来源:汉鼎咨询。
近期,一则证监会先下发《行政处罚事先告知书》,时隔几个月后又“撤回”该行政处罚的动态引起市场关注。
2023年11月17日,A公司因涉嫌擅自改变募集资金用途、未如实披露公司募集资金存放及实际使用情况等违法违规行为被证监会立案调查。2024年5月,A公司收到证监会《行政处罚事先告知书》,证监会决定对A公司、公司董事长、财务总监、董秘等人员处以警告、罚款,合计罚款约490万元。但几个月后,峰回路转,证监会认为A公司属初次违法,且公司实际控制已积极采取补救措施,因此决定对A公司及相关人员不予行政处罚,本案结案。
值得注意的时,上述事项中A公司所涉“未如实披露的募集资金存放及使用情况”的事项,与公司听信高利息理财被骗有关。
案例一:听信高息理财致使资金被转走
具体来看,为提高公司资金使用效率,增加资金收益,A公司决定利用闲置募集资金进行现金管理。考虑当地几家银行提供的大额存单产品的利率较低,公司向多家机构咨询保本型产品的收益情况,以期能买到符合收益预期的保本型产品。在此过程中,公司投资部负责人通过其朋友结识了存款理财中间人孙某。
孙某介绍称,银行在一季度末通常具有较大的揽储需求,并对接了包括招商银行南京城北支行(下称 “存款行”)在内的多家能提供收益较高存款产品的银行,随后A公司决定购买存款行的存款理财产品。孙某对于该笔揽储金额承诺的年化利率为4% 左右,其中1.55%的存款利息在存款到期后支付,孙某称会由相关方在一季度末之前将承诺上浮部分利息对应的金额转账至公司对应账户。但公司与存款行、孙某未就该4%左右利率签署相关协议,未取得孙某和存款行的书面确认文件。且A公司未质疑该笔存款业务及利率的真实性,亦未向存款行进一步核实。
2023年3月30日,公司使用闲置募集资金6,000万元存入存款行,以实现存款收益。向存款行账户存入资金后当日,其中5,995万元被转为对外开具银行承兑汇票的保证金存款。
2023年10月7日,5,995万元被划转出公司账户。办理依据为该笔资金被用作开具银行承兑汇票的保证金,银行承兑汇票到期后,保证金被划转。
2023年10月9日,也就是资金被转走两天后,A公司才发现5,995万元不在存款行账户内。此后公司前往国家金融监督管理总局江苏监管局举报,并携带材料前往南京市公安局经侦支队报案,公司实际控制人作出先行垫付的承诺。
次月,A公司收到监管下发的问询函及证监会立案告知书。尽管最终证监会撤回了对公司的行政处罚,从该案例来看,对于上市公司而言,提高防骗意识、多方核对信息,提高内控管理有效性很重要,否则还是会“着了道”的。
汉鼎咨询检索搜集了一些其它上市公司被诈骗的类型及情形,发现上市公司被诈骗的类型大体可以分为电信诈骗、合同诈骗两种。其中合同诈骗的场景又包括收购案、签约大额订单、以及被犯罪嫌疑人“偷梁换柱”等多种。下文列示部分案例以作分享警示。
电信诈骗
案例二:A股上市公司被电信诈骗之最
诈骗方伪造多封邮件
B公司发布公告称,其全资子公司近期遭遇犯罪团伙电信诈骗,涉案金额约1170余万欧元(约合9200万元人民币),已超过B公司2023年前三季度扣非净利润(8535万元),为A股上市公司被电信诈骗之最。
根据管理层访谈和IT数据还原,2023年12月13日,子公司总经理收到了来自诈骗事件嫌疑人冒充其上司的邮件,表示公司计划一项秘密收购,为避免信息泄露,请求子公司zon进行协助并应绝对保密,要求其签署了保密协议,并指示其在该交易公开披露前应由其本人完成付款并隐瞒该操作。子公司总经理曾采取一系列行动试图确认诈骗事件嫌疑人身份,但似未能成功识别异常。
从2023年12月13日到 2024年1月3日,子公司总经理又接收到了诈骗事件嫌疑人通过伪造公司高管、外部律师及审计师邮箱等方式发送的多轮指示,并在未经审批和通知公司其他人的情况下安排了超过1,170万欧元的付款。
在察觉异常后,B公司已向当地警方报案,并紧密配合意大利警方尽力追查诈骗团伙。与此同时,B公司也聘请律师事务所,并成立独立第三方调查小组进行全面调查。专项调查组由公司独立董事领导,并委托国际领先的法证调查团队,在律师事务所的协同配合下开展调查工作。
案例三:员工企业邮箱被入侵致信息泄露
C公司年报显示,报告期内子公司遭遇电信诈骗,造成损失约2,330.19万元。案发后,子公司已向中国公安机关报案,我国警方已立案并开展案件调查办理工作。
警方侦查发现,子公司员工疑似是在意大利拜访供应商期间,在酒店访问互联网时被肇事者在境外入侵企业邮箱系统,获取了子公司与供应商的业务往来信息。此后肇事者伪造假电子邮件冒充供应商与子公司员工建立邮件往来,同时冒充公司员工与供应商沟通,建立与供应商之间的邮件往来,伪造文件、收款账户信息及邮件路径,实施诈骗。
因涉事子公司员工的电脑一直有安装杀毒软件和安全防护系统,故其并未意识到供应商发来的含有收款账户信息的邮件为经肇事者篡改过的,其按照子公司的内部资金支付的审批流程发起了内部审批程序,并经所在部门负责人、子公司总经理室、总裁室等部门的审批后由财务部执行了付款。由于跨境执法难度较大,目前警方也无法判断该笔资金的最终流向,故不存在非经营性资金占用及对外提供财务资助的情形。
电信诈骗事件发生后,子公司开展信息安全提升工作,信息技术部出具《信息安全提升措施方案》,覆盖机房安全、网络安全、数据安全、制度合规及人员培训等方面,从专业技术公司采购相关设备,并于 2023 年年底前投入使用,并实施技术服务及人员培训工作,目前相关工作已完成并已全面执行。
案例四:供应商被入侵网络系统盗取相关信息
2020年11月5日,D公司公告称,公司全资子公司遭遇犯罪团伙电信诈骗,导致子公司银行账户内的205万余美元通过网络被骗取。案发后D公司已向公安机关报案。
该电信诈骗事件是由于公司供应商遭遇犯罪团伙侵入网络系统,被盗取客户名单及相关信息引起的。
上述205万余美元资金已汇入诈骗人在乌克兰基辅开设的账户,公司经由乌克兰代理律师向基辅商事法院起诉,要求收回款项。征询律师意见后,公司认为通过法律途径追回上述款项有较大的可能性,但可能需要较长时间。
此后,公司电信诈骗案所涉资金的银行被乌克兰中央银行宣告破产,乌克兰代理律师和私人执行官员立即依法向银行破产管理人申报了债权,但银行破产管理人拒绝承认子公司和私人执行官员的索赔,理由是子公司和私人执行官员均不是银行的债权人,而是其他法人实体的债权人。同时,电信诈骗方也向银行破产管理人提交了索赔申请。
根据乌克兰代理律师的专业意见,根据目前事项的进展,子公司是否可以被认为是银行的债权人具有不确定性,以及子公司的申报债权是否能在银行的清算过程中得到全部满足也具有不确定性。电信诈骗方提交的债权申报加剧了这种不确定性,无法保证子公司将被承认为银行的债权人。通过启动电信诈骗方的破产申请来间接取回资金,也面临法庭费用和该公司财务状况等不确定性因素的影响。基于谨慎性原则,公司拟在2021年度对电信诈骗资金2,053,036.50美元全额计提坏账准备。
合同诈骗
案例五:订单诈骗,所涉方称相关合同印章系伪造
2024年2月,E公司披露《关于收到〈立案告知书〉的公告》,显示公司前期与F公司签订了七份《物资采购合同》,合计金额363,890,800 元,但F公司仅支付了部分款项。E公司在催收回款过程中发现涉嫌违法犯罪行为,并于 2024 年 1 月19日向成都市公安局青羊区分局经济犯罪侦查大队报案。
2022年10月,E公司了解到某企业正在推进“国网分布式IDC项目”,该项目与E公司主营业务方向较为匹配。E公司随即对该企业的资信及主营业务开展情况等信息进行了查询。根据查询结果,公司判断该企业资信情况良好且确实在推动相关项目,于是便安排专人进行跟进。2022年10月底,该企业项目负责人告知公司,项目不采用公开招投标方式,由其他企业进行承接后再转至公司进行相关交付。在该企业项目负责人的对接下,E公司与自称F公司项目负责人的人员建立了联系,其向E公司提供了原项目方企业与F公司于 2022年11月签订的物资采购合同扫描件,其采购内容与F公司计划向公司采购的产品及服务完全一致,商业逻辑合理。随后E公司与F公司完成了合同谈判及七份《物资采购合同》签订。根据合同约定,F公司向E公司采购56套协同一体机产品及服务,合同金额363,890,800元,合同载明的签订时间为2022 年11月25日。
2022年11月28日,E公司与供应商签署采购合同,合同金额328,801,298元。2022年12月27日至 12 月28日,E公司向供应商支付了30%的预付款即 98,640,389.40 元。2022年12月24日E公司对供应商的所有供货完成清点和最终验收。2022年12月 29日上午,F公司根据《物资采购合同》约定向公司支付了首笔货款38,988,300元(约占合同总价款的10%)。2022年12月29日下午,E公司向供应商支付了剩余70%的最终验收款230,160,908.59元。后续F公司未再向公司支付合同剩余款项。
2023年9月至11月期间,E公司就F公司项目回款事宜与F公司及F公司的货物购买业主方进行了多次沟通,但未取得实质性进展。2023年11月23日,E公司发现F公司存档的《物资采购合同》与E公司存档的《物资采购合同》存在重大差异。2023年11月24日,原项目方企业相关负责人到公司就F公司协同一体机物资采购项目合同不一致的情况进行解释,并表示作为最终用户愿意承担剩余货款的支付义务。2023年11月30日,E公司原项目方企业签订《合作协议》,约定该企业无条件向E公司支付剩余货款324,902,500元人民币。2023年12月8日,该企业未按照《合作协议》约定的付款期限向公司付款,且未能提供有效的、可供查证的付款来源说明,公司决定对该企业及其股东提起民事诉讼和财产保全。2023年12月13日,四川省成都市中级人民法院(以下简称“法院”)正式受理公司提起的诉讼案件。
根据四川省成都市中级人民法院(以下简称“法院”)送达的《民事裁定书》【(2023)川01民初1402号】,
F公司辩称E公司在本案提交的7份《物资采购合同》《到货验收单》《报价确认书》《采购邀请函》《委托发货函》等材料上加盖的印章均系伪造,且公安机关已就本案涉嫌的伪造印章、合同诈骗等刑事犯罪立案受理。F公司被伪造印章案,已由公安机关与上述合同诈骗案并案侦查。
案例六:涉案方涉嫌伪造材料骗取货款
G公司公告称,公司全资孙公司就H公司涉嫌合同诈骗事件向深圳市公安局福田分局报案,并于 2023年7月4日收到深圳市公安局福田分局出具的《立案告知书》。
2021年3月15日,孙公司与H公司签订了医疗设备采购合同,合同总金额3,485.28万元,孙公司于2021年3-5月合计预付货款2,304.54万元;2021 年3月15日,孙公司与河南省平顶山市第二人民医院(以下简称“平顶山二院”)分别签订了金额为1,698万元和1,960万元的医疗设备买卖合同。
经G公司调查,发现H公司涉嫌伪造中标通知书、医院采购合同和医院验收报告,骗取货款,存在合同诈骗的重大嫌疑。深圳融科向深圳市公安局福田分局报案,并于2023年7月4日收到深圳市公安局福田分局《立案告知书》。
案例七:被收购前制作虚假财务账目
I公司披露了《刑事裁定书》,显示公司此前收购的J公司前股东孔刚等涉案人员在公司收购上海鏊投股权事项中存在合同诈骗行为。该事项导致公司获取的J公司财务报表信息错误,导致公司以前年度财务报表部分项目存在差错。
J公司成立于2014年9月,主营业务为网络营销。2015年11月,该公司法定代表人变更为高胜宁。2015年底,孔刚与高胜宁认识后,共谋包装J公司被上市公司高价并购。在孔刚的策划下,J公司调整股权结构,确定通过借用体外资金、购买虚假业绩等手段虚增公司业绩,制作虚假财务账目,提升公司的估值,以达到被上市公司并购的目的,通过高胜宁、王耘、黄烱、叶青等人具体实施。
2017年9月29日,高胜宁等人与I公司签订《股权收购协议》,约定I公司以支付现金64807万元方式收购J公司50.10%股权,所得现金用于增持山东联创股份,并承诺J公司2017-2019年实现的扣除非经常性损益后归属于母公司山东联创公司的净利润分别不低于人民币9800万元、12250万元、15500 万元,签订业绩补偿承诺。2018年8月16日,高胜宁等人与I公司签订《发行股份及支付现金购买资产协议》、《业绩承诺补偿协议》,约定I公司以68363万元价格收购J公司剩余49.90%股权,支付方式包括定向增发5471.9584 万股份(作价51272.25万元)和支付现金17090.75万元,承诺J公司2018-2020年实现的扣除非经常性损益后归属于母公司的净利润分别不低于人民币12250 万元、15500 万元、16900 万元。2016年至2019年,孔刚、高胜宁、王耘、黄烱等人为支撑估值、完成业绩对赌,通过虚增业绩的方式累计虚增利润约5.1亿元。
整体来看,也就是在J公司不具备合同履行能力的情况下,许诺很高的业绩承诺,最终诱骗I公司与其签订协议,分两次巨额收购J公司,最终造成I公司巨额损失。
案例八:被收购前通过延迟入账供应商货款作假
2015年,K公司以发行股份+支付现金的方式收购L公司,同时L公司的实控人陈传荣等做出2015年-2017年的业绩承诺,陈传荣还单独做出2018年-2020年的业绩承诺。
事情原本进展顺利,但2019年L公司的业绩却突然跳水,陈传荣的业绩补偿款也未全部到位。经调查,K公司发现L公司被收购前就对财报做了手脚,通过延迟入账供应商货款等方式多记净资产3.46亿元,同时还少记了1.05亿元负债。
案例九:员工伪造印章,发送货物空盒“瞒天过海”
2017年,M公司通过招投标流程取得了西安电信的手机终端业务订单。在业务开展中,上游供应商由西安电信指定,货物由供应商直发,公司指派专人对货物进行验收交付。
2017年6月2日,M公司全资子公司同西安电信签订《采购合同》。同月,M公司向西安晴森支付2732.54万元购买了4500台手机,西安晴森按合同约定将货物运送至西安电信门口,由西安电信签收。
此后,在西安电信办公场所,M公司多次与时任西安电信企业管理部和法律事务部副总经理的林洋商洽苹果手机采购业务。2017年9月8日,M公司与西安电信签署了《采购合同》,合同约定,上市公司向西安电信提供1000台iphone7S、2000台iphone7plus、4000台iphone8。上述货物由上市公司向西安电信指定的西安晴森购买。此后,上市公司陆续向西安晴森支付了4609.89万元货款。2017年10月18日,公司收到西安电信《产品接受确认单》,确认收到7000台苹果手机。
但M公司迟迟未能收到上述两笔交易的货款,此后起诉了西安电信后发现,上述交易实为合同诈骗。
西安电信称,林洋通过盗盖、伪造西安电信、天翼上海分公司印章等方式,同M公司签订了《三方协议书》《收货确认书》等。同时,林洋将网上购买的手机盒子冒充真手机交由M公司和子公司验收,同时安排他人冒充西安电信员工进行虚假验收,并伪造收货确认单,给各方制造货物已被接收的假象。
案例十:核查发现采购款与销货款存在大额差异
N公司全资子公司于2023年4月12日晚,收到无锡市公安局新吴分局出具的《立案告知单》,被告知:子公司被合同诈骗一案,符合刑事案件立案条件,已决定立案。该案涉及27.41亿元应收款。
子公司主要开展“平台贸易”,为终端客户提供网络采购平台。其业务流程大致为:终端客户使用网络采购平台,实施选品、下单,子公司根据终端客户订单组织供货交付并支付一定比例预付款给到供应商;备好的货物交付前,子公司与直接客户完成订单核对后,向直接客户开具发票;子公司在收到直接客户支付的全额货款后,供应商发货,子公司支付尾款给供应商。
2022年,子公司在该“平台贸易”业务资金流出金额为63.46亿元,流入金额为36.04亿元,即公司实际支付给“供应商”的采购款(债权)要明显高出其自“客户”收取的销货款(债务)。后公司通过走访调查发现,上述业务不具有商业实质和商业逻辑的概率极大,即存在有人利用供应商或客户虚构贸易业务,骗取上市公司资金的风险。
截至2022年底,上述债权、债务差额为27.41亿元(财报中被计入其他应收款),子公司已将其中16.44亿元计提坏账。
虽说智者千虑,必有一失。但在众多鲜活案例的面前,上市公司还是应加强风险管理和内部控制、提高信息披露透明度、对员工进行反诈骗培训、定期进行内部外部审计、甚至制定应对诈骗事件的应急响应计划等事项。