Pasauliniu mastu neatitikties schemų būta įvairių, kadangi verslai (ir ne tik finansinės institucijos) dažnai tampa apgaulės taikiniu, tačiau šiuos atvejus vienija vienas bendras bruožas – didesnė ar mažesnė žala verslo reputacijai. Pastarosios dydžiui įtakos vienareikšmiškai turi tai, kas buvo šios schemos autorius: ar tai apgaulė iš išorės – kai su įmone nesusiję žmonės neteisėtais veiksmais siekia gauti finansinės naudos, ar iš vidaus – kai darbuotojai įsitraukia į nusikalstamas schemas.
Šarūno Stepukonio ("BaltCap") atvejis yra pastarasis, be to, apipintas pikantiškomis lošimo detalėmis, todėl nenuostabu, kad ši istorija sukėlė tokį atgarsį visuomenėje. Geriausia yra mokytis iš svetimų klaidų, tad pabandykime.
Nuo skandalų kenčia visi
Matyt, kiekviename sektoriuje rastume skandalų, kaip ir „subliuškusių“ bylų po daugelio metų bylinėjimosi. Pavyzdžiui, kosmetikos gigantė AVON ne kartą buvo bausta už kyšininkavimą, o vienas iš tokių pavyzdžių – kyšiai Kinijos pareigūnams, dėl kurių AVON teko sumokėti 135 mln. JAV dolerių baudą. Tiesa, vėliau ši įmonė buvo išteisinta.
Taip pat dauguma tikriausiai atsimena vieną didžiausių istorijoje „Volkswagen“ skandalų, dar vadinamu „dieselgate“, kai dėl emisijų klastojimo įmonė turėjo sumokėti 30 mlrd. eurų baudoms bei kompensacijoms, taip pat šeši jos vadovaujantys asmenys buvo patraukti baudžiamojon atsakomybėn.
Ar mylite „Teslą“? Taip, ir Elono Muskas, ir „Tesla“ yra nubausti 20 mln. JAV dolerių bauda, pats Elonas turėjo pasitraukti iš valdybos pirmininko posto, o jo „tweetin‘imai“ turi būti pagal priežiūros institucijos nurodymą peržiūrimi teisininkų.
SWIFT, be kurio korespondentinė bankininkystė arba paprasčiau – tarptautiniai pavedimai, neįsivaizduojama, taip pat buvo patekusi į vieną nemalonesnių istorijų – patyrė kibernetinę ataką, kurios metu programišiai norėjo pasisavinti beveik 1 mlrd. JAV dolerių. Niujorko federalinis bankas tik atsitiktinumo dėka „pagavo“ įtartinas operacijas, nes banko pavadinimas „Jupiter“ sutapo su sankcionuota laivybos įmone, ir „tik“ 101 mln. JAV dolerių buvo pasisavinta ir išgryninta. Spėkite kur? Kazino industrijoje – kažkur girdėta?
Lietuvoje, manyčiau, didžiausias skandalas yra „Snoro“ banko, kai buvo pradanginti milijardai, o dalis šių lėšų pervesta į asmenines banko valdytojų Raimondo Baranausko ir Vladimirui Antonovo sąskaitas Šveicarijos bankuose. Pavyzdžių nemažai ir skirtingų, tačiau ko jie mus moko?
Paprasti receptai atitikti reguliavimą
Kažkada, prieš kelias dešimtis metų, skaitydama „The Economist“, stebėjausi, kodėl AVON turi šimtus atitikties specialistų, nors nėra finansų įstaiga, tačiau dabar tuo visiškai nesistebiu. Tarptautinė prekyba yra ne mažiau rizikinga nei mokėjimų operacijos ir, net investuodamas į vidaus kontrolę, negali būti tikras, kad viską darai tikrai gerai. Tad, ką daryti? Ar yra receptas apsaugantis nuo išorinių ir vidinių pavojų?
Kiekvienas verslas gali pasitikrinti savo „sveikatą“ ir tai turėtų daryti reguliariai – čia panašiai, kaip reguliariai lankytis pas gydytoją, kad kažkur giliai tūnanti liga neišvešėtų ir būtų laiku pastebėta. Tikrinimo sritys ir apimtys labai priklauso nuo konkretaus verslo modelio, tam verslo modeliui būdingų rizikų – sektoriaus, veikimo geografijos, taip pat klientų bazės, vadovybės įsitraukimo, turimų resursų ir t.t.
Pavyzdžiui, tarptautine prekyba besiverčiantis verslas, kuris veikia rizikingesnėse šalyse – turi ryšių su Kinija, Iranu, Saudo Arabija ir kitomis panašiomis šalimis, turi didelę riziką pažeisti tarptautines sankcijas. Verslas, vykdantis veiklą besivystančiose rinkose, pvz., Afrikoje – įklimpti į kyšininkavimo skandalus. Kripto valiutų sektorius, nekilnojamojo turto sektorius, prekyba dvigubos paskirties prekėmis, pvz., lazeriais, optikos prietaisais, kurie gali būti naudojami ir karyboje, meno vertybėmis deimantais ir pan., taip pat yra susijęs su didesne rizika. Tam, kad verslas galėtų išlikti, turi apsirūpinti reikiamais resursais ir įrankiais bei dėti visas pastangas, kad atitiktų įvairų reguliavimą.
Žinoma, visko užkardyti 100 proc. yra neįmanoma, tačiau pastangos gali išgelbėti verslą nuo sankcijų, todėl žemiau pateikiu svarbiausias sritis, kur jam derėtų stiprinti „raumenis“.
Veiklos rizikų vertinimas ir priemonių joms valdyti nustatymas. Verslas turi suprasti didžiausias jo veiklai būdingas rizikas ir imtis priemonių joms valdyti – didžiausias vadovybės dėmesys ir resursai turi būti skiriami būtent toms sritims, kurios yra rizikingiausios. Kaip pavyzdys: jeigu įmonė verčiasi dvigubos paskirties priemonių prekyba tarptautiniu mastu, ji privalo skirti pakankamai resursų savo kontrahentų patikrai. Tarptautinėse sankcijose esantys asmenys paprastai veikia per tarpines įmones, tad tokios įmonės privalo suprasti kontrahentų partnerius ir įsitikinti, ar dvigubos paskirties prekės nenukeliaus ten, kur neturėtų nukeliauti. Akivaizdu, kad dauguma verslų su tuo nesusidoroja arba veikia sąmoningai, nes Rusijoje yra nemažai Vakarų šalyse pagamintos produkcijos, kuri naudojama karyboje.
Reikiami resursai. Įmonės (ir ne tik finansinių paslaugų teikėjos), atitinkamai pagal savo dydį, turi įdiegti taip vadinamą trijų gynybinių linijų sistemą. Pasitikėjimas yra geras ir įgalinantis dalykas, tačiau kontrolės mechanizmai gali eliminuoti žmogiškąsias klaidas, neteisėtus veiksmus ir laiku užkardyti kitas neatitikties situacijas.
Įmonės kultūra. Nieko naujo nepasakysiu – vadovai yra darbuotojams pavyzdys. Jei vadovai toleruoja ar savo elgesiu demonstruoja, kad teisės aktų reikalavimai yra niekam nereikalingi – tai didelė paskata tą patį daryti ir kitiems įmonės darbuotojams.
Nuolatinis „silpnų vietų“ identifikavimas. Pasitelkus vidaus resursus ar išorės konsultantus, pagal identifikuotas rizikingiausias sritis reikėtų reguliariai daryti retrospektyvinius patikrinimus, analizuoti įmonės veiklos sritis, procesus ir pan.
Pakankamas ir efektyvus procesų/veiklos reguliavimas. Neatitikties problemos yra būdingos ir per mažai, ir per daug reguliuojamiems procesams bei veiklos sritims, todėl verslas nuolatos turi vertinti savo veiklą ir vidaus procesus, kad galėtų balansuoti tarp biurokratijos ir laisvės veikti.
Atvira komunikacija apie klaidas, operacinių įvykių/incidentų registravimas ir analizė. Dažnai vadovai ir darbuotojai bijo prisipažinti klydę, ir tai yra sisteminė problema, neleidžianti reaguoti ir mažinti klaidų pasireiškimo tikimybę ateityje. O yra atvirkščiai – tai svarbus šaltinis, kuris padeda identifikuoti silpnas vietas, tobulinti procesus ir užkardyti neteisėtas veiklas.
Darbuotojų mokymai. Nieko nėra blogiau, nei popieriniai vidaus procesai, padėti į stalčių. Vidaus reguliavimas turi padėti valdyti rizikas, o darbuotojų žinių gilinimas – susidoroti su dinamiška verslo aplinka.
Ir vis dėlto, ar Š. Stepukonio situacijos buvo galima išvengti?
Ir taip, ir ne. Kaip minėjau anksčiau, skandalų buvo, yra ir dar bus visuose sektoriuose, vis dėlto, ši istorija išryškina kelias problemines vietas, todėl iš jos galima pasimokyti – ką, kaip visuomenė ir skirtingų sričių specialistai, galime padaryti, kad tokių atvejų nepasikartotų. Aš išskirčiau 3 „dramblius“:
1. Lošimų sektoriaus veiklos priežiūros stiprinimas. Galima diskutuoti, ar Lietuvos nacionalinis pinigų plovimo ir teroristų finansavimo rizikos vertinimas tikrai yra teisingas, nes, pagal rizikos vertinimą, bankų, advokatų ar notarų veiklą prilyginta lošimų veiklai, o internetiniai lošimai apskritai yra vertinimo apačioje – žemiau nei finansų įstaigos, tačiau laikas pripažinti, kad lošimų verslas yra lygiai toks pat verslas, kaip ir kiti, todėl turi vertinti savo rizikas. Ypač, kad pinigų plovimo (ir teroristų finansavimo) rizika šiame sektoriuje yra viena aukščiausių.
Sutikime, lošimų veikloje anonimiškumo lygis ir operacijų kiekis gali būti žymiai ženklesnis nei finansų sistemoje ar notarų veikloje, kur kiekvienas sandoris yra įrašomas į knygą, todėl mano ekspertiniu vertinimu, šiai rinkai skiriama per mažai dėmesio. Ypač atsižvelgiant į tarptautinę praktiką bei Europos Komisijos poziciją, kur lošimai yra priskiriami aukštos rizikos sektoriams, nes ir anksčiau minėtas SWIFT atvejis, ir begalė kitų įrodo, kad lošimų bendrovės neskiria reikiamo dėmesio bei resursų nelegalių veiklų užkardymui.
Konkretus to pavyzdys: pasak viešų šaltinių, lošimo priežiūros tarnyba nėra gavusi nė vieno „Olympic Casino“ pranešimo apie įtartinas operacijas, o apskritai per paskutinius trejus metus tokių pranešimų iš lošimo bendrovių gauta nuo trijų iki penkių. Dabar daromos kratos lošimų bendrovėse, kalbama apie lošimų priežiūros pajėgumus bei kompetencijas prižiūrėti lošimų bendroves tiek Lietuvoje, tiek Estijoje, tačiau mano asmeniniu požiūriu, siekiant turėti reikiamas kompetencijas, pinigų plovimo bei teroristų finansavimo prevencijos priežiūrą reikia daryti labiau centralizuotai, t.y., turėti ne daugiau nei kelias institucijas šioje srityje – vieną finansų įstaigoms, kitą taip vadinamiesiems įpareigotiesiems subjektams.
2. Bendradarbiavimo stiprinimas. Šioje istorijoje akivaizdžiausia, kad nesuveikė visa sistema – net finansų įstaigoms pranešus apie įtartinas Š. Stepukonio operacijas priežiūros institucijoms, pradėjus ikiteisminį tyrimą 2022 metais, situacija buvo nesuvaldyta. Man tai primena rugsėjo 11 d. JAV atvejį, kai visa teroristinė operacija buvo finansuojama per finansų įstaigas, ir, nors tuo atveju operacijos buvo praneštos kaip įtartinos, tik žiūrint retrospektyviai, jos buvo analizuotos ir vertintos. Faktas, kad priežiūros institucijos neturi resursų vertinti visų įtartinų operacijų, tačiau ar tikrai Š. Stepukonio operacijos nebuvo išskirtinės ir, ar subjektai, kurie buvo priklausomi nuo minėtų operacijų, neturėjo būti apklausiami/informuoti apie įtarimus?
3. Pačių rinkos dalyvių atsakomybė. Kiekvienas verslas yra atsakingas už galimas rizikas, todėl turi dėti visas įmanomas pastangas, kad jas būtų galima laiku eliminuoti. Kaip ir logiška, tačiau lošimų bendrovių atžvilgiu tokia statistika nėra gera – per mažai pranešama apie įtartinus sandorius, o tai signalizuoja apie nepakankamą dėmesį nusikalstamų veikų užkardymui.
Taip pat akivaizdu, kad vidaus kontrolė nesuveikė ir Š. Stepukonio darbdavio atveju – vykdomos didelės vertės tranzakcijos nebuvo analizuotos ir vertintos retrospektyviai (ar tikrai galėjo Stepukonis pagal investavimo strategiją prekiauti rizikingomis finansinėmis priemonėmis, ar buvo tikrinamos išlaidos ir pan.?). Ir tai nebūtinai reiškia, kad Š. Stepukonio darbdavys nieko nedarė – ateitis parodys, kiek pastangų buvo įdėta siekiant kontroliuoti visą situaciją ir, ar to buvo galima išvengti.
Kiekvienas skandalas turi pasekmių ir šis – ne išimtis. Lietuvos kapitalo rinka yra besivystanti, todėl kiekvienas toks atvejis turi neigiamos įtakos visai finansų sistemai, investicijų pritraukimui ir vartotojų pasitikėjimui rinka. Šiuo atveju, 40 mln. eurų virsta į daug didesnius nuostolius Baltijos rinkai – instituciniai investuotojai atsargiau investuos, priežiūros institucijos įtariau vertins rinkos dalyvius (ypač alternatyvius valdytojus), o visuomenė mažiau pasitikės fondais. Deja, ši istorija, prasidėjusi kaip vieno žmogaus problema, tapo visų mūsų problema, kurios padarinius dar pajusime, tačiau kita vertus, pamatėme, kad karalius nuogas – sistema visuose lygiuose neveikia, todėl turime progą tai ištaisyti.