现阶段,电信诈骗比较猖獗,许多经验不够丰富的财务人员(尤其是出纳)上当受骗,轻易将资金转入不明账户,使得公司蒙受重大损失,自己也付出了不菲的代价。裁判文书网上搜索(2021)皖0503民初544号、(2020)苏01民终8176号便能查到相关案例。
电信诈骗的通常的模式是:通过工商公示信息等途径获取企业人员联系信息(包括电话、邮箱等),再通过发送邮件等形式,冒充企业高管、税务部门等,要求公司财务人员加入指定的QQ群/微信群,然后指令财务人员以备用金、稽查资金安全账户等名义向行骗账号汇入资金(有的还会通过伪基站冒充高管的手机号向受骗者拨打电话)。
电信诈骗的模式,早在QQ普及初期便已有雏形,至今已二十余年,国家也一直在大力宣传反诈措施,然而仍然有不少财务人员上当,究其原因,主要还是麻痹大意,未按规定流程操作。
根据企业的财务管理制度的要求,所有的资金支出都必须按规定流程审批,必须取得由有权审批支出的相关人员签字同意的书面凭据(无论是纸质的还是OA系统的电子审批)以后出纳才能制单。即使是老板本人需要从公司拿钱,也必须按正常流程走费用报销或者借支。
如今,钉钉审批已实现实名认证与手写签名,完全可以通过在线流程对支出进行特别审批。
在紧急情况下(如老板被绑架需要赎金),首先应确定对方身份,接到电话以后,核实号码是否与公司通讯录中的一致,若回拨无人接听,则有可能是犯罪分子利用了管理者搭乘飞机等时无法接打电话的空挡。每一次接听电话以后,都必须回拨以及录音固化证据。回拨电话未接通之前,一律视同诈骗。
在犯罪分子通过QQ/微信等通讯工具要求财务人员转账时,财务人员应当要求与对方视频,并且在视频中回答一些特定的问题。对方不接收视频的,一律视同诈骗。
公司高级管理人员出差时,应合理预计费用,按流程借支备用金。各种大额采购,也必须先与对方订立合同以后方可按合同约定汇款,并且必须要有风控部门先实地考察。
注意,如果公司特殊人员本人强令财务人员向不明账户转款,那么必须先取得全体股东的授权许可函,然后按借款流程审批后再转款,并且只能转给特殊人员本人实名认证的银行账户。(本条存在争议,在实务中存在这样的操作,但笔者并不赞同)
另外,许多公司银行U盾管理不规范,甚至由出纳一人掌握所有U盾。这种方式下,出纳人员如果经验不够丰富,意志不够坚定,很可能会因为自己的疏忽给公司造成巨大损失。
公司的U盾至少应该设置四级审批,由出纳、分管会计、财务负责人、公司一把手分别持有,不同金额的支出遵循不同的审批层级,例如:五千元以下的支出财务负责人审批即可,五千元以上的支出还需要公司一把手审批。持有U盾的人休假期间可以委托他人审批并承担由此产生的后果,受委托的人不能同时持有一个以上的U盾。
公司的财务人员,应当坚守底线,坚持原则,无流程,不支付,即使被开除也不惜(可以发起劳动诉讼)。
本文只涉及到应对外部诈骗的一些防范措施,不讨论大股东侵害小股东利益的占款。
根据裁判文书网目前的判例,公司出纳遭遇电信诈骗使得公司蒙受损失的,大多数都会负担损失金额15%~20%的赔偿金。
个人以为,判令赔偿,主要是因为电信诈骗案件本身难以破获,出纳是否是参与方,或者是否是公司人员合谋坑害新手出纳,这都很难讲清楚。
许多公司招聘财务人员要求要有一定经验,这也是不无道理的。财务的一个失误或者主观恶意,将给公司带来难以弥补的损失。笔者之前就见识过因为会计错过抵扣期限致使公司损失数十万税金被老板打进医院的案例(笔者呼吁和平解决,抵制暴力行为)。
随着2024年缅北电诈“四大家族”集体覆灭,国内的反电诈形式应当有所好转,但财务人员仍然不可掉以轻心。
