Finanční podvodníci se zdokonalují, pomáhá jim i umělá inteligence, říká Tomáš Kafka, partner v poradenské společnosti Deloitte ČR.
Každý určitě zažil, že mu do e-mailové schránky přišel e-mail s lákavou nabídkou od nigerijského prince nebo jiného údajného významného představitele nějaké rozvojové země. Většina lidí se nad takovou nabídkou usměje a na e-mail neodpoví.
Kdo se ji však pokusí využít, riskuje ztrátu několika tisíc korun, protože i za takovou nabídku je třeba zaplatit. Pokud se běžný člověk stane obětí tohoto podvodu, může přijít o úspory, většinou v řádu desítek nebo stovek tisíc korun. Navíc jen těžko hledá pochopení ve svém okolí, protože tyto podvody působí až dětsky naivně.
Tomáš Kafka, partner v poradenské společnosti Deloitte ČR zodpovědný za oblast forenzních služeb zaměřených na odhalování a prevenci finanční kriminality, má více než 20 let zkušeností s vedením lidí a řízením projektů v oblasti forenzních služeb.
V případě firem však jde o mnohem vyšší částky. Proto jsou podvodníci mnohem důmyslnější než „nigerijští princové“. Na dnešní firmy tak číhá ze strany podvodníků mnoho nebezpečí, a to jak z vnějšího prostředí, tak uvnitř firmy.
Kdo si myslí, že se jeho firma podvodům vyhne, protože má vysoké standardy, měl by o to více zbystřit. Právě naivita a lehkomyslnost jsou prvními chybami.
Tomáš Kafka, partner v poradenské společnosti Deloitte ČR zodpovědný za oblast forenzních služeb zaměřených na odhalování a prevenci finanční kriminality, vysvětluje, jak podvody ve firmách fungují a jaké mají podoby. Má více než 20 let zkušeností s vedením lidí a řízením projektů v oblasti forenzních služeb.
Povídání s ním připomíná spíše rozhovor s bývalým detektivem, který se věnoval hospodářské kriminalitě. Jeho cílem však není dostat viníka před soud, ale odhalit podvody v účetnictví firem nebo analyzovat, kde mají slabá místa v případě možných útoků.
Mezi klienty Deloitte ČR patří většinou velké nadnárodní společnosti, které si Tomáše Kafku a jeho forenzní tým najímají, aby rozptýlili nebo potvrdili pochybnosti o jejich dceřiných společnostech. Pokud se tato podezření ukážou pravdivá, forenzní tým zahájí vnitřní šetření, aby zjistil, kdo a jak firmu okrádá.
Externí podvody
Při sestavování anatomie podvodu je potřeba zaměřit se na útok zvenku. Modelový příklad je jasný: někdo, kdo se vydává za ředitele, bankéře, či dokonce za policii, si vynutí od účetní buď přístupové údaje k obchodním účtům, nebo přímý převod vysoké částky.
Aby podvod působil důvěryhodně, probíhá v časové tísni a často pod určitým utajením. To oběti poskytuje velmi málo prostoru na konzultaci s ostatními kolegy. Nepřekvapuje, že oblíbeným dnem podvodníků je pátek, kdy je obtížné kontaktovat klíčové pracovníky.
Tomáš Kafka k tomu dodává: „Podvodníci se zdokonalují, protože jim pomáhá umělá inteligence. Vytvářejí přesvědčivá falešná videa nebo audia.“ Technologický pokrok tak nepřináší pouze výhody, ale zlepšuje i metody pachatelů.
On sám zažil situaci, kdy za ním přišla vyděšená kolegyně s tím, že jí volal údajný bankéř, který tvrdil, že se banka stala obětí hackerského útoku a že musí okamžitě převést firemní prostředky na jiný účet. Podvodník měl tentokrát smůlu a Tomáši Kafkovi se podařilo s ním dokonce několik minut hovořit.
Z toho vyplývá, že jedním ze základních pravidel, jak těmto podvodům předcházet, je mít ve firmě zkušeného člověka, který sleduje oblast podvodů, má povědomí o nejnovějších technikách a dokáže tyto situace řešit.
Technologický pokrok nejen pomohl podvodníkům zdokonalit klamavé techniky, ale díky rychlosti bankovních převodů zvýšil i jejich šance na úspěch. Tomáš Kafka k tomu říká: „Všechny procesy v bankách se neuvěřitelně zrychlily. Před deseti lety trval mezinárodní převod pět až sedm dní. Dnes je v rámci Evropské unie velmi rychlý.“
Tato rychlost bankovních převodů snižuje možnosti firmy eliminovat škody, jakmile se na podvod přijde. Podvodníkům stačí pouze několik hodin, aby peníze zmizely.
Proč lidé, kteří běžně pracují s velkými peněžními částkami, nejsou ostražitější? Tomáš Kafka příčinu vysvětluje následovně: „Podvodníci v oběti vyvolají strach. Člověk začne mít pocit, že pokud neudělá, co se po něm žádá, bude mít velký problém nebo se něco stane. Vytváří se obrovský časový tlak.“
Jedinou účinnou obranou je důkladné školení zaměstnanců na klíčových postech, jako jsou pracovníci účetního oddělení, finanční ředitelé a vedení společnosti.
Interní podvody
Školení a zvyšování povědomí však nestačí. Dalším důležitým nástrojem je nastavení kontrolních mechanismů ve firmách. Například schvalovací klíče k elektronickému bankovnictví by neměly být v rukou pouze jednoho zaměstnance.
Tomáš Kafka ze své zkušenosti ví, že i takové jasné pravidlo nemusí být ve firmách dodržováno. Stačí drobnost, třeba když finanční ředitel, který je často na zahraničních cestách, sdílí své schvalovací klíče s hlavní účetní, aby zajistil urgentní platby. A neštěstí je na světě.
Dobře nastavené kontrolní mechanismy na papíře nejsou zárukou, že budou fungovat i v praxi. Jejich nastavení a reálné fungování by mělo mít především na starosti vedení firmy, které má povinnost řádného hospodaření.
Firma by tedy měla kontrolní mechanismy nejen správně nastavit, ale i je pravidelně ověřovat, aby fungovaly. Tím se dostáváme k choulostivějším případům, protože dobře nastavené kontrolní mechanismy pomáhají předcházet především podvodům zaměstnanců.
Interní podvody jsou ještě komplikovanější, protože pachatelé znají firmu zevnitř a paleta podvodů je mnohem pestřejší než u externích útoků.
Nejslabším článkem, a tedy i nejvíce ohroženým, jsou zaměstnanci účetního oddělení. Tomáš Kafka přibližuje, jak může vypadat nenápadný vnitřní podvod:
„Jedna firma pracovala s fakturami, které měly obvykle splatnost, například tři měsíce. Když přišla faktura od dodavatele, účetní ji zaplatila předčasně, ale peníze převedla na vlastní účet místo na účet dodavatele. Tyto prostředky pak měla k dispozici tři měsíce.“
A dodává: „Když později přišla nová faktura od jiného dodavatele, zaplatila ji, ale použila k tomu účet původního dodavatele. Tímto způsobem ‚vytloukala klín klínem‘ – využívala dobu splatnosti faktur k manipulaci s penězi. Protože platby probíhaly v rámci stanovených splatností, nikdo si nevšiml, že něco chybí, a ona si takto neoprávněně zadržovala prostředky.“
Fantazie podvodníků tím však nekončí. Dalším tradičním podvodem jsou „mrtvé duše“. Mzdová účetní využije vysoké fluktuace zaměstnanců. Po ukončení pracovní smlouvy některého pracovníka se na jeho jméno nadále vyplácí mzda, ale s jednou drobností – číslo účtu už nepatří původnímu zaměstnanci.
Na tyto „mrtvé duše“ lze pobírat peníze dlouho. Pokud stejná osoba spravuje platby na sociální pojištění, je velmi nízká pravděpodobnost, že by na tento podvod upozornil někdo zvenku.
Jedinou obranou jsou dobře nastavené interní kontrolní mechanismy. Otázkou však zůstává, jak je nastavit správně. Tomáš Kafka nabízí následující řešení: „Kdybych byl finanční ředitel, nechal bych si pravidelně generovat takzvané exception reports, tedy kontrolní hlášení o výjimečných situacích, například o změně bankovního účtu zaměstnance.“
Pokud by se ukázalo, že mnoho zaměstnanců si v krátké době změnilo čísla účtů, není to náhoda, ale známka, že se děje něco nekalého.
Tradiční námitka zní: přece svým lidem z firmy věřím, znám je dlouho, trávíme spolu hodně času a mnoho jsme spolu prožili. Podle Tomáše Kafky je tento přístup typický pro malé firmy, kde může platit, pokud ředitel své zaměstnance skutečně zná a věří jim.
Pokud však firma přesáhne kritickou velikost, například 50 zaměstnanců, osobní přístup nemusí být dostatečný. Firmy s více než 50 zaměstnanci by měly mít nastaveny interní kontrolní mechanismy. Ani několikaletá spolehlivost zaměstnance není důvodem k polevování v kontrolních mechanismech. Život je neúprosný a životní situace lidí mění.
Častou motivací k podvodnému jednání jsou osobní problémy, které jsou často důmyslně skrývané před kolegy v práci. Tomáš Kafka se setkal s případem účetní, která věřila, že zbohatne na nákupu a pronájmu nemovitostí.
S rostoucí chutí si vzala na svá bedra několik hypoték. Jak všichni víme, Česká národní banka byla v boji s inflací nucena zvýšit úrokové sazby, což se okamžitě projevilo na výši splátek. Jakmile skončily fixace, úroky se mohly vyšplhat ze dvou až na šest procent.
Možnost „půjčit si“ peníze z firmy na pokrytí splátek je v takových situacích velmi lákavá, zejména když člověk doufá, že úrokové sazby v dohledné době klesnou. Jenže to se často nestane. Úroky na hypotéky neklesají dostatečně rychle, a proto se ze vzorného zaměstnance může příležitostí stát zloděj.
Podobné příběhy se netýkají pouze nákupu nemovitostí, ale mohou souviset i s burzovními spekulacemi, investicemi do kryptoměn nebo v horších případech s hráčskými a hazardními vášněmi.
Navýšené zakázky
Jednou ze sofistikovanějších metod podvodu ve firmách jsou úplatky v podobě provizí z dohodnutých obchodů. Scénář je jednoduchý: firma si objedná zboží nebo službu, jejichž cena je uměle navýšena oproti běžné ceně. Rozdíl mezi cenami si pak dodavatel zboží nebo služby rozdělí se zaměstnancem firmy.
Tato forma podvodu se uplatňuje častěji ve dvou oblastech, které jsou pro ni ideální. První jsou technicky náročné zakázky. Vzhledem k jejich složitosti není na první pohled vedení firmy ani tomu, kdo má na starosti kontrolní mechanismy, zřejmé, že jde o přemrštěnou cenu. Druhou oblastí jsou marketingové služby. U ní je obtížné odhadnout, kolik hodin kreativcům trvalo, než dostali správný nápad.
Odhalit tyto podvody není snadné, protože vyžadují zkušeného experta. Podle Tomáše Kafky je klíčem důkladné zkoumání způsobu zadávání tendrů. Důležité je ověřit, zda „tendr byl transparentní a zda byli osloveni relevantní dodavatelé“. Poměrně jednoduchým ověřovacím kritériem je historie firem, které se tendru účastní. Velké podezření vzbuzují firmy, které nikdo nezná nebo založené nedávno.
Někdy k odhalení podvodu stačí excelová tabulka. Pokud se po vložení cenových nabídek do tabulky ukáže, že rozdíl nabídek odpovídá celým procentům, může to být známkou zmanipulovaného tendru. Účastníci tendru se předem domluvili na cenách, aby zadavatel vybral nejnižší nabídku. Účastníci se spokojili s jednoduchým navýšením cen o pět nebo sedm procent.
V případě velkých zakázek může jít o navýšení jen o jedno nebo půl procenta, což ztěžuje odhalení pachatele po jedné zakázce. Na druhou stranu pachatelé tento postup často opakují, protože s rostoucí chutí roste i jejich odvaha.
V takových případech firmě nezbývá nic jiného než mít přehled o osobním životě svých zaměstnanců. Tomáš Kafka k tomu podotýká: „Můžete zkoumat takzvaný životní styl nebo, jak bych řekl, nadstandardní výdaje zaměstnance. Zjišťujete, zda žije nad poměry.“ Velké nákupy nemovitostí, drahých aut nebo zahraničních dovolených jsou varovnými signály, zejména pokud zaměstnavatel ví, že nevyplácel mimořádné prémie a stálý plat nepřesahuje násobky průměrné mzdy.
Myslet si, že ve společnosti podvody neexistují, je omyl. Touha podvádět je lidem vlastní. Někdy se podvodu dopustí pod vlivem emocí, jako je tomu u většiny osobních selhání, nebo se naskytne vhodná příležitost.
Kontrolní mechanismy firem mají zajistit, aby tyto příležitosti nevznikaly. Na osobní rovině by to měla řešit firemní kultura. Vzory však táhnou. Pokud řadový zaměstnanec vidí, že vedení firmy používá nekalé praktiky vůči klientům, nebo dokonce podvádí své zákazníky či obchodní partnery, roste u takových firem pravděpodobnost, že se podobně budou chovat i zaměstnanci. Tím se riziko podvodů výrazně zvyšuje.
•
