Centralizarea informațiilor privind fraudele bancare, precum și pregătirea suplimentară a personalului bancar ar putea reduce nivelul fraudei care are ca obiect conturile bancare, dar și alte produse și servicii oferite de bănci, sunt de părere specialiștii care au participat astăzi la Summer Banking Academy, eveniment organizat de Institutul Bancar Român.
Specialiștii din bănci, coordonatori ai direcțiilor de conformitate și ai departamentelor de prevenire a fraudei au atras atenția că o bază de date comună cu persoane care au comis fraude precum și centralizarea evenimentelor de cybercrime pot ajuta la reducerea fraudelor.
„ De regulă, fiecare bancă, atunci când apare un eveniment, depune o plângere la poliție și încep acțiunile de verificare. Dar este greu să centralizăm aceste cazuri. Dorim o raportare pe partea de cybercrime pentru a descoperi punctele comune și să grăbim rezolvarea cazurilor”, a spus, în cadrul evenimentului, Alin Becheanu, șef departament prevenire fraudă și raportări în cadrul BCR Erste și, totodată, președintele comisiei antifraudă al Asociației Române a Băncilor.
În context, Maria Calangiu, director conformitate BRD SocGen, a sugerat la rândul său că ar putea fi dezvoltate instuiri comune pentru angajații bancari, și dezvoltate baze de date comune care ne-ar permite să încetăm relația cu anumiți clienți care sunt subiecții unor suspiciuni de fraudă. Ar trebui să colaborăm și să împărtășim baza de risc privitoare la clienții noștri”.
La rândul său, Daniel Niță, director al direcției de conformitate și securitate bancară în cadrul OTP Bank, a subliniat că, deși a existat de multe ori intenția de a realiza o bază de date cu clienții frauduloși, „actualele prevederi ale cadrului legislativ ne ajută și totodată ne împiedică să facem acest lucru”.
Noul regulament privind protecția datelor personale vine cu pedepse mai dure
La anul, pe data de 25 mai, va întra în vigoare noul regulament privind protecția datelor personale, au reamintit participanții la eveniment.
Regulamentul va înlocui directiva implementată de legea 677/2001 și va introduce concepte noi cum ar fi privacy by design, privacy by default care prevăd implementarea unor măsuri de control la transferul datelor către terți, chiar din faza de design a rețelelor care vor stoca sau prin care vor circula respectivele date, dar și că trebuie prelucrate doar acele date personale de care băncile și alți operatori au strict nevoie, volumul de date prelucrate trebuie să fie restricționat, iar timpul de prelucrare al acestora să fie limitat.
Noul regulament introduce de asemenea niveluri noi ale amenzii, care, în funcție de nivelul la care au fost încălcate reglementările privind prelucrarea datelor cu caracter personal, poate merge până la 4% din cifra de afaceri globală a unei companii.
Același nou regulament prevede că incidentul trebuie raportat autorității competente la 72 de ore de la momentul indentificării și că fiecare operator trebuie să păstreze o evidență a datelor prelucrate.
