За последние два года примерно каждой третьей организации (36 %) пришлось столкнуться с экономическими преступлениями, почти треть (32 %) из которых составили киберпреступления. Это самый высокий показатель за весь период публикации Всемирного обзора экономических преступлений, который выпускается раз в два года.
В рамках подготовки Всемирного обзора экономических преступлений PwC за 2016 год было опрошено более 6 000 участников из 115 стран. Несмотря на незначительное общее снижение количества зарегистрированных экономических преступлений, финансовая стоимость каждого отдельного мошеннического действия увеличивается. Четырнадцать процентов респондентов столкнулись с убытками на сумму более 1 млн долл. США за последние два года.
Общий показатель экономических преступлений впервые после финансового кризиса снизился, но незначительно — до 36 % по сравнению с 37 % в 2014 году. Снижение уровня экономических преступлений отмечено в таких регионах, как Северная Америка (37 % по сравнению с 41 %), Восточная Европа (33 % по сравнению с 39 %), Азиатско-Тихоокеанский регион (30 % по сравнению с 32 %) и Латинская Америка (28 % по сравнению с 35 %). Уровень экономических преступлений вырос в Африке (57 % по сравнению с 50 %), Западной Европе (40 % по сравнению с 35 %) и на Ближнем Востоке (25 % по сравнению с 21 %).
Наиболее часто совершаемые экономические преступления. К их числу относятся незаконное присвоение активов (64 %), киберпреступления (32 %), взяточничество и коррупция (24 %).
68 % респондентов из Франции и 55 % из Великобритании отметили рост экономических преступлений за последние 24 месяца, что на 25 % больше, чем в 2014 году. Шестьдесят один процент респондентов из Замбии заявили о росте экономических преступлений, что на 31 % больше, чем два года назад.
В секторе финансовых услуг отмечено наибольшее количество киберпреступлений за двухлетний период, за ним следуют правительственные учреждения и государственные предприятия, предприятия розничной торговли и производства потребительских товаров. В аэрокосмической и оборонной промышленности отмечен наибольший рост за указанный период — 9 %. Различные виды преступлений по-разному влияют на отрасли. Например, в области транспорта и логистики отмечен рост взяточничества и коррупции на уровне 16 %.
Рост количества зарегистрированных киберпреступлений составил 32 % (на 8 % больше, чем в период проведения предыдущего исследования), при этом более половины (53 %) респондентов почувствовали повышение уровня киберриска за последние 24 месяца. Тридцать четыре процента респондентов считают, что в следующие 24 месяца их организации, вероятно, столкнутся с киберпреступлениями. Несмотря на большие финансовые потери, связанные с киберпреступлениями, респонденты видят еще больший ущерб от таких преступлений в негативном влиянии на репутацию организаций и росте расходов на юридическое обеспечение, инвестиции и принудительное исполнение.
Только 37 % респондентов отметили наличие в их организациях полноценного действующего плана реагирования на инциденты. Почти треть ответили, что в их организациях такого плана нет, а 14 % респондентов заявили об отсутствии намерения внедрять подобные программы. Сорок пять процентов респондентов считают, что их местные правоохранительные органы не имеют должной подготовки и ресурсов для противодействия киберпреступлениям.
Более четверти организаций сферы финансовых услуг не проводили оценку риска для целей противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. Треть респондентов сообщили, что качество данных, содержащихся в информации, получаемой от клиентов, является одним из проблемных вопросов для их систем по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. По отношению к каждой пятой организации сферы финансовых услуг были приняты меры воздействия со стороны регулирующих органов.
Более половины (54 %) респондентов заявили о том, что высшее руководство скорее согласится на то, чтобы коммерческая сделка не состоялась, чем на дачу взятки. Тринадцать процентов респондентов сообщили, что в течение последних двух лет их просили дать взятку, еще 15 % считают, что они упустили возможности, которые получили их конкуренты, возможно, в результате дачи взятки.
Почти половина серьезных экономических преступлений была осуществлена мошенниками, являющимися сотрудниками пострадавшей организации. Мошенники внутри компании — это, как правило, мужчины с высшим образованием, имеющие стаж от трех до пяти лет, в возрасте от 31 года до 40 лет, занимающие посты руководителей среднего/ высшего звена.
Семь из десяти организаций считают, что для мошенников внутри организации основной побудительной силой экономического преступления является наличие возможности.
Двадцать процентов респондентов считают, что их организации, скорее всего, столкнутся с наиболее распространенными экономическими преступлениями — незаконным присвоением активов, киберпреступлениями или коррупцией — в течение следующих 24 месяцев. Шесть стран «Большой двадцатки» (Великобритания, США, Италия, Франция, Канада и Австралия) считают, что в следующие два года самой большой экономической угрозой для их организации окажется киберпреступление.
Эндрю Гордон, руководитель международной группы специалистов в области независимых финансовых расследований, PwC, комментирует: «Не дайте незначительному снижению некоторых показателей преступности ввести вас в заблуждение. Снижение лишь маскирует все возрастающую сложность экономических преступлений, обусловленную распространением киберпреступлений и давлением со стороны регулирующих органов, при росте убытков, понесенных в результате каждого преступления. Лишь некоторым компаниям удается достаточно быстро адаптировать свои системы оценки рисков и внутреннего контроля. Реагирование на экономическое преступление не является ответственностью одного человека или группы сотрудников — оно должно стать частью культуры организации». В целом в отчете содержится вывод о том, что программы по выявлению экономических преступлений и мерам реагирования отстают от уровня и диапазона угроз, с которыми сталкиваются организации в настоящее время, при этом в области выявления недобросовестных действий просматривается тенденция оставлять все на волю случая. В отчете содержится предупреждение о том, что «пассивный подход к выявлению и предотвращению экономических преступлений — это путь к катастрофе».
Плохое качество данных, отсутствие необходимых навыков и ресурсов, а также низкая степень вовлеченности руководства — вот проблемы, которые респонденты называли чаще всего в качестве причин того, почему программы многих организаций по обнаружению и контролю не могут обеспечить их защиту.
Тревор Уайт, партнер практики финансовых расследований и руководитель работ по подготовке обзора, PwC, добавляет: «Часто ответом на угрозу является ужесточение контроля. Но наши отчеты показывают, что в настоящее время контрольная среда организаций стала на 7 % менее эффективной в области обнаружения и предотвращения экономических преступлений, чем два года назад. Противодействие экономическим преступлением невозможно без наличия развитой корпоративной культуры и приоритетного внимания к этике, а также без программ эффективного мониторинга и обеспечения соблюдения установленных требований. Девяносто процентов генеральных директоров считают, что ценности их организаций четко определены и понятны, при этом того же мнения придерживаются только 84 % руководителей среднего звена. Это показывает, как могут возникать несоответствия между тем, что думают руководители, и тем, что видят сотрудники их организаций в своей повседневной деятельности».