Fraud Data Analytics nel settore bancario Milano, 13 maggio 2014 Fraud Investigation & Dispute Services Forensics Technology & Discovery Services Fraud Investigation & Dispute services Our team in the world 1 “Big Risks require big data thinking” Forensic Data Analytics Survey - EY 2014 (1/2) il 75% delle aziende italiane dichiara di utilizzare strumenti di Forensic Data Analytics per ridurre i rischi di frode e corruzione Il 45% delle aziende italiane dichiara di aver costruito questi sistemi «in house» e mai con approccio Big Data. Uso dell’FDA Rischio di Frode La survey coinvolge oltre 450 executives (aziende con fatturato di oltre 100 Mln di dollari), in 11 paesi, tra cui CFO, responsabili dell’Internal Audit, della Compliance e della funzione Legal che sono stati intervistati sull’uso degli strumenti di Forensic Data Analytics nei programmi anti frode e anti corruzione. Secondo il 89% degli intervistati in Italia i benefici principali derivanti dall’utilizzo della FDA risiedono “nella capacità di questi strumenti di intercettare potenziali condotte scorrette” altrimenti non individuabili 53% We do this in-house and plan to continue doing so. 45% 38% We use a combination of in-house and outsourced resources. 42% 10% We currently conduct this in-house; however, we plan to seek some level of outside assistance in the future. We hire an external firm to do this. 2 9% 3% Italy Global Q. How do you conduct FDA as part of your company’s anti-fraud and antibribery program in terms of compliance monitoring and investigation? All Italy respondents (40), All global respondents (466) Ernst & Young Fraud Investigation & Dispute Services Segue - Forensic Data Analytics Survey - EY 2014 (2/2) Tool utilizzati nelle organizzazioni aziendali – Comparazione Italia – Global per settore Global results Italy Total Transportation Consumer Financial Manufacturing products services Life sciences Mining Technology, Oil and gas communications and entertainment 38 422 28 85 30 100 47 23 88 21 Spreadsheet tools such as Microsoft Excel 39% 65% 75% 79% 77% 55% 55% 57% 63% 62% Database tools such as Microsoft Access or Microsoft SQL Server 26% 43% 39% 53% 37% 44% 43% 13% 42% 57% Forensic analytics software (ACL, IDEA) 11% 26% 25% 21% 27% 24% 36% 26% 27% 24% 11% 11% 0% 11% 10% 14% 15% 4% 13% 14% 24% 29% 25% 26% 27% 26% 36% 35% 35% 19% Visualization and reporting tools 8% 12% 18% 16% 7% 11% 13% 4% 10% 10% Big data technologies 0% 2% 4% 1% 0% 3% 4% 0% 2% 0% Text analytics tools or keyword searching 24% 26% 14% 33% 37% 21% 28% 22% 25% 24% Social media/web monitoring tools 16% 21% 18% 25% 23% 23% 21% 4% 17% 24% Voice searching and analysis 0% 2% 0% 2% 0% 3% 4% 0% 1% 5% Statistical analysis and data mining packages Continuous monitoring tools, which may include governance risk and compliance tools Q. From the tools mentioned, which, if any, are you currently using in your organization? All Italy respondents (38) All global respondents (422) The “Other” and “ None” percentages have been omitted to allow better comparison among the responses given. Based on aware users only 3 Page 3 EY Global FIDS Forensic Data Analytics Survey 2014 Cos’è la frode interna aziendale? Secondo Acfe (Association of Certified Fraud Examiners), per frodi interne, o frodi occupazionali, si intende “lo sfruttamento della propria occupazione per l’arricchimento personale mediante il deliberato abuso o utilizzo illegittimo delle risorse o degli asset della società”. Frodi Esterne con complicità all’interno Complicità consapevole Frodi Esterne Frodi Interne Complicità non consapevole 4 Le principali tipologie di rischio di frode all’interno delle aziende: 5 q Falso in Bilancio: Il soggetto falsifica od omette di dichiarare informazioni sui bilanci e/o rendiconti contabili dell’impresa. La falsificazione può riguardare documenti finanziari (come la maggiorazione o il ribasso dei reali asset o rendite) o non finanziari (ad esempio, false credenziali di occupazione, documenti interni o esterni). q Appropriazione Indebita: Il soggetto si appropria o utilizza indebitamente le risorse aziendali. q Corruzione: Il soggetto sfrutta la propria influenza nelle transazioni economiche mediante la violazione dei suoi doveri verso il datore di lavoro, al fine di ottenere benefici per sé o altri. A questa macrocategoria sono riconducibili i conflitti di interesse nella fase di acquisto o nella fase di vendita, le tangenti, i compensi illeciti e l’estorsione. How is fraud detected? 50% by tip or accident 2012 ACFE Report to the Nation on Occupational Fraud 6 How Occupational Fraud is Committed Financial statement fraud is the most costly form of occupational fraud, causing a median loss of $1 million. Association of Certified Fraud Examiners, Last Report to the Nations 7 Industry of Victim Organizations 8 Association of Certified Fraud Examiners, Last Report to the Nations 8 Victim Organizations: Financial Services 9 Association of Certified Fraud Examiners, Last Report to the Nations EY «Best Practices» Come prevenire e mitigare atti fraudolenti Al fine di prevenire e mitigare eventuali azioni fraudolente e di raggiungere massimi livelli di Corporate Governance, controllo interno e trasparenza aziendale, il team di E&Y FIDS è in grado di assistere i propri clienti nelle attività volte a: Principio 1 Principio 2 Principio 3 Principio 4 Principio 5 Definire un programma di Fraud risk management, come parte di una struttura di governance di una organizzazione, il quale preveda policy scritte per garantire il coinvolgimento del management. Verifica periodica dell’’esposizione al rischio di frode, al fine di identificare schemi ed eventi potenziali che l’azienda deve mitigare. Implementazione, laddove fattibile, di tecniche di prevenzione idonee a evitare potenziali schemi “chiave” di frode al fine di mitigarne gli impatti. Implementazione, laddove fattibile, di tecniche di detection qualora il sistema di prevenzione non dovesse funzionare. Implementazione di un sistema di reporting e di flussi comunicativi che funga da input alle attività di investigazione e che aiutino ad attivare azioni correttive. Il servizio può riguardare tutte le aree del cliente (business, supporto, staff) o essere applicato ad una o più di specifico interesse. L’approccio EY fa riferimento alla linea guida internazionale definita dalla Association of Certified Fraud Examiners . 10 Ernst & Young Fraud Investigation & Dispute Services Metodologia di un programma anti-frode ► ► La gestione del rischio di frode è un tema che ha assunto una forte rilevanza negli ultimi anni. L’adozione e la messa in atto di un programma anti-frode dimostra che il management è sensibile al tema. Un programma efficace dovrebbe includere i seguenti elementi: Assess Code of conduct Anti-fraud program policies Proactive Communications and training Fraud risk assessment Fraud controls monitoring Reactive Incident response plan Communicate ► 11 Un programma anti-frode non ha lo scopo finale di prevedere una “assurance” assoluta contro le frodi, bensì può aiutare a mitigare gli effetti delle stesse. Ernst & Young Fraud Investigation & Dispute Services Monitor Improve Setting the proper tone Introduzione alla Forensic Technology Proattiva & Reattiva Detect and predict Proactive Forensic Data Analytics Previene e rileva le frodi, sprechi e abusi, in modo reattivo, sfruttando la conoscenza contenuta all'interno dei database del cliente. L'attività di indagine forense viene svolta con tecniche di analisi dei dati avanzate come : link analysis, analisi dei social network, statistiche, intelligenza artificiale, l'apprendimento automatico e modellazione predittiva Collect and Direct Information Technology Forensics Combina le tecniche di computer forensics con l'abilità investigativa al fine di determinare il "cosa, dove, quando, perché, chi e come" rispetto ad un indagine e/o incidenti che coinvolgono dati elettronici. Consente di rispondere immediatamente agli eventi attraverso un monitoraggio proattivo forense Manage and Search Forensic e-Disclosure Services 12 Consente la gestione e il supporto durante tutto il processo di edivulgazione, compresa l'individuazione, la conservazione, raccolta, elaborazione, revisione e produzione di documenti elettronici in ambienti civili e penali. Fornisce indicazioni sulle politiche e procedure per la gestione dei dati, nonché i requisiti di conformità, mentre controlla i rischi, il tempo e costi Ernst & Young Fraud Investigation & Dispute Services Approcci di Fraud Detection & Monitoring Detect & Predict: Introduzione alla Forensic Data Analytics I clienti hanno bisogno di gestire proattivamente il loro rischio di frode: ► Velocemente e a costi contenuti, identificare le informazioni rilevanti; ► Facendo leva sulla conoscenza interna contenuta nei datasets strutturati e non strutturati Fraud Investigation Knowledge Business Modelling Skills Advanced Data Analytics Fraud Fraud M Management anagement Dashboard Dashboard Artificial Artificial Intelligence Intelligence Rules Engine Rules Engine Decision Trees Profiling & Aggregation Neural Networks Logistic Regression Genetic Programming 13 Ernst & Young Fraud Investigation & Dispute Services Social Networks Analysis Approccio Quantitativo Forensic Data Analytics - Possibili aree di indagine nel settore industriale/generale 14 ► Procure to Pay ► Order to Cash ► Segregation of Duties ► Time & Expenses ► Human Resources & Payroll ► Purchase Cards ► Fixed Assets & Capital Projects ► Financial Accounting & Reporting ► Treasury ► Inventory ► OFAC / SDN ► ... Approccio Quantitativo Analytics - forensic lookback Controlli anti-frode attraverso l’analisi del 100% delle transazioni finanziarie (rispetto ai processi in scope) Ci sono overpayment rispetto agli ordini di acquisto? Noncompliance Analisi dei dati Quanti pagamenti duplicati avete? Ci sono pagamenti non dovuti? Ci sono pagamenti verso fornitori in black list? Opportunità di recupero Frode Ci sono delle commissioni che vengono pagate off-shore ad un fornitore? C’è qualche legame tra dipendenti e fornitori? 15 Potenziali frodi interne : una prima “classificazione” delle aree di indagine nel settore banking ► Movimentazioni bancarie e furto di identità/informazioni Movimentazione in frode sui conti correnti dei clienti da parte di dipendenti e/o trattamento anomalo di informazioni per “agevolare” frodi esterne ► Processi di contabilità generale Frodi, errori e le transazioni sospette sui processi di acquisto, buste paga, trasferte, etc. ► Abuso di posizione Violazioni da parte di dipendenti, agenti, promotori, top management ecc. per agevolare sé stessi e/o terzi (ad esempio soggetti “non meritevoli”). Tali azioni possono essere connesse a potenziali frodi interne. 16 Approcci di Fraud Detection & Monitoring Controlli vs. Monitoraggio di operazioni ed eventi ► ► ► Il più delle volte i controlli sono rivolti a rischi conosciuti in un dato momento Regole di individuazione di derivazione umana non adattative I controlli sono più facilmente aggirabili: ► Tempo medio di 18 mesi da quando un abuso o altro comportamento scorretto accade a quando viene individuato* ► Comportamenti scorretti ed abusi sono di solito individuati in modo casuale piuttosto che mediante controlli interni o attraverso attività di internal o external audit* * ACFE Occupational Fraud Report ► ► 17 Individuazione proattiva e monitoraggio completano i controlli Esame in tempo reale delle operazioni inusuali ► Indirizzare e definire le investigazioni e l’attività di audit sul campo ► Rischi non coperti dai controlli esistenti ► Casi in cui i controlli esistenti potrebbero essere stati aggirati ► Utilizzo della conoscenza generata dalla scoperta dei trend overall delle eccezioni rilevate per rivedere gli audit plans Ernst & Young Fraud Investigation & Dispute Services Approcci di Fraud Detection & Monitoring Proactive Data Driven Fraud Detection & Monitoring Acquisire i dati INTERNI ► Accounting systems (ERP) ► Sistemi operativi ► Risultati delle investigazioni ► Trasformare i dati INVESTIGATIVE DATA LINKING Analizzare i dati RED FLAGS RULES Accedere ai dati CERCA, MODIFICA, VISUALIZZA TREND INUSUALI Watch lists SOCIAL NETWORKS 010001110011011 011110101100110 000011011100111 010000001011000 010100001101010 101010101111101 011010110000111 010110101100110 110101010011011 010101001011001 011010110010101 010101101101010 101010100111001 001011011100111 DECISIONI RISK BASED ESTERNI ► Terze parti ► Dati sulle frodi ► Condivisione di dati tra settori Decidere Risk based Decision Fraud Management Dashboard Risk Alerts Investigation Workflow “Non si tratta di trovare l’ago, ma di rimuovere il pagliaio” OUTCOMES CAPTURE 18 Ernst & Young Fraud Investigation & Dispute Services Come funzionano i forensic data analytics? Raccolta e caricamento di tutte le informazioni rilevanti – interne ed esterne Dati interni ► Sistema contabile (ERP) dati storici: ► Raccogliere e caricare dati Analisi della qualità dei dati ► Altri dati grezzi specifici di settori e clienti, come: ► Pulizia, sistemazione e miglioramento Collegamento, allineamento e visualizzazione Analisi dei Social Network Procure to Pay, Carte di acquisto, Time & Expenses, Human Resources & Payroll, Order to Cash, Financial Accounting & Reporting (Contabilità Generale), Controllo degli accessi, Beni immobili e progetti di investimento, Magazzino e Inventario Dati sul rischio di credito, dati da call center e CRM, dati su nuove applicazioni di business, dati storici sul cliente, registri delle chiamate telefoniche, registro degli accessi di sicurezza, ecc.. Risultati delle investigazioni ► Liste di eccezioni Positive/Negative (“blacklists”) ► Profilaggio e aggregazione Regole basate sul rilevamento Insoliti modelli di rilevamento Previsione del modello di frode Dati esterni ► Indicatori delle terze parti e “gap filler”,ad esempio: ► Risk Based Case Management ► Indicatori di frodi o crimini, ad esempio: ► 19 companies house / yellow pages, consumer / lifestyle, geodemographics, deceased registers, gone-away lists CIFAS, CCJs, fallimenti/insolvenze, cross-industry data sharing schemes, lista delle sanzioni per riciclaggio Ernst & Young Fraud Investigation & Dispute Services Come funzionano i forensic data analytics? Analisi della qualità dei dati – Pulizia, sistemazione e miglioramento Analisi della qualità dei dati Verifica che i dati inseriti nell’ambiente di forensic data analytics environment siano: ► Nessun record o campo mancante no missing records or fields with respect to the live systems as a result of the extraction / loading process Raccogliere e caricare dati Analisi della qualità dei dati ► Analisi dei Social Network precisi: La qualità dei dati è abbastanza elevata da garantire output significativi delle analisi di individuazione delle frodi Pulizia, sistemazione e miglioramento Collegamento, allineamento e visualizzazione completi: E’ fondamentale evitare una comprensione distorta delle cause delle frodi ed una performance imprecisa o inaffidabile dell’attività di individuazione delle frodi stesse. Profilaggio e aggregazione Regole basate sul rilevamento Insoliti modelli di rilevamento Previsione del modello di frode Risk Based Case Management 20 Pulizia, sistemazione e miglioramento Quando opportuno viene effettuata un’attività di pulizia, sistemazione e miglioramento delle informazioni riguardanti soggetti e società: ► Nomi, indirizzi, numeri telefonici, e-mail, conti correnti, etc. Ernst & Young Fraud Investigation & Dispute Services Come funzionano i forensic data analytics? Collegamento, allineamento e visualizzazione- Collegamento automatizzato ai dati investigativi Rappresentazione della frode I frodatori nascondono la propria identità all’interno dei databases. Raccogliere e caricare dati Analisi della qualità dei dati Pulizia, sistemazione e miglioramento Collegamento, allineamento e visualizzazione Analisi dei Social Network Tutto ciò impatta sul semplice abbinamento di dati/motori di ricerca per identificare link nascosti o abbinamenti con individui, business e località: ► ► ► Mancanza di dati= impossibilità di abbinamento Abbinamento confuso= troppi risultati falso positivi Eccessiva corrispondenza= partita fraudolenta/ link mancanti Metodologie e algoritmi avanzati di abbinamento che cercano di automatizzare il processo umano investigativo attraverso: ► Abbinamenti indiretti & Abbinamenti del network Profilaggio e aggregazione Regole basate sul rilevamento Insoliti modelli di rilevamento Previsione del modello di frode Risk Based Case Management 21 Ernst & Young Fraud Investigation & Dispute Services Come funzionano i forensic data analytics? Funzionamento della logica fuzzy L’uso della logica fuzzy aiuta ad individuare alcune somiglianze sui nomi, rispetto ad un normale algoritmo di confronto Nome1 22 Nome 2 Confronto testo Confronto fonetico MARY MARIA N Y DIANE DANIEL N Y MARCO MARIO N Y YASMIN YASIN Y N DANIEL DANIAL Y N JANET JANE Y N ABDULKADIR ABDULA Y Y MUSSARAT MUSTAFA Y Y MOHAMMAD MAHMOUD Y Y Ernst & Young Fraud Investigation & Dispute Services Come funzionano i forensic data analytics? Analisi dei Social Networks – Forma, dimensione, relazione “Fraud of the Rings” Raccogliere e caricare dati Analisi della qualità dei dati Pulizia, sistemazione e miglioramento Collegamento, allineamento e visualizzazione I dettagli di fornitori, collaboratori, clienti e i dati delle transazioni delle società che erano state precedentemente identificate attraverso un’analisi delle relazioni possono essere messi in correlazione attraverso dei social network. E’ stato appurato il ruolo chiave ricoperto dall’analisi delle relazioni inclusa nei social network nell’attività di individuazione delle frodi. La derivazione di metriche “network based” per l’identificazione della posizione di ogni fase del processo nei network e delle caratteristiche dei network (dimensione, grado di connessione o separazione, etc.) supporta l’identificazione sia di modelli relativi a casi di frode sia di attività anomale. Analisi dei Social Network Profilaggio e aggregazione Regole basate sul rilevamento Insoliti modelli di rilevamento Previsione del modello di frode Risk Based Case Management 23 Ernst & Young Fraud Investigation & Dispute Services Come funzionano i forensic data analytics? Collegamento, allineamento e visualizzazione- Collegamento automatizzato ai dati investigativi Expose fraudster’s deception – ghost vendor example 24 Ernst & Young Fraud Investigation & Dispute Services Come funzionano i forensic data analytics? Profilaggio e aggregazione- Rappresentazioni multidimensionali comportamentali Acquisizione di dati nel corso del tempo Raccogliere e caricare dati Analisi della qualità dei dati Pulizia, sistemazione e miglioramento Collegamento, allineamento e visualizzazione Analisi dei Social Network L’acquisizione di dati è fatta su società diverse e su periodi temporali differenti in modo tale da creare più riepiloghi e aggregazioni Tutto ciò consente di poter analizzare le caratteristiche e i comportamenti da più punti di vista Analisi comparative tra differenti periodi aiutano a rilevare delle anomalie e delle eccezioni nei dati Ad esempio, dall’analisi del comportamento di una popolazione eterogenea di clienti di una banca potrebbero non emergere anomalie invece riscontrabili nell’osservazione di una specifica categoria di clienti, ad esempio studenti Profili multi-dimensionali permettono una comprensione estremamente precisa ed affidabile delle caratteristiche e del comportamento dei dati. Profilaggio e aggregazione Regole basate sul rilevamento Insoliti modelli di rilevamento Previsione del modello di frode Risk Based Case Management 25 Ernst & Young Fraud Investigation & Dispute Services Come funzionano i forensic data analytics? Algoritmi per l’identificazione delle frodi basati su Regole & Modelli “Non si tratta di trovare l’ago, ma di rimuovere il pagliaio” Raccogliere e caricare dati Analisi della qualità dei dati Pulizia, sistemazione e miglioramento Collegamento, allineamento e visualizzazione Analisi dei Social Network Profilaggio e aggregazione Regole basate sul rilevamento Insoliti modelli di rilevamento Due diverse famiglie di algoritmi possono essere usate nell’individuazione delle frodi nelle relazioni sociali sviluppate precedentemente: ► Algoritmi regole: ► ► ► Sono richiesti professionisti con competenze specifiche nell’investigazione di frodi Si cercano affinità con schemi di frodi conosciuti Di solito sono approcci rigidi, lenti e molto spesso non adeguati o facili da eludere Algoritmi di individuazione delle frodi basati su modelli statistici: ► ► Previsione del modello di frode ► Risk Based Case Management ► 26 di individuazione delle frodi basati sulle Si ricercano affinità specifiche con serie di dati storici con molte variabili e dati Modelli insoliti possono essere punti di partenza per la scoperta di nuove tipologie di frode, abuso o altre attività anomale Modelli che riprendono schemi classici di frode sono identificati automaticamente senza necessità di una specifica regola. Tale priorità di deduce direttamente dai dati Sono facilmente adattabili e di solito aiutano molto l’attività degli investigatori di frodi Ernst & Young Fraud Investigation & Dispute Services Metodologia di un programma anti-frode Maturity Model Dati non strutturati Dati strutturati Basso Approccio tradizionale basato su query e parole chiave Alto Analisi basate su modelli Visual Analytics Latent Semantic Analysis Traditional Keyword Searching Alto 27 Tasso di rilevamento Natural Language Processing Tasso di falsi positivi Ernst & Young Fraud Investigation & Dispute Services Basso Come funzionano i forensic data analytics? Algoritmi per l’identificazione delle frodi basati su Regole & Modelli- Esempi Esempio di regole applicate al Procure-To-Pay Raccogliere e caricare dati Analisi della qualità dei dati Pulizia, sistemazione e miglioramento Collegamento, allineamento e visualizzazione Analisi dei Social Network Profilaggio e aggregazione Regole basate sul rilevamento Insoliti modelli di rilevamento Previsione del modello di frode Risk Based Case Management 28 Ernst & Young Fraud Investigation & Dispute Services 28 Alcune “regole” da verificare in un caso «custom» nel banking Esemplificativo Derivati NDG che hanno aperto posizioni in derivati OTC per cui non è presente/non è stato approvata una linea di fido NDG che hanno in essere derivati OTC il cui FV (positivo per la banca) eccede il fido accordato Rapporti con scadenza corrispondente a quella del derivato: Operazioni di Pronti Contro Termine (Raccolta/Impiego); Operazioni di Prestito Titoli. Operazioni che prevedono un upfront di ammontare eccedente una soglia (es 20%) del nozionale Derivati di tasso per i quali, il Fair Value risulti superiore ad una soglia (es 20% del nozionale) Aperture/chiusure dello stesso strumento con la stessa controparte Derivati con parametri di mercato illiquidi o non coerenti con la finalità dell’operazione Derivati negoziati con società veicolo Derivati con componenti esotiche Derivati OTC che evidenziano un Fair Value negativo (variazione rispetto al valore di prima iscrizione superiore ad una soglia di significatività) alla prima valuation date sucessiva alla data di rilevazione iniziale 29 Come funzionano i forensic data analytics? Algoritmi per l’identificazione delle frodi basati su Regole & Modelli- Esempi Modello di clustering non supervisionato Raccogliere e caricare dati Analisi della qualità dei dati Pulizia, sistemazione e miglioramento Collegamento, allineamento e visualizzazione Analisi dei Social Network Modello corretto con deviazione comportamentale Profilaggio e aggregazione Regole basate sul rilevamento Insoliti modelli di rilevamento Previsione del modello di frode Risk Based Case Management 30 Ernst & Young Fraud Investigation & Dispute Services Come funzionano i forensic data analytics? Data driven risk based case management Technology based Investigation Management ► Le piattaforme tecnologiche che forniscono un quadro completo di tutte le attività che possono essere effettuate durante tutta la fase investigativa Profiling & Search Raccogliere e caricare dati Real-time Alerts Analisi della qualità dei dati Analisi dei Social Network Workflow Engine Interactive Dashboards Pulizia, sistemazione e miglioramento Collegamento, allineamento e visualizzazione Case Management Outcome Capture Data Visualisation Il fattore deterrenza di avvisi in tempo reale ► Il caso di un’azienda di Carte di Credito Profilaggio e aggregazione Alerts on Celebrity Data Snooping Regole basate sul rilevamento Previsione del modello di frode Risk Based Case Management Alert# per Week Insoliti modelli di rilevamento 100 80 60 40 20 0 1 Rule implemented 31 2 3 4 Security officers start calling on suspects Ernst & Young Fraud Investigation & Dispute Services 5 6 7 8 First employee is laid off 9 10 Weeks Analytics avanzati relativi alle e-mail CHI Social Networking Chi sta parlando con chi? COSA Concept Clustering Di che cosa? • Analisi People-to-people • Principali parole menzionate • Analisi Entity-to-entity • Concetti e argomenti principali • Collegamenti delle comunicazioni con lo schema organizzativo • Ammontari alti o sospetti • Analisi di parole e frasi QUANDO Communication Over Time In che periodo? • Quando sono intercorse le comunicazioni • Comunicazioni che avvengono prima o dopo avvenimenti aziendali importanti PERCHE’ Sentiment Analysis Come si sentono? • Positive vs. Negative Sentiment • Top 10 negative journal entries • Top 10 angry emails • Top 10 most concerned emails • Analisi delle ricerche dei clienti • Analisi delle ricerche dei dipendenti 32 Deliverables esempio di dashboard – (1/2) 33 Ernst & Young Fraud Investigation & Dispute Services Deliverables esempio di Tableau dashboard – (2/2) 34 Ernst & Young Fraud Investigation & Dispute Services Fraud Detection ----Time to Implement ---- I 5 Layers della Fraud Prevention secondo Gartner 35 Layer 5 Layer 4 Layer 3 Layer 2 Layer 1 • Entity Link Analysis: • Enables the analysis of relationships among internal and/or external entities and their attributes (e.g. users, accounts, machines) • User & Account Centric across multiple channels and products: • Monitors and analyzes user & account behavior across channels and correlates alerts for each entity across channels and products • User and Account Centric for Specific Channel • Monitors and analyzes user & account behavior and identifies anomalous behavior using rules or statistical models • Navigation Centric • Analyzes session behavior and compares it to what is expected; • Analyzes mobile device location • Endpoint Centric: • Secure browsing, OOB authentication and transaction verification • Endpoint Device Identification, mobile location services Enterprise Fraud Management System Macro Classificazione Gartner “Who's Who and What's What in the Enterprise Fraud and Misuse Management Market”, Gartner 2/2/2012 36 Gli Strumenti Punti di forza e punti di attenzione Entity Link Analysis User- and Account – Centric Across Multiple Channels and Products § Tipicamente usato in ambiti caratterizzati da reti criminali organizzate § Tipicamente usato per ambiti con schemi di frode ricorrenti § Basati sull’analisi di Big Data § Alcuni lavorano in near real time § Visione principalmente off-line § Generazione di Alert molto personalizzabili § Visualization Tool Ricchi Punti di Forza § Flessibilità § ROI veloce 37 Punti di attenzione § Necessità di analisti con skill specifico nel campo specifico di riferimento Punti di Forza § Una volta in funzione richiede minori skill per il funzionamento Punti di attenzione § Progetto pluriannuale § Richiesto tuning periodico Prossima frontiera del fraud detection: Big data Gestire Esecuzione Big Data Indirizzo Analytics Decisions Relevant data Insights Appropriate data sources Answers to business questions Transaction / behavior history Feedback 38 Big Data Dati convenzionali Volumi Terabytes / Petabytes Megabytes / Gigabytes Varietà Unstructured (testo, voce, video) Structured / Relational Velocità Data in movimento (streaming) Dati a riposo Veracità Untrusted / Not cleansed Trusted / Cleansed Ernst & Young Fraud Investigation & Dispute Services Prossima frontiera del fraud detection: Big data Nosta Piattaforma di Analytics avanzata § § § Tecnologia abilitante disegnata da PayPal per combattere la frode informatica. Successivamente sviluppata e perfezionata attraverso la collaborazione con le agenzie di intelligence e analisti di settore; Ora utilizzata da molte agenzie governative, dall'intelligenza alla difesa; La nostra attività di ricerca e sviluppo : Fornisce un analisi dei dati avanzata sui test anti-frode Approccio corrente 39 Nostro approccio Esportazioni di dati standardizzati ►Processo flessibile di integrazione dei dati - attraverso l'integrazione di molteplici fonti di dati Sotto-insiemi di dati finanziari ►Altamente scalabile grazie al supporto di molteplici strutture di dati Reportistica ►Report dinamici, visualizzazione concentrata, reporting interattivo. Permette di esplorare i risultati in tempo reale e sviluppare un quadro olistico dei flussi delle transazioni Ernst & Young Fraud Investigation & Dispute Services Modello di visualizzazione dei dati Rappresentazione delle relazione degli oggetti Grafica rappresentazione delle relazioni tra entità Facile identificazione dell’epicentro delle attività Visualizzazione dei documenti in maniera dinamica 40 Ernst & Young Fraud Investigation & Dispute Services Flussi e drill-downs Definire le proprietà dinamicamente Andamento temporale dei flussi direzionali 41 Gestione dei flussi direzionali Ernst & Young Fraud Investigation & Dispute Services Funzionalità di ricerca Costruzione rapida della rete di interesse Selezione e ricerca delle entità, documenti e eventi grazie all’interfaccia grafica 42 Ernst & Young Fraud Investigation & Dispute Services Geocodifica Identificazione degli epicentri globali delle attività anomale Hotspots of activity are easily identified 43 Ernst & Young Fraud Investigation & Dispute Services Contatti Gerardo Costabile Executive Director - Ernst & Young Fraud Investigation & Dispute Services Forensic Technology & Discovery Services National Leader Mobile + 39 3771 666.666 [email protected] 44 Fraud Investigation & Dispute Services I nostri servizi Backup 45 I nostri servizi Fraud Prevention e Investigation EY FIDS fornisce una varietà di servizi di fraud prevention e investigation, destinati alle Funzioni di Security, Internal Audit e Compliance Supporto nella individuazione e/o ricostruzione di atti sospetti, fraudolenti o illeciti commessi dal management/ da personale dipendente/da soggetti terzi ► Revisione/implementazione/ aggiornamento di un sistema di valutazione del rischio di frode, dei controlli in essere e delle azioni correttive da implementare Fraud Investigation ► attività di ricerca, basate su informazioni pubbliche tramite db proprietari, su terze parti, dipendenti, ecc. ► elaborazione di un dossier informatico su terze parti, dipendenti, ecc. Fraud Risk Assessment Servizi FIDS Corporate Intelligence ► test di dettaglio su specifiche transazioni/operazioni finanziarie in aree critiche Fraud Risk Detection ► sviluppo di un programma di training ► sessioni di training basate su frodi avvenute in passato presso altre realtà finanziarie Training ► IT Fraud Risk Assessement Forensic Technology ► gap analysis tra policy/procedure esistenti e requisiti normativi ► supporto in attività antiriciclaggio ► IT Forensic & e-Discovery (disk imaging e analisi) ► Data analytics ► Social & Cybercrime Diagnostic ► fornitura di materiale per training (best practice) ► Software selection & Platform Design ► Cyberinvestigation & Incident handling 46 Ernst & Young Fraud Investigation & Dispute Services I nostri servizi di Dispute ed assistenza procedure concorsuali EY FIDS fornisce una varietà di servizi dispute destinati generalmente alla Funzione Legale dell’Azienda o a studi legali esterni e di servizi di supporto ai Commissari straordinari e Liquidatori in procedure concorsuali ► supporto contabile, economico e finanziario in contezioni penali e civili di natura operativa, commerciale e contrattuale con clienti retail o altre istituzioni finanziarie ► quantificazione dello stato passivo Contenziosi ► redazione di consulenze tecniche o resa di testimonianze ► determinazione e datazione del dissesto finanziario ► azioni revocatorie ► dispute su software, web, proprietà industriale, con forti componenti di tipo tecnologico Procedimenti di conciliazione e arbitrato Servizi FIDS ► supporto contabile, economico e finanziario in procedimenti di conciliazione e arbitrato ► redazione di consulenze tecniche o resa di testimonianze ► consulenze tecniche su software, web, proprietà industriale, malfunzionamenti tecnici ovvero con forti componenti di tipo tecnologico 47 ► ricostruzioni di particolari operazioni complesse Anti bribery Due Diligence Procedure concorsuali ► assessment del cliente, con riferimento al rischio di corruzione/pagamento tangenti (analisi di specifiche aree che presentano un’esposizione maggiore a tale tipologia di rischio) Ernst & Young Fraud Investigation & Dispute Services EY | Assurance | Tax | Transactions | Advisory EY EY è leader mondiale nei servizi professionali di revisione e organizzazione contabile, assistenza fiscale e legale, transaction e consulenza. La nostra conoscenza e la qualità dei nostri servizi contribuiscono a costruire la fiducia nei mercati finanziari e nelle economie di tutto il mondo. I nostri professionisti si distinguono per la loro capacità di lavorare insieme per assistere i nostri stakeholder al raggiungimento dei loro obiettivi. Così facendo, svolgiamo un ruolo fondamentale nel costruire un mondo professionale migliore per le nostre persone, i nostri clienti e la comunità in cui operiamo. “EY” indica l’organizzazione globale di cui fanno parte le Member Firm di Ernst & Young Global Limited, ciascuna delle quali è un’entità legale autonoma. Ernst & Young Global Limited, una “Private Company Limited by Guarantee” di diritto inglese, non presta servizi ai clienti. Per maggiori informazioni sulla nostra organizzazione visita ey.com. © 2014 EY. All Rights Reserved. Questa pubblicazione contiene informazioni di sintesi ed è pertanto esclusivamente intesa a scopo orientativo; non intende essere sostitutiva di un approfondimento dettagliato o di una valutazione professionale. EYGM Limited o le altre member firm dell’organizzazione globale EY non assumono alcuna responsabilità per le perdite causate a chiunque in conseguenza di azioni od omissioni intraprese sulla base delle informazioni contenute nella presente pubblicazione. Per qualsiasi questione di carattere specifico, è opportuno consultarsi con un professionista competente della materia. ey.com Ernst & Young Fraud Investigation & Dispute Services