Dnia 21.10.2020 r. odbył się Kongres Antyfraudowy organizowany przez ZPF. W artykule subiektywna relacja z perspektywy prawnych aspektów dla branży finansowej, z naciskiem na faktoring. Pełen program dostępny na stronie Kongresu.
- Prezentacja wyników badania EY Polska – ZPF (nadużycia w sektorze finansowym).
W ramach pierwszego panelu dokonano prezentacji wyników badania EY Polska – ZPF w zakresie nadużyć w sektorze finansowym. Czas epidemii COVID-19 to okres wykorzystywania pracy zdalnej i otwarcia wielu kanałów online dla codziennych transakcji. To z kolei sprzyja zmianie metod wykorzystywanych przez oszustów, którzy szybko adaptują się do zmieniającej rzeczywistości. Badanie zostało przeprowadzone w formie anonimowej ankiety, od czerwca do sierpnia 2020 roku. W tegorocznej edycji badania nadużyć w sektorze finansowym wzięły udział 4 grupy respondentów: banki, instytucje pożyczkowe (grupa najliczniejsza), firmy leasingowe oraz zakłady ubezpieczeń. Prezentacja jest dostępna, zatem bezcelowe będzie powielanie treści wyników badania. Wspomnę zatem tylko o tym co jest warte podkreślenia, ewentualnie mnie najbardziej zaskoczyło, względnie gdzie mam odmienny punkt widzenia niż respondenci:
- Zdaniem respondentów intensyfikacja zjawiska nadużyć w okresie badania nie była wyraźna. W mojej ocenie wynika to z 4 powodów: (i) odroczenia w czasie zjawiska wyłapywania tych fraudów (gdzie na przykładzie faktoringu, wyłapanie fraudu ma najczęściej miejsce w momencie defaultu, po terminie płatności zgłoszonej do finansowania faktury (wynoszącym ok. 30-90 dni), (ii) faktu odroczenia samego defaultu przy fraudach (np. w momencie regresu na niewypłacalny podmiot), (iii) spadku ogólnej aktywności firm finansujących, w tym mniejszej ilości zawieranych umów, wpływających wniosków i pozytywnych decyzji o finansowaniu / nadaniu limitu, a co za tym idzie niższym wolumenie finansowania powodujących również spadek fraudów (w ogólnym ujęciu nadużyć było mniej przez mniejszą skalę udzielonego finansowania), (iv) „łatania” dziur środkami z tarczy, dam gdzie default na rzeczywistym fraudzie mógł się pojawić (tj. robię fraud i np. zaciągam zobowiązanie licząc że może nie będzie z czego spłacić, ale nie wychodzi on na jaw bo w międzyczasie wpływają środki i już mam z czego spłacić). W tym ostatnim przypadku w razie płaty zobowiązania (pożyczka, regres faktoringowy) fraud nawet nie wyjdzie na jaw, a finansujący nie drążył uporczywie okoliczności zdarzenia przy braku defaultu. Powyższe uwagi odnoszą się szczególnie do takich przedstawicieli branży jak firmy pożyczkowe, faktoringowe, banki, bowiem w ich przypadku efekty fraudu bardzo często wychodzą na jaw później. W przypadku ubezpieczycieli ten okres może być krótszy, podobnie w przypadku leasingodawców.
- Podczas pandemii informacje o nowych oszustwach i metodach wyłudzeń pojawiały się niemal codziennie, a w obliczu takiej dynamiki i kreatywności oszustów liczy się głównie szybkość reagowania i niezawodne narzędzia.
- Do najbardziej efektywnych metod przeciwdziałania nadużyciom w instytucjach finansowych należą weryfikacja danych klientów podczas podejmowania decyzji sprzedażowych oraz czynności podejmowane przez samodzielny zespół wewnętrzny zajmujący się wykrywaniem i zwalczaniem nieprawidłowości. O tym pisałem tutaj w kontekście omawiania ankiety Crif na potrzeby Risk & Supervision Meeting 2020.
- Instytucje pożyczkowe skupiają się na identyfikowaniu ryzyka nadużyć przed wejściem w relację z klientem. Firmy leasingowe, podobnie jak banki, nie ograniczają się do identyfikacji ryzyka na wejściu, ale analizują sytuację podczas całego trwania stosunków gospodarczych lub życia produktu. W mojej ocenie może to wynikać z różnic wolumenowych, firmy pożyczkowe działają na niższych poziomach finansowania co wpływa również na odmienną tolerancję ryzyka i rozproszenie portfela. Monitoring z założenia znajduje zastosowanie jako forma dodatkowego zabezpieczenia i ochrony udzielonego finansowania na wyższą skalę.
- Najczęściej wskazywanym problemem okazały się (i) utrudnienia w postępowaniach sądowych, w tym zawieszenie działania sądów oraz prokuratur, co niejednokrotnie miało bezpośredni wpływ na wydłużony tok postępowania., (ii) trudności związane z obiegiem dokumentów, szczególnie w przypadku współpracy z organami ścigania, (iii) trudności w windykacji należności, (iv) utrudniony kontakt osobisty z klientami oraz ich identyfikację. Te uwagi jako praktyk w pełni podzielam, w tym okresie kreatywna windykacja zyskiwała na znaczeniu.
- Najbardziej narażonym na wyłudzenia kanałem dystrybucji produktów i usług jest kanał online. Ten trend nie zmienił się, choć zauważalny jest wzrost liczby takich wskazań. Stoję na stanowisku, iż ten trend będzie postępował z racji przenoszenia finansowania do sieci i digitalizacji, co niewątpliwie uległo przyspieszeniu w bieżącym roku, wymuszone sytuacją.
- Sesja dla praktyków „Skuteczne wykrywanie nadużyć w akcji”.
Ta sesja skupiała się na omówieniu zagrożeń wynikających z COVID-19 oraz krajobrazu potencjalnych nadużyć, zwłaszcza takich jak nadużycia AI, malware, kradzież tożsamości, skanowanie odcisków palców i kart kredytowych oraz kradzież dostępu do kart SIM, nabywanie cyfrowych odcisków palców. W ramach sesji pokazano jak może dojść do zbudowania systemu antyfraudowego w oparciu o „machine learning” / „Adaptive learning” i rozwiązania AI. Technologie te są szczególnie istotne dla firm świadczących usługi w ramach kanału on-line, czyli coraz większej grupy podmiotów rynku finansowego.
- Sesja „Cyber Enabled Fraud – Monetization of experience”.
- Panel dyskusyjny “Biznes w czasach lockdown”.
Tutaj przedstawiciele różnych branż finansowych mieli wspólny pogląd na to, że najłatwiejszym środowiskiem dla fraudsterów i hakerów jest właśnie praca przedstawicieli instytucji finansowych w domu (home office). W takim środowisku występują m.in. ograniczona możliwość skupienia się, brak szybkiego dostępu do kolegów z pracy = w tym z działu IT („za ścianą”) więc nie można ich szybko spytać np. o podejrzanego maila, często gorszy sprzęt używany do różnych zastosowań, mniejsze zabezpieczenia sieciowe/VPN/zaporowe albo ich brak, dekoncentracja. Wspomniano również o:
- konkretnych przekładach spoofingu,
- „akcji na covid” które dotknęły ubezpieczycieli, w tym w zakresie procesów likwidacji szkód;
- cechach fraudu ubezpieczeniowego,
- kwestii fałszowania tożsamości reprezentantów firm (zarządu, prokurentów, pełnomocników) – gdzie w trakcie lockdown-u jest ograniczona możliwość fizycznej weryfikacji tożsamości przy umowach i dyspozycjach,
- oszustwach na wykorzystanie wiarygodnej spółki pod wynajem samochodów luksusowych (po uch uprzednim leasingowaniu),
- kwestiach faktoringowych. Tutaj m.in. o tym, iż w okresach kryzysu obok aktywujących się oszustów „zawodowych” pojawiają się „oszuści ad hoc”, bowiem trudna sytuacja czasem spycha nawet uczciwe firmy do szarej strefy. Z powodu lockdown-u w początkowym okresie występowała silna obawa branży, że będzie luka u klientów, brak płynności, normalni klienci przejdą „na złą stronę mocy”. Dobry klient który decyduje się na fraud faktoringowy boli bowiem najbardziej;
- Metodach ochrony branży ubezpieczeniowej takich jak np. automatyczna analiza zdjęć w bazie ubezpieczyciela.
- Pokoje networkingowe
Celem wyciągnięcia „maksa” dla czytelników Bloga wziąłem również udział w dyskusjach w ramach pokojów networkingowych, zwłaszcza pokoju SAS Institute, celem rozpytania reprezentantów o zastosowanie rozwiązań firmy dla branży faktoringowej. Z mojej perspektywy (i zapewne także branży) najciekawszy jest temat potencjalnego stosowania rozwiązań produktowych w sposób dedykowany dla branży faktoringowej w taki sposób aby automatycznie wyłapywać anomalia w zgłaszanych do finansowania przez aplikacje fakturach VAT. Chodzi o takie „anomalia” jak:
- niezgodność transakcji z PKD faktoranta / odbiorcy;
- „upychanie” większej ilości jednostkowej towarów/usług na pojedynczej fakturze;
- zawyżona wartość faktur, zawyżone ceny jednostkowe;
- znacząco odmienne stawki od stosowanych dotychczas;
- niezgodność klauzuli faktoringowej;
- niezgodność podpisów;
- wyłapywanie automatycznie wklejanych podpisów;
- wyłapywanie modyfikowanych / wklejonych pól na fakturach, nie pochodzących z oryginału (np. wklejona klauzula faktoringowa, zmodyfikowana wartość faktury);
- weryfikowanie zgodności faktury VAT z dokumentem WZ;
Z rozmów w ramach pokoju networkingowego wynika, że każde z tego typu rozwiązań jest możliwe do opracowania i wdrożenia, co stanowi ciekawą perspektywę dla wzmacniania systemu antyfraudowego firmy faktoringowej pod kątem stworzenia funkcjonalnego narzędzia dla selekcji transakcji podejrzanych celem ich dalszej weryfikacji manualnej/osobowej.
- Panel „szkodowość przed i po pandemii”
Następnie w ramach panelu „szkodowość przed i po pandemii” omówiono platformę antyfraudową BIK, w tym sektorową wymianę danych, zasoby w tym system Baza Informacji – Weryfikacja (BIOW) skupiający wnioski kredytowe, status danych wniosku, decyzje kredytowe (podstawowe zasoby informacyjne), bazę GUS/CEIDG, dane referencyjne, cross check (dodatkowe zasoby informacyjne). Co ciekawe „cross-check” może obejmować obok kredytów firmowych, gwarancji, leasingu, kredytów inwestycyjnych także faktoring. Z ramach informacji o skali rozwoju platformy w tym jej klientach, wskazano na istnienie przynajmniej 3 firm faktoringowych ramach rozpoczętych projektów i podpisanych umów. Wspomniano również o platformie Cyber Fraud Detection – ochrona kanałów on-line. Zaprezentowano statystyki PAF w okresie covid-19.
- Przegląd regulacji prawnych okresu pandemii.
Następnie przeprowadzono Przegląd regulacji prawnych okresu pandemii a ryzyko ich nadużycia, gdzie wspomniano m.in. o oszustwach tarczowych (boty, fikcyjne zatrudnianie osób celem uzyskania dopłat itp.), problemach związanych z interpretacją przepisów dotyczących np. wakacji kredytowych, ograniczeniach egzekucyjnych itp.
Po szczegóły wydarzenia i program zapraszamy na oficjalną stronę Kongresu.
Prawa do zdjęcia: Związek Przedsiębiorstw Finansowych w Polsce.