'

Семинар по противодействию отмыванию денег и выполнение санкций при осуществлении электронных платежей

Понравилась презентация – покажи это...





Слайд 0

Семинар по противодействию отмыванию денег и выполнение санкций при осуществлении электронных платежей Джулия A. Молд Эксперт ДКОФУ Банк Royal Bank of Canada Региональный директор по ПОД Латинская Америка, Банковские операции в странах Карибского бассейна и международное управление состояниями Ассоциация российских банков 15 ноября 2010 г. Москва, Российская Федерация Бенджамин Райт Эксперт ДКОФУ юрист benjaminwright.us


Слайд 1

Повестка дня Обзор рынка электронных платежей Правовые аспекты электронных платежей Типы электронных платежей и соответствующие риски, связанные с противодействием отмыванию денег Неприкосновенность частной жизни, этика и раскрытие информации Оценки риска Кража чужого имени, мониторинг и расследование мошенничества при осуществлении электронных платежей Противодействие отмыванию денег – снижение рисков при осуществлении элетронных платежей Выполнение санкций “Держать темп – идти в ногу” Вопросы и ответы 2


Слайд 2

Часть I Обзор рынка электронных платежей 3 Комментарии и мнения, выраженные в данной презентации, являются мнениями и комментариями автора презентации и не обязательно отражают комментарии и мнения банка Royal Bank of Canada, Dominion Securities или какого-либо из его дочерних организаций или аффилиированных лиц.


Слайд 3

Степени проникновения мобильной связи – Группа Всемирного банка 2009 4


Слайд 4

Проблемы, возникающие при предложении банковских услуг лицам, не охваченным банковскими услугами Отсутствие надлежащих форм идентификации – рынки с большим населением рабочих, не имеющих документов, могут столкнуться с такой проблемой. Возможно банкам придется изменить тип, количество документов и формы идентификации, которые они в настоящее время принимают. Клиент, не охваченный банковскими услугами, может бояться пойти в банк или оказаться в другой формальной обстановке Отсутствие кредитной истории Клиенты, ранее охваченные банковскими услугами, могут иметь плохие истории счета, что мешает им повторно открыть счет Сеть распространения услуг для банков в первую очередь ограничена филиалами банка. Небанки могут предлагать более крупные, а иногда - более удобные сети (язык, место и часы работы) Получатель перевода часто является потребителем, не охваченным банковскими услугами, кредитными картами и т.д. – Перевод средств между счетами, включая кредиты,карты и т.д. – Платежи (внутренние или международные) – Управление инвестициями 5


Слайд 5

Категории мобильных операций Мобильный бэнкинг ? две категории: • Информационная – Провекра остатка на счете – Создание выписки по счету – Просмотр операций – Просмотр маркетингового материала – Мобильные подписи • Операционная (доступ к финансовым услугам через мобильное устройство) – Перевод средств между счетами, включая кредиты, кредитные карты – Осуществление платежей (внутренних или международных) – Приобретение билетов – Уплата штрафов – Упрваление инвестициями – Мобильные азартные игры 6


Слайд 6

Новые продукты ?мобильные платежи Технология мобильных платежей Бесконтактная Устройство с 1 функцией, например,считывающее устройство у мерчанта и пластиковая карта, сотовый футляр, стикер Беспроводная связь ближнего радиуса действия Два отдельных устройства: счтывающее устройство и телефон NFC чип и антенна, встроенная в телефон – информация о расчетном счете может программироваться, предварительно загружаться, загружаться Текстовые сообщения или служба коротких сообщений (SMS) Отправка СМС PayPal & Obopay Протокол беспроводного доступаl (WAP) / Интернет-брузер 7


Слайд 7

Типичные виды платежей Механизмы Предоплаченные карты Элекронные кошельки Мобильные платежи Платежные услуги через Интернет Цифровые драгоценные металлы Операционные аспекты платежей 8 Внедрение Мобильные денежные переводы Платежи, связанные с торговлей Доступ к информации личного банковского счета Возможности внесения и снятия средств Инвестиции (предупреждения фондового рынка) *с карты на карту/ со счета на карту / со счета на счет / со счета в наличные / из наличных в наличные


Слайд 8

Собственник/ разработчик проекта Банки НГО Доноры и инвесторы Госуд. Министерства и межд. органы Регуляторы PDAs, гарнитура Ноутбуки Поставщики аппар. средств Агрегатор контента Провайдеры контента Разработчики контента Разработчик приложений Разработчик платформы Системы финансовой или медицинской информации Вертикальные ИТ системы Подписчик Голос, данные, СМС Провайдер мобильных услуг Верт. Intermediary Работники здравоохр., агенты по микрофинансированию Подписчик Подписчик Подписчик Подписчик Подписчик 9 ПОД ПОД ПОД Источник модели: Группа Всемирного банка, сентябрь 2009 г. ПОД Модели цеочки создания ценностей для мобильных услуг – Двусторонние программы данных


Слайд 9

Часть II Правовые аспекты электронных платежей 10


Слайд 10

Ключевые положения Данный семинар посвящен использованию технологии в финансовых учреждениях На семинаре будут предложены методы по комплайенс, расследованиям и снижению воздействия мошенничества в условиях быстро меняющихся законов и технологий Творческое применение технологии может содействовать совершенствованию контроля и снижению риска 11


Слайд 11

Еще несколько ключевых положений Достичь совершенства невозможно, но добросовестность в достижении поставленных целей способствует снижению риска Высказанные здесь идеи в целом применяются в отношении - соблюдения закона о неприкосновенности личной жизни, законов о противодействии отмыванию денег, законов о защите прав потребителей - расследований случаев мошенничества, кражи, нарушения комплайенс, ненадлежащего поведения сотрудников, ненадлежащего поведения клиентов и других злоупотреблений 12


Слайд 12

Электронная коммерция дает. . . Новые виды операций, таких как кредитование в социальных сетях Меньшие контрактные единицы Более частые изменения условий Немедленный доступ к счетам и подтверждениям для многочисленных сторон Значительно более многочисленные и подробные учетные записи 13


Слайд 13

Хранение документации Подробные электронные сообщения и другие электронные документы могут помочь в создании режима архивирования информации по комплайенс Электронные сообщения могут содержать фактические данные по комплайенс, даже если они не создаются специально как документы по комплайенс Хранение электронных сообщений в полном объеме помогает в проведении аудитов и мониторинга По электронным сообщениям может быть проведен поиск Стоимость хранения электронной почты снижается, так как снижается стоимость хранения электронных данных 14


Слайд 14

Скандал с трейдером во французском банке Дело банка Societe Generale/ Jerome Kerviel Потенциальные убытки в десятки миллиардов евро Хранение электронных сообщений и коротких текстовых сообщений (SMS) имело критически важное значение для расследования в банке и его реакции на этот кризис. Озабоченность по поводу неприкосновенности частной жизни Кервиеля быстро исчезла 15


Слайд 15

Частое применение электронной связи Дает возможность проводить более эффективный мониторинг заемщиков Equitas: Микрокредитор в Индии получает отчеты в виде текстового сообщения от кредитных инспекторов о встречах с группами заемщиков http://technology.cgap.org/2009/03/31/innovation-in-india-microfinance-and-information-systems-mis 16


Слайд 16

Более мелкие, более частые операции Разрешают снизить риски Пример: В Филиппинах банковские операции по СМС– платформа Globe Telecom’s GCash Снижается потребность в банкнотах, которые могут быть украдены 17


Слайд 17

Внеполосные подтверждения Снижается возможность мошенничества или ошибки : Голoсовой вызов через телекоммуникационную компанию для подтверждения настроек веб-страницы Сообщение банкомата Текстовое сообщение на мобильный телефон Сообщение по электронной почте Сообщение в социальной сети Почтовое сообщение Сообщение партнеру по бизнесу 18


Слайд 18

Более частые финансовые отчеты Технология позволяет плательщикам, заемщикам, инвесторам и банкам направлять отчеты о своем финансовом положении более часто Компания Progressive Insurance быстро и регулярно размещает финансовые отчеты на веб-странице Органы власти округов Южной Каролины размещают полный вариант реестров платежных документов на своих веб-страницах, чтобы граждане могли увидеть каждый платеж 19


Слайд 19

Исследования/ мониторинг через социальные сети Банки могут использовать Интернет и социальные сети для того, чтобы многое узнать о заемщиках, агентах и поставщиках Банки могут быть информированы значительно лучше, чем несколько лет тому назад Банки достаточно предусмотрительны, прежде чем проводить такого рода мониторинг, они получают согласие 20


Слайд 20

Манипуляции с документами электронной почты Может возникнуть искушение манипулировать с деловыми электронными документами, такими как сообщения по электронной почте Но манипуляции могут быть обнаружены компьютерными криминалистами Г-н Муншани производил манипуляции с документами электронной почты и попал в тюрьму http://www.signallake.com/resources/email-forensics-library 21


Слайд 21

Прозрачная база данных LendingClub Организует микро-кредиты между физическими лицами Создает базу данных о заемщиках и их кредитной истории База данных открыта для инвесторов, чтобы они могли использовать свой собственный анализ для оценки риска по заемщику 22


Слайд 22

Ведение документации по комплайенс Регулярное ведение документации по комплайенс, проведению аудита комплайенс и саморегулированию Помогает осуществлению комплайенс Напоминает сотрудникам о необходимости думать о комплайенс Дает возможность проанализиролвать поведение в прошлом, чтобы повысить качество поведения в будущем Создает доказательства для аудиторов и государственных органов, подтверждающие осуществление комплайенс 23


Слайд 23

Часть III Типы электронных платежей и соответствующие риски, связанные с противодействием отмыванию денег 24


Слайд 24

Аспекты противодействия отмыванию денег Рост мобильных финансовых услуг вызывает озабочекнность в связи с тем, что мобильные финансовые услуги могут быть использованы для отмывания денег и финансирования терроризма (ПОД/ ФТ). Быстро возникают новые типы провайдеров финансовых услуг, удовлетворяющте интересы потребителей. Технологические изменения происходят быстрее, чем к ним может адаптироваться регулирование. Мобильные деньги наиболее привлекательны для клиентов в экономических ситемах с активным использованием наличных. Мобильные финансовые услуги со временем могут заменить наличные платежи и сделать их видимыми и с прослеживаемой связью. Мобильные финансовые услуги являются частью официальной финансовой системы и обязательства по ПОД/ ФТ должны применяться к мобильным финансовым услугам. Для выявления вновь возникающих рисков и ОД/ ФТ необходима бдительность. Это может осуществляться с помощью тщательного мониторинга как мобильными финансовыми услугами, так и органами финансового надзора и группами финансовой разведки. 25


Слайд 25

Оценка глобальной угрозы FATF – Альтернативные ситсемы перводов Будущие мероприятия могут включать в себя обсуждение в отрасли/ органах надзора / правоохранительных органах во время разработки продуктов, чтобы учесть в проекте уязвимые места. В тех случаях, когда это возможно, стоит провести ограниченное внедрение новых продуктов, чтобы протестировать их уязвимость. FATF “Оценка глобальной угрозы отмывания денег и финансирования терроризма” , июль 2010 г. 26 Лимиты на сумму, которая может быть внесена, сохранена или потрачена Лимиты на доступ к международным средствами Мониторинг счета и отчетность о подозрительных операциях Ведение документов об операциях у плательщика и получателя


Слайд 26

Понимание уязвимых мест в противодействии отмыванию денег 27 Понимание мобильных финансовых услуг Идентификация уязвимых мест ОД/ ФТ конкретной службы Оценка того, как правонарушители могут использовать эти уязвимые места Оценка риска до установления механизмов контроля провайдера Введение провайдером процессов снижения рисков Оценка риска после установления механизмов контроля провайдера


Слайд 27

Риски, связанные с отмыванием денег 28


Слайд 28

Соображения, связанные со снижением риска 29 Раскрытие мошеннических операций в схемах “Карта физически отсутствует” (CNP) в системах электронных платежей с высокой степенью точности. Необходимость в точных и эффективных системах, которые могут обнаруживать мошеннические действия и адаптироваться к измениющемуся поведению как законных клиентов, так и преступников. Разработаны два общих метода; выявление злоупотреблений и выявление аномалий. Выявление злоупотреблений. Известные мошеннические операции кодируются в схемы, которые затем применяются к новым операциям с целью идентификации возможных мошеннических операций. Выявление аномалий. Поведение пользователей и действия системы сначала суммируются в нормальные профили, которые затем используются в качестве эталонов, чтобы операции, выполняемые в ходе прогона, приводящие к значительному отклонению от профилей пользователя, рассматривались как возможные мошеннические операции.


Слайд 29

Аспекты противодействия отмыванию денег Средний мобильный платеж при покупке в России составляет 5,00 долларов США. Клиенты - компании по обработке платежей – большой объем и сумма На электронные платежи приходилось 72,3% всего количестве платежей и 84,0% общей суммы платежей через российскую систему платежей 2 Скорость операций – множественные этапы обработки платежей Усложнение систем мониторинга операций Правила, разработка сценариев – в отличие от традиционных правил банковского мониторинга Мошенничество, кража чужого имени, присвоение чужого имени – более низкие пороговые значения в рублях? Воздействие на имеющиеся ресурсы Скрининг платежей на предмет выполнения санкций – поля, прекращение платежей, отчетность? Исследование Артура Д. Литтла, 2010 г. Центральный банк России http://www.cbr.ru/eng/analytics/standart_system/print.asp?file=payment_sys_e.html 30


Слайд 30

Часть IV Неприкосновенность частной жизни, этика и раскрытие информации 31


Слайд 31

Неприкосновенность частной жизни Лица, проводящие расследование, могут соблюдать неприкосновенность частной жизни, собирая доказательства в порядке получения Предикатные доказательства оправдывают более глубокое расследование чувствительных областей, таких как частная электронная почта сотрудника Специальный уполномоченный Канады по неприкосновенности частной жизни: допускается изучение электронной почты сотрудника, если это оправдано предикатными доказательствами, дающими основания предполагать, что сотрудник совершил незаконные действия


Слайд 32

Клиенты для защиты своих интересов будут использовать всемирную паутину Для соместного пользования информации о жалобах, клиенты могут использовать Интернет Негативное освещение в прессе может дать банкам мотивацию предоставлять высококачественные услуги 33


Слайд 33

Компания Hillary Machinery Маленькая компания, Hillary Machinery, спорит с банком по поводу кражи онлайн платежа на сумму 200 000 долларов США Банк предъявляет компании Hillary судебный иск Компания Hillary Machinery распростряняет жалобы в Интернете Негативное освещение в прессе наносит ущерб репутации банка Банк быстро соглашается на судебное решение в пользу компании Hillary Machinery 34


Слайд 34

Сайты, размещающие жалобы на качество работы компании PayPal Жалобы на низкое качество обслуживания, замороженные счета и запутанные юридические термины Paypalsucks.com был третьим по рейтингу, опубликованному журналом Forbes Magazine в списке сайтов, размещающих жалобы на компании в 2005 году 35


Слайд 35

Банки должны стать экспертами в онлайновых средствах массовой информации Расскажите вашу версию истории Ответьте на предъявленные обвинения Искренне расскажите правду Культивируйте союзников, которые будут поддерживать вашу версию истории Если вы сделаете ошибку, признайте это, извинитесь и поклянитесь исправиться http://bit.ly/public-relations 36


Слайд 36

Опубликованные условия и положения Юридические условия, размещенные для клиентов на сайтах и в приложениях мобильных телефонов Могут содействовать согласию на расследование случаев мошенничества и злоупотреблений и предоставлению полномочий на проведение таких расследований http://legalbeagle.typepad.com/wrights_legal_beagle/2010/08/online-business.html 37


Слайд 37

Публичные уведомления Предупреждение клиентов о процедурах комплайенс является фактором, сдерживающим попытки нарушить закон Публичные уведомления помогают избежать претензий о том, что ваша программа комплайенс нарушает конфиденциальность частной жизни и другие права клиентов 38


Слайд 38

Назначить ответственного исполнителя Лицо, пользующееся авторитетом, такое как исполнительный руководитель, должно быть наделено формальными и письменными полномочиями по развитию, мониторингу и осуществлению комплайенс, также на него должна быть возложена ответственность за результаты этой работы Этот ответственный исполнитель может делегировать решение определенных задач подчиненным Ответственному исполнителю необходима Cоответствующая подготовка, навыки и ресурсы 39


Слайд 39

Письменная политика Руководящий орган в банке должен принять письменную политику по комплайенс Политика должна быть гибкой, чтобы учитывать особые ситуации и изменения в технологии Политика должна отражать реальные методы, а не выдавать жэелаемое за действительное 40


Слайд 40

Саморегулирование Банк должен осуществлять мониторинг своего собственного комплайенс и исправлять допущенные ошибки, не дожидаясь пока государственные органы заставят его сделать это Саморегулирование отражает подлинное желание соблюдать комплайенс Комплайенс – это процесс, который осуществляется каждый день, а не только тогда, когда банк находится под наблюдением аудитора или органов государственной власти 41


Слайд 41

Обучение сотрудников Тренинг должен быть Как формальным (в учебной аудитории)… …так и неформальным (уведомления, уточняющая информация, напоминания и брифинги) Документация о проведении тренинга помогает доказать аудиторам и государственным органам, что комплайенс осуществляется последовательно 42


Слайд 42

Политика по этике поведения сотрудников Письменная политика в поддержку комплайенс, документации и применения правил Политика должна применяться в равной степени к руководителям и сотрудникам Руководители должны подавать пример этического поведения и комплайенс Культура, поддерживающая комплайенс, начинается с верхнего эшелона банка Награждение и наказание руководителей и сотрудников способствует успешному осуществлению комплайенс 43


Слайд 43

Договоры с торговыми партнерами “Знать своего поставщика” Включить в договоры с провайдерами услуг четкие требования по комплайенс Включить аудит комплайенс и периодческую сертификацию о том, что элементы комплайенс выполняются Включить штрафные санкции за несоблюдение комплайенс 44


Слайд 44

Защита частной жизни физических лиц Частная информация включает в себя имя, адрес, этническую принадлежность, вероисповедание, номер счета и тому подобные сведения Следует собирать лишь минимальное количество частной информации Частная информация должна быть защищена от несанкционированного доступа Сотрудники должны иметь доступ к частной информации только в случае необходимости 45


Слайд 45

Часть V Оценки риска 46


Слайд 46

Система риска, связанного с ПОД в компании 47 Контроль Совета директоров Комплайенс в области ПОД Старший риск-менеджер Среда контроля Контроль на уровне организации /бизнес-процессов Разработка новых / совершенствование старых мех-мов к-ля Валидация операционной эффективности Оценка структуры мех-мов к-ля Работа по мониторингу Мониторинг риска ПОД , сценарии и операции Аудит по “красным флажкам” ’ Постоянная переоценка Разработка реакции на риск ПОД Оценка риска ПОД Проведение самооценки на уровне функций и бизнес-подразд. Определение механизмов, снижающиъ риск Оценка остаточного риска Идент. Риск ПОД, характ. Для банка Риск по ТМЗ Реакцмя ПОД и устр. проблем Расследование Проведение анализа причин Рекомендации MAP * Совершенствлвание контроля * MAP = План действий руководства


Слайд 47

Связь между оценкой риска и Программой ПОД/ ФТ Процесс оценки риска позволяет идентифицировать риск ПОД для более эффективного применения механизмов внутреннего контроля и ресурсов для снижения этих рисков. По мере идентификации риска могут быть разработаны механизмы внутреннего контроля для снижения этого риска в соответствии с предполагаемым риском по продукту, услуге, типу клиента или месту расположения 48 Идентификация и измерение риска Продукты/Услуги/Типы клиентов/Географическое расположение Разработка применимых механизмов контроля Продукты/Услуги/Типы клиентов/Географическое расположение Программа ПОД, основанная на риске Механизмы внутреннего контроля/Независимое тестирование/Руководитель по комплайенс в области ПОД


Слайд 48

Снижение идентифицированных рисков 49 1. Потребители. Во-первых — лимиты по счетам, частота и объемы операций и суммы, переведенные в течение определенного периода времени. Может быть эффективным, если суммы и объемы операции очень низкие. Во-вторых, мониторинг потоков операций на уровне системы, предупреждающий операторов мобильных финансовых услуг о схемах подозрительных операций(аналогично системам ОД/ ФТ, в настоящее время используемым банками, и системам мошенничества, используемым мобильными операторами). Возможно клиенты с большими объемами должны зарегистрироваться лично и стать полностью идентифицированными. Инструменты снижения риска, пропорциональные рискам. 2. Мерчанты. Снижение риска путем углубленного первоначального и непрерывного обследования может снизить этот риск до низкого. Ключевое значение имеет осведомленность, а также тренинг, тестирование и «контрольная закупка». 3. Агенты, посредники и розничные партнеры. Возможность доступа к платежным услугам, возможность закрузки суммы в систему или проведение работы по обследованию от имени провайдера платежных услуг. Риск может быть снижен, но необходимо углубленное первоначальное и непрерывное обследование и мониторинг. ОД/ ФТ через международные переводы могут повысить риск, а инструменты мониторинга операций, лимиты на величину суммы, частота операций и обследование клиента могут способствовать идентификации необычных и подозрительных операций и давать возможность такой идентификации.


Слайд 49

Часть VI Кража чужого имени, мониторинг и расследование мошенничества при осуществлении электронных платежей 50


Слайд 50

Мошенничество с виртуальными активами Каждый день изобретаются новые виды преступлений Руководитель в компании по продаже электронных игр производит и продает виртуальные активы (мечи и щиты) Джеффри A. Фаулер и Джуинг Кин, “QQ: новая виртуальная валюта Китая?” Wall Street Journal, 30 марта 2007г., стр. B1. 51


Слайд 51

Кража чужого имени Правонарушитель притворяется человеком пользующегося хорошей репутацией, чтобы получить кредит, на который он не имеет права претендовать Предложение: Представьте себе, как это может произойти Обучите сторудников выявлять такие случаи и сообщать об этом Если вы станете свидетелем такого правонарушения, сообщите об этом «жертве» 52


Слайд 52

Защита данных Официально назначьте ответственного исполнителя Подготовьте письменную политику Обеспечьте тренинг сотрудников Документированный аудит и мониторинг защиты данных Регулярный анализ и обновление политики по безопасности Политика должна быть гибкой и отражать фактическую практику, а не выдавать желаемое за действительное 53


Слайд 53

Проведение аудита и мониторинга комплайенс Проводится квалифицированным лицом, не имеющего конфликта интересов Пример конфликта интересов: сотрудник, отвечающий за повседневный комплайенс, также проводит аудит Проведение аудита и мониторинга является доказательством постоянного последовательного комплайенс 54


Слайд 54

Мониторинг сотрудников Сообщите сотрудникам, что они могут быть предметом мониторинга Не сообщайте сотрудникам, каким образом будет осуществляться их мониторинг Могниторинг может включать в себя видео, визуальное наблюдение, отслеживание электронной почты Мониторинг и контроль за ним должны проводиться не одним человеком, а группой 55


Слайд 55

Расследования Расследование предъявляемых обвинений Лицо, проводящее расследование, должно быть нейтральным и не должно иметь конфликта интересов Лицо, проводящее расследование, должно надежно и подробно документировать доказательства Лицо, проводящее расследование, должно документировать причины, методы расследования и анализ, проводимый при расследовании Результаты расследования должны быть переданы незаинтересованным руководителям или совету директоров 56


Слайд 56

Горячая линия Рекомендуйте сотрудникам, клиентам и другим лицам информировать вас о нарушениях комплайенс в письмах, по телефону или по электронной почте Защищайте конфиденциальность частной жизни людей, предъявляющих обвинения, или являющихся предметом обвинений Обещайте сотрудникам, что они не будут подвергнуты преследованию за предоставление информации Заявления проверяйте с помощью тщательно документированных расследований 57


Слайд 57

Часть VII Противодействие отмыванию денег при осуществлении электронных платежей 58


Слайд 58

Болгарин собиравший средства с помощью поддельных благотворительных сайтов, отпущен под залог, внеся 1000 болгарских левов Пятница, 16 февраля 2007 года «Региональный суд Софии назначил залог на сумму 1000 болгарских левов человеку, который незаконно пытался мобилизовать средства для болгарских медсестер, находящихся в тюремном заключении в Ливии. Суд решил, что риск того, что Димитар Игнатов совершит другие преступления, отсутствует. Кроме того, нет никаких доказательств серьезных последствий его «электронных операций», так как на его банковский счет никаких средств не поступило. У Игнатова нет судимостей, и он не считается опасным для общества. Игнатов может обжаловать приговор суда в течение трех дней. 25-летний болгарин имеет гражданство США, он создал два фальшивых веб-сайта для сбора средств в поддержку пятерых болгарских медсестер, приговоренных к смертной казни. Этот человек загрузил сайты на сервер США и разместил на главной странице изображение ленты со словами «Вы не одни». Щелкнув на ленту, пользователи направлялись на поддельный сайт несуществующего фонда «Свободная и демократическая Болгария». Сайт был скорректирован таким образом, чтобы он мог принимать «пожертвования» на сумму от 1 до 500 долларов США. деньги направлялись на личный счет преступника в банке Чикаго». 59


Слайд 59

“Один телефонный звонок” 9 ноября 2010 года По сообщению ежедневной газеты «Стандарт», известный контрабандист, ключевая фигура в преступном мире Болгарии, заказал убийство премьер-министра Болгарии, Бойко Борисова. Этот репортаж появился сразу после публикации в понедельник в другой газете «24 часа». Как сообщает «24 часа», примерно 10 дней назад, болгарская разведка перехватила телефонный звонки и пронаблюдала за встречами ключевых участников и выявила последний план с целью убийства Борисова за 400 000 евро. «Сумма в 400 000 евро — это слишком мало за мою жизнь», пошутил в понедельник Борисов, подтверждая информацию о заговоре с целью покушения на его жизнь. «Стандарт» цитирует неназванного высокопоставленного сотрудника разведки о том, что контрабандист сделал только один телефонный звонок членам преступной группы, занимающейся заказными убийствами. Телефонный звонок был сделан на территории Болгарии с помощью СИМ-карты, которую впоследствии выбросили. ВОПРОС – Мог ли этот «один телефонный звонок» быть СМС сообщением о платеже? 60


Слайд 60

Жизненый цикл компрометации данных 61 Хакеры Мошен- ники Организо- ванная Преступ- ность Или Или Организо- ванная Преступ- ность Мошен- ники Компании, Трогующие данными Споры Отчетность SAFE/TC40 Эмитент подает форму CPP В Асс. Or Ассоц. расследует эмитентов мошенничество отчетность Ассоциация расследует Отчет Возм. результат Возм. результат Возможное Предупреж- дение Компрометация данных Обмен данными и мошеннические покупки Последствия для эмитента Or Или Или


Слайд 61

Примеры тактики преступников - карточки 62 Преступные группировки производят большие количества поддельных карточек для внесения украденных данных 36,000 Visa counterfeit cards confiscated in shipment to US from Hong Kong Конфискованный склад в Канаде Captured in arrest of Australian cell


Слайд 62

Примеры тактики преступников - банкоматы 63 Международные цепочки по скиммингу через банкоматы по-прежнему активны в США


Слайд 63

Примеры тактики преступников – считывание данных 64 Маленькие скрытые камеры используются для считывания номеров ПИН.


Слайд 64

Примеры тактики преступников – сообщения по мобильному телефону 65 Текстовые сообщения обманным путем вынуждают клиентов раскрыть данные о карточке и ПИН


Слайд 65

Дело Shadow Crew – мошенничество с оплатой по карточке 66 Системные уязвимые места у мерчанта и приобретение инфраструктуры способствуют мошенничеству с карточками Сложные глобальные преступные сети очень активны в финансовых системах “Разбогатей или умри, стараясь разогатеть” Альберто Гонсалес и группа Shadow Crew Взлом компаний TJX во время езды по шоссе Майами 15,6 млн. Кредитных и дебитовых карточек Скомпрометированы карточки в BJ's Wholesale Club, DSW, Office Max, Boston Market, Barnes & Noble, Sports Authority, банкоматы 7-11 с брендом Ситибанка Dave and Busters: 5000 карточек скомпрометированы – 675 000 долларов снято с 675 карточек Hannaford Brothers: 4,6 млн. Карточек скомпрометировано Heartland Payment Systems: 130 млн. cards, сообщается об убытках 12,6 млн. Долларов


Слайд 66

Пример –“Деньгоносы” (Денежные мулы) Украина задерживает 5 человек, связанных с кражами 70 млн. долларов в электронном бэнкинге в США Пять человек, задержанные Службой безопасности Украины (SBU) 30 сентября, были членами преступной группы, которая создавала специальные версии вируса ZeuS banking Trojan для кражи паролей и размещала вредоносные программы в сообщениях электронной почты, направляемых малым и средним предприятиям. 67 Украинская преступная группа использовала программное обеспечение, чтобы взламывать компьютеры, принадлежащие по меньшей мере 390 компаниям США, переводя средства своих жертв более чем 3500 так называемым «деньгононсам» (денежным мулам), гражданам в США, которые сознательно или неосознанно были завербованы для получения средств и направления их взломщикам в зарубежные страны. На этой неделе 50 сотрудников Службы безопасности Украины также провели санкционированные обыски в восьми местах в восточном регионе Украины. Source: http://krebsonsecurity.com/2010/10/ukraine-detains-5-individuals-tied-to-70-million-in-ebanking-heists/ Глобальный охват Реакция правоохранительных органов на сегодняшний день Всего дел, расследованных ФБР: 390 Предполагаемые убытки: 220 млн. долларов США Фактические убытки: 70 млн. долларов США Соединенные Штаты: 92 лицам предъявлены обвинения, 39 человек арестованы Великобритания: 20 человек арестовано, выдано 8 ордеров на обыск Украина: 5 человек задержано, выдано 8 ордеров на обыск


Слайд 67

S 68 Банк Wachovia, пример – центр обработки платежей Inc. Больше 150 млн. долларов США к возврату 740 000 клиентам 8,9 млн. долларов США было вложено в обучение клиентов 100 000 долларов США — сумма гражданских денежных штрафов Коррективные мероприятия


Слайд 68

S 69 Управление валютного контролера (OCC) против Банка T (Даллас, штат Техас) – 19 апреля 2010 г. Удаленно создаваемые чеки (RCC) 13 телемаркетами и организациями, торгующими через интернет, и счета в компании, обрабатывающей платежи 100 000 долларов США - гражданские денежные штрафы и другие коррективные мероприятия Деятельность банка не соответствует принципам надежности и стабильности Определение ненадлежащих методов Федеральной торговой комиссией (FTC) 5,1 млн. долларов США к возврату 60 000 клиентам


Слайд 69

Часть VIII ВЫПОЛНЕНИЕ САНКЦИЙ 70


Слайд 70

Меоприятия по соблюдению списков санкций Проблемы Как выполнить скрининг с помощью портативных устройств? Физический адрес может быть в одном месте, мобильное устройство может использоваться в другом месте Имена клиентов, можно быстро провсести их скрининг, сравнив с национальными и международными списками санкций и отметить флажками в автоматическом режиме, однако ручной скрининг по миллионам клиентам может оказаться неэффективным Операции, их скрининг может быть проведен только с помощью автоматизированного процесса, с учетом скорости и объема Кто проводит скрининг? Компании по обработке платежей? Финансовые учреждения? Операторы мобильных услуг? Провайдеры технологии? Другие? 71


Слайд 71

Собственник/ разработчик проекта Банки НГО Доноры и инвесторы Госуд. Министерства и межд. органы Регуляторы PDAs, гарнитура Ноутбуки Поставщики аппар. средств Агрегатор контента Провайдеры контента Разработчики контента Разработчик приложения Разработчик платформы Системы финансовой или медицинской информации Вертикальные ИТ системы Подписчик Голос, данные, СМС Провайдер мобильных услуг Верт. Работники здравоохр., агенты по микрофинансированию Подписчик Подписчик Подписчик Подписчик Подписчик 72 Скрининг санкций в модели мобильных услуг Санкции? Санкции? Санкции? Санкции Источник модели: Группа Всемирного банка, сентябрь 2009 г. Санкции?


Слайд 72

Слияние инициатив по борьбе с коррупцией и противодействию отмыванию денег 73 В масштабе всего банка Политически значимые фигуры Крнтрагенты Обследование Политика Процедуры Тренинг Граждане и эмитенты США Борьба с коррупцией Закон США о коррупции за рубежом (FCPA) В масштабе всего банка Политически значимые фигуры Крнтрагенты Обследование Политика Процедуры Тренинг Финансовые учреждения ПОД Воздействие на банки Великобритании и не Великобритании Охватывает взятки гос./ Частным лицам Ответственность для агентов Неспособность предотвратить взятки Процедуры Закон Великобритании о взяточничестве


Слайд 73

Часть IX “Держать темп – идти в ногу” 74


Слайд 74

Постоянное улучшение Комплайенс не является разовым мероприятием, проводящимся время от времени Компалйенс – непрерывный процесс, совершенствующийся с течением времени Награждение сотрудников за предложение способов совершенствования комплайенс Документирование усовершенствований комплайенс 75


Слайд 75

Отраслевые форумы Технологии и возможности быстро изменяются Сравнимые организации в отрасли должны обмениваться новостями и идеями Социальные средства информации, такие как блоги, электронные списки и Твиттер, могут распространять информацию и способствовать обучению во всей отрасли 76


Слайд 76

Анализ конкурентов Периодически группа комплайенс одного банка должна оценивать методы и эффективность комплайенс в другом банке Лица, проводящие анализ, должны подготовить письменную оценку анализируемого банка Анализ конкурентов способствует саморегулированию в отрасли Пример анализа конкурентов: дипломированные бухгалтеры 77


Слайд 77

Преступники Они наблюдают за вами Они креативны и постоянно совершенствуются Они являются процветающей отраслью Они организованы в сети 78


Слайд 78

Резюме Успешно работающие банки используют технологию как экономичный инструмент для снижения риска Комплайенс и снижение мошенничества требуют постоянной бдительности и совершенствования Банк, способствующий культуре комплайенс и профилактике мошенничества, имеет более низкий уровень риска 79


Слайд 79

Вопросы и ответы Джулия A. Молд эксперт ДКОФУ банк Royal Bank of Canada Региональный директор по ПОД, банковские операции и управление состоянием, Латинская Америка и страны Карибского бассейна Комментарии и мнения высказанные в данной презентации, являются комментариями и мнениями автора и не обязательно отражают мнение банка Royal Bank of Canada, Dominion Securities или каких-либо его дочерних организаций и его аффилиированных лиц. 80 Бенджамин Райт эксперт ДКОФУ юрист benjaminwright.us Ничто в данной презентациине является юридической или иной профессиональной консультацией для Вашей компанией. Если Вам нужна юридическая консультация, Вам следует проконсультироваться у юриста.


Слайд 80

81 81 81 Глобальные руководящие организации по оценке и определению риска World Bank (Всемирный банк) - http://www1.worldbank.org/finance/html/cntrynew2.html Wolfsberg Group (Группа Волфсберг) - http://www.wolfsberg-principles.com/index.html Transparency International (компания) - http://www.transparency.org/ International Monetary Fund (Международный валютный фонд) -http://www.imf.org/external/np/rosc/rosc.asp?sort=topic#RR Offshore Financial Centres (OFCs) IMF Assessments (Оффшорные финансовые центры, оценки МВФ) www.imf.org/external/np/ofca/ofca.asp Mutual evaluation reports issued by FATF Style Regional Bodies (Совместные оценочные отчеты, публикуемые региональными органами типа FATF): Asia/Pacific Group on Money Laundering (APG) (Азиатско-Тихоокеанская группа по отмыванию денег) http://www.apgml.org/documents/default.aspx?DocumentCategoryID=8 Eurasian Group (EAG) (Евразийская группа) - http://www.eurasiangroup.org/index-7.htm GAFISUD - http://www.gafisud.org/miembros.htm Middle East, North Africa FATF (MENAFATF) FATF Ближний Восток, Северная Африка http://www.menafatf.org/TopicList.asp?cType=train OECD Sub Group of Country Risk Classification, Подгруппа ОЭСР по классификации странового риска http://www.oecd.org/document/49/0,2340,en_2649_34171_1901105_1_1_1_1,00.html International Narcotics Control Strategy Report (annual report by US State Department), Отчет о межд. Стратегии по борьбе с наркотиками (ежегодный отчет Госдепартамента США)- http://www.state.gov/p/inl/rls/nrcrpt/ EU Sanctions, Санкции ЕС -http://ec.europa.eu/comm/external_relations/cfsp/sanctions/list/consol-list.htm :UN Security Council Sanctions Country Status, статус страны отн. Санкций Совета безопасности ООН - http://www.un.org/sc/committees/


×

HTML:





Ссылка: