Credit Suisse

Introduzione

Notizie sulle frodi

Prima di immergerci nel corso, osserviamo questo esempio.

Selezionate il pulsante freccia per saperne di più.

Che cosa è stato scoperto?

Un’impresa finanziaria ha reso noto alle autorità che, nell’arco di 17 anni, la banca ha frodato i suoi clienti per USD 290 milioni.

Qual è stata la motivazione?

L’azienda gonfiava segretamente le spese “out-of-pocket” (OOP) addebitate ai clienti per trarne profitto, pur dichiarando che le spese OOP venivano girate direttamente ai clienti senza alcun ricarico.

I dirigenti ponevano in atto misure per occultare i ricarichi, p. es. ingannando i clienti che chiedevano per cosa venissero addebitate le spese OOP.

Qual è stato l’esito?

Si è convenuto che l’azienda pagherà una sanzione penale di USD 115 milioni con un accordo di sospensione in via cautelare. Inoltre ha acconsentito a potenziare il suo programma di compliance e a mantenere per due anni un meccanismo aziendale indipendente di monitoraggio della compliance. La violazione di questo rapporto di fiducia ha comportato un prezzo elevato anche in termini di pubblicità negativa e costruzione di relazioni: infatti, nonostante il proliferare delle tecnologie finanziarie, sono ancora questi gli elementi intorno a cui ruotano le transazioni commerciali nel mondo dei servizi finanziari.

Che cosa comporta questo per la banca?

All’interno di Credit Suisse, lo svolgimento di attività economiche illecite per generare proventi per la banca e la deliberata mancata escalation degli eventi individuati non sono in alcun modo tollerati da Credit Suisse, ai sensi delle nostre norme di condotta, dei chiari obblighi di escalation e delle linee gerarchiche dedicate.

Cosa dovete fare?

Il personale di Credit Suisse è tenuto ad agire con prudenza e attenzione e a segnalare gli eventi insoliti o i sospetti alla linea, a Compliance, Human Resources o al General Counsel, oppure in forma anonima tramite le Integrity Line di Credit Suisse.

Ricordate: Vedete qualcosa? Dite qualcosa.

Le frodi e le vostre responsabilità

I cattivi ora sfruttano la tecnologia per accedere senza autorizzazione alla banca e ai fondi dei clienti. Le informazioni, così come il denaro, sono diventati un obiettivo prezioso per truffatori interni ed esterni. Il personale di Credit Suisse deve essere attento a TUTTE le attività inusuali e segnalare immediatamente potenziali frodi o attività sospette.

Credit Suisse si è dotato di controlli tecnici che limitano tali rischi e, per rafforzare ulteriormente il quadro di riferimento della banca per la prevenzione delle frodi, nel 2021 sono stati introdotti gli standard minimi globali antifrode (AFGMS) al fine di assicurare una mitigazione coerente e sostenibile del rischio di frodi interne ed esterne. È importante che i collaboratori di Credit Suisse familiarizzino con questi AFGMS nell’ambito delle loro attività lavorative quotidiane o quando si occupano delle Iniziative di cambiamento.

Tutto il personale deve essere consapevole che la banca monitora l’operato di tutti i suoi dipendenti. Eventuali violazioni delle direttive di Credit Suisse possono causare procedimenti disciplinari e persino la cessazione del rapporto di lavoro e l’avvio di azioni civili e/o penali, se applicabili.

Informazioni sul corso

Questo corso:

definisce le vostre responsabilità di pronta segnalazione di eventi insoliti o di sospetti tramite gli opportuni canali
descrive i fattori alla base delle frodi interne
descrive dettagliatamente le tipologie di frodi interne ed esterne nonché i controlli da noi utilizzati come deterrente
presenta diverse domande basate su scenari che evidenziano segnali d’allarme di potenziale frode

Il completamento del programma di formazione richiede circa 30 minuti.

Per registrare il completamento del corso con esito positivo dovrete prendere visione di ciascun argomento e rispondere a tutte le domande presenti.

Un elenco di link utili è accessibile in qualsiasi momento selezionando il pulsante Risorse.

I link Intranet potrebbero non essere disponibili tramite l’app Saba Mobile.

Prossimi argomenti

Ora che avete terminato l’introduzione, iniziamo con le vostre responsabilità di segnalazione di eventi insoliti o di sospetti e vediamo come farlo tramite gli opportuni canali.

Selezionate il pulsante Argomento successivo per passare all’argomento successivo o il pulsante Pagina iniziale per tornare alla home page.

Escalation di eventi insoliti o di sospetti

Pensateci...

Prima di iniziare, fermiamoci un attimo a riflettere.

Perché è importante segnalare gli eventi insoliti o i sospetti?

Cosa significa per voi, per i nostri clienti e per Credit Suisse?

Cosa segnalare

Dovete segnalare gli eventi insoliti o i sospetti che comportano, o potrebbero comportare, rischi significativi. Tra questi rientrano eventi insoliti o sospetti che possono comportare un danno patrimoniale per Credit Suisse o per i suoi clienti.

Occorre segnalare anche eventi insoliti o sospetti che potrebbero provocare altri danni significativi, non finanziari o di reputazione, ai nostri clienti, collaboratori, a Credit Suisse e all’integrità dei mercati.

Canali di escalation

Per la segnalazione di una problematica, siete invitati a valutare l’appropriatezza del canale di escalation. Siete tenuti a segnalare gli eventi insoliti o i sospetti a una delle seguenti parti a eccezione degli eventi che comportano sospette violazioni della direttiva per le attività di private banking transfrontaliere con gli Stati Uniti (P‑00025) e/o della direttiva FATCA (GP‑00085):

	Il vostro contatto principale per segnalare gli eventi insoliti o i sospetti è il vostro responsabile di linea (eccetto quando è inopportuno farlo) o un altro rappresentante del management/senior management competente.
	Compliance, Human Resources, General Counsel.
	La Integrity Hotline (linea telefonica) o la Integrity Line (pagina web) di Credit Suisse (che consentono la segnalazione anonima ove previsto dalla legge).

In taluni casi può essere opportuno segnalare un evento insolito o un sospetto a più di una parte. Per esempio, l’aspetto del rischio operativo di un evento di perdita di dati viene registrato secondo la direttiva di raccolta degli incidenti (GP-00260) e l’aspetto dell’evento relativo alla condotta secondo la direttiva Azioni disciplinari (GP-01058).

Prossimi argomenti

Ora che avete compreso le vostre responsabilità di escalation, rivediamo le diverse tipologie di frode interna e i controlli che Credit Suisse utilizza per impedirle.

Selezionate il pulsante Argomento successivo per passare all’argomento successivo o il pulsante Pagina iniziale per tornare alla home page.

Frodi interne

Che cos’è la frode interna?

La frode interna è un atto intenzionale commesso dal personale di un’azienda teso a defraudare l’organizzazione o il cliente.

Spesso è commessa da un dipendente che agisce isolatamente all’interno della banca e può essere identificato attraverso comportamenti sospetti mostrati dai truffatori, ma può avvenire in collusione tra il personale della banca.

The three drivers of fraud, opportunity, motive/pressure, and rationalization are arranged as an equilateral triangle.

Text summarizes the key aspect of the fraud driver opportunity as exploits weaknesses in people or systems.

Motivazione

Le motivazioni a commettere frodi possono derivare da:

problemi finanziari, vizi o tornaconti personali (p. es. gioco d’azzardo);
termini e obiettivi di performance non realistici definiti dal management;
motivi politici e/o morali;
risposte a minacce;
vendetta;
pressione sul piano emotivo;
necessità di “centrare obiettivi finanziari”;
infiltrazione.

The three drivers of fraud, opportunity, motive/pressure, and rationalization are arranged as an equilateral triangle.

Text summarizes the key aspect of the fraud driver motive/pressure as looks for incentives to commit fraud.

Opportunità

La frode può essere facilitata da punti deboli nelle persone, nei controlli interni o nei sistemi e processi della banca. Per esempio:

livello inadeguato o assente di supervisione, mancanza di separazione dei ruoli o autorizzazione da parte del management;
conoscenza dei punti deboli dei processi e controlli insufficienti nella banca;
documentazione inadeguata delle procedure interne;
supervisione limitata dovuta al lavoro da casa;
presentazione di documenti/ordini dei clienti falsificati.

The three drivers of fraud, opportunity, motive/pressure, and rationalization are arranged as an equilateral triangle.

Text summarizes the key aspect of the fraud driver rationalization as justifies dishonest actions.

Razionalizzazione

La persona giustifica le proprie attività fraudolente. Per esempio:

“Ho semplicemente ‘preso in prestito’ del denaro”;
“Mi impegno seriamente quindi merito questo denaro...”;
“Devo recuperare le perdite del cliente...”;
“Lo restituirò...”;
“Lo fanno tutti...” (anche altri collaboratori/dirigenti agiscono in modo disonesto);
cattivi rapporti con il datore di lavoro;
il settore dei servizi finanziari subisce già perdite per frodi;
difficoltà durante la pandemia.

Tipi di frodi interne

Le seguenti tipologie di frode interna sono comuni nel settore dei servizi finanziari:

Trading non autorizzato si verifica quando il personale esegue operazioni per occultare utili e perdite.
Attività non autorizzate si verificano quando il personale trasferisce contanti o titoli da un conto provvisorio, nostro o da un deposito, o modifica estratti conto.
Trasferimenti non autorizzati di fondi e valori patrimoniali si verificano quando il personale effettua trasferimenti di fondi o di valori patrimoniali dai conti dei clienti senza aver ricevuto istruzioni dagli stessi.
Le truffe con i rimborsi spese possono essere costituite da spese definite in modo errato, sovrastimate o fittizie.

Controlli messi in atto da Credit Suisse per scoraggiare le frodi interne

Credit Suisse ha messo in atto controlli volti a scoraggiare le frodi interne. Tuttavia, anche con controlli rigorosi, possono verificarsi frodi interne nell’ambito della banca.

Congedo obbligatorio ininterrotto

Per mitigare i rischi potenziali di frode interna (incl. trading non autorizzato), il personale sensibile designato ai sensi della direttiva Congedo obbligatorio ininterrotto (GP-00387) deve usufruire di 10 giorni lavorativi consecutivi di congedo per ogni anno solare.

In tale periodo, il personale non deve svolgere compiti connessi al rispettivo ruolo, accedere ai locali della banca per scopi aziendali, né utilizzarne i sistemi, ivi incluse le applicazioni mobili.

Separazione dei ruoli

Tale controllo richiede ulteriore approvazione o autorizzazione per una transazione o un processo. L’obiettivo è quello di impedire il dominio di un singolo sui controlli, il superamento manuale dei controlli o la collusione tra il personale della banca.

È necessario che vi sia un’adeguata separazione dei ruoli nelle attività che comportano la custodia, l’autorizzazione e il controllo di documenti e registrazioni originali.

Verifica indipendente della legittimazione

La verifica indipendente della legittimazione, p. es. mediante chiamata o firma di una transazione, consente di verificare il trasferimento di fondi/valori patrimoniali (p. es. pagamenti, titoli) o richieste di modifiche ai dati statici di un cliente o di un fornitore. Per tali richieste è necessario condurre una verifica dell’identità del richiedente, una verifica della legittimazione, p. es. facoltà di trasferire fondi/valori patrimoniali o di apportare modifiche ai dati statici del cliente/fornitore, nonché controlli dell’autenticità al fine di stabilire la legittimità delle istruzioni. Per maggiori informazioni si prega di fare riferimento agli standard minimi globali antifrode AFGMS.

Esempio di frode interna

Vediamo questo esempio di frode interna.

Collusione del personale

Un gestore di fondo agisce in collusione con il suo assistente di lunga data, falsificando le informazioni incluse nel term-sheet di un prodotto.

Yannick è un gestore di fondo con un track record consolidato nell’offerta di soluzioni di prodotto su misura. Quest’anno il responsabile di linea di Yannick ha integrato gli obiettivi ESG nei suoi obiettivi di performance/nella determinazione del suo bonus annuale.

Attività non autorizzate

Yannick decide di falsificare il term-sheet di un fondo azionario sostenuto da emittenti tradizionali dell’industria pesante nei mercati emergenti. Introducendo informazioni compatibili con i criteri ESG, il prodotto soddisferà i parametri ESG rilevanti per il suo obiettivo di performance, contribuendo al raggiungimento del bonus. Per porre in atto questo piano, Yannick ottiene il supporto del suo assistente di lunga data in cambio di una quota del suo bonus.

Occultamento ai clienti di attività non autorizzate

Per occultare questa attività alla banca, Yannick:

ha aggirato i controlli della banca servendosi del suo indirizzo e-mail personale per trasferire il term-sheet al cliente e omettendo di documentare le attività di promozione del prodotto nelle Client Notes;
ha nascosto informazioni al suo responsabile di linea e a Compliance;
ha contraffatto il materiale promozionale dell’investimento.

Scenario 1: Lee esegue un trasferimento

È tardo pomeriggio e Lee si affretta a inserire l’ultima disposizione di un cliente riguardante il trasferimento di fondi, in modo da poter uscire in tempo per il suo appuntamento dal medico. Lavorando sotto pressione, Lee non si accorge di aver selezionato il beneficiario errato.
Due giorni dopo Lee riceve dal cliente una telefonata di reclamo, dal momento che il trasferimento non è stato effettuato in favore del beneficiario corretto.

Il cliente pretende che la transazione venga immediatamente annullata. Tuttavia, poiché il cliente beneficiario non risponde alla richiesta di restituzione dei fondi, nel tentativo di rimediare all’errore Lee falsifica gli ordini di trasferimento di tre clienti del tutto estranei e li sottopone al suo collega Jamie per approvazione.

Considerando che Lee è una collaboratrice di lunga data, nota per la sua affidabilità, e che gli ordini erano urgenti, Jamie li approva senza esitazione, certo della professionalità di Lee.

Lee e Jamie hanno fatto la cosa giusta?

Secondo voi, quale delle seguenti affermazioni sulla situazione di Lee è corretta?

Se non siete sicuri, esaminate prima i punti d’apprendimento chiave.

Lee ha fatto la cosa giusta, infatti intende ripagare i tre clienti estranei appena il cliente beneficiario risponderà e restituirà i fondi.

Jamie ha agito correttamente in quanto Lee è stimata per la sua professionalità e nota per la sua affidabilità.

Le azioni di Lee e Jamie sono un segnale d’allarme di frode interna, in quanto Lee ha effettuato trasferimenti di fondi non autorizzati da conti di clienti senza informarli e Jamie non ha osservato il principio del doppio controllo sulle transazioni.

Nessuna delle opzioni sopra elencate.

Esatto. La risposta corretta è quella evidenziata.

Lee avrebbe dovuto informare il suo responsabile di linea dell’errore non appena individuato e registrare tutti i dettagli nel tool di raccolta degli incidenti della banca.

Prima di approvare gli ordini, Jamie avrebbe dovuto accertarsi che tutti i controlli preliminari alla transazione (verifica dell’identità, verifica della legittimazione, verifica dell’autenticità, convalida dei dettagli degli ordini) fossero stati eseguiti. Inoltre, Jamie avrebbe dovuto prestare attenzione ai segnali d’allarme, p. es. il fatto che il pagamento fosse urgente e dovesse essere eseguito immediatamente, il comportamento inusuale del cliente, i beneficiari insoliti, ecc.

Si rimanda in aggiunta all’AFGMS ID 3 riguardante gli obblighi degli approvatori, tra cui figura la convalida di tutti i controlli preliminari alla transazione per gli ordini con cambiamento di valore.

Parzialmente esatto. La risposta corretta è quella evidenziata.

Lee avrebbe dovuto informare il suo responsabile di linea dell’errore non appena individuato e registrare tutti i dettagli nel tool di raccolta degli incidenti della banca.

Prima di approvare gli ordini, Jamie avrebbe dovuto accertarsi che tutti i controlli preliminari alla transazione (verifica dell’identità, verifica della legittimazione, verifica dell’autenticità, convalida dei dettagli degli ordini) fossero stati eseguiti. Inoltre, Jamie avrebbe dovuto prestare attenzione ai segnali d’allarme, p. es. il fatto che il pagamento fosse urgente e dovesse essere eseguito immediatamente, il comportamento inusuale del cliente, i beneficiari insoliti, ecc.

Si rimanda in aggiunta all’AFGMS ID 3 riguardante gli obblighi degli approvatori, tra cui figura la convalida di tutti i controlli preliminari alla transazione per gli ordini con cambiamento di valore.

Errato. La risposta corretta è quella evidenziata.

Lee avrebbe dovuto informare il suo responsabile di linea dell’errore non appena individuato e registrare tutti i dettagli nel tool di raccolta degli incidenti della banca.

Prima di approvare gli ordini, Jamie avrebbe dovuto accertarsi che tutti i controlli preliminari alla transazione (verifica dell’identità, verifica della legittimazione, verifica dell’autenticità, convalida dei dettagli degli ordini) fossero stati eseguiti. Inoltre, Jamie avrebbe dovuto prestare attenzione ai segnali d’allarme, p. es. il fatto che il pagamento fosse urgente e dovesse essere eseguito immediatamente, il comportamento inusuale del cliente, i beneficiari insoliti, ecc.

Si rimanda in aggiunta all’AFGMS ID 3 riguardante gli obblighi degli approvatori, tra cui figura la convalida di tutti i controlli preliminari alla transazione per gli ordini con cambiamento di valore.

Purtroppo non è esatto.

Riflettete un istante sui punti principali prima di riprovare.

Nella maggior parte dei casi la frode interna è commessa da un dipendente che agisce isolatamente all’interno della banca e può essere identificata da comportamenti sospetti, ma può avvenire in collusione tra il personale della banca. Tra i comportamenti sospetti figurano:

Circospezione o nervosismo
Riluttanza a condividere compiti
Tendenza a ignorare i controlli, spesso per “semplificare le cose”
Rifiuto di prendere vacanze o congedi per malattia
Accesso ai locali e/o sistemi della banca durante periodi di congedo obbligatorio ininterrotto
Richiesta di rinvio delle ispezioni o degli audit interni per “prepararsi adeguatamente”
Precedenti di violazioni o di tentativi di violazione delle direttive
Orari di lavoro insoliti

Esempi di frode interna:

Trading non autorizzato: si verifica quando il personale esegue operazioni per occultare utili e perdite
Attività non autorizzate: si verificano quando il personale trasferisce contanti o titoli da un conto sospeso, nostro o depo break, o modifica estratti conto
Trasferimenti non autorizzati di fondi e valori patrimoniali: si verificano quando il personale effettua trasferimenti di fondi o di valori patrimoniali dai conti dei clienti senza aver ricevuto istruzioni dagli stessi
Truffe con i rimborsi spese: possono essere costituite da spese definite in modo errato, sovrastimate o fittizie

Tra i controlli messi in atto da Credit Suisse per scoraggiare le frodi interne figurano:

Separazione dei ruoli: richiede ulteriore approvazione o autorizzazione per una transazione o un processo. L’obiettivo è quello di impedire il dominio di un singolo sui controlli, il superamento manuale dei controlli o la collusione tra il personale della banca. È necessario che vi sia un’adeguata separazione dei ruoli nelle attività che comportano la custodia, l’autorizzazione e il controllo di documenti e registrazioni originali.

Chiamate di verifica: la verifica della legittimazione, p. es. mediante chiamata o firma della transazione, consente di verificare il trasferimento di fondi/valori patrimoniali (p. es. pagamenti, titoli) o richieste di modifiche ai dati statici di un cliente o di un fornitore. Per tali richieste è necessario condurre una verifica dell’identità del richiedente, una verifica della legittimazione, p. es. facoltà di trasferire fondi/valori patrimoniali o di apportare modifiche ai dati statici del cliente/fornitore, nonché controlli dell’autenticità al fine di stabilire la legittimità delle istruzioni. Per maggiori informazioni si prega di fare riferimento agli standard minimi globali antifrode AFGMS.

Riprovate.

Purtroppo non è ancora esatto.

Rivedete questo punto principale prima di riprovare.

Nella maggior parte dei casi la frode interna è commessa da un dipendente che agisce isolatamente all’interno della banca e può essere identificata da comportamenti sospetti, ma può avvenire in collusione tra il personale della banca.

Abbiamo predisposto appositi controlli per la prevenzione delle frodi interne: congedo obbligatorio ininterrotto, separazione dei ruoli e chiamate di verifica. La separazione dei ruoli richiede ulteriore approvazione o autorizzazione per una transazione o un processo (p. es. principio del doppio controllo). L’obiettivo è quello di impedire il dominio di un singolo sui controlli, il superamento manuale dei controlli o la collusione tra il personale della banca. È necessario che vi sia un’adeguata separazione dei ruoli nelle attività che comportano la custodia, l’autorizzazione e il controllo di documenti e registrazioni originali.

Riprovate.

Invia

Scenario 2: Syed esamina una richiesta

Syed, un supervisore, si sta occupando dell’approvazione delle spese del personale per gli Investment Consultant del suo dipartimento.

La prossima della lista è la richiesta di rimborso presentata da Jamie per le spese sostenute in relazione a un incontro con un cliente.

Jamie ha richiesto CHF 1000, come per precedenti incontri con i clienti. Tuttavia, Syed nota che Jamie era in congedo obbligatorio ininterrotto quando ha avuto luogo l’incontro con il cliente.

Che cosa deve fare Syed?

Che cosa deve fare Syed riguardo alla richiesta di Jamie?

Selezionare tutte le soluzioni corrette. Se non siete sicuri, esaminate prima i punti d’apprendimento chiave.

Approvare il rimborso perché è in linea con la politica di rimborso delle spese.

Esaminare diligentemente le fatture e le ricevute relative all’appuntamento di Jamie per accertare che le date coincidano con il periodo di congedo obbligatorio ininterrotto.

Rivolgersi a Jamie per comprendere perché è stato fissato un incontro con un cliente durante il periodo di congedo obbligatorio ininterrotto e chiudere la questione internamente.

Segnalare a Compliance la violazione della direttiva Congedo obbligatorio ininterrotto.

Esatto. Le risposte corrette sono quelle evidenziate.

Il comportamento di Jamie è un segnale d’allarme di frode interna e viola la direttiva Congedo obbligatorio ininterrotto (GP-00387) di Credit Suisse, che prescrive al personale sensibile designato di usufruire di 10 giorni lavorativi consecutivi di congedo per ogni anno solare durante i quali non è consentito svolgere compiti connessi al proprio ruolo, accedere ai locali della banca per scopi aziendali, oppure utilizzarne i sistemi, ivi incluse le applicazioni mobili.

Inoltre, si rimanda all’AFGMS ID 17 che elenca le responsabilità del supervisore volte ad assicurare un’adeguata vigilanza sui rischi di frodi interne ed esterne durante lo svolgimento delle attività quotidiane. L’AFGMS 21 indica la responsabilità del supervisore nell’assicurare l’osservanza della direttiva Congedo obbligatorio ininterrotto e delle relative restrizioni d’accesso per i subordinati diretti.

Parzialmente esatto. Le risposte corrette sono quelle evidenziate.

Il comportamento di Jamie costituisce un segnale d’allarme di una potenziale truffa con il rimborso spese, che può essere costituita da spese definite in modo errato, sovrastimate o fittizie. Syed deve richiedere le fatture e le ricevute relative al viaggio di Jamie per eseguire un’ulteriore analisi. Syed deve inoltre segnalare immediatamente la questione al suo responsabile di linea e/o a Compliance.

Errato. Le risposte corrette sono quelle evidenziate.

Il comportamento di Jamie costituisce un segnale d’allarme di una potenziale truffa con il rimborso spese, che può essere costituita da spese definite in modo errato, sovrastimate o fittizie. Syed deve richiedere le fatture e le ricevute relative al viaggio di Jamie per eseguire un’ulteriore analisi. Syed deve inoltre segnalare immediatamente la questione al suo responsabile di linea e/o a Compliance.

Purtroppo non è esatto.

Riflettete un istante sui punti principali prima di riprovare.

Nella maggior parte dei casi la frode interna è commessa da un dipendente che agisce isolatamente all’interno della banca e può essere identificata da comportamenti sospetti, ma può avvenire in collusione tra il personale della banca. Tra i comportamenti sospetti figurano:

Circospezione o nervosismo
Riluttanza a condividere compiti
Tendenza a ignorare i controlli, spesso per “semplificare le cose”
Rifiuto di prendere vacanze, congedi obbligatori ininterrotti o congedi malattia
Accesso ai locali e/o sistemi della banca durante periodi di congedo obbligatorio ininterrotto
Richiesta di rinvio delle ispezioni o degli audit interni per “prepararsi adeguatamente”
Precedenti di violazioni o di tentativi di violazione delle direttive
Orari di lavoro insoliti

Esempi di frode interna:

Trading non autorizzato: si verifica quando il personale esegue operazioni per occultare utili e perdite
Attività non autorizzate: si verificano quando il personale trasferisce contanti o titoli da un conto sospeso, nostro o depo break, o modifica estratti conto
Trasferimenti non autorizzati di fondi e valori patrimoniali: si verificano quando il personale effettua trasferimenti di fondi o di valori patrimoniali dai conti dei clienti senza aver ricevuto istruzioni dagli stessi
Truffe con i rimborsi spese: possono essere costituite da spese definite in modo errato, sovrastimate o fittizie

Tra i controlli messi in atto da Credit Suisse per scoraggiare le frodi interne figurano:

Congedo obbligatorio ininterrotto: per mitigare il rischio potenziale di frode interna, il personale sensibile designato ai sensi della direttiva Congedo obbligatorio ininterrotto (GP-00387) deve usufruire di 10 giorni lavorativi consecutivi di congedo per ogni anno solare durante i quali non è consentito svolgere compiti connessi al proprio ruolo, accedere ai locali della banca per scopi aziendali, oppure utilizzarne i sistemi.

Si prega di riprovare e tenere presente che è possibile selezionare più di una risposta.

Purtroppo non è ancora esatto.

Rivedete questo punto principale prima di riprovare.

Nella maggior parte dei casi la frode interna è commessa da un dipendente che agisce isolatamente all’interno della banca e può essere identificata da comportamenti sospetti, ma può avvenire in collusione tra il personale della banca.

Abbiamo predisposto appositi controlli per la prevenzione delle frodi interne: congedo obbligatorio ininterrotto, separazione dei ruoli e chiamate di verifica. La direttiva Congedo obbligatorio ininterrotto (GP-00387) prescrive al personale sensibile designato di usufruire di 10 giorni lavorativi consecutivi di congedo per ogni anno solare durante i quali non è consentito svolgere compiti connessi al proprio ruolo, accedere ai locali della banca per scopi aziendali, oppure utilizzarne i sistemi, ivi incluse le applicazioni mobili.

Si prega di riprovare e tenere presente che è possibile selezionare più di una risposta.

Invia

Prossimi argomenti

Avete esaminato alcuni esempi che evidenziano perché è importante mettere in atto controlli volti a scoraggiare le frodi interne. Esamineremo ora le diverse tipologie di frodi esterne.

Selezionate il pulsante Argomento successivo per passare all’argomento successivo o il pulsante Pagina iniziale per tornare alla home page.

Frodi esterne

Che cos’è la frode esterna?

La frode esterna consiste in atti commessi da clienti, fornitori o altri terzi con l’intenzione di ingannare o fornire dichiarazioni non veritiere al fine di ottenere un tornaconto finanziario e/o personale; oppure con l’intenzione di sottrarre proprietà/diritti a terzi o di lederne gli interessi.

Attività fraudolente commesse da terzi possono comportare perdite per Credit Suisse o per i nostri clienti, minare la fiducia del pubblico e degli investitori, o danneggiare la nostra reputazione.

Tipologie di frode esterna

Tipologie di frode esterna che possono interessare la nostra banca:

Frodi di venditori e fornitori

Quando si affida a venditori e/o fornitori la fornitura di prodotti e/o servizi, è necessario prestare attenzione ai seguenti segnali di allarme di frode:

Il nome del fornitore è sconosciuto e nessuno ha incontrato i rappresentanti
L’indirizzo del fornitore è in un quartiere residenziale oppure è composto da una casella o un recapito postale
Le fatture dei fornitori riguardano servizi che non hanno prove di avvenuta esecuzione, contengono scarse informazioni o escludono le imposte abituali
Le fatture sono inadeguate, fotocopiate, modificate o contraffatte
Svariate fatture si attestano ai valori limite o appena al di sotto
Imposta non valida o calcolo errato degli importi fiscali
Dettagli mancanti nelle fatture

Frodi di bilancio

Le frodi di bilancio si verificano quando un cliente fornisce una documentazione falsificata per presentare in maniera non veritiera patrimoni e/o ricavi al fine di ottenere prodotti e servizi della banca.

Esempi di frodi di bilancio comprendono la registrazione di ricavi fittizi o in periodi contabili non corretti, informazioni non corrette od occultamento di passività.

Frodi nei pagamenti

Le frodi nei pagamenti sono il risultato di un deliberato inganno volto a convincere il pagatore autorizzato a eseguire un pagamento senza l’autorizzazione del cliente. Le frodi nei pagamenti di tipo informatico utilizzano varie forme di frode informatica come veicolo per accedere ai fondi.

La chiamata di verifica, supportata da domande identificative di sicurezza, è un controllo per evitare le frodi nei pagamenti.

Frodi d’investimento

Le tipiche frodi d’investimento sono caratterizzate da offerte di investimenti a rischio basso o nullo, rendimenti garantiti, rendimenti eccessivamente costanti, strategie complesse o titoli non nominativi. Esempi di frode d’investimento possono includere schemi di Ponzi, sistemi a piramide e richieste di pagamento di commissioni amministrative per procedere all’investimento.

Frodi rese possibili o dipendenti da mezzi informatici

Per frode informatica si intende qualsiasi atto di inganno intenzionale teso a procurare un guadagno sleale o illecito che si verifica online a danno di clienti e collaboratori. Spesso, la frode informatica è impiegata per effettuare erogazioni fraudolente di fondi, titoli e materiale o dati confidenziali.

Furto di identità

Il furto di identità consiste nell’uso di informazioni personali non pubbliche di un altro soggetto senza autorizzazione con il potenziale fine di commettere frodi. Il furto di identità rappresenta una minaccia per la reputazione di Credit Suisse, per il processo di due diligence e per la conoscenza dei soggetti con cui sceglie di svolgere l’attività nonché per la protezione dei dati dei clienti attuali. È considerato un reato negli Stati Uniti, ma può subire un trattamento diverso in altre giurisdizioni.

Uso improprio del marchio Credit Suisse

Per uso improprio del marchio Credit Suisse si intende uno schema di frode che può comportare la falsificazione di documenti, siti web e account e-mail fraudolenti con uso indebito del marchio o del logo di Credit Suisse. L’obiettivo è quello di far apparire i documenti come un investimento o un prodotto finanziario lecito a potenziali investitori, banche o consumatori in modo da indurli a investire nel sistema fraudolento.

Esempi di frode esterna

Date un’occhiata a questi esempi di frode esterna.

Uso improprio del marchio

Un malintenzionato ha pubblicizzato una presunta offerta d’investimento obbligazionario di Credit Suisse su una pagina web esterna, dove ai potenziali investitori viene chiesto di compilare un modulo di contatto per ricevere tutti i dettagli.
Un membro del pubblico intenzionato a investire nell’obbligazione ha risposto all’offerta fraudolenta e ricevuto una conferma dell’accordo unitamente ai dettagli del trasferimento, come: numero di conto, codice di ordinamento, importo da trasferire e coordinate di un nuovo conto Credit Suisse.
La banca o i suoi clienti non hanno riportato perdite a seguito dell’uso improprio del marchio Credit Suisse, tuttavia Credit Suisse è esposto ai rischi di reputazione legati a tale attività fraudolenta sul mercato. Perlopiù pare che alcuni membri del pubblico che hanno investito in queste attività fraudolente, credendo di investire con Credit Suisse, abbiano perso i loro fondi.

Frodi d’investimento

Una garanzia bancaria falsificata da USD 500 milioni recante il marchio di Credit Suisse è stata usata in una frode complessa, avente come obiettivo il fondo sovrano di un paese importante del valore di USD 35 miliardi.

Per conferire legittimità apparente all’investimento, i truffatori hanno utilizzato un complesso sistema di frode d’investimento mediante una società di facciata acquistata e i relativi conti aziendali.

Scenario 1: Martina riceve un’e-mail da un cliente

Martina, una Relationship Manager, riceve un’e-mail da un cliente che dispone un trasferimento in favore di un suo conto presso un’altra banca.

Martina conosce bene il cliente ed è al corrente di un’eccezione di chiamata per i bonifici disposti dal cliente in favore del suo conto presso una specifica banca. Martina inserisce direttamente nel sistema la richiesta di pagamento, che sarà emessa subito dopo l’approvazione da parte della sua collega Ava.

Due giorni dopo il cliente contatta Martina per capire perché risulti un addebito sul suo conto quando non sono state impartite istruzioni in tal senso.

A seguito delle indagini, è emerso che l’e-mail del cliente era contraffatta e che l’IBAN (International Bank Account Number) accreditato è diverso da quello su cui si riferisce l’eccezione di chiamata.

Di quale tipo di frode si tratta?

Qual è a vostro avviso la migliore descrizione di questo scenario?

Se non siete sicuri, esaminate prima i punti d’apprendimento chiave.

Frode nei pagamenti di tipo informatico

Legittima richiesta di trasferimento fondi

Frode di venditore

Nessuna delle opzioni sopra elencate

Esatto. La risposta corretta è quella evidenziata.

L’e-mail ricevuta da Martina è un segnale d’allarme di potenziale frode nei pagamenti di tipo informatico, che presuppone l’inganno deliberato per convincere Martina come pagatore autorizzato a eseguire un trasferimento di fondi senza l’autorizzazione del cliente. Alcuni casi di frode nei pagamenti possono essere di tipo informatico, ossia utilizzano varie forme di frode informatica come veicolo per accedere ai fondi. La chiamata di verifica, supportata da domande identificative di sicurezza, è un controllo per evitare le frodi nei pagamenti.

Inoltre, si rimanda all’AFGMS ID 2.2 che specifica i controlli di verifica preliminari alla transazione che devono essere eseguiti per tutti gli ordini con cambiamento di valore ricevuti tramite canali di comunicazione con i clienti non sicuri.

Parzialmente esatto. La risposta corretta è quella evidenziata.

L’e-mail ricevuta da Martina è un segnale d’allarme di potenziale frode nei pagamenti di tipo informatico, che presuppone l’inganno deliberato per convincere Martina come pagatore autorizzato a eseguire un trasferimento di fondi senza l’autorizzazione del cliente. Alcuni casi di frode nei pagamenti possono essere di tipo informatico, ossia utilizzano varie forme di frode informatica come veicolo per accedere ai fondi. La chiamata di verifica, supportata da domande identificative di sicurezza, è un controllo per evitare le frodi nei pagamenti.

Inoltre, si rimanda all’AFGMS ID 2.2 che specifica i controlli di verifica preliminari alla transazione che devono essere eseguiti per tutti gli ordini con cambiamento di valore ricevuti tramite canali di comunicazione con i clienti non sicuri.

Errato. La risposta corretta è quella evidenziata.

L’e-mail ricevuta da Martina è un segnale d’allarme di potenziale frode nei pagamenti di tipo informatico, che presuppone l’inganno deliberato per convincere Martina come pagatore autorizzato a eseguire un trasferimento di fondi senza l’autorizzazione del cliente. Alcuni casi di frode nei pagamenti possono essere di tipo informatico, ossia utilizzano varie forme di frode informatica come veicolo per accedere ai fondi. La chiamata di verifica, supportata da domande identificative di sicurezza, è un controllo per evitare le frodi nei pagamenti.

Inoltre, si rimanda all’AFGMS ID 2.2 che specifica i controlli di verifica preliminari alla transazione che devono essere eseguiti per tutti gli ordini con cambiamento di valore ricevuti tramite canali di comunicazione con i clienti non sicuri.

Purtroppo non è esatto.

Riflettete un istante sui punti principali prima di riprovare.

La banca e il suo personale sono esposti a rischi di frode esterna. Le principali minacce di frode esterna a cui potete essere esposti sono:

Frodi nei pagamenti
Le frodi nei pagamenti sono il risultato di un deliberato inganno volto a convincere il pagatore autorizzato a eseguire un pagamento senza l’autorizzazione del cliente. Le frodi nei pagamenti di tipo informatico utilizzano varie forme di frode informatica come veicolo per accedere ai fondi.

Frodi informatiche
Per frode informatica si intende qualsiasi atto di inganno intenzionale teso a procurare un guadagno sleale o illecito che si verifica online a danno di clienti e collaboratori. Spesso, la frode informatica è impiegata per effettuare erogazioni fraudolente di fondi, titoli e materiale o dati confidenziali.

Furto di identità
Il furto di identità è un tipo di frode commessa mediante l’uso di informazioni personali non pubbliche di un altro soggetto senza la sua autorizzazione con il potenziale fine di commettere frodi. Il furto di identità rappresenta una minaccia per la reputazione di Credit Suisse, per il processo di due diligence e per la conoscenza dei soggetti con cui sceglie di svolgere l’attività nonché per la protezione dei dati dei clienti attuali. È considerato un reato negli Stati Uniti, ma può subire un trattamento diverso in altre giurisdizioni.

Riprovate.

Purtroppo non è ancora esatto.

Rivedete questo punto principale prima di riprovare.

La banca e il suo personale sono esposti a rischi di frode esterna.

Le principali minacce di frode esterna a cui potete essere esposti sono le frodi informatiche, le frodi nei pagamenti e il furto di identità.

Le frodi nei pagamenti sono il risultato di un deliberato inganno volto a convincere il pagatore autorizzato a eseguire un pagamento senza l’autorizzazione del cliente. Le frodi nei pagamenti di tipo informatico utilizzano varie forme di frode informatica come veicolo per accedere ai fondi. La chiamata di verifica, supportata da domande identificative di sicurezza, è un controllo per evitare le frodi nei pagamenti.

Riprovate.

Invia

Che cosa avrebbero dovuto fare Martina e Ava per prevenire la frode?

Selezionare tutte le soluzioni corrette. Se non siete sicuri, esaminate prima i punti d’apprendimento chiave.

Nulla, in quanto è prevista un’eccezione di chiamata per i pagamenti in favore del conto del cliente presso quella specifica banca.

Martina e Ava avrebbero dovuto confrontare l’indirizzo e-mail del richiedente con l’indirizzo e-mail verificato registrato nel rispettivo sistema di CS.

Nulla, in quanto il nome del beneficiario corrisponde esattamente al nome del cliente.

Martina e Ava avrebbero dovuto verificare attentamente se il numero IBAN sull’ordine di pagamento corrispondesse al numero IBAN sull’eccezione.

Esatto. Le risposte corrette sono quelle evidenziate.

Per gli ordini ricevuti tramite e-mail, oltre alla verifica della legittimazione e dell’autenticità, è richiesta una verifica dell’identità mediante confronto tra l’indirizzo e-mail del richiedente e l’indirizzo e-mail verificato registrato nei rispettivi sistemi di CS.

L’indirizzo e-mail deve essere attentamente controllato. Seguono alcuni esempi di indirizzi e-mail contraffatti:

Esempio 1: autentico: john.doe@yahoo.com, contraffatto: john.doe@yahoo.ch, differenza: domini diversi

Esempio 2: autentico: andrea.baechli@gmx.ch, contraffatto: andrea.beachli@gmx.ch, differenza: lettere invertite

Esempio 3: autentico: bbc@aqua.co.uk, contraffatto: bbc.aqua.uk@gmail.com, differenza: parti di indirizzo spostate

Per i casi dove è prevista un’eccezione di chiamata, devono essere condotte tutte le altre verifiche. Inoltre, occorre controllare con cura se il numero IBAN sull’ordine di pagamento corrisponde al numero IBAN sull’eccezione.

Parzialmente esatto. Le risposte corrette sono quelle evidenziate.

Per gli ordini ricevuti tramite e-mail, oltre alla verifica della legittimazione e dell’autenticità, è richiesta una verifica dell’identità mediante confronto tra l’indirizzo e-mail del richiedente e l’indirizzo e-mail verificato registrato nei rispettivi sistemi di CS.

L’indirizzo e-mail deve essere attentamente controllato. Seguono alcuni esempi di indirizzi e-mail contraffatti:

Esempio 1: autentico: john.doe@yahoo.com, contraffatto: john.doe@yahoo.ch, differenza: domini diversi

Esempio 2: autentico: andrea.baechli@gmx.ch, contraffatto: andrea.beachli@gmx.ch, differenza: lettere invertite

Esempio 3: autentico: bbc@aqua.co.uk, contraffatto: bbc.aqua.uk@gmail.com, differenza: parti di indirizzo spostate

Per i casi dove è prevista un’eccezione di chiamata, devono essere condotte tutte le altre verifiche. Inoltre, occorre controllare con cura se il numero IBAN sull’ordine di pagamento corrisponde al numero IBAN sull’eccezione.

Errato. Le risposte corrette sono quelle evidenziate.

Per gli ordini ricevuti tramite e-mail, oltre alla verifica della legittimazione e dell’autenticità, è richiesta una verifica dell’identità mediante confronto tra l’indirizzo e-mail del richiedente e l’indirizzo e-mail verificato registrato nei rispettivi sistemi di CS.

L’indirizzo e-mail deve essere attentamente controllato. Seguono alcuni esempi di indirizzi e-mail contraffatti:

Esempio 1: autentico: john.doe@yahoo.com, contraffatto: john.doe@yahoo.ch, differenza: domini diversi

Esempio 2: autentico: andrea.baechli@gmx.ch, contraffatto: andrea.beachli@gmx.ch, differenza: lettere invertite

Esempio 3: autentico: bbc@aqua.co.uk, contraffatto: bbc.aqua.uk@gmail.com, differenza: parti di indirizzo spostate

Per i casi dove è prevista un’eccezione di chiamata, devono essere condotte tutte le altre verifiche. Inoltre, occorre controllare con cura se il numero IBAN sull’ordine di pagamento corrisponde al numero IBAN sull’eccezione.

Purtroppo non è esatto.

Riflettete un istante sui punti principali prima di riprovare.

La banca e il suo personale sono esposti a rischi di frode esterna. Le principali minacce di frode esterna a cui potete essere esposti sono:

Frodi nei pagamenti
Le frodi nei pagamenti sono il risultato di un deliberato inganno volto a convincere il pagatore autorizzato a eseguire un pagamento senza l’autorizzazione del cliente. Le frodi nei pagamenti di tipo informatico utilizzano varie forme di frode informatica come veicolo per accedere ai fondi.

Frodi informatiche
Per frode informatica si intende qualsiasi atto di inganno intenzionale teso a procurare un guadagno sleale o illecito che si verifica online a danno di clienti e collaboratori. Spesso, la frode informatica è impiegata per effettuare erogazioni fraudolente di fondi, titoli e materiale o dati confidenziali.

Furto di identità
Il furto di identità è un tipo di frode commessa mediante l’uso di informazioni personali non pubbliche di un altro soggetto senza la sua autorizzazione con il potenziale fine di commettere frodi. Il furto di identità rappresenta una minaccia per la reputazione di Credit Suisse, per il processo di due diligence e per la conoscenza dei soggetti con cui sceglie di svolgere l’attività nonché per la protezione dei dati dei clienti attuali. È considerato un reato negli Stati Uniti, ma può subire un trattamento diverso in altre giurisdizioni.

Si prega di riprovare e tenere presente che è possibile selezionare più di una risposta.

Purtroppo non è ancora esatto.

Rivedete questo punto principale prima di riprovare.

La banca e il suo personale sono esposti a rischi di frode esterna. Le principali minacce di frode esterna a cui potete essere esposti sono le frodi informatiche, le frodi nei pagamenti e il furto di identità.

Le frodi nei pagamenti sono il risultato di un deliberato inganno volto a convincere il pagatore autorizzato a eseguire un pagamento senza l’autorizzazione del cliente. Le frodi nei pagamenti di tipo informatico utilizzano varie forme di frode informatica come veicolo per accedere ai fondi. La chiamata di verifica, supportata da domande identificative di sicurezza, è un controllo per evitare le frodi nei pagamenti.

Per i casi dove è prevista un’eccezione di chiamata, devono essere condotte tutte le altre verifiche. Inoltre, occorre controllare con cura se il numero IBAN sull’ordine di pagamento corrisponde al numero IBAN sull’eccezione.

Si prega di riprovare e tenere presente che è possibile selezionare più di una risposta.

Invia

Scenario 2: Rahul esegue una valutazione del rischio di frode

Per progredire verso un’economia globale più sostenibile, la banca decide di introdurre un programma per la compensazione delle emissioni di carbonio per i clienti ai quali si forniscono finanziamenti per l’acquisto di yacht o aeromobili. Nell’ambito di questo programma, la banca organizzerà l’acquisto di certificati di riduzione delle emissioni per compensare le emissioni causate dai loro aeromobili o yacht.

Il team di Rahul gestirà il processo di compensazione, dal calcolo delle emissioni di CO₂ sulla base delle informazioni fornite dall’operatore dell’aeromobile, all’acquisto dei certificati da fornitori selezionati e approvati, fino all’inoltro ai clienti. I fornitori utilizzeranno i proventi delle vendite dei certificati per finanziare in tutto il mondo progetti volti alla riduzione delle emissioni di CO₂, alla protezione della biodiversità e a tutelare le comunità locali (progetti ecologici).

Nell’ambito della revisione New Business e in base ai requisiti AFGMS, Rahul è invitato a effettuare una valutazione del rischio di frode in relazione al programma di compensazione del carbonio nel finanziamento di aeromobili.

Che cosa deve fare Rahul?

Rahul vi chiede di aiutarlo a identificare gli scenari di frodi esterne correlati a questo programma.

Selezionare tutte le soluzioni corrette. Se non siete sicuri, esaminate prima i punti d’apprendimento chiave.

Il rischio di frodi esterne è irrilevante in quanto i fornitori dei certificati di riduzione delle emissioni sono stati verificati e approvati dalla banca.

L’operatore dell’aeromobile potrebbe sottostimare le ore di volo utilizzate come base per il calcolo delle emissioni di CO₂.

Il rischio di frode esterna è ridotto in quanto la banca si occupa di tutto, dal calcolo delle emissioni di CO₂ alla rifatturazione al cliente.

I fornitori potrebbero tenere per sé i proventi delle vendite dei certificati e non investire in progetti ecologici.

Esatto. Le risposte corrette sono quelle evidenziate.

Il programma di compensazione di CO₂ può presentare opportunità di frodi esterne che dovranno essere contrastate mediante l’attuazione di controlli compensativi:

Il cliente può incoraggiare l’operatore dell’aeromobile a sottostimare le ore di volo al fine di ridurre i costi a suo carico per la compensazione delle emissioni di CO₂.
I fornitori potrebbero non portare a termine i loro impegni e tenere per sé i proventi delle vendite dei certificati.
Malintenzionati potrebbero farsi passare per i fornitori e inviare fatture con dati di pagamento fraudolenti.

Si rimanda anche all’AFGMS ID 24 che prescrive una valutazione del rischio di frode in caso di nuova introduzione o modifica di processi/tool/prodotti/servizi.

Parzialmente esatto. Le risposte corrette sono quelle evidenziate.

Un aumento ingiustificato degli utili può indicare una frode di bilancio, circostanza che Rahul dovrebbe segnalare immediatamente al proprio responsabile di linea e a Compliance per ulteriori indagini.

Errato. Le risposte corrette sono quelle evidenziate.

Un aumento ingiustificato degli utili può indicare una frode di bilancio, circostanza che Rahul dovrebbe segnalare immediatamente al proprio responsabile di linea e a Compliance per ulteriori indagini.

Purtroppo non è esatto.

Riflettete un istante sui punti principali prima di riprovare.

La banca e il suo personale sono esposti a rischi di frode esterna. Le principali minacce di frode esterna a cui potete essere esposti sono:

Frodi di bilancio
Le frodi di bilancio si verificano quando un cliente fornisce una documentazione falsificata per presentare in maniera non veritiera patrimoni e/o ricavi al fine di ottenere prodotti e servizi della banca. Esempi di frodi di bilancio comprendono la registrazione di ricavi fittizi o in periodi contabili non corretti, informazioni non corrette od occultamento di passività.

Frodi d’investimento
Le tipiche frodi d’investimento sono caratterizzate da offerte di investimenti a rischio basso o nullo, rendimenti garantiti, rendimenti eccessivamente costanti, strategie complesse o titoli non nominativi. Esempi di frode d’investimento possono includere schemi di Ponzi, sistemi a piramide e richieste di pagamento di commissioni amministrative per procedere all’investimento.

Uso improprio del marchio Credit Suisse
Per uso improprio del marchio Credit Suisse si intende uno schema di frode che può comportare la falsificazione di documenti, siti web e account e-mail fraudolenti con uso indebito del marchio o del logo di Credit Suisse. L’obiettivo è quello di far apparire i documenti come un investimento o un prodotto finanziario lecito a potenziali investitori, banche o consumatori in modo da indurli a investire nel sistema fraudolento.

Si prega di riprovare e tenere presente che è possibile selezionare più di una risposta.

Purtroppo non è ancora esatto.

Rivedete questo punto principale prima di riprovare.

La banca e il suo personale sono esposti a rischi di frode esterna.

Le principali minacce di frode esterna a cui potete essere esposti sono le frodi di venditori e fornitori, le frodi nei pagamenti e le frodi di bilancio.

Le frodi commesse dai clienti o da parti a essi correlate sono considerate frodi esterne e generalmente vengono perpetrate mediante fornitura di documentazione o informazioni contraffatte.

Si prega di riprovare e tenere presente che è possibile selezionare più di una risposta.

Invia

Prossimi argomenti

Ora che avete analizzato gli esempi di frode interna ed esterna, vediamo uno scenario finale.

Selezionate il pulsante Argomento successivo per passare all’argomento successivo o il pulsante Pagina iniziale per tornare alla home page.

Frodi durante l’analisi

Scenario: Jessie riceve un’istruzione di pagamento

Il giorno precedente la stipulazione di un mutuo da parte di un cliente, Jessie che lavora nel team Trade Management riceve un’e-mail dal cliente, in cui dispone la modifica delle Standing Settlement Instructions (“SSI”) in favore di un nuovo istituto finanziario al quale dovranno essere trasferiti i fondi.

Poiché nel sistema non figurano le SSI aggiornate, Jessie invia le istruzioni al team Operations affinché configuri nuove SSI.

Scenario: Lita effettua una chiamata di verifica

Lita, che lavora nel team Operations, riceve le istruzioni da Jessie. Occorre effettuare una chiamata per verificare l’autenticità delle istruzioni prima di configurare nuove SSI.

Lita segue la procedura e compone il numero del centralino del cliente, ma non ottiene risposta per via dell’attuale situazione di lavoro da casa legata alla pandemia.

Di conseguenza, su indicazioni di Jessie, Lita passa a una procedura di chiamata diretta e compone il numero di telefono indicato sulla firma e-mail del cliente. Questa volta la chiamata va a buon fine e il pagamento viene effettuato in conformità alle SSI modificate.

Alcuni giorni dopo il cliente chiede a Jessie informazioni sul trasferimento dei fondi, che non sono ancora pervenuti. A seguito delle indagini, emerge che l’account e-mail del cliente era stato violato e che la richiesta di modificare le SSI era di natura fraudolenta. Con il dominio e-mail del cliente, il truffatore è riuscito a inviare a Jessie un ordine di pagamento fraudolento fingendo di essere il cliente e aggirando la chiamata di verifica.

Che cosa avrebbe dovuto fare Lita per prevenire il pagamento fraudolento?

Cosa deve fare Lita?

Se non siete sicuri, esaminate prima i punti d’apprendimento chiave.

Tenere il pagamento in sospeso poiché la chiamata al numero di telefono registrato non era andata a buon fine.

Sottoporre a Jessie i suoi dubbi in merito all’integrità del numero di telefono ottenuto dalla firma e-mail del cliente.

Segnalare la questione al suo responsabile di linea e a Compliance per ulteriori indicazioni.

Tutte le risposte sopra elencate.

Esatto. La risposta corretta è quella evidenziata.

La verifica della legittimazione, p. es. mediante chiamata o firma della transazione, consente di verificare il trasferimento di fondi/valori patrimoniali (p. es. pagamenti, titoli) o richieste di modifiche ai dati statici di un cliente o di un fornitore. Per tali richieste è necessario condurre una verifica dell’identità del richiedente, una verifica della legittimazione, p. es. facoltà di trasferire fondi/valori patrimoniali o di apportare modifiche ai dati statici del cliente/fornitore, nonché controlli dell’autenticità al fine di stabilire la legittimità delle istruzioni. Per maggiori informazioni si prega di fare riferimento agli standard minimi globali antifrode AFGMS.

La chiamata di verifica non deve essere effettuata a un numero di telefono ricevuto/ottenuto da un canale non sicuro come la posta elettronica.

Parzialmente esatto. La risposta corretta è quella evidenziata.

La verifica della legittimazione, p. es. mediante chiamata o firma della transazione, consente di verificare il trasferimento di fondi/valori patrimoniali (p. es. pagamenti, titoli) o richieste di modifiche ai dati statici di un cliente o di un fornitore. Per tali richieste è necessario condurre una verifica dell’identità del richiedente, una verifica della legittimazione, p. es. facoltà di trasferire fondi/valori patrimoniali o di apportare modifiche ai dati statici del cliente/fornitore, nonché controlli dell’autenticità al fine di stabilire la legittimità delle istruzioni. Per maggiori informazioni si prega di fare riferimento agli standard minimi globali antifrode AFGMS.

La chiamata di verifica non deve essere effettuata a un numero di telefono ricevuto/ottenuto da un canale non sicuro come la posta elettronica.

Errato. La risposta corretta è quella evidenziata.

La verifica della legittimazione, p. es. mediante chiamata o firma della transazione, consente di verificare il trasferimento di fondi/valori patrimoniali (p. es. pagamenti, titoli) o richieste di modifiche ai dati statici di un cliente o di un fornitore. Per tali richieste è necessario condurre una verifica dell’identità del richiedente, una verifica della legittimazione, p. es. facoltà di trasferire fondi/valori patrimoniali o di apportare modifiche ai dati statici del cliente/fornitore, nonché controlli dell’autenticità al fine di stabilire la legittimità delle istruzioni. Per maggiori informazioni si prega di fare riferimento agli standard minimi globali antifrode AFGMS.

La chiamata di verifica non deve essere effettuata a un numero di telefono ricevuto/ottenuto da un canale non sicuro come la posta elettronica.

Purtroppo non è esatto.

Riflettete un istante sui punti principali prima di riprovare.

La banca e il suo personale sono esposti a rischi di frode esterna. Le principali minacce di frode esterna a cui potete essere esposti sono:

Frodi nei pagamenti
Le frodi nei pagamenti sono il risultato di un deliberato inganno volto a convincere il pagatore autorizzato a eseguire un pagamento senza l’autorizzazione del cliente. Le frodi nei pagamenti di tipo informatico utilizzano varie forme di frode informatica come veicolo per accedere ai fondi.

Frodi informatiche
Per frode informatica si intende qualsiasi atto di inganno intenzionale teso a procurare un guadagno sleale o illecito che si verifica online a danno di clienti e collaboratori. Spesso, la frode informatica è impiegata per effettuare erogazioni fraudolente di fondi, titoli e materiale o dati confidenziali.

Furto di identità
Il furto di identità è un tipo di frode commessa mediante l’uso di informazioni personali non pubbliche di un altro soggetto senza la sua autorizzazione con il potenziale fine di commettere frodi. Il furto di identità rappresenta una minaccia per la reputazione di Credit Suisse, per il processo di due diligence e per la conoscenza dei soggetti con cui sceglie di svolgere l’attività nonché per la protezione dei dati dei clienti attuali. È considerato un reato negli Stati Uniti, ma può subire un trattamento diverso in altre giurisdizioni.

Riprovate.

Purtroppo non è ancora esatto.

Rivedete questo punto principale prima di riprovare.

La banca e il suo personale sono esposti a rischi di frode esterna. Le principali minacce di frode esterna a cui potete essere esposti sono le frodi informatiche, le frodi nei pagamenti e il furto di identità.

Le frodi nei pagamenti sono il risultato di un deliberato inganno volto a convincere il pagatore autorizzato a eseguire un pagamento senza l’autorizzazione del cliente. Le frodi nei pagamenti di tipo informatico utilizzano varie forme di frode informatica come veicolo per accedere ai fondi. La verifica della legittimazione, p. es. mediante chiamata o firma della transazione, consente di verificare il trasferimento di fondi/valori patrimoniali (p. es. pagamenti, titoli) o richieste di modifiche ai dati statici di un cliente o di un fornitore. Per tali richieste è necessario condurre una verifica dell’identità del richiedente, una verifica della legittimazione, p. es. facoltà di trasferire fondi/valori patrimoniali o di apportare modifiche ai dati statici del cliente/fornitore, nonché controlli dell’autenticità al fine di stabilire la legittimità delle istruzioni. Per maggiori informazioni si prega di fare riferimento agli standard minimi globali antifrode AFGMS.

Nei casi in cui è impossibile eseguire la chiamata di verifica, bisogna tenere il pagamento in sospeso e segnalare la questione al responsabile di linea/Compliance Officer per ulteriori indicazioni.

Riprovate.

Invia

Ricapitoliamo

Prima di concludere, fermiamoci un attimo a riflettere sugli scenari analizzati durante lo svolgimento del corso.

Selezionate il pulsante freccia per saperne di più.

Collusione del personale

Il responsabile di linea di Yannick ha integrato i criteri ESG nei suoi obiettivi di performance/nella determinazione del suo bonus annuale. Yannick decide di falsificare il term-sheet di un fondo azionario sostenuto da emittenti tradizionali dell’industria pesante nei mercati emergenti. Introducendo informazioni compatibili con i criteri ESG, il prodotto soddisferà i parametri ESG rilevanti per il suo obiettivo di performance, contribuendo al raggiungimento del bonus. Per porre in atto questo piano, Yannick ottiene il supporto del suo assistente di lunga data in cambio di una quota del suo bonus.

Lee esegue un trasferimento

Nella fretta di uscire per recarsi all’appuntamento con il medico, Lee ha trasferito il denaro a un beneficiario errato e ha commesso una frode interna falsificando gli ordini di clienti non correlati per rimediare all’errore.

Syed esamina una richiesta

Nell’approvare il rimborso delle spese per gli Investment Consultant del suo dipartimento, Syed nota che Jamie si trovava a un incontro con un cliente in concomitanza con il congedo obbligatorio ininterrotto. Questo è un segnale d’allarme di frode interna e una violazione della direttiva Congedo obbligatorio ininterrotto.

Martina riceve un’e-mail da un cliente

Martina ha ricevuto un’istruzione di pagamento fraudolenta da qualcuno che finge di essere il cliente per ottenere denaro in modo illecito. Ciò costituisce una frode nei pagamenti di tipo informatico e deve essere immediatamente oggetto di escalation all’attenzione del responsabile di linea e di Compliance.

Rahul esegue una valutazione del rischio di frode

Chiedendo all’operatore del suo aeromobile di sottostimare le ore di volo, il cliente potrebbe aver commesso una frode esterna in quanto ciò gli consentirà di ridurre i costi a suo carico per la compensazione delle emissioni di CO₂.

Lita effettua una chiamata di verifica

Lita effettua una chiamata di verifica diretta sul numero di telefono fornito da Jamie. La chiamata va a buon fine e vengono disposte nuove SSI in modo che Jamie possa eseguire il bonifico al cliente. Lita avrebbe dovuto mettere in dubbio l’autenticità del numero di telefono che Jessie ha ottenuto dalla firma e‑mail del cliente.

In sintesi

Ecco un riepilogo dei punti chiave trattati nel corso.

Potete anche scaricare e stampare la Sintesi del corso Escalation e individuazione di potenziali frodi.

Cosa segnalare e quando

Cosa?
Segnalare eventi insoliti o sospetti che potrebbero provocare perdite patrimoniali a Credit Suisse/ai nostri clienti o altri danni significativi, non finanziari o di reputazione, ai nostri clienti, collaboratori, a Credit Suisse e all’integrità dei mercati.

Quando?
Segnalare tempestivamente e in maniera efficace. Il riconoscimento tempestivo e la risoluzione di eventi insoliti o di sospetti è essenziale per ridurre i rischi.

Ricordate: Vedete qualcosa? Dite qualcosa.

Canali di escalation

Segnalate gli eventi insoliti o i sospetti a una delle seguenti parti a eccezione degli eventi che comportano sospette violazioni della direttiva per le attività di private banking transfrontaliere con gli Stati Uniti (P‑00025) e/o della direttiva FATCA (GP‑00085):

Il vostro responsabile di linea come contatto principale (eccetto quando è inopportuno farlo) o un altro rappresentante del management/senior management competente.
Compliance, Human Resources, General Counsel.
La Integrity Hotline (linea telefonica) o la Integrity Line (pagina web) di Credit Suisse (che consentono la segnalazione anonima ove previsto dalla legge).

Tuttavia, se è inopportuno coinvolgere il vostro responsabile di linea (p. es. può essere coinvolto nell’evento o ha omesso di affrontarlo in maniera appropriata) o se sollevare la questione con lui/lei vi mette a disagio, dovete effettuare l’escalation a un’altra parte. In tali situazioni, non dovete effettuare la segnalazione a persone subordinate, direttamente o indirettamente, al vostro responsabile di linea o nel caso in cui ci sia altrimenti un conflitto di interessi.

Segnalazioni anonime e riservatezza

In caso di segnalazione di un evento insolito o di un sospetto tramite la Integrity Hotline (linea telefonica) o la Integrity Line (pagina web) di Credit Suisse, potete scegliere di mantenere l’anonimato nei limiti consentiti dalle leggi e dalle norme applicabili.

È possibile segnalare liberamente gli eventi o i sospetti, senza alcuna minaccia di ritorsione. Credit Suisse vieta qualsiasi azione di ritorsione nei confronti di chiunque sollevi sospetti o domande.

Tutti i contatti e le indagini sono trattati nel modo più confidenziale possibile, compatibilmente con la necessità di indagare e risolvere l’evento o il sospetto, nel rispetto delle leggi e delle norme applicabili e conformemente ai requisiti stabiliti da Credit Suisse per il trattamento delle informazioni riservate.

Tipi di frodi interne

Spesso la frode interna è commessa da un dipendente che agisce isolatamente all’interno della banca e può essere identificata da comportamenti sospetti, ma può avvenire in collusione tra il personale della banca.

Tipi di frode interna:

Trading non autorizzato
Attività non autorizzate
Trasferimenti non autorizzati di fondi e valori patrimoniali
Furto di dati
Truffe con i rimborsi spese

Controlli messi in atto per scoraggiare le frodi interne

Tra i controlli messi in atto per scoraggiare le frodi interne figurano:

Congedo obbligatorio ininterrotto
Separazione dei ruoli
Chiamate di verifica

Tipologie di frode esterna

La banca e il suo personale sono esposti a rischi di frode esterna, come per esempio:

Frodi di venditori e fornitori
Frodi di bilancio
Frodi nei pagamenti
Frodi d’investimento
Frodi informatiche
Furto di identità
Uso improprio del marchio Credit Suisse

Conclusione

Avete completato il corso. Potete chiudere il modulo e uscire.

	Perdita di proventi: ogni anno le aziende perdono il 5% dei loro proventi a causa del rischio di frodi interne ed esterne.
	Reputazione: nel 32% dei casi le organizzazioni colpite decidono di non riferire i casi di frode alle forze dell’ordine per il timore di danni di reputazione.
	Importanza dei controlli: nelle organizzazioni in cui vengono posti in atto controlli per la prevenzione delle frodi, le perdite sono più basse del 50% e le frodi vengono rilevate nella metà del tempo.
	Controlli inadeguati: organizzazioni sanzionate a causa di eventi legati al rischio di frode in seguito a controlli inadeguati. Le lacune nei controlli interni concorrono a circa un terzo delle frodi.
	Segnali d’allarme: nell’85% dei casi i truffatori hanno mostrato almeno un comportamento sospetto.
	Rilevamento delle frodi: le indicazioni degli informatori rappresentano il metodo di rilevamento più comune, pari al 43% dei casi. Le organizzazioni dotate di hotline rilevano le frodi più rapidamente di quelle che ne sono sprovviste.
	Recupero delle perdite da frodi: il 54% circa delle organizzazioni colpite non recupera nulla. Come emerge da alcuni studi, i settori più presi di mira sono i servizi bancari e finanziari, il governo e la pubblica amministrazione nonché i settori produttivi.
	Integrità: nonostante la crescente consapevolezza in merito all’importanza dell’integrità per le organizzazioni, i risultati del Report indicano che queste potrebbero aver ridotto i loro programmi di integrità a una procedura puramente formale e didattica, senza puntare realmente al rafforzamento della loro cultura di integrità. L’80% dei truffatori si è imbattuto in una qualche forma di disciplina interna dell’organizzazione colpita.