בהתאם לדוח שפורסם על ידי המפקח על הבנקים בנושא מעילות והונאות במערכת הבנקאית בשנת 2020, חל גידול של יותר מ-26% בכמות המעילות שדווחו (15 בשנת 2019 לעומת 19 בשנת 2020), על אף שסכום המעילות שדווחו קטן (10.58 מ' ₪ בשנת 2019 לעומת 4.59 מ' ₪ בשנת 2020), לאחר שבין השנים 2018 ל-2019 חל גידול משמעותי של יותר מ- 570% בסכומי המעילות שדווחו (1.56 מ' ₪ בשנת 2018 לעומת 10.58 מ' ₪ בשנת 2019). כפי שצוין בדיווח בשנת 2019, הגידול ביחס לשנה הקודמת נובע בעיקרו מאירוע אשר התברר ככשל תפעולי ולא מעילה ואירוע אשר דווח לפיקוח על אף שסכומו מתחת לרף הדיווח הנדרש.
נתונים נוספים בהם חל גידול בשנת 2020: גידול של 20% במספר המעילות שהסתיימו בפיטורין / הפסקת עבודה/השעיה של העובד המועל וגידול של 40% במספר המקרים שהועברו לטיפול המשטרה / הפרקליטות.
להלן תמצית הנתונים שפורסמו על ידי המפקח על הבנקים בין השנים 2020 – 2011:
מסקירת הדוחות הכספיים של הבנקים עולה, כי לאורך השנים חלה עלייה במשאבים המושקעים על ידי הבנקים בחיזוק מערכי הבקרות, לרבות שימוש בכלים ממוחשבים וביצוע פעולות יזומות, על מנת למנוע ככל הניתן מקרי מעילה. הפעולות מבוצעות הן כמענה לדרישות רגולטוריות שונות של הפיקוח על הבנקים וכן בניסיון למנוע אירועי מעילה אשר התרחשו בעבר.
יחד עם זאת, הבקרות המבוצעות הינן מדגמיות ועל כן קיים קושי לאיתור מקרי מעילה. הפיתוי והנגישות לכסף, יגרמו לכך כי עובדים ימשיכו למעול. בחלק מהמקרים מדובר בעובדים ותיקים המכירים היטב את המערכות הקיימות, לרבות הבקרות המבוצעות, דבר המהווה קושי במניעת מעילות.
למרות שהיקף הנזקים אינו מהותי ביחס להון העצמי של הבנקים, ניסיון העבר מלמד כי גם מעילה אחת עלולה להביא לקריסתו של בנק.
דוגמאות לבקרות שניתן למנות, אשר נועדו להקטין ולצמצם סיכוני מעילות: חיזוק תהליכי מיון וקליטה של עובדים, שמירה על עיקרון הפרדת התפקידים, התראות בביצוע פעולות רגישות, ביצוע פעולות יזומות לאיתור חריגים בפעילות המשתמשים, בקרה אחר תנועות בחשבונות בנק של עובדים ובני משפחותיהם, הקפדה על יציאה לחופשה רציפה, הטמעת מערכות בקרה ממוכנות מתמשכות ועוד.
כמות הדיווחים וסכום המעילות (במיליוני ₪) כפי שדווחו בעשור האחרון על פי נתוני המפקח על הבנקים
בשנים האחרונות פותחו מערכות אשר תפקידן לבצע הערכה מתמדת של הבקרות והסיכונים בארגון, באמצעות מתודולוגיית ביקורת מבוססת טכנולוגיה (Continuous Control Monitoring / Auditing). מדובר במערכות בקרה מתמשכות, אשר עושות שימוש בטכניקות מתקדמות לצורך זיהוי הונאות ומעילות, כגון: איתור אנומליות, חיזוי תוצאות ודיווח על תוצאה הסותרת את החיזוי (Machine Learning) וחוקים עסקיים.
היתרונות בשימוש במערכות אלו הינן:
אפשרות קיבוץ מידע ממספר פלטפורמות מחשוב בשונה ממערכות קיימות, כגון: DW.
ניתוח מהיר של כמות נתונים בלתי מוגבלת תוך שמירה על הנתונים המקוריים.
קבלת התראות על כשל בבקרות הקיימות באופן יעיל וידידותי למשתמש.