Экономическая разведка и противодействие финансовым угрозам в российских компаниях. Монография

Каждое из перечисленных направлений предъявляет собственные требования к квалификации исполнителей, источникам данных и методам анализа. Проверка контрагентов требует навыков работы с открытыми реестрами, судебными базами данных, отраслевыми источниками и специализированными информационными системами (СПАРК, Фокус и аналоги). Мониторинг финансовых операций основан на данных бухгалтерского и управленческого учета и предполагает владение методами финансового анализа. Анализ внешней среды требует понимания нормативного поля, в том числе международных ограничительных мер. Внутренняя аналитика предполагает доступ к кадровым данным, договорной документации и корпоративной переписке. Подготовка заключений требует умения формулировать выводы в форме, пригодной для руководства: ясно, обоснованно, с указанием степени подтвержденности и предложений по действию.

Федеральный государственный образовательный стандарт по специальности 38.05.01 «Экономическая безопасность» (приказ Минобрнауки от 14.04.2021 No 293) предусматривает формирование компетенций в области финансового анализа, контроля, аудита и противодействия правонарушениям в сфере экономики [54]. Вместе с тем практические навыки работы с конкретными угрозами, проверки контрагентов в условиях санкционных ограничений, применения цифровых инструментов анализа данных приобретаются преимущественно в ходе профессиональной деятельности и дополнительного образования. Momeni и Behnampour (2026) исследовали содержание учебных программ по forensic accounting в северо-американских университетах и установили, что наиболее эффективные курсы сочетают теоретическую подготовку с анализом реальных кейсов и практической работой с документами [56]. Okougbo, Okike и Alao (2021) показали, что включение модулей по этике бухгалтерского учета повышает этическую осведомленность студентов, что существенно для формирования профессиональной культуры работы с чувствительной информацией [57].

Значение кадрового обеспечения для экономической разведки трудно переоценить. Самые совершенные процедуры и информационные системы утрачивают ценность, если исполнители не обладают необходимой квалификацией, не понимают смысла выполняемых действий или относятся к ним формально. Bracewell и Jones (2022) обосновали эффективность использования симуляций криминалистических ситуаций в обучении, показав, что активные методы повышают качество усвоения практических навыков [58]. Shillair и соавторы (2022) обобщили национальный опыт программ повышения осведомленности в области кибербезопасности и установили, что регулярные тренировки значительно эффективнее формальных инструктажей [59]. Hillman, Harel и Toch (2023) оценили программы противодействия фишингу на уровне крупной организации и показали, что сочетание обучения с имитационными проверками снижает долю работников, реагирующих на мошеннические сообщения [60].

Связь финансовых угроз с платежным порядком заслуживает более подробного рассмотрения. Платежный порядок отражает своевременность и полноту исполнения денежных обязательств, а также надежность применяемых платежных процедур. Ее ухудшение может быть как следствием финансовых затруднений контрагента, так и результатом преднамеренных действий. Задержка платежей, частичное исполнение обязательств, необоснованное изменение платежных реквизитов, настойчивые требования ускоренного платежа без надлежащего документального подтверждения – каждое из этих обстоятельств может служить ранним сигналом неблагоприятного развития событий. Для экономической разведки платежный порядок выступает одновременно объектом наблюдения и источником сигналов.

Особого внимания заслуживает проблема манипулирования платежными реквизитами. Подмена реквизитов контрагента с целью перенаправления платежа на счет злоумышленника относится к числу наиболее распространенных схем внешнего мошенничества. Механизм атаки, как правило, включает компрометацию электронной почты контрагента или сотрудника компании, подготовку поддельного письма с указанием новых реквизитов и побуждение финансовой службы к перечислению средств на подставной счет. Защита от подобных атак предполагает обязательную верификацию любых изменений реквизитов через независимый канал связи (телефонный звонок по заранее известному номеру, личное подтверждение), а также автоматическую регистрацию всех изменений в справочнике контрагентов с уведомлением ответственных лиц.

Зависимость компании от ограниченного числа контрагентов создает специфическую уязвимость, которую целесообразно выделять в самостоятельную категорию. Если более двадцати процентов выручки приходится на одного покупателя или более тридцати процентов закупок – на одного поставщика, утрата данного контрагента способна привести к существенному ухудшению финансового положения. Для оценки данной уязвимости может применяться адаптированный индекс концентрации, аналогичный по конструкции индексу Херфиндаля-Хиршмана: чем выше значение индекса, тем выше концентрация и, соответственно, выше уязвимость компании к потере приоритетного партнера. Экономическая разведка должна включать регулярный мониторинг состояния основных контрагентов и раннее обнаружение признаков ухудшения их финансового положения или деловой надежности.

Угрозы, связанные с конфиденциальностью коммерческой информации, приобретают дополнительное значение в условиях цифровизации. Утечка сведений о планируемых сделках, ценовых условиях, технологических решениях или финансовом состоянии компании способна причинить ущерб, сопоставимый с прямыми финансовыми потерями. Законодательство о коммерческой тайне (98-ФЗ) определяет условия установления режима коммерческой тайны и ответственность за его нарушение [30]. Для экономической разведки защита собственной чувствительной информации представляет собой необходимое условие результативной работы: если аналитические выводы, материалы проверок или сведения о выявленных угрозах становятся доступны заинтересованным лицам, эффективность всей системы защиты ставится под сомнение.

При анализе каждого методологического подхода необходимо учитывать и организационные условия его применения. Индикаторный подход требует налаженной системы сбора данных и четких регламентов расчета. Интегральные индексы нуждаются в согласованной системе весов, что предполагает экспертное обсуждение и утверждение руководством. Рейтинговые модели требуют квалифицированных оценщиков, владеющих методикой присвоения баллов. Сбалансированная система показателей предполагает определение каузальных связей между перспективами, что является нетривиальной управленческой задачей. Риск-ориентированный подход нуждается в реестре рисков и процедуре его регулярного обновления.

Применимость каждого подхода зависит также от масштаба организации. Крупные компании с развитой аналитической инфраструктурой могут одновременно применять несколько методов, дополняющих друг друга. Для компаний среднего масштаба, располагающих ограниченными ресурсами, целесообразно выбрать комбинированный подход, совмещающий элементы индикаторной оценки (для мониторинга финансового состояния), балльно-рейтинговой оценки (для анализа конкретных угроз) и процедурного контроля (для обеспечения надежности чувствительных операций). Именно такой комбинированный подход реализован в авторской методике, представленной во второй и третьей главах.

Связь оценки финансовой безопасности с корпоративным управлением определяется тем, что результаты оценки должны быть встроены в процесс принятия решений. Оценка, результаты которой не доводятся до лиц, принимающих решения, или доводятся с существенным запозданием, утрачивает управленческую ценность. Принципы G20/OECD (2023) подчеркивают ответственность совета директоров за контроль системы управления рисками и внутреннего контроля [50]. IFC Internal Control Handbook (2021) содержит практические рекомендации по включению результатов оценки в повестку заседаний руководящих органов компании [51]. Для экономической разведки это означает необходимость разработки формата представления результатов, понятного и полезного для руководства: краткого, обоснованного, с четким указанием на выявленные проблемы и предложения по действию.

Вопрос об объективности и субъективности оценки заслуживает прямого рассмотрения. Любая оценка финансовой безопасности содержит элемент субъективности: в выборе показателей, в установлении пороговых значений, в определении весов, в присвоении балльных оценок качественным параметрам. Полностью устранить субъективность невозможно и, по-видимому, не нужно: экспертное суждение остается незаменимым при оценке ситуаций, для которых отсутствуют статистические данные. Задача состоит не в устранении субъективности, а в ее ограничении и контроле: через фиксирование правил присвоения значений, через требование документального подтверждения каждой оценки, через независимую перепроверку результатов и через анализ устойчивости итоговых выводов к вариации отдельных параметров. Именно этот принцип положен в основу авторской методики.

Процессный подход к оценке безопасности предполагает рассмотрение оценки не как разового мероприятия, а как регулярного цикла: планирование оценки (определение целей, объема, периода), сбор данных (из учетных систем, от подразделений, из внешних источников), расчет показателей (по установленным правилам), интерпретация результатов (с учетом отраслевого контекста и текущих обстоятельств), подготовка заключения (для руководства), принятие решений (на основе заключения), контроль исполнения (проверка выполнения принятых решений), повторная оценка (для проверки эффекта принятых мер). Такая цикличность обеспечивает непрерывность наблюдения и позволяет отслеживать динамику состояния безопасности во времени.

Методические указания по оценке связаны с вопросом документирования. Каждый этап оценки должен быть документально зафиксирован: источники данных, расчеты, основания для присвоения значений, выводы и рекомендации. Документирование выполняет несколько функций: обеспечивает возможность повторной проверки (аудиторский след), позволяет привлечь к ответственности за ненадлежащее выполнение обязанностей, создает основу для накопления опыта и совершенствования методики, а также защищает аналитика от необоснованных претензий. В отечественной практике документирование нередко рассматривается как формальное требование; между тем его качество непосредственно влияет на достоверность и управленческую ценность оценки.

Экономическая разведка в корпоративном понимании решает несколько практических задач, которые определяют ее место в структуре управления. Первая задача – обеспечение информационной основы для выбора контрагентов. Прежде чем компания заключает договор с новым партнером, необходимо установить его правоспособность, финансовую состоятельность, деловую репутацию, наличие или отсутствие судебных разбирательств, структуру владения и возможную связь с лицами, находящимися под ограничительными мерами. Объем и глубина проверки должны соответствовать масштабу предполагаемой сделки и уровню риска: для разового мелкого заказа достаточно базовой проверки реестровых данных, для крупного долгосрочного контракта требуется расширенная проверка с анализом финансовой отчетности и структуры владения.

Вторая задача – мониторинг состояния действующих контрагентов. Первоначальная проверка фиксирует состояние партнера на момент заключения договора, однако это состояние может измениться в ходе исполнения обязательств. Ухудшение финансового положения контрагента, возбуждение судебных разбирательств, смена учредителей, внесение в санкционные списки, появление признаков процедуры банкротства – все это обстоятельства, которые должны отслеживаться на регулярной основе. Периодичность обновления сведений определяется масштабом операций с данным контрагентом и уровнем зависимости компании от его надлежащего поведения.

Третья задача – выявление и анализ подозрительных операций внутри компании. Аномальные изменения в структуре расходов, необъяснимые отклонения между плановыми и фактическими показателями, систематическое дробление платежей, нетипичные изменения в справочниках контрагентов, совпадение реквизитов нескольких получателей платежей – все это может служить признаком злоупотреблений или процедурных нарушений. Задача аналитика экономической разведки – не только зафиксировать аномалию, но и установить, является ли она результатом ошибки, объективного изменения условий деятельности или преднамеренного действия.

Четвертая задача – подготовка аналитических материалов для управленческих решений. Результаты проверок и мониторинга должны быть представлены в форме, пригодной для использования руководством. Аналитическое заключение должно содержать: описание установленных фактов, оценку степени их подтвержденности (достоверно установлено, вероятно, требует дополнительной проверки), характеристику возможных последствий, предложение по способу реагирования и срок повторной проверки. Формулировки должны быть конкретными: общие указания на наличие рисков без привязки к конкретным обстоятельствам не могут служить основанием для управленческого решения.

Пятая задача – накопление аналитического опыта и совершенствование методики. Каждый рассмотренный эпизод – подтвержденный или опровергнутый – содержит информацию, полезную для будущей работы. Систематическое ведение реестра рассмотренных случаев позволяет выявлять повторяющиеся модели угроз, оценивать результативность принятых мер и корректировать критерии существенности. Подобное накопление опыта превращает экономическую разведку из реактивной функции, отвечающей на уже возникшие проблемы, в проактивную, предупреждающую формирование угроз на ранней стадии.

Место экономической разведки в организационной иерархии определяет ее независимость и результативность. Если аналитическая функция подчинена финансовому директору, возникает конфликт интересов при проверке финансовых операций. Если она входит в состав службы безопасности, аналитическая работа может подменяться оперативными методами, выходящими за пределы предмета настоящего исследования. Если аналитик подчинен руководителю того подразделения, деятельность которого подлежит проверке, независимость выводов ставится под сомнение. Оптимальным представляется подчинение непосредственно генеральному директору или комитету совета директоров по аудиту, что обеспечивает независимость аналитических выводов и прямой доступ к руководству для доклада о выявленных угрозах.

Санкционные ограничения образуют самостоятельную категорию финансовых угроз, существенно осложнившую деятельность российских компаний после 2022 года. Ограничение доступа к международным расчетным системам (прежде всего SWIFT), заморозка активов в иностранных юрисдикциях, запрет на отдельные виды сделок, требования усиленной проверки партнеров из определенных юрисдикций – все это создает условия, при которых компания может непреднамеренно оказаться вовлеченной в нарушение ограничительных мер. Последствия такого вовлечения включают блокировку платежей, заморозку активов, штрафные санкции и утрату деловых связей.

Методические указания ЕС по проверке контрагентов (Guidance for EU operators: Implementing enhanced due diligence to shield against Russia sanctions circumvention, 2023) прямо указывает на необходимость анализа конечных бенефициарных владельцев, структуры владения и контроля, географии операций и характера деловых связей [47]. Для российских компаний данные рекомендации имеют двоякое значение: с одной стороны, они определяют требования, которым должны соответствовать российские организации при работе с европейскими партнерами; с другой – они формулируют методические подходы к проверке контрагентов, которые могут быть использованы самими российскими компаниями при оценке надежности своих деловых партнеров.

Информационное обеспечение работы с санкционной проблематикой требует доступа к актуальным спискам ограничительных мер нескольких юрисдикций (в первую очередь ЕС, США, Великобритании, Канады и Австралии), регулярного обновления данных о структуре владения контрагентов, а также мониторинга изменений в законодательстве и правоприменительной практике. Для компаний, осуществляющих внешнеэкономическую деятельность, данная работа носит постоянный характер и требует специализированной квалификации. Ошибка в оценке санкционного статуса контрагента может привести к блокировке платежа, утрате товара и длительным судебным разбирательствам.

Фактор информационной асимметрии приобретает дополнительное значение в условиях перестройки контрагентских связей. Переход к работе с новыми партнерами, особенно из ранее непривычных юрисдикций, сопровождается повышенным уровнем неопределенности: информация о деловой репутации, финансовом состоянии и платежном порядке нового контрагента ограничена или недоступна. Экономическая разведка призвана сокращать эту неопределенность путем целенаправленного сбора и перекрестной проверки данных из нескольких независимых источников: открытых реестров юридических лиц соответствующей юрисдикции, международных баз данных деловой информации, банковских референций, отзывов иных партнеров, данных о судебных разбирательствах.

Построение системы индикаторов финансовой безопасности предполагает решение нескольких последовательных задач. Первая – определение состава угроз и уязвимостей, подлежащих наблюдению. Перечень угроз формируется на основании анализа хозяйственной деятельности компании, отраслевого опыта, нормативных требований и результатов предшествующих проверок. Вторая – выбор индикаторов, адекватно отражающих состояние каждой из выделенных угроз. Индикатор должен быть связан с угрозой содержательно (а не формально), иметь измеримый или ранжируемый характер и быть доступен для расчета на основании имеющихся данных. Третья – установление порогов и зон состояния. Порог определяет границу, при пересечении которой состояние считается изменившимся: от нормального к настораживающему, от настораживающего к критическому. Зоны позволяют классифицировать текущее значение показателя и определить требуемый уровень реагирования.

Четвертая задача – определение правил расчета и источников данных. Для каждого индикатора должны быть зафиксированы: формула расчета (или правила присвоения качественной оценки), периодичность расчета, источник исходных данных и ответственное лицо. Без подобной фиксации индикаторная система утрачивает воспроизводимость: различные исполнители могут рассчитывать один и тот же показатель по-разному, что обесценивает межпериодное сопоставление. Пятая задача – закрепление порядка действий при выходе показателя за пределы установленных норм. Если коэффициент текущей ликвидности опускается ниже порогового значения, кто должен быть уведомлен, в какой срок и какие действия предпринимаются? Без ответа на эти вопросы индикаторная система остается аналитическим упражнением, не встроенным в управленческий процесс.

Формирование весов при построении интегрального индекса представляет отдельную методическую проблему. Существуют три основных подхода к назначению весов: экспертный (веса определяются на основании суждения квалифицированных специалистов), статистический (веса выводятся из анализа данных, например, методом главных компонент) и равновесный (все компоненты получают одинаковый вес). Экспертный подход является наиболее распространенным в корпоративной практике, поскольку статистический требует значительного массива данных, который для задач оценки безопасности, как правило, недоступен. Равновесный подход представляет собой нижнюю границу обоснованности: он применяется при отсутствии содержательных оснований для дифференциации значимости компонентов, однако может привести к недооценке критически значимых факторов.

Анализ устойчивости (робастности) интегрального показателя позволяет установить, насколько итоговое значение чувствительно к изменению отдельных параметров. Руководство OECD (2008) рекомендует проводить анализ устойчивости по двум направлениям: чувствительность к изменению весов (как изменится ранжирование при других весах?) и чувствительность к изменению метода агрегирования (как изменится результат при замене аддитивной агрегации на мультипликативную?) [27]. Для авторской методики, разрабатываемой во второй главе, анализ устойчивости будет проведен путем вариации значений отдельных параметров при фиксированных остальных, что позволит установить, какой параметр оказывает наибольшее влияние на итоговый индекс.

Необходимо также указать на связь методики оценки с принципами бухгалтерского учета и аудита. Федеральный закон от 06.12.2011 No 402-ФЗ о бухгалтерском учете устанавливает требования к полноте, достоверности и своевременности отражения фактов хозяйственной деятельности [22]. Международный стандарт аудита Пересмотренный ISA 240 (2025) определяет обязанности аудитора по выявлению рисков мошенничества [21]. Федеральный закон от 30.12.2008 No 307-ФЗ об аудиторской деятельности регламентирует порядок проведения аудита и использования его результатов [22]. Для экономической разведки данные нормативные акты определяют границы допустимого использования учетных данных и результатов аудита, а также устанавливают стандарты достоверности информации, на которых основывается оценка финансовой безопасности.

Применение моделей прогнозирования несостоятельности в российских условиях требует учета нескольких обстоятельств. Во-первых, модели Altman, Beaver и Ohlson разработаны на данных американских компаний середины и второй половины ХХ века; отраслевая структура, стандарты учета и макроэкономические условия существенно отличаются от современной российской среды. Во-вторых, для значительной части российских компаний (непубличных) недоступны рыночные данные (рыночная капитализация), входящие в формулу Z-score Altman. В-третьих, качество бухгалтерской отчетности российских организаций существенно различается: крупные публичные компании, составляющие отчетность по МСФО, обеспечивают более высокий уровень раскрытия, тогда как отчетность малых и средних организаций нередко отражает лишь минимально необходимый объем информации. Тем не менее принципы, заложенные в данные модели, – выделение наиболее значимых финансовых признаков ухудшения, их объединение в предсказательную конструкцию и проверка предсказательной способности на исторических данных – сохраняют методическую ценность [41, 42, 43].

Наумова и соавторы в серии публикаций (2018, 2019) предложили методику мониторинга финансовой безопасности хозяйствующего субъекта, основанную на оценке финансовых угрожающих рисков (financial threatening risks). Авторы разграничили текущие и потенциальные угрозы, предложили систему индикаторов для мониторинга каждой группы и обосновали периодичность оценки. Данная методика представляет интерес для настоящего исследования, поскольку она ориентирована на корпоративный уровень и учитывает специфику российской институциональной среды [6, 11].

Правовая среда экономической разведки в российской компании отличается от западных аналогов прежде всего отсутствием специального законодательного акта. В ряде зарубежных юрисдикций корпоративные расследования (corporate investigations) регулируются самостоятельными правовыми нормами, определяющими полномочия расследователей, порядок обращения с доказательствами и защиту прав вовлеченных лиц. В российском праве подобный закон отсутствует, что создает ситуацию, при которой границы допустимого определяются толкованием общих норм гражданского, трудового и уголовного законодательства. Для практической деятельности это означает необходимость постоянного юридического сопровождения: каждая операция по сбору и обработке информации должна оцениваться с точки зрения соответствия действующему законодательству.

Законодательство о персональных данных (152-ФЗ) устанавливает требования к обработке персональных данных, включая данные работников и контрагентов [31]. При проверке контрагентов экономическая разведка нередко обрабатывает персональные данные физических лиц: учредителей, руководителей, бенефициарных владельцев. Законность такой обработки определяется наличием правового основания: согласия субъекта данных, исполнения договора, обязанности оператора по законодательству или законного интереса оператора. На практике установление правового основания может представлять значительную сложность, особенно при проверке лиц, не состоящих в договорных отношениях с компанией.

Уголовно-правовые ограничения затрагивают способы получения информации. Незаконное получение сведений, составляющих коммерческую тайну (статья 183 УК РФ), незаконное проникновение в компьютерную информацию (статья 272 УК РФ), нарушение тайны переписки (статья 138 УК РФ) образуют границы, за которыми заканчивается законная аналитическая деятельность и начинается преступление. Осознание этих границ является необходимым элементом профессиональной квалификации специалиста по экономической разведке. Экономическая разведка, как она понимается в настоящей работе, строится исключительно на законных источниках: открытых реестрах, публичной отчетности, судебных решениях, данных, полученных с согласия контрагентов, и сведениях из собственных информационных систем компании.