Dyrektor finansowy firmy technologicznej, który manipuluje wewnętrznymi prognozami przed ogłoszeniem wyników, robi to dziś przez zaszyfrowane wiadomości i tymczasowe konta, a nie przez papierową korespondencję. Cyfryzacja nie zlikwidowała przestępczości korporacyjnej, lecz zmieniła jej narzędzia, skalę i trudność wykrywania. White collar crime ewoluuje wraz z technologią, a nowe formy tej przestępczości stawiają przed organami ścigania wyzwania, z którymi prawo i praktyka śledcza dopiero się uczą sobie radzić. Ten artykuł opisuje, jak wyglądają współczesne formy przestępczości korporacyjnej, jaką rolę odgrywa w niej technologia i co wynika z tego dla zarządzania ryzykiem w organizacjach.

Jak technologia zmieniła narzędzia przestępstw finansowych?

Przez większą część XX wieku przestępczość korporacyjna była przestępczością papierową: fałszowane były dokumenty, faktury, sprawozdania finansowe. Ślady były materialne, choć ukryte w gąszczu liczb. Dziś przestępstwa finansowe zostawiają ślady cyfrowe, które są jednocześnie trudniejsze do ukrycia i trudniejsze do zinterpretowania bez specjalistycznej wiedzy.

Z jednej strony cyfryzacja ułatwia wykrywanie: algorytmy analizy transakcji potrafią wychwytywać anomalie w milionach operacji finansowych szybciej niż jakikolwiek audyt manualny. Z drugiej strony sprawcy mają dostęp do tych samych narzędzi i mogą projektować schematy tak, by mieściły się w granicach statystycznej normalności. Wyścig zbrojeń między metodami popełniania przestępstw finansowych a metodami ich wykrywania jest jednym z definiujących trendów współczesnej kryminologii gospodarczej.

Nowe formy white collar crime w środowisku cyfrowym

Przestępczość korporacyjna w środowisku cyfrowym nie ogranicza się do przeniesienia tradycyjnych schematów na nowe platformy. Pojawiły się formy, które w ogóle nie byłyby możliwe bez technologii, a ich ściganie wymaga zupełnie nowych kompetencji. Wśród najważniejszych nowych kategorii warto wyróżnić następujące:

• manipulacja algorytmami rynkowymi, w tym spoofing i layering, polegające na składaniu i natychmiastowym wycofywaniu zleceń w celu sztucznego wpływania na ceny papierów wartościowych;
• insider trading z wykorzystaniem szyfrowanych komunikatorów i tymczasowych kont, utrudniający powiązanie sprawcy z przepływem informacji;
• oszustwa kryptowalutowe, obejmujące m.in. manipulację kursami tokenów, fałszywe oferty publiczne (ICO) i schematy „pump and dump” na rynkach krypto;
• szpiegostwo przemysłowe cyfrowe, czyli kradzież własności intelektualnej przez włamanie do systemów lub przekupienie pracowników z dostępem do danych;
• deepfake fraud, czyli wykorzystanie sztucznej inteligencji do podszywania się pod osoby zarządzające w celu autoryzowania przelewów finansowych.

Ten ostatni schemat, znany jako Business Email Compromise w jego zaawansowanej formie, jest szczególnie trudny do obrony, bo atakuje ludzką gotowość do wykonywania poleceń autorytetów, a nie słabości techniczne systemów.

Kryptowaluty i pranie pieniędzy – rosnące wyzwanie regulacyjne

Kryptowaluty stały się przestrzenią zarówno legalnej innowacji, jak i nowych form przestępczości finansowej. Pseudoanonimowość transakcji, brak centralnego nadzoru i łatwość przesyłania środków przez granice sprawiają, że krypto jest atrakcyjnym narzędziem dla prania pieniędzy i ukrywania dochodów z innych przestępstw.

Regulatorzy i służby śledcze reagują z rosnącą skutecznością. Analiza blockchain, choć wymaga zaawansowanej wiedzy, pozwala na śledzenie przepływów kryptowalut w stopniu, którego nie dawała gotówka. Firmy takie jak Chainalysis czy Elliptic specjalizują się w mapowaniu sieci transakcji i identyfikowaniu powiązań z giełdami umożliwiającymi zamianę krypto na walutę fiat. Paradoksalnie, transakcje kryptowalutowe pozostawiają trwalsze ślady niż gotówka, choć ich interpretacja wymaga specjalistycznych narzędzi i wiedzy analitycznej niedostępnej jeszcze kilka lat temu.

Sztuczna inteligencja po obu stronach konfliktu

Sztuczna inteligencja zmienia bilans sił zarówno po stronie sprawców, jak i organów ścigania. Regulatory technology, czyli RegTech, to rozwijająca się branża narzędzi automatyzujących nadzór zgodności. Banki i instytucje finansowe wdrażają modele uczenia maszynowego do wykrywania podejrzanych transakcji w czasie rzeczywistym, zastępując lub uzupełniając tradycyjne systemy reguł.

Po stronie sprawców sztuczna inteligencja ułatwia projektowanie schematów, które statystycznie wyglądają jak normalna działalność, oraz tworzenie fałszywych tożsamości, dokumentów i nagrań głosowych. Deepfake fraud odnotowuje wzrost: znane są przypadki, gdy pracownicy działu finansowego przelali miliony dolarów po tym, jak rozmawiali z osobą, która do złudzenia naśladowała głos ich przełożonego.

Między tymi dwoma tendencjami toczy się bieżący wyścig technologiczny, a żaden system wykrywania nie jest skuteczny na stałe, bo sprawcy adaptują swoje metody do każdego nowego zabezpieczenia.

Co z tego wynika dla organizacji i zarządzania ryzykiem?

Organizacje narażone na ryzyko przestępczości finansowej wewnętrznej i zewnętrznej stoją przed trudnym zadaniem: muszą budować systemy obrony przed zagrożeniami, które zmieniają się szybciej niż procedury. Kilka wniosków z obserwacji skutecznych programów zarządzania ryzykiem powtarza się konsekwentnie w literaturze i praktyce branżowej:

1. Segregacja obowiązków i dostępów pozostaje jednym z najskuteczniejszych zabezpieczeń, bo znacznie utrudnia jednostce samodzielne przeprowadzenie całego schematu przestępstwa.
2. Szkolenia z rozpoznawania prób socjotechnicznych, w tym phishingu i deepfake fraud, są skuteczniejsze niż samo zabezpieczenie techniczne, bo ataki coraz częściej omijają systemy i uderzają w ludzi.
3. Regularne testy penetracyjne i red teaming pozwalają identyfikować słabe punkty w systemach kontroli zanim zrobi to sprawca.
4. Budowanie kultury, w której zgłaszanie podejrzanych działań jest normą, a nie ryzykiem dla sygnalisty, pozostaje najtrudniejszym i jednocześnie najważniejszym elementem obrony.
5. Reagowanie na incydenty powinno być przećwiczone przed ich wystąpieniem, nie improwizowane po fakcie, bo szybkość reakcji decyduje o skali strat.

Zrozumienie mechanizmów white collar crimes w ich nowoczesnej formie jest dziś warunkiem wstępnym budowania skutecznych systemów nadzoru. Wiedza o tym, jak przestępstwa są popełniane, jest bezpośrednio przełożalna na projektowanie mechanizmów ich zapobiegania i wykrywania w każdej organizacji zarządzającej znaczącymi zasobami finansowymi lub danymi. Szerzej o tym zagadnieniu dowiesz się na jdp-law.pl.