Описание издания | Свежий номер | Архив | Приобрести/Подписаться |
Содержание номера 2/2024 ПОД/ФТ В статье проведен анализ контрольных процедур, применяемых банками для борьбы с внешним мошенничеством против клиентов. Особое внимание уделяется механизмам защиты от использования мошенниками информации, полученной из открытых источников с помощью технологии OSINT (Open Source Intelligence). Представлены результаты экспериментов по восстановлению из хешей номеров банковских карт, перехвата трафика GSM-сети для исследования защищенности канала SMS, примеры идентификации мошенников методом графовой аналитики. После запуска платформы ЗСК и сокращения внешнеэкономических операций в структуре высокорисковых операций появился заметный акцент на вовлечение физлиц — в большинстве схем им отводится ключевая роль. Физлица всегда имели особый статус в Законе № 115-ФЗ, а набор ограничительных мер в их отношении небольшой. Если комплаенс строит работу с ними только на нормах законодательства, то такой банк бесконтрольно принимает на себя риски и вскоре может столкнуться с большими проблемами. В статье описан кейс создания автоматизированной системы противодействия мошенничеству, включающей в себя около 150 алгоритмов распознавания подозрительных сценариев. Для тонкой настройки алгоритмов, как и для решения других задач проекта, использовался искусственный интеллект. С какими проблемами пришлось столкнуться? В каких задачах противодействия мошенничеству искусственный интеллект показал наибольшую эффективность? УПРАВЛЕНИЕ РИСКАМИ Регулирование в области управления операционными рисками постоянно расширяется за счет включения вопросов управления специфическими рисками операционной деятельности в состав требований Положения № 716-П. Такими являются риски аутсорсинга. Регулятор в явном виде определяет перечень рисков, присущих аутсорсингу, но на данный момент не предоставил методических рекомендаций по порядку их оценки. Статья поможет восполнить этот пробел. КОМПЛАЕНС Рост штрафов за нарушение требований к обработке персональных данных, как и неослабевающее внимание законодателя к этой теме, позволяет сделать вывод, что теперь нужно уметь не только защитить персональные данные от утечки, но и правильно организовать их обработку. Разберем основные ошибки оператора, которые могут возникать до начала обработки, при обработке персональных данных работников, запросе документов у клиентов, трансграничной передаче, уничтожении персональных данных и в других случаях. Во второй половине 2023 г. суды рассмотрели ряд показательных споров об ответственности специалистов, управляющих в кредитных организациях регуляторными рисками. Эти споры наглядно демонстрируют, кто и за что будет нести ответственность, если, несмотря на превентивные меры, комплаенс-риск все же реализуется — кредитная организация нарушит требования законодательства. По каким критериям суды определяют границы ответственности и какие можно принять меры, чтобы предупредить излишние споры? Предлагаем подборку вопросов, ответы на которые заставила искать практика применения нормативных правовых актов о специальных экономических мерах. Кого следует относить к специальным иностранным лицам и как определить принадлежность к той или иной группе специальных иностранных лиц? Что считается надлежащим доказательством исполнения обязанности раскрывать информацию о контролируемых иностранных компаниях? В каких случаях сделки залога акций и долей в уставном капитале потребуют индивидуального разрешения? В рамках проверки внешнеторговых сделок российские банки могут не только выявлять нарушения, но и эффективно помогать отечественным компаниям в надлежащем исполнении контрактов, снижать риски наступления договорной и административной ответственности. Это возможно при условии тщательной проработки сторонами положений контрактов совместно с банками. Разберем несколько случаев из практики и новые ограничения в сфере финансового/банковского контроля. ПРАКТИКА АУДИТА Банк России при проведении плановых проверок все чаще стал включать проверку операционной надежности в планы проверок рабочих групп. Внутренние аудиторы в целях снижения регуляторных и операционных рисков банка также должны уделять этому вопросу достаточное внимание. Проанализируем ключевые аспекты аудиторской проверки с учетом подходов Банка России к проверке эффективности операционной надежности и приведем пример аудиторского отчета, который поможет ничего не упустить. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Завершаем цикл статей о документах, регламентирующих обеспечение информационной безопасности, защиту персональных данных и критической информационной инфраструктуры (КИИ) в банке. Какие приказы и внутренние нормативные документы должны быть разработаны и утверждены в рамках выполнения требований Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»? ОТВЕТЫ НА ВОПРОСЫ
|
|