Różne oblicza bezpieczeństwa wartości pieniężnych
Jacek Grzechowiak
Gdy myślimy o instytucjach finansowych, pierwszym skojarzeniem są banki. Sektor finansowy jest jednak obszerniejszy i należy go postrzegać nie tylko przez pryzmat pieniędzy, ale także wartości pieniężnych w ich szerokim rozumieniu. Brak legalnej definicji „pieniądza” może wynikać z trudności sformułowania jego jednoznacznej definicji ze względu na złożoność tego pojęcia w rozumieniu zarówno prawnym, jak i ekonomicznym[1]. Dlatego dla wielu osób te pojęcia są tożsame.
Pomocą w zrozumieniu pojęcia pieniądza służy prawodawstwo, w szczególności wydane na podstawie Ustawy o ochronie osób i mienia [2] Rozporządzenie w sprawie wymagań, jakim powinna odpowiadać ochrona wartości pieniężnych przechowywanych i transportowanych przez przedsiębiorców i inne jednostki organizacyjne [3]. Zgodnie z nim pod pojęciem „wartości pieniężne” rozumie się nie tylko pieniądze – czyli krajowe i zagraniczne znaki pieniężne, jak to określono w rozporządzeniu – ale także:
- czeki, z wyjątkiem czeków zakreślonych, skasowanych lub opatrzonych indosem pełnomocniczym, zawierającym wzmiankę „wartość do inkasa”, „należność do inkasa” lub inną o podobnym charakterze;
- weksle, z wyjątkiem weksli opatrzonych indosem pełnomocniczym zawierającym wzmiankę „wartość do inkasa” lub inną o podobnym charakterze;
- inne dokumenty zastępujące w obrocie gotówkę;
- złoto, srebro i wyroby z tych metali, kamienie szlachetne i perły, a także platynę i inne metale z grupy platynowców, z wyjątkiem przedmiotów będących muzealiami.
Jak widać, nasze prawodawstwo uznało, że wartości pieniężne są pojęciem znacznie szerszym, wprowadzając niemonetarne kategorie tej kategorii chronionego mienia. To ściśle wiąże się z szerszym spectrum zagrożeń charakterystycznych dla nich. Zanim przyjrzymy się temu bliżej, warto przypomnieć, iż wartości pieniężne są najbliższe wartości pieniądza, co oznacza, że w nielegalnym obiegu (wprowadzane do obiegu mienie pochodzące z czynów zabronionych, zwane potocznie „praniem”) przynoszą największy zysk. I to jest podstawowa przyczyna tak dużego zainteresowania środowisk przestępczych.
Należałoby także przyjrzeć się temu mieniu z perspektywy operacyjnej, dotyczącej nie tylko działań ochronnych, ale także ciągłości biznesu. W grupie wartości pieniężnych mamy bowiem metale z grupy platynowców, które obecnie znajdują coraz więcej zastosowań w motoryzacji, medycynie i elektronice, a to tylko przykładowe branże [4]. Obecnie są one traktowane jako dobro podlegające szczególnemu zainteresowaniu środowisk przestępczych, a jednocześnie incydenty z nimi związane mają z reguły bardzo wysoką wartość strat. Przykładami mogą być napad i kradzież palladu na kwotę 300 tys. dolarów z zakładów 3V Sigma w Georgetown [5]. Metale te są podatne na kradzież tak bardzo, że złodzieje kradną też wyroby je zawierające, w celu odzyskania tych metali, np. katalizatory samochodowe, kradzione nie tylko z zakładów produkcyjnych czy centrów logistycznych, ale także bezpośrednio z pojazdów [6]. Jak widać, wartości pieniężne mogą przybierać nieoczekiwaną postać i – podobnie jak techniki kradzieży – ewoluują adekwatnie do naszego rozwoju.
Przykład metali z grupy platynowców ma jedynie zobrazować, że zbliżoną (a czasem nawet przekraczającą) wartość do złota mogą mieć inne metale lub substancje, jeśli tylko wartość jednostkowa zawierających je wyrobów jest odpowiednio wysoka, a potencjalny zbyt istnieje. To powinno nas skłaniać do nieszablonowego myślenia i niezawężania pojęć, a ich rozszerzania – nie tylko w wyniku znajomości prawa, prawo nigdy bowiem nie nadążało za rozwojem cywilizacyjnym.
Tak więc to na zarządzających bezpieczeństwem spoczywa obowiązek odpowiedniej oceny zasobów chronionych. Drugi ważny wniosek, jaki wynika z podanych przykładów, dotyczy miejsc przechowywania wartości pieniężnych. Jak widać, są to nie tylko instytucje finansowe, ale też zakłady przemysłowe, sklepy czy centra logistyczne. To samo dotyczy ich transportowania. Choć widząc codzienną praktykę (i nie mam na myśli wyłącznie Polski), wydaje się dalekie od efektywności. Temat jest obszerny i ciekawy, powinien zainteresować specjalistów ds. bezpieczeństwa.
Dość powszechną praktyką jest sprowadzanie instytucji finansowych do banków lub instytucji operujących pieniędzmi. Ma to pewne uzasadnienie, jednak pamiętając przytoczoną już definicję wartości pieniężnych, trzeba zwrócić uwagę również na inne instytucje, które nie mieszczą się ściśle w sektorze finansowym, a przechowują w swoich obiektach wartości pieniężne. One także są przedmiotem zainteresowania środowisk przestępczych, a tym samym występują tam różnego rodzaju incydenty kryminalne.
Spojrzenie przez pryzmat incydentów będzie nie tylko ciekawe, ale także inspirujące do szerszego postrzegania tej grupy instytucji. Jednocześnie ze względu na cechy incydentów, do jakich doszło, i kreatywność środowisk przestępczych, powinno znaleźć odzwierciedlenie w tak samo kreatywnym, a byłoby idealnie – bardziej kreatywnym myśleniu struktur bezpieczeństwa. Przytoczone trzy przykłady są szczególnie interesujące.
Hatton Garden
Jest kwiecień 2015. W londyńskiej dzielnicy Hatton Garden znajduje się przedsiębiorstwo zajmujące się przechowywaniem diamentów. Podziemny magazyn ma wiele skrytek depozytowych. Uznawany za bardzo bezpieczny, jest wykorzystywany przez pobliskich jubilerów do przechowywania swoich zapasów kamieni szlachetnych, głównie diamentów. Są przekonani, że sami nie są w stanie zapewnić takiego poziomu bezpieczeństwa, jak wyspecjalizowana firma. Skarbiec ten stał się obiektem zainteresowania kilku starszych panów – doświadczonych złodziei, uznawanych nawet przez policję za niegroźnych już emerytów. Tu pierwsza refleksja: osoby wydawałoby się już poza obiegiem potrafią stawić czoło nowoczesnym rozwiązaniom w systemie bezpieczeństwa – wszak skarbiec musi być zabezpieczony w sposób nowoczesny. Nie należy więc ich lekceważyć.
Złodziejski zespół kierowany przez 73-latka zaplanował atak w czasie długiego weekendu. Zaopatrzony w przemysłową wiertnicę wszedł przez szyb windowy, po czym przewiercił trzykrotnie 50-centymetrową betonową ścianę. Tu pojawia się druga refleksja: nie lekceważ emerytów, zwłaszcza tych pozornych. Ich doświadczenie przynosi, jak widać, ciekawe i – co ważniejsze – skuteczne pomysły.
Złodzieje dostali się do wnętrza, otwierając 73 z 999 [7] skrytek depozytowych i kradnąc diamenty o wartości 200 mln funtów [8]. Jak widać, potencjał był dużo większy, choć i tak wartość strat jest gigantyczna. Co prawda złodzieje popełnili wiele błędów, w czego wyniku zostali szybko ujęci, ale to nie uchroniło w żaden sposób reputacji skarbca, który pół roku później musiał zostać zlikwidowany. W przypadku Hatton Garden osoby korzystające z usług bezpiecznego przechowywania wartości pieniężnych utraciły zaufanie w sposób jednoznaczny i trwały. Najbardziej wymownym dowodem jest pewne zdjęcie, gdzie na szyldzie widać przyklejoną kartkę z jedynie dwiema literami „UN”, zmieniającymi słowo safe, znajdujące się w nazwie, na unsafe. Wymowa druzgocząca.
Kamienie szlachetne były, są i będą obiektem pożądania, także przez złodziei. Można by dawać inne przykłady, stare, jak z londyńskiej Baker Street (1971 r.), i nowsze, z Amsterdamu (2003 r.) czy lotniska Schiphol (2005 r.). Wartość strat jest wysoka i ma negatywny wpływ na wizerunek. Czasem tak krytyczny, jak w przypadku Hatton Garden. Stąd refleksja trzecia: wartość chronionego mienia jest ważną determinantą środków ochronnych, ale zarówno w analizach bezpieczeństwa, jak i w doborze rozwiązań ochronnych reputacja zawsze powinna być traktowana jako jeden z najważniejszych zasobów chronionych [9].
Napad na G4S w Sztokholmie
Jest 23 września 2009 r. Zapowiada się słoneczny i całkiem ciepły jak na Szwecję dzień, niezwiastujący żadnych spektakularnych zdarzeń. Centrum obsługi gotówki największej światowej firmy ochrony położone w południowej sztokholmskiej dzielnicy Västberga pracuje jak zwykle, choć ze względu na porę wszyscy są już znużeni, a więc i mniej czujni. Budynek – jak przystało na jego profil – zabezpieczony na wysokim poziomie, ale… Tuż po godz. 5:15 na jego dachu ląduje śmigłowiec, z którego wychodzą napastnicy, rozbijają szyby w świetlikach. Szyby są wzmocnione, ale napastnicy mają młot kowalski. Jest wystarczająco ciężki, więc szybko je rozbijają i wchodzą do wnętrza. Zaskoczona 20-osobowa obsługa nie zdążyła właściwie nic zrobić. Akcja jak z hollywoodzkiego filmu – szybko, sprawnie, skutecznie. Rzecznik sztokholmskiej policji powie później „Nigdy czegoś takiego nie doświadczyłem” [10]. Pierwsza refleksja: żaden scenariusz ataku nie jest absurdalny. A przynajmniej nie powinien być.
Wszystko wskazuje na to, że procedury zadziałały, bo policja przybywa jeszcze przed ucieczką złodziei, którzy zadbali o zablokowanie dróg wokół budynku, by uniemożliwić dojazd radiowozów policyjnych. Mimo to policja dojeżdża, ale nie interweniuje, bo ma informację o użyciu broni maszynowej. Czekają na „specjalsów”. Złodzieje zyskali wystarczająco dużo czasu, by ukraść 39 mln koron (równowartość około 5,3 mln dolarów) [11] i kilka minut później odlecieć nieniepokojeni i nieścigani, bo – tu kolejna ciekawostka – policyjne śmigłowce zostały unieruchomione atrapami bomb. Policja jest bezradna. Złodzieje uciekają, a ich śmigłowiec zostaje znaleziony dopiero 3 godziny później. Wygląda to niesamowicie: kradzież śmigłowca – wylądowanie na dachu – blokada dróg – unieruchomienie pościgu na lotnisku policyjnym…
Późniejsze spekulacje mówią jeszcze o tym, że użyty przez napastników śmigłowiec nie był przypadkowy. Inne nie mieściłyby się na dachu, ten jeden – tak. Ktoś najwyraźniej znał wymiary dachu. Refleksja druga: w bezpieczeństwie nie ma informacji nieważnych. Wymiar dachu też może być ważny – trzeba „tylko” wyobrazić sobie incydent.
Napad ten ma tak wiele wymiarów, że wciąż rozpala umysły analityków. Ilość i zakres informacji potrzebnych do jego zaplanowania jest zdumiewająca. Przywodzi na myśl operacje wojskowe. I słusznie, bo wiele wskazuje, że wśród napastników znajdował się były żołnierz sił specjalnych. Do tego dochodzi liczba miejsc „zaatakowanych” jeszcze przed napadem, a szczególnie lotnisko policyjne, na którym za pomocą atrap bomb unieruchomiono śmigłowce, umożliwiając złodziejom w ten sposób ucieczkę, a przynajmniej wydłużając ich czas dyspozycyjny. Wreszcie działania podjęte wokół budynku, a utrudniające policji dojazd na miejsce zdarzenia. To skłania do refleksji trzeciej: jeśli twoje mienie jest tego warte, złodzieje, aby zabezpieczyć swoją główną operację, nie zawahają się przed zaatakowaniem obiektów zewnętrznych, a nawet służb państwowych.
Nasz napad stulecia
Polacy nie są „gorsi”. I my również mamy ciekawy, a nade wszystko pouczający przykład, jakim jest dokonana w 2015 r. w Swarzędzu kradzież pieniędzy z bankowozu. Jej scenariusz można by wykorzystać w filmie. Pojawia się w nim człowiek zrekrutowany do wykonania operacji, posiadający nie tylko zmienione dane personalne, ale także farmakologicznie zmienioną fizjonomię [12]. Człowiek ulokowany w miejscu, gdzie jest nowy i nikt go nie zna, nie utrzymuje z nikim kontaktów, co nie dziwi nikogo. Na dodatek to swego rodzaju dziwak: chodzi wciąż w rękawiczkach, różne czynności wykonuje biodrami. Jest jakaś wiarygodna wymówka o chorobie skóry. To wszystko jednak pojawi się dopiero po incydencie. Ponadto – także po tym wydarzeniu – okazuje się, że nie zostawił żadnych śladów: pusta szafka ubraniowa, zero śladów biologicznych. To samo w samochodzie. Wydawałoby się idealny wykonawca.
Refleksja pierwsza: odmienność też może być symptomem, a relacje interpersonalne narzędziem zmniejszającym ryzyko zagrożeń wewnętrznych.
W napadzie skradziono 7 mln zł, praktycznie bez pozostawienia śladów, skutecznie neutralizując monitoring bankowozu, czyli pojazdu wymagającego najwyższego poziomu zabezpieczenia. Już w trakcie dochodzenia zaczynają się pojawiać niepokojące informacje dotyczące fałszywych dokumentów, także uprawnień pracownika ochrony. Jednak nade wszystko pojawia się drugie, poważniejsze ryzyko w postaci potencjalnych powiązań sprawcy z członkiem najwyższego kierownictwa spółki. Od razu występuje też porównanie z innym napadem, też w Swarzędzu w roku 1993, kiedy uzbrojeni napastnicy podający się za pracowników agencji ochrony dokonali napadu, rabując 5 mln zł (wartość z 1993 r.), choć był on zupełnie inny w swej formie [13].
Z biegiem czasu dowiadywaliśmy się coraz więcej zarówno o przygotowaniach, jak i przebiegu samego incydentu, coraz wyraźniej widząc, jak duży potencjał ryzyka tkwi w pracownikach właściwie na każdym poziomie organizacji. Domniemany przywódca ulokowany na najwyższym poziomie, potrafiący zorganizować wszystkie, personalne i organizacyjne, szczegóły incydentu. Do tego niewielka czujność współpracowników, współistniejąca z gruntownie przemyślanym planem, realizowanym precyzyjnie (nie wszędzie, ale w zdecydowanej większości), przyniosły efekt w postaci wystąpienia incydentu, a dodatkowo zaskoczenia właściwie wszystkich poziomów organizacji.
To skłania do refleksji drugiej: działania ochronne muszą mieć zdywersyfikowany dostęp do informacji o nich, aby cały proces był maksymalnie chroniony. Zasada wiedzy koniecznej, funkcjonująca od lat w ochronie informacji niejawnych, jest tu zdecydowanie zalecana.
Incydent ten ma jeszcze jeden ważny aspekt dotyczący pokrycia ubezpieczeniowego. W tym przypadku ubezpieczyciel odmówił wypłaty odszkodowania, wskazując, iż agencja ochrony naruszyła przepisy dotyczące ochrony osób i mienia. Co ważniejsze, ubezpieczyciel był w stanie obronić swoje stanowisko przed sądem [14]. Nie mając pełnej wiedzy w tym zakresie, trudno ocenić, jak ta sprawa się skończy. Należy jednak pamiętać o tej kwestii zarówno podczas wyboru agencji ochrony, jak i w trakcie realizacji przez nią usług.
To samo zresztą dotyczy agencji ochrony, które niekiedy nie analizują swojego modelu operacyjnego, a nawet nie weryfikują zaleceń organów kontrolnych, które przecież nie muszą być nieomylne. Niezmiernie ważne jest to, że incydent, zwłaszcza duży, w przypadku braku pokrycia ubezpieczeniowego może skutkować problemami nie tylko agencji ochrony, ale także instytucji finansowej. Ryzyko niewypłacalności obu stron jest tu realne.
Stąd refleksja trzecia: zarządzanie ryzykiem nie jest procesem dedykowanym dużym firmom, ale wszystkim, bo każda działalność jest związana z podejmowaniem ryzyka. I jeszcze jedno. Zarządzanie ryzykiem musi być faktyczne, funkcjonujące i w pełni efektywne. Realizowane zza biurka takim nie jest.
Literatura 1) Nowak-Far A. (red.) (2011), Finanse publiczne i prawo finansowe, wyd. C.H. BECK, Warszawa. 2) Dz.U. z 2020 r., poz. 838. 3) Dz.U. z 2016 r., poz. 793. 4) https://www.naukowiec.org/wiedza/chemia/metale-z-grupy-platyny_3178.html [dostęp: 10.11.2020] 5) https://www.postandcourier.com/news/experienced-thieves-steal-300-000-worth-of-precious-metal-in-overnight-heist-on-sc-river/article_9f07676a-baa0-11e9-842d-7b45828cf22e.html [dostęp: 10.11.2020] 6) https://qz.com/1536731/thieves-are-breaking-into-u-hauls-to-steal-catalytic-converters-for-palladium/ [dostęp: 10.11.2020]. 7) https://www.bbc.com/news/uk-england-london-32414531?ocid=socialflow_twitter [dostep:10.11.2020] 8) https://en.wikipedia.org/wiki/Hatton_Garden_safe_deposit_burglary [dostęp: 10.11.2020] 9) https://www.dailystar.co.uk/news/latest-news/hatton-garden-safe-deposit-ltd-17335030 [dostęp: 10.11.2020]. 10) https://www.theguardian.com/world/2009/sep/23/swedish-cash-depot-helicopter-raid [dostęp: 10.11.2020] 11) https://www.thelocal.se/20101007/29474 [dostęp: 10.11.2020]. 12) https://wiadomosci.wp.pl/skok-stulecia-falszywy-konwojent-ukradl-prawie-8-milionow-jest-wyrok-6389412386276993a [dostęp: 10.11.2020]. 13) https://pl.wikipedia.org/wiki/Napad_na_konw%C3%B3j_pieni%C4%99dzy_Swarz%C4%99dzkiej_Fabryki_Mebli [dostęp: 10.11.2020]. 14) https://businessinsider.com.pl/wiadomosci/napad-stulecia-firma-ochroniarska-servo-nie-dostanie-odszkodowania/qlf6g6h [dostęp: 10.11.2020].
|