Upravljanje tveganja prevar

Upravljanje tveganj prevar je ključni del širšega okvira za preprečevanje finančnega kriminala in skladnost v organizaciji. Zagotavlja, da lahko institucije prepoznajo, ocenijo in zmanjšajo tveganje za prevare — ne glede na to, ali se zgodijo interno, eksterno ali preko digitalnih in čezmejnih kanalov.
Za zavezance, ki delujejo v skladu z AML/CFT regulativo, je učinkovito upravljanje tveganj prevar bistvenega pomena za zaščito sredstev, ohranjanje zaupanja strank ter izpolnjevanje pričakovanj regulatorjev, kot so FATF, EBA in nacionalni pristojni organi.

Prevare se lahko pojavijo v številnih oblikah, vključno s krajo identitete, prevzemom računov, notranjim neprimernim ravnanjem, plačilnimi prevarami, kibernetskimi goljufijami, investicijskimi prevarami ter zlorabo digitalnih sredstev.
Vpeljava strukturiranega pristopa omogoča organizacijam, da preprečijo izgube, okrepijo upravljanje in hitreje zaznajo nastajajoče vrste tveganj.

Kaj je upravljanje tveganj prevar?

Upravljanje tveganj prevar zajema politike, postopke in notranje kontrole, ki jih organizacije izvajajo za preprečevanje, odkrivanje in odzivanje na goljufivo vedenje. Povezuje upravljanje, podatkovno analitiko, ozaveščenost zaposlenih in stalno spremljanje, da se zmanjša izpostavljenost tveganjem prevar.

Močan okvir upravljanja tveganj prevar vključuje:

mehanizme za preprečevanje prevar,
kontrole za zaznavanje prevar,
ocene tveganj,
postopke odzivanja na incidente,
postopke preiskovanja,
procese zmanjševanja izgub in poročanja.

Cilj je, da se tveganja obravnavajo proaktivno in ne reaktivno.

Ocena tveganj prevar

Ocena tveganj prevar je strukturiran postopek za prepoznavanje ranljivosti za prevare v poslovnih procesih. Organizacijam pomaga določiti, kje je verjetnost prevare največja in katere kontrole so potrebne za zmanjšanje izpostavljenosti.

Robustna ocena upošteva:

notranja tveganja prevar (poneverba, manipulacija stroškov, navzkrižje interesov),
zunanja tveganja (kraja identitete, phishing, prevare strank ali dobaviteljev),
kibernetska in tehnološka tveganja,
tveganja tretjih oseb in dobaviteljev,
povezave z drugimi oblikami finančnega kriminala, kot je pranje izkupička prevar.

Ocene tveganj je treba redno pregledovati in posodabljati ob novih produktih, tehnologijah ali regulativnih spremembah.

Vrste tveganj prevar

Organizacije se običajno srečujejo z več vrstami prevar:

1. Notranje prevare

Izvedejo jih zaposleni ali pogodbeni izvajalci z zlorabo dostopa, manipulacijo evidenc ali krajo sredstev.

2. Zunanje prevare

Izvedejo jih stranke, dobavitelji, kibernetski storilci ali organizirane mreže prevar.

3. Kibernetsko podprte prevare

Vključujejo phishing, malware, “business email compromise” (BEC) in socialni inženiring.

4. Nastajajoče tipologije prevar

prevare v kripto sredstvih (rug pulls, lažni tokeni, Ponzi sheme),
sintetična identiteta,
deepfake lažno predstavljanje,
manipulacije trgovinskih računov in dokumentov.

Razumevanje teh tipologij omogoča ciljno usmerjene preventivne in detekcijske ukrepe.

Kontrole za preprečevanje prevar

Preventivne kontrole zmanjšujejo verjetnost, da bi do prevare sploh prišlo. Ključni ukrepi vključujejo:

ločevanje dolžnosti (angl. Segregation of Duties),
upravljanje dostopov z vlogami in dovoljenji,
preverjanje zaposlenih pred zaposlitvijo (angl. Background Checks),
skrbni pregled tretjih oseb,
programe usposabljanja in ozaveščanja,
jasne politike in kodekse ravnanja,
etično kulturo in “tone from the top”.

Preventivne kontrole morajo biti sorazmerne profilu tveganja organizacije.

Zaznavanje prevar in spremljanje

Kontrole za zaznavanje prevar so ključne za zgodnje prepoznavanje nepoštenega vedenja.

Med najpomembnejšimi mehanizmi so:

nadzor transakcij v realnem času,
podatkovna analitika in orodja za zaznavanje anomalij,
vedenjska analitika za prepoznavanje odstopanj od običajnih vzorcev,
opozorila za dogodke z visokim tveganjem ali nenavadne geografske vzorce,
kanali za prijavo nepravilnosti (whistleblowing),
poročanje o izjemah.

Sistemi spremljanja morajo biti stalno prilagojeni, da zmanjšujejo lažne pozitivne zadetke in odkrivajo nove trende prevar.

Odziv na prevare in preiskovanje

Ko je prevara domnevana ali odkrita, se mora organizacija odzvati hitro in ustrezno.

Strukturiran odzivni proces vključuje:

takojšnjo omejitev ali zaustavitev sumljivih dejavnosti,
zavarovanje dokazov in hrambo revizijskih sledi,
izvedbo notranje preiskave,
sodelovanje z oddelki skladnosti in Pooblaščencem za preprečevanje pranja denarja,
poročanje pristojnim organom (npr. Uradu za preprečevanje pranja denarja),
uporabo disciplinskih ali pravnih ukrepov,
odpravo in izboljšanje kontrolnih pomanjkljivosti.

Natančno dokumentiranje je bistveno za regulativni nadzor.

Ključni elementi okvira za upravljanje tveganj prevar

Popoln okvir vključuje:

upravljanje in nadzor: vodstvo in nadzorni organi spremljajo strategijo upravljanja tveganj prevar in zagotavljajo potrebne vire,
politike in postopke: dokumentirani ukrepi, usklajeni z AML/CFT, sankcijami in notranjim upravljanjem,
kontrolno okolje: etična kultura, odgovornost in usposabljanje zaposlenih,
tehnologijo in avtomatizacijo: orodja z umetno inteligenco, monitoring in varna avtentikacija,
poročanje in komunikacijo: jasni postopki eskalacije in regulativnega poročanja,
stalno izboljševanje: redni pregledi kontrol, ocen tveganj in rezultatov revizij.

Zakaj je upravljanje tveganj prevar pomembno

Učinkovito upravljanje tveganj prevar pomaga organizacijam:

zmanjšati finančne izgube,
preprečiti regulatorne kazni,
okrepiti AML/CFT skladnost,
zaščititi stranke in deležnike,
ohraniti operativno integriteto,
izboljšati ugled in zaupanje,
pravočasno prepoznati nove prevare.

Za zavezance v okviru AML je močan okvir preprečevanja prevar nujen, saj preprečuje, da bi se izkupiček prevar vstopil v finančni sistem.

Koristne povezave za obvladovanje tveganja goljufij

Mednarodni standardi in regulativne smernice

Viri Evropske unije