Sprzeniewierzenie aktywów to najczęstszy rodzaj oszustwa korporacyjnego. Przestępstwa najczęściej popełniają pracownicy z wieloletnim stażem. Eksperci Attis Broker przypominają, że przed takimi zdarzeniami chronią firmy specjalistyczne ubezpieczenia sprzeniewierzenia – crime, które wciąż są rzadkością w Polsce.
Z raportu KPMG „Global profiles of the fraud ster” wynika, że najczęstszym rodzajem oszustwa korporacyjnego jest sprzeniewierzenie aktywów. Stanowi ono 52% wszystkich zgłoszonych przypadków. W 50% zdarzeniach z tej kategorii przestępstw ma miejsce bezprawne wykorzystanie dla osobistych korzyści aktywów powierzonych przez firmę. Statystyczny sprawca to mężczyzna w wieku 36–55 lat (67,5%), z co najmniej sześcioletnim stażem pracy (65%), często na stanowisku kierowniczym.
– To pokazuje, jak duże zagrożenie pochodzi z wewnątrz organizacji. Ugruntowana pozycja zaufanych pracowników sprawia, że nieraz długo pozostają poza podejrzeniami. Skalę problemu w Polsce pokazują tegoroczne dane Grupy BIK – niemal 32% MŚP doświadczyło prób oszustów finansowych – w sektorze finansowym 46,7% instytucji dostrzega wzrost nadużyć. Zgodnie z danymi BIK co 5. przedsiębiorca wskazuje ryzyko fraudów wewnętrznych jako realne. W kontrze do potrzeb znajduje się świadomość ubezpieczeniowa krajowych firm, które wciąż rzadko sięgają po ochronę na wypadek sprzeniewierzenia. Polisa zapewnia odszkodowanie po szkodzie, a sam etap przed zawarciem umowy pozwala na audyt ryzyka i ocenę procedur. Dzięki temu firma wie, gdzie są jej słabe punkty – mówi Mateusz Manuszak, broker ubezpieczeniowy Attis Broker.
Jaka ochrona na wypadek sprzeniewierzenia?
Ekspert zwraca uwagę, że odpowiedzią na rosnące zagrożenie są specjalistyczne ubezpieczenia crime. Te produkty pokrywają bezpośrednie straty finansowe poniesione przez firmę w wyniku szerokiego katalogu nieuczciwych działań.
– Ubezpieczenie zapewnia ochronę przed szerokim zakresem zagrożeń związanych ze sprzeniewierzeniem – na wypadek klasycznej kradzieży dokonanej przez pracownika, przez skomplikowane operacje fraudowe po wykorzystanie inżynierii społecznej, powodującej utratę rzeczy, środków pieniężnych lub papierów wartościowych. Kluczowa cecha tych produktów polega na tym, że obejmuje działania osób wewnątrz organizacji – pracowników, praktykantów, stażystów, personelu tymczasowego, a nawet współpracowników na umowach cywilnoprawnych oraz osoby z zewnątrz niebędące pracownikami. Ochrona obejmuje szkody ujawnione w okresie ubezpieczenia i zgłoszone ubezpieczycielowi przed końcem okresu ubezpieczenia. To ubezpieczenie zapewnia odszkodowanie równe poniesionej stracie finansowej, a także inne koszty wygenerowane w związku ze szkodą – wyjaśnia Mateusz Manuszak.
Zakres ochrony może obejmować m.in. oszustwa wewnętrzne (np. sprzeniewierzenie i kradzież mienia przez pracowników, fałszerstwa, podrobienia), oszustwa zewnętrzne (inżynieria społeczna, np. ataki podszywające się za prezesa, fałszowanie faktur, kradzież), a także utratę funduszy lub zwiększone należności (np. nieautoryzowane transakcje, nieuprawniony dostęp generujący koszty telekomunikacyjne). Co istotne, ubezpieczenia te standardowo pokrywają również koszty dodatkowe – od wynagrodzeń audytorów, prawników i specjalistów IT, przez wydatki na łagodzenie szkód wizerunkowych i ochronę reputacji firmy w mediach.
Z uwagi na specyfikę ryzyka sprzeniewierzenia oraz intencję pokrywania szkód istotnie wpływających na organizację zakłady stosują w umowach podniesione poziomy udziałów własnych – liczone w dziesiątkach, a nawet setkach tysięcy złotych. Stawki składek zaczynają się z kolei od poziomu kilkunastu promili sumy ubezpieczenia.
Polisa cyber to za mało
Attis Broker zwraca uwagę, że w przypadku wykorzystania przez nieuczciwych pracowników kanałów elektronicznych i nowoczesnych technologii do działalności fraudowej strat firmy nie pokryje standardowe ubezpieczenie cyber. Jako przykład podaje sytuację, w której pracownik otrzymał fałszywy e-mail – rzekomo od prezesa – z prośbą o pilny przelew i w dobrej wierze go dokonał. Takie działanie klasyfikowane jest jako sprzeniewierzenie, nie cyberatak.
– Sama polisa cyber to za mało, gdy źródłem szkody jest np. nieuczciwy pracownik lub podmiot wykorzystujący socjotechnikę. W takich przypadkach, nawet jeśli przestępcy użyli kanałów cyfrowych, szkoda nie jest klasyfikowana jako cyberatak na systemy. Dlatego firmy potrzebują również innej, przypisanej stricte do fraudów ochrony – podsumowuje Mateusz Manuszak
(AM, źródło: Brandscope)
