Bankovní institut vysoká škola Praha Katedra finančních obchodů
Detekce a prevence podvodů v bankovnictví Bakalářská práce
Autor:
Pavlína Hotovcová, DiS. Bankovní management
Vedoucí práce:
Praha
Ing. Dana Havlíčková
červen, 2009
Prohlášení Prohlašuji, ţe jsem bakalářskou práci na téma „Detekce a prevence podvodů v bankovnictví“ zpracovala samostatně a s pouţitím uvedené literatury.
V Kolíně dne 9.června 2009
Pavlína Hotovcová
Poděkování Ráda bych poděkovala vedoucí mé práce paní Ing. Daně Havlíčkové za ochotu, trpělivost, korekturu a připomínky při tvorbě bakalářské práce na téma „Detekce a prevence podvodů v bankovnictví“.
Anotace Tato bakalářská práce na téma „Detekce a prevence podvodů v bankovnictví“ je v teoretické části zaměřena na popis a typy bankovních podvodů a na interpretaci trestního zákona. V praktické části je rozebrána problematika detekce a prevence podvodů v bankovnictví. Práce popisuje nástroje vyuţívané pro odhalování podvodů a jednotlivé procesy tzv. antifraud cyklus: detekce, prevence, investigace, recovery. Výsledkem práce je vytvoření SWOT analýzy detekce a prevence podvodů v bankovnictví a návrh vlastního řešení. Práce dokazuje, ţe správně nastavené procesy v bankách sniţují ztráty z podvodů a stávají se konkurenční výhodou.
Annotation The theme of this bachelor thesis is “Fraud Detection and prevention in the banking sector.“ It is focused on a description and types of bank fraud. The theoretical part deals with an interpretation of the Criminal Code. The practical part comprises an analysis of fraud detection and prevention issues. The thesis describes the tools used for the detection of fraud and individual processes: detection, prevention, investigation, and recovery. Purpose of the thesis is to create a SWOT analysis of fraud detection and prevention in the banking sector and to propose a feasible solution. This thesis demonstrates that the losses from fraud are reduced by correctly configured processes in banks and that such processes create a competitive advantage.
Obsah ÚVOD ............................................................................................................................................................... 6 1
PODVODY V BANKOVNÍM SEKTORU .......................................................................................... 7 1.1
ŘÍZENÍ RIZIK V BANKOVNICTVÍ ....................................................................................................... 8
1.2
TYPY PODVODŮ ............................................................................................................................... 9
1.2.1
Aplikační podvody ..................................................................................................................... 9
1.2.2
Transakční podvody ................................................................................................................. 10
1.2.3
Post aplikační podvody ............................................................................................................ 11
1.2.4
Ostatní podvody ....................................................................................................................... 12
1.2.5
Dělení podvodů z hlediska vztahu pachatele vůči bance ......................................................... 15
1.3 2
DETEKCE A PREVENCE PODVODŮ V BANKOVNICTVÍ ....................................................... 24 2.1
NÁSTROJE NA ODHALOVÁNÍ A ŘÍZENÍ ÚVĚROVÝCH PODVODŮ ...................................................... 24
2.1.1
Fraud detection systems (detekční systémy podvodů).............................................................. 25
2.1.2
Fraud Scorecard (skórekarta predikující potencionální podvod ) .......................................... 27
2.1.3
Kódy obchodních míst ............................................................................................................. 28
2.1.4
Verifikační proces .................................................................................................................... 29
2.1.5
Fraud Monitoring .................................................................................................................... 30
2.2
3
PODVODY DLE TRESTNÍHO ZÁKONA .............................................................................................. 18
PROCES DETEKCE A PREVENCE PODVODŮ V BANKOVNICTVÍ ......................................................... 32
2.2.1
Black list .................................................................................................................................. 32
2.2.2
Analýzy .................................................................................................................................... 34
2.2.3
Manuální prověřování podezřelých osob, živností a společností............................................. 35
2.2.4
Profil úvěrového podvodníka ................................................................................................... 38
2.3
PROCES INVESTIGACE ................................................................................................................... 41
2.4
PROCES RECOVERY ....................................................................................................................... 41
2.5
SDÍLENÍ INFORMACÍ A KOREKCE ................................................................................................... 41
SWOT ANALÝZA DETEKCE A PREVENCE PODVODŮ........................................................... 42 3.1
SILNÉ STRÁNKY (STRENGTHS) ....................................................................................................... 42
3.2
SLABÉ STRÁNKY (WEAKNESSES) ................................................................................................... 43
3.3
PŘÍLEŢITOSTI (OPPORTUNITIES)..................................................................................................... 43
3.4
HROZBY (THREAT) ........................................................................................................................ 43
3.5
NÁVRH VLASTNÍHO ŘEŠENÍ ........................................................................................................... 45
3.5.1
Databáze podvodů ................................................................................................................... 45
ZÁVĚR ........................................................................................................................................................... 47 SEZNAM LITERATURY ............................................................................................................................ 48 SEZNAM PŘÍLOH ....................................................................................................................................... 49
5
Úvod Nacházíme se v době, kdy se ve všech mediálních prostředcích zmiňuje pojem celosvětová ekonomická krize. Globální ekonomika dospěla do fáze recese. Prvotní příčinou celosvětové ekonomické krize byla v roce 2007 americká hypoteční krize, která postupně přerostla ve světovou finanční krizi. Tato krize smetla nejen přední světové banky. To znamená, ţe společnosti sniţovaly a sniţují nadále náklady a krize doléhá především na pracovníky podniků z důvodu radikálního propouštění zaměstnanců, a v nejhorším případě ukončení činnosti těchto společností. Lidé se ocitají bez dostatečných finančních příjmů, a proto vymýšlejí nejrůznější nápady, jak se obohatit na úkor bankovních institucí. Stávají se pachateli bankovních podvodů. Tato bakalářská práce je věnována tématu „Detekce a prevence podvodů v bankovnictví“ z důvodu aktuálnosti tématu a především proto, ţe jiţ druhým rokem pracuji v GE Money Bank a.s. na oddělení detekce a prevence podvodů a potýkám se kaţdý den s úvěrovými podvody. Cílem mé bakalářské práce na téma „Detekce a prevence podvodů v bankovnictví“ je popis a rozdělení bankovních podvodů, rozbor problematiky detekce a prevence podvodů, vytvoření SWOT analýzy detekce a prevence podvodů v bankovnictví a návrh vlastního řešení. Práce je rozdělena na 3 kapitoly. Tématem první kapitoly jsou bankovní podvody, jejich rozdělení a ukázky příkladů, řízení rizik v bankovnictví a podvody dle trestního zákona. Druhá kapitola obsahuje problematiku detekce a prevence podvodů v bankovním sektoru a je rozčleněna na pět podkapitol, které jsou zaměřeny na nástroje na odhalování a řízení úvěrových podvodů a jednotlivé procesy detekce, prevence, investigace a recovery, které jsou součástí tzv. antifraud cyklu. Vzhledem k velkému mnoţství nejrůznějších bankovních podvodů je proces detekce a prevence v druhé kapitole věnován úvěrovým podvodům. Třetí kapitola je věnována SWOT analýze detekce a prevence podvodů a návrhu vlastního řešení, jímţ je databáze podvodů. Přílohovou část tvoří ukázky fungování systému CERD, obrázky aplikací, desatero správného pouţívání platební karty a jiné.
6
1 Podvody v bankovním sektoru Konkurenční boje o potencionální zákazníky znamenají pro banku nastavit dostupnější podmínky pro získání úvěru v nejkratším moţném čase a bez zbytečného papírování. Na druhou stranu zjednodušení pro klienta získat úvěr znamená příleţitost pro pachatele podvodů. Pro spáchání podvodu musí být splněny tři obecné podmínky: Jednotlivec musí mít podnět (nebo příčinu) ke spáchání podvodu Jednotlivec musí identifikovat příleţitost ke spáchání podvodu Jednotlivec musí být schopen si zdůvodnit (alespoň pro sebe) pohnutku ke spáchání podvodu Podle globálního průzkumu hospodářské kriminality v roce 2005 a 2007 připraveného společností PricewaterhouseCoopers společnosti nejčastěji uváděly tyto podněty, příleţitosti a odůvodnění ke spáchání podvodu: Potřeba pachatelů udrţet si nákladný ţivotní styl nepodporovaný jejich platem Chamtivost Nízká hranice pokušení u pachatele Kariérní zklamání Nedostatečné uvědomování si toho, ţe to co on nebo ona dělá, je špatné Moţnost propuštění ze zaměstnání Popírání finančních důsledků podvodného jednání V roce 2005 dosahovala průměrná finanční ztráta společnosti způsobená hospodářskou kriminalitou Kč 35 500 000,- v celosvětovém měřítku, v roce 2007 došlo ke zvýšení průměrné finanční ztráty společnosti na Kč 50 000 000,-. To znamená nárůst hospodářské kriminality o 40,8 %. V České republice přesahuje hospodářská kriminalita celosvětovou úroveň. 63 % dotazovaných společností v ČR se stalo obětí hospodářské kriminality oproti celosvětovým 45%. V bankovním sektoru jsou pachatelé podvodů přitahováni přítomností finanční hotovosti, kterou mohou získat podvodným jednáním.
7
Podvod lze obecně definovat jako úmyslné jednání za účelem obohacení na úkor společnosti nebo klienta záměrným zkreslením údajů, neoprávněným vyuţitím sluţby, zcizením peněz apod. Dle zákona č. 140/1961 Sb., § 250 zní definice podvodu takto: „Kdo si přisvojí cizí věc nebo jinou majetkovou hodnotu, která mu byla svěřena, a způsobí tak na cizím majetku škodu nikoli nepatrnou, bude potrestán odnětím svobody aţ na dvě léta nebo zákazem činnosti nebo peněţitým trestem nebo propadnutím věci nebo jiné majetkové hodnoty“1 Podvody patří mezi tzv. operační rizika. Zabývá se jimi risk management.
1.1 Řízení rizik v bankovnictví2 Důleţitou součástí finančního řízení bank je útvar zvaný risk management, který se zabývá identifikací a měřením rizik, analýzou rizik a následně implementací vhodných opatření směřujících k zamezení rizika. Řízení rizik probíhá pod dohledem ČNB v souladu s pravidly BASEL II, které byly zavedeny 1. ledna 2007. „Riziko je veličina spíše abstraktní (nehmotná) a pravděpodobnostně kvantitativní sekundárně (výpočtem, úvahou) odvozená od hrozby, představuje možnost vzniku události s výsledkem odchylným od předpokládaného cíle, a to s určitou objektivní matematickou nadějí či statistickou pravděpodobností. Je to kvantifikovaná nejistota. Hrozba je libovolný subjekt, jenž svým působením může poškodit nebo zničit konkrétní chráněnou hodnotu nebo zájem jiného subjektu (tzv. hrozba intencionální) nebo jev či událost jako bezprostřední příčina poškození nebo zničení konkrétní chráněné hodnoty nebo zájmu (tzv. hrozba neintencionální).“3 Rizika můţeme rozdělit na 2 základní skupiny: Bilanční rizika Rizika spojená s vnitřními procesy v bance
1
Dostupné z www:
2
ČERNÝ, L.; LUKÁŠ, V.; MRKVA, J.; NIDETZKÝ, T.; ŠPERL, J.; ZIEGLER, K.; ŢALMAN, L. Finanční řízení bank. 2. vydání.
Praha. Bankovní institut vysoká škola, a.s. – 2006. ISBN 80-7265-094-7. s. 95 3
ANTUŠÁK, Emil; KOPECKÝ, Zdeněk. Krizový management : úvod do teorie. Praha : Oeconomica, 2005, ISBN 80-245-0951-2. s. 48
8
Mezi bilanční rizika patří úvěrové (kreditní) riziko, úrokové riziko, měnové riziko, akciové riziko, likviditní riziko. Mezi rizika spojená s vnitřními procesy v bance patří operační riziko, strategické riziko, reputační riziko. Pro účely bakalářské práce definuji pouze 2 rizika, a to úvěrové (kreditní) riziko a operační riziko. Tyto 2 rizika jsou úzce spojena s podvody v bankovnictví. Úvěrové (kreditní) riziko je riziko ztráty vyplývající ze selhání smluvní strany tím, ţe nedostojí svým závazkům podle podmínek smlouvy Operační riziko je riziko ztrát způsobených chybou, nedodrţováním postupů nebo podvodem Bankovními podvody se zabývá útvar zvaný fraud management, kterému je věnována 2. kapitola bakalářské práce.
1.2 Typy podvodů V bankovním sektoru existuje mnoho typů podvodných jednání. Kaţdý typ podvodu má svá specifika. Mezi základní skupiny bankovních podvodů patří aplikační, transakční, post aplikační a ostatní podvody.
1.2.1 Aplikační podvody Aplikační podvody jsou podvodná jednání, kterých se pachatel dopouští na základě předloţení falešných či pozměněných dokladů např. potvrzení o příjmu, výpis z běţného účtu nebo odcizených či padělaných dokladů totoţnosti při sjednávání smlouvy. Do ţádosti jsou uvedeny nepravdivé informace nebo hrubě zkreslené informace. Údaje v ţádosti se vztahují zejména k jeho zaměstnavateli, výši příjmu, zda-li je klient ve zkušební či výpovědní lhůtě, výši jeho závazků. Mezi nejčastější případy aplikačních podvodů řešených v bance patří: Krádež identity Jedná se o zcizení identity. Smlouva je uzavřená bez vědomí (přítomnosti) klienta na padělané, pozměněné, odcizené nebo ztracené doklady (občanský průkaz, řidičský průkaz, cestovní pas). Padělanými doklady se rozumí nepravé doklady, které byly plně 9
vyhotoveny pachatelem a mají vyvolat dojem, ţe byly vydány příslušným orgánem a předepsaným způsobem. Pozměněnými doklady se rozumí pravé doklady, na něţ byla učiněna změna údajů o skutečnostech, který pravý doklad osvědčuje (přepsání údajů, výměna fotografie). Nepravdivé kontaktní údaje Klient uvedl v ţádosti nepravdivé kontaktní údaje (adresa, telefonní číslo). Klienta není moţné kontaktovat. Ostatní nepravdivé údaje Klient uvedl v ţádosti odlišný příjem, není zaměstnán tam, kde uvádí, je ve zkušební nebo výpovědní době. Falešné či pozměněné doklady jiné než identifikační Klient předloţil při uzavírání úvěrové smlouvy falešný či pozměněný výpis z běţného účtu nebo neplatné potvrzení o příjmu. Úvěrová žádost pro jinou osobu Klient ţádá o úvěr s úmyslem přenechat získané prostředky jiné osobě. Klient většinou jedná pod nátlakem třetí osoby. Jde o tzv. bílé koně. Klient odmítající splatit úvěr Klient ţádal o úvěr s úmyslem závazek nesplatit.
1.2.2 Transakční podvody Jedná se o podvody, které pachatel provádí neoprávněným převodem peněz prostřednictvím bankovního účtu, jehoţ není majitelem, příkazem k úhradě nebo za pomoci platební karty. Mezi časté případy transakčních podvodů patří: Převzetí účtu Třetí osoba předstírá, ţe je vlastníkem účtu s úmyslem neoprávněně získat z tohoto účtu finanční prostředky.
10
Podvodný bankovní převod Pachatel zfalšuje podpis majitele účtu na příkazu k úhradě. Transakce s padělanou kartou Padělanou kartou se rozumí platební karta, jejíţ embosované nebo šifrované bezpečnostní prvky byly změněny za účelem podvodu. Jedním ze způsobů, jak padělat kartu je skimming. Jde o postup, při kterém jsou původní údaje z magnetického prouţku karty elektronicky zkopírovány na jinou kartu bez vědomí právoplatného drţitele. Děje se tak za pomoci tajného čtecího zařízení umístěného do bankomatu. Transakce bez přítomnosti karty Transakce provedená bez přítomnosti karty a bez přítomnosti drţitele Transakce s ukradenou či ztracenou kartou Podvodná transakce provedená ztracenou nebo zcizenou platební kartou mimo fyzickou kontrolu oprávněného drţitele karty. Transakce s kartou, která nebyla obdržena zákazníkem Transakce provedená kartou, kterou klient neobdrţel. Podvodná transakce Transakce provedená platební kartou drţitele, kterou drţitel neautorizoval. Taková transakce je definována jako transakce provedená ztracenou, ukradenou nebo padělanou kartou.
1.2.3 Post aplikační podvody Post aplikační podvody jsou podvodná jednání spočívající v uvedení nepravdivých údajů a informací aţ ve fázi po poskytnutí úvěru. Klienti při procesu vymáhání sdělují nepravdivé informace či předkládají padělané příkazy k úhradě osvědčující uhrazení dluţné splátky.
11
Mezi post aplikační podvody patří: Uměle vytvořená dobrá platební historie = fiktivní obrat Klient uměle vytváří dobrou platební historii díky pravidelným platbám na účtu s úmyslem získat co nejvyšší úvěrový rámec. Po dosaţení této hranice vyčerpá veškeré půjčené prostředky a přestává splácet. Schéma pyramidy Klient si půjčuje finanční prostředky v krátkém časovém intervalu rychle za sebou s úmyslem pouţít nově získané finanční prostředky ke krytí předchozího úvěru. Splátky jsou hrazeny, ale úvěry se kumulují a časem dojde k platební neschopnosti klienta. Nekontaktní dlužník Klient úvěr nesplácí a je zařazen do procesu vymáhání, kde se zjistí, ţe klient není kontaktní na telefonních číslech nebo adrese, kterou uvedl do ţádosti o úvěr. Místo pobytu klienta je neznámé, v zaměstnání jiţ nepracuje. Zpronevěra Klient si přisvojí finanční prostředky nebo jinou majetkovou hodnotu, která mu nenáleţí. Zpronevěra je jako trestní čin definovaná v zákoně č. 140/1961 Sb., trestní zákon. Tomuto zákonu se věnuji podrobně v kapitole 1.3 Podvody dle trestního zákona. Neoprávněné užívání cizí věci Viz. kapitola 1.3 Podvody dle trestního zákona
1.2.4 Ostatní podvody Mezi nejčastěji se vyskytované ostatní podvody patří: Podvody se šeky Jedná se o inkasování peněz prostřednictvím padělaného, ukradeného nebo pozměněného šeku. Zloděj ukradne a změní jméno příjemce na šeku nebo sumu či obojí. Případně falšuje
12
podpis a další údaje na nevyplněném šeku, nechá si vytisknout vlastní šeky pro výběr z účtu někoho jiného nebo dokonce vyrobí šek znějící na neexistující jméno a účet. Praní špinavých peněz (Money laundering) Praní špinavých peněz je celosvětový termín přijatý pro legalizaci výnosů z trestné činnosti. Výnosem z trestné činnosti nemusí být pouze peníze, ale i cenné papíry, směnky nebo jakýkoliv majetek získaný trestnou činností. Praní špinavých peněz v praxi znamená zastřít skutečný původ nezákonně získaných finančních prostředků tak, aby bylo nemoţné zjistit původ těchto finančních prostředků, a vzbudit zdání, ţe se jedná o legální finanční prostředky. Praní peněz je poslední fází zahlazení stop nezákonného jednání, které současně umoţní pouţít takto získané prostředky v legální ekonomice. Pojem praní špinavých peněz má údajně původ v USA. Vznikl pojmenováním jednoho ze způsobů, jak nelegálně získaný výnos legalizovat. V třicátých letech byly peníze získané ze zločinu přidávané k trţbám z veřejných prádelen vlastněných zločineckými strukturami, a měl být tak vyvolán dojem, ţe se jedná o prostředky nabyté legálním podnikáním. S tímto nápadem přišel známý mafián Al Capone, který díky síti prádelen propíral své zisky z nelegálního prodeje alkoholu. Proces praní špinavých peněz můţeme obecně rozdělit do tří fází, a to na umístění (placement), vrstvení (layering) a integrace (integration). Podstatou první fáze, nazývané umístění, je dostat peníze do místního finančního systému. „Špinavé“ peníze je moţné dostat do oběhu v malých obnosech vyuţitím bezúhonného prostředníka nebo je vykazovat jako výtěţek z legální činnosti. K tomu jsou vhodné podniky, kde se točí peníze v hotovosti jako např. kasina, restaurace, fitness centra atd. Černé peníze lze uvést do oběhu také převozem do finančních rájů (např. Bahamy, Kajmanské ostrovy, Lichtenštejnsko), kde bankovní instituce neověřují původ vkládaných prostředků. Většinou se jedná o hotovostní vklady v řádech několika milionů USD. Následuje druhá fáze, vrstvení neboli rozdrobení peněz, kdy jsou prostředky umísťovány do finančních systémů po celém světe. V poslední fázi, zvané integrace, dochází k sjednocení jiţ „vypraných“ prostředků, které mohou být dále vyuţity k legálním investicím. Kaţdoročně zveřejňované částky pocházející z procesu praní špinavých peněz jako roční celosvětový zisk organizovaného zločinu se v roce 2006 pohybovaly okolo jednoho bilionu amerických USD. Na konci roku 2008 mnohé odhady uvádějí částku rovnající se dvěma bilionům amerických USD, tedy částku o 100 % vyšší. Roční odhady uváděné pro Českou 13
republiku znamenají roční výnos organizovaného zločinu v rozmezí od 50 aţ do 65 miliard korun. Fiktivní bankovní inspektor Fiktivní bankovní inspektor je osoba, která se představí klientovi jako bankovní inspektor. Podvodný inspektor uvede jako důvod oslovení klienta kontrolu přepáţkového pracovníka banky, který by měl údajně krást. Důvěřivý klient nechá inspektorovi přepočítat právě vybranou finanční hotovost. Falešný inspektor uvede, ţe klient dostal o několik bankovek méně a poţádá klienta, aby mu tuto částku zapůjčil s tím, ţe se jedná o předmět doličný pro stíhání bankovního úředníka. Podvodník v podobě inspektora poté zmizí a klient své peníze uţ nikdy neuvidí. Phishing Phishing patří mezi internetové podvody, které kaţdým rokem přibývají. „Phishing je metoda pro odesílání falšovaného e-mailu příjemci, který klamavým způsobem napodobuje legální instituci s úmyslem vyzvědět od příjemce důvěrné informace jako číslo platební karty nebo heslo k bankovnímu účtu. Takový e-mail většinou navádí uživatele, aby navštívil nějaké webové stránky a zadal zde tyto důvěrné informace. Tyto stránky mají design podobný jako instituce, za kterou se scammer (podvodník) vydává, aby získal vaši důvěru. Stránky této instituci samozřejmě nepatří a výsledkem je ukradení vašich důvěrných údajů za účelem finančního zisku. Proto je slovo phishing evidentně variací na slovo fishing (rybaření), kde scammer nahazuje „háčky“ v naději, že se do nich pár jeho obětí „zakousne“.“4
4
LANCE, James. Phishing bez záhad. 2007. ISBN 978-80-247-1766-1. s. 284
14
1.2.5 Dělení podvodů z hlediska vztahu pachatele vůči bance Podvody z hlediska vztahu pachatele vůči bance můţeme rozdělit na externí a interní. Z následujícího grafu je patrné, ţe podvody páchané zaměstnanci společností patří mezi nejčastější. Graf č. 1: Vztah pachatele vůči společnosti Vztah pachatele vůči společnosti
40
36
35 30 25 18
% uvedených podvodů 20
19
18
15 10
6 3
5 0
Zaměstnanec
Zákazník
Dodavatel
Interní pachatel
Poskytovatel služeb
Jiný vztah ke Žádný vztah ke společnosti společnosti
Externí pachatel
Zdroj: Celosvětový průzkum hospodářské kriminality 2005* Česká republika vydaný společností PricewaterhouseCoopers Česká republika, s.r.o.
Dotázané společnosti odpověděly, ţe 36 % podvodů páchají jejich vlastní pracovníci. Důvodem tohoto alarmující čísla je jejich znalost prostředí, včetně silných a slabých kontrolních mechanismů slouţících k prevenci podvodů. Externí pachatelé se dopouštějí 64 % podvodných jednání. Interní podvody Pachatel operuje uvnitř banky, jedná se přímo o zaměstnance banky. Interní podvody se stávají nejčastějšími druhy bankovních podvodů, neboť pachatel je profesionál. Zaměstnanec zná dobře vnitřní strukturu banky i ochranné mechanismy banky. Volí si správné načasování, formu a metodu útoku. Pachatel má dostatek času na provedení útoku a zpravidla dost času na zahlazení stop. Výhodou pachatele uvnitř banky je časový faktor, dlouhá doba od provedení do zjištění podvodu a dokazování. Důleţitou součástí boje proti podvodům páchaných pracovníky banky je prevence podvodů vlastních zaměstnanců, neboť pachatelem by se mohl stát profesionál. 15
Při výběrovém a přijímacím řízení na konkrétní pozice je nutné se zaměřit na: Posouzení osobnostních rysů uchazeče (odborná způsobilost, morální a volní vlastnosti, psychologický profil, osobní a rodinné poměry, finanční situace, majetkové poměry, právní bezúhonnost, zdravotní způsobilost) Posouzení referencí (reference z předcházejícího zaměstnání, důvody ukončení pracovního poměru) Nezbytnou součástí při přijímání nového pracovníka je výměna informací mezi bezpečnostním a personálním útvarem banky. Preventivní prvky proti podvodům vlastních zaměstnanců jsou: Systémová práce se zaměstnanci Odrazování od podvodů Vytvoření bezpečnostního prostředí banky Školení bezpečnostní politiky banky a vzdělávání zaměstnanců Bezpečnostní politika banky Vytvoření a udrţování firemní kultury Mezi nejčastěji se vyskytované interní podvody lze zařadit podvodné úvěry, krádeţe identity, účetní podvody, počítačové podvody. Podvodné úvěry Zaměstnanci zapojení do podvodu poskytnou či napomohou poskytnutí úvěru jednotlivci nebo společnosti. Společnost nedlouho poté vyhlásí bankrot. Banka přijde o půjčené peníze a podvodník zevnitř banky i jeho komplicové zvenku se podělí o kořist. Krádež identity Zaměstnanec banky prodá osobě zvenčí údaje o klientech banky a jejich účtech.
16
Účetní podvody Banka nadhodnotí v účetnictví své příjmy nebo podhodnotí výdaje. Tím vymaţe ztrátu nebo účetně zvýší zisk, který neexistuje nebo je ve skutečnosti menší. Falšované účetnictví potom vyuţije pro získání bankovního úvěru nebo prodeje vlastních akcií formou primární emise tak, aby se oddálil krach firmy nebo aby se mu zcela zamezilo. Počítačové podvody Pro názornost zde uvedu příklady největších odhalených počítačových podvodů v České republice za posledních 10 let. Administrátor GE Money Bank a.s. Věnek Herynk od srpna 1999 do března 2002 neoprávněně převedl na své účty zhruba 193 mil. Kč. Odsouzen byl k 7letému trestu odnětí svobody. Zaměstnanec České spořitelny a.s. Martin Janků od září 1991 do dubna 1992 převedl na své účty více neţ 35 mil. Kč. Vrátil 30 mil. Kč s tím, ţe chtěl upozornit na špatné zabezpečení. V dubnu 1999 byl odsouzen na 5,5 roků do vězení. Počítačový expert praţské pobočky Komerční banky a.s. Pavel Vedral převedl pomocí vlastního programu v červenci 1994 z centrály banky 31,9 mil. Kč na její pobočku do Chrudimi. V březnu 1997 byl odsouzen k trestu odnětí svobody na 7,5 roků. Externí podvody Pachatel není zaměstnancem banky, nemusí mít ţádný vztah k bance nebo můţe být jejím zákazníkem, dodavatelem, poskytovatelem sluţeb. Příkladem podvodů páchaných externě jsou podvody se šeky, zneuţití platební karty nebo zpronevěra, o kterých píši v kapitole 1.2 Typy podvodů.
17
1.3 Podvody dle trestního zákona5 Podvody ve finančním sektoru jsou, co se týká právního systému České republiky, řešeny zejména zákonem č. 140/1961 Sb., trestním zákonem. Zde jsou obsaţeny v druhé části tohoto zákona, zvláštní části, v hlavě deváté, která vyjmenovává jednotlivé skutkové podstaty trestních činů proti majetku a také určuje tresty, které mohou být za spáchání těchto trestních činů uděleny. Tuto podkapitolu čerpám z trestního zákona, který je dostupný z www stránek viz. poznámka pod čarou. Některé paragrafy cituji doslovně a některé jsou poupravené vlastními slovy. Jedná se zejména o následující paragrafy, jejichţ výčet jsem doplnila popisem případů, se kterými je moţné nejčastěji se v praxi setkávat: § 248 Zpronevěra odst. 1 Kdo si přisvojí cizí věc nebo jinou majetkovou hodnotu, která mu byla svěřena, a způsobí tak na cizím majetku škodu nikoli nepatrnou, bude potrestán odnětím svobody aţ na dva roky nebo zákazem činnosti, peněţitým trestem, propadnutím věci nebo jiné majetkové hodnoty. Výše trestu se dle přitěţujících okolností můţe zvýšit aţ na trest odnětí svobody na dvanáct let. Přitěţujícími okolnostmi jsou: Pachatel způsobí svým činem škodu většího rozsahu nebo jiný zvlášť závaţný následek Pachatel spáchá čin jako osoba, která má zvlášť uloţenou povinnost hájit zájmy poškozeného Pachatel spáchá čin jako člen organizované skupiny V praxi se lze s aplikací tohoto paragrafu setkávat zejména u leasingových smluv. Jde např. o případ, kdy klient auto, které je v majetku leasingové společnosti, před skončením leasingové smlouvy převede na třetí osobu bez souhlasu leasingové společnosti. § 249 Neoprávněné užívání cizí věci odst. 1 Kdo se zmocní cizí věci větší hodnoty nebo motorového vozidla v úmyslu jich přechodně uţívat, nebo kdo na cizím majetku způsobí škodu tím, ţe neoprávněně takových věcí, které 5
Dostupné z www: < http://business.center.cz/business/pravo/zakony/trestni_zakon/cast2h9.aspx>
18
mu byly svěřeny, přechodně uţívá, bude potrestán odnětím svobody aţ na dva roky, peněţitým trestem nebo zákazem činnosti. V odst. 2 tohoto paragrafu je výše trestu určena na šest měsíců aţ tři roky nebo zákaz činnosti, pokud pachatel tímto činem způsobí značnou škodu nebo zvlášť závaţný následek. Tento paragraf se opět vztahuje zejména na leasingové smlouvy. Jedná se o situaci, kdy klient auto poté, co je mu leasingová smlouva ukončena a klientovi byla prokazatelně doručena výzva, aby auto vrátil k určitému datu zpět leasingové společnosti, toto nerespektuje a předmět leasingu, tedy auto, dále uţívá. § 249b Neoprávněné držení platební karty Kdo si neoprávněně opatří nepřenosnou platební kartu jiného, identifikovatelnou podle jména nebo čísla, nebo předmět způsobilý plnit její funkci, bude potrestán odnětím svobody aţ na dva roky, peněţitým trestem nebo propadnutím věci nebo jiné majetkové hodnoty. Můţe popisovat situaci, kdy klient platební kartu od bankovní společnosti prokazatelně nepřevzal, ale přitom je kartou placeno nebo jsou z ní čerpány finanční prostředky. §250 Podvod odst. 1 „Kdo ke škodě cizího majetku sebe nebo jiného obohatí tím, že uvede někoho v omyl, využije něčího omylu nebo zamlčí podstatné skutečnosti, a způsobí tak na cizím majetku škodu nikoli nepatrnou, bude potrestán odnětím svobody až na dvě léta nebo zákazem činnosti nebo peněžitým trestem nebo propadnutím věci nebo jiné majetkové hodnoty.“6 Výše trestu se dle přitěţujících okolností můţe zvýšit aţ na trest odnětí svobody na dvanáct let. Přitěţujícími okolnostmi jsou: Pachatel způsobí svým činem škodu nikoli malou, značnou škodu nebo jiný zvlášť závaţný následek nebo škodu velkého rozsahu Pachatel spáchá čin jako člen organizované skupiny Klient bankovní společnosti nehradí úvěr od počátku, má více úvěrů a výše jejich splátek neodpovídá reálné moţnosti úvěrové smlouvy řádně splácet. Jde o situace, kdy klient
6
Dostupné z www: < http://business.center.cz/business/pravo/zakony/trestni_zakon/cast2h9.aspx>
19
nehradí řádně splátky úvěru a při výzvách k řádnému hrazení předkládá falešné doklady, ţe k hrazení úvěru dochází, např. bankovní výpisy, vkladové lístky, převodní příkazy. § 250b Úvěrový podvod odst. 1 „Kdo při sjednávání úvěrové smlouvy či v žádosti o poskytnutí subvence nebo dotace uvede nepravdivé nebo hrubě zkreslené údaje nebo podstatné údaje zamlčí, bude potrestán odnětím svobody až na dvě léta nebo zákazem činnosti nebo peněžitým trestem.“7 Maximální výše trestu i přitěţující okolnosti jsou stejné jako u výše uvedeného § 250 Podvod. S naplněním skutkové podstaty tohoto činu je moţné se setkat v následujících situacích: Úvěr byl získán na základě padělaných či pozměněných dokladů totoţnosti Úvěr byl získán třetí osobou na základě ztracených či zcizených dokladů Smlouva byla uzavřena poté, co klient zemřel Klient u daného zaměstnavatele nepracoval v době podání ţádosti o úvěr nebo zde pracoval pouze brigádně Klient se prokazuje jako důchodce, jímţ není Klient nesdělí, ţe je ve výpovědní či zkušební době, a úvěr nehradí. § 251 Podílnictví odst. 1 „Kdo ukryje, na sebe nebo jiného převede anebo užívá a) věc nebo jinou majetkovou hodnotu, která byla získána trestným činem spáchaným v České republice nebo v cizině jinou osobou nebo jako odměnu za něj, nebo b) věc nebo jinou majetkovou hodnotu, která byla opatřena za věc nebo jinou majetkovou hodnotu uvedenou v písm. a), bude potrestán odnětím svobody až na čtyři léta nebo peněžitým trestem nebo propadnutím věci nebo jiné majetkové hodnoty nebo zákazem činnosti; spáchá-li však čin ve vztahu k věci nebo jiné majetkové hodnotě pocházející z trestného činu, na který zákon stanoví trest mírnější, bude potrestán trestem mírnějším.“8 V dalších odstavcích tohoto paragrafu je uvedeno, ţe výše trestu odnětí svobody můţe dosáhnout aţ deseti let. Přitěţujícími okolnostmi stanovení vyššího trestu jsou: Pachatel spáchá tento čin jako člen organizované skupiny
7 8
Dostupné z www: < http://business.center.cz/business/pravo/zakony/trestni_zakon/cast2h9.aspx> Dostupné z www: < http://business.center.cz/business/pravo/zakony/trestni_zakon/cast2h9.aspx>
20
Pachatel spáchá tento čin ve vztahu k věci nebo jiné majetkové hodnotě, která pochází ze zvlášť závaţného trestného činu Pachatel spáchá tento čin ve vztahu k věci nebo jiné majetkové hodnotě větší hodnoty nebo značné hodnoty nebo v hodnotě značného rozsahu Pachatel získá tímto činem pro sebe nebo jiného větší prospěch nebo značný prospěch nebo prospěch velkého rozsahu § 252 Podílnictví z nedbalosti odst. 1 Kdo ukryje anebo na sebe nebo jiného převede z nedbalosti věc nebo jinou majetkovou hodnotu, která byla získána trestným činem spáchaným v České republice nebo v cizině jinou osobou nebo jako odměna za něj, bude potrestán odnětím svobody aţ na jeden rok nebo peněţitým trestem, propadnutím věci nebo jiné majetkové hodnoty nebo zákazem činnosti. Výše trestu za tento čin v odst. 1 a 2 se opět zvyšuje při následujících přitěţujících okolnostech, a to aţ na trest odnětí svobody v délce pěti let: Pachatel spáchá tento čin proto, ţe porušil důleţitou povinnost vyplývající z jeho zaměstnání, povolání, postavení nebo funkce nebo mu uloţenou podle zákona Pachatel získá tímto činem pro sebe nebo jiného značný prospěch nebo prospěch velkého rozsahu Pachatel spáchá tento čin ve vztahu k věci nebo jiné majetkové hodnotě, která pochází ze zvlášť závaţného trestného činu § 252a Legalizace výnosů z trestné činnosti odst. 1 „Kdo zastírá původ nebo jinak usiluje, aby bylo podstatně ztíženo nebo znemožněno zjištění původu a) věci nebo jiné majetkové hodnoty získané trestným činem spáchaným v České republice nebo v cizině nebo jako odměna za něj, nebo b) věci nebo jiné majetkové hodnoty, která byla opatřena za věc nebo jinou majetkovou hodnotu uvedenou v písm. a), s cílem vzbudit zdání, že taková věc nebo jiná majetková hodnota byla nabyta v souladu se zákonem, bude potrestán odnětím svobody až na čtyři léta nebo peněžitým trestem nebo propadnutím věci nebo jiné majetkové hodnoty nebo zákazem činnosti.“9 9
Dostupné z www: < http://business.center.cz/business/pravo/zakony/trestni_zakon/cast2h9.aspx>
21
Výše trestu můţe dosáhnout trestu odnětí svobody aţ na deset let nebo propadnutím celého majetku pachatele. V dalších odstavcích totoho paragrafu jsou opět uvedeny přitěţující okolnosti trestného činu: Pachatel získá tímto činem pro sebe nebo jiného větší prospěch nebo značný prospěch nebo prospěch velkého rozsahu Pachatel spáchá tento čin ve vztahu k věci nebo jiné majetkové hodnotě větší hodnoty nebo značné hodnoty nebo v hodnotě značného rozsahu Pachatel spáchá tento čin jako člen organizované skupiny nebo dokonce spáchá tento čin ve spojení s organizovanou skupinou působící ve více státech Pachatel zneuţije ke spáchání tohoto činu svého postavení v zaměstnání nebo své funkce Pachatel spáchá tento čin ve vztahu k věci nebo jiné majetkové hodnotě, která pochází ze zvlášť závaţného trestného činu Výše zmíněný § 251, § 252 a §252a řeší typy podvodů, které jsou ve finančním sektoru nazývány souhrnně praní špinavých peněz. Kromě zákona č. 140/1961 Sb., trestního zákona, řeší praní špinavých peněz téţ zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti. Tento zákon byl přijat na základě vstupu České republiky do Evropské unie, kdy se ČR zavázala sjednotit zákonná upravení svého státu se zákonnými úpravami Evropského společenství. Dále je moţné se v případě podvodů v bankovnictví setkat s naplněním skutkových podstat trestných činů nazvaných souhrnně jako Porušování povinnosti při správě cizího majetku. Zde se jedná zejména o § 256 Poškozování věřitele, § 256a Zvýhodňování věřitele, dále § 256b Pletichy v insolvenčním řízení. Pro sektor finančních sluţeb můţe být důleţitým trestným činem také § 256c Předlužení. V odst. 1 tohoto paragrafu je uvedeno: „Kdo, byť i z vědomé nedbalosti, si přivodí předlužení tím, že a) činí vydání hrubě nepřiměřená svým majetkovým poměrům, b) spravuje svůj majetek způsobem, který neodpovídá zákonem mu uloženým nebo smluvně převzatým povinnostem nebo je s nimi v hrubém nepoměru, c) užívá poskytnutý úvěr v rozporu nebo hrubém nepoměru s jeho účelem,
22
d) poskytuje ze svého majetku půjčky nebo úvěry jiným osobám, ač je to v hrubém nepoměru k jeho majetkovým poměrům, nebo e) učiní nad rámec obvyklého podnikatelského rizika obchod nebo operaci, která nenáleží k jeho pravidelné podnikatelské činnosti nebo je v hrubém nepoměru k jeho majetkovým poměrům, bude potrestán odnětím svobody až na jeden rok nebo zákazem činnosti nebo peněžitým trestem.“10 V § 256b odst. 2 se uvádí, ţe stejně bude potrestán, kdo, byť i z vědomé nedbalosti, ač ví, ţe je předluţen, přijme nový závazek nebo zřídí zástavu. Trest můţe být navýšen aţ na odnětí svobody na pět let, pokud bude škoda za tento čin velkého rozsahu. Vědomá nedbalost je charakterizována v § 5 písm. a zákona č. 140/1961 Sb., trestního zákona. Zde je stanoveno, ţe trestný čin je spáchán z nedbalosti, jestliţe pachatel věděl, ţe můţe způsobem v tomto zákoně uvedeným porušit nebo ohrozit zájem chráněný tímto zákonem, ale bez přiměřených důvodů spoléhal, ţe takové porušení nebo ohroţení nezpůsobí.
10
Dostupné z www: < http://business.center.cz/business/pravo/zakony/trestni_zakon/cast2h9.aspx>
23
2 Detekce a prevence podvodů v bankovnictví Finanční ztráty v bankovním sektoru způsobené podvodnou činností v posledních deseti letech narůstají. Příčinu lze hledat ve vývoji technologií. S nástupem virtualizace sluţeb, banky nabízejí elektronické bankovnictví či půjčky online. Různé formy elektronických sluţeb znamenají útočiště pro pachatele podvodů, kteří vymýšlejí metody, jak překonat ochranné mechanismy těchto sluţeb. Následně tím ve velkém mnoţství páchají podvodnou činnost a bankám tím způsobují vysoké ztráty. Příkladem můţe být phishingový útok či skimmovací zařízení na bankomatech. Banky by měly být o krok napřed před podvodníky. Není jednoduché ani moţné vymýtit či zamezit podvodným jednáním v bankovnictví, ale je důleţité, aby banka stále vyvíjela a implementovala ochranné prostředky, které zamezují podvodům. Podvody spadají do operačních rizik a zabývá se jimi speciální útvar banky zvaný Fraud management. Úkolem Fraud managementu je riziko podvodů identifikovat, měřit, analyzovat a implementovat opatření, která navazují na strategii banky. Fraud management se zabývá řízením ztrát vyplývajících z podvodů čili bojem proti úvěrovým podvodům. Fraud management proces zahrnuje proces prevence, detekce, investigace a recovery. Tyto procesy tvoří tzv. antifraud cyklus. Proces prevence a detekce podvodů spolu úzce souvisí a v některých bodech dochází k jejich prolínání, proto v kapitole 2.2 tyto dva procesy popisuji současně.
2.1 Nástroje na odhalování a řízení úvěrových podvodů Bankovním ústavům pomáhají v boji proti podvodům nástroje na odhalování a řízení úvěrových podvodů. Náklady na tyto nástroje jsou velmi drahé, ale jejich implementace zabraňuje schvalování podvodných ţádostí a tím se sniţují bance finanční ztráty. Účinnost nástrojů na odhalování podvodů se pohybuje okolo 60 – 90 %. To znamená sníţení objemu podvodů okolo 60 – 90 %. Následně lze optimalizací a doladěním těchto nástrojů dosáhnout sníţení podvodů o dalších 60 aţ 90 %.
24
Na obrázku č. 1 je znázorněné zjednodušené schéma fungování systému na odhalování podvodů. Z historických, aktuálních dat a ze známých případů podvodů se vymodeluje rizikové chování potencionálního pachatele, které je doplněno o informaci, jak je toto chování standardní z hlediska konkrétního zákazníka či zástupce společnosti. Obrázek č. 1: Zjednodušené schéma fungování systému na odhalování podvodů
Zdroj: Adastra, s.r.o.
2.1.1 Fraud detection systems (detekční systémy podvodů) Jedním z prostředků slouţících k ochraně informačních systémů a identit jejich uţivatelů je fraud detection system (FDS). Úlohou FDS je detekce neţádoucího, podvodného či atypického chování. Jde o komponenty informačních systémů, které nezvyšují úroveň jejich bezpečnosti pouze ve stádiu prevence, ale v průběhu celého ţivotního cyklu neautorizované události. Příkladem uplatnění FDS je nasazení do systému elektronického bankovnictví. V případě, ţe dojde k odcizení přihlašovacích a autorizačních údajů, FDS dokáţe na základě charakteru chování a transakcí uţivatele rozpoznat neautorizované
25
přihlášení a provedené transakce zakázat, či si vyţádat paralelní autentizaci uţivatele (např. pomocí SMS, call centra apod.). V bankách se nejčastěji implementují FDS do jiţ zmíněného elektronického bankovnictví, do systému platebních karet, do schvalovacího procesu úvěrů a do systému potírajícího praní špinavých peněz. FDS zpravidla obsahují tyto komponenty: Scoringový engine Databáze Administrátorské obsluţné rozhraní Moduly pro konkrétní oblasti nasazení Vstupní/ výstupní rozhraní Scoringový engine (SE) Scoringový engine je mozkem celého FDS. SE ohodnocuje míru pravděpodobnosti fraudulance zkoumané události. SE pracuje s předdefinovanými pravidly nebo s různými samoučícími metodami. Databáze Velké objemy dat, s kterými pracují systémy FDS, se musí ukládat ve výkonných databázích či datových skladech. Podle komplexnosti nasazeného FDS, sloţitosti enginu a počtu zpracovávaných dat se odvíjí výše nároků na databázi. Administrátorské obslužné rozhraní Tato rozhraní slouţí jak k administraci a úpravám systému, tak i pro běţnou obsluhu analytiků. Moduly pro konkrétní oblasti nasazení Modulární architektura některých FDS umoţňuje zejména u finančních institucí implementovat FDS pro různé oblasti (např. platební karty, zaměstnanecký fraud, elektronické bankovnictví) dle aktuální potřeby a přitom vyuţít jednotné prostředky (engine, databáze), čímţ se výrazně urychluje proces implementace a sniţují finanční náklady.
26
Vstupní/ výstupní rozhraní Přes tato rozhraní FDS přijímá události k posouzení a zpět posílá informace o pravděpodobnosti jejich fraudulance, případně příkazy k akci, která má být provedena v závislosti na tom, zda FDS je implementováno v reaktivním (informuje o fraudulentních událostech) či proaktivním (zabraňuje fraudulentním událostem) módu. Rovněţ jsou přes komunikační rozhraní informovány osoby pomocí e-mailu, alertu do systému, sms apod.
Obrázek č. 2: Příklad aplikace FDS na elektronické bankovnictví
Zdroj: AEC spol., s.r.o.
Výhody FDS jsou následující: Dochází k profilaci kaţdého jednotlivého uţivatele a k vyhodnocování jeho aktivit v souladu s jeho obvyklou ţádoucí činností Geolokační mechanismy a nástroje umoţňují identifikaci podezřelých událostí na základě aktuálního umístění zařízení, ze kterého klient přistupuje Na základě předdefinovaných pravidel či samoučících metod je vyhodnocena pravděpodobnost fraudulance kaţdé události.
2.1.2 Fraud Scorecard (skórekarta predikující potencionální podvod ) Nástroj predikující potencionální podvod na základě informací, které klient uvede do ţádosti. Prediktorama se rozumí jednotlivé poloţky v ţádosti o úvěr (výše příjmu, povolání, dosaţené vzdělání, rodinný stav atd.). Prediktor je odhad dobré či špatné prognózy. Klíčovým měřítkem kvality skórekarty pro detekci podvodů je úplnost prediktorů, které systém pouţívá. Opomenutí podstatného prediktoru velmi zásadně sniţuje úspěšnost detekce podvodu. Prediktory jsou vţdy specifické pro danou
27
problémovou oblast a často se velmi liší i v různých regionech, coţ omezuje moţnosti nasazení stejného systému napříč regiony. Aplikační scoring Aplikační scoring (vyhodnocení klientské ţádosti) poskytuje důleţitou podporu pro odhad rizika spojeného s ţádostí o nový úvěr či půjčku. Je zaloţen na sociodemografických a ekonomických datech dostupných v okamţiku podání ţádosti o úvěr, půjčku či sluţbu. Scoring se skládá ze 3 částí: Identifikace klienta (údaje o klientovi) Finanční analýza (závazky klienta v bankách a ve splátkových společnostech) Stanovení ratingu (bodové hodnocení rizik) Vyhodnocení scoringu má obvykle 3 varianty: Ţádost je schválená Ţádost je zamítnutá Podmíněné schválení ţádosti (ţádost byla schválena za jiných podmínek např. výše úvěru)
2.1.3 Kódy obchodních míst Kódy obchodních míst jsou rizikové kódy. Tyto kódy jsou nástrojem zabraňujícím schválení ţádosti, pokud je zaměstnanec banky zadá do systému na základě nestandardního chování klienta. Tímto kódem se znemoţní poskytnutí úvěru klientovi na jiném obchodním místě, kde by mohli být zaměstnanci méně obezřetní. Rizikové kódy se dělí podle míry pravděpodobnosti podvodného jednání. Výsledek ţádosti o úvěr je závislý na druhu kódu. Znamená to, ţe ţádost se systémem buď zamítne nebo spadne do verifikačního procesu. Za atypické chování klienta se povaţuje nervozita, osobní údaje naučené zpaměti nebo naopak jejich neznalost (čtení z poznámek), nejistota při podepisování předloţených dokumentů (snaha opětovně se podívat na podpisový vzor na občanském průkazu), snaha odvést pozornost od kontroly osobních údajů, zájem o zabezpečení (zda je instalován kamerový systém), zakrývání obličeje. Mezi varovné znaky dále patří doprovod třetí osoby, která jedná za klienta (bílý kůň), nevěrohodnost deklarovaných údajů. Z chování, vzhledu, stylu vystupování je zřejmé, ţe deklarované informace klientem jsou nepravdivé
28
(např. ohledně zaměstnání a jeho pozice). Klient není schopen podat ţádné doplňující informace o náplni jeho práce. Vyhotovený podpis klienta na předloţených dokumentech nekoresponduje s podpisem na občanském průkazu. Dalším rizikovým signálem při uzavírání úvěrové smlouvy jsou nevěrohodné doklady totoţnosti. Doklady jeví znaky pozměnění či známky značného poškození (rozlepená fólie na stranách, poškození fólie v oblasti fotografie, nečitelné údaje). Doklady jeví znaky padělání (pouţití odlišného materiálu fólie, chybné odstíny podkladové karty dokladu, odlišné fonty písma, absence ochranných prvků, zdeformovaná podoba drţitele na fotografii – nepřirozeně široký nebo naopak úzký obličej).
2.1.4 Verifikační proces Procedura,
která
umoţňuje
ověření
ţádosti
klienta
(společnosti)
telefonickou
a elektronickou cestou. Klient musí být vţdy přímo kontaktován minimálně na jednom z telefonních čísel uvedených v ţádosti. Jsou-li pevné linky uvedené v ţádosti kladně externě ověřeny (např. v telefonním seznamu, na internetových stránkách společnosti) znamená to, ţe toto telefonní číslo lze pouţít k ověření klienta. Údaje ze ţádosti musí souhlasit s informacemi, které klient podá při telefonním ověření. Při zjištění jakékoliv nesrovnalosti či podezření na podvod, oddělení verifikací kontaktuje tým prevence podvodů a předá podnět k prošetření. Telefonicky se ověřují některé údaje ze ţádosti: Ověřování klienta Jméno a příjmení klienta Rodné číslo/ datum narození Číslo občanského průkazu Datum platnosti občanského průkazu Adresa trvalého bydliště Adresa pro zasílání korespondence Název zaměstnavatele Povolání Datum nástupu do zaměstnání Datum podání ţádosti Poţadovaná částka Výše přímé platby 29
Ověřování podnikatelského subjektu IČ společnosti/ţivnosti Název společnosti Sídlo společnosti Předmět podnikání Adresa provozoven Jednatel (jméno a příjmení klienta, rodné číslo) Ověřování pracovního poměru u zaměstnavatele Název zaměstnavatele Jméno a příjmení klienta Datum narození Povolání Datum nástupu do zaměstnání Zkušební, výpovědní doba Pracovní poměr (doba určitá, neurčitá) Potvrzení o příjmu
2.1.5 Fraud Monitoring Fraud monitoring je proces nastavený pro zvýšení bezpečnosti platebních karet klientů banky. Pracovníci z oddělení platebních karet provádí denně kontroly nezvyklých transakcí na základě výběru systémem FDS, který se řídí prediktivní metodou identifikace podvodu. Pokud jsou zaznamenány transakce, které nejsou obvyklé vzhledem k chování klienta nebo se zdají jakýmkoliv jiným způsobem podezřelé, zaměstnanec banky se pokouší telefonicky kontaktovat drţitele karty a uskutečněnou transakci ověřit. Při ověřování můţe být informace o transakci z důvodu zajištění ochrany osobních údajů sdělena pouze drţiteli příslušné karty, aby nemohlo dojít k úniku informací. Proto je před samotným rozhovorem prováděno ověření totoţnosti klienta. V případě, ţe není moţné klienta telefonicky kontaktovat, podle obchodních podmínek, má banka právo na zablokování karty z důvodu okamţitého zamezení dalšího moţného zneuţívání, a to i bez vědomí klienta. Takto se postupuje jen v mezních případech, kdy není pochyb o tom, ţe dochází ke zneuţívání karty. 30
Neoprávněné transakce jsou transakce provedené na zablokované karty, neaktivované karty či karty expirované. Neoprávněné transakce jsou prověřovány na denní bázi a v případě zjištění podvodných transakcí ze strany klienta, je tento klient bezodkladně zařazen na black list. „Při použití prediktivní metody identifikace podvodu se ale může stát, že za rizikového je označen zákazník, pro něhož jsou transakce běžně charakterizované jako potenciálně rizikové běžným jednáním. Proto je vhodné, aby predikce rizikovosti každé transakce byla doplněna o informaci, jak je tato transakce standardní z hlediska konkrétního zákazníka či obchodníka. Transakce, které jsou obecně považované za rizikové, avšak pro daného zákazníka či obchodníka jsou typické, pak nebudou považovány za potenciální podvod. Navíc i nové typy podvodů, s nimiž systém ještě nemá zkušenost a prediktivní model je tedy nemůže odhalit, často poruší typické chování zákazníka nebo obchodníka, a budou tak vyhodnoceny jako potenciální podvod. Typické chování každého zákazníka či obchodníka je uloženo v takzvaných profilech. Kombinací obecné míry rizikovosti se specifickou mírou standardnosti transakce pro daného zákazníka a obchodníka lze dosáhnout nejlepších výsledků při detekci podvodu.“11 Jedním z důvodů proč banky zavádějí fraud monitoring na platebních kartách je fakt, ţe se zvyšuje počet karetních podvodů. Podle statistik dosahují roční ztráty z karetních podvodů v Evropské Unii výše zhruba 700 mil. USD a toto číslo kaţdým rokem stoupá. V České republice je situace zatím o něco lepší. Jen necelá jedna desetina procenta karetních transakcí je podvodem či zneuţitím. To není mnoho, ale i tak to znamená, ţe téměř jedna z tisíce transakcí je neoprávněná. V příloze č. 1 je uvedeno „desatero správného pouţívání platební karty“12.
11
Dostupné z www: < http://www.adastra.cz/dokument.aspx?id=72>
12
Dostupné z www: < http://www.csas.cz/banka/content/inet/internet/cs/SC_OT01_027925.XML>
31
2.2 Proces detekce a prevence podvodů v bankovnictví Důleţitou součástí v boji proti podvodům je nejen dokázat odhalit podvod, zadrţet pachatele, ale nastavit taková opatření, která by vyhodnocovala potencionálního podvodníka na základě určitých charakteristických znaků a z tohoto důvodu by došlo k zamítnutí jeho ţádosti. Banka si správným nastavením prevenčních opatření ušetří měsíčně miliony Kč. Tým prevence a detekce podvodů prověřuje podezřelé klienty (právnické i fyzické osoby) na základě sběru podnětů z externích či interních zdrojů. Mezi externí zdroje patří např. Policie ČR, státní zastupitelství, soudy a Česká leasingová a finanční asociace. Mezi interní zdroje patří obchodní místa banky, pobočky banky, různá oddělení banky (Collections, Risk, Sales, Operations, Acquisitions) a jiné. Prověřování podezřelých osob se provádí kontrolami v interních aplikacích banky a za pomoci vnějších zdrojů a nástrojů. Prvotním opatřením, v případě detekování podvodu, je stručná analýza případu a vloţení subjektu na Black list (černá listina). Případ se dále předá k řešení podle sloţitosti buď týmu Investigace, který se zabývá organizovanými podvody, nebo trestnímu oddělení, které podává trestní oznámení na jednotlivé pachatele.
2.2.1 Black list Black list neboli černá listina je interní databáze fyzických a právnických osob, které neplní své závazky vůči bance nebo jiným společnostem. Na black list se dále vkládají osoby, které se dopustily podvodu nebo jiné trestné činnosti, a osoby podezřelé z podvodného jednání. Ţádosti o úvěry těchto osob jsou ověřované nebo zamítané podle míry rizika a závaţnosti deliktu. Mezi hlavní důvody vloţení subjektu na black list patří pokus o podvod, podvodné jednání, zneuţití identity, padělané doklady, nekontaktní klient, odlišnosti v ţádosti, zkušební či výpovědní doba, vztah k problémové firmě, hodně dluţných smluv, ekonomická situace firmy, likvidace společnosti, konkurs, exekuce a jiné.
32
V následujícím grafu je uveden počet rodných čísel vloţených na zamítací nebo ověřovací black list (v případě opětovné ţádosti) od dubna 2008 do dubna 2009. Ze spojnice řad je patrné, ţe od ledna 2009 podvodná jednání stoupají v řádech desítek případů měsíčně.
Graf č. 2: Počet rodných čísel vloţených na black list Počet RČ vložených na Black list 1400 1200 356
Počet RČ na BL
1000 800
198
320
600 400
346
284 303
231
271
256
370
425
RČ na BL zamítat
253
255 914 702
625
602
591
667
461
200
569
543
549
490
557
525
Zdroj: GE Money Bank a.s.
33
IV .0 9
.0 9 III
9
09 II.
I.0
XI .0 8 XI I.0 8
X. 08
IX .0 8
VI .0 8 VI I.0 8 VI II. 08
V. 08
IV .0 8
0
měsíc/rok
RČ na BL ověřovat
Graf č. 3
znázorňuje počet identifikačních čísel (IČ) vloţených na zamítací nebo
ověřovací black list od dubna 2008 do dubna 2009. Spojnice řad ukazuje, ţe od ledna 2009 opět stoupá počet delikventních společností (právnických osob, fyzických osob podnikatelů). Nárůst je způsoben nejen podvodnými firmami, ale i ekonomickou krizí, protoţe na black list se vkládají i negativní informace typu likvidace společnosti, konkurs společnosti, insolventnost společnosti. Graf č. 3: Počet IČO vloţených na black list
Počet IČ vložených na Black list 300
Počet IČ na BL
250 110
87
200
96 80
108
52 163
142
50
97
75
67
93
IČ na BL ověřovat IČ na BL zamítat
73
65
100
72
72
150
126
112
135
124
134
133
157 122
79
74
IV .0 9
.0 9 III
9
09 II.
I.0
XI .0 8 XI I.0 8
X. 08
IX .0 8
VI .0 8 VI I.0 8 VI II. 08
V. 08
IV .0 8
0
měsíc/rok
Zdroj: GE Money Bank a.s.
2.2.2 Analýzy Analytická část týmu pracuje se systémem FDS, pomocí kterého vytváří analýzy z portfolia podvodníků a snaţí se vylepšovat detekování podvodných ţádostí tak, aby tyto ţádosti s podezřelými znaky neprošly schvalovacím systémem banky. Systémy FDS umoţňují odhalit podvodníky krátce po poskytnutí úvěru, v některých případech dokonce ještě dříve. Nedílnou součástí práce analytiků je vytváření tzv. selektů. Selekt je výběr klientů z portfolia ţadatelů na základě předdefinovaných charakteristických podvodných znaků. Analýzy se provádějí jednou týdně, případně vícekrát podle potřeby. Data se stahují z interních databází pomocí příkazů SQL (strukturovaný dotazovací jazyk). Jednotlivé selekty se liší typem dotazu SQL. Podněty ze selektů jsou předávány týmu prevence 34
k prověření skupiny podezřelých osob. Účinnost selektů pro úspěšné odhalení podvodného jednání se pohybuje okolo 60 %.
2.2.3 Manuální prověřování podezřelých osob, živností a společností V interních aplikacích banky se provádí kontroly podezřelých osob, ţivností a společností porovnáváním údajů z jednotlivých aplikací. Data ze ţádosti jako např. telefonní číslo klienta nebo telefonní číslo do zaměstnání, identifikační číslo (IČ) se porovnávají s daty z interních a externích databází. Data mohou souhlasit nebo se naopak lišit, a proto se dále provádí vyhodnocování dat ze ţádosti a při zjištění podvodného jednání se subjekt vloţí na black list. Zdroje pouţívané pro prověřování informací ze ţádosti mohou být externí a interní. Externí zdroje: Registr ekonomických subjektů Portál Justice Ţivnostenský rejstřík Obchodní rejstřík Telefonní seznam Česká advokátní komora Česká lékařská komora Databáze neplatných dokladů Internetové vyhledavače Bankovní registr klientských informací Nebankovní registr klientských informací Centrální registr dluţníků (Příloha č. 2: „Fungování systému CERD“13) Interní zdroje Interní databáze Interní aplikace Interní programy Black list
13
Dostupné z www: < http://www.registerofdebtors.com/jak-funguje-cerd.htm>
35
Prověřování podezřelých žádostí, resp. smluv Jak jiţ bylo řečeno prověřování se děje v interních aplikacích porovnáváním údajů v ţádosti či smlouvě za vyuţití externích databází. Případné odlišnosti se vyhodnocují a informace, které lze dále ověřit jako např. pracovní poměr se telefonicky zkontrolují se zaměstnavatelem.
Charakteristické
znaky
podvodné
ţádosti
jsou
překrývající
se zaměstnání (klient uvedl v ţádosti jednoho zaměstnavatele a druhý den jiného zaměstnavatele), uvedená telefonní čísla nevedou na klienta, ale na jinou osobu, odlišnosti v příjmu, atd. Smlouva se jeví jako podvodná kdyţ: Klient neplní své závazky, klienta neznají na telefonních číslech uvedených ve smlouvě, telefonní čísla neexistují Klient v uvedeném zaměstnání nikdy nepracoval Klient v době uzavření smlouvy v zaměstnání uvedeném ve smlouvě jiţ nepracoval Klientovi byly odcizeny doklady a tvrdí, ţe smlouvu neuzavřel Klient údajně smlouvu neuzavřel, doklady neztratil, část údajů ve smlouvě neodpovídá (padělané doklady) Klient je ve výkonu trestu Klient je dlouhodobě v cizině, je dluţný a nevymahatelný V případě odhalení podvodné smlouvy či pokusu o uzavření podvodné smlouvy se subjekt vloţí na black list. Podvodná smlouva se předá na trestní oddělení za účelem podání trestního oznámení. Identifikátory podezřelé živnosti a společnosti Mezi nejčastější identifikátory podezřelé ţivnosti patří přerušení ţivnosti a následně kumulace ţádostí osob na IČ této ţivnosti. Ţivnost je bez zaměstnanců, ale na IČ ţivnosti ţádá mnoho osob. Ţádosti mají podobné znaky (např. výše příjmu, výše úvěru). Společnost se jeví jako podvodná, kdyţ se často mění statutární orgány a majitel. Společnost se můţe napsat na nového majitele tzv. bílého koně, který na sebe nechá společnost přepsat za úplatu. Za majitele pak jedná jeho jménem cizí osoba a bankám
36
potvrzuje fiktivní zaměstnance. Společnost nemá ţádný majetek, finanční prostředky ani fyzicky nepodniká. Společnosti či ţivnostníkovi můţe být ukradeno razítko nebo pachatel vytvoří falešné razítko.
Poté přichází na obchodní místa banky skupina ţadatelů, kteří předkládají
neoprávněné potvrzení o příjmu. Ţádosti jsou většinou na stejnou částku a výše příjmu se liší v řádech stokorun. Prověřování společnosti Společnosti se ověřují na oficiálním internetovém serveru českého soudnictví (www.justice.cz), který obsahuje obchodní rejstřík a sbírku listin (v příloze č. 4 je uveden náhled na podmínky pro výběr subjektu na portálu justice) nebo v informačním systému administrativní registr ekonomických subjektů (ARES) Ministerstva financí ČR. V příloze č. 5 je znázorněna aplikace ARES. Vţdy musí souhlasit název a sídlo podnikatelského subjektu (popřípadě musí adresa souhlasit s adresou jedné z provozoven) s názvem podnikatelského subjektu a adresou uvedenou v ţádosti jako adresa do sídla podnikání. Kontroluje se zda-li je společnost aktivní (odkdy), není-li v konkursu či likvidaci, jaké nastaly v poslední době změny statutárních orgánů. Prověřují se telefonní čísla do společnosti. K tomu se vyuţívá telefonní seznam na internetu a webové stránky společnosti (pokud jsou k dispozici). V případě zjištění, ţe se vyskytuje četný počet ţádostí osob, které uvádějí společnost jako svého zaměstnavatele, prověřují se další okolnosti (potvrzení o příjmu, jednotliví ţadatelé, jednatel společnosti). Prověřování živnosti Ţivnosti fyzických osob podnikatelů se prověřují stejným způsobem jako společnosti, ale pomocí ţivnostenského rejstříku, který spravuje Ministerstvo obchodu a průmyslu. V příloze č. 6 je uveden náhled na vyhledávání podnikatelského subjektu. Kontroluje se místo podnikání, předmět podnikání, obory činnosti, vznik oprávnění, datum zahájení provozování. Dále se kontroluje zda-li není ţivnost přerušená. Zdroje podezřelých podnětů V následujícím grafu je znázorněn počet prověřených podnětů (potencionálních podvodů) v dubnu 2009, které jsou rozděleny podle zdroje, to znamená odkud byl podnět získán. Prověřování se týkalo fyzických osob občanů. Celkem se prověřilo 1 523 osob. Z toho 525 37
rodných čísel bylo vloţeno na zamítací black list a 425 rodných čísel bylo vloţeno na ověřovací black list (viz. graf č. 2). To znamená, ţe bylo detekováno 950 podvodných ţádostí, resp. podezřelých ţádostí. Nejvíce podnětů zabezpečily systémy na odhalování podvodů tzv. fraud detection systems s celkovým počtem 523 podnětů, coţ znamená 37 % z celkového počtu podnětů. O druhý největší počet podnětů (363) se postaralo oddělení Prevence. Z celkového počtu podnětů je to 25 %. Další uvedené zdroje jsou znázorněny v grafu. Graf č. 4: Počet prověřených podnětů z různých zdrojů
Počet prověřených podnětů z různých zdrojů
Policie; 186; 13%
Jiné zdroje; 72; 5% Fraud detection systems; 523; 37%
Risk; 40; 3%
Early Collections; 44; 3%
Verifikace; 177; 12%
Obchodní místa; 24; 2% Prevence; 363; 25%
Zdroj: GE Money Bank a.s.
2.2.4 Profil úvěrového podvodníka Typickým pachatelem, který ţádá o úvěr v bance s úmyslem peněţní prostředky nikdy nevrátit, je muţ/ ţena, který/á: Nemá běţný účet Je svobodný/á Věk mezi 21-30 Dosahuje měsíčního příjmu mezi Kč 10 000 - 15 000,-
38
Dalšími charakteristickými znaky potencionálního podvodníka jsou: Délka trvání pracovního poměru v současném zaměstnání 1 - 2 roky Vzdělání základní Bez dětí Bydlení u rodičů Splácení úvěru poštovní poukázkou Ţádosti o spotřební elektroniku (mobil, notebook, televize) Nejen v bankovnictví platí přísloví jiný kraj, jiný mrav. Česká mentalita se v jednotlivých krajích
liší.
Profil
podvodníka
v Praze
má
charakteristické
znaky
jiné
neţ
v Moravskoslezském kraji. Pro srovnání zde uvedu profil podvodníka z průzkumu celosvětové hospodářské kriminality za rok 2007 (graf č. 5), který provedla společnost PricewaterhouseCoopers. Za hospodářskou kriminalitu se povaţuje praní špinavých peněz, bankovní podvody, účetní podvody, majetková zpronevěra, padělky, krádeţe identity a jiné podvody.
39
Typickým pachatelem byl muţ (85 %) ve věku mezi 31 – 40 lety (44 %). Většina podvodníků dosáhla středoškolského či niţšího vzdělání (50 %) a byla na pozici řádového pracovníka méně neţ 2 roky ve stejné společnosti. Graf č. 5: Profil podvodníka Profil podvodníka 90
85
70 60
50
48
44
40
36
40 28
26
21 15
Věk
29 22
21
21
Vzdělání
Pozice
Trvání PP ve společnosti
Zdroj: PricewaterhouseCoopers – Průzkum hospodářské kriminality 2007
40
6 - 10 let
3 - 5 let
Pod 2 roky
Nad 10 let
6 - 10 let
3 - 5 let
Pod 2 roky
10
Středoškolské a nižší Senior management Střední management
Pod 30
31 - 40
41 - 50
Nad 50
Žena
Muž
0
Pohlaví
27
12
7
10
Vysokoškolské
20
30
26
Jiné
30
Nad 10 let
50
Postgraduální
% odreportovaných podvodů
80
Na stejné pozici
2.3 Proces Investigace Tým je odpovědný za vyšetřování komerčních podvodů, podvodů ze strany organizovaných skupin či obchodních partnerů. Toto vyšetřování je často zaloţeno na analýzách a předběţných šetřeních ostatních týmů. Provádí se hlubší analýzy, sběr informací z interních i externích zdrojů a jejich vyhodnocování, které téměř ve všech případech končí podáním trestního oznámení vůči podvodníkům. V této fázi spolupracuje oddělení Investigace s orgány činnými v trestním řízení (Policie ČR, státní zastupitelství, soudy) a zastupuje banku v trestním řízení s hlavním cílem navrátit zpět do banky maximum podvodně vylákaných financí.
2.4 Proces Recovery Tým Recovery (oddělení trestu) je odpovědný za zpracování analýz vytvořených týmem prevence a detekce u úvěrových podvodů. Oddělení sbírá a doplňuje chybějící informace k podvodně uzavřené smlouvě a vyčísluje škody, které byly bance způsobeny. Sepisuje a podává trestní oznámení na jednotlivé pachatele podvodů. Spolupracuje s Policií ČR a s orgány činnými v trestním řízení. Další náplní práce týmu Recovery je zastupování banky před soudy s cílem navrácení dluţné částky zpět do banky.
2.5 Sdílení informací a korekce Informace zjištěné z jednotlivých procesů prevence, detekce, investigace a recovery je potřeba zaznamenávat v aplikacích banky pro účely vývoje případu a sdílení informací. Průběhy jednotlivých případů se vyhodnocují a následně se analyzuje zda-li je postup pro banku přínosný či ztrátový. Jednotlivá oddělení mezi sebou komunikují, předávají si informace o případech a následně rozhodují o zlepšení průběhu celého případu. Pro banku je mnohdy výhodnější některé podvodné smlouvy nadále vymáhat neţ případ předat Policii ČR formou trestního oznámení.
41
3 SWOT analýza detekce a prevence podvodů Cílem SWOT analýzy je zjistit silné a slabé stránky v oblasti detekce a prevence podvodů, její příleţitosti a hrozby a tyto informace na závěr vyhodnotit.
3.1 Silné stránky (strengths) Fraud detection systems (systémy na odhalování podvodů) Analýzy úvěrového portfolia Selekty z databáze Verifikační proces Fraud Scorecard Kódy obchodních míst Black list Školení zaměstnanců proti podvodnému jednání Interní databáze, aplikace a programy Justice Ţivnostenský rejstřík Obchodní rejstřík Databáze neplatných dokladů Transaction Monitoring Telefonní seznam Specialisti na odhalování podvodů Nástroj pro rozpoznání padělaného OP Česká leasingová a finanční asociace Bankovní registr klientských informací Nebankovní registr klientských informací Centrální registr dluţníků
42
3.2 Slabé stránky (weaknesses) Nedbalý přístup pracovníka při sepisování ţádosti o úvěr Přehlédnutí důleţitých informací, které by vedly k odhalení podvodného jednání (na obchodním místě, při verifikačním procesu, při prověřování podezřelé osoby) Pachatelova znalost schvalovacího systému Zapojení interního zaměstnance do podvodu Výpadky internetové sítě (např. při ověřování platnosti dokladů totoţnosti) Mobilní telefonní čísla (nelze prověřit v telefonním seznamu) Podvody organizované skupinou podvodníků, které se odhalí se zpoţděním
3.3 Příležitosti (opportunities) Vylepšování selektů (resp. dotazů SQL) Vylepšování systémů FDS Spolupráce mezi bankami Sdílení informací o podvodných jednáních mezi bankami a splátkovými společnostmi
3.4 Hrozby (threat) Nové typy podvodů, které nezachytí systémy na odhalování podvodů Poskytování úvěrů problémovým klientům Kumulace podvodů z důvodu nesolventnosti klientů Organizované skupiny podvodníků Padělané doklady totoţnosti nerozpoznatelné od pravých dokladů
43
Vzhledem k dané ekonomické situaci je pravděpodobné, ţe se bude počet podvodů nadále zvyšovat, proto je důleţité, aby banky byly obezřetné ke schvalování podezřelých ţádostí. Informace v podezřelých ţádostech je nutné všemi moţnými prostředky ověřit. Pracovníci banky musí dodrţovat postupy při schvalování ţádostí a v případě podezření informovat patřičné oddělení a předat ţádost k důkladnému prošetření. Banky se při schvalovacím procesu opírají o silné stránky, kterými jsou především nástroje na odhalování a řízení úvěrových rizik, externí a interní databáze a školení zaměstnanci banky. Naopak slabinou banky je pachatelova znalost průběhu schvalovacího procesu, nedbalý přístup pracovníka a přehlédnutí podstatných informací, které by zabránily schválení ţádosti. Dalším problémem se jeví důmyslné organizované podvody. Např. skupina pachatelů zaloţí společnost za účelem pozdějšího získávání finančních prostředků od bankovních ústavů tím, ţe posílá fiktivní zaměstnance firmy do banky pro půjčku. Těmto fiktivním zaměstnancům poté potvrdí na telefonním čísle uvedeném v ţádosti pracovní poměr. K odhalení podvodu dojde se zpoţděním (cca 1 měsíc), neboť klient neplní své závazky, je dluţný a nekontaktní. Příleţitosti
pro
odhalování
podvodů
spočívají
ve
vylepšování
SQL
dotazů
a ve zdokonalování systémů na odhalování podvodů, tzn. na základě zkušeností s chováním a profilem podvodníka, dochází k vyhodnocování potenciálního výskytu podvodného jednání a tudíţ neposkytnutí úvěru této osobě. Další příleţitostí by mohla být spolupráce a sdílení informací mezi bankami. Největší hrozbou se mohou stát nové typy podvodů, které nezachytí systémy na odhalování podvodů ani školení zaměstnanci.
44
3.5 Návrh vlastního řešení Banky se registrují do externích databází za účelem přístupu ke klientským informacím, které nejsou obsaţeny v jejich interních databázích. Např. existuje systém centrálního registru dluţníků, kde se shromaţďují informace od věřitelů, kterým klient neplní své závazky. Dále jsou banky členy České leasingové a finanční asociace, do které posílají upozornění na zneuţití odcizených dokladů a upozornění na padělané doklady. Podobný systém by se mohl vytvořit o podvodnících. Vytvořila by se databáze podvodů (podvodníků, padělaných dokladů, podvodných firem a organizovaných skupin), která by fungovala na základě sdílení a výměny informací.
3.5.1 Databáze podvodů Banky by do této databáze vkládaly informace o pachatelích podvodů a tato databáze by měla přednastavenou strukturu. Banky by na databázi podvodů napojily jejich systémy FDS a pomocí tohoto napojení by se podvodné ţádosti zamítaly. Sdílením informací o podvodech by se sníţila delikvence. Bankám by se sníţily ztráty z podvodů z důvodu včasného zamítnutí ţádosti, neboť by získaly ze sdílené databáze podvodů informace. Struktura databáze podvodů Struktura databáze podvodů by měla přednastavený obsah, to znamená, ţe jednotlivé poloţky v databázi by byly dané. Databáze by měla více modulů (fyzická osoba občan, právnická osoba, fyzická osoba podnikatel, padělané doklady), do kterých by se zapisovaly podstatné informace. Fyzická osoba občan Rodné číslo Příjmení a jméno Typ podvodu Popis podvodu Datum uskutečnění podvodu Doklady totoţnosti (občanský průkaz, řidičský průkaz atd.) Padělané doklady totoţnosti Spojitosti s dalšími podvody Ostatní záznamy 45
Právnická osoba, fyzická osoba podnikatel Identifikační číslo Název subjektu Typ podvodu Popis podvodu Datum uskutečnění podvodu Spojitosti s dalšími podvody Ostatní záznamy Padělané doklady Druh padělaného dokladu (občanský průkaz, řidičský průkaz,…) Číslo padělaného dokladu Datum platnosti padělaného dokladu Jméno, příjmení Rodné číslo, datum narození Ostatní záznamy Databáze podvodů sdílená bankami a splátkovými společnostmi by přispěla ke sníţení finančních ztrát a zvýšila by se informovanost o aktuálních typech podvodů. Došlo by k zamezení umoţnění vykonat podvodnou činnost, protoţe by banky nastavily opatření, která by podvodné ţádosti o úvěry zamítala v průběhu schvalovacího procesu.
46
Závěr Bankovní podvody se stávají v poslední době velkým a často diskutovaným problémem. S vývojem technologií, s nástupem elektronického bankovnictví a z důvodu dostupnějších podmínek získat úvěr, dochází k nárůstu podvodné činnosti. Pachatelé se snaţí zneuţít slabá místa banky a neoprávněně získat finanční prostředky. Banky proti podvodům bojují za pomoci nástrojů na odhalování a řízení úvěrových rizik a implementují prevenční opatření v podobě vkládání podezřelých subjektů na black list. Konkurenční výhodou se stávají detekční systémy podvodů a nasazený fraud monitoring na prováděné transakce, neboť klient si raději při výběru zvolí banku, která má nastavená opatření proti neoprávněným transakcím a případnému zneuţití platební karty. Banka správně zvoleným detekčním nástrojem získá nové zákazníky a minimalizuje finanční ztráty plynoucí z podvodné činnosti. Pachatelé podvodů zkoušejí získat neoprávněně finanční prostředky ve více bankách najednou. Vynakládají na to nemalé úsilí, jsou vynalézaví, a kdyţ jim úvěr neschválí jedna banka, zkoušejí „štěstí“ u jiné. Myslím si, ţe jedním z řešení, jak zabránit opakovaným pokusům o uzavření půjčky, by mohla být databáze podvodů, na kterou by měly banky napojené systémy, sdílely by a vyměňovaly by si informace o uskutečněných podvodných jednáních. Pomocí této databáze by došlo k zamezení podvodníkům vylákat z banky peněţní prostředky formou půjčky. Bankám by se sníţily finanční ztráty plynoucí z podvodů, které dosahují miliony korun měsíčně. Překáţkou při realizaci sdílené databáze podvodů by se stal zákon č. 101/200 Sb., o ochraně osobních údajů a bankovní tajemství, které se vztahuje na všechny bankovní obchody, peněţní sluţby bank, včetně stavů na účtech a depozit. Bankovní tajemství spočívá v povinnosti banky zachovávat mlčenlivost o věcech výše uvedených, nedá-li klient souhlas k jejich sdělení. Zákon stanovuje komu smí banka údaje sdělit bez souhlasu klienta. Tím je pouze státní zastupitelství nebo soud.
47
Seznam literatury Bibliografie 1. ANTUŠÁK, Emil; KOPECKÝ, Zdeněk. Krizový management : úvod do teorie. Praha : Oeconomica, 2005, ISBN 80-245-0951-2. s. 2. ČERNÝ, L.; LUKÁŠ, V.; MRKVA, J.; NIDETZKÝ, T.; ŠPERL, J.; ZIEGLER, K.; ŢALMAN, L. Finanční řízení bank. 2. vydání. Praha. Bankovní institut vysoká škola, a.s. – 2006. ISBN 80-7265-094-7. s. 95 3. LANCE, James. Phishing bez záhad. 2007. ISBN 978-80-247-1766-1. s. 284 4. Seminář ochrana proti ohroţení banky zevnitř. Ing. Antonín Vogeltanz 5. Vlastní poznatky z GE Money bank a.s. Webové stránky 1. http://business.center.cz/business/pravo/zakony/trestni_zakon/cast2h9.aspx 2. http://en.wikipedia.org/wiki/Bank_fraud 3. http://www.adastra.cz/dokument.aspx?id=72 4. http://www.aec.cz/index.php?id=585,1050,0,0,1,0 5. http://www.gfo.cz/page.php?show=vzdelani&id=5&PHPSESSID=964332471e 26553e61e097e1a11017dd 6. http://www.pwc.com/extweb/home.nsf/docid/29CAE5B1F1D40EE38525736A 007123FD 7. http://www.pwc.com/Extweb/pwcpublications.nsf/docid/113CE9C86E1F81A9 80257372004654A7
Zákony 1. Zákon č. 140/1961 Sb., trestní zákon
48
1. Seznam příloh Příloha č. 1:
Desatero správného pouţívání platební karty
Příloha č. 2:
Fungování systému CERD
Příloha č. 3:
Ukázka občanského průkazu a ochranných prvků
Příloha č. 4:
Podmínky pro výběr subjektu na portálu justice
Příloha č. 5:
Aplikace ARES
Příloha č. 6:
Vyhledávání podnikatelského subjektu
49
Příloha č. 1 Desatero správného používání platební karty 1. Chránit se začínáte již při převzetí karty Při převzetí kartu ihned podepište a pořiďte si kopii podepsaného podpisového prouţku. 2. Karta je pouze Vaše Kartu nikomu nepůjčujte - drţení karty neoprávněnou osobou zakládá podstatu trestného činu. 3. Chraňte PIN a údaje o kartě PIN nikomu nesdělujte a v ţádném případě PIN neukládejte v blízkosti karty/nepište na kartu. Zásadně nereagujte na e-mailové či telefonické poţadavky o sdělení údajů o platební kartě (číslo karty, platnost, bezpečnostní kód ze zadní strany karty případně i PIN). 4. U bankomatu buďte opatrní Prohlédněte si bankomat, ze kterého chcete vybírat. Při zadávání PIN dbejte na to, aby nikdo za Vašimi zády nemohl PIN odpozorovat. Pokud se bankomat chová nestandardně nebo je na něm připevněno nějaké neobvyklé přídavné zařízení, informujte správce bankomatu a raději jděte vybrat jinam. V případě problémů při výběru nepřijímejte v ţádném případě „pomoc“ cizích osob (např. rady na opakované zadání PIN). V případě, ţe bankomat nevydá bankovky, zkontrolujte pro jistotu, zda nebyl na výdejní otvor instalován falešný kryt. 5. Poškozená karta přestává sloužit Chraňte magnetický prouţek a kontakty čipu karty před mechanickým poškozením (poškrábáním) a před zmagnetizováním (mobilním telefonem, magnetickým zapínáním kabelek, počítačem aj.). 6. Ztrátu karty je třeba odhalit co nejdříve Kartu noste odděleně od osobních dokladů a pravidelně kontrolujte, zda je na svém místě. Ke kartě se chovejte vţdy se stejnou pozorností jako ke svým penězům.
7. Při placení kartou buďte pozorní Při placení kartou sledujte personál obchodu. Dbejte na to, aby Vaše karta byla pouţita pouze na jednom čtecím zařízení a aby k jedné platbě byl vyhotoven pouze jeden prodejní doklad. Personál prodejny či restaurace by neměl s kartou odcházet mimo Váš dohled. Také zkontrolujte, zda Vám personál vrátil skutečně Vaši kartu. Pokud pojmete podezření, ţe s platbou nemuselo být vše v pořádku, raději si co nejdříve ověřte, zda transakce byla zúčtována správně. Při jakékoli nesrovnalosti informujte banku. 8. Nákupy bez návštěvy obchodu šetří čas, ale zvyšují riziko Pokud máte při platbě kartou přes internet nebo telefon jakékoli pochybnosti o obchodníkovi, raději zvolte jiný způsob úhrady neţ platební kartou. Nejbezpečnější jsou internetové obchody, na jejichţ stránkách naleznete loga „Verified by Visa“ resp. „MasterCard Secure Code“. 9. Sledujte své výpisy z účtu Pravidelně kontrolujte výpisy z účtu a při jakékoli nesrovnalosti neprodleně informujte banku. 10. Pokud dojde k nejhoršímu, jednejte co nejrychleji Při ztrátě nebo odcizení kartu ihned zablokujte. (Blokace karet České spořitelny na tel. 800207207.)
Příloha č. 2 Fungování systému CERD
Příloha č. 3 Ukázka občanského průkazu a ochranných prvků Přední strana
Vodoznak
Jištění v UV světle
Příloha č. 4 Podmínky pro výběr subjektu na portálu justice
Příloha č. 5 Aplikace ARES
Příloha č. 6 Vyhledávání podnikatelského subjektu