Кого мы анализировали:
Российский банк, входящий в топ-150 по величине активов. Штатная численность около 500 человек, головной офис в Москве и офисы 8 других городах России.
Что мы сделали:
- Провели анализ почтовых переписок сотрудников и руководства банка.
- Частично восстановили содержание переписок, удаленных руководящими лицами.
К какому результату пришли:
- Сформирована карта взаимосвязей между ключевыми руководящими лицами и сотрудниками банка.
- Установлен перечень руководящих работников, кто отдавал указания подчиненным по совершению схемных сделок и операций.
- Установлен перечень лиц, кто получал обязательные указания и распоряжения руководства по совершению схемных сделок и операций.
- Определен перечень незаконных действий, которые были предприняты руководством и сотрудниками, что повлекло за собой вывод более 4 300 млн. руб. из банка.
Суть кейса
Один из крупных банков России, входящий в топ-150 по величине активов, обанкротился и Центральный банк отозвал его лицензию. Дыра в балансе банка составляла 4 300 млн. руб., а крупные вкладчики не знали, как вернуть деньги.
В процессе своей деятельности Банк выдавал кредиты ряду заемщиков. Заемщики формально не были связаны между собой и не имели прямых связей с банком. Также они имели признаки ведения реальной деятельности: судя по поданной ими в банк отчетности у них было устойчивое финансовое положение, имущество в собственности, они платили налоги, могли документально подтвердить расчеты со своими контрагентами и т.п. На момент выдачи им кредитов не было оснований подозревать их в недобросовестности. Однако, сразу после отзыва лицензии у банка эти заемщики перестали погашать свои кредиты, а документы по наиболее крупным заемщикам вовсе пропали. Появилось подозрение, что отчетность остальных заемщиков, предоставленная банку, не достоверна.
От нашей команды требовалось установить:
- Кто из сотрудников банка причастен к совершению сделок и операций с этими заемщиками.
- Почему пропали документы по наиболее крупным заемщикам.
- Насколько достоверна отчетность в кредитных досье остальных заемщиков.
Задачу усложняло то, что к моменту отзыва у банка лицензии почтовые переписки его руководящих лиц были удалены.
Общее описание проведенной работы
Нам было известно о наличии архивной копии почтового сервера MS Exchange. Server 2013 размером 4 Тб. Для решения поставленных задач члены нашей команды:
- Сформировали список интересующих лиц и их почтовых адресов (руководители банка, руководители структурных подразделений, юристы).
- Сформировали список ключевых слов (наименования компаний-заемщиков, фамилии, номера телефонов, номера судебных дел и т.п.).
- Провели анализ и обработку данных (дедупликация, очистка от спама, формирование выборки писем по ключевым словам и персонам).
Почтовая переписка руководящих лиц была преимущественно удалена, однако содержание их переписки наша команда частично восстановила из писем других сотрудников. В результате этого этапа работы мы:
- Сформировали карту взаимосвязей между ключевыми сотрудниками банка и руководящими лицами.
- Установили перечень подчиненных сотрудников, которые получали поручения от руководства по совершению схемных сделок и операций.
- Установили, кто из сотрудников сам предлагал варианты совершения тех или иных сделок.
В ходе анализа данных мы нашли доказательства причастности руководящих лиц и сотрудников банка к кредитованию компаний-заемщиков. Например, вот несколько интересных фактов, совершенных сотрудниками банка, которые мы установили из почтовой переписки:
- Председатель Правления банка принимал решение о назначении на должность руководителя компании-заемщика и поручал сотруднику банка подготовить для этого необходимые документы.
- Сотрудники банка обсуждали в переписке перевод имущества с компании-заемщика на другое подконтрольное лицо.
- Начальник кредитного отдела банка в почтовой переписке предлагала провести операции по погашению основного долга одного из заемщиков за счет средств самого банка.
- Сотрудники банка обсуждали в почтовой переписке местонахождение печати компании-заемщика.
- Сотрудники одного из филиалов банка подготовили документы для компании-заемщика и в почтовой переписке направили их в головной офис банка с просьбой поставить печать компании-заемщика и выслать их обратно.
- Всем сотрудникам направлялась ежемесячная рассылка с предложением приобрести молочную продукцию подконтрольных молочных предприятий.
- Перед тем, как пропали документы заемщиков, Председатель Правления банка в почтовой переписке обращался к некоторым лицам из Совета Директоров, к руководителям юридического отдела, кредитного управления, службы безопасности, бухгалтерии о необходимости «задержаться после окончания рабочего дня».
Результат
По результатам анализа почтовой переписки установлено, что сотрудники банка:
- Готовили управленческие документы заемщиков;
- Согласовывали условия деятельности заемщиков;
- Готовили процессуальные документы для судов;
- Имели доступ к печатям заемщиков;
- Готовили документы на кредитование;
- Разрабатывали способы снятия обременения с объектов залога.
По итогу исследования наша команда подготовила схему взаимосвязей сотрудников и руководящих лиц банка, а также сформировала подробную базу с данными почтовой переписки по категориям (подготовка сотрудниками банка документов заемщиков, определение порядка работы заемщиков, подготовка сотрудниками банка документов для участия в судебных дела по спорам заемщиков и т.д.)
