Pettused on olnud osa ärimaailmast juba ammu enne koroonakriisi, kuid viimase aasta jooksul on erinevatele petuskeemidele ja petturite tegutsemisele hakatud meedia poolt veelgi rohkem tähelepanu pöörama.
Globaalsete uuringute järgi hinnatakse, et suurusjärgus 5% ettevõtete tulust (üle 4 triljoni USA dollari) läheb iga aasta petturite taskusse. See ei tähenda automaatselt, et iga ettevõte kaotab vastava protsendi oma tulust – mõned kaotavad väga palju, teised mitte midagi.
“Loomulikult ei eksisteeri pettuste kohta ülitäpset statistikat – põhimõtteliselt saame statistikat teha ainult nende pettusejuhtumite ja petturite pealt, kes on vahele jäänud. Eks iga ettevõte võib enda tulu ja ülemaailmse kadude hinnangu pealt vaadates arvutada , mis see kadu olla võib,” rääkis KPMG riskinõustamise valdkonna juht Viljar Alnek.
Ta tõi ka välja, et COVID on pettustele ainult hoogu juurde andnud ning toonud kaasa enamuse pettuseliikide kasvu.
Kui meediasse jõuavad peamiselt eraisikutele suunatud pettused, milles pahaaimamatult inimestelt petetakse ühel või teisel ettekäändel välja suuri summasid, siis tegelikult tekitavat suurimat kahju ettevõtete pihta suunatud pettused.
Ettevõttevälised ja -sisesed pettused
Alneki sõnul saab ettevõtete pihta suunatud pettuste puhul selgelt eristada kahte liiki pettuseid: ettevõttesiseseid ja -väliseid pettusi.
“Kui mistahes sorti pettuste vastu aitavad suures pildis küllaltki hästi kaine mõistus ja mõistlik skepsis , siis ettevõtete pihta suunatud pettustega tegelemine on siiski natuke erinev ja vaja on ka formaalseid kontrollimehhanisme,” sõnas ta.
Viljar Alnek
KPMG riskinõustamise valdkonna juht
Levinud ettevõtete pihta suunatud petuskeemideks on igasugused maksepettused, millest üks levinuim on nn ärikirjade kaaperdamine (business email compromise). Sellele eelnevad reeglina edukad küberpettused, läbi mille on suudetud läbi lõigata näiteks suhtlus tarnijaga – firma töötajad arvavad, et nad suhtlevad endiselt tarnijatega, kuid tegelikult on vastaspooleks petturid.
“Sisuliselt on siin tegu klassikalise võltsarvete esitamise skeemiga. Ühel hetkel saabub info, et meie pangarekvisiidid on muutunud, palun tehke uued maksed uute andmetega. Ka Eestis on päris palju ettevõtteid, kes on selliste pettuste ohvriks langenud,” rääkis ta.
“Kui selline makse on juba tehtud, võib selle tagasipööramine olla väga keeruline ja on võimalik vaid juhul, kui kahtluse ilmnemisel reageerida välkkiirelt ning võtta kohe ühendust pangaga ja politseiga ning üritada kahtlane makse peatada. Makse Eestist välja liikumisel on selle tagasipööramine enamasti juba ebarealistlik”
Samuti on ettevõtete pihta suunatud pettuste osas levinud rahapesu skeemid. Näiteks on Eestis juba paar aastat kasutatud petuskeemi, kus Eesti juriidilise isiku juhtide või omanikega võetakse ühendust ning palutakse läbi nende raha liigutada.
“Keegi võtab ettevõttega ühendust ja räägib, et neil on äsja loomisel äriühing või on ajutised raskused pangakontoga ning palutakse teatud makseid läbi teie juriidilise isiku liigutada. Heal juhul lubatakse ka mõõdukat tasu, halval juhul ei pakuta sedagi. Selliste ettepanekute puhul tasub alati kümme korda mõelda, eriti kui soovitakse teha välismakseid, sest väga tihti võib nende taga olla rahapesu skeem ning sellistes skeemides (ka teadmatusest) osalemine võib lõpuks kaasa tuua karmid karistused,” selgitas Alnek levinud rahapesu alast pettust.
Lihtsamad näited välistest pettusest, mis praegu on väga aktuaalsed, on erinevad investeerimisskeemid, kuhu pakutakse osalust. Need on levinumad eraisikute seas, ent on teada ka ettevõtteid, kes on sääraste pakkumiste ohvriks langenud. Samas võib ka ettevõtte sisemise pettuse risk oluliselt suureneda, kui näiteks mõni ettevõtte töötajatest on eraisikuna pettuse ohvriks langenud ja võib seetõttu olla motiveeritud mistahes viisil oma rahalist olukorda parandama.
“Igasugu investeerimispettuste kohta ütleks nii, et inimesed, palun ärge osalege skeemides, kus teile garanteeritakse kahekohalist aastast tootlust (rääkimata suuremast) – 99,9% juhtudest on selliste pakkumiste puhul tegu petuskeemiga,” rõhutas Alnek.
Ettevõttesisesed pettused
Kui ettevõtte väliste pettuste puhul on kannataja pool selge, siis ettevõtte-siseste pettuste puhul peaks eristama, kas pettuse viivad läbi töötajad või on seotud ka ettevõtte juhtkond .
“Mõlemast vaatest kõige levinum petuskeem, kui seda üldse nii nimetada saab, on igasugu vargused ja varade kõrvaldamine. Samuti on küllalt levinud ka korruptiivsed skeemid: näiteks koostöö ebaausate partneritega ja selle tulemusel kas kallimalt ostmine või odavamalt müümine” rääkis KPMG riskinõustamise valdkonna juht.
Selliste skeemide osas peaksid ettevõtte madalamal tasemel olema kindlasti valvsad juhtkond, kuid ühtlasi on hulgaliselt näiteid juhtumitest, kus ka juhtkond ise üritab kas iseseisvalt või koostöös mingi ebaeetilise ettevõttega teha koostööd nii, et lõpuks on firma omanikel ettevõttest järel varatu juriidiline keha.
Näiteid sellistest juhtumitest võib leida ka Eestist (KPMG praktikas oleme suurimate juhtumite puhul kokku puutunud kümnetesse miljonitesse ulatuva kahjuga).
“Loomulikult kõiki riske maandada ei anna, ent oma praktikas oleme näinud, et need riskid võivad suureneda eriti juhul, kui firma omanikud on täiesti passiivsed (näiteks ei asu Eestis, usaldavad täielikult tegevjuhtkonda või ka kombinatsioon neist kahest). Kui omanikud on täiesti passiivsed ja juhtkonnale antakse täielik voli ilma vähimagi omanikupoolse kontrollita tegutseda, võivad ettevõttesisese pettuseriskid eksponentsiaalselt suureneda ja omanikud avastada lõpuks tühja keha,” rääkis Alnek.
Kuidas end pettuste eest kaitsta?
Pettuseskeeme võiks tegelikult välja tuua veel palju – näiteks siseinfo kasutamine, ettevõtte finantsseisu tegelikust parema/halvemana näitamine jne –, kuid nendest ehk tulevikus. Mida saaks aga teha, et vähendada pettuse ohvriks langemise tõenäosust?
“Esiteks panustage infoturbesse ja küberkaitsesse. Teiseks mõelge läbi, kas ettevõtte tegevuses toimunud muutused on lõpetanud varem toiminud kontrollid ja kas oleks vaja mõni kontroll ümber korraldada või lisada. Kolmandaks mõelge, kas on tegevusi (eriti rahaga seotuid), kus teie ettevõttes ei ole kohustuste lahusust ja nelja-silma printsiipi (s.t. tehingut/tegevust ei saa vaid üks inimene otsast lõpuni teha).
Miinimumina võiks näiteks maksete sisestamine ja kinnitamine olla eraldatud ja näiteks ka omanikel või nende esindajatel võimalus pangaarve(te)l toimuvat pidevalt näha. Neljandaks ei tohi ühelegi probleemile või vihjele, mis viitab võimalikule pettusele, jätta reageerimata.
Viimaks ja ehk kõige tähtsamaks – kujundage ettevõttes sellist organisatsioonikultuuri, et igasugune petmine, naha üle kõrvade tõmbamine ei ole organisatsiooni käitumise osa ja mõttena omanikele – miks mitte hinnata ettevõtte juhtkonda muuhulgas ka nende eetilise käitumise ja tone at the top osas?” loetles Alnek.