Форензик в кредитных организациях: расследование финансовых мошенничеств
"Внутренний контроль в кредитной организации", 2014, N 4
Несмотря на постоянное повышение качества управления рисками, в российских банках сохраняется высокий уровень риска мошеннических и противоправных действий как со стороны сотрудников (внутреннее мошенничество), так и со стороны клиентов, контрагентов и третьих лиц (внешнее мошенничество). Если подобные инциденты не расследовать и не пытаться предотвращать, бизнес может потерять не только денежные средства, но и репутацию, которая в банковском деле является критически важным фактором.
В последние годы наблюдается постоянная эволюция форм мошенничества. Руководители кредитных организаций, сотрудники служб внутреннего контроля, внутренние аудиторы, специалисты по безопасности и другие подразделения стараются на постоянной основе повышать качество управления рисками и способность банка вовремя выявлять мошеннические операции и предотвращать их повторение в будущем. Мы наблюдаем, что участились случаи хакерских атак на серверы и внутренние системы банков, а также мошеннические действия с помощью компьютерных программ и устройств. Количество случаев недобросовестных действий заемщиков - как корпоративных, так и физических лиц - не уменьшается, становится все труднее их выявить и противодействовать им. Нередко в мошеннической схеме участвуют сотрудники различных подразделений, и у кредитной организации могут возникнуть сложности в проведении внутренних расследований собственными силами. Из-за разнообразия таких рисков функция форензик приобретает все большее значение.
Как работает форензик
Термин "форензик" (от англ. forensic - судебный) подразумевает независимое экономическое расследование, проведенное внутри компании, в результате которого собираются доказательства, достаточные для признания их легитимными в суде. Хотя форензик является дисциплиной достаточно узкой, в то же время в зависимости от целей расследования она может затрагивать различные области, в основном такие, как бухгалтерия и финансы, внутренний контроль и аудит, комплаенс, оценка бизнеса и активов, информационные технологии, а также направления в разрезе различных индустрий.
Необходимость в специалистах форензик обычно возникает, если у руководства, акционеров, инвесторов или партнеров организации есть подозрения или опасения по поводу мошенничества в их бизнесе: манипуляций бухгалтерской отчетностью, хищений, несоблюдения правил внутреннего контроля или иных проявлений мошеннических действий своих сотрудников или третьих лиц.
Наряду с расследованием финансовых мошенничеств специалисты форензик помогают бизнесу повысить качество управления рисками мошенничества, в частности содействуют в разработке процедур по противодействию мошенничеству, коррупции, а также способствуют повышению эффективности службы безопасности.
Для расследования финансовых мошенничеств и противодействия им в кредитных организациях действуют службы внутреннего контроля, внутренних аудиторов и безопасности. Специалисты этих подразделений должны иметь соответствующую компетенцию и владеть инструментами для проведения расследований и противодействия мошенничеству.
Внутренние аудиторы в соответствии с Международными профессиональными стандартами внутреннего аудита должны обладать достаточными знаниями, чтобы оценить риск мошенничества и то, каким образом кредитная организация управляет этим риском, но они не обязаны обладать компетенцией специалистов, чья основная функция заключается в выявлении и расследовании фактов мошенничества. Поэтому, когда у кредитных организаций возникают сложности с проведением расследований и повышением качества системы противодействия мошенничествам, они привлекают внешних специалистов форензик, обладающих соответствующими компетенциями и инструментами.
Работа специалистов форензик по выявлению случаев и рисков мошенничества, которые могут возникнуть в любом направлении деятельности предприятия, а также по разработке адекватных действий реагирования и предотвращения таких случаев обычно состоит из трех этапов (см. рисунок).
Схема работы специалистов форензик
---------------------------------------------------------¬
¦ Диагностика систем контроля и оценка функционирования ¦
¦ разных направлений деятельности предприятия: ¦
¦- анализ финансовой информации и первичной документации;¦
--------------¬ ¦- проведение интервью с сотрудниками компании; ¦
¦ Диагностика +->¦- анализ публичных источников информации о ключевых ¦
L-------------- ¦юридических и физических лицах; ¦
¦- сбор данных о ключевых юридических и физических лицах ¦
¦для оценки конфликтов интересов с применением методики ¦
¦RADAR <*> (Rapid Data Analysis Review) ¦
L---------------------------------------------------------
---------------------------------------------------------¬
¦ Расследование потенциальных случаев мошенничества, ¦
¦ выявленных в первой фазе: ¦
--------------¬ ¦- сбор данных специалистами форензик-IT в электронной ¦
¦Расследование¦ ¦форме (корреспонденции, рабочих документов) у ¦
¦потенциальных¦ ¦подозреваемых сотрудников для последующего анализа и ¦
¦ случаев +->¦проверки сценариев и гипотез; ¦
¦мошенничества¦ ¦- сбор данных из непубличных источников о ключевых ¦
L-------------- ¦юридических и физических лицах; ¦
¦- оценка ущерба, нанесенного злоумышленниками ¦
L---------------------------------------------------------
---------------------------------------------------------¬
¦ Подготовка письменного отчета, который будет включать: ¦
¦- детальное описание результатов работы проектной ¦
--------------¬ ¦команды; ¦
¦ Отчет и ¦ ¦- рекомендации по возвращению активов; ¦
¦рекомендации +->¦- рекомендации по улучшению системы внутренних ¦
L-------------- ¦контролей; ¦
¦- рекомендации по созданию системы контроля рисков ¦
¦мошеннических действий ¦
L---------------------------------------------------------
Рисунок
<*> Методика RADAR (Rapid Data Analysis Review) разработана КПМГ.В связи с наметившимся трендом на ужесточение антикоррупционного законодательства обеспечение превентивных мер в отношении противодействия коррупции является одной из наиболее актуальных задач для организаций.
Многие компании нуждаются в проведении расследований и анализа на соответствие законодательству в плане противодействия коррупции, положениям таких международных актов, как UK Bribery Act <1>, Foreign Corrupt Practices Act <2> (FCPA), Закон Сарбейнза - Оксли <3> (SOX), а также требованиям о противодействии легализации доходов, полученных преступным путем.
<1> Закон о взятках, 2010, Великобритания.<2> Закон об иностранной коррупции, 1977, США.
<3> Закон о ценных бумагах, 2002, США.
Например, по просьбе одного из российских банков КПМГ проводила всесторонний анализ его соответствия требованиям законодательства и нормативных актов в области ПОД/ФТ. Нами также были проанализированы транзакции (движение денежных средств) всех клиентов банка как в головном офисе, так и в филиалах за полуторагодовой период с применением автоматизированных систем и ручного анализа. По итогам анализа нашими специалистами был сформирован отчет, в котором были изложены результаты.
Наши эксперты выявили более 40 недостатков и уязвимостей в системе внутреннего контроля банка. В результате на основе рекомендаций банк предпринял ряд существенных мер по изменению структуры внутреннего контроля в целях ПОД/ФТ и устранил ряд нарушений и недостатков. Сотрудники банка выявили ряд схем по отмыванию и обналичиванию средств и составили список высокорискованных клиентов в разрезе филиалов банка.
Корпоративная разведка
Отдельно стоит отметить такое направление деятельности форензик, как корпоративное исследование (т.н. корпоративная разведка), целью которого являются оценка репутационных рисков, поиск активов, проверка контрагентов, клиентов, сотрудников компании на благонадежность, а также поиск связей между сторонами. В корпоративных исследованиях специалисты форензик используют информацию, имеющуюся в компании, а также открытые и экспертные источники информации. Подспорьем в таких ситуациях является своевременная обратная связь с самими сотрудниками, которые по горячей линии или по прямому адресу могут представить информацию собственнику/руководителю компании.
Именно так произошло в одной из брокерских компаний, осуществляющей операции в Европе, России и Сингапуре. Расследование, инициированное после поступившего сигнала, выявило торги со связанными сторонами и злоупотребление полномочиями во внутреннем контроле менеджментом компании. В результате клиент уволил одного из старших менеджеров и принял меры для внедрения дополнительного контроля.
Виды мошеннических схем
Резюмируя наш опыт, мошеннические схемы в кредитных организациях можно разделить на схемы с участием сотрудников банка и без схемы их участия. Если рассматривать мошеннические действия первой группы, то здесь наиболее распространены сговор сотрудника банка с заемщиком, создание сотрудниками специальной компании для получения кредита, пирамидные схемы (выдача новых кредитов для погашения старых), а также мошенничество в закупочной деятельности. Мошеннические действия без участия сотрудников кредитных организаций в основном связаны с получением заведомо невозвратных кредитов, использованием пластиковых карт, кибер-атаками. Как распознать заведомо невозвратные кредиты, выдаваемые юридическим лицам, показано в таблице.
Таблица
Основные признаки выдачи заведомо невозвратных кредитов юридическим лицам
Схема | Контрагент | Признаки |
1 | Фирма-"однодневка" - новый клиент банка | Отсутствие финансово-хозяйственной деятельности. Имитация финансово-хозяйственной деятельности. Полная подделка документов (правоустанавливающих документов, финансовой отчетности, залогового пакета). Фальсификация залогового имущества |
2 | Оперирующая компания - новый клиент банка | Убыточная финансово-хозяйственная деятельность. Частичная или полная подделка документов (правоустанавливающих документов, финансовой отчетности, залогового пакета). Сокрытие убыточных активов. Представление завышенных планов и текущего положения при анализе бизнеса представителями банка. Фальсификация залогового имущества: вторичный залог недвижимости, транспортных средств и оборудования по поддельным документам |
3 | Оперирующая компания - существующий клиент банка | Ухудшение финансово-хозяйственной деятельности. Частичная подделка документов (правоустанавливающих документов, финансовой отчетности, залогового пакета). Сокрытие убыточных активов. Представление завышенных планов и текущего положения при анализе бизнеса представителями банка. Фальсификация залогового имущества: вторичный залог недвижимости, транспортных средств и оборудования по поддельным документам |
Пример 1. В практике нашего подразделения был случай, когда крупный коммерческий банк пригласил наших экспертов, чтобы они помогли оценить возможность возвращения различных кредитов, выданных дочерней организацией банка в одной из стран СНГ, которую банк приобрел незадолго до расследования.
Чтобы понять историю выданных кредитов, мы проанализировали 90% активов дочерней организации, причины неисполнения обязательств и меры, предпринятые организацией для возврата средств; рассмотрели всю соответствующую документацию, включая контракты по кредитам, документы по их обеспечению, судебные решения; сверили движение средств по каждому кредиту с бухгалтерским учетом. И в итоге оценили возможность погашения этих кредитов, для чего провели анализ обеспечения обязательств и интервью с местным персоналом.
В ходе анализа были выявлены проблемные активы двух видов:
- реальные проблемные кредиты, выданные дочерней организацией существующим заемщикам, которые имеют экономическое подтверждение;
- фиктивные кредиты, для которых кредитная документация была подготовлена с целью покрыть неуплаченные проблемные кредиты, начисленные проценты, потери или потенциально неоправданные расходы.
Более того, проведенный нашими экспертами анализ показал, что в большинстве случаев погашение фиктивных кредитов не предполагалось.
Со стороны внешних мошенников банки часто сталкиваются с предъявлением фальсифицированных юридических и финансовых документов, специально созданных для хищения кредитных ресурсов предприятиями, использованием подложных гарантийных писем и фальсификацией залоговых документов (в т.ч. в сговоре с оценщиком), фиктивных документов о несостоятельности должника.
Пример 2. Один из крупнейших европейских банков обратился к нам за помощью в поиске активов физического лица, объявившего о своей неспособности возвратить банку многомиллионный долларовый кредит. Для выполнения данной задачи наши эксперты собрали информацию из широкого круга общедоступных и специализированных отраслевых источников. Использование специально разработанного программного обеспечения RADAR позволило установить связи между недобросовестным должником и рядом компаний в юрисдикциях стран Юго-Восточной Азии, Европы и Карибского бассейна. Зная местонахождение активов должника, банк смог оптимизировать стратегию поведения в ходе судебных разбирательств.
Пространством для маневров мошенников в российских компаниях также часто становится закупочная деятельность. Фальсификация документов на стадии отбора поставщиков с целью заключения договора с компанией, в которой у вовлеченных лиц есть заинтересованность, - одна из самых распространенных мошеннических схем.
Чтобы кредитная организация развивалась успешно, противодействие как внутреннему, так и внешнему мошенничеству должно осуществляться на систематической основе. Это позволит существенно снизить риск возникновения мошенничества, повысить качество внутреннего контроля и, соответственно, эффективность деятельности организации.
Необходимо обратить внимание на системы мониторинга и своевременного выявления мошеннических действий для корпоративного и международного бизнеса, проанализировать сценарии мошеннических действий, создать базы данных с перечнем возможных мошеннических действий, разработать скоринговые модели оценки рисков мошеннических действий, методологии и организационной структуры, а также позаботиться о каналах обратной связи для сообщения об инцидентах и провести тренинги для сотрудников банка.
Ф.П.Абдуллаханов
Старший менеджер
отдела форензик
КПМГ в России и СНГ