Wyłudzenia produktów kredytowych i cyberataki wciąż głównym problemem, jednak sektor finansowy czuje się przygotowany do walki z nadużyciami

Wyłudzenia produktów kredytowych i cyberataki wciąż głównym problemem, jednak sektor finansowy czuje się przygotowany do walki z nadużyciami

Nadużycia w sektorze finansowym, raport z badania 2022

Wyłudzenia produktów finansowych i cyberataki pozostają najistotniejszym wyzwaniem w kontekście nadużyć w sektorze finansowym – wynika z najnowszego raportu Związku Przedsiębiorstw Finansowych w Polsce (ZPF) i EY Polska „Nadużycia w sektorze finansowym. Edycja 2022”.

W tegorocznej, 15. edycji badania ZPF i EY Polska ankietowani przedstawiciele instytucji finansowych w Polsce ponownie potwierdzili, że kluczowym zagrożeniem dla sektora finansowego w kontekście nadużyć pozostają wyłudzenia produktów kredytowych i pożyczek. Wyniki ujawniły również jak istotnym zagrożeniem są też cyberataki. Zmieniające się i coraz bardziej wyrafinowane schematy działania sprawców nadużyć powodują, że w świetle postępującego rozwoju technologicznego zagrożenie to z roku na rok będzie zyskiwało na znaczeniu. Przestępcy coraz częściej wolą działać w cyberprzestrzeni i zdalnie okradać klientów instytucji finansowej, niż np. wyłudzić pożyczkę za pomocą podrobionych dokumentów, pojawiając się osobiście w placówce.

Kiedy w Polsce zgłaszający nieprawidłowości będą prawnie chronieni?

W grudniu 2021 r. weszła w życie Dyrektywa UE o ochronie sygnalistów. W Polsce nadal czekamy na ustawę, która wdroży jej założenia do naszego porządku prawnego. Już niedługo firmy będą zobowiązane do wdrożenia poufnych i bezpiecznych kanałów zgłaszania nieprawidłowości, dostępnych dla szerokiego grona interesariuszy. Jak pokazuje badanie, w tym roku kolejny raz najczęstszym źródłem informacji o nieprawidłowościach byli pracownicy organizacji (33%). Zdaniem sektora finansowego, to oni najlepiej znają organizację i jej procesy, mając najlepszą wiedzę na temat tego, gdzie dochodzi do nadużyć lub gdzie jest ryzyko ich powstawania, niewątpliwie więc powinni oni móc liczyć na odpowiednią ochronę prawną.

W naszym kraju trwają nadal prace nad ostatecznym kształtem krajowych przepisów implementujących dyrektywę i spodziewamy się, że będzie to ważny krok w procesach zgłaszania nadużyć. Jako ZPF również uczestniczymy w tym procesie legislacyjnym jako strona społeczna. Tegoroczne badanie potwierdza, że branża wydaje się być dobrze przygotowana na tę zmianę. Eksperci z instytucji finansowych deklarują, że już dziś posiadają szereg funkcjonujących rozwiązań dla osób zgłaszających nieprawidłowości – wyjaśnia Marcin Czugan, Prezes Zarządu ZPF.

Sankcje gospodarcze i ich wpływ na kwestię nadużyć

W tym roku dodatkowym wyzwaniem dla instytucji finansowych są nowe sankcje gospodarcze w związku z atakiem Rosji na Ukrainę. Z przeprowadzonego w 2022 r. badania ZPF i EY Polska wynika, że instytucje sektora finansowego czują się odpowiednio przygotowane do egzekwowania nowych sankcji gospodarczych. Prawie połowa badanych (43%) twierdzi, że jest gotowa w pewnym stopniu, a 38% – na bardzo dobrym poziomie. Niemal co czwarty ankietowany ocenia wpływ zmian w zakresie sankcji jako istotny, z kolei zdecydowana większość (64% organizacji) wskazała, że te zmiany w minimalny sposób wpływają na działalność ich instytucji. Jednocześnie ankietowani deklarują, że podjęli szereg konkretnych działań, głównie w zakresie szeroko pojętej weryfikacji stron trzecich. Spośród badanych firm 40% wskazało, że dodatkowo rozszerzyło zakres weryfikacji swoich kontrahentów w ramach badania łańcucha dostaw. Jednocześnie problemem dla instytucji w tym zakresie jest nie tylko brak dostępu do odpowiednich baz danych, ale także możliwości bieżącego monitoringu, zarówno pod kątem zmian po stronie kontrahentów, jak i wpisów na listach sankcyjnych. Może się bowiem zdarzyć, że kontrahent zostanie wpisany na listę sankcyjną tuż po jego zweryfikowaniu przez instytucję finansową.

W lutym br. byliśmy świadkami ataku Rosji na Ukrainę, na który świat odpowiedział szeregiem sankcji gospodarczych wymierzonych w agresora. Firmy musiały zweryfikować portfolio kontrahentów, wdrożyć nowe procesy zapewniające zgodność z sankcjami lub wzmocnić już istniejące. Z naszego badania wynika, że instytucje finansowe w większości pozytywnie oceniają swoją generalną gotowość do ograniczenia ryzyka naruszenia sankcji, a zmiany w ich zakresie nie wpływają na nie znacząco. Biorąc pod uwagę profil badanych organizacji, nie jest to zaskakujące. Z drugiej strony, ponad 70% respondentów wdrożyło jednak nowe lub dodatkowe procesy w zakresie weryfikacji klientów czy kontrahentów. – mówi Mariusz Witalis, Partner kierujący Działem Zarządzania Ryzykiem Nadużyć EY, lider praktyki w Europie Centralnej i Środkowowschodniej.

Czy sektor finansowy jest gotowy do walki z nadużyciami?

Oceniając stopień przygotowania instytucji do walki z nadużyciami, aż 88% ekspertów stwierdziło, że są one dobrze przygotowane do walki z nieprawidłowościami, gdzie rok temu podobnych odpowiedzi udzieliło 77% respondentów. Jednocześnie o 6 p.p. (do 2%) spadł udział respondentów oceniających, że ich organizacja nie jest dobrze przygotowana. Napawa optymizmem podejście instytucji finansowych, które czują się przygotowane do tego, by odpowiedzieć na zagrożenia powodowane przez nadużycia.

Jakie wyzwania stoją przed branżą w związku z nadużyciami?

Zdaniem instytucji finansowych największym problemem związanym z nadużyciami jest brak świadomości wśród klientów. Aż 36% respondentów ocenia, że klienci nie zdają sobie sprawy z zagrożeń. Nie mniej istotnym problemem są szybko zmieniające się schematy nadużyć. Mając na względzie, jak poważnym zagrożeniem zdaniem instytucji finansowych są cyberataki, może wskazywać to na rosnącą rolę ataków phishingowych i kradzieży z kont, czyli nadużyć dotyczących cyberprzestrzeni, a jednocześnie bazujących na niskiej świadomości klientów.

Z pewnością szerszy dostęp do państwowych baz danych oraz konieczność stworzenia mechanizmów wymiany informacji pomiędzy instytucjami finansowymi pomogłyby w walce z nadużyciami, na co w tegorocznym badaniu wskazało 39% respondentów. Badani wskazują, że dostęp do bazy numerów PESEL lub baz organów podatkowych, aby móc zweryfikować klienta oraz jego deklarowane przychody, z pewnością ułatwiłby działania przeciwko wyłudzeniom.

Wyniki badania „Nadużycia w sektorze finansowym” ich interpretację zaprezentowano podczas XIII Kongresu Antyfraudowego, organizowanego przez ZPF,  który odbył się 26 października w Warszawie. Raport z badania jest również udostępniony na stronie www.zpf.pl (TUTAJ) oraz www.ey.com/pl_pl

***

Badanie Nadużycia w sektorze finansowym to cykliczny projekt realizowany od 2009 roku przez ZPF i firmę EY. Jego celem jest zobrazowanie i monitorowanie zmian zjawiska nadużyć występujących w instytucjach działających w różnych sektorach rynku usług finansowych w Polsce. W raporcie poruszane są najbardziej aktualne tematy z punktu widzenia specjalistów zajmujących się zapobieganiem nadużyciom.  Raport, który powstaje w oparciu o wyniki badania, przedstawia obserwacje i wnioski istotne w kontekście podnoszenia poziomu ochrony profesjonalnych uczestników rynku finansowego przed wyłudzeniami i oszustwami. Badanie zostało przeprowadzone w formie anonimowej ankiety prowadzonej od maja do sierpnia 2022 roku wśród banków, instytucji pożyczkowych, firm leasingowych – dodatkowo zakładów ubezpieczeń, firm z sektora pośrednictwa finansowego oraz firm z branży FinTech.