Боротьба з фінансовим шахрайством: три показові кейси 2022 року

Війна в Україні внесла корективи у фінансовий ринок, розширивши типологію несумлінних дій як у бізнесі, так і в державному секторі. Випадки шахрайства виникають там, де немає контролю, чи цей контроль ослаблений. До чого це може призвести, як розпізнати шахраїв у бізнесі, яким чином притягти до відповідальності та що робити, аби уникнути подібних випадків у майбутньому, спеціально для Mind пояснює на конкретних прикладах Артем Ковбель, аудитор, партнер, Crowe Erfolg ASIS, ACFE, ASCP.

Війна з рф вплинула на ослаблення систем контролю навіть на тих підприємствах, де вони були більш-менш чітко побудовані до війни. І причин цього кілька.

Перша – мобілізація або від'їзд ключових співробітників: ситуативна / перманентна відсутність власника через вихід на нові зарубіжні ринки, відсутність начальника СБ, комплаєнс-менеджера, начальника юридичного департаменту, внутрішнього аудитора тощо.

Друга – до початку повномасштабного вторгнення компанія не встигла вибудувати систему фінансової безпеки через конкурентні війни, запуску інвестиційних проєктів і залучення фінансування, а зараз просто змінився порядок денний. І знову стало не до фінбезпеки.

Хоча на поліпшення фінбезпеки в компанії може побічно вплинути відсутність фінансування. Адже в комерційних банках вартість кредитних коштів – понад 25% річних, що для більшості бізнесів є непідйомним борговим тягарем. Звідси випливає, що для утримання бізнесу треба брати фінансування.

Про що йдеться? Про ті потенційні «острівці ліквідності», про які раніше не здогадувався фаундер. А тепер розглянемо докладніше на конкретних кейсах.

Підозрювані: колишній СЕО компанії, CFO та головбух.

Сума незаконно відчужених активів: $32 млн.

Як розкрився фрод: власник вирішив профінансувати свій новий проєкт, попросивши у СЕО перевести частину грошей з його агробізнесу в новий бізнес, тим самим влаштувавши стрес-тест щодо наявності ліквідності в компанії.

Наявність дорогих активів: машини, real estate, дорогий годинник – життя не за статками.

Схема: «пов'язані особи»

Деталі: СЕО створив компанію-клон і переказав туди гроші, продаючи продукцію компанії, де він був СЕО, а одержуючи гроші на компанію, де він був власником.

Додаткові форми шахрайства:

• несанкціоноване списання запасів, насправді продаж їх за готівку;
• трейдинг на шкоду компанії з чистим збитком, за «відкат» з боку покупця;
• підробка особистої поруки бенефіціара для отримання кредиту в банку. Далі гроші було виведено за допомогою безтоварних операцій та освоєно.

Як мітили сліди: зловмисник після свого відходу знищив базу ведення бухобліку та просто забрав сервери.

Що потрібно було зробити, щоб уникнути такої ситуації:

• проводити незалежний фінансовий аудит чи узгоджені процедури (ISA 4400) визначення реального фінансового результату, оскільки в цьому разі звітність була значно спотворена;
• не виходити з операційного контролю, а брати участь у ключових угодах;
• організовувати регулярне взаємозвірювання з ключовими контрагентами;
• проводити інвентаризацію складських залишків;
• у разі обґрунтованих підозр – перевіряти топменеджмент на поліграфі;
• перевести сервер під контроль служби безпеки компанії з доступом власника, дублювати (активна копія) облікову базу;
• уважно вивчити особисту справу топменеджера при прийомі на роботу (до речі, в описуваному кейсі СЕО раніше був причетний до таких схем).

Підсумок: ініціація кримінальної справи згідно зі статтями КК:

• 190 ч. 4 – шахрайство в особливо великих розмірах;
• 358 – підробка документів;
• 191 – заволодіння чужим майном;
• 192 – заподіяння шкоди шляхом зловживання довірою.

CFO – затриманий і досі перебуває у в'язниці; головний бухгалтер – у розшуку; СЕО розшукує Інтерпол.

Висновок: здійснюючи несумлінні дії, пам'ятайте про невідворотність покарання – яке чекає, коли за роботу береться професійний форензист.

Підозрюваний: партнер у бізнесі, він же СЕО.

Сума незаконно відчужених активів: $210 млн.

Як розкрився фрод: СЕО просто перестав виплачувати інвестору дивіденди, а той лише за пів року схаменувся й найняв команду форензистів для проведення службового розслідування.

Схема: «сфабрикована кримінальна справа».

Деталі: зловмисник сфабрикував кримінальну справу проти інвестора, перекривши йому в'їзд у країну й відповідно доступ до активу.

Додаткові форми шахрайства:

• СЕО довгий час штучно занижував реальний фінансовий результат завдяки великій кількості безтоварних операцій;
• наявність сотень «мертвих душ» і податкових ям, які поряд із внутрішніми ризиками породжували зовнішні ризики та спровокували прихід правоохоронних органів;
• відсутність активів на місцях, муляжі замість реальних активів;
• завищення вартості будівельних робіт приблизно в 100 разів;
• одержання низки дозвільних документів корупційним шляхом;
• використання примітивної схеми продажу податкового кредиту;
• імітація злому криптогаманця;
• відправлення криптовалюти на так звані біткоїн-міксери – це сервіси, що дозволяють користувачам змішувати свої монети з монетами інших користувачів, щоб зберегти свою конфіденційність.

Отже, у цьому кейсі були застосовані всі класичні фрод-фактори з «дерева шахрайства»:

• незаконне спотворення фінзвітності – найдорожчий фрод у частині середніх сум втрат відповідно до світової статистики;
• незаконне відчуження активів – найлегше здійснюваний фрод;
• корупційні ризики – найпоширеніший фрід, особливо на ринках, що розвиваються, до яких належить і Україна.

Що потрібно було зробити, щоб уникнути такої ситуації:

• регулярне проводити податковий і фінансовий аудит із боку інвестора (невиправдана довіра – найдорожчий фрод-фактор);
• регулярно проводити інвентаризацію, щоб підтвердити наявність фізичних активів для підприємства;
• забезпечити наявність у штаті підприємства супервайзера від акціонера, який міг би «звіряти годинник» на щотижневій основі та сигналізувати інвестору, чи все йде за планом;
• належним чином складати статутні документи, що обмежують діяльність директора підприємства в частині сум укладання угод і термінів його повноважень;
• укладати акціонерну угоду (англ. – shareholders agreement, SHA) – «шлюбний контракт» у світі бізнесу, який фактично є картою взаємодії між акціонерами.

Підсумок: проти СЕО порушено кримінальну справу за статтею 190 ст. ч. 4 – шахрайство, ст. 191 – заволодіння чужим майном. Оскільки внутрішньо ризики породжують зовнішні, проти посадових осіб підприємства порушено справу за ст. 212 – ухиляння від сплати податків. Основний фігурант справи ховається в США.

Висновок: відсутність контролю провокує хаос і часто недобросовісні дії з боку безконтрольного суб'єкта, який, до речі, більшу частину грошей вивів та інвестував у свій особистий бізнес.

Є така приказка, що стосується молодших партнерів у бізнесі: «Так берегли, що здалося, що вже своє»… Якщо ви – власник бізнесу, то вихід з операційного контролю дорівнює його втраті.

Підозрюваний: один із ключових топменеджерів С-level у змові з фінансовим директором групи компаній.

Сума незаконно відчужених активів: $12 млн.

Як розкрився фрод: згідно з приказкою «Гроші – це енергія, яку видно неозброєним поглядом». Зловмисника часто видає життя не за статками, а в цьому разі – при заробітній платі $10 000 демонстрував наявність активів на мільйони доларів. Також начальник СБ ідентифікував низку компаній, зареєстрованих на родичів зловмисника, які вступали в активну взаємодію з основним місцем роботи підозрюваного, що було явним конфліктом інтересів.

Схема: «безтоварні операції»

Деталі: показувалися послуги, які фактично не надавалися, і це можна було зафіксувати камерами зовнішнього спостереження.

Додаткові форми шахрайства:

• укладання договорів за принципом «салямі» (англ. – Salamy principle) – обхід матеріальності під час укладання договорів підряду. Наприклад, коли зловмисник хоче укласти договір на мільйон, а, згідно з внутрішніми політиками компанії, продиктованими системою комплаєнс, може лише на 100 000. Цей контроль зловмисник обходив укладанням додаткових угод. Схема проіснувала досить довго;
• несанкціоноване використання ресурсів підприємства у вигляді здавання в оренду землі за заниженими цінами на пов'язану особу.

Що потрібно було зробити, щоб уникнути такої ситуації:

• удосконалювати системи внутрішніх контролів підприємства щодо перевірки конфлікту інтересів;
• регулярно перевіряти топменеджерів на предмет пов'язаних осіб (до речі, компанія була зареєстрована на тестя);
• посилювати комунікацію між СБ, юридичним департаментом і службою внутрішнього аудиту;
• забезпечувати ротацію менеджерів на ключових позиціях.

Підсумок: відповідно до проведеного службового розслідування проти топменеджера порушено кримінальну справу за статтею 190 ст. ч. 4 – шахрайство. Менеджера звільнено за статтею, щоправда, з урахуванням освоєних сум він взагалі-то може вже не працювати.

Цікаво, що фіндиректор, який його покривав, дуже швидко відхрестився від спільника та свідчив проти нього, чим допоміг розслідуванню.

Висновок: немає ідеальних компаній, де б не крали. Але важливо пам'ятати, що вдосконалення безпеки компанії – питання динамічне, адже поки начальник СБ удосконалює систему контролю, зловмисник уже працює над тим, як її обійти.

1. Вихід з операційного контролю дорівнює втраті бізнесу.
2. Начальнику служби безпеки необхідно завжди знаходити баланс між покаранням менеджера-зловмисника та доданою вартістю, яку він привносить компанії. А також пам'ятати, що бізнес – первинне. Якось довелося почути від одного із замовників: «Артеме, не розвали мені компанію, адже правда нікому не потрібна».
3. Спосіб життя зловмисника завжди видає його рівень доходів.
4. Якщо хочете знайти несумлінні дії, слідуйте за готівкою.
5. Власники часто «купують свободу», не приділяючи уваги безпеці своєї компанії.
6. Форензик-аудит замовляйте лише в компаній із бездоганною репутацією, адже зловмисник із таким провайдером ніколи не домовиться.
7. Одне з правил форензик говорить: крадуть абсолютно у всіх компаніях, питання лише в сумах.
8. Довіра – ключовий фрод-фактор у будь-якому бізнесі.