Рекомендации по противодействию корпоративному мошенничеству

Защита данных
с помощью DLP-системы

30 дней для тестирования «КИБ СерчИнформ» с полным функционалом ОФОРМИТЬ ЗАЯВКУ
Время чтения
Шрифт

Противодействие корпоративному мошенничеству становится только одной из частей общегосударственной борьбы с коррупцией. Компании и корпорации подвержены ей не в меньшей степени, чем государственная служба. Глава государства поручает профильным ведомствам и общественным организациям проводить мониторинг и выявлять, как бизнес отвечает вызовам времени и какие меры он применяет для борьбы с внутренними преступлениями, совершаемыми сотрудниками компаний, для противодействия мошенничеству, которое может причинить ущерб интересам самой компании, общества и государства.

Понятие корпоративного мошенничества

Признаками корпоративного мошенничества становятся действия, имеющие в своей основе тот или иной состав преступления. Они должны быть направлены на причинение вреда интересам коммерческого сектора экономики, субъектам предпринимательского оборота, их акционерам и инвесторам. Специалисты выявляют основные виды действий, которые могут быть квалифицированы таким образом:

  • коммерческая коррупция, подкуп или получение взятки, направленные на неправомерное представление преференций отдельным контрагентам, снижение или завышение цен;
  • фальсификация финансовой отчетности, целью которой становится введение в заблуждение руководства компании, акционеров и инвесторов, организаторов торгов по государственным закупкам, налоговые и правоохранительные органы, иных регуляторов определенных отраслей экономики;
  • все виды хищений – от присвоения до кражи;
  • все виды мошенничества – от обмана до злоупотребления доверием;
  • неправомерное использование активов, например, сдача их в аренду по заниженным ценам или реализация на невыгодных для компании условиях;
  • совершение действий, направленных на доведение компании до контролируемого банкротства.

Субъектами корпоративного мошенничества становятся сотрудники различного уровня – от исполнителей до топ-менеджеров. Иногда в корпоративном мошенничестве бывают замешаны акционеры компании, желающие причинить ущерб коммерческим интересам других акционеров.

В большинстве случаев такие преступления совершаются в сговоре со службами безопасности и даже правоохранительными органами. Противодействие мошенничеству должно в таких ситуациях начинаться на уровне акционеров компании и специальных комитетов, создаваемых в составе советов директоров.

Обязательства российских компаний по борьбе с коррупцией и их выполнение

Исходя из логики ответственности бизнеса перед обществом, российские компании принимают на себя обязательства по противодействию корпоративному мошенничеству. Так, в 2014-2015 годах был принят Национальный план противодействия коррупции. В его реализации принимали участие:

  • уполномоченные по защите прав предпринимателей на региональном и федеральном уровнях;
  • Торгово-промышленные палаты на всех региональных уровнях;
  • прокуратура;
  • общественные организации – «Опора» и «Деловая Россия».

По итогам взаимодействия и выполнения мероприятий по противодействию корпоративному мошенничеству готовился доклад, представляемый на рассмотрение в Правительство Российской Федерации.

Меры, которые могут применять компании в борьбе с корпоративным мошенничеством

Специалисты по экономической безопасности смогли выработать систему мер по противодействию корпоративному мошенничеству. Опорой для нее стал Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции», а также существующие российские и мировые стандарты борьбы с корпоративным мошенничеством.

Все меры делятся на три стандартные группы: меры предупреждения; меры выявления; меры реагирования. Разработка и реализация каждой их них находятся на различных ступенях корпоративной иерархии – от акционеров до системы внутреннего контроля.

Меры предупреждения

Для эффективной работы, связанной с обеспечением экономической безопасности, надо начинать выстраивать собственную систему противодействия с разработки такой корпоративной структуры, которая бы исключила или усложнила работу мошенников. Риск мошенничества существенно снижается при наличии в организационной структуре компании:

  • службы безопасности;
  • службы внутреннего аудита;
  • службы внутреннего контроля.

Действия всех этих подразделений должны регламентироваться, и любая хозяйственная операция, вызывающая сомнение, выходящая за пределы полномочий органов или обычной хозяйственной деятельности, даже не носящая внешних признаков мошенничества, должна последовательно и независимо проверяться этими подразделениями.
Далеко не всегда акционеры или руководитель компании готовы активно внедрять в практику такое усложнение корпоративной структуры и регламентов работы. Это может оказаться дорого, до этого могут не дойти руки в процессе осуществления обычной хозяйственной деятельности, руководство может испугаться повысить в коллективе градус подозрительности, что помешает формированию командного духа и слаженной работе. Но, как показывает профессиональная оценка рисков, на каждый рубль затрат, не вложенный в формирование системы превентивных мер, приходится 10 рублей убытка, возникающего в результате корпоративного мошенничества. Сам факт формирования подобной системы не только способствует прозрачности компании, а значит, и ее капитализации, но и повышает степень доверия к ней контрагентов.

Если стандарты защиты от корпоративного мошенничества раскрыты, это повысит ее стоимость в сделках слияния и присоединения. Также рынок будет знать, что в борьбе с внутренней коррупцией участвуют каждое должностное лицо и каждый сотрудник компании.

Таким образом, после построения «структуры в кулаке» необходимо приложить усилия к формированию стандартов и регламентов, которым надо подчинить каждую хозяйственную операцию. Среди них:

  • регламенты по предупреждению и выявлению конфликта интересов, определяющие порядок действий в ходе их возникновения;
  • разработка Кодекса корпоративной этики и внедрение его в компанию, регулярное обучение сотрудников принципам его применения;
  • разработка стандартов информационной безопасности – от становления режима коммерческой тайны до принятия регламентов по защите информации и персональных данных на любых уровнях;
  • оптимизация документооборота, внедрение программ электронного документооборота, которые позволят установить причастность каждого лица к редактуре любого документа;
  • ограничение режима доступа к финансовой и бухгалтерской документации, электронным базам данных.

После того, как выстроена система предупреждения, необходимо реализовывать механизм выявления корпоративных мошенничеств.

Меры по выявлению мошенничества

Любая работа по контролю, позволяющая выявить зоны риска совершения мошеннических действий или уже совершенные правонарушения, обязана быть системной. В ряде случаев ее имеет смысл проводить с привлечением правоохранительных органов.

Крайне важно регулярно, не только своими силами, но и с приглашением экспертов из органов следствия и дознания или организаций, работающих в сферах противодействия корпоративному мошенничеству, проводить проверки работоспособности внутренних документов (методик, регламентов, приказов). Допустимо организовывать деловые игры, сознательно совершая действие, сделку, утечку информации, любое деяние, схожее по признакам с мошенническим, и проверять, удалось ли, опираясь на внутренние методики, выявить его совершение. Если не удалось – документы должны быть доработаны с учетом рекомендаций экспертов.

Важнейшей частью выявления правонарушения является работа с кадрами. Далеко не все компании готовы использовать в своей работе проверку сотрудников на детекторе лжи, но проведение письменных тестирований со специально подобранными вопросами сможет указать на зоны рисков. Важными факторами повышения защищенности станут периодическое перераспределение круга обязанностей персонала, ротация кадров.

Необходимо также широко использовать возможности современных систем контроля информационного периметра, DLP и SIEM-систем, которые, подавая сигналы об инцидентах информационной безопасности, помогут обратить внимание на отдельных сотрудников, возможно, замешанных в коррупционных сделках, и выработать рекомендации по ограничению их возможностей влияния на компанию в целом.

Любопытно, что работа с информацией в целях предотвращения корпоративного мошенничества ведется не только компаниями. Так, в Волгоградской области по заявлению прокуратуры был заблокирован сайт, на котором размещалась информация о способах безопасного осуществления коммерческого подкупа и способах уйти от ответственности.

Работая на всех направлениях, следует учитывать, что инициироваться корпоративное мошенничество может не только изнутри, но и снаружи компании. В интересах конкурентов может быть создание одного или нескольких случаев, схожих с мошенничеством, чтобы подорвать репутацию организации, например, перед принятием ею участия в ключевом тендере. Частично обезопасить компанию от мошенничества со стороны недобросовестного партнера или от вовлечения в незаконные махинации можно, введя систему противодействия им, включающую специализированные механизмы выбора и мониторинга партнеров, среди которых:

  • проверка нового контрагента через специализированные базы данных и силами служб безопасности;
  • запрос у контрагента копий основных правоустанавливающих документов;
  • проведение проверок партнеров методами due diligence (юридический аудит, проводимый в целях выявления возможных рисков той или иной сделки);
  • использование в контрактах так называемых антикоррупционных оговорок.

Этот примерный комплекс мер должен тесно связываться с определением объективной необходимости проведения той или иной закупки или другой сделки. При этом в компании должны быть установлены «вилки» цен. В случае приближения цены закупки или продажи к нижней или верхней грани ценового диапазона должны проводиться контрольные мероприятия.

Все приведенные меры должны постоянно проверяться на эффективность, и по результатам таких проверок в них могут вноситься изменения. Важную роль может сыграть телефон доверия, по которому каждый из сотрудников, клиентов или контрагентов будет иметь возможность сообщить о предполагаемом случае корпоративного мошенничества. Иногда такие сообщения становятся следствием внутрикорпоративной борьбы, но часто именно они помогают выявить и пресечь корпоративное мошенничество.

Меры пресечения

Говоря о мерах пресечения корпоративного мошенничества, ни на секунду нельзя забывать о том, что за пределы, установленные законодательством, выходить нельзя. Слежка за сотрудниками, вторжение в их частную жизнь не помогут получить доказательства, которые суд сочтет надлежащими, но они негативно повлияют на репутацию самой компании.

Но адекватная и быстрая практика реагирования на любой факт корпоративного мошенничества способна создать устойчивый стимул для отказа от его совершения. Реагирование на минимальные случаи взятки, хищения, сокрытия информации или манипуляции с отчетностью должно войти в практику. Если есть возможность, нельзя ограничиваться только мерами дисциплинарного взыскания и даже увольнением, компания должна доводить до суда и приговора любое преступление, совершенное сотрудником любого уровня, включая генерального директора. Только такая практика поможет обезопасить бизнес от серьезных убытков.

Если у компании возникло обоснованное подозрение в том, что один из ее сотрудников планирует совершить преступление, целесообразным будет привлечь органы дознания для контроля над его действиями и сбора оперативной информации, которая впоследствии поможет изобличить преступника и довести дело до суда. Часто крупные компании при возникновении сложных ситуаций, связанных с государственными контрактами, тендерами, участием в государственно-частных партнерствах, привлекают к выявлению корпоративного мошенничества органы ФСБ, что позволяет обезопасить репутацию самого юридического лица. Так, именно сотрудники федеральной службы безопасности расследовали дела, связанные с хищением средств у «Объединенной зерновой компании», которые были выведены из нее одним из руководителей по фиктивным договорам.

Но иногда вовлечение правоохранительных органов в расследование корпоративного мошенничества само по себе превращается в коррупционное преступление. Так, пресса сообщала, что глава управления собственной безопасности СК РФ Михаил Максименко в 2016 году рассматривал вопрос получения денежных средств от совладельцев одного из банков для расследования хищения денежных средств этого банка . В дальнейшем это офицер был привлечен к суду за другие коррупционные деяния.

Но в силах компаний пресекать коррупционные преступления, совершаемые их сотрудниками, и не преступая норм закона. Основное внимание требуется уделять второй стороне коррупционного сговора, а именно контрагенту. Не лишним будет не только проинформировать о его действиях правоохранительные органы, но и изменить формат деловых отношений с ним, возможно, возложив на него в судебном порядке часть ответственности за причинение ущерба.

Любое судебное преследование виновника в корпоративном мошенничестве должно основываться на серьезной доказательственной базе, и доказательства должны быть относимыми и допустимыми. Это значит, что их получение должно полностью соответствовать нормам закона. В качестве доказательств могут быть использованы:

  • фотографии и видеозаписи, если участники преступного сговора знали, что помещение оборудовано специальной аппаратурой, а не были использованы скрытые средства слежения и закладные устройства;
  • документы, данные программного обеспечения, скрины экранов;
  • заключения экспертов, как российских, так и международного уровня;
  • показания свидетелей;
  • данные, изъятые со смартфонов и других носителей в ходе дознания и предварительного следствия.

Если спор выходит за пределы российской юрисдикции и иск о возмещении вреда, причиненного компании, ведется в международном суде, допустимо использование методик форензики, то есть юридически значимого расследования соблюдения персоналом стандартов и методик, направленных на предотвращение коррупции. Расследование такого рода должно вестись сертифицированными на международном уровне аудиторами, оценщиками, адвокатами, ревизорами.

Решение о проведении расследования должно приниматься в строжайшей тайне, доступ к информации о подозреваемом и предполагаемых к применению мерах должно иметь минимальное количество служащих компании, даже среди сотрудников службы безопасности. Среди первоначальных мер, необходимых при проведении расследования, требуется организовать:

  • ограничение потоков информации, направленных на предполагаемого виновника и исходящих от него;
  • ограничение доступа заподозренного сотрудника к информационным базам, содержащим сведения, относящиеся к коммерческой тайне;
  • ограничение полномочий предполагаемого мошенника.

Тайна, окружающая эти мероприятия, пойдет на пользу как репутации компании (никто не готов быть обвиненным в корпоративном мошенничестве), так и самому подозреваемому, если подозрения окажутся беспочвенными. Никогда не надо забывать, что в случае нежелательной огласки компания может получить от сотрудника иск о диффамации с требованиями о возмещении морального вреда, которые могут быть существенными.

Помимо работы с персоналом, при проведении расследования в случае хищения активов требуется:

  • собрать все доказательства по фактам неправомерных действий, например по выводу активов. Доказательства должны подбираться не только с точки зрения российского права, но и с точки зрения той юрисдикции, в которую могли быть выведены активы или денежные средства;
  • провести полную оценку причиненного ущерба, включая будущие расходы на восстановление ущемленного права и упущенную выгоду. Оценку следует проводить силами сертифицированных оценщиков и по нормам РСБУ, и по нормам МСФО;
  • отследить движение активов и выявить конечных приобретателей, пусть даже добросовестных, найти всех посредников и пособников в цепочке, особенно обратив внимание на адвокатские бюро, оценщиков, страховщиков, нотариусов, которых часто задействуют в таких схемах.

Если схема может продолжать действовать (например, вывод актива производится в зависимой или дочерней компании, сменить руководителя которой без проведения длительных и дорогостоящих процедур не представляется возможным), то для противодействия корпоративному мошенничеству нужно принять меры судебной защиты активов, например, попросив арбитражный суд наложить на них арест или запретить исполнительному органу совершать определенные сделки с таким имуществом. Кстати, еще на стадии противодействия корпоративному мошенничеству целесообразно внести в уставы дочерних компаний ограничения их полномочий на совершение сделок с активами. Далее необходимо защитить саму компанию от возможных исков третьих лиц, изучив все уязвимые места и разработав меры защиты. Иногда своевременная подача иска по спорному вопросу помогает создать преюдициальное решение суда, которое затруднит оппоненту реализацию его стратегии.

Только последовательное и поэтапное совершение действий, предусмотренных регламентами и стандартами безопасности, поможет в полной мере защитить компанию от корпоративного мошенничества и предотвратить возникновение серьезных убытков.

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними