Προληπτικές Επιθεωρήσεις Ακεραιότητας (ΠΕΑ)

Η Ευρωπαϊκή Τράπεζα Επενδύσεων (ΕΤΕ) χρηματοδοτεί περίπου 400 έργα ετησίως ανά ολόκληρο τον κόσμο, που ανέρχονται σε 63 δισεκατομμύρια ευρώ ετησίως (εκ των οποίων το 88% στην Ευρωπαϊκή Ένωση). Το μεγαλύτερο μέρος του χαρτοφυλακίου της ΕΤΕ αποτελείται από επενδυτικά δάνεια και ενδιάμεσα δάνεια (κυρίως για μικρές και μεσαίες επιχειρήσεις και επιχειρήσης μεσαίας κεφαλαιοποίησης) μέσω άλλων χρηματοπιστωτικών ιδρυμάτων. Τα έργα αυτά διαχειρίζονται εκατοντάδες αναθέτοντες φορείς και οδηγούν σε χιλιάδες συμβόλαια κατά τη διάρκεια ζωής των έργων. Η διαχείριση των κινδύνων σε ένα τόσο μεγάλο χαρτοφυλάκιο αποτελεί σίγουρα πρόκληση.

Όπως απαιτείται από την Πολιτική Καταπολέμησης της Απάτης της ΕΤΕ, η Διεύθυνση Ερευνών για την Απάτη της Γενικής Επιθεώρησης (IG/IN) της ΕΤΕ διεξάγει Προληπτικές Επιθεωρήσεις Ακεραιότητας (ΠΕΑ) για να διασφαλίσει ότι τα κονδύλια χρησιμοποιούνται για τον επιδιωκόμενο σκοπό τους και για την εκτίμηση της ευπάθειας τους στις απαγορευμένες συμπεριφορές. Η επιλογή του κατάλληλου έργου προς αξιολόγηση είναι ζωτικής σημασίας στη μεθοδολογία ΠΕΑ. Για να βελτιστοποιήσουν τους τρέχοντες πόρους του και να αυξήσουν την ικανότητα ανίχνευσης απαγορευμένης συμπεριφοράς (ΑΣ), λειτουργούν ταυτόχρονα οι ακόλουθες τρεις βασικές διαδικασίες:

Η IG/IN επιλέγει έργα για μία εις βάθος επιθεώρηση, γνωστή ως Προληπτική Επιθεώρηση Ακεραιότητας ή ΠΕΑ, χρησιμοποιώντας το εργαλείο εκτίμησης κινδύνου της, που ονομάζεται FIRST. Τα επιλεγμένα έργα δεν αποτελούν συνήθως το αντικείμενο κάποιου ισχυρισμού, αλλά υλοποιούνται συχνά υπό δύσκολες συνθήκες. Μόλις επιλεγεί για αναθεώρηση, η IG/IN αναλύει αυτά τα έργα για να εντοπίσει δείκτες απάτης και διαφθοράς μέσω μιας λεπτομερούς επιθεώρησης της υλοποίησης του έργου. Συγκεκριμένα, οι ΠΕΑ στοχεύουν στον έλεγχο:

(i) των διαδικασιών σύναψης συμβάσεων που διεξάγονται από τους φορείς προώθησης στα πλαίσια επενδύσεων ή δανείων μέσω συμφωνιών-πλαισίων, καθώς και της ποιότητας της εργασίας και των υπηρεσιών που προμηθεύονται και

(ii) των διαδικασιών πίστωσης που ακολουθούνται από χρηματοπιστωτικούς φορείς που λειτουργούν ως διαμεσολαβητές (τράπεζες, οργανισμούς δανεισμού δημόσιας στήριξης) στα πλαίσια των διαμεσολαβούμενων δανείων πολλαπλών δικαιούχων, καθώς και της επιλεξιμότητας και της πραγματικής χρήσης των κεφαλαίων δανεισμού από τους τελικούς δικαιούχους.

Τα ευρήματα και τα διδάγματα που αντλήθηκαν από τις ΠΕΑ οδηγούν στην έκδοση συστάσεων προς τις υπηρεσίες του Ομίλου ΕΤΕ για την αποκατάσταση τυχόν διαπιστωμένων παρατυπιών και τη βελτίωση των εσωτερικών διαδικασιών.

Οι ΠΕΑ διεξάγονται σύμφωνα με τις οδηγίες περί εντοπισμού της απάτης που εγκρίθηκαν από τη Διάσκεψη Διεθνών Ερευνητών.[1]

[1] http://www.conf-int-investigators.org/wp-content/uploads/2019/11/CII-General-Principles-for-Proactive-Integrity-Risk-or-Fraud-Detection-Activities-1.pdf  

Η κύρια πρόκληση που αντιμετωπίζεται σε αυτούς τους τύπους επιθεωρήσεων είναι η επιλογή της ενέργειας (ή των ενεργειών) για τις ΠΕΑ, ειδικά στα πλαίσια του χρόνου, του προσωπικού και των περιορισμών του προϋπολογισμού. Από την έναρξή της το 2009, τα έργα για μία ΠΕΑ επιλέγονταν με βάση έναν συνδυασμό βασικών δεικτών κινδύνου ανά χώρα και βιομηχανία και μίας ανάλυσης νομισματικής έκθεσης υψηλής αξίας. Με βάση την εμπειρία που συγκεντρώθηκε κατά τα πρώτα χρόνια της πρακτικής και προκειμένου να διασφαλιστεί η επιλογή των πιο ριψοκίνδυνων πράξεων με συστηματικό και μη προκατειλημμένο τρόπο, η ομάδα ερευνών απάτης στην ΕΤΕ ανέπτυξε τη δική της μεθοδολογία.

Το 2017, δημιουργήθηκε ένας νέος ισχυρός μηχανισμός αξιολόγησης κινδύνου απάτης - το Εργαλείο Βαθμολόγησης Κινδύνου Απάτης και Ακεραιότητας (Fraud & Integrity Risk Scoring Tool, FIRST). Το FIRST αναπτύχθηκε αναλύοντας τεράστιους  όγκους δομημένων δεδομένων σχετικά με τις διαθέσιμες στην στην ΕΤΕ ενέργειες και τη δημιουργία μίας δεξαμενής προσαρμοσμένων «προειδοποιητικών σημαδιών» και παραγόντων κινδύνου για τη βαθμολόγηση των κινδύνων του έργου και την επιλογή περιορισμένων ποσοτήτων από τις πιο επικίνδυνες ενέργειες για την ΠΕΑ. Το εργαλείο, με τη βοήθεια μιας εφαρμογής οπτικοποίησης δεδομένων, επιτρέπει την παρακολούθηση όλων των εν ενεργία ενεργειών της ΕΤΕ μέσω ενός συνδυασμού εσωτερικών και εξωτερικών βάσεων δεδομένων και αλγορίθμων. Το 2019, αντλώντας τα διδάγματα από τον πιλότο αυτής της νέας μεθοδολογίας, η IG/IN βελτίωσε περαιτέρω την αναλυτική ικανότητα του εργαλείου, συμπεριλαμβάνοντας σε αυτό  τεχνικές και εννοιολογικές βελτιώσεις. Ως αποτέλεσμα, το FIRST συνδέεται πλέον με την αποθήκη δεδομένων της ΕΤΕ, παρέχοντας βαθμολογίες κινδύνου σε πραγματικό χρόνο και πληροφορίες για όλες τις εν ενεργία ενέργειες.

Το FIRST περιλαμβάνει περισσότερους από 30 παράγοντες κινδύνου. Αυτοί οι παράγοντες αναπτύχθηκαν συμβουλευόμενοι το προσωπικό, από ενέργειες, κινδύνους, παρακολούθηση, τεχνολογία πληροφοριών και έργα. Κάθε παράγοντας επισημαίνει συγκεκριμένα προειδοποιητικά σημάδια ανά ομόλογο, τοποθεσία, σύμβαση ή απόδοση έργου. Σύμφωνα με την τρέχουσα μεθοδολογία, όλα τα έργα της ΕΤΕ βαθμολογούνται με βάση αυτούς τους παράγοντες κινδύνου. Τα δομημένα δεδομένα που χρησιμοποιούνται στο FIRST είναι: 

• εσωτερικά δεδομένα που συλλέγει η ΕΤΕ κατά τη διάρκεια ζωής ενός έργου (διαθέσιμα δεδομένα και καταγράφονται στην αποθήκη δεδομένων της ΕΤΕ)
• ή εξωτερικά διαθέσιμα στο κοινό δεδομένα (π.χ. Δείκτης Αντίληψης της Διαφθοράς από τη Διεθνή Διαφάνεια).

Το FIRST περιλαμβάνει ένα λογισμικό για την οπτικοποίηση των αποτελεσμάτων των παραγόντων κινδύνου για κάθε έργο, προκειμένου να προτείνει μια αρχική επιλογή έργων που πρέπει να ληφθούν υπόψη για την ψηφιακή επιθεώρηση, όπως φαίνεται στο παρακάτω διάγραμμα:

Εικόνα1: Η διαδικασία εντοπισμού απάτης σε έργα που χρηματοδοτούνται από την ΕΤΕ

Πηγή : ETE

Η πρόσβαση στις τρέχουσες πληροφορίες του έργου επιτρέπει την ενεργή παρακολούθηση της εξέλιξης του κινδύνου απάτης, έτσι ώστε να μπορούν να εντοπιστούν τάσεις κινδύνου σε συγκεκριμένους τομείς, χρηματοοικονομικά προϊόντα ή γεωγραφικές περιοχές.

Μέσω ενός λογισμικού οπτικοποίησης δεδομένων, το FIRST εμφανίζει τα αποτελέσματα της διαδικασίας βαθμολόγησης. Επιτρέπει στην ομάδα να παρακολουθεί την τρέχουσα βαθμολογία κινδύνου όλων των ενεργειών μέσω διαφόρων γραφικών και να φιλτράρει τα αποτελέσματα που μπορούν στη συνέχεια να αναθεωρηθούν και να συγκριθούν με παρόμοιες ενέργειες. Το FIRST παρέχει τη δυνατότητα ρύθμισης της στάθμισης των διαφόρων παραγόντων κινδύνου στη συνολική βαθμολογία απάτης, ανάλογα με τη σημασία και τη συνάφεια τους.

Προκειμένου να διασφαλιστεί μια ισορροπημένη κάλυψη όλων των τύπων ενεργειών της ΕΤΕ, ορισμένα έργα που παρουσιάζουν βαθμολογία υψηλού κινδύνου σύμφωνα με τα δεδομένα από το FIRST, εξετάζονται κάθε χρόνο μέσω μιας ψηφιακής επιθεώρησης για να επιβεβαιωθεί η βαθμολογία του FIRST και η ευπάθειά τους σε απαγορευμένες συμπεριφορές. Οι ψηφιακές επιθεωρήσεις αποτελούν ουσιαστικό μέρος της μεθοδολογίας ΠΕΑ. Η ομάδα ΠΕΑ, κατά τη διάρκεια της ψηφιακής επιθεώρησης, πραγματοποιεί έλεγχο των ενεργειών που υποδεικνύονται από το FIRST. Η ψηφιακή επιθεώρηση περιλαμβάνει την ανάλυση των σχετικών με το έργο νομικών, χρηματοοικονομικών εγγράφων και εγγράφων συμβάεσων που διατίθενται στην ΕΤΕ, των ερευνών 

για ανεπιθύμητα μέσα ενημέρωσης, της επιθεώρησης της δομής ιδιοκτησίας (Know Your Customer, KYC) καθώς επίσης συνεντεύξεων με επιχειρησιακό προσωπικό και προσωπικό έργου εντός της ΕΤΕ.

Στο τελικό βήμα, τα πιο σχετικά έργα επιλέγονται στη συνέχεια για μια ολοκληρωμένη Προληπτική Επιθεώρηση Ακεραιότητας (έως τέσσερεις ανά έτος). Πρόκειται για επιτόπιους ελέγχους που επιθεωρούν τους οργανωτικούς ελέγχους και την υλοποίηση του έργου σε μεγαλύτερο βάθος. Η εργασία της ΠΕΑ στο πεδίο πραγματοποιείται στις εγκαταστάσεις των δανειοληπτών/προωθητών και στον χώρο του έργου για περίοδο περίπου 6 εβδομάδων. Επιπρόσθετα, οι επιθεωρητές και οι εμπειρογνώμονες πάνω στα σημαίνοντα θέματα εισέρχονται σε συμβάσεις με την IG/IN/ΠΕΑ για την επαλήθευση της απόλυτης ποιότητας και ποσότητας των παραδοθέντων έργων και αγαθών.

Οι ΠΕΑ δίνουν τη δυνατότητα στην IG/IN να εξετάσει ένα χρηματοδοτούμενο από την ΕΤΕ έργο ώστε να διασφαλίσει ότι τα κεφάλαια χρησιμοποιούνται για τους σκοπούς της και, λειτουργώντας κατ' αυτόν τον τρόπο, να αξιολογήσουν την ευπάθεια του έργου σε απαγορευμένες συμπεριφορές. Οι ΠΕΑ εντοπίζουν επίσης κενά σε περιοχές υψηλότερου κινδύνου και προτείνουν διορθωτικά μέτρα για την αποτροπή της επανεμφάνισης ή της κακής διαχείρισης τους. Σε κάθε περίπτωση, η IG/IN/ΠΕΑ καθορίζει εάν υπάρχει ανάγκη για παρακολούθηση, αποκατάσταση/παρέμβαση ή/και έρευνα. Μία ΠΕΑ σε μια συγκεκριμένη δράση του Ομίλου ΕΤΕ μπορεί επίσης να ξεκινήσει ad-hoc ανεξάρτητα από την IG/IN/ΠΕΑ ή κατόπιν αιτήματος άλλων υπηρεσιών ή/και της διοίκησης του Ομίλου ΕΤΕ.

Με βάση τα αποτελέσματα της ΠΕΑ, μπορούν να αναληφθούν διάφορες δράσεις από την ΕΤΕ:

1. Εάν υπάρχουν ισχυρές ενδείξεις απάτης ή διαφθοράς, η ομάδα ΠΕΑ θα υποβάλει αναφορά στην ομάδα έρευνας, η οποία με τη σειρά της μπορεί να παραπέμψει την υπόθεση στην OLAF.
2. Η ΕΤΕ μπορεί να χρησιμοποιεί εσωτερικά συμβατικά επανορθωτικά μέσα, όπως την ακύρωση σύμβασης ή της πληρωμής, την ταχεία αποπληρωμή του δανείου, την αλλαγή των συμβατικών όρων κ.λπ.
3. Η ΕΤΕ ενδέχεται να επικοινωνήσει με τις εθνικές αρχές (ΥΣΚΑ, οικονομική αστυνομία) εάν υπάρχουν ενδείξεις για ποινική δίωξη και τη ΜΧΠ (Μονάδα Χρηματοοικονομικών Πληροφοριών) του Λουξεμβούργου σχετικά με υποψίες νομιμοποίησης εσόδων από παράνομες δραστηριότητες και χρηματοδότησης τρομοκρατίας.

Η ΕΤΕ θα εκδώσει εσωτερικές συστάσεις για την ενίσχυση των εσωτερικών ελέγχων ώστε να αποφύγει παρόμοιους κινδύνους στο μέλλον.

Η κύρια διαφορά μεταξύ ΠΕΑ και μίας έρευνας είναι ότι η έρευνα ξεκινά με βάση έναν ισχυρισμό που ελήφθη, ενώ η ΠΕΑ ξεκινά ως αποτέλεσμα μιας αξιολόγησης κινδύνου ή ενός ad-hoc αιτήματος από άλλες υπηρεσίες της ΕΤΕ.

Σε συνεργασία με τη γενική μεθοδολογία ΠΕΑ της IG/IN, το FIRST είναι το μόνο εργαλείο του είδους του που μπορεί να αναπτυχθεί με βάση την ανάλυση δεδομένων όλων των δομημένων δεδομένων της ΕΤΕ αναφορικά με ενέργειες. Το εργαλείο FIRST επιτρέπει τη «ζωντανή» πρόσβαση στην αποθήκη δεδομένων της ΕΤΕ, η οποία ενημερώνεται καθημερινά. Αυτού του είδους η σύνδεση διασφαλίζει αξιόπιστα και ενημερωμένα αποτελέσματα κάθε αξιολόγησης κινδύνου. Αυτό το πλαίσιο είναι ένα από τα πιο ολοκληρωμένα και προσαρμοσμένα για τη βαθμολόγηση κινδύνων απάτης και την επιλογή των ενεργειών για την διεξαγωγή διεξοδικών ΠΕΑ.

Τα αποτελέσματα των ΠΕΑ που οριστικοποιήθηκαν και έκλεισαν από το 2009 έως το 2019 έχουν ως εξής:

Ο κύριος βασικός παράγοντας επιτυχίας για την εφαρμογή του FIRST και των ΠΕΑ στην ΕΤΕ ήταν:

1. Η καλή κατανόηση των διαθέσιμων δεδομένων σχετικά με τις ενέργειες
2. Η υποστήριξη της διοίκησης στην ανάπτυξη της νέας μεθοδολογίας για τη βαθμολόγηση κινδύνων
3. Η χαρτογράφηση δεικτών κινδύνου σε κάθε στάδιο κύκλου ζωής για διαφορετικά προϊόντα, αγορές και τομείς
4. Μια διεπιστημονική ομάδα που αποτελείται από:
   • Αναλυτές δεδομένων
   • Διαχειριστές έργων που μπορούν να αναλύσουν τον τρόπο χρήσης των διαθέσιμων δεδομένων
   • Ερευνητές απάτης, εγκληματολογικούς ελεγκτές (συμπεριλαμβανομένων και όσω προσανατολίζονται σε δεδομένα)
   • Προγραμματιστές λογισμικού
   • Δικηγόρους
   • Σύμβουλους, αυξάνοντας την ικανότητα της βασικής ομάδας και φέρνοντας συγκεκριμένες γνώσεις στην ομάδα (π.χ. οι σύμβουλοι υποστήριζαν την ομάδα της ΕΤΕ σχετικά με την αναθεώρηση της μεθοδολογίας για την αξιολόγηση του κινδύνου. Επιπλέον, οι σύμβουλοι συμμετέχουν πάντα στην εκτέλεση της επιτόπιας Προληπτικής Επιθεώρησης Ακεραιότητας)
5. Η ύπαρξη ενός συμβατικού πλαισίου με δανειολήπτες, ώστε να επιτρέπεται στην ΕΤΕ να επισκέπτεται και να ελέγχει τα έργα
6. Μία πολιτική που λειτουργεί ως στέρεο θεμέλιο (Πολιτική ΕΤΕ κατά της Απάτης) και προβλέπει προληπτικά μέτρα κατά της απάτης, όπως τις ΠΕΑ.

Υπήρξαν πολλές προκλήσεις που αντιμετώπισαν τα εργαλεία FIRST και ΠΕΑ στην αρχή της εφαρμογής τους:

1. Επικοινώνηση του σωστού μηνύματος πάνω σε περίπλοκα ζητήματα, ώστε να κερδίσουν την υποστήριξη της διοίκησης/ιεραρχίας.
2. Πλήρης κατανόηση των διαθέσιμων δεδομένων και του τρόπου με τον οποίο αυτά χρησιμοποιούνται. Η έλλειψη κατανόησης των διαθέσιμων δομημένων δεδομένων και του τρόπου χρήσης τους, περιορίζει την εφαρμογή και την αποτελεσματικότητα οποιουδήποτε εργαλείου αξιολόγησης κινδύνων βάσει της μεγάλης ανάλυσης δεδομένων.
3. Η ανάγκη συμμετοχής εμπειρογνωμόνων σε διάφορους τομείς (εμπειρογνώμονες δεδομένων, οικονομικοί εμπειρογνώμονες, δικηγόροι, εμπειρογνώμονες θεμάτων, διαχειριστές έργων) για τη χαρτογράφηση των διαθέσιμων δεδομένων και τον εντοπισμό δεικτών απάτης.
4. Οι περιορισμοί χωρητικότητας στον αριθμό των πλήρως ολοκληρωμένων ΠΕΑ που διεξάγονται ετησίως, παρακίνησαν την ομάδα έρευνας της απάτης να βελτιώσει περαιτέρω το εργαλείο βαθμολόγησης κινδύνων και να εισαγάγει ένα ενδιάμεσο βήμα - τις ψηφιακές επιθεωρήσεις πάνω στα αναγνωρισμένα από το FIRST προειδοποιητικά σημάδια.

Το εργαλείο FIRST είναι επεκτάσιμο, ωστόσο δεν μπορεί εύκολα να αναπαραχθεί, καθώς βασίζεται στον προσαρμοσμένο αλγόριθμο και αφορά ευγκεκριμένα το επιχειρηματικό μοντέλο της ΕΤΕ καθώς και την τεχνολογία αποθήκης δεδομένων. Ωστόσο, οι αρχές από τα κράτη μέλη της ΕΕ μπορούν να εμπνευστούν από την αποτελεσματική χρήση big data για την ανάπτυξη ενός προσαρμοσμένου εργαλείου βαθμολόγησης κινδύνου που να μπορεί να αναλύσει τα δομημένα σύνολα δεδομένων πανω σε μία ενέργεια/ένα έργο σε πραγματικό χρόνο και να φωτίσει τα σχετικά προειδοποιητικά σημάδια.

Προκειμένου να εφαρμόσουν μια παρόμοια πρακτική, οι αρχές πρέπει να εξετάσουν:

1. Η αρχή που εφαρμόζει ένα εργαλείο όπως το FIRST και το ΠΕΑ πρέπει να έχει ανεξάρτητο καθεστώς και μία νομική βάση για τη διενέργεια ερευνητικών ελέγχων και ελέγχων κατά της απάτης.
2. Η υποστήριξη της διοίκησης είναι κρίσιμη, λαμβάνοντας υπόψη τον αρχικό χρόνο και την οικονομική επένδυση που απαιτούνται για την ανάπτυξη των αλγορίθμων και της μεθοδολογίας για το εργαλείο βαθμολόγησης κινδύνων.
3. Η μακρά προπαρασκευαστική φάση της χαρτογράφησης των δεδομένων και της αναγνώρισης των προειδοποιητικών σημαδιών.
4. Το εργαλείο θα ήταν πιο χρήσιμο σε οργανισμούς που ασχολούνται με μια μεγάλη ποικιλία έργων και που έχουν πρόσβαση σε μια μεγάλη ομάδα (τακτικά ενημερωμένων) και δομημένων δεδομένων.