Боротьба з фінансовим шахрайством: три показові кейси 2022 року
На які витівки йдуть «надто підприємливі» менеджери та як їх упіймати за руку. Практичні поради
Війна в Україні внесла корективи у фінансовий ринок, розширивши типологію несумлінних дій як у бізнесі, так і в державному секторі. Випадки шахрайства виникають там, де немає контролю, чи цей контроль ослаблений. До чого це може призвести, як розпізнати шахраїв у бізнесі, яким чином притягти до відповідальності та що робити, аби уникнути подібних випадків у майбутньому, спеціально для Mind пояснює на конкретних прикладах Артем Ковбель, аудитор, партнер, Crowe Erfolg ASIS, ACFE, ASCP.
Війна з рф вплинула на ослаблення систем контролю навіть на тих підприємствах, де вони були більш-менш чітко побудовані до війни. І причин цього кілька.
Перша – мобілізація або від'їзд ключових співробітників: ситуативна / перманентна відсутність власника через вихід на нові зарубіжні ринки, відсутність начальника СБ, комплаєнс-менеджера, начальника юридичного департаменту, внутрішнього аудитора тощо.
Друга – до початку повномасштабного вторгнення компанія не встигла вибудувати систему фінансової безпеки через конкурентні війни, запуску інвестиційних проєктів і залучення фінансування, а зараз просто змінився порядок денний. І знову стало не до фінбезпеки.
Хоча на поліпшення фінбезпеки в компанії може побічно вплинути відсутність фінансування. Адже в комерційних банках вартість кредитних коштів – понад 25% річних, що для більшості бізнесів є непідйомним борговим тягарем. Звідси випливає, що для утримання бізнесу треба брати фінансування.
Інтенсифікація бізнесу – свого роду deep dive (англ. – «глибоке занурення») в операційні процеси. Це саме той інструмент, який допомагає знайти додаткову ліквідність у самому бізнесі.
Про що йдеться? Про ті потенційні «острівці ліквідності», про які раніше не здогадувався фаундер. А тепер розглянемо докладніше на конкретних кейсах.
Кейс #1. Агросектор
Підозрювані: колишній СЕО компанії, CFO та головбух.
Сума незаконно відчужених активів: $32 млн.
Як розкрився фрод: власник вирішив профінансувати свій новий проєкт, попросивши у СЕО перевести частину грошей з його агробізнесу в новий бізнес, тим самим влаштувавши стрес-тест щодо наявності ліквідності в компанії.
Наявність дорогих активів: машини, real estate, дорогий годинник – життя не за статками.
Схема: «пов'язані особи»
Деталі: СЕО створив компанію-клон і переказав туди гроші, продаючи продукцію компанії, де він був СЕО, а одержуючи гроші на компанію, де він був власником.
Додаткові форми шахрайства:
- несанкціоноване списання запасів, насправді продаж їх за готівку;
- трейдинг на шкоду компанії з чистим збитком, за «відкат» з боку покупця;
- підробка особистої поруки бенефіціара для отримання кредиту в банку. Далі гроші було виведено за допомогою безтоварних операцій та освоєно.
Як мітили сліди: зловмисник після свого відходу знищив базу ведення бухобліку та просто забрав сервери.
Що потрібно було зробити, щоб уникнути такої ситуації:
- проводити незалежний фінансовий аудит чи узгоджені процедури (ISA 4400) визначення реального фінансового результату, оскільки в цьому разі звітність була значно спотворена;
- не виходити з операційного контролю, а брати участь у ключових угодах;
- організовувати регулярне взаємозвірювання з ключовими контрагентами;
- проводити інвентаризацію складських залишків;
- у разі обґрунтованих підозр – перевіряти топменеджмент на поліграфі;
- перевести сервер під контроль служби безпеки компанії з доступом власника, дублювати (активна копія) облікову базу;
- уважно вивчити особисту справу топменеджера при прийомі на роботу (до речі, в описуваному кейсі СЕО раніше був причетний до таких схем).
Підсумок: ініціація кримінальної справи згідно зі статтями КК:
- 190 ч. 4 – шахрайство в особливо великих розмірах;
- 358 – підробка документів;
- 191 – заволодіння чужим майном;
- 192 – заподіяння шкоди шляхом зловживання довірою.
CFO – затриманий і досі перебуває у в'язниці; головний бухгалтер – у розшуку; СЕО розшукує Інтерпол.
Висновок: здійснюючи несумлінні дії, пам'ятайте про невідворотність покарання – яке чекає, коли за роботу береться професійний форензист.
Кейс #2. Криптовалюти
Підозрюваний: партнер у бізнесі, він же СЕО.
Сума незаконно відчужених активів: $210 млн.
Як розкрився фрод: СЕО просто перестав виплачувати інвестору дивіденди, а той лише за пів року схаменувся й найняв команду форензистів для проведення службового розслідування.
Схема: «сфабрикована кримінальна справа».
Деталі: зловмисник сфабрикував кримінальну справу проти інвестора, перекривши йому в'їзд у країну й відповідно доступ до активу.
Додаткові форми шахрайства:
- СЕО довгий час штучно занижував реальний фінансовий результат завдяки великій кількості безтоварних операцій;
- наявність сотень «мертвих душ» і податкових ям, які поряд із внутрішніми ризиками породжували зовнішні ризики та спровокували прихід правоохоронних органів;
- відсутність активів на місцях, муляжі замість реальних активів;
- завищення вартості будівельних робіт приблизно в 100 разів;
- одержання низки дозвільних документів корупційним шляхом;
- використання примітивної схеми продажу податкового кредиту;
- імітація злому криптогаманця;
- відправлення криптовалюти на так звані біткоїн-міксери – це сервіси, що дозволяють користувачам змішувати свої монети з монетами інших користувачів, щоб зберегти свою конфіденційність.
Отже, у цьому кейсі були застосовані всі класичні фрод-фактори з «дерева шахрайства»:
- незаконне спотворення фінзвітності – найдорожчий фрод у частині середніх сум втрат відповідно до світової статистики;
- незаконне відчуження активів – найлегше здійснюваний фрод;
- корупційні ризики – найпоширеніший фрід, особливо на ринках, що розвиваються, до яких належить і Україна.
Що потрібно було зробити, щоб уникнути такої ситуації:
- регулярне проводити податковий і фінансовий аудит із боку інвестора (невиправдана довіра – найдорожчий фрод-фактор);
- регулярно проводити інвентаризацію, щоб підтвердити наявність фізичних активів для підприємства;
- забезпечити наявність у штаті підприємства супервайзера від акціонера, який міг би «звіряти годинник» на щотижневій основі та сигналізувати інвестору, чи все йде за планом;
- належним чином складати статутні документи, що обмежують діяльність директора підприємства в частині сум укладання угод і термінів його повноважень;
- укладати акціонерну угоду (англ. – shareholders agreement, SHA) – «шлюбний контракт» у світі бізнесу, який фактично є картою взаємодії між акціонерами.
Підсумок: проти СЕО порушено кримінальну справу за статтею 190 ст. ч. 4 – шахрайство, ст. 191 – заволодіння чужим майном. Оскільки внутрішньо ризики породжують зовнішні, проти посадових осіб підприємства порушено справу за ст. 212 – ухиляння від сплати податків. Основний фігурант справи ховається в США.
Висновок: відсутність контролю провокує хаос і часто недобросовісні дії з боку безконтрольного суб'єкта, який, до речі, більшу частину грошей вивів та інвестував у свій особистий бізнес.
Є така приказка, що стосується молодших партнерів у бізнесі: «Так берегли, що здалося, що вже своє»… Якщо ви – власник бізнесу, то вихід з операційного контролю дорівнює його втраті.
Кейс #3. Ритейл
Підозрюваний: один із ключових топменеджерів С-level у змові з фінансовим директором групи компаній.
Сума незаконно відчужених активів: $12 млн.
Як розкрився фрод: згідно з приказкою «Гроші – це енергія, яку видно неозброєним поглядом». Зловмисника часто видає життя не за статками, а в цьому разі – при заробітній платі $10 000 демонстрував наявність активів на мільйони доларів. Також начальник СБ ідентифікував низку компаній, зареєстрованих на родичів зловмисника, які вступали в активну взаємодію з основним місцем роботи підозрюваного, що було явним конфліктом інтересів.
Схема: «безтоварні операції»
Деталі: показувалися послуги, які фактично не надавалися, і це можна було зафіксувати камерами зовнішнього спостереження.
Додаткові форми шахрайства:
- укладання договорів за принципом «салямі» (англ. – Salamy principle) – обхід матеріальності під час укладання договорів підряду. Наприклад, коли зловмисник хоче укласти договір на мільйон, а, згідно з внутрішніми політиками компанії, продиктованими системою комплаєнс, може лише на 100 000. Цей контроль зловмисник обходив укладанням додаткових угод. Схема проіснувала досить довго;
- несанкціоноване використання ресурсів підприємства у вигляді здавання в оренду землі за заниженими цінами на пов'язану особу.
Що потрібно було зробити, щоб уникнути такої ситуації:
- удосконалювати системи внутрішніх контролів підприємства щодо перевірки конфлікту інтересів;
- регулярно перевіряти топменеджерів на предмет пов'язаних осіб (до речі, компанія була зареєстрована на тестя);
- посилювати комунікацію між СБ, юридичним департаментом і службою внутрішнього аудиту;
- забезпечувати ротацію менеджерів на ключових позиціях.
Підсумок: відповідно до проведеного службового розслідування проти топменеджера порушено кримінальну справу за статтею 190 ст. ч. 4 – шахрайство. Менеджера звільнено за статтею, щоправда, з урахуванням освоєних сум він взагалі-то може вже не працювати.
Цікаво, що фіндиректор, який його покривав, дуже швидко відхрестився від спільника та свідчив проти нього, чим допоміг розслідуванню.
Висновок: немає ідеальних компаній, де б не крали. Але важливо пам'ятати, що вдосконалення безпеки компанії – питання динамічне, адже поки начальник СБ удосконалює систему контролю, зловмисник уже працює над тим, як її обійти.
Якщо ви – власник бізнесу, начальник СБ, важливо пам'ятати про основні прийоми мінімізації фінансового шахрайства в компанії:
- Вихід з операційного контролю дорівнює втраті бізнесу.
- Начальнику служби безпеки необхідно завжди знаходити баланс між покаранням менеджера-зловмисника та доданою вартістю, яку він привносить компанії. А також пам'ятати, що бізнес – первинне. Якось довелося почути від одного із замовників: «Артеме, не розвали мені компанію, адже правда нікому не потрібна».
- Спосіб життя зловмисника завжди видає його рівень доходів.
- Якщо хочете знайти несумлінні дії, слідуйте за готівкою.
- Власники часто «купують свободу», не приділяючи уваги безпеці своєї компанії.
- Форензик-аудит замовляйте лише в компаній із бездоганною репутацією, адже зловмисник із таким провайдером ніколи не домовиться.
- Одне з правил форензик говорить: крадуть абсолютно у всіх компаніях, питання лише в сумах.
- Довіра – ключовий фрод-фактор у будь-якому бізнесі.
Автори матеріалів OpenMind, як правило, зовнішні експерти та дописувачі, що готують матеріал на замовлення редакції. Але їхня точка зору може не збігатися з точкою зору редакції Mind.
Водночас редакція несе відповідальність за достовірність та відповідність викладеної думки реальності, зокрема, здійснює факт-чекінг наведених тверджень та первинну перевірку автора.
Mind також ретельно вибирає теми та колонки, що можуть бути опубліковані в розділі OpenMind, та опрацьовує їх згідно зі стандартами редакції.