Isarescu insusi a spus vineri ca rolul Supravegherii este sa se asigure ca bancile au sisteme antifrauda si ca ele (sistemele antifrauda) functioneaza. Sa luam cazul unei banci locale si sa ne uitam prin manualul ei de lupta antifrauda. Manualul apartine unei din bancile implicate in acest scandal din ultimele zile. Ceea ce incerc sa pun in discutie este daca un astfel de manual este suficient in combaterea fraudelor. Teoria zice ca da, practica zice ca nu.
Drept e, mintea omului e intortocheata si nu ai cum sa prevezi faptul ca cineva vrea sa te fure. Cu atat mai mult, poate ca e nevoie si de alte chei suplimentare de control pentru a nu se ajunge sa depistezi fraude de zeci de milioane de euro dupa ce ele s-au produs.
“Banca are o atitudine ferma in ceea ce priveste stoparea oricaror tentative de frauda care vizeaza atat patrimoniul sau, cat si produsele/serviciile oferite clientilor sai”, ni se spune dintru bun inceput. “Banca nu tolereaza frauda sau practicile care nu indeplinesc standarde privind conduita salariatilor, inscrise in Regulamentul Intern. In cazul producerii fraudelor, tentativelor de frauda si nerespectarea regulilor menite sa asigure ca Banca mentine standarde ridicate de etica, se vor aplica cele mai severe sanctiuni impotriva celor stabiliti, urmare cercetarilor interne sau efectuate de catre organele abilitate, ca fiind vinovati”.
Tipuri de frauda (dintr-un manual elaborat de un specialist in politici antifraude (mai jos aveti scanat manualul antifrauda al unei banci implicate in acest scandal– pentru marirea imaginii, dati click pe ele va rog)
Speta 1:
Consider ca cea mai comuna frauda in companiile din Romania – desi nu este perceputa astfel – este frauda prin absenta de la serviciu neinregistrata, plecarea in timpul programului in interes personal, fara a inregistra invoirea, inregistrarea unei deplasari in interes de serviciu in locul invoirii in interes personal si alte forme de incasare necuvenita a remuneratiei pentru timp nelucrat sau pontat fictiv.
Minciuna creeaza aparenta unei normalitati iar lipsa de disciplina favorizeaza acest tip de frauda, devastatoare pentru organizatiile cu multi angajati si cu mijloace de verificare a activitatii. Pentru a actiona impotriva acestui tip de frauda, numeroase organizatii au implementat sisteme de control al prezentei si de inregistrare a activitatilor efectiv derulate de angajati, a timpului lucrat la calculator, deservit pe utilaje sau pe autovehiculele de serviciu, GPS, Palm si alte mijloace de raportare a rutei, pozitiei sau activitatii.
Dar simpla constatare a acestor incidente nu este suficienta daca managerii si supervizorii nu cuantifica impactul absentei sau al nemuncii si nu reactioneaza ferm si imediat impotriva autorilor. Lipsa de reactie a conducerii in fata acestor personaje – unele extrem de simpatice si populare – erodeaza rapid productivitatea si motivatia angajatilor, performanta fiind afectata in mod iremediabil. Puteti calcula ce inseamna ca impact anual, intr-o companie de 1.000 de angajati, cu un cost salarial mediu de 8 euro/ora, ca doa unul din douazeci sa “chiuleasca” aproximativ doua ore pe saptamana pentru rezolvarea de probleme personale?
Speta 2:
Cel mai des intalnit de mine caz de frauda, a fost decontarea pe cheltuielile companiei a unor bunuri /servicii care sunt folosite in interesul personal al angajatului, si nu in interesul companiei, pornind de la bunuri de mica valoare (hartie, rechizite si alimente), calatorii si consumatii la restaurant pana la autoturisme, bijuterii, ceasuri si alte obiecte cu valoare ridicata. O organizatie care se respecta nu tolereaza astfel de cheltuieli, si va avea un control strict pe natura si destinatia cheltuielilor. Astfel angajatii care dau bun de plata au autoritatea de a intreba ordonatorul tranzactiei – orice nivel ar avea, in ce mod va contribui bunul/serviciul respectiv la derularea normala a afacerii, iar daca explicatia nu este consistenta, vor putea refuza decontarea, indicand autorului sa plateasca din banii personali bunurile sau serviciile respective. Intrebarea fundamentala este: Cum obtin venituri prin generarea acestei cheltuieli?
Speta 3:
Cea mai simpla si des intalnita forma de frauda ocupationala continuata o reprezintaobtinerea unor avansuri de numerar inainte de inchiderea deconturilor pentru avansurile anterioare si folosirea banilor pentru a acoperi lipsa fondurilor sau a documentelor justificative de utilizare a avansurilor. Autorii se bucura de increderea celor care verifica si aproba inchiderea deconturilor, creditand, din banii firmei, pe colegii lor. Am intalnit organizatii in care aceasta practica era atat de adanc inradacinata, incat majoritatea angajatilor figurau cu deconturi deschise, si cu sume care nu puteau fi acoperite dintr-un salariu. Intr-un caz, la inventarierea anuala nu au putut fi inchise deconturile, iar solutia de compromis a fost acordarea unor prime in valoarea sumelor datorate, cu plata impozitelor aferente. Bineinteles ca aceasta decizie a generat o stare de spirit negativa, intrucat cele mai mari “prime” le-au inregistrat cei cu grad mare de indisciplina, iar cei care erau corecti nu au “beneficiat” de acest compromis. A fost o decizie de management foarte proasta!
Speta 4:
Am constatat ca forma de frauda continuata, cu efecte grave, acordarea de credite sau facilitati clientilor, de catre manageri de entitati financiare, la inceput pentru a-si realiza obiectivele de vanzari, si incasa bonusurile. Apoi pentru a-si acoperi eroarea de analiza a riscurilor, managerii au continuat acordarea de credite pe baza unor documente de identificare false, de situatii financiare alterate, facturi fictive, garantii colaterale supraevaluate, uneori invatand clientii cum sa procedeze. Managerii sau responsabilii respectivi au considerat ca daca utilizeaza creditele noi, integral sau partial, pentru a acoperi creditele nerambursate si ajunse la scadenta, vor castiga timp si vor aparea oportunitati care vor scoate clientii din dificultate. Din pacate, clientii astfel ajutati au perceput vulnerabilitatea angajatilor institutiei financiare ca o oportunitate de frauda si nu au intentionat sa isi mai ramburseze datoriile. Bulgarele astfel creat s-a rostogolit, marind expunerea creditorului si scazand dramatic sansele recuperarii creantei din veniturile debitorilor sau din valorificarea garantiilor. Aceste fraude au aparut in conditiile in care angajatii responsabili sa verifice aceste elemente cunosteau situatia reala si actionau in detrimentul institutiei, fie pentru unele atentii, fie datorita intelegerii avute cu clientul, sau pur si simplu apreciind ca o pierdere nu va afecta institutia in dimensiunea sa. Principiul general de afaceri “Cost of Doing Business” nu se aplica in cazul fraudelor comise de angajatii proprii, fiind vorba de management deficitar.
Speta 5:
Cand si-a dat demisia o angajata din vanzari, administratorul sistemului informatic a facut verificari de rutina si a identificat intr-un raport cateva e-mail-uri care fusesera transmise de angajata respectiva de pe contul ei de job pe contul ei personal de e-mail. Incercand sa vada ce informatii fusesera transmise, informaticianul a constatat ca mail-urile fusesera sterse de pe server si atunci l-a informat pe directorul general. Sansa a fost ca au putut fi restaurate mesajele respective si ca angajata era in perioada de preaviz. Investigatia a evidentiat ca angajata respectiva isi transmisese o lista cu clientii companiei, conturile de e-mail ale reprezentantilor acestora, cotatiile practicate si volumele de vanzari inregistrate pe fiecare luna, in ultimii 3 (trei) ani. Fiind confruntata cu aceste probe – angajata a clacat si a facut o criza de nervi amenintand cu sinuciderea. Comisia de investigatie a calmat spiritele si a derulat in continuare interviul, stabilind in final ca firma la care intentiona sa plece angajata ii ceruse “sa nu vina cu mana goala”, promitandu-i bonusuri pentru fiecare client castigat. Toate informatiile au fost recuperate de companie, odata cu hard disk-ul calculatorului personal al angajatei, care a acceptat sa il predea pentru a nu ajunge cazul mai departe. In final investigatia a scos in evidenta slaba protectie a datelor confidentiale in companie. Daca organizatia ar fi avut implementat un sistem de clasificare a informatiilor confidentiale si de monitorizare a traficului cu aceste informatii, angajata ar fi ezitat in a sustrage datele, iar daca ar fi incercat, sistemul de protectie ar fi pus in carantina mesajul ei catre contul personal, iar sefii ar fi primit raportul a doua zi. Dar sunt mai sigur ca nu ar fi incercat…
Nu mai citez din document. Aveti aici documentul:
Una peste alta, mai toate bancile au asemenea sisteme, dar se pare ca undeva se produce o bresa, din moment de fraudele in banci se produc si evenimentele recente ne arata ca ele au o consistenta ridicata.. Isarescu are si el dreptate, nu poate BNR verifica fiecare credit in parte. Dar fraudele bancare nu sunt doar cele descoperite. Sunt si acelelea care se produc in timp ce Dv cititi aceste randuri. Si pe care manualele antifrauda nu le pot stopa, oricat de frumos ar fi editate. Poate ca lipseste si altceva inafara unor simple sisteme antifrauda….
Hotii care fura de la cei mai mari hoti posibili, adica de la banci, trebuie felicitati nu inchisi. Cate banci au fost inchise pentru ca au introdus in contracte clauze aberante, doar pentru ca pot sa o faca iar cel imprumutat nu poate efectiv negocia un contract de imprumut? Modelul de hotie “cu acte in regula” (mai mult sau mai putin) a fost implementat de bancile insasi. Hai sa nu-i mai plangem pe acesti talhari la cravata, in frunte cu tartorul lor domnu’ Isarescu.