Найти и обезвредить: как отыскать мошенника внутри компании

Опыт финансовых расследований показывает, что мошенничество с использованием недобросовестных контрагентов или конфликта интересов выявляется едва ли не на каждом проекте. Как выявить подозрительные связи или конфликт интересов у сотрудников, особенно если доступ к внутрикорпоративным документам ограничен или нужно провести проверку, не привлекая лишнего внимания, рассказывают менеджер департамента финансового консультирования «Делойт» в СНГ Ксения Бондаренко и старший консультант департамента финансового консультирования «Делойт» в СНГ Светлана Столярова

В 2021 году команда «Делойт Форензик» провела опрос представителей 52 компаний стран СНГ из разных отраслей. Исследование было направлено на изучение задач и основных трудностей, с которыми сталкиваются сотрудники компаний, отвечающие за комплаенс (комплекс инициатив, направленный на предупреждение противоречащих закону действий сотрудников компании и внедрение корпоративной бизнес-этики, основанной на соблюдении буквы закона. — Forbes). Среди наиболее интересных результатов — оценки рисков, с которыми сталкивается бизнес в этой сфере: 77% респондентов отметили в качестве главного риска работу с недобросовестными контрагентами, а 73% — наличие конфликтов интересов внутри самой компании.

Опыт финансовых расследований показывает, что мошенничество с использованием недобросовестных контрагентов или конфликта интересов выявляется едва ли не на каждом проекте. При этом расследованию мешает затрудненный доступ к информации. Сбор доказательств во многом основывается на изучении внутренних документов компании и интервью с ее сотрудниками. Однако в реальности доступ к необходимым документам часто невозможен, а сотрудники, потенциально обладающие необходимыми сведениями, отказываются от комментариев. В таких случаях проверить гипотезу о мошенничестве в компании поможет OSINT-расследование.

Термин OSINT (от англ. open source intelligence) пришел из мира разведки. Он означает поиск, сбор и анализ открытой общедоступной информации о событии или объекте. В этом главное отличие OSINT от промышленного шпионажа, который пользуется сомнительными методами для добычи закрытых данных. Считается, что первой организацией, которая начала систематически заниматься OSINT-расследованиями, была Служба иностранной радиовещательной информации (FBIS), созданная в США в 1941 году для изучения иностранных СМИ. С появлением и развитием интернета инструменты OSINT стали использоваться в различных сферах бизнеса, включая корпоративные расследования, ведь объем данных о человеке или компании (так называемый цифровой след) с каждым годом только растет.

Как цифровой след изменит работу по поиску персонала

Что есть в открытом доступе

Для проведения OSINT-расследования сегодня доступен большой набор открытых источников. Это корпоративные реестры разных стран, базы данных корпоративной информации («СПАРК-Интерфакс», D&B, Kompra), реестры недвижимости, базы судебных дел, СМИ, поисковые системы и др.

Так, изучая публичный профиль человека в интернете, мы можем обнаружить объявления, размещенные им на публичных площадках (вроде Avito), отзывы о работодателях, оставленные на тематических сайтах, отзывы о посещении различных мест и мероприятий на Яндекс и Google-картах, персональные странички на сайтах учебных заведений, пресс-релизы об участии в профессиональных конференциях. Проведя аналогичный поиск данных о компании, мы можем увидеть ее корпоративный сайт, маркетинговые материалы, статьи в СМИ, данные об интеллектуальной собственности (заявки на патенты), информацию об участии в закупках, материалы судебных дел и многое другое.

Как искать

Открытые источники позволяют получить большой объем разнообразной информации. Однако только малая часть находок в конечном итоге окажется значимой для проверки гипотезы о мошенничестве.

Чтобы не потерять время, процесс сбора данных обычно адаптируют под цель расследования. Например, если речь идет о поиске скрытых бизнес-интересов сотрудника, расследователи составляют список людей, на которых потенциально могут быть записаны аффилированные с ним компании. Одновременно определяется география исследования: частые поездки сотрудника на конференции или его отзывы о посещении ресторана за рубежом могут указывать на юрисдикцию, которую стоит включить в периметр поиска. По мере сбора данных его результаты можно визуализировать с помощью графов.

Модные буквы: почему концепция ESG не помогла улучшить корпоративное управление в России

Как использовать данные

Проводя OSINT-расследование, зачастую невозможно предсказать, какой именно цифровой след окажется решающим для подтверждения гипотезы о мошенничестве. Приведем несколько примеров из нашей практики:

Выявление связей

В рамках процедуры проверки благонадежности мы исследовали крупного поставщика нашего заказчика. Клиент заметил, что поставщик долгое время привлекает одну и ту же подрядную компанию на выполнение разных видов работ. Изучая профиль генерального директора поставщика, мы нашли его полного тезку, который занимал должность директора по развитию в той самой подрядной организации. Несмотря на распространенное сочетание фамилии, имени и отчества, подтвердить, что это один и тот же человек, нам удалось по подписи. Она оказалась идентичной — как на документе за подписью генерального директора, так и на документе за подписью директора по развитию. Оба документа были размещены в открытом доступе на сайтах организаций.

Конфликт интересов

Наш клиент, крупный производственный холдинг, обратился к нам с просьбой проверить подозрения о недобросовестности руководителя отдела оптовых продаж, с приходом которого эффективность подразделения значительно упала. Мы действительно обнаружили конфликт интересов сотрудника: оказалось, что крупнейший дистрибьютер клиента принадлежал его дочери. При этом связь была неочевидна, так как в корпоративных документах дочь фигурировала под фамилией мужа. Установить родство удалось с использованием данных реестра недвижимости, полученных юристами компании-клиента: квартира, в которой была зарегистрирована компания-дистрибьютер, принадлежала самому руководителю отдела и членам его семьи, в том числе дочери.

Незадекларированные бизнес-интересы

В ходе анализа публичного профиля топ-менеджмента нашего заказчика, нефтегазовой компании, мы обнаружили, что один из членов правления развивает параллельный бизнес. В частности, в британском корпоративном реестре мы нашли юридическое лицо, владельцем которого был сам член правления, а директором — его давний бизнес-партнер. Дальнейший поиск показал, что на найденную компанию были записаны несколько нефтесервисных предприятий, которые работали в том же регионе, что и наш клиент.

Соответствие уровня дохода занимаемой должности

При изучении публичного профиля рядового сотрудника отдела закупок, которого наш клиент подозревал в мошенничестве, нам удалось найти опубликованное им объявление о продаже дома. В объявлении была указана цена, превышающая десятки миллионов рублей, и другие данные о недвижимости, включая дату ее приобретения. Безусловно, эта информация не являлась прямым доказательством мошеннических действий, но она позволила направить дальнейший ход внутреннего расследования в отношении данного сотрудника.

Дело вкуса: какие ошибки допускают управленцы при поиске сотрудников

Ограничения

Несмотря на огромный объем доступных публичных данных, успех OSINT-расследования не всегда гарантирован по нескольким причинам:

Невозможно проверить все доступные публичные данные об интересующем объекте, так как ресурсы команды ограничены сроками и бюджетом проекта. В этой связи ключевую роль играет хорошо сформулированная гипотеза расследования, которая позволяет сфокусировать поиск на самых важных областях.

Успех расследования зависит не только от профессионализма команды, но и от банальной удачи. Нередки случаи, когда необходимые документы оказываются в публичном доступе по чьей-либо халатности или же раскрываются в рамках коммерческих споров, зафиксированных в судебных решениях.

Существуют препятствия, связанные с доступом к данным и их достоверностью. Например, можно столкнуться с юрисдикцией, которая не раскрывает информацию о собственниках компаний либо раскрывает ее в строго ограниченных объемах (Сейшелы или Каймановы острова). Компании могут быть записаны на номинальных лиц, не имеющих никакой видимой связи с фактическим владельцем. Одновременно постоянно меняется и усложняется законодательство в области работы с персональными данными. Важно понимать особенности каждой юрисдикции и другие ограничения, чтобы не тратить ресурсы на поиск по заведомо бесперспективным направлениям.

Корпоративная разведка является весомым, а зачастую одним из ключевых инструментов для проверки гипотез о мошенничестве в компании. Более того, OSINT становится наиболее полезным источником информации, когда доступ к внутрикорпоративным документам ограничен, или же необходимо провести проверку без привлечения лишнего внимания. В любом случае, качественный сбор и анализ отрытых данных существенно влияет на успешный результат всего корпоративного расследования.

Мнение редакции может не совпадать с точкой зрения автора