XIII Kongres Antyfraudowy – relacja

Dnia 26.10.2022 r. odbył się Kongres Antyfraudowy organizowany przez ZPF. Kongres jest skierowany do sektora bankowego, sektora leasingowego, ubezpieczeniowego, SKOKów, telekomów oraz przedstawicieli niebankowego sektora pożyczkowego. My jednak zawsze szukamy na nim również wiedzy pod kątem fraudów w branży faktoringowej, zwłaszcza w kanałach on-line. W artykule subiektywna relacja z perspektywy prawnych aspektów dla branży finansowej, z naciskiem na faktoring. Pełen program dostępny na stronie Kongresu.

1. Prezentacja wyników badania EY Polska – ZPF (nadużycia w sektorze finansowym). W ramach pierwszego panelu dokonano prezentacji wyników badania EY Polska – ZPF w zakresie nadużyć w sektorze finansowym. Badanie zostało przeprowadzone w formie anonimowej ankiety. Wśród respondentów znajdziemy banki, instytucje pożyczkowe, firmy leasingowe oraz zakłady ubezpieczeń. Poniżej kilka spostrzeżeń:

• Sygnaliści – przedstawiono ciekawe statystyki dotyczące ilości zgłoszeń oraz kanałów którymi nadchodzą. Systemy zgłaszania nadużyć respondenci uznają za najskuteczniejszy sposób wykrywania nieprawidłowości, a stosowany jest głównie dedykowany e-mail zgłoszeniowy. Natomiast za największą korzyść z wdrożenia systemów zgłoszeniowych uznaje się ograniczenie potencjalnych strat finansowych. Pod kątem faktoringu – założenie jest takie że przy dużych organizacjach pracownik który boi się represji, może zgłosić podejrzenie nadużycia, w tym transakcji fraudowej.
• Największym zagrożeniem dla działalności pozostają nadużycia związane z wyłudzaniem produktów kredytowych i podobnych (kredyty, pożyczki, leasing, faktoring etc.). Cyberataki i fałszowania sprawozdań oraz nieautoryzowane transakcje (banki) są mniejszym zagrożeniem;
• Do najbardziej efektywnych metod przeciwdziałania nadużyciom w instytucjach finansowych należą weryfikacja danych klientów podczas podejmowania decyzji sprzedażowych oraz czynności podejmowane przez samodzielny zespół wewnętrzny zajmujący się wykrywaniem i zwalczaniem nieprawidłowości. Istotne znaczenie mają: weryfikacja klientów i wewnętrzne bazy danych;
• Największe nadzieje w rozwiązaniach które mogą pomóc w walcie z nadużyciami ankietowani wiążą z dostępem do informacji / sektorową wymianą informacji, rozwiązaniami IT i zmianami prawnymi;

2. Przegląd regulacji prawnych – co w przepisach prawa ułatwia przestępcom dokonywanie wyłudzeń i jakich zmian w przepisach potrzeba, żeby skuteczniej im przeciwdziałać. W toku tej prezentacji zwrócono uwagę w szczególności na obcokrajowców jako klientów na polskim rynku finansowym, ich wzroście, oraz ryzykach związanych z identyfikacją i weryfikacją tożsamości beneficjenta rzeczywistego. Ogólna liczba obcokrajowców będących klientami polskich banków w I kw. 2022 r. to 1,7 mln, w ciągu roku odnotowano wzrost o 59,5%, co ma związek m.in. z wojną za wschodnią granicą. Omówiono kazus fraudu na sfałszowanym paszporcie z Finlandii.
3. Nowe źródła danych oczami dostawcy. Porozmawiajmy o tym, jak jest naprawdę. W trakcie „firechat-u” poruszono m.in. tematykę: faktycznych przeszkód wymiany danych na rynku finansowym i fintechowym, tendencji, ograniczeń regulacyjnych i planów na zmianę podejścia rynku oraz regulatora.
4. Fraud-as-a-Service – jak instytucje finansowe odnajdują się w nowej rzeczywistości? W prezentacji wprowadzającej wspomniano m.in. o otoczeniu biznesowym fraudów, trójkącie fraudowym Cressey’ego, rozwoju inwestycji w AI i tendencji rynkowych. Ciekawy był panel dyskusyjny, w szczególności wątek dotyczący ochrony klienta „przed sobą samym” i skali zaangażowania instytucji finansowych (zwłaszcza banków) w tym zakresie. Pojawiła się tematyka aktualnych fraudów ostatnich miesięcy i lat, w tym także tych dostrzeżonych przez KNF, nierzadko dzięki staraniom ZBP (np. fraudy inwestycyjne – podszywanie się pod firmy typu Orlen, rzekome inwestycje w Baltic Pipe, rzekome inwestycje które mają być uwiarygadniane przez znane osoby takie jak R.Lewandowski, S.Hołownia itp.), agresywne reklamy ścigające użytkowników, metoda na wnuczka, struktury piramidalne, muły, weryfikacja tożsamości pracowników czat-linii, boty, fabryki scamów, skradzione tożsamości itp. Tematyka poddaje w wątpliwość zdolność konsumentów do korzystania z dobrodziejstw techniki i tego gdzie leży granica w próbie ich ochrony przed zagrożeniami które są im znane, lecz nie mają chęci ani czasu o nich czytać (alerty KNF, banków, push-upy, listy zagrożeń, publikacje prasowe policji itp.). Tematyka w wąskim zakresie zahacza o wątek b2b, chociaż od czasu nowelizacji z 1.01.2021 r. status jednoosobowego przedsiębiorcy w relacjach dwustronnie profesjonalnych, jak wiemy uległ częściowej zmianie. Nie można zatem wykluczyć ryzyk sięgających również do sektora b2b;
5. Detekcja nadużyć online z wykorzystaniem technologii cyfrowej tożsamości i biometrii behawioralnej. W toku prezentacji omówiono cyfrową tożsamość użytkownika, ekosystem fraudu, siłę globalnej sieci tożsamości cyfrowych.
6. Wykorzystanie technologii w przeciwdziałaniu fraudom / przeciwdziałanie i zabezpieczanie śladów cyfrowych. Ciekawa dyskusja z dużą liczbą uczestników, próbująca odpowiedzieć na pytania odnośnie relacji pomiędzy zabezpieczeniami ludzkimi („czynnik białkowy”) a elektronicznymi i AI, tendencjami w tym zakresie, umiejętnościami socjo-technicznymi sprawców. Pojawiły się również wątki ryzyk związanych z przetwarzaniem danych drażliwych, RODO, weryfikacji tożsamości, biometrii behawioralnej.
7. Wykrywanie oszustw na podstawie dokumentów finansowych. Ciekawa dyskusja dotycząca tradycyjnych fraudów, zwłaszcza dokumentowych, tego jak klienci mogą się bronić, oraz ciekawe case’y (np. próba leasingu drogiego zegarka razem z samochodem).

Podsumowanie pod kątem faktoringu: Wątek faktoringu pojawił się bezpośrednio na Kongresie tylko raz pod kątem znowelizowanych zapisów ustawy Prawo bankowe (art. 106d ustawy), które od 15 września 2021 r. uwzględniają firmy faktoringowe w katalogu podmiotów, które mogą wymieniać się informacjami o wyłudzeniach czy o podejrzeniach wyłudzeń z pozostałymi uczestnikami obrotu finansowego. Umożliwia to wymianę danych firm faktoringowych z danymi banków czy firm pożyczkowych. Poza tym, tematy dotyczyły faktoringu w sposób pośredni, pod kątem zagrożeń fraudowych związanych zwłaszcza z kanałami on-line, fałszowaniem dokumentów tożsamości, kradzieżą tożsamości cyfrowej itp. Warto jednak wspomnieć że również wątek sygnalistów dotyczy branży faktoringowej.

Po szczegóły wydarzenia i program zapraszamy na oficjalną stronę Kongresu.

Do zobaczenia za rok.