Material de opinie de Burcin Atakan, Partener Consultanță Financiară, și Ioana Ungureanu, Manager Consultanță Financiară, Deloitte România
Pe măsură ce noul coronavirus continuă să se răspândească pe tot globul, măsurile impuse de autorități și organele competente ale fiecărui stat pentru a-i încetini efectele și a minimiza potențialele daune prezintă diverse forme și abordări. Atunci când aceste măsuri vin pe fondul unei recesiuni de mult anticipate, confruntarea cu o criză financiară în era COVID-19 este inevitabilă.
Este cunoscut faptul că, în timp ce economiile intră în declin și rata ocupării forței de muncă scade drastic, cazurile de fraudă cresc în timpul recesiunilor. Lucrând în domeniul criminalisticii și al conformității de peste două decenii, am fost martori a patru crize majore.
După fiecare criză, am observat fenomene de creștere a fraudei, precum și daunele aduse de acestea companiilor, instituțiilor și statelor. În cazul crizei care va urma acestei pandemii, așteptările sunt similare. Un sondaj realizat de Deloitte a arătat că peste 60% dintre companii se așteptau la o creștere a fraudei ca urmare a crizei financiare globale din 2008.
Chiar dacă în ultimul deceniu s-a discutat intens despre conformitate în zona AML (Anti-Money Laundering- combaterea spălării banilor) și KYC (Know Your Customer – cunoașterea clientelei), domeniul propriu-zis și profesiile aferente acestuia sunt relativ noi.
Cel mai probabil, majoritatea profesioniștilor care lucrează astăzi în acest domeniu nu au avut experiența unei recesiuni sau a unei încetiniri economice reale cât au lucrat în departamente de conformitate. Experiența și literatura internă a organizațiilor privind spălarea banilor sunt, în general, limitate, acoperind în mare parte doar perioadele de boom economic.
Cel mai recent caz de fraudă, marcat printr-o acțiune penală deschisă de BNR la DIICOT la începutul acestui an, este un produs al ingineriei sociale și al furtului de date. Dacă acum 3-4 ani, acest tip de fraudă era responsabilitatea procurorilor statului român, care încercau să identifice aproape exclusiv persoanele implicate în fraudă, în prezent, băncile sunt trase la răspundere aproape în egală măsură, de aceea BNR pune presiune asupra instituțiilor financiare și solicită, în mod corect, ca acestea să aplice cu foarte mare atenție măsurile de cunoaștere a clientelei. Aceasta reprezintă o etapă importantă pentru conformitatea AML și KYC în sectorul bancar.
Cum se realizează de obicei frauda: prin intermediul rețelelor de socializare, hackerii sau manipulatorii de informații obțin date critice despre companii, aflând numele și adresele de e-mail ale celor care lucrează în departamentele financiare ale acestora.
Folosind concluziile experimentului de obediență făcut în anii 1960 de Milgram, făptașii ajung la aceste persoane și îi „îndeamnă” ferm să transfere o sumă importantă de bani către o terță parte, însoțind mesajul și de o amenințare pentru angajat. Acesta efectuează de urgență plata. La numai câteva ore sau zile (în unele cazuri, săptămâni), angajatul observă că tranzacția este nelegitimă și că a fost vorba de o fraudă.
Între timp, o persoană sau o companie deschide un cont la o bancă. Pentru a menține contul „în afara radarului”, o perioadă de timp, prin acesta sunt efectuate tranzacții nesemnificative, iar activitatea pe cont pare a fi normală, dar, de fapt, contul este „în așteptarea” tranzacțiilor semnificative. Când acestea au loc, prin intermediul mijloacelor de fraudare menționate, banii sunt transferați rapid într-un alt cont, dintr-o terță bancă din afara UE.
Din motive bine cunoscute (lipsa acordurilor internaționale cu privire la infracțiunile financiare, confidențialitatea datelor, secretul bancar și slaba cooperare a băncilor), din păcate, acest ultim transfer este în general suficient pentru a pierde urma urmelor fondurilor transferate. .Aceasta este o fraudă tipică.
Care este legătura cu partea de conformitate? Răspunsul la această întrebare se regăsește în legislația privind combaterea spălării banilor, cu atât mai mult cu cât noua lege a fost publicată în iulie 2019 (Legea nr. 129/2019). Responsabilitatea de cunoaștere a clientelei nu mai reprezintă o sferă tacită din perspectiva băncilor, ci a devenit o responsabilitate cheie. Prin urmare, problema nu mai este doar a făptașilor, rețelelor de criminalitate sau a grupurilor internaționale de crimă organizată, ci și a instituțiilor financiare.
Chiar și băncile de dimensiuni mijlocii au sute de mii de clienți în România. Astfel, în fiecare zi, mii de conturi sunt deschise și milioane de tranzacții sunt realizate preponderent online sau prin intermediul ATM-urilor. Este o mare provocare pentru bănci să identifice tranzacțiile suspecte prin conturile utilizate de grupările infracționale.
În perioada COVID-19 și ulterior, este foarte posibil să crească numărul cazurilor de fraudă. Sunt băncile românești pregătite pentru a face față tentativelor de fraudă masivă și să rămână conforme cu noua lege de prevenire si combatere a spălării banilor și a finanțării terorismului?