Technologie: Jak walczyć z fraudami?

Bohdan Szafrański, Stanisław Brzeg-Wieluński

Fraud Forum, debata o nadużyciach wewnętrznych i zewnętrznych oraz ich prewencji przy wsparciu nowoczesnej technologii – tak zatytułowaliśmy debatę ekspercką „Miesięcznika Finansowego BANK”, partnerem której była firma IMPAQ Sp. z o.o. Prowadzili ją: Stanisław Brzeg-Wieluński – redaktor naczelny miesięcznika i Bohdan Szafrański. Uczestniczyli w niej: Konrad Krupiński (Alior Bank S.A.), Dariusz Polaczyk (Alior Bank S.A.), Sławomir Śnieżko (Bank BGŻ S.A.), Kinga Marzena Matuszyk (Bank Handlowy w Warszawie S. A.), Andrzej Murawski (Bank Polskiej Spółdzielczości S.A.), Ryszard Górny (BNP Paribas Bank Polska S.A.), Kamil Kasprzak (BOŚ S.A.), Andrzej Sadłowski (BOŚ S.A.), Mariusz Kłusek (BRE Bank S.A.), Anna Cwojdzińska (BZ WBK S.A.), Jacek Petrykiewicz (Credit Agricole Bank Polska S.A.), Piotr Skurzyński (Deutsche Bank PBC S.A.), Dominik Łukasiewicz (Euro Bank S.A.), Krzysztof Gorczyński (Getin Noble Bank S.A.), Andrzej Koweszko (ING Bank Śląski S.A.), Michał Czuma (PKO BP S.A.), Piotr Czerkas (Raiffeisen Polbank Bank Polska S.A.). IMPAQ Sp. z o. o. reprezentowali: Rafał Polański, Ewa Dybka i Zygmunt Małecki. Oto, z konieczności skrócona, relacja z tego wielowątkowego spotkania.

Jeden departament czy system rozproszony?

Dariusz Polaczyk, pełniący również funkcję przewodniczącego Komitetu Bezpieczeństwa Banków przy ZBP, powołał się na badania przeprowadzone przez komitet z udziałem firmy PWC, z których wynika, że jeśli wyodrębni się pięć funkcji związanych z bezpieczeństwem, takich jak: zarządzanie bezpieczeństwem informacji, zarządzanie bezpieczeństwem fizycznym, przeciwdziałanie praniu pieniędzy, przeciwdziałanie oszustwom zewnętrznym i oszustwom wewnętrznym, to w 2013 r. w stosunku do badania z roku 2010 widać dążenie organizacji bankowych do centralizacji. Oczywiście na strukturę organizacyjną mają też wpływ i inne czynniki, choćby model przyjęty odgórnie w korporacji. To, zdaniem Dariusza Polaczyka, widać w umiejscowieniu organów przeciwdziałania praniu pieniędzy, Choć przeważa tu model centralny, to jednak więcej banków, uczestników badania, odpowiedziało, że zlokalizowały je w działach związanych z compliance, a nie z bezpieczeństwem. On sam uważa, że więcej jest praktycznych aspektów w połączeniu tego działu bezpośrednio z bezpieczeństwem.

W dyskusji pojawiły się opinie, że samo usytuowanie działów i organizacja systemu bezpieczeństwa w banku nie musi być czynnikiem kluczowym. Przykład innego niż system scentralizowany rozwiązania przedstawił Dominik Łukasiewicz, wskazując że w Euro Banku spójnikiem w rozproszonym modelu organizacyjnym jest komitet bezpieczeństwa. Skupia on poszczególne obszary i osoby zarządzające w nich bezpieczeństwem. Wspiera to proces wymiany informacji pomiędzy działami bezpieczeństwa: kredytowego, zewnętrznego, wewnętrznego i compliance. Pojawiły się głosy, że jeśli bezpieczeństwo jest w komórce biznesowej, to taki dział może być poddany naciskom, bo negatywne decyzje bezpieczeństwa dotyczące prowadzonej akcji kredytowej mogą być odbierane jako wywieranie negatywnego wpływu na sprzedaż, a przecież z tego rozliczany jest dział.

Czy bezpieczeństwo może iść w jednej parze z biznesem? Ryszard Górny stwierdził, że pomimo innych zadań musi ono podążać za nim. Opowiedział się za centralizacją, ze względu na efektywność zarządzania, podkreślił jednak, że wiele zależy od zorganizowania przepływu informacji pomiędzy komórkami banku. Trudno nie zgodzić się z opinią, że tylko współpraca pomiędzy biznesem i bezpieczeństwem daje szansę na synergię w działaniu, choć wymaga to dojrzałości organizacyjnej. Jak podsumował jeden z uczestników debaty, to biznes stawia przed nami wyzwania, my je realizujemy i bez niego nie możemy istnieć. Jednak dbałość o bezpieczeństwo powinna owocować sięganiem po takie narzędzia i rozwiązania, które nadmiernie nie obciążają pracy sprzedawców i całego biznesu. Jak podkreślano w trakcie dyskusji, bezpieczeństwo to też biznes, a fraud to koszt, który obniża końcowy zysk banku. Każda organizacja, która nastawiona jest na zysk, musi też pamiętać o kosztach. Dziś mówi się już głośno, że straty wizerunkowe przekładają się na wybory klientów. Klienci są zadowoleni, gdy bank troszczy się o ich pieniądze.

Andrzej Koweszko zwrócił uwagę, że porównując przeciwdziałanie oszustwom w Polsce i w innych krajach, nie mamy czego się wstydzić. Przyczyniła się do tego otwartość polskich banków na relacje z konsumentem. Większość z nich stosuje otwartą politykę informowania klienta o zagrożeniach. Obecnie, jak ocenił Andrzej Koweszko, ponad 90 proc. strat operacyjnych w naszych bankach to straty pochodzące z zagrożenia przestępczością wewnętrzną – co powinno mocno skłaniać do refleksji i zachęcać do podejmowania skutecznych środków zapobiegawczych. Zagrożeniom zewnętrznym dość skutecznie przeciwdziała się, informując klienta, że powinien pamiętać o wirusach i programach szpiegowskich i edukując go, jak zachowywać się w kontaktach z bankiem. Jest to ewenement na skalę światową, bo wiele banków zagranicznych ma obawy, że takie informacje będą odstraszały klientów. Tymczasem wcale tak się nie dzieje. Sławomir Śnieżko, podsumowując tę część dyskusji, zwrócił uwagę, że w ...