导语 ·
金融犯罪依旧是全球最热门的监管议题之一。随着疫情应对措施逐渐稳定,加上全球热点事件的发生,监管机构面临着新的压力,即通过积极的监督和执行更加有效地应对金融犯罪。
本系列文章总结概述了截止2021年10月,英国及欧盟重要的金融犯罪相关的最新监管发展,供您参考。
法律在不断变化和更新中,具体问题需要具体分析。如果您有任何问题,请联系吕晓飞 (Peter Lu) 律师。
2022 年 1 月 25 日
英国及欧盟金融犯罪法规更新(6):授权推送支付欺诈
许多企业因为新冠疫情资金拮据,需要重新安排资源的优先次序;同时也因为疫情缺少关键员工,居家办公增加,面临财务和合规控制压力。简言之,新冠疫情为欺诈创造了完美的环境。对企业来说,最简单但也最致命的欺诈行为之一是所谓的授权推送支付欺诈(authorised push payment)。
什么是授权推送支付欺诈?
授权推送支付欺诈是指欺诈者操纵受害者的信任和信心,并说服受害者向最终由欺诈者控制的账户进行看似授权的支付。欺诈者经常伪装成供应商或政府机构的高级雇员,向目标公司的(通常是账户或财务部门的)一名初级雇员发送一封虚构的要求付款或更改银行信息的电子邮件。
导致支付授权的沟通方式往往都复制或非常逼真地模仿了合法供应商或其他实体的电子邮件地址、联系人姓名和签名区域,因此看起来似乎有很高的可信度。事实上,欺诈者可能已经侵入了目标公司的电子邮件系统,并监视相关电子邮件的发送和接收。
或者,欺诈者可能与目标公司内部人员合作,以获取他们实施欺诈案所需的信息。一旦资金被转移到欺诈者的银行账户,这些资金通常会立即被欺诈者通过一系列单独的交易分散到多个单独的账户(通常是在国外),这些账户也由欺诈者控制,然后资金很快被提取成现金,并进一步分散。一旦资金被汇入诈骗者的账户,收回资金将是一件非常困难的事情,但如果诈骗案被发现后立即采取措施(见下文),也并不是完全没有希望。
如何识别与防范授权推送支付欺诈?
由于COVID-19令许多企业陷入财务困境,加深对技术的依赖以及远程工作的增加,因此所有企业,无论大小,都应该警惕授权推送支付类型的欺诈行为,并确保公司拥有健全的系统,以最大限度地降低成为受害者的风险。
特别是,企业应该考虑采用以下推荐措施:
· 应该对收到任何付款指示的电子邮件地址进行检查。该地址应与先前发出付款指示的电子邮件地址完全匹配。
· 与你的固定供应商建立私人联系。在付款之前,一定要与这些联系人核实任何口头修改的付款指示的细节。
· 确保所有员工,特别是负责支付的员工,熟悉授权推送支付欺诈行为的运作方式,以及需要注意的迹象。
· 实施审批程序,要求在支付款项达到一定金额以上时需要有超过一名员工签字。确保那些有权签字的员工都来自负责公司支出的部门。
· 仔细检查每一张发票,并与以前的发票进行比较,特别是银行账户细节、使用的措辞和公司标识,以检查是否有不寻常的地方。
· 根据发票付款后,立即通知供应商或其他交易对手付款详情,包括付款接收帐户,以便迅速查明任何特殊情况。
· 购买使用最新的网络安全技术/软件,以防止对员工的黑客/恶意攻击。
· 在工作场所鼓励直言不讳的文化(speak-up culture)。这样一旦发现欺诈行为,处理起来就很方便。注意从公司网站和社交媒体上删除或限制推荐信(testimonial)等可能会让诈骗者了解关于公司的常规供应商和交易对手的信息。
· 财务/账户部门的每一个成员(无论资历)都应该接受这些系统和控制方面的培训,并且应该明白,他们应该非常谨慎地对待任何更改供应商或其他常规服务提供商支付细节的请求。这些系统和控制得到实施并且保持稳健的重要程度前所未有。
*该文章只是信息提供,不是法律意见。
文章链接
英国司法观点|破产重组:分不到钱的债权人可被排除在重组计划投票之外
英国及欧盟金融犯罪法规更新(4):Cum-Ex 骗税丑闻有关进展
英国及欧盟金融犯罪法规更新(3):暂缓起诉协议与公司刑事合规
英国金融行为监管局(FCA)发布基金遵守ESG义务的指导原则