❤️инЛаб объясняет рекомендации ФАТФ.

🤩Рекомендация 16. Деньги должны «говорить», от кого и кому они идут

Официальная формулировка:
«Страны должны обеспечить, чтобы финансовые учреждения включали требуемую и точную информацию об отправителе и требуемую информацию о получателе в платежи или переводы ценностей и сопровождающие сообщения...».

✔️Простыми словами.
Каждый платёж — это не просто сумма денег, а цепочка данных: кто отправил, кому, откуда, куда и через какие банки. Рекомендация 16 требует, чтобы эта информация всегда сопровождала платёж и не «терялась» по дороге. Без этого деньги становятся анонимными — а значит удобными для преступников.

✅Информация следует за платёжом
При внутренних и трансграничных переводах финансовые учреждения обязаны передавать:
🟢имя отправителя и получателя;
🟢номера счетов или уникальный идентификатор операции;
🟢страну и город;
🟢дополнительные данные — при более крупных суммах.
Эта информация проходит через всю платёжную цепочку — от банка отправителя до банка получателя.

✅Анализ и фильтрация операций
Банки и платёжные посредники:
🟢выявляют переводы с неполной или подозрительной информацией;
🟢приостанавливают, отклоняют или дополнительно проверяют такие операции;
🟢применяют заморозку и санкционные меры, если выявлено совпадение с санкционными списками.

✅Ключевая роль финансовой разведки
Информация об отправителях и получателях используется:
🟢подразделениями финансовой разведки (ПФР) — для анализа подозрительных и необычных операций;
🟢банками — для выявления нетипичных платежей, цепочек и схем;
🟢правоохранительными органами — для отслеживания активов и расследований.
Без этих данных ПФР «слепы»: невозможно связать транзакции между собой и понять, кто реально стоит за движением денег.

Рекомендация 16 не требует «бюрократии ради отчёта». Она создаёт инфраструктуру, в которой:
🔴платежи можно отследить;
🔴схемы — разобрать;
🔴риски — выявить до того, как деньги исчезнут.

@FinIntelLab

#ФинЛаб_Информ
#ФАТФ
#40Р

⚡️Новая целевая атака на российских учёных: злоумышленники маскируются под «службу проверки плагиата»

Эксперты Kaspersky GReAT в конце 2025 года обнаружили новую, тщательно подготовленную кампанию кибератак, нацеленную на российских учёных и преподавателей вузов. В отличие от массовых рассылок, эта атака строилась на глубоком понимании психологии и специфики работы академической среды.

❗️Схема обмана:
1. Приманка: Целевые сотрудники получали письма, якобы от службы поддержки научной библиотеки, с уведомлением о «подозрениях в плагиате» в их работах. Тема, касающаяся профессиональной репутации, использовалась для создания психологического давления и срочности.
2. Подделка: Ссылка в письме вела на сайт с доменом, визуально почти неотличимым от официального портала научной библиотеки, включая дизайн и структуру.
3. Внедрение: Ключевым элементом был ZIP-архив, названный по фамилии жертвы. Внутри находился ярлык файла, замаскированный под размытый PDF-документ с «отчётом о плагиате». При попытке его открыть на компьютер устанавливалось вредоносное ПО.
4. Результат: Использованный инструмент обеспечивал злоумышленникам удалённый доступ к устройству, сохранявшийся даже после перезагрузки. Это открывало путь для шпионажа, кражи данных и дальнейшего проникновения в сети научных организаций.

‼️Атака была подготовлена за несколько месяцев. Злоумышленники использовали облачную инфраструктуру для управляющих серверов, динамически меняли содержимое в зависимости от ОС жертвы и ограничивали повторные загрузки вредоноса, чтобы затруднить его анализ.

🔍Что важно помнить:
🟢Критически оценивайте даже письма от, казалось бы, известных сервисов, особенно на эмоционально заряженные темы (плагиат, проблемы с публикацией).
🟢Не открывайте вложения и не переходите по ссылкам из непроверенных писем.
🟢Вручную набирайте адрес официального сайта в браузере для проверки информации, вместо клика по ссылке в письме.
🟢Используйте решения для кибербезопасности с актуальными базами сигнатур.

В условиях, когда угрозы становятся всё более изощрёнными, бдительность и проверка информации из независимых источников остаются ключевой защитой.

@FinIntelLab

❤️❤️
#ФинЛаб_Информ

Саморегулируемая организация аудиторов Ассоциация «Содружество» (СРО ААС) объявляет открытый конкурс на выбор аудиторской организации для обязательного аудита своей бухгалтерской отчетности за 2025-2026 годы.

Наше внимание привлекли два условия данного конкурса:

🟢Начальная (максимальная) цена контракта: 600 000 рублей (за два года, т.е. 300 000 руб. в год) , наверное с НДС.

🟢Успешное прохождение внешнего контроля качества работы (ВКК) не позднее, чем за 3 года до даты подачи заявки.

💸Ценовой демпинг?
Максимальная цена в 600 000 руб. на два года (300 000 руб./год) выглядит заниженной. Согласно собственным рекомендациям СРО ААС, стоимость часа работы аудитора на конец 2024 года составляла 3 400 руб. без НДС. Таким образом, на годовой аудит выделяется эквивалент примерно 72 часа работы (246000 ₽ / 3 400 ₽/час), если очистить 300000 по НДС 22%.

Для аудита организации масштаба СРО, даже с учетом оптимизации, это крайне сжатый бюджет. СРО ААС как-то проводила расчет временных затрат проведения аудиторской проверки хозяйствующего общества с одной бухгалтерской проводкой и пришла к выводу, что такая проверка требует минимум 40 часов аудиторского внимания.

Фактически, это не оставляет пространства для качественной, ответственной работы и может стимулировать недобросовестную конкуренцию через демпинг.

👀Ограничение конкуренции? Требование о прохождении ВКК не позднее, чем за 3 года вызывает недоумение. Ведь СРО ААС проводит проверки, и именно она формирует план проверок с учетом того, что аудиторские организации обязаны проходить ВКК раз в 5 лет. Данный критерий может быть расценен как нарушение принципов свободной конкуренции и попадает в зону внимания Федеральной антимонопольной службы (ФАС).

Будем надеяться, что на это обратит внимание Министерство финансов РФ.

Дайте огоньку 🔥

@FinIntelLab
#Аудит

1️⃣0️⃣0️⃣0️⃣ ПОДПИСЧИКОВ! РОЗЫГРЫШ КНИГИ "БИЗНЕС-РАЗВЕДКА 2.2"

Друзья, коллеги, уважаемые подписчики — наш канал медленно, но верно приближается к рубежу 1000 подписчиков!

Это невероятно, и это — ВАША заслуга.

Чтобы отпраздновать это событие по-настоящему, мы разыгрываем книгу, которая должна быть настольной у каждого, кто интересуется темой OSINT: «Бизнес-разведка 2.2» Александра Доронина.

Условия участия простые:
🟩Быть подписчиком нашего канала ❤️.
🟩Проявить инициативу — написать сообщение каналу, в котором необходимо оставить любой отзыв о нашей работе.
Можете написать, о чём бы Вы хотели узнать на нашем канале, или просто пару тёплых слов. 😉
🟩ОПЦИОНАЛЬНО, но очень поможет - необходимо сделать репост этой записи, поставить ❤️, и книга найдёт самого достойного обладателя!

⚡️Важные моменты:
🟢Аффилированные лица по отношению к каналу (администрация, модераторы и т.д.) в розыгрыше не участвуют.
🟢Победителя определим с помощью генератора по случайному выбору.

❤️❤️
@FinIntelLab - Спасибо, что вы с нами!

Год заканчивается — пора сдать отчет по внутреннему контролю в Росфинмониторинг

🎉Готовитесь к закрытию года? Не забудьте про один из ключевых, но часто упускаемых из виду документов для поднадзорных лиц 115-ФЗ — Отчет о результатах внутреннего контроля (ПВК).

В последнее время многие организации и ИП получают уведомления от надзорных органов. В них указано, что отсутствие этого отчета в Личном кабинете Росфинмониторинга расценивается как признак нарушения 115-ФЗ.

Хотя формально сдача отчета не урегулирована жёсткими нормами, надзорные органы стали активно обращать на него внимание. Просрочка или игнорирование могут:
🟢Стать поводом для внеплановой проверки.
🟢Снизить «ромашку» уровня риска в Личном кабинете (что тоже сигнал для надзора).
🟢Быть расценены как недостаток системы ПОД/ФТ.

👀Как заполнить отчет? Всё проще, чем кажется.

Где найти? Личный кабинет на портале Росфинмониторинга → раздел «Организация внутреннего контроля» → «Отчеты о результатах внутреннего контроля». Форма неизменна с 2016 года.

🗓Как часто сдавать?
🟩Раз в год (период с 01.01 по 31.12): юрфирмы, бухгалтеры, адвокаты, нотариусы, аудиторы.
🟩Раз в полгода (01.01-30.06 и 01.07-31.12): риэлторы, лизинг, факторинг, операторы платежей, ювелиры и другие.

Оптимально отправлять отчет в течение 5-10 дней после окончания отчетного периода.

В форме нужно указать:
▶️Отчетный период (даты).
▶️Сведения об операциях: кол-во и сумма операций, по которым вы отправляли сообщения в Росфинмониторинг.
▶️Работа с сомнительными операциями: кол-во внутренних сообщений; сколько из них решено направить/не направлять в Росфинмониторинг.
▶️Блокировка активов: применяли ли меры по заморозке; проверяли ли клиентов по спискам; информировали ли Росфинмониторинг.
▶️Отказы в проведении операций (если были).
▶️Обучение: дата проведения внутреннего обучения по ПОД/ФТ.
▶️Изменения в ПВК: дата утверждения обновленных правил.
▶️«Иное»: самый важный раздел для качественного отчета. Опишите здесь результаты вашего внутреннего контроля: какие проверки провели, какие риски выявили, какие меры приняли для устранения недостатков.

Важно! Для отправки отчета не требуется усиленная ЭЦП. Достаточно нажать кнопку «Отправить» и дождаться подтверждения системы.

@FinIntelLab

#ПОДФТ

👀 Криптомошенники в Индии: как сеть 4th Bloc Consultants годами обманывала инвесторов, смешивая MLM, фейковые новости и Hawala

Правоохранительные органы Индии наносят удар по крупной мошеннической схеме, маскировавшейся под криптоинвестиции. В центре расследования — компания 4th Bloc Consultants, которая, по данным следствия, с 2015 года создала сеть фальшивых платформ, имитировавших известные биржи.

В рамках дела о нарушении закона PMLA (о противодействии отмыванию денег) полиция провела масштабные обыски в 21 локации, включая Нью-Дели, Карнатаку и Махараштру.

Как работала схема❓
Мошенники использовали комплексный подход, чтобы выглядеть убедительно:

1. Кража доверия: На сайтах незаконно размещали фото известных экспертов криптоиндустрии, создавая ложное «социальное доказательство».
2. Приманка доходностью: Заманивали пользователей обещаниями аномально высокой и стабильной прибыли.
3. Игра в «честность»: На первых порах выплачивали небольшие дивиденды, чтобы жертвы вкладывали больше и привлекали других.
4. Вирусный рост: Активно использовали модель MLM (многоуровневый маркетинг) с реферальными бонусами, превращая самих инвесторов в агрессивных распространителей.

Куда девались деньги❓
Следствие раскрыло сложную схему отмывания:

▶️Крипто-миксеры: Средства переводились через цепочки кошельков и подставные фирмы.
▶️Древняя система в деле века: Значительная часть средств выводилась через Hawala — неформальную и анонимную расчетную сеть, находящуюся вне банковского контроля.
▶️Инвестиции в активы: Отмытые деньги конвертировали в криптовалюты, элитную недвижимость и движимое имущество как в Индии, так и за рубежом.

История 4th Bloc Consultants — суровое напоминание: высокая доходность, давление для привлечения друзей и использование имиджа знаменитостей без их согласия являются классическими красными флагами финансовых пирамид, даже если они одеты в модную «крипто-одежду».

@FinIntelLab

❤️❤️
#ФинЛаб_Информ
#Крипта

💸ФинЛаб информирует:

▶️ ЦБ подготовил правила игры: неквалифицированные инвесторы смогут покупать криптовалюту до 300 тыс. рублей в год

Банк России представил правительству долгожданную концепцию регулирования крипторынка. Согласно документу, цифровые активы получат статус «валютных ценностей».

Ключевые положения концепции:
🟢Неквалифицированные инвесторы смогут покупать только наиболее ликвидные криптовалюты и только после обязательного тестирования на понимание рисков. Для них будет установлен жёсткий годовой лимит вложений — не более 300 тысяч рублей через одного посредника.

🟢Квалифицированные инвесторы получат право приобретать любые криптоактивы (кроме анонимных) без ограничений по сумме, но также после прохождения тестирования на понимание рисков.

Регулятор планирует подготовить необходимую законодательную базу до 1 июля 2026 года, а ввести ответственность за нелегальную деятельность на рынке — с 1 июля 2027 года. При этом ЦБ настаивает на сохранении запрета на использование криптовалют для платежей внутри страны, подчёркивая их высокие риски как спекулятивного инструмента.

▶️ Компании заняли $428 млрд в 2025 году, чтобы вложиться в гонку ИИ

Технологические гиганты в 2025 году нарастили долги, стремясь финансировать дорогостоящие проекты в сфере искусственного интеллекта. Согласно данным Dealogic, глобальные IT-компании выпустили облигаций на рекордные $428,3 млрд, из которых на США пришлось $341,8 млрд.

Страх отстать в технологической гонке заставили даже финансово устойчивые корпорации активно занимать. Столь масштабный рост долговой нагрузки ставит вопрос: что будет, если многомиллиардные вложения в ИИ не окупятся в ожидаемые сроки?

Гонка за искусственным интеллектом превратилась в гонку за заёмными средствами, создав на долговом рынке беспрецедентную финансовую напряжённость вокруг пока ещё гипотетической прибыли.

▶️ Минцифры предложит единый ID для пользователей Рунета.

Минцифры планирует ввести единый обезличенный идентификатор (ID) для всех пользователей российских интернет-сервисов. Он будет привязан к номеру телефона, но без передачи персональных данных — платформы сами будут обезличивать и шифровать информацию перед отправкой статистики.

Сейчас один человек с разных устройств считается несколькими «уникальными» пользователями, что искажает данные аудитории для рекламодателей. Единый ID позволит точнее оценивать охват и поведение пользователей на всех платформах.

Система будет работать только с согласия пользователя при строгом регулировании доступа к ID. Инициатива выглядит как попытка повысить эффективность рекламного рынка через тотальное, но «безопасное» отслеживание, вызвав вопросы о реальных границах приватности в обмен на точную статистику.

▶️МВД России обсуждает систему доносов: операторы и хостинги смогут сообщать о признаках киберпреступлений

МВД России обсуждает новую антифрод-инициативу: обязать всех участников цифровой сферы — от операторов до криптопровайдеров — незамедлительно сообщать в правоохранительные органы о любых признаках киберпреступлений (фишинг, подозрительные транзакции и т.п.).

Цель: создание системы быстрого обмена информацией для предотвращения атак и повышения раскрываемости. Сейчас прорабатываются критерии «подозрительной активности», механизмы передачи данных и защита персональных сведений.

Идея ставит бизнес в роль «сторожевого пса» безопасности, что может усилить борьбу с мошенниками, но и возлагает на компании новую ответственность с неочевидными границами.

@FinIntelLab

❤️❤️
#ФинЛаб_Информ

📞«Сотрудник инвесткомпании звонит!»: новая схема фейк-босса учит клиентов «защищать» активы переводом денег мошенникам

Телефонные мошенники, устав от менеджеров банков, освоили новую нишу и теперь звонят под видом сотрудников крупных инвестиционных компаний и брокеров. Цель — не просто запугать, а провести многоходовую операцию по «спасению» активов доверчивого клиента.

Как работает схема❓
1. Вход по лекалу. Злоумышленник представляется сотрудником или даже руководителем реальной инвестиционной компании. Он демонстрирует осведомлённость: знает, что у человека есть брокерский счёт, использует настоящие названия и имена.
2. Повод «официальный».
3. Эскалация давления. Разговор переводят в «закрытый режим»: просят уйти в тихое место, давят срочностью, конфиденциальностью и угрожают «уголовной ответственностью» за несодействие.
4. «Безопасное решение».
5. Обещанный финал.

❗️Эта схема — своеобразный «продвинутый курс» для мошенников, рассчитанный на более финансово грамотную, а потому и более ценную аудиторию. Если раньше они играли на страхе за деньги на карте, то теперь — на страхе за целый инвестиционный портфель и репутацию. История учит, что даже осведомлённость собеседника о ваших активах — не гарантия его честности. Главное правило остаётся неизменным: никогда не предпринимайте действий по инструкции незнакомого голоса в трубке. Всегда перезванивайте в компанию по официальному номеру с сайта и перепроверяйте информацию.

@FinIntelLab

❤️❤️
#ФинЛаб_Информ
#ФинБез

⚡️ Владимир Путин назвал отрасли будущего и прошлого: кто в России переедет на заводы и в лаборатории, пока ИИ займёт офисы

На заседании Госсовета президент Владимир Путин заявил, что ближайшие 10–15 лет станут временем «колоссальной технологической трансформации» из-за развития искусственного интеллекта. Он назвал эту технологию «намного более прорывной», чем все предыдущие, включая космическую программу. Глава государства детально обозначил, как изменится рынок труда под натиском ИИ.

Кого заменит ИИ❓

Отрасли «сокращающейся» занятости:
▶️Оптовая и розничная торговля
▶️Финансовая и страховая деятельность
▶️Сектор государственного управления

Куда перейдут кадры❓

Сферы «растущей» востребованности:
▶️Обрабатывающая промышленность (включая высокотехнологичные производства)
▶️Сфера информации и связи
▶️Образование
▶️Профессиональная, научная и техническая деятельность

Ключевые тезисы:
💬ИИ будет замещать работников начальных ступеней, в том числе в креативных и интеллектуальных профессиях, что изменит традиционные карьерные траектории.💬

💬Перед государством стоит задача массовой переквалификации для обеспечения «профессионального перехода» людей в новые сферы. Это названо «важнейшей задачей», а не просто лозунгом.💬

💬В образовании необходимо сохранить фундаментальные навыки — критическое и творческое мышление, чтобы не допустить появления «людей-автоматов», неспособных анализировать предложения ИИ.💬

💬Правительству поручено завершить Стратегию развития образования до 2036 года, отразив в ней новые требования.💬

Главный вызов — не технический, а социальный: сумеет ли система образования действительно перестроиться быстрее, чем ИИ займёт офисные кресла, и захотят ли люди массово менять профессию. Пока же рынок демонстрирует парадокс: при рекордно низкой безработице в 2,2% на одного безработного с рабочей профессией приходится почти 28 вакансий, что лишь подчёркивает глубину структурного перекоса.

@FinIntelLab

❤️❤️
#ФинЛаб_Информ
#ИИ

💸ФинЛаб информирует:

▶️ Исследование ВШЭ: рынок генеративного ИИ становится менее эффективным и может быть перегрет

Научный руководитель ВШЭ Ярослав Кузьминов в совместном исследовании показал, что экономическая эффективность рынка генеративного ИИ (GenAI) снижается. Огромные инвестиции в инфраструктуру (чипы и вычислительные мощности) приносят всё меньшую отдачу в виде реальной выручки у разработчиков программных продуктов.

Анализ данных с 2016 по 2024 год выявил, что эффективный переток капитала между секторами «железа» и «софта» наблюдался лишь до 2021 года. После всплеска в 2023 году в 2024 последовал спад, что указывает на возможный перегрев: отрасль стимулирует смежные рынки быстрее, чем сама создаёт сопоставимую добавленную стоимость.

▶️ Операторы «большой четвёрки» начали маркировать все звонки от организаций, чтобы отсечь мошенников

Крупнейшие российские операторы связи совместно разработали и внедрили открытый API для межоператорского взаимодействия при маркировке входящих звонков от организаций. Это значит, что на дисплее вашего телефона звонок от банка, службы доставки или госучреждения теперь будет отображаться с официальным названием звонящей организации, а не просто с номером.

Цель инициативы:
🟢Борьба с мошенничеством и спамом: Граждане смогут визуально отличить официальный звонок от поддельного, когда мошенники используют подмену номера.
🟢Повышение прозрачности: Бизнес получает доверительный канал связи с клиентами, которые будут охотнее отвечать на «подписанные» звонки.

Технология позволяет операторам в реальном времени обмениваться данными о легитимности номера и связанной с ним организации, отображая эту информацию на экране принимающего абонента.

Для законопослушных компаний это шанс вернуть доверие клиентов к телефонным коммуникациям. А для обычных пользователей наступает время, когда можно будет, наконец, не гадать, кто звонит с незнакомого номера, а сразу видеть, стоит ли брать трубку или это очередная «служба безопасности банка», которой на самом деле не существует.

▶️ Российский инвестиционный чемпионат-2025 поставил рекорды: игровой оборот превысил 4 трлн рублей, а победитель заработал 1961%

«Т-Инвестиции» подвели итоги Российского инвестиционного чемпионата (РИЧ-2025), показавшего впечатляющую динамику. Совокупный оборот участников торгов на специальных демо-счетах превысил 4 трлн рублей, что стало абсолютным рекордом. В соревнованиях приняли участие более 100 тысяч человек, а общий призовой фонд составил 160 млн рублей.

Ключевые результаты:
🟢Абсолютный чемпион по доходности показал результат в 1961% за период чемпионата.
🟢Обладатель главного приза в 3 млн рублей, торговавший в наивысшей весовой категории (с наибольшим начальным капиталом), продемонстрировал доходность 204,5% за три месяца.
🟢Впервые в этом году был запущен командный формат «Гильдии», добавивший соревновательности.

За четыре года существования РИЧ организаторы разыграли среди 270 тысяч участников призовой фонд, превысивший полмиллиарда рублей.

▶️Сбер — самый дорогой бренд России: в 2025 году его оценили в 2,25 трлн рублей

Сбербанк возглавил рейтинг самых дорогих брендов России по версии BrandLab (РБК). В 2025 году его стоимость оценили в 2,25 трлн рублей, что на 4% выше прошлогоднего показателя.

Топ-3 рейтинга:
🟢Сбер — 2,25 трлн руб. (+4%)
🟢«Газпром» — 1,82 трлн руб. (-3%)
🟢«Роснефть» — 1,26 трлн руб. (-8%)

Сбербанк не только лидер по стоимости бренда, но и крупнейший налогоплательщик страны. Банк подтверждает планы по сохранению дивидендной политики, предполагающей направление 50% прибыли на выплаты акционерам, и намерен удержать ключевые финансовые ориентиры в 2026 году.

В то время как бренды сырьевых гигантов, традиционно считавшихся опорой экономики, теряют в стоимости, «цифровой» и финансовый бренд Сбера укрепляет позиции. Похоже, в восприятии рынка будущее все больше ассоциируется не только с трубами и скважинами, но и с приложениями, экосистемой и клиентским сервисом.

@FinIntelLab

❤️❤️
#ФинЛаб_Информ

❤️инЛаб объясняет рекомендации ФАТФ.

🤩Рекомендация 17. Можно доверять — но отвечаешь сам

Официальная формулировка:
«Страны могут разрешить финансовым учреждениям полагаться на третьи стороны для применения отдельных элементов мер НПК… при условии обеспечения соблюдения изложенных ниже критериев. Конечная ответственность за меры НПК остается на финансовом учреждении...».

✔️Простыми словами.
Банку разрешено использовать результаты проверки клиента, проведённой другим участником рынка — например, другим банком, страховой компанией или УНФПП.
Но это не означает «снять с себя ответственность».

ФАТФ прямо говорит:
❗доверять можно,
❗️ перекладывать ответственность — нельзя.

✅Что именно можно «доверить» третьей стороне
Речь идёт только о трёх элементах НПК из Рекомендации 10:
🟢идентификация клиента;
🟢установление бенефициарного владельца;
🟢понимание целей и характера деловых отношений.
Мониторинг операций, оценка рисков и сообщения о подозрительных операциях — всегда остаются за банком.

✅Немедленный доступ к информации
Если банк полагается на третью сторону, он обязан:
🟢сразу получить ключевую информацию по клиенту;
🟢иметь возможность без задержек запросить копии документов (паспорт, данные о бенефициарах, структуру владения и т.д.)

✅Кого можно считать «третьей стороной»
Третья сторона должна:
🟢подпадать под регулирование и надзор;
🟢выполнять требования Рекомендаций 10 и 11 (НПК и хранение данных);
🟢реально применять процедуры ПОД/ФТ, а не «на бумаге».
Аутсорсинг и агентские модели сюда не относятся — это отдельная история.

Рекомендация 17 — про баланс:
🟢не дублировать проверки по цепочке
🔴но не создавать “слепые зоны”, когда никто по-настоящему не отвечает за клиента
Для финансовых учреждений и подразделений финансовой разведки это критично:
✅именно эти данные используются при анализе операций
‼️ошибки в «доверенной» НПК приводят к пропущенным рискам и поздним выявлениям

@FinIntelLab

#ФинЛаб_Информ
#ФАТФ
#40Р

🎄 Скоро Новый год, и сегодня был крайний выпуск разборов Рекомендаций ФАТФ этого года.

🤩За три месяца мы разобрали первые 17 рекомендаций ФАТФ — от заморозки активов и НПК до корреспондентских банков, ПДЛ и доверия третьим сторонам.

В этих постах мы:
✅переводили формальный язык ФАТФ на «человеческий»
✅ показывали, как рекомендации работают на практике
✅объясняли, как эту информацию используют банки и подразделения финансовой разведки

Нам очень приятно, что все эти месяцы вы активно читали наши публикации, ставили реакции и делились обратной связью. Для нас это особенно важно — ведь мы делаем это именно для вас.

Ниже — удобная навигация по разобранным рекомендациям ФАТФ, чтобы вы могли быстро вернуться к нужной теме.
Рекомендация 1. Риск-ориентированный подход
Рекомендация 2. Национальное сотрудничество и координация
Рекомендация 3. Преступный доход — прямой билет в колонию!
Рекомендация 4. Конфискация и обеспечительные меры
Рекомендация 5. Кормишь терроризм деньгами? Жди расплаты!
Рекомендация 6. Заморозь и не дай террористу тратить
Рекомендация 7. За мир без ОМУ
Рекомендация 8. Не дай добру стать прикрытием!
Рекомендация 9. «Конфиденциальность — не укрытие преступника».
Рекомендация 10. Надлежащая проверка клиента (НПК).
Рекомендация 11. Архив — лучший друг финансовой разведки!
Рекомендация 12. Публичные должностные лица: никаких поблажек!
Рекомендация 13. Банки тоже нужно проверять!
Рекомендация 14. Кто переводит деньги — должен работать легально!
Рекомендация 15. Новые технологии — новые риски!
Рекомендация 16. Деньги должны «говорить», от кого и кому они идут
Рекомендация 17. Можно доверять — но отвечаешь сам

Подводим итоги вместе с @FinIntelLab

Дорогие друзья, уважаемые коллеги и партнеры❗

Совсем скоро мы вместе сделаем шаг в новый, 🔢🔢🔢🔢год. Это не просто смена даты — это момент, когда мы с Вами пересечем рубеж второй четверти XXI века! И для нашей команды это особенно волнительно, ведь 2025 год стал годом нашего знакомства и начала нашего общего пути.

Мы не будем подводить итоги — потому что для нас это история только первого акта. Впереди — большая и плодотворная работа, новые идеи и амбициозные цели, на которых мы не собираемся останавливаться!

В эти предпраздничные дни, когда у каждого из нас так много бытовых хлопот и недоделанных дел, мы искренне хотим пожелать Вам самого главного — душевного спокойствия и тепла. Пусть праздничные дни пройдут в уютной и радостной атмосфере в кругу самых близких.

От всего сердца и всей команды ❤️инЛаб поздравляем Вас с наступающим Новым годом!

Пусть 2026-й станет для Вас годом ярких прорывов и гармоничного успеха. Желаем, чтобы профессиональные достижения приносили не только материальное благополучие, но и чувство глубокого удовлетворения. Крепкого здоровья, неиссякаемой энергии и светлой радости Вам и Вашим семьям.

Спасибо, что Вы с нами. Это большая честь и ответственность.
В новом году мы приложим все усилия, чтобы быть для Вас еще более полезными и надежными.

С наилучшими пожеланиями,
Команда @FinIntelLab

Год начался резво, и без происшествий в мире не обошлось…

А Вы уже начали запасаться 💵наличкой в Новом 2026 году?

Цифры говорят сами за себя: за полгода (с апреля по октябрь 2025-го) наличных в карманах стало больше на триллион рублей. Общий объём перевалил за 18.6 трлн руб., а рост с июля по сентябрь в 5 раз превысил показатель всего прошлого года.

Это не плавное увеличение, а резкий скачок, сравнимый с началом 2022 года.

Люди массово выводят деньги в кэш. Почему?

🟩Ненадёжность цифровой среды. Участившиеся отключения интернета и сбои платёжных систем даже в крупных городах заставляют воспринимать наличные как страховку. Бумажные деньги работают всегда.
🟩Страх перед блокировкой. Банки, борясь с мошенниками, ужесточили контроль. Теперь под подозрением — многие переводы между физлицами и простое снятие наличных. Результат: блокировки карт и задержки операций даже у добросовестных клиентов. Люди устали от этого.
🟩Желание остаться «в тени». Усиление фискального контроля (ФНС теперь может проверять карты), рост налоговой нагрузки и общая нервозность заставляют бизнес и граждан искать более «управляемые» формы расчётов. Наличные — классический инструмент для этого.

Наличные дают чувство контроля и независимости от сбоев, правил и чрезмерной прозрачности.

❤️инЛаб: если темпы роста наличного оборота сохранятся, Регулятор может ответить жёстко:
🟢Лимиты на снятие средств.
🟢Ограничения на крупные покупки за кэш.
🟢Комиссии за обналичивание.

Уже сейчас рост наличности создаёт питательную среду для теневой экономики, которую оценивают в ~10% ВВП.

Прогноз: Пик спроса на кэш, возможно, близок. Но даже если ситуация стабилизируется, объём наличных в обращении, скорее всего, останется на 10-15% выше докризисного уровня. Это будет новая поведенческая норма — до тех пор, пока финансовая система не вернёт людям ощущение предсказуемости и контроля над своими же деньгами.

❤️❤️
@FinIntelLab, деньги не пахнут.

❤️инЛаб объясняет рекомендации ФАТФ.

🤩Рекомендация 18. Комплаенс — это система, а не папка с инструкциями

Официальная формулировка:
«Финансовые учреждения обязаны применять программы по борьбе с отмыванием денег и финансированием терроризма. Финансовые группы должны быть обязаны применять групповые программы противодействия отмыванию денег и финансированию терроризма...».

✔️Простыми словами.
ФАТФ говорит: борьба с отмыванием — это не разрозненные проверки и не формальный набор документов. Это единая, постоянно работающая система, которая должна охватывать:
🏦 головной офис,
🌍 зарубежные филиалы,
🏢 дочерние компании.

Если группа работает в нескольких странах — стандарты ПОД/ФТ должны быть едиными и управляться централизованно.

❗️❗️❗️Из чего состоит система ПОД/ФТ финансового учреждения по Рекомендации 18
✅Внутренние правила и контроль:
🟢политики и процедуры ПОД/ФТ;
🟢эффективный комплаенс-контроль;
🟢проверка персонала при приёме на работу;
🟢назначенный комплаенс-офицер на управленческом уровне.

✅Обучение персонала
Сотрудники должны:
🟢регулярно проходить обучение;
🟢понимать, какие операции являются рискованными;
🟢знать, как выявлять и эскалировать подозрительные ситуации.

✅Независимый аудит
Система ПОД/ФТ должна:
🟢регулярно проверяться независимым аудитом;
🟢выявлять слабые места до того, как ими воспользуются преступники или регулятор.

‼️Группа — значит единые правила
Финансовая группа обязана:
🟢внедрять единые стандарты ПОД/ФТ во всех филиалах и «дочках» в соответствии с требованиями страны;
🟢обеспечивать реальный, а не номинальный контроль исполнения;
🟢выстраивать обмен информацией внутри группы.

❓Что делать, если в другой стране требования слабее
Если филиал работает в стране с более мягкими правилами ПОД/ФТ:
🟢он должен применять стандарты страны материнской компании — насколько это позволяет местное законодательство.
Если местные законы мешают внедрить нужный уровень контроля:
🔴группа обязана вводить дополнительные меры управления риском;
🔴информировать надзорный орган;
🔴в крайних случаях — даже рассматривать прекращение операций в такой юрисдикции.

@FinIntelLab

#ФинЛаб_Информ
#ФАТФ
#40Р

❌Запрещенная на территории РФ и признанная экстремистской организацией, Meta решила не комментировать факт утечки данных с 17,5 млн аккаунтов Instagram.

Утечку данных подтвердила компания по кибербезопасности Malwarebytes, связав её с хакером под ником Solonik.

Что произошло для любителей сторис?
7 января на форуме даркнета BreachForums появился архив с данными пользователей. В нём содержатся:
🟩Имена/Ники пользователей,
🟩Адреса электронной почты,
🟩Номера телефонов,
🟩Другая личная информация из анкет.

Пароли в утечке отсутствуют)

Предположительно, данные актуальны для 2024 года. На момент публикации ❌Meta официально не подтвердила и не опровергла факт утечки.

Помните, что при утечках Ваших данных могут быть реализованы следующие риски:
▶️Фишинговые атаки. Пользователям уже рассылают письма с просьбой сменить пароль. Ни по каким таким ссылкам переходить нельзя — это ловушка для кражи настоящих паролей.
▶️Таргетированные атаки и социальная инженерия. Имея личные данные, мошенники могут создавать более убедительные дипфейки или манипулировать Вашими подписчиками.
OSINT со знаком ⛔️

@FinIntelLab

Пока новостная повестка трепещет о незаконной дележке 🟩Зеленой Земли, Telegram отчитался о мониторинге контента.

🌐В 2025 году Тг заблокировал более 44 миллионов каналов и групп.

Как сказано на сайте Telegram, в 2025 году модераторы заблокировали 44 085 169 групп и каналов.

Из них 952 318 были уличены в публикции детской порнографии, а 236 573, по данным Telegram, были связаны с терроризмом.

Судя по графику блокировок, их количество распределяется неравномерно.

Рекордным днём по количеству заблокированных групп и каналов за всю историю стало 1 января 2026 года. В этот день модерация удалила 542 994 сообщества.

До этого такая массовая блокировка происходила:
🟩13 ноября (519 646)
🟩1 декабря (511 225)
🟩5 февраля (490 433)

Что именно спровоцировало массовые блокировки в эти дни неизвестно.

Мнение ❤️инЛаб:
Массовые блокировки — почти всегда результат работы автоматизированных систем, а не ручной работы модераторов. Люди лишь задают правила и реагируют на эксцессы.

1 января 2026 года (542 994 блокировок) — «Новогодний залп алгоритма»

В полночь сработал триггер, запустивший массовое применение новых правил или обновленных алгоритмов машинного обучения, которые готовились и тестировались на «песочнице» в течение ноября-декабря 2025 года.

Запускать такие масштабные фильтры в рабочий день — рискованно (можно сломать легальную активность). Запускать в первый день года, когда активность пользователей и бизнеса традиционно низкая, — идеально. Система прошлась по всем каналам и чатам, накопившим признаки нарушений за прошлый год, и вынесла вердикт пачкой. Это плановая техногенная «зачистка».

🌡Градус страха блокировки Тг на уровне: все нормально - работаем.

@FinIntelLab

Умные шаблоны создают открытые карты для хакеров

👀Современные кибератаки на компании всё реже требуют сложных технологических ухищрений. Вместо этого злоумышленники всё чаще находят лазейки в банальных, но массово распространённых ошибках. Согласно исследованию Check Point, новым и неочевидным источником таких рисков стали конфигурации и настройки, сгенерированные большими языковыми моделями (ИИ).

Почему это опасно❓
Бизнес, стремясь упростить и ускорить настройку инфраструктуры, всё чаще поручает ИИ создавать шаблоны конфигураций, паролей и учетных записей.

В результате нейросети массово производят однотипные, легко предсказуемые настройки:
▶️Стандартные имена пользователей вроде appuser или operator.
▶️Шаблонные политики безопасности и сетевые настройки.
▶️Типовые инструкции по развёртыванию.

Эти данные не учитывают специфику конкретной компании, быстро попадают в базы данных хакеров и превращают инфраструктуру организации в «открытую книгу». Достаточно угадать одну стандартную настройку, чтобы получить отправную точку для атаки.

❗️Настоятельно не рекомендуется использовать нейросети для критически важных задач, связанных с безопасностью. Вместо иллюзии простоты следует полагаться на проверенные подходы:
✅Ручную и индивидуальную настройку систем под нужды компании.
✅Регулярный аудит безопасности.
✅Уникальные права доступа для каждого сотрудника или сервиса.
✅Сложные и неповторяющиеся пароли (менеджеры паролей в помощь).

В погоне за эффективностью и автоматизацией бизнес не должен забывать, что безопасность по-прежнему требует индивидуального, вдумчивого подхода. Доверять генерацию ключевых настроек алгоритму, который не понимает контекста вашей компании, — это риск, который может обернуться дорогостоящим инцидентом. В вопросах защиты иллюзия простоты, которую даёт ИИ, часто оказывается самой опасной ловушкой.

@FinIntelLab

❤️❤️
#ФинЛаб_Информ

💰Банки стреляют сами себе в ноги: без риска, но с неудобствами.

Все мы с Вами видим результаты усиленного контроля за движением денежных средств со стороны финансовых институтов.

Теплилась надежда, что после слов главы ЦБ РФ банки настроят свои алгоритмы таким образом, чтобы минимизировать ущерб в отношении законопослушных граждан.

Что мы наблюдаем сейчас? Блокировка переводов самому себе входит в привычку крупных банков.

Эта практика, формально оправдываемая борьбой с мошенничеством, на деле превращается в системную
проблему. Она демонстрирует отход от риск-ориентированного подхода и прямое нарушение международных стандартов доступности и комфорта финансовых услуг, возводя в абсолют принцип «безопасность любой ценой».

Цена эта, однако, почти полностью ложится на клиента. Пора ввести в эту уравнению реальные издержки и для банка.

❤️инЛаб предлагает восстановить баланс через финансовую ответственность.

Механизм, при котором банк, не снявший блокировку со средств клиента в установленный законом или разумный срок (например, после предоставления клиентом доказательств легальности операции), обязан выплачивать клиенту компенсацию.

Банк должен выплачивать такую компенсацию и за необоснованную блокировку. ЦБ и МВД уже представили инструмент исключения граждан из реестров мошенников, если они попали туда необоснованно.

Как же банкам нести финансовую ответственность, очень легко: навредил - плати.
Ключевая ставка ЦБ РФ, действующая на период блокировки, на сумму незаконно заблокированных средств. Это справедливо: банк пользуется «заемными» у клиента деньгами, лишая его возможности их инвестировать или использовать.

Может так и ключевая ставка снизится до инфляционных ожиданий в 7%. (Вряд ли)

@FinIntelLab