Am 21.10.2020 fand der vom ZPF organisierte Anti-Betrugs-Kongress statt. Im Artikel ein subjektiver Bericht aus der Perspektive der rechtlichen Aspekte für die Finanzindustrie, mit Schwerpunkt auf Factoring. Das vollständige Programm ist verfügbar auf der Website des Kongresses.
- Präsentation der Ergebnisse der Studie von EY Polen - ZPF (Betrug im Finanzsektor)
Das erste Panel umfasste eine Präsentation der Ergebnisse der Studie von EY Polen und ZPF über Betrug im Finanzsektor. Die Zeit der COVID-19-Epidemie ist eine Zeit der Ausnutzung der Fernarbeit und der Öffnung zahlreicher Online-Kanäle für alltägliche Transaktionen. Dies wiederum begünstigt einen Wandel in den Methoden der Betrüger, die sich schnell an die veränderte Realität anpassen. Die Umfrage wurde in Form eines anonymen Fragebogens im Zeitraum von Juni bis August 2020 durchgeführt. An der diesjährigen Umfrage zum Thema Betrug im Finanzsektor nahmen vier Gruppen von Befragten teil: Banken, Kreditinstitute (die zahlreichste Gruppe), Leasinggesellschaften und Versicherungsunternehmen. Die Präsentation ist verfügbar, so dass es müßig wäre, den Inhalt der Umfrageergebnisse wiederzugeben. Ich werde daher nur das erwähnen, was bemerkenswert ist, was mich am meisten überrascht hat oder wo ich einen anderen Standpunkt vertrete als die Befragten:
- Die Befragten gaben an, dass die Verschärfung des Missbrauchs während des Erhebungszeitraums nicht offensichtlich war. Meines Erachtens ist dies auf 4 Gründe zurückzuführen: (i) die Verschiebung des Phänomens der Aufdeckung dieser Betrügereien (wobei die Aufdeckung von Betrügereien - am Beispiel des Factoring - in der Regel zum Zeitpunkt der Zahlung erfolgt) defaultunach dem Fälligkeitsdatum der zur Finanzierung vorgelegten Rechnung (was etwa 30-90 Tage beträgt), ii) die Tatsache, dass der Aufschub selbst defaultu mit Betrug (z. B. bei der Inanspruchnahme des Insolventen), (iii) ein Rückgang der Gesamtaktivität der Finanzierungsgesellschaften, einschließlich weniger Vertragsabschlüsse, eingegangener Anträge und positiver Finanzierungs-/Cap-Entscheidungen, und daher ein geringeres Finanzierungsvolumen, was ebenfalls zu einem Rückgang des Betrugs führte (der Betrug war insgesamt aufgrund des geringeren Umfangs der bereitgestellten Mittel geringer), (iv) das "Flicken" von Löchern mit Mitteln aus dem Schutzschild, d. h., wenn die Standard über den tatsächlichen Betrug (d. h. ich begehe einen Betrug und nehme z. B. eine Verbindlichkeit in der Hoffnung auf, dass es kein Geld gibt, um sie zurückzuzahlen, aber es kommt nicht ans Licht, weil in der Zwischenzeit die Gelder eintreffen und ich bereits etwas habe, um sie zurückzuzahlen). Im letzteren Fall wird der Betrug im Falle der Begleichung einer Verbindlichkeit (Kredit, Factoring-Rückgriff) gar nicht erst ans Licht kommen, und der Finanzier hat die Umstände des Vorfalls nicht hartnäckig verfolgt, da er keine defaultu. Die obigen Ausführungen sind besonders für Branchenvertreter wie Kreditunternehmen, Factoring-Gesellschaften und Banken von Bedeutung, da in ihrem Fall die Auswirkungen des Betrugs sehr oft erst später ans Licht kommen. Bei Versicherern kann dieser Zeitraum kürzer sein, ebenso wie bei Vermietern.
- Während der Pandemie tauchten fast täglich Informationen über neue Betrügereien und Betrugsmethoden auf, und angesichts dieser Dynamik und Kreativität der Betrüger kommt es vor allem auf eine schnelle Reaktion und zuverlässige Instrumente an.
- Zu den wirksamsten Methoden der Betrugsbekämpfung in Finanzinstituten gehören die Überprüfung von Kundendaten bei Verkaufsentscheidungen und die Maßnahmen eines unabhängigen internen Teams, das Unregelmäßigkeiten aufdeckt und bekämpft. Ich habe darüber hier im Zusammenhang mit der Erörterung folgender Punkte geschrieben Crif-Erhebungen für die Tagung Risiko & Aufsicht 2020.
- Kreditinstitute konzentrieren sich auf die Ermittlung von Betrugsrisiken, bevor sie eine Kundenbeziehung eingehen. Leasingunternehmen beschränken sich nicht wie Banken auf die Ermittlung von Risiken beim Eintritt in eine Geschäftsbeziehung, sondern analysieren die Situation während der gesamten Geschäftsbeziehung bzw. während der Lebensdauer des Produkts. Meines Erachtens ist dies möglicherweise auf die unterschiedlichen Volumina zurückzuführen, denn Kreditunternehmen arbeiten mit niedrigeren Finanzierungssummen, was sich auch auf die unterschiedliche Risikotoleranz und die Streuung des Portfolios auswirkt. Die Überwachung dient per definitionem als eine Form der zusätzlichen Sicherheit und des Schutzes der in größerem Umfang bereitgestellten Finanzierung.
- Das am häufigsten genannte Problem waren (i) Schwierigkeiten bei Gerichtsverfahren, einschließlich der Aussetzung des Betriebs von Gerichten und Staatsanwaltschaften, was sich oft direkt auf den langwierigen Verlauf der Verfahren auswirkte, (ii) Schwierigkeiten im Zusammenhang mit dem Umlauf von Dokumenten, insbesondere bei der Zusammenarbeit mit Strafverfolgungsbehörden, (iii) Schwierigkeiten bei der Eintreibung von Forderungen, (iv) schwieriger persönlicher Kontakt mit und Identifizierung von Kunden. Diese Bemerkungen kann ich als Praktikerin voll und ganz teilen, denn in dieser Zeit gewann das kreative Inkasso an Bedeutung.
- Der betrugsanfälligste Vertriebskanal für Produkte und Dienstleistungen ist das Internet. Diese Tendenz hat sich nicht geändert, auch wenn die Zahl der entsprechenden Hinweise deutlich zugenommen hat. Ich bin der Meinung, dass sich dieser Trend aufgrund der Verlagerung von Finanzierungen ins Internet und der Digitalisierung, die sich in diesem Jahr zweifellos beschleunigt hat, fortsetzen wird, was durch die Situation erzwungen wird.
- Praktiker-Sitzung "Wirksame Betrugsaufdeckung in der Praxis".
Diese Sitzung konzentrierte sich auf die Erörterung der Risiken von COVID-19 und der Landschaft potenzieller Betrugsfälle, insbesondere KI-Betrug, Malware, Identitätsdiebstahl, Scannen von Fingerabdrücken und Kreditkarten, Diebstahl von SIM-Karten und Erfassung digitaler Fingerabdrücke. Die Sitzung zeigte, wie der Aufbau eines Betrugsbekämpfungssystems auf der Grundlage von "maschinellem Lernen" / "adaptivem Lernen" und KI-Lösungen erfolgen kann. Diese Technologien sind besonders relevant für Unternehmen, die Dienstleistungen im Online-Kanal anbieten, einer wachsenden Gruppe von Finanzmarktakteuren.
- Sitzung "Cyber Enabled Fraud - Monetarisierung von Erfahrungen;
- Podiumsdiskussion "Unternehmen in Zeiten der Abriegelung".
Dabei waren sich die Vertreter verschiedener Finanzbranchen einig, dass das einfachste Umfeld für Betrüger und Hacker gerade die Arbeit der Vertreter der Finanzinstitute zu Hause ist (Heimbüro). In einem solchen Umfeld gibt es unter anderem eine eingeschränkte Konzentrationsfähigkeit, keinen schnellen Zugang zu Kollegen = auch nicht zu denen in der IT-Abteilung ("hinter der Wand"), so dass sie z. B. nicht schnell zu einer verdächtigen E-Mail befragt werden können, oft minderwertige Hardware, die für verschiedene Anwendungen verwendet wird, weniger oder keine Netzwerk/VPN/Firewall-Sicherheit, Ablenkung. Außerdem wurden genannt:
- spezifische Übersetzungen von Spoofing,
- "Covid-Aktionen", die sich auf die Versicherer ausgewirkt haben, auch in Bezug auf die Schadenbearbeitung;
- die Merkmale des Versicherungsbruchs,
- das Problem der Fälschung der Identität von Unternehmensvertretern (Geschäftsführern, Bevollmächtigten, Anwälten) - wo es nur begrenzte Möglichkeiten gibt, die Identität von Verträgen und Anweisungen während eines Lockdowns physisch zu überprüfen,
- betrügerische Nutzung eines zuverlässigen Unternehmens für die Anmietung von Luxusautos (nach vorherigem Leasing),
- Fragen des Factoring. Hier ist unter anderem die Tatsache zu nennen, dass in Krisenzeiten neben den aktivierenden "professionellen" Betrügern auch "professionelle" Betrüger auftreten ad hoc"Denn die schwierige Situation drängt selbst ehrliche Unternehmen manchmal in die Grauzone. Aufgrund der Abschottung in der Anfangszeit war die Angst in der Branche groß, dass es eine Lücke bei den Kunden gibt, dass es an Liquidität mangelt, dass normale Kunden "auf die falsche Seite des Stroms" gehen würden. Schließlich schmerzt ein guter Kunde, der sich entschließt, in den Factoring-Betrug einzusteigen, am meisten;
- Schutzmethoden der Versicherungsbranche wie die automatische Analyse von Bildern in der Datenbank des Versicherers.
- Räume für die Vernetzung
Um die "Maximen" für die Blog-Leser herauszuarbeiten, habe ich auch an den Diskussionen in den Networking-Räumen teilgenommen, insbesondere im Raum von SAS Institute, um Vertreter über die Anwendung der Lösungen des Unternehmens für die Factoring-Branche zu befragen. Aus meiner Sicht (und wahrscheinlich auch aus der Sicht der Branche) ist das interessanteste Thema die mögliche Anwendung von Produktlösungen speziell für die Factoring-Branche, um automatisch Anomalien in Rechnungen mit Mehrwertsteuer zu erkennen, die für die Finanzierung durch Anwendungen gemeldet werden. Dies bezieht sich auf solche "Anomalien" wie:
- Nichtübereinstimmung der Transaktion mit der PKD des Faktors/Empfängers;
- das "Ausstopfen" mehrerer Stückzahlen von Waren/Dienstleistungen in eine einzige Rechnung;
- überhöhter Rechnungswert, überhöhte Einheitspreise;
- deutlich von den bisher verwendeten Sätzen abweichen;
- Nichteinhaltung der Factoring-Klausel;
- Widersprüchlichkeit der Unterschriften;
- automatisch eingefügte Unterschriften abfangen;
- das Abfangen von geänderten/eingefügten Feldern auf Rechnungen, die nicht aus dem Original stammen (z. B. eingefügte Factoring-Klausel, geänderter Rechnungswert);
- die Überprüfung der Übereinstimmung der Mehrwertsteuerrechnung mit dem WZ-Dokument;
Aus den Diskussionen im Networking-Raum geht hervor, dass jede dieser Arten von Lösungen entwickelt und implementiert werden kann. Dies ist eine interessante Perspektive für die Stärkung des Betrugsbekämpfungssystems eines Factoring-Unternehmens im Hinblick auf die Schaffung eines funktionalen Tools für die Auswahl verdächtiger Transaktionen zur weiteren manuellen/persönlichen Überprüfung.
- Panel "Schäden vor und nach einer Pandemie"
Als nächstes wurde im Panel "Schäden vor und nach der Pandemie" die BIK-Plattform zur Betrugsbekämpfung erörtert, einschließlich des sektoralen Datenaustauschs, der Ressourcen, einschließlich des Systems "Information Base - Verification" (BIOW), das Kreditanträge, den Status der Antragsdaten und Kreditentscheidungen (grundlegende Informationsressourcen) zusammenführt, der CSO/CEIDG-Datenbank, der Referenzdaten und der Gegenprüfung (zusätzliche Informationsressourcen). Interessanterweise kann der "Cross-Check" neben Unternehmenskrediten, Bürgschaften, Leasing und Investitionskrediten auch Factoring umfassen. Als Teil der Informationen über den Entwicklungsstand der Plattform einschließlich ihrer Kunden wurde die Existenz von mindestens 3 Factoring-Unternehmen im Rahmen von begonnenen Projekten und unterzeichneten Verträgen angegeben. Erwähnt wurde auch die Plattform zur Erkennung von Cyber-Betrug - Schutz von Online-Kanälen. Die PAF-Statistiken für den Zeitraum Covid-19 wurden vorgestellt.
- Ein Überblick über die Regelung der Pandemiezeit.
Es folgte eine Überprüfung der Pandemieverordnungen und des Missbrauchsrisikos, bei der u. a. der Schutzschildbetrug (Bots, Scheinbeschäftigung von Personen zur Erlangung von Subventionen usw.), Probleme bei der Auslegung der Verordnungen, z. B. in Bezug auf Kreditferien, Durchsetzungsbeschränkungen usw., angesprochen wurden.
Einzelheiten zur Veranstaltung und zum Programm finden Sie unter die offizielle Website des Kongresses.
Bildrechte: Verband der Finanzunternehmen in Polen.