Law and compliance.pdf
5.3 MB
Свежее издание по Legal, Compliance & Ethics для тех, кто хотел бы что-то дополнительно почитать (на англ.) 😉
Ирина Бурдикова | #комплаенс_книги
Ирина Бурдикова | #комплаенс_книги
👍15🔥4❤2
Коррупционные нарушения стоят на втором месте по скорости нанесения ущерба (по отчету ACFE Report To The Nations 2022). Поэтому организациям важно внедрять инструменты антикоррупционного мониторинга и контроля для максимально быстрого их выявления. А еще скорость выявления подобных нарушений может быть одним из показателей эффективности системы по противодействию коррупции в организации 😉
✅ Необходимость внедрения антикоррупционного мониторинга установлена ISO37001, другими международными стандартами и рекомендациями (в т.ч. ISO37301, Compliance Risk Management: Applying the COSO ERM Framework и др.), а также рекомендациями Минтруда РФ и Росимущества, требованиями иностранного экстерриториального законодательства (FCPA, UKBA, Sapin II).
✅ Мониторинг и проверки предоставляют возможность как выявить нарушения, так и проанализировать эффективность внедренных антикоррупционных мер и усовершенствовать их, не давая системе оставаться статичной с учетом постоянно меняющейся реальности и итогов предыдущей деятельности.
✅ Какие мероприятия по мониторингу могут реализовываться в компаниях и кем?
1⃣ Антикоррупционный мониторинг со стороны комплаенс-подразделения:
а) проверки соблюдения антикоррупционных процедур;
б) проверки на наличие индикаторов коррупционных нарушений, в т.ч. проверки рисковых бизнес-процессов, анализ учета и СМИ (например, на предмет возможных нарушений со стороны контрагентов);
в) мониторинг факторов, оказывающих существенное влияние на коррупционные риски организации и необходимость срочного пересмотра отдельных контролей, в т.ч. с учетом изменений внешней среды и бизнес-решений руководства;
г) оценка комплаенс-культуры и проверка осведомленности сотрудников об антикоррупционных требованиях и процедурах (в т.ч. результатов прохождения ими обучения и ознакомления с внутренними документами, контроль знаний);
д) контроль исполнения антикоррупционной программы;
е) самооценка комплаенс на предмет эффективности реализуемых мер и антикоррупционной программы и т.д.
2⃣ Внутренний аудит, который проводится соответствующим подразделением для контроля за: а) достоверностью финансовой и бухгалтерской отчетности; б) соблюдением внутренних процедур и др.
В рамках указанных проверок могут быть выявлены нарушения антикоррупционных процедур, а также зоны для развития антикоррупционной системы и отдельных контролей. Также ISO37001 предусматривает проведение аудита эффективности антикоррупционной системы на соответствие его требованиям, который может проводиться, например, силами подразделения внутреннего аудита или независимой третьей стороны.
3⃣ Проверки со стороны службы безопасности, которые зачастую проводятся по выявленным индикаторам потенциального корпоративного мошенничества (в т.ч. коррупции) и/или по поступившим сообщениям о подобных случаях.
4⃣ Мониторинг со стороны юридического или комплаенс подразделения изменений применимого антикоррупционного законодательства, его правоприменительной практики, рекомендаций государственных органов и международных организаций по вопросам противодействия коррупции и т.д.
5⃣ Контроль со стороны руководства: а) инициация точечных проверок по отдельным вопросам, связанным с коррупционными рисками и антикоррупционными процедурами; б) рассмотрение отчетности и иной информации по итогам проверок и по результатам внедрения и функционирования антикоррупционной системы.
6⃣ Внешний аудит: в рамках подтверждения финансовой отчетности также могут быть выявлены индикаторы потенциального мошенничества и коррупции.
7⃣ Независимая оценка эффективности антикоррупционных мер рекомендована международными стандартами, т.к. позволяет получить независимый экспертный взгляд, провести бенчмаркинг с аналогичными компаниями на рынке и учесть существующие тренды и ведущие мировые практики.
Также про три основные направления оценки эффективности антикоррупционной системы см. здесь.
📌 В следующих постах более детально рассмотрим подходы и особенности проведения антикоррупционного мониторинга комплаенс-подразделением.
Ирина Бурдикова I #комплаенс_мониторинг
✅ Необходимость внедрения антикоррупционного мониторинга установлена ISO37001, другими международными стандартами и рекомендациями (в т.ч. ISO37301, Compliance Risk Management: Applying the COSO ERM Framework и др.), а также рекомендациями Минтруда РФ и Росимущества, требованиями иностранного экстерриториального законодательства (FCPA, UKBA, Sapin II).
✅ Мониторинг и проверки предоставляют возможность как выявить нарушения, так и проанализировать эффективность внедренных антикоррупционных мер и усовершенствовать их, не давая системе оставаться статичной с учетом постоянно меняющейся реальности и итогов предыдущей деятельности.
✅ Какие мероприятия по мониторингу могут реализовываться в компаниях и кем?
1⃣ Антикоррупционный мониторинг со стороны комплаенс-подразделения:
а) проверки соблюдения антикоррупционных процедур;
б) проверки на наличие индикаторов коррупционных нарушений, в т.ч. проверки рисковых бизнес-процессов, анализ учета и СМИ (например, на предмет возможных нарушений со стороны контрагентов);
в) мониторинг факторов, оказывающих существенное влияние на коррупционные риски организации и необходимость срочного пересмотра отдельных контролей, в т.ч. с учетом изменений внешней среды и бизнес-решений руководства;
г) оценка комплаенс-культуры и проверка осведомленности сотрудников об антикоррупционных требованиях и процедурах (в т.ч. результатов прохождения ими обучения и ознакомления с внутренними документами, контроль знаний);
д) контроль исполнения антикоррупционной программы;
е) самооценка комплаенс на предмет эффективности реализуемых мер и антикоррупционной программы и т.д.
2⃣ Внутренний аудит, который проводится соответствующим подразделением для контроля за: а) достоверностью финансовой и бухгалтерской отчетности; б) соблюдением внутренних процедур и др.
В рамках указанных проверок могут быть выявлены нарушения антикоррупционных процедур, а также зоны для развития антикоррупционной системы и отдельных контролей. Также ISO37001 предусматривает проведение аудита эффективности антикоррупционной системы на соответствие его требованиям, который может проводиться, например, силами подразделения внутреннего аудита или независимой третьей стороны.
3⃣ Проверки со стороны службы безопасности, которые зачастую проводятся по выявленным индикаторам потенциального корпоративного мошенничества (в т.ч. коррупции) и/или по поступившим сообщениям о подобных случаях.
4⃣ Мониторинг со стороны юридического или комплаенс подразделения изменений применимого антикоррупционного законодательства, его правоприменительной практики, рекомендаций государственных органов и международных организаций по вопросам противодействия коррупции и т.д.
5⃣ Контроль со стороны руководства: а) инициация точечных проверок по отдельным вопросам, связанным с коррупционными рисками и антикоррупционными процедурами; б) рассмотрение отчетности и иной информации по итогам проверок и по результатам внедрения и функционирования антикоррупционной системы.
6⃣ Внешний аудит: в рамках подтверждения финансовой отчетности также могут быть выявлены индикаторы потенциального мошенничества и коррупции.
7⃣ Независимая оценка эффективности антикоррупционных мер рекомендована международными стандартами, т.к. позволяет получить независимый экспертный взгляд, провести бенчмаркинг с аналогичными компаниями на рынке и учесть существующие тренды и ведущие мировые практики.
Также про три основные направления оценки эффективности антикоррупционной системы см. здесь.
📌 В следующих постах более детально рассмотрим подходы и особенности проведения антикоррупционного мониторинга комплаенс-подразделением.
Ирина Бурдикова I #комплаенс_мониторинг
👍10🔥3
5 базовых ошибок, которые ведут к неэффективности антикоррупционного мониторинга
1⃣ Отсутствие четкого подхода к определению бизнес-процессов / операций, подлежащих мониторингу и, как следствие, реагирование на нарушения, все внимание только нескольким процессам (до остальных руки не доходят), точечные проверки, что не позволяет сделать надежные выводы об эффективности антикоррупционных процедур.
✅ Как исправить:
1) внедрить методологию / регламент мониторинга, закрепив а) что подлежит мониторингу (какие направления, бизнес-процессы, операции, как происходит их выбор); б) кто ответственен за мониторинг; в) используемые методы и процедуры; г) периодичность и сроки проведения; д) когда должны подводиться итоги по результатам мониторинга, на что они влияют и где учитываются, а также кому должны быть предоставлены (например, руководству);
2) раз в год / два (иной адекватный период) разрабатывать план мониторинга, в котором отражать все бизнес-процессы / направления, подлежащие мониторингу, и соответствующий период / сроки (например, что проверяется в I кв., что во II кв. и т.д., т.к. зачастую сложно покрыть все рисковые процессы или операции в одном периоде);
3) указанный план формировать на базе риск-ориентированного подхода, т.е. с учетом результатов оценки рисков, а также ранее проведенных проверок, мониторингов, аудитов и т.д.;
4) оставлять в плане место для незапланированных проверок, чтобы оперативно реагировать на возникающие риски и отклонения – система должна быть живой 😉
2⃣ Неправильно сформированная выборка, например, когда операции для анализа выбираются на случайной основе.
✅ Как исправить:
1) выборка операций должна формироваться по результатам анализа всего массива релевантных данных / операций на предмет возможных риск-индикаторов, отклонений, подозрительных операций, рисковых контрагентов и др. См. информацию по риск-индикаторам тут;
2) важно уделять внимание внедрению автоматизированных решений, позволяющих анализировать операции, используя специальные алгоритмы, на предмет аномалий и индикаторов риска.
3⃣ Отсутствие доступа у комплаенс-подразделения к системе бухгалтерского учета, документооборота, CRM или др., что приводит к необходимости запрашивать информацию у других подразделений, усложняя процесс и сохраняя риск искажения полученных данных.
✅ Как исправить: комплаенс-подразделение должно иметь доступ в бухгалтерскую систему (без возможности внесения изменений) и иные системы организации, информация из которых им используется в рамках мониторинга и проверок.
4⃣ Основная задача – проверить соблюдение контролей и отсутствие коррупционных нарушений без глубокого анализа причин выявленных недостатков и нарушений.
✅ Как исправить:
1) важно работать не только с последствиями, но и выявлять первопричины выявленных недостатков для их устранения – возможно процесс слишком бюрократизирован и усложнен внутренними процедурами, что в итоге приводит к тому, что они не работают, либо наоборот слишком большая вариативность действий, т.к. нет четкого регламента, либо KPI установлены таким образом, что «мотивируют» сотрудников нарушать отдельные антикоррупционные требования для их достижения и т.д.;
2) отслеживать динамику повторяющихся нарушений для более глубокого анализа причин, их устранение.
5⃣ Отчет содержит выводы по итогам мониторинга, но не позволяет понять детали проанализированных операций, использованной методологии, подхода и др.
✅ Как исправить:
1) Для обеспечения проверяемости результатов важно формировать детальный отчет по итогам мониторинга, в котором отражать не только выводы, но и используемые методы анализа, перечень проанализированных операций, причины и основания их выбора (детали по выборке), делать ссылки на подтверждающие документы и данные внутренних систем (с указанием дат, номеров и т.д.);
2) отчет должен быть лаконичным и понятным, обеспечивать причинно-следственную связь;
3) на основе детального отчета важно сформировать короткие выводы для презентации руководству.
Ирина Бурдикова I #комплаенс_мониторинг
1⃣ Отсутствие четкого подхода к определению бизнес-процессов / операций, подлежащих мониторингу и, как следствие, реагирование на нарушения, все внимание только нескольким процессам (до остальных руки не доходят), точечные проверки, что не позволяет сделать надежные выводы об эффективности антикоррупционных процедур.
✅ Как исправить:
1) внедрить методологию / регламент мониторинга, закрепив а) что подлежит мониторингу (какие направления, бизнес-процессы, операции, как происходит их выбор); б) кто ответственен за мониторинг; в) используемые методы и процедуры; г) периодичность и сроки проведения; д) когда должны подводиться итоги по результатам мониторинга, на что они влияют и где учитываются, а также кому должны быть предоставлены (например, руководству);
2) раз в год / два (иной адекватный период) разрабатывать план мониторинга, в котором отражать все бизнес-процессы / направления, подлежащие мониторингу, и соответствующий период / сроки (например, что проверяется в I кв., что во II кв. и т.д., т.к. зачастую сложно покрыть все рисковые процессы или операции в одном периоде);
3) указанный план формировать на базе риск-ориентированного подхода, т.е. с учетом результатов оценки рисков, а также ранее проведенных проверок, мониторингов, аудитов и т.д.;
4) оставлять в плане место для незапланированных проверок, чтобы оперативно реагировать на возникающие риски и отклонения – система должна быть живой 😉
2⃣ Неправильно сформированная выборка, например, когда операции для анализа выбираются на случайной основе.
✅ Как исправить:
1) выборка операций должна формироваться по результатам анализа всего массива релевантных данных / операций на предмет возможных риск-индикаторов, отклонений, подозрительных операций, рисковых контрагентов и др. См. информацию по риск-индикаторам тут;
2) важно уделять внимание внедрению автоматизированных решений, позволяющих анализировать операции, используя специальные алгоритмы, на предмет аномалий и индикаторов риска.
3⃣ Отсутствие доступа у комплаенс-подразделения к системе бухгалтерского учета, документооборота, CRM или др., что приводит к необходимости запрашивать информацию у других подразделений, усложняя процесс и сохраняя риск искажения полученных данных.
✅ Как исправить: комплаенс-подразделение должно иметь доступ в бухгалтерскую систему (без возможности внесения изменений) и иные системы организации, информация из которых им используется в рамках мониторинга и проверок.
4⃣ Основная задача – проверить соблюдение контролей и отсутствие коррупционных нарушений без глубокого анализа причин выявленных недостатков и нарушений.
✅ Как исправить:
1) важно работать не только с последствиями, но и выявлять первопричины выявленных недостатков для их устранения – возможно процесс слишком бюрократизирован и усложнен внутренними процедурами, что в итоге приводит к тому, что они не работают, либо наоборот слишком большая вариативность действий, т.к. нет четкого регламента, либо KPI установлены таким образом, что «мотивируют» сотрудников нарушать отдельные антикоррупционные требования для их достижения и т.д.;
2) отслеживать динамику повторяющихся нарушений для более глубокого анализа причин, их устранение.
5⃣ Отчет содержит выводы по итогам мониторинга, но не позволяет понять детали проанализированных операций, использованной методологии, подхода и др.
✅ Как исправить:
1) Для обеспечения проверяемости результатов важно формировать детальный отчет по итогам мониторинга, в котором отражать не только выводы, но и используемые методы анализа, перечень проанализированных операций, причины и основания их выбора (детали по выборке), делать ссылки на подтверждающие документы и данные внутренних систем (с указанием дат, номеров и т.д.);
2) отчет должен быть лаконичным и понятным, обеспечивать причинно-следственную связь;
3) на основе детального отчета важно сформировать короткие выводы для презентации руководству.
Ирина Бурдикова I #комплаенс_мониторинг
👍6
Как сформировать выборку, или хорошо бы иметь форензик чуйку 😉
Правильная выборка в рамках антикоррупционного мониторинга и проверок – половина успеха. Нельзя следовать слепому выбору «пальцем в небо» или полагаться на предложения по операциям для проверки от проверяемых структурных подразделений (да, и такое бывает 😅).
Выборке должен предшествовать анализ имеющегося массива данных на предмет возможных аномалий и отклонений. Причем я бы рекомендовала смотреть данные не в разрезе отдельных бизнес-процессов, а во взаимосвязи друг с другом. Например, если анализировать только данные по расходам без привязки к доходам организации, то можно не заметить необоснованный рост расходной статьи, существенно превышающей рост доходной, или связь отдельных сомнительных расходов с полученными госконтрактами, или взаимосвязь в найме определенного сотрудника и заключенного доходного договора и т.д.
Поэтому важный навык для любого комплаенс-ответственного – уметь анализировать большие массивы данных и видеть соответствующие причинно-следственные связи, тенденции и отклонения от них.
✅ Примеры возможных критериев / риск-индикаторов для формирования выборки:
📌 В отношении операций или направления деятельности организации ранее были выявлены нарушения установленных процедур / поступали сообщения на горячую линию и т.д.;
📌 Операция относится к потенциально высокорисковым (например, консалтинговые, маркетинговые услуги, благотворительность, оплата посредникам, получение согласований, взаимодействие с госслужащими и госорганами и т.д.);
📌 Описание или иные существенные данные по транзакции отсутствуют или недостаточны (не позволяют понять ее суть, определить контрагента и т.д.);
📌 Контрагент аффилирован с сотрудником организации (последний или его/ее родственники прямо или косвенно владеют долей, участвуют в руководстве или контроле и т.д.);
📌 Контрагент относится к рисковым, например, зарегистрирован в оффшорной зоне или иной иностранной юрисдикции с повышенным риском, входит в черные списки, создан недавно, небольшая no-name организация, обладает иными рисковыми факторами;
📌 Аномалии в бизнес-тенденциях / отсутствие взаимосвязи в показателях, которые обычно влияют друг на друга / существенные отклонения показателей (финансовых, производственных, иных нефинансовых) от прогнозных и/или от соответствующих показателей в других периодах в отсутствие объективных на то оснований;
📌 Потенциально рисковые операции совершены незадолго до/после других крупных сделок организации;
📌 Цена за единицу товара (работа, услуги) у контрагента значительно отличается от цен других поставщиков;
📌 Предоплата за товары/работы/услуги (с учетом требований организации по этим вопросам);
📌 Сроки оплаты отдельному контрагенту существенно меньше, чем другим;
📌 Оплата наличными, особенно в ситуациях, когда обычно такие операции осуществляются безналично;
📌 Необычная / уникальная / единоразовая операция;
📌 Транзакция сильно отличается от специфики деятельности контрагента и/или от предыдущих транзакций с ним;
📌 Размер операции явно выходит за рамки / признаки возможной экономической необоснованности;
📌 Транзакции, которые несколько раз отменялись и заново проводились в учетных системах организации;
📌 Проводки / операции, сделанные сотрудником, в зону ответственности которого они не входят, или сомнительные операции, совершенные близко к концу отчетного периода;
📌 Признаки дробления крупной операции на несколько мелких;
📌 Неконкурентные / срочные закупки и др.
Делитесь своими лайфхаками в формировании выборки 😉
Ирина Бурдикова I #комплаенс_мониторинг
Правильная выборка в рамках антикоррупционного мониторинга и проверок – половина успеха. Нельзя следовать слепому выбору «пальцем в небо» или полагаться на предложения по операциям для проверки от проверяемых структурных подразделений (да, и такое бывает 😅).
Выборке должен предшествовать анализ имеющегося массива данных на предмет возможных аномалий и отклонений. Причем я бы рекомендовала смотреть данные не в разрезе отдельных бизнес-процессов, а во взаимосвязи друг с другом. Например, если анализировать только данные по расходам без привязки к доходам организации, то можно не заметить необоснованный рост расходной статьи, существенно превышающей рост доходной, или связь отдельных сомнительных расходов с полученными госконтрактами, или взаимосвязь в найме определенного сотрудника и заключенного доходного договора и т.д.
Поэтому важный навык для любого комплаенс-ответственного – уметь анализировать большие массивы данных и видеть соответствующие причинно-следственные связи, тенденции и отклонения от них.
✅ Примеры возможных критериев / риск-индикаторов для формирования выборки:
📌 В отношении операций или направления деятельности организации ранее были выявлены нарушения установленных процедур / поступали сообщения на горячую линию и т.д.;
📌 Операция относится к потенциально высокорисковым (например, консалтинговые, маркетинговые услуги, благотворительность, оплата посредникам, получение согласований, взаимодействие с госслужащими и госорганами и т.д.);
📌 Описание или иные существенные данные по транзакции отсутствуют или недостаточны (не позволяют понять ее суть, определить контрагента и т.д.);
📌 Контрагент аффилирован с сотрудником организации (последний или его/ее родственники прямо или косвенно владеют долей, участвуют в руководстве или контроле и т.д.);
📌 Контрагент относится к рисковым, например, зарегистрирован в оффшорной зоне или иной иностранной юрисдикции с повышенным риском, входит в черные списки, создан недавно, небольшая no-name организация, обладает иными рисковыми факторами;
📌 Аномалии в бизнес-тенденциях / отсутствие взаимосвязи в показателях, которые обычно влияют друг на друга / существенные отклонения показателей (финансовых, производственных, иных нефинансовых) от прогнозных и/или от соответствующих показателей в других периодах в отсутствие объективных на то оснований;
📌 Потенциально рисковые операции совершены незадолго до/после других крупных сделок организации;
📌 Цена за единицу товара (работа, услуги) у контрагента значительно отличается от цен других поставщиков;
📌 Предоплата за товары/работы/услуги (с учетом требований организации по этим вопросам);
📌 Сроки оплаты отдельному контрагенту существенно меньше, чем другим;
📌 Оплата наличными, особенно в ситуациях, когда обычно такие операции осуществляются безналично;
📌 Необычная / уникальная / единоразовая операция;
📌 Транзакция сильно отличается от специфики деятельности контрагента и/или от предыдущих транзакций с ним;
📌 Размер операции явно выходит за рамки / признаки возможной экономической необоснованности;
📌 Транзакции, которые несколько раз отменялись и заново проводились в учетных системах организации;
📌 Проводки / операции, сделанные сотрудником, в зону ответственности которого они не входят, или сомнительные операции, совершенные близко к концу отчетного периода;
📌 Признаки дробления крупной операции на несколько мелких;
📌 Неконкурентные / срочные закупки и др.
Делитесь своими лайфхаками в формировании выборки 😉
Ирина Бурдикова I #комплаенс_мониторинг
🔥11👍2❤1
❗️В марте ФАТФ выпустила обновленное Руководство по определению бенефициарных собственников к Рекомендации 24 (Guidance on Beneficial Ownership for Legal Persons).
Ознакомиться можно по ссылке 👉🏻 https://www.fatf-gafi.org/en/publications/Fatfrecommendations/Guidance-Beneficial-Ownership-Legal-Persons.html
Ирина Бурдикова I #комплаенс_стандарты_и_рекомендации
Ознакомиться можно по ссылке 👉🏻 https://www.fatf-gafi.org/en/publications/Fatfrecommendations/Guidance-Beneficial-Ownership-Legal-Persons.html
Ирина Бурдикова I #комплаенс_стандарты_и_рекомендации
👍5
Как можно выявить «мертвые души» (ghost employees) в организации?
#комплаенс_мониторинг
#комплаенс_мониторинг
Anonymous Poll
37%
1) Анализ динамики ухода сотрудников в отпуска и на больничные
62%
2) Проверка посещения сотрудниками офиса / входа в корпоративные электронные системы
39%
3) Анализ заработной платы / премий и иных выплат сотрудникам
24%
4) Анализ выплат уволившимся сотрудникам
2%
5) Не знаю, кто такие
3%
6) Не считаю, что наличие «мертвых душ» связано с коррупцией
30%
7) Интересно, расскажите!
👍1
Как и зачем выявлять «мертвые души» 👻
📌 В практике корпоративных расследований «мертвыми душами» называют номинальных сотрудников, т.е. тех, кто формально числится в организации, но фактически в ней не работает / не выполняет функционал, который требуется от других сотрудников на аналогичных должностях. В зарубежной практике таких сотрудников называют ghost employees (сотрудники-привидения), а у нас они созвучны известному одноименному произведению Н. В. Гоголя, в котором много актуального и по сей день 😊
📌 Какие же риски несут «мертвые души» - прежде всего мошенничества и коррупции, т.к. любые выплаты в пользу таких номинальных сотрудников идут в карман какому-то иному лицу (например, заинтересованному сотруднику организации, либо в качестве незаконных выплат, в т.ч. коррупционных, третьим лицам и др.).
📌 Поделюсь несколькими инструментами выявления "мертвых душ" из своего практического опыта:
✅ Анализ фактического посещения сотрудниками помещений организации и/или захода в их корпоративный аккаунт: сопоставление выгрузок из пропускных и IT систем с данными по спискам текущих сотрудников, выявление сотрудников, которые не проходили или были очень редко. Естественно, выявленные случаи нужно будет дополнительно проанализировать с точки зрения специфики деятельности таких сотрудников, во взаимосвязи с табелями учета их рабочего времени и т.д.
✅ Анализ данных по уходу в отпуска и на больничные в кадровых и бухгалтерских системах – когда сотрудник долго не уходит в отпуск, всегда большой вопрос в отношении причин такого подхода.
✅ Анализ выплат сотрудникам на предмет (1) возможных выплат разным сотрудникам на один банковский счет, (2) выплат, которые существенно отличаются от аналогичных другим сотрудникам / от штатного расписания; (3) выплат, которые не соответствуют количеству отработанных часов и т.д. Результат: выявление аномалий и отклонений в выплатах сотрудникам и их детальный дальнейший анализ для прояснения обоснованности причин.
✅ Анализ штатного расписания на предмет возможных «выбивающихся» или подозрительных позиций и должностей, в т.ч. не соответствующих особенностям организации, размерам ее деятельности, наличие «советников» и т.д.
✅ Анализ выплат уволившимся сотрудникам (не многие выбрали этот вариант в опросе выше) на предмет сумм выплат, существенно отклоняющихся от обычной практики в организации, а также на предмет продолжающихся выплат данному сотруднику после его увольнения и т.д.
✅ Помимо детального анализа данных по кадровому учету также полезно дополнять его анализом взаимодействия с лицами, привлеченными по гражданско-правовым договорам: нет ли существенных пересечений по работам, выполняемых ими и нашими сотрудниками (дублирование), насколько адекватна стоимость за их работы, нет ли случаев выплат таким лицам на банковские счета сотрудников организации, или их аффилированности с сотрудниками и т.д.
Таким образом, проверка на наличие «мертвых душ» является достаточно комплексной и многофакторной, а также подразумевает анализ и сопоставление большого объема данных. Возможно именно поэтому далеко не все организации ее проводят.
Делитесь своим опытом по подобным проверкам 😉
Ирина Бурдикова I #комплаенс_мониторинг
📌 В практике корпоративных расследований «мертвыми душами» называют номинальных сотрудников, т.е. тех, кто формально числится в организации, но фактически в ней не работает / не выполняет функционал, который требуется от других сотрудников на аналогичных должностях. В зарубежной практике таких сотрудников называют ghost employees (сотрудники-привидения), а у нас они созвучны известному одноименному произведению Н. В. Гоголя, в котором много актуального и по сей день 😊
📌 Какие же риски несут «мертвые души» - прежде всего мошенничества и коррупции, т.к. любые выплаты в пользу таких номинальных сотрудников идут в карман какому-то иному лицу (например, заинтересованному сотруднику организации, либо в качестве незаконных выплат, в т.ч. коррупционных, третьим лицам и др.).
📌 Поделюсь несколькими инструментами выявления "мертвых душ" из своего практического опыта:
✅ Анализ фактического посещения сотрудниками помещений организации и/или захода в их корпоративный аккаунт: сопоставление выгрузок из пропускных и IT систем с данными по спискам текущих сотрудников, выявление сотрудников, которые не проходили или были очень редко. Естественно, выявленные случаи нужно будет дополнительно проанализировать с точки зрения специфики деятельности таких сотрудников, во взаимосвязи с табелями учета их рабочего времени и т.д.
✅ Анализ данных по уходу в отпуска и на больничные в кадровых и бухгалтерских системах – когда сотрудник долго не уходит в отпуск, всегда большой вопрос в отношении причин такого подхода.
✅ Анализ выплат сотрудникам на предмет (1) возможных выплат разным сотрудникам на один банковский счет, (2) выплат, которые существенно отличаются от аналогичных другим сотрудникам / от штатного расписания; (3) выплат, которые не соответствуют количеству отработанных часов и т.д. Результат: выявление аномалий и отклонений в выплатах сотрудникам и их детальный дальнейший анализ для прояснения обоснованности причин.
✅ Анализ штатного расписания на предмет возможных «выбивающихся» или подозрительных позиций и должностей, в т.ч. не соответствующих особенностям организации, размерам ее деятельности, наличие «советников» и т.д.
✅ Анализ выплат уволившимся сотрудникам (не многие выбрали этот вариант в опросе выше) на предмет сумм выплат, существенно отклоняющихся от обычной практики в организации, а также на предмет продолжающихся выплат данному сотруднику после его увольнения и т.д.
✅ Помимо детального анализа данных по кадровому учету также полезно дополнять его анализом взаимодействия с лицами, привлеченными по гражданско-правовым договорам: нет ли существенных пересечений по работам, выполняемых ими и нашими сотрудниками (дублирование), насколько адекватна стоимость за их работы, нет ли случаев выплат таким лицам на банковские счета сотрудников организации, или их аффилированности с сотрудниками и т.д.
Таким образом, проверка на наличие «мертвых душ» является достаточно комплексной и многофакторной, а также подразумевает анализ и сопоставление большого объема данных. Возможно именно поэтому далеко не все организации ее проводят.
Делитесь своим опытом по подобным проверкам 😉
Ирина Бурдикова I #комплаенс_мониторинг
👍10
Антикоррупционная коммуникация может иметь обратный эффект.
Антикоррупционные стратегии как на уровне отдельных организаций, так и на уровне государств обязательно включают элемент обучения и информирования по вопросам борьбы с коррупцией. Это важная мера, с помощью которой можно менять сложившиеся подходы и нормы, но важно не перегнуть палку, а также учесть социальные, психологические и иные факторы.
✅ На днях вышел доклад U4 Anti-corruption Resource Centre «Сообщение неправильно понято: почему повышение осведомленности о коррупции может иметь обратный эффект» (Message misunderstood: Why raising awareness of corruption can backfire).
📌 Доклад U4 объединяет результаты 9 исследований в 7 странах, в рамках которых с помощью экспериментов анализировалось влияние антикоррупционной коммуникации (19 сообщений) на убеждения людей о коррупции, их действия и готовность давать взятки. Людей случайным образом делили на 2 группы, участники одной из которых подвергались воздействию коммуникации, затем в рамках симулируемых игр проверялось ее влияние.
❗Исследования показали, что 10 из 19 антикоррупционных сообщений имели обратный эффект (в т.ч. побуждали к коррупции), 7 сообщений не оказали никакого влияния и всего 2 имели положительный эффект (см. таблицу ниже).
📌 Почему антикоррупционная коммуникация может иметь обратный эффект / «эффект бумеранга»?
1) Исследователи предполагают, что когда люди, ранее сталкивавшиеся с коррупцией, слышат о том, что ее много, либо о том, что с ней при этом успешно борются, они укрепляются в своей вере – проблема слишком велика и неразрешима, чтобы ей противостоять и ее решать. Поэтому даже сообщения с «хорошими новостями» о достижениях правительства в борьбе с коррупцией и о том, как граждане могут участвовать в антикоррупционной деятельности, имели обратный эффект, демонстрируя недоверие к коммуникации. Также обратный эффект имеют сообщения со слабой не подтвержденной аргументаций, т.к. опять же не вызывают доверия у аудитории.
2) Обратный эффект оказывают сообщения, которые несут в себе информацию о коррупционных случаях и их последствиях (описательные нормы), т.к. подчеркивают, что многие люди в обществе вовлечены в коррупционную деятельность и извлекают из этого пользу, то есть подсознательно коррупционное поведение становится социально допустимым.
📌 Важно отметить, что 2 сообщения, которые имели положительный антикоррупционный эффект, в исследованиях в Мексике и Папуа - Новая Гвинея, не подтвердили его в других странах (например, не имели никакого эффекта в Нигерии и Албании). Таким образом, пока исследователи не могут сделать вывод о том, какой должна быть антикоррупционная коммуникация, чтобы иметь однозначный положительный эффект.
📌 Стоит отметить, что исследования имели ряд ограничений, в т.ч. не учитывали:
- Кто и как коммуницирует, используемые каналы и методы;
- Как часто и с какой интенсивностью коммуницирует;
- Как коммуникация взаимосвязана с другими реализуемыми антикоррупционными мерами и др.
❗Вывод из доклада: для того чтобы обеспечить безопасность и эффективность антикоррупционной коммуникации, важно проводить предварительный анализ ее эффекта и влияния. Причем для этих целей лучше использовать различные экспериментальные методы, позволяющие учесть влияние коммуникации на подсознание аудитории, т.к. зачастую антикоррупционные сообщения воздействуют достаточно глубоко, и не всегда эффект может осознаваться самим человеком.
🔥 Добавлю от себя - действительно важно обращать внимание на эффект от проведенных тренингов и коммуникаций (через опросы, анализ компаленс-культуры и т.д.), а не только на количество вовлеченных лиц.
И еще не стоит забывать - если коммуникация противоречит ежедневной реальности, люди всегда верят последней, а коммуникация становится пустой, вызывая отторжение и недоверие.
Текст доклада 👉🏻 здесь
Ирина Бурдикова I #комплаенсисследования
Антикоррупционные стратегии как на уровне отдельных организаций, так и на уровне государств обязательно включают элемент обучения и информирования по вопросам борьбы с коррупцией. Это важная мера, с помощью которой можно менять сложившиеся подходы и нормы, но важно не перегнуть палку, а также учесть социальные, психологические и иные факторы.
✅ На днях вышел доклад U4 Anti-corruption Resource Centre «Сообщение неправильно понято: почему повышение осведомленности о коррупции может иметь обратный эффект» (Message misunderstood: Why raising awareness of corruption can backfire).
📌 Доклад U4 объединяет результаты 9 исследований в 7 странах, в рамках которых с помощью экспериментов анализировалось влияние антикоррупционной коммуникации (19 сообщений) на убеждения людей о коррупции, их действия и готовность давать взятки. Людей случайным образом делили на 2 группы, участники одной из которых подвергались воздействию коммуникации, затем в рамках симулируемых игр проверялось ее влияние.
❗Исследования показали, что 10 из 19 антикоррупционных сообщений имели обратный эффект (в т.ч. побуждали к коррупции), 7 сообщений не оказали никакого влияния и всего 2 имели положительный эффект (см. таблицу ниже).
📌 Почему антикоррупционная коммуникация может иметь обратный эффект / «эффект бумеранга»?
1) Исследователи предполагают, что когда люди, ранее сталкивавшиеся с коррупцией, слышат о том, что ее много, либо о том, что с ней при этом успешно борются, они укрепляются в своей вере – проблема слишком велика и неразрешима, чтобы ей противостоять и ее решать. Поэтому даже сообщения с «хорошими новостями» о достижениях правительства в борьбе с коррупцией и о том, как граждане могут участвовать в антикоррупционной деятельности, имели обратный эффект, демонстрируя недоверие к коммуникации. Также обратный эффект имеют сообщения со слабой не подтвержденной аргументаций, т.к. опять же не вызывают доверия у аудитории.
2) Обратный эффект оказывают сообщения, которые несут в себе информацию о коррупционных случаях и их последствиях (описательные нормы), т.к. подчеркивают, что многие люди в обществе вовлечены в коррупционную деятельность и извлекают из этого пользу, то есть подсознательно коррупционное поведение становится социально допустимым.
📌 Важно отметить, что 2 сообщения, которые имели положительный антикоррупционный эффект, в исследованиях в Мексике и Папуа - Новая Гвинея, не подтвердили его в других странах (например, не имели никакого эффекта в Нигерии и Албании). Таким образом, пока исследователи не могут сделать вывод о том, какой должна быть антикоррупционная коммуникация, чтобы иметь однозначный положительный эффект.
📌 Стоит отметить, что исследования имели ряд ограничений, в т.ч. не учитывали:
- Кто и как коммуницирует, используемые каналы и методы;
- Как часто и с какой интенсивностью коммуницирует;
- Как коммуникация взаимосвязана с другими реализуемыми антикоррупционными мерами и др.
❗Вывод из доклада: для того чтобы обеспечить безопасность и эффективность антикоррупционной коммуникации, важно проводить предварительный анализ ее эффекта и влияния. Причем для этих целей лучше использовать различные экспериментальные методы, позволяющие учесть влияние коммуникации на подсознание аудитории, т.к. зачастую антикоррупционные сообщения воздействуют достаточно глубоко, и не всегда эффект может осознаваться самим человеком.
🔥 Добавлю от себя - действительно важно обращать внимание на эффект от проведенных тренингов и коммуникаций (через опросы, анализ компаленс-культуры и т.д.), а не только на количество вовлеченных лиц.
И еще не стоит забывать - если коммуникация противоречит ежедневной реальности, люди всегда верят последней, а коммуникация становится пустой, вызывая отторжение и недоверие.
Текст доклада 👉🏻 здесь
Ирина Бурдикова I #комплаенсисследования
🔥6👍3❤2
Compliance_notes.GIF
42.4 KB
Ирина Бурдикова I #комплаенсисследования
Закон Бенфорда как один из инструментов для выявления корпоративного мошенничества
В 1938 американский физик Фрэнк Бенфорд, анализируя большие объемы числовых данных, заметил, что цифра «1» встречается в качестве первой с вероятностью около 30%, а не 1/9, как казалось должна была бы. Аналогичное наблюдение также сделал американский астроном Саймон Ньюком в 1881 – он заметил, что книги с логарифмическими таблицами (тогда ведь не было калькуляторов и компьютеров для расчетов 😊), особенно потрепаны там, где содержатся логарифмы чисел, начинающихся с 1, и целы для чисел, начинающихся на 9.
✅ Закон Бенфорда (Benford’s Law) или закон первой цифры – закон, который описывает вероятность появления определенной цифры в качестве первой, а именно гласит, что первые числа не показывают равномерного распределения – наиболее часто встречаются цифры «1», «2», потом «3», последовательно уменьшаясь до «9».
✅ К чему это я? Если опустить все математические детали, то закон Бенфорда позволяет выявлять фиктивные (поддельные) числа/значения через определение отклонений от распределения. Кстати, помимо выявления корпоративного мошенничества его также применяют для анализа объективности результатов политических выборов 😉
✅ В 2012 вышла книга Марка Дж. Нигрини «Применение закона Бенфорда в судебно-бухгалтерской экспертизе, форензик аудите и выявлении мошенничества» (Benford’s Law Application for Forensic Accounting, Auditing and Fraud Detection), в которой отражены условия для эффективной работы закона:
1. Анализируемый массив данных должен покрывать какой-то единый параметр (например, данные по размеру закупочных операций в рублях или иной валюте);
2. Не должны быть установлены какие-либо минимальные или максимальные значения для данного массива данных (то есть, нет лимитов и ограничений – опять же подходит для анализа операций);
3. Массив не должен состоять из специально присвоенных номеров (например, номера счетов, номера транзакций, номера банковских счетов, номера телефонов и т.д.);
4. Массив должен содержать большее количество небольших данных, чем больших (это как раз характерно для бизнеса, когда большее количество транзакций находится в районе среднего значения, либо ниже него, а существенно отклоняющихся в большую сторону операций гораздо меньше).
❗Итак, закон Бенфорда полезен для выявления следующих нарушений:
🔺 Дробление транзакций и другие схемы, связанные с обходом установленных лимитных ограничений (по сути – одно из частых нарушений в закупках, когда очень хочется обойти сложный закупочный процесс для крупных закупок);
🔺 Схемы с подставными компаниями (фиктивными контрагентами), в рамках которых мошенники «рисуют» фиктивные суммы операций и документы;
🔺 Схемы с фиктивными возвратами, которые кассиры «по кругу» отражают в реестрах;
🔺Схемы с манипулированием финансовой отчетности, в т.ч. в связи с фиктивными продажами и т.д.
Вот так можно попробовать усилить свои автоматизированные анти-фрод решения, дополнительно встроив в них алгоритмы по закону Бенфорда 😉
Ирина Бурдикова I #нескучныйкомплаенс
В 1938 американский физик Фрэнк Бенфорд, анализируя большие объемы числовых данных, заметил, что цифра «1» встречается в качестве первой с вероятностью около 30%, а не 1/9, как казалось должна была бы. Аналогичное наблюдение также сделал американский астроном Саймон Ньюком в 1881 – он заметил, что книги с логарифмическими таблицами (тогда ведь не было калькуляторов и компьютеров для расчетов 😊), особенно потрепаны там, где содержатся логарифмы чисел, начинающихся с 1, и целы для чисел, начинающихся на 9.
✅ Закон Бенфорда (Benford’s Law) или закон первой цифры – закон, который описывает вероятность появления определенной цифры в качестве первой, а именно гласит, что первые числа не показывают равномерного распределения – наиболее часто встречаются цифры «1», «2», потом «3», последовательно уменьшаясь до «9».
✅ К чему это я? Если опустить все математические детали, то закон Бенфорда позволяет выявлять фиктивные (поддельные) числа/значения через определение отклонений от распределения. Кстати, помимо выявления корпоративного мошенничества его также применяют для анализа объективности результатов политических выборов 😉
✅ В 2012 вышла книга Марка Дж. Нигрини «Применение закона Бенфорда в судебно-бухгалтерской экспертизе, форензик аудите и выявлении мошенничества» (Benford’s Law Application for Forensic Accounting, Auditing and Fraud Detection), в которой отражены условия для эффективной работы закона:
1. Анализируемый массив данных должен покрывать какой-то единый параметр (например, данные по размеру закупочных операций в рублях или иной валюте);
2. Не должны быть установлены какие-либо минимальные или максимальные значения для данного массива данных (то есть, нет лимитов и ограничений – опять же подходит для анализа операций);
3. Массив не должен состоять из специально присвоенных номеров (например, номера счетов, номера транзакций, номера банковских счетов, номера телефонов и т.д.);
4. Массив должен содержать большее количество небольших данных, чем больших (это как раз характерно для бизнеса, когда большее количество транзакций находится в районе среднего значения, либо ниже него, а существенно отклоняющихся в большую сторону операций гораздо меньше).
❗Итак, закон Бенфорда полезен для выявления следующих нарушений:
🔺 Дробление транзакций и другие схемы, связанные с обходом установленных лимитных ограничений (по сути – одно из частых нарушений в закупках, когда очень хочется обойти сложный закупочный процесс для крупных закупок);
🔺 Схемы с подставными компаниями (фиктивными контрагентами), в рамках которых мошенники «рисуют» фиктивные суммы операций и документы;
🔺 Схемы с фиктивными возвратами, которые кассиры «по кругу» отражают в реестрах;
🔺Схемы с манипулированием финансовой отчетности, в т.ч. в связи с фиктивными продажами и т.д.
Вот так можно попробовать усилить свои автоматизированные анти-фрод решения, дополнительно встроив в них алгоритмы по закону Бенфорда 😉
Ирина Бурдикова I #нескучныйкомплаенс
👍12❤2
Бенчмарк-отчет по процессам получения и обработки сообщений
🔥 Делюсь с вами текстом и основными выводами свежего отчета по итогам бенчмаркинга процессов получения и обработки (в т.ч. расследования) сообщений – Benchmark report: Hotline & Investigation Management 2023:
📌 Средний срок рассмотрения и закрытия сообщения (с учетом проведения расследований) – 22 дня, что на 1,7 дня меньше, чем в 2021. При этом 84,2% были закрыты менее чем за 30 дней. Затягивание сроков обработки сообщений подрывает доверие со стороны заявителей, а также несет юридические и финансовые риски для самой организации с точки зрения возмещения возможного ущерба и привлечения к ответственности виновных лиц. В целом, с 2018 наблюдается постепенное уменьшение сроков рассмотрения сообщений с 28 дней до 22 дней в 2022. Рассмотрение анонимных сообщений занимает на 2-5 дней больше, чем неанонимных.
📌 Количество сообщений составило 3,5 на 100 сотрудников, снизившись с 3,9 в 2021.
📌 Только 27% обратившихся захотели остаться анонимными, что на 1% меньше, чем в 2021, и на 12%, чем в 2018. Если доля анонимных сообщений в организации превышает 40-50%, то стоит поработать над восприятием «горячей линии» сотрудниками и их доверием к ее эффективности. Интересно, что самая большая доля анонимных сообщений в энергетической (41%) и технологической (40%) сферах. Причем в последней эта доля увеличивается в последние три года в отличие от всех остальных отраслей. Минимальная доля анонимных сообщений – в телеком секторе (22,7%).
📌 «Горячая линия» остается наиболее популярным средством получения информации о нарушениях – 63% случаев, 20% сообщений передается лично и 17% - через онлайн-формы. В организациях, где меньше 1000 человек, помимо горячей линии (48,5%), также широко распространено предоставление сообщений через онлайн форму (27,3%) и лично (24,2%). Также личное предоставление сообщений распространено в компаниях 5001 – 10000 сотрудников (27%) и 10001 – 50000 сотрудников (26%).
📌 Основная доля сообщений приходит от сотрудников – 54,2%, потом уже от клиентов – 34,6%, в то время как от поставщиков поступает всего 2,1%, анонимно – 2,4%, других лиц – 6,7%.
📌 Как заявители узнают о каналах для информирования: 56,8% - интернет, 16,9% - напечатанные материалы, 19,6% - из уст в уста / по рекомендации, 2,6% - тренинг/обучение, 2,3% - кодекс поведения, 1,8% - другое.
📌 Доля подтвержденных сообщений – 51%, которая постепенно снизилась с 63% в 2018.
📌 Доля сообщений, по которым потребовалась обратная связь с заявителями – 14,9%. Этот показатель, как и многие другие, важно анализировать в совокупности с остальными – он может означать как сложность рассматриваемых сообщений, так и, например, плохую работу операторов в рамках сбора информации и др.
❗Бенчмарк это, конечно, всегда интересно, т.к. помогает сравнивать себя с другими организациями и видеть потенциальные зоны для развития. Но еще важнее регулярно отслеживать динамику соответствующих показателей у себя в организации, т.к. это позволяет увидеть эффект от конкретных реализованных мер и понять их практическую ценность 😉
👉🏻 Текст исследования (на англ.)
👉🏻 Другие обзоры по оценке эффективности «горячей линии» см. в моих постах от 09.11.2022 и 15.06.2022 (исследования Navex), 09.12.2021 (исследование Трансперенси Интернешнл – Р), 02.11.2021 (ISO 37002:2021), 23.03.2021 (исследование ComplianceLine), 21.12.2020 (исследование КПМГ).
Ирина Бурдикова I #комплаенсисследования #горячаялиния
🔥 Делюсь с вами текстом и основными выводами свежего отчета по итогам бенчмаркинга процессов получения и обработки (в т.ч. расследования) сообщений – Benchmark report: Hotline & Investigation Management 2023:
📌 Средний срок рассмотрения и закрытия сообщения (с учетом проведения расследований) – 22 дня, что на 1,7 дня меньше, чем в 2021. При этом 84,2% были закрыты менее чем за 30 дней. Затягивание сроков обработки сообщений подрывает доверие со стороны заявителей, а также несет юридические и финансовые риски для самой организации с точки зрения возмещения возможного ущерба и привлечения к ответственности виновных лиц. В целом, с 2018 наблюдается постепенное уменьшение сроков рассмотрения сообщений с 28 дней до 22 дней в 2022. Рассмотрение анонимных сообщений занимает на 2-5 дней больше, чем неанонимных.
📌 Количество сообщений составило 3,5 на 100 сотрудников, снизившись с 3,9 в 2021.
📌 Только 27% обратившихся захотели остаться анонимными, что на 1% меньше, чем в 2021, и на 12%, чем в 2018. Если доля анонимных сообщений в организации превышает 40-50%, то стоит поработать над восприятием «горячей линии» сотрудниками и их доверием к ее эффективности. Интересно, что самая большая доля анонимных сообщений в энергетической (41%) и технологической (40%) сферах. Причем в последней эта доля увеличивается в последние три года в отличие от всех остальных отраслей. Минимальная доля анонимных сообщений – в телеком секторе (22,7%).
📌 «Горячая линия» остается наиболее популярным средством получения информации о нарушениях – 63% случаев, 20% сообщений передается лично и 17% - через онлайн-формы. В организациях, где меньше 1000 человек, помимо горячей линии (48,5%), также широко распространено предоставление сообщений через онлайн форму (27,3%) и лично (24,2%). Также личное предоставление сообщений распространено в компаниях 5001 – 10000 сотрудников (27%) и 10001 – 50000 сотрудников (26%).
📌 Основная доля сообщений приходит от сотрудников – 54,2%, потом уже от клиентов – 34,6%, в то время как от поставщиков поступает всего 2,1%, анонимно – 2,4%, других лиц – 6,7%.
📌 Как заявители узнают о каналах для информирования: 56,8% - интернет, 16,9% - напечатанные материалы, 19,6% - из уст в уста / по рекомендации, 2,6% - тренинг/обучение, 2,3% - кодекс поведения, 1,8% - другое.
📌 Доля подтвержденных сообщений – 51%, которая постепенно снизилась с 63% в 2018.
📌 Доля сообщений, по которым потребовалась обратная связь с заявителями – 14,9%. Этот показатель, как и многие другие, важно анализировать в совокупности с остальными – он может означать как сложность рассматриваемых сообщений, так и, например, плохую работу операторов в рамках сбора информации и др.
❗Бенчмарк это, конечно, всегда интересно, т.к. помогает сравнивать себя с другими организациями и видеть потенциальные зоны для развития. Но еще важнее регулярно отслеживать динамику соответствующих показателей у себя в организации, т.к. это позволяет увидеть эффект от конкретных реализованных мер и понять их практическую ценность 😉
👉🏻 Текст исследования (на англ.)
👉🏻 Другие обзоры по оценке эффективности «горячей линии» см. в моих постах от 09.11.2022 и 15.06.2022 (исследования Navex), 09.12.2021 (исследование Трансперенси Интернешнл – Р), 02.11.2021 (ISO 37002:2021), 23.03.2021 (исследование ComplianceLine), 21.12.2020 (исследование КПМГ).
Ирина Бурдикова I #комплаенсисследования #горячаялиния
👍5❤1
Криминалистический профайлинг.pdf
12.4 MB
«Следы преступления – личность преступника» (Ганс Гросс)
Думаю, что некоторые из вас слышали, а кто-то может и практиковал профайлинг, использовал психологические методы и анализ человеческого поведения в расследовании преступлений.
💥 Кстати, его литературными основоположниками можно считать Эдгара Аллана По и Артура Конан Дойла. «Элементарно, Ватсон» 😉
✅ Кому интересно, рекомендую почитать об истории развития профайлинга в различных странах, а также о деятельности профайлеров в книге «Криминалистический профайлинг: понятие и история становления».
Ирина Бурдикова I #нескучныйкомплаенс #комплаенс_книги
Думаю, что некоторые из вас слышали, а кто-то может и практиковал профайлинг, использовал психологические методы и анализ человеческого поведения в расследовании преступлений.
💥 Кстати, его литературными основоположниками можно считать Эдгара Аллана По и Артура Конан Дойла. «Элементарно, Ватсон» 😉
✅ Кому интересно, рекомендую почитать об истории развития профайлинга в различных странах, а также о деятельности профайлеров в книге «Криминалистический профайлинг: понятие и история становления».
Ирина Бурдикова I #нескучныйкомплаенс #комплаенс_книги
❤8👍2🔥1🤔1
Мошенничество и крах криптовалютной биржи FTX 💣
В настоящее время криптовалюта активно используется как средство платежа, в том числе, к сожалению, не обходится без коррупционных и мошеннических схем. Хотим мы этого или нет, но комплаенс и форензик экспертам важно идти в ногу с техническим прогрессом, глубже обычных пользователей разбираться в криптовалюте для лучшего понимания возможных рисков и схем.
✅ По данным ACFE, 8% от всех выявленных случаев связаны с криптовалютой. При этом, в 48% случаев криптовалюта использовалась для взяток и откатов, в 42% - конвертации незаконно присвоенных активов. Мне кажется, что процент может быть существенно выше, т.к. пока сохраняются сложности в выявлении и расследовании подобных случаев.
✅ Предлагаю рассмотреть кейс, который некоторые называют крупнейшим финансовым мошенничеством в истории США – банкротство криптовалютной биржи FTX. Рассмотрим: схему мошенничества, хронологию событий, риск-индикаторы, на которые стоило обратить внимание инвесторам, а также уроки, которые можно извлечь.
Иронично, но чуть более года до ноября 2022, когда Сэма Бэнкман-Фрида (СБФ), основателя FTX, арестовали по многочисленным обвинениям в мошенничестве, он, тогда 29-летний и очень популярный основатель и генеральный директор, озвучил в своем интервью, что если бы у Enron была финансовая отчетность на блокчейне, то коррумпированным руководителям было бы гораздо сложнее ее фальсифицировать 🤨
Ирония в том, что, во-первых, сам Сэм Бэнкман-Фрид в итоге использовал не только блокчейн, где отражались криптовалютные транзакции, но и более старое ПО для ведения бухгалтерского учета, QuickBooks, что и позволило отчасти вносить соответствующие изменения 🤦♀️
Во-вторых, крах криптовалютной биржи FTX по своему масштабу и последствиям некоторые сравнивают с крахом того же Enron, или со схемами Берни Мэдоффа.
Ну и в-третьих, тот самый Джон Дж. Рэй III, который работал от имени кредиторов Enron, чтобы вернуть миллиарды долларов убытков, теперь во время банкротства FTX заменил Сэма Бэнкман-Фрида на посту генерального директора FTX и публично раскритиковал компанию с точки зрения используемых методов бухгалтерского учета, существующих контролей и полного отсутствия достоверной финансовой информации. Как тесен мир 😅
❗Мошенническая схема:
Сэм Бэнкман-Фрид использовал средства клиентов криптобиржи FTX для поддержки своего же хедж-фонда Alameda Research, обманывал инвесторов с точки зрения реальных рисков компании, искусственно завышал цены своего токена FTT для обеспечения инвестиционной привлекательности компании и привлечения финансирования. Также SEC заявляет, что он использовал Alameda для покупки роскошных домов, поддержки политических кампаний и частных инвестиций.
Сэм Бэнкман-Фрид смог незаметно переводить средства клиентов из FTX в Alameda благодаря специальному ПО, которое создало «черный ход» в бухгалтерской системе компании для внесения изменений в обход контрольных служб. Его соучредитель Гэри Ванг просто добавил одно число в миллионы строк кода, чтобы создать кредитную линию на $65 млрд долларов для Alameda с использованием средств клиентов FTX без их разрешения. Когда клиенты вносили реальные деньги на криптобиржу, они автоматически переводились на банковские счета Alameda. В то же время сотрудники Alameda вручную отражали этих клиентов в качестве кредиторов в учетных системах FTX Trading, чтобы скрыть факт нарушения условий обслуживания, в соответствии с которыми клиенты владеют своими цифровыми активами и контролируют их. В итоге клиенты FTX могли видеть свои деньги на сайте, но на самом деле они принадлежали Alameda.
В отличие от Сэма его коллеги Гэри Ванг (соучредитель FTX) и Кэролайн Эллисон (генеральный директор Alameda) признали свою вину по нескольким пунктам обвинения и выступают в качестве свидетелей, сотрудничая со следствием.
Продолжение следует 😉
Ирина Бурдикова I #крипта_мошенничество #антифрод
В настоящее время криптовалюта активно используется как средство платежа, в том числе, к сожалению, не обходится без коррупционных и мошеннических схем. Хотим мы этого или нет, но комплаенс и форензик экспертам важно идти в ногу с техническим прогрессом, глубже обычных пользователей разбираться в криптовалюте для лучшего понимания возможных рисков и схем.
✅ По данным ACFE, 8% от всех выявленных случаев связаны с криптовалютой. При этом, в 48% случаев криптовалюта использовалась для взяток и откатов, в 42% - конвертации незаконно присвоенных активов. Мне кажется, что процент может быть существенно выше, т.к. пока сохраняются сложности в выявлении и расследовании подобных случаев.
✅ Предлагаю рассмотреть кейс, который некоторые называют крупнейшим финансовым мошенничеством в истории США – банкротство криптовалютной биржи FTX. Рассмотрим: схему мошенничества, хронологию событий, риск-индикаторы, на которые стоило обратить внимание инвесторам, а также уроки, которые можно извлечь.
Иронично, но чуть более года до ноября 2022, когда Сэма Бэнкман-Фрида (СБФ), основателя FTX, арестовали по многочисленным обвинениям в мошенничестве, он, тогда 29-летний и очень популярный основатель и генеральный директор, озвучил в своем интервью, что если бы у Enron была финансовая отчетность на блокчейне, то коррумпированным руководителям было бы гораздо сложнее ее фальсифицировать 🤨
Ирония в том, что, во-первых, сам Сэм Бэнкман-Фрид в итоге использовал не только блокчейн, где отражались криптовалютные транзакции, но и более старое ПО для ведения бухгалтерского учета, QuickBooks, что и позволило отчасти вносить соответствующие изменения 🤦♀️
Во-вторых, крах криптовалютной биржи FTX по своему масштабу и последствиям некоторые сравнивают с крахом того же Enron, или со схемами Берни Мэдоффа.
Ну и в-третьих, тот самый Джон Дж. Рэй III, который работал от имени кредиторов Enron, чтобы вернуть миллиарды долларов убытков, теперь во время банкротства FTX заменил Сэма Бэнкман-Фрида на посту генерального директора FTX и публично раскритиковал компанию с точки зрения используемых методов бухгалтерского учета, существующих контролей и полного отсутствия достоверной финансовой информации. Как тесен мир 😅
❗Мошенническая схема:
Сэм Бэнкман-Фрид использовал средства клиентов криптобиржи FTX для поддержки своего же хедж-фонда Alameda Research, обманывал инвесторов с точки зрения реальных рисков компании, искусственно завышал цены своего токена FTT для обеспечения инвестиционной привлекательности компании и привлечения финансирования. Также SEC заявляет, что он использовал Alameda для покупки роскошных домов, поддержки политических кампаний и частных инвестиций.
Сэм Бэнкман-Фрид смог незаметно переводить средства клиентов из FTX в Alameda благодаря специальному ПО, которое создало «черный ход» в бухгалтерской системе компании для внесения изменений в обход контрольных служб. Его соучредитель Гэри Ванг просто добавил одно число в миллионы строк кода, чтобы создать кредитную линию на $65 млрд долларов для Alameda с использованием средств клиентов FTX без их разрешения. Когда клиенты вносили реальные деньги на криптобиржу, они автоматически переводились на банковские счета Alameda. В то же время сотрудники Alameda вручную отражали этих клиентов в качестве кредиторов в учетных системах FTX Trading, чтобы скрыть факт нарушения условий обслуживания, в соответствии с которыми клиенты владеют своими цифровыми активами и контролируют их. В итоге клиенты FTX могли видеть свои деньги на сайте, но на самом деле они принадлежали Alameda.
В отличие от Сэма его коллеги Гэри Ванг (соучредитель FTX) и Кэролайн Эллисон (генеральный директор Alameda) признали свою вину по нескольким пунктам обвинения и выступают в качестве свидетелей, сотрудничая со следствием.
Продолжение следует 😉
Ирина Бурдикова I #крипта_мошенничество #антифрод
🔥8
Мошенничество и крах криптовалютной биржи FTX (часть 2) 💣
✅ Важно понимать:
Есть существенная разница между двумя видами криптовалют - коины (монеты) и токены, влияющая на их уровень надежности и безопасности как цифровых активов. Коины (например, биткоин, эфириум и др.) работают в собственном блокчейне, которые используют соответствующие алгоритмы, криптографию и аутентификацию участников для защиты; их нельзя скопировать, можно только намайнить (решив сложнейший технический алгоритм). Токены же могут быть созданы практически любым в уже существующем «чужом» блокчейне (например, на базе эфириума), часто используются для привлечения клиентов и инвестиций в проект, предоставляя им определенные привилегии и скидки.
В основе мошенничества FTX лежал токен FTT, который был создан этой криптобиржей. FTT предлагал множество привилегий купившим его VIP-участникам и во многих отношениях функционировал как сложный маркетинговый инструмент, чтобы привлечь больше клиентов на биржу и повысить ее ценность.
FTT сильно вырос в стоимости с $4 в декабре 2020 (когда он был создан) до максимума в $85 в сентябре 2021 – при этом такая стоимость не соответствовала рыночной и была искусственно завышена, т.к. миллионы токенов FTT по факту принадлежали самому FTX и связанным с ним лицам.
Поддержание высокой стоимости FTT было жизненно важно для FTX и Alameda, которые зависели от токена, составляющего основу их активов. Сэм Бэнкман-Фрид обменивал FTT на инвестиционные доллары, а также токен служил валютой для покупок, но что еще важнее Alameda использовала FTT в качестве залога по кредитам от инвесторов. В общем «воздух» в качестве залога за реальные деньги…
✅ Хронология событий по банкротству FTX (хотя процесс обмана инвесторов и клиентов был долгим, крах произошел всего за несколько дней):
02.11.2022: новостной сайт по криптовалютам CoinDesk опубликовал информацию, что большая часть активов FTX и связанного с ним фонда Alameda состоит из FTT токенов. То есть крупный венчурный фонд обеспечивается монетой, выпущенной ее же дочерним обществом, а не реальными деньгами, активами или надежными криптовалютами.
06.11.2022: глава другой криптовалюной биржи Binance Чанпэн Чжао объявил, что его компания намерена продать имеющиеся у нее токены FTT. Сразу после этого курс токена FTT упал на 23%, за этим последовал всплеск вывода средств с FTX.
08.11 – 10.11.2022: Сэм Бэнкман-Фрид пытался договориться с Чанпэн Чжао о приобретении Binance неамериканского банка FTX, но сделка сорвалась после того, как до Чанпэн Чжао дошли слухи о расследовании в отношении FTX и слухи о нецелевом использовании средств клиентов.
10.11.2022: Сэм Бэнкман-Фрид написал в твиттере о том, что около $5 млрд в различных криптовалютах было выведено с биржи в тот день, когда Чанпэн Чжао заявил о своей продаже токенов.
11.11.2022: Он обратился к инвесторам (в т.ч. криптобирже Kraken, основателю блокчейн Tron и одному из руководителей биржи Huobi) с просьбой помочь с финансированием для закрытия этого гэпа (сумма достигала уже $8 млрд). Для убеждения он направил им баланс компании, который, на самом деле, только подсветил проблемы – у FTX было около $9 млрд в качестве обязательств и около $900 млн активов, состоящих большей частью из акций приложения для торговли ценными бумагами Robinhood, остальные активы состояли из криптовалюты или токенов, которые было бы сложно продать и получить за них адекватные деньги.
В это же время содиректор FTX на Багамах Райан Салам рассказал местным властям о том, как FTX использовал клиентские средства (не менее $4 млрд) для спасения Alameda (покрытия убытков фонда), что привело к последующему расследованию и аресту Сэма Бэнкман-Фрида в середине декабря 2022.
В этот же день FTX подала заявление о своем банкротстве, банкротстве своего американского бизнеса и Alameda (по главе 11, которая позволяет бизнесу реструктурировать долги и продолжить свою деятельность).
Продолжение следует 😉
Ирина Бурдикова I #крипта_мошенничество #антифрод
✅ Важно понимать:
Есть существенная разница между двумя видами криптовалют - коины (монеты) и токены, влияющая на их уровень надежности и безопасности как цифровых активов. Коины (например, биткоин, эфириум и др.) работают в собственном блокчейне, которые используют соответствующие алгоритмы, криптографию и аутентификацию участников для защиты; их нельзя скопировать, можно только намайнить (решив сложнейший технический алгоритм). Токены же могут быть созданы практически любым в уже существующем «чужом» блокчейне (например, на базе эфириума), часто используются для привлечения клиентов и инвестиций в проект, предоставляя им определенные привилегии и скидки.
В основе мошенничества FTX лежал токен FTT, который был создан этой криптобиржей. FTT предлагал множество привилегий купившим его VIP-участникам и во многих отношениях функционировал как сложный маркетинговый инструмент, чтобы привлечь больше клиентов на биржу и повысить ее ценность.
FTT сильно вырос в стоимости с $4 в декабре 2020 (когда он был создан) до максимума в $85 в сентябре 2021 – при этом такая стоимость не соответствовала рыночной и была искусственно завышена, т.к. миллионы токенов FTT по факту принадлежали самому FTX и связанным с ним лицам.
Поддержание высокой стоимости FTT было жизненно важно для FTX и Alameda, которые зависели от токена, составляющего основу их активов. Сэм Бэнкман-Фрид обменивал FTT на инвестиционные доллары, а также токен служил валютой для покупок, но что еще важнее Alameda использовала FTT в качестве залога по кредитам от инвесторов. В общем «воздух» в качестве залога за реальные деньги…
✅ Хронология событий по банкротству FTX (хотя процесс обмана инвесторов и клиентов был долгим, крах произошел всего за несколько дней):
02.11.2022: новостной сайт по криптовалютам CoinDesk опубликовал информацию, что большая часть активов FTX и связанного с ним фонда Alameda состоит из FTT токенов. То есть крупный венчурный фонд обеспечивается монетой, выпущенной ее же дочерним обществом, а не реальными деньгами, активами или надежными криптовалютами.
06.11.2022: глава другой криптовалюной биржи Binance Чанпэн Чжао объявил, что его компания намерена продать имеющиеся у нее токены FTT. Сразу после этого курс токена FTT упал на 23%, за этим последовал всплеск вывода средств с FTX.
08.11 – 10.11.2022: Сэм Бэнкман-Фрид пытался договориться с Чанпэн Чжао о приобретении Binance неамериканского банка FTX, но сделка сорвалась после того, как до Чанпэн Чжао дошли слухи о расследовании в отношении FTX и слухи о нецелевом использовании средств клиентов.
10.11.2022: Сэм Бэнкман-Фрид написал в твиттере о том, что около $5 млрд в различных криптовалютах было выведено с биржи в тот день, когда Чанпэн Чжао заявил о своей продаже токенов.
11.11.2022: Он обратился к инвесторам (в т.ч. криптобирже Kraken, основателю блокчейн Tron и одному из руководителей биржи Huobi) с просьбой помочь с финансированием для закрытия этого гэпа (сумма достигала уже $8 млрд). Для убеждения он направил им баланс компании, который, на самом деле, только подсветил проблемы – у FTX было около $9 млрд в качестве обязательств и около $900 млн активов, состоящих большей частью из акций приложения для торговли ценными бумагами Robinhood, остальные активы состояли из криптовалюты или токенов, которые было бы сложно продать и получить за них адекватные деньги.
В это же время содиректор FTX на Багамах Райан Салам рассказал местным властям о том, как FTX использовал клиентские средства (не менее $4 млрд) для спасения Alameda (покрытия убытков фонда), что привело к последующему расследованию и аресту Сэма Бэнкман-Фрида в середине декабря 2022.
В этот же день FTX подала заявление о своем банкротстве, банкротстве своего американского бизнеса и Alameda (по главе 11, которая позволяет бизнесу реструктурировать долги и продолжить свою деятельность).
Продолжение следует 😉
Ирина Бурдикова I #крипта_мошенничество #антифрод
❤3👍2🔥1
Мошенничество и крах криптовалютной биржи FTX (часть 3) 💣
Благодаря высокому авторитету Сэма Бэнкман-Фрида среди американских политиков, инвесторов и знаменитостей, FTX получала финансирование от крупных фондов Softbank и Sequoia Capital для не менее крупных инвесторов - суверенный фонд благосостояния Сингапура Temasek, Tiger Global Management и др., что повысило оценку компании до высокой. Футболист Том Брэди и фотомодель Жизель Бюндхен также купили доли в FTX.
Граждане-истцы сейчас обвиняют FTX в использовании громких имен для своего продвижения без раскрытия компенсаций, которые FTX платила таким людям за подобную рекламу «пузыря».
Остается открытым вопрос, как и почему опытные инвесторы не заметили никаких тревожных сигналов?
✅ Риск-индикаторы, на которые стоило обратить внимание:
🔺 В 2018, за год до запуска FTX, Alameda предложила потенциальным клиентам гарантированный доход 15% годовых на предоставляемые ими средства с гарантией полной выплаты основной суммы и процентов. Обещание подобной высокой гарантированной доходности шло вразрез с рыночными реалиями.
🔺 Сумасшедший рост стоимости компании – FTX была основана в 2019, а на момент краха ее стоимость составляла 32 млрд долл, это «не компания-единорог, а целый космический корабль».
🔺 Ни один инвестор не входил в совет директоров, в нем был только Сэм Бэнкман-Фрид, юрист и еще один сотрудник FTX.
🔺 Сэм Бэнкман-Фрид не проявлял интереса к привлечению внешних экспертов: если инвесторы вдруг кого-то предлагали, то Сэм мог просто не включить их в очередной раунд финансирования.
🔺 В СМИ была информация о том, что ПО для криптобиржи было разработано сторонами, владеющими значительными активами в FTX. То есть имели место сделки со связанными сторонами и конфликтом интересов, которые могли быть сопряжены с потенциальными рисками мошенничества.
🔺 Странно, что компания размера FTX наняла двух неизвестных небольших аудиторов – одного для проверки бухгалтерии FTX США, второго – FXT Trading, в состав которого входила криптобиржа и Alameda. Косвенно это могло свидетельствовать, что компания хотела избежать комплексного взгляда на всю свою деятельность со стороны высококвалифицированного аудитора. Также ни в одном из аудиторских отчетов не было информации о каких-либо контролях, внедренных в FTX. Кстати, одна из этих аудиторских компаний (Armanino) проходит в коллективном иске с обвинением в том, что помогла FTX получить хороший отчет. После случая с FTX Armanino закрыла свою практику криптоаудита.
✅ Уроки кейса:
📌 Многие эксперты говорят о том, что крах FTX должен привести к радикальным изменениям в законодательном регулировании криптобирж, в т.ч., например, к созданию для них аналога законов Додда-Франка и Сарбейнса-Оксли (которые были приняты в ответ на скандалы с Enron и WorldCom).
📌 Кейс FTX также привлек внимание к процессу доказательства резервов - методу, используемому для подтверждения того, что крипто-кредитор или биржа обеспечивает безопасное хранение активов своих клиентов. Как раз подобный аудит резервов в FTX и проводила компания Armanino. Стоит понимать, что сейчас нет единых правил для подобного аудита и его глубины, методы подтверждения варьируются в разных криптобиржах. Например, одна из них, CoinBase, заявляет, что раскрывает эту информацию Комиссии по ценным бумагам и биржам США.
Джесси Пауэлл, генеральный директор криптовалютной биржи Kraken, после случая с FTX призвал к проведению более тщательных аудитов подтверждения резервов, в т.ч. суммы обязательств перед клиентами, криптографического доказательства того, что каждая учетная запись всех клиентов включена в эту сумму, а также наличия контроля за деньгами клиентов у криптобиржи, а не иных третьих лиц (как было с FTX и Alameda).
❗️Важно не забывать проявлять должную осмотрительность при выборе партнеров и контрагентов для бизнеса, а форензик и комплаенс экспертам – прокачивать свои знания о криптовалютах и блокчейне, которые все больше становятся частью повседневной жизни 😉
Понравился разбор? 🔥
Ирина Бурдикова I #крипта_мошенничество #антифрод
Благодаря высокому авторитету Сэма Бэнкман-Фрида среди американских политиков, инвесторов и знаменитостей, FTX получала финансирование от крупных фондов Softbank и Sequoia Capital для не менее крупных инвесторов - суверенный фонд благосостояния Сингапура Temasek, Tiger Global Management и др., что повысило оценку компании до высокой. Футболист Том Брэди и фотомодель Жизель Бюндхен также купили доли в FTX.
Граждане-истцы сейчас обвиняют FTX в использовании громких имен для своего продвижения без раскрытия компенсаций, которые FTX платила таким людям за подобную рекламу «пузыря».
Остается открытым вопрос, как и почему опытные инвесторы не заметили никаких тревожных сигналов?
✅ Риск-индикаторы, на которые стоило обратить внимание:
🔺 В 2018, за год до запуска FTX, Alameda предложила потенциальным клиентам гарантированный доход 15% годовых на предоставляемые ими средства с гарантией полной выплаты основной суммы и процентов. Обещание подобной высокой гарантированной доходности шло вразрез с рыночными реалиями.
🔺 Сумасшедший рост стоимости компании – FTX была основана в 2019, а на момент краха ее стоимость составляла 32 млрд долл, это «не компания-единорог, а целый космический корабль».
🔺 Ни один инвестор не входил в совет директоров, в нем был только Сэм Бэнкман-Фрид, юрист и еще один сотрудник FTX.
🔺 Сэм Бэнкман-Фрид не проявлял интереса к привлечению внешних экспертов: если инвесторы вдруг кого-то предлагали, то Сэм мог просто не включить их в очередной раунд финансирования.
🔺 В СМИ была информация о том, что ПО для криптобиржи было разработано сторонами, владеющими значительными активами в FTX. То есть имели место сделки со связанными сторонами и конфликтом интересов, которые могли быть сопряжены с потенциальными рисками мошенничества.
🔺 Странно, что компания размера FTX наняла двух неизвестных небольших аудиторов – одного для проверки бухгалтерии FTX США, второго – FXT Trading, в состав которого входила криптобиржа и Alameda. Косвенно это могло свидетельствовать, что компания хотела избежать комплексного взгляда на всю свою деятельность со стороны высококвалифицированного аудитора. Также ни в одном из аудиторских отчетов не было информации о каких-либо контролях, внедренных в FTX. Кстати, одна из этих аудиторских компаний (Armanino) проходит в коллективном иске с обвинением в том, что помогла FTX получить хороший отчет. После случая с FTX Armanino закрыла свою практику криптоаудита.
✅ Уроки кейса:
📌 Многие эксперты говорят о том, что крах FTX должен привести к радикальным изменениям в законодательном регулировании криптобирж, в т.ч., например, к созданию для них аналога законов Додда-Франка и Сарбейнса-Оксли (которые были приняты в ответ на скандалы с Enron и WorldCom).
📌 Кейс FTX также привлек внимание к процессу доказательства резервов - методу, используемому для подтверждения того, что крипто-кредитор или биржа обеспечивает безопасное хранение активов своих клиентов. Как раз подобный аудит резервов в FTX и проводила компания Armanino. Стоит понимать, что сейчас нет единых правил для подобного аудита и его глубины, методы подтверждения варьируются в разных криптобиржах. Например, одна из них, CoinBase, заявляет, что раскрывает эту информацию Комиссии по ценным бумагам и биржам США.
Джесси Пауэлл, генеральный директор криптовалютной биржи Kraken, после случая с FTX призвал к проведению более тщательных аудитов подтверждения резервов, в т.ч. суммы обязательств перед клиентами, криптографического доказательства того, что каждая учетная запись всех клиентов включена в эту сумму, а также наличия контроля за деньгами клиентов у криптобиржи, а не иных третьих лиц (как было с FTX и Alameda).
❗️Важно не забывать проявлять должную осмотрительность при выборе партнеров и контрагентов для бизнеса, а форензик и комплаенс экспертам – прокачивать свои знания о криптовалютах и блокчейне, которые все больше становятся частью повседневной жизни 😉
Понравился разбор? 🔥
Ирина Бурдикова I #крипта_мошенничество #антифрод
🔥8👍3
Коллеги, чего бы вам БОЛЬШЕ хотелось видеть на этом канале в будущем?
Anonymous Poll
28%
- Комплаенс-новости
29%
- Антикоррупционное законодательство, его правоприменение
41%
- Комплаенс стандарты, рекомендации и исследования
44%
- Элементы комплаенс-системы, разбор комплаенс-мер и процедур
45%
- Примеры комплаенс-практик различных компаний (открытые данные)
33%
- Оценка эффективности комплаенс
48%
- Выявление и расследование коррупции и мошенничества
41%
- Практические комплаенс-задачи и кейсы
37%
- Книги по комплаенс и форензик, мероприятия, др. полезности
5%
- Другое (напишу в комментариях)
❤2
Большое спасибо всем, кто поучаствовал в опросе! ☺
Мне очень важна ваша обратная связь ❤️
В топ-5 вошли следующие темы:
1⃣ Выявление и расследование коррупции и мошенничества
2⃣ Элементы комплаенс-системы, разбор комплаенс мер и процедур
3⃣ Примеры комплаенс-практик различных компаний (открытые данные)
4⃣ Практические комплаенс задачи и кейсы
5⃣ Оценка эффективности комплаенс
Мне очень важна ваша обратная связь ❤️
В топ-5 вошли следующие темы:
1⃣ Выявление и расследование коррупции и мошенничества
2⃣ Элементы комплаенс-системы, разбор комплаенс мер и процедур
3⃣ Примеры комплаенс-практик различных компаний (открытые данные)
4⃣ Практические комплаенс задачи и кейсы
5⃣ Оценка эффективности комплаенс
❤4
Немного новостей по антикоррупционной тематике
1⃣ В Узбекистане утвержден порядок получения подарков гос. гражданскими служащими (приказ Агентства по противодействию коррупции от 13.03.2023)
✅ Гос. гражданский служащий может получать подарки в связи с командировками за пределы РУз, международными и иными официальными мероприятиями, а также международными и иными официальными мероприятиями, проводимыми на территории РУз.
Требования Положения также распространяются на членов семей гос. служащих.
✅ Продукты длительного хранения (цветы, конфеты), а также канцелярские наборы (календарь, буклет, ручка, ежедневник и блокнот), предоставляемые гос. служащим, не считаются подарками в рамках Положения и могут быть использованы ими по своему усмотрению.
✅ Гос. служащим запрещено:
- просить или требовать подарки для себя или других лиц;
- получать какие-либо подарки в обмен на выполнение или невыполнение своих должностных обязанностей в интересах физических и юридических лиц (за искл. подарков за особые заслуги на основании решения гос. органа, а также подарков, полученных в результате награждения за достижения в соревнованиях и конкурсах, гос. праздниках и др. официальных мероприятиях).
✅ Требования к допустимым подаркам в связи с международными и иными официальными мероприятиями:
- соблюдение нормативно-правовых актов Республики Узбекистан, внутренних документов гос. органа и требований Положения;
- добровольное предоставление подарка дарителем в связи с конкретным международным и иным официальным мероприятием;
- открытое и публичное получение подарка гос. служащим;
- отсутствие ущерба репутации гос. органа;
- отсутствие конфликта интересов или коррупционных рисков, не создает обязательства, влияющие на беспристрастное принятие решений гос. служащим.
✅ Порядок распоряжения подарками:
- в течение 3-х дней по возвращению с мероприятий, в рамках которых был получен подарок, гос. служащий должен предоставить информацию о подарке и документы, подтверждающие его стоимость (может запросить у дарителя, либо при их отсутствии стоимость будет определяться ответственным подразделением на основе данных в открытых источниках о рыночности цены);
- ответственное подразделение (антикоррупционная служба) вносит подарок в реестр подарков и издает соответствующий акт, один экземпляр которого предоставляется гос. служащему;
- если стоимость подарка более чем в 4 раза превышает базовую расчетную величину (т.е. подарок больше 1 320 000 сум или 115 долл.), то он передается на баланс гос. органа и может им использоваться для его нужд, в противном случае – остается в распоряжении гос. служащего.
👉🏻 Текст Положения по ссылке
2⃣ В Казахстане утверждено Типовое положение об антикоррупционных комплаенс-службах (приказ Агентства по противодействию коррупции Республики Казахстан от 31.03.2023)
✅ Типовое положение обязывает субъекты квазигосударственного сектора определить у себя структурное подразделение или ответственное лицо, исполняющее функции антикоррупционной комплаенс-службы.
✅ Ответственное лицо должно быть подотчетно совету директоров, наблюдательному совету или иному независимому органу управления. Допускается совмещение функции антикоррупционного комплаенс с функциями других подразделений при условии отсутствия конфликта интересов.
✅ Положения об антикоррупционных службах должны размещаться субъектами квазигосударственного сектора на их официальных сайтах, а также доводиться до сведения всех работников.
✅ Задачи антикоррупционной комплаенс-службы:
– обеспечение внедрения инструментов предупреждения и превенции коррупционных правонарушений;
– эффективная реализация системы мер по противодействию коррупции;
– обеспечение проведения внутреннего анализа коррупционных рисков;
– обеспечение соблюдения внешних регуляторных требований и наилучшей международной практики по вопросам противодействия коррупции;
– обеспечение соблюдения основных принципов противодействия коррупции в соответствии с законодательством.
👉🏻Текст Типового положения по ссылке
Ирина Бурдикова | #комплаенсновости
1⃣ В Узбекистане утвержден порядок получения подарков гос. гражданскими служащими (приказ Агентства по противодействию коррупции от 13.03.2023)
✅ Гос. гражданский служащий может получать подарки в связи с командировками за пределы РУз, международными и иными официальными мероприятиями, а также международными и иными официальными мероприятиями, проводимыми на территории РУз.
Требования Положения также распространяются на членов семей гос. служащих.
✅ Продукты длительного хранения (цветы, конфеты), а также канцелярские наборы (календарь, буклет, ручка, ежедневник и блокнот), предоставляемые гос. служащим, не считаются подарками в рамках Положения и могут быть использованы ими по своему усмотрению.
✅ Гос. служащим запрещено:
- просить или требовать подарки для себя или других лиц;
- получать какие-либо подарки в обмен на выполнение или невыполнение своих должностных обязанностей в интересах физических и юридических лиц (за искл. подарков за особые заслуги на основании решения гос. органа, а также подарков, полученных в результате награждения за достижения в соревнованиях и конкурсах, гос. праздниках и др. официальных мероприятиях).
✅ Требования к допустимым подаркам в связи с международными и иными официальными мероприятиями:
- соблюдение нормативно-правовых актов Республики Узбекистан, внутренних документов гос. органа и требований Положения;
- добровольное предоставление подарка дарителем в связи с конкретным международным и иным официальным мероприятием;
- открытое и публичное получение подарка гос. служащим;
- отсутствие ущерба репутации гос. органа;
- отсутствие конфликта интересов или коррупционных рисков, не создает обязательства, влияющие на беспристрастное принятие решений гос. служащим.
✅ Порядок распоряжения подарками:
- в течение 3-х дней по возвращению с мероприятий, в рамках которых был получен подарок, гос. служащий должен предоставить информацию о подарке и документы, подтверждающие его стоимость (может запросить у дарителя, либо при их отсутствии стоимость будет определяться ответственным подразделением на основе данных в открытых источниках о рыночности цены);
- ответственное подразделение (антикоррупционная служба) вносит подарок в реестр подарков и издает соответствующий акт, один экземпляр которого предоставляется гос. служащему;
- если стоимость подарка более чем в 4 раза превышает базовую расчетную величину (т.е. подарок больше 1 320 000 сум или 115 долл.), то он передается на баланс гос. органа и может им использоваться для его нужд, в противном случае – остается в распоряжении гос. служащего.
👉🏻 Текст Положения по ссылке
2⃣ В Казахстане утверждено Типовое положение об антикоррупционных комплаенс-службах (приказ Агентства по противодействию коррупции Республики Казахстан от 31.03.2023)
✅ Типовое положение обязывает субъекты квазигосударственного сектора определить у себя структурное подразделение или ответственное лицо, исполняющее функции антикоррупционной комплаенс-службы.
✅ Ответственное лицо должно быть подотчетно совету директоров, наблюдательному совету или иному независимому органу управления. Допускается совмещение функции антикоррупционного комплаенс с функциями других подразделений при условии отсутствия конфликта интересов.
✅ Положения об антикоррупционных службах должны размещаться субъектами квазигосударственного сектора на их официальных сайтах, а также доводиться до сведения всех работников.
✅ Задачи антикоррупционной комплаенс-службы:
– обеспечение внедрения инструментов предупреждения и превенции коррупционных правонарушений;
– эффективная реализация системы мер по противодействию коррупции;
– обеспечение проведения внутреннего анализа коррупционных рисков;
– обеспечение соблюдения внешних регуляторных требований и наилучшей международной практики по вопросам противодействия коррупции;
– обеспечение соблюдения основных принципов противодействия коррупции в соответствии с законодательством.
👉🏻Текст Типового положения по ссылке
Ирина Бурдикова | #комплаенсновости
👍3❤1
С Днем Рождения меня! 🥳
Благодарю каждого из вас, что читаете и интересуетесь каналом! 🤗
🔥 Хочу сделать вам небольшой подарок - набор забавных комплаенс-стикеров (см. ниже), которые можно использовать в коммуникации с коллегами и сотрудниками. Скачивайте (нажмите на стикер и увидите весь набор) и используйте с удовольствием! 🎉
❤️ Если хотите отблагодарить меня за контент на этом канале и его пользу для вас, то это можно сделать по ссылке https://pay.cloudtips.ru/p/85260ec5
Поздравления и реакции к посту принимаю с большой радостью! 🥳
С уважением,
Ирина Бурдикова
Благодарю каждого из вас, что читаете и интересуетесь каналом! 🤗
🔥 Хочу сделать вам небольшой подарок - набор забавных комплаенс-стикеров (см. ниже), которые можно использовать в коммуникации с коллегами и сотрудниками. Скачивайте (нажмите на стикер и увидите весь набор) и используйте с удовольствием! 🎉
❤️ Если хотите отблагодарить меня за контент на этом канале и его пользу для вас, то это можно сделать по ссылке https://pay.cloudtips.ru/p/85260ec5
Поздравления и реакции к посту принимаю с большой радостью! 🥳
С уважением,
Ирина Бурдикова
❤19🎉10🔥7👍1
На днях Антикоррупционное агентство Франции выпустило доклад, в рамках которого сравнило требования по внедрению антикоррупционных систем основных экстерриториальных актов: FCPA (США), UKBA (Великобритания) и Sapin II (Франция), а также рекомендации Всемирного Банка Integrity Compliance Guidelines.
✅ Анализ и сравнение проводится в разрезе следующих комплаенс-элементов:
- Пример высшего руководства (тон сверху)
- Антикоррупционная комплаенс функция
- Выявление и оценка коррупционных рисков
- Антикоррупционный кодекс поведения
- Деловые подарки и гостеприимство
- Управление конфликтом интересов
- Платежи для упрощения формальностей
- Благотворительная и спонсорская помощь
- Информирование и обучение
- Антикоррупционная проверка контрагентов
- Антикоррупционная проверка в рамках сделок по слияниям и поглощениям (M&A)
- Горячая линия для информирования о нарушениях
- Внутренние антикоррупционные расследования
- Бухгалтерские антикоррупционные контроли
- Мониторинг и оценка эффективности антикоррупционных программ
- Принятие корректирующих антикоррупционных мер (в ответ на выявленные недостатки)
- Дисциплинарные меры ответственности за коррупционные нарушения
С полным текстом доклада можно ознакомиться по ссылке (на англ.) 👉🏻 https://www.agence-francaise-anticorruption.gouv.fr/files/files/AFA's%20Presentation%20FR%20UK%20US%20WBG%20Standards_May%202023_English%20version.pdf
Ирина Бурдикова I #антикор_законодательство
✅ Анализ и сравнение проводится в разрезе следующих комплаенс-элементов:
- Пример высшего руководства (тон сверху)
- Антикоррупционная комплаенс функция
- Выявление и оценка коррупционных рисков
- Антикоррупционный кодекс поведения
- Деловые подарки и гостеприимство
- Управление конфликтом интересов
- Платежи для упрощения формальностей
- Благотворительная и спонсорская помощь
- Информирование и обучение
- Антикоррупционная проверка контрагентов
- Антикоррупционная проверка в рамках сделок по слияниям и поглощениям (M&A)
- Горячая линия для информирования о нарушениях
- Внутренние антикоррупционные расследования
- Бухгалтерские антикоррупционные контроли
- Мониторинг и оценка эффективности антикоррупционных программ
- Принятие корректирующих антикоррупционных мер (в ответ на выявленные недостатки)
- Дисциплинарные меры ответственности за коррупционные нарушения
С полным текстом доклада можно ознакомиться по ссылке (на англ.) 👉🏻 https://www.agence-francaise-anticorruption.gouv.fr/files/files/AFA's%20Presentation%20FR%20UK%20US%20WBG%20Standards_May%202023_English%20version.pdf
Ирина Бурдикова I #антикор_законодательство
👍5❤3