Страховщики и мошенники — как сицилийская мафия и комиссар Катани. Ассоциации со «спрутом» неспроста: эти два института просто невозможно разделить. Не только в России, во всем мире.
Инсценируем ДТП, болезнь, смерть
Все предлагаемые экспертами меры борьбы направлены на то, чтобы распознавать злоумышленников среди клиентов. Но без контроля над сотрудниками страховых компаний эти меры не сработают.
В прошлом году страховые компании подали в правоохранительные органы 8 тыс. заявлений о возможном мошенничестве клиентов. На выплату по их полисам приходится 15—20% всех страховых премий, пиковые цифры — в автостраховании. Здесь, в самом массовом виде, насчитывают от 70% до 90% всех случаев мошенничества. Оставшиеся проценты приходятся на злоумышленников, которые пытаются манипулировать с имуществом и со здоровьем. Среди клиентов всегда есть те, кто готов инсценировать болезнь, ДТП или даже смерть. Управы на этих «остапов бендеров» мало.
Двойной страховой агент
Эксперты говорят, что радикально изменить ситуацию к лучшему можно с созданием бюро по борьбе с мошенниками (оно будет помогать с расследованиями) и реальным запуском бюро страховых историй (которое до сих пор не заработало в полную мощь). Тогда будет обеспечен полноценный обмен информацией между правоохранителями и страховщиками, а у страховщиков — друг с другом.
Но если мошенничество осуществляется в связке с сообщником внутри компании, то и эти меры будут пробуксовывать. Причем долго. В KPMG подсчитали, что с начала мошенничества до его обнаружения проходит в среднем 18 месяцев. Представим, сколько всего можно успеть за полтора года интенсивной работы. В связке с «гражданским» сотрудник страховой компании имеет фактически безграничные возможности причинить вред своей компании: сначала на стадии заключения договора с клиентом, потом на этапе урегулирования убытков.
KPMG подсчитали, что с начала мошенничества до его обнаружения проходит в среднем 18 месяцев. Представим, сколько всего можно успеть за полтора года интенсивной работы.
Мошенники внутри могут:
— помочь застраховать несуществующее имущество;
— оформить полис задним числом;
— завысить реальную стоимость страхуемого имущества;
— скрыть обман, например факт, что как здоровый страхуется человек с неизлечимыми болезнями;
— скрыть обман при наступлении «страхового случая», например факт инсценировки похищения имущества.
И еще много всего.
Пара примеров в тему от наших клиентов. Филиал страховой компании, в котором работали 11 агентов, долгое время оставался убыточным, пока головной офис не обнаружил причину. В этом филиале на поток была поставлена продажа страховых полисов задним числом.
В другой компании активно подделывали фото, основной материал фиксации состояния объекта страхования. С помощью фотошопа и средних дизайнерских навыков страхователи делали из немного поцарапанных машин совершенно разбитые. Сотрудник страховой компании на этапах согласования со СТОА и урегулирования убытков за вознаграждение эти фотодоказательства принимал.
Копирование актуальных баз клиентов — событие другого ряда. Но пройти мимо него тоже нельзя. Ущерб в случае увода базы к конкурентам может быть даже более значительным. А чтобы оценить размах злоупотребления, даже не придется апеллировать к опыту клиентов: достаточно погуглить предложения о продаже баз застрахованных лиц в Интернете.
«Крот»: найти и обезвредить
Сами страховщики говорят, что доля корпоративного мошенничества в общем объеме сильно ниже, чем клиентского. Но настоящих цифр, подозреваю, не знает никто. Факты злоупотребления служебным положением скрываются. Согласно нашему исследованию, 86% компаний не сообщают об инцидентах, связанных с действиями сотрудников. Факты сговора мошенников внутри и снаружи компании сложно обнаружить и сложно доказать. Но это не значит, что страховщикам в этой ситуации нечем крыть.
Согласно нашему исследованию, 86% компаний не сообщают об инцидентах, связанных с действиями сотрудников.
Комплекс действенных мер в компании, где хотят победить корпоративное мошенничество, может выглядеть так:
1. Использовать скрининг при приеме на работу.
Мошенник — это часто хронический диагноз. Следы неблагополучия обнаружатся еще на этапе собеседования, если использовать скрининговые проверки. В своей практике я их активно использовал. С началом применения этой меры количество инцидентов безопасности с участием новичков снижалось наполовину. Проверять соискателя можно разными способами: на полиграфе, по базам данных, с помощью опросной беседы и т. п. В зависимости от особенностей бизнеса в каждом отдельном случае состав скрининга будет разный.
2. Применять антифрод-программы не только к клиентам, но и к сотрудникам.
Антифрод-программы — набор мер, который позволяет существенно снизить риск мошенничества. Программы активно исполняются в банках, в страховании реже. Меры обычно включают:
— обучение сотрудников;
— выявление и контроль над конфликтами интересов;
— внутренний аудит;
— управление физическим и логическим доступом;
— процедуры согласования и авторизации действий.
Эти программы могут быть развернуты как в «ручном» режиме, так и в автоматизированном, с использованием специальных программ.
3. Контролировать активность сотрудников.
В зависимости от корпоративной культуры встречаются разные подходы к контролю. В ряде компаний предпочитают раз в полгода сажать всех на полиграф. Эту практику я считаю неоднозначной. На рынке мало надежных подрядчиков, и доверие к результатам снижается. Кроме того, такой подход сказывается на атмосфере в коллективе. По этой причине руководители готовы скорее мириться с рисками коррупции, чем снижения продуктивности.
Второй вариант — работать точечно, выявлять группу риска. Этот подход предполагает, что расследование ведется в отношении тех, кто чем-то привлек внимание службы безопасности. Интерес в первую очередь представляют сотрудники, уровень расходов которых несопоставим с уровнем дохода. При этом подходе риск нарушить рабочую атмосферу нивелируется, но велик шанс упустить важный инцидент.
В тех кейсах, о которых шла речь выше, нарушения были обнаружены с помощью программного комплекса защиты от утечек данных (DLP). Он позволяет автоматически находить информацию о сомнительных переговорах (в том числе устных), факты изменения документов и изображений. Это третий подход. При том объеме информации, который накапливается в компаниях, автоматизированные системы будут получать все большее распространение.
4. Доводить дело до суда.
Единицы фактов мошенничества доводятся до суда. Часто страховщики ссылаются на бездействие правоохранительных органов, мол, те не любят дела о мошенничестве, с которыми приходится возиться. Компаниям остается либо испытывать рентабельность бизнеса на прочность, либо пытаться вести расследования своими силами. Мало кто может похвастаться высокой рентабельностью, поэтому остается уповать на собственное расследование.
Когда речь идет об участии в мошеннической схеме представителя страховщика, доказать сговор становится еще сложнее. Но сложность со сбором доказательной базы — не главная причина малого количества дел о корпоративном мошенничестве. Информация, собранная системами защиты от утечек, все чаще становится доказательством в суде.
К сожалению, в финансовой сфере в принципе не принято выносить сор из избы. С моей точки зрения как специалиста по безопасности — зря. Широкая огласка работает на профилактику. Бесполезно делать вид, что проблемы не существует.
Banki.ru