Opinie Deloitte: Frauda in sistemul bancar, combaterea spalarii banilor si cunoasterea clientelei in era COVID-19

Pe masura ce noul coronavirus continua sa se raspandeasca pe tot globul, masurile impuse de autoritati si organele competente ale fiecarui stat pentru a-i incetini efectele si a minimiza potentialele daune prezinta diverse forme si abordari.

Atunci cand aceste masuri vin pe fondul unei recesiuni de mult anticipate, confruntarea cu o criza financiara in era COVID-19 este inevitabila.

Este cunoscut faptul ca, in timp ce economiile intra in declin si rata ocuparii fortei de munca scade drastic, cazurile de frauda cresc in timpul recesiunilor. Lucrand in domeniul criminalisticii si al conformitatii de peste doua decenii, am fost martori a patru crize majore.

Dupa fiecare criza, am observat fenomene de crestere a fraudei, precum si daunele aduse de acestea companiilor, institutiilor si statelor.

In cazul crizei care va urma acestei pandemii, asteptarile sunt similare. Un sondaj realizat de Deloitte a aratat ca peste 60% dintre companii se asteptau la o crestere a fraudei ca urmare a crizei financiare globale din 2008.

Chiar daca in ultimul deceniu s-a discutat intens despre conformitate in zona AML (Anti-Money Laundering- combaterea spalarii banilor) si KYC (Know Your Customer - cunoasterea clientelei), domeniul propriu-zis si profesiile aferente acestuia sunt relativ noi.

Cel mai probabil, majoritatea profesionistilor care lucreaza astazi in acest domeniu nu au avut experienta unei recesiuni sau a unei incetiniri economice reale cat au lucrat in departamente de conformitate. Experienta si literatura interna a organizatiilor privind spalarea banilor sunt, in general, limitate, acoperind in mare parte doar perioadele de boom economic.

Cel mai recent caz de frauda, marcat printr-o actiune penala deschisa de BNR la DIICOT la inceputul acestui an, este un produs al ingineriei sociale si al furtului de date. Daca acum 3-4 ani, acest tip de frauda era responsabilitatea procurorilor statului roman, care incercau sa identifice aproape exclusiv persoanele implicate in frauda, in prezent, bancile sunt trase la raspundere aproape in egala masura, de aceea BNR pune presiune asupra institutiilor financiare si solicita, in mod corect, ca acestea sa aplice cu foarte mare atentie masurile de cunoastere a clientelei. Aceasta reprezinta o etapa importanta pentru conformitatea AML si KYC in sectorul bancar.

Cum se realizeaza de obicei frauda: prin intermediul retelelor de socializare, hackerii sau manipulatorii de informatii obtin date critice despre companii, afland numele si adresele de e-mail ale celor care lucreaza in departamentele financiare ale acestora. Folosind concluziile experimentului de obedienta facut in anii 1960 de Milgram, faptasii ajung la aceste persoane si ii "indeamna" ferm sa transfere o suma importanta de bani catre o terta parte, insotind mesajul si de o amenintare pentru angajat. Acesta efectueaza de urgenta plata. La numai cateva ore sau zile (in unele cazuri, saptamani), angajatul observa ca tranzactia este nelegitima si ca a fost vorba de o frauda.

Intre timp, o persoana sau o companie deschide un cont la o banca. Pentru a mentine contul "in afara radarului", o perioada de timp, prin acesta sunt efectuate tranzactii nesemnificative, iar activitatea pe cont pare a fi normala, dar, de fapt, contul este "in asteptarea" tranzactiilor semnificative. Cand acestea au loc, prin intermediul mijloacelor de fraudare mentionate, banii sunt transferati rapid intr-un alt cont, dintr-o terta banca din afara UE. Din motive bine cunoscute (lipsa acordurilor internationale cu privire la infractiunile financiare, confidentialitatea datelor, secretul bancar si slaba cooperare a bancilor), din pacate, acest ultim transfer este in general suficient pentru a pierde urma urmelor fondurilor transferate. .Aceasta este o frauda tipica.

Care este legatura cu partea de conformitate? Raspunsul la aceasta intrebare se regaseste in legislatia privind combaterea spalarii banilor, cu atat mai mult cu cat noua lege a fost publicata in iulie 2019 (Legea nr. 129/2019). Responsabilitatea de cunoastere a clientelei nu mai reprezinta o sfera tacita din perspectiva bancilor, ci a devenit o responsabilitate cheie. Prin urmare, problema nu mai este doar a faptasilor, retelelor de criminalitate sau a grupurilor internationale de crima organizata, ci si a institutiilor financiare.

Chiar si bancile de dimensiuni mijlocii au sute de mii de clienti in Romania. Astfel, in fiecare zi, mii de conturi sunt deschise si milioane de tranzactii sunt realizate preponderent online sau prin intermediul ATM-urilor. Este o mare provocare pentru banci sa identifice tranzactiile suspecte prin conturile utilizate de gruparile infractionale.

In perioada COVID-19 si ulterior, este foarte posibil sa creasca numarul cazurilor de frauda. Sunt bancile romanesti pregatite pentru a face fata tentativelor de frauda masiva si sa ramana conforme cu noua lege de prevenire si combatere a spalarii banilor si a finantarii terorismului?

Material de opinie de Burcin Atakan, Partener Consultanta Financiara, si Ioana Ungureanu, Manager Consultanta Financiara, Deloitte Romania