19 октября, пятница 00:52
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Управление риском мошенничества / Fraud Risk Management

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Управление риском мошенничества / Fraud Risk Management

    Предлагаю обсудить в этой теме вопросы управления риском мошенничества - подходы, практику, наболевшее

  • #2
    "Предлагаю обсудить в этой теме вопросы управления риском мошенничества - подходы, практику"

    По-моему это глупо обсуждать управление этим риском .его нужно исключать-разведка,получение инфо.Короче ваша служба безо если она из профе сформирована знает как это делается.

    Комментарий


    • #3
      Aniko
      А если риск можно исключить только отказавшись от продукта? Разве не глупо отказываться от продукта только потому, что ему присущ риск мошенничества?

      "Исключить риск" - вообще редкий случай. На практике риск "снижают" или принимают. Я даже затрудняюсь назвать банковский продукт, который позволяет "исключить" риск не закрыв сам продукт.

      Кстати, СБ (в обычном понимании) тут ни при чем. Этим обычно рисковики занимаются и подчинение у них соответствующее. Просто Вы, видимо, не в курсе темы.

      Комментарий


      • #4
        Сообщение от dusker Посмотреть сообщение
        Aniko
        А если риск можно исключить только отказавшись от продукта? Разве не глупо отказываться от продукта только потому, что ему присущ риск мошенничества?

        "Исключить риск" - вообще редкий случай. На практике риск "снижают" или принимают. Я даже затрудняюсь назвать банковский продукт, который позволяет "исключить" риск не закрыв сам продукт.

        Кстати, СБ (в обычном понимании) тут ни при чем. Этим обычно рисковики занимаются и подчинение у них соответствующее. Просто Вы, видимо, не в курсе темы.
        Просто я не пользуюсь тухлыми продуктами...Уменя крупный и очень чистый банк и прекрасно обученный персонал занимающийся риск-менеджментом (евростандарт).А вы,батенька ,не тем. не тем.занимаетесь...Давайте обсудим другие виды рисков.Машенничество это не профиль банка,хотя как ни прискорбно с этим раньше сталкивались

        Комментарий


        • #5
          Aniko Просто я не пользуюсь тухлыми продуктами...Уменя крупный и очень чистый банк

          не понятная агрессия, крупный региональный вы хотели сказать, ибо 10 ярдов нетто-активов это все же вторая сотня

          и прекрасно обученный персонал занимающийся риск-менеджментом (евростандарт).
          очень интересно, каким образом проходила аттестация? какой стандарт (название)? кто проводил аттестацию по стандарту? расскажите пожалуйста, думаю многим будет интересно, заранее спасибо!

          А вы,батенька ,не тем. не тем.занимаетесь...Давайте обсудим другие виды рисков.Машенничество это не профиль банка,хотя как ни прискорбно с этим раньше сталкивались
          если бы доля ритейла в бизнесе банка, сотрудником которого вы являетесь была бы >3%, вы бы полагаю имели бы обученный персонал и по данному направлению, сейчас же полагаю вы все же не совсем в курсе данной проблемы и значимости ёе решения, а также результатов деятельности подразделений антифрода
          Понимание приходит с опытом…
          С Уважением, Игорь

          Комментарий


          • #6
            Aniko
            Если Вам нечего сказать по теме, то прошу прекратить флуд.

            Комментарий


            • #7
              1. Одна из проблем, с которой сталкивался - отнесение потерь по фроду.
              Обычная проблема, что кредитчики говорят, что это потери от мошенничества и на кредитные потери списывать не будут, а антифрод утверждает, что это несработавший контроль у кредитчиков, и это их потери.
              Кто-нибудь оговорил этот вопрос в политике?

              2. Кто-нибудь делает план на будущий год по тенденциям мошенничества?

              Комментарий


              • #8
                dusker , управления риском мошенничества может быть не верна формулировка, все таки управлять и минимизировать разные понятия. Кстати, а чем Вам не нравится оперриск, который грубо предполагает прямую зависимость от количества продуктов, прибыли от них , и как плата резервирование средств под это дело?Aniko , согласен с telefunkin зачем с таким надрывом? Вас послушать и можно сделать вывод, что и венчурные проекты - "тухлые"
                Дорогу осилит идущий!

                Комментарий


                • #9
                  Doberman все таки управлять и минимизировать разные понятия
                  На практике приходится именно управлять. Это как кран - можно совсем закрыть и не будем ничего выливаться, но и прибыли не будет, а можно совсем открыть и прибыль попрет, но вместе с потерями и что будет больше - не очевидно
                  Например, идя навстречу пожеланиям бизнеса иногда приходится сознательно закладываться на то, что некоторые решения риск мошенничества увеличат. Тут главное, чтобы прибыль увеличилась в большей степени.
                  Поэтому не удается только минимизировать, к сожалению.

                  чем Вам не нравится оперриск
                  Тем, что это большая группа рисков, и риск мошенничества достаточно сильно отличается по своему характеру от остальных, входящих в группу. Нельзя же все под одну гребенку.
                  И заложиться под потери - еще не значит управлять риском...

                  Комментарий


                  • #10
                    На самом деле тема интересная, жалко что как-то не получила продолжения.

                    Например у нас была такая задача: допустим, что по поколению май 2007 (потребкредиты, выданные в мае 2007 года)прогнозируются потери 4%. Какую часть этих финальных потерь составляют мошенники?
                    Тут возникает основной вопрос - по каким критериям заемщика причислять к мошенникам: только по платежной дисциплине или еще и анкетные данные притягивать? Кто нибудь так делал? Что получилось? Мы делали только по платежной дисциплине.
                    Еще вопрос - до какого уровня детализации вы спускались? Допустим, если строить график мошенников (их число в разных поколениях) то наблюдается одна картинка, а если спускаться до точек - совсем другая.

                    У кого-нибудь есть действующие методики расчета премий на основании числа мошенников или, например, инициализация проверки филиала в случае, если уровень мошенничества превысил "норматив"? Короче, практический опыт использования.

                    Комментарий


                    • #11
                      Что, неужели никто не хочет тему обсуждать? Жалко : ((

                      Комментарий


                      • #12
                        Добрый день! Для грубой оценки - по платежной дисциплине. В анкетах можно попробовать поискать - например, совпадения адресов, телефонов. Обратная связь от коллекторских подразделений позволит более точно выделить группу мошенников. Вы с какой целью хотите выделить мошенников из общей массы неплательщиков?

                        Комментарий


                        • #13
                          dusker
                          Для того, чтобы управлять, нужно, как минимум, классифицировать.
                          И дать привязку по продуктам.
                          Причем оценивать не только риск клиента, но и его контрагента.
                          И контрагентов банка.
                          С поправкой на страновую специфику.
                          А "открыть шлагбаум - закрыть шлагбаум" - это не управление.
                          Опыт - это то, что получаешь, не получив того, чего хотел.

                          Комментарий


                          • #14
                            Коллеги, жалко, что тема не получила продолжение.
                            у меня тоже актуальная задача, как и у Йок, по каким критериям заемщика причислять к мошенникам?
                            Кто-нибудь оперделил эти критерии у себя в банке? Поделитесь мыслями или документами.
                            Мой мэйл ---
                            Последний раз редактировалось Sju; 29.09.2009, 22:29. Причина: Правила Форума, пункт 9

                            Комментарий


                            • #15
                              Gasper Для того, чтобы управлять, нужно, как минимум, классифицировать.
                              Это, если совсем с азов начинать. В моей практике классификацию не нужно было с нуля разрабатывать. Достаточно привязать мошенника к описанному типу и занести в базу, чтобы классификация свершилась

                              А "открыть шлагбаум - закрыть шлагбаум" - это не управление. гы... почему нет? вполне себе управление - может, конечно, не очень сложное, но - управление.
                              Только сравнение с краном, которое использовал я и и со шлагбаумом, которое использовали Вы - совсем разные вещи.
                              Кран - ИМХО, как раз пример полноценного управления потоком, в отличие от шлагбаума. У крана - неограниченное количество промежуточных значений, а у шлагбаума - всего два положения - вкл и выкл.

                              Комментарий


                              • #16
                                Tak_iNi по каким критериям заемщика причислять к мошенникам?
                                Во-первых, официально причислить человека к мошенникам может только суд.
                                Во-вторых, чтобы классифицировать что-либо в качестве мошенничества надо эту самую классификацию иметь. Если человек ввел банк в заблуждение с целью получения, например, кредитных средств - то это классифицируется соответствующим образом, человек вносится в соответствующие списки, может быть предпринята попытка что-то вернуть, урок выучивается, контроль перенастраивается (если контроль был с недостатком), решается вопрос о написании заявления дядям в форме (это, если кому времени не жалко или, если есть связи хорошие).

                                Практический пример - пришел Вася Пупкин, говорит, что живет по адресу хутор Мухоморовка, Грибной губернии, Н-ского уезда, последний дом у леса, телефон у председателя. Бравые верификаторы звонят, например, председателю, тот долго шуршит бумажками, потом сообщает, что таки да. В смысле есть такой житель в их хуторе, вчера буквально самогон вместе пили, но очень положительный товарищ и вообще.
                                Банк выдает денег немерянно такому завидному клиенту и радостно потирает ручки в предвкушении невиданной прибыли. Ждет буквально месяц (но бывает и по другому), потом второй, третий (уже начиная злиться и привлекть софт и хард коллекторские схемы). Примерно в процессе коллекторства вдруг выясняется, что хутора такой есть, но председателя такого там нет, а уж Вася Пупкин - и подавно. Телефон оказывается на сьемной квартире или там - хате (а то - вообще мобильный, бывало и такое на ранних этапах работы банков), на которой ни Васю, ни председателя ни кого бы то ни было из хутора Мухоморовка не знают и знать не желают.
                                Нилицо - введение банка в заблуждение путем ложной верификации. Банк задумывается и говорит - придет еще раз Вася Пупкин - денюх ему не давать и вообще всем из этого хутора, а особенно их председателю - денюх тоже не давать.
                                Вот и получается - в базу данных по мошенничествам заносится очередной случай, когда банк обманули.

                                Комментарий


                                • #17
                                  по каким критериям заемщика причислять к мошенникам Это очень большая внутренняя работа, стоящая денег. Отписульку какую-нибудь можно и самому придумать по формальным признакам. А хорошими методиками с результатами анализа фактической базы случаев мошенничества никто не поделится. Кроме того, методика сильно зависит от технологии выдачи, обслуживания и погашения. Таким образом, чужие методики дадут Вам мало, например, один банк занимается автокредом, а второй экспрессом по бытовой технике в Эльдорадо по регионам, а третий экспрессом в Москве по бутикам, а четвёртый кредитными картами - соответственно схемы мошенничества будут разные во всех четырёх случаях.
                                  "I worry incessantly, that I might be too clear" A.Greenspan

                                  Комментарий


                                  • #18
                                    FlameStone
                                    Да уж, выстраданные классификации еще и конфиденциальны - в открытый доступ их никто в здравом уме не положит.
                                    Какие-то обобщенные и без конкретики - вполне возможно, но все равно придется дорабатывать самостоятельно, подстраивать под специфику своего банка.
                                    Последний раз редактировалось dusker; 09.10.2008, 13:47.

                                    Комментарий


                                    • #19
                                      dusker Tak_iNi по каким критериям заемщика причислять к мошенникам?
                                      Во-первых, официально причислить человека к мошенникам может только суд.
                                      Речь идет о классификации мошенничества для внутренних, расчетных целей банка. никто обвинять человека в мошенничестве не собирается.
                                      Во-вторых, чтобы классифицировать что-либо в качестве мошенничества надо эту самую классификацию иметь.
                                      Именно это я и спрашиваю: какова классификация, каковы критерии??? Вы же понимаете, для того чтобы внутри банка все понимали, что такое мошенничество, надо чтобы все говорили на одном языке, а для этого нужно чтобы у банка были четкие стандартизированные критерии этого мошенничества.
                                      Ну например, банк относит к мошенничеству ту часть кредитного портфеля, по которой выполняются два и более из следующих условий:
                                      - просрочка по кредиту более 90 дней
                                      - кредит больше определенной суммы (для каждого кредитного продукта своя)
                                      - заемщик не отвечает на звонки
                                      - и тд....
                                      Вы понимаете о чем я??? Вот такими критериями прошу поделиться. Меня не интересуют чьи-то внутренние методы борьбы с мошенничеством (нет, лукавлю, конечно, тоже интересует, но я не это спрашиваю )

                                      dusker В моей практике классификацию не нужно было с нуля разрабатывать.
                                      Вот Вы говорите, что у вас уже были разработаны критерии. Какие они? Давайте пообщаемся в личке, если не хочется в открытом форуме.

                                      FlameStoneчужие методики дадут Вам мало, например, один банк занимается автокредом, а второй экспрессом по бытовой технике в Эльдорадо по регионам, а третий экспрессом в Москве по бутикам, а четвёртый кредитными картами - соответственно схемы мошенничества будут разные во всех четырёх случаях.
                                      да, это понятно, мне не хочется списать чужую методику, мне нужно понять и адаптировать для себя.

                                      Комментарий


                                      • #20
                                        Tak_iNi
                                        Есть универсальный подход, который замечательно работал. Подробнее - в личку кину.

                                        Вообще-то Ваш вопрос - не о самой классификации мошенничества, а о том, на кого вешать потери - на антимошенников или на кредитчиков - это отдельная и большая песня - про нее я и расскажу в личку
                                        Последний раз редактировалось dusker; 14.10.2008, 16:18.

                                        Комментарий


                                        • #21
                                          dusker,
                                          а как бы Вы классифицировали снятие наличных по поддельной карте
                                          Оценка Вероятность возврата ...
                                          Как вообще по вашему мнению должна проходить работа по таким случаям в плане операционных рисков

                                          Комментарий


                                          • #22
                                            Tak_iNi, dusker,
                                            так, амигос, а давайте в приват дискуссию уводить не будем: уж взялись обсуждать - welcome, тем более, что тема действительно интересная с практической точки зрения.


                                            FlameStone, иногда достаточно намека и обсуждения. К тому же вот эта вот "жадность" - путь в тупик: не только в плане такой "тонкой" темы, но в принципе. Среда меняется - что толку сидеть на методике - все равно все ищут, воруют и думают в примерно равных пропорциях, чтобы развиваться. Сорри за оффтоп.

                                            Doberman, управление риском (любым) - это выявление, оценка, мониторинг и противодействие: минимизация факторов/потерь, исключение/предотвращение, перевод/трансформация и т.п.
                                            In God we trust.And we screen everithing else.

                                            Комментарий


                                            • #23
                                              nikii, У нас карточный фрод рассматривается (читай: управляется) совместно подразделениями по безопасности (внутр/внешн), "картежниками" и опер.рисками как "владельцем" (координатором) процесса. Соот-но, собирается историческая база данных о понесенных убытках и предотвращенных потерях, на основании которой (и иной информации) формируются методы по недопущению или раннему выявлению. Проблем полно. И 2 главные, которые могу выделить: несогласованность между подразделениями ("зависание" информации) и естественное запаздывание методов контроля - вакцина начинает применяться только после нескольких "смертей"
                                              In God we trust.And we screen everithing else.

                                              Комментарий


                                              • #24
                                                Сообщение от Sju Посмотреть сообщение
                                                Doberman, управление риском (любым) - это выявление, оценка, мониторинг и противодействие: минимизация факторов/потерь, исключение/предотвращение, перевод/трансформация и т.п.
                                                Если не трудно,разьясните суть энтого на примере процентного риска - когда управлять это одно, а минимизировать это другое,по моему не вяжется.
                                                Не думай, что упадешь - и ты не упадешь.

                                                Комментарий


                                                • #25
                                                  Сообщение от Timurchin Посмотреть сообщение
                                                  Если не трудно,разьясните суть энтого на примере процентного риска - когда управлять это одно, а минимизировать это другое,по моему не вяжется.
                                                  Минимизировать риск - вообще ничего не делать, отказаться от операций (в предельном случае). Управлять риском - сознательно поддерживать определённый уровень риска для обеспечения определённого уровня доходности.

                                                  На примере процентного риска: минимизация - вывод разрывов в нуль безотносительно рациональных оснований; управление - "планирование, организация, мотивация и контроль" процентного риска в зависимости от рыночной ситуации и стратегии развития.

                                                  Комментарий


                                                  • #26
                                                    Сообщение от lawgiver Посмотреть сообщение
                                                    На примере процентного риска: минимизация - вывод разрывов в нуль безотносительно рациональных оснований; управление - "планирование, организация, мотивация и контроль" процентного риска в зависимости от рыночной ситуации и стратегии развития.
                                                    т.е. если мы сознательно (рационально,интуитивно и т.д.)выводим разрывы на ноль, то мы не управляем, а просто ничего не делаем? А если открываем позицию,то управляем? Опять не вяжется.
                                                    Не думай, что упадешь - и ты не упадешь.

                                                    Комментарий


                                                    • #27
                                                      Сообщение от Timurchin Посмотреть сообщение
                                                      т.е. если мы сознательно (рационально,интуитивно и т.д.)выводим разрывы на ноль, то мы не управляем, а просто ничего не делаем?
                                                      Вы напрасно объединили два раздела моего ответа :-) Под ничего неделаньем я подразумевал отсутствие деятельности вообще - закрыть банк и разойтись по домам. Всё, рисков - нуль. Минимизировали...

                                                      Теперь про процентный риск. Если Вы сознательно занимаетесь минимизацией разрывов, то Вы, несомненно, что-то делаете. Другое дело, есть ли в этом смысл. Ну закрыли Вы разрывы и что? Каковы затраты на эту масштабную операцию? Полагаете завтра опять не разорвёт? Разорвёт непременно - операции-то осуществляются.

                                                      Смысл деятельности банка отнюдь не в том, чтобы минимизировать риски. Это коммерческая организация, осуществляющая деятельность ради извлечения прибыли.
                                                      Сообщение от Timurchin Посмотреть сообщение
                                                      А если открываем позицию,то управляем? Опять не вяжется.
                                                      Естественно не вяжется. Ну где я это говорил? Сами выдумываете, сами обижаетесь. :-) Загляните ещё раз в мой ответ. Слова, которые Вы пропустили и содержат ответ на Ваш вопрос (повторюсь):
                                                      - управлять риском - сознательно поддерживать определённый уровень риска для обеспечения определённого уровня доходности.
                                                      - управление процентным риском - поддержание определённых разрывов в сроках пересмотра процентной ставки в зависимости от рыночной ситуации и стратегии развития.

                                                      Комментарий


                                                      • #28
                                                        Сообщение от Timurchin Посмотреть сообщение
                                                        Опять не вяжется.
                                                        Я вот тут подумал и сформулировал для Вас разницу между минимизацией и управлением рисками.

                                                        Минимизация рисков - цель. Управление рисками - процесс (целью которого, в том числе, может быть и минимизация, а может и не быть).

                                                        Комментарий


                                                        • #29
                                                          Сообщение от lawgiver Посмотреть сообщение
                                                          Я вот тут подумал и сформулировал для Вас разницу между минимизацией и управлением рисками.
                                                          Минимизация рисков - цель. Управление рисками - процесс (целью которого, в том числе, может быть и минимизация, а может и не быть).
                                                          Спасибо, но это достаточно тривиально.
                                                          В любом управленческом процессе есть цель и есть рычаги для регулирования процесса. и когда мы говорим минимизировать риск,то подразумеваем именно-процес,а не цель ( и не обьязательно достигнуть абсолютный ноль).

                                                          Но,если xотите продолжим,в рассматриваемом процессе управления процентным риском- цель,определенная рамка (0,9-1.1),процесс, управление уровнем и структрой по активам и пассивам,минимизация-достижение именно этого интервала.
                                                          Не думай, что упадешь - и ты не упадешь.

                                                          Комментарий


                                                          • #30
                                                            Сообщение от Timurchin Посмотреть сообщение
                                                            и когда мы говорим минимизировать риск,то подразумеваем именно-процес,а не цель ( и не обьязательно достигнуть абсолютный ноль).
                                                            Позволю себе не согласиться. Минимизация - в первую очередь цель. Естественно, процесс управления, направленный на достижение этой цели, тоже называется минимизацией. Но заявлять, что управление суть минимизация - это несколько самонадеянно, хотя бы потому, что управление имеет общий характер, а не исключительный для сферы рисков.
                                                            Сообщение от Timurchin Посмотреть сообщение
                                                            Но,если xотите продолжим,в рассматриваемом процессе управления процентным риском- цель,определенная рамка (0,9-1.1),процесс, управление уровнем и структрой по активам и пассивам,минимизация-достижение именно этого интервала.
                                                            Что это за определённая рамка? Кем она определена? Существует ли запрет на нарушение данной рамки и какие установлены санкции за нарушение? Могут ли быть установлены иные целевые функции управления рисками?

                                                            Когда окажется, что это _рекомендация_ _регулятора_, а собственником могут быть установлены _иные цели_ Вы поймёте, что управление процентным риском не исчерпывается приведением коэффициентов разрыва к указанному интервалу. Поскольку это рекомендация, возможно иное отношение к процентному риску, в том числе как к несущественному фактору. Всё зависит от задач собственника. Поскольку это рекомендация регулятора - естественно, она направлена на минимизацию риска, регулятора эффективность бизнеса не беспокоит.

                                                            Смотрите шире, не ограничивайте себя заведомо.

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X