>> הונאת הענק של מאדוף מעלה פעם נוספת את השאלה האם הטכנולוגיה היתה יכולה לזהות את ההונאה מבעוד מועד. שאלה זו צפה לאוויר גם לאחר פרשת אנרון העולמית, פרשת המעילה בבנק סוסייטה ז'נרל וגם בישראל - בהונאת הענק של אתי אלון בבנק למסחר.
ואולם, אם אין דרישה לרגולציה, אף טכנולוגיה לא תוכל לסייע - לא טכנולוגיות שמסייעות בשקיפות ובקרה פיננסית, לא טכנולוגיות ניהול תהליכים עסקיים ולא מערכות אבטחת מידע. מנכ"ל קסלמן פתרונות בניהול סיכונים שי זנדני סבור שכשדנים בקשר שבין טכנולוגיות להונאות פיננסיות, צריכים להתייחס לכמה היבטים: "קודם כל שקיפות - לדעת לאן הכסף שלך זורם כמשקיע. מה שקורה כיום הוא שגופי השקעה מחוייבים בדיווח ללקוחות שלהם, אבל חלקם עושים זאת בנייר. חלק מגופי ההשקעות מדווחים ללקוחות שלהם באמצאות האינטרנט אבל אם אתה רוצה לבצע הונאה אפשר לפברק את הדיווחים. מה שהרגולטור יכול לעשות כדי לבקר את התהליך ולהגיע לשקיפות הוא לדאוג שתהליכי ההשקעה מול חברות, גופים ובורסות יקבלו אישורים דיגיטליים. כך תוכל לדעת שהכסף אכן הושקע שכשאתה מבצע השקעה כלשהי.
"המפקח על הבנקים הוציא הנחיה בעניין זה, שבינתיים יושמה בצורה רחבה אך רק אצל מעט גורמים. בנקים מתחילים לעשות את זה, אך זה עדיין לא קורה בגופים בשוק ההון הישראלי, שם זה צפוי לקחת עוד כמה שנים. כיום מבקשים מלקוחות רק שם משתמש וסיסמה כדי שיוכלו לקבל מידע פיננסי. צריך יותר מזה". זנדני סבור שהמצב שבו בנקים נדרשים לעמוד ברגולציה בעוד שגופי השקעה אחרים שמנהלים מיליארדי דולרים לא הוא בעייתי בלשון המעטה, כמו למשל הגוף של מאדוף - גוף השקעות פרטי שעליו אין שום בקרה.
גם סטפן דה-לומברט, מנהל פיתוח עסקי עולמי בחברת התוכנה SAS, סבור שהבעיה העיקרית בתחום היא היעדר פיקוח רגולטורי על קרנות גידור. "לפני שישה חודשים היו 10 אלף קרנות גידור, היום יש אולי 1000", אמר דה-לומברט. "רק כשקרנות הגידור יחוייבו לתת דיווחים ניתן יהיה לבצע בקרה על השקעות באמצעות כלים טכנולוגיים".
גלית פיין, אנליסטית בכירה וסמנכ"לית בחברת המחקר STKI, דווקא לא מסכימה. לטענתה אף טכנולוגיה לא היתה יכולה למנוע הונאות מהסוג של מאדוף. "יש ריבוי רגולציות, אבל גופים מהסוג של הרשות האמריקאית לניירות ערך לא עשו את הבדיקות שלהם כמו שצריך", אמרה פיין. "אני ממליצה לארגונים שמשקיעים המון כסף בפרויקטי רגולציה טכנולוגיים מורכבים להבין שזה לא שווה אם אין בקרה שוטפת מדי יום, שהרי זו משמעות הרגולציה".
"ללקוח הבודד אין שיניים"
מסקנה אחרת שעולה מפרשת מאדוף היא שלא היה קשר בין הדיווחים הכוזבים ללקוחות למערכות הממוחשבות שהחזיקו את המידע האמיתי על אופן ההשקעות של מאדוף. הדיווחים הכוזבים בוצעו באמצעות מערכת נפרדת. "המערכת לא היתה סגורה", אמר ל-TheMarker מנהל מערכות פיננסיות בחברת המחשוב מטריקס גדעון פרוינד. לדברי פרוינד, פיקוח רגולטורי תקין דורש מערכות סגורות שבהן הדיווח מחובר למערכות הליבה ולמערכות הבינה העסקית. "ברגע שאתה מפריד מערכות אתה יכול לעשות מה שאתה רוצה", אמר.
פרוינד ציין גם כי נתק שכזה הוא שכיח, גם בישראל. "חיבור המערכות לא מבוצע במקרים רבים עקב פוליטיקה פנימית בחברה - כל מנהל מנסה לשמור על אוטונומיות", הוא מסביר. "כשהרגולטור מקבל גיליון נתונים, הוא לא ילך ויבדוק את הנוסחאות", קובע פרוינד. למרות זאת, גם פרוינד סבור כי ללא פיקוח רגולטורי לא ניתן יהיה למנוע מקרים שכאלו. "אין יכולת להפעיל בקרה, גם עם עזרים טכנולוגיים, אם אין מי שיוודא שהכלים יופעלו. ללקוח הבודד אין שיניים".
יואל הכט, מנהל בנקאות פיתוח וניהול סיכונים ב-SAS ישראל, אמר כי בישראל יש עדיין לאן לשאוף בתחום הזה: "הטענה שהמצב כאן טוב מהמצב בחו"ל נובעת מזה שבישראל בכלל לא מכירים את כלי הפיקוח המתוחכמים. אפילו בארגונים שיש בהם רגולציה משמעותית יש עוד כברת דרך עד שהרגולציה תחלחל לכל פינות החברה", אמר הכט. "לפי מסמכים של חברות שונות, תקנות באזל 2 לא ייושמו במלואן עד 2012".
הטכנולוגיה למניעת הונאות פיננסיות קיימת - הרגולציה לא
מאת אור הירשאוגה וגיא גרימלנד
18.12.2008 / 9:47