Читать книгу Экономическая разведка и противодействие финансовым угрозам в российских компаниях. Монография - А. Л. Кудряшов, Ар'лан ис'Дрекхэм - Страница 4

Содержание понятия финансовой угрозы определяется возможностью наступления обстоятельств, при которых компания утрачивает активы, несет непредвиденные расходы, лишается части доходов или оказывается в положении, затрудняющем исполнение принятых обязательств. Угроза отличается от общего понятия финансового риска наличием трех элементов: источника воздействия, описываемого механизма реализации и прогнозируемых последствий для конкретного участка деятельности. Именно совокупность этих элементов позволяет перейти от абстрактного указания на возможные неблагоприятные последствия к конкретному описанию того, каким путем и при каких обстоятельствах компания может понести ущерб [6, 9].

Кондрашова и Фаустов (2025) рассмотрели финансовую составляющую экономической безопасности в контексте обновленной системы угроз и указали на расширение их перечня и усложнение механизмов реализации. Авторы обратили внимание на то, что традиционное деление угроз на внутренние и внешние не исчерпывает всего многообразия современных ситуаций: значительная часть угроз имеет смешанную природу, поскольку внешний источник воздействия проникает в организацию через внутреннюю уязвимость [9]. Данное наблюдение имеет прямое значение для организации экономической разведки: аналитик не может ограничиваться одним направлением анализа (только внутренним или только внешним), а должен рассматривать угрозу в совокупности ее составных элементов.

Финансовые угрозы в деятельности российских организаций имеют неоднородную природу. Часть из них обусловлена внутренними обстоятельствами: ошибками при согласовании платежей, злоупотреблениями при заключении договоров, искажением учетных данных, конфликтом интересов должностных лиц, совмещением несовместимых функций в одном лице. Другая часть порождена внешними факторами: неплатежеспособностью контрагента, санкционными ограничениями, мошенническими действиями третьих лиц, изменениями нормативных требований, нарушениями информационной безопасности. Существует и промежуточная категория: угрозы, в которых внешнее воздействие реализуется вследствие внутренней уязвимости.

Предлагаемая в настоящей работе классификация финансовых угроз опирается на два критерия: источник опасности и механизм реализации. По источнику выделяются четыре группы. Первая – внутренние угрозы, порождаемые действиями или бездействием работников и должностных лиц организации. К ним относятся: злоупотребление полномочиями при распоряжении денежными средствами и имуществом, фальсификация первичных документов, присвоение активов, нецелевое использование корпоративных ресурсов, сокрытие существенной информации от руководства, дробление платежей для обхода установленных лимитов согласования, заключение договоров с аффилированными структурами при сокрытии заинтересованности, умышленное искажение управленческой или бухгалтерской отчетности.

Вторая группа – внешние угрозы, связанные с действиями контрагентов, конкурентов, регуляторов или иных участников хозяйственной среды. К ним относятся: ненадлежащее исполнение договорных обязательств, предоставление ложных сведений о финансовом состоянии или структуре владения, санкционные ограничения, изменение условий доступа к платежной инфраструктуре, односторонние действия банков по ограничению операций, изменение регуляторных требований, затрагивающее финансовую деятельность организации.

Третья группа – цифровые угрозы: несанкционированный доступ к информационным системам, подмена данных в системах учета и расчетов, компрометация платежных каналов, использование методов социальной инженерии для получения доступа к финансовым данным, внедрение вредоносного программного обеспечения в корпоративную информационную среду.

Четвертая группа – угрозы, связанные с недобросовестным поведением участников хозяйственного оборота: корпоративное мошенничество (fraud), фиктивные операции, создание подставных организаций для вывода денежных средств, манипулирование закупочными ценами, организация фиктивных тендеров.

По механизму реализации различаются четыре способа воздействия. Прямое воздействие на активы и обязательства: хищение денежных средств, незаконное списание имущества, перенаправление платежей на подставные счета, создание необоснованных обязательств. Искажение информации: фальсификация отчетности, подмена платежных реквизитов, сокрытие данных о финансовом состоянии контрагента, уничтожение или подмена первичных документов. Нарушение порядка принятия решений: обход установленных процедур согласования, несоблюдение утвержденных лимитов, принятие решений за пределами предоставленных полномочий. Воспрепятствование контролю: ограничение доступа аудиторов или контрольных подразделений к данным, уничтожение документов, оказание давления на лиц, выявивших нарушения.

Рисунок 3 – Классификация финансовых угроз

Источник: составлено автором.

Рисунок 3 систематизирует основные группы финансовых угроз с указанием конкретных видов в каждой группе. Классификация позволяет определить, какие подразделения компании отвечают за выявление конкретной группы угроз, какие источники данных необходимы для их обнаружения и какие аналитические методы применимы в каждом случае. Внутренние угрозы выявляются преимущественно подразделениями внутреннего контроля и аудита; внешние – службой экономической разведки и комплаенса; цифровые – подразделением информационной безопасности; мошенничество – совместными усилиями нескольких подразделений.

Внутренние угрозы заслуживают наиболее пристального рассмотрения, поскольку именно они с наибольшим трудом поддаются обнаружению стандартными контрольными процедурами. Лицо, совершающее злоупотребление, как правило, обладает легитимным доступом к соответствующим операциям, знает порядок контроля и способно адаптировать свои действия к действующим ограничениям. ISA 240 (Revised, 2025) прямо указывает на преднамеренный характер мошенничества и его направленность на сокрытие [21]. Руководство COSO и ACFE по управлению рисками мошенничества (Fraud Risk Management Guide, 2023) обобщает статистику корпоративных потерь и формулирует рекомендации по профилактике, выявлению и расследованию [52]. По данным ACFE, медианный срок до обнаружения корпоративного мошенничества составляет от двенадцати до восемнадцати месяцев, а медианные потери по одному эпизоду превышают сто тысяч долларов.

Концептуальной основой анализа корпоративного мошенничества служит модель треугольника мошенничества, предложенная Д. Кресси. Мошенничество возникает при совпадении трех обстоятельств: давления (финансовые затруднения, карьерные ожидания, зависимость), возможности (уязвимость процедуры, отсутствие надлежащего контроля, концентрация полномочий) и оправдания (внутренняя рационализация, позволяющая лицу примирить свои действия с представлением о допустимом поведении). Для экономической разведки эта модель имеет непосредственное прикладное значение. Анализ давления позволяет выявить лиц и ситуации повышенного риска. Анализ возможностей указывает на организационные уязвимости, которые могут быть использованы для совершения злоупотреблений. Оценка распространенности оправдательных установок характеризует этический климат в организации и помогает определить приоритеты профилактической работы.

Характерные схемы корпоративного мошенничества в российских компаниях включают несколько устойчивых моделей, воспроизводящихся в различных отраслях. Закупочное мошенничество предполагает сговор должностного лица, ответственного за закупки, с поставщиком. Механизм сговора может включать завышение закупочных цен с последующим разделением разницы, оплату фактически не поставленных материалов на основании фиктивных накладных, систематическую подмену качественного сырья некондиционным при оплате по полной стоимости. Платежное мошенничество включает перенаправление денежных средств на подставные организации через подмену реквизитов, оплату фиктивных услуг на основании сфабрикованных актов, использование дробления платежей для обхода контрольных лимитов. Мошенничество с активами охватывает присвоение имущества, нецелевое использование корпоративных средств. Мошенничество с отчетностью направлено на искажение финансового состояния организации: завышение выручки, занижение расходов, неотражение обязательств, манипулирование резервами, досрочное признание доходов.

Внешние угрозы в российской деловой среде приобрели особую значимость после 2014 года и существенно обострились после 2022 года. Санкционные ограничения затронули платежную инфраструктуру, ограничили доступ к отдельным рынкам капитала, изменили структуру контрагентских связей и создали необходимость перестройки логистических маршрутов. Руководство Европейской комиссии по усиленной проверке контрагентов (Guidance for EU operators, 2023) прямо указало на необходимость расширенного анализа деловых партнеров и бенефициарных владельцев в контексте обхода ограничительных мер [47]. Для российских компаний это означает, что проверка контрагента должна охватывать структуру владения, аффилированность, санкционную историю и поведение в расчетах – информацию, далеко выходящую за пределы стандартного запроса бухгалтерской отчетности.

Перестройка платежных маршрутов после 2022 года создала новые уязвимости. Использование ранее незнакомых финансовых посредников повысило вероятность мошенничества со стороны третьих лиц. Переход на расчеты в национальных валютах потребовал пересмотра процедур хеджирования валютных рисков. Ограничения корреспондентских отношений банков увеличили время проведения платежей и расширили круг промежуточных участников, каждый из которых представляет потенциальную точку уязвимости. Рекомендации FATF (2012, с изменениями на 2025 год) предусматривают применение усиленной проверки клиентов и контрагентов при повышенном уровне риска [34]. Обзоры финансовой стабильности Банка России фиксируют системные уязвимости финансового сектора и формулируют рекомендации по их устранению [25].

Цифровые угрозы стали самостоятельной группой по мере перевода финансовых операций в электронную среду. Подмена платежных реквизитов через компрометацию электронной почты (так называемая атака business email compromise), перехват электронной переписки с банковскими инструкциями, компрометация учетных записей в системах дистанционного банковского обслуживания, применение методов социальной инженерии для получения доступа к финансовым данным, внедрение программ-вымогателей, блокирующих доступ к корпоративным данным, – все это образует класс угроз, требующих согласованных усилий финансовой службы и подразделения информационной безопасности.

Cheng, Zou, Xiang и Jiang (2025) обобщили применение графовых нейронных сетей для обнаружения мошеннических транзакций и показали, что подобные модели способны выявлять скрытые закономерности, недоступные традиционным аналитическим методам. Авторы подчеркнули, что для эффективного применения требуются качественные обучающие данные и регулярная переобучение моделей с учетом изменяющихся схем мошенничества [48]. При этом NIST AI 100—2e2025 предупреждает о рисках атак на сами системы машинного обучения, включая отравление обучающих данных (data poisoning) и обход классификаторов (evasion attacks). Для компаний, внедряющих подобные решения, это означает необходимость обеспечения безопасности не только анализируемых данных, но и самой аналитической инфраструктуры [49].

ISO/IEC 27001:2022 задает требования к системе управления информационной безопасностью, определяя порядок оценки рисков, выбора мер защиты и мониторинга их эффективности [19]. ГОСТ Р 57580.1—2017 содержит базовый состав организационных и технических мер защиты информации финансовых организаций, включая требования к контролю доступа, регистрации событий безопасности и защите данных при передаче [20]. Положения 187-ФЗ о критической информационной инфраструктуре устанавливает дополнительные требования для организаций, нарушение функционирования информационных систем которых может повлечь существенные последствия [18].

Механизм трансформации потенциальной угрозы в реальный ущерб включает несколько последовательных стадий, между которыми существуют временные интервалы, создающие пространство для раннего выявления и пресечения. На первой стадии существует источник опасности – внутренний (должностное лицо, имеющее мотив и возможность для злоупотребления) или внешний (недобросовестный контрагент, мошенническая организация, хакерская группа). На второй стадии источник получает доступ к уязвимой процедуре: незащищенному платежному каналу, должностному лицу с избыточными полномочиями, контрагенту, чья благонадежность не подтверждена надлежащей проверкой. На третьей стадии происходит реализация воздействия – совершается действие, направленное на причинение ущерба или извлечение неправомерной выгоды. На четвертой стадии проявляются последствия: прямые финансовые потери, искажение учетных данных, нарушение обязательств, утрата деловой репутации, судебные разбирательства.

Рисунок 4 – Механизм трансформации угрозы в ущерб

Источник: составлено автором.

Рисунок 4 наглядно показывает последовательность стадий от источника опасности до наступления последствий. Между второй и третьей стадиями обозначено пространство для раннего выявления – именно здесь экономическая разведка имеет наибольшие возможности для предупреждения ущерба. Если источник активен, но уязвимость отсутствует (мошенник пытается подменить реквизиты, однако платежная система автоматически сверяет данные с реестром), угроза не реализуется. Если уязвимость существует, но источник неактивен, она остается латентной. Задача экономической разведки – обнаруживать как источники, так и уязвимости до того, как они совпадут в одной операции.

Отраслевая специфика финансовых угроз оказывает существенное влияние на их состав, приоритетность и методы выявления. Производственные предприятия подвержены угрозам в области закупочной деятельности: завышение цен на сырье и комплектующие, фиктивные поставки, подмена материалов, сговор закупщика с поставщиком. Торговые организации сталкиваются с угрозами в области управления дебиторской задолженностью, ценообразования и контроля товарных запасов. Строительные компании подвержены угрозам завышения сметной стоимости, фиктивного выполнения работ и отвлечения средств целевого финансирования. Финансовые организации имеют специфический набор угроз, связанных с кредитным, операционным и регуляторным рисками. Компании, работающие с государственными контрактами, испытывают повышенную зависимость от единственного заказчика, что создает уязвимость к задержкам бюджетного финансирования и односторонним изменениям условий.

Информационная асимметрия выступает фактором, общим для всех категорий угроз. Компания располагает полными сведениями о собственных операциях, но в отношении контрагентов вынуждена опираться на ограниченные данные: публичную отчетность, данные государственных реестров, информацию из открытых источников и сведения, добровольно предоставляемые самим контрагентом. Качество этих данных варьируется: публичная отчетность может быть составлена формально, реестровые данные – устареть, а сведения от контрагента – оказаться неполными или недостоверными. Экономическая разведка направлена на сокращение информационной асимметрии путем целенаправленного сбора и перекрестной проверки данных из нескольких независимых источников.

Sorensen (2025) рассмотрел методы скрининга корпоративного управления и анализа негативных информационных сигналов (adverse media screening) для выявления корпоративного мошенничества. Автор указал на информативность таких показателей, как концентрация управленческой власти, качество работы аудиторского комитета, частота смены аудиторов и наличие повторяющихся обращений в суд со стороны одних и тех же контрагентов [46]. Ionescu, Dumitrescu, Ioanas и Delcea (2024) провели библиометрический анализ публикаций по приоритетным показателям деятельности и риска, установив растущий интерес к интеграции этих показателей в единую управленческую систему, что подтверждает тенденцию к сближению финансового анализа и анализа угроз [10].

Завершая подглаву, зафиксируем основные положения. Финансовые угрозы носят многофакторный характер и классифицируются по источнику (внутренние, внешние, цифровые, мошеннические) и по механизму реализации (прямое воздействие, искажение информации, нарушение порядка решений, воспрепятствование контролю). Угроза всегда предполагает наличие источника и уязвимости; при отсутствии одного из элементов она не реализуется. Механизм трансформации угрозы в ущерб проходит через несколько стадий, между которыми существует пространство для раннего выявления. Именно на это пространство направлена деятельность экономической разведки.