Jak wynika z tegorocznej edycji raportu Nadużycia na rynku finansowym, przygotowanego przez EY i Związek Przedsiębiorstw Finansowych, skala nadużyć w instytucjach finansowych rośnie, a siedem na dziesięć z nich pada ofiarą wyłudzeń kredytów oraz pożyczek. W porównaniu z ubiegłym rokiem liczba tego typu nadużyć zwiększyła się w połowie firm leasingowych, blisko 60 proc. banków, a także we wszystkich instytucjach pożyczkowych, biorących udział w badaniu. Inne nadużycia, z jakimi muszą mierzyć się instytucje finansowe, to cyberataki, nieautoryzowane transakcje na rachunkach klientów oraz fałszowanie sprawozdań finansowych.
Raport z badania przeprowadzonego na grupie kilkudziesięciu instytucji finansowych (banków, leasingodawców oraz firm pożyczkowych) określa między innymi, jak zmieniła się intensywność zjawiska nadużyć w sektorze finansowym w porównaniu z ubiegłym rokiem. Analiza udzielonych odpowiedzi wykazała, że blisko 60 proc. respondentów zauważyło, że problem z roku na rok przybiera na sile. Odmiennego zdania było 8 proc. ankietowanych, zaś co trzeci ocenił, że zjawisko nadużyć w badanym okresie pozostało na poziomie sprzed roku.
Najwięcej przypadków nadużyć odnotowały w ostatnim roku banki. W każdej z tej grupy badanych instytucji zidentyfikowano średnio 1 750 takich zdarzeń. W ujęciu miesięcznym jest to około 146 przypadków. Najmniej nadużyć rozpoznano natomiast w firmach leasingowych. W ciągu minionych 12 miesięcy zanotowały one przeciętnie 87 nadużyć, co daje średnio około 7 przypadków na miesiąc.
– Wraz z obserwowanym wzrostem skali zagrożenia wyłudzeniami, instytucje finansowe zwiększają nakłady na walkę z nimi. W porównaniu z ubiegłymi edycjami badania, kilkukrotnie zmalał odsetek instytucji, które na ten cel nie przeznaczyły żadnych środków finansowych. O kilka punktów procentowych wzrósł natomiast odsetek tych, które przeznaczają na ten cel najwyższe kwoty. Co istotne, badane instytucje nie zamierzają na tym poprzestać. Na pytanie o plany zwiększania wydatków na walkę z nadużyciami w kolejnych okresach, ponad 70 proc. respondentów odpowiedziało, że ma takie zamiary – mówi Mariusz Witalis, Partner EY, lider Zespołu Zarządzania Ryzykiem Nadużyć w Polsce i w regionie Central, Eastern and Southeastern Europe & Central Asia (CESA).
Powszechny problem: wyłudzenia produktów kredytowych oraz pożyczek
Zestawiając dane z ostatnich trzech lat badania widać, że wyłudzenia produktów kredytowych oraz pożyczek były i są – z punktu widzenia nadużyć – najistotniejszym problemem w instytucjach finansowych, a zagrożenie to stanowi pierwszą co do istotności kategorię rodzajów nadużyć, których obawiają się badane instytucje. Ryzyko wyłudzeń produktów kredytowych oraz pożyczek jest nie tylko najbardziej istotne, ale też przybiera na sile. W tegorocznej edycji badania 70 proc. ankietowanych wskazało, że z wyłudzeniami kredytów i pożyczek spotkało się częściej niż w poprzednim okresie.
Co ciekawe, blisko połowa ankietowanych wskazała również, że wyłudzenia kredytów i pożyczek to obszar, w którym czują się najlepiej przygotowani do walki z nadużyciami. Zdecydowaną większość najlepiej przygotowanych stanowią reprezentanci instytucji pożyczkowych. Natomiast w grupie respondentów, którzy uważają, że przygotowanie do walki z nadużyciami w tym obszarze jest ich najsłabszym punktem, 75 proc. stanowią banki.
Zdaniem ankietowanych najbardziej narażonym na wyłudzenia kanałem dystrybucji produktów i usług jest kanał online. Uważa tak ponad połowa respondentów. Drugim najbardziej podatnym na nadużycia kanałem dystrybucji są urządzenia mobilne – takiej odpowiedzi udzielił co czwarty ankietowany.
Cyberprzestępczość wciąż poważnym zagrożeniem
Drugim najczęściej występującym obszarem nadużyć, wskazywanym przez ankietowanych, są cyberataki. Ponad 30 proc. przedstawicieli sektora finansowego przyznało, że w badanym okresie reprezentowana przez nich instytucja padała ofiarą cyberprzestępczości częściej niż w poprzednim. Zwiększona skala nadużyć w obszarze cyberprzestępczości dotyczyła przede wszystkim banków – ofiarą cyberataków padł prawie co drugi z nich. Częstsze cyberprzestępstwa odnotowano również w co trzeciej instytucji pożyczkowej oraz w co czwartej firmie leasingowej.
– Tegoroczne badanie kolejny raz pokazuje, że nadużycia popełniane w cyberprzestrzeni i z jej wykorzystaniem – choć coraz lepiej rozpoznane – wciąż stanowią poważne wyzwanie dla polskich instytucji finansowych. To zdaje się wyjaśniać, dlaczego Polska została umieszczona na liście 20 krajów najbardziej narażonych na ataki cyberprzestępców – twierdzi dr Mirosław A. Bieszki, Doradca Ekonomiczny ZPF. – Banki, instytucje pożyczkowe i leasingowe, starając się spełnić oczekiwania klientów, muszą zacząć postrzegać bezpieczeństwo jako element budujący trwałą przewagę konkurencyjną. Trzeba też mieć świadomość skutków coraz łatwiejszego dostępu do produktów i usług finansowych – jak wynika z raportu Bromium Labs, aż co piąta firma na świecie, zaatakowana przez cyberprzestępców, musiała zakończyć działalność.
Inne rodzaje wyłudzeń też widoczne
Kolejnymi najczęściej wskazywanymi nadużyciami są nieautoryzowane transakcje na rachunkach klientów oraz fałszowanie sprawozdań finansowych, na które wskazało po 25 proc. ankietowanych. Z kolei 13 proc. badanych zaobserwowało zwiększone ryzyko nadużyć wewnętrznych. Zdecydowanie rzadziej respondenci wskazywali na ryzyko wystąpienia zjawiska prania pieniędzy – takiego zdania był co ósmy badany. Poprawienie bezpieczeństwa w tym zakresie może wynikać z zaostrzenia kontroli po implementacji do polskiego prawa IV Dyrektywy AML.
Występowanie poszczególnych typów nadużyć jest zależne od rodzaju instytucji. Nadużycia związane z nieautoryzowanymi transakcjami na rachunkach klientów oraz wykorzystaniem kart kredytowych w naturalny sposób dotyczą banków. Z kolei fałszowanie sprawozdania finansowego i nadużycie wewnętrzne to zjawiska, na które wskazali wyłącznie przedstawiciele firm leasingowych. Instytucje pożyczkowe mierzą się natomiast głównie z problemem wyłudzeń kredytów i pożyczek oraz z cyberatakami.
– Pomimo wskazanych powyżej ryzyk związanych z nadużyciami, badane instytucje oceniły, że poziom ich przygotowania do walki z ciągle zmieniającymi się schematami oraz nowymi narzędziami i technologiami wykorzystywanymi w nadużyciach jest relatywnie dobry, zdecydowanie lepszy niż przed rokiem. Jak pokazuje nasze badanie, najczęściej stosowanymi przez instytucje finansowe metodami przeciwdziałania nadużyciom są weryfikacja danych klientów przy sprzedaży produktu, pisemne procedury i polityki wewnętrzne oraz kontrole kierownictwa i menedżerów wysokiego szczebla. Najwyżej ocenianą metodą przeciwdziałania nadużyciom były czynności podejmowane przez samodzielny zespół wewnętrzny, mający wykrywać nieprawidłowości i walczyć z nimi – dodaje Mariusz Witalis, Partner EY, lider Zespołu Zarządzania Ryzykiem Nadużyć w Polsce i w regionie Central, Eastern and Southeastern Europe & Central Asia (CESA).