Social networks and corporate intelligence: how to calculate an office scam.
How social networks help investigate white-collar frauds, what are the modern methods of corporate intelligence, how the corruption portrait of Russian business differs from the Western one, how astrology can interfere with a fraudulent scheme - this and much more was told in an interview with RAPSI by a partner of the PwC practice in providing services in the field of independent financial investigations (forensic) Irina Novikova.
Forensic has long and fruitfully engaged in corporate intelligence, investigating the crimes of white-collar workers. In your opinion, is corruption only a disaster for Russian business?
In our terminology, corruption is not only and not so much the transfer of money in an envelope, as the term is commonly understood, but also abuses of the corporate budget, such as paying expensive dinners, as well as tickets or travel for spouses and others relatives to the venue, the provision of additional discounts, the involvement of intermediaries and contractors bypassing the relevant formal procedures, etc.
It is worth noting that corruption is far from a Russian misfortune. Fraud and corruption do not recognize borders. The geography of our projects for this block extends from Uzbekistan to India and from Brazil to Germany. We very often help international and foreign companies, from which we can conclude that corruption has no nationality. Of course, Russia still has a long anti-corruption path. For example, in the Transparency International index last year, we still occupy 135th place. We have been at this level for the past 10–15 years, neighboring Ukraine, Mexico, Bangladesh, and Kyrgyzstan. Top positions, in terms of the fight against corruption, are occupied by countries such as New Zealand, Denmark, Switzerland and Norway.
What do you think is the difference between a typical fraudster in Russia and in other countries?
Fraud often takes on more sophisticated forms in Russia. For example, in the field of procurement, the time has long passed when business operations were conducted bypassing tender procedures. Despite the fact that now many companies have policies and procedures, but corporate fraudsters also come up with more and more new forms, such as manipulating the criteria for choosing suppliers, making purchases without a tender, etc. Purchasing or selling to companies affiliated with management are also very common corporate issues. However, these affiliations are now becoming more and more hidden. If earlier, an affiliated company could be registered on the manager’s wife. Now companies are registering for trustees, bodyguards, drivers, even condominium neighbors. It is quite difficult to identify such affiliation. But I would not say that such schemes are common only in Russia, the difference is only in the details.
What investigation methods does forensic practice use? Do modern realities dictate new requirements for you?
Today, data analysis comes first, and in the modern world, as social networks develop, we have access to an unlimited source of information. Moreover, all information can be easily obtained without the knowledge of a person or company.
We are subscribed to 700 different databases, both Russian and international, where you can collect information, including who owns what (land, yachts, cars, property abroad). With the development of technology, IT forensics has become increasingly relevant - we have our own laboratory, which allows us to find evidence of abuses on employees' phones, tablets and computers, even if they managed to delete everything.
How exactly do social networks help you with investigations? Are you making conclusions on your account?
A huge amount of information can be gleaned from social networks. For example, I do not have a Facebook account. Not because I'm afraid, but rather because I know for sure how you can use information from social networks. By the way, the former law enforcement officials working now in commercial structures are quite easy to identify, because they usually have clean social networks, the information field is not filled: there is no information where they studied, where they live, such an information vacuum. However, this is an exception, and in general, you can learn a lot about any user, not even from the profile itself on social networks, but from activity on the Internet.
We had such a curious case: one company conducted an investigation, and we saw that the marketing services of this company were provided by some completely unknown company, headed by a citizen of a country friendly to us. We suspected that the company was associated with the financial director of the company being audited, but could not find a point of contact in any way. And when they began to analyze social networks, they discovered that the citizen had turned to online astrologers about her heart affairs, asking questions about her passion. Both the name and the date of birth of the person who interested her completely coincided with the data of that same financial director. Thus, we identified a relationship, which was subsequently confirmed and documented (by analyzing their correspondence).
Or another example: many underestimate the information that is sent by e-mail. It would seem, who will register fraudulent schemes in email? But we live in a time when email is a big part of our life and it's just convenient. And if a person is engaged in fraud, then at first he, as a rule, is very careful and does nothing at all on a working computer. But over time, a person relaxes if no one is trying to convict him. In e-mail, we almost always find traces of fraudulent activities. Erasing information in the mail to hide schemes is not enough if you do not have professional programs, the so-called erasers.
That is, you advise not to be active in social networks and not to use mail?
If you are clean and honest, then there is nothing to fear, a fraudster can fall for anything. For example, we have many cases in the practice of searching for assets when the children of businessmen who have made a fortune by withdrawing assets from a business publish photos of certain real estate objects in different countries where they spend time on their Instagram accounts. And thus, they help us a lot in finding assets around the world.
And which social networks help you the most in revealing scams?
We use all available legitimate sources of information.
You have participated in hundreds of investigations both in Russia and abroad, which business do you remember most?
I can give as an example one of the cases that we investigated, it was a whole planned fraudulent operation. The scammers had a wonderful project management: independent teams — hackers, beneficiaries of bank cards and money recipients — who together managed to steal about half a billion rubles from the bank and aimed at 9 billion.
In one of the regional Russian banks, hackers penetrated the computers of two operators and, after installing malicious software on them, had the opportunity to observe exactly what operations the bank employees perform and which keyboard keys they press. Every evening after a working day, crackers under the names of these operators entered the system and carefully studied banking programs, finding out by trial and error how they work and how to transfer money. Then 25 people came to the bank and received debit cards, providing fictitious documents. At X-hour, hackers entered the program and transferred 9 billion rubles to these cards. Then, in six cities of Russia, a third group of people in a hurry ran from ATM to ATM, trying to withdraw the transferred amount. As a result, over 19 hours of work, taking into account the limits for withdrawing money established at ATMs, they managed to withdraw half a billion rubles. The next business day, the bank asked us to sort out this story. We managed to restore the picture every second and pass the report to law enforcement agencies.
Results of investigation of forensic practice often go to law enforcement?
Not always companies go to law enforcement agencies, it is often simply important for them to understand what happened. As soon as the company understands the problem, it solves it on its own. According to our studies, in 60% of corporate cases in Russia corporate fraudsters are dismissed, 23% start a civil case for damages, and only in 15% of cases companies go to law enforcement agencies. More precisely, they refer the matter to their security service, which in turn is already working with law enforcement agencies. With regard to international practice, the level of appeals to law enforcement agencies following our investigations is 43%.
What is the advantage of contacting forensic rather than law enforcement?
First, companies first need to figure out for themselves what happened, because this is not always obvious. Secondly, law enforcement agencies are very busy, which means that the company's business will most likely not become a priority. And finally, the company itself may be to blame for what happened, so it is not known who the investigation will be directed against.
We are just helping to identify the essence and scale of what is happening to take further action.
Why are white-collar workers breaking the law? In which area is this especially common?
There is a theory of fraudulent triangle in forensic - factors that help fraud happen. Firstly, this is a breach in internal control, when there is a physical opportunity to steal: for example, if the door is not locked in the warehouse, this can provoke someone. In addition, a person must have motivation and justification, because everyone understands that stealing is not good. But a person can believe that he is not paid extra or that he was deprived of bonuses, and he only takes his own, or sees that his bosses are stealing, which means that he can. These factors can coincide in any company and in any industry.
If it comes to cleaning the company, who gets laid off first? Can an employee whose bad faith has been established challenge this?
As a rule, if it comes to dismissal, then one of the leaders is losing his job because they often have unlimited opportunities and a very large maneuver for abuse of authority. Of course, this is only if the company does not have internal control or corporate governance.
After our checks, layoffs happen very often, I would even say always, and go differently. The process of dismissal is also a kind of project that requires the management to display true professionalism, in particular the involvement of lawyers and professionals from other areas. As for the cancellation of the decision on dismissal, in my practice there was only one such case, which can be explained by the mistake of the CEO, who did not want to do this.
I also had situations where people voluntarily agreed to pay the stolen money, because they were presented with evidence of perfect fraud and put an ultimatum: “Either you leave and you pay everything, or we go to law enforcement agencies.” Of course, no one wants to allow the second scenario.
How many companies are completely clean after your inspections?
There are no completely pure companies in our practice. This is how to ask a cardiologist: “How many people suffer from heart failure?” And he will answer you for sure that is all, because people who suffer from diseases in this area always come to him.
There are several circumstances when companies turn to us. For example, when management or new shareholders do not understand the cause of the loss. Sometimes such situations are difficult to explain on first examination. For example, a company shows excellent results and profit, works fruitfully, but at the same time money does not appear on the current account at all. The corresponding question arises ... Or, for example, an organization that is completely unrelated to IT technology, significantly increases the cost of IT solutions and equipment. The signal can also come in via the hotline. Now such a tool is especially common in Western companies, where the headquarters of the organization can be notified of the crime. Often, the company that has contacted us already has good reason for verification - it just needs proof.
Very often we are asked to conduct a preventive check - the so-called compliance review (review). Clients are asked to build an internal control system, put in order the processes of checking counterparties, and identify a conflict of interest. For the most part, Western companies are applying for such a service, since they usually do not have internal security services, like some organizations in Russia.
In addition to compliance, there is the concept of preventive work with the risk of fraud: when we do not conduct a comprehensive audit, but simply give the company recommendations for eliminating vulnerabilities.
Can you identify industries where it is most difficult to detect corruption?
In this sense, it is most difficult to work with companies in the financial and IT sectors. For example, if in the automotive industry each machine, part or machine has a serial number and the entire cycle can be tracked, then money, especially non-cash, does not leave any traces when transferred from one account to another. That is why it is not easy to investigate fraudulent schemes in banks.
It is also very difficult to say how much finance and human resources you need to spend on developing a certain program: you need to attract three people or 300, you need to allocate 10 million or you can buy everything on the market for three copecks. Therefore, there are also some difficulties with IT companies.
Do you think that employee reviews are strictly voluntary or should they be made mandatory at the legislative level?
In my opinion, it is necessary to check for conflicts of interest among all company employees in senior positions. The rest depends on the will and desire of management: if they want to understand the situation, they attract consultants.
Western companies, for example, have insurance against internal fraud, but in Russia this is not practiced at all. In the West, companies only need to attract a consultant to conduct an independent investigation and subsequently receive insurance compensation. It is important to demonstrate that the Western structure was not involved in the fraudulent scheme of a subsidiary, for example, in another country.
In my practice, there was a case when a company completely stole a business in Russia. It was a subsidiary of a German company, very small in Germany. The Russian branch provided reports, but on the whole was never subjected to checks by the German leadership. Subsequently, the general director of the branch in the Russian Federation registered a company in his name with a name that differed by only one letter from the parent structure, gradually transferred all the customers, suppliers, employees he needed, and at the end he left the first organization. So one day the German company realized that they simply no longer have business in Russia, but there is a successful and profitable business that they no longer own.
In this case, returning the business will be quite difficult, because the parent company is largely to blame for what happened itself. They issued a power of attorney for the enterprising general director of the Russian “daughter”, which was not limited by the time or amount of transactions, which enabled him to implement his plan.
How did the arrival of forensic in Russia affect the domestic market?
We conduct economic crime surveys every two years on an anonymous basis since 2003. And here is a curious fact: Russian respondents 15 years ago stated that they had never encountered facts of fraud. This suggests that there was a certain taboo in society - it was not customary to talk about fraud or abuse of authority. When our practice appeared in PwC, we mainly provided services to foreign firms, because Russian society and company leaders were not yet ready to discuss the topic of abuse. Today, the risk of fraud is on a par with other problems of entrepreneurship. Russian business is now open to discuss such topics.
Why is your practice called forensic?
The word “forensic” appeared on our market relatively recently, although practice has existed in the world for a very long time. Literally, “forensic” is translated as an investigation of economic crimes. As a rule, economic crimes are associated with the criminal code, but in English and international practice, the word fraud is more appropriate - fraud or abuse. What we do is not operational activities and not detective work, but investigation of white-collar crimes: managers, financiers, accountants - everything related to the appropriation and removal of assets, bribery in various forms, corruption, IT fraud, falsification reporting, document manipulation, etc. The work of our practice forrenics can be divided into four main blocks. First of all, this investigation of economic crimes is all that has been listed above. We also support clients in litigation (including international). This may involve disputes between former managers regarding bonuses or disputes between shareholders, raider seizures, etc. In addition, we are engaged in corporate intelligence (collecting data about a person or company), as well as IT-forensics (analyzing information received from phones, computers, other gadgets and finding facts confirming abuse).
Does the Russian mentality hinder the investigation, based on the phraseology “not to take dirty linen out of the house”?
On the contrary, Russia is always ready to organize an internal corporate investigation if management / shareholders have suspicions. But in eastern cultures, for example, people are extremely sensitive to this, because for them the loss of trust is equal to the loss of face.
We once held a seminar in Russia for Japanese clients on the topic of fraud in Russia, and no one said a word in the allotted time — at the end of the meeting everyone silently got up and left. That says a lot.
Investigations that forensic deals with can be called a real detective story. How dangerous is your profession?
Unlike law enforcement, for us it is primarily a business. Our practice provides services to the client for a certain fee, therefore we very clearly separate the concepts of “customer” and “object of verification”. And in no case can it be the same person - we cannot check our own client.
Returning to the issue of the danger of the profession, I must say that we have tense situations and even threats against us. Then we write an official request to the customer, where we indicate that the inspectors are under pressure. After that, people from the parent company take matters into their own hands, and everything falls into place. If a shareholder or parent company has ordered us to check our subsidiary, everyone understands that under the pressure of threats we can leave, but specialists from another company will come to our place. Of course, fraudsters can hide information, not cooperate, pretend to be innocent, threaten and so on and so forth, and so on, but we look at the facts, and in the end everything goes on the right road.
Do former law enforcement officers work in your practice?
No, they do not work. They have their own working methods and, moreover, we are not engaged in operational activities. Our team employs people with financial education or professional experience in this area. For example, before coming to forensic I worked for eight years in an audit, and, as I tell my team, not a single accountant can circle me around my finger. After all, any theft leads to accounting. In addition, we have analysts, IT specialists, and former journalists who are very strong in corporate intelligence and can analyze communications and build logical chains.
During the year we conduct about 200 investigations, each involving from 5 to 30 specialists, depending on the scale of the fraud and the company.
Tell us what role do forensic experts play in litigation?
We are mainly involved in arbitration cases involving stock disputes. The participation of forensic employees in court, in fact, boils down to the preparation and conduct of an independent examination, as well as the protection of their professional opinion directly in court.
There is a rule in international arbitrations: each party hires its own expert, and their performance is evaluated by the tribunal, which makes the decision. In fact, this is a struggle of experts, where everyone proves their professionalism.
Personally, I take part in matters where there is some kind of Russian component, because I am an expert on the Russian market and I know precisely its specifics. For example, it is important to understand that, when it comes to assessing business in Russia, one cannot be guided by a certain technique invented by Harvard scientists, which is certainly good, but it does not matter for our market.
The courts also have their own experts, as a rule, these are individual entrepreneurs who can assist in the preparation of the examination. Ultimately, everything will depend on the damage caused: if its size varies from 5 to 20 million rubles, then forensic experts can quite cope, but when it comes to hundreds of thousands of dollars, the examination should be wider and forensic specialists are involved here.
What projects do you not take to work? Are there any minimum requirements for the order and tasks that the client dictates to you?
Perhaps we can distinguish two types of projects for which we will not undertake. The first is the existence of a conflict of interest with us as a company. For example, if a client turned to us and asks to provide support in court against our other audit client, we will refuse, because our company cannot help the client with one hand and fight against it with the other in court. In order to avoid such situations, an internal conflict of interest audit is carried out.
The second option is that they may require an expert opinion with some definite result, but we do not take such clients, since it is obvious that in this case our investigation loses its independence.
Interviewed by Irina Tumilovich, Lyudmila Klenko
Social networks and corporate intelligence: how to calculate an office scam
How social networks help investigate white-collar frauds, what are the modern methods of corporate intelligence, how the corruption portrait of Russian business differs from the Western one, how astrology can interfere with a fraudulent scheme - this and much more was told in an interview with RAPSI by a partner of the PwC practice in providing services in the field of independent financial investigations (forensic) Irina Novikova.
Forensic has long and fruitfully engaged in corporate intelligence, investigating the crimes of white-collar workers. In your opinion, is corruption only a disaster for Russian business?
In our terminology, corruption is not only and not so much the transfer of money in an envelope, as the term is commonly understood, but also abuses of the corporate budget, such as paying expensive dinners, as well as tickets or travel for spouses and others relatives to the venue, the provision of additional discounts, the involvement of intermediaries and contractors bypassing the relevant formal procedures, etc.
It is worth noting that corruption is far from a Russian misfortune. Fraud and corruption do not recognize borders. The geography of our projects for this block extends from Uzbekistan to India and from Brazil to Germany. We very often help international and foreign companies, from which we can conclude that corruption has no nationality. Of course, Russia still has a long anti-corruption path. For example, in the Transparency International index last year, we still occupy 135th place. We have been at this level for the past 10–15 years, neighboring Ukraine, Mexico, Bangladesh, and Kyrgyzstan. Top positions, in terms of the fight against corruption, are occupied by countries such as New Zealand, Denmark, Switzerland and Norway.
What do you think is the difference between a typical fraudster in Russia and in other countries?
Fraud often takes on more sophisticated forms in Russia. For example, in the field of procurement, the time has long passed when business operations were conducted bypassing tender procedures. Despite the fact that now many companies have policies and procedures, but corporate fraudsters also come up with more and more new forms, such as manipulating the criteria for choosing suppliers, making purchases without a tender, etc. Purchasing or selling to companies affiliated with management are also very common corporate issues. However, these affiliations are now becoming more and more hidden. If earlier, an affiliated company could be registered on the manager’s wife. Now companies are registering for trustees, bodyguards, drivers, even condominium neighbors. It is quite difficult to identify such affiliation. But I would not say that such schemes are common only in Russia, the difference is only in the details.
What investigation methods does forensic practice use? Do modern realities dictate new requirements for you?
Today, data analysis comes first, and in the modern world, as social networks develop, we have access to an unlimited source of information. Moreover, all information can be easily obtained without the knowledge of a person or company.
We are subscribed to 700 different databases, both Russian and international, where you can collect information, including who owns what (land, yachts, cars, property abroad). With the development of technology, IT forensics has become increasingly relevant - we have our own laboratory, which allows us to find evidence of abuses on employees' phones, tablets and computers, even if they managed to delete everything.
How exactly do social networks help you with investigations? Are you making conclusions on your account?
A huge amount of information can be gleaned from social networks. For example, I do not have a Facebook account. Not because I'm afraid, but rather because I know for sure how you can use information from social networks. By the way, the former law enforcement officials working now in commercial structures are quite easy to identify, because they usually have clean social networks, the information field is not filled: there is no information where they studied, where they live, such an information vacuum. However, this is an exception, and in general, you can learn a lot about any user, not even from the profile itself on social networks, but from activity on the Internet.
We had such a curious case: one company conducted an investigation, and we saw that the marketing services of this company were provided by some completely unknown company, headed by a citizen of a country friendly to us. We suspected that the company was associated with the financial director of the company being audited, but could not find a point of contact in any way. And when they began to analyze social networks, they discovered that the citizen had turned to online astrologers about her heart affairs, asking questions about her passion. Both the name and the date of birth of the person who interested her completely coincided with the data of that same financial director. Thus, we identified a relationship, which was subsequently confirmed and documented (by analyzing their correspondence).
Or another example: many underestimate the information that is sent by e-mail. It would seem, who will register fraudulent schemes in email? But we live in a time when email is a big part of our life and it's just convenient. And if a person is engaged in fraud, then at first he, as a rule, is very careful and does nothing at all on a working computer. But over time, a person relaxes if no one is trying to convict him. In e-mail, we almost always find traces of fraudulent activities. Erasing information in the mail to hide schemes is not enough if you do not have professional programs, the so-called erasers.
That is, you advise not to be active in social networks and not to use mail?
If you are clean and honest, then there is nothing to fear, a fraudster can fall for anything. For example, we have many cases in the practice of searching for assets when the children of businessmen who have made a fortune by withdrawing assets from a business publish photos of certain real estate objects in different countries where they spend time on their Instagram accounts. And thus, they help us a lot in finding assets around the world.
And which social networks help you the most in revealing scams?
We use all available legitimate sources of information.
You have participated in hundreds of investigations both in Russia and abroad, which business do you remember most?
I can give as an example one of the cases that we investigated, it was a whole planned fraudulent operation. The scammers had a wonderful project management: independent teams — hackers, beneficiaries of bank cards and money recipients — who together managed to steal about half a billion rubles from the bank and aimed at 9 billion.
In one of the regional Russian banks, hackers penetrated the computers of two operators and, after installing malicious software on them, had the opportunity to observe exactly what operations the bank employees perform and which keyboard keys they press. Every evening after a working day, crackers under the names of these operators entered the system and carefully studied banking programs, finding out by trial and error how they work and how to transfer money. Then 25 people came to the bank and received debit cards, providing fictitious documents. At X-hour, hackers entered the program and transferred 9 billion rubles to these cards. Then, in six cities of Russia, a third group of people in a hurry ran from ATM to ATM, trying to withdraw the transferred amount. As a result, over 19 hours of work, taking into account the limits for withdrawing money established at ATMs, they managed to withdraw half a billion rubles. The next business day, the bank asked us to sort out this story. We managed to restore the picture every second and pass the report to law enforcement agencies.
Results of investigation of forensic practice often go to law enforcement?
Not always companies go to law enforcement agencies, it is often simply important for them to understand what happened. As soon as the company understands the problem, it solves it on its own. According to our studies, in 60% of corporate cases in Russia corporate fraudsters are dismissed, 23% start a civil case for damages, and only in 15% of cases companies go to law enforcement agencies. More precisely, they refer the matter to their security service, which in turn is already working with law enforcement agencies. With regard to international practice, the level of appeals to law enforcement agencies following our investigations is 43%.
What is the advantage of contacting forensic rather than law enforcement?
First, companies first need to figure out for themselves what happened, because this is not always obvious. Secondly, law enforcement agencies are very busy, which means that the company's business will most likely not become a priority. And finally, the company itself may be to blame for what happened, so it is not known who the investigation will be directed against.
We are just helping to identify the essence and scale of what is happening to take further action.
Why are white-collar workers breaking the law? In which area is this especially common?
There is a theory of fraudulent triangle in forensic - factors that help fraud happen. Firstly, this is a breach in internal control, when there is a physical opportunity to steal: for example, if the door is not locked in the warehouse, this can provoke someone. In addition, a person must have motivation and justification, because everyone understands that stealing is not good. But a person can believe that he is not paid extra or that he was deprived of bonuses, and he only takes his own, or sees that his bosses are stealing, which means that he can. These factors can coincide in any company and in any industry.
If it comes to cleaning the company, who gets laid off first? Can an employee whose bad faith has been established challenge this?
As a rule, if it comes to dismissal, then one of the leaders is losing his job because they often have unlimited opportunities and a very large maneuver for abuse of authority. Of course, this is only if the company does not have internal control or corporate governance.
After our checks, layoffs happen very often, I would even say always, and go differently. The process of dismissal is also a kind of project that requires the management to display true professionalism, in particular the involvement of lawyers and professionals from other areas. As for the cancellation of the decision on dismissal, in my practice there was only one such case, which can be explained by the mistake of the CEO, who did not want to do this.
I also had situations where people voluntarily agreed to pay the stolen money, because they were presented with evidence of perfect fraud and put an ultimatum: “Either you leave and you pay everything, or we go to law enforcement agencies.” Of course, no one wants to allow the second scenario.
How many companies are completely clean after your inspections?
There are no completely pure companies in our practice. This is how to ask a cardiologist: “How many people suffer from heart failure?” And he will answer you for sure that is all, because people who suffer from diseases in this area always come to him.
There are several circumstances when companies turn to us. For example, when management or new shareholders do not understand the cause of the loss. Sometimes such situations are difficult to explain on first examination. For example, a company shows excellent results and profit, works fruitfully, but at the same time money does not appear on the current account at all. The corresponding question arises ... Or, for example, an organization that is completely unrelated to IT technology, significantly increases the cost of IT solutions and equipment. The signal can also come in via the hotline. Now such a tool is especially common in Western companies, where the headquarters of the organization can be notified of the crime. Often, the company that has contacted us already has good reason for verification - it just needs proof.
Very often we are asked to conduct a preventive check - the so-called compliance review (review). Clients are asked to build an internal control system, put in order the processes of checking counterparties, and identify a conflict of interest. For the most part, Western companies are applying for such a service, since they usually do not have internal security services, like some organizations in Russia.
In addition to compliance, there is the concept of preventive work with the risk of fraud: when we do not conduct a comprehensive audit, but simply give the company recommendations for eliminating vulnerabilities.
Can you identify industries where it is most difficult to detect corruption?
In this sense, it is most difficult to work with companies in the financial and IT sectors. For example, if in the automotive industry each machine, part or machine has a serial number and the entire cycle can be tracked, then money, especially non-cash, does not leave any traces when transferred from one account to another. That is why it is not easy to investigate fraudulent schemes in banks.
It is also very difficult to say how much finance and human resources you need to spend on developing a certain program: you need to attract three people or 300, you need to allocate 10 million or you can buy everything on the market for three copecks. Therefore, there are also some difficulties with IT companies.
Do you think that employee reviews are strictly voluntary or should they be made mandatory at the legislative level?
In my opinion, it is necessary to check for conflicts of interest among all company employees in senior positions. The rest depends on the will and desire of management: if they want to understand the situation, they attract consultants.
Western companies, for example, have insurance against internal fraud, but in Russia this is not practiced at all. In the West, companies only need to attract a consultant to conduct an independent investigation and subsequently receive insurance compensation. It is important to demonstrate that the Western structure was not involved in the fraudulent scheme of a subsidiary, for example, in another country.
In my practice, there was a case when a company completely stole a business in Russia. It was a subsidiary of a German company, very small in Germany. The Russian branch provided reports, but on the whole was never subjected to checks by the German leadership. Subsequently, the general director of the branch in the Russian Federation registered a company in his name with a name that differed by only one letter from the parent structure, gradually transferred all the customers, suppliers, employees he needed, and at the end he left the first organization. So one day the German company realized that they simply no longer have business in Russia, but there is a successful and profitable business that they no longer own.
In this case, returning the business will be quite difficult, because the parent company is largely to blame for what happened itself. They issued a power of attorney for the enterprising general director of the Russian “daughter”, which was not limited by the time or amount of transactions, which enabled him to implement his plan.
How did the arrival of forensic in Russia affect the domestic market?
We conduct economic crime surveys every two years on an anonymous basis since 2003. And here is a curious fact: Russian respondents 15 years ago stated that they had never encountered facts of fraud. This suggests that there was a certain taboo in society - it was not customary to talk about fraud or abuse of authority. When our practice appeared in PwC, we mainly provided services to foreign firms, because Russian society and company leaders were not yet ready to discuss the topic of abuse. Today, the risk of fraud is on a par with other problems of entrepreneurship. Russian business is now open to discuss such topics.
Why is your practice called forensic?
The word “forensic” appeared on our market relatively recently, although practice has existed in the world for a very long time. Literally, “forensic” is translated as an investigation of economic crimes. As a rule, economic crimes are associated with the criminal code, but in English and international practice, the word fraud is more appropriate - fraud or abuse. What we do is not operational activities and not detective work, but investigation of white-collar crimes: managers, financiers, accountants - everything related to the appropriation and removal of assets, bribery in various forms, corruption, IT fraud, falsification reporting, document manipulation, etc. The work of our practice forrenics can be divided into four main blocks. First of all, this investigation of economic crimes is all that has been listed above. We also support clients in litigation (including international). This may involve disputes between former managers regarding bonuses or disputes between shareholders, raider seizures, etc. In addition, we are engaged in corporate intelligence (collecting data about a person or company), as well as IT-forensics (analyzing information received from phones, computers, other gadgets and finding facts confirming abuse).
Does the Russian mentality hinder the investigation, based on the phraseology “not to take dirty linen out of the house”?
On the contrary, Russia is always ready to organize an internal corporate investigation if management / shareholders have suspicions. But in eastern cultures, for example, people are extremely sensitive to this, because for them the loss of trust is equal to the loss of face.
We once held a seminar in Russia for Japanese clients on the topic of fraud in Russia, and no one said a word in the allotted time — at the end of the meeting everyone silently got up and left. That says a lot.
Investigations that forensic deals with can be called a real detective story. How dangerous is your profession?
Unlike law enforcement, for us it is primarily a business. Our practice provides services to the client for a certain fee, therefore we very clearly separate the concepts of “customer” and “object of verification”. And in no case can it be the same person - we cannot check our own client.
Returning to the issue of the danger of the profession, I must say that we have tense situations and even threats against us. Then we write an official request to the customer, where we indicate that the inspectors are under pressure. After that, people from the parent company take matters into their own hands, and everything falls into place. If a shareholder or parent company has ordered us to check our subsidiary, everyone understands that under the pressure of threats we can leave, but specialists from another company will come to our place. Of course, fraudsters can hide information, not cooperate, pretend to be innocent, threaten and so on and so forth, and so on, but we look at the facts, and in the end everything goes on the right road.
Do former law enforcement officers work in your practice?
No, they do not work. They have their own working methods and, moreover, we are not engaged in operational activities. Our team employs people with financial education or professional experience in this area. For example, before coming to forensic I worked for eight years in an audit, and, as I tell my team, not a single accountant can circle me around my finger. After all, any theft leads to accounting. In addition, we have analysts, IT specialists, and former journalists who are very strong in corporate intelligence and can analyze communications and build logical chains.
During the year we conduct about 200 investigations, each involving from 5 to 30 specialists, depending on the scale of the fraud and the company.
Tell us what role do forensic experts play in litigation?
We are mainly involved in arbitration cases involving stock disputes. The participation of forensic employees in court, in fact, boils down to the preparation and conduct of an independent examination, as well as the protection of their professional opinion directly in court.
There is a rule in international arbitrations: each party hires its own expert, and their performance is evaluated by the tribunal, which makes the decision. In fact, this is a struggle of experts, where everyone proves their professionalism.
Personally, I take part in matters where there is some kind of Russian component, because I am an expert on the Russian market and I know precisely its specifics. For example, it is important to understand that, when it comes to assessing business in Russia, one cannot be guided by a certain technique invented by Harvard scientists, which is certainly good, but it does not matter for our market.
The courts also have their own experts, as a rule, these are individual entrepreneurs who can assist in the preparation of the examination. Ultimately, everything will depend on the damage caused: if its size varies from 5 to 20 million rubles, then forensic experts can quite cope, but when it comes to hundreds of thousands of dollars, the examination should be wider and forensic specialists are involved here.
What projects do you not take to work? Are there any minimum requirements for the order and tasks that the client dictates to you?
Perhaps we can distinguish two types of projects for which we will not undertake. The first is the existence of a conflict of interest with us as a company. For example, if a client turned to us and asks to provide support in court against our other audit client, we will refuse, because our company cannot help the client with one hand and fight against it with the other in court. In order to avoid such situations, an internal conflict of interest audit is carried out.
The second option is that they may require an expert opinion with some definite result, but we do not take such clients, since it is obvious that in this case our investigation loses its independence.
Interviewed by Irina Tumilovich, Lyudmila Klenko
Social networks and corporate intelligence: how to calculate an office scam
Original message
Соцсети и корпоративная разведка: как вычислить офисного афериста.
Как социальные сети помогают расследовать аферы белых воротничков, каковы современные методы корпоративной разведки, чем отличается коррупционный портрет российского бизнеса от западного, как астрология может помешать мошеннической схеме – это и многое другое в интервью РАПСИ рассказала партнер практики PwC по предоставлению услуг в области независимых финансовых расследований (форензик) Ирина Новикова.
Форензик давно и плодотворно занимается корпоративной разведкой, расследует преступления белых воротничков. На ваш взгляд, коррупция – беда только российского бизнеса?
В нашей терминологии, коррупция – это не только и не столько передача денежных средств в конверте, как принято трактовать данный термин в обывательском смысле, но и такие злоупотребления корпоративным бюджетом, как, например, оплата дорогостоящих обедов, а также билетов или проезда супругов и других родственников к месту проведения мероприятий, предоставление дополнительных скидок, привлечение посредников и контрагентов в обход соответствующих формальных процедур и т.д.
Стоит отметить, что коррупция – далеко не российская беда. Мошенничество и коррупция не признают границ. География наших проектов по данному блоку простирается от Узбекистана до Индии и от Бразилии до Германии. Мы очень часто помогаем международным и зарубежным компаниям, из чего можно сделать вывод, что национальности коррупция не имеет. Конечно, России еще предстоит долгий антикоррупционный путь. Например, в индексе Transparency International за прошлый год мы пока еще занимаем 135-е место. На этом уровне мы находимся последние 10–15 лет, соседствуя с Украиной, Мексикой, Бангладеш, Киргизией. Топовые позиции, с точки зрения борьбы с коррупцией, занимают такие страны, как Новая Зеландия, Дания, Швейцария и Норвегия.
Как вы думаете, в чем разница между типовым мошенником в России и в других странах?
Зачастую в России мошенничество принимает более изощренные формы. Так, например, в сфере закупок давно прошли те времена, когда бизнес-операции проводились в обход тендерных процедур. Несмотря на то, что сейчас во многих компаниях существуют политики и процедуры, но и корпоративные мошенники тоже придумывают все новые и новые формы, такие, как манипуляции с критериями выбора поставщиков, проведение закупок без тендера и т.д. Закупки или продажи компаниям, аффилированным с менеджментом, также являются очень распространенными корпоративными проблемами. Однако сейчас эти аффилированности становятся все более скрытыми. Если раньше аффилированную компанию могли зарегистрировать на жену менеджера. То сейчас компании регистрируют на доверенных лиц, телохранителей, водителей, даже соседей по кондоминиуму. Такую аффилированность выявить достаточно сложно. Но я бы не сказала, что подобные схемы распространены только в России, разница лишь в деталях.
Какие методы расследования использует практика форензик? Современные реалии диктуют вам новые требования?
Сегодня на первое место выходит анализ данных, а в современном мире по мере развития соцсетей мы имеем доступ к неограниченному источнику информации. Причем все сведения можно легко получить без ведома человека или компании.
Мы подписаны на 700 различных баз данных, как российских, так и международных, где можно собрать информацию, в том числе и о том, кто чем владеет (земельные участки, яхты, автомобили, собственность за рубежом). По мере развития технологий большую актуальность приобрела IT-криминалистика – у нас есть своя лаборатория, позволяющая находить подтверждения злоупотреблений в телефонах, планшетах и компьютерах сотрудников, даже если они успели все удалить.
Как именно соцсети помогают вам в расследованиях? Вы делаете выводы по аккаунту?
Из соцсетей можно почерпнуть огромный объем информации. У меня, например, нет аккаунта в Facebook. Не потому, что я боюсь, а скорее потому, что точно знаю, как можно использовать информацию из соцсетей. Кстати, бывших представителей правоохранительных органов, работающих теперь в коммерческих структурах, достаточно легко идентифицировать, потому что у них, как правило, чистые соцсети, не заполнено информационное поле: нет сведений, где они учились, где живут, – такой информационный вакуум. Однако это исключение, а в целом про любого пользователя можно узнать очень многое, даже не из самого профиля в социальных сетях, а из активности в Интернете.
У нас был такой курьезный случай: в одной компании проводили расследование, и мы видели, что услуги по маркетингу этой компании оказывает какая-то совершенно неизвестная фирма, которую возглавляла гражданка одной дружественной нам страны. Мы подозревали, что фирма связана с финансовым директором проверяемой компании, но никак не могли найти точку их соприкосновения. И когда стали анализировать соцсети, то обнаружили, что гражданка обращалась по поводу своих сердечных дел к онлайн-астрологам, задавая вопросы о своей пассии. И имя, и дата рождения человека, который ее интересовал, полностью совпадали с данными того самого финансового директора. Таким образом мы выявили связь, которая впоследствии подтвердилась и документально (по анализу их переписки).
Или другой пример: многие недооценивают информацию, которую пересылают по электронной почте. Казалось бы, кто будет прописывать мошеннические схемы в электронной почте? Но мы живем в такое время, когда email – это большая часть нашей жизни и это просто удобно. И если какой-то человек занимается махинациями, то первое время он, как правило, очень осторожен и на рабочем компьютере вообще ничего не делает. Но по прошествии времени человек расслабляется, если его никто не пытается уличить. В электронной почте мы практически всегда находим следы мошеннических действий. Стереть информацию в почте для сокрытия схем недостаточно, если у вас нет профессиональных программ, так называемых эрейзеров.
То есть вы советуете не проявлять активность в соцсетях и не пользоваться почтой?
Если вы чисты и честны, то бояться нечего, мошенник же может попасться на чем угодно. Например, у нас множество случаев в практике поиска активов, когда дети бизнесменов, наживших состояние на выводе активов из бизнеса, публикуют в своих Instagram-аккаунтах фотографии тех или иных объектов недвижимости в различных странах, где они проводят время. И, тем самым, очень помогают нам в поиске активов по миру.
А какие именно соцсети вам больше всего помогают в раскрытии афер?
Мы используем все доступные легитимные источники информации.
Вы участвовали в сотнях расследований и в России, и за рубежом, какое дело Вам запомнилось больше всего?
Могу привести в пример один из случаев, который мы расследовали, это была целая спланированная мошенническая операция. У аферистов был прекрасный, что называется, project management: работали независимые команды — хакеры, получатели банковских карт и получатели денег, — которые все вместе смогли украсть у банка порядка полумиллиарда рублей, а нацеливались на 9 миллиардов.
В одном из региональных российских банков хакеры проникли в компьютеры двух операционисток и, после установления на них вредоносного программного обеспечения, имели возможность наблюдать, какие именно операции производят сотрудницы банка и какие именно клавиши клавиатуры они при этом нажимают. Каждый вечер после рабочего дня взломщики под именами этих операционисток заходили в систему и тщательно изучали банковские программы, выясняя методом проб и ошибок, как они работают и как можно перевести деньги. Потом в банк пришли 25 человек и получили дебетовые карты, предоставив фиктивные документы. В час икс хакеры зашли в программу и перевели на эти карты 9 миллиардов рублей. Затем в шести городах России уже третья группа людей в спешке бегала от банкомата к банкомату, пытаясь снять перечисленную сумму. В итоге за 19 часов работы с учетом лимитов по снятию денег, установленных в банкоматах, им удалось снять полмиллиарда рублей. На следующий рабочий день банк обратился к нам с просьбой разобраться в данной истории. Нам удалось посекундно восстановить картину и передать отчет в правоохранительные органы.
Результаты расследования практики форензик часто уходят к правоохранительным органам?
Далеко не всегда компании идут в правоохранительные органы, им зачастую просто важно понять, что произошло. Как только фирма разбирается в проблеме, она ее решает самостоятельно. По нашим исследованиям, в России в 60% корпоративных случаев мошенников увольняют, в 23% заводят гражданское дело по возмещению ущерба и только в 15% случаев компании идут в правоохранительные органы. Точнее, они передают дело своей службе безопасности, которая в свою очередь уже работает с правоохранительными органами. Что касается мировой практики, то уровень обращений к правоохранительным органам по итогам наших расследований составляет 43%.
В чем преимущество обращения именно в форензик, а не в правоохранительные органы?
Во-первых, компаниям нужно сначала разобраться самим в том, что произошло, ведь это не всегда очевидно. Во-вторых, правоохранительные органы очень загружены работой, а значит, дело компании, скорее всего, не станет первоочередным. И, наконец, в произошедшем может быть виновата сама компания, поэтому неизвестно, против кого будет направлено следствие.
Мы как раз и помогаем выявить суть и масштаб происходящего для принятия дальнейших мер.
Почему белые воротнички идут на нарушение закона? В какой сфере это особенно распространено?
В форензик существует теория мошеннического треугольника — факторы, которые помогают мошенничеству свершиться. Во-первых, это брешь во внутреннем контроле, когда есть физическая возможность украсть: например, если на складе не заперта дверь, это может кого-то спровоцировать. Кроме того, у человека должна быть мотивация и оправдание, ведь все понимают, что воровать нехорошо. Но человек может считать, что ему не доплачивают или что его лишили бонусов, и он лишь забирает свое, или видит, что начальство ворует, значит, и ему можно. Эти факторы могут совпасть в любой компании и в любой отрасли.
Если дело доходит до чистки компании, кого увольняют в первую очередь? Может ли сотрудник, чья недобросовестность была установлена, оспорить это?
Как правило, если дело доходит до увольнения, то должности лишается кто-то из руководителей, потому что у них зачастую неограниченные возможности и очень большой маневр для злоупотребления полномочиями. Конечно, это только в том случае, если у компании нет внутреннего контроля или корпоративного управления.
После наших проверок увольнения случаются очень часто, я бы даже сказала всегда, и проходят по-разному. Процесс увольнения — это тоже своего рода проект, который требует от руководства проявления настоящего профессионализма, в частности вовлечения юристов и профессионалов из других областей. Что касается отмены решения об увольнении, в моей практике был только один такой случай, который можно объяснить ошибкой генерального директора, не желавшего этим заниматься.
У меня также были ситуации, когда люди добровольно соглашались выплачивать похищенные деньги, потому что им предъявляли доказательства совершенного мошенничества и ставили ультиматум: «Либо ты сам уходишь и все выплачиваешь, либо мы обращаемся в правоохранительные органы». Конечно, никто не хочет допускать второго варианта развития событий.
Сколько компаний оказываются абсолютно чистыми после ваших проверок?
Абсолютно чистых компаний в нашей практике нет. Это как задать вопрос кардиологу: «Сколько людей страдают сердечной недостаточностью?» И он вам наверняка ответит, что все, потому что к нему всегда и приходят люди, страдающие заболеваниями в этой области.
Можно выделить несколько обстоятельств, когда компании обращаются к нам. Например, когда руководство или новые акционеры не понимают причину убытков. Иногда такие ситуации сложно объяснить при первом рассмотрении. Например, компания показывает отличные результаты и прибыль, работает плодотворно, но при этом на расчетном счету деньги не появляются вообще. Возникает соответствующий вопрос… Или, например, у организации, совершенно не связанной с IT-технологиями, значительно увеличиваются расходы на IT-решения и оборудование. Сигнал также может поступить и по горячей линии. Сейчас такой инструмент особенно распространен в западных компаниях, где штаб-квартиру организации можно уведомить о совершаемом преступлении. Зачастую у компании, обратившейся к нам, уже есть весомые основания для проверки — ей лишь требуются доказательства.
Очень часто к нам обращаются с просьбой провести профилактическую проверку — так называемое комплаенс ревью (review). Клиенты просят выстроить систему внутреннего контроля, привести в порядок процессы проверки контрагентов, выявить конфликт интересов. В большинстве своем за получением такой услуги обращаются западные компании, поскольку у них, как правило, нет внутренних служб безопасности, как у некоторых организаций в России.
Помимо комплаенса, есть понятие превентивной работы с риском мошенничества: когда мы не ведем комплексную проверку, а просто даем компании рекомендации по устранению уязвимых мест.
Вы можете выделить отрасли, где сложнее всего выявлять факты коррупции?
В этом смысле сложнее всего работать с компаниями финансового и IT-сектора. Например, если на автомобильном производстве каждая машина, деталь или станок имеют серийный номер и весь цикл можно отследить, то деньги, особенно безналичные, при переводе со счета на счет не оставляют за собой никаких следов. Именно поэтому мошеннические схемы в банках расследовать непросто.
Также очень сложно сказать, сколько финансов и человеческих ресурсов необходимо потратить на разработку определенной программы: нужно привлечь трех человек или 300, надо выделить 10 миллионов или можно купить все на рынке за три копейки. Поэтому с IT-компаниями тоже есть некоторые сложности.
Как Вы считаете, проверки сотрудников — дело сугубо добровольное или им надо придать обязательный характер на законодательном уровне?
На мой взгляд, необходимо проверять конфликты интересов у всех сотрудников компании, занимающих руководящие должности. Остальное зависит от воли и желания руководства: если они хотят разобраться в ситуации, они привлекают консультантов.
В западных компаниях, например, есть страховка от внутреннего мошенничества, у нас же в России такое вообще не практикуется. На Западе компании нужно лишь привлечь консультанта, чтобы провести независимое расследование и получить впоследствии страховое возмещение. При этом важно продемонстрировать, что западная структура не была вовлечена в мошенническую схему дочерней организации, например, в другой стране.
В моей практике был случай, когда у компании целиком украли бизнес в России. Это была дочерняя организация немецкой компании, очень маленькая в масштабах Германии. Российский филиал предоставлял отчетность, но в целом никогда не подвергался проверкам немецкого руководства. Впоследствии гендиректор филиала в РФ зарегистрировал компанию на свое имя с названием, которое отличалось всего на одну букву от материнской структуры, постепенно перевел туда всех клиентов, поставщиков, нужных себе сотрудников и в конце сам уволился из первой организации. Так что в один прекрасный день немецкая компания поняла, что у них просто больше нет бизнеса в России, зато есть успешное и доходное дело, которое им больше не принадлежит.
В таком случае вернуть бизнес будет достаточно сложно, потому что головная компания во многом виновата в случившемся сама. Они оформили на предприимчивого гендиректора российской «дочки» не ограниченную ни сроками, ни суммами сделок доверенность, которая дала ему возможность реализовать свой план.
Как приход направления форензик в Россию повлиял на отечественный рынок?
Мы проводим исследования экономических преступлений раз в два года на анонимной основе с 2003 года. И вот какой любопытный факт: российские респонденты 15 лет назад заявляли, что ни разу не сталкивались с фактами мошенничества. Это говорит о том, что в обществе существовало определенное табу — о мошенничестве или злоупотреблениях полномочиями не принято было говорить. Когда наша практика появилась в PwC, мы в основном оказывали услуги иностранным фирмам, потому что российское общество и руководители компаний еще не были готовы обсуждать тему злоупотреблений. Сегодня же риск мошенничества встал в один ряд с другими проблемами предпринимательства. Российский бизнес теперь открыт для обсуждения подобных тем.
Почему ваша практика называется форензик?
На нашем рынке слово «форензик» появилось относительно недавно, хотя в мире практика существует очень давно. Дословно «forensic» переводится как расследование экономических преступлений. Как правило, экономические преступления ассоциируются с уголовным кодексом, но в английском языке и международной практике уместнее слово «fraud» — мошенничество или злоупотребления. То, чем мы занимаемся, — это не оперативная деятельность и не детективная работа, а расследование преступлений белых воротничков: менеджеров, финансистов, бухгалтеров — все, что связано с присвоением и выводом активов, взяточничеством в различной форме, коррупцией, IT-мошенничеством, фальсификацией отчетности, манипуляциями с документами и т.д. Работу нашей практики форензик можно условно разделить на четыре основных блока. Прежде всего, это расследование экономических преступлений — все, что было перечислено выше. Мы также поддерживаем клиентов в судебных разбирательствах (в том числе международных). Здесь речь может идти о спорах между бывшими менеджерами на предмет бонусов или спорах между акционерами, о рейдерских захватах, и т.д. Кроме того, мы занимаемся корпоративной разведкой (сбором данных о человеке или компании), а также IT-криминалистикой (анализом информации, полученной с телефонов, компьютеров, прочих гаджетов и поиском фактов, подтверждающих злоупотребления).
Бывает ли, что расследованию препятствует русский менталитет, исходя из фразеологизма «не выносить сор из избы»?
Наоборот, в России всегда готовы организовать внутреннее корпоративное расследование, если у руководства/акционеров есть подозрения. А вот в восточных культурах, например, люди к этому относятся крайне щепетильно, ведь для них потеря доверия равна потере лица.
Мы однажды проводили в России семинар для японских клиентов на тему мошенничества, и никто за все отведенное время не проронил ни слова — по окончании встречи все молча встали и ушли. Это говорит о многом.
Расследования, которыми занимается форензик, можно назвать настоящим детективом. Насколько опасна ваша профессия?
В отличие от правоохранительных органов для нас это прежде всего бизнес. Наша практика оказывает услуги клиенту за определенное вознаграждение, поэтому мы очень четко разделяем понятия «заказчик» и «объект проверки». И это ни в коем случае не может быть одно и то же лицо — мы не можем проверять своего же клиента.
Возвращаясь к вопросу опасности профессии, надо сказать, что у нас бывают напряженные ситуации и даже угрозы в наш адрес. Тогда мы пишем официальный запрос заказчику, где указываем, что на проверяющих оказывается давление. После этого люди из головной компании берут дело в свои руки, и все становится на свои места. Если акционер или головная компания заказали нам проверить свою дочернюю структуру, всем понятно, что под давлением угроз мы можем уйти, но на наше место придут специалисты из другой компании. Конечно, мошенники могут прятать информацию, не сотрудничать, притворяться непричастными, угрожать и так далее, и тому подобное, но мы смотрим на факты, и все в итоге выходит на правильную дорогу.
В вашей практике работают бывшие сотрудники правоохранительных органов?
Нет, не работают. У них свои методы работы и, к тому же, мы не занимаемся оперативной деятельностью. У нас в команде работают люди с финансовым образованием или профессиональным опытом в этой области. Я, например, прежде чем прийти в форензик, восемь лет проработала в аудите, и, как я говорю своей команде, ни один бухгалтер не сможет обвести меня вокруг пальца. Ведь любая кража приводит в бухгалтерию. Кроме того, у нас работают аналитики, IT-специалисты, бывшие журналисты, которые очень сильны в корпоративной разведке и могут проанализировать связи, выстроить логические цепочки.
За год мы проводим около 200 расследований, на каждое привлекается от 5 до 30 специалистов в зависимости от масштаба мошенничества и компании.
Расскажите, какую роль играют эксперты форензик в судебных процессах?
В основном мы участвуем в арбитражных делах, связанных с акционерными спорами. Участие сотрудников форензик в суде, по сути, сводится к подготовке и проведению независимой экспертизы, а также защите своего профессионального мнения непосредственно в суде.
В международных арбитражах существует правило: каждая сторона нанимает своего эксперта, а их выступление оценивает трибунал, который и выносит решение. По сути, это борьба экспертов, где каждый доказывает свой профессионализм.
Лично я принимаю участие в делах, где есть какая-то российская составляющая, потому что являюсь экспертом российского рынка и знаю именно его специфику. Например, важно понимать, что, если речь идет об оценке бизнеса в России, нельзя руководствоваться некой методикой, придуманной учеными Гарварда, которая, безусловно, хорошая, но не имеет никакого значение для нашего рынка.
В судах также существуют свои эксперты, как правило, это индивидуальные предприниматели, которые могут оказать содействие в подготовке экспертизы. В конечном итоге все будет зависеть от причиненного ущерба: если его размер варьируется от 5 до 20 миллионов рублей, то судебные эксперты вполне могут справиться, но когда речь идет о сотнях тысяч долларов, экспертиза должна быть шире и здесь привлекаются специалисты форензик.
Какие проекты вы не берете в работу? Существуют ли какие-то минимальные требования к заказу и задачам, которые вам диктует клиент?
Пожалуй, можно выделить два типа проектов, за которые мы не возьмемся. Первый — наличие конфликта интересов у нас как у компании. Например, если к нам обратился клиент и просит оказать поддержку в суде против другого нашего аудиторского клиента, мы откажем, так как наша фирма не может одной рукой помогать клиенту, а другой бороться против него в суде. Во избежание таких ситуаций проводится внутренняя проверка конфликта интересов.
Второй вариант — от нас могут требовать экспертное заключение с каким-то определенным результатом, но мы не берем подобных клиентов, поскольку очевидно, что в таком случае наше расследование теряет независимость.
Беседовали Ирина Тумилович, Людмила Кленько
Соцсети и корпоративная разведка: как вычислить офисного афериста
Как социальные сети помогают расследовать аферы белых воротничков, каковы современные методы корпоративной разведки, чем отличается коррупционный портрет российского бизнеса от западного, как астрология может помешать мошеннической схеме – это и многое другое в интервью РАПСИ рассказала партнер практики PwC по предоставлению услуг в области независимых финансовых расследований (форензик) Ирина Новикова.
Форензик давно и плодотворно занимается корпоративной разведкой, расследует преступления белых воротничков. На ваш взгляд, коррупция – беда только российского бизнеса?
В нашей терминологии, коррупция – это не только и не столько передача денежных средств в конверте, как принято трактовать данный термин в обывательском смысле, но и такие злоупотребления корпоративным бюджетом, как, например, оплата дорогостоящих обедов, а также билетов или проезда супругов и других родственников к месту проведения мероприятий, предоставление дополнительных скидок, привлечение посредников и контрагентов в обход соответствующих формальных процедур и т.д.
Стоит отметить, что коррупция – далеко не российская беда. Мошенничество и коррупция не признают границ. География наших проектов по данному блоку простирается от Узбекистана до Индии и от Бразилии до Германии. Мы очень часто помогаем международным и зарубежным компаниям, из чего можно сделать вывод, что национальности коррупция не имеет. Конечно, России еще предстоит долгий антикоррупционный путь. Например, в индексе Transparency International за прошлый год мы пока еще занимаем 135-е место. На этом уровне мы находимся последние 10–15 лет, соседствуя с Украиной, Мексикой, Бангладеш, Киргизией. Топовые позиции, с точки зрения борьбы с коррупцией, занимают такие страны, как Новая Зеландия, Дания, Швейцария и Норвегия.
Как вы думаете, в чем разница между типовым мошенником в России и в других странах?
Зачастую в России мошенничество принимает более изощренные формы. Так, например, в сфере закупок давно прошли те времена, когда бизнес-операции проводились в обход тендерных процедур. Несмотря на то, что сейчас во многих компаниях существуют политики и процедуры, но и корпоративные мошенники тоже придумывают все новые и новые формы, такие, как манипуляции с критериями выбора поставщиков, проведение закупок без тендера и т.д. Закупки или продажи компаниям, аффилированным с менеджментом, также являются очень распространенными корпоративными проблемами. Однако сейчас эти аффилированности становятся все более скрытыми. Если раньше аффилированную компанию могли зарегистрировать на жену менеджера. То сейчас компании регистрируют на доверенных лиц, телохранителей, водителей, даже соседей по кондоминиуму. Такую аффилированность выявить достаточно сложно. Но я бы не сказала, что подобные схемы распространены только в России, разница лишь в деталях.
Какие методы расследования использует практика форензик? Современные реалии диктуют вам новые требования?
Сегодня на первое место выходит анализ данных, а в современном мире по мере развития соцсетей мы имеем доступ к неограниченному источнику информации. Причем все сведения можно легко получить без ведома человека или компании.
Мы подписаны на 700 различных баз данных, как российских, так и международных, где можно собрать информацию, в том числе и о том, кто чем владеет (земельные участки, яхты, автомобили, собственность за рубежом). По мере развития технологий большую актуальность приобрела IT-криминалистика – у нас есть своя лаборатория, позволяющая находить подтверждения злоупотреблений в телефонах, планшетах и компьютерах сотрудников, даже если они успели все удалить.
Как именно соцсети помогают вам в расследованиях? Вы делаете выводы по аккаунту?
Из соцсетей можно почерпнуть огромный объем информации. У меня, например, нет аккаунта в Facebook. Не потому, что я боюсь, а скорее потому, что точно знаю, как можно использовать информацию из соцсетей. Кстати, бывших представителей правоохранительных органов, работающих теперь в коммерческих структурах, достаточно легко идентифицировать, потому что у них, как правило, чистые соцсети, не заполнено информационное поле: нет сведений, где они учились, где живут, – такой информационный вакуум. Однако это исключение, а в целом про любого пользователя можно узнать очень многое, даже не из самого профиля в социальных сетях, а из активности в Интернете.
У нас был такой курьезный случай: в одной компании проводили расследование, и мы видели, что услуги по маркетингу этой компании оказывает какая-то совершенно неизвестная фирма, которую возглавляла гражданка одной дружественной нам страны. Мы подозревали, что фирма связана с финансовым директором проверяемой компании, но никак не могли найти точку их соприкосновения. И когда стали анализировать соцсети, то обнаружили, что гражданка обращалась по поводу своих сердечных дел к онлайн-астрологам, задавая вопросы о своей пассии. И имя, и дата рождения человека, который ее интересовал, полностью совпадали с данными того самого финансового директора. Таким образом мы выявили связь, которая впоследствии подтвердилась и документально (по анализу их переписки).
Или другой пример: многие недооценивают информацию, которую пересылают по электронной почте. Казалось бы, кто будет прописывать мошеннические схемы в электронной почте? Но мы живем в такое время, когда email – это большая часть нашей жизни и это просто удобно. И если какой-то человек занимается махинациями, то первое время он, как правило, очень осторожен и на рабочем компьютере вообще ничего не делает. Но по прошествии времени человек расслабляется, если его никто не пытается уличить. В электронной почте мы практически всегда находим следы мошеннических действий. Стереть информацию в почте для сокрытия схем недостаточно, если у вас нет профессиональных программ, так называемых эрейзеров.
То есть вы советуете не проявлять активность в соцсетях и не пользоваться почтой?
Если вы чисты и честны, то бояться нечего, мошенник же может попасться на чем угодно. Например, у нас множество случаев в практике поиска активов, когда дети бизнесменов, наживших состояние на выводе активов из бизнеса, публикуют в своих Instagram-аккаунтах фотографии тех или иных объектов недвижимости в различных странах, где они проводят время. И, тем самым, очень помогают нам в поиске активов по миру.
А какие именно соцсети вам больше всего помогают в раскрытии афер?
Мы используем все доступные легитимные источники информации.
Вы участвовали в сотнях расследований и в России, и за рубежом, какое дело Вам запомнилось больше всего?
Могу привести в пример один из случаев, который мы расследовали, это была целая спланированная мошенническая операция. У аферистов был прекрасный, что называется, project management: работали независимые команды — хакеры, получатели банковских карт и получатели денег, — которые все вместе смогли украсть у банка порядка полумиллиарда рублей, а нацеливались на 9 миллиардов.
В одном из региональных российских банков хакеры проникли в компьютеры двух операционисток и, после установления на них вредоносного программного обеспечения, имели возможность наблюдать, какие именно операции производят сотрудницы банка и какие именно клавиши клавиатуры они при этом нажимают. Каждый вечер после рабочего дня взломщики под именами этих операционисток заходили в систему и тщательно изучали банковские программы, выясняя методом проб и ошибок, как они работают и как можно перевести деньги. Потом в банк пришли 25 человек и получили дебетовые карты, предоставив фиктивные документы. В час икс хакеры зашли в программу и перевели на эти карты 9 миллиардов рублей. Затем в шести городах России уже третья группа людей в спешке бегала от банкомата к банкомату, пытаясь снять перечисленную сумму. В итоге за 19 часов работы с учетом лимитов по снятию денег, установленных в банкоматах, им удалось снять полмиллиарда рублей. На следующий рабочий день банк обратился к нам с просьбой разобраться в данной истории. Нам удалось посекундно восстановить картину и передать отчет в правоохранительные органы.
Результаты расследования практики форензик часто уходят к правоохранительным органам?
Далеко не всегда компании идут в правоохранительные органы, им зачастую просто важно понять, что произошло. Как только фирма разбирается в проблеме, она ее решает самостоятельно. По нашим исследованиям, в России в 60% корпоративных случаев мошенников увольняют, в 23% заводят гражданское дело по возмещению ущерба и только в 15% случаев компании идут в правоохранительные органы. Точнее, они передают дело своей службе безопасности, которая в свою очередь уже работает с правоохранительными органами. Что касается мировой практики, то уровень обращений к правоохранительным органам по итогам наших расследований составляет 43%.
В чем преимущество обращения именно в форензик, а не в правоохранительные органы?
Во-первых, компаниям нужно сначала разобраться самим в том, что произошло, ведь это не всегда очевидно. Во-вторых, правоохранительные органы очень загружены работой, а значит, дело компании, скорее всего, не станет первоочередным. И, наконец, в произошедшем может быть виновата сама компания, поэтому неизвестно, против кого будет направлено следствие.
Мы как раз и помогаем выявить суть и масштаб происходящего для принятия дальнейших мер.
Почему белые воротнички идут на нарушение закона? В какой сфере это особенно распространено?
В форензик существует теория мошеннического треугольника — факторы, которые помогают мошенничеству свершиться. Во-первых, это брешь во внутреннем контроле, когда есть физическая возможность украсть: например, если на складе не заперта дверь, это может кого-то спровоцировать. Кроме того, у человека должна быть мотивация и оправдание, ведь все понимают, что воровать нехорошо. Но человек может считать, что ему не доплачивают или что его лишили бонусов, и он лишь забирает свое, или видит, что начальство ворует, значит, и ему можно. Эти факторы могут совпасть в любой компании и в любой отрасли.
Если дело доходит до чистки компании, кого увольняют в первую очередь? Может ли сотрудник, чья недобросовестность была установлена, оспорить это?
Как правило, если дело доходит до увольнения, то должности лишается кто-то из руководителей, потому что у них зачастую неограниченные возможности и очень большой маневр для злоупотребления полномочиями. Конечно, это только в том случае, если у компании нет внутреннего контроля или корпоративного управления.
После наших проверок увольнения случаются очень часто, я бы даже сказала всегда, и проходят по-разному. Процесс увольнения — это тоже своего рода проект, который требует от руководства проявления настоящего профессионализма, в частности вовлечения юристов и профессионалов из других областей. Что касается отмены решения об увольнении, в моей практике был только один такой случай, который можно объяснить ошибкой генерального директора, не желавшего этим заниматься.
У меня также были ситуации, когда люди добровольно соглашались выплачивать похищенные деньги, потому что им предъявляли доказательства совершенного мошенничества и ставили ультиматум: «Либо ты сам уходишь и все выплачиваешь, либо мы обращаемся в правоохранительные органы». Конечно, никто не хочет допускать второго варианта развития событий.
Сколько компаний оказываются абсолютно чистыми после ваших проверок?
Абсолютно чистых компаний в нашей практике нет. Это как задать вопрос кардиологу: «Сколько людей страдают сердечной недостаточностью?» И он вам наверняка ответит, что все, потому что к нему всегда и приходят люди, страдающие заболеваниями в этой области.
Можно выделить несколько обстоятельств, когда компании обращаются к нам. Например, когда руководство или новые акционеры не понимают причину убытков. Иногда такие ситуации сложно объяснить при первом рассмотрении. Например, компания показывает отличные результаты и прибыль, работает плодотворно, но при этом на расчетном счету деньги не появляются вообще. Возникает соответствующий вопрос… Или, например, у организации, совершенно не связанной с IT-технологиями, значительно увеличиваются расходы на IT-решения и оборудование. Сигнал также может поступить и по горячей линии. Сейчас такой инструмент особенно распространен в западных компаниях, где штаб-квартиру организации можно уведомить о совершаемом преступлении. Зачастую у компании, обратившейся к нам, уже есть весомые основания для проверки — ей лишь требуются доказательства.
Очень часто к нам обращаются с просьбой провести профилактическую проверку — так называемое комплаенс ревью (review). Клиенты просят выстроить систему внутреннего контроля, привести в порядок процессы проверки контрагентов, выявить конфликт интересов. В большинстве своем за получением такой услуги обращаются западные компании, поскольку у них, как правило, нет внутренних служб безопасности, как у некоторых организаций в России.
Помимо комплаенса, есть понятие превентивной работы с риском мошенничества: когда мы не ведем комплексную проверку, а просто даем компании рекомендации по устранению уязвимых мест.
Вы можете выделить отрасли, где сложнее всего выявлять факты коррупции?
В этом смысле сложнее всего работать с компаниями финансового и IT-сектора. Например, если на автомобильном производстве каждая машина, деталь или станок имеют серийный номер и весь цикл можно отследить, то деньги, особенно безналичные, при переводе со счета на счет не оставляют за собой никаких следов. Именно поэтому мошеннические схемы в банках расследовать непросто.
Также очень сложно сказать, сколько финансов и человеческих ресурсов необходимо потратить на разработку определенной программы: нужно привлечь трех человек или 300, надо выделить 10 миллионов или можно купить все на рынке за три копейки. Поэтому с IT-компаниями тоже есть некоторые сложности.
Как Вы считаете, проверки сотрудников — дело сугубо добровольное или им надо придать обязательный характер на законодательном уровне?
На мой взгляд, необходимо проверять конфликты интересов у всех сотрудников компании, занимающих руководящие должности. Остальное зависит от воли и желания руководства: если они хотят разобраться в ситуации, они привлекают консультантов.
В западных компаниях, например, есть страховка от внутреннего мошенничества, у нас же в России такое вообще не практикуется. На Западе компании нужно лишь привлечь консультанта, чтобы провести независимое расследование и получить впоследствии страховое возмещение. При этом важно продемонстрировать, что западная структура не была вовлечена в мошенническую схему дочерней организации, например, в другой стране.
В моей практике был случай, когда у компании целиком украли бизнес в России. Это была дочерняя организация немецкой компании, очень маленькая в масштабах Германии. Российский филиал предоставлял отчетность, но в целом никогда не подвергался проверкам немецкого руководства. Впоследствии гендиректор филиала в РФ зарегистрировал компанию на свое имя с названием, которое отличалось всего на одну букву от материнской структуры, постепенно перевел туда всех клиентов, поставщиков, нужных себе сотрудников и в конце сам уволился из первой организации. Так что в один прекрасный день немецкая компания поняла, что у них просто больше нет бизнеса в России, зато есть успешное и доходное дело, которое им больше не принадлежит.
В таком случае вернуть бизнес будет достаточно сложно, потому что головная компания во многом виновата в случившемся сама. Они оформили на предприимчивого гендиректора российской «дочки» не ограниченную ни сроками, ни суммами сделок доверенность, которая дала ему возможность реализовать свой план.
Как приход направления форензик в Россию повлиял на отечественный рынок?
Мы проводим исследования экономических преступлений раз в два года на анонимной основе с 2003 года. И вот какой любопытный факт: российские респонденты 15 лет назад заявляли, что ни разу не сталкивались с фактами мошенничества. Это говорит о том, что в обществе существовало определенное табу — о мошенничестве или злоупотреблениях полномочиями не принято было говорить. Когда наша практика появилась в PwC, мы в основном оказывали услуги иностранным фирмам, потому что российское общество и руководители компаний еще не были готовы обсуждать тему злоупотреблений. Сегодня же риск мошенничества встал в один ряд с другими проблемами предпринимательства. Российский бизнес теперь открыт для обсуждения подобных тем.
Почему ваша практика называется форензик?
На нашем рынке слово «форензик» появилось относительно недавно, хотя в мире практика существует очень давно. Дословно «forensic» переводится как расследование экономических преступлений. Как правило, экономические преступления ассоциируются с уголовным кодексом, но в английском языке и международной практике уместнее слово «fraud» — мошенничество или злоупотребления. То, чем мы занимаемся, — это не оперативная деятельность и не детективная работа, а расследование преступлений белых воротничков: менеджеров, финансистов, бухгалтеров — все, что связано с присвоением и выводом активов, взяточничеством в различной форме, коррупцией, IT-мошенничеством, фальсификацией отчетности, манипуляциями с документами и т.д. Работу нашей практики форензик можно условно разделить на четыре основных блока. Прежде всего, это расследование экономических преступлений — все, что было перечислено выше. Мы также поддерживаем клиентов в судебных разбирательствах (в том числе международных). Здесь речь может идти о спорах между бывшими менеджерами на предмет бонусов или спорах между акционерами, о рейдерских захватах, и т.д. Кроме того, мы занимаемся корпоративной разведкой (сбором данных о человеке или компании), а также IT-криминалистикой (анализом информации, полученной с телефонов, компьютеров, прочих гаджетов и поиском фактов, подтверждающих злоупотребления).
Бывает ли, что расследованию препятствует русский менталитет, исходя из фразеологизма «не выносить сор из избы»?
Наоборот, в России всегда готовы организовать внутреннее корпоративное расследование, если у руководства/акционеров есть подозрения. А вот в восточных культурах, например, люди к этому относятся крайне щепетильно, ведь для них потеря доверия равна потере лица.
Мы однажды проводили в России семинар для японских клиентов на тему мошенничества, и никто за все отведенное время не проронил ни слова — по окончании встречи все молча встали и ушли. Это говорит о многом.
Расследования, которыми занимается форензик, можно назвать настоящим детективом. Насколько опасна ваша профессия?
В отличие от правоохранительных органов для нас это прежде всего бизнес. Наша практика оказывает услуги клиенту за определенное вознаграждение, поэтому мы очень четко разделяем понятия «заказчик» и «объект проверки». И это ни в коем случае не может быть одно и то же лицо — мы не можем проверять своего же клиента.
Возвращаясь к вопросу опасности профессии, надо сказать, что у нас бывают напряженные ситуации и даже угрозы в наш адрес. Тогда мы пишем официальный запрос заказчику, где указываем, что на проверяющих оказывается давление. После этого люди из головной компании берут дело в свои руки, и все становится на свои места. Если акционер или головная компания заказали нам проверить свою дочернюю структуру, всем понятно, что под давлением угроз мы можем уйти, но на наше место придут специалисты из другой компании. Конечно, мошенники могут прятать информацию, не сотрудничать, притворяться непричастными, угрожать и так далее, и тому подобное, но мы смотрим на факты, и все в итоге выходит на правильную дорогу.
В вашей практике работают бывшие сотрудники правоохранительных органов?
Нет, не работают. У них свои методы работы и, к тому же, мы не занимаемся оперативной деятельностью. У нас в команде работают люди с финансовым образованием или профессиональным опытом в этой области. Я, например, прежде чем прийти в форензик, восемь лет проработала в аудите, и, как я говорю своей команде, ни один бухгалтер не сможет обвести меня вокруг пальца. Ведь любая кража приводит в бухгалтерию. Кроме того, у нас работают аналитики, IT-специалисты, бывшие журналисты, которые очень сильны в корпоративной разведке и могут проанализировать связи, выстроить логические цепочки.
За год мы проводим около 200 расследований, на каждое привлекается от 5 до 30 специалистов в зависимости от масштаба мошенничества и компании.
Расскажите, какую роль играют эксперты форензик в судебных процессах?
В основном мы участвуем в арбитражных делах, связанных с акционерными спорами. Участие сотрудников форензик в суде, по сути, сводится к подготовке и проведению независимой экспертизы, а также защите своего профессионального мнения непосредственно в суде.
В международных арбитражах существует правило: каждая сторона нанимает своего эксперта, а их выступление оценивает трибунал, который и выносит решение. По сути, это борьба экспертов, где каждый доказывает свой профессионализм.
Лично я принимаю участие в делах, где есть какая-то российская составляющая, потому что являюсь экспертом российского рынка и знаю именно его специфику. Например, важно понимать, что, если речь идет об оценке бизнеса в России, нельзя руководствоваться некой методикой, придуманной учеными Гарварда, которая, безусловно, хорошая, но не имеет никакого значение для нашего рынка.
В судах также существуют свои эксперты, как правило, это индивидуальные предприниматели, которые могут оказать содействие в подготовке экспертизы. В конечном итоге все будет зависеть от причиненного ущерба: если его размер варьируется от 5 до 20 миллионов рублей, то судебные эксперты вполне могут справиться, но когда речь идет о сотнях тысяч долларов, экспертиза должна быть шире и здесь привлекаются специалисты форензик.
Какие проекты вы не берете в работу? Существуют ли какие-то минимальные требования к заказу и задачам, которые вам диктует клиент?
Пожалуй, можно выделить два типа проектов, за которые мы не возьмемся. Первый — наличие конфликта интересов у нас как у компании. Например, если к нам обратился клиент и просит оказать поддержку в суде против другого нашего аудиторского клиента, мы откажем, так как наша фирма не может одной рукой помогать клиенту, а другой бороться против него в суде. Во избежание таких ситуаций проводится внутренняя проверка конфликта интересов.
Второй вариант — от нас могут требовать экспертное заключение с каким-то определенным результатом, но мы не берем подобных клиентов, поскольку очевидно, что в таком случае наше расследование теряет независимость.
Беседовали Ирина Тумилович, Людмила Кленько
Соцсети и корпоративная разведка: как вычислить офисного афериста