Далеч от очите, далеч от ума: ефектът на Covid-19 върху финансовата престъпност и мерки за превенция
Това, че офисът е празен, не означава, че финансовата престъпност е в режим на покой. Напротив, вследствие на коронавирусната инфекция, бизнесът е изправен пред редица предизвикателства от комплайанс перспектива – от сигурността на данни при работа в домашни условия до финансови схеми и търговия с вътрешна информация. Представяме някои от потенциалните заплахи, с които професионалистите по риск и нормативно съответвие се сблъскват в контекста на Covid-19, както и някои от мерките за превенция.
Кои са факторите, които влияят на промените в моделите на престъпление?
В сегашната ситуация, при която една трета от населението в глобален мащаб се намира в някаква форма на изолация или карантина, вече е налице промяна и в поведението на престъпните групи.
Факторите, които допринасят за това са увеличеното търсене на определени стоки като маски и медицински продукти, към което се добавя и намалената подвижност и поток на хора през граница. Гражданите остават по домовете си, работейки от вкъщи било то на личен или служебен компютър, като същевременно с това прекарват времето си в мрежата, разчитайки на дигитални услуги. С увеличаването на дните на изолация, страхът и притеснението се у хората се засилва, особено сред най-уязвимите групи като възрастни хора и такива със здравни усложнения. Всички тези фактори допринасят за засиления риск от експлатация на страховете на хората и нови модели на престъпност .
Не закъсняха и препоръките на различни международни организации, които засилват сътрудничеството си в борбата с криминалната престъпност в различните страни и европейските надзорните органи. Европейският Банков Орган предупреди финансовите институции още в началото на пандемията да следят за появата на нови модели на криминална активност, свързани с разпостранението на коронавирусната инфекция. Работната група за финансово действие срещу изпирането на пари (FATF) предупреждава, че сме изправени пред увеличен риск от реклами и трафик на фалшиви медицинки стоки, инвестиционни измами, „фишинг” и вирусни атаки, които експлоатират страховете и спешните нужди на потребителите. Европол и Интерпол също посочват като прогресивно развиващи се заплахи от кибер атаки, измами, свързани с предоставянето на здравни услуги и фалшиви медицински продукти, включително в социалните мрежи и в тъмната мрежа.
Защита на личните данни и киберсигурност
В резултат на създалото се извънредно положение, бизнесът е изправен пред редица предизвикателства в сферата на защита на лични данни, като започнем от гарантиране на сигурността на информацията в ръцете на служителите, които работят в домашни условия, до осигуряване на защита срещи кибер атаки. Наблюдава се засилен риск от шпионски „фишинг” имейли и атаки, които разпространяват зловредни и пиратски софтуери.
Европейският комитет по защита на данните (ЕКЗД), който допринася за единното прилагане на правилата относно защитата на данните в Европейския съюз, подчерта, че защитата на личните данни на хората следва да бъде гарантирана по най-добрия възможен начин при обработването им в условията на COVID-19. ЕКЗД все още не е публикувал своите подробни указания към дружествата и как те да се справят със задълженията си по Регламента за защита на личните данни (ОРЗД). Докато сме в очакване на тази публикация, от бизнеса се очаква да се обръща към съотвените компетентни органи на държавно ниво, като у нас това е Комисията за защита на личните данни.
Основните препоръки към бизнеса, длъжностните лица по защита на данните и комплайънс специалистите са да преразгледат рисковата оценка и процедурите на дружеството, за да подсигурят същото ниво за защита на данните като това при нормална обстановка. Съгласно Регламента за защита на личните данни (ОРЗД), дружествата са задължени да прилагат съответните технически и организационни страндарти и мерки при обработването на лични данни. Регламентът не адресира работа при домашни условия, но обобщава, че това задължение важи независимо от условията на работното място. Ако те не разполагат със специализирани екипи за мрежова и информационна сигурност, то би било добре да потърсят експертна консултация.
Не на последно място, специализирано и опреснително обучение на служителите на дружеството също би било препоръчително. Едно такова обучение би напомнило как да забележим „фишинг” атаки и друг тип измами във връзка с коронавируса, както и какви протоколи да следваме, ако попаднем на такива.
Киберсигурността и устойчивостта на мерките в компанията са повод за сериозни притеснения за ръководството. Затова мерките за противодействие на атаки трябва да прозират във всеки аспект на дейността на бизнеса, а служителните да са нащрек и да подхождат към тях с отговорност.
Финансови измами и престъпления: Ако нещо звучи прекалено добре, за да е истина, най-вероятно не е истина
Сегашната ситуация е без прецедент и предоставя възможности за злоупотреби и експлатация на занижения контрол. Измамниците адаптираха добре познатите схеми, възползвайки се от притесненията на своите жертви. Следователно, професионалистите по риск и съответствие трябва да преразгледат процедурите си с фокус върху потенциалните нововъзникнали рискове и да бъдат нащрек за постъпления на незаконно придобити средства.
Сред типовете измами, за които предупреждават финансовите регулатори като например Агенцията за финансово поведение във Великобритания, са измами, които разчитат на нуждата от краткосрочно финансиране. Сред тях са така наречените безлихвени кредитни измами и схеми, които изискват авансово плащане на административни такси за фиктивни кредити, обаждания от недействителни компании за управление на застрахователни искове, които предлагат да възстановят загуби от анулирани почивки и събития и изискват банкови детайли от потребителите, както и електронни съобщения, приканващи титуляри на сметки да прехвърлят баланса си по други сметки под претекст, че тяхната банка е изпаднала във финансови затруднения.
Съществуват и редица инвестиционни измами и по-комплексни инвестиционни схеми от нелицензирани доставчици, които предлагат спекулативни инвестиции във връзка с Covid-19 и обещават висока възвръщаемост и печалба. Наблюдава се ръст в появата на фалшиви благотворителни каузи, които подканват дарителите да се включат в измамни схеми за набиране на средства за защитни облекла и лечение на коронавирус.
Пандемията има ефект и вурху дейността в тъмната мрежа, където фалшифицирани специални стоки, при които се наблюдава увеличение в търсенето и цената, се предлагат на преференциални цени. Особено притеснителни от гледна точка на общественото здраве са фалшиви медицински и фармацевтични продукти като например домашни бързи тестове за коронавирус, които се рекламират както в тъмната мрежа, така и извън нея.
Би било разумно комплайанс екипите да установят преди всичко дали разполат с необходимите ресурси и технически възможности да продължат работата си по „онбординга” на клиенти и мониторинга на транзакционно поведение. Одобрението на нови клиенти следва да става в съответствие с определените процедури по верификация преди предоставянето на достъп до финансови услуги. Сама по себе си липсата на физически контакт с клиента не бива да води до засилено и непропорционално на риска ниво на верификация. От ключово значение тук са технологиите за електронна идентификация на самоличността на клиентите, с чиято помощ комплайънс екипите да намалят риска от измами с фалшива самоличност и кражба на самоличност.
По отношение на мониторинга на вече съществуващи клиенти, промени в транзакционното поведение биха могли да са повод за безпокойство. Да, много инвеститори биха се възползали от волативността на пазарите, но например увеличение в обема на транзакции на корпоративни клиенти в ресторантьорството или хотелиерството не би съответствало на очакваното транзакционно поведение. Също така, сегашната ситуация дава предпоставки за набиране на финансови „мулета” и измами посредством уязвими лица, към които спадат и възрастни хора. За да избегнат финансови загуби и репутационен риск, бдителност и солидни процедури, включващи проверки на електронни адреси, мобилни устройства и достъпи до акаунти, са от ключово значение.
Пазарни злоупотреби на финансовите пазари
Регламентът относно пазарната злоупотреба 2016г. цели да постигне пълна прозрачност на капиталовите пазари чрез забрана на злоупотреба с вътрешна информация и манипулиране на пазара. В тази връзка, в началото на месец март Европейският орган за ценни книжа и пазари (ЕОЦКП) препоръча оповестяването на релевантна информация от публичните држества и емитентите на ценни книжа относно въздействието на пандемията върху тези инструменти.
На практика това означава, че ако вътрешна информация, свързана с пандемията, която би могла да има влияние върху представянето на акционерното дружество и цените на дяловете му, не бъде оповестена своевременно извън пределите на борда на директорите, то дадените лица в притежание на тази информация биха могли да нарушат съответните разпоредби и да се окажат с наложени сериозни санкции. Също така, текущата ситуация би могла да доведе до търговия с вътрешна информация на капиталовите пазари.
За да се справят с този риск, от комплайънс екипите се очаква да помислят за създаването на списъци с лица, които имат вътрешна информация във връзка с последствията за дружествата от коронавируса, както и специализирани механизми за мониторинг на транзакции на съответните ценни книжа.
Заключение
Отвъд тежките последствия от Covid-19 върху здравето на обществото, пандемията създава и нови модели на криминална дейност и измами във финансовия сектор. Тази статия информира защо професионалистите по риск и съответствие следва да бъдат информирани относно нововъзникналите заплахи и следователно какво е тяхното отражение на практика в превенцията на престъпност във финансовия сектор. Макар и в сянката на справянето с пандемията от здравна гледна точка, тя със сигурност би могла да нанесе сериозни вреди в нашето ежедневие в краткосрочен и дългосрочен план.