Генеральный директор "Автоматон" Викентий Добржинский рассказал Metro о новой культуре форензика в России, расследованиях без драмы и о том, почему правда стала самой дорогой валютой бизнеса.
Викентий Николаевич, расскажите, какие основные экономические риски связаны с недобросовестным поведением контрагентов?
Недобросовестное поведение контрагентов всегда означает одно: компания начинает играть в "русскую рулетку" со своими деньгами и репутацией. Риски бывают нескольких уровней.
Во-первых, прямые финансовые потери. Это может быть невыполнение обязательств, фиктивные контракты, мошеннические схемы или даже банальное исчезновение партнёра с авансом.
Во-вторых, регуляторные и правовые последствия. Если выяснится, что ваш контрагент связан с коррупцией, санкциями или отмыванием средств, то ответственность и удары по репутации прилетают не только ему, но и вам. Иногда это обходится дороже, чем сам потерянный контракт.
И наконец, стратегический риск. Долгосрочные проекты рушатся, если партнёр строит свой бизнес на лжи или серых схемах. Здесь урон может быть невидимым сразу, но он подрывает доверие инвесторов, банков, сотрудников.
По сути, главный экономический риск в том, что одна "токсичная" сделка может перечеркнуть годы нормальной работы. Именно поэтому проверка благонадёжности партнёров – это не формальность, а инвестиция в устойчивость бизнеса.
Как недобросовестные действия сотрудников могут повлиять на финансовое состояние компании?
Недобросовестные действия сотрудников – это не всегда история про "воровство из кассы". Проблема глубже.
Во-первых, прямые убытки: хищения, откаты, фиктивные закупки. Иногда суммы уходят незаметно годами и накапливаются в миллионы.
Во-вторых, и это куда опаснее, страдает сама система управления. Когда сотрудники понимают, что внутренний контроль слаб, они начинают экспериментировать. Один берёт откат, другой пользуется инсайдерской информацией[1], третий заключает сделки в своих интересах. В итоге компания теряет не только деньги, но и управляемость.
Есть ещё репутационный эффект. Скандал вокруг внутреннего мошенничества способен отбросить компанию на годы назад: банки начинают пересматривать условия кредитования, клиенты уходят к конкурентам, а хорошие специалисты не хотят связывать карьеру с "токсичной" организацией.
Поэтому я бы сказал так: внутреннее мошенничество – это как медленный яд. Оно редко убивает сразу, но почти всегда разрушает иммунную систему бизнеса, если вовремя не выявить и не вылечить.
Какие юридические последствия чаще всего возникают у компаний в таких ситуациях?
Юридические последствия, как правило, приходят "в пакете" с внутренними проблемами. Самые частые – это:
1. Уголовные дела. Если речь идёт о хищении, мошенничестве или коррупционных схемах, то компания рискует стать участником уголовного процесса, пусть даже в роли потерпевшего. Для бизнеса это почти всегда удар по репутации и отношениям с партнёрами.
2. Гражданско-правовые иски. Когда убытки нужно взыскивать, начинается долгая и затратная история с судами. Даже если компания выигрывает процесс, сама процедура отвлекает ресурсы и людей.
3. Административные санкции и регуляторные проверки. Особенно если нарушения связаны с налогами, антимонопольными правилами или санкционным комплаенсом[2]. Здесь цена ошибки может быть выше самих убытков от недобросовестных сотрудников.
4. Репутационные последствия с юридическим оттенком. Например, аудиторы могут отказать в положительном заключении, а банки пересмотреть кредитные линии. Формально это не "суд", но по факту результат тот же – ограничения и потери.
Всё это показывает, что внутренние нарушения редко остаются внутри. Как только они выходят наружу, компания сталкивается с внешней системой права и контроля, которая действует жёстко и зачастую публично.
Что такое форензик[3] (Forensic) и в чём его основная задача в рамках расследований?
Форензик – это междисциплинарная аналитическая деятельность, направленная на выявление, документирование и исследование фактов, которые могут иметь юридическое, финансовое или управленческое значение.
Если говорить проще: форензик – это расследование для бизнеса, где главная цель – понять, что произошло, кто и каким образом причастен, а также собрать доказательства, которые можно использовать в суде, для регуляторов или внутри компании.
Если объяснять по сути: форензик объединяет юридические, финансовые и аналитические методы для расследования подозрительных ситуаций внутри компании или вокруг неё. Это может быть внутреннее мошенничество, конфликт интересов, вывод активов, манипуляции с отчётностью или сомнительные контракты.
Основная задача форензика – найти факты и доказательства, которые можно использовать и для управленческих решений, и в суде, и перед регуляторами. В отличие от обычного внутреннего аудита, мы не проверяем "всё подряд", а идём по конкретным следам – ищем, где нарушена логика, где деньги "исчезают", кто принимал решения и почему.
Если сказать коротко: форензик нужен, чтобы разобраться, что произошло, кто за это отвечает и как минимизировать последствия. А дальше уже вопрос стратегии: вернуть активы, усилить контроль или, в крайнем случае, передать дело в правоохранительные органы.
Почему форензик сейчас востребован во всём мире?
Есть три простые причины.
Первая: бизнес стал глобальным и прозрачным. Раньше можно было спрятать сомнительные операции в локальных схемах. Сегодня любая транзакция рано или поздно "всплывает" – у регуляторов, банков или партнёров.
Вторая: рост регуляторного давления. Компании живут в среде санкций, комплаенс-требований, ESG-стандартов[4]. Ошибки или нарушения стоят дорого, и руководители понимают: дешевле вовремя провести расследование внутри, чем потом объясняться с судами и инвесторами.
И третья: изменился сам бизнес-подход. Если раньше расследование воспринималось как "наказание виновных", то сегодня это инструмент управления. Форензик помогает не только выявить проблему, но и укрепить систему контроля, снизить риски и сохранить доверие к компании.
По сути, форензик стал не роскошью, а нормой деловой практики. Компании, которые умеют работать с рисками прозрачно, выигрывают конкуренцию.
Какие меры вы рекомендуете для минимизации рисков, связанных с недобросовестными контрагентами?
Здесь рецепт, на самом деле, очень прагматичный.
Во-первых, проверка контрагентов до сделки. Не формальная "галочка" в анкете, а реальная due diligence[5]: бенефициары, история бизнеса, судебные дела, санкционные списки, налоговая дисциплина. Иногда одного-двух запросов хватает, чтобы понять, что перед вами компания-однодневка или структура с сомнительным происхождением капитала.
Во-вторых, контрактная защита. Многие компании недооценивают значение грамотных договоров. Чёткие условия поставки, штрафные санкции, порядок разрешения споров – это не бюрократия, а инструмент сохранения денег.
В-третьих, мониторинг в процессе сотрудничества. Добросовестный партнёр сегодня может стать проблемным завтра – из-за долгов, смены собственников или новых санкций. Поэтому система комплаенса должна работать постоянно, а не только "на входе".
И наконец, самое важное – корпоративная культура нетерпимости к рискам. Если компания готова "закрывать глаза" на сомнительные сделки ради быстрой выгоды, никакая проверка не спасёт.
В двух словах: минимизация рисков – это не разовая проверка, а привычка компании думать на два шага вперёд.
Как компания может выявить и предотвратить мошенничество или коррупцию внутри своей команды?
Здесь нет универсальной кнопки "стоп", но есть набор работающих подходов.
Во-первых, это система внутреннего контроля и независимого комплаенса. Если процессы прозрачны, решения принимаются коллегиально, а крупные транзакции проходят несколько уровней проверки, пространство для злоупотреблений резко сужается.
Во-вторых, культура сигналов. Компании, где сотрудники не боятся анонимно сообщать о нарушениях, выявляют мошенничество в разы быстрее. Это не доносительство, а способ защитить бизнес от потерь.
В-третьих: аналитика и цифровые инструменты. Например, мы для экспресс-проверки часто используем модель Бениша M-Score. Это статистический тест, который позволяет оценить, насколько высока вероятность манипуляций в финансовой отчётности. По сути, он ловит "аномалии" в цифрах: слишком резкий рост доходов, непропорциональные запасы, неестественные изменения в структуре расходов. Такой инструмент не даёт стопроцентного ответа, но показывает зоны риска, куда стоит посмотреть глубже.
И наконец, профилактика через корпоративную культуру. Если руководство демонстрирует нулевую толерантность к "серым схемам" и само живёт по правилам, то и у сотрудников меньше стимулов экспериментировать.
Можно сказать так: технологии помогают найти следы мошенничества, но в основе защиты всегда лежат люди и процессы.
Какую роль играют технологии и искусственный интеллект в современных форензик-расследованиях?
Если раньше расследование строилось главным образом на людском опыте, анализе документов и интервью, сегодня технологии добавляют три важных "ускорителя":
– Автоматическое обнаружение аномалий и паттернов. Объёмы данных (банковские транзакции, переписки, журналы доступа, ERP-системы[6]) слишком велики, чтобы человек мог проследить всё вручную. Алгоритмы машинного обучения могут выявлять аномалии: необычно частые платежи в "несезон", транзакции, которые не вписываются в привычные схемы, цепочки переводов через "прокладки". Такие технологические инструменты помогают сразу выделить подозрительные участки для глубокого анализа, экономя время и ресурсы.
– Связный анализ и визуализация данных. Технологии позволяют визуализировать сети –кто с кем взаимодействует, через какие фирмы проходят деньги, какие сотрудники связаны с "рисковыми" контрагентами. Это помогает переосмыслить не просто отдельную сделку, а систему связей внутри и вне компании. Можно заметить, что один сотрудник часто контактирует с фирмой-призраком или что цепь платежей ведёт через несколько "прокладок", и это становится основанием для дальнейшего расследования.
– Интеграция интеллектуальных источников и разведданных. Здесь полезна интеграция с внешними базами: списки санкций, медийные упоминания, базы судебных решений, источники OSINT[7]. Технологии помогают "склеивать" внутренние данные компании с открытой информацией, чтобы оценить репутационные и правовые риски партнёров и сотрудников. Важно следить за геополитикой, санкциями и глобальными трендами, потому что то, что вчера считалось "безопасным", завтра может быть под санкциями или попасть в публичный скандал.
Но помните: технологии – это не панацея. Они сигналы, не диагнозы. Вот почему:
Алгоритмы порой "шумят" – ложные срабатывания, особенно в компаниях с нестандартными операциями.
Модель, сколько бы она ни была мощной, нуждается в корректной настройке, и верификация результата экспертом обязательна.
Этические и юридические вопросы: личные данные сотрудников, переписки, приватность – технологии должны применяться в рамках закона и политики компании.
Насколько важно внедрять системы внутреннего контроля для защиты от подобных рисков?
Это не просто важно, это основа устойчивости компании. Любые риски, связанные с недобросовестными контрагентами, внутренним мошенничеством или коррупцией, легче предупредить, чем исправлять последствия.
Нужно всегда помнить о том, что "преступность – нормальное явление потому, что общество без преступности совершенно невозможно". (Э. Дюркгейм)
Система внутреннего контроля выполняет три ключевые функции:
– Превентивная защита. Если процессы прозрачны, решения проверяются на нескольких уровнях, а крупные транзакции проходят контроль, у сотрудников и партнёров меньше возможности действовать нечестно.
– Раннее обнаружение проблем. Даже если что-то идёт не так, контроль позволяет выявить аномалии на ранней стадии, это экономит деньги и репутацию. Здесь помогают как традиционные методы, так и современные технологии: аналитика данных, алгоритмы аномалий, инструменты вроде M-Score и системы мониторинга транзакций.
– Поддержка управленческих и юридических решений. Контроль не ограничивается цифрами. Он даёт руководству информацию для принятия правильных решений, а при необходимости – доказательства для судов или регуляторов.
Без таких систем компания буквально идёт на ощупь: любые ошибки или злоупотребления могут перерасти в серьёзный кризис. Внедрение внутреннего контроля и форензика – это инвестиция, которая окупается многократно, если учитывать потенциальные потери от мошенничества, коррупции или плохого выбора партнёров.
Какие признаки недобросовестного поведения контрагентов или сотрудников чаще всего остаются незамеченными?
Чаще всего компании пропускают тонкие, но системные сигналы, потому что они не бросаются в глаза на первый взгляд. Например:
– Мелкие отклонения в документах и отчётности. Это могут быть регулярные, но небольшие расхождения в счетах, нестандартные проводки, частые корректировки. По отдельности они кажутся незначительными, но в совокупности формируют паттерн мошенничества.
– Неочевидные конфликты интересов. Сотрудник или контрагент может использовать личные связи, семейные связи или совместные бизнес-структуры, чтобы влиять на сделки. Если нет системного анализа связей, такие риски часто остаются "в тени".
– Изменения в поведении и коммуникациях. Например, сотрудники становятся скрытными, избегают определённых тем, пользуются личной почтой для рабочих вопросов. Такие признаки трудно формализовать, поэтому без внутреннего контроля и регулярного мониторинга их легко упустить.
– Скрытые схемы с цепочками контрагентов. Фирмы‑"прокладки", субподрядчики и непрямые платежи позволяют скрывать движение средств. На первый взгляд всё выглядит законно, пока аналитика и цифровые инструменты не выявят необычные паттерны.
В итоге большинство проблем не проявляется резко и сразу. Они растут постепенно, пока не перерастают в серьёзные убытки или юридические риски. Именно поэтому важны системная проверка, мониторинг и аналитика, а не реактивная работа после того, как случился скандал.
Каковы лучшие практики работы с контрактами, чтобы снизить правовые риски?
Контракты – это не просто бумага, а инструмент управления рисками. Лучшие практики включают несколько ключевых моментов:
– Чёткое распределение ответственности и условий. Любая сделка должна ясно описывать, кто за что отвечает, какие действия считаются нарушением и какие последствия за это следуют. Чем меньше двусмысленностей, тем меньше шансов, что спор перерастёт в суд.
– Клиентоориентированная проверка контрагента. Перед подписанием договора важно провести due diligence: изучить собственников, финансовую историю, судебные дела, санкции, репутацию. Это снижает риск, что договор окажется с ненадёжной или проблемной стороной.
– Встроенные механизмы контроля и мониторинга. Например, регулярные отчёты о выполнении условий, аудиторские проверки, контроль промежуточных платежей и поставок. Такой подход позволяет заметить отклонения на ранней стадии.
– Гибкие, но юридически корректные санкции. В контракте важно предусмотреть штрафы, компенсации и порядок разрешения споров. Это не "запугивание", а защита интересов компании.
– Стандартизация и использование технологий. Шаблоны договоров, электронный документооборот, автоматизированные проверки условий и сроков – всё это помогает минимизировать человеческие ошибки и упущения.
В итоге грамотная работа с контрактами – это комбинация превентивных мер, контроля и технологической поддержки. Чем тщательнее компания готовит и отслеживает свои договоры, тем меньше вероятность финансовых потерь и правовых проблем.
Какие ошибки компаний чаще всего приводят к потерям из-за недобросовестности партнёров или сотрудников?
На практике мы видим несколько повторяющихся ошибок, которые почти гарантируют финансовые или репутационные потери:
– Недостаточная проверка контрагентов и сотрудников. Часто компании подписывают договоры, не проверив бенефициаров, историю бизнеса, санкционные ограничения или репутацию сотрудников. В итоге мелкая "прокладка" превращается в серьёзный убыток.
– Слабый внутренний контроль. Если нет прозрачных процессов, много операций проходит "на доверии". Сотрудники или подрядчики начинают использовать это пространство для личной выгоды, и проблемы проявляются слишком поздно.
– Игнорирование сигналов и мелких аномалий. Незначительные расхождения в документах, странные платежи, несоответствия отчётности – это ранние признаки мошенничества. Компании часто их списывают на "человеческий фактор" и теряют возможность предотвратить крупные потери.
– Недостаточное внимание к корпоративной культуре. Если руководство терпит "серые схемы", сотрудники и партнёры воспринимают это как сигнал: можно действовать нечестно. Репутационные и финансовые потери тут не заставят себя ждать.
– Отсутствие технологической поддержки. Без аналитики данных, систем мониторинга транзакций или графовых моделей сети сложно выявить скрытые схемы вовремя.
В целом все эти ошибки сводятся к одному: компании либо недооценивают риски, либо откладывают контроль "на потом". А потом "потом" превращается в миллионы потерянных средств и серьёзные юридические последствия.
Как изменяется законодательство в сфере проверки контрагентов и какие новые требования должны учитывать компании?
Законодательство в этой сфере развивается достаточно активно, и компании сегодня должны учитывать несколько ключевых тенденций.
Рост требований к проверке контрагентов. Раньше проверка была скорее рекомендательной, сегодня существуют конкретные ситуации, когда её проведение крайне важно. Например, перед заключением договоров с участием госзакупок или при работе с иностранными партнёрами.
Юридический статус и полномочия. Необходимо убедиться, что контрагент реально существует, имеет соответствующую регистрацию и полномочия подписывать договоры. Для этого проверяют данные в ЕГРЮЛ/ЕГРИП, доверенности, приказы о назначении руководителя.
Специальные разрешения и лицензии. Если деятельность требует лицензий или членства в СРО, компания обязана проверить их наличие и актуальность через официальные реестры.
Финансовое состояние и деловая репутация. Важно оценить платёжеспособность партнёра и его опыт исполнения аналогичных договоров. Это помогает минимизировать риск неплатёжеспособности или срыва проектов.
Процедуры банкротства и обременения имущества. Контрагент не должен находиться в стадии банкротства, реорганизации или ликвидации; при работе с имуществом проверяются залоги и ограничения.
Новые обязательные проверки. Например, компании, участвующие в госзакупках, должны проверить, не является ли контрагент иностранным агентом и не включён ли он в реестр недобросовестных поставщиков (РНП).
Документы и источники информации. Для проверки используют комбинацию: запрашивают документы у контрагента, проверяют открытые государственные реестры и при необходимости подключают специализированные сервисы.
Регулярное обновление данных. Законодательство прямо не требует повторной проверки, но для долгосрочных контрактов целесообразно периодически актуализировать информацию о партнёре.
В целом тенденция ясна: компании должны переходить от формальной "галочки" к системному и документированному подходу к проверке контрагентов. Это не только снижает гражданско-правовые и налоговые риски, но и защищает репутацию и финансовую устойчивость бизнеса.
Фактбокс: Компания "Автоматон" – частная независимая организация, развивающая направления корпоративного расследования, ситуационного анализа, риск-менеджмента и прикладной юридической аналитики в отраслях с высоким уровнем регуляторной нагрузки. Мы работаем на стыке форензика, стратегического аудита и ESG-комплаенса.
[1] Инсайдерская информация – это точная и конкретная информация, которая не была распространена или предоставлена, но распространение или предоставление которой может оказать существенное влияние на цены финансовых инструментов, иностранной валюты и (или) товаров. Эта информация относится к сведениям, включённым в специальный перечень.
Определение инсайдерской информации и перечень лиц, относящихся к инсайдерам, устанавливаются Федеральным законом от 27.07.2010 № 224-ФЗ "О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации".
[2] Комплаенс (англ. compliance – соответствие; происходит от глагола to comply – соответствовать) – буквально означает "соблюдение" – действие в соответствии с запросом или указанием; повиновение (англ. compliance is an action in accordance with a request or command, obedience). Комплаенс представляет собой соответствие каким-либо внутренним или внешним требованиям или нормам.
(URL: https://www.oxfordlearnersdictionaries.com/definition/english/compliance?q=compliance)
[3] Forensic. Легального толкования нет.
Forensic – относящийся к применению научных методов в криминалистике и расследовании преступлений (касающийся судебно-экспертных (научных) методов расследования преступлений).
(URL: https://dictionary.cambridge.org/dictionary/english-russian/forensic)
Наука форензик представляет собой применение естественно-научных дисциплин – физики, химии, биологии, информатики и инженерии – к решению правовых задач.
URL: https://nij.ojp.gov/topics/forensics)
В нашем понимании: Forensic – это комплексная аналитическая и прикладная деятельность, направленная на расследование неправомерных действий, их правовую квалификацию и подготовку доказательной базы для возможных последующих действий – уголовных, административных или гражданско-правовых.
[4] ESG – аббревиатура от Environmental, Social, Governance, что переводится как "Экология. Социальная ответственность. Корпоративное управление". Это набор критериев, которые используются для оценки устойчивости и ответственности бизнеса или инвестиций помимо традиционных финансовых показателей.
(URL: https://www.investopedia.com/terms/e/environmental-social-and-governance-esg-criteria.asp)
[5] Due diligence (англ. "должная осмотрительность") – это комплексная проверка компании, актива или контрагента, проводимая для оценки рисков, законности и экономической целесообразности сделки.
Иными словами, это процесс всестороннего изучения информации до заключения договора, покупки бизнеса, инвестиций или партнёрства, чтобы убедиться, что заявленные данные соответствуют действительности.
(URL: https://www.investopedia.com/terms/d/duediligence.asp)
[6] ERP-система – помогает выстраивать процессы и вести централизованный учёт ресурсов, которые компания вкладывает в создание и сбыт продукта (время сотрудников, сырьё, финансы). С помощью ERP автоматизируют процессы в закупках, логистике, найме, маркетинге и продажах.
[7] OSINT (Open Source Intelligence) – это разведка по открытым источникам.
Понятия и термины
Инсайдерская информация – это точная и конкретная информация, которая не была распространена или предоставлена, но распространение или предоставление которой может оказать существенное влияние на цены финансовых инструментов, иностранной валюты и (или) товаров. Эта информация относится к сведениям, включенным в специальный перечень.
Определение инсайдерской информации и перечень лиц, относящихся к инсайдерам, устанавливаются Федеральным законом от 27.07.2010 № 224-ФЗ "О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации".
Forensic. Легального толкования нет .
Forensic - относящийся к применению научных методов в криминалистике и расследовании преступлений (касающийся судебно-экспертных (научных) методов расследования преступлений).
(URL: https://dictionary.cambridge.org/dictionary/english-russian/forensic)
Наука форензик представляет собой применение естественно-научных дисциплин – физики, химии, биологии, информатики и инженерии – к решению правовых задач.
URL: https://nij.ojp.gov/topics/forensics)
В нашем понимание. Forensic – это комплексная аналитическая и прикладная деятельность, направленная на расследование неправомерных действий, их правовую квалификацию и подготовку доказательной базы для возможных последующих действий – уголовных, административных или гражданско-правовых.
ESG - аббревиатура от Environmental, Social, Governance, что переводится как "Экология, Социальная ответственность, Корпоративное управление". Это набор критериев, которые используются для оценки устойчивости и ответственности бизнеса или инвестиций помимо традиционных финансовых показателей.
(URL: https://www.investopedia.com/terms/e/environmental-social-and-governance-esg-criteria.asp)
Due diligence (англ. должная осмотрительность) - это комплексная проверка компании, актива или контрагента, проводимая для оценки рисков, законности и экономической целесообразности сделки.
Иными словами, это процесс всестороннего изучения информации до заключения договора, покупки бизнеса, инвестиций или партнёрства, чтобы убедиться, что заявленные данные соответствуют действительности.
(URL: https://www.investopedia.com/terms/d/duediligence.asp)
Комплаенс (англ. compliance – соответствие; происходит от глагола to comply – соответствовать) – буквально означает Соблюдение – действие в соответствии с запросом или указанием; повиновение (англ. compliance is an action in accordance with a request or command, obedience). "Комплаенс" представляет собой соответствие каким-либо внутренним или внешним требованиям, или нормам.
(URL: https://www.oxfordlearnersdictionaries.com/definition/english/compliance?q=compliance)
ERP-систем – выстраивать процессы и вести централизованный учёт ресурсов, которые компания вкладывает в создание и сбыт продукта (время сотрудников, сырьё, финансы). С помощью ERP автоматизируют процессы в закупках, логистике, найме, маркетинге и продажах.
OSINT (Open Source Intelligence) – это разведка по открытым источникам.
