Material de opinie de Mihail Bucheru, Director, și
Emil-Ioan Borza-Dediu, Senior Associate, Consultanță Financiară, Servicii Forensic, Deloitte România
Evenimentele destabilizatoare ale ultimilor ani au modificat semnificativ paradigma socio-economică globală, ceea ce a generat nevoia de inovație și noi abordări privind strategiile de afaceri, capitalul uman și operațiunile. În același timp, tehnologia și instrumentele bazate pe inteligența artificială (AI) au cunoscut o dezvoltare rapidă și o rată crescută de adopție, atât în rândul companiilor, cât și al utilizatorilor privați, și, deși inovarea și adaptabilitatea au fost esențiale în această perioadă dificilă, marcată de schimbări rapide, ele au antrenat totodată noi vulnerabilități operaționale pentru companii, precum și evoluția metodelor de fraudă.
Potrivit Raportului către Națiuni din 2022 al Asociației Examinatorilor de Fraudă Certificați (ACFE), în ceea ce privește efectele pandemiei asupra fraudei ocupaționale, schimbările legate de personal și operațiuni, reconfigurarea procedurilor de control intern, munca la distanță, ajustarea priorităților strategice, provocările tehnologice și modificarea programelor antifraudă au fost identificate ca facilitatori principali ai schemelor frauduloase, 52% dintre respondenți, companii afectate de fraudă, menționând că cel puțin unul dintre acești factori a fost prezent în cazul lor. În mod similar, Studiul Deloitte Insurance Fraud Survey 2023 listează munca la distanță, digitalizarea sporită și controalele interne slăbite ca fiind principalele motive pentru creșterea fraudei în domeniul asigurărilor. În plus, cel mai recent raport privind frauda al Oficiului Național de Statistică din Marea Britanie subliniază că frauda și criminalitatea informatică au crescut substanțial din 2020 până în 2022, proporția incidentelor de fraudă în spațiul cibernetic crescând de la 53% la 61% în același interval de timp, posibil din cauza schimbărilor comportamentale generate de pandemie.
Perturbarea sau chiar întreruperea lanțurilor de aprovizionare, pe fondul sancțiunilor internaționale și al deficitului de resurse, în contextul tensiunilor geopolitice și al războiului din Ucraina, aduc presiuni suplimentare într-un mediu deja turbulent.
Dat fiind acest context plin de provocări și luând în considerare „triunghiul fraudei” elaborat de Dr. Donald Cressey, sociolog și criminolog american, potrivit căruia este mai probabil ca o persoană să comită o fraudă dacă aceasta este supusă presiunilor financiare, dacă percepe o oportunitate de a săvârși fapta, respectiv dacă identifică o motivație prin care actul în sine devine acceptabil, este necesară o analiză a oportunităților percepute de fraudatori și a soluțiilor antifraudă disponibile.
Oportunități percepute de fraudatori
Chiar dacă profilul clasic al fraudei ocupaționale, care include corupția, deturnarea de active și frauda în situațiile financiare, a suferit unele schimbări în ultimul deceniu, fraudele fiind identificate mai rapid și provocând pierderi mai mici cu circa 16%, conform studiului ACFE menționat anterior, riscurile sunt încă prezente, deoarece autorii fraudelor urmăresc și exploatează permanent oportunități noi de a le comite.
Ascensiunea AI creează provocări antifraudă suplimentare atât pentru companii, cât și pentru profesioniști, dat fiind că făptuitorii pot fi tentați să utilizeze astfel de instrumente pentru a-și îmbunătăți și intensifica, de exemplu, încercările de phishing prin învățare adaptivă, pentru a crea documente false prin soluții de creare a imaginilor și chiar pentru a ocoli verificările video prin utilizarea tehnologiei deepfake. Potrivit unui sondaj recent realizat de Regula, entitate ce activează în domeniul soluțiilor de verificare a identității, 37% dintre organizații s-au confruntat deja cu fraude vocale deepfake, iar 29% au fost victime ale unor astfel de videoclipuri.
Mai mult, având în vedere dificultățile economice cu care se confruntă, unele companii ar putea fi tentate să își diminueze sau să nu aplice controalele interne existente, pentru a eficientiza procedurile de contractare și pentru a nu-și împovăra furnizorii sau clienții cu diverse verificări. În condițiile scăderii bugetelor disponibile, companiile și reprezentanții lor pot, de asemenea, să intre involuntar în contact cu vânzători de pe piața gri sau chiar de pe piața neagră în eforturile lor de a-și reduce cheltuielile cu anumite bunuri sau servicii, sporind astfel riscurile de a contracta furnizori fictivi sau aflați în ilegalitate și fiind, deci, expuși la situații în care bunurile sau serviciile procurate nu sunt conforme sau nu sunt livrate.
Soluții
Companiile ar trebui să ia în considerare atât soluții proactive, cât și reactive.
Soluțiile proactive, cu accent pe prevenirea și descurajarea fraudei, variază de la asigurarea faptului că organizația are un mesaj strategic adecvat privind conformitatea și etica, până la implementarea unui mediu robust de control intern, a funcției de conformitate pentru monitorizarea fraudei, efectuarea evaluărilor riscului și instruirea personalului relevant pentru creșterea gradului de conștientizare asupra riscurilor de fraudă. Toate metodele menționate mai sus ar trebui să fie adaptate nevoilor operaționale și realităților fiecărei companii, pentru că nu există o soluție universală și pregătită în orice moment pentru implementare care să îndeplinească cei mai înalți indicatori de performanță, standarde de etică și integritate.
Cu toate acestea, în caz de criză, companiile trebuie să recurgă la soluții reactive, cum ar fi efectuarea de investigații forensic pentru identificarea și oprirea schemelor de fraudă. În astfel de situații, companiile trebuie să apeleze la profesioniști din domeniu, astfel încât atât fraudele, cât și cauzele care le-au generat să fie identificate integral și să se asigure conformarea cu cerințele lanțului de custodie.
Profesioniștii în forensic folosesc diverse instrumente IT, în special pentru colectarea, prelucrarea, analiza și vizualizarea datelor și pentru efectuarea procedurilor de eDiscovery. Pe scurt, eDiscovery este procesul prin care specialiștii forensic colectează date structurate și nestructurate din diverse surse digitale, pentru analize ulterioare și conservare în condiții de siguranță. În prezent, este disponibilă o gamă largă de instrumente specializate în eDiscovery pentru colectarea, prelucrarea și revizuirea datelor, într-o manieră conformă. Date fiind volumele mari de date electronice utilizate în zilele noastre (de la mesaje prin e-mail sau chat la baze de date cloud), eDiscovery a devenit o necesitate, pe de o parte pentru efectuarea investigațiilor forensic în sine și, pe de altă parte, pentru revizuirea și testarea cuprinzătoare a procedurilor interne de control, precum și a conformității și rezilienței organizației la riscurile de fraudă.
Metodele frauduloase evoluează permanent, iar frauda în sine nu va putea fi vreodată eliminată. În consecință, companiile trebuie să aibă în vedere îmbunătățirea constantă a gradului de conștientizare în cadrul organizației, precum și a mediului de control intern, astfel încât să poată preveni riscurile pe care le pot genera chiar și cele mai noi scheme frauduloase. Pe de altă parte, în situațiile de criză, este imperativ ca organizația să aibă o strategie de gestionare a crizelor, inclusiv un protocol de răspuns bine structurat și planuri de acțiune personalizate, care să poată gestiona aspectele tipice ale fiecărei situații.