Preprečevanje prevar

Preprečevanje prevar je temeljni element vsakega učinkovitega okvira skladnosti in upravljanja tveganj. Prevare spodkopavajo zaupanje v finančne sisteme, škodujejo ugledu ter povzročajo znatne finančne izgube posameznikom, podjetjem in državam. Sodobne prevare so vse bolj digitalne, kompleksne in čezmejne, zato morajo institucije kombinirati tehnologijo, upravljanje in strokovno znanje zaposlenih, da bi prepoznale in preprečile goljufive dejavnosti v realnem času. Preprečevanje prevar dopolnjuje ukrepe preprečevanja pranja denarja (PPD) in financiranja terorizma (FT), saj se izkupiček prevar pogosto preliva v finančni sistem z namenom pranja sredstev.

Kaj je prevara?

Prevara je namerno zavajanje ali napačno prikazovanje informacij, da bi storilec pridobil nedovoljeno korist, ki je običajno finančna.

V kontekstu skladnosti prevara zajema širok nabor nezakonitih dejanj, vključno z:

• krajo identitete in lažnim predstavljanjem,

• prevarami na področju plačil in zlorabe bančnih računov,

• notranjo prevaro in neprimernim ravnanjem zaposlenih,

• investicijskimi prevarami,

• zavarovalniškimi prevarami,

• kibernetskimi in phishing napadi,

• prevarami v kripto svetu in virtualnih sredstvih, vključno z »rug pull« in piramidnimi shemami (Ponzi shemami).

Vse oblike prevar imajo tri skupne elemente: namero, zavajanje in škodo.

Trikotnik prevar (Fraud Triangle)

Tveganje za prevaro je pogosto razloženo s t. i. Trikotnikom prevar, ki opredeljuje tri dejavnike, ki najpogosteje vodijo v goljufivo vedenje:

• Pritisk – osebna ali finančna potreba posameznika ali pravnega subjekta, kot so dolgovi ali želja po doseganju ciljev za doseganje rezultatov.

• Priložnost – šibki notranji nadzori, ki omogočajo izvedbo prevare.

• Racionalizacija neetičnega vedenja (“Denar bom vrnil pozneje”, “To počnejo vsi”).

Razumevanje teh dejavnikov organizacijam pomaga pri oblikovanju sistemov in ukrepov za zmanjšanje priložnosti za prevare.

Vrste finančnih prevar

1. Notranje prevare

Prevare, ki jih izvršijo zaposleni ali zastopniki podjetja z izkoriščanjem svojega dostopa ali pooblastil — npr. poneverba, kraja podatkov ali manipulacija dokumentov.

2. Zunanje prevare

Izvedejo jih stranke, dobavitelji ali kibernetski prevaranti— npr. zloraba bančnega računa, kartične prevare ali prevzem identitete.

3. Kibernetsko podprte prevare

Prevare, izvedene preko digitalnih platform (phishing, malware, ransomware, socialni inženiring). Gre za najhitreje rastočo kategorijo prevar na svetu.

4. Novodobne prevare

• Kripto prevare: lažni tokeni, phishing denarnic, “pump-and-dump” sheme,

• Deepfake in AI prevare: uporaba sintetičnih glasov ali slik za lažno identifikacijo,

• Prevare v mednarodni trgovini: manipulacija računov ali dokumentacije za prikrivanje pranja denarja.

Okvir za preprečevanje prevar

Učinkovito preprečevanje prevar temelji na večplastnem pristopu, ki združuje upravljanje, tehnologijo in kulturo. Močan okvir vključuje naslednje ključne elemente:

1. Upravljanje in politike

• vzpostavitev formalne politike upravljanja tveganj prevar,

• določitev jasne odgovornosti (npr. Fraud Risk Officer ali funkcije za boj proti finančnemu kriminalu),

• vključitev upravljanja prevar v širši okvir upravljanja tveganj in skladnosti.

2. Ocena tveganj

• redna ocena tveganj za prevare v vseh poslovnih linijah in državah,

• identifikacija inherentnih in preostalih tveganj ter določitev ukrepov,

• vključevanje novih proizvodov (npr. kripto ali digitalna sredstva) v ocene tveganja.

3. Notranji nadzori

• ločevanje dolžnosti in dvojno potrjevanje transakcij,

• močni kontrolni mehanizmi dostopa in revizijske sledi za občutljive sisteme,

• spremljanje nenavadnega vedenja zaposlenih ali odstopanj pri transakcijah.

4. Nadzor transakcij in analitika

• uporaba sistemov za nadzor transakcij v realnem času za prepoznavanje anomalij in indikatorjev (angl. Red Flags),

• uporaba strojnega učenja za odkrivanje novih tipologij prevar,

• integracija več kanalov — kartična plačila, nakazila, digitalne denarnice.

5. Skrbni pregled strank (CDD)

• preverjanje identitete strank (KYC), biometrika in preverjanje veljavnosti dokumentov,

• poglobljeni pregled (EDD) za stranke ali države z večjim tveganjem,

• stalno spremljanje sprememb v vedenju strank, ki lahko nakazujejo prevaro.

6. Prijava nepravilnosti (Whistleblowing)

• zagotavljanje zaupnih kanalov za anonimne prijave zaposlenih ali strank,

• zaščita prijaviteljev pred povračilnimi ukrepi,

• pravočasno poročanje pristojnim organom, vključno z enoto za finančni nadzor (FIU), kjer je ustrezno.

Vloga tehnologije pri preprečevanju prevar

Sodobno preprečevanje prevar je vse bolj upravljano na podlagi podatkov. Avtomatizacija pomaga zmanjševati lažne pozitivne zadetke, izboljšati hitro zaznavanje in podpirati nadzor. Ključne tehnologije vključujejo:

• umetno inteligenco (AI) in strojno učenje za analitiko in odkrivanje anomalij,

• biometrično avtentikacijo (prstni odtis, prepoznavanje obraza, glasovna identifikacija),

• analitiko vedenjskih vzorcev za zaznavanje odstopanj,

• blockchain analitiko za sledenje kripto transakcij, povezanih z nezakonitimi dejavnostmi,

• sisteme za upravljanje primerov za centralizirano obdelavo opozoril, preiskav in dokumentacije.

Sodelovanje in izmenjava podatkov

Preprečevanje prevar se krepi skozi sodelovanje med institucijami, regulatorji in organi pregona. Vključuje:

• javno-zasebna partnerstva (PPP) za izmenjavo tipologij in tveganj,

• delovne skupine, kot so EBA taskforce za finančni kriminal,

• čezmejno izmenjavo podatkov (v skladu z zakonodajo o varstvu podatkov) za spremljanje globalnih mrež prevar,

• sodelovanje v pobudah, kot je Europolov European Financial and Economic Crime Centre (EFECC).

Ozaveščenost zaposlenih in usposabljanje

Zaposleni so prva obrambna linija pred prevarami. Kultura ozaveščanja krepi pozornost zaposlenih in proaktivno prepoznavanje sumljivih aktivnosti. Redno usposabljanje mora vključevati:

• pogoste tipologije prevar in indikatorje,

• postopke notranje eskalacije,

• obveznosti poročanja,

• študijske primere resničnih primerov in ukrepov nadzornikov in sodnih praks.

Preiskave in odziv

Ko obstaja sum na prevaro, je potrebno:

• takoj omejite tveganje (npr. zamrzniti račune, zaščititi podatke),

• sprožiti notranjo preiskavo s forenzičnimi metodami,

• poročati regulatorjem in organom pregona,

• izterjati škodo (uveljavitev zavarovanja v kolikor obstaja),

• izboljšati kontrolne mehanizme za preprečitev ponovitev.

Globalni standardi in pričakovanja regulatorjev

Regulatorji po svetu — vključno s FATF, EBA, OLAF, Basel Committee (BCBS) in OECD zahtevajo, da institucije izvajajo okvire za upravljanje tveganj prevar kot del širšega okvira za preprečevanje finančnega kriminala.

Zakaj je preprečevanje prevar pomembno za strokovnjake za skladnost

Za zaposlene v področju preprečevanja prevar je vzpostavitev sistema ne le zaščita premoženja družbe, temveč tudi varovanje integritete in javnega zaupanja v finančni sistem.

Učinkovito preprečevanje prevar:

• zmanjšuje izpostavljenost finančnim izgubam in ukrepom s strani regulatorja,

• krepi ugled in zaupanje strank,

• podpira cilje PPD/FT.

Koristni viri

• Evropski bančni organ – Smernice o notranjem upravljanju (EBA/GL/2021/05)
• Europol – Evropski center za finančno in gospodarsko kriminaliteto (EFECC)
• Ocena grožnje organiziranega internetnega kriminala, ki jo je pripravil Europol (IOCTA)

• OECD – Okviri za boj proti goljufijam in korupciji

• OLAF home - European Anti-Fraud Office - European Commission