Війна в Україні розширила типологію несумлінних дій як у бізнесі, так і в державному секторі.
Недобросовісні дії виникають там, де немає контролю чи контроль ослаблений. Як на них вплинула війна.
1. Мобілізація чи відсутність ключових співробітників через виходи нові ринки: власника, начальника РБ, compliance manager, начальника юридичного департаменту, внутрішнього аудитора.
2. Раніше було не до вибудовування системи фінансової безпеки компанії через конкурентні війни, запуск інвестиційних проєктів і залучення фінансування, а зараз змінився порядок денний, оскільки прийшла війна. І стало не до безпеки.
Кейс №1: агрогалузь
Підозрювані – колишній СЕО компанії, CFO та головний бухгалтер.
Сума незаконно відчужених активів: $32 млн.
Як розкрився фрод: власник попросив профінансувати свій новий проєкт, попросивши у СЕО перевести частину грошей з його агробізнесу в новий бізнес, тим самим влаштувавши стрес-тест ліквідності в компанії.
Наявність дорогих активів: машини, real estate, дорогий годинник – життя не по кишені.
Схема:
⁃ повʼязані особи, СЕО створив компанію-клон і перевів туди ліквідність шляхом продажу продукції компанії, в якій він був СЕО, а отримання грошей – на компанію, де він був власником;
⁃ несанкціоноване списання запасів, насправді продаж їх за готівку;
⁃ трейдинг на шкоду компанії з чистим збитком за відкат з боку покупця;
⁃ підробка особистої поруки бенефіціара для отримання кредиту в банку. Далі гроші було виведено у вигляді безтоварних операцій та освоєно.
Для того щоб замісти сліди, зловмисник після відходу знищив базу ведення бухгалтерського обліку і забрав сервера.
Що потрібно було зробити власнику, щоб уникнути таку ситуацію?
- проводити незалежний фінансовий аудит чи узгоджені процедури (ISA 4400) визначення реального фінансового результату, оскільки у такому разі звітність була надто спотворена;
- не виходити з операційного контролю, а брати участь у ключових угодах;
- регулярне взаємозвірювання з ключовими контрагентами;
- проведення інвентаризації складських залишків;
- проходження детектора брехні топменеджментом;
- сервери, підконтрольні СБ власника, дубляж (активна копія) облікової бази;
- уважно вивчати особисту справу топменеджера, який раніше був причетний до такого роду схем, під час приймання на роботу.
Підсумок: ініціація кримінальної справи за статтями:
- 190 ч. 4 – шахрайство в особливо великих розмірах;
- ст. 358 – підробка документів;
- ст. 191 – заволодіння чужим майном;
- ст. 192 – заподіяння шкоди шляхом зловживання довірою.
CFO затриманий і досі перебуває у вʼязниці. Головний бухгалтер знаходиться в розшуку. СЕО розшукується Інтерполом;
Кейс №2: криптогалузь
Підозрюваний – партнер у бізнесі, він же СЕО.
Сума незаконно відчужених активів: $210 млн.
Як розкрився фрод: СЕО перестав виплачувати інвестору дивіденди, через пів року інвестор схаменувся і найняв команду для проведення службового розслідування.
Схема:
- зловмисник сфабрикував кримінальну справу проти інвестора, перекривши йому вʼїзд у країну та доступ до активу;
- СЕО довгий час штучно занижував реальний фінансовий результат за рахунок великої кількості безтоварних операцій;
- наявність сотень мертвих душ та податкових ям спровокували прихід правоохоронних органів;
- відсутність активів на місцях. На їхньому місці були муляжі;
- завищення будівельних робіт приблизно у 100 разів;
- одержання низки дозвільних документів корупційним шляхом;
- використання примітивної схеми продажу податкового кредиту;
- імітація злому криптогаманця;
- відправка крипти на так званий біткоїн-міксер (Bitcoin mixer) – сервіс, який дозволяє користувачам змішувати свої монети з монетами інших користувачів, щоб зберегти конфіденційність.
У цьому кейсі було застосовано всі класичні фрод-фактори: незаконне спотворення фінансової звітності (найдорожчий фрод щодо сум втрат згідно зі світовою статистикою), незаконне відчуження активів (найлегше здійснюваний фрод), корупційні ризики (найпоширеніший фрод), особливо на тих, що розвиваються, до яких належить Україна.
Що потрібно було зробити, щоб уникнути такої ситуації?
⁃ Регулярне проведення податкового та фінансового аудиту з боку інвестора.
⁃ Регулярне проведення інвентаризацій з метою визначення наявності фізичних активів на підприємстві.
⁃ Наявність у штаті підприємства супервайзера від акціонера, який міг би сигналізувати інвестору, чи все йде за планом.
⁃ Належне складання статутних документів, що обмежують діяльність директора підприємства в частині сум укладання угод та строків його повноважень.
⁃ Укладання акціонерної угоди – шлюбний контракт у світі бізнесу – карта взаємодії між акціонерами.
Підсумок: проти СЕО порушено кримінальну справу за ст. 190 ч. 4. – шахрайство. Також за ст. 191 – заволодіння чужим майном. Також проти посадових осіб підприємства порушено справу за ст. 212 – ухилення від сплати податків.
Основний фігурант справи переховується у США.
Є така приказка, що стосується молодших партнерів у бізнесі: «Так берегли, що здалося, що вже своє». Якщо ви власник бізнесу, памʼятайте, що вихід із операційного контролю дорівнює втраті бізнесу.
Кейс №3: Retail
Підозрюваний – один із ключових топменеджерів С-level у змові з фінансовим директором групи компаній.
Сума незаконно відчужених активів: $12 млн.
Як розкрився фрод. Зловмисника часто видає життя не за коштами, в даному випадку при заробітній платі $10 000 – наявність активів на мільйони доларів. Також начальник служби безпеки виявив низку компаній, зареєстрованих на родичів зловмисника, які активно взаємодіяли з основним місцем роботи підозрюваного, що було явним конфліктом інтересів.
Схема:
- Безтоварні операції-послуги, які фактично не надавалися, і це можна було відфіксувати камерами зовнішнього спостереження.
- Укладання договорів по salamy principle (принципом салямі) – обхід матеріальності під час укладання договорів підряду. Наприклад, коли хочеш укласти договір на мільйон, а згідно з внутрішньою політикою компанії, продиктованою системою комплаєнс, можеш лише на 100 000. Цей контроль зловмисник обходив укладенням додаткових угод. Жодного rocket science, але схема проіснувала досить довго.
- Несанкціоноване використання ресурсів підприємства у вигляді здавання в оренду землі підприємства за заниженими цінами на повʼязану особу.
Що потрібно було зробити, щоб уникнути таку ситуацію?
⁃ Удосконалення системи внутрішніх контролів компанії щодо перевірки конфлікту інтересів.
⁃ Регулярна перевірка топменеджерів щодо повʼязаних осіб, до речі, компанія була зареєстрована на тестя.
⁃ Посилення комунікацій між службою безпеки, юридичним департаментом та службою внутрішнього аудиту.
⁃ Ротація менеджерів на ключових позиціях.
Підсумок: проти менеджера порушено кримінальну справу за ст. 190 ч. 4 – шахрайство. Менеджера звільнено за статтею, щоправда, з урахуванням освоєних сум він надалі може не працювати.
Фінансовий директор, який його покривав, відхрестився від спільника та свідчив проти нього, чим допоміг розслідуванню.
Якщо ви власник бізнесу, начальник служби безпеки, важливо памʼятати про основні прийоми мінімізації фінансового шахрайства у себе в компанії:
1. Вихід із операційного контролю дорівнює втраті бізнесу.
2. Начальнику служби безпеки необхідно завжди знаходити баланс між покаранням менеджера-зловмисника та тією доданою вартістю, яку він привносить у компанію, а також памʼятати, що бізнес – первинне.
3. Спосіб життя зловмисника завжди розкриває рівень його доходів.
4. Якщо хочете знайти недобросовісні дії, слідуйте за готівкою.
5. Власники часто купують свободу в своєму особистому бізнесі, не приділяючи уваги безпеці своєї компанії.
6. Форензік аудит замовляйте лише у компаній з бездоганною репутацією, адже зловмисник із таким провайдером ніколи не домовиться.
7. Одне з правил форензік: крадуть абсолютно в усіх компаніях, питання лише у сумах.
8. Довіра – ключовий фрод-фактор у будь-якому бізнесі.
Ви знайшли помилку чи неточність?
Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.