Wyłudzenie produktu lub usługi przy użyciu fałszywego lub skradzionego dokumentu jest najczęściej spotykanym w instytucjach finansowym typem nadużycia – wynika z raportu EY oraz Konferencji Przedsiębiorstw Finansowych „Nadużycia w sektorze finansowym”. Największym wyzwaniem z zakresu przeciwdziałania nadużyciom nadal pozostaje współpraca pomiędzy instytucjami i organami ścigania w zakresie wymiany informacji – ten problem dotyka szczególnie firmy leasingowe.
Liczba nadużyć z roku na rok będzie rosła – tego zdania jest 75% ankietowanych firm sektora finansowego. Jeszcze rok temu takie obawy wyrażało 60% badanych. Skalę nadużyć potwierdza liczba postępowań wyjaśniających wszczynanych przez badane instytucje – 33% zapytanych przeprowadziło w ciągu ostatnich 12 miesięcy powyżej 100 takich postępowań. Tylko co siódma instytucja nie przeprowadziła żadnego postępowania wyjaśniającego w sprawie nadużycia. Wyniki badania potwierdziły także, że im większy bank, tym wyższa liczba przypadków nadużyć.
– Badania, prowadzone cyklicznie od wielu już lat przez EY i KPF zyskują na znaczeniu także z tego powodu, że systematycznie rośnie skłonność Polaków do przeprowadzania bankowych transakcji finansowych za pośrednictwem Internetu. Mimo, że nadal z tradycyjnych oddziałów banków korzysta co trzeci Polak, to jednocześnie już 38,5% respondentów deklaruje korzystanie z e-rachunków. Wraz z rozwojem tego zjawiska, tym szybszy wydaje się w perspektywie najbliższego czasu rozwój cyberprzestępczości – zauważa Andrzej Roter, Dyrektor Generalny KPF.
Rodzaje nadużyć
Największa grupa ankietowanych instytucji (63%) spotkała się w ostatnim roku z problemem wyłudzenia produktu lub usługi z wykorzystaniem skradzionego lub fałszywego dokumentu. To także najczęściej występujący typ nadużycia, stanowiący 27% wszystkich przypadków, z jakimi zetknęły się badane instytucje. Poza tym respondenci wskazywali skimming, czyli nielegalne skopiowanie zawartości paska magnetycznego karty płatniczej oraz inne techniki wyłudzeń związane z kartami kredytowymi, a także nadużycia związane z przejęciem rachunku bankowego lub dostępu do niego. – Najmniej instytucji (19%) wskazało na wystąpienie ataków hakerskich, które pomimo szerokiego rozgłosu w środkach masowego przekazu stanowiły zaledwie 0,4% przypadków nadużyć zidentyfikowanych przez respondentów badania – mówi Mariusz Witalis, Partner w Dziale Zarządzania Ryzykiem Nadużyć EY.
Metody walki z nadużyciami
Najwyżej ocenianą metodą pod względem skuteczności, zarówno w tegorocznym, jak i poprzednim badaniu, są działania podejmowane przez zespół dedykowany do wykrywania nieprawidłowości. Respondenci pozytywnie oceniają również techniki analityczne wymagające wsparcia rozwiązań IT, takie jak weryfikacja danych przy podejmowaniu decyzji o sprzedaży produktu, korzystanie z wewnętrznych baz danych, a także analiza behawioralna. – Wysoka ocena tych metod wynika z faktu, że pomagają w zapobieganiu nadużyciom, czyli utrudniają nawiązanie przez instytucje finansowe relacji z potencjalnym oszustem – tłumaczy Mariusz Witalis. – W obliczu szybkiego rozwoju technologii w zakresie przeciwdziałania nadużyciom, respondenci podkreślili, że nadal ważną rolę odgrywa czynnik ludzki, bez którego nawet najlepsze systemy nie będą w stanie efektywnie wykrywać i przeciwdziałać nadużyciom – dodaje Marcin Bizoń, Starszy Menedżer Dziale Zarządzania Ryzykiem Nadużyć EY.
Najmniej skutecznymi sposobami okazały się te działania, które prowadzą do wykrywania nadużyć ex post, np. audyt czy kanały anonimowego informowania o nadużyciach (sygnaliści). Nisko oceniono także szkolenia pracowników oraz wewnętrzne procedury dotyczące przeciwdziałania nadużyciom. – Analiza wyników wskazuje, że ocena skuteczności metody nie zawsze idzie w parze z jej wykorzystywaniem przez instytucje – uważa Mariusz Witalis.
Czy systemy IT mogą pomóc?
90% respondentów deklaruje wykorzystywanie rozwiązań IT, których celem jest przeciwdziałanie i wykrywanie nadużyć.
Systemy IT służące przeciwdziałaniu nadużyciom są wykorzystywane przede wszystkim w procesie udzielania kredytu (74% ankietowanych) lub leasingu (33,3%). Co trzeci badany wykorzystuje je w obszarze bankowości internetowej i kart kredytowych, natomiast 25,9% badanych do wykrywania wewnętrznych nadużyć. Spośród rozwiązań IT, jako najskuteczniejszy wskazany został zintegrowany interfejs dla analityka AF, czyli jedna aplikacja integrująca i prezentująca wszystkie informacje potrzebne do analizy podejrzanych przypadków i podejmowania działań.
– Na uwagę zasługuje fakt, że najwyżej oceniona została funkcjonalność integrująca różne możliwości oferowane przez rozwiązania IT. Wskazuje to na dobre perspektywy dla rozwiązań kompleksowych, łączących różne techniki detekcji oraz umożliwiających szybki i łatwy dostęp do wszystkich informacji niezbędnych do oceny zdarzenia i podjęcia działań – mówi Marcin Bizoń.
Największe wyzwania
– Oszuści działają szybko i stale zmieniają metody działania. Dzięki temu są prawie nieuchwytni dla organów ścigania, które, z natury rzeczy, reagują z opóźnieniem – mówi Leszek Sołtysik, Doradca KPF ds. Ryzyka. – W dodatku, poza niewielkimi, wyspecjalizowanymi zespołami wielu przedstawicieli tych organów nie dysponuje wystarczającą wiedzą na temat specyfiki nadużyć występujących w sektorze finansowym – dodaje.
Respondenci podkreślają, że przewlekłość postępowań, ich umarzanie z powodu niewykrycia sprawcy oraz zbyt łagodne wyroki, zniechęcają ich do zgłaszania organom ścigania przypadków popełnienia oszustwa. Nie robi tego aż 57% badanych instytucji.
Wśród wymienionych wyzwań stojących przed branżą znalazło się także umożliwienie wymiany informacji o oszustach pomiędzy instytucjami finansowymi a organami ścigania, przeznaczenie wystarczających zasobów (technicznych i osobowych) na walkę z nadużyciami oraz zwiększenie bezpieczeństwa systemów informatycznych.
O badaniu
Badanie zostało przygotowane i przeprowadzone przez EY oraz Konferencję Przedsiębiorstw Finansowych w Polsce w 2015 roku. 1/3 badanych organizacji stanowiły uniwersalne banki, ponad 1/4 to firmy leasingowe, a także organizacje zajmujące się pośrednictwem kredytowym, banki specjalistyczne oraz operatorzy telekomunikacyjni. 33,3% z nich miało sumę bilansową na koniec 2014 r. nieprzekraczającą 10 miliardów PLN, 29,6% miało sumę bilansową poniżej pół miliarda, a 11,1% wyższą niż 50 miliardów.