12
Riziko operačního řízení, které je rizikem praní peněz, neidentifikovatelných obchodů nad limit, chybné zaúčtování a padělání.
Operační riziko zahrnuje především:
lidský faktor (people risk),
selhání informačních technologií (failures of information technology),
interní vlivy (internal risk) a
externí vlivy (external risk).
Lidský faktor - Nejdůležitější složka operačního rizika, do které patří neúmyslné chyby. Jedná se především o administrativní chyby, nedostatečné proškolení a komunikaci, nevhodné řízení zaměstnanců managementem apod. Dále sem patří úmyslné chyby, jako jsou podvody, krádeže, úplatky a nedostatečná motivace zaměstnanců. Motivací je myšleno povzbuzení zaměstnance vykonávat svoji pracovní náplň svědomitě, odborně a popřípadě plnit dobrovolné úkoly nad rámec jeho pracovní náplně, které zaměstnavatel ohodnotí buď finanční či nefinanční odměnou, která motivuje zaměstnance k vyšším výkonům. Na druhé straně, pokud motivace chybí, zaměstnanec nemá potřebu nějak se snažit a seberealizovat, tím ani zvyšovat zisk podnikatelského subjektu. Selhání informačních technologií - V dnešní době jsou nezbytnou součástí podnikaní subjektů informační technologie, které přenášejí citlivá data přes interní systémy. Data jsou systémy kontrolována, dále zpracovávána, uložena a slouží pro komunikaci jak uvnitř banky, tak pro komunikaci mezi bankou a klientem pomocí dalších systémů tzv. přímého bankovnictví (internetové bankovnictví, GSM Banking, bankomaty, telefonní bankovnictví atd.). Do této skupiny můžeme zařadit i výpadky elektřiny, která je nezbytná pro chod celého bankovního systému. V případě narušení vnitřních systémů neoprávněnou osobou bance vzniká riziko zneužití dat k trestné činnosti. Interní vlivy - Nedodržování vnitřních předpisů a směrnic, podvody, loupežná přepadení a jiné. Do interních vlivů lze zařadit i celkovou dispozici budovy. Klienti či zaměstnanci pobočky mohou s častým přecházením a přenášením ztratit důležité dokumenty či hotovost. V případě nezajištění bezbariérového přístupu mohou nastat úrazy nebo znemožnění přístupu potencionálních klientů s hendikepem.
13
Externí vlivy - Do externích vlivů patří živelné pohromy, vandalismus, pomluvy, nedostatečné fyzické zabezpečení pobočky, riziko spojené s převozem finančních prostředků, demografie, politické a ekonomické faktory, životní prostředí, konkurence atd. Banka se může zajistit pojištěním, kvalitním proškolením a výběrem zaměstnanců, nejmodernější technologií, neustálou kontrolou a vyhodnocováním a dalšími způsoby, které bance napomůžou toto riziko minimalizovat. Dalším zmírněním operačního rizika je vytvoření pohotovostních plánů pro kritické situace s cílem zajistit plynulý a bezpečný chod činnosti banky.
1.3 Řízení operačního rizika Řízení operačního rizika je stanovení celkového přístupu banky k riziku a fungování vnitřních systémů. Operační riziko je oproti ostatním rizikům odlišné v jeho řízení, jelikož s tímto rizikem se banky potýkají každý den. Cílem je zakomponovat řízení operačních rizik jako nedílnou součást rozhodování obchodních útvarů. U jiných rizik se banka může rozhodnout, do jaké míry se proti němu zajistí. K omezení dopadů výskytu tohoto rizika je zajišťování přiměřeného kapitálového krytí neočekávaných ztrát nebo využití komerčního pojištění. Řízení rizik lze rozdělit do čtyř fází:
identifikace rizika - Identifikace rizika začíná hodnocením zranitelnosti ve vztahu k potencionálním rizikům. Hodnocení zahrnuje rozdělení rizik z pohledu jejich závažnosti.
analýza - Analýza rizik je využívaná také pro účely ověření dostatečné výše ekonomického kapitálu k operačnímu riziku. Analýza hledá rizikové situace a možné dopady konkrétních situací.
měření - Určuje možnou výši ztráty. K měření rizik se používají nejrůznější metody a analýzy. Měření operačního rizika lze rozdělit na dva procesy: - měření velikosti operačních rizik (míra rizika) a - měření úrovně zvládání operačních rizik.
řízení a kontrola - Řízení spočívá ve výběru takového postupu, který bude snižovat dopady výskytu rizika. Kontrola je zaměřena na pravidelné sledování, vývoj, evidenci rizik a posuzování opatření. 14
Nyní budou uvedeny čtyři nejvýznamnější banky v České republice a stručný popis toho, jak bojují proti operačním rizikům.
1.4 Operační riziko – Komerční banka Strategii řízení operačního rizika určuje výbor pro operační rizika (Operational Risk Committee), který přijímá konkrétní opatření v případě negativního vývoje v oblasti operačních rizik a schvaluje změny v pojistném programu využívaném pro snížení dopadu tohoto rizika. Komerční banka využívá od počátku roku 2008 nejpokročilejší metodu AMA (Advanced Measurement Approach). Vedle standardních nástrojů řízení operačního rizika používaných v rámci AMA přístupu jako jsou sběr informací o realizovaných ztrátách, rizikové sebehodnocení (RCSA - Risk control self assessment), klíčové indikátory rizika (KRI - Key risk indicators) nebo analýza scénářů (SA - Scenario analysis), vybudovala banka systém každodenních kontrol. Tabulka č. 1 - Ztráta z operačního rizika Komerční banky Ztráta z operačního rizika Komerční banky rok 2012 2013 2014 počet ztrát z operačního rizika 1093 1041 843 celková výše ztráty z operačního rizika v mil. Kč 162 139 115 Zdroj: vlastní zpracování, dne 14. 2. 20166
Tato tabulka znázorňuje ztrátu z operačního rizika za roky 2012 až 2014. Jak je vidět celková finanční ztráta každým rokem klesá. Domnívám se, že je to způsobeno neustálým zvyšováním nároků na zajištění tohoto rizika.
1.5 Operační riziko – UniCredit Bank Hlavním rozhodovacím a kontrolním orgánem v oblasti řízení operačních rizik je v UniCredit Bank Výbor pro řízení operačního rizika, jehož stálými členy jsou také všichni členové představenstva. Útvar, který je podřízený přímo členovi představenstva pro řízení operačních rizik, je pověřen zabezpečením jednotného a koordinovaného rozhodování v souladu s vnitřními předpisy. Vlastní sledování a řízení je prováděno na úrovni jednotlivých útvarů. Interní audit identifikuje výjimečné trendy, porušení nebo nedodržení předpisů a 6
Zpracováno podle: https://www.kb.cz/file/cs/o-bance/vztahy-s-investory/publikace/vyrocni-zpravy/kb-2014vyrocni-zprava.pdf?9d5d015850e726c48549390d24a43f28
15
vyhodnocuje funkčnost řídicího a kontrolního systému. Pro efektivní sběr událostí a dat operačního rizika je v bance používán on-line informační systém, jenž byl vyvinut v souladu s požadavky na řízení kapitálové přiměřenosti podle Basel II. Evidovaná data jsou zohledňována při kalkulaci kapitálového požadavku i při řízení operačního rizika. Jsou jedním z podkladů pro navržení postupů, které vedou ke snížení výskytu událostí a zmírnění jejich dopadů. Sběr dat o událostech je prováděn za spolupráce jednotlivých organizačních útvarů banky. Banka se věnuje provádění analýzy scénářů i nastavování a sledování rizikových indikátorů. Součástí systému řízení operačního rizika je i řízení provozu (pohotovostní plány, krizové řízení). Odbor průběžně rozšiřuje povědomí o operačním riziku v bance a školí zaměstnance prezenčními školeními formou e-learningového kurzu. Na základě regulačního povolení banka uplatňuje pokročilý přístup k výpočtu kapitálového požadavku k operačnímu riziku.7
1.6 Operační riziko – Česká spořitelna Česká spořitelna využívá knihu rizik, kterou vyvinula útvarem řízení rizik spolu s interním auditorem, a která slouží k sjednocení identifikace rizik za účelem sledování a hodnocení rizik. Management banky je pravidelně informován o vývoji operačních rizik. Nástrojem pro snížení ztrát operačního rizika je pojistný program, který Česká spořitelna využívá od roku 2002. Tento program zahrnuje nejen pojištění majetkových škod, ale i rizika z bankovní činnosti a odpovědnostních rizik. V roce 2004 byla Česká spořitelna zapojena do společného pojistného programu Erste Group Bank, který významně rozšířil pojistnou ochranu, zejména u škod se závažným dopadem na hospodářský výsledek banky. Také v roce 2002 začala banka využívat speciální softwarovou aplikaci EMUS pro sběr dat o operačním riziku. Data jsou sbírána pro výpočet kapitálového požadavku, zjednodušení evidence událostí včetně uplatnění pojistného nároku, ale také pro prevenci dalšího výskytu operačních rizik. Pro banku jsou získaná významná data o nekorektním jednání klientů banky a riziku selhání lidského faktoru. Dalším důležitým zdrojem jsou expertní názory managementu na rizika, za které jsou zodpovědní. V roce 2011 bylo Českou národní bankou schváleno využívat pokročilý přístup řízení operačního rizika (AMA).8
7
Zpracováno podle: https://www.unicreditbank.cz/content/dam/cee2020-pws-cz/czdokumenty/VZ_UCB_2014_CZ.pdf 8 Zpracováno podle: http://www.csas.cz/static_internet/cs/Obecne_informace/FSCS/CS/Prilohy/vz_2014.pdf
16
1.7 Operační riziko - ČSOB Řízení operačních rizik je podporováno vrcholovým managementem. Tato banka dělí řízení operačního rizika na:
sběr škodných dat (zadávání událostí do databáze),
detailní analýzu rizik (zahrnuje identifikaci rizik a slouží také pro účely ověření dostatečné výše ekonomického kapitálu) a
klíčové rizikové indikátory (jsou měřitelné hodnoty, které informují jak vysoké je stávající riziko a pro včasné varování před negativně se měnícími trendy).
ČSOB má systém operačních rizik rozdělen na: Útvar pro řízení nefinančního rizika (NFRD) - Tento útvar je zodpovědný za reporting v oblasti řízení nefinančního rizika, včetně operačního rizika. To zahrnuje zajištění nezávislých kontrol, asistenci obchodních útvarů, školení a další. Ostatní rizika týkající se operačních rizik jsou řízena speciálními útvary, jako jsou Complience, komunikace, právní služby a daně. Manažeři pro řízení lokálních operačních rizik - Tito manažeři přímo asistují v útvarech v oblasti operačních rizik. Zároveň koordinují řízení podnikání a oblast řízení informačních rizik. Prostřednictvím útvaru NFRD jsou pořádána pravidelná čtvrtletní setkání s tímto útvarem za účelem zvyšování odbornosti a výměny zkušeností. Krizové řízení - Větší incidenty jsou řešeny Výborem pro krizové řízení, jehož členy jsou zástupci Představenstva.9
1.8 Legislativní úprava operačního rizika Operační riziko je definováno ve vyhlášce č. 123/2007 Sb., o pravidlech obezřetného podnikání bank, spořitelních a úvěrních družstev a obchodníků s cennými papíry. Česká národní banka uvádí ve svém opatření č. 2/2004 Sb., k vnitřnímu řídicímu a kontrolnímu systému banky, čtyři účely opatření:
9
Systém řízení operačního rizika
Identifikace, vyhodnocení a sledování operačního rizika
Omezení výskytu operačního rizika
Kontinuita provozu a pohotovostní plánování
Zpracováno podle: https://www.csob.cz/portal/documents/10710/444804/VZ_CSOB_2014.pdf/
17
Toto opatření České národní banky dále uvádí, že banka má povinnost vytvořit a udržet systém řízení operačního rizika, který musí obsahovat: vymezení, cíle, zásady a postupy řízení operačního rizika, pravomoci, odpovědnosti a informační toky při řízení operačního rizika, informace o významných událostech a akceptovatelnou toleranci banky k operačnímu riziku. Banka pravidelně kontroluje a upravuje systém řízení operačního rizika. Dále začlení sledování a vyhodnocování operačního rizika do běžné činnosti. Tato činnost zahrnuje identifikaci zdroje rizik, pravidelně vyhodnocuje potencionální ztráty a informuje příslušné pracovníky o podstupovaném operačním riziku souvisejícím s jejich činností. Cílem banky je eliminace operačního rizika. Banka uplatňuje takové postupy, jež jsou vhodné k omezení výskytu událostí operačního rizika. Posuzují se ovlivnitelná a neovlivnitelná rizika, podle kterých se banka rozhodne, zda riziko přijme, omezí nebo ukončí příslušnou aktivitu. Banka usiluje o plynulý chod své činnosti i v případě, že nastane neplánovaná událost, na kterou má již vypracované pohotovostní plány. V případě události jako je například selhání informačních systémů, vnější zabezpečení banky a další, banka přijme pohotovostní plán. Činnost, která se odvíjí od pohotovostního plánu, je zaměřena na minimalizaci škod, likvidaci krizové situace, zajištění nouzového provozu banky apod. Pohotovostní plány musejí být pravidelně aktualizovány a příslušní pracovníci s tímto plánem seznámeni.
1.9 Vybrané bankovní podvody Belgie podezírá největší švýcarskou banku z podvodů a praní špinavých peněz "Soud v Belgii obvinil největší švýcarskou bankovní skupinu UBS z praní špinavých peněz a ze závažných a organizovaných daňových podvodů. Oznámil to bruselský státní zástupce. Banka je podezřelá, že v Belgii přímo vyhledávala klienty se záměrem pomoci vyhnout se placení daní." 10
10
Pramen: http://www.tyden.cz/rubriky/byznys/svet/belgie-podezira-nejvetsi-svycarskou-banku-z-podvodu-aprani-penez_373913.html, staženo dne 26.2.2016
18
HSBC čelí žalobě kvůli obětem drogových kartelů "The families of several US citizens killed at the hands of some of Mexico's most notorious drug cartels are suing HSBC, claiming that the bank can be held liable as it allowed the syndicates to launder billions of dollars. The lawsuit is likely to raise fresh questions about the relationship between the cartels and the bank, which in 2012 paid more than $1.9bn to US authorities for permitting the laundering $881m of drug-trafficking money. Without the ability to place, layer and integrate their illicit proceeds into the global financial network, the cartels, ability to corrupt law enforcement and public officials, and acquire ... all other instrumentalities essential to their operations would be substantially impeded, the complaint read. Thus, by facilitating the laundering of billions of dollars of drug cartel proceeds through its banks, HSBC materially supported the terrorist acts of cartels." 11 "10 miliard $ - BCCI založil v roce 1972 pákistánský bankéř Agha Hasan Abedi. Banka měla registraci v Lucemburku a v roce 1980 dostala licenci pro bankovní služby v Británii. Příčinou jejího krachu v červenci 1991 byly ztráty z nelegálních obchodních transakcí a nekrytých půjček. V kauze byl například odsouzen ke 14 letům vězení pákistánský loďařský magnát Abbás Gokal, který si od BCCI vypůjčil 750 milionů liber k financování svého okázalého životního stylu. 7,13 miliardy $ - Ztrátu způsobil francouzské bankovní skupině Société Générale, která vlastní Komerční banku, jeden z jejích zaměstnanců Jérôme Kerviel. Ten využil znalosti jejího bezpečnostního systému a prováděl tak řadu neautorizovaných finančních transakcí. Kerviel byl propuštěn okamžitě poté, co banka machinace v lednu 2008 odhalila. Kerviel tvrdí, že jeho nadřízení o rizikových transakcích věděli a tolerovali je. 6,4 miliardy $ - Brian Hunter, proslulý obchodník společnosti Amaranth Advisors, sázkami na ceny zemního plynu prodělal v roce 2006 tomuto hedgeovému fondu 6,4 miliardy dolarů. Společnost později krachla a byl to jeden z největších bankrotů v historii hedgeových fondů. 2,6 miliardy $ - V letech 1995 až 2003 přišla rakouská banka BAWAG o miliardy kvůli neúspěšným transakcím v Karibiku, kde nebyla oprávněna investovat, ale také proto, že její tehdejší generální ředitel Helmut Elsner společně s dalšími bankéři pomáhal tyto ztráty zakrývat. Skandál kolem banky propukl v roce 2006. Elsner byl v roce 2008 odsouzen na 9,5 roku do vězení, spolu s ním bylo odsouzeno dalších sedm obžalovaných.
11
Pramen: HARRIS, Bryan. HSBC vows to fight lawsuit on Mexican drug cartel murders. Financial Times, 11.2.2016
19
2,6 miliardy $ - Japonec Jasuo Hamanaka nepodařenými transakcemi na trhu s mědí prodělal v letech 1986-1996 společnosti Sumitomo 2,6 miliardy dolarů. Hamanaka byl přezdíván "Pan pět procent", protože jeho tým v dobách podvodů ovládal pět procent světového obchodu s mědí. Hamanaka byl za podvody odsouzen na osm let. 1,4 miliardy $ - Přes 200 let stará investiční banka Baring Brothers vyhlásila v roce 1995 bankrot, aby záhy byla za libru zachráněna nizozemskou bankovní skupinou ING. Osudnou se jí stal její tehdy 27letý zaměstnanec Nick Leeson, který v roce 1994 ztráty schovával na účet s číslem 88888. Když už ztráty dosáhly několika set milionů, učinil počátkem roku 1995 několik velice riskantních a nakonec neúspěšných operací na tokijské burze. Leeson byl odsouzen na šest a půl roku, ale po čtyřech letech byl propuštěn. Dnes žije na západě Irska a je generálním ředitelem tamního fotbalového klubu Galway United. 1,3 miliardy $ - V červnu 1992 bylo zatčeno v Indii osm osob, včetně Haršáda Mehty řečeného "Big Bull" (Velký Býk) v souvislosti s rozsáhlým burzovním skandálem, který otřásl indickými finančními kruhy. Big Bull, který byl v té době nejslavnějším a nejbohatším bombajským burzovním makléřem, byl obžalován z mnoha trestných činů, v roce 2002 ale zemřel. 1,1 miliardy $ - V září 1995 oznámila jedna z největších japonských komerčních bank Daiwa, že nelegálními obchody s americkými vládními obligacemi u newyorské pobočky jí obchodník Tošihide Iguči způsobil miliardovou ztrátu. Iguči se přiznal k podvodům a zpronevěře a byl odsouzen ke čtyřem roků vězení."12
1.10 Povinné minimální kapitálové krytí operačního rizika Kapitálová přiměřenost znamená, že finanční instituce je solventní. Podstatou kapitálové přiměřenosti je změření rizik dané banky a stanovení minimální úrovně kapitálu. U banky, která má vysokou kapitálovou přiměřenost, je nepochybné, že dostojí nejenom nynějším ale i budoucím závazkům i při změně tržního prostředí, s kterými se potýká. Potencionální ztráty banky v budoucnosti by měly být pokryty vlastními zdroji. Zvyšování kapitálové přiměřenosti představuje vyšší bezpečnost pro klienty, ale na druhé straně snižování zisku banky. Porušení limitu kapitálové přiměřenosti banky je považováno za významný problém.13 Zákon č. 21/1992 Sb., o bankách, zjistí-li Česká národní banka, že celkový kapitálový poměr banky na
12
Pramen: http://ekonomika.idnes.cz/chamtivy-banker-dostal-tri-roky-vezeni-musi-zaplatit-120-miliard-ps3/eko-zahranicni.aspx?c=A101005_081311_eko-zahranicni_spi, staženo dne 26.2.2016 13 Zpracováno podle: JÍLEK, Josef. Finanční rizika. 1. vydání. Praha: Grada Publishing, 2000. 635 s. ISBN 807169-579-3 - str. 225-226
20
individuálním základě je menší než 2/3 celkového kapitálového poměru, uloží bance jedno nebo více uvedených opatření k nápravě. Kapitálová přiměřenost podle Basel I je definována jako poměr kapitálu k rizikově vážným aktivům. Minimální výše kapitálové přiměřenosti činí 8 %. Pravidla kapitálové přiměřenosti jsou platná v České republice od roku 1993 a nastavená na minimální výši 8 %. Kapitál zahrnuje původní kapitál (Tier 1), dodatkový kapitál (Tier 2) snížený o odčitatelné položky a kapitál a krytí tržního rizika (Tier 3 - krátkodobé podřízené dluhy a čistý zisk obchodního portfolia). Tabulka č. 2 - Porovnání kapitálové přiměřenosti vybraných bank Porovnání kapitálové přiměřenosti vybraných bank rok 2010 2011 2012 2013 2014 Komerční banka 15,27 % 14,61 % 14,66 % 15,81 % 16,42 % Česká spořitelna 13,90 % 13,10 % 16,00 % 17,70 % 17,70 % ČSOB 16,51 % 13,61 % 14,00 % 15,30 % 16,40 % UniCredit Bank 14,12 % 15,58 % 15,82 % 15,44 % 14,35 % celkový průměr
průměr 15,35 % 15,68 % 15,16 % 15,06 % 15,32 %
Zdroj: vlastní zpracování, dne 1.3.201614
Tabulka č. 2 porovnává kapitálovou přiměřenost za období pěti let. Při prvním pohledu na tabulku je jasné, že vybrané banky mají ve všech analyzovaných letech vyšší kapitálovou přiměřenost, než je stanovena minimální výše. Díky vyššímu procentu kapitálové přiměřenosti bude banka dostatečně odolná vůči nepříznivým vlivům. Výpočet kapitálové přiměřenosti podle Basel II KP = přičemž má platit ≥ 8 % KP - ukazatel kapitálové přiměřenosti tier 1 - původní kapitál tier 2 - dodatkový kapitál 14
Zpracováno podle: https://www.kb.cz/cs/o-bance/vztahy-s-investory/vykazy-a-vysledky/vyrocni-zpravy/ http://www.csas.cz/banka/appmanager/portal/banka?_nfpb=true&_pageLabel=downloads_subportal01&rootId= 10&selnod=17 https://www.csob.cz/portal/o-csob/povinne-uverejnovane-informace https://www.unicreditbank.cz/cs/o-bance/investori/vyrocni-zpravy.html
21
tier 3 - kapitál na krytí tržních rizik O - odčitatelná položka A - kapitálový požadavek k úvěrovému riziku B - kapitálový požadavek k tržnímu riziku C - kapitálový požadavek k operačnímu riziku Zátěžové testy Pro hodnocení odolnosti finančního systému využívá ČNB nástroj zátěžového testování. Výsledky zátěžových testů za rok 2015 potvrzují dostatečnou odolnost bankovního sektoru vůči případným nepříznivým šokům. Hlavním zdrojem odolnosti sektoru je jeho vysoký kapitálový poměr, který ke konci září 2015 dosahoval 17,3 %. V následujícím grafu je znázorněný vývoj kapitálového poměru. Graf č. 1 Vývoj kapitálové přiměřenosti českého bankovního sektoru
Zdroj:https://www.cnb.cz/miranda2/export/sites/www.cnb.cz/cs/financni_stabilita/zatezove_testy/2015/zatezov e_testy_vysledky_2015_3q.pdf, staženo dne 8.3.2016
Graf č. 1 znázorňuje, že i přes vysokou odolnost bankovního sektoru by se v základním scénáři dostaly tři banky do situace nedostatečného kapitálového poměru, což do budoucna znamená úpravu jejich obchodního modelu nebo doplnění kapitálu o zhruba 0,6 mld. Kč (0,01 % HDP). V případě nepříznivého scénáře by se do situace nesplnění požadavků na minimální výši celkového kapitálového poměru (8 %) dostalo až devět bank. Za účelem 22
naplnění u všech bank se sídlem v ČR by musely ke konci testovaného období navýšit kapitál o zhruba 10 mld. Kč (0,02 % HDP). Z hlediska velikosti sektoru se nejedná o částku, která by mohla výrazně ohrozit jeho stabilitu. Basel I - Basel I rozlišuje kapitál jako tier 1 a tier 2. Obě složky kapitálu mají být schopné pokrýt běžné ztráty. Basilejský poměr byl přijat mezinárodní finanční komunitou jako indikátor finanční síly bank.15 "Basel I rozebírala a řešila problematiku úvěrového rizika, zavedla standard minimální kapitálové přiměřenosti a stanovila kapitálový požadavek k úvěrovému riziku."16 Basel II - Od zavedení Basel I probíhaly práce na zahrnutí kapitálové přiměřenosti tržního rizika. S rozvojem techniky začala vznikat nová rizika, která bylo nutné podchytit. Proto rozšířila Basel II kapitálovou přiměřenost o operační riziko. Banky začaly Basel II používat v roce 2008. Cílem je:
zvýšení bezpečnosti a stability finančních systémů
zavedení přesnějších a citlivějších pravidel při řízení rizik a výpočet regulatorního kapitálu
sblížení regulatorních kapitálových požadavků s měřením rizik
motivace k rozsáhlejšímu zveřejnění rizikových expozic bank tak, aby roli regulátora sehrával částečně i trh.
Kapitálové požadavky jsou ke 3 rizikům:
k úvěrovému,
tržnímu a
operačnímu.
15
Zpracováno podle: JÍLEK, Josef. Finanční rizika. 1. vyd. Praha: Grada Publishing, 2000. 635 s. ISBN 807169-579-3. – str. 235 16 Pramen: VALOVÁ, Ivana. Řízení rizik podle Basel II se specifickým zaměřením na interní rating v rámci úvěrového rizika. 1. vydání. Brno: Masarykova univerzita, 2010. 188 s. ISBN 978-80-210-5410-3 - str.17
23
Obrázek č. 1 - Basel II
Zdroj: vlastní zpracování, dne 1.3.2016
Obrázek č. 1 přehledně znázorňuje 3 pilíře Basel II.
Basel III - Basel III upravuje:
kapitál bank a ukazatele kapitálové přiměřenosti
proticykličnost
posílení likvidity
riziko protistrany
snižuje závislost na ratingu
Kapitál obchodních bank "Postupně bude navyšován požadavek na výši kapitálových zdrojů ke krytí úvěrových, tržních a operačních rizik. Současných 8 % bude postupně navyšováno až na 10,5 % v roce 2019, z nichž bude 2,5 % tvořit tzv. konzervační polštář (neboli conservation buffer) pro účely kapitálové rezervy nad rámec rizik. Tento polštář může být navýšen ještě o dalších 2,5 % ve formě tzv. proticyklického polštáře (neboli contrecyclical buffer), který se bude vytvářet v lepších časech na časy horší, tj. bude reagovat na průběh hospodářského cyklu – tento kapitálový polštář se zavádí s cílem absorbovat ztráty v ekonomicky nepříznivém období. To znamená maximální požadavek na kapitálovou přiměřenost ve výši 13 %. Při problémech s kapitálovou přiměřeností mohou obchodní banky např. navýšit svůj základní (akciový) kapitál nebo odprodat riziková aktiva. 24
Zvýšený požadavek na kapitálovou přiměřenost je v podstatě již dnes plněn všemi obchodními bankami, které působí v České republice. Hodnoty kapitálové přiměřenosti jsou součástí „výročních zpráv“ jednotlivých bank." 17 Banky v České republice mají pro určení minimálního kapitálového požadavku ke krytí operačního rizika tyto přístupy: přístup základního ukazatele BIA - Basic Indicator Approach - Kapitálový požadavek je roven 15 %. Stanoví se jako tříletý průměr součtu čistého úrokového a neúrokového výnosu. Tento přístup je určený pro základní systém řízení rizik. Stanoví se ukazatel pro všechny činnosti celkem. standardizovaný
přístup
TSA
-
Standardised
Approach,
resp.
alternativní
standardizovaný přístup ASA - Alternative Standardised Approach - Při tomto přístupu je činnost banky rozdělena do osmi linií podnikání: podnikové financování, obchodování na finančních trzích, retailové makléřství, podnikové bankovnictví, retailové bankovnictví, zúčtovací služby pro třetí osoby, služby z pověření, obhospodařování aktiv. Přístup se zajišťuje pro každou linii samostatně. pokročilý přístup AMA - Advanced Measurement Approaches18 - AMA přístup představuje výpočet kapitálového požadavku vycházející z vnitřních modelů operačního rizika banky. Jeho použití musí být schváleno Českou národní bankou, které je podmíněno splněním řady kvalitativních a kvantitativních podmínek.19
1.11 Hotovostní a bezhotovostní platební styk Přesun hotovostních a bezhotovostních finančních prostředků od jednoho subjektu k druhému. Platební styk je bilančně neutrální, neboť se neprojeví v rozvaze banky ale ve výkazu zisku a ztrát (výsledovce). Platební styk je definován zákonem č. 6/1993 Sb., o České národní bance. Platební styk dělíme na hotovostní (bankovky a mince) a bezhotovostní platební styk (pohyb finančních prostředků mezi účty vedenými bankami).
17
Pramen: http://www.mesec.cz/clanky/jak-basel-iii-reguluje-obchodni-banky/, staženo dne 26.2.2016 Zpracováno podle: https://www.cnb.cz/cs/financni_stabilita/zpravy_fs/fs_2007/FS_2007_clanek_4.pdf 19 Zpracováno podle: http://msekce.karlin.mff.cuni.cz/~mazurova/Kapitola9.pdf 18
25
1.11.1 Hotovostní platební styk Hotovostní platební styk je pohyb peněžních prostředků za použití zákonných platidel. Hotovostní peníze tvoří bankovky a mince. Na vydávání bankovek a mincí má výhradní právo Česká národní banka podle zákona č.6/1993 Sb., o České národní bance. Bankovky obsahují tyto ochranné prvky: vodoznak, ochranný okénkový proužek, ochranná vlákna, soutiskovou značku, skrytý obrazec, opticky proměnlivou barvu, duhově proměnlivý pruh a mikrotext.20 Zákonné platidlo je prostředek směny, jenž je zakotven v zákoně 37/1994 Sb., emitovaný centrální bankou. Zákonné peníze jsou takové, které tvoří souvislý a neporušený celek. V případě, že by bankovky či mince byly poškozeny, Česká národní banka a banky, které provádějí pokladní operace, tyto peněžní prostředky vyměňují. Poškozené bankovky a mince se vyměňují, pokud nejsou pochybnosti o jejich pravosti. Bankovky, které byly popsány, potištěny, zamazány lepidlem apod. se zašlou k posouzení České národní bance.21 V České republice je peněžní jednotkou česká koruna. Česká koruna se dělí na stovky haléřů. Výhodou hotovostních peněz je, že jsou stále k dispozici a je zde jistota zaplacení. Naopak nevýhodou pro banku je, že jsou nákladově dražší, málo bezpečné a časově náročné.
1.11.2 Bezhotovostní platební styk Platba, která probíhá mezi účty prostřednictvím bank. V bezhotovostním platebním styku dochází k převodu peněžních prostředků od jednoho klienta k druhému. Banky mají vedené své účty u centrální banky, kde probíhá zúčtování veškerých plateb. Banka má v bezhotovostním platebním styku roli zprostředkovatele. Provádí převody mezi bankovními účty. Formy bezhotovostních plateb jsou příkazové (příkaz k úhradě trvalý, hromadný), inkasní (příkaz k inkasu hromadný, trvalý) a ostatní (šeky, SIPO, směnky, poštovní poukázky apod.). Aby mohl probíhat bezhotovostní platební styk je nutná identifikace banky a klienta. Číslo účtu slouží k identifikaci klienta. Bankovní spojení má maximálně šestnáct číselných znaků, které se dále dělí na dvě části. První obsahuje maximálně šest číselných znaků a druhá
20
Zpracováno podle: KALABIS, Zbyněk. Základy bankovnictví. 1. vydání. Praha: Bizbooks, 2012. 168 s. ISBN 978-80-265-0001-8. - str.44 21 Zpracováno podle: Vyhláška 37/1994 Sb., Vyhláška České národní banky, kterou se stanoví postup při příjmu peněz a nakládání s nimi a při poskytování náhrad za necelé a poškozené bankovky a mince - §6 (4)
26
nejméně dva a maximálně deset číselných znaků. Kód banky, u které si klient založil účet, obsahuje vždy čtyři číselné znaky, které stanovuje Česká národní banka. Vlastní číslo účtu a kód banky musí být zřetelně oddělené lomítkem.22 Výhodou bezhotovostních peněz je, že jsou bezpečné, časově nenáročné a platba je rychlá a pro banku i klienta levnější. Naopak nevýhodou je nejistota zaplacení, všichni obchodníci nepřijímají bezhotovostní platby z důvodu vysokých poplatků a poruchovosti terminálů či výpadků sítě pro internetové bankovnictví.
1.11.3 Rizika hotovostního platebního styku Rizika spojená s hotovostními penězi jsou velmi vysoká. Nejčastější rizika jsou krádeže, loupeže, podvody, ztráta, padělání zákonných platidel a početní chyby.23 Krádeže - Klienti se často chovají nezodpovědně, např. při výběru z bankomatů vybírají vysoké částky a nerozhlížejí se kolem sebe, zda je někdo sleduje. Peněženky mají umístěné na nejméně vhodných místech (zadní kapsa od kalhot, v batohu či kabelce hned na vrchu apod.). V nákupních domech nejsou obezřetní a často si nehlídají své věci, tudíž dojde ke krádeži. Loupeže - K loupežím může dojít přímo v prostorách bank nebo při převozu hotovosti. Zde často nedochází jen ke ztrátě finančních prostředků, zničení majetku ale i k újmě na zdraví ať fyzicky či psychicky. Podvody - Podvody mohou být padělání peněz, praní špinavých peněz, směnárenskou činností (neplatnost měny, záměna měn, padělky měn), poskytnutí nepravdivých osobních údajů, krádeží identity, interní podvody apod. Početní chyby - Na pokladnách bank, kde jsou denně vysoké obraty, dochází nejčastěji k početním chybám tzv. mankám. Nepozornému pracovníkovi vznikne finanční ztráta, kterou musí bance uhradit. Početní chyby posuzuje nadřízený pracovníka, podle kterého se určí výše uhrazené částky částečně či úplně. Ztráta - Ke ztrátě může dojít nejčastěji zapomenutím či odložením osobních věcí s finanční hotovostí nebo při placení mohou z peněženky peníze vypadnout a dotyčná osoba tuto ztrátu nezaregistruje. Nejzásadnější ztrátou pro banku je padělání zákonných platidel. 22
Zpracováno podle: https://www.cnb.cz/miranda2/export/sites/www.cnb.cz/cs/platebni_styk/pravni_predpisy/download/vyhl_169_20 11.pdf 23 Zpracováno podle: KOLEKTIV AUTORŮ. Bankovnictví. 6. vydání. Praha: Bankovní institut, 2006. 280 s. ISBN 978-80-7265-099-6. - str. 143
27
Padělání zákonných platidel - Padělání bankovek je nezákonné a je považováno za vážný trestný čin. Padělatelům jde zejména o to, aby padělané peníze přešly do oběhu a tím získali pravé zákonné platidlo. Česká národní banka sleduje pohyby padělků v oběhu. V dnešní době počty padělaných peněz klesají z důvodu zvyšování bezpečnostních prvků. Dále počty padělků klesají zejména díky tomu, že je často medializováno jaké ochranné prvky mají bankovky a mince mít. Lidé častěji kontrolují bankovky při převzetí. Padělatelé používají nejmodernějších technik pro kopie bankovek. Padělky se řadí do pěti kategorií podle kvality:
velmi nebezpečný padělek (zhotoven odborníky - zjistitelný za použití lupy),
nebezpečný falsifikát (dobrá tisková reprodukce - zjistitelný za použití lupy, ale je způsobilý k oklamání),
zdařilý falsifikát (padělek je způsobilý při běžném placení a vyráběn jinými technikami),
méně zdařilý falsifikát (zhotoven nedokonale, způsobilý za mimořádných podmínek).24
1.11.4 Rizika bezhotovostního platebního styku Rizik spojených s bezhotovostním platebním stykem je celá řada. Zde budou uvedena ta, která jsou nejvýznamnější. Může se jednat o zneužití platební karty (u obchodníka, pomocí bankomatu apod.), Pharming, Phishing, Skiming, Vishing, Smishing, Trashing, Spoolfing apod. Tato rizika budou vysvětlena dále. Zvláštní způsob je zneužití platební karty blízkou osobou. Blízkou osobou je na mysli osoba v příbuzenském vztahu či osoba, které držitel karty důvěřuje. Majitel platební karty blízké osobě sdělí přístupový PIN kód a velmi snadným způsobem toho tato osoba zneužije. Zneužití platební karty u obchodníka - Naprosto vyloučeným způsobem platby by mělo být vydání platební karty k zaplacení zboží či služby bez dozoru držitele karty. Může se jednat o podvod, kdy je záměrně platební terminál mimo dohled klienta. Zde může nastat více situací zneužití. Nejčastěji se kopírují citlivá data z platební karty, ale není výjimkou výměna klientovi karty za jinou. Dalším způsobem může být nepozornost při placení, kdy obchodník může využít nepříznivé situace např. časový pres zákazníka, nepozornost způsobená telefonátem či lidmi kolem. Obchodník zadá vyšší částku a klient tuto částku potvrdí, aniž by si toho všiml. Klient důvěřuje, že 24
Zpracováno podle: http://www.mesec.cz/clanky/skutecne-pribehy-jak-se-padelaji-penize/
28
obchodník správně sečte nákup. Může nastat situace, kdy obchodník neúmyslně naúčtuje zboží dvakrát a zákazník si toho nevšimne. V poslední době došlo k revoluci placení platební kartou, kdy se platí za zboží či služby bezkontaktně. Platba je tím velmi rychlá a pohodlná. Nákup do 500 Kč je bez zadání PIN kódu. Zde nastává možnost zneužití při krádeži. Pachatel, který zcizí platební kartu, může během doby, než držitel karty krádež zjistí, zpronevěřit velkou část finančních prostředků z účtu. Jakmile držitel karty na odcizení přijde, nahlásí a zablokuje kartu ale už se značnou ztrátou finančních prostředků. Jednoduchým způsobem je platba u více obchodníků do 500 Kč. Libanonská smyčka - Libanonskou smyčku můžeme charakterizovat jako technické zařízení, které napomáhá ke krádeži a následnému zneužití platební karty pomocí bankomatu. Toto technické zařízení bych popsala jako část plastu ve tvaru obdélníku, který má uprostřed otvor pro vložení platební karty. V zadní části je lepidlem či jiným způsobem přichycena páska. Páska zamezí přístupu do bankomatu. Uživatel vizuálně platební kartu nevidí, tudíž se domnívá, že karta byla bankomatem zadržena. Nepozorností si nevšimne přídavného zařízení na bankomatu a následně odchází vyřizovat do banky vrácení či zablokování platební karty. Zde nastává největší chyba. Po odchodu držitele karty přichází pachatel, který odstraní z bankomatu zařízení včetně platební karty. Během doby než se karta zablokuje, odcizí požadované množství finančních prostředků. V případě, kdy držiteli platební karty dojde k situaci zadržení karty v bankomatu, na všech bankomatech je telefonní číslo, kam se zavolá v případě této poruchy. Majitel karty nesmí v době čekání od bankomatu odejít, a tím zamezí podvodnému jednání pachatele. Obrázek č.2 - Libanonská smyčka
Zdroj: http://webserver.ics.muni.cz/bulletin/articles/562.html
29
Skrytá kamera - V dnešní době lze využít nejmodernějších skrytých kamer, které mají nejrůznější tvary a velikosti, tudíž se snadno přehlédnou. Pomocí této kamery lze jednoduše nahrát zadávají PIN kódu více uživateli využívající bankomat, a tím zneužít platební karty ve velkém měřítku. Chránit se lze zakrytím klávesnice při zadávání PIN kódu, například použitím vlastní ruky či peněženky. Dotekové senzory - Dotekové senzory se instalují na klávesnici bankomatu. Nepozorný uživatel klávesnici využije pro zadání PIN kódu, který je následně zneužit pomocí tohoto přídavného zařízení. Skimming - Snímací zařízení umístěné na bankomatu či platebním terminálu, které kopíruje data z magnetického proužku na platební kartě. Ze získaných dat podvodníci čerpají finanční prostředky z účtu ve svůj prospěch bez vědomí uživatele platební karty. Graf č. 2 - Počet skimmovacích útoků v ČR
Zdroj: http://www.policie.cz/clanek/skimming-2013.aspx (10.3.2016)
Graf č. 2 znázorňuje počet skimmingů od roku 2005 až do roku 2015. Jak je z grafu vidět v roce 2015 došlo k markantnímu nárůstu skimmovacích útoků oproti roku 2014. V této trestné činnosti docházelo nejčastěji v oblasti Prahy, Brna, Jihočeského, Jihomoravského a Ústeckého kraje. Organizované skupiny byly převážně bulharských, moldavských a rumunských občanů.
30
Pharming - Využití speciálních počítačových programů, které přesměrují klienta z internetového bankovnictví jeho banky na fiktivní webové stránky, jež vypadají stejně. Cílem této podvodné techniky je získat citlivá data klienta bez jeho vědomí. Klienti by měli být velmi obezřetní při zadávání osobních údajů, protože zneužití těchto dat může způsobit ztrátu finančních prostředků, zavirování počítačového zařízení a zneužití identity. Phishing - Podvodné rozesílání e-mailových zpráv, které vypadají, jako by je odeslala banka, u které má klient založený účet. Uživatel je e-mailem požádán o zaslání svých osobních údajů, jež by hackerům umožnilo přístup do internetového bankovnictví.
25
Vishing - Zneužívání technologií pomocí telefonního hovoru. Cílem je přesvědčit dotyčnou
osobu,
aby
se
přihlásila
do
svého
internetového
bankovnictví,
prostřednictvím sledovaného počítačového zařízení, přes které se klient pravidelně přihlašuje. Po zadání uživatelského jména a přístupového hesla, získají podvodníci přístup k finančním prostředkům. Smishing - Tento podvod je na stejném principu jako Vishing. Tentokrát pomocí SMS zprávy, která nabádá k přihlášení k internetovému bankovnictví, popřípadě rovnou sdělení citlivých dat. Trashing - Jeden z moderních způsobů jak získat citlivá data podvodem. V angličtině slovo "trash" znamená "odpadky". Získávání zajímavých informací velmi zvláštním způsobem a to prohledáváním dokumentů, které byly již vyhozeny. K únikům informací dochází nedostatečnou skartací, nedostatečným zabezpečením skladování a odvozu těchto materiálů. Jednat se může o fyzickou podobu, ale i o multimediální. Spoofing - V angličtině slovo "spoofing" znamená "napálení". Spoofing je nejnebezpečnější způsob získání citlivých dat. V České republice tento způsob zneužití není nikterak rozšířený. Jedná se o neoprávněný přístup do cizí sítě. V praxi to vypadá tak, že se určitý uzel sítě vydává za jiný.26
1.12 Legalizace výnosů z trestné činnosti Praní špinavých peněz (money laundering), neboli legalizace výnosů z trestné činnosti, je proces během kterého se pachatelé snaží zakrýt skutečný původ finančních prostředků pocházejících z nelegální činnosti. Praním špinavých peněz se zabývá zákon č. 253/2008 Sb., 25
Zpracováno podle: http://www.bezpecnyinternet.cz/pokrocily/internetove-bankovnictvi/phishing-apharming.aspx 26 Zpracováno podle: http://www.finarbitr.cz/download/137_cs_a5_bezhotovostni_podvody.pdf
31
o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu. Místem, kde se špinavé peníze tzv. „perou“, jsou zejména: úvěrové instituce
banky a spořitelny,
finanční instituce
pojišťovny, směnárny, osoby oprávněné k poskytování leasingu, apod.,
sázkové kanceláře obchodníci s nemovitostmi notáři daňoví poradci a mnoho dalších.27 Osoby či organizace, které chtějí legalizovat špinavé peníze, vybírají taková finanční místa, kde jsou málo kontrolované finanční aktivity. Nicméně právě v těchto institucích či na jiných finančních místech dochází k odhalování trestné činnosti. Účastníci těchto nelegálních obchodů mohou být fyzické či právnické osoby, teroristé, spolky či organizace zločinců, kteří se chtějí vyhnout daňové povinnosti. Praní špinavých peněz je problém v celosvětovém měřítku. Boj bank proti praní špinavých peněz zahrnuje snahu o vyšetřování a odhalování trestné činnosti. Je nutno konstatovat, že šedá ekonomika tvoří samostatné odvětví. Tím, že se v této ekonomice točí velké množství peněz, zahrnuje mnoho vlivných osob, které napomáhají legalizaci peněz pocházejících z trestné činnosti za tučnou provizi. Graf č. 3 Nejčastější způsoby přeshraniční přepravy hotovosti
Zdroj:http://www.fatf-gafi.org/media/fatf/documents/reports/money-laundering-through-transportationcash.pdf, staženo dne 1.3.2016 27
Zpracováno podle: Zákon 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu
32
Výsledky FATF ukazují, že mnoho zemí bojuje s pohybem nelegálních finančních prostředků. Ve výše uvedeném grafu jsou zobrazeny nejpoužívanější způsoby přepravy peněz. Mezi tři nejčastěji používané metody patří převoz hotovosti pomocí vozidel, prostřednictvím pasažérů v letecké dopravě či uvnitř poštovních zásilek. Základní pojmy související s touto problematikou:
Boj bank proti praní špinavých peněz je snaha o zamezení, odhalení či vyšetřování trestného činu.
Financování terorismu je shromažďování nebo poskytování finančních prostředků či jiného majetku, které budou použity byť jen z části ke spáchání teroristického útoku, jiného trestného činu a k podpoře osob připravujících se na trestný čin. 28
Podezřelý obchod je uskutečněný za okolností vyvolávajících podezření ze snahy o legalizaci výnosů z trestné činnosti, nebo podezření, že finanční prostředky užité v obchodě jsou určeny k financování terorismu.29
1.12.1 Metody legalizace výnosů z trestné činnosti Pachatelé, kteří mají finanční prostředky již připraveny k legalizaci, využívají nespočet metod. Zvolení nesprávné metody může znamenat ztrátu finančních prostředků buď částečnou či úplnou, odhalení osob spolupracujících na legalizaci peněz nebo dokonce zmaření celého procesu legalizace. Výběr nejvhodnější metody by měl vycházet ze zdroje výnosů z trestné činnosti, objemu prostředků k legalizaci, možnosti finančního trhu v určité oblasti, formy výnosů, ale i vlivných osob spolupodílejících se na nelegální činnosti. Za nejvýznamnější metody legalizace mohou být: utajování výnosů, falešná totožnost, využívání zákona ke svému prospěchu a anonymní majetek. Utajování výnosů - Jedná se o skrývání výnosů z nelegální činnosti v obchodní společnosti, která je legální. Finanční prostředky legální a nelegální se prolínají v legální činnosti. Tato metoda je pro pachatele velmi výhodná. Mají zajištěnou kontrolu nad společností, což jim snižuje riziko úniku informací. Banka, která vede účty této společnosti, kontroluje pohyby finančních prostředků s menším podezřením, 28
Zpracováno podle: https://www.airbank.cz/cs/vse-o-air-bank/dokumenty/povinne-informace/prevence-aopatreni-proti-legalizaci-vynosu-z-trestne-cinnosti-a-financovani-terorismu-povinnostidentifikace/Contents/0/A9EDE955BF0133809D8B1C1BDF424D0A/resource.pdf 29 Zpracováno podle: KALABIS, Zbyněk. Boj bank proti praní špinavých peněz. 1. vydání. Praha: Bankovní institut vysoká škola a.s., 2009. 92 s. ISBN 978-80-7265-147-4. - str.57
33
než by tomu bylo v případě soukromého účtu fyzické osoby. Mnoho podnikatelských aktivit je spojeno s platbami v hotovosti (např. sázkové kanceláře, noční kluby nebo restaurace). Při zakládání běžného účtu obchodní společnosti banka požaduje identifikaci společnosti a její statutární zástupce. V případě zakládání běžného účtu fyzickou osobou banka požaduje identifikaci dotyčné osoby. Pachatelé jsou v tomto případě skryti ve strukturách společnosti, aby předešli identifikaci v bance. Falešná totožnost - Jedná se o falešné či odcizené doklady. Tyto doklady slouží k poskytnutí úvěrů a vysvětlování nepravdivého původu nelegálních peněz. Dále se může jednat o osoby, které jsou pouze nastrčené, tzv. „bílé koně“. Tyto osoby většinou nemají žádnou spojitost s těmito nelegálními obchody, ale nějakým způsobem se k tomuto druhu obchodu dostaly. Je mnoho důvodů, proč toto nezákonné jednání podnikají, například se mohli dostat do finanční tísně a za provize tuto činnost podpoří. Dále se může jednat o osoby bez domova, závislé na automatech, alkoholu či drogách. Využívání zákona ke svému prospěchu v různých zemích - Pachatelé mohou využít rozdílných zákonů v zemích, které využívají pro svou trestnou činnost. Rozdíly mohou být např. v bankovním tajemství, v požadavcích na identifikaci v bance, založení obchodní společnosti a v daňových zákonech. Používání anonymního majetku – V tomto případě je velmi nepravděpodobné, aby došlo k prokázání původu vlastnictví, pokud není pachatel přímo přistižen, jak s ním nezákonně manipuluje. Většinou jde o hotovostní peníze, luxusní oblečení, drahé kovy, umělecká díla, sbírky a jiné. Používání neanonymního majetku – Může se jednat např. o nemovitosti, které nejsou napsány na pachatele, ale na blízké osoby.30
1.12.2 Fáze legalizace výnosů z trestné činnosti „Špinavé“ hotovostní peníze jsou v drtivé většině velmi objemné a tudíž nápadné. Pachatelé nemohou využít takový objem hotovosti, protože by vzbudili pozornost, které se snaží vyhnout. Hlavním úkolem je převést hotovostní formu „špinavých“ peněz do bezhotovostní za účelem legalizace a následného využívání. Než budou moci finanční prostředky „legálně“ použít, nejprve musí projít 3 fáze:
30
Zpracováno podle: KALABIS, Zbyněk. Boj bank proti praní špinavých peněz. 1. vydání. Praha: Bankovní institut vysoká škola a.s., 2009. 92 s. ISBN 978-80-7265-147-4. – str. 14-15
34
První fází je převést finanční prostředky do bezhotovostní formy. Tato fáze se nazývá „namáčení“, není to nic jiného než vklad finančních prostředků na běžné účty a jiné produkty finančního trhu. Cílem je efektivně rozložit velký objem finančních prostředků. V této prvotní fázi podstupují pachatelé největší riziko ztráty finančních prostředků a odhalení jejich nelegální činnosti. Při úspěšném rozložení prostředků přichází na řadu zastřešení původu, tedy fáze „namydlení“. Úkolem této fáze je efektivně znemožnit nebo aspoň ztížit zjištění původu těchto peněz. Formou znemožnění či ztížení bezhotovostních peněz jsou převody mezi mnoha běžnými účty na celosvětové úrovni. Nejčastěji se jedná o účty obchodních firem, které mají působnost v daňových rájích. Další formou této fáze mohou být nákupy cenných papírů, drahých kovů nebo uměleckých děl. Pokud jsou pachatelé přesvědčeni o zastřešení prostředků, následuje poslední fáze „ždímání“. Tato fáze je pro pachatele klíčová. Jedná se o vrácení finančních prostředků pocházejících z nelegální činnosti pachatelům v podobě legálních peněz. Tyto prostředky jsou investovány do movitého či nemovitého majetku, který slouží k osobním účelům a k podnikání. Podnikáním je myšleno vytvoření takového podnikatelského subjektu, který bude navenek působit tak, že podniká podle zákona v daném oboru. Opak je pravdou. Pachatelé si vybírají takové odvětví podnikání, které mohou využít k provozování další nelegální činnosti.
1.12.3 Zdroje výnosů z trestné činnosti Páchání trestných činů stojí peníze, bez nich by pachatelé nemohli připravovat a organizovat zločin. V této podkapitole budou uvedeny zdroje výnosů z trestné činnosti, které jsou nejdůležitější. Jedná se o nedovolený obchod se zbraněmi a výbušninami, obchodování s drogami a s psychotropními látkami, nelegální pašování osob, přes hranice, zaměstnávání lidí a jejich vykořisťování, obchody se ženami a dětmi a jejich nucení k prostituci a pornografii, obchodování s lidskými orgány, nelegální prodej pašovaného zboží např. diamanty, drahokamy a cigarety, obchodování s kradeným zbožím, např. automobily a umělecká díla, nelegální výroba a prodej značkového zboží, např. padělky oblečení, cigaret a léků, porušování autorského zákona, např. kopírování filmů a hudby, využívání nelegálně pořízeného softwaru nebo vydávání knižních vazeb bez souhlasu majitele autorského práva, padělání osobních dokladů, zejména cestovních pasů, občanských průkazů a víz, daňové podvody formou zkreslení účetnictví obchodní společnosti, celní úniky na dovoz zboží
35
z cizích zemí, padělání zákonných platidel, pojišťovací podvody, kde si klienti nárokují výplatu pojistného (klienti předstírají pojistnou událost, např. krádež auta, dopravní nehody, úrazové podvody a jiné), ovlivňování výsledků sportovních utkání, s nimiž je spojeno sázení. Dalšími trestnými činy mohou být např. únosy, vydírání, lichva a krádeže. 31
1.12.4 Systém vnitřních zásad legalizace výnosů z trestné činnosti Systém vnitřních zásad je stanoven v zákoně č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů, podle kterého je banka povinna se řídit. Systém vnitřních zásad schvaluje nejvyšší orgán banky a cílem těchto zásad je minimalizace rizik spojených se zneužíváním produktů banky. Tento systém by měl zajišťovat a vyhodnocovat dostupné informace o všech klientech a dohlížet na nezvyklé obraty a požadavky klientů.
1.12.5 Právní úprava boje proti legalizaci výnosů z trestné činnosti v České republice V této podkapitole jsou dále uvedeny zákony, které bezprostředně souvisejí s problematikou boje proti legalizaci výnosů z trestné činnosti.
Zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu
Zákon č. 254/2008 Sb., o omezení plateb v hotovosti a o změně zákona č. 337/1992 Sb., o správě daní a poplatků, ve znění pozdějších předpisů
Vyhláška č. 281/2008 Sb., o některých požadavcích na systém vnitřních zásad, postupů a kontrolních opatření proti legalizaci výnosů z trestné činnosti a financování terorismu
Zákon č. 513/1992 Sb., obchodní zákoník
Zákon č. 21/1992 Sb., o bankách
Zákon č. 69/2006 Sb., o provádění mezinárodních sankcí
Nařízení vlády č. 210/2008 Sb., k provedení zvláštních opatření k boji proti terorismu
Zákon č. 40/2009 Sb., trestní zákoník
31
Zpracováno podle: KALABIS, Zbyněk. Boj bank proti praní špinavých peněz. 1. vydání. Praha: Bankovní institut vysoká škola a.s., 2009. 92 s. ISBN 978-80-7265-147-4 str. 9
36
2. Fyzická bezpečnost Fyzická bezpečnost je upravena v zákoně č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů. Dále je vyhláška č. 528/2005 Sb. o fyzické bezpečnosti a certifikaci technických prostředků. Bezpečnost banky je ovlivněna více faktory, např. velikostí budovy, typem banky, rozhodováním nejvyššího orgánu banky a soustředěním a pohybem osob. Fyzická bezpečnost je zajištění ochrany utajovaných informací. Tato bezpečnost je tvořena systémem opatření, které by mělo zabránit, ztížit či zaznamenat přístup k utajovaným informacím. Fyzická bezpečnost zajistí největší účinnost při nutnosti zásahu k odvrácení nebezpečí. Pro to, aby banka měla co nejúčinnější zabezpečení objektu, je nutné provázat různé typy ochrany. Provázaností ochrany je myšleno využití fyzické ochrany a technologických zařízení pro snížení potencionálního rizika. Nezbytným opatřením fyzické bezpečnosti je dodržování stanovených pravidel všemi zaměstnanci, čímž dojde k efektivnímu fungování tohoto procesu.32 Základním předpokladem pro to, aby byla bezpečnost účinně realizována, je provedení bezpečnostního průzkumu. Ten může zahrnout předchozí zkušenosti, regionální vlivy a další možná rizika. Na základě těchto vyhodnocených poznatků je nezbytné vypracovat bezpečnostní projekt. Projekt by měl obsahovat konkrétní systém ochrany. Na základě projektu jsou přijata opatření, tzv. směrnice, která jsou důležitou součástí celého bezpečnostního systému.33 Projekt a analýza bezpečnosti budou uvedeny v jiné kapitole. Do fyzické bezpečnosti bychom mohli zahrnout mechanické a technické zabezpečení, kamerové systémy, bezpečnost a ochranu při práci a požární ochranu. Tyto jednotlivé systémy zabezpečení budou následně popsány. Zajištění bezpečnosti reaguje jak na dlouhodobé požadavky, tak i na aktuální hrozby. Požadavky mají dvojí charakter, a to: preventivní část – zajišťování osob, vozidel, nebezpečných věcí, jejichž přítomnost by mohla ohrozit provoz banky, zdraví a životy nebo takové události či věci, které porušují vnitřní směrnice. Preventivní činnost by také měla kontrolovat technický stav banky (požární a technických stav zařízení a jiné).
32
Zpracováno podle: SLOUPENSKÝ, Aleš. Bankovní bezpečnost. 1. vydání. Praha: Bankovní institut vysoká škola a.s., 1997. 216 s. ISBN 80-7265-005-x - str 24 33 Zpracováno podle: http://www.bezpecnostni-zpravodaj.cz/zabezpeceni-objektu/
37
aktivní část - zásah k ochraně a obnově bezpečnosti ve spolupráci s bezpečnostní agenturou, vlastními zaměstnanci, hasiči nebo policií.34 Základní pojmy: Zabezpečená oblast je ohraničený prostor objektu. Slouží k ukládání utajovaných informací, které se ukládají do zabezpečené oblasti v bezpečnostních schránkách nebo trezorech. Jednací oblast je ohraničený prostor v objektu, v němž se pravidelně projednávají utajované informace stupně utajení „Přísně tajné“ nebo „Tajné“. Objekt je budova, ve které se nachází zabezpečená oblast nebo jednací oblast. Utajované informace jsou v jakékoliv podobě zaznamenány na jakémkoliv nosiči, jejichž vyzrazení nebo zneužití může způsobit újmu.35 Pro přehlednost bude bezpečnost rozdělena dle hledisek: času
nepřetržitá,
nárazová (mimořádné situace),
vázána na pracovní dobu
kdo bezpečnost zajišťuje
bezpečnostní agentury,
vlastní zaměstnanci pověření zajištěním fyzické ochrany,
Policie České republiky,
jiné osoby, kterým tato bezpečnost plyne z výkonu jejich pracovní pozice
rozsahu a účelu
propustková (vrátný),
obvodová (daná stanoviště po obvodu objektu),
doprovázená (při přepravě cenností),
celoplošná (kontrola celého objektu),
zásahová (zásah v případě narušení objektu)
34
Zpracováno podle: http://www.orsec.cz/user/data/2015-10-07_-_MVCR/prednasky/Konference_7-10-2015_Problematika_zajistovani_fyzicke_bezpecnosti_nemocnic.pdf 35 Zpracováno podle: Zákon 412/2005, o ochraně utajovaných informací a o bezpečnostní způsobilosti, § 2
38
výzbroje
ozbrojená (zbraně a střelivo, teleskopické tyče, pouta, pepřové spreje a další prostředky),
neozbrojená (prostor kamerové kontroly),
veřejná (osoby viditelně označené),
skrytá (osoby v civilu odhalující podezřelé jednání)36
2.1 Projekt a analýza bezpečnosti Projekt bezpečnosti vyjadřuje ucelený záměr, jak chránit objekt banky. Velmi důležité je poznat všechny faktory. Co se týče faktorů banky, musíme brát v potaz zákonné normy, výše kapitálu, jaké jsou cíle a jakou strategii zvolila. Další nedílnou součástí poznání je zabezpečení činnosti banky a možná rizika. Podstatnou částí je znalost bankovních produktů, bankovních operací a technologií. Bankovní projekt musí zahrnovat všechny nezbytné faktory, aby bylo dosahováno co nejefektivnější ochrany. Předtím, než se začne projekt realizovat, je nezbytné, na základě faktorů, které byly uvedeny, vytvořit bezpečnostní analýzu, z které se bude vycházet.
2.1.1 Bezpečnostní analýza Bezpečnostní analýza je zpracovávána na základě bezpečnostního průzkumu. Cílem je posoudit stávající ochranu banky (režimové opatření, mechanické, technické a fyzické). Na základě návrhu docílit toho, aby všechna rizika byla efektivně snížena nebo měla aspoň akceptovatelnou úroveň. Dále je vhodné vytvořit bezpečností analýzu při zavádění nového produktu na trh. Bezpečnostní analýzu lze rozdělit do následujících oblastí:
36
Oblast pořádku a bezpečnosti v bance (režimová opatření uvnitř objektu),
Oblast nerušeného provozu (sledování a analýza příčin poruch),
Protipožární ochrana objektů (systém režimových protipožárních opatření),
Ochrana hmotného majetku (objektů, prostorů, zařízení)
Ochrana nehmotného majetku (bankovního tajemství, informací, know-how banky)
Ochrana osob (zaměstnanců),
Zpracováno podle: http://management-marketingu.blogspot.cz/2008/05/fyzicka-bezpecnost.html
39
Ochrana bezpečnosti a zdraví při práci a pracovní hygiena.
Bezpečnostní analýza by měla obsahovat: určení hlavních cílů a účelu, určení rozsahu, a zda bude zpracována jako dílčí nebo komplexní, stanovení hlavních zásad a požadavků, analýza rizik, analýza současného stavu zajištění a zobecnění informací, které budou sloužit pro vypracování bezpečnostního projektu.
2.1.2 Bezpečnostní projekt Bezpečnostní projekt můžeme zkráceně definovat jako systém opatření k zajištění bezpečnosti banky. Bezpečnostní projekt lze dělit na komplexní, dílčí, základní, opravný a aktualizující.
Komplexní zaměření řeší zajištění celkové bezpečnosti banky.
Dílčí zaměření řeší určitou konkrétní část.
Základní
účel
slouží
k přípravě
budoucího
systému
zajišťování
ochrany
bezpečnostních zájmů banky.
Opravný účel projektu již byl vypracován, ale v některém směru došlo ke špatnému odhadu.
Aktualizující účel reaguje na změny v určitém časovém období.
Bezpečnostní projekt je ovlivňován politikou banky. Záleží na tom, jaké má platné právní normy, požadavky na zajištění bezpečnosti banky, představy vedení banky o způsobu ochrany bank a samozřejmě ekonomické možnosti a ochotu financovat bezpečnost banky. Zásady při tvorbě bezpečnostního projektu je nutno dodržovat. Jedná se o úplnost a provázanost bezpečnostních opatření, funkčnost, oprávněnost, komplexnost a variantní přístup. V bezpečnostním projektu je vhodné mít více variant a z nich vybrat tu nejvhodnější. Výsledkem projektu by mělo být zamezení nebo významné omezení potencionálního rizika.37
37
Zpracováno podle: SLOUPENSKÝ, Aleš. Bankovní bezpečnost. 1. vydání. Praha: Bankovní institut vysoká škola a.s., 1997. 216 s. ISBN 80-7265-005-x
40
2.2 Opatření fyzické bezpečnosti 2.2.1 Režimová opatření Režimová opatření jsou souhrnné organizační, administrativní a technické opatření. Cílem je zajistit bezpečnost objektu. Zjednodušeně můžeme říci, že organizační opatření zajišťuje fyzická ochrana, administrativní opatření zajišťují směrnice a technické opatření zajišťuje mechanické a elektronické zařízení. Nejdůležitější režimovou ochranou je:
vstup a výstup osob a motorových vozidel (kontrola zaměstnanců, klientů, návštěv, vynášení a vnášení předmětů),
režim pohybu zaměstnanců (v určitých částech objektu jsou omezené vstupy),
materiálový a expediční režim (přesně stanovený postup při manipulaci s materiálem, chrání majetek před znehodnocením).38
2.2.2 Technické prostředky Jedná se zejména o televizní systémy, mechanické zábranné systémy (slouží jako pevná zábrana zamezující průnik nežádoucích osob), zařízení zabezpečující elektrickou signalizaci, požární signalizaci, technické prostředky proti pasivnímu a aktivnímu odposlechu, zařízení sloužící k vyhledávání nebezpečných látek nebo předmětů, tísňové systémy, zařízení fyzického nosiče informací, elektrické zámkové zařízení a systém pro kontrolu vstupů.39
Televizní systémy jsou velmi důležitou pomůckou, která navazuje na všechny ostatní systémy zabezpečení. V případě narušení střeženého prostoru lze hlásit a sledovat neobvyklou činnost či událost. Dnešní kamery mají funkci ZOOM. Tato funkce zajistí přiblížení a identifikaci. Další výhodou je, že data, která jsou nahrávána a ukládána, je možno využít ke zpětnému dohledání nastalé události.
Mezi mechanické zábranné systémy patří bezpečnostní dveře, ploty, zámky, závory, bezpečnostní skla a další.
Zařízení zabezpečující elektrickou signalizaci má na starosti vyhlášení poplachu v případě napadení prostoru. Poplach aktivuje sirény umístěné v prostoru objektu. Osoba, která řídí toto zabezpečovací zařízení, může systém ovládat pomocí klasické klávesnice nebo mobilního zařízení.
38 39
Požární signalizace slouží k včasnému upozornění vzniku ohniska požáru.
Zpracováno podle: http://www.dastholding.sk/security/faq/rezimova-ochrana Zpracováno podle: Zákon 412/2005, o ochraně utajovaných informací a o bezpečnostní způsobilosti, § 30
41
Technické prostředky proti pasivnímu a aktivnímu odposlechu slouží k zabránění úniku informací. K úniku může dojít pomocí skrytých záznamových zařízení, optickými pomůckami, jako jsou například dalekohledy či kamery. Zařízení sloužící k vyhledávání nebezpečných látek nebo předmětů může být celá řada podle chráněného objektu. Mezi nejčastější zařízení patří detektory: o zbraní, o výbušnin, o chemických a toxických látek, o radioaktivních látek a další.
Tísňové systémy jsou tísňové hlásiče, jejichž prostřednictvím je řešena ochrana objektu. V dnešní době se díky rozvoji elektronických zařízení neustále zlepšuje ochrana osob, věcí a majetku. Podle typu ochrany se zvolí takové ochranné a zabezpečovací systémy, jež ztíží či zamezí škodě, která by mohla vzniknout bez použití moderních technologií. Tyto systémy šetří čas a peníze. Někdo by mohl namítat, že pořizovací cena zabezpečovacího systému, zařízení či jiných pomůcek je vysoká. V případě nespočetného používání a odvrácení rizika je cena mnohonásobně vrácena. Kdyby rizika, která mohla být odvrácena určitým zařízením, způsobila újmu na zdraví, které je nenávratné nebo majetku, je cena tak vysoká, že pořízení moderních technologií je zanedbatelnou částkou.
2.3 Fyzická ochrana Ostraha má na starosti, aby utajované informace a jiná hmotná aktiva z nejrůznějších médií, softwarů a trezorů nebyla zneužita. Také je třeba chránit fyzické osoby, ať se jedná o samotné zaměstnance či klienty banky. Fyzická ochrana může být zajištěna externí firmou neboli bezpečnostní agenturou, vlastními pracovníky a Policií České republiky. Cílem fyzické ochrany je zabránit spáchání trestného činu, zajistit zásah při mimořádné situaci (přírodní katastrofy, oheň, havárie) a další výše zmíněné. V případě potřeby mohou fyzickou ochranu zajišťovat strážníci s psovodem, kteří jsou účelově vycvičeni. Speciálně cvičený pes může být využíván k obraně nebo jako další faktor napomáhající zabezpečit objekt. Je nezbytně nutné, aby po obvodu objektu, kde je využíván pes, byly instalovány výstražné tabule upozorňující na objekt, který je střežen psem.
42
2.3.1 Pracovní náplň fyzické ochrany Kontrolní a propustková služba – Slouží k neoprávněnému vstupu a výstupu nežádoucích osob, motorových vozidel a vynášení materiálu z chráněného prostoru. Střežení objektu – Jedná se o stanoviště, která jsou pravidelně kontrolována. Kontrolní činnost – Používá se k tomu, aby došlo k zabránění ničení, krádeži majetku a jiné ochraně majetku. Realizace bezpečnostních opatření – Toto opatření se používá v daném prostoru, který je střežen. Realizace zásahu při mimořádných událostech – Zásah je nutný v případě nežádoucí události, např. požár, povodeň, loupež, výbuch a další. Zadržení pachatele – Při zadržení pachatele ostraha hlásí policii událost, která nastala a o zbytek se postará policie.40
2.4 Převoz cenin Převoz cenin vykazuje vysoké riziko, proto je důležité dodržovat všechny předpisy. Banky pro převoz peněz využívají převážně externí firmy. Tyto firmy mají speciální pancéřovaná vozidla pro převoz peněz a cenin. Zaměstnanci firmy, kteří převážejí peníze a jiné cennosti, musejí být řádně proškoleni, aby věděli, jak se chovat v krizových situacích. Zaměstnanci bezpečnostní agentury by měli být dostatečně seznámeni s trasou a dalšími opatřeními a popřípadě vyhotovili náhradní plán trasy. Při nakládání cenin je důležitá obezřetnost. Nejvhodnější je ukládat cennosti v uzavřeném prostoru, čímž se sníží riziko. Vozidlo musí být v co nejkratší vzdálenosti od přenášení, čímž se minimalizuje riziko. Při převozu většího obnosu peněz se používá více vozidel. Doporučuje se prověření posádky, jelikož není výjimkou selhání lidského faktoru, a to zneužití pravomoci ve svůj vlastní prospěch.
2.5 Bezpečnostní agentury Bezpečnostní agentury jsou podnikatelské subjekty, jejichž činnost můžeme rozdělit do pěti kategorií:
ostraha majetku a osob,
činnost soukromých detektivů,
převoz hotovosti a cenin,
40
Zpracováno podle: https://www.fbi.vsb.cz/export/sites/fbi/040/.content/syscs/resource/PDF/ochrana_objektu.pdf
43
technická služba k ochraně osob a majetku,
bezpečnostní poradenství
Ostraha majetku a osob - ochrana osob a movitého či nemovitého majetku, provoz a obsluha center přijímajících informace o narušení střeženého místa, převoz hotovosti a cenin do hodnoty 5 000 000 Kč, Činnost soukromých detektivů - hledání osob, získávání informací o konkrétní osobě (za splnění podmínek zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů), získávání informací souvisejících s vymáháním pohledávek a při vymáhání protiprávního vymáhání (obchodní tajemství), Převoz hotovosti a cenin - převoz hotovosti a cenin nebo jiného majetku vyžadující ostrahu a přesahující částku 5 000 000 Kč, s kterým souvisí doprovodné služby (ověřování a zpracování, počítání, správa depozit a další), Technická služba k ochraně osob a majetku - jedná se o bezpečnostní službu, která opravňuje držitele k projektování, kontrole, montáži, údržbě a opravě zabezpečovacích systémů, servis a revize dohledového, poplachového a přijímacího centra, Bezpečnostní poradenství – provozovatel má možnost poskytovat vzdělávací činnost v oboru bezpečnostních činností a poradenskou, analytickou, auditorskou, projekční apod. a další činnost související s bezpečnostní činností ve smyslu nového zákona.41 Ministerstvo vnitra v roce 2011 dokončilo zákon upravující oblast soukromých bezpečnostních služeb. Tento zákon stanovuje podmínky pro získání licence k provozování soukromé bezpečnostní agentury, kterou vydává Ministerstvo vnitra. Upraveny jsou také podmínky, které musí zaměstnanci agentur splňovat, aby byli způsobilí k výkonu bezpečnostní činnosti. Zejména se bude jednat o zdravotní stav, odbornou způsobilost, spolehlivost a další.42
2.5.1 Dohled a dozor Je žádoucí, aby bezpečnostní agentura byla pod dohledem státu. Zákon rozlišuje dva typy kontroly a to dohled a dozor. Příslušníci Policie České republiky jsou oprávněni zaměstnancům provozovatele udílet pokyny k odstranění zjištěných nedostatků. Dále mohou vstupovat do všech nemovitostí a prostorů, které užívá provozovatel soukromé bezpečnostní služby, pokud to souvisí s předmětem dohledu. V rámci oprávnění, které má Policie České 41
Zpracováno podle: http://www.mvcr.cz/clanek/navrh-zakona-o-soukrome-bezpecnostnicinnosti.aspx?q=Y2hudW09Mg%3d%3d 42 Zpracováno podle: http://www.mvcr.cz/clanek/ministerstvo-vnitra-dokoncuje-zakon-o-soukromebezpecnostni-cinnosti.aspx
44
republiky, může kontrolovat, zda zaměstnanci postupují v rozsahu zákona, požadovat předložení průkazu zaměstnance a má oprávnění kontrolovat, zda nejsou zaměstnanci pod vlivem návykových látek a další. Dozor vykonává ministerstvo podle zákona č. 552/1991 Sb., o státní kontrole, ve znění pozdějších předpisů. Zaměstnanci ministerstva jsou oprávněni: udílet na místě pokyny k odstranění zjištěných nedostatků a zadržet průkaz zaměstnance provozovatele. Průkaz mohou zadržet v případě, pokud je schopnost osoby vykonávající bezpečnostní činnost snížena v důsledku použití návykových látek, alkoholu, nemoci nebo se odmítne podrobit vyšetření, zda není pod vlivem návykových látek, alkoholu a další. Také mohou vstupovat do všech střežených míst, kde je vykonávána bezpečnostní činnost. Ministerstvo bude poté oprávněno v návaznosti na činnost příslušníků Policie České republiky a svých zaměstnanců, vydávat pokyny k odstranění závažných nedostatků.
2.5.2 Správní delikty, přestupky, a sankce Ministerstvo navrhlo vytvořit speciální úpravu přestupků a správních deliktů těm subjektům, které vykonávají soukromou bezpečnostní službu. Tato úprava se týká jak provozovatelů fyzických a právnických osob, tak i jejich zaměstnanců. Jedná se o přestupky fyzických osob:
provozování činnosti bez licence, přičemž lze uložit pokutu až do výše 500 000 Kč a zákaz činnosti do dvou let,
neoznámení zahájení trestního stíhání nebo správního řízení, zde může být uložená pokuta do 50 000 Kč a zákaz činnosti do jednoho roku,
také budou ukládány sankce za jednání spočívající v nedoložení všech změn informací při provozování vlastní ochrany, kde je pokuta do výše 20 000 Kč.
Jedná se o přestupky právnických a podnikajících fyzických osob:
pokuta do 500 000 Kč tehdy, jestliže v žádosti o licenci uvede nepravdivé skutečnosti nebo vykonává bezpečnostní službu způsobem, kterým může dojít k porušení dalších zákonů.
Jedná se o přestupky zaměstnanců:
pokud u sebe nemá průkaz a nepředloží ho osobě provádějící dohled a dozor, zde může být pokuta do výše 1 000 Kč, porušení povinnosti mlčenlivosti, tato pokuta je do 50 000 Kč a na místě spáchání trestného činu je pokuta až 100 000 Kč. 43
43
Zpracováno podle: http://www.mvcr.cz/soubor/navrh-zakona-o-soukrome-bezpecnostni-cinnosti-pdf.aspx
45
2.6 Policie České republiky Hlavní náplní činnosti Policie České republiky je chránit bezpečnost osob a majetku a veřejný pořádek, předcházet trestné činnosti a zajišťovat jejich pachatele, bojovat proti terorismu, plnit úkoly podle trestního řádu apod. Policie je podřízena ministerstvu vnitra České republiky. Činnost Policie České republiky je upravena novým zákonem č. 273/2008 Sb., o Policii České republiky. 44 Policie České republiky má 14 útvarů. Z těchto 14 útvarů budou uvedeny 4 útvary, které bezprostředně souvisí s tématem bezpečnost banky. První útvarem je Kriminalistický ústav Praha - Kriminalistický ústav se specializuje na kriminalisticko-technické a znalecké činnosti v oborech kriminalistiky, chemie, zpracovává znalecké posudky a odborná vyjádření pro orgány činné v trestním řízení, vzděláváním specialistů a další.45 Druhým útvarem je Útvar rychlého nasazení, což je specifický útvar zaměřený zejména na boj proti terorismu.46 Třetím útvarem je Útvar pro odhalování organizovaného zločinu, který se zabývá odhalováním a vyšetřováním organizovaného zločinu a podílí se na udržování vnitřního pořádku a bezpečnosti. Organizovaný zločin je jeden z nejnebezpečnějších společenských problémů současnosti. Aktivity organizovaného zločinu se zaměřují především na rozvojové země a země, které se nacházejí v transformačním stádiu ekonomiky. Bohužel mezi takové země stále patří i Česká republiky.47 Čtvrtým je Útvar odhalování korupce a finanční kriminality, který se věnuje prověřování a vyšetřování nejzávažnějších forem trestné činnosti (hospodářské, finanční a korupce). Dále se věnuje zajišťování výnosů z trestné činnosti a majetku pachatelů pro náhradu škod a případné propadnutí majetku, spolupracuje se zahraničními policejními složkami apod.48 V následující tabulce je uvedena hospodářská kriminalita od roku 2011 do roku 2015. Pod pojem hospodářské kriminality spadají trestné činy z oblasti padělání peněz, šeků a platebních karet, praní špinavých peněz, trestné činy související s veřejnými soutěžemi, ale také 44
Zpracováno podle: http://www.policie.cz/clanek/o-nas-policie-ceske-republiky-policie-ceske-republiky.aspx Zpracováno podle: http://tech.jib.cz/odborne-zdroje/vyzkumne-ustavy/vyzkumneustavy/mxmcontactsorganization.2008-04-04.4453539774 46 Zpracováno podle: http://www.policie.cz/clanek/utvar-rychleho-nasazeni-policie-ceske-republiky-utvarrychleho-nasazeni.aspx 47 Zpracováno podle: http://www.policie.cz/clanek/utvar-pro-odhalovani-organizovaneho-zlocinu-skpv199737.aspx 48 Zpracováno podle: http://www.policie.cz/clanek/uokfk-skpv-utvar-odhalovani-korupce-a-financni-kriminalityskpv.aspx 45
46
protiprávní jednání v oblasti ochrany autorských práv a jiné. Z majetkových deliktů jsou především známy případy takzvaného tunelování bank, různé formy zpronevěr a podvodů. S rozvojem informačních technologií narůstá i počítačová kriminalita.49 Tabulka č. 3 Počet hospodářských činů a škod v České republice Počet hospodářských činů a škod v České republice hospodářské celková kriminalita činy v škody hospodářských rok České činů celkem v tis. Kč počet v tis. Kč republice 2011 28 216 317 177 13 899 515 23 951 057 2012 27 633 304 528 34 214 712 24 135 981 2013 30 376 325 366 19 587 078 29 054 421 2014 30 731 288 660 20 850 300 28 696 739 2015 30 616 247 628 20 250 981 26 898 577 50 Zdroj: vlastní zpracování, dne 1. 3. 2016
celkem v % 58,03 70,54 67,42 72,66 75,29
Tabulka uvádí od roku 2011 do roku 2015 hospodářské činy a škody jimi způsobené v České republice. Jak je patrné z této tabulky, škody hospodářských činů jsou celkem vysoké. Pro snadné a rychlé orientování v tabulce jsou zde vypočítána procenta škod na celkovou kriminalitu. Rozsah této trestné činnosti každý rok neustále roste.
2.7 Utajované informace Utajovaná informace je zakotvena v zákoně 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů. Seznam utajovaných informací je uveden v nařízení vlády 522/2005 Sb., kterým se stanoví seznam utajovaných informací. Zákon vymezuje šest druhů zajištění ochrany utajovaných informací: personální bezpečnost (fyzické osoby, které mají přístup k těmto informacím), průmyslovou bezpečnost (systém opatření k zjišťování a ověřování podmínek pro přístup podnikatele k utajovaným informacím), administrativní bezpečnost (systém opatření při tvorbě, příjmu, evidenci, zpracování, odesílání, přepravě, ukládání, skartačním řízením, archivaci a dalším nakládání s utajovanými informacemi),
49 50
Zpracováno podle: http://www.policie.cz/clanek/odbor-hospodarske-kriminality-adresa-pro-pisemny-styk.aspx Zpracováno podle: http://www.policie.cz/statistiky-kriminalita.aspx
47
bezpečnost informačních nebo komunikačních systémů (systém opatření, jejichž cílem je zajistit důvěrnost a dostupnost utajovaných informací, s nimiž tyto systémy nakládají), kryptografická ochrana (systém opatření na ochranu utajovaných informací použitím kryptografických metod při zpracování, přenosu a ukládání utajovaných informací), fyzická bezpečnost (systém opatření, který má zabránit nebo ztížit neoprávněné osobě přístup k utajovaným informacím). V první řadě je nutné rozdělit zabezpečení ochrany utajovaných informací na objekt, zabezpečenou oblast a jednací oblast. Tyto tři pojmy byly vysvětleny na začátku této kapitoly. Utajované informace jsou zaznamenávány na jakékoliv nosiče. Vyzrazení těchto informací způsobí bance, klientům a dalším osobám značnou újmu. Odpovědná osoba je povinna zajistit, aby v zabezpečené oblasti nedošlo k úniku utajovaných informací.
2.7.1 Zabezpečené oblasti Zabezpečené oblasti se dělí na stupně utajení: Přísně tajné, tajné, důvěrné nebo vyhrazené. Přísně tajné - Vyzrazení a neoprávněné zneužití způsobí mimořádně vážnou újmu zájmům České republiky. Mimořádně vážná újma České republiky může mít za následek rozsáhlé ztráty na životech, dlouhodobé poškození ekonomiky, ohrožení vztahů České republiky k Evropské unii nebo členskému státu a mnoho dalších. Tajné - Vyzrazení a neoprávněné zneužití způsobí vážnou újmu zájmům České republiky. Vážná újma České republiky může mít za následek značnou škodu ve finanční, hospodářské nebo měnové oblasti, narušení vnitřního pořádku a bezpečnosti, vážné ohrožení bojeschopnosti ozbrojených sil České republiky apod. Důvěrné - Vyzrazení a neoprávněné zneužití způsobí prostou újmu zájmům České republiky. Prostá újma České republiky může mít za následek zhoršení vztahů České republiky s cizí mocí, zmaření, ztížení, anebo ohrožení vyšetřování zvlášť závažných trestných činů. Vyhrazené - Vyzrazení a neoprávněné zneužití může být nevýhodné pro zájmy České republiky.51 Dle zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti § 24 je stanoveno, že utajované informace stupně utajení Přísně tajné nebo Tajné lze projednávat pouze v jednací oblasti. 51
Zpracováno podle: Zákon 412/2005, o ochraně utajovaných informací a o bezpečnostní způsobilosti, § 4 a 5
48
Zabezpečené oblasti se dále mohou dělit do dvou tříd podle možnosti vstupu. Třída I, vstupem do této oblasti dochází k seznámení s utajovanými informacemi. Třída II, vstupem do této oblasti nedochází k seznámení s utajovanými informacemi.52
2.7.2 Zvláštní přístup k utajovaným informacím Zvláštní přístup k utajovaným informacím mají osoby přesně vymezené v zákoně č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti § 58. Jedná se o osoby, které mají přístup ke všem stupňům utajení, a to prezident republiky, poslanci a senátoři Parlamentu, členové vlády, Veřejný ochránce práv a zástupce Veřejného ochránce práv, soudci a prezident, viceprezident a členové Nejvyššího kontrolního úřadu. Osoby, jež byly uvedeny, mají přístup k utajeným informacím ode dne zvolení do funkce po dobu jejího výkonu. Každý, kdo měl nebo stále má přístup k utajovaným informacím, je povinen zachovávat mlčenlivost a nesmí umožnit přístup neoprávněné osobě.
2.8 Úschovné systémy v bankách Trezory mohou být definovány jako úschovný systém různé konstrukce a velikosti, který se používá pro ochranu cenností, utajovaných písemností před krádeží, ohněm, užití zbraní a jinými vlivy. Před tím, než se banka rozhodne pořídit trezory, je nutné stanovit, jaké předpokládané hodnoty ukládaných cenin budou v trezoru. V dnešní době je na trhu nespočet druhů trezorů. Tyto trezory se mohou rozlišovat podle rozměrů, váhy, bezpečnostní třídy a kategorie. Trezory musejí splňovat bezpečnostní požadavky Evropské normy EN 1143-1, třída S1 a S2 dále požadavky normy EN 14450 (bezpečnostní trezorové schránky), třídy Z1, Z2 a Z3 vycházející z požadavků na bezpečnost dle české normy ČSN 916012.
2.8.1 Bezpečnostní třídy trezorů Nyní budou uvedeny základní bezpečnostní třídy trezorů.
Nezjištěná konstrukce - NK - Do této kategorie spadají všechny trezory, které nemají bezpečnostní třídu. Paradoxně sem patří i velice bezpečný a těžký trezor, který nemá certifikát.
Bezpečnostní třída S1 a S2 - Bezpečnostní třída "S" vlastně nejsou bezpečnostní třídy trezorů, ale plechové skříně.
52
Zpracováno podle: Zákon 412/2005, o ochraně utajovaných informací a o bezpečnostní způsobilosti, § 25
49
Bezpečnostní třídy Z1, Z2 a Z3 - Bezpečnostní třída "Z" je základní bezpečnost trezorů. Bezpečnostní třída Z1 je nejnižší třída trezorů. Mohou sloužit k uložení věcí kolem hodnoty 30 000 Kč.
Bezpečnostní třídy 0-5
Bezpečnostní třída 0 je řazena mezi vysokou třídu zabezpečení. Používají se pro uložení například denní tržby, zbraní, utajovaných dokumentů a další.
Bezpečnostní třída 1 je nejprodávanější bezpečnostní třídou trezorů pro domácnost a malé podniky.
Bezpečnostní třída 2 je nejprodávanější bezpečnostní třída pro zlatnictví a střední podniky. Slouží k ukládání dokumentů, šperků a hotovosti do 1 000 000 Kč.
Bezpečnostní třída 3 je neprodávanější bezpečnostní třída pro velké podniky v hodnotě několika milionů Kč.
Bezpečnostní třída 4 a 5 je převážně určená pro bankovní a finanční instituce.53
2.8.2 Druhy trezorů ohnivzdorné trezory jsou schopné dlouhou dobu odolávat ohni, samozřejmě že doba odolnosti je dána dle konstrukce. komorové trezory jsou speciální trezory, jež mohou být součástí stavby nebo mohou tvořit samostatný celek.
monolitické komorové trezory vznikají přímo při stavbě uložením a zpracováním betonu se speciální výztuží.
panelové komorové trezory se montují přímo při stavbě z příslušných panelových prvků.
kombinované komorové trezory vznikají kombinací předešlých dvou technologií.54
Bezpečnostní schránky jsou poskytovány bankami jako samoobslužný systém pro ochranu majetku obsaženém ve schránkách. Banky poskytují tuto službu za poplatek. Klient zde může uložit cennosti, důležité dokumenty a jiné věci, které jsou pro klienta cenné.
53
Zpracováno podle: http://www.zbynekmlcoch.cz/informace/texty/technika/bezpecnostni-tridy-trezoru-jakvybrat-trezor-tipy-rady-navod 54 Zpracováno podle: http://www.securityrevue.com/tbm/part2_s.html
50
Tabulka č. 4 - Ceník bezpečnostních schránek vybraných bank Bezpečnostní schránky vybraných bank velikost schránek roční nájemné schránek Česká spořitelna 3 0-5 000 cm 726 - 1 452 Kč včetně DPH 3 5 001-10 000 cm 1 452 - 2 420 Kč včetně DPH 3 10 001-15 000 cm 2 420 - 3 630 Kč včetně DPH 3 15 001 cm a více 3 630 - 24 200 Kč včetně DPH ČSOB 3 do 7 000 cm 1 200 Kč + 21 % DPH 3 do 15 000 cm 1 800 Kč + 21 % DPH 3 do 30 000 cm 2 700 Kč + 21 % DPH 3 do 100 000 cm 3 900 Kč + 21 % DPH 3 nad 100 000 cm 7 200 Kč + 21 % DPH Komerční banka 3 do 15 000 cm 1 020 Kč + 21 % DPH 3 od 15 000 - 30 000 cm 2 040 Kč + 21 % DPH od 30 000 - 50 000 cm3 3 060 Kč + 21 % DPH nad 50 000 cm3 4 080 Kč + 21 % DPH UniCredit Bank 3 do 10 000 cm 900 Kč + 21 % DPH 3 do 15 000 cm 1 400 Kč + 21 % DPH 3 do 20 000 cm 1 900 Kč + 21 % DPH 3 do 25 000 cm 2 400 Kč + 21 % DPH 3 do 35 000 cm 3 000 Kč + 21 % DPH 3 nad 35 000 cm 3 600 Kč + 21 % DPH Sberbank 3 do 5 000 cm 600 Kč + 21 % DPH 3 5 001-10 000 cm 1 020 Kč + 21 % DPH 3 10 001-15 000 cm 1 500 Kč + 21 % DPH 3 15 001-30 000 cm 2 520 Kč + 21 % DPH 3 30 001-50 000 cm 4 020 Kč + 21 % DPH 3 50 001 a více cm 9 000 Kč + 21 % DPH Zdroj: Vlastní zpracování, dne 1.3.2016 55
55
Zpracováno podle: http://www.csas.cz/banka/nav/osobni-finance/bezpecnostni-schranky-d00022686 https://www.csob.cz/portal/lide/poplatky-a-sazby/poplatky/ostatni-sluzby#bezpecnostni-schranky http://www.sazebnik-kb.cz/cs/obcane/ostatni-sluzby/ulozeni-uschovy-pronajmy-a-pouzivani-nocnihotrezoru.shtml https://www.unicreditbank.cz/content/dam/cee2020-pws-cz/cz-dokumenty/dokumentyprodukty/sazebniky/Sazebnik_CZ_retail_IND_02_2016.pdf https://www.sberbankcz.cz/sazebnik
51
Tabulka č. 4 porovnává roční nájemné bezpečnostních schránek vybraných bank podle jejich objemu. Z uvedených dat je vidět, že ceny za pronájem bezpečnostních schránek nejsou o tolik rozdílné. Trezorová místnost je uzavřený prostor, který chrání trezorové dveře a stěny. Trezor tohoto typu je využíván pro větší množství cenných předmětu. Vestavěné trezory jsou zabudovány do zdí, podlah ale také nábytku. Ochrana vestavěného trezoru je též spojena s materiály, které jsou k němu instalovány. Skříňové trezory slouží především k ochraně dokumentů, ale i jiných cenností. Chrání před vloupáním, ale také k ochraně před zničením či znehodnocením. Příruční trezor je vhodný při pohybu, a chrání tak uložené cennosti. Noční trezor slouží hlavně k ukládání finanční hotovosti po pracovní době banky. Tuto službu využívají především obchodníci, kteří si tímto způsobem ukládají tržbu.
2.9 Bezpečnost pokladní činnosti Zákon 284/2009 Sb., o platebním styku definuje osoby oprávněné poskytovat platební služby, platební systémy, práva a povinnosti při poskytování platebních služeb, dohled a další. Bezpečnostní pokladní přepážka slouží k oddělení provozu pokladníka a klienta, při provádění platebního styku a bezpečné manipulaci s penězi. Pokladník musí být řádně proškolený, právně způsobilý a nesmí být v příbuzenském vztahu s nadřízeným. Pokladník, který vydává a přijímá hotovostní peníze, má hmotnou odpovědnost. Každá banka má stanovenou jinou limitní částku. Pokud částka není překročena, pokladník ztrátu neplatí. Proto aby byla neustále snižována rizika spojená s manipulací peněžních prostředků, je důležité dodržovat finanční limity na přepážkách. Pokud klient hodlá vybírat částku vyšší než je stanovený denní limit na pokladně, musí výběr hlásit předem, aby se banka mohla na vydání peněz připravit. Pokud by klient výběr neohlásil předem, banka by nebyla schopna peníze vydat. Prvním důvodem je, že by neměla dostatek finančních prostředků pro výběry jiných klientů a další velmi podstatnou věcí je, že by banka nesplňovala kapitálovou přiměřenost. Není výjimkou, že klient banky úmyslně klame a přepočítává hotovost tak, aby zmátl pokladníka, a tím ho okradl. Největší riziko nastává při pohybu peněz z pokladen, nočních trezorů, poboček a dotací pro pobočky. Prostory banky musí být opatřeny několika systémy, které fungují vzájemně. 52
Následně jsou uvedena čtyři technická zařízení, která slouží k manipulaci s hotovostí. Jde o: Trezorové recyklační poklady (Teller assistant recycling machines) – Jedná se o zařízení pro zpracování tuzemských bankovek a mincí. 56 Tato pokladna je obsluhována zaměstnanci banky. Peníze jsou zde uchovávány v bezpečí. Pokladna kontroluje pravost a také umožňuje připsat určitou částku ve prospěch či na vrub bankovních účtů klienta. Výhodou je aktualizace při nové emisi bankovek. Obrázek č. 3 Recyklační pokladna
Zdroj: http://www.albacon.eu/rz-100/rz-100
Recyklační bankomaty (Cash recycling machines) – Tento stroj je obsluhovaný klienty. Recyklační bankomat lze využít jako vkladový nebo kombinovaný bankomat s odděleným příjmem a výdajem peněz. Umožňují klientům banky ukládat finanční hotovost na jejich bankovní účty. Tyto bankomaty stejně jako recyklační pokladny kontrolují pravost bankovek.57 Výhodou těchto recyklačních pokladen a bankomatů jsou zvýšení přesnosti a odstranění chybovosti, snížení času při ručním ověřování pravosti bankovek, odstranění přenášení hotovosti z pokladen, více času pro obchodní aktivity apod.58 Časové trezory – Slouží k ochraně hotovosti během provozní doby banky. Uzamčení trezoru může být elektronicky nebo mechanicky. Nastavení časového zámku je individuální. Banky mají většinou časový zámek nastavený na 15 minut. Pokladní časový trezor sám neotevře, pokud neuplyne doba pro otevření. 56
Zpracováno podle: https://www.cnb.cz/miranda2/export/sites/www.cnb.cz/cs/legislativa/vestnik/2012/download/v_2012_07_20812 320.pdf 57 Zpracováno podle: http://eur-lex.europa.eu/legal-content/CS/TXT/?uri=CELEX:32012D0019(01) 58 Zpracováno podle: http://www.albacon.eu/rz-100/rz-100
53
Vhozové trezory – Slouží k rychlému uschování peněz a cenností, přičemž obsluha nemá možnost trezor otevřít. Uložené peníze a cennosti může vybrat pouze oprávněná osoba. Tím se minimalizuje riziko ztráty při možném vyloupení banky.59
2.10 Rizika fyzické bezpečnosti 2.10.1 Kriminalita zaměstnanců Ochrana banky před riziky je nákladná a časově náročná. Pokud se jedná o kriminalitu vlastních zaměstnanců je riziko složitější vzhledem k tomu, že zaměstnanci jsou profesionálové v oboru. Zaměstnanec je vyškolená osoba v bankovních operacích, zná zázemí banky a systém, jaký banka používá a kde má tento systém mezery. Tyto skutečnosti nahrávají spáchání trestného činu. Pachatel si pečlivě vybere dobu, kdy trestný čin spáchá díky dokonalé orientaci v chodu banky. Příčinou páchání podvodů zaměstnanci mohou být vlastní obohacení, finanční problémy a zastrašování jinou osobou. Zamezení spáchání trestného činu zaměstnanci je celkem jednoduché. Pokud banka poskytne zaměstnanci dostatek motivace (finanční prémie, dovolená navíc, sportovní aktivity a jiné), zaměstnanec nebude mít potřebu riskovat ztrátu zaměstnání. Samozřejmě, že toto riziko nejde zcela eliminovat, ale lze maximalizovat snížení rizika. Prvním krokem banky pro zmírnění rizika je důkladná prověrka při přijímacím řízení. Proces přijímacího řízení by neměl být zaměřen pouze na vzdělání a praxi uchazeče, ale také na morální stránku osobnosti a prověření vnějších vlivů, které by pro banku mohly znamenat hrozbu. Proto aby bylo neustále snižováno riziko spáchání trestného činu zaměstnanci, je důležité pravidelné sledování. 2.10.2 Bankovní loupež Loupež je v zákoně č. 40/2009 Sb., trestní zákoník §173 definována jako "Kdo proti jinému užije násilí nebo pohrůžky bezprostředního násilí v úmyslu zmocnit se cizí věci, bude potrestán odnětím svobody na dvě léta až deset let."60 Loupežná přepadení v bankách mohou mít takový scénář, že pachatel při vstupu do pobočky banky vyhrožuje ublížením na zdraví. Existují dva typy násilníků, první pouze vyhrožuje ublížením a druhý typ používá donucovací prostředky. Pomocí těchto výhružek a násilí pachatel usiluje o vydání požadované hotovosti či ceniny.
59 60
Zpracováno podle: http://www.eddy.cz/3d4.html Pramen: Zákon č. 40/2009 Sb. trestní zákoník §173, staženo dne 1. 3. 2016
54
2.10.3 Krádež Krádež je v zákoně č. 40/2009 Sb., trestní zákoník §205 definována jako přisvojení si cizí věci tím, že se jí pachatel zmocní a způsobí na cizím majetku škodu, čin spáchá vloupáním, bezprostředně po činu se pokusí uchovat si věc násilím nebo pohrůžkou bezprostředního násilí, čin spáchá na věci, kterou má někdo na sobě nebo při sobě. 2.10.4 Environmentální rizika Živelná pohroma je mimořádná událost, která vznikla v důsledku přírodní činnosti. Přináší škodu na majetku, přírodě a má za následek poškození zdraví či smrt lidí. Rozdělení rizik:
požár
povodeň a záplava
sesuvy půdy
zemětřesení
Příčinou vzniku živelných pohrom mohou být mimořádně silné větry (tornáda), atmosférické poruchy (bouře), kosmické vlivy (pád meteoritu), zvyšování vodní hladiny (tsunami, povodně) a pohyb hmot (zemětřesení, sesuvy půdy, sopečná činnost). Stručné zaměření bude pouze na takové živelné pohromy, které se týkají České republiky. K největším rizikům, které postihují Českou republiky, patří povodně, kde může dojít k poškození majetku, životů, znečištění pitné vody a jiné. Na druhé straně často soupeříme s požárem, který vzniká bouří, velkým suchem, neopatrností lidí, zkratu zařízení a dalších. Všechny tyto faktory mohou ovlivňovat také činnost banky. Banka by měla brát v potaz při plánování krizových situací i tato environmentální rizika. 2.10.5 Využití elektronických systémů V dnešní době se velmi rychle rozvíjí technologie. Z jedné strany to může být opravdu velká výhoda. Výhodou se má na mysli úspora času a využití těchto technologií. Na druhé straně je zde velké riziko zneužití nejnovějších systémů k spáchání trestné činnosti (neoprávněný vstup do systému, provádění neautorizovaných operací, zneužití dat a jiné). Banky jsou na těchto systémech závislé, neboť je využívají pro většinu svých operací. Pokud dojde k narušení systému (nefunkčnost, výpadek elektřiny, ztráty apod.), pro banku to znamená vysoké riziko ohrožení činnosti. Při těchto případech musí banky realizovat krizový plán, který mají dopředu vypracovaný. Dále mohou mít zajištěný krizový režim, kde část
55
činnosti převezme jiné informační středisko nebo při výpadku elektřiny spustí náhradní agregát, který zajistí na přechodnou dobu systémy nezbytně nutné pro chod banky.
2.10.6 Ostatní Do ostatních rizik lze zahrnout chybné rozhodnutí zaměstnance banky, nedodržování stanovených vnitřních předpisů, překročení svěřených pravomocí, vědomé falšování dokumentů, podání nepravdivých informací, nevhodné vystupování a jiné. Faktorem, který zvyšuje riziko spojené se zaměstnanci, je špatný zdravotní stav zaměstnance. Důvodem může být nemoc, špatný psychický stav, požití psychotropních a návykových látek a alkoholu. Další riziko je spojeno s ušlým ziskem, kdy zaměstnanci z určitého důvodu stávkují. Všeobecná rizika mohou být vandalismus, pomluvy způsobené zaměstnanci, konkurencí a klienty, vydírání, únosy apod.
2.11 Bankovní bezpečnost z právního hlediska Bankovní bezpečnost lze zajišťovat mnoha způsoby. Nyní bude bezpečnost zaměřena na právní ochranu. Zákonů, se kterými se banka jako podnikatelský subjekt potýká, je velká řada, uvedeny budou ty nejpodstatnější.
Zákon č. 2/1993 Sb., listina základních práv a svobod
Zákon č. 89/2012 Sb., občanský zákoník
Předpis č. 99/1963 Sb., občanský soudní řád
Zákon č. 40/2009 Sb., trestní zákoník
Zákon č. 21/1992 Sb., o bankách
Zákon č. 412/2005 Sb., o ochraně utajovaných informací a bezpečnostní způsobilosti
Zákon č. 141/1961 Sb., o trestním řízení soudním (trestní řád)
56
3. Bezpečnost používání bankovních produktů Tato kapitola vymezí vybrané banky působící na českém bankovním trhu a následně bude uvádět, jak se banky potýkají s produkty přímého bankovnictví. Banky musejí přizpůsobit své produkty době, což znamená umožnit klientům komunikovat a spravovat své produkty mimo pobočkovou síť bank. V dnešní době je velmi populární využívat internetové bankovnictví a další formy elektronických produktů a služeb. Klient může kdekoliv a kdykoliv kontrolovat a autorizovat platby pomocí těchto elektronických produktů a služeb. Banky často apelují na klienty, aby používali heslo pro každý produkt jiné a takové, které klient zvolí náhodně, a tím minimalizuje riziko odhalení hesla. Při používání těchto produktů je nezbytná identifikace klienta. Tato identifikace slouží k ověření, zda produkt využívá oprávněná osoba. Produkt je chráněn určitým autorizačním systémem. Dalším rizikem je sdělování hesla jiné osobě či napsání na místo možného zneužití. Vzhledem k těmto častým případům uvádějí banky na svých webových stránkách tzv. Desatero bezpečnosti. V této sekci klient nalezne stručný popis opatření a zásad, na které by měl brát zřetel. Zde nalezne také aktuální hrozby a programy, které chrání před zneužitím hesel, škodlivými programy a webovými stránkami.
3.1 Přímé bankovnictví Přímé bankovnictví, někdy nazývané elektronické bankovnictví, lze definovat jako vzdálenou obsluhu bankovních produktů. Banky poskytují pestrou paletu produktů přímého bankovnictví. Přímé bankovnictví je nejčastější způsob komunikace s klientem, kde je klientovi poskytována služba 24 hodin denně. Stačí, když si klient zvolí produkt, který vyhovuje jeho požadavkům, a banku, která poskytuje nejvhodnější variantu tohoto produktu. Vzhledem k nižším transakčním nákladům si banka může dovolit vyšší úrok a nižší poplatky. Výhodou těchto elektronických produktů je šetření času a nákladů, které by jinak klient musel vynaložit při návštěvě banky. Nevýhodou pro klienta je nutnost ovládat technické zařízení. Domnívám se, že v dnešní době je takových klientů čím dál méně. Nedoporučuje se využívat pomoci jiné osoby při správě elektronického bankovnictví, a to ani blízké osoby. Ti klienti, kteří neovládají tato zařízení, např. starší osoby, mohou využít kamenné pobočky tak, jako tomu bylo dříve. Další nevýhodou jsou taková bezpečnostní rizika, kde klient využívá nezabezpečený počítač s běžným připojením k síti nebo odešle finanční prostředky na jiný účet. Zákon č. 40/1964 Sb., občanský zákoník § 451 - 459 jasně definuje bezdůvodné obohacení, ale může nastat situace, kdy příjemce peněz, který byl bezdůvodně obohacen, 57
nechce finanční prostředky vrátit. V tu chvíli začnou soudní spory. Klient, který odeslal peníze na nesprávný účet, může být dlouhou dobu bez těchto finančních prostředků či je úplně ztratit.
3.1.1 Produkty přímého bankovnictví
Internetové bankovnictví je jedno z nejoblíbenějších produktů přímého bankovnictví a zároveň nejvíce využívané. Tento produkt je převážně určený pro fyzické osoby nebo fyzické osoby podnikatele. Pomocí tohoto produktu klient spravuje svůj běžný účet. Klient může kontrolovat disponibilní zůstatky a historii účtu, zadávat jednorázové nebo trvalé příkazy k úhradě a další. Výhodou je časová nenáročnost a nevýhodou bezpečnostní rizika.
Smartbanking je služba banky, která zajistí přístup do internetového bankovnictví pomocí chytrých telefonů. GSM Banking je produkt, který zajišťuje komunikaci mezi bankou a klientem prostřednictvím mobilního telefonu. V České republice umožňují tuto službu operátoři Vodafone, T-Mobile a O2. Tato služba nabízí dvě varianty: SIM Toolkit - Banka nahraje na SIM kartu program, který umožňuje přístup k účtu. SMS Banking - Komunikace probíhá pouze přes SMS šifrované zprávy.
Home Banking je služba, která poskytuje obsluhu účtu pomocí počítače a softwaru, který je dodán. Tento produkt je spíše určený pro podnikatele, kteří navštěvují účet častěji než soukromé osoby.
WAP Banking je služba, která umožňuje spojení s účtem prostřednictvím mobilního telefonu, jež má technologii WAP. Dnes se vyskytuje jen ojediněle.
ATM (bankomat), který je určený k bankovním transakcím pomocí platební karty.
3.2 Komerční banka Komerční banka byla založena roku 1990 jako státní instituce. Tato banka je mateřskou společností skupiny KB a součástí skupiny Société Générale od roku 2001, která se řadí mezi přední bankovní instituce v České republice. Je univerzální bankou, která nabízí služby v oblasti retailového, podnikového a investičního bankovnictví. Société Générale je jednou z největších evropských finančních skupin, která rozvíjí univerzální bankovnictví a spojuje finanční stabilitu se strategií udržitelného růstu. 58
Expresní linka Plus MojeBanka Mobilní banka 261 Tabulkač. 5 Základní údaje Komerční banky Komerční banka rok počet poboček počet klientů v tis.
2012 400 1602
2013 399 1589
2014 399 1626
počet klientů využívajících aspoň jeden kanál přímého bankovnictví v tis.
1165
1165
1269
Zdroj: Vlastní zpracování, dne 1. 3. 201662
Tato tabulka znázorňuje základní údaje Komerční banky od roku 2012 do roku 2014 pro potřeby této podkapitoly. Jak je vidět, v roce 2014 došlo k navýšení počtu klientů využívajících přímé bankovnictví.
61
Zpracováno podle: http://www.kb.cz/cs/o-bance/o-nas/zakladni-informace.shtml Zpracováno podle: https://www.kb.cz/file/cs/o-bance/vztahy-s-investory/publikace/vyrocni-zpravy/kb-2014vyrocni-zprava.pdf?9d5d015850e726c48549390d24a43f28 dne 22. 3. 2016 62
59
Tabulka č. 6 Ceník Komerční banky přímého bankovnictví Ceník přímého bankovnictví Expresní linka Plus měsíční vedení Oprávnění pro první zmocněnou osobu Oprávnění pro druhou a každou další zmocněnou osobu Odeslání oznámení Opětovné zaslání PIN MojeBanka měsíční vedení Oprávnění pro první zmocněnou osobu Oprávnění pro druhou a každou další zmocněnou osobu Odeslání oznámení Zpracování příkazu k administraci předaného na papírovém nosiči Zpracování příkazu k administraci prostřednictvím systémů přímého bankovnictví Mobilní banka 2 měsíční vedení Oprávnění pro první zmocněnou osobu Oprávnění pro druhou a každou další zmocněnou osobu Odeslání oznámení Zabezpečení služby přímého bankovnictví Vydání nebo opětovné vystavení Osobního certifikátu pro služby přímého bankovnictví Vydání čipové karty MůjKlíč Vydání čtečky čipových karet typu GEM PC TWIN Vydání kompletu čtečka (typ GEM PC TWIN) a čipová karta MůjKlíč Vydání čtečky čipových karet s klávesnicí Vydání kompletu čtečka (s klávesnicí) a čipová karta MůjKlíč Vydání karty optického klíče Blokace nebo odblokování karty optického klíče
zdarma zdarma zdarma 2,50 Kč 160 Kč 39 Kč zdarma 44 Kč 2,50 Kč 100 Kč zdarma
zdarma zdarma zdarma 5 Kč
zdarma 390 Kč 250 Kč + 21 % DPH 640 Kč 250 Kč + 21 % DPH 640 Kč 1 000 Kč zdarma
Zdroj: Vlastní zpracování, dne 1. 3. 201663
Tato tabulka uvádí ceník služeb přímého bankovnictví Komerční banky. 63
Zpracováno podle: http://www.sazebnik-kb.cz/ver/20160201170250/file/cms/cs/sazebniky/kb-20160101sazebnik-1-obcane.pdf
60
3.2.1 Zásady bezpečnosti
Navštěvujte pouze známé stránky a stahujte jen to, co znáte
Používejte bezpečná hesla a PIN důkladně chraňte
Neotevírejte e-maily od neznámých adresátů nebo zprávy s podezřelým názvem
Nezadávejte citlivé údaje jen proto, že Vám někdo napsal e-mail a neklikejte na odkazy v podezřelých nevyžádaných e-mailech
Používejte pouze svůj počítač či mobil, když budete potřebovat přímé bankovnictví
Chraňte svůj certifikát k přímému bankovnictví a nikdy neponechejte certifikát na USB disku bez dozoru
Poctivě sledujte historii svého přihlašování do přímého bankovnictví
Používejte programy, které chrání počítač
Pravidelně aktualizujte operační systém, prohlížeč a veškeré programy
V případě problémů zavolejte na klientskou linku64
3.2.2 Zabezpečení produktu Mojebanka K zajištění bezpečného přístupu do přímého bankovnictví banka používá šifrování. Pokud klient neprovede žádnou akci po dobu 20 minut, bude činnost ukončena z důvodu bezpečnosti. Důležitou součástí bezpečnosti je také kontrola ze strany klienta. Před tím, než se klient přihlásí k aplikaci Mojebanka, by měl zkontrolovat, zda se opravdu přihlašuje ke stránkám své banky. Stačí, když si klient zkontroluje adresní řádek v horní části internetového prohlížeče, na kterém se zobrazuje adresa: https://www.mojebanka.cz/InternetBanking/. Tato adresa musí být zeleně podbarvená, jak je vidět na obrázku níže. Obrázek č. 4 Adresní řádek Komerční banky
Zdroj: Vlastní zpracování, dne 24. 3. 201665
64 65
Zpracováno podle: https://www.kb.cz/bezpecnost/desatero-bezpecnosti/ Zpracováno podle: https://www.mojebanka.cz/InternetBanking/ dne 22. 3. 2016
61
3.2.3 Bezpečné přihlášení Aplikace Mojebanka má dva způsoby přihlášení. Tyto dvě varianty přihlášení slouží k prokázání totožnosti klienta, a tím i zamezení přístupu třetí osobě.
certifikátem uloženým v prohlížeči - Pro přihlášení do aplikace certifikátem uloženým v prohlížeči je třeba mít registrované telefonní číslo českého operátora pro zasílání přihlašovacích a autorizačních SMS kódů. Bez této registrace není přihlášení do aplikace umožněno.
certifikátem uloženým na čipové kartě - Klient se přihlásí pomocí certifikátu uloženého na čipové kartě a zadáním PINu. Aby bylo přihlášení touto metodou úspěšné, musí být na počítači nainstalováno zařízení pro práci s čipovými kartami "čtečka".66
Obrázek č. 5 Přihlášení do InternetBanking Komerční banky
Zdroj: Vlastní zpracování, dne 24. 3. 201667
3.2.3 Zabezpečení transakcí Každá platba musí být autorizována, aby mohla jít ke zpracování do banky. Transakce lze autorizovat certifikátem uloženým v prohlížeči nebo certifikátem na čipové kartě. V prvním případě autorizace proběhne zadáním hesla k osobnímu certifikátu v prohlížeči a na vyžádání 66
Zpracováno podle: http://www.mojebanka.cz/file/cs/mojebanka_prirucka.pdf Zpracováno podle: https://www.mojebanka.cz/InternetBanking/, dne 22. 3. 2016
67
62
také autorizačním SMS kódem, který bude zaslán na registrované číslo. V případě použití certifikátu na čipové kartě je třeba transakci autorizovat zadáním PINu. Dalším bezpečnostním nástrojem je nastavení limitů. Limit je maximální denní výše finančních prostředků, které může uživatel převést ze svého účtu. Tento limit stanovuje vždy majitel účtu na pobočce banky.68
3.3 ČSOB Československá obchodní banka je univerzální bankou v České republice. Byla založena státem v roce 1964. V roce 1999 byla privatizována a jejím majoritním vlastníkem se stala belgická KBC Bank. V červnu 2000 ČSOB převzala Investiční a poštovní banku (IPB). V retailovém bankovnictví v ČR působí Banka pod základními obchodními značkami – ČSOB (pobočky), Era (finanční centra) a Poštovní spořitelna (obchodní místa České pošty).69 ČSOB Internetbanking 24 – Portál pro online ovládání bankovních služeb z počítačového zařízení s internetovým zařízením. ČSOB Linka 24 – Služby poskytované prostřednictvím klientského poradce na telefonu. ČSOB Smartbanking - Aplikace určená pro chytré mobilní telefony. Tabulka č. 7 Základní údaje ČSOB ČSOB rok počet fin. transakcí přes kanály přímé bankovnictví v mil. Kč počet uživatelů internetového bankovnictví v mil. Kč počet klientů ČSOB v mil. Kč počet poboček počet bankomatů vkladových bankomatů
2012 11,4 1,4 3 561 914 0
2013 11,9 1,5 2,9 556 1006 98
2014 12,5 1,5 2,9 556 1047 139
Zdroj: Vlastní zpracování, dne 24. 3. 201670
Tato tabulka znázorňuje základní údaje ČSOB od roku 2012 do roku 2014 pro potřeby této podkapitoly.
68
Zpracováno podle: http://www.mojebanka.cz/file/cs/mojebanka_prirucka.pdf Zpracováno podle: https://www.csob.cz/portal/o-csob/o-csob-a-kbc/o-csob-a-skupine 70 Zpracováno podle: https://www.csob.cz/portal/documents/10710/460146/csob-prezentace-vysledku-4q2015cz.pdf https://www.csob.cz/portal/documents/10710/460146/CSOB_prezentace_vysledku_4Q2014_cz.pdf/ https://www.csob.cz/portal/documents/10710/460146/csob-prezentace-vysledku-4q2013-cz.pdf/ 69
63
Tabulka č. 8 Ceník pro InternetBanking ČSOB Ceník pro Internetbanking Zřízení služby
Zdarma
Potvrzovací zprávy, ČSOB Info 24 SMS zprávy pro přihlašování a potvrzování transakcí SMS zprávy zaslané v rámci služby ČSOB Info 24 E-mailové zprávy v rámci služby ČSOB Info 24 v rámci všech osobních kont E-mailové zprávy v rámci služby ČSOB Info 24 mimo osobní konta Fax (za zprávu) Pošta (za zprávu) Ostatní služby elektronického bankovnictví Opětovné poskytnutí PIN Vydání čtečky čipových karet Vydání a obnova bezpečnostního certifikátu provedená pracovníkem banky v pobočce (v ceně je i případné vydání nebo výměna čipové karty) Obnova bezpečnostního certifikátu provedená prostřednictvím internetového bankovnictví – klient s ČSOB Aktivním kontem, ČSOB Exkluzivním kontem / ostatní klienti Mimořádná obnova bezpečnostního certifikátu (tj. v době dříve než 1 měsíc před koncem platnosti předchozího certifikátu
Zdarma 2 Kč Zdarma 1 Kč 10 Kč 20 Kč 100 Kč 500 Kč 400 Kč zdarma / 200 Kč 400 Kč
Zdroj: Vlastní zpracování, dne 20. 3. 2016 71
Tato tabulka uvádí ceník služeb přímého bankovnictví ČSOB.
3.3.1 Zásady bezpečnosti
Používejte bezpečný počítač
Chraňte své přihlašovací údaje
Svá hesla a PINy volte pečlivě
Chraňte svůj mobilní telefon
Přihlašujte se pomocí SMS klíče nebo Smart klíče
Přihlašujte se pouze na stránkách internetového bankovnictví
Neotevírejte nedůvěryhodné e-maily a neznámé soubory z internetu
Zvyšte bezpečnost svého účtu pomocí informačních SMS nebo e-mailů
Čtěte komunikaci s bankou
Chraňte svůj privátní klíč na čipové kartě72
71
Zpracováno podle: https://www.csob.cz/portal/lide/poplatky-a-sazby/poplatky/ucty-a-platby#elektronickebankovnictvi
64
3.3.2 Zabezpečení produktu Internetbanking 24 Komunikace mezi bankou a klientem probíhá šifrovaně. Zabezpečení příkazů je autorizováno elektronickým podpisem, jehož certifikát je uložen na čipové kartě. Je vhodné, aby klient ověřil, že se přihlašuje ke stránkám své banky. Po otevření přihlašovací stránky Internetbanking 24, klient zkontroluje, že v adresním řádku v horní části internetového prohlížeče se zobrazuje adresa: https://ib24.csob.cz/. V nových verzích prohlížečů je řádek podbarven zeleně, jak je vidět na obrázku níže. Obrázek č. 6 Adresní řádek ČSOB
Zdroj: Vlastní zpracování, dne 24. 3. 201673
3.3.3 Bezpečné přihlášení Aplikace má tři způsoby přihlášení. Tyto možnosti přihlášení slouží k prokázání totožnosti klienta, a tím i zamezení přístupu třetí osobou.
identifikačním klíčem, PIN a SMS klíčem
identifikačním číslem, PIN a Smart klíčem
certifikátem k elektronickému podpisu uloženým na čipové kartě
72
Zpracováno podle: https://ib24.csob.cz/(S(ckkpxe3yhmvtum45xzqzgh55))/Forms/IDRArticle.aspx?prmKod=CZ.MENUTIP.LGNM &a=0 73 Zpracováno podle: https://ib24.csob.cz/
65
Obrázek č. 7 Přihlášení do InternetBanking ČSOB
Zdroj: Vlastní zpracování, dne 24. 3. 2016 74
Obrázek č. 7 ukazuje přihlášení do InternetBanking ČSOB.
3.3.4 Zabezpečení transakcí Při každém příkazu k platbě je zapotřebí autorizace. Na obrázku č. 8 jsou tři ikony, kde si klient zvolí metodu podepisování. Obrázek č. 8 Metody autorizace plateb
Zdroj:https://www.csob.cz/portal/documents/10710/36574/csob-ib24-prirucka-zkrac.pdf, staženo dne 20. 3. 2016
Autorizace
Elektronickým podpisem (čipová karta) Při zřízení této služby klient získá čipovou kartu, na které budou vygenerované osobní certifikáty elektronického podpisu. Kartu chrání PIN a s počítačovým zařízením komunikuje přes čtečku čipových karet.
74
SMS klíčem
Zpracováno podle: https://ib24.csob.cz/
66
Banka zašle autorizační kód pomocí SMS zprávy. Skládá se z písmen a číslic a na jeho zadání má klient 10 minut. Ikonou „odeslat“ klient autorizuje transakci ke zpracování. Na obrázku č. 9 je názorná ukázka. Obrázek č. 9 Autorizační kód
Zdroj: https://www.csob.cz/portal/documents/10710/36574/csob-ib24-prirucka-zkrac.pdf, staženo dne 26. 3. 2016
Aplikace SMS Smart klíč Autorizace je provedena v mobilní aplikaci ČSOB Smart klíč zadáním PIN, poté dojde automaticky k odeslání transakce ke zpracování. V QR režimu načte klient do aplikace QR kód, následně zobrazený kód přepíše do volných polí a potvrdí. Ikonou „odeslat“ klient autorizuje transakci ke zpracování. Na obrázku č. 10 je názorná ukázka.
Obrázek č. 10 Smart klíč
Zdroj: https://www.csob.cz/portal/documents/10710/36574/csob-ib24-prirucka-zkrac.pdf, staženo dne 20. 3. 2016
3.4 Česká spořitelna Česká spořitelna vznikla v roce 1825. V roce 2000 se stala Česká spořitelna členem Erste Group. Tato banka je největší bankou v České republice s počtem klientů téměř 5 milionů.
67
Erste Group byla založena jako první rakouská spořitelna v roce 1819. Od roku 1997 patří mezi největší poskytovatele finančních služeb východní části Evropské unie. Česká spořitelna nabízí tyto produkty přímého bankovnictví: SERVIS 24 a BUSINESS 24 - Internetbanking SERVIS 24 GSM banking SERVIS 24 - Telebanking75 Tabulka č. 9 Základní údaje České spořitelny Česká spořitelna rok počet fin. transakcí přes kanály přímého bankovnictví v mil. Kč
2012 2013 2014
převedené fin. prostředky přes kanály přímého bankovnictví v bil. Kč počet poboček bezbariérový přístup počet poboček s víkendovým provozem počet klientů v mil.
95
101
100
2,6
2,6
2,8
658 386 26 5,3
653 375 28 5,26
644 374 30 5,03
Zdroj: Vlastní zpracování, dne 26. 3. 201676
Tato tabulka znázorňuje základní údaje České spořitelny od roku 2012 do roku 2014 pro potřeby této podkapitoly.
75
Zpracováno podle: http://www.csas.cz/banka/nav/o-nas/profil-ceske-sporitelny-d00014413 Zpracováno podle: http://www.csas.cz/banka/appmanager/portal/banka?_nfpb=true&_pageLabel=downloads_subportal01&rootId= 10&selnod=17 76
68
Tabulka č. 10 Ceník přímého bankovnictví České spořitelny Ceník pro SERVIS 24 (Internetbanking, Telebanking, Mobilní banka) Zřízení služby a zrušení služby z podnětu klienta zdarma Odblokování přístupu do služby Internetbanking zdarma Vygenerování bezpečnostního kódu zdarma Měsíční cena 100 Kč Opětovné vydání bezpečnostních údajů 100 Kč Zaslání potvrzení transakce, výčtu z historie transakcí a detailu účtu E-mailem zdarma Faxem 10 Kč Poštou 25 Kč + poštovné Zasílání SMS Přihlašovací SMS 2 Kč Autorizační SMS zdarma Zůstatková SMS – lze sjednat bez služby SERVIS 24 2 Kč Režim vyšší bezpečnosti Čtečka čipových karet - 1 kus 350 Kč Čipová karta - 1 kus 350 Kč Klientský certifikát s platností na 1 rok Vygenerování bezpečnostního kódu 350 Kč Zdroj: Vlastní zpracování, dne 26. 3. 201677
Tato tabulka uvádí ceník služeb přímého bankovnictví České spořitelny. Graf č. 4 Počet finančních transakcí přímého bankovnictví
Zdroj: http://www.csas.cz/static_internet/cs/Obecne_informace/FSCS/CS/Prilohy/vz_2014.pdf, staženo dne 16. 3. 2016 77
Zpracováno podle: podle: http://www.csas.cz/banka/nav/o-nas/prime-bankovnictvi-d00014306
69
Tento graf uvádí počty bezhotovostních finančních transakcí přímého bankovnictví České spořitelny.
3.4.1 Zásady bezpečnosti
Chraňte si svoje bezpečnostní údaje
Nereagujte na podvodné e-maily
Neotevírejte neznámé odkazy na cizí servery
Chraňte si svůj počítač i mobilní telefon
Přistupujte do internetového bankovnictví výhradně ze svého počítače
Využívejte antivirových programů
Využívejte ochranu proti spamu
Nastavte si upozornění o platbách na svém bankovním účtu
Pravidelně sledujte informace o bezpečnosti
Mějte správně nastavený váš "chytrý" mobilní telefon78
3.4.2 Zabezpečení produktu SERVIS 24 - Internetbanking Česká spořitelna používá silné 128 bitové šifrování komunikace po internetu proto, aby zajistila bezpečnost plateb a dalších operací. Pro navázání šifrované komunikace navíc používá certifikát serveru SERVIS 24, který zajistí skutečnou komunikaci mezi bankou a klientem, a ne s někým, kdo se za aplikaci Internetového bankovnictví vydává. Elektronické výpisy a zůstatkové e-maily jsou zabezpečeny digitálním podpisem. Digitální podpis umožňuje zkontrolovat, že email nebo výpis byl vytvořen Českou spořitelnou a že nebyl změněn třetí osobou. Je vhodné, aby klient ověřil, že se přihlašuje ke stránkám banky na správném místě. Po otevření přihlašovací stránky SERVIS 24 Internetbanking, klient zkontroluje, že v adresním řádku v horní části internetového prohlížeče se zobrazuje adresa: https://www.servis24.cz/ebanking-s24/ib/base/usr/aut/login?execution=e1s1. V nových verzích prohlížečů je řádek podbarven zeleně. Na obrázku č. 11 je názorná ukázka.
78
Zpracováno podle: http://www.csas.cz/banka/nav/o-nas/zasady-bezpecneho-pouzivani-internetbankingud00014438
70
Obrázek č. 11 Adresní řádek České spořitelny
Zdroj: Vlastní zpracování, dne 28. 3. 201679
3.4.3 Bezpečné přihlášení Aplikace má dva hlavní body a dva body, které jsou volitelné v rámci vyšší bezpečnosti. Tyto následující body slouží k prokázání totožnosti klienta, a tím i zamezení přístupu k bankovním údajům třetí osobou.
Klientským číslem
Heslem zadaným pomocí virtuální grafické klávesnice
Přihlašovací SMS (rozšířená služba)
Klientským certifikátem (rozšířená služba)
Obrázek č. 12 Přihlášení do Internetbanking České spořitelny
Zdroj:https://www.servis24.cz/ebanking-s24/ib/base/usr/aut/login?execution=e1s1, staženo dne 16. 3. 2016
3.4.4 Zabezpečení transakcí
79
Autorizační SMS
Limit účtu (nadstandardní zabezpečení)
Zpracováno podle: https://www.servis24.cz/ebanking-s24/ib/base/usr/aut/login?execution=e1s1
71
SMS zprávy o přijatých transakcích bankou prostřednictvím služby SERVIS 24 na určený mobilní telefon nebo e-mailovou adresu (nadstandardní zabezpečení)
SMS zprávy o změně zůstatků (nadstandardní zabezpečení)
Klientský certifikát (rozšířená služba)
Všechny aktivní transakce ve službě SERVIS 24 Internetbanking je nutné autorizovat do maximální výše nastaveného limitu během jednoho obchodního dne, max. 1 000 000 Kč, částku nelze překročit. Dále se může aktivovat služba o zasílání SMS zpráv o potvrzení transakcí, které banka přijala ke zpracování. Pro aktivaci či deaktivace je nutné zadat vybrané 4 znaky z bezpečnostního kódu. Rovněž lze aktivovat službu zasílání SMS zpráv o změně zůstatku na účtu. Ve smlouvě může klient uvést, že si přeje autorizovat všechny zadané aktivní transakce pomocí klientského certifikátu. Aby ochranný systém aplikace mohl účinně plnit funkci, banka doporučuje dodržovat tyto bezpečností zásady: Heslo Přihlašovací SMS Autorizační SMS Limit účtu Zasílání SMS zpráv o nových aktivních transakcích Klientský certifikát Volit náhodné heslo nikoli snadno odhadnutelné a pravidelně ho měnit Graf č. 5 Počet aktivních klientů Internetbanking České spořitelny
Zdroj:http://www.csas.cz/static_internet/cs/Obecne_informace/FSCS/CS/Prilohy/vz_2014.pdf, staženo dne 16. 3. 2016
72
Na tomto grafu je vidět počet aktivních klientů České spořitelny využívajících SERVIS 24 a BUSINESS 24. Jak je vidět, České spořitelně každý rok roste počet klientů využívajících InternetBanking.
3.5 Sberbank V roce 2013 vstoupila ruská bankovní společnost Sberbank na český trh. Společnost Volksbank CZ a.s. se změnila na Sberbank CZ a.s. Tato banka je dceřinou společností Sberbank Europe AG, která je součástí Skupiny Sberbank.80
Sberbank Online Banking - Online služba přímého bankovnictví umožňující výměnu dat
mezi
počítačovým
zařízením klienta a bankovním
serverem
prostřednictvím internetového prohlížeče
Homebanking - Tato služba umožňuje bezhotovostní operace s běžným účtem. Produkt Homebanking je především určený firmám, které zadávají velké množství platebních příkazů. Zároveň je možné propojení s dalšími programy (např. účetními, mzdovými apod.).
SmartBanking - Online služba přímého bankovnictví umožňující výměnu tabletem či chytrým telefonem klienta a bankovním serverem prostřednictvím aplikace.81
80 81
Zpracováno podle: https://www.sberbankcz.cz/o-bance/predstaveni-banky Zpracováno podle: https://www.sberbankcz.cz/obcane/prime-bankovnictvi
73
Tabulka č. 11 Ceník přímého bankovnictví Sberbank Ceník pro Online Banking a Smart Banking Měsíční poplatek za užívání Sberbank Online Banking
zdarma
Měsíční poplatek za užívání Smart Banking (výhradně ke službě Sberbank Online Banking)
zdarma
Jednorázový poplatek za vydání bezpečnostního tokenu (1. tokenu v rámci jednoho klienta)
zdarma
Jednorázový poplatek za vydání bezpečnostního tokenu (2. a dalších tokenů v rámci jednoho klienta) Vydání nového tokenu z důvodu jeho expirace
250 Kč zdarma 450 Kč
Vydání nového tokenu z důvodu ztráty / odcizení / poškození klientem Jednorázový poplatek za vydání bezpečnostní obálky
zdarma 150 Kč
Jednorázový poplatek za opětovné vydání bezpečnostní obálky Zaslání SMS o přihlášení do Sberbank Online Bankingu / o změně zůstatku / o nepovoleném debetu / o příchozí či odchozí transakci Zaslání ostatních informačních SMS Zaslání informačního e-mailu
2,50 Kč zdarma zdarma
Zdroj: Vlastní zpracování, dne 26. 3. 2016 82
Tato tabulka uvádí ceník služeb přímého bankovnictví Sberbank. Graf č. 6 Počet klientů Sberbank
Zdroj: https://www.sberbankcz.cz/povinne-uverejnovane-informace, staženo dne 26. 3. 2016
Na grafu Sberbank uvádí celkový počet svých klientů za období pěti let. Jak je vidět Sberbank každým rokem přibývá klientů.
82
Zpracováno podle: https://www.sberbankcz.cz/sazebnik
74
3.5.1 Zásady bezpečnosti
Obecná pravidla pro operace ve Sberbank Online Banking
Pravidla pro práci více uživatelů na jednom počítači
Pravidla pro práci s operačním systémem
Pravidla pro práci s hesly
Pravidla pro práci s podpisovými certifikáty
Pravidla pro zabezpečenou komunikaci
Pravidla pro nastavení internetového prohlížeče
Pravidla pro používání Vašeho počítače
Další doporučená nastavení internetového prohlížeče
Další doporučení83
3.5.2 Zabezpečení produktu Sberbank Online Banking Sberbank používá pro komunikaci s klientem 128 bitové šifrování po internetu stejně tak, jako Česká spořitelna a ČSOB, jak již bylo uvedeno. Toto šifrování zajistí bezpečnost transakcí. Důležitou součástí bezpečnosti je aktualizace internetového prohlížeče a zakáz ukládání hesel a uživatelských jmen. Banka dále zdůrazňuje, aby klient instaloval do svého počítačového zařízení pouze programy a soubory z důvěryhodných zdrojů. Je vhodné, aby klient ověřil, že se přihlašuje ke stránkám Sberbank na správném místě. Po otevření přihlašovací stránky Sberbank Online Banking, klient zkontroluje, že v adresním řádku v horní části internetového prohlížeče se zobrazuje adresa: https://ob.sberbankcz.cz/VBCZIBS32/ControllerServlet Tato adresa musí být zeleně podbarvená, jak je vidět na následujícím obrázku č. 13. Obrázek č. 13 Adresní řádek Sberbank
Zdroj: Vlastní zpracování, dne 26. 3. 201684 83
Zpracováno podle: https://www.sberbankcz.cz/neziskove-a-cirkevni-organizace/primebankovnictvi/internetove_bankovnictvi_nad_25
75
3.5.3 Bezpečné přihlášení Následující dva způsoby zajišťují vysokou bezpečnost při práci se Sberbank Online Banking. Z důvodu dalšího zabezpečení se aplikace po 15 minutách nečinnosti automaticky odhlásí.
Elektronický klíč - TOKEN - je generátor jednorázových autorizačních kódů. Pokud klient používá k autorizaci token, přístup k informacím na účtu je zabezpečen kombinací přihlašovacího jména, PIN a token kódem. Na obrázku níže je zobrazen přístup do Online Banking pomocí tohoto elektronického klíče.
Podpisový certifikát - je digitální certifikát, který je chráněn heslem. Pokud klient využívá k autorizaci podpisový certifikát, přístup k účtu je zabezpečen přihlašovacím jménem a vstupním heslem. Tyto údaje klient získá od banky v bezpečnostních obálkách po zřízení služby. Na následujícím obrázku je vidět přihlášení do Online Banking pomocí tohoto certifikátu.85
Obrázek č. 14 Přihlášení do InternetBanking Sberbank
Zdroj: vlastní zpracování, dne 26. 3. 201686
3.5.4 Zabezpečení transakcí Autorizace transakcí je zabezpečena vždy potvrzením operace vlastním PIN a vygenerovaným token kódem (dohromady 10 číslic). Druhou možností autorizace operací je 84
Zpracováno podle: https://ob.sberbankcz.cz/VBCZIBS32/ControllerServlet Zpracováno podle: https://ob.sberbankcz.cz/VBCZIBS32/ControllerServlet 86 Zpracováno podle: https://ob.sberbankcz.cz/VBCZIBS32/ControllerServlet 85
76
pomocí podpisového certifikátu a zadáním vlastního hesla. Pokud je ve smlouvě sjednán Online Banking Limit, může se jednat o denní, týdenní či měsíční. Limit se vztahuje pouze na odchozí platby. Limit se váže na datum pořízení transakcí. Banka zavedla od 1. 4. 2010 maximální denní limit 20 000 Kč na odesílání transakcí autorizovaných v Sberbank Online Banking prostřednictvím podpisového certifikátu.
77
Závěr Doporučení bankám V literatuře a dalších studijních materiálech je zmínka o operačním riziku velmi nedostatečná. Jedná se převážně o jeden odstavec a dále se autor věnuje jiným rizikům. Z mého pohledu by toto riziko mělo být více rozvinuto vzhledem k častému výskytu a nezanedbatelným finančním ztrátám. V současném virtuálním světě existuje mnoho uživatelů, kteří tento svět ovládají, ale ne všichni s dobrými úmysly. Ti uživatelé, kteří se dali na dráhu zločinců, jsou velmi nebezpeční. Umějí se nabourat do vládních systémů, které mají velmi propracovaný a zabezpečený systém, stejně tak jako o to usilují banky. Doporučila bych bankám, aby pravidelně posílaly své IT techniky na školení proti útokům na vnitřní systémy, kde jsou uložena velmi citlivá data. To s sebou přináší investování finančních prostředků do zabezpečení. V porovnání s jakou ztrátou by se banka mohla potýkat - jak finanční, tak ztrátou údajů klientů, je tato částka nezbytně nutná na zabezpečení. Samozřejmostí je také pravidelné proškolování ostatních zaměstnanců a informování veřejnosti o hrozbách. Dále bych doporučila systém odměňování zaměstnanců za to, kdo vymyslí nové zlepšení v ochraně údajů nebo jiného zabezpečení banky. Věřím, že by to pro zaměstnance byla dostatečná motivace podílet se na zabezpečení banky. Odměna by byla vypočítána podle efektivnosti ochrany a šetření finančních prostředků, což je další motivační faktor, který by mohl napomoci odradit od spáchání trestného činu z řad vlastních zaměstnanců. Před tím, než se banka rozhodne otevřít pobočku v určité lokalitě, kterou nezná, je důležité pořádně promyslet polohu a celkovou dispozici budovy. Proto bych bance doporučila najmout si odborníka, který doporučí vhodnou lokalitu. Vhodnou lokalitou mám na mysli, aby banka nebyla otevřena v pochybných čtvrtích či na jinak rizikových místech, kde jsou například časté záplavy apod. Dalším aspektem je celková dispozice budovy. V dnešní době je důležité, aby byl přístup do banky a po celé budově bezbariérový. Legalizace výnosů z trestné činnosti je celosvětovým problémem. Již nyní probíhá spolupráce na mezinárodní úrovni, ale stále si myslím, že není dostatečná. Bylo by vhodné, kdyby se legislativa jednotlivých zemí více sjednotila, protože právě rozdílná právní úprava napomáhá legalizovat výnosy z trestné činnosti. V této oblasti bych dále doporučila pravidelnou informovanost bankovních poradců o nových praktikách praní peněz, protože právě poradci přicházejí jako první do styku s klienty a popřípadě praním peněz. 78
Každá banka má svůj jedinečný systém opatření proti neoprávněnému vniknutí do internetového bankovnictví. Z tohoto důvodu nelze jednoznačně říci, která z vybraných bank má lepší ochranu. Já mám osobní zkušenost s internetovým bankovnictvím od České spořitelny. Po dobu využívání jejich služeb jsem nenarazila na žádný problém. Naopak s jejich zabezpečením autorizačními SMS a průběžnými oznámeními o aktuálních hrozbách jsem byla velmi spokojena. Věřím, že i ostatní analyzované banky poskytují stejně kvalitní služby. S rozvojem informačních technologií a lidí toužící po moci budou vždy opatření bank i v legislativně nedostatečná. Vždy se najde někdo, kdo tato opatření obejde. Nutno podotknout, že právě z případů, které nastávají, je důležité, aby banky i legislativa byly neustále upravovány, aby zamezily dalším ztrátám. Z tohoto důvodu bych navrhovala neustálý a propracovanější monitoring podezřelých obchodů a chování klientů. Věřím, že banky podezřelé operace a chování monitorují, ale je otázkou, zda je to dostatečné. Možnou slabinou bank je také fakt, že pracovníci na přepážkách pracují pod tlakem a nevěnují dostatečnou pozornost při přijímání hotovosti a lehce můžou přehlédnout, že přijímají padělané peníze. Z toho důvodu bych apelovala na důslednost pracovníků přepážek. Posledním návrhem pro banky je realizace semináře na základních a středních školách. Cílem těchto seminářů by bylo zvýšení gramotnosti v oblasti bankovnictví a vedlejším efektem by byl marketing. Slabinou v dnešní době je právě negramotnost v oblasti financí. Občané si bezhlavě půjčují finanční prostředky, aniž by si spočítali, zda budou schopni tyto závazky plnit i v případě nečekaných životních událostí. Seminář by také simuloval určité občany a jejich finanční situaci a situaci při neschopnosti splácet. Zde by školitel navrhl určité možnosti řešení, např. životní pojištění, které může obsahovat právě pojištění neschopnosti splácet hypotéku a další. Zaměření na tuto věkovou skupinu je výborným marketingovým tahem. Vzhledem k tomu, že se žák seznámí s konkrétní bankou, bude ovlivněn při výběru banky. Právě tato věková skupina je budoucností pro celý finanční sektor a je důležité se na ni zaměřit.
Zhodnocení výsledků Cílem této diplomové práce bylo vymezit bezpečnostní rizika v bankách a navrhnout způsoby jejich minimalizace. V první části jsem popsala riziko jako takové a následně klasifikaci rizik. Z těchto rizik jsem vybrala operační riziko, které si myslím, že bylo dostatečně popsáno. Do operačních 79
rizik spadají další rizika, s kterými se banky potýkají. Je velmi důležité, aby si banka zvolila správnou cestu, jak těmto rizikům předcházet nebo je aspoň dostat na nejnižší úroveň. Součástí popisu operačního rizika bylo vhodné zmínit jeho řízení. Řízení má čtyři fáze, které jsou nezbytné pro celkové stanovení účinného zajištění. Dále byly vybrány čtyři banky, které ve svých výročních zprávách uvádějí, jakými způsoby se právě ony zajišťují. Jedná se o Komerční banku, UniCredit Bank, Českou spořitelnu a ČSOB. Musím podotknout, že výroční zpráva Komerční banky byla velmi přehledná a jako jediná z vybraných bank uvedla celkovou ztrátu a finanční ztrátu z operačního rizika. Zbylé tři banky tento údaj neuváděly. Bylo by zajímavé porovnat tyto údaje od všech čtyř bank. Při zpracování tohoto rizika jsem se rozhodla uvést skutečné bankovní podvody. Hledání bankovních podvodů nebylo nikterak náročné vzhledem k jejich počtu, který se stále zvyšuje. Aktuálnímu bankovnímu podvodu nyní čelí bankovní skupina UBS a HSBC. Neopomenutelnou částí popisu operačního rizika byla definice povinného minimálního kapitálového krytí. V této podkapitole jsem zpracovala přehlednou tabulku porovnání kapitálové přiměřenosti vybraných bank. Jak bylo patrné z výsledků této tabulky, banky na českém bankovním trhu překračují povinné minimální kapitálové krytí, což znamená, že jsou stabilní a ziskové. Další kapitola se zabývá hotovostním a bezhotovostním platebním stykem. Konkrétní příklady padělání peněz a další jsem do této části práce nevkládala vzhledem k jejich velmi častému výskytu. Poslední částí první kapitoly jsem popisovala legalizaci výnosů z trestné činnosti. Bojem proti praní špinavých peněz se zabývají mezinárodní organizace, které pomáhají k vytváření účinných strategií. Jedná se například o tyto instituce: FATF, Světová banka, Mezinárodní měnový fond, Evropská komise a další. Organizace s působností v České republice jsou: Česká národní banka, Policie ČR a Finanční analytický útvar. Všechny uvedené instituce jsem v práci neuváděla vzhledem k rozsáhlosti. V druhé kapitole jsem popisovala fyzickou bezpečnost bank. Vymezila jsem fyzickou bezpečnost jako takovou a následně rozdělila do čtyř kategorií pro přehlednost. V podkapitole Policie České republiky jsem vytvořila tabulku, která udává hospodářské činy v ČR, celkovou kriminalitu a škody v tis. Kč. Výsledkem této tabulky bylo, že každým rokem trestná činnost neustále roste. Dále jsem uvedla opatření fyzické bezpečnosti, které jsem popsala stručně. Zajímavými částmi podkapitol pro mně byly bezpečnostní třídy trezorů a druhy trezorů, jelikož jsem se dozvěděla, kolik druhů tříd existuje a při vypisování druhů trezorů jsem narazila na mnoho firem, které nabízejí nejrůznější varianty trezorů. 80
Stejně tak jako řízení operačního rizika je i zde důležitá bezpečnostní analýza a projekt. Cílem této analýzy je posoudit stávající ochranu banky a následně navrhnout opatření k zajištění bezpečnosti banky. Poslední částí druhé kapitoly jsou rizika fyzické bezpečnosti, která jsem také stručně definovala a ostatní jsem jen vyjmenovala. Environmentální rizika nejsou tak častá, ale i přesto k nim dochází. V České republice se můžeme hlavně setkat s požárem a povodněmi. Tato druhá část nemohla být porovnávána mezi jednotlivými bankami vzhledem k tomu, že tyto informace banky veřejně neposkytují. Ve třetí kapitole jsem analyzovala produkt Internetbanking čtyř bank, a to Komerční banky, ČSOB, České spořitelny a Sberbank. Tyto banky na svých webových stránkách uváděly zásady bezpečnosti používání bankovních produktů, které byly velmi totožné. Co se týče obrázku adresního řádku, zdůraznila jsem červeným rámečkem oblast, která ověřuje, že se klient přihlásil ke stránkám své banky, nikoliv k falešným. U každé banky jsem zpracovala jednoduchou tabulku, která popisuje základní údaje o bance. Komerční banka a Sberbank neuváděly počet finančních transakcí přes kanály přímého bankovnictví ani převedené prostředky, což by byl zajímavý údaj pro srovnání. Naopak ČSOB a Česká spořitelna zveřejnily dostatečné údaje pro srovnání. Z vybraných bank bylo zpracování České spořitelny nejjednodušší a nejpřehlednější. Ze zpracování celé diplomové práce mi první část poskytla informace, které jsem nevěděla. Například ohledně legalizace výnosů z trestné činnosti, jaké mají možnosti zdrojů a jaké skutečné případy se staly. Druhá část práce byla nejtěžší z důvodu nedostatečných informací, ale myslím, že jsem si s tím poradila dobře. Nejzajímavější pro mě byla třetí část, kde jsem analyzovala vybrané banky.
81
Seznam použité literatury Monografie: 1. HARRIS, Bryan. HSBC vows to fight lawsuit on Mexican drug cartel murders. Financial Times 2. JÍLEK, Josef. Finanční rizika. 1. vydání. Praha: Grada Publishing, 2000. 635 s. ISBN 80- 7169-579-3 3. KALABIS, Zbyněk. Boj bank proti praní špinavých peněz. 1. vydání. Praha: Bankovní institut vysoká škola a.s., 2009. 92 s. ISBN 978-80-7265-147-4 4. KALABIS, Zbyněk. Základy bankovnictví. 1. vydání. Praha: Bizbooks, 2012. 168 s. ISBN 978-80-265-0001-8 5. KOLEKTIV AUTORŮ. Bankovnictví. 6. vydání. Praha: Bankovní institut, 2006. 280 s. ISBN 978-80-7265-099-6 6. POLOUČEK, Stanislav a kol. Bankovnictví. 2. vydání. Praha: C. H. Beck, 2013. 480 s. ISBN 978-80-7400-491-9 7. SLOUPENSKÝ, Aleš. Bankovní bezpečnost. 1. vydání. Praha: Bankovní institut vysoká škola a.s., 1997. 216 s. ISBN 80-7265-005-x 8. VALOVÁ, Ivana. Řízení rizik podle Basel II se specifickým zaměřením na interní rating v rámci úvěrového rizika. 1. vydání. Brno: Masarykova univerzita, 2010. 188 s. ISBN 978-80-210-5410-3 9. ZIEGLER, K., ŽALMAN, L., ŠPERL, J., MRKVA, J., ČERNÝ, L., LUKÁŠ, T. a NIDETZKÝ, T. Finanční řízení bank. Druhé vydání. Praha: Bankovní institut vysoká škola, a.s., 2006. 204 s. ISBN 978-80-7265-192-4 Zákony a jiná legislativní úprava: 1. Česká norma ČSN 916012 2. Evropská norma EN 1143-1 3. Evropská norma EN 14450 4. Nařízení vlády č. 210/2008 Sb., k provedení zvláštních opatření k boji proti terorismu 5. Nařízení vlády č. 522/2005 Sb., kterým se stanoví seznam utajovaných informací 6. Opatření č. 2/2004 Sb., k vnitřnímu řídicímu a kontrolnímu systému banky 7. Předpis č. 99/1963 Sb., občanský soudní řád 8. Vyhláška č. 123/2007 Sb., o pravidlech obezřetného podnikání bank, spořitelních a úvěrních družstev a obchodníků s cennými papíry
9. Vyhláška č. 281/2008 Sb., o některých požadavcích na systém vnitřních zásad, postupů a kontrolních opatření proti legalizaci výnosů z trestné činnosti a financování terorismu 10. Vyhláška č. 37/1994 Sb., kterou se stanoví postup při příjmu peněz a nakládání s nimi a při poskytování náhrad za necelé a poškozené bankovky a mince 11. Zákon 284/2009 Sb., o platebním styku 12. Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů 13. Zákon č. 141/1961 Sb., o trestním řízení soudním 14. Zákon č. 2/1993 Sb., listina základních práv a svobod 15. Zákon č. 21/1992 Sb., o bankách 16. Zákon č. 253/2008 Sb., o některých opatření proti legalizaci výnosů z trestné činnosti a financování terorismu 17. Zákon č. 254/2008 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu 18. Zákon č. 273/2008 Sb., o Policii České republiky 19. Zákon č. 337/1992 Sb., o správě daní a poplatků 20. Zákon č. 40/1964 SB., občanský zákoník 21. Zákon č. 40/2009 Sb., trestní zákoník 22. Zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti 23. Zákon č. 513/1992 Sb., obchodní zákoník 24. Zákon č. 552/1991 Sb., o státní kontrole 25. Zákon č. 6/1993 Sb., o České národní bance 26. Zákon č. 69/2006 Sb., o provádění mezinárodních sankcí 27. Zákon č. 89/2012 Sb., občanský zákoník Internetové zdroje: 1. „Chamtivý“ bankéř dostal tři roky vězení, musí zaplatit 120 miliard. iDNES.cz: EKONOMIKA. [online].
5.10.2010
[cit.
2016-02-26].
Dostupné
z:
http://ekonomika.idnes.cz/chamtivy-banker-dostal-tri-roky-vezeni-musi-zaplatit-120miliard-ps3-/eko-zahranicni.aspx?c=A101005_081311_eko-zahranicni_spi 2. Belgie podezírá největší švýcarskou banku z podvodů a praní peněz. Týden. [online]. 26.2.2016
[cit.
2016-02-26].
Dostupné
z:
http://www.tyden.cz/rubriky/byznys/svet/belgie-podezira-nejvetsi-svycarskou-bankuz-podvodu-a-prani-penez_373913.html 3. Ceník pro Bezpečnostní schránky. Česká spořitelna. [online]. 1.4.2014 [cit. 2016-0310].
Dostupné
z: http://www.csas.cz/banka/nav/osobni-finance/bezpecnostni-
schranky-d00022686 4. Čo je to režimová ochrana?. Dast Holding, a.s.. [online]. [cit. 2016-03-10]. Dostupné z: http://www.dastholding.sk/security/faq/rezimova-ochrana 5. ČSOB
InternetBanking
24. ČSOB. [online].
[cit.
2016-03-22].
Dostupné
z: https://ib24.csob.cz/ 6. Desatero
bezpečnosti. Komerční
banka. [online].
[cit.
2016-03-22].
Dostupné
z: https://www.kb.cz/bezpecnost/desatero-bezpecnosti/ 7. Dokumenty ke stažení. Česká spořitelna. [online]. [cit. 2016-02-26]. Dostupné z: http://www.csas.cz/banka/appmanager/portal/banka?_nfpb=true&_pageLabel=dow nloads_subportal01&rootId=10&selnod=17 8. Dokumenty ke stažení. Česká spořitelna. [online]. [cit. 2016-03-26]. Dostupné z: http://www.csas.cz/banka/appmanager/portal/banka?_nfpb=true&_pageLabel=dow nloads_subportal01&rootId=10&selnod=17 9. Dr. Ing. František Klufa JUDr. Petr Scholz, Ph.D. Dodatky: JUDr. Michaela Kozlová. Sdružení českých spotřebitelů. finarbitr.cz: Podvody v oblasti bezhotovostních plateb v
čr
(studie). [online].
[cit.
2016-03-10].
Dostupné
z: http://www.finarbitr.cz/download/137_cs_a5_bezhotovostni_podvody.pdf 10. Fyzická bezpečnost. management-marketingu.blogspot.cz. [online]. [cit. 2016-03-10]. Dostupné
z: http://management-marketingu.blogspot.cz/2008/05/fyzicka-
bezpecnost.html 11. HARTMANN, Petr. Problematika zajišťování fyzické bezpečnosti nemocnic, součást prevence kriminality ve městě a kraji. Orsec. [online]. 21.9.2015 [cit. 2016-03-10]. Dostupné z: http://www.bezpecnostni-zpravodaj.cz/zabezpeceni-objektu/ 12. KALABIS, Zbyněk. Jak BASEL III reguluje obchodní banky?. Měšec.cz. [online]. 28.12.2012 [cit. 2016-02-26]. Dostupné z: http://www.mesec.cz/clanky/jak-basel-iiireguluje-obchodni-banky/ 13. KALABIS, Zbyněk. Skutečné příběhy: jak se padělají peníze?. Měšec.cz. [online]. 20.1.2012 [cit. 2016-02-26]. Dostupné z: http://www.mesec.cz/clanky/skutecnepribehy-jak-se-padelaji-penize/
14. KRHOVJÁK, Jan, Marek Kumpošt a Václav Matyáš. Útoky na platební systémy. Zpravodaj ÚVT MU. ISSN 1212-0901, 2007, roč. XVIII 15. Kriminalita. Policie České republiky: statistické přehledy kriminality. [online]. [cit. 2016-03-10]. Dostupné z: http://www.policie.cz/statistiky-kriminalita.aspx 16. KYCL, Jaromír. Zabezpečení objektů. Bezpečnostní zpravodaj. [online]. 29.11.2012 [cit. 2016-03-10]. Dostupné z: http://www.bezpecnostni-zpravodaj.cz/zabezpeceniobjektu/ 17. MAZÁNKOVÁ, Věra a Michal Němec. Operační riziko a jeho dopady do finanční stability. ČNB. [online].
[cit.
Dostupné
2016-02-26].
z:
http://www.mesec.cz/clanky/jak-basel-iii-reguluje-obchodni-banky/ 18. MAZUROVÁ, Lucie. Matematická sekce. Matematicko-fyzikální fakulta, Univerzita Karlova
v
Praze. [online].
[cit.
2016-02-26].
Dostupné
z:http://msekce.karlin.mff.cuni.cz/~mazurova/Kapitola9.pdf 19. MLČOCH, Zbyněk. Bezpečnostní třídy trezorů, jak vybrat trezor – tipy, rady, návod. Z.M.: statistické přehledy kriminality. [online]. 1.3.2013 [cit. 2016-03-10]. Dostupné
z: http://www.zbynekmlcoch.cz/informace/texty/technika/bezpecnostni-
tridy-trezoru-jak-vybrat-trezor-tipy-rady-navod 20. MojeBanka. Komerční
banka. [online].
[cit.
2016-03-22].
Dostupné
2016-03-22].
Dostupné
z: https://www.kb.cz/bezpecnost/desatero-bezpecnosti/ 21. MojeBanka. Komerční
banka. [online].
[cit.
z: https://www.mojebanka.cz/InternetBanking/ 22. MojeBanka. Komerční banka: Příručka pro obsluhu aplikace MojeBanka. [online]. [cit. 2016-03-22]. Dostupné z: https://www.kb.cz/bezpecnost/desatero-bezpecnosti/ 23. Money Laundering Through the Physical Transportation of Cash. FATF. [online]. 2015
[cit.
2016-03-10].
Dostupné
z: http://www.fatf-
gafi.org/media/fatf/documents/reports/money-laundering-through-transportationcash.pdf 24. Návrh zákona o soukromé bezpečnostní činnosti. Ministerstvo vnitra České republiky. [online].
2011
[cit.
2016-03-10].
Dostupné
z:
http://www.mvcr.cz/clanek/navrh-zakona-o-soukrome-bezpecnostnicinnosti.aspx?q=Y2hudW09Mg%3d%3d 25. Návrh zákona o soukromé bezpečnostní činnosti. Ministerstvo vnitra České republiky. [online]. [cit. 2016-03-10]. Dostupné z:http://www.mvcr.cz/soubor/navrhzakona-o-soukrome-bezpecnostni-cinnosti-pdf.aspx
26. NOVÁK, Pavel. Ministerstvo vnitra dokončuje zákon o soukromé bezpečnostní činnosti. Ministerstvo vnitra České republiky. [online]. [cit. 2016-03-10]. Dostupné z: http://www.mvcr.cz/clanek/ministerstvo-vnitra-dokoncuje-zakon-o-soukromebezpecnostni-cinnosti.aspx 27. O
ČSOB
a
skupině. ČSOB:
Informace
o
řízení
a
obchodní
činnosti
společností. [online]. [cit. 2016-03-22]. Dostupné z: https://www.csob.cz/portal/ocsob/o-csob-a-kbc/o-csob-a-skupine 28. o Policii ČR. Policie České republiky. [online]. [cit. 2016-03-10]. Dostupné z: http://www.policie.cz/clanek/o-nas-policie-ceske-republiky-policie-ceskerepubliky.aspx 29. Oborová
brána
TECH. [online].
[cit.
2016-03-10].
Dostupné
z: http://tech.jib.cz/odborne-zdroje/vyzkumne-ustavy/vyzkumneustavy/mxmcontactsorganization.2008-04-04.4453539774 30. Odbor hospodářské kriminality. Policie České republiky. [online]. [cit. 2016-03-10]. Dostupné z: http://www.policie.cz/clanek/odbor-hospodarske-kriminality-adresa-propisemny-styk.aspx 31. Online
bankovnictví. Sberbank. [online].
[cit.
2016-03-26].
Dostupné
z: https://www.sberbankcz.cz/obcane/prime-bankovnictvi 32. Ostatní služby. ČSOB: Sazebník ČSOB pro fyzické osoby – občany, ve znění k 1. 4. 2016. [online].
[cit.
2016-03-10].
Dostupné
z:https://www.csob.cz/portal/lide/poplatky-a-sazby/poplatky/ostatnisluzby#bezpecnostni-schranky 33. Phishing a Pharming. bezpečný internet.cz. [online]. [cit. 2016-03-10]. Dostupné z: http://www.bezpecnyinternet.cz/pokrocily/internetove-bankovnictvi/phishing-apharming.aspx 34. Povinně uveřejňované informace. ČSOB. [online]. [cit. 2016-02-26]. Dostupné z: https://www.csob.cz/portal/o-csob/povinne-uverejnovane-informace 35. Povinně uveřejňované informace. Sberbank. [online]. [cit. 2016-03-26]. Dostupné z: https://www.sberbankcz.cz/povinne-uverejnovane-informace 36. Prevence a opatření proti legalizaci výnosů z trestné činnosti a financování terorismu, povinnost identifikace. Air Bank. [online]. [cit. 2016-03-10]. Dostupné z: Airbank – https://www.airbank.cz/cs/vse-o-air-bank/dokumenty/povinne-informace/prevence-aopatreni-proti-legalizaci-vynosu-z-trestne-cinnosti-a-financovani-terorismu-povinnostidentifikace/Contents/0/A9EDE955BF0133809D8B1C1BDF424D0A/resource.pdf
37. Profil České spořitelny. Česká spořitelna. [online]. [cit. 2016-03-26]. Dostupné z: http://www.csas.cz/banka/nav/o-nas/profil-ceske-sporitelny-d00014413 38. Představení
banky. Sberbank. [online].
[cit.
2016-03-26].
Dostupné
z: https://www.sberbankcz.cz/o-bance/predstaveni-banky 39. Přímé bankovnictví. Česká spořitelna: Ceník pro soukromou klientelu. [online]. 15.8.2014 [cit. 2016-03-26]. Dostupné z: http://www.csas.cz/banka/nav/o-nas/primebankovnictvi-d00014306 40. Příručka ČSOB InternetBanking 24. ČSOB. [online]. 2016 [cit. 2016-03-22]. Dostupné z: https://www.csob.cz/portal/documents/10710/36574/csob-ib24-priruckazkrac.pdf 41. Recyklační pokladny. Albacon: RZ-100. [online]. [cit. 2016-03-10]. Dostupné z: http://www.albacon.eu/rz-100/rz-100 42. Rozhodnutí evropské centrální banky. EUR-Lex. [online]. 7.9.2012 [cit. 2016-03-10]. Dostupné
z: http://eur-lex.europa.eu/legal-
content/CS/TXT/?uri=CELEX:32012D0019(01) 43. Řízení rizik. Management Mania. [online]. 22.1.2016 [cit. 2016-02-09]. Dostupné z: https://managementmania.com/cs/rizeni-rizik 44. Sazebník a úrokové sazby. Komerční banka: Uložení, úschovy, pronájmy a používání nočního trezoru a bezpečnostní schránky. [online]. 1.1.2016 [cit. 2016-03-10]. Dostupné
z: http://www.sazebnik-kb.cz/cs/obcane/ostatni-sluzby/ulozeni-uschovy-
pronajmy-a-pouzivani-nocniho-trezoru.shtml 45. Sazebník KB pro občany. Komerční banka. [online]. 1.1.2016 [cit. 2016-03-10]. Dostupné
z: http://www.sazebnik-
kb.cz/ver/20160201170250/file/cms/cs/sazebniky/kb-20160101-sazebnik-1obcane.pdf 46. Sazebník odměn za poskytování bankovních služeb . UniCredit Bank. [online]. 1.2.2016
[cit.
Dostupné
2016-03-10].
z:https://www.unicreditbank.cz/content/dam/cee2020-pws-cz/czdokumenty/dokumenty-produkty/sazebniky/Sazebnik_CZ_retail_IND_02_2016.pdf 47. Sazebník
poplatků. Sberbank. [online].
7.7.2015
[cit.
2016-03-10].
Dostupné
7.7.2015
[cit.
2016-03-26].
Dostupné
z: https://www.sberbankcz.cz/sazebnik 48. Sazebník
poplatků. Sberbank. [online].
z: https://www.sberbankcz.cz/sazebnik
49. Sberbank
Online
Banking. Sberbank. [online].
[cit.
2016-03-26].
Dostupné
z: https://ob.sberbankcz.cz/VBCZIBS32/ControllerServlet 50. Sberbank Online Banking. Sberbank: Přímé bankovnictví. [online]. [cit. 2016-03-26]. Dostupné
z: https://www.sberbankcz.cz/neziskove-a-cirkevni-organizace/prime-
bankovnictvi/internetove_bankovnictvi_nad_25 51. Servis 24 InternetBanking. Česká spořitelna. [online]. [cit. 2016-03-26]. Dostupné z: https://www.servis24.cz/ebanking-s24/ib/base/usr/aut/login?execution=e1s1 52. SKIMMING
2015. Policie
ČR. [online].
2015
[cit.
2016-03-10].
Dostupné
z: http://www.policie.cz/clanek/skimming-2013.aspx 53. ŠČŮREK, Radomír, Věra Holubová. Ochrana objektu – transport peněz, cenin a eskorta osob. VŠB – TU OSTRAVA Fakulta bezpečnostního inženýrství Katedra bezpečnostního managementu Oddělení bezpečnosti osob a majetku. [online]. 2008 [cit. 2016-03-10]. Dostupné z:https://www.fbi.vsb.cz/export/sites/fbi/040/.content/syscs/resource/PDF/ochrana_objektu.pdf 54. Terminologický slovník. securityrevue.com. [online]. [cit. 2016-03-10]. Dostupné z: http://www.securityrevue.com/tbm/part2_s.html 55. Trezory noční, vhozové a depozitní. EDDY.cz. [online]. [cit. 2016-03-10]. Dostupné z: http://www.eddy.cz/3d4.html 56. Účty a platby. ČSOB: Sazebník ČSOB pro fyzické osoby – občany. [online]. 1.4.2016 [cit.
2016-03-22].
Dostupné
z:https://www.csob.cz/portal/lide/poplatky-a-
sazby/poplatky/ucty-a-platby#elektronicke-bankovnictvi 57. Útvar
odhalování
korupce
republiky. [online].
a
finanční
[cit.
kriminality
SKPV. Policie
2016-03-10].
České
Dostupné
z: http://www.policie.cz/clanek/uokfk-skpv-utvar-odhalovani-korupce-a-financnikriminality-skpv.aspx 58. Útvar
pro
odhalování
organizovaného
zločinu
SKPV. Policie
České
republiky. [online]. [cit. 2016-03-10]. Dostupné z: http://www.policie.cz/clanek/utvarpro-odhalovani-organizovaneho-zlocinu-skpv-199737.aspx 59. Útvar rychlého nasazení. Policie České republiky. [online]. [cit. 2016-03-10]. Dostupné
z: http://www.policie.cz/clanek/utvar-rychleho-nasazeni-policie-ceske-
republiky-utvar-rychleho-nasazeni.aspx 60. Věstník
ČNB. ČNB. [online].
30.5.2012
[cit.
2016-03-10].
Dostupné
z:https://www.cnb.cz/miranda2/export/sites/www.cnb.cz/cs/legislativa/vestnik/2012/d ownload/v_2012_07_20812320.pdf
61. Vyhláška. ČNB: Platební styk. [online]. 7.6.2011 [cit. 2016-02-26]. Dostupné z: https://www.cnb.cz/miranda2/export/sites/www.cnb.cz/cs/platebni_styk/pravni_predpi sy/download/vyhl_169_2011.pdf 62. Výroční zpráva 2014. Česká spořitelna. [online]. 2015 [cit. 2016-02-09]. Dostupné z: http://www.csas.cz/static_internet/cs/Obecne_informace/FSCS/CS/Prilohy/vz_2014.p df 63. Výroční
zpráva
2014. ČSOB. [online].
2015
[cit.
2016-02-09].
Dostupné
z: https://www.csob.cz/portal/documents/10710/444804/VZ_CSOB_2014.pdf/ 64. Výroční zpráva 2014. Komerční banka. [online]. 2015 [cit. 2016-02-09]. Dostupné z: http://www.kb.cz/file/cs/o-bance/vztahy-s-investory/publikace/vyrocni-zpravy/kb2014-vyrocni-zprava.pdf?ca1ab8222cab4e869afe9ef16b58540c 65. Výroční zpráva 2014. UniCredit Bank. [online]. 2015 [cit. 2016-02-09]. Dostupné z: https://www.unicreditbank.cz/content/dam/cee2020-pws-cz/czdokumenty/VZ_UCB_2014_CZ.pdf 66. Výroční
zprávy. Komerční
banka. [online].
[cit.
2016-02-26].
Dostupné
z: https://www.kb.cz/cs/o-bance/vztahy-s-investory/vykazy-a-vysledky/vyrocnizpravy/ 67. Výroční
zprávy. UniCredit
Bank. [online].
[cit.
2016-02-26].
Dostupné
z: https://www.unicreditbank.cz/cs/o-bance/investori/vyrocni-zpravy.html 68. Výsledky
za
rok
/
4.
republika. ČSOB. [online].
čtvrtletí
2013
13.2.2014
Skupina [cit.
ČSOB
Divize
2016-03-22].
Česká
Dostupné
z:https://www.csob.cz/portal/documents/10710/460146/CSOB_prezentace_vysledku_ 4Q2014_cz.pdf/ 69. Výsledky
za
rok
/
4.
republika. ČSOB. [online].
čtvrtletí
2014
12.2.2015
Skupina [cit.
ČSOB
Divize
2016-03-22].
Česká
Dostupné
z:https://www.csob.cz/portal/documents/10710/460146/CSOB_prezentace_vysledku_ 4Q2014_cz.pdf/ 70. Výsledky
za
rok
/
republika. ČSOB: [online].
4.
čtvrtletí 18.2.2016
2015
Skupina [cit.
ČSOB
Divize
2016-03-22].
Česká
Dostupné
z: https://www.csob.cz/portal/documents/10710/460146/csob-prezentace-vysledku4q2015-cz.pdf 71. Základní
informace. Komerční
banka. [online].
[cit.
2016-03-10].
z: http://www.kb.cz/cs/o-bance/o-nas/zakladni-informace.shtml
Dostupné
72. Zásady bezpečného používání Internetbankingu. Česká spořitelna. [online]. [cit. 201603-26].
Dostupné
z: http://www.csas.cz/banka/nav/o-nas/zasady-bezpecneho-
pouzivani-internetbankingu-d00014438 73. Zásady pro bezpečné užívání ČSOB Elektronického bankovnictví. ČSOB. [online]. [cit.
Dostupné
2016-03-22].
z:https://ib24.csob.cz/(S(ckkpxe3yhmvtum45xzqzgh55))/Forms/IDRArticle.aspx?prm Kod=CZ.MENUTIP.LGNM&a=0 74. ZÁTĚŽOVÉ
TESTY
2015. ČNB. [online].
BANKOVNÍHO 2015
[cit.
SEKTORU
ČR
2016-02-26].
z: https://www.unicreditbank.cz/cs/o-bance/investori/vyrocni-zpravy.html
LISTOPAD Dostupné
Seznam použitých obrázků Obrázek č. 1 - Basel II Obrázek č. 2 - Libanonská smyčka Obrázek č. 3 - Recyklační pokladna Obrázek č. 4 - Adresní řádek Komerční banky Obrázek č. 5 - Přihlášení do InternetBanking Komerční banky Obrázek č. 6 - Adresní řádek ČSOB Obrázek č. 7 - Přihlášení do InternetBanking ČSOB Obrázek č. 8 - Metody autorizace plateb Obrázek č. 9 - Autorizační kód Obrázek č. 10 - Smart klíč Obrázek č. 11 Adresní řádek České spořitelny Obrázek č. 12 - Přihlášení do InternetBanking České spořitelny Obrázek č. 13 - Adresní řádek Sberbank Obrázek č. 14 Přihlášení do InternetBanking Sberbank
Seznam použitých grafů Graf č. 1 - Vývoj kapitálové přiměřenosti českého bankovního sektoru (v %) Graf č. 2 - Počet skimmovacích útoků v ČR Graf č. 3 - Nejčastější způsoby přeshraniční přepravy hotovosti Graf č. 4 - Počet finančních transakcí přímého bankovnictví Graf č. 5 - Počet aktivních klientů InternetBanking České spořitelny Graf č. 6 - Počet klientů Sberbank
Seznam použitých tabulek Tabulka č. 1 - Ztráta z operačního rizika Komerční banky Tabulka č. 2 - Porovnání kapitálové přiměřenosti vybraných bank Tabulka č. 3 - Počet hospodářských činů a škod v České republice Tabulka č. 4 - Ceník bezpečnostních schránek vybraných bank Tabulka č. 5 - Základní údaje Komerční banky
Tabulka č. 6 - Ceník Komerční banky přímého bankovnictví Tabulka č. 7 - Základní údaje ČSOB Tabulka č. 8 - Ceník pro InternetBanking ČSOB Tabulka č. 9 - Základní údaje České spořitelny Tabulka č. 10 - Ceník přímého bankovnictví České spořitelny Tabulka č. 11 - Ceník přímého bankovnictví Sberbank
Seznam použitých příloh Příloha č. 1 - Kauza Panama Papers "Kauza Panama Papers vychází z uniklých dokumentů panamské právní kanceláře Mossack Fonseca, která svým klientům, pomáhá, jak se pomocí zakládání firem v daňových rájích co nejefektivněji vyhnout placení daní. Teoreticky tak může i napomáhat legalizaci zisků z nelegální činnosti. Dokumenty odhalují, že z tohoto typu hospodaření profitovaly politické špičky z celého světa, herci, slavní sportovci i podnikatelé."87 Příloha č. 2 - Skimmovací zařízení
Zdroj: http://www.policie.cz/clanek/skimming-2011.aspx
Bankomat se skimmovacím zařízením a falešnou klávesnicí. Skimmovací zařízení je vyrobeno z podobného materiálu a ve stejné barvě ze kterých je bankomat vyroben. Tyto přídavná zařízení jsou těžko rozpoznatelná. 87
http://zpravy.idnes.cz/prehledne-panama-papers-0sq-/zahranicni.aspx?c=A160408_125733_zahranicni_ert
Příloha č. 3 - Recyklační pokladna
Zdroj: www.albacon.eu/viewfile.asp?file=1774
"Zvyšuje produktivitu, rychle a efektivně zpracovává všechny měnové transakce. Snižuje čas strávený ručním ověřováním vkladů a připravuje výdej podle objednávky klienta. Odstraňuje nutnost přepočítávání hotovosti mezi pokladními a hlavním trezorem. Zvětšuje časový prostor pro obchodní aktivity bankovních poradců. Eliminuje přesčasy zejména na pobočkách s prodlouženou pracovní dobou. Uzávěrka pokladny se provede automaticky za několik sekund. Zvyšuje přesnost a odstraňuje chybovost při pokladních transakcích. Optimalizuje celkovou hotovost na pobočce, snižuje výdaje na přepravu hotovosti. Při příjmu pokladna automaticky zkontroluje, zda se v depozitu nachází jen pravé bankovky."88 Příloha č. 4 - logo Komerční banky
Zdroj: https://www.kb.cz/?wt_mc=header.logoKB
Příloha č. 5 - logo ČSOB
Zdroj: https://www.csob.cz/portal/cs
88
www.albacon.eu/viewfile.asp?file=1774
Příloha č. 6 - logo České spořitelny
Zdroj: http://www.csas.cz/banka/nav/osobni-finance-d00013163
Příloha č. 7 - logo UniCredit Bank
Zdroj: https://www.unicreditbank.cz/cs/obcane.html#home
Příloha č. 8 - logo Sberbank
Zdroj: https://www.sberbankcz.cz/
Příloha č. 9 - Komorový trezor
Zdroj: http://www.konsmetal.cz/komtre.htm
Příloha č. 10 - bezpečnostní schránky
Zdroj: http://prazsky.denik.cz/zpravy_region/bezpecnostni-schranky-zacinaji-20090416.html
Slovník Emise - vydávání Kryptograf - šifrování Valuty - peněžní prostředky v hotovosti Korupce - Zneužití postavení, které je spojeno s porušením nestrannosti při rozhodování. Outsourcing - Zajišťování části provozu externí firmou na základě smlouvy. Delikt - provinění, porušení práva Firewall - síťové zabezpečení TOKEN - elektronický klíč Evropská norma EN 1143-1 - V této normě je uvedeno všechno o certifikování trezorů do bezpečnostních tříd. Evropská norma EN 14450 - Norma pro plechové skříně. Česká norma ČSN 916012 - Tato norma platí pro zkoušení a klasifikaci trezorů se základní bezpečností podle jejich odolnosti proti vloupání.