Interný Audit a Prevencia a detekcia podvodov u sprostredkovateľov poistenia Odbor Interného auditu, Branislav Kozmer
Prečo by sa poisťovacie podvody nemali tolerovať Odhaľovanie poisťovacích podvodov nie je samoúčelné a nejde iba o samotné zachraňovanie hodnôt. Zabránením neoprávneným výplat poisťovňa ochráni poctivých klientov, ktorí nežiadajú plnenia bez právneho nároku. Vyššia škodovosť totiž poisťovňu tlačí do vyššieho poistného, ktoré platia všetci klienti. 2
Prečo by sa poisťovacie podvody nemali tolerovať Ide o latentný druh kriminality, nevidno ju a v podstate mnohým ľuďom neprekáža, aj keď sa o nej dozvedia. Je to podobné ako s internetovou kriminalitou. Ide o trestný čin zdanlivo bez obetí, ktorý si ľudia často sami pred sebou dokážu ospravedlniť. Nevytiahli ste zbraň na nikoho. Netečie žiadna krv. Žiadny zranený človek. Poisťovacie podvody ťažko odhaliť a ešte ťažšie je ich dokázať. Málokto si však uvedomí, že tým, že má vedomosť o neurobí jeho oznámenie, resp. napomáha k jeho páchaniu, ovplyvňuje aj jeho peňaženku. 3
Interný podvod podľa oblastí Payment Systems Other * 16 6% 9 3% Claims Handling 29 11% 140 51% Sales Underwriting 80 29% 4 4
Predpoklady podvodu - triangel Tlak a podnet potreba, ktorou sa páchateľ podvodu spáchaním podvodu snaží uspokojiť. Potreba vyriešiť finančné potreby či problém. Dosiahnutie cieľov. Príležitosť schopnosť páchateľa podvodu spáchať podvod. Kde existuje príležitosť pre podvod? Príležitosť je daná slabými vnútornými riadiacimi a kontrolnými mechanizmami. Znalosť nedokonalosti systému. Zdôvodnenie schopnosť páchateľa podvodu ospravedlniť spáchanie podvodu. 5
IIA Standard 1210.A2 Odbornosť a náležitá profesijná starostlivosť Interní auditoři musí mít dostatečné znalosti, aby mohli ohodnotit riziko podvodu a způsob jakým je toto riziko řízeno v rámci společnosti, ale neočekává se od nich taková kvalifikace, jako je požadována od osoby, jejíž hlavní odpovědností je odhalování a vyšetřování podvodu. Standard 1220.A1 Náležitá profesionálna starostlivosť Interní auditor musí při uplatňování náležité profesní péče vzít v úvahu: rozsah práce potřebný k dosažení cílů zakázky (auditu), relativní složitost, významnost nebo závažnost oblastí, které jsou předmětem postupů poskytujících ujiště ní, přiměřenost a účinnost procesů řízení a správy společnosti, řízení rizik a řídicích a kontrolních procesů, pravdě podobnost výskytu významných chyb, podvodu nebo odchylek, náklady potřebné pro poskytnutí ujištění ve vztahu k jeho možným přínosům. 6
IIA Standard 2060 Podávanie zpráv vedeniu a orgánom spoločnosti Vedoucí interního auditu musí vedení a orgánům společnosti pravidelně předávat zprávy, týkající se účelu, pravomoci, odpovědností interního auditu a jeho výkonnosti v porovnání s plánem interního auditu. Tyto zprávy musí též obsahovat zjištění týkající se významných rizik, řídicího a kontrolního systému, včetněrizik podvodu a dále zjištění ohledně rízení a správy společnosti a dalších záležitostí dle potřeb a požadavků vedení a orgánů společnosti. IA Standard 2120.A2 Riadenie rizík Interní audit musí hodnotit možnost výskytu podvodu a způsob, jakým společnost řídí riziko podvodu 7
Efektívny program riadenia podvodu by mal obsahovať: - Etickú politiku spoločnosti ton up the top - Povedomie o podvodoch - porozumenie povahe, príčinám a charakteristickým znakom u zamestnancov ako aj sprostredkovateľov poistenia - Hodnotenie rizika podvodov hodnotenie rizika rôznych druhov podvodu - Priebežné overovanie podvodu interný audit, ktorý zvažuje riziko podvodu pri každom audite a uplatňuje na základe rizika podvodu vhodné postupy - Predchádzanie a odhaľovanie podvodov úsilie vynakladané na zredukovanie výskytu príležitosti k podvodu z dôvodu pravdepodobnosti odhaleniu a potrestaniu - Vyšetrovanie podvodu postup a zdroje pre úplné vyšetrovanie a oznámenie pravdepodobného podvodu tak externého ako aj interného podvodu 8
Prístupy interného auditu pri výkone auditu: - Audit riadiacich a kontrolných mechanizmov vedenia spoločnosti zameraný na podvody (metódy, role, zodpovednosť, postupy, hodnotenie rizík, prevencia, detekcia a šetrenie podvodov...) - Audit za účelom odhalenia možného podvodu prostredníctvom testovania vysoko rizikových procesov s úmyslom hľadania signálov (fiktívny zamestnanci, fiktívny dodávatelia, duplicitné transakcie...) - Zvažovanie možností podvodu pri každom výkone auditu (vyhodnocovanie riadiacich a kontrolných mechanizmov týkajúcich sa podvodu) podvodov - Konzultačná činnosť pre management identifikovať a zhodnotiť riziko a určiť primeranosť a zhodnotiť riziko a určiť primeranosť kontrolného prostredia (pri overovaní procesov, nové činnosti...) 9
Etickú politiku spoločnosti ton up the top Vedenie Allianz presadzuje princíp nulovej tolerancie pre podvod a nulová tolerancia korupcie. Internal Fraud (Compliance) Claims Frud (Global Claims) 10
Podvod Podvod je "akýkoľvek úmyselný čin, alebo opomenutie s cieľom získať neoprávnené, protiprávne výhody, ktoré ohrozujú reputáciu Allianz alebo Allianz obchodných partnerov, ich materiálne, alebo nemateriálne aktíva alebo povesť." Interný podvod Interný podvod je akýkoľvek podvod zahrňujúci zamestnancov ASP, viazaných agentov ako aj externých sprostredkovateľov poistenia. 11
Efektívny program riadenia podvodu by mal obsahovať: - Sú jednotlivé oblasti, pôsobnosť odborných útvarov, ich zodpovednosti a zodpovednosti zamestnancov spojené so šetrením podozrení v dostatočnom rozsahu popísané v interných normách? - Je rozdelenie kompetencií a zodpovedností jasne? - Akým spôsobom je definovaný pojem interný podvod v platnej metodike? - Zistiť ako je definovaná pracovná náplň vybraných zamestnancov podieľajúcich sa na šetrení interných podvodov - Je metodicky upravený spôsob zberu a posudzovania informácií nasvedčujúcich tomu, že by mohlo dôjsť, resp. že došlo k spáchaniu podvodu? - Je metodicky upravený pracovný postup zamestnancov odborného útvaru, ako postupovať po získaní podnetu, že došlo alebo by mohlo dôjsť k spáchaniu podvodu? - Sú metodicky definované prostriedky a metódy, ktoré môže zamestnanec použiť v priebehu výkonu šetrenia podozrivej udalosti? 12
Povedomie o podvodoch - Ako je zabezpečené povedomie o podvodoch? - Ako je stanovená zodpovednosť a rola pri zvyšovaní povedomia? - Je vykonávané školenie o podvodoch zamestnancom ako aj sprostredkovateľom poistenia? Ako často? Je to zdokumentované? - Je školiaci materiál online k dispozícii? - Sú identifikované osoby u ktorých má byť podrobnejšie školenie o zvyšovaní povedomia? - Je v školiacom materiáli jasne zadefinovaná možnosť nahlásenia podvodu? Aj anonymného? 13
Hodnotenie rizika podvodov Fraud Risk Assessment - Boli vykonané analýzy, identifikácia rizikových scénarov na podvody? - Z akých rizikových scenárov na podvody je vytvorená databáza? - Sú scénare prispôsobené lokálnym podmienkam, príp. bola databáza doplnená o iné scenáre vyplývajúce z lokálnych skúseností? - Kto je zodpovedný za scenáre k podvodom, ich hodnotenie a nastavené kontroly z iných odborných útvarov? - Patrí Fraud Risk medzi Top riziká spoločnosti? Na základe akch kritérií? - Ako často dochádza k hodnoteniu/prehodnoteniu jednotlivých scenárov? Z akej metodiky sa pri hodnotení scenárov vychádza? - Aké faktory sú brané do úvahy pri hodnotení jednotlivých scenárov? - S ktorými odbornými útvarmi spolupracuje hodnotiaci útvar v procese assessmentu? 14
Predchádzanie a odhaľovanie predmetom preverovania by malo byť - Sú v procese šetrenia podozrení na podvod zadefinované indikátory vedúce k tomu, že bol alebo mohol by byť spáchaný interný podvod? Aké indikátory podozrenia sú definované? - Ktoré z uvedených indikátorov sú sledované manuálne, resp. zo strany zamestnancov - Kto definuje, resp. kto sa podieľa na definovaní indikátorov vedúcich k tomu, že bol alebo by mohol byť spáchaný interný podvod? - Ako často dochádza k aktualizovaniu indikátorov? Ako sa komunikuje aktualizácia indikátorov (napr. po zistení nového scenára, zmene kontrolného mechanizmu a pod.) - Aké kritériá sú brané do úvahy pri definovaní jednotlivých indikátorov (kvantitatívnosť a kvalitatívnosť kritérií)? Sú, resp. je možné uvedené kritériá nejakým spôsobom testovať? - Spracúvajú sa o jednotlivých kritériách štatistiky alebo vyhodnotenia? 15
Vyšetrovanie podvodu - Kto vykonáva šetrenie podozrivých udalostí na interný podvod? Ako je stanovená zodpovednosť? - Aké druhy podozrení na interný podvod sú šetrené? Ktoré oblasti/druhy podozrení nie sú pokryté? - Sú v procese šetrenia interných podvodov jasne definované kompetencie v rámci šetrenia podozrení? - Je jasne definovaná možnosť výkonu šetrenia interného podvodu a vyžadovania poskytnutia súčinnosti v zmluve o obchodnom zastúpení? - Akým spôsobom dochádza k získaniu podnetov na prešetrovanie jednotlivých podozrení na interné poistné podvody? - Ako je zabezpečené, že podnety klientov na sprostredkovateľov poistenia na podozrenie z podvodu sa dostanú zodpovedným osobám? - Ako sú prideľované podnety jednotlivým zamestnancom? - Akým spôsobom môže byť vyhodnotený jednotlivý podnet po jeho obdržaní príslušným pracovníkom? - Je možné podnet odmietnuť? V prípade odmietnutia podnetu, je potrebný súhlas nadriadeného pracovníka? 16
Vyšetrovanie podvodu - V rámci výkonu špeciálnych činností dochádza k spolupráci s externými spoločnosťami? - Ako je definovaná a vykazovaná šetrená hodnota? - Ako je definovaná a vykazovaná uchránená hodnota - Sú v procese výkonu špeciálnych činností nastavené lehoty pre jednotlivé procesy? - Kedy môže dôjsť k ukončeniu šetrenia? - Akou formou je možné šetrenie ukončiť? - Z akých príčin môže dôjsť k predĺženiu lehoty na šetrenie podozrivej udalosti? - Môže byť uzatvorené šetrenie opätovne otvorené? Kto môže rozhodnúť o takomto znovuotvorení? - Sú výsledky šetrenia podozrivých udalostí centrálne evidované? Je dokumentácia úplná? - V prípade, ak bolo zistené nekalé konanie pri prešetrovanej udalosti, dochádza k následnému monitoringu nápravných opatrení? Kto je zodpovedný za overenie stavu po realizácii nápravného opatrenia? - Kam je reportovaný/komunikovaný výsledok šetrenia? - V ktorých prípadoch môže poverení zamestnanec podať trestné oznámenie? 17
Kontakt JUDr. Branislav Kozmer riaditeľ odboru Interného auditu +421 2 59633471 branislav.kozmer@allianzsp.sk Odbor Interného auditu, Allianz - Slovenská poisťovňa, a.s., Dostojevského rad 4, 815 74 Bratislava, SR Ďakujem za pozornosť. 18