Внутреннее мошенничество является одной из основных категорий операционных рисков. К сожалению, в последние два-три года потери, связанные с мошенничеством сотрудников банков значительно выросли. На данный момент основными видами внутреннего мошенничества являются:

• Мошенничество при выдаче кредита
• Мошенничество при приеме депозитов
• Распространение внутренней информации банка (информация о клиентах, черные списки, конфиденциальная информация о банке)
• Карточное мошенничество
• Мошенничество при бизнес-деятельности (выбор невыгодных партнеров, откаты, протаскивание «своих» поставщиков)

Основным видом мошенничества, которое приводит к самым большим потерям в банке является мошенничество при выдаче кредитов. Такое мошенничество часто встречается в розничном кредитовании, реже в корпоративном. Рост этого вида мошенничества связан с тем, что в последние 2-3 года банки активно развивали розничное кредитование. Как следствие, росли сети продаж, устанавливали точки выдачи кредитов в магазинах, уменьшались требования к клиентам, упрощались бизнес-процессы и сокращалось время принятия решения.

Выросшие сети продаж требовали низкооплачиваемого персонала, и как следствие, серьезно снизились требование к персоналу, особенно в точках продаж в магазинах. А сотрудники фронт-офиса являются глазами и ушами банка. Очень часто они единственные, кто видит заемщика в лицо, может оценить его адекватность. Внешние мошенники очень быстро поняли, что уровень украденных у банка денег зависит не только от того, насколько мошенники подготовились к мошенничеству, но и от того, насколько работники банка будут адекватно выполнять свои функции.

Украсть большую сумму денег без вовлечения сотрудников банка практически невозможно. Спрос всегда рождает предложения. Фронт-офис начинает вводить заявки на получение кредитов бомжами, не обращает внимание на то, что документы подделаны. Мошенники с помощью сотрудников банка выясняют модель принятия решения по кредиту, какие банк выполняет проверки заемщиков.

В случае, если мошеннический кредит выдается под залог, всегда склоняют сотрудника банка к серьезному завышению стоимости залога. Иногда мошенники даже внедряют членов группы в кредитный департамент банка. В корпоративном кредитовании внутренние мошенники не обращают внимание на некоторые важные нюансы, вследствие чего лица принимающие решение получают искаженную информацию.

Борьба с таким видом мошенничества строится с помощью следующих методов:

• Детальная проверка всех нанимаемых на работу службой безопасности
• Построение системы оценки заемщиков, таким образом, что бы она была известна только ключевым работникам банка
• Централизация принятия решения – работники фронт-офиса просто вводят заявку, а вся проверка и принятие решения выполняется централизовано другим персоналом. При этом отсутствует связь между фронт-офисом и лицами, принимающими решение.
• Эффективная система внутреннего контроля
• Правило 4-х глаз
• Привязка зарплаты сотрудника к уровню дефолтов
• Не денежная мотивация – «мой банк - моя крепость»
• Правила анализ введенной фронт-офисом информации
  
• «Майстери чекинь» – проверка правильности выполнения обязанностей с помощью «подставных» клиентов, когда работник банка не понимает, что его проверяют. На данный момент эту услугу начинают предлагать коллекторские агенства.

Очень хорошо внутренне мошенничество выявляется с помощью правил «фрод детекшен». «Фрод детекшен» – это определенные логические правила, которые выявляют подозрительные заявки. Подобные системы анализируют динамику продаж продуктов и выявляют выбросы – например:

• Все отделения выдают в среднем 3 кредита, а одно отделение – 15
• Средний размер кредита во всех отделениях равен 5700 грн, а в одном – 9999 грн
• В одно отделение вышел новый сотрудник и сразу выросли количество заявок на получение кредита и кол-во отказов по внутренним черным спискам.

Такие системы только начинают появляться в украинских банках, но эффект от их внедрения очень высокий.
Принцип нулевой толерантности к мошенникам – в случае, если выявлено внутренне мошенничество, сотрудник банка должен быть наказан по все строгости закона в независимости от размера мошенничества. Сотрудники просто должны понимать, что если они станут на эту дорожку, их жизненный путь будет испоганен.
Мошенничество при приеме депозитов обычно происходит реже, но также распространено. Сотрудники банков вместо, того, что бы ложить деньги на счет клиента, просто забирают себе деньги. Конечно, банки разрабатывают бизнес-процессы таким образом, что бы минимизировать подобное мошенничество, например, депозит оформляет один сотрудник, а деньги сдаются в кассу другому сотруднику. Но сотрудники иногда вступают в сговор.

Иногда разрабатывают правдоподобные схемы обмана, например, предлагают клиентам повышенные проценты, которые можно получить, если ложить депозит не через кассу. Иногда, такая преступная деятельность выполняется годами, сотрудник строит целую пирамиду из обманутых клиентов, пока его не вычислят или пока он не накопит достаточную сумму и скроется.
Распространение внутренней информации. Этот вид мошенничества набирает обороты с ростом конкуренции банков. Список ВИП клиентов банка и параметры их кредитов является очень интересной информацией для банков, что бы переманить этих клиентов к себе. Черные списки также часто являются важным достоянием банков, потеря которых может серьезно снизить уровень невозвратов других банков, и как следствие поднять доходы других банков.

Минимизация такого мошенничества происходит с помощью информационной безопасности – разграничение доступов, ограниченный доступ к информации, доступ только к одному виду информации (например, есть доступ к клиентам, но не т доступа к счетам клиентов), ограничение доступа на вынос информации (мониторинг электронной почты, отсутствие USB портов на компьютере для невозможности подключения внешних устройств).