Соцсети и корпоративная разведка: как вычислить офисного афериста.
Как социальные сети помогают расследовать аферы белых воротничков, каковы современные методы корпоративной разведки, чем отличается коррупционный портрет российского бизнеса от западного, как астрология может помешать мошеннической схеме – это и многое другое в интервью РАПСИ рассказала партнер практики PwC по предоставлению услуг в области независимых финансовых расследований (форензик) Ирина Новикова.
Форензик давно и плодотворно занимается корпоративной разведкой, расследует преступления белых воротничков. На ваш взгляд, коррупция – беда только российского бизнеса?
В нашей терминологии, коррупция – это не только и не столько передача денежных средств в конверте, как принято трактовать данный термин в обывательском смысле, но и такие злоупотребления корпоративным бюджетом, как, например, оплата дорогостоящих обедов, а также билетов или проезда супругов и других родственников к месту проведения мероприятий, предоставление дополнительных скидок, привлечение посредников и контрагентов в обход соответствующих формальных процедур и т.д.
Стоит отметить, что коррупция – далеко не российская беда. Мошенничество и коррупция не признают границ. География наших проектов по данному блоку простирается от Узбекистана до Индии и от Бразилии до Германии. Мы очень часто помогаем международным и зарубежным компаниям, из чего можно сделать вывод, что национальности коррупция не имеет. Конечно, России еще предстоит долгий антикоррупционный путь. Например, в индексе Transparency International за прошлый год мы пока еще занимаем 135-е место. На этом уровне мы находимся последние 10–15 лет, соседствуя с Украиной, Мексикой, Бангладеш, Киргизией. Топовые позиции, с точки зрения борьбы с коррупцией, занимают такие страны, как Новая Зеландия, Дания, Швейцария и Норвегия.
Как вы думаете, в чем разница между типовым мошенником в России и в других странах?
Зачастую в России мошенничество принимает более изощренные формы. Так, например, в сфере закупок давно прошли те времена, когда бизнес-операции проводились в обход тендерных процедур. Несмотря на то, что сейчас во многих компаниях существуют политики и процедуры, но и корпоративные мошенники тоже придумывают все новые и новые формы, такие, как манипуляции с критериями выбора поставщиков, проведение закупок без тендера и т.д. Закупки или продажи компаниям, аффилированным с менеджментом, также являются очень распространенными корпоративными проблемами. Однако сейчас эти аффилированности становятся все более скрытыми. Если раньше аффилированную компанию могли зарегистрировать на жену менеджера. То сейчас компании регистрируют на доверенных лиц, телохранителей, водителей, даже соседей по кондоминиуму. Такую аффилированность выявить достаточно сложно. Но я бы не сказала, что подобные схемы распространены только в России, разница лишь в деталях.
Какие методы расследования использует практика форензик? Современные реалии диктуют вам новые требования?
Сегодня на первое место выходит анализ данных, а в современном мире по мере развития соцсетей мы имеем доступ к неограниченному источнику информации. Причем все сведения можно легко получить без ведома человека или компании.
Мы подписаны на 700 различных баз данных, как российских, так и международных, где можно собрать информацию, в том числе и о том, кто чем владеет (земельные участки, яхты, автомобили, собственность за рубежом). По мере развития технологий большую актуальность приобрела IT-криминалистика – у нас есть своя лаборатория, позволяющая находить подтверждения злоупотреблений в телефонах, планшетах и компьютерах сотрудников, даже если они успели все удалить.
Как именно соцсети помогают вам в расследованиях? Вы делаете выводы по аккаунту?
Из соцсетей можно почерпнуть огромный объем информации. У меня, например, нет аккаунта в Facebook. Не потому, что я боюсь, а скорее потому, что точно знаю, как можно использовать информацию из соцсетей. Кстати, бывших представителей правоохранительных органов, работающих теперь в коммерческих структурах, достаточно легко идентифицировать, потому что у них, как правило, чистые соцсети, не заполнено информационное поле: нет сведений, где они учились, где живут, – такой информационный вакуум. Однако это исключение, а в целом про любого пользователя можно узнать очень многое, даже не из самого профиля в социальных сетях, а из активности в Интернете.
У нас был такой курьезный случай: в одной компании проводили расследование, и мы видели, что услуги по маркетингу этой компании оказывает какая-то совершенно неизвестная фирма, которую возглавляла гражданка одной дружественной нам страны. Мы подозревали, что фирма связана с финансовым директором проверяемой компании, но никак не могли найти точку их соприкосновения. И когда стали анализировать соцсети, то обнаружили, что гражданка обращалась по поводу своих сердечных дел к онлайн-астрологам, задавая вопросы о своей пассии. И имя, и дата рождения человека, который ее интересовал, полностью совпадали с данными того самого финансового директора. Таким образом мы выявили связь, которая впоследствии подтвердилась и документально (по анализу их переписки).
Или другой пример: многие недооценивают информацию, которую пересылают по электронной почте. Казалось бы, кто будет прописывать мошеннические схемы в электронной почте? Но мы живем в такое время, когда email – это большая часть нашей жизни и это просто удобно. И если какой-то человек занимается махинациями, то первое время он, как правило, очень осторожен и на рабочем компьютере вообще ничего не делает. Но по прошествии времени человек расслабляется, если его никто не пытается уличить. В электронной почте мы практически всегда находим следы мошеннических действий. Стереть информацию в почте для сокрытия схем недостаточно, если у вас нет профессиональных программ, так называемых эрейзеров.
То есть вы советуете не проявлять активность в соцсетях и не пользоваться почтой?
Если вы чисты и честны, то бояться нечего, мошенник же может попасться на чем угодно. Например, у нас множество случаев в практике поиска активов, когда дети бизнесменов, наживших состояние на выводе активов из бизнеса, публикуют в своих Instagram-аккаунтах фотографии тех или иных объектов недвижимости в различных странах, где они проводят время. И, тем самым, очень помогают нам в поиске активов по миру.
А какие именно соцсети вам больше всего помогают в раскрытии афер?
Мы используем все доступные легитимные источники информации.
Вы участвовали в сотнях расследований и в России, и за рубежом, какое дело Вам запомнилось больше всего?
Могу привести в пример один из случаев, который мы расследовали, это была целая спланированная мошенническая операция. У аферистов был прекрасный, что называется, project management: работали независимые команды — хакеры, получатели банковских карт и получатели денег, — которые все вместе смогли украсть у банка порядка полумиллиарда рублей, а нацеливались на 9 миллиардов.
В одном из региональных российских банков хакеры проникли в компьютеры двух операционисток и, после установления на них вредоносного программного обеспечения, имели возможность наблюдать, какие именно операции производят сотрудницы банка и какие именно клавиши клавиатуры они при этом нажимают. Каждый вечер после рабочего дня взломщики под именами этих операционисток заходили в систему и тщательно изучали банковские программы, выясняя методом проб и ошибок, как они работают и как можно перевести деньги. Потом в банк пришли 25 человек и получили дебетовые карты, предоставив фиктивные документы. В час икс хакеры зашли в программу и перевели на эти карты 9 миллиардов рублей. Затем в шести городах России уже третья группа людей в спешке бегала от банкомата к банкомату, пытаясь снять перечисленную сумму. В итоге за 19 часов работы с учетом лимитов по снятию денег, установленных в банкоматах, им удалось снять полмиллиарда рублей. На следующий рабочий день банк обратился к нам с просьбой разобраться в данной истории. Нам удалось посекундно восстановить картину и передать отчет в правоохранительные органы.
Результаты расследования практики форензик часто уходят к правоохранительным органам?
Далеко не всегда компании идут в правоохранительные органы, им зачастую просто важно понять, что произошло. Как только фирма разбирается в проблеме, она ее решает самостоятельно. По нашим исследованиям, в России в 60% корпоративных случаев мошенников увольняют, в 23% заводят гражданское дело по возмещению ущерба и только в 15% случаев компании идут в правоохранительные органы. Точнее, они передают дело своей службе безопасности, которая в свою очередь уже работает с правоохранительными органами. Что касается мировой практики, то уровень обращений к правоохранительным органам по итогам наших расследований составляет 43%.
В чем преимущество обращения именно в форензик, а не в правоохранительные органы?
Во-первых, компаниям нужно сначала разобраться самим в том, что произошло, ведь это не всегда очевидно. Во-вторых, правоохранительные органы очень загружены работой, а значит, дело компании, скорее всего, не станет первоочередным. И, наконец, в произошедшем может быть виновата сама компания, поэтому неизвестно, против кого будет направлено следствие.
Мы как раз и помогаем выявить суть и масштаб происходящего для принятия дальнейших мер.
Почему белые воротнички идут на нарушение закона? В какой сфере это особенно распространено?
В форензик существует теория мошеннического треугольника — факторы, которые помогают мошенничеству свершиться. Во-первых, это брешь во внутреннем контроле, когда есть физическая возможность украсть: например, если на складе не заперта дверь, это может кого-то спровоцировать. Кроме того, у человека должна быть мотивация и оправдание, ведь все понимают, что воровать нехорошо. Но человек может считать, что ему не доплачивают или что его лишили бонусов, и он лишь забирает свое, или видит, что начальство ворует, значит, и ему можно. Эти факторы могут совпасть в любой компании и в любой отрасли.
Если дело доходит до чистки компании, кого увольняют в первую очередь? Может ли сотрудник, чья недобросовестность была установлена, оспорить это?
Как правило, если дело доходит до увольнения, то должности лишается кто-то из руководителей, потому что у них зачастую неограниченные возможности и очень большой маневр для злоупотребления полномочиями. Конечно, это только в том случае, если у компании нет внутреннего контроля или корпоративного управления.
После наших проверок увольнения случаются очень часто, я бы даже сказала всегда, и проходят по-разному. Процесс увольнения — это тоже своего рода проект, который требует от руководства проявления настоящего профессионализма, в частности вовлечения юристов и профессионалов из других областей. Что касается отмены решения об увольнении, в моей практике был только один такой случай, который можно объяснить ошибкой генерального директора, не желавшего этим заниматься.
У меня также были ситуации, когда люди добровольно соглашались выплачивать похищенные деньги, потому что им предъявляли доказательства совершенного мошенничества и ставили ультиматум: «Либо ты сам уходишь и все выплачиваешь, либо мы обращаемся в правоохранительные органы». Конечно, никто не хочет допускать второго варианта развития событий.
Сколько компаний оказываются абсолютно чистыми после ваших проверок?
Абсолютно чистых компаний в нашей практике нет. Это как задать вопрос кардиологу: «Сколько людей страдают сердечной недостаточностью?» И он вам наверняка ответит, что все, потому что к нему всегда и приходят люди, страдающие заболеваниями в этой области.
Можно выделить несколько обстоятельств, когда компании обращаются к нам. Например, когда руководство или новые акционеры не понимают причину убытков. Иногда такие ситуации сложно объяснить при первом рассмотрении. Например, компания показывает отличные результаты и прибыль, работает плодотворно, но при этом на расчетном счету деньги не появляются вообще. Возникает соответствующий вопрос… Или, например, у организации, совершенно не связанной с IT-технологиями, значительно увеличиваются расходы на IT-решения и оборудование. Сигнал также может поступить и по горячей линии. Сейчас такой инструмент особенно распространен в западных компаниях, где штаб-квартиру организации можно уведомить о совершаемом преступлении. Зачастую у компании, обратившейся к нам, уже есть весомые основания для проверки — ей лишь требуются доказательства.
Очень часто к нам обращаются с просьбой провести профилактическую проверку — так называемое комплаенс ревью (review). Клиенты просят выстроить систему внутреннего контроля, привести в порядок процессы проверки контрагентов, выявить конфликт интересов. В большинстве своем за получением такой услуги обращаются западные компании, поскольку у них, как правило, нет внутренних служб безопасности, как у некоторых организаций в России.
Помимо комплаенса, есть понятие превентивной работы с риском мошенничества: когда мы не ведем комплексную проверку, а просто даем компании рекомендации по устранению уязвимых мест.
Вы можете выделить отрасли, где сложнее всего выявлять факты коррупции?
В этом смысле сложнее всего работать с компаниями финансового и IT-сектора. Например, если на автомобильном производстве каждая машина, деталь или станок имеют серийный номер и весь цикл можно отследить, то деньги, особенно безналичные, при переводе со счета на счет не оставляют за собой никаких следов. Именно поэтому мошеннические схемы в банках расследовать непросто.
Также очень сложно сказать, сколько финансов и человеческих ресурсов необходимо потратить на разработку определенной программы: нужно привлечь трех человек или 300, надо выделить 10 миллионов или можно купить все на рынке за три копейки. Поэтому с IT-компаниями тоже есть некоторые сложности.
Как Вы считаете, проверки сотрудников — дело сугубо добровольное или им надо придать обязательный характер на законодательном уровне?
На мой взгляд, необходимо проверять конфликты интересов у всех сотрудников компании, занимающих руководящие должности. Остальное зависит от воли и желания руководства: если они хотят разобраться в ситуации, они привлекают консультантов.
В западных компаниях, например, есть страховка от внутреннего мошенничества, у нас же в России такое вообще не практикуется. На Западе компании нужно лишь привлечь консультанта, чтобы провести независимое расследование и получить впоследствии страховое возмещение. При этом важно продемонстрировать, что западная структура не была вовлечена в мошенническую схему дочерней организации, например, в другой стране.
В моей практике был случай, когда у компании целиком украли бизнес в России. Это была дочерняя организация немецкой компании, очень маленькая в масштабах Германии. Российский филиал предоставлял отчетность, но в целом никогда не подвергался проверкам немецкого руководства. Впоследствии гендиректор филиала в РФ зарегистрировал компанию на свое имя с названием, которое отличалось всего на одну букву от материнской структуры, постепенно перевел туда всех клиентов, поставщиков, нужных себе сотрудников и в конце сам уволился из первой организации. Так что в один прекрасный день немецкая компания поняла, что у них просто больше нет бизнеса в России, зато есть успешное и доходное дело, которое им больше не принадлежит.
В таком случае вернуть бизнес будет достаточно сложно, потому что головная компания во многом виновата в случившемся сама. Они оформили на предприимчивого гендиректора российской «дочки» не ограниченную ни сроками, ни суммами сделок доверенность, которая дала ему возможность реализовать свой план.
Как приход направления форензик в Россию повлиял на отечественный рынок?
Мы проводим исследования экономических преступлений раз в два года на анонимной основе с 2003 года. И вот какой любопытный факт: российские респонденты 15 лет назад заявляли, что ни разу не сталкивались с фактами мошенничества. Это говорит о том, что в обществе существовало определенное табу — о мошенничестве или злоупотреблениях полномочиями не принято было говорить. Когда наша практика появилась в PwC, мы в основном оказывали услуги иностранным фирмам, потому что российское общество и руководители компаний еще не были готовы обсуждать тему злоупотреблений. Сегодня же риск мошенничества встал в один ряд с другими проблемами предпринимательства. Российский бизнес теперь открыт для обсуждения подобных тем.
Почему ваша практика называется форензик?
На нашем рынке слово «форензик» появилось относительно недавно, хотя в мире практика существует очень давно. Дословно «forensic» переводится как расследование экономических преступлений. Как правило, экономические преступления ассоциируются с уголовным кодексом, но в английском языке и международной практике уместнее слово «fraud» — мошенничество или злоупотребления. То, чем мы занимаемся, — это не оперативная деятельность и не детективная работа, а расследование преступлений белых воротничков: менеджеров, финансистов, бухгалтеров — все, что связано с присвоением и выводом активов, взяточничеством в различной форме, коррупцией, IT-мошенничеством, фальсификацией отчетности, манипуляциями с документами и т.д. Работу нашей практики форензик можно условно разделить на четыре основных блока. Прежде всего, это расследование экономических преступлений — все, что было перечислено выше. Мы также поддерживаем клиентов в судебных разбирательствах (в том числе международных). Здесь речь может идти о спорах между бывшими менеджерами на предмет бонусов или спорах между акционерами, о рейдерских захватах, и т.д. Кроме того, мы занимаемся корпоративной разведкой (сбором данных о человеке или компании), а также IT-криминалистикой (анализом информации, полученной с телефонов, компьютеров, прочих гаджетов и поиском фактов, подтверждающих злоупотребления).
Бывает ли, что расследованию препятствует русский менталитет, исходя из фразеологизма «не выносить сор из избы»?
Наоборот, в России всегда готовы организовать внутреннее корпоративное расследование, если у руководства/акционеров есть подозрения. А вот в восточных культурах, например, люди к этому относятся крайне щепетильно, ведь для них потеря доверия равна потере лица.
Мы однажды проводили в России семинар для японских клиентов на тему мошенничества, и никто за все отведенное время не проронил ни слова — по окончании встречи все молча встали и ушли. Это говорит о многом.
Расследования, которыми занимается форензик, можно назвать настоящим детективом. Насколько опасна ваша профессия?
В отличие от правоохранительных органов для нас это прежде всего бизнес. Наша практика оказывает услуги клиенту за определенное вознаграждение, поэтому мы очень четко разделяем понятия «заказчик» и «объект проверки». И это ни в коем случае не может быть одно и то же лицо — мы не можем проверять своего же клиента.
Возвращаясь к вопросу опасности профессии, надо сказать, что у нас бывают напряженные ситуации и даже угрозы в наш адрес. Тогда мы пишем официальный запрос заказчику, где указываем, что на проверяющих оказывается давление. После этого люди из головной компании берут дело в свои руки, и все становится на свои места. Если акционер или головная компания заказали нам проверить свою дочернюю структуру, всем понятно, что под давлением угроз мы можем уйти, но на наше место придут специалисты из другой компании. Конечно, мошенники могут прятать информацию, не сотрудничать, притворяться непричастными, угрожать и так далее, и тому подобное, но мы смотрим на факты, и все в итоге выходит на правильную дорогу.
В вашей практике работают бывшие сотрудники правоохранительных органов?
Нет, не работают. У них свои методы работы и, к тому же, мы не занимаемся оперативной деятельностью. У нас в команде работают люди с финансовым образованием или профессиональным опытом в этой области. Я, например, прежде чем прийти в форензик, восемь лет проработала в аудите, и, как я говорю своей команде, ни один бухгалтер не сможет обвести меня вокруг пальца. Ведь любая кража приводит в бухгалтерию. Кроме того, у нас работают аналитики, IT-специалисты, бывшие журналисты, которые очень сильны в корпоративной разведке и могут проанализировать связи, выстроить логические цепочки.
За год мы проводим около 200 расследований, на каждое привлекается от 5 до 30 специалистов в зависимости от масштаба мошенничества и компании.
Расскажите, какую роль играют эксперты форензик в судебных процессах?
В основном мы участвуем в арбитражных делах, связанных с акционерными спорами. Участие сотрудников форензик в суде, по сути, сводится к подготовке и проведению независимой экспертизы, а также защите своего профессионального мнения непосредственно в суде.
В международных арбитражах существует правило: каждая сторона нанимает своего эксперта, а их выступление оценивает трибунал, который и выносит решение. По сути, это борьба экспертов, где каждый доказывает свой профессионализм.
Лично я принимаю участие в делах, где есть какая-то российская составляющая, потому что являюсь экспертом российского рынка и знаю именно его специфику. Например, важно понимать, что, если речь идет об оценке бизнеса в России, нельзя руководствоваться некой методикой, придуманной учеными Гарварда, которая, безусловно, хорошая, но не имеет никакого значение для нашего рынка.
В судах также существуют свои эксперты, как правило, это индивидуальные предприниматели, которые могут оказать содействие в подготовке экспертизы. В конечном итоге все будет зависеть от причиненного ущерба: если его размер варьируется от 5 до 20 миллионов рублей, то судебные эксперты вполне могут справиться, но когда речь идет о сотнях тысяч долларов, экспертиза должна быть шире и здесь привлекаются специалисты форензик.
Какие проекты вы не берете в работу? Существуют ли какие-то минимальные требования к заказу и задачам, которые вам диктует клиент?
Пожалуй, можно выделить два типа проектов, за которые мы не возьмемся. Первый — наличие конфликта интересов у нас как у компании. Например, если к нам обратился клиент и просит оказать поддержку в суде против другого нашего аудиторского клиента, мы откажем, так как наша фирма не может одной рукой помогать клиенту, а другой бороться против него в суде. Во избежание таких ситуаций проводится внутренняя проверка конфликта интересов.
Второй вариант — от нас могут требовать экспертное заключение с каким-то определенным результатом, но мы не берем подобных клиентов, поскольку очевидно, что в таком случае наше расследование теряет независимость.
Беседовали Ирина Тумилович, Людмила Кленько
Соцсети и корпоративная разведка: как вычислить офисного афериста
Как социальные сети помогают расследовать аферы белых воротничков, каковы современные методы корпоративной разведки, чем отличается коррупционный портрет российского бизнеса от западного, как астрология может помешать мошеннической схеме – это и многое другое в интервью РАПСИ рассказала партнер практики PwC по предоставлению услуг в области независимых финансовых расследований (форензик) Ирина Новикова.
Форензик давно и плодотворно занимается корпоративной разведкой, расследует преступления белых воротничков. На ваш взгляд, коррупция – беда только российского бизнеса?
В нашей терминологии, коррупция – это не только и не столько передача денежных средств в конверте, как принято трактовать данный термин в обывательском смысле, но и такие злоупотребления корпоративным бюджетом, как, например, оплата дорогостоящих обедов, а также билетов или проезда супругов и других родственников к месту проведения мероприятий, предоставление дополнительных скидок, привлечение посредников и контрагентов в обход соответствующих формальных процедур и т.д.
Стоит отметить, что коррупция – далеко не российская беда. Мошенничество и коррупция не признают границ. География наших проектов по данному блоку простирается от Узбекистана до Индии и от Бразилии до Германии. Мы очень часто помогаем международным и зарубежным компаниям, из чего можно сделать вывод, что национальности коррупция не имеет. Конечно, России еще предстоит долгий антикоррупционный путь. Например, в индексе Transparency International за прошлый год мы пока еще занимаем 135-е место. На этом уровне мы находимся последние 10–15 лет, соседствуя с Украиной, Мексикой, Бангладеш, Киргизией. Топовые позиции, с точки зрения борьбы с коррупцией, занимают такие страны, как Новая Зеландия, Дания, Швейцария и Норвегия.
Как вы думаете, в чем разница между типовым мошенником в России и в других странах?
Зачастую в России мошенничество принимает более изощренные формы. Так, например, в сфере закупок давно прошли те времена, когда бизнес-операции проводились в обход тендерных процедур. Несмотря на то, что сейчас во многих компаниях существуют политики и процедуры, но и корпоративные мошенники тоже придумывают все новые и новые формы, такие, как манипуляции с критериями выбора поставщиков, проведение закупок без тендера и т.д. Закупки или продажи компаниям, аффилированным с менеджментом, также являются очень распространенными корпоративными проблемами. Однако сейчас эти аффилированности становятся все более скрытыми. Если раньше аффилированную компанию могли зарегистрировать на жену менеджера. То сейчас компании регистрируют на доверенных лиц, телохранителей, водителей, даже соседей по кондоминиуму. Такую аффилированность выявить достаточно сложно. Но я бы не сказала, что подобные схемы распространены только в России, разница лишь в деталях.
Какие методы расследования использует практика форензик? Современные реалии диктуют вам новые требования?
Сегодня на первое место выходит анализ данных, а в современном мире по мере развития соцсетей мы имеем доступ к неограниченному источнику информации. Причем все сведения можно легко получить без ведома человека или компании.
Мы подписаны на 700 различных баз данных, как российских, так и международных, где можно собрать информацию, в том числе и о том, кто чем владеет (земельные участки, яхты, автомобили, собственность за рубежом). По мере развития технологий большую актуальность приобрела IT-криминалистика – у нас есть своя лаборатория, позволяющая находить подтверждения злоупотреблений в телефонах, планшетах и компьютерах сотрудников, даже если они успели все удалить.
Как именно соцсети помогают вам в расследованиях? Вы делаете выводы по аккаунту?
Из соцсетей можно почерпнуть огромный объем информации. У меня, например, нет аккаунта в Facebook. Не потому, что я боюсь, а скорее потому, что точно знаю, как можно использовать информацию из соцсетей. Кстати, бывших представителей правоохранительных органов, работающих теперь в коммерческих структурах, достаточно легко идентифицировать, потому что у них, как правило, чистые соцсети, не заполнено информационное поле: нет сведений, где они учились, где живут, – такой информационный вакуум. Однако это исключение, а в целом про любого пользователя можно узнать очень многое, даже не из самого профиля в социальных сетях, а из активности в Интернете.
У нас был такой курьезный случай: в одной компании проводили расследование, и мы видели, что услуги по маркетингу этой компании оказывает какая-то совершенно неизвестная фирма, которую возглавляла гражданка одной дружественной нам страны. Мы подозревали, что фирма связана с финансовым директором проверяемой компании, но никак не могли найти точку их соприкосновения. И когда стали анализировать соцсети, то обнаружили, что гражданка обращалась по поводу своих сердечных дел к онлайн-астрологам, задавая вопросы о своей пассии. И имя, и дата рождения человека, который ее интересовал, полностью совпадали с данными того самого финансового директора. Таким образом мы выявили связь, которая впоследствии подтвердилась и документально (по анализу их переписки).
Или другой пример: многие недооценивают информацию, которую пересылают по электронной почте. Казалось бы, кто будет прописывать мошеннические схемы в электронной почте? Но мы живем в такое время, когда email – это большая часть нашей жизни и это просто удобно. И если какой-то человек занимается махинациями, то первое время он, как правило, очень осторожен и на рабочем компьютере вообще ничего не делает. Но по прошествии времени человек расслабляется, если его никто не пытается уличить. В электронной почте мы практически всегда находим следы мошеннических действий. Стереть информацию в почте для сокрытия схем недостаточно, если у вас нет профессиональных программ, так называемых эрейзеров.
То есть вы советуете не проявлять активность в соцсетях и не пользоваться почтой?
Если вы чисты и честны, то бояться нечего, мошенник же может попасться на чем угодно. Например, у нас множество случаев в практике поиска активов, когда дети бизнесменов, наживших состояние на выводе активов из бизнеса, публикуют в своих Instagram-аккаунтах фотографии тех или иных объектов недвижимости в различных странах, где они проводят время. И, тем самым, очень помогают нам в поиске активов по миру.
А какие именно соцсети вам больше всего помогают в раскрытии афер?
Мы используем все доступные легитимные источники информации.
Вы участвовали в сотнях расследований и в России, и за рубежом, какое дело Вам запомнилось больше всего?
Могу привести в пример один из случаев, который мы расследовали, это была целая спланированная мошенническая операция. У аферистов был прекрасный, что называется, project management: работали независимые команды — хакеры, получатели банковских карт и получатели денег, — которые все вместе смогли украсть у банка порядка полумиллиарда рублей, а нацеливались на 9 миллиардов.
В одном из региональных российских банков хакеры проникли в компьютеры двух операционисток и, после установления на них вредоносного программного обеспечения, имели возможность наблюдать, какие именно операции производят сотрудницы банка и какие именно клавиши клавиатуры они при этом нажимают. Каждый вечер после рабочего дня взломщики под именами этих операционисток заходили в систему и тщательно изучали банковские программы, выясняя методом проб и ошибок, как они работают и как можно перевести деньги. Потом в банк пришли 25 человек и получили дебетовые карты, предоставив фиктивные документы. В час икс хакеры зашли в программу и перевели на эти карты 9 миллиардов рублей. Затем в шести городах России уже третья группа людей в спешке бегала от банкомата к банкомату, пытаясь снять перечисленную сумму. В итоге за 19 часов работы с учетом лимитов по снятию денег, установленных в банкоматах, им удалось снять полмиллиарда рублей. На следующий рабочий день банк обратился к нам с просьбой разобраться в данной истории. Нам удалось посекундно восстановить картину и передать отчет в правоохранительные органы.
Результаты расследования практики форензик часто уходят к правоохранительным органам?
Далеко не всегда компании идут в правоохранительные органы, им зачастую просто важно понять, что произошло. Как только фирма разбирается в проблеме, она ее решает самостоятельно. По нашим исследованиям, в России в 60% корпоративных случаев мошенников увольняют, в 23% заводят гражданское дело по возмещению ущерба и только в 15% случаев компании идут в правоохранительные органы. Точнее, они передают дело своей службе безопасности, которая в свою очередь уже работает с правоохранительными органами. Что касается мировой практики, то уровень обращений к правоохранительным органам по итогам наших расследований составляет 43%.
В чем преимущество обращения именно в форензик, а не в правоохранительные органы?
Во-первых, компаниям нужно сначала разобраться самим в том, что произошло, ведь это не всегда очевидно. Во-вторых, правоохранительные органы очень загружены работой, а значит, дело компании, скорее всего, не станет первоочередным. И, наконец, в произошедшем может быть виновата сама компания, поэтому неизвестно, против кого будет направлено следствие.
Мы как раз и помогаем выявить суть и масштаб происходящего для принятия дальнейших мер.
Почему белые воротнички идут на нарушение закона? В какой сфере это особенно распространено?
В форензик существует теория мошеннического треугольника — факторы, которые помогают мошенничеству свершиться. Во-первых, это брешь во внутреннем контроле, когда есть физическая возможность украсть: например, если на складе не заперта дверь, это может кого-то спровоцировать. Кроме того, у человека должна быть мотивация и оправдание, ведь все понимают, что воровать нехорошо. Но человек может считать, что ему не доплачивают или что его лишили бонусов, и он лишь забирает свое, или видит, что начальство ворует, значит, и ему можно. Эти факторы могут совпасть в любой компании и в любой отрасли.
Если дело доходит до чистки компании, кого увольняют в первую очередь? Может ли сотрудник, чья недобросовестность была установлена, оспорить это?
Как правило, если дело доходит до увольнения, то должности лишается кто-то из руководителей, потому что у них зачастую неограниченные возможности и очень большой маневр для злоупотребления полномочиями. Конечно, это только в том случае, если у компании нет внутреннего контроля или корпоративного управления.
После наших проверок увольнения случаются очень часто, я бы даже сказала всегда, и проходят по-разному. Процесс увольнения — это тоже своего рода проект, который требует от руководства проявления настоящего профессионализма, в частности вовлечения юристов и профессионалов из других областей. Что касается отмены решения об увольнении, в моей практике был только один такой случай, который можно объяснить ошибкой генерального директора, не желавшего этим заниматься.
У меня также были ситуации, когда люди добровольно соглашались выплачивать похищенные деньги, потому что им предъявляли доказательства совершенного мошенничества и ставили ультиматум: «Либо ты сам уходишь и все выплачиваешь, либо мы обращаемся в правоохранительные органы». Конечно, никто не хочет допускать второго варианта развития событий.
Сколько компаний оказываются абсолютно чистыми после ваших проверок?
Абсолютно чистых компаний в нашей практике нет. Это как задать вопрос кардиологу: «Сколько людей страдают сердечной недостаточностью?» И он вам наверняка ответит, что все, потому что к нему всегда и приходят люди, страдающие заболеваниями в этой области.
Можно выделить несколько обстоятельств, когда компании обращаются к нам. Например, когда руководство или новые акционеры не понимают причину убытков. Иногда такие ситуации сложно объяснить при первом рассмотрении. Например, компания показывает отличные результаты и прибыль, работает плодотворно, но при этом на расчетном счету деньги не появляются вообще. Возникает соответствующий вопрос… Или, например, у организации, совершенно не связанной с IT-технологиями, значительно увеличиваются расходы на IT-решения и оборудование. Сигнал также может поступить и по горячей линии. Сейчас такой инструмент особенно распространен в западных компаниях, где штаб-квартиру организации можно уведомить о совершаемом преступлении. Зачастую у компании, обратившейся к нам, уже есть весомые основания для проверки — ей лишь требуются доказательства.
Очень часто к нам обращаются с просьбой провести профилактическую проверку — так называемое комплаенс ревью (review). Клиенты просят выстроить систему внутреннего контроля, привести в порядок процессы проверки контрагентов, выявить конфликт интересов. В большинстве своем за получением такой услуги обращаются западные компании, поскольку у них, как правило, нет внутренних служб безопасности, как у некоторых организаций в России.
Помимо комплаенса, есть понятие превентивной работы с риском мошенничества: когда мы не ведем комплексную проверку, а просто даем компании рекомендации по устранению уязвимых мест.
Вы можете выделить отрасли, где сложнее всего выявлять факты коррупции?
В этом смысле сложнее всего работать с компаниями финансового и IT-сектора. Например, если на автомобильном производстве каждая машина, деталь или станок имеют серийный номер и весь цикл можно отследить, то деньги, особенно безналичные, при переводе со счета на счет не оставляют за собой никаких следов. Именно поэтому мошеннические схемы в банках расследовать непросто.
Также очень сложно сказать, сколько финансов и человеческих ресурсов необходимо потратить на разработку определенной программы: нужно привлечь трех человек или 300, надо выделить 10 миллионов или можно купить все на рынке за три копейки. Поэтому с IT-компаниями тоже есть некоторые сложности.
Как Вы считаете, проверки сотрудников — дело сугубо добровольное или им надо придать обязательный характер на законодательном уровне?
На мой взгляд, необходимо проверять конфликты интересов у всех сотрудников компании, занимающих руководящие должности. Остальное зависит от воли и желания руководства: если они хотят разобраться в ситуации, они привлекают консультантов.
В западных компаниях, например, есть страховка от внутреннего мошенничества, у нас же в России такое вообще не практикуется. На Западе компании нужно лишь привлечь консультанта, чтобы провести независимое расследование и получить впоследствии страховое возмещение. При этом важно продемонстрировать, что западная структура не была вовлечена в мошенническую схему дочерней организации, например, в другой стране.
В моей практике был случай, когда у компании целиком украли бизнес в России. Это была дочерняя организация немецкой компании, очень маленькая в масштабах Германии. Российский филиал предоставлял отчетность, но в целом никогда не подвергался проверкам немецкого руководства. Впоследствии гендиректор филиала в РФ зарегистрировал компанию на свое имя с названием, которое отличалось всего на одну букву от материнской структуры, постепенно перевел туда всех клиентов, поставщиков, нужных себе сотрудников и в конце сам уволился из первой организации. Так что в один прекрасный день немецкая компания поняла, что у них просто больше нет бизнеса в России, зато есть успешное и доходное дело, которое им больше не принадлежит.
В таком случае вернуть бизнес будет достаточно сложно, потому что головная компания во многом виновата в случившемся сама. Они оформили на предприимчивого гендиректора российской «дочки» не ограниченную ни сроками, ни суммами сделок доверенность, которая дала ему возможность реализовать свой план.
Как приход направления форензик в Россию повлиял на отечественный рынок?
Мы проводим исследования экономических преступлений раз в два года на анонимной основе с 2003 года. И вот какой любопытный факт: российские респонденты 15 лет назад заявляли, что ни разу не сталкивались с фактами мошенничества. Это говорит о том, что в обществе существовало определенное табу — о мошенничестве или злоупотреблениях полномочиями не принято было говорить. Когда наша практика появилась в PwC, мы в основном оказывали услуги иностранным фирмам, потому что российское общество и руководители компаний еще не были готовы обсуждать тему злоупотреблений. Сегодня же риск мошенничества встал в один ряд с другими проблемами предпринимательства. Российский бизнес теперь открыт для обсуждения подобных тем.
Почему ваша практика называется форензик?
На нашем рынке слово «форензик» появилось относительно недавно, хотя в мире практика существует очень давно. Дословно «forensic» переводится как расследование экономических преступлений. Как правило, экономические преступления ассоциируются с уголовным кодексом, но в английском языке и международной практике уместнее слово «fraud» — мошенничество или злоупотребления. То, чем мы занимаемся, — это не оперативная деятельность и не детективная работа, а расследование преступлений белых воротничков: менеджеров, финансистов, бухгалтеров — все, что связано с присвоением и выводом активов, взяточничеством в различной форме, коррупцией, IT-мошенничеством, фальсификацией отчетности, манипуляциями с документами и т.д. Работу нашей практики форензик можно условно разделить на четыре основных блока. Прежде всего, это расследование экономических преступлений — все, что было перечислено выше. Мы также поддерживаем клиентов в судебных разбирательствах (в том числе международных). Здесь речь может идти о спорах между бывшими менеджерами на предмет бонусов или спорах между акционерами, о рейдерских захватах, и т.д. Кроме того, мы занимаемся корпоративной разведкой (сбором данных о человеке или компании), а также IT-криминалистикой (анализом информации, полученной с телефонов, компьютеров, прочих гаджетов и поиском фактов, подтверждающих злоупотребления).
Бывает ли, что расследованию препятствует русский менталитет, исходя из фразеологизма «не выносить сор из избы»?
Наоборот, в России всегда готовы организовать внутреннее корпоративное расследование, если у руководства/акционеров есть подозрения. А вот в восточных культурах, например, люди к этому относятся крайне щепетильно, ведь для них потеря доверия равна потере лица.
Мы однажды проводили в России семинар для японских клиентов на тему мошенничества, и никто за все отведенное время не проронил ни слова — по окончании встречи все молча встали и ушли. Это говорит о многом.
Расследования, которыми занимается форензик, можно назвать настоящим детективом. Насколько опасна ваша профессия?
В отличие от правоохранительных органов для нас это прежде всего бизнес. Наша практика оказывает услуги клиенту за определенное вознаграждение, поэтому мы очень четко разделяем понятия «заказчик» и «объект проверки». И это ни в коем случае не может быть одно и то же лицо — мы не можем проверять своего же клиента.
Возвращаясь к вопросу опасности профессии, надо сказать, что у нас бывают напряженные ситуации и даже угрозы в наш адрес. Тогда мы пишем официальный запрос заказчику, где указываем, что на проверяющих оказывается давление. После этого люди из головной компании берут дело в свои руки, и все становится на свои места. Если акционер или головная компания заказали нам проверить свою дочернюю структуру, всем понятно, что под давлением угроз мы можем уйти, но на наше место придут специалисты из другой компании. Конечно, мошенники могут прятать информацию, не сотрудничать, притворяться непричастными, угрожать и так далее, и тому подобное, но мы смотрим на факты, и все в итоге выходит на правильную дорогу.
В вашей практике работают бывшие сотрудники правоохранительных органов?
Нет, не работают. У них свои методы работы и, к тому же, мы не занимаемся оперативной деятельностью. У нас в команде работают люди с финансовым образованием или профессиональным опытом в этой области. Я, например, прежде чем прийти в форензик, восемь лет проработала в аудите, и, как я говорю своей команде, ни один бухгалтер не сможет обвести меня вокруг пальца. Ведь любая кража приводит в бухгалтерию. Кроме того, у нас работают аналитики, IT-специалисты, бывшие журналисты, которые очень сильны в корпоративной разведке и могут проанализировать связи, выстроить логические цепочки.
За год мы проводим около 200 расследований, на каждое привлекается от 5 до 30 специалистов в зависимости от масштаба мошенничества и компании.
Расскажите, какую роль играют эксперты форензик в судебных процессах?
В основном мы участвуем в арбитражных делах, связанных с акционерными спорами. Участие сотрудников форензик в суде, по сути, сводится к подготовке и проведению независимой экспертизы, а также защите своего профессионального мнения непосредственно в суде.
В международных арбитражах существует правило: каждая сторона нанимает своего эксперта, а их выступление оценивает трибунал, который и выносит решение. По сути, это борьба экспертов, где каждый доказывает свой профессионализм.
Лично я принимаю участие в делах, где есть какая-то российская составляющая, потому что являюсь экспертом российского рынка и знаю именно его специфику. Например, важно понимать, что, если речь идет об оценке бизнеса в России, нельзя руководствоваться некой методикой, придуманной учеными Гарварда, которая, безусловно, хорошая, но не имеет никакого значение для нашего рынка.
В судах также существуют свои эксперты, как правило, это индивидуальные предприниматели, которые могут оказать содействие в подготовке экспертизы. В конечном итоге все будет зависеть от причиненного ущерба: если его размер варьируется от 5 до 20 миллионов рублей, то судебные эксперты вполне могут справиться, но когда речь идет о сотнях тысяч долларов, экспертиза должна быть шире и здесь привлекаются специалисты форензик.
Какие проекты вы не берете в работу? Существуют ли какие-то минимальные требования к заказу и задачам, которые вам диктует клиент?
Пожалуй, можно выделить два типа проектов, за которые мы не возьмемся. Первый — наличие конфликта интересов у нас как у компании. Например, если к нам обратился клиент и просит оказать поддержку в суде против другого нашего аудиторского клиента, мы откажем, так как наша фирма не может одной рукой помогать клиенту, а другой бороться против него в суде. Во избежание таких ситуаций проводится внутренняя проверка конфликта интересов.
Второй вариант — от нас могут требовать экспертное заключение с каким-то определенным результатом, но мы не берем подобных клиентов, поскольку очевидно, что в таком случае наше расследование теряет независимость.
Беседовали Ирина Тумилович, Людмила Кленько
Соцсети и корпоративная разведка: как вычислить офисного афериста