Fraudele care au loc la nivelul sectorului financiar beneficiază de atenție sporită din partea stakeholderilor, iar motivele pentru care se întâmplă asta sunt lesne de înțeles. Dar, deși este unul dintre cele mai vizate de către fraudatori, fie că vorbim despre proprii angajați sau despre grupuri externe de crimă organizată, industria financiar-bancară este totodată și una dintre cele mai bine apărate.
Trebuie să privim frauda bancară din 3 perspective:
- Frauda internă este comisă de angajați, indiferent de nivelul de autoritate al acestora.
În cele mai multe cazuri de investigații antifraudă în mediul corporate pe care noi le-am desfășurat de-a lungul anilor, am identificat mai degrabă acte ilegale realizate individual decât scheme complexe de fraudare. Chiar și așa, numărul acestora nu este unul foarte mare.
Cel mai des sunt întâlnite fraudele comise de angajații care dețin un anumit nivel de acces în platformele informatice ale băncilor și care deturnează diferite sume de bani din contul clienților către alte conturi sau beneficiari.
Dacă angajații instituției financiar bancare care comit fraudele interne sunt administratori de sistem, situația se agravează. Această calitate le permite modificarea condițiilor de securitate a conturilor sau a limitelor instituite pe mijloacele electronice de plată. Astfel, aceștia pot comite frauda inclusiv prin ștergerea log-urilor specifice de proces, respectiv a altor meta-date.
Printre alte modalități de fraudare cu care specialiștii SPIA s-au confruntat în spețele investigate au fost aprobarea cu rea intenție a unor credite neperformante, fie pentru a-și îndeplini indicatorii de performanță, fie cu condiționarea aprobării creditului de returnarea unei cote parte către angajatul bancar care a aprobat împrumutul.
În România, în ultima perioadă, ca efect al digitalizării și al creșterii gradului de securitate în cadrul instituțiilor financiar bancare, ponderea fraudelor interne comparativ cu cele externe este în scădere. În plus, frauda internă este descurajată de trasabilitatea facilă a operațiunilor pe care angajații băncii le desfășoară.
- Frauda externă este comisă de persoane sau grupuri de persoane din exteriorul băncilor.
Frauda externă, chiar dacă se manifestă mai accentuat, nu este atât de des întâlnită în comparație cu alte tipuri de fraudă. Poate și pentru că rata de succes în ceea ce privește identificarea și responsabilizarea autorilor este destul de ridicată, iar cazurile în care aceștia au fost descoperiți și deferiți justiției au fost intens mediatizate.
Spectrul modalităților de fraudare este unul larg, însă majoritatea investigațiilor antifraudă pe care noi le-am derulat, au avut ca scop identificarea și documentarea activităților desfășurate de grupările specializate în racolarea persoanelor fără adăpost.
În numele acestora au fost înființate societăți comerciale sau le-a fost inventat și chiar modificat istoricul financiar. Un exemplu în acest sens ar fi documente false ce dovedesc vechimea în muncă la angajatori din afara României. Rolul desemnat acestor persoane fără adăpost este unul singur: acela de a împrumuta diverse sume de bani cu intenția de a nu le mai restitui.
În decursul investigaţiilor antifraudă corporate, ne-am confruntat și cu metoda creditelor simultane. Persoanele din tipologia celor de mai sus aplicau în aceeași zi la mai multe instituții bancare pentru împrumuturi de valoare mică. Deși există platforme de colaborare și comunicare între bănci, propagarea informației se făcea cu o mică întârziere, de care coordonatorii grupărilor ilicite profitau. Scopul acestora? De a obține concomitent cât mai multe împrumuturi de la cât mai multe instituții financiar-bancare.
După ce își îndeplinesc misiunea pentru care au fost recrutați, persoanele folosite de grupările de crimă organizată în procesul de fraudare sunt trimise înapoi în mediul oamenilor fără adăpost. Identificarea și tragerea lor și a coordonatorilor grupărilor infracționale la răspundere este astfel îngreunată.
- Frauda mixtă, este acel tip de fraudă în care fraudulenții externi, grupurile de crimă organizată, recrutează din intern angajați aflați în poziții cheie, cu acces la sistem și/sau drepturi de administrare.
Am observat o scădere importantă a apetitului grupărilor de crimă organizată în a mai recruta și acționa în complicitate cu angajați interni, datorită automatizării și a digitalizării proceselor de securitate internă bancară. La fel de adevărat este, însă, că nici cei din urmă nu mai sunt la fel de receptivi în a se lăsa atrași în colaborări frauduloase.
Asta nu înseamnă că grupările de crimă organizată nu și-au adaptat strategia și planurile de acțiune în ceea ce privește atacurile asupra sistemului bancar. Acestea vizează în continuare bănci cu un nivel de securitate mai scăzut, care permit, fără un control amănunțit, aprobarea unor credite neperformante sau retragerea anumitor sume de bani din conturi alimentate cu bani fraudați în cadrul operațiunilor ilegale.
Chiar dacă nu este cel mai fraudat, domeniul financiar-bancar este cu siguranță foarte expus riscului de a suporta consecințe negative în ceea ce privește riscul reputațional, mai ales în condițiile în care cazul respectiv este popularizat în mass-media.
În cazul unui incident de amploare ce vizează o instituție bancară, legea interzice numirea acesteia și nu doar din motive ce țin de reputația băncii respective. În acest domeniu, încrederea clienților în instituție este fundamentală. Odată pierdută, pot apărea dificultăți majore în administrarea afacerii, ceea ce poate genera dezechilibre în economie.
Imaginați-vă, doar, ce efecte ar exista pentru o bancă din punct de vedere reputațional, dacă majoritatea clienților ar decide să își transfere sau lichideze simultan depozitele. Tocmai de aceea, am pus la dispoziția clienților pentru care derulăm investigații economico financiare și nu numai, servicii de comunicare de criză.
De cele mai multe ori, investigatorii SPIA au colaborat îndeaproape cu departamentele antifraudă ale băncilor și au acționat concomitent pe două planuri. Au strâns probe și dovezi ale activității ilegale a factorilor externi și au realizat apoi teste de integritate de tip background‑check asupra unor angajați ai instituțiilor bancare.
Faptul că incidența fraudelor interne este scăzută nu înseamnă că ea nu există. Iar pentru a documenta cauza care o generează, un investigator privat trebuie să depășească o serie de obstacole, între care și cele de natură legislativă privind accesul la date.
În egală măsură, frauda determinată de factori externi are un nivel ridicat de dificultate în investigație, în funcție de particularitățile modului de operare. Atunci când stabilim abordarea investigativă și metodele specifice, ținem cont de toate aspectele de mai jos:
- tipologiile de manifestare a fraudei corporate
- mediul în care este inițiat atacul: virtual, real sau combinat
- tipul atacului: phishing, clonare de identitate etc
- modul în care fraudatorii vor intra în posesia banilor: filiere bancare sau conturi offshore, identitatea persoanelor titulare ale contului destinatar, locurile și mediile de unde se extrag sumele de bani, felul în care sunt transportați și cine este beneficiarul final.
Indiferent că vorbim despre perspectiva internă, externă sau cea mixtă, existența și complexitatea fraudei la nivelul sistemului financiar sunt de netăgăduit și au nevoie de o abordare bazată pe experiența și expertiza investigatorilor privați.