Инновационные инструменты фрод-мониторинга в практике внутреннего аудита банка Текст научной статьи по специальности «Экономика и бизнес»

Разина, О.М., Костерина, Т.М. (2015). Инновационные инструменты фрод-мониторинга в практике внутреннего аудита банка. Вопросы инновационной экономики, 5(4), 253-266. doi: 10.18334^^.5.4.34865

Язык публикации: русский

Russian Journal of Innovation Economics, 2015, Volume 5, Issue 4

Innovative tools of fraud monitoring in practice the bank's internal audit

Olga Razina®, Tatiana Kosterina1

1 Plekhanov Russian University of Economics, Russian Federation

ABSTRACT_

The article discusses the possibility of practical application of fraud monitoring results in the internal audit structure to minimize the risk of fraud in banks. The result of the audit is the development of internal detectors that are signals for checking measures and fraud monitoring optimization program, as well as risk prevention.

KEYWORDS_

fraud monitoring; bank; internal audit; risk of fraud; detectors of fraudulent activity

CITATION_

Razina, O. M., Kosterina, T. M. (2015). Innovative tools of fraud monitoring in practice the bank's internal audit. Russian Journal of Innovation Economics, 5(4), 253-266. doi: 10.18334/vinec.5.4.34865

JEL: G20, G21, M42, M48 Original Research Language: Russian

Received: 24 Nov 2015, Published: 30 Dec 2015

© Razina O., Kosterina T. / Publication: Creative Economy Publishers

This work is licensed under a Creative Commons BY-NC-ND 3.0

H For correspondence: olgar@rinet.ru

HIGHLIGHTS

►fraud monitoring is a procedure for detection of illegal practices and actions related to the deliberate misrepresentation or deception

► banking operations are usually susceptible to operational risks the active dissemination of which threatens not only with the loss of trust from customers, but also with possible bankruptcy in the event of mass fraud operations

►the task of internal audit boils down to the ability to prevent and detect fraud among staff and the persons responsible for supervising the core business processes in the bank

►the apparent simplicity of understanding of fraud monitoring procedures is behind the largest auditor's work, which is associated with the development of point detectors and signals, making it possible to anticipate the onset of risks

► application of fraud monitoring should take into account that a random sample is not an effective way to identify or to detect fraud, since, in addition to the intentional nature of actions, the fraud may happen accidently, i.e. not intentionally

► currently, the internal auditors focus on the control of operational and reputational risks of the bank

► "spurious signals" of fraud monitoring imply not only additional time costs, but also additional working hours of the staff, causing the same substantial damage to the credit institution

Вопросы инновационной экономики, 2015, Том 5, Выпуск 4

Инновационные инструменты фрод-мониторинга в практике внутреннего аудита банка

Ольга Разина, Татьяна Костерина1

1 Российский экономический университет им. Г.В. Плеханова, Москва, Россия

АННОТАЦИЯ_

В статье рассмотрена возможность практического применения результатов фрод-мониторинга в структуре внутреннего аудита для минимизации риска мошенничества в банках. Результатом его проведения является разработка внутренних индикаторов, являющихся сигналами для проведения проверочных мероприятий и программы оптимизации процесса фрод-мониторинга, а также предотвращения рисков.

КЛЮЧЕВЫЕ СЛОВА_

фрод-мониторинг; банк; внутренний аудит; риск мошенничества; индикаторы мошеннической деятельности

ДЛЯ ЦИТИРОВАНИЯ:_

Разина, О.М., Костерина, Т.М. (2015). Инновационные инструменты фрод-мониторинга в практике внутреннего аудита банка. Вопросы инновационной экономики, 5(4), 253-266. doi: 10.18334/^60.5.4.34865

JEL: G20, G21, M42, M48 Язык публикации: русский

© Разина О., Костерина Т. / Публикация: Издательство «Креативная экономика» Статья распространяется по лицензии Creative Commons BY-NC-ND 3.0 ^

и

Для связи: olgar@rinet.ru

ТЕЗИСЫ

► фрод-мониторинг определяется как процедура по выявлению незаконных методов и действий, связанных с умышленным искажением информации или обманом

► банковская деятельность традиционно восприимчива к операционным рискам, поэтому их активное распространение грозит не только потерей доверия со стороны клиентов, но и возможным банкротством в случае массовых мошеннических операций

► задача внутреннего аудита сводится к возможности предотвращения и обнаружения мошеннических действий среди персонала и лиц, осуществляющих контроль за основными бизнес-процессами в банке

► за кажущейся простотой понимания процедур фрод-мониторинга стоит сложнейшая работа аудитора, которая связана с разработкой точечных индикаторов и сигналов, дающих возможность предвидеть наступление рисков

► в практике проведения фрод-мониторинга важно учитывать, что случайная выборка не является эффективным способом для выявления или обнаружения мошенничества, поскольку, помимо действий намеренного характера, оно может произойти случайно, т.е. совершено не умышленно

► в последнее время особое внимание со стороны внутренних аудиторов уделяется необходимости контроля операционных и репутационных рисков банка

► «ложные сигналы» фрод-мониторинга не только несут за собой дополнительные временные издержки, но и дополнительные трудозатраты персонала, что наносит не менее существенный ущерб кредитной организации

Об авторах:

Разина Ольга Михайловна, кандидат экономических наук, аудитор отдела банковского аудита ЗАО АКГ «РБС», член саморегулируемой ассоциации аудиторов «Содружество» (olgar@rinet.ru) Костерина Татьяна Михайловна, кандидат экономических наук, профессор кафедры банковского дела, Российский экономический университет им. Г.В. Плеханова, Москва, Россия

Введение

На сегодняшний день чрезвычайно востребованным инструментом для выявления мошеннических операций в банковской деятельности является фрод-мониторинг. Риск возникновения мошенничества можно рассматривать как разновидность операционного риска, возможность предотвращения которого связана с необходимость формирования новых индикаторов, являющихся сигналами для проведения внутренних расследований с целью минимизации риска мошенничества.

Как свидетельствуют аналитические исследования, наиболее подвержены риску мошенничества операции с банковскими картами, поскольку их осуществление сопряжено с дистанционным обслуживанием и позволяет даже при отсутствии карты владельца совершить любую транзакцию. Согласно международным статистическим данным1, только за 2013 год убытки от мошенничества по банковским картам в мире достигли 16,31 млрд долларов при общем объеме операций в 29 трлн долларов. По данным Банка России2, за период 2014 года объемы от мошенничества с банковскими картами в России превысили 3,5 млрд рублей. Для практической деятельности банка мониторинг мошенничества должен осуществляться в режиме реального времени с целью своевременного реагирования и своевременного предотвращения.

Фрод-мониторинг как инструмент выявления мошеннических операций в банковской деятельности

В международной банковской практике фрод-мониторинг3 определяется как процедура по выявлению незаконных методов и действий, связанных с умышленным искажением информации или обманом. Целью подобных действий, как правило, является завладение денежными средствами, находящимися на счетах клиентов, или обеспечение личной выгоды и корыстных мотивов. В зарубежной банковской сфере фрод-мониторинг, как особый вид внутреннего контроля, получил свое развитие около десяти лет назад в виду активного распространения электронных каналов связи, проведения

1 Потери от мошенничества с банковскими картами в мире [http://www.banki.ru/news/lenta/?id=8222923] ЦБ в 2014 году зафиксировал мошенничества с банковскими картами на 3,5 млрд. рублей

[http://www.banki.ru/news/bankpress/?id=7943647]

3 The International Professional Practices Framework (IPPF)

дистанционных операций и расчетов, внедрения IT-технологий удаленного доступа к счетам клиентов.

Нельзя забывать, что банковская деятельность традиционно восприимчива к операционным рискам, поэтому их активное распространение грозит не только потерей доверия со стороны клиентов, но и возможным банкротством в случае массовых мошеннических операций.

В практике фрод-мониторинга принято различать внутреннее и внешнее вмешательство в операционную деятельность. И если внешний канал может носить открытый характер, т.е. связан с любым источником возникновения рисков, то внутренний относится к сфере аудиторского контроля за действием сотрудников банковской организации.

Почему же именно внутренний аудит отвечает за эффективность работы в сфере фрод-мониторинга и внедрения эффективной программы для защиты активов кредитной организации и ее репутации? Задача внутреннего аудита сводится к возможности предотвращения и обнаружения мошеннических действий среди персонала и лиц, осуществляющих контроль за основными бизнес-процессами в банке. Сокращая риски мошеннических действий, аудиторы снижают их влияние на деятельность банка, иными словами, они выполняют роль превентивной защиты от непредвиденных событий.

Используя программное обеспечение для анализа данных, аудиторы могут анализировать не только отдельные операции, но и цепочку бизнес процессов, определив среди общего массива те, которые указывают на мошеннические действия и повышают риски. Такой анализ, как правило, затрагивает отдельные транзакции и место, т.е. источник, где они находятся и хранятся. Совокупность приемов, способов контроля и выявления мошенничества характеризует фрод-мониторинг как отдельный вид внутреннего аудита для кредитной организации.

Международная сеть профессиональных практик (МФПС)4 регламентирует использование следующих стандартов, связанных с фрод-мониторингом, с учетом роли внутреннего аудита в его реализации:

- 1200 - Знание и профессиональный подход.

- 1210.А2 - Внутренние аудиторы должны обладать достаточными знаниями для того, чтобы оценить риск мошенничества и порядок управления им в организации для получения практических знаний с целью его обнаружения, выявления лиц, ответственных за его возникновение, и последующего расследования.

- 1220.А1 - Внутренние аудиторы должны проявлять должную профессиональную оценку текущей деятельности в организации для:

- выявления процедур и схем уклонения от добросовестных действий;

- адекватного и эффективного управления банковскими рисками и контроля бизнес процессов;

- снижения вероятности возникновения ошибок и мошеннических действий.

- 2060 - Отчетность высшему руководству и Совету Директоров.

Руководитель внутреннего аудита должен периодически

отчитываться перед руководством кредитной организации. Такая отчетность должна включать информацию о рисках, включая риск мошенничества, вопросы внутреннего управления и другую информацию, являющуюся значительной для менеджмента банка.

- 2120 - Управление рисками.

- 2120.А2 - Внутренний аудит должен оценивать вероятность и потенциал защиты при возникновении мошеннических действий.

- 2210 - Ключевые цели:

- 2210.А2 - Внутренние аудиторы должны оценивать вероятность возникновения существенных ошибок, мошеннических действий и других потенциальных рисков возникающих в операционной деятельности.

4 The International Professional Practices Framework (IPPF)

Разработка точечных индикаторов для анализа текущей деятельности кредитной организации

Однако за кажущейся простотой понимания процедур фрод-мониторинга стоит сложнейшая работа аудитора, которая связана с разработкой точечных индикаторов и сигналов, дающих возможность предвидеть наступление рисков. В зависимости от типа операций или бизнес-процессов, шкала индикаторов может носить открытый характер, включая показатели внутренней или внешней отчетности, динамику совершения транзакций, количественные и качественные показатели о клиентах, развернутые данные по внутренним структурным подразделениям и сотрудникам. Симптоматика аналитических данных может дополняться и изменяться в процессе анализа текущей деятельности кредитной организации, исходя из чего складывается общая модель или цикл проведения фрод-мониторинга на практике.

Научный и практический интерес представляет позиция Дэвида Кордера, который в своей книге5 «Технология анализа мошеннических действий и их профилактика» предложил простейшие аналитические методы обнаружения мошенничества при проведении фрод-мониторинга:

- расчет статистических параметров (например, средних, стандартных отклонений, высокие/низкие значения) - для определения всплесков, не характерных для обычных операций, что указывает на вероятность возникновения мошенничества;

- корреляция числовых параметров и значения чисел - для выявления необычных (т.е. чрезмерно высоких или чрезмерно низких) значений, не характерных для обычных операций;

- использование различных источников данных о клиентах или их контрагентах, что позволяет сопоставлять и выявлять неточности в именах, адресах, номерах счетов и пр. характеристиках, свидетельствующих о мошенничестве;

- суммирование числовых значений - определение контрольных сумм или итоговых значений, которые могут быть сфальсифицированы;

- проведение заведомо убыточных операций или операций, не характерных для определенного клиента или компании.

В практике проведения фрод-мониторинга важно учитывать, что случайная выборка не является эффективным способом для выявления

5 Coderre, David G., Fraud Analysis Techniques Using ACL, John Wiley & Sons, 2009.

или обнаружения мошенничества, поскольку, помимо действий намеренного характера, оно может произойти случайно, т.е. совершено не умышленно. Именно поэтому фрод-мониторинг должен быть построен как постоянный и непрерывный процесс, в результате которого формируются контрольные точки, указывающие на потенциальные и реализованные риски.

В научно-практическом плане достаточно интересной представляется точка зрения специалистов КПМГ6 (ведущей компании в аудиторской деятельности), которые в своем докладе обращают внимание на то, что, в отличие от ретроспективного анализа, непрерывный фрод-мониторинг позволяет отслеживать мошеннические операции на еженедельной или ежемесячной основе.

В качестве примера приведем отдельные индикаторы, использование которых позволяет аудитору понять наличие признаков фиктивной или мошеннической деятельности среди сотрудников кредитной организации, участвующих в процессе выдачи кредитов физическим лицам:

- дробление кредитов, выданных одному заемщику. Как правило, данный показатель характеризует недобросовестные действия кредитного инспектора или андеррайтера и указывает на фиктивность выполнения плана по выдаче кредитов. Если в течение менее одной-двух недель одному заемщику выдается несколько кредитов, дополнительно можно проанализировать родственные связи заемщика и сотрудника банка. В практике встречаются случаи, когда одновременно с выдачей кредита открывается вклад на длительный срок, который впоследствии досрочно закрывается;

- мошеннические или фиктивные действия сотрудников банка по искусственному выполнению плановых показателей. Фактически данный индикатор дублирует предыдущий, с той лишь разницей, что он позволяет дополнительно отслеживать срок выдачи и досрочного погашения кредита или кредитной карты. Например, такой срок может составлять до 30-35 дней, что характеризует фиктивность выдачи кредита;

- выявление ипотечных или жилищных кредитов, по которым оформлено обеспечение не на всю сумму кредита. В зону особого риска

6 "Fraud Risk Management: Developing a Strategy for Prevention, Detection and Response». KPMG International, 2006

входят кредиты, имеющие просроченную задолженность по первому или второму платежу;

- необоснованная или фиктивная выдача кредитных карт. Фиксируются случаи выдачи кредитной карты либо при отсутствии заявки на ее выдачу, либо выдачи клиентам, уже имеющим просроченную задолженность. Дополнительным признаком могут служить такие характеристики, как возраст заемщика (менее 21 года или старше 70 лет), отсутствие оборотов по текущему счету в течение длительного периода (заработная плата, пенсия, перечисления социального характера и пр.), отсутствие действующих кредитов. Кроме того, возможны мошеннические действия сотрудников банка при оформлении договоров страхования. Например, мошеннические действия сотрудников банка при оформлении договоров страхования, аннулирование оформленных договоров страхования при отсутствии оснований, сторнирование действующей операции по оплате договора страхования.

Дополнительно выявлять мошеннические схемы по выдаче кредитов физическим лицам позволяет систематизация отчетности по кредитам физических лиц, включая управленческую (внутреннюю) отчетность. Зачастую такие операции характеризуются высокой скоростью принятия решения по выдаче кредита, отсутствием необходимой документации и количеству выданных кредитов на одного заемщика.

Аналогичным образом может быть выстроена работа по выявлению мошеннических действий сотрудников банка при выдаче кредитов юридическим лицам, при этом размер потенциального ущерба для банка может быть значительно выше. В этом случае следует обратить внимание на следующие индикаторы:

- наличие просроченной задолженности по первому или второму платежу. Выявляются сотрудники, выдавшие наибольшее количество кредитов за определенный промежуток времени;

- реструктуризация задолженности. Осуществляется анализ реструктурированных (включая пролонгацию) кредитов без видимых признаков просроченной задолженности;

- необоснованный размер РВПС (резерв на возможные потери по ссудам). Выявляются случаи необоснованного снижения резерва по ссудам в разрезе сотрудника, ответственного за выдачу кредита, а также

необоснованного включения отдельных ссуд в ПОС (портфель однородных ссуд);

— удельный вес просроченной задолженности в разрезе структурного подразделения/сотрудников, ответственных за выдачу кредита. Дополнительному анализу подвергается динамика удельного веса просроченной задолженности.

— жалобы клиентов на конкретных сотрудников за период. Проводится анализ жалоб клиентов, ответственных за выдачу кредитов;

— время совершения операций не соответствует рабочему времени сотрудников. На основе АБС (автоматизированная банковская система) выявляются случаи регистрации кредитных заявок во внерабочее время.

Перечень индикаторов анализа внутренних аудиторов в результате проведения фрод-мониторинга может постоянно корректироваться. Составляя карту потенциальных рисков, аудитор видит совершенно четкие сигналы в разрезе отдельных индикаторов, сотрудников и конкретных подразделений, деятельность которых связана с определенным направлением банковского бизнеса (кредиты, вклады, ценные бумаги и пр.)

В последнее время особое внимание со стороны внутренних аудиторов уделяется необходимости контроля операционных и репутационных рисков банка, как наиболее значимых для кредитно-финансовой сферы. В зону особого риска попадают операции, совершаемые с использованием наличных денежных средств и средств, находящихся на счетах клиентов. Потенциальными индикаторами для выявления мошеннических действий со стороны сотрудников кредитной организации могут стать:

— досрочное закрытие депозитных счетов и вкладов;

— сторнирование операций по приходу и расходу в течение одного операционного дня;

— совершение расходных операций по счетам клиентов, длительное время не использующих денежные средства;

— совершение операций по счетам клиентов, попадающих в зону повышенного риска (несовершеннолетние лица, пенсионеры, лица, получающие социальные пособия и пр.);

— массовая выдача кредитных карт, депозитных сертификатов, оформление вкладов за короткий промежуток времени на большие суммы.

Алгоритм оптимизации действующих программ фрод-мониторинга в банке

Поскольку специфические риски варьируются в зависимости от специализации деятельности банка, в задачи аудитора должна входить разработка универсальных тестов и аналитических методов, способных повысить эффективность фрод-мониторинга. Не менее сложной задачей является разработка самих индикаторов, способных улавливать и выявлять реальные случаи мошенничества, предотвращая потенциальные риски. Учитывая высокие трудозатраты, процесс фрод-мониторинга необходимо постоянно совершенствовать и по возможности автоматизировать в виду того, что традиционные способы его проведения не позволяют обработать большое количество операций за короткий промежуток времени. Так называемые «ложные сигналы» фрод-мониторинга не только несут за собой дополнительные временные издержки, но и дополнительные трудозатраты персонала, что наносит не менее существенный ущерб кредитной организации. В этой связи для внутреннего аудитора возникает необходимость оптимизировать действующие программы фрод-мониторинга в банке, что предполагает использование алгоритма включающего четыре основных шага.

1 шаг. Проведение периодического анализа результатов фрод-мониторинга с целью своевременного выявления областей высокого риска.

С точки зрения аналитической процедуры аудитору следует ответить на следующие вопросы:

- каково реальное соотношение трудозатрат по выявлению риска мошенничества и реального риска, нанесшего ущерб банку;

- существует ли возможность расширения или настройки действующей системы индикаторов или тестов в условиях меняющейся внутренней среды;

- какова вероятность ошибки в результате настройки индикатора для зон высокого риска.

2 шаг. Оценка эффективности системы фрод-мониторинга для менеджмента банка.

Аудитор должен провести проверку:

- определения частоты «ложных сигналов» и причин их возникновения;

- использования статистического анализа для корректировки уже действующих индикаторов и возможность их настройки.

3 шаг. Использование дополнительных контрольных процедур и проверочных действий.

На данном этапе аудитору необходимо:

— определить методы, которые могут быть потенциально использованы для прогнозирования мошенничества;

— выявить возможности моделирования индикаторов (их перенастройка) за короткий промежуток времени в целях повышения визуализации данных при одновременном снижении трудозатрат. Например, моделирование индикаторов может быть реализовано на основе данных внутренней отчетности.

4 шаг. Сопоставление потенциального и реализованного риска в рамках конкретных операций или транзакций за определенный промежуток времени.

В этом случае целесообразно провести дополнительную

проверку:

— наличия плана мероприятий по снижению потенциальных и реализованных рисков, возможность его выполнения;

— оценить, насколько снизился процент уже выявленных мошеннических действий за определенный период по сравнению с текущим;

— оценить существенность влияния риска мошеннических действий сотрудников банка на финансовые показатели банка. В данном случае можно также использовать данные внутренней отчетности.

Заключение

По результатам проведенной работы сотрудники службы внутреннего аудита проводят разработку новых индикаторов оценки риска мошенничества, определяют наиболее уязвимые бизнес-процессы и внутренние структурные подразделения с точки зрения возникновения риска, выявляют необходимость проведения дополнительных контрольных процедур для отдельных операций банка, а также проводят оценку (реализованного или потенциального) ущерба от мошеннических действий. Установление суммы ущерба необходимо банку в целях корректировки размера операционного риска на капитал согласно требованиям Базель 37.

7 Прим.автора. Положение о методике определения величины собственных средств (капитала) кредитных организаций («Базель Ш»)(утв. Банком России 28.12.2012 N 395-П) (ред. от 05.09.2014)

Таким образом, формирование системы фрод-мониторинга в банке является сегодня чрезвычайно актуальной и важной задачей для внутреннего аудита. Ее решение во многом определяет возможность снижения мошеннических действий со стороны сотрудников банка, вероятность конфликтных и судебных разбирательств, а также минимизацию ключевых банковских рисков.

ИСТОЧНИКИ

1. Божор Ю.А. Необходимость создания в России федеральной системы фрод-

мониторинга // Расчеты и операционная работа в коммерческом банке. - 2013. -№ 6. -С. 80-87.

2. Божор Ю.А. Претензионная работа по операциям с пластиковыми картами // Расчеты

и операционная работа в коммерческом банке. - 2014. - № 2. - С. 40-49.

3. Седых Ю.Н. Мошенничество среди сотрудников банка [Текст] / Ю. Н. Седых //

Молодой ученый. - 2012. - №4. - С. 169-171.

4. ^e International Professional Practices Framework (IPPF) Retrived from:

https://na.theiia.org/standards-guidance/Pages/Standards-and-Guidance-IPPF.aspx.

5. Coderre David G. Fraud Analysis Techniques Using ACL. - John Wiley & Sons, 2009.

6. Fraud Risk Management: Developing a Strategy for Prevention, Detection and Response. -

KPMG International, 2006.