• Dane KPMG pokazują, że najczęstszym typem sprzeniewierzenia jest bezprawne wykorzystanie aktywów powierzonych przez firmę dla osobistych korzyści - odpowiada za 50% przypadków w tej kategorii.

• Na drugim miejscu znajdują się oszustwa związane z zamówieniami, które stanowią 38% przypadków i polegają na zmowie z dostawcą w celu ustalenia fałszywie wysokich cen.

Według Grupy BIK niemal 32% firm MŚP w Polsce doświadczyło w 2025 roku prób oszustw finansowych. W sektorze finansowym sytuacja jest jeszcze poważniejsza - badanie ZPF i EY Polska wskazuje, że 46,7% instytucji dostrzega wzrost nadużyć. Co piąty przedsiębiorca wskazuje ryzyko fraudów wewnętrznych jako realne zagrożenie.

W skrócie:

• Sprzeniewierzenie to 52% oszustw korporacyjnych
• Sprawcy to pracownicy z minimum 6-letnim stażem
• 32% polskich firm MŚP doświadczyło prób oszustw
• Polisy Crime pokrywają straty od fraudów wewnętrznych
• Standardowe ubezpieczenia cyber nie chronią przed sprzeniewierzeniem
• Składki zaczynają się od kilkunastu promili sumy ubezpieczenia

Jak duże jest zagrożenie fraudami wewnętrznymi w polskich firmach

Problem dotyczy znacznej części polskiego rynku - niemal jedna trzecia małych i średnich przedsiębiorstw mierzy się z próbami oszustw finansowych. W sektorze finansowym prawie połowa instytucji obserwuje wzrost nadużyć. Co piąta firma identyfikuje ryzyko fraudów wewnętrznych jako realne zagrożenie dla działalności.

Najczęściej do nadużyć dochodzi w działach operacyjnym (32% przypadków), finansowym (25%), biurze CEO (25%) i zakupowym (23%). W ponad połowie przypadków sprawcy działają grupowo, najczęściej w zespołach liczących od 2 do 5 osób. Taka struktura przestępstw pokazuje, że oszustwa wewnętrzne nie są dziełem pojedynczych osób, ale często wymagają współpracy kilku pracowników znających procedury firmy.

Kim są sprawcy oszustw korporacyjnych w przedsiębiorstwach

Statystyczny sprawca to mężczyzna w wieku 36-55 lat, który stanowi 67,5% wszystkich przypadków.

• Kluczowy jest staż pracy - 65% sprawców pracuje w firmie co najmniej 6 lat, co daje im dogłębną znajomość procedur i systemów zabezpieczeń.

Długoletni staż i ugruntowana pozycja sprawiają, że tacy pracownicy cieszą się zaufaniem przełożonych i pozostają poza podejrzeniami przez długi czas. Często zajmują stanowiska kierownicze, co daje im dostęp do wrażliwych danych finansowych i możliwość autoryzacji transakcji. Ta kombinacja zaufania, wiedzy i uprawnień tworzy warunki sprzyjające długotrwałym oszustwom, które mogą pozostać niewykryte przez miesiące lub lata.

Ugruntowana pozycja zaufanych pracowników sprawia, że nieraz długo pozostają poza podejrzeniami. Skalę problemu w Polsce pokazują tegoroczne dane Grupy BIK - niemal 32% firm MŚP doświadczyło prób oszustów finansowych oraz ZPF i EY Polska - w sektorze finansowym 46,7% instytucji dostrzega wzrost nadużyć - mówi Mateusz Manuszak, broker ubezpieczeniowy w Attis Broker.

Jakie rodzaje oszustw pokrywa ubezpieczenie Crime

Ubezpieczenie Crime pokrywa bezpośrednie straty finansowe poniesione przez firmę w wyniku szerokiego katalogu nieuczciwych działań. Ochrona obejmuje szkody ujawnione w okresie ubezpieczenia i zgłoszone ubezpieczycielowi przed końcem tego okresu.

• Zakres ochrony obejmuje oszustwa wewnętrzne, takie jak sprzeniewierzenie i kradzież mienia przez pracowników, fałszerstwa oraz podrobienia.

• Polisa chroni również przed oszustwami zewnętrznymi - inżynierią społeczną, atakami podszywającymi się za prezesa, fałszowaniem faktur i kradzieżą.

• Dodatkowo pokrywa utratę funduszy lub zwiększone należności wynikające z nieautoryzowanych transakcji oraz nieuprawnionego dostępu generującego koszty telekomunikacyjne.

Ubezpieczenie zapewnia odszkodowanie równe poniesionej stracie finansowej oraz inne koszty wygenerowane w związku ze szkodą. Standardowo pokrywa koszty dodatkowe - od wynagrodzeń audytorów, prawników i specjalistów IT, przez wydatki na łagodzenie szkód wizerunkowych i ochronę reputacji firmy w mediach.

• Kluczowa cecha tych produktów polega na tym, że obejmuje działania osób wewnątrz organizacji - pracowników, praktykantów, stażystów, personelu tymczasowego, współpracowników na umowach cywilnoprawnych oraz osoby z zewnątrz niebędące pracownikami.

Ile kosztuje polisa Crime i jakie są udziały własne

Stawki składek zaczynają się od poziomu kilkunastu promili od sumy ubezpieczenia. Paradoksalnie nie jest to ubezpieczenie ekstremalnie drogie w porównaniu do skali ryzyka, które pokrywa.

Z uwagi na specyfikę ryzyka sprzeniewierzenia oraz intencję pokrywania szkód istotnie wpływających na organizację, ubezpieczyciele stosują podniesione poziomy udziałów własnych w wypłacanym odszkodowaniu. Wartości udziałów własnych idące w dziesiątki tysięcy, a nawet setki tysięcy złotych nie powinny być zaskoczeniem. Te wysokie franszyz są niespotykane standardowo w innych rodzajach ubezpieczeń, ale wynikają z charakteru ryzyka i konieczności weryfikacji rzeczywistych strat finansowych.

Dlaczego polisa cyber nie chroni przed sprzeniewierzeniem pracowników

Standardowe ubezpieczenie cyber nie pokrywa strat wynikających z nieuczciwości pracowników polegającej na kradzieży i ich działalności fraudowej, nawet wtedy, gdy przestępcy wykorzystali kanały elektroniczne i nowoczesne technologie.

Polisy cyber chronią przed skutkami cyberataków na infrastrukturę IT firmy - przede wszystkim włamaniami hakerskimi, ransomware, kradzieżą danych czy przerwami w działalności spowodowanymi atakiem na systemy. Jednak sama polisa cyber to za mało, gdy źródłem szkody jest nieuczciwy pracownik lub podmiot wykorzystujący socjotechnikę. W takich przypadkach, nawet jeśli przestępcy użyli kanałów cyfrowych, szkoda nie jest klasyfikowana jako cyberatak na systemy.

Przykład ilustrujący problem:

Pracownik otrzymuje fałszywy e-mail - rzekomo od prezesa - z prośbą o pilny przelew. Oszuści wykorzystują AI do podrobienia stylu komunikacji. Pracownik w dobrej wierze przelewa środki. Mimo wykorzystania technologii, działanie klasyfikowane jest jako sprzeniewierzenie, nie cyberatak. Problem pogłębia rozwój usług phishing-as-a-service (PhaaS) - gotowych narzędzi, dzięki którym nawet osoby bez wiedzy technicznej mogą przeprowadzać wyrafinowane ataki.

Polisy cyber chronią przed skutkami cyberataków na infrastrukturę IT firmy. Jednak sama polisa cyber to za mało, gdy źródłem szkody jest nieuczciwy pracownik lub podmiot wykorzystujący socjotechnikę. Dlatego firmy potrzebują również innej, przypisanej stricte do fraudów ochrony - podsumowuje Mateusz Manuszak z Attis Broker.

Warto zapamiętać:

• Ponad połowa oszustw korporacyjnych to sprzeniewierzenie aktywów przez pracowników
• Sprawcy to zazwyczaj zaufani pracownicy z wieloletnim stażem, często na stanowiskach kierowniczych
• Polisy Crime pokrywają straty od fraudów wewnętrznych i zewnętrznych, których nie obejmują ubezpieczenia cyber
• Składki zaczynają się od kilkunastu promili, ale udziały własne mogą sięgać setek tysięcy złotych
• W Polsce świadomość ubezpieczeniowa w zakresie ochrony przed sprzeniewierzeniem pozostaje niska
• Proces ubezpieczenia pozwala na audyt ryzyka i ocenę procedur bezpieczeństwa w firmie

Dane KPMG pokazują skalę problemu na rynku globalnym, podczas gdy statystyki Grupy BIK i badanie ZPF oraz EY Polska potwierdzają, że polskie firmy coraz częściej stają się ofiarami fraudów wewnętrznych. Mimo rosnącego zagrożenia, polisy Crime pozostają w Polsce rzadkością, co naraża przedsiębiorstwa na straty finansowe, których nie pokrywają standardowe ubezpieczenia majątkowe ani cyber.

Źródło: Attis Broker, KPMG, Grupa BIK, ZPF, EY Polska

Foto: Freepik