Organizacje na całym świecie notują coraz większe straty, których źródłem są wyłudzenia. Jednocześnie rośnie presja wywierana na liderów i menedżerów wyższego szczebla, aby zwiększali zyskowność organizacji. Stąd coraz częściej pada pytanie: jak skutecznie ograniczać skalę wyłudzeń?
Problem wyłudzeń, czyli umów, które są zawierane z pominięciem regulacji i wymogów obowiązujących strony lub na podstawie fałszywych danych dostarczonych przez klienta albo partnera biznesowego, w największym stopniu dotyka sektora usług finansowych – bankowości, finansów i ubezpieczeń. Dlatego tej kwestii poświęca się coraz więcej uwagi w strategiach zarządzania ryzykiem. W przypadku ubezpieczeń będzie to na przykład uzyskanie nienależnego odszkodowania, a w bankowości – otrzymanie kredytu przy wykorzystaniu nieprawidłowych danych we wniosku kredytowym. Dziś dla olbrzymiej liczby organizacji wyłudzenia stanowią tę kategorię nadużyć, która przysparza największych kłopotów. Przede wszystkim – w postaci strat finansowych, a także utraty reputacji.
Dlaczego wyłudzenia dotykają właśnie sektora finansów? Głównych powodów jest kilka. Jeden z nich to rosnące naciski zarządów i menedżerów na lepsze wyniki finansowe (a tym samym, presja przenosi się na niższe szczeble organizacji); wiąże się to z nieformalnym „przymykaniem oka” na wymogi formalne dostępu do usług (np. zdolność kredytowa). Inne źródło wyłudzeń to cyfryzacja – otwierająca nowe kanały dotarcia do usług. Dzięki innowacyjnym rozwiązaniom technologicznym portfolio usług sektora stale się rozszerza. Przenosi się na platformy internetowe i urządzenia mobilne i staje się dostępne dla coraz większej grupy klientów. Rośnie liczba produktów bankowych i ubezpieczeniowych, które można uzyskać online, według uproszczonych procedur. A to wszystko sprzyja obchodzeniu zabezpieczeń i reguł, a w konsekwencji – wyłudzeniom. Chodzi zarówno o jednostkowe, indywidualne przypadki, jak również o zorganizowane grupy przestępcze, które wykorzystując „nieszczelności” systemu działającego online, dokonują oszustw na duże kwoty.
„W szybko zmieniającym się otoczeniu i przy coraz nowszych technologiach, a więc i nowych możliwościach, również przestępczość ewoluuje. Można powiedzieć, że przestępcy uczą się bankowości, aby sprawniej wyłudzać pieniądze” – mówi Piotr Czerkas, dyrektor wydziału zwalczania przestępczości w departamencie zgodności ze standardami i bezpieczeństwa w Raiffeisen Polbanku.
Nic dziwnego, że zjawisko w postaci cyberprzestępczości (w nieco szerszym, co prawda, ujęciu) awansowało z 12. na 3. miejsce wśród zagrożeń, które mają negatywny wpływ na biznes. Według raportu firmy Lloyd’s „Risk Index 2013”, przedsiębiorcy na całym świecie bardziej niż cyberprzestępczości obawiają się jedynie wysokich podatków i utraty klientów. To zjawisko jest dla nich groźniejsze niż choćby inflacja albo nadmiernie rygorystyczne regulacje prawne. „Strach jest efektem nagłośnienia wielu groźnych ataków w sieci, których dopuścili się przestępcy wobec największych i najbardziej liczących się organizacji na świecie. W tej chwili mogą one dotknąć każdego, bez względu na wielkość czy lokalizację danej firmy. Dlatego ten problem na dobre wpisał się w porządek obrad zarządów” – tłumaczy Cezary Piekarski, starszy menedżer w dziale zarządzania ryzykiem Deloitte. Według raportu Ponemon Institute (1), który badaniem objął 56 organizacji na świecie, średnioroczne straty z tytułu cyberprzestępczości sięgają 8,9 mln USD. Rekordowa jednorazowa strata to 46 mln USD.
Źródła wyłudzeń
Według danych z raportu „Europe, Middle East, India and Africa Fraud Survey 2013”, opracowanego przez EY (2), wyłudzenia mogą mieć źródła wewnętrzne i zewnętrzne.
Wewnętrzne, a więc pochodzące ze struktur samej organizacji, mają swoje źródło w nieetycznych zachowaniach, np. udzielenie kredytu mimo niespełniania przez wnioskodawcę kryteriów jakościowych lub ilościowych. Blisko 40% (3) polskich respondentów (pracownicy różnego szczebla i właściciele) dopuszcza takie zachowania, jeśli pomoże to ich firmie przetrwać spowolnienie ekonomiczne, zanotować wzrost sprzedaży. To jeden z wyższych wyników wśród państw Unii Europejskiej (Polska znalazła się za Grecją, Słowacją, Hiszpanią i krajami bałtyckimi). Tylko 40% polskich organizacji posiada politykę antykorupcyjną, a 23% szkoli w tym zakresie swoich pracowników. Teoretycznie 35% badanych firm wprowadziło sankcje za naruszenie zasad etycznych, ale faktycznie tylko 18% zastosowało je w praktyce.
Zewnętrzne, a więc dokonane przez potencjalnych bądź faktycznych klientów firmy, partnerów biznesowych czy też przestępców (każdy z nich może do wyłudzenia wykorzystać fałszywe dane, luki w zautomatyzowanych systemach, brać udział w zorganizowanym procederze cyberprzestępczym etc.).
Drugą ważną charakterystyką wyłudzeń są różnorodne kanały, które są źródłem zdarzenia. Według badań od kilku lat prowadzonych przez Konferencję Przedsiębiorstw Finansowych i EY, najszerszym kanałem wyłudzeń – w przypadku usług finansowych – są pośrednicy finansowi, a najbezpieczniejszym – oddziały bankowe. Dużym ryzykiem obarcza się internet i kanał mobilny (obsługa bankowa za pośrednictwem aplikacji na urządzenia przenośne, w tym smartfon i tablet).
Dla olbrzymiej liczby organizacji wyłudzenia stanowią tę kategorię nadużyć, która przysparza największych kłopotów.
W Polsce wśród produktów bankowych największą podatnością na wyłudzenia charakteryzują się kredyty gotówkowe (70% wskazań (4), przy dziesięciokrotnie niższym wskaźniku w przypadku kredytów hipotecznych). „Z naszej perspektywy przeciwdziałanie wyłudzeniom i ich ograniczanie ma ogromne znaczenie – wyjaśnia Michał Czuma, dyrektor biura antyfraudowego w Banku PKO BP. „Tak duży bank jak nasz musi podejmować działania systemowe, które służą ograniczaniu szkód będących skutkiem próby wyłudzenia. Oszustwa są tym elementem, który zwiększa koszty działalności i zmniejsza ostatecznie zysk. Psuje też reputację i opinię firmy, której dotyka.
Dlatego wysoki standard bezpieczeństwa dla naszego banku od wielu lat jest priorytetem. W ramach Departamentu Bezpieczeństwa działa wyspecjalizowane Biuro Antyfraudowe, które zajmuje się wyłącznie wykrywaniem oraz przeciwdziałaniem wyłudzeniom” – dodaje Czuma.
Coraz większe budżety
Z globalnych danych, zgromadzonych przez Forrester (5), wynika, że organizacje zwiększyły w 2012 roku o 10–15% budżety przeznaczane na identyfikację i przeciwdziałanie wyłudzeniom. Ten trend wywołują trzy główne czynniki:
Liderzy organizacji są zdesperowani, aby powstrzymać olbrzymie straty powodowane szeregiem oszustw (w tym wyłudzeń). Forrester szacuje, że same banki i instytucje finansowe tracą z tego tytułu od 12 do 15 miliardów USD rocznie.
Dotychczasowe praktyki wskazują, że odmowa sprzedaży produktu lub usługi (ze względu na podejrzenie wyłudzenia) wiąże się z odpływem zirytowanych klientów na rzecz często bardziej liberalnych konkurentów. Poluźnienie kryteriów sfinalizowania transakcji zwiększa z kolei skalę wyłudzeń. Konieczne jest zatem wypracowanie nowych narzędzi i metod równoważących te dwa kierunki działania.
Wzrost wyłudzeń angażuje coraz większe zespoły analityków. Analizy Forrester wskazują, że efektywność tego zabiegu jest niska (zwłaszcza że zidentyfikowane nadużycia dokonywane przez analityków dotyczą przeważnie zdarzeń post factum, nie przeciwdziałają zatem oszustwom).
Znaczenie działań prewencyjnych
Wzrost wydatków na przeciwdziałanie wyłudzeniom świadczy o rosnącej świadomości co do skali zjawiska i konsekwencji, jakie się z nim wiążą. Inwestycje w rozwiązania informatyczne w tym pomagają, ponieważ:
analizują skalę wyłudzeń już dokonanych i prób nieudanych, wskazują ich źródła, kategoryzują (np. według skali ilościowej) oraz szacują straty;
przeciwdziałają wyłudzeniom, bo potrafią wskazywać źródła potencjalnych zagrożeń (sięgając po dane przetwarzane w czasie rzeczywistym).
„Najbardziej efektywnym podejściem w strategii zarządzania wyłudzeniami są działania prewencyjne, polegające na udaremnianiu prób wyłudzeń na etapie aplikowania o produkt kredytowy” – przekonuje Mariusz Kłusek, zastępca dyrektora departamentu kredytów detalicznych w BRE Banku. „Żeby tego typu czynności prewencyjne były skuteczne, niezbędne są trzy kluczowe elementy: metodologia i strategia antywyłudzeniowa, scentralizowany zespół analityków i ekspertów oraz specjalny system informatyczny. Przy czym, z mojej perspektywy, duża skuteczność w zwalczaniu wyłudzeń powinna iść w parze z zachowaniem wysokich standardów obsługi klienta w zakresie szybkości podejmowania decyzji kredytowych” – dodaje.
Organizacje zwiększyły w 2012 roku o 10–15% budżety przeznaczane na identyfikację i przeciwdziałanie wyłudzeniom.
Problem wyłudzeń jeszcze nigdy nie był tak ważnym przedmiotem dyskusji wśród menedżerów najwyższego szczebla. Stanowią one bowiem coraz większe źródło strat. Dostępne powszechnie narzędzia do niedawna pozwalały analizować zdarzenia po fakcie. Można więc było zwiększyć starania, aby np. eliminować najczęstsze źródła wyłudzeń. Nowe rozwiązania, oparte na technologiach informatycznych, pozwalają natomiast trafnie wskazywać również źródła potencjalnych zagrożeń. Z tego powodu wydaje się, nie ma odwrotu od wydatków na zaawansowane systemy IT, które uszczelnią system i wpłyną na poprawę wyników finansowych organizacji.
(1) Przywołany przez Lloyd’s w raporcie Risk Index 2013.
(2) Raport Navigating today’s complex business risks. „Europe, Middle East, India and Africa Fraud Survey 2013”, EY.
(3) Wg Badania Navigating today’s complex business risks… Przeprowadzono je w 36 krajach europejskich, Bliskiego Wschodu, Indii i Afryki, wśród ponad trzech tysięcy osób – zarówno pracowników, jak i wyższej kadry zarządzającej.
(4) Badanie Wyłudzenia kredytów w segmencie detalicznym, prowadzone (od 2009) przez Konferencję Przedsiębiorstw Finansowych w Polsce i EY. Dane ogłoszono w lipcu 2013.
(5) The Forrester Wave, „Enterprise Fraud Management”, Q1 2013.
