Вернуться

Безопасность финансово-налоговой сферы в компании: на что обратить внимание

Безопасность финансово-налоговой сферы в компании: на что обратить внимание

Денис Мартынюк – сертифицированный эксперт в области комплаенс в налоговой и финансовой сферах, кадровой и экономической безопасности. Член Палаты налоговых консультантов, член Союза лиц, осуществляющих деятельность в сфере судебной экспертизы и судебных экспертных исследований «Палата судебных экспертов имени Ю.Г. Корухова» (СУДЭКС).

Основные направления деятельности: сопровождение налоговых проверок, досудебное урегулирование налоговых споров, финансовые расследования, оценка экономических и операционных рисков, выстраивание диалога с ФНС, МВД, банками, оценка надёжности персонала. Опыт работы – 10 лет.

 

На примерах из моей многолетней практики рассмотрим, какие слабые места есть в работе служб безопасности компаний, с чего начинаются аферы и что должны предпринять ответственные лица.

Искушенная публика знает, что за определенную плату в интернете можно найти информацию, составляющую банковскую тайну. Для этого не нужно нанимать детективов, достаточно знать определенных сотрудников банков, которые за денежное вознаграждение готовы обеспечить передачу информации, составляющую банковскую тайну: банковские выписки по счету, остаток, уровень риска, присвоенный банком. А через службу комплаенс можно инициировать блокировки по 115-ФЗ счетов компаний. Этот механизм упрощает «Интеграция счетов в одном банке», когда выписки по счетам с других банков подгружаются в один банк.

 

Примеры из диалога с сотрудником одного из известных банков

 

Пример первый: «Если приходит заказ от заинтересованных лиц на банковский шпионаж и отражение назначения платежей определенного интересанта, то мы с коллегами смотрим, где у него есть еще счета, если не в нашем банке, то проводится следующий алгоритм. Сотрудник нашего банка просит клиента Банка произвести интеграцию счетов: «Подключите, пожалуйста, интеграцию со счетом в другом банке, если возникнут вопросы, специалисты помогут вам в чате». И клиент как правило соглашается - подключает услугу, чтобы не портить отношения с банком.

Пример второй: «Иногда, если клиент сопротивляется, отправляем ему сообщения такого содержания: «Для того, чтобы привести налогооблагаемую базу в порядок, просим настроить вас интеграцию с тремя банками в личном кабинете Банка - Бизнес во вкладке «Ваши счета». Далее нужно нажать «Добавить новый» - «Счет другого банка»   и ввести логин и пароль от кабинета в другом банке. Операции будут подгружаться на следующий день после транзакции. Интеграцию после этого необходимо периодически обновлять. Если возникают сложности в настройки интеграции, наши специалисты в чате вам помогут».

Пример третий: «Если клиент не соглашается, то пугаем 115-ФЗ и блокировками: опытных специалистов в компаниях мало, обычно они проводят интеграцию и обновляют выписки по первому сообщению, что позволяет предлагать услугу «Мониторинг». Это значит, что раз в месяц мы обновляем для заказчиков выписки и информацию, а это еще и статья наших доходов. Интеграция счетов упрощает поиск специалистов в других банках, тем самым упрощает нам задачу по передаче и сбору информации. Для заказчика иногда мы составляем легенду, что поедем встречаться в другие банки, так как счетов у клиента много. Бюджет на эти операции, в среднем составляет 200-250%, если у клиента 3-4 счета».

Моя экспертная инициатива предусматривает, что в целом большая часть сотрудников финансовых отделов неграмотны в области BR (банковские отношения), и не могут противостоять обращениям злоумышленников, потому что не мотивированы отстаивать интересы компании.

 

Как далее будет использоваться информация

 

Во-первых, в целях подавления. Это предусматривает целый ряд таких методов, как: давление на конкурента; проведение промышленного шпионажа и переманивание кадров; заключение мирового соглашения в арбитражных судах; шантаж в отношении топ-менеджеров компании; привлечение экспертов и передача найденных схем обналичивания/уклонения от уплаты налогов и других нарушений УК РФ в ОБЭП, ФНС; финмониторинг для парализации деятельности компаний; задействование GR-менеджмента для подавления активности компании в отрасли; подготовка кейсов для создания репутационных рисков и др.

Во-вторых, такая информация используется, если существует цель расширения. Например, расширить ассортимент, найти новые возможности для реализации продукции; тщательнее подготовиться к тендеру или другим госзакупкам; продуктивнее формировать ценовую политику; более тщательно структурировать аналитику; ставить точечные задачи, упрощая работу отделу продаж; расширять сферы влияния по экспорту/импорту и т.д.

Компании в дальнейшем несут репутационные риски, т.к. в информационном пространстве создаются сообщения для понижения кредита доверия по финансово-хозяйственной деятельности. Последующие отношения с партнерами, поставщиками/подрядчиками начинают носить более декларативный характер. Намечается спад заказов, активность ФНС, по линии ОБЭП учащаются мероприятия в рамках ОРД. Заказчики жалуются из-за возникшего давления со стороны ФНС, постоянные вызовы на комиссии, а также выездные, тематические проверки. Кроме того, периодически происходят блокировки расчетных счетов по 115-ФЗ или ограничение ДБО. Триггеров хватает. Поэтому крайне не рекомендую доводить до этого - штатные юристы, бухгалтер и знакомый адвокат не смогут оказать достойного сопротивления в рамках нормативно-правового поля.

 

Как снизить риски утечки информации через банки? Что делать?

 

Обычно в компании весь диалог ведет финансовый директор или бухгалтерия, но не всегда их компетенции позволяют профессионально, на должном уровне обсуждать споры и проблемные эпизоды с банковскими структурами. Есть, конечно, инструментарий при работе с банками. Для начала необходим так называемый Регламент соблюдения осмотрительности при работе с банками: нужно определить правовые, организационные и иные меры, направленные на предотвращение экономического и материального ущерба обществу.

Я всегда предлагаю интеграцию кейсов решений при работе с банком и определение роли при построении диалога. Это не должен быть корпоративный юрист, у которого есть связи в банке, где за каждое «телодвижение» надо доплачивать. Здесь необходима поддержка эксперта-практика.

Затраты на привлечение эксперта и создание базы знаний по работе с банком значительно ниже, чем неустойка из-за блокировок банка, штрафные санкции, издержки от снижения репутации на рынке.  Ряд партнеров, с которыми я выстроил систему диалога с банками, в кратчайшие сроки минимизируют количество запросов от ФНС, банков. Партнеры максимально адаптировали документооборот по финансово-хозяйственной деятельности в рамках 115-ФЗ и системы «Знай своего клиента». Безусловно, потрачено время на подготовку кейсов, проведение тактических сессий, но результат для собственников был ожидаем - снизились риски утечки информации через банки.

Приведу еще пример. Когда приходили запросы из банков по 115-ФЗ, мы всегда проводили корректировку и готовили тактические письма, не подавая документы сплошным потоком лишь потому, что бухгалтер с зарплатой в 60 тысяч рублей не хочет портить отношения с банком. Большая часть запросов стала менять характер запрашиваемой информации, а часть - при переговорах со службой комплаенс банков и экспертной поддержке - отпала за ненадобностью.

Другая часть моих партнеров/клиентов ждет, пока не появятся совсем экономически сложные проблемы. Но, я думаю, что процесс скорого осознания всей ответственности этими собственниками не заставит себя ждать, ведь каждый руководитель должен видеть наперед критические ситуации и просчитывать шаги для минимизации рисков.

 

Какие ошибочные доводы могут быть у финансистов и бухгалтерии?

 

Как эксперт я часто сталкиваюсь с очередными контрдоводами в диалоге с финансистами и бухгалтерами: «У нас выход на руководителя отделения банка... проблем нет»; «Шеф по выходным обедает со службой безопасности банка....там все ровно»; «У меня сестра работает в отделе, которая ведет премиум-клиентов, она нам помогла деньги перекинуть от взыскания приставами и «слива» не допустит»; «У нас есть связи в службе комплаенс банка, если надо, они нашу компанию подстрахуют.....»; «У нас СБ-шники из мощных силовых структур, зачем нам документы по работе с банком, они в банк позвонят, счет по 115-ФЗ сразу разблокируют. Мы же не IT-компания, у нас нет технологий для кражи»; «Этого не видела и не знаю, я в бухгалтерии 25 лет, вы, вообще, о чем?».

 

Статистика запросов из банка

 

По моему опыту, статистики по теневому спектру запросов из банка как таковой нет. К моменту написания статьи я изучил порядка 307 прошлых запросов от банков у моих партнеров/клиентов: 75% не имели отношения к высокорисковым операциям, 68% не имели ссылок на статьи и пункты 115-ФЗ. В законодательстве всегда найдутся лазейки для создания легендирования таких запросов в адрес конкурентов, в интересах третьих лиц. В качестве экспертной инициативы акцентирую внимание на повышении уровня осознанности специалистов внутри компании и повышении их компетенции в области противодействию промышленному шпионажу.

В случае возникновения подобных ситуаций, необходимо привлекать эксперта-практика в сфере построения консолидированной системы решений и противодействию утечки документов и информации. Кроме того, необходимо укреплять репутацию компании, чтобы в службе комплаенс банка также понимали, с какими профессионалами им придется иметь дело и не будет ли им стоить рабочего места лжезапрос/приостановка счета.

 

Основания банка на блокировку счета

 

Хочу также напомнить, что банки не могут без объяснения причин расторгнуть договор или отказаться от совершения операций по указанию клиента. Закон запрещает банкам без объяснения причин блокировать счета или отказывать в совершении операций, даже если у клиента нет документов, подтверждающих его добросовестность. Причем, это касается как граждан, так и бизнеса. Отказ от обслуживания теперь возможен лишь при обоснованном подозрении в отмывании преступных доходов или финансировании терроризма.

 

Подведем итоги

 

Как эксперт я выступаю за консолидацию грамотных решений при работе с банковским сектором.

Для создания в компании инструментария BR (Banking Relations / Банковские отношения) и построения диалога с банком нужно следующее:

  •  регламент соблюдения осмотрительности при работе с банками;
  •  положение о критериях выбора банков-партнеров;
  •  запрос в банк об уровне риска;
  •  инвентаризация решений о снижении уровня рисков блокировки банком расчетного счета компании;
  •  пояснения в банк об экономическом смысле операции;
  •  информационное письмо о подтверждении добросовестности поставщика/подрядчика.
Теги статьи