Тематика финансовых мошенничеств, в частности фрод схем и близких к ним преступлений,
получила серьёзный всплеск в последнее время. Наша компания уделила целое
мероприятие посвящённое мошенничествам в банковской сфере, где гостями были
высказаны ряд опасений. Сегодня на рынке чувствуется неразбериха в предлагаемых
антифрод системах и неразбериха в головах людей о том, что такое вообще фрод
для российского бизнеса.
В своём докладе на семинаре я постарался
собственными силами оценить масштаб и специфику фрода на территории России. Обратившись
к открытым источникам, резонно выяснилось, что конкретики по этой теме нет. В
своём выступлении я опирался на известный мне из практики работы конкретный
случай расследования мошенничества у нашего клиента
В результате для себя я увидел задачу того, как же
компаниям вообще собственными силами строит процессы выявления мошенничеств. В
большинстве случаев не имея серьёзных бюджетов на антифрод решения, стоимость
которых оказывается неподъёмной, компаниям приходиться на личном опыте или при
помощи предположений внедрять меры по обнаружению мошенничеств. Очевидным
слабым звеном в данном вопросе становится недостаток информации о специфике мошенничеств
и зачастую скрытых нюансах их реализации.
Помочь компаниям в этом вопросе может вышедший в апреле 2012 года отчёт от Ассоциации
сертифицированных специалистов по расследованию мошенничеств (ACFE). На его подготовку ушло два года
аналитики и расследование более 1300 инцидентов мошенничеств из более чем 90
стран по всему миру. Могу смело сказать, что получившийся документ, не имея
аналогов, представляет собой наиболее полный отчёт по факту реализуемых на сегодняшний день мошенничеств.
Сам отчёт в виде источников
данных использовал профессиональный опыт действующих членов ACFE. Участвуя в фактах непосредственно расследования
фрода в организациях специалисты обладали наиболее полной картиной мошенничеств.
Более половины задействованных в опросе членов ассоциации занимают в своих
компаниях должности по расследованию и анализу фрода. Примечательно, что только
13% из опрошенных являются финансовыми сотрудниками компаний. Количество
сотрудников служб информационной безопасности и фрод офицеров составило 7%.
Детально ознакомившись с
документов, для себя я выделил бы четыре темы, которые показались интересными:
- Самыми
частыми мошенничествами стали билинговые махинации и кражи материальных
активов.
На чёрные биллинг схемы приходится до 1/3 мошенничеств. К ним относятся махинации с подделкой счетов и подставными компаниями, средний ущерб для компании от такого единичного мошенничества составляет около 100 000 долларов.
20% мошенничеств связаны с непрямым хищением денежных средств. Это может быть как простая кража ценных вещей компаний, так и утечка критичной информации компании (информации о клиентах) и ноу-хау. При этом отдельный инцидент по такой схеме влечёт в среднем до 58 000 долларов потерь.
- В 87% расследованных случаях мошенничеств были замешаны люди, никогда не привлекавшиеся за подобного рода преступления и с абсолютно чистой криминальной биографией.
- Многие компании не обращались в суд или правоохранительные органы по результату выявленных мошенничеств. В 38% случаев основной причиной этому стала боязнь компаний массовой огласки и выставления компании в плохом свете перед клиентами. В иных случая до 33% компаний усматривали достаточным лишь внутреннего дисциплинарного воздействия на сотрудника виновного или замешанного во фроде, вплоть до увольнения.
- Почти в половине случаев компании пострадавшие от мошенничеств не смогли восстановить свои потери. Лишь 12 % компаний смогли вернуть свои денежные средства при помощи возмещения с виновника, страхования и других способов.
При всей ориентированности
документа на западный бизнес, он может быть применяем и к российским реалиям с
логичными корректировками. Так для России при подсчёте потерь и рисков
мошенничества редко когда закладывается недополученная прибыль. В отчёте представлена
сумма потерь в размере 5% от выручки компаний по миру.
Спорным является и средний временной
интервал в 18 месяцев, который разделяет время совершения и выявления
мошенничества согласно отчёту. Здесь, наверное, было бы уместно дополнить
конкретно, каким способом было выявлено мошенничество, и какие средства не
смогли дать результата в столь долгий период времени. Достаточно весомые цифры
озвучены касательно средней сумме потерь от инцидента на компанию. Тут
наибольшие риски очевидно влечёт деятельность высшего руководящего звена
компании, именно с их участием происходят мошенничества при среднем размере
ущерба до 550 000 долларов. Для сравнения от простых сотрудников средний
ущерб варьируется в пределах 60 000 долларов. Так с одной стороны можно
прогнозировать размеры потерь, и их частоту для конкретной компании, используя
данные из графиков в отчёте.
Вывод
Хотелось бы подытожить основными
посылами данного отчёта от ACFE, которые
непосредственно направлены к компаниям заинтересованным в борьбе со фродом:
- Целевое обучение сотрудников и менеджеров компаний это основной критический момент действенной программы противодействия и выявления фрода. В минимальном случае сотрудники должны быть информированы о тех действиях, которые влекут за собой мошенничества, и о последствиях фрода, чреватых для всей организации. Немаловажным является уведомление сотрудников о том, какому ответственному лицу в организации можно задавать вопросы касательно рисков и специфики мошенничеств.
- Наиболее уязвимым в России для мошенничеств будет средний бизнес, небольшой бизнес согласно западной классификации. Управляющие сотрудники и владельцы бизнеса должны уделить пристальное внимание на внедрении защиты от фрода (как минимум горячих линий, обучению и созданию соответствующей этической атмосферы в организации). Пристальное внимание должно уделяться анализу существующих схем мошенничеств свойственных бизнесу компании. Данный отчёт в том числе призван помочь компаниям в выборе наилучшей стратегии антифрод защиты на основе наиболее присущих рисков.
- Финансовые и репутационные потери от фрода могут быть катастрофичны для компании в целом. Сейчас более половины организаций не в состоянии возместить полностью ущерб, поэтому внедрение проактивных мер по противодействию фроду – это важнейший приоритет для бизнеса компаний.