Opinii

Burcin Atakan şi Ioana Ungureanu, Deloitte: Cât de pregătite sunt băncile româneşti pentru a face faţă unor tentative de fraudă

Burcin Atakan, Partener Consultanţă Financiară, şi Ioana Ungureanu, Manager Consultanţă Financiară, Deloitte România

Burcin Atakan, Partener Consultanţă Financiară, şi Ioana Ungureanu, Manager Consultanţă Financiară, Deloitte România

23.04.2020, 12:07 201

Pe măsură ce noul coronavirus continuă să se răspândească pe tot globul, măsurile impuse de autorităţi şi organele competente ale fiecărui stat pentru a-i încetini efectele şi a minimiza potenţialele daune prezintă diverse forme şi abordări. Atunci când aceste măsuri vin pe fondul unei recesiuni de mult anticipate, confruntarea cu o criză financiară în era COVID-19 este inevitabilă.

Este cunoscut faptul că, în timp ce economiile intră în declin şi rata ocupării forţei de muncă scade drastic, cazurile de fraudă cresc în timpul recesiunilor. Lucrând în domeniul criminalisticii şi al conformităţii de peste două decenii, am fost martori a patru crize majore. După fiecare criză, am observat fenomene de creştere a fraudei, precum şi daunele aduse de acestea companiilor, instituţiilor şi statelor. În cazul crizei care va urma acestei pandemii, aşteptările sunt similare. Un sondaj realizat de Deloitte a arătat că peste 60% dintre companii se aşteptau la o creştere a fraudei ca urmare a crizei financiare globale din 2008.

Chiar dacă în ultimul deceniu s-a discutat intens despre conformitate în zona AML (Anti-Money Laundering- combaterea spălării banilor) şi KYC (Know Your Customer - cunoaşterea clientelei), domeniul propriu-zis şi profesiile aferente acestuia sunt relativ noi. Cel mai probabil, majoritatea profesioniştilor care lucrează astăzi în acest domeniu nu au avut experienţa unei recesiuni sau a unei încetiniri economice reale cât au lucrat în departamente de conformitate. Experienţa şi literatura internă a organizaţiilor privind spălarea banilor sunt, în general, limitate, acoperind în mare parte doar perioadele de boom economic.

Cel mai recent caz de fraudă, marcat printr-o acţiune penală deschisă de BNR la DIICOT la începutul acestui an, este un produs al ingineriei sociale şi al furtului de date. Dacă acum 3-4 ani, acest tip de fraudă era responsabilitatea procurorilor statului român, care încercau să identifice aproape exclusiv persoanele implicate în fraudă, în prezent, băncile sunt trase la răspundere aproape în egală măsură, de aceea BNR pune presiune asupra instituţiilor financiare şi solicită, în mod corect, ca acestea să aplice cu foarte mare atenţie măsurile de cunoaştere a clientelei. Aceasta reprezintă o etapă importantă pentru conformitatea AML şi KYC în sectorul bancar.

Cum se realizează de obicei frauda: prin intermediul reţelelor de socializare, hackerii sau manipulatorii de informaţii obţin date critice despre companii, aflând numele şi adresele de e-mail ale celor care lucrează în departamentele financiare ale acestora. Folosind concluziile experimentului de obedienţă făcut în anii 1960 de Milgram, făptaşii ajung la aceste persoane şi îi „îndeamnă” ferm să transfere o sumă importantă de bani către o terţă parte, însoţind mesajul şi de o ameninţare pentru angajat. Acesta efectuează de urgenţă plata. La numai câteva ore sau zile (în unele cazuri, săptămâni), angajatul observă că tranzacţia este nelegitimă şi că a fost vorba de o fraudă.

Între timp, o persoană sau o companie deschide un cont la o bancă. Pentru a menţine contul „în afara radarului”, o perioadă de timp, prin acesta sunt efectuate tranzacţii nesemnificative, iar activitatea pe cont pare a fi normală, dar, de fapt, contul este „în aşteptarea” tranzacţiilor semnificative. Când acestea au loc, prin intermediul mijloacelor de fraudare menţionate, banii sunt transferaţi rapid într-un alt cont, dintr-o terţă bancă din afara UE. Din motive bine cunoscute (lipsa acordurilor internaţionale cu privire la infracţiunile financiare, confidenţialitatea datelor, secretul bancar şi slaba cooperare a băncilor), din păcate, acest ultim transfer este în general suficient pentru a pierde urma urmelor fondurilor transferate. .Aceasta este o fraudă tipică.

Care este legătura cu partea de conformitate? Răspunsul la această întrebare se regăseşte în legislaţia privind combaterea spălării banilor, cu atât mai mult cu cât noua lege a fost publicată în iulie 2019 (Legea nr. 129/2019). Responsabilitatea de cunoaştere a clientelei nu mai reprezintă o sferă tacită din perspectiva băncilor, ci a devenit o responsabilitate cheie. Prin urmare, problema nu mai este doar a făptaşilor, reţelelor de criminalitate sau a grupurilor internaţionale de crimă organizată, ci şi a instituţiilor financiare.

Chiar şi băncile de dimensiuni mijlocii au sute de mii de clienţi în România. Astfel, în fiecare zi, mii de conturi sunt deschise şi milioane de tranzacţii sunt realizate preponderent online sau prin intermediul ATM-urilor. Este o mare provocare pentru bănci să identifice tranzacţiile suspecte prin conturile utilizate de grupările infracţionale.

În perioada COVID-19 şi ulterior, este foarte posibil să crească numărul cazurilor de fraudă. Sunt băncile româneşti pregătite pentru a face faţă tentativelor de fraudă masivă şi să rămână conforme cu noua lege de prevenire si combatere a spălării banilor şi a finanţării terorismului?

 

Material de opinie de Burcin Atakan, Partener Consultanţă Financiară, şi Ioana Ungureanu, Manager Consultanţă Financiară, Deloitte România

Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels

AFACERI DE LA ZERO