Organizuotas nusikalstamumas seniai nebeatrodo kaip filmuose: tamsūs sandėliai, grasinimai ir akivaizdus smurtas. Šiuolaikinės nusikalstamos grupės veikia kur kas subtiliau. Jos steigia įmones, investuoja į smulkų verslą, naudojasi kriptovaliutomis ir socialine inžinerija. Verslo savininkas gali net nežinoti, kad jo įmonė tapo nusikalstamos schemos dalimi, kol neatsiranda rimtų teisinių ar finansinių pasekmių.
Šios grėsmės aktualios ne tik didelėms korporacijoms. Smulkus ir vidutinis verslas dažnai tampa lengvesniu taikiniu būtent dėl to, kad neturi pakankamai resursų vidinei kontrolei. Toliau pateikiami konkretūs veikimo modeliai, atpažinimo ženklai ir praktiniai žingsniai, kaip apsaugoti savo įmonę.
Organizuoto nusikalstamumo infiltracijos į verslą būdai
Nusikalstamos grupės į teisėtą verslą įsilieja keliais gerai išbandytais keliais. Vienas dažniausių yra fiktyvių įmonių steigimas. Tokios įmonės formaliai vykdo veiklą, išrašo sąskaitas, sudaro sutartis, tačiau realios komercinės veiklos nevykdo. Jų tikslas yra vienas: per finansines operacijas „išplauti" neteisėtai gautus pinigus, suteikiant jiems teisėtos kilmės išvaizdą.
Kitas modelis yra investicijos į veikiančias smulkias ar vidutines įmones. Nusikalstama grupė tampa dalininku arba finansuotoju, dažnai pasiūlydama palankias sąlygas, kurių bankai neduotų. Verslo savininkas gauna kapitalą, tačiau kartu įsitraukia į schemą, kurioje jo įmonė naudojama kaip pinigų plovimo kanalas.
Netiesioginis valdymas per tarpininkus yra sudėtingesnė, bet vis dažniau taikoma schema. Realus nusikalstamos grupės narys niekur dokumentuose nefigūruoja. Vietoj jo veikia tarpininkai, kurių vaidmuo oficialiai atrodo teisėtas: konsultantai, patarėjai, tiekėjai. Šešėlinės sutartys arba žodiniai susitarimai lemia, kad tikrasis valdymas lieka paslėptas.
Kibernetinės atakos ir duomenų šantažas tapo atskira spaudimo priemone. Nusikalstamos grupės gali nulaužti įmonės sistemas, pavogti jautrius duomenis ir reikalauti išpirkos arba bendradarbiavimo. Tokiu būdu teisėtas verslas tampa priklausomas net be jokio tiesioginio finansinio ryšio su nusikaltėliais.
Požymiai, rodantys galimą nusikalstamą įtaką įmonėje
Atpažinti organizuoto nusikalstamumo įtaką nėra paprasta, nes daugelis ženklų iš pirmo žvilgsnio atrodo kaip eilinės verslo problemos. Tačiau tam tikri deriniai turėtų sukelti rimtų klausimų.
Neįprasti finansiniai srautai yra pirmasis signalas. Jei įmonė gauna investicijas arba mokėjimus iš neaiškios kilmės šaltinių, jei pinigai ateina per kelias tarpines įmones skirtingose jurisdikcijose arba jei sandorių logika neatitinka įprastos verslo praktikos, tai verta ištirti. Ypač įtartina, kai investuotojas nereikalauja jokios grąžos arba jos tikisi iš neaiškių šaltinių.
Neproporcingai didelės grynųjų pinigų operacijos yra klasikinis pinigų plovimo požymis. Jei verslas, kuris pagal savo pobūdį turėtų veikti per bankinius pavedimus, nuolat operuoja grynaisiais, tai yra aiškus signalas. Tai ypač aktualu maitinimo, statybos, transporto ir mažmeninės prekybos sektoriuose.
Neaiškūs tiekimo grandinės partneriai taip pat kelia klausimų. Jei tiekėjas negali paaiškinti, iš kur gauna prekes, jei jo kontaktai yra migloti, o sutartys sudarytos skubotai ir be standartinių sąlygų, tai gali reikšti, kad šis partneris yra tarpinis grandis nusikalstamoje schemoje.
Darbuotojų spaudimas arba bauginimas dėl vidinės informacijos yra vienas rimčiausių ženklų. Jei darbuotojai vengia kalbėti apie tam tikrus sandorius, jei jaučia spaudimą nepastebėti tam tikrų operacijų arba jei bijo pranešti vadovybei apie įtartinus dalykus, tai rodo, kad įmonėje gali veikti organizuota kontrolė iš išorės.
Prevencinės priemonės verslui ir darbuotojams
Apsauga nuo organizuoto nusikalstamumo prasideda nuo vidinės tvarkos. Įmonė, kurioje veikia aiškios atitikties procedūros, yra kur kas sunkesnis taikinys nei ta, kurioje finansiniai sprendimai priimami neformaliomis schemomis.
Vidinės kontrolės stiprinimas reiškia konkrečius veiksmus: aiškų finansinių operacijų patvirtinimo procesą, reguliarų buhalterinių įrašų auditą, partnerių ir investuotojų patikrinimo procedūras prieš sudarant sutartis. Tai nėra biurokratija vardan biurokratijos, tai yra apsauginis sluoksnis, kuris apsunkina nusikalstamų schemų įgyvendinimą.
Darbuotojų mokymas yra neįvertinamas įrankis. Dauguma darbuotojų neatpažįsta organizuoto nusikalstamumo ženklų ne dėl abejingumo, o dėl to, kad niekas jiems to nepaaiškino. Reguliarūs mokymai apie pinigų plovimą, socialinę inžineriją ir kibernetines grėsmes padeda sukurti įmonės kultūrą, kurioje įtartini dalykai neprasprūsta pro pirštus.
Bendradarbiavimas su teisėsaugos ir finansų priežiūros institucijomis nėra silpnumo ženklas. Finansinių nusikaltimų tyrimo tarnyba ir Lietuvos bankas turi informacijos, kuri gali padėti įmonei patikrinti potencialius partnerius arba suprasti, ar tam tikra schema yra žinoma ir tiriama. Proaktyvus kontaktas su šiomis institucijomis yra protinga verslo praktika.
Kibernetinio saugumo priemonės šiandien yra ne prabanga, o būtinybė. Reguliarus sistemų atnaujinimas, dviejų faktorių autentifikacija, darbuotojų prieigos teisių valdymas ir atsarginių kopijų darymas yra minimalus standartas. Kibernetinės atakos dažnai yra pirmasis žingsnis prieš bandant įgyti įtaką įmonei.
Kaip reaguoti į įtartiną veiklą: veiksmai ir atsakomybė
Pastebėjus įtartiną veiklą, pirmasis žingsnis yra dokumentavimas. Užfiksuokite, ką pastebėjote, kada ir kokiomis aplinkybėmis. Konkretūs faktai yra daug vertingesni nei bendri įspūdžiai tiek vidiniam tyrimui, tiek galimam kreipimusi į institucijas.
Vidinės ataskaitų teikimo procedūros turėtų leisti darbuotojui pranešti apie įtartiną veiklą nerizikuojant savo darbu. Jei tokios procedūros įmonėje nėra, tai pats savaime yra silpnoji vieta. Anoniminiai pranešimų kanalai arba aiškiai paskirtas atsakingas asmuo padeda užtikrinti, kad informacija pasiektų tinkamą lygį.
Kreipimasis į teisėsaugą ar finansų priežiūros institucijas yra pagrįstas, kai vidinės priemonės nepakankamos arba kai įtarimas yra rimtas. Finansinių nusikaltimų tyrimo tarnyba priima pranešimus apie galimą pinigų plovimą. Policija tiria nusikalstamas veikas. Svarbu žinoti, kad pranešimas apie įtartiną veiklą yra teisiškai apsaugotas veiksmas, o ne savęs kėlimas į pavojų.
Darbuotojų apsauga pranešant apie pažeidimus yra svarbi dalis. Europos Sąjungos direktyva dėl pranešėjų apsaugos numato konkrečias garantijas tiems, kurie praneša apie galimus pažeidimus. Įmonės privalo užtikrinti, kad pranešėjas nepatirtų atsakomųjų veiksmų.
Teisinės pasekmės ignoruojant rizikas gali būti rimtos. Jei įmonė žinojo arba turėjo žinoti apie nusikalstamą veiklą ir nesiėmė veiksmų, ji gali būti laikoma atsakinga. Tai apima ne tik baudas, bet ir reputacijos žalą, kuri smulkiam verslui gali reikšti veiklos pabaigą.
Naujos tendencijos: inovatyvios organizuoto nusikalstamumo schemos
Organizuotas nusikalstamumas prisitaiko greičiau nei daugelis tikisi. Kriptovaliutos tapo vienu populiariausių pinigų plovimo įrankių. Decentralizuota struktūra, pseudoanonimiškumas ir greiti tarptautiniai pervedimai leidžia perkelti lėšas taip, kad tradicinė bankinė priežiūra jų nepastebėtų. Nusikalstamos grupės naudoja vadinamuosius „miksavimo" servisus, kurie sumaišo skirtingų šaltinių kriptovaliutas, apsunkindami kilmės nustatymą.
Virtualių paslaugų platformų išnaudojimas yra kita auganti tendencija. Konsultavimo, rinkodaros, IT paslaugų ar turinio kūrimo įmonės gali lengvai išrašyti sąskaitas už paslaugas, kurių realiai nebuvo teikta. Tokios schemos sunkiai pastebimos, nes paslaugų vertę sunku objektyviai patikrinti.
Tarptautinių tiekimo grandinių manipuliacijos leidžia perkelti vertybes per kelias šalis, kiekvienoje iš jų pridedant naują teisėtumo sluoksnį. Prekės gali būti perparduodamos kelis kartus, kiekvieną kartą keičiant dokumentus, kol originalus neteisėtos kilmės kapitalas tampa nebeatsekamas.
Socialinė inžinerija darbuotojų atžvilgiu yra vienas subtiliausių metodų. Nusikalstamos grupės gali ilgai kurti santykius su konkrečiais darbuotojais, siūlyti jiems papildomų pajamų arba paprasčiausiai manipuliuoti jų lojalumu. Tikslas yra gauti prieigą prie vidinės informacijos, finansinių sistemų arba sprendimų priėmimo procesų. Tokius atvejus ypač sunku aptikti, nes iš išorės viskas atrodo kaip normalūs verslo santykiai.
Europol ir Eurojust duomenys rodo, kad organizuotas nusikalstamumas vis labiau orientuojasi į skaitmeninę erdvę ir teisėtą verslą kaip priedangą. Tai reiškia, kad grėsmė tampa mažiau matoma, bet ne mažiau reali. Verslas, kuris suvokia šias tendencijas ir aktyviai kuria apsaugos sistemas, turi kur kas daugiau galimybių išvengti tiek tiesioginės žalos, tiek netyčinio įsitraukimo į nusikalstamas schemas.
Dažniausiai užduodami klausimai
Kaip atpažinti, kad įmonė tapo organizuoto nusikalstamumo taikiniu?
Dažniausiai tai rodo neįprastos finansinės operacijos, nežinomų šaltinių investicijos, spaudimas darbuotojams tylėti apie tam tikrus sandorius arba neaiškūs partneriai tiekimo grandinėje. Jei keletas šių ženklų sutampa, verta atlikti vidinį auditą.
Kokios yra dažniausios pinigų plovimo schemos per verslą?
Dažniausiai naudojamos fiktyvių paslaugų sąskaitos, grynųjų pinigų įnešimas per mažmeninę prekybą ar maitinimo įstaigas, investicijos per tarpines įmones skirtingose šalyse ir kriptovaliutų operacijos per pseudoanoniminius kanalus.
Ką daryti, jei pastebėjau įtartiną finansinę veiklą įmonėje?
Pirmiausia dokumentuokite faktus. Tada pranešite per vidinį pranešimų kanalą arba tiesiogiai vadovybei. Jei vidinės priemonės nepakankamos arba jei įtariate, kad vadovybė pati yra susijusi, kreipkitės į Finansinių nusikaltimų tyrimo tarnybą arba policiją.
Kaip apsaugoti įmonės duomenis nuo kibernetinių atakų?
Reguliariai atnaujinkite programinę įrangą, naudokite dviejų faktorių autentifikaciją, ribokite darbuotojų prieigos teises pagal jų funkcijas, darykite atsargines kopijas ir mokykite darbuotojus atpažinti sukčiavimo el. laiškus. Kibernetinio saugumo centro rekomendacijos yra geras pradinis orientyras.
Kokios yra teisinės pasekmės bendradarbiaujant su nusikalstamomis grupėmis?
Net netyčinis dalyvavimas pinigų plovimo schemoje gali lemti baudžiamąją atsakomybę, baudas ir turto konfiskavimą. Jei įmonė žinojo arba turėjo žinoti apie nusikalstamą veiklą ir nesiėmė veiksmų, tai gali būti vertinama kaip bendrininkavimas.


