Борьба с финансовым мошенничеством: три показательных кейса 2022 года

Война в Украине внесла коррективы в финансовый рынок, расширив типологию недобросовестных действий как в бизнесе, так и в государственном секторе. Такие недобросовестные действия возникают там, где нет контроля, либо контроль ослаблен. К чему это может привести, как распознать мошенников в бизнесе, как привлечь их к ответственности и что делать, чтобы избежать подобных случаев в будущем, специально для Mind объясняет на конкретных примерах Артем Ковбель, аудитор, партнер, Crowe Erfolg ASIS, ACFE, ASCP.

Война с рф повлияла на ослабление систем контроля даже на тех предприятиях, где они были более-менее четко выстроены до войны. И причин тому несколько.

Первая – мобилизация или отъезд ключевых сотрудников: ситуативное/перманентное отсутствие собственника по причине выхода на новые зарубежные рынки, отсутствие начальника СБ, комплаенс-менеджера, начальника юридического департамента, внутреннего аудитора и т. д.

Вторая – к началу полномасштабного вторжения компания не успела выстроить  систему финансовой безопасности из-за конкурентных войн, запуска инвестиционных проектов и привлечения финансирования, а сейчас попросту поменялась повестка дня. И снова стало не до финбезопасности.

Хотя на улучшение финбезопасности в компании может косвенно повлиять отсутствие финансирования. Ведь в коммерческих банках стоимость кредитных средств – более 25% годовых, что для большинства бизнесов является неподъемным долговым бременем. Отсюда следует, что для сохранения бизнеса нужно где-то брать финансирование.

О чем идёт речь? О тех потенциальных «островках ликвидности», о которых ранее не догадывался фаундер.  А теперь рассмотрим подробнее на конкретных кейсах.

Подозреваемые: бывший СЕО компании, CFO и главбух.

Сумма незаконно отчужденных активов: $32 млн.

Как вскрылся фрод: собственник решил профинансировать свой новый проект, попросив у СЕО перевести часть денег из его агробизнеса в новый бизнес, тем самым устроив стресс-тест в части наличия ликвидности в компании.

Наличие дорогих активов: машины, real estate, дорогие часы – жизнь не по средствам.

Схема: «связанные лица»

Детали: СЕО создал компанию-клон и перевел туда деньги, продавая продукцию компании, в которой он был СЕО, а получая деньги на компанию, где он был собственником.

Дополнительные формы мошенничества:

• несанкционированное списание запасов, на самом деле продажа их за наличку;
• трейдинг в ущерб компании с чистым убытком, за «откат» со стороны покупателя;
• подделка личного поручительства бенефициара для получения кредита в банке. Далее деньги были выведены посредством бестоварных операций и освоены.

Как заметались следы: злоумышленник после своего ухода уничтожил базу ведения бухучета и попросту забрал сервера.

Что нужно было сделать, чтобы избежать такой ситуации:

• проводить независимый финансовый аудит либо согласованные процедуры (ISA 4400) для определения реального финансового результата, так как в данном случае отчетность была существенно искажена;
• не выходить из операционного контроля, а принимать участие в ключевых сделках;
• организовывать регулярную взаимосверку с ключевыми контрагентами;
• проводить инвентаризацию складских остатков;
• в случае обоснованных подозрений – проверять топ-менеджмент на полиграфе;
• перевести серверы под контроль службы безопасности компании с доступом собственника, дублировать (активная копия) учетную базу;
• внимательно изучить личное дело топ-менеджера при приеме на работу (к слову, в описываемом кейсе СЕО ранее был причастен к такого рода схемам).

Итог: инициация уголовного дела согласно статям УК:

• 190 ч. 4 – мошенничество в особо крупных размерах;
• 358 – подделка документов;
• 191 – завладение чужим имуществом;
• 192 – причинение ущерба путем злоупотребления доверием.

CFO – задержан и по сей день находится в тюрьме; главный бухгалтер – в розыске; СЕО – разыскивает Интерпол.

Вывод: совершая недобросовестные действия, помните о неотвратимости наказания, которое ждет, если за работу берется профессиональный форензист.

Подозреваемый: партнер в бизнесе, он же СЕО.

Сумма незаконно отчужденных активов: $210 млн.

Как вскрылся фрод: СЕО попросту перестал выплачивать инвестору дивиденды, а тот только через полгода опомнился и нанял команду форензистов для проведения служебного расследования.

Схема: «сфабрикованное уголовное дело».

Детали: злоумышленник сфабриковал уголовное дело против инвестора, перекрыв ему въезд в страну и соответственно доступ к активу.

Дополнительные формы мошенничества:

• СЕО долгое время искусственно занижал реальный финансовый результат за счет большого количества бестоварных операций;
• наличие сотен «мертвых душ» и налоговых ям, которые наряду с внутренними рисками порождали внешние риски и спровоцировали приход правоохранительных органов;
• отсутствие активов на местах, муляжи вместо реальных активов;
• завышение стоимости строительных работ примерно в 100 раз;
• получение ряда разрешительных документов коррупционным путем;
• использование примитивной схемы продажи налогового кредита;
• имитация взлома криптокошелька;
• отправка криптовалюты на так называемые биткойн-миксеры – это сервисы, позволяющие пользователям смешивать свои монеты с монетами других пользователей, чтобы сохранить свою конфиденциальность.

Таким образом, в данном кейсе были применены все классические фрод-факторы из «дерева мошенничества»:

• незаконное искажение финотчетности – наиболее дорогой фрод в части средних сумм потерь согласно мировой статистике;
• незаконное отчуждение активов – наиболее легко совершаемый фрод;
• коррупционные риски – наиболее распространенный фрод, особенно на развивающихся рынках, к которым относится и Украина.

Что нужно было сделать, чтобы избежать такой ситуации:

• регулярное проводить налоговый и финансовый аудит со стороны инвестора (неоправданное доверие – самый дорогой фрод-фактор);
• регулярно проводить инвентаризацию, чтобы подтвердить наличие физических активов на предприятии;
• обеспечить наличие в штате предприятия супервайзера от акционера, который бы мог «сверять часы» на еженедельной основе и сигнализировать инвестору, все ли идет по плану;
• надлежащим образом составлять уставные документы, ограничивающие деятельность директора предприятия в части сумм заключения сделок и сроков его полномочий;
• заключать акционерное соглашение (англ. – shareholders agreement, SHA) – «брачный контракт» в мире бизнеса, который фактически является картой взаимодействия между акционерами.

Итог: против СЕО заведено уголовное дело по статье 190 ст. ч. 4 – мошенничество , ст. 191 – завладение чужим имуществом. Так как внутренне риски порождают внешние, также против должностных лиц предприятия заведено дело по ст. 212 – уклонение от уплаты налогов. Основной фигурант дела скрывается в США.

Вывод: отсутствие контроля провоцирует хаос и очень часто недобросовестные действия со стороны бесконтрольного субъекта. Который, к слову, большую часть денег вывел и инвестировал в свой личный бизнес.

Есть такая поговорка, относящаяся к младшим партнерам в бизнесе: «Так берегли, что показалось,  что уже свое»… Если вы – собственник бизнеса, то выход из операционного контроля равен его потере.

Подозреваемый: один из ключевых топ-менеджеров С-level в сговоре с финансовым директором группы компаний.

Сумма незаконно отчужденных активов: $12 млн.

Как вскрылся фрод: согласно поговорке «Деньги – это энергия, которая видна невооруженным взглядом». Злоумышленника часто выдает жизнь не по средствам, а в данном случае – при заработной плате в $10 000 демонстрировал наличие активов на миллионы долларов. Также начальником СБ был идентифицирован ряд компаний, зарегистрированных на родственников злоумышленника, которые вступали в активное взаимодействие с основным местом работы подозреваемого, что было явным конфликтом интересов.

Схема: «бестоварные операции»

Детали: показывались услуги, которые фактически не предоставлялись, и это можно было зафиксировать по камерам внешнего наблюдения.

Дополнительные формы мошенничества:

• заключение договоров по принципу «салями» (англ. – Salamy principle) – обход материальности при заключении договоров подряда. Например, когда злоумышленник хочет заключить договор на миллион, а согласно внутренним политикам компании, продиктованным системой комплаенс, может только на 100 000. Вот этот контроль злоумышленник обходил заключением дополнительных соглашений. Схема просуществовала довольно долго;
• несанкционированное использование ресурсов компании в виде сдачи в аренду земли по заниженным ценам на связанное лицо.

Что нужно было сделать, чтобы избежать такой ситуации:

• совершенствовать системы внутренних контролей компании на предмет проверки конфликта интересов;
• регулярно проверять топ-менеджеров на предмет связанных лиц (к слову, компания была зарегистрирована на тестя);
• усиливать коммуникацию между СБ, юридическим департаментом и службой внутреннего аудита;
• обеспечивать ротацию менеджеров на ключевых позициях.

Итог: по итогам проведенного служебного расследования против топ-менеджера заведено уголовное дело по статье 190 ст. ч. 4 – мошенничество. Менеджер уволен по статье, правда, с учетом освоенных сумм он в принципе может уже не работать.

Интересно, что финдиректор, который его покрывал, очень быстро «открестился» от подельника и свидетельствовал против него, чем помог расследованию.

Вывод: не существует идеальных компаний, где бы не воровали. Но важно помнить, что совершенствование безопасности компании – вопрос динамичный, ведь пока начальник СБ совершенствует систему контролей компании, злоумышленник уже работает над тем, как ее обойти.

1. Выход из операционного контроля равен потере бизнеса.
2. Начальнику службы безопасности необходимо всегда находить баланс между наказанием менеджера-злоумышленника и той добавленной стоимостью, которую он привносит в компанию. А также помнить, что бизнес – первичное. Как однажды довелось услышать от одного из заказчиков: «Артем, не развали мне компанию, ведь правда никому не нужна».
3. Образ жизни злоумышленника всегда выдает его уровень доходов.
4. Если хотите найти недобросовестные действия, следуйте за наличными.
5. Собственники часто «покупают свободу», не уделяя внимания безопасности своей компании.
6. Форензик-аудит заказывайте лишь у компаний с безупречной репутацией, ведь злоумышленник с таким провайдером никогда не договорится.
7. Одно из правил форензик гласит: воруют абсолютно во всех компаниях, вопрос лишь в суммах.
8. Доверие – ключевой фрод-фактор в любом бизнесе.