组合 企业对企业的欺诈:基准报告 TABLEOFCONTENTS 3Introduction 4新企业入职的挑战级别 5入职培训计划的有效性 6是时候加入新业务了 7进入新业务时面临的最大风险 11作为入职培训的一部分收集的信息 13评估新业务时的主要风险因素 16入职方法 19KYB和KYV尽职调查流程 22受访者人口统计 INTRODUCTION C o将业务与其他组织作为客户和供应商提出了独特的欺诈考虑因素。从合成业务身份到网络犯罪到盗窃服 务,与其他业务进行交易的风险可能很大。因此,有效的 审查和加入新业务客户和供应商的计划是全面欺诈风险管理计划的关键组成部分。 为了帮助组织了解这些风险并对自己的流程进行基准测试,以筛选和加入其他业务,ACFE和ThomsonReuters合作进行了一项研究,以探索与企业对企业交易和关系相关的风险和控制。 在2023年2月和3月期间,我们向ACFE成员发送了一份调查,以了解他们组织的了解你的供应商(KYV)和了解你的业务(KYB)流程。我们收到了466份回复,其中183份可用于我们的研究目的。本报告中的调查结果基于这183份回复。 我们代表ACFE和ThomsonReuters感谢所有调查参与者对本研究的贡献。我们希望本报告中提供的结果信息对世界各地的组织和反欺诈专业人员在建立和加强计划以防范来自客户和供应商与其他企业的关系的欺诈风险方面有用。 面对新业务的挑战 O 对于许多组织来说,作为客户或供应商加入新业务可能具有挑战性。如图1所示,只有 10%的组织认为新供应商加入根本没有挑战性,而超过60%的组织发现加入新供应商 同样,52%的人表示,新业务客户的入职具有极大或适度的挑战性,14%的人认为新客户的入职对他们的组织没有挑战。 图1 这对你来说是多么具有挑战性登上一个新的业务作为一个...? 11% 41% 34% 14% 客户供应商 挑战性 8% 53% 10% 29% 极具挑战性适度的挑战性略具有挑战性一点也不具有 登机的有效性 PROGRAM A 如图2所示,大多数组织的计划在作为客户或供应商的新业务中至少是适度有效的。只有5% 的受访者表示他们的组织的入职计划根本没有效果,而 87%的人表示他们的计划适度,非常或非常有效。 图2 在你看来,贵组织筛选和加入新业务的计划有多有效? 13% 34% 40% 9% 5% 客户 10% 29% 48% 8% 5% 供应商 非常有效非常有效中等有效最低有效无效 W e询问受访者组织通常需要多长时间才能加入新的业务客户和供应商。图3显示了供应商的流程通常更长,超过一半(53%)的组织花费的时间超过1周 加入新供应商,40%的人花费大量时间加入新客户。 图3 您的组织通常需要多长时间才能将一项新业务作为...? 客户供应商 37% 24% 16% 16% 16%16% 14% 12% 12% 13% 10% 6% 4%4% 登上A的 时间新业务 少于1小时 (全自动) 1至4小时5小时 至1天 2至3天4天 至1周 1周 至1个月 超过1个月 登船时的最高风险新业务 合并业务对业务的欺诈 7 T 作为客户和供应商,与其他企业进行交易涉及组织必须意识到并防范的特定和值得注意的风险。筛选和入职程序通常旨在评估和管理这些风险。 欺诈相关风险 我们要求受访者对与其业务客户和供应商相关的几种特定欺诈相关风险进行排序。图4提供了这些响应的热图 摘要,而图5和图6反映了在每个数字类别中对每个风险进行排名的受访者比例(i。Procedres.,1-8用于客户风险,1-6用于供应商风险)。正如这些数字所示,客户和供应商面临的两大风险是综合身份/业务以及潜在的罚款或监管行动。对这些风险的优先关注加强了围绕企业所有权和制裁进行强有力的尽职调查流程的必要性。 相比之下,在评估和加入新业务时,与服务和知识产权盗窃以及财产损失或其他潜在业务相关的风险在组织的风险优先级上的排名要低得多。 图4 欺诈风险 客户风险等级 1 3 2 4 5 6 7 8 供应商风险等级 2 1 3 5 4 6 欺诈问题 合成身份/业务或虚假关系罚款/监管行动信誉网络犯罪事件(S)欺诈性开户盗窃服务 财产损失或其他潜在企业知识产权盗窃 图5 当加入新的业务客户时,您最关心的与欺诈相关的问题是什么? 12345678 最重要的关注 最不重要的关注 35% 30 25 20 15 10 5 0 35% 30 25 20 15 10 5 0 35% 30 25 20 15 10 5 0 35% 网络犯罪事件 30 25 20 15 10 5 0 合成身份或虚假业务关系 罚款/管制行信誉 动 35% 30 25 20 15 10 5 0 35% 35% 30 25 20 15 10 5 0 35% 30 25 20 15 10 5 0 30 25 20 15 10 5 0 欺诈性开户 盗窃服务 财产损失或其他潜在业务 知识产权盗窃 图6 当加入新的业务供应商时,您最关心的与欺诈相关的问题是什么? 123456 最重要的关注 最不重要的关注 35% 30 25 20 15 10 5 0 动 罚款/管制行 35% 30 25 20 15 10 5 0 35% 30 25 20 15 10 5 0 合成业务 财产损失或其他潜在业务 35% 30 25 20 15 10 5 0 35% 30 25 20 15 10 5 0 35% 30 25 20 15 10 5 0 网络犯罪事件 知识产权盗窃 盗窃服务 信誉关切 我们还询问了组织在与业务客户和供应商进行入职和交易时面临的最高声誉风险。如图7-9所示,最高声誉问题涉及有争议的业务实践(例如,合规失败,违反制裁,可疑的采购实践或其他道德问题),其次是环境因素。 图7 客户风险等级 1 2 3 4 供应商风险等级 1 2 4 3 声誉风险 声誉问题 环境因素有争议的商业惯例 多样性,公平和包容或就业实践强迫劳动 合并业务对业务的欺诈 9 图8 当加入新的业务客户时,您最关心的声誉是什么? 1234 最重要的关注 最不重要的关注 80% 70 60 50 40 30 20 10 0 有争议的商业惯例 80% 70 60 50 40 30 20 10 0 Environmental 因素 80% 70 60 50 40 30 20 10 0 多样性、公平性和包含或 80% 70 60 50 40 30 20 10 0 被迫劳动 就业实践 图9 当加入新的业务供应商时,您最关心的声誉问题是什么 ? 1234 最重要的关注 最不重要的关注 80% 70 60 50 40 30 20 10 0 有争议的商业惯例 80% 70 60 50 40 30 20 10 0 Environmental 因素 80% 70 60 50 40 30 20 10 0 多样性、公平性和包含或 80% 70 60 50 40 30 20 10 0 被迫劳动 就业实践 作为登机部分收 集的信息 合并业务对业务的欺诈 11 W 在筛选和加入新的业务客户或供应商时,大多数组织都会收集关键信息来评估他们计划交易的业务。收集的最常见信息是业务的 税务ID号,其次是所有权信息(企业所有者的ID验证和最终受益所有权信息)和制裁/监视列表/被拒绝方信息。筛选此信息与组织在与企业客户和供应商进行交易时关注的主要欺诈相关风险密切相关(请参阅第7-8页的“欺诈相关风险”部分)。 虽然收集的信息在客户和供应商筛选过程之间没有很大差异,但一些数据(例如,公司申请历史,破产历史和最终受益所有权)更通常是为潜在的业务供应商收集的,而业务所有者的身份验证由更多的组织在加入新的业务客户时使用。 图10 作为新业务的一部分,贵组织会收集和/或验证哪些信息? 客户供应商 税号验证企业主的制裁/观察列表/被拒绝方筛选企业行业信息(如NAICS代码)公司备案历史负面/负面新闻企业主的犯罪记录检查 破产历史留置权和判决 Other 86% 84% 77% 68% 73% 76% 72% 79% 71% 68% 61% 71% 59% 61% 54% 55% 51% 59% 45% 46% 11% 9% 评估新业务时的主要风 险因素 W 在评估和加入新的业务客户和供应商时,组织必须考虑许多因素,这些因素涉及在这种新的业务关系中涉及多少风险。我们询问受访者是否 组织在进行这些评估时,将某些风险因素视为高优先级,中等优先级或低优先级;结果反映在图11和12中。对于客户和供应商,制裁被评为最高风险因素,超过四分之三的组织在筛选新业务时将制裁视为高优先级。 合并业务对业务的欺诈 13 处于高风险行业或有民事诉讼或刑事诉讼的历史也是通常被认为是客户和供应商高度优先考虑的风险因素。 图11 在对新业务客户进行风险排名时,您的组织如何优先考虑以下因素? 75% 20%5% 65% 28% 7% 63% 24% 13% 制裁 高风险行业 高风险管辖/地理 民事/刑事诉讼历史 61% 28% 11% PEP参与 60% 24% 16% 贷款/财务风险 53% 34% 13% 账户历史/信用历史 53% 33% 14% 外国实益所有权 55% 27% 18% 不良媒体/负面新闻 48% 33% 19% 行政/领导风险因素 43% 42% 15% 留置权和判决 39% 40% 21% 高优先级 中等优先级 低优先级 图12 在对新业务供应商进行风险排名时,贵组织如何对以下因素进行优先级排序? 78% 14%8% 68% 22% 10% 65% 26% 9% 58% 32% 10% 58% 29% 13% 56% 32% 12% 51% 36% 13% 51% 33% 16% 51% 35% 14% 49% 32% 19% 46% 35% 19% 制裁民事/刑事诉讼历史 高风险行业PEP参与不良媒体/负面消息高风险管辖权/地理行政人员/领导风险因素贷款/财务风险敞口账户历史/信用历史外国财务所有权留置权和判 低优先级 介质优先级 断高优先级 机载方法 16合并业务对业务的欺诈 T Wokeyaspectsofassessmentandonebatingnewbusinesscustomersandvendorsinvolvesdeterminingbeneficialownershipandconductingsacissionsscreening.Bothoftheseconsiderationstilbacktothetopfraud-relatedrisksthatorganizationsfacewhentransac 第7-8页的“欺诈相关风险”部分)。如图13和14所示,可以使用相同的方法来进行这两种筛选过程,从而在加载过程中提供一定的效率。然而,对于新客户和供应商来说,直接从企业提供的信息比进行制裁筛选更常用于确定实益所有权。其他常见的入门方法包括使用第三方数据提供商和进行开源互联网研究。 图13 当加入新的业务客户时,您的组织使用以下哪种方法来...? 确定实益所有权进行制裁筛选 52% 71% 72% 59% 52% 50% 40% 40% 39% 6% 7% 1% 7% 客户提供的信息第三方数据提供商开源互联网 搜索81% 外包尽职调查/托管服务提供商 以上无其他 图14 当加入新的业务供应商时,您的组织使用以下哪种方法来...? 确定实益所有权进行制裁筛选 58% 70% 68% 61% 59% 50% 43% 44% 45% 11% 6% 2% 4% 供应商提供的信息第三方数据提供商开源互 联网搜索82% 外包尽职调查/托管服务提供商 以上无其他