Pg56.ru

Документооборот онлайн
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Противодействие корпоративному мошенничеству и управление уголовно-правовыми рисками при осуществлении основных бизнес-процессов

Противодействие корпоративному мошенничеству и управление уголовно-правовыми рисками при осуществлении основных бизнес-процессов

В рамках курса рассматривается 30 базовых схем корпоративного мошенничества, тактика действий компаний по их выявлению и расследованию, а также дается характеристика уголовно-правовых рисков, возникающие в следующих ситуациях:

  • взаимодействие с техническими и сомнительными организациями;
  • проведение операций, в рамках которых на балансе компании замещаются рыночные активы на технические, либо не эквивалентные;
  • взаимодействие с ИП, осуществляющими финансово-хозяйственную деятельность только с нашей компанией, с оффшорными фирмами, финансовыми институтами с сомнительной репутацией;
  • регулярная выдача ранее распределенных дивидендов, совпадающая с временем выдачи зарплаты, заключением/закрытием сделок с госучреждениями

Рекомендации по противодействию мошенничеству с использованием социальной инженерии

В современном мире существует множество схем мошенничества, цель данных схем является получение мошенническим путем выгоды через доступ к паролям, банковским данным и другим защищенным системам с помощью психологического воздействия.

виды-мошенничества.jpg

Вишинг

Злоумышленники, используя телефонную связь, исполняют роль, например, сотрудника банка, службы безопасности банка, покупателя и т.д. и под разными предлогами выманивают у держателя платежной карточки конфиденциальную информацию или стимулируют его к совершению каких-либо действий со своим счетом или банковской платежной карточкой.

Мошенники говорят быстро и уверенно, используют профессиональные термины, нередко фоном включают звуки, имитирующие работу оживленного колл-центра.

В мессенджере клиенту банка (в основном по Viber) поступает аудиозвонок, в котором собеседник представляется сотрудником службы безопасности банка и т.п. и сообщает, что в данный момент «кто-то», «предположительно неустановленный сотрудник банка», используя личные данные клиента, пытается оформить кредит (несколько кредитов) на его имя в различных банках. Поэтому, совместно с сотрудниками правоохранительных органов, данное предотвращается. Далее, в разговоре может происходить переключение на «сотрудника правоохранительных органов» и обратно. Потенциальную «жертву» стараются убедить в необходимости оформить кредит в банке, который не надо будет погашать и предупреждают о наличии уголовной ответственности за препятствование расследованию.

Для достоверности могут отправить фото поддельных документов, банковских карточек и удостоверения сотрудника милиции. Во время общения на любой стадии разговора под различными предлогами (блокировка счета, страхование вклада и т.д.), предпринимаются попытки получения конфиденциальных данных.

Мошенник сообщает о подозрительных операциях по карточке либо об оформлении кредита на имя клиента. Для блокировки подозрительной операции или отмены заявки на кредит злоумышленник требует срочно сообщить данные карты, CVV-код, одноразовые СМС-коды, данные паспорта. Если «клиент» колеблется или отказывается их назвать, ему предупреждают, что деньги с его карты немедленно спишут мошенники. Если злоумышленникам удается узнать необходимую информацию, они получают доступ к счету и списывают деньги.

Злоумышленники при совершении звонков клиентам банков представляются работниками торговых площадок, известных интернет-магазинов, например 21vek.by. В ходе разговора мошенники сообщают, что на имя клиента оформлен кредит либо заказ на покупку в интернет-магазине с последующей доставкой товара. Так как клиент в интернет-магазине никаких заказов и покупок не осуществлял, то злоумышленники предлагают сделать отмену заказа и уточняют, в каком банке он обслуживается. Целью разговора является выманивание персональной информации, необходимой для получения полного доступа к системам дистанционного банковского обслуживания клиента (приложение, Интернет-банк), дополнительно, под предлогом отмены заказа, злоумышленники могут запрашивать и коды из SMS-сообщений от банка. Если клиент предоставляет мошеннику необходимые данные, он изменяет логин и пароль от систем ДБО, тем самым получая полный контроль над счетами.

Читайте так же:
Штраф за просроченную страховку 2022

В любой непонятной ситуации звоните в банк по официальному номеру, который указан на обратной стороне карточки и(или) на официальном сайте банка и уточняйте информацию у оператора.

При входящем звонке никому и ни под каким предлогом не сообщайте информацию о реквизитах банковской платежной карточки (полный номер банковской платежной карточки, срок ее действия, CVC/CVV код), логинах и паролях, паролях 3D-Secure, SMS-кодах, сеансовых ключах к Интернет/мобильному – банкингу.

не устанавливайте на мобильный телефон какие-либо программы по просьбе неизвестных лиц и не предоставляйте им доступ к ранее установленным.

не устанавливайте приложения anydesk из GooglePlay или AppStore, позволяющее получить доступ к счету.

В различных мессенджерах, как правило, имеются настройки, которые должны обезопасить пользователей от нежелательных звонков, в т.ч. от мошенников. Имеющиеся функции «Защита от лишних звонков», позволят при активации, не получать уведомления о звонках с номеров, не входящих в список контактов.

Фишинг

Завладение логинами и паролями от важных сайтов, аккаунтов, счетов в банке и другой конфиденциальной информацией путем рассылки писем со ссылками на мошеннический сайт, внешне очень похож на настоящий. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными приемами побудить его ввести на поддельной странице данные платежной карточки, логин и пароль от систем ДБО, что позволяет осуществить несанкционированный денежный перевод либо получить доступ к аккаунтам и банковским счетам и похитить денежные средства.

Мошенник размещает объявление о дорогостоящем товаре по привлекательной цене. Пишет в объявлении, что связь только через мессенджер (Viber, WhatsApp, Telegram), после чего получает телефоны заинтересованных пользователей в личные сообщения. Пишет им в мессенджере, что готов продать товар, но так как находится в другом городе, то вышлет вещь через Куфар Доставку. После чего высылает ссылку на страницу, которая выглядит совершенно также, как Куфар и на которой предлагается ввести свои данные карты для оплаты товара. Если пользователь вводит свои данные, то мошенник с их помощью переводит деньги с карты.

Например, фишинговая страница, которая выглядит как интернет-банк

Добросовестный продавец размещает информацию о продаже товара на общедоступной площадке (например, Kufar.by, av.by и пр.). Чаще всего внимание мошенников привлекают объявления о продаже дорогостоящего имущества (бытовая техника, мебель, автомобили). Мошенник под видом покупателя пишет продавцу о желании приобрести товар, а также сообщает, что прямо сейчас забрать его не может. Чтобы продавец гарантированно его оставил, предлагает перевести деньги продавцу немедленно, а для этого спрашивает, какой у него банк и номер карты. После чего сообщает, что нужно подтвердить перевод, высылает ссылку на поддельную страницу, выглядящую как интернет-банк, где пользователю предлагается ввести свои данные для входа в систему, а затем код из смс. Если пользователь вводит свои данные, то мошенник сможет от его имени зайти в интернет-банк и перевести деньги.

Читайте так же:
Устное замечание как дисциплинарное взыскание

Взлом социальных сетей

Взламывается страница пользователя и от его имени идут сообщения его друзьям, чаще всего с просьбой: «скинь денег на карточку». Тот, кого взломали, может понять об этом, когда не сможет войти в свой аккаунт — пароль уже изменен.

Ваш друг прислал Вам личное сообщение с просьбой одолжить денег или со странной ссылкой. Это значит — аккаунт вашего друга возможно взломали.

Незнакомый человек пишет Вам личное сообщение, в котором предлагает стабильный и высокий доход за некую несложную работу.

В сообщении нет конкретной информации, но есть ссылка, по которой вы якобы найдете подробности. По данной ссылке — компьютерный вирус.

Часто мошенники представляются сотрудниками известных брендов и компаний из любых областей. Вам обещают кредиты под низкий процент, большие скидки, бесплатные товары или говорят, что вы выиграли в конкурсе. Чтобы получить приз или скидку требуется — сообщить данные вашей карты, паспорта или все сразу.

Если странные сообщения через социальные сети шлет ваш друг, позвоните ему и выясните, действительно ли ему нужна помощь.

Ссылки из сообщений незнакомцев – не лучший способ заработка в интернете.

Если незнакомцы пишут вам от лица компании или бренда, уточняйте информацию на официальном сайте компании или ее странице в социальной сети.

Особое внимание обращайте на номера звонящих на телефон абонентов, а именно на коды городов и мобильных операторов!

Код г. Минска – 017;

Коды мобильных операторов Беларуси: +37529; +37533, +37544, +37525;

В известных случаях мошенники использовали коды +377 (Монако, Косово), +380 (Украина), +7 (Российская Федерация), +44 (Великобритания), +370 (Литва), +371 (Латвия), +372 (Эстония) или же аналогичные схожие на эти.

Противодействие коррупции

Противодействие коррупции является неотъемлемой частью деятельности компании и её культуры – как во взаимодействии с партнерами и частными структурами, так и с органами власти.

Компания разработала собственную антикоррупционную политику и регулярно проходит процедуру подтверждения реализации антикоррупционных мер. В 2017 году мы провели независимый антикоррупционный аудит, по результатам которого был выявлен ряд областей для улучшения, а также разработан тренинг для сотрудников. Программа данного тренинга основана на лучших мировых практиках в сфере построения системы противодействия коррупции, актуальных международных исследованиях, наблюдениях аудитора и адаптирована для нашей Компании с учетом отраслевой специфики. Целевой аудиторией обучающих мероприятий, проводимых в Компании, являются все работники АО «Зарубежнефть», включая высшее руководство.

Антикоррупционные положения введены в тексты договоров и соглашений с партнерами и контрагентами, трудовые договоры с работниками АО «Зарубежнефть», договоры о материальном вознаграждении российских работников при работе за рубежом, а также в целый ряд внутренних нормативных документов, регулирующих бизнес-процессы с высоким риском коррупции.

С 2017 года функционирует Комплаенс-комитет Группы компаний АО «Зарубежнефть», целями которого является рассмотрение вопросов связанных с противодействием коррупции, обеспечением защиты прав и законных интересов работников, государства и Компании.

Читайте так же:
Выписать бывшего мужа из муниципальной квартиры без его согласия

В Компании действует горячая линия безопасности, информация о которой размещена на официальном сайте в разделе «О Компании», «Контакты». Компания гарантирует защиту работнику, сообщившего информацию о фактах нарушения Кодекса корпоративной этики, в том числе коррупционных правонарушениях. Мы приступили к реализации второго этапа корпоративной стратегии развития, которая предусматривает вхождение в новые активы в рамках наработанных компетенций. Подозрение в нарушении этических норм ведения бизнеса даже одного сотрудника может иметь значительные негативные последствия для нового проекта. Хочу заметить, что коррупция – это проблема, в которой не бывает правых сторон. Ответственность несет как тот, кто дает взятку, так и тот, кто получает.

Принимая во внимание, что мы осуществляем деятельность в различных юрисдикциях, нам необходимо также учитывать местные и международные законы в области противодействия коррупции и не закрывать глаза на сопутствующие риски. Наличие риска – это нормально, это показатель того, что компания движется и работает. Однако, только своевременно узнав и оценив эти риски, мы сможем предпринять адекватные меры, чтобы обезопасить своих сотрудников, компанию и, в конечном счете, государство. Репутация перед зарубежными коллегами не менее важна, чем репутация внутри страны.

Призываю сотрудников сообщать о фактах конфликта интересов, взяточничества и коррупции. Со своей стороны я, как руководитель компании, обещаю, что в своих действиях и решениях буду придерживаться тех же принципов, которых я ожидаю от наших сотрудников!

Заявление АО «Зарубежнефть»

Следуя требованиям российского законодательства и законодательства иных стран, где Компания ведет или планирует вести свою деятельность, стремясь соответствовать лучшим мировым практикам, культуре ведения бизнеса, этическим и иным профессиональным нормам и стандартам АО «Зарубежнефть» придает большое значение деятельности по противодействию коррупции.

В Компании действует целый ряд разработанных и регулярно актуализируемых внутренних нормативных актов, направленных на противодействие коррупции, а также иных актов, содержащих антикоррупционные положения. Требования таких документов доводятся до всех работников Компании.

Антикоррупционные положения введены в тексты договоров и соглашений с партнерами и контрагентами, трудовые договоры с работниками АО «Зарубежнефть», договоры о материальном вознаграждении российских работников при работе за рубежом, а также в целый ряд внутренних нормативных документов, регулирующих такие бизнес-процессы, как закупочная и инвестиционная деятельность, проведение сделок M&A, благотворительная и спонсорская деятельность, управление персоналом.

Обучение работников

В Компании осуществляется реализация разносторонних и последовательных мер по предупреждению, устранению (минимизации) причин и условий, порождающих коррупцию, формированию антикоррупционного сознания работников, характеризующегося нетерпимостью к любым формам коррупционных проявлений.

Для достижения этой цели нами внедрена система вводного и периодического обучения сотрудников. Она основана на лучших мировых практиках в сфере построения системы противодействия коррупции, актуальных международных исследованиях и адаптирована для нашей Компании с учетом отраслевой специфики. Целевой аудиторией обучающих мероприятий являются все работники АО «Зарубежнефть», включая высшее руководство.

Определение коррупции

В соответствии со статьей 1 Федерального закона от 25.12.2008 № 273-ФЗ «О противодействии коррупции», коррупцией признаются следующие действия:

Читайте так же:
Договор аренды земельного участка, образец

а) злоупотребление служебным положением, дача взятки, получение взятки, злоупотребление полномочиями, коммерческий подкуп либо иное незаконное использование физическим лицом своего должностного положения вопреки законным интересам общества и государства в целях получения выгоды в виде денег, ценностей, иного имущества или услуг имущественного характера, иных имущественных прав для себя или для третьих лиц либо незаконное предоставление такой выгоды указанному лицу другими физическими лицами;

б) совершение деяний, указанных в подпункте «а» настоящего пункта, от имени или в интересах юридического лица.

Антикоррупционное законодательство

Методические рекомендации по разработке и принятию организациями мер по предупреждению и противодействию коррупции смотреть pdf (231,3 КБ)
Методические рекомендации по организации управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции в акционерных обществах с участием Российской Федерации утверждены Приказом Росимущества №80 от 02.03.2016 смотреть pdf (11,2 МБ)
Федеральный закон от 25 декабря 2008 г. N 273-ФЗ "О противодействии коррупции" смотреть pdf (338,2 КБ)
Указ Президента Российской Федерации от 29.06.2018 № 378 "О Национальном плане противодействия коррупции на 2018 – 2020 годы" смотреть pdf (2,2 МБ)
Нормативные акты Компании о противодействии коррупции

Антикоррупционная политика смотреть pdf (7,3 МБ)
Кодекс корпоративной этики смотреть pdf (2,0 МБ)
Положение об урегулировании конфликта интересов в Группе компаний АО «Зарубежнефть» смотреть pdf (364,6 КБ)
Декларация о Конфликте интересов смотреть docx (26,2 КБ)

Осторожно, мошенники! ►

Осторожно, мошенники!

Предупреждение о возможности мошенничества с использованием бренда компании Зарубежнефть

Корпоративное мошенничество и активы за рубежом — можно ли вычислить активы?

Корпоративное мошенничество

Поиск активов, а также их возврат, самый распространенный процесс, который каждый год демонстрирует двухзначный рост показателей. Смысл таких действий в том, что вычислить средства компании в целях взыскания с нее средств.

Юристы компании «СОВЕТНИК» рекомендуют перед заключением договора произвести проверку контрагента. Не просто посмотреть в интернете по ИНН, а задаться целью провести комплексную проверку компании-партнера на благонадежность. В том числе, наличие у него активов.

Еще один важный момент, когда есть шанс вычислить активы за границей, это подача иска по возникшему спору. На данном этапе возможно использование «тихих» методов, поскольку оппонент еще не в курсе, что на его активы кто-то претендует.

Использовать можно различные средства. Существуют публичные источники, по типу социальных сетей и общедоступных реестров, а также могут применяться специальные юридические методы получения информации: истребование сведений у банков, поиск материалов судебных дел и так далее.

Существует множество легальных способов получить информацию. Причем законность действий очень важный фактор, поскольку в последствие получить активы можно будет только в том случае, если их вычислили правомерно.

Зарубежные компании настолько дорожат репутаций, что их можно законно принудить к подписанию мировых соглашений и без суда получить причитающиеся активы в качестве взыскания по долгам.

Страны общего права особенно хороши для применения подобной системы. Например, в Великобритании доступен приказ о проведении обыска. Суд рассматривает обращения и выносит акт, по которому оппонент, заинтересованный в поиске активов, может беспрепятственно прийти в офис контрагента и обыскать его, тем самым получив документы и цифровую информацию.

Читайте так же:
Срок исковой давности по наследственным делам на недвижимость

Однако реально получить такой приказ можно только тогда, когда проигрыш оппонента очевиден, либо есть риск уничтожения доказательств. Также применяются аресты активов, паспортные приказы, акты о перекрестном допросе и раскрытии сведении и так далее.

Более того, в России такие приказы действительны, но обязательному исполнению не подлежат, предусмотрен только добровольный порядок. Это может затруднить ситуацию, но все же дает шанс получить сведения об активах.

Таким образом, бизнесмены имеют реальную законную возможность не только вычислить зарубежные активы своих оппонентов и взыскать долги, но и осуществить внутреннее расследование, обеспечив себе защиту от корпоративного мошенничества.

Если вы хотите выявить и устранить корпоративное мошенничество, то обращайтесь в юридический центр «СОВЕТНИК». Вы можете получить консультацию с корпоративным юристом бесплатно:

СМС и коды подтверждений

Внимательно читайте тексты СМС-сообщений с кодами подтверждений, проверяйте реквизиты операции. При поступлении с неизвестных номеров звонков от имени «банковских работников», СМС или иных сообщений от якобы «ВТБ» (например, «Ваша карта заблокирована», «Заблокирована сумма оплаты», «Есть проблемы с проведением операции» и т. п.)

Ни в коем случае не перезванивайте на указанные в сообщениях номера

Не сообщайте данные банковских карт: срок действия, контрольный код с обратной стороны карты, СМС-коды подтверждения, а также персональные сведения: серия и номер паспорта, адрес регистрации и прочие

Не сообщайте данные банковских карт: срок действия, контрольный код с обратной стороны карты, СМС-коды подтверждения, а также персональные сведения: серия и номер паспорта, адрес регистрации и прочие

В такой ситуации следует считать, что звонки или сообщения приходят от мошенников. Вам нужно прекратить контакт и самостоятельно обратиться в банк по телефонам, содержащимся на оборотной стороне карты, на сайте банка или в оригинальных банковских документах.

Запомнить

  • Мошенничество — серьезная проблема для российского бизнеса. В 2019 году до 40% компаний сталкивались с попытками уволенных сотрудников им навредить, а также другими угрозами безопасности и проявлениями корпоративного мошенничества.
  • Чтобы противостоять мошенничеству, бизнес должен выстроить три линии обороны: корпоративные правила и процедуры, внутренний контроли и систему внутреннего аудита.
  • Внимательно отслеживайте отклонения от нормы в поведении коллектива и другие признаки мошеннических действий. Создайте свой список таких признаков, характерных для вашей компании и отрасли.
  • Используйте пошаговое руководство по настройке корпоративной системы борьбы с мошенничеством: разработайте политику противодействия и не оставляйте факты нарушений без последствий, подготовьте каналы связи с высшим руководством для добросовестных сотрудников, разработайте локальные нормативные акты и следите за их исполнением, ведите бизнес прозрачно.

Статья подготовлена на основе лекции Алексея Петрова, практикующего аудитора, преподавателя Русской Школы Управления.

Приглашаем на курсы по комплаенс-менеджменту и противодействию коррупции. Выбрать программу и формат обучения.

Светлана Щербак Автор медиапортала Русской Школы Управления

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector