Илиан Зафиров: Опасна е играта с базата данни в КТБ

/КРОСС/Няма никаква логика да се подменя сървърът, където се пазят данните на КТБ. Тази подмяна е изключително опасна, тя крие операционен риск от най-висша степен. Можеше съвсем спокойно да се използва старата система, още повече че банката е със затихващи функции. Това ме навежда на идеята, че е по-вероятно да е целенасочено това действие с подмяна на системата и да цели замаскиране на някои действия, коментира пред "Гласове" бившият изпълнителен директор на банката Илиан Зафиров.

- Г-н Зафиров, как ще коментирате информацията, че е подменен сървърът, хранилището, където се пазят данните на КТБ, и то доста изненадващо и без да се налага такава подмяна? Имаше и съмнения, изказани от ваши колеги специалисти, че по този начин могат да бъдат заличени и преправени някои факти от електронната памет на КТБ. 

- Това е една много сложна система, обособена част от една банка - техниката, която носи цялата информация, както и софтуерът, който управлява процесите по съхраняването и ползването. Системата беше внедрена сравнително скоро, преди няколко години, защото този тип техника не се амортизира толкова бързо. Ние бяхме заложили седемгодишна амортизация, която още не беше изтекла. Това се налага единствено в случай, че е необходимо да се разшири действащата част от мрежата, която съхранява счетоводните данни, тоест при разрастване на банката. Но при една затворена банка не виждам защо е трябвало да се подменя. 

- С какво се подменя и как точно става това? 

- С подобна система от по-ново поколение. Подмяната беше заложена предвид разрастването на самата банка като активи, като операции, но беше заложена в едни други времена, когато банката наистина се разрастваше. 

- А каква е логиката да се прави всичко това, когато банката е спряна? 

- Няма никаква логика, да не говорим колко е опасно да се прави такава подмяна. Нарочно беше отлагано във времето това действие, за да не съвпадне с момент, когато се извършват други промени по софтуера и по хардуера. Едновременно със смяната на тази техника не трябва да се правят никакви други промени. Това е изключително опасно, то крие операционен риск, риск от най-висша степен. 

- Не е просто като да се премести памет от една на друга флашка, така да се каже? 

- Не е. Ако искам да чуя любимите си музикални произведения, мога да си ги сваля на флашка - и да се загубят, ще си ги възстановя или подменя. Но когато става дума за базата данни на една банка, това е нещо съвсем друго. По принцип не би било редно такива промени да се случват така лесно, просто защото на някого така му е хрумнало без никаква разумна причина. Второто е, че такава подмяна означава, че банката започва да работи със съвсем друга база. То не става, както казвате, с една флашка да се прехвърлят някакви файлове. Такова едно действие може да има, бих казал, много болезнени резултати за една такава структура. След прехвърлянето на данните би трябвало да има едномесечна паралелна работа на старата и новата система, за да се провери дали нещата са изцяло прехвърлени огледално едно към едно - винаги съществуват рискове от неадекватни прехвърляния на данни. Защото подмяната на техниката, на „желязото", означава и нов софтуер и непълна съвместимост между новия и стария хардуер и софтуер - те са от различни поколения. 

- Според документите, които ние публикувахме, това се е случило през есента на миналата година. Банката отвори врати да връща гарантираните депозити месеци по-късно и тогава стана ясно, че на много хора са им объркани данните. На това ли се дължи то, защото в КТБ бяха объркани имена, ЕГН-та, дори сметки и т.н.? За мен беше много странно, като знам от личен опит колко надлежно се отразяват и снимат в банките личните данни. 

- Да, много клиенти се оплакаха, че им се е наложило да висят на опашки пред КТБ, за да искат удостоверения от квесторите за това, че данните им са сбъркани, че са изпращани във Фонда за гарантиране на влоговете данни от стари документи, които, след като са сменени с нови, надлежно са били предоставени и отразени в банката. Това ме навежда на мисълта, че е имало проблем при прехвърлянето на данните и са използвани може би някакви стари бази данни, още повече че имаше грешки в салдата, установени в банките, които са изплащали депозитите, което е недопустимо. 

- Тези грешки при сумите за изплащане какви са били - по-големи или по-малки от действителните? 

- Със сигурност имаше такива, които са били занулени, при условие че хората притежаваха документи, че са имали средства по депозити и разплащателни сметки. Което означава, че е възможно да има тук-там и увеличение, но едва ли някой ще си признае. Може да е направено и от глупост, защото не е допустимо едновременно да прехвърляш данните на нов носител и да слагаш нова версия на счетоводната система. Това е гаранция, че ще настъпи пълен хаос. Системата, по която работеше банката, е много добра, разработена е от българска компания, защото е много удобно да ползваш български доставчик за софтуер - по-къса е дистанцията. И от гледна точка на удобството всички данни са в единна база. Но това означава, че ако пипнеш на едно място, няма гаранция, че нещо няма да изгърми на друго, съвсем неочаквано място. И това се е случвало, ако не на 100 процента, то на 95 процента при новите версии, които сме качвали - получавали са се съвсем неочаквани проблеми. Тествали сме това, което сме искали като промяна, но то е като закона за скачените съдове - пипнеш на едно място, а то се отразява на съвсем друго. Ето защо при всяка промяна се е подхождало изключително внимателно и отговорно, така че клиентите да не усетят каквото и да било сътресение. 

- Изглежда много нелогично от страна на квесторите да си отварят излишна работа с тази подмяна на системата, при положение че са имали толкова неща за вършене, а и не е било необходимо. Толкова ли е била претъпкана тази памет, че да не е могла да се използва? 

- Можеше съвсем спокойно да се използва старата система, още повече че банката е със затихващи функции, в ситуация синдиците да събират това, което съответно могат да реализират. И това ме навежда на идеята, че е по-вероятно да е целенасочено това действие с подмяна на системата и да цели замаскиране на някои действия. Във всичките тези дребни случаи, които са възникнали, като некоректни данни за клиента, некоректни данни за салдата, да не говорим за онзи случай с привилегированите депозити, който според мен беше раздухан изкуствено. 

- Защо да е раздухан изкуствено? 

- Защото не са виновни депозантите, нито конкретните лица. Виновни са основните действащи фигури - БНБ, квесторите, Фондът за гарантиране на влоговете, където се оказа, че пак БНБ е дала разпореждането. Има закон за гарантиране на влоговете, имало е изрични писмени становища на Фонда за гарантиране на влоговете за нашите продукти. Защото клиентите са се интересували от тези неща - дали определен продукт попада под защитата на закона и т.н. Имало е становища и това всичкото беше публикувано и на нашия сайт, и на техния. И в един момент да се създаде такъв хаос - абсолютно целенасочено и преднамерено. Не е възможно на някого просто така да му хрумне - ей тия депозити сега ще ги защитим, защото ние сами си намалихме лихвените проценти. Аргументацията е страшно хаотична и несериозна, което е изключително странно за такива сериозни структури. 

- А възможно ли е било да се преправят данни, да се заличи от паметта това, което фактически е представлявала КТБ до момента на атаката срещу нея? 

- Абсолютно е възможно. Има редица доказателства, че базата данни не е прехвърлена във вида, в който е съществувала. Това е ясно - и по грешките с личните данни, и по салдата. Представете си какво съдържа една информационна система на една банка - това е една решетка, при която (условно казано) по хоризонтала са данните на клиентите и другите контрагенти - физически и юридически лица. По вертикала са сметките и операциите, които са извършвани по тези сметки. Така че по двете координатни оси са допускани абсолютни несъответствия на данните, най-малкото не е проверявано какво се е случило след прехвърлянето. Има си програми, които са създадени специално за това - да се провери дали има съответствие между два масива при прехвърляне, което явно не е извършвано, за да се стигне до такъв хаос. Което ме навежда на мисълта, че е твърде вероятно всичките тези множество дребни случаи на несъответствия да е трябвало да покриват някакви операции, промени, заличавания. 

- Още една тема: квесторите и след това синдиците, доколкото знам, практикуват нещо, което сме виждали в Народното събрание - спиране на часовника в 12 часа, за да не изтече парламентарният ден, в който някакъв закон трябва да се приеме до определено време. Знаем обаче, че няколко пъти - вие ще ги посочите тези примери - е спирана счетоводната дата и месеци след това се осчетоводяват документи и се извършват действия, които са записани на тази дата. Това законно ли е, позволено ли е и какви са рисковете от подобно действие? 

- Това е нарушаване на един от основните принципи на счетоводството въобще - и по Закона за счетоводството, и по международните стандарти, по които една банка би трябвало да работи за счетоводно отразяване на стопанските събития. Още на 20 юни 2014 г. първите квестори, които влязоха, стопираха датата 20 юни, което означава, че те дълго време нямаха реална идея какво се случва в банката. 

- Тоест те след тази дата не са осчетоводявали нищо и след това всичко са го направили накуп на 20-и, така ли да го разбирам? 

- Правили са го периодично, когато и както се сетят. Това цели много неща - например да не се знае какво се случва в банката, тоест да не се отразява своевременно. Първите действия, които предприеха, е да запечатат помещенията, да запечатат касите и да почнат да броят папките, те друго не правеха. По всяка вероятност не са знаели какво точно трябва да правят. 

- А за датата 6 ноември? 

- Имаше няколко такива случая като 6 ноември - да се остави „широко отворена" счетоводната дата за седмици напред. А датата 6 ноември приключи някъде към средата на януари, това е знаменателен случай. На датата 6 ноември бе отнет лицензът на банката и до този момент фактически каквото се беше случило с прихващания, цесии и т.н., окончателно трябваше да спре да се случва. Това е датата, на която „мандалото хлопна". 

- Какво стана след това? 

- Ами явно редица стопански операции са били задържани до този момент, за да се види накъде ще задуха вятърът, след което са започнали да ги осчетоводяват, но те са били толкова много, че не са успели. Но твърде вероятно е и по други, субективни причини, да са били задържани, за да се види с кое предприятие какво се случва и дали да бъдат осчетоводявани, дали не и т.н. И самите квестори не искаха да поемат никакъв ангажимент, никаква отговорност за тези прихващания, бяха изпращали редица запитвания до БНБ, на които, доколкото ми е известно, са получили не особено вразумителни отговори - в общи линии са се свеждали до „действайте както е по закон".