Новости и аналитика Аналитические статьи Корпоративное мошенничество: "слабые места" компаний, методы предотвращения и расследования

Корпоративное мошенничество: "слабые места" компаний, методы предотвращения и расследования

Корпоративное мошенничество: "слабые места" компаний, методы предотвращения и расследования нарушений
AndreyPopov / Depositphotos.com

Явление корпоративного мошенничества, увы, разнопланово. Речь может идти, например, о картельных сговорах, о чрезмерных бонусных выплатах топ-менеджменту коммерческих компаний, которые предусматриваются либо корпоративными документами (уставом организации, решением совета директоров), либо трудовыми договорами, о мошеннических схемах сотрудников организаций (использование инсайдерской информации, хищение и продажа по заниженной цене собственности компании с образованием отдельного юрлица или регистрацией в качестве ИП и т. д.). Понятие "корпоративное мошенничество" как таковое российскому праву неизвестно, но те или иные его проявления в разных формах могут подпадать под регулирование трудового, гражданского, антимонопольного, административного и уголовного законодательства. Ключевыми в этой сфере статьями Уголовного кодекса, например, можно назвать ст. 159 "Мошенничество", ст. 178 "Ограничении конкуренции", ст. 204 "Коммерческий подкуп" и ст. 291 "Дача взятки".

Контроль за выявлением тех или иных схем корпоративного мошенничества осуществляться и на государственном уровне, и локально – внутри организаций. В первом случае имеется в виду прежде всего антимонопольное регулирование и контроль, осуществляемый ФАС России за соблюдением соответствующего законодательства, а также деятельность правоохранительных органов – прокуратуры и следственных органов. Во втором случае речь идет о работе внутренних отделов компаний: служб безопасности, внутреннего аудита и комплаенса.


Мошенничество на торгах: актуальные проблемы и противодействие

Российская экономика, как отметил начальник управления по борьбе с картелями ФАС России Андрей Тенишев на конференции "Корпоративное мошенничество 2018", организованной Event-Агентством "Событие", устроена таким образом, что около 1/3 ВВП распределяется через систему госзакупок. Например, в прошлом году по Федеральному закону от 5 апреля 2013 г. № 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд" (далее – Закон № 44-ФЗ) были осуществлены закупки в целом на сумму примерно в 7 трлн руб. Также в 2017 году по Федеральному закону от 18 июля 2011 г. № 223-ФЗ "О закупках товаров, работ, услуг отдельными видами юридических лиц" (далее – Закон № 223-ФЗ) компании с государственным участием закупили продукции примерно на 16 трлн руб., о чем сообщил эксперт. Очевидно, что торги составляют неотъемлемую и внушительную часть российской экономики, что обусловливает чрезвычайную важность принятия мер по предотвращению мошенничества в этой сфере.

Представитель ФАС России напомнил, что служба осуществляет контроль на торгах по двум направлениям: за соблюдением Закона № 223-ФЗ и Федерального закона от 26 июля 2006 г. № 135-ФЗ "О защите конкуренции" (далее – Закон № 135-ФЗ). При этом ответственность за нарушение предписаний этих законов отличается. За те или иные нарушения Закона № 223-ФЗ предусматривается административная ответственность в виде штрафов для должностных лиц и юрлиц (ст. 7.32.3 КоАП), которая обычно существенно мягче санкций за картельные сговоры на торгах, которые запрещены Законом № 135-ФЗ (ст. 14.32 КоАП РФ, ст. 11 Закона № 135-ФЗ). По словам эксперта, административные штрафы за картели могут исчисляться десятками и даже сотнями миллионов рублей. Если картельным соглашением был нанесен ущерб гражданам, организациям или государству в размере более 50 млн руб. или заключение такого соглашения повлекло извлечение дохода в размере более 10 млн руб., то виновные физлица могут быть привлечены и к уголовной ответственности по ст. 178 УК РФ.

Андрей Тенишев отметил, что неправомерно достигнутая победа на торгах обеспечивает коммерсантам серьезное конкурентное преимущество, поскольку они, во-первых, получают, как правило, 30%-ый аванс по контракту, а во-вторых, заранее зная о своем выигрыше, имеют возможность, например, подготовить товар и осуществить в итоге поставку единовременно оптом. Таким образом недобросовестные хозяйствующие субъекты выигрывают у конкурентов по финансовому и временному критериям одновременно.

Процесс выявления нарушений на торгах требует значительных усилий. Однако в последнее время, как заметил Андрей Тенишев, ФАС России стало легче этим заниматься благодаря тому, что все большее количество торгов осуществляется на электронных торговых площадках. На них заказчики "не видят", кто подает заявки на участие, а участники закупки не могут идентифицировать друг друга. Таким образом создаются технические и технологические барьеры для мошенничества на торгах. В то же время такие барьеры, конечно, условны, поскольку существуют, например, олигопольные рынки, на которых действуют две-три компании, отметил представитель ФАС России. В таких случаях для участников не составляет труда "опознать" своих конкурентов по закупке. Тем не менее, в целом использование электронных площадок позволяет снижать уровень картелизации в стране.

Всего ФАС России, по словам начальника управления по борьбе с картелями, применяет около 50 параметров для оценки торгов на предмет наличия сговоров. Например, служба может проверить закупочную документацию на предмет использования запатентованных организациями шрифтов, проанализировать закупочные цены и т. д.

Эксперт считает, что необходимо реализовывать не только законодательные меры и меры ответственности в сфере по борьбе со сговорами на торгах, но и утверждать внутри самих компаний-участников рынка нетерпимое отношение к разным видам корпоративного мошенничества, включая заключение картельных соглашений.

 

"Золотые парашюты" как вид корпоративного мошенничества

В целом смысл бонусных выплат топ-менеджменту компаний, именуемых "золотыми парашютами", заключается в том, что при увольнении такие сотрудники могут рассчитывать на высокую компенсацию за "спасение" компании от банкротства путем принятия грамотных управленческих, инвестиционных, ребрендинговых и иных решений, значительный вклад в процесс ее обогащения и т. д. Президент "Столыпинского клуба", профессор, д. ю. н. Евгений Тарло отметил, что в России практикуются такие выплаты, но по его мнению, действенными рычагами "спасения" компаний от банкротства остаются все-таки политические, а не кадровые решения по привлечению топ-управленцев.

Эксперт указал на то, что чаще всего менеджеры сами устанавливают себе и близкому окружению "парашюты", что недопустимо, либо определение таких выплат происходит как результат компромисса между разными группами акционеров при увольнении руководящего сотрудника.

Материальные гарантии для руководящих сотрудников при их увольнении могут быть установлены не только корпоративными документами, решениями и трудовыми договорами, они также предусматриваются и напрямую Трудовым кодексом. Напомним, что размер компенсации при увольнении может определяться трудовым договором в любом размере, но не ниже трехкратного среднего месячного заработка (ст. 181, ст. 279 ТК РФ). Только для отдельных категорий руководящих работников, например, для топ-менеджмента госкорпораций и госкомпаний, указанный размер компенсации устанавливается в качестве предельного (ст. 349.3 ТК РФ). На практике, конечно, выплаты топ-менеджменту могут существенно превышать установленный законом минимальный размер.

Евгений Тарло напомнил о том, что некоторые вопросы регулирования рассматриваемых выплат были разрешены Постановлением Пленума Верховного Суда Российской Федерации от 2 июня 2015 г. № 21 "О некоторых вопросах, возникших у судов при применении законодательства, регулирующего труд руководителя организации и членов коллегиального исполнительного органа организации" (далее – Постановление Пленума № 21). Например, Суд отметил, что нарушение работодателем требования ТК РФ о выплате компенсации увольняемому топ-менеджеру само по себе не может служить достаточным основанием для восстановления его на работе (п. 10 Постановления Пленума № 21).

Важное положение ВС РФ закрепил в п. 11 Постановления Пленума № 21. Согласно этому пункту, при рассмотрении исков топ-менеджмента о взыскании выходных пособий, компенсаций и (или) иных выплат в связи с прекращением трудового договора суду необходимо проверить соблюдение требований законодательства и иных НПА при включении в трудовой договор условий о таких выплатах. В случае установления нарушения условиями договора нормативных требований, в том числе общеправового принципа недопустимости злоупотребления правом, законных интересов организации, других работников, иных лиц (например, собственника имущества организации) суд вправе отказать в удовлетворении иска о взыскании выплаты или уменьшить ее размер.

По идее, "золотые парашюты" нужны для того, чтобы сгладить отношения с увольняемым сотрудником и снизить риск вывода топ-менеджером активов компании. Однако иногда выплата таких "парашютов" может сама расцениваться как вывод активов. Эксперт обратил особое внимание на назначение подобных выплат топ-менеджерами самим себе, что cхоже с корпоративным мошенничеством, поскольку еще будучи руководителями, такие лица используют свое служебное положение для личной выгоды. При этом размеры "золотых парашютов" могут достигать и сотен млн руб. Кроме того, если для топ-менеджера предусмотрена очень высокая выплата на случай прекращения с ним трудового договора, то такой сотрудник может злоупотребить своим положением и оказать давление на акционеров, чтобы понудить их к принятию решения, в котором сам заинтересован, "угрожая" собственным увольнением.

За махинации с "золотыми парашютами" их получатели из числа топ-менеджеров компаний и лица, участвующие в процессе установления таких выплат, могут быть привлечены к уголовной ответственности. Евгений Тарло отметил, что те или иные действия указанных лиц можно квалифицировать, например, по ст. 159 УК РФ, которой устанавливается ответственность за мошенничество, то есть за хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием. Напомним, что под хищением в УК РФ понимаются совершенные с корыстной целью противоправные безвозмездное изъятие и (или) обращение чужого имущества в пользу виновного или других лиц, причинившие ущерб собственнику или иному владельцу этого имущества (прим. 1 к ст. 158 УК РФ).


Является ли наличие решения об одобрении сделки с заинтересованностью основанием для отказа в удовлетворении требования о признании ее недействительной? Узнайте ответ в материале "Признание недействительной сделки АО с заинтересованностью" "Энциклопедии решений. Корпоративное право" интернет-версии системы ГАРАНТ. Получите полный доступ на 3 дня бесплатно!


Эксперт считает, что по отношению к "золотым парашютам" применима аналогия права. По его мнению, соглашения об установлении таких выплат можно рассматривать в качестве сделок с заинтересованностью (п. 1 ст. 81 Федерального закона от 26 декабря 1995 г. № 208-ФЗ "Об акционерных обществах", п. 1 ст. 45 Федерального закона от 8 февраля 1998 г. № 14-ФЗ "Об обществах с ограниченной ответственностью"), поскольку такие соглашения в большей степени напоминают гражданско-правовые, нежели трудовые правоотношения. В ТК РФ следовало бы внести изменения, направленные на детальное урегулирование процесса назначения рассматриваемых выходных пособий, отметил Евгений Тарло.

 

Безопасность компаний: уязвимые с точки зрения мошенничества сферы и направления деятельности

Директор по безопасности "М. Видео" Юлия Бронских назвала сферы и направления деятельности компаний, которые наиболее подвержены мошенничеству со стороны сотрудников и (или) третьих лиц:

  • инвестиционные проекты;
  • капитальное строительство;
  • закупки;
  • финансовые операции;
  • сбыт готовой продукции;
  • операции с наличными;
  • благотворительность;
  • логистика и транспортные услуги.

Самыми распространенными формами корпоративного мошенничества в перечисленных видах деятельности эксперт назвала так называемые "откаты" (54% случаев), использование имущества компании сотрудниками в собственных интересах (22%), хищение активов (11%), параллельный бизнес, незаконное использование IP-адресов, фальсификация отчетности и искажение показателей (13% в совокупности).

Однако, помимо указанных, условно выражаясь, "стандартных" проявлений, можно выделить также скрытые формы злоупотреблений и актуальную сейчас проблему мошенничества с использованием информационных технологий, на что обратила внимание Юлия Бронских. По ее мнению, есть острая необходимость внедрения специальных систем защиты в компаниях, направленных на решение именно этих проблем (например, систем DLP, Data Leak Prevention – технологий предотвращения утечек конфиденциальной информации компании из ее информационной системы). Важно также проводить в коллективах разъяснительную работу, рассказывая о рисках получения фишинговых электронных писем, перехвата электронной почты и т. д.

Эксперт привела конкретные примеры ситуаций, которые по ее мнению можно расценивать как скрытые виды корпоративного мошенничества со стороны третьих лиц. Так, охранники, работодателем которых является частное охранное предприятие, нанимаются для работы на каком-либо объекте. При этом им полагается определенное количество часов на сон в течение смены. Часто получается так, что компания, заключившая договор с охранным предприятием о предоставлении соответствующих услуг, оплачивает в том числе и часы, отведенные на сон охранников. Однако взаимоотношения охранников с их работодателем не должны касаться компании, которая заключает с таким предприятием договор об оказании охранных услуг, и компания не должна брать на себя бремя обеспечения условий труда для охранников, оплачивая по договору часы, в течение которых услуги по договору фактически не оказываются, поскольку взаимоотношения компании и охранного предприятия строятся на основе гражданско-правового договора, а не трудового.

Эксперт рекомендовала компаниям в таких случаях четко фиксировать в договорах оплату, например, за количество часов оказания охранных услуг (вне зависимости от того меняются ли в течение рабочего периода охранники на посту). Аналогичного рода ситуация может складываться при заключении договоров об оказании транспортных услуг (например, если речь идет об оплате перерывов для водителей автобусов, нанятых для осуществления перевозок пассажиров до крупных торговых центров и обратно). Напомним, что режимы труда и отдыха при вахтовом методе работы (который часто применяется по отношению к сотрудникам охранных предприятий) регламентируются графиком работы на вахте, который утверждается работодателем с учетом мнения выборного органа первичной профсоюзной организации (ст. 301 ТК РФ). Например, водителям автобусов, работающим на регулярных городских, пригородных автобусных маршрутах, с их согласия рабочий день может быть разделен на две части, а продолжительность перерыва между этими частями должна быть не более двух часов без учета времени для отдыха и питания, но может быть увеличена до трех часов на основании отраслевого соглашения социального партнерства на региональном уровне (п. 13 Приказа Минтранса России от 20 августа 2004 г. № 15 "Об утверждении Положения об особенностях режима рабочего времени и времени отдыха водителей автомобилей").

Руководитель юридического департамента Volvo Group Russia Елена Челембеева согласилась с тем, что сотрудников компаний необходимо информировать о потенциальных рисках мошенничества. Кроме того, она рекомендовала компаниям фиксировать в локальных нормативных актах положения, направленные на профилактику корпоративного мошенничества, с которыми обязательно нужно знакомить работников разных уровней, начиная с топ-менеджмента и заканчивая рядовыми кадрами.

Работодатели, например, вправе устанавливать на рабочих местах камеры видеонаблюдения, при условии информирования об этом работников. При ведении наблюдения на рабочих местах, где работники осуществляют свои трудовые функции, в целях мониторинга эффективности использования рабочего времени и (или) обеспечения безопасности, исходя из анализа многочисленной судебной практики, вмешательства в частную жизнь не происходит (апелляционное определение СК по гражданским делам Верховного Суда Чувашской Республики – Чувашии от 10 июля 2017 г. по делу № 33-3453/2017, апелляционное определение СК по гражданским делам Свердловского областного суда от 16 ноября 2016 г. по делу № 33-20507/2016, апелляционное определение СК по гражданским делам Оренбургского областного суда от 3 декабря 2014 г. по делу № 33-7039/2014, апелляционное определение Красноярского краевого суда от 14 ноября 2012 г. по делу № 33-9899).

Эксперт центра правового содействия законотворчеству "Общественная Дума" Сергей Слесарев отмечает, что согласно позиции ЕСПЧ работодатель обязан:

  • уведомлять работника о мониторинге до начала осуществления за ним контроля. При этом в уведомлении нужно сообщать о характере (типе) контроля (видеонаблюдение, специальная программа чтения писем, наблюдение другим работником и т. п.), степени контроля (то есть о том, какие сферы работы проверяются);
  • обосновывать необходимость контроля за работником и выбирать его соразмерную степень;
  • придерживаться правила о вмешательстве в личную жизнь сотрудника только в той мере, которая требуется для отслеживания исполнения им трудовой функции (Постановление ЕСПЧ от 5 сентября 2017 г. "Дело "Бэрбулеску (Barbulescu) против Румынии"" (жалоба № 61496/08)).

Елена Челембеева также указала, что обязательно нужно подписывать с сотрудниками соглашения о неразглашении конфиденциальной информации. В них, а также в иных локальных нормативных актах стоит детально прописывать все условия. Так, в одном деле соглашением было запрещено копирование любых материалов с рабочего компьютера на флешку, и нарушение этого условия договора послужило основанием для увольнения сотрудника (апелляционное определение Московского городского суда от 20 апреля 2015 г. № 33-12843/15).

 

Внутрикорпоративные расследования: как правильно организовать комплаенс-контроль?

Ключевыми внутренними отделами компаний, деятельность которых направлена на предотвращение и выявление корпоративного мошенничества, являются служба безопасности, отделы по комплаенс-контролю и внутреннему аудиту. Как правило, все перечисленные подразделения функционируют одновременно только в крупных компаниях, в то время как в небольших организациях может функционировать, например, один из названных отделов либо даже работать отдельный менеджер, на которого возлагаются функции по контролю за соблюдением хозяйствующим субъектом и его сотрудниками действующего законодательства. Иногда такие функции могут частично или полностью отводиться юристам или единственному юристу компании, а также передаваться на аутсорсинг.

Директор департамента комплаенс ПАО "МТС" Юлия Ромашкина пояснила, что службы безопасности занимаются, как правило, проведением расследований по уже выявленным фактам корпоративного мошенничества, проверкой контрагентов и ситуаций конфликта интересов совместно с комплаенс-отделами. Департаменты внутреннего аудита занимаются последующим контролем, то есть проверяют итоговую отчетность других отделов компаний, включая отделы по комплаенсу и безопасности. Основными же направлениями деятельности комплаенс-контроля являются оценка мошеннических рисков и разработка мероприятий по их минимизации, мониторинг транзакций компании по зонам риска, предварительное согласование таких транзакций, рассмотрение сообщений о нарушениях и проведение расследований, совместно со службой безопасности, принятие мер по профилактике корпоративного мошенничества, включая выработку корпоративных кодексов этики и т. д.

Директор по комплаенс-контролю АО "ЭР-Телеком Холдинг" Елена Федотова обозначила четыре главных стадии в организации работы в компаниях в этом направлении. Прежде всего, необходимо принимать меры по профилактике корпоративного мошенничества. В рамки этого этапа работы, как правило, включаются:

  • создание атмосферы недопущения мошенничества (разработка кодексов делового поведения, политик компании, процедур реагирования на нарушения);
  • финансовый контроль (многоуровневое визирование, запрет на наличный расчет, электронный документооборот);
  • установление пределов полномочий для сотрудников;
  • ограничение доступа работников и третьих лиц к информации;
  • определение зон риска и введение соответствующих контрольных механизмов;
  • скрининг кандидатов на должности (анкетирование, рекомендации, проверка по базам данных действительности паспортов, базе данных судебных приставов и др.).

Второй этап работы комплаенс-контроля заключается в выявлении случаев корпоративного мошенничества. На данном этапе следует проводить анализ подозрительной активности сотрудников и (или) третьих лиц (например, работа в выходные, активное лоббирование интересов какого-либо поставщика, низкий процент выполнения KPI), анализ наличия у сотрудника активов, не соответствующих уровню зарплаты, обращений, поступивших по горячей линии, данных с камер видеонаблюдения, беседы с увольняющимися сотрудниками.

Третьим этапом работы в случае выявления факта мошенничества станет непосредственно проведение внутрикорпоративного расследования. Стадия расследования может подразделяться на две фазы: внутреннюю и внешнюю. В первом случае речь идет о предварительной подготовке к расследованию, которая подразумевает сбор данных, анализ полученной информации и выстраивание рабочей гипотезы, а также о непосредственном расследовании внутри фирмы с опросом свидетелей, проверкой бухгалтерской отчетности и т. д. Внешняя фаза внутрикорпоративного расследования подразумевает направление запросов о предоставлении информации в госорганы и (или) третьим лицам, сбор доказательств при изучении данных о контрагентах, опрос сторонних свидетелей.

Важно помнить, что применить к работнику дисциплинарное взыскание разрешается ст. 193 ТК РФ не позднее одного месяца со дня обнаружения проступка. Соответственно, сроки проведения внутрикорпоративного расследования должны согласовываться с данной нормой закона.

Наконец, по результатам расследования, отмечает эксперт, обязательно нужно принимать адекватные меры. Нельзя допускать, чтобы работа проводилась "впустую". Проведение расследования не остается незамеченным сотрудниками в компании, поэтому необходимо информировать коллектив о принятом решении, в том числе, чтобы избежать распространения некорректной информации. Работодателю по окончании расследования следует:

  • принять решение о дисциплинарном взыскании;
  • определиться с вопросом о передаче дела в правоохранительные органы;
  • принять решение о разглашении результатов расследования внутри компании и за ее пределами;
  • определить необходимость принятия профилактических мер.

Эксперты единодушно указали на эффективность мер комплаенс-контроля по превенции и выявлению случаев корпоративного мошенничества. Затраты на обеспечение деятельности соответствующих отделов, по их мнению, окупаются благодаря тем средствам, которые в итоге удается сохранить для компании при предотвращении мошенничества. Юлия Ромашкина, например, отметила, что корпоративные опросы в ПАО "МТС" показали, что 79,7% респондентов (из почти 2 тыс. опрошенных) считают, что комплаенс-культура в компании улучшилась за последние три года, что свидетельствует о результативности деятельности департамента по комплаенсу.

 

***

Как показывает практика, компаниям в зависимости от их обеспеченности соответствующими ресурсами необходимо внедрять в организацию своих бизнес-процессов те или иные механизмы контроля. Эксперты рекомендуют представителям малого и среднего бизнеса, например, использовать горячую линию, при обращении через которую должна гарантироваться анонимность, а также тщательно разрабатывать локальные нормативные акты и заключать с сотрудниками соглашения о неразглашении и подписывать согласие на обработку персональных данных.

По словам Елены Федотовой, среди корпоративных мошенников 47% являются менеджерами среднего звена, 39% принадлежат к высшему руководящему составу и 14% – это младшие менеджеры. Компаниям важно обращать внимание в первую очередь, конечно, на деятельность топ-менеджмента, но при этом не забывать о рисках совершения правонарушений и "рядовыми" сотрудниками.

Эксперты с сожалением отмечают, что мошенники становятся изобретательнее по мере развития информационных технологий и принципов бизнес-управления в России, поэтому организациям стоит внимательно относиться к минимизации рисков корпоративного мошенничества, в частности к комплаенс-контролю.

Источник: ГАРАНТ.РУ

Читать ГАРАНТ.РУ в и

Документы по теме: