Du har miljarder skäl att agera

Bedrägerierna sker både internt (bedragare inom den egna organisationen) och externt (bedragare utanför företaget) och de hittar ständigt nya metoder för att lura företag och offentliga verksamheter på allt större summor.

Bedrägerierna sker både internt (bedragare inom den egna organisationen) och externt (bedragare utanför företaget) och de hittar ständigt nya metoder för att lura företag och offentliga verksamheter på allt större summor.
Vid en rutinkontroll av tre kända bluff­bolag visade det sig att myndigheter och ­kommuner stod för närmare en fjärdedel av de pengar som kom in på företagens bankgiron och att nästan lika mycket kom från svenska bolag som omsätter mer än en miljard kronor. Här är fyra kontroll- och åtgärdspunkter för dig som CFO.

1 Se till att du kan upptäcka felaktigheter i realtid 

Behovet av automatiserade tjänster ökar allt mer, speciellt av stora organisationer som gör hundratals betalningstransaktioner varje dag och utsätts för risker i varje transaktion. Se till att varje utbetalning kontrolleras automatiskt mot olika register. Men att skydda sig mot oseriösa leverantörer är inte alldeles enkelt. Detta har bland annat fått PwC Sverige, med en enorm kundbas och ofantlig leverantörsregister, att börja använda sig av automatiserade bedrägeriprocesser så att deras rådgivare och revisorer hela tiden känner förtroende för kunder, sina leverantörer och anställda. Så här säger Gey Widengren, partner på PwC Sverige:

”Näringslivet präglas av enorma och snabbt ökande ekonomiska flöden och datamängder. PwC har som mål att vara ledande med att erbjuda sina kunder den senaste automatiserade tekniken – kopplat till vår rådgivning – för att hjälpa dem att öka tryggheten och minimera risker i alla affärstransaktioner.”

Tyvärr är endast 10 procent av leverantörerna under någon form av avtal – 90 procent är osäkra leverantörer. Detta är ofta en konsekvens av att för många har inköpsrättigheter i ett företag. Det går helt enkelt inte att manuellt samla alla leverantörer och fakturor på en plats. För att öka kontroll och minimera risk behövs automatiserad kontroll.
Förändringar över tid, trots att korrekta upphandlingar gjorts initialt, göra det även extra svårt att ha full kontroll över register och leverantörer. Störst risk löper du under akuta händelser, under stressade situationer då alla tenderar att åsidosätta praxis och det är precis sådana tillfällen som bedragarna luktar sig till.
Numera är det dock möjligt att kontrollera leverantörer före inköp och få en automatisk kontroll vid betalningstillfället. Det finns även möjligheter att gå tillbaka och analysera olika betalningar efter transaktionen. Smarta digitala tjänster möjliggör också tvättning av register och leverantörer, vilket bör ske minst två gånger i månaden på ett större företag.
Det finns teknik som uppmärksammar felaktigheter varje gång bolag skickar iväg sin betalningsfil till banken. Inom 60 sekunder flaggas det för bland annat avsaknad av F-skatt, skuld hos kronofogden med mera hos betalningsmottagaren. Men det kan också handla om dubbelbetalningar och i enstaka fall betalningar till bluffbolag. Ett exempel är när vi räddade Filipstads kommun från att betala 1,9 miljoner skattekronor som hade gått till fel mottagare, genom att stoppa 300 kommande utbetalningar. Ekonomiavdelningen på Filipstads kommun hade några veckor innan utbetalning fått ett mail från en IT-leverantör om att betalnings­mottagaren i framtiden ville ta emot e-fakturor i stället för via post. I mailet angavs namn, organisationsnummer och gironummer som betalningar skulle göras till. Kommunen registrerade leverantören i sitt ekonomisystem med informationen som angivits för framtida betalningar med e-faktura, men det var något som inte stämde. Gironumret som angivits för betalning från IT-leverantören, var inte kopplat till organisationsnumret på fakturan, utan gick istället till ett helt annat företag. Realtidsinformationen kunde stoppa utbetalningarna på 1,9 miljoner ­skattekronor.

2 Bankkontoutbetalningar – varför då?

Som CFO bör du undersöka om ni gör utbetalningar till bankkonton, som är en välkänd risk för bedrägerimetoder. Förra året höll enbart våra kunder – bolag, företag, organisationer och kommuner – på att betala ut närmare tio miljarder kronor till bankkonton vars betalningsmottagare inte kunde verifieras. Bankkonton skyddas i enlighet med bankkontosekretessen och ekonomiska bedrägerier till bankkonton är mycket svåra att upptäcka, då man inte vet vem som har fått pengarna. Retroaktivt är det problematiskt för när betalningen är gjord har berövaren ingen skyldighet att betala tillbaka pengarna och skyddas av banksekretessen, såvida du inte polis­anmäls.
Några riskbranscher är:
  • Artister (föreläsning/konserter/konst).
  • Tillfälliga säsongsarbeten som till exempel snöskottning.
  • Åkeri.
  • Flyttstädning/flyttfirmor.
  • Taxi.
Det kan bland annat vara betalningar till bolag som inte bokför intäkterna, interna bedrägerier, korruption eller fall som kallas VD-bedrägerier. För att motverka detta är det bra att införa en policy för att hantera betalningar till bankgiron:
  • Kontrollera att fakturamottagaren verkligen är betalningsmottagaren. Om mottagaren ej har aktivt bank- eller plusgiro, begär då dokumentation från banken som bekräftar mottagaren.
  • Undvik kryphålet med godkända leverantörer: Kontrollera varje faktura, trots att betalningsmottagare är upplagd i ekonomisystemet. Kontrollera om de har bank- eller plusgiro. Om ja, begär då en kredit och begär leverantören att ställ ut en ny faktura med giro angivet.
  • Kontrollera leverantörer som du handlar med utanför avtal, verifiera dessa. Kontrollera om de har bank- eller plusgiro. Om ja, begär då en kredit och begär leverantören att ställa ut en ny faktura med giro angivet.

3 Så lyckas du identifiera alla nya bedrägerimetoder innan du drabbas

Svenska bolag utsätts för omfattande ekonomiska bedrägerier och förra året ökade antalet bluffakturor med 21 procent jämfört med föregående år och 14 315 anmälningar gjordes. Nya bluffmetoder uppmärksammas i princip varje vecka.
Bluffbranschen byter hela tiden skepnad när det kommer till nya sätt att lura till sig pengar. Den mest aggressiv former, telefonsamtal från säljare som hotar med betalningsanmärkningar och stämningar, har avtagit de senaste åren. En av förklaringarna är att polis och åklagare fällt flera inblandade individer ­– riskerna blev för höga. När risken att åka fast har ökat för telefonbluffarna har det istället blivit allt vanligare med massutskick av blanketter som verkar komma från en myndighet och handla om en gratistjänst. Mottagaren ska uppdatera sina kontaktuppgifter och underteckna ­blanketten för att få ta del av tjänsten. Men det är inte gratis. Mottagaren får i stället en faktura för ett påstått bindande avtal för tusentals kronor om året. Enligt polisens nationella bedrägericenter skickas hundratusentals ­blanketter per år. Bilden av bluffakturor är att de i första hand drabbar småföretagare. Men en kartläggning som den nationella samverkansgruppen mot fakturabedrägerier gjort ger delvis en annan bild.
När bluffbranschen hela tiden ömsar skinn så här är det svårt för lagstiftarna att hänga med och bluffbolagen är otroligt kreativa. Under 2015 upptäcktes en form av bluffmetod som innebar att bedragarna skickade en faktura där betalningen påstods skänkas till en fond. Betalningarna gick istället till en ideell förening med nära kopplingar till listade blufföretag. Nya bluffmetoder kan vara mycket svåra att upptäcka och du bör ha koll på svensk handels varningslista. Om ni hanterar fler än 100 fakturor i månaden lönar det sig också att skaffa en automatiserad lösning för att undvika manuella misstag och på sikt höga kostnader.
För att skydda dig mot bluffakturor är det viktigt att du är uppmärksam och agerar direkt om du på något sätt blir kontaktad av vad du tror är ett tvivelaktigt företag eller om din leverantör plötsligt ändrar betalningsmetod.

4 Ekonomiska bedrägerier är inte enbart ett externt ­problem. Det är även vanligt med interna bedrägerier

Den vanligaste formen av bedrägerier sker fortfarande av en extern part, utanför företaget. Dock ökar de interna bedrägerierna lavin­artat. Exempel på interna bedrägerier kan exempelvis handla om felaktiga utbetalningar eller varor som medvetet och felaktigt beställts av de anställda för eget bruk. En annan vanlig typ av internt bedrägeri är att en anställd använder sig av personer inom sin familj som leverantör av tjänster eller produkter. Återigen är det den stora mängden av möjliga beställare som gör det så enkelt att genomföra dessa bedrägerier av varierande grad.
Det är viktigt att uppmärksamma möjliga interna bedrägerier så fort som möjligt för att få en indikation om att vidare granska eventuella misstankar. Genom att skapa en lista med namn och personnummer kan företag som oss väldigt fort göra ett registersök för att se om personer från listan exempelvis är aktiva i ledande befattningar hos en eller flera av era leverantörer. Det senare exemplet kallar vi för bisysslor.
Självklart ska dina anställda känna sig trygga. Samtidigt är det viktigt att du som arbetsgivare är informerad om vad dina anställda gör. Vi minns alla Swedbank-skandalen, där företagets vd Michael Wolf avsattes på grund av sina sidoaffärer. Att ha kontroll över bedrägerier är alltså dels ett sätt att spara pengar, men också ett sätt att säkra bolagets varumärke mot kunder, partners och leverantörer.
Du som CFO bör ta kontroll, då stora värden står på spel.