Итоги XI этапа исследования ТПП РФ «Бизнес-барометр коррупции»
📌 Участники исследования: 39 763 респондентов из всех 8 федеральных округов РФ. Более 60% ведут предпринимательскую деятельность свыше 3х лет. В опросе участвовали не только предприниматели, но и государственные и муниципальные служащие, а также самозанятые.
📌 Рейтинг коррумпированных сфер:
1) закупки по 223-ФЗ (42,25% против 31,73% в 2022г.), по мнению бизнеса, это связано с переходом на закупку товаров и услуг в закрытом формате;
2) получение разрешений, справок, сертификатов, лицензирование, аккредитация (36,2% против 37,68% в 2022 г.);
3) контроль (надзор) за предпринимательской деятельностью, взаимодействие с проверяющими органами (35,55% против 37,82% в 2022 г.);
4) вывоз ТКО (29,13% против 47,3% в 2022 г.);
5) регистрация сделок с недвижимостью, земельные отношения (24,91% против 25,96% в 2022 г.);
6) получение мер государственной поддержки, что вызвано отсутствием четких критериев ее получения в условиях ограниченности бюджетных средств (19,8% против 10,12% в 2022 г.);
7) госзакупки по 44-ФЗ (19,23% против 18,08% в 2022 г.);
8) возбуждение и расследование уголовных дел, дел об административных правонарушениях в сфере предпринимательской деятельности (18,06% против 13,94% в 2022 г.) и другие.
📌 Предпринимателей также спросили, возможно ли с помощью действующих в России мер снизить уровень коррупции: 33,8% считают, что это «частично возможно», 22,27% назвали меры недостаточными, 20,34% посчитали возможным, а 23,59% затруднились ответить на вопрос.
📌 Причины коррупции в экономической сфере деятельности:
- недостаточно строгий контроль за действиями чиновников, их доходами и расходами (41,57%),
- непрозрачность и запутанность процедур принятия решения (37,79%),
- возможность принятия единоличного решения должностными лицами (36,52%),
- низкий уровень антикоррупционной культуры в обществе (29,01%),
- несоразмерность наказания за факты коррупции (28,08%),
- низкая заработная плата работников бюджетной сферы и служащих (27,09%) и другие.
📌 Наиболее значимые последствия коррупционных проявлений для государства (по мнению респондентов):
43,49% - разрушение рыночных отношений, честной конкуренции,
41,18% – снижение авторитета власти,
38,56% – снижение уровня жизни населения,
31,74% – имущественное расслоение,
30,31% – ущерб госбюджету,
27,62% – ущерб имиджу государства на международной арене,
21,79% – стагнация экономики.
📌 Факторы, которые могут способствовать снижению уровня коррупции в экономике:
- значительное усиление мер ответственности всех сторон, участвующих в коррупционных актах (44,79%),
- развитие нетерпимого отношения к коррупции в органах власти, бизнесе, обществе (38,68%),
- введение различных мер поощрения и стимулирования бизнеса по внедрению антикоррупционных мер (37,17%),
- ужесточение уголовного законодательства и наказаний (26,96%),
- повышение правовой грамотности населения (23,53%).
Источник 👉🏻 https://spb.tpprf.ru/ru/news/522872/
Ирина Бурдикова I #комплаенсновости #комплаенсисследования
📌 Участники исследования: 39 763 респондентов из всех 8 федеральных округов РФ. Более 60% ведут предпринимательскую деятельность свыше 3х лет. В опросе участвовали не только предприниматели, но и государственные и муниципальные служащие, а также самозанятые.
📌 Рейтинг коррумпированных сфер:
1) закупки по 223-ФЗ (42,25% против 31,73% в 2022г.), по мнению бизнеса, это связано с переходом на закупку товаров и услуг в закрытом формате;
2) получение разрешений, справок, сертификатов, лицензирование, аккредитация (36,2% против 37,68% в 2022 г.);
3) контроль (надзор) за предпринимательской деятельностью, взаимодействие с проверяющими органами (35,55% против 37,82% в 2022 г.);
4) вывоз ТКО (29,13% против 47,3% в 2022 г.);
5) регистрация сделок с недвижимостью, земельные отношения (24,91% против 25,96% в 2022 г.);
6) получение мер государственной поддержки, что вызвано отсутствием четких критериев ее получения в условиях ограниченности бюджетных средств (19,8% против 10,12% в 2022 г.);
7) госзакупки по 44-ФЗ (19,23% против 18,08% в 2022 г.);
8) возбуждение и расследование уголовных дел, дел об административных правонарушениях в сфере предпринимательской деятельности (18,06% против 13,94% в 2022 г.) и другие.
📌 Предпринимателей также спросили, возможно ли с помощью действующих в России мер снизить уровень коррупции: 33,8% считают, что это «частично возможно», 22,27% назвали меры недостаточными, 20,34% посчитали возможным, а 23,59% затруднились ответить на вопрос.
📌 Причины коррупции в экономической сфере деятельности:
- недостаточно строгий контроль за действиями чиновников, их доходами и расходами (41,57%),
- непрозрачность и запутанность процедур принятия решения (37,79%),
- возможность принятия единоличного решения должностными лицами (36,52%),
- низкий уровень антикоррупционной культуры в обществе (29,01%),
- несоразмерность наказания за факты коррупции (28,08%),
- низкая заработная плата работников бюджетной сферы и служащих (27,09%) и другие.
📌 Наиболее значимые последствия коррупционных проявлений для государства (по мнению респондентов):
43,49% - разрушение рыночных отношений, честной конкуренции,
41,18% – снижение авторитета власти,
38,56% – снижение уровня жизни населения,
31,74% – имущественное расслоение,
30,31% – ущерб госбюджету,
27,62% – ущерб имиджу государства на международной арене,
21,79% – стагнация экономики.
📌 Факторы, которые могут способствовать снижению уровня коррупции в экономике:
- значительное усиление мер ответственности всех сторон, участвующих в коррупционных актах (44,79%),
- развитие нетерпимого отношения к коррупции в органах власти, бизнесе, обществе (38,68%),
- введение различных мер поощрения и стимулирования бизнеса по внедрению антикоррупционных мер (37,17%),
- ужесточение уголовного законодательства и наказаний (26,96%),
- повышение правовой грамотности населения (23,53%).
Источник 👉🏻 https://spb.tpprf.ru/ru/news/522872/
Ирина Бурдикова I #комплаенсновости #комплаенсисследования
👍14🤔2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Коллеги, с наступающим Новым годом! 🎄🎉
Пусть 2024 год будет для каждого из вас добрым и счастливым! Желаю крепкого здоровья, бодрости духа и позитивного настроя в движении к своим мечтам и целям! 🥳
А еще желаю регулярно наполнять свою жизнь чем-то новым (в т.ч. привычками, подходами и методами, путешествиями, людьми и т.д.)! Это то, что добавляет жизни красок и глубины, расширяет границы, позволяет создавать и творить, и идти в ногу с быстро менющейся реальностью! 🎉 Видео в продолжение темы (из фильма «Главный герой») 😉
С Новым Годом! 🎄Ура-ура! 🥂
Ирина Бурдикова | #праздничное
Пусть 2024 год будет для каждого из вас добрым и счастливым! Желаю крепкого здоровья, бодрости духа и позитивного настроя в движении к своим мечтам и целям! 🥳
А еще желаю регулярно наполнять свою жизнь чем-то новым (в т.ч. привычками, подходами и методами, путешествиями, людьми и т.д.)! Это то, что добавляет жизни красок и глубины, расширяет границы, позволяет создавать и творить, и идти в ногу с быстро менющейся реальностью! 🎉 Видео в продолжение темы (из фильма «Главный герой») 😉
С Новым Годом! 🎄Ура-ура! 🥂
Ирина Бурдикова | #праздничное
🎉16❤3👍2🔥1
Сегодня пост для тех, кто отслеживает или просто интересуется страновыми антикоррупционными рейтингами. В конце 2023 вышли обновленные рейтинги TRACE Matrix 2023 и Global Corruption Index 2023.
1⃣ TRACE Matrix 2023 (проводился для 194 стран, ссылка на рейтинг - https://www.traceinternational.org/trace-matrix):
Страны-лидеры с наименьшим коррупционным риском (топ-10): Норвегия (1 место, 5 баллов из 100), Новая Зеландия (2 место, 10 баллов), Швейцария (3 место, 10 баллов), Швеция (4 место, 10 баллов), Дания (5 место, 12 баллов), Финляндия (6 место, 13 баллов), Великобритания (7 место, 14 баллов), Австралия (8 место, 14 баллов), Япония (9 место, 15 баллов), Канада (10 место, 15 баллов).
Результаты по России и ближайшим соседям:
Улучшили результаты по сравнению с 2022 только Молдова (-6 баллов), Узбекистан (-1 балл) и Таджикистан (-1 балл). Наиболее существенное падение в рейтинге - у Беларуси (+12 баллов), Азербайджана (+9 баллов), Грузии (+8 баллов) и России (+8 баллов).
Продолжение 👇🏻
1⃣ TRACE Matrix 2023 (проводился для 194 стран, ссылка на рейтинг - https://www.traceinternational.org/trace-matrix):
Страны-лидеры с наименьшим коррупционным риском (топ-10): Норвегия (1 место, 5 баллов из 100), Новая Зеландия (2 место, 10 баллов), Швейцария (3 место, 10 баллов), Швеция (4 место, 10 баллов), Дания (5 место, 12 баллов), Финляндия (6 место, 13 баллов), Великобритания (7 место, 14 баллов), Австралия (8 место, 14 баллов), Япония (9 место, 15 баллов), Канада (10 место, 15 баллов).
Результаты по России и ближайшим соседям:
📌См. Таблицу.
Улучшили результаты по сравнению с 2022 только Молдова (-6 баллов), Узбекистан (-1 балл) и Таджикистан (-1 балл). Наиболее существенное падение в рейтинге - у Беларуси (+12 баллов), Азербайджана (+9 баллов), Грузии (+8 баллов) и России (+8 баллов).
Продолжение 👇🏻
👍7
Продолжение
2⃣ Global Corruption Index 2023 (проводился для 196 стран, ссылка на рейтинг - https://risk-indexes.com/global-corruption-index/ ):
Для расчета GCI учитываются 6 показателей, 4 ориентированы на коррупцию и 2 на «бело-воротничковые» преступления: (1) Статус ратификации ключевых конвенций (ОЭСР, ООН); (2) Уровень восприятия коррупции в обществе; (3) Информация о случаях коррупции в государственном и частном секторах; (4) Выбор характеристик страны, тесно связанных с коррупцией; (5) Стандарты борьбы с «бело-воротничковыми» преступлениями; (6) Отмывание денег и финансирование терроризма.
Страны-лидеры с наименьшим коррупционным риском (топ-10): Финляндия (1 место, 6.76 баллов из 100), Норвегия (2 место, 8.3 балла), Новая Зеландия (3 место, 8.38 баллов), Швеция (4 место, 8.44 балла), Дания (5 место, 10.9 баллов), Эстония (6 место, 11.03 балла), Нидерланды (7 место, 12.96 баллов), Исландия (8 место, 12.98 баллов), Ирландия (9 место, 14.24 балла), Великобритания (10 место, 14.86 баллов).
Результаты по России и ближайшим соседям:
Грузия – 34.17 баллов (43 место),
Армения – 38.47 (61 место),
Молдова – 47.49 (104 место),
Казахстан – 49.41 (112 место),
Украина – 51.67 (126 место),
Россия – 51.81 (127 место),
Беларусь – 54.33 (135 место),
Азербайджан – 56.3 (143 место),
Узбекистан – 56.91 (145 место),
Киргизия – 58.8 (152 место),
Таджикистан – 59.3 (155 место),
Туркменистан – 62.1 (163 место).
Ирина Бурдикова I #комплаенс_исследования #оценкарисков
2⃣ Global Corruption Index 2023 (проводился для 196 стран, ссылка на рейтинг - https://risk-indexes.com/global-corruption-index/ ):
Для расчета GCI учитываются 6 показателей, 4 ориентированы на коррупцию и 2 на «бело-воротничковые» преступления: (1) Статус ратификации ключевых конвенций (ОЭСР, ООН); (2) Уровень восприятия коррупции в обществе; (3) Информация о случаях коррупции в государственном и частном секторах; (4) Выбор характеристик страны, тесно связанных с коррупцией; (5) Стандарты борьбы с «бело-воротничковыми» преступлениями; (6) Отмывание денег и финансирование терроризма.
Страны-лидеры с наименьшим коррупционным риском (топ-10): Финляндия (1 место, 6.76 баллов из 100), Норвегия (2 место, 8.3 балла), Новая Зеландия (3 место, 8.38 баллов), Швеция (4 место, 8.44 балла), Дания (5 место, 10.9 баллов), Эстония (6 место, 11.03 балла), Нидерланды (7 место, 12.96 баллов), Исландия (8 место, 12.98 баллов), Ирландия (9 место, 14.24 балла), Великобритания (10 место, 14.86 баллов).
Результаты по России и ближайшим соседям:
Грузия – 34.17 баллов (43 место),
Армения – 38.47 (61 место),
Молдова – 47.49 (104 место),
Казахстан – 49.41 (112 место),
Украина – 51.67 (126 место),
Россия – 51.81 (127 место),
Беларусь – 54.33 (135 место),
Азербайджан – 56.3 (143 место),
Узбекистан – 56.91 (145 место),
Киргизия – 58.8 (152 место),
Таджикистан – 59.3 (155 место),
Туркменистан – 62.1 (163 место).
Ирина Бурдикова I #комплаенс_исследования #оценкарисков
👍4🔥1
🔥 Регулярная ежегодная рубрика по обзору топ-5 громких мошеннических кейсов, публикуемых ACFE
1⃣ Крах криптовалютной биржи и признание виновным в мошенничестве и отмывании денежных средств ее основателя Сэма Бэнкмана-Фрида (до 115 лет лишения свободы за украденные 10 млрд долл). Детально разбирала этот кейс в постах от 27.04-02.05. Если еще не смотрели, рекомендую 😉
2⃣ Фальшивые учреждения по лечению от зависимостей в штате Аризона (США): Программа здравоохранения американских индейцев в Аризоне предусматривала прямое возмещение расходов лечебным учреждениям за любые предоставляемые ими услуги (в отличие от других программ Medicaid). Людям, имеющим право на участие в программе, необходимо было только подтвердить, что они являются американскими индейцами. Ставка возмещения расходов на лечение психоактивными веществами в рамках Программы составляла 59% от выставляемой суммы, без каких-либо ограничений по ее максимальному размеру. Поэтому мошенники, воспользовавшись лазейкой в Программе, открыли фальшивые учреждения по лечению от алкогольной и наркотической зависимостей и выставляли счета государству за услуги, которые они никогда не оказывали. Был даже случай, когда учреждение перевыставило расходы за лечение алкоголизма для 4-летнего ребенка.
По показаниям обманутых людей, им предлагали помощь в лечении от зависимостей, обещали дальнейшую помощь с трудоустройством на работу, а по факту люди попадали в заведения, где им не помогали, запирали в комнатах / запрещали общаться с семьей и друзьями.
Правительство штата Аризоны впервые заметило что-то подозрительное, когда обнаружило, что общая сумма расходов на лечение от наркозависимости выросла с 53 млн долларов в 2019 до 668 млн долларов в 2022. В мае 2023 года была приостановлена деятельность 100 мошеннических учреждений. На данный момент обвинения в мошенничестве предъявлены 45 людям.
3⃣ Торговля людьми в целях онлайн-мошенничества: когда в 2020 разразился COVID-19, синдикаты организованной преступности воспользовались возможностью превратить опустевшие казино и отели по всей Юго-Восточной Азии в преступные центры по онлайн-мошенничеству. Согласно отчету ООН, опубликованному в августе 2023, сотни тысяч людей проданы в страны Юго-Восточной Азии, такие как Мьянма (120 тыс человек), Камбоджа (100 тыс человек) и Лаос (десятки тысяч человек), и удерживаются в плену для участия в различных онлайн-мошенничествах (в т.ч. романтических и инвестиционных, схемах с криптовалютой). Когда в период с мая по август 2023 филиппинские власти провели рейды у нескольких операторов, они обнаружили более 4400 человек, которые были вынуждены участвовать в схемах онлайн-мошенничества.
Людей заманивали онлайн-объявлениями о работе, которые обещали высокие зарплаты и приятные льготы, но как только они добирались до места работы, их заставляли участвовать в онлайн-мошенничествах, многих держали в плену под угрозой насилия, тех, кто не показывал хороших результатов, часто продавали в другие мошеннические центры, а тех, кто пытался сбежать, - избивали. Согласно отчету ООН, большинство из этих людей часто хорошо образованные и технически подкованные мужчины (некоторые даже с учеными степенями, говорящие на нескольких языках).
Центр стратегических и международных исследований (CSIS, Center for Strategic and International Studies) утверждает, что на местном уровне низкооплачиваемые сотрудники правоохранительных органов, сотрудники иммиграционной службы и судьи активно берут взятки со стороны преступных синдикатов, а высокопоставленные правительственные чиновники получают выгоду от экономического роста, обеспечиваемого этими мошенническими центрами, и поэтому они не видят причин бороться с ними.
CSIS заявляет, что соцсети и технологические компании должны активизировать усилия по решению этой проблемы, проверяя работодателей, размещающих рекламу на их сайтах, и удаляя мошеннические объявления о вакансиях. Также многие эксперты говорят о том, что частному бизнесу следует внедрить меры по проверке поставщиков на предмет отсутствия торговли людьми в своих цепочках поставок.
1⃣ Крах криптовалютной биржи и признание виновным в мошенничестве и отмывании денежных средств ее основателя Сэма Бэнкмана-Фрида (до 115 лет лишения свободы за украденные 10 млрд долл). Детально разбирала этот кейс в постах от 27.04-02.05. Если еще не смотрели, рекомендую 😉
2⃣ Фальшивые учреждения по лечению от зависимостей в штате Аризона (США): Программа здравоохранения американских индейцев в Аризоне предусматривала прямое возмещение расходов лечебным учреждениям за любые предоставляемые ими услуги (в отличие от других программ Medicaid). Людям, имеющим право на участие в программе, необходимо было только подтвердить, что они являются американскими индейцами. Ставка возмещения расходов на лечение психоактивными веществами в рамках Программы составляла 59% от выставляемой суммы, без каких-либо ограничений по ее максимальному размеру. Поэтому мошенники, воспользовавшись лазейкой в Программе, открыли фальшивые учреждения по лечению от алкогольной и наркотической зависимостей и выставляли счета государству за услуги, которые они никогда не оказывали. Был даже случай, когда учреждение перевыставило расходы за лечение алкоголизма для 4-летнего ребенка.
По показаниям обманутых людей, им предлагали помощь в лечении от зависимостей, обещали дальнейшую помощь с трудоустройством на работу, а по факту люди попадали в заведения, где им не помогали, запирали в комнатах / запрещали общаться с семьей и друзьями.
Правительство штата Аризоны впервые заметило что-то подозрительное, когда обнаружило, что общая сумма расходов на лечение от наркозависимости выросла с 53 млн долларов в 2019 до 668 млн долларов в 2022. В мае 2023 года была приостановлена деятельность 100 мошеннических учреждений. На данный момент обвинения в мошенничестве предъявлены 45 людям.
3⃣ Торговля людьми в целях онлайн-мошенничества: когда в 2020 разразился COVID-19, синдикаты организованной преступности воспользовались возможностью превратить опустевшие казино и отели по всей Юго-Восточной Азии в преступные центры по онлайн-мошенничеству. Согласно отчету ООН, опубликованному в августе 2023, сотни тысяч людей проданы в страны Юго-Восточной Азии, такие как Мьянма (120 тыс человек), Камбоджа (100 тыс человек) и Лаос (десятки тысяч человек), и удерживаются в плену для участия в различных онлайн-мошенничествах (в т.ч. романтических и инвестиционных, схемах с криптовалютой). Когда в период с мая по август 2023 филиппинские власти провели рейды у нескольких операторов, они обнаружили более 4400 человек, которые были вынуждены участвовать в схемах онлайн-мошенничества.
Людей заманивали онлайн-объявлениями о работе, которые обещали высокие зарплаты и приятные льготы, но как только они добирались до места работы, их заставляли участвовать в онлайн-мошенничествах, многих держали в плену под угрозой насилия, тех, кто не показывал хороших результатов, часто продавали в другие мошеннические центры, а тех, кто пытался сбежать, - избивали. Согласно отчету ООН, большинство из этих людей часто хорошо образованные и технически подкованные мужчины (некоторые даже с учеными степенями, говорящие на нескольких языках).
Центр стратегических и международных исследований (CSIS, Center for Strategic and International Studies) утверждает, что на местном уровне низкооплачиваемые сотрудники правоохранительных органов, сотрудники иммиграционной службы и судьи активно берут взятки со стороны преступных синдикатов, а высокопоставленные правительственные чиновники получают выгоду от экономического роста, обеспечиваемого этими мошенническими центрами, и поэтому они не видят причин бороться с ними.
CSIS заявляет, что соцсети и технологические компании должны активизировать усилия по решению этой проблемы, проверяя работодателей, размещающих рекламу на их сайтах, и удаляя мошеннические объявления о вакансиях. Также многие эксперты говорят о том, что частному бизнесу следует внедрить меры по проверке поставщиков на предмет отсутствия торговли людьми в своих цепочках поставок.
🔥3👍2
4⃣ Вишинговая атака компаний Caesars Entertainment и MGM Resorts хакерами поколения-Z: В сентябре 2023 хакеры проникли в базу данных программы лояльности компании Caesars Entertainment (управляет более чем 50 курортами), содержащую данные водительских прав и номера социального страхования ее клиентов. Также в сентябре атаке подверглась компания MGM Resorts, владеющая 31 казино по всему миру: в течение 10 дней игровые автоматы и банкоматы MGM были закрыты, лифты не работали, а гостям приходилось часами ждать, чтобы заселиться в номера. Хакеры получили доступ к личной информации гостей MGM (водительским правам, паспортам и номерам социального страхования). Атака обошлась MGM примерно в 100 млн долларов.
Обе атаки на MGM и Caesars были осуществлены с помощью тактики социальной инженерии, называемой вишинг (сочетание «голоса» и «фишинга»). Все, что нужно хакеру для проведения успешной атаки вишинга, это изучение общедоступной информации о структуре и руководстве компании, независимо от того, исходит ли эта информация из сообщений сотрудников в социальных сетях или на веб-сайте организации. Например, в случае с MGM Resorts хакеры нашли информацию о сотруднике в LinkedIn и выдали себя за него, чтобы позвонить в службу ИТ-поддержки MGM и получить учетные данные, необходимые для доступа к ее системам. А в случае с Caesars - хакеры атаковали аутсорсингового поставщика ИТ-поддержки с помощью социальной инженерии.
Ответственность за атаки на MGM и Caesars взяли на себя две группы, занимающиеся вирусами-вымогателями. Первая группа, связанная с Россией ALPHV/BlackCat (ALPHV), - оператор программы-вымогателя, который берет часть выкупа за проникновение в сеть для поиска и извлечения данных. Вторая — группа людей в возрасте от 17 до 21 года под названием Scattered Spider («Рассеянный паук»). Они украли и зашифровали данные MGM, потребовав оплату в криптовалюте за их раскрытие.
5⃣ Мошенничество китайского миллиардера: В 2015, после приезда в США, изгнанный китайский миллиардер Guo Wengui сделал себе имя откровенного критика коммунистического Китая, собрав тысячи подписчиков в социальных сетях, многие из которых были китайскими диссидентами, и в дальнейшем использовал их доверие в своих мошеннических схемах, которые предположительно составили около 1 млрд долларов.
Согласно федеральному обвинению, начиная с 2018 Guo Wengui и его деловой партнер Kin Ming Je использовали созданную ими медиа-компанию GTV как фиктивную инвестиционную возможность: они продали ее обыкновенные акции на сумму около 452 млн долларов. Guo Wengui говорил, что стоимость компании составляет 2 млрд долларов. В реальности же у GTV не было доходов, Полученные от инвесторов средства Guo Wengui направил в рискованный хедж-фонд, дорогую недвижимость, яхту, спортивные автомобили и т.д.
Кроме того, Guo Wengui привлек более 250 млн долларов в G|Clubs, якобы высококлассную членскую программу, не предоставив в дальнейшем ее членам обещанных услуг.
В марте 2023 года Guo Wengui был арестован по множеству обвинений в мошенничестве с использованием электронных средств, отмывании денег, мошенничестве с ценными бумагами и банковском мошенничестве. Правительство США конфисковало 634 млн долларов предполагаемых доходов от мошенничества с 21 банковского счета и другие его активы. При этом Guo Wengui не признал себя виновным по 11 пунктам обвинения и с момента ареста остается в тюрьме. Суд над ним назначен на апрель 2024. Обвинения США против Guo Wengui напоминают обвинения в мошенничестве, выдвинутые против него в Китае до его побега оттуда (в 2014 его обвиняли во взяточничестве и коррупции).
Источник: https://www.fraud-magazine.com/article.aspx?id=4295022944
Ирина Бурдикова I #мошенничество
Обе атаки на MGM и Caesars были осуществлены с помощью тактики социальной инженерии, называемой вишинг (сочетание «голоса» и «фишинга»). Все, что нужно хакеру для проведения успешной атаки вишинга, это изучение общедоступной информации о структуре и руководстве компании, независимо от того, исходит ли эта информация из сообщений сотрудников в социальных сетях или на веб-сайте организации. Например, в случае с MGM Resorts хакеры нашли информацию о сотруднике в LinkedIn и выдали себя за него, чтобы позвонить в службу ИТ-поддержки MGM и получить учетные данные, необходимые для доступа к ее системам. А в случае с Caesars - хакеры атаковали аутсорсингового поставщика ИТ-поддержки с помощью социальной инженерии.
Ответственность за атаки на MGM и Caesars взяли на себя две группы, занимающиеся вирусами-вымогателями. Первая группа, связанная с Россией ALPHV/BlackCat (ALPHV), - оператор программы-вымогателя, который берет часть выкупа за проникновение в сеть для поиска и извлечения данных. Вторая — группа людей в возрасте от 17 до 21 года под названием Scattered Spider («Рассеянный паук»). Они украли и зашифровали данные MGM, потребовав оплату в криптовалюте за их раскрытие.
5⃣ Мошенничество китайского миллиардера: В 2015, после приезда в США, изгнанный китайский миллиардер Guo Wengui сделал себе имя откровенного критика коммунистического Китая, собрав тысячи подписчиков в социальных сетях, многие из которых были китайскими диссидентами, и в дальнейшем использовал их доверие в своих мошеннических схемах, которые предположительно составили около 1 млрд долларов.
Согласно федеральному обвинению, начиная с 2018 Guo Wengui и его деловой партнер Kin Ming Je использовали созданную ими медиа-компанию GTV как фиктивную инвестиционную возможность: они продали ее обыкновенные акции на сумму около 452 млн долларов. Guo Wengui говорил, что стоимость компании составляет 2 млрд долларов. В реальности же у GTV не было доходов, Полученные от инвесторов средства Guo Wengui направил в рискованный хедж-фонд, дорогую недвижимость, яхту, спортивные автомобили и т.д.
Кроме того, Guo Wengui привлек более 250 млн долларов в G|Clubs, якобы высококлассную членскую программу, не предоставив в дальнейшем ее членам обещанных услуг.
В марте 2023 года Guo Wengui был арестован по множеству обвинений в мошенничестве с использованием электронных средств, отмывании денег, мошенничестве с ценными бумагами и банковском мошенничестве. Правительство США конфисковало 634 млн долларов предполагаемых доходов от мошенничества с 21 банковского счета и другие его активы. При этом Guo Wengui не признал себя виновным по 11 пунктам обвинения и с момента ареста остается в тюрьме. Суд над ним назначен на апрель 2024. Обвинения США против Guo Wengui напоминают обвинения в мошенничестве, выдвинутые против него в Китае до его побега оттуда (в 2014 его обвиняли во взяточничестве и коррупции).
Источник: https://www.fraud-magazine.com/article.aspx?id=4295022944
Ирина Бурдикова I #мошенничество
🔥3
Продолжаю следить за правоприменением FCPA
📌 В 2023 DOJ и SEC привлекли к ответственности за нарушение требований FCPA 13 компаний, общий объем финансовых штрафов составил 776 млн долл.
Для сравнения:
в 2022 – 8 компаний и 1,5 млрд долл,
2021 – 4 компании и 282 млн долл,
2020 – 12 компаний и 6,4 млрд долл.
Общий размер финансовых штрафов в 2023 составил второй наименьший уровень с 2015 г. (после 2021 г.).
📌 FCPA кейсы 2023: Rio Tinto plc, Flutter Entertainment plc, Frank’s International N.V., Koninklijke Philips N.V., LM Ericsson Telephone Company, Gartner Inc., Grupo Aval Acciones y Valores S.A., 3M Company, Clear Channel Outdoor Holdings Inc., Albemarle Corporation, Tysers Insurance Brokers Limited, H.W. Wood Limited, Freepoint Commodities LLC.
📌 Крупнейший кейс 2023 – Albemarle Corporation, которая выплатила 218 млн долл (таким образом, список топ-10 крупнейших FCPA кейсов не изменился).
📌 Средняя сумма урегулирования в 2023 году – 59,6 млн долл.
📌 9 компаний раскрыли DOJ и SEC новые FCPA нарушения в 2023. По данным компаний, 5 из этих расследований остаются активными и открытыми.
В целом на конец 2023 было около 90 компаний, находящихся в процессе FCPA расследований.
Ирина Бурдикова I #FCPA #правоприменение
📌 В 2023 DOJ и SEC привлекли к ответственности за нарушение требований FCPA 13 компаний, общий объем финансовых штрафов составил 776 млн долл.
Для сравнения:
в 2022 – 8 компаний и 1,5 млрд долл,
2021 – 4 компании и 282 млн долл,
2020 – 12 компаний и 6,4 млрд долл.
Общий размер финансовых штрафов в 2023 составил второй наименьший уровень с 2015 г. (после 2021 г.).
📌 FCPA кейсы 2023: Rio Tinto plc, Flutter Entertainment plc, Frank’s International N.V., Koninklijke Philips N.V., LM Ericsson Telephone Company, Gartner Inc., Grupo Aval Acciones y Valores S.A., 3M Company, Clear Channel Outdoor Holdings Inc., Albemarle Corporation, Tysers Insurance Brokers Limited, H.W. Wood Limited, Freepoint Commodities LLC.
📌 Крупнейший кейс 2023 – Albemarle Corporation, которая выплатила 218 млн долл (таким образом, список топ-10 крупнейших FCPA кейсов не изменился).
📌 Средняя сумма урегулирования в 2023 году – 59,6 млн долл.
📌 9 компаний раскрыли DOJ и SEC новые FCPA нарушения в 2023. По данным компаний, 5 из этих расследований остаются активными и открытыми.
В целом на конец 2023 было около 90 компаний, находящихся в процессе FCPA расследований.
Ирина Бурдикова I #FCPA #правоприменение
👍9
💣Антикоррупционные меры способствуют похудению и улучшению здоровья
Британские Китайские исследователи выявили взаимосвязь между мерами по борьбе с коррупцией и индексом массы тела (ИМТ) государственных служащих.
Анализ показал, что антикоррупционные меры, реализуемые Си Цзиньпинем с 2012 года, к которым в том числе относились меры по ограничению практик деловых встреч и подарков, привели к снижению ИМТ государственных служащих, уменьшению употребления ими алкоголя, а также более частому питанию дома и занятиям спортом, более качественному сну, оказали положительное влияние на их ментальное здоровье.
Вот это креативный подход) Пора показатели здоровья использовать в качестве обоснования для руководства 😅
Исследование (на англ.): “Leaner” Government? The Effect of China's Anti-Corruption Campaign on the Body Weight and Health of Public Sector Employees
Обзор выводов: https://anticor.hse.ru/main/news_page/borba_s_korruptsiey_kak_sredstvo_dlya_pohudeniya
Ирина Бурдикова I #нескучныйкомплаенс
Анализ показал, что антикоррупционные меры, реализуемые Си Цзиньпинем с 2012 года, к которым в том числе относились меры по ограничению практик деловых встреч и подарков, привели к снижению ИМТ государственных служащих, уменьшению употребления ими алкоголя, а также более частому питанию дома и занятиям спортом, более качественному сну, оказали положительное влияние на их ментальное здоровье.
В итоге улучшились скорость работы гос. служащих и качество принимаемых ими решений.
Вот это креативный подход) Пора показатели здоровья использовать в качестве обоснования для руководства 😅
Исследование (на англ.): “Leaner” Government? The Effect of China's Anti-Corruption Campaign on the Body Weight and Health of Public Sector Employees
Обзор выводов: https://anticor.hse.ru/main/news_page/borba_s_korruptsiey_kak_sredstvo_dlya_pohudeniya
Ирина Бурдикова I #нескучныйкомплаенс
😁9👍3
22.12.2023 президент США подписал Закон о предотвращении вымогательства за рубежом (Foreign Extortion Prevention Act, FEPA) в рамках Закона о полномочиях в сфере национальной обороны США (National Defense Authorization Act).
📌 FEPA имеет экстерриториальный характер и дает возможность США привлекать к уголовной ответственности иностранных должностных лиц за требование, вымогательство или получение ими взяток.
❗️Требования FEPA – запрет на требование / вымогательство взятки:
Любому иностранному должностному лицу или лицу, выбранному в качестве иностранного должностного лица, запрещено прямо или косвенно требовать, искать, получать, принимать или соглашаться получить или принять что-либо ценное лично или для любого другого лица или неправительственной организации, используя почту или любые другие средства или в рамках межгосударственной торговли, от любого лица, находясь на территории США, от эмитента или «внутреннего лица» в обмен на:
- оказание влияния при выполнении любого официального действия;
- совершение какого-либо действия или бездействие в нарушение официальных обязанностей иностранного должностного лица или лица; или
- предоставление какого-либо неправомерного преимущества в связи с получением или сохранением бизнеса для любого лица или с ним, или направления бизнеса в пользу любого лица.
📌 Наказание: штраф до 250 000 долл. США или трехкратного размера взятки, тюремное заключению на срок до 15 лет, или и то, и другое.
📌 FEPA определяет «иностранное должностное лицо» как:
- любое должностное лицо или сотрудник иностранного правительства или любого его департамента, агентства или его органа;
- любой высокопоставленный внешнеполитический деятель;
- любое должностное лицо или сотрудник общественной международной организации; или
- любое лицо, действующее в официальном или неофициальном качестве в интересах или от имени правительства, ведомства, агентства, государственного органа или публичной международной организации.
Примечательно, что определение «иностранного должностного лица» в FEPA выходит за рамки определения FCPA, т.к. также относится к лицам, действующим в неофициальном качестве.
📌 Таким образом, иностранные должностные лица нарушают FEPA при соблюдении следующих условий:
- иностранное должностное лицо находится на территории США;
- взятка предлагается или предоставляется эмитентом (как это определено SEC); и
- взятка предлагается или предоставляется «внутренним лицом» (domestic concern, как в FCPA), то есть гражданином, подданным или резидентом США, а также организациями, находящимися или созданными в США.
📌 FEPA предусматривает формирование Генеральным прокурором США регулярных отчетов для Конгресса с отражением данных о:
- требованиях иностранными должностными лицами взяток от юридических лиц, находящихся или зарегистрированных в США, а также усилия иностранных правительств по привлечению таких лиц к ответственности;
- дипломатические усилия США по защите указанных юридических лиц от иностранного взяточничества, и эффективность этих усилий;
- основные меры, предпринятые Министерством юстиции в соответствии с новым законом; и
- ресурсы или законодательные меры, необходимые Министерству юстиции для обеспечения надлежащего исполнения Закона.
Эти отчеты будут общедоступными на сайте Министерства юстиции США.
Ссылка на текст Закона 👉🏻 https://www.congress.gov/bill/118th-congress/senate-bill/2347/text
Ирина Бурдикова I #антикор_законодательство
📌 FEPA имеет экстерриториальный характер и дает возможность США привлекать к уголовной ответственности иностранных должностных лиц за требование, вымогательство или получение ими взяток.
❗️Требования FEPA – запрет на требование / вымогательство взятки:
Любому иностранному должностному лицу или лицу, выбранному в качестве иностранного должностного лица, запрещено прямо или косвенно требовать, искать, получать, принимать или соглашаться получить или принять что-либо ценное лично или для любого другого лица или неправительственной организации, используя почту или любые другие средства или в рамках межгосударственной торговли, от любого лица, находясь на территории США, от эмитента или «внутреннего лица» в обмен на:
- оказание влияния при выполнении любого официального действия;
- совершение какого-либо действия или бездействие в нарушение официальных обязанностей иностранного должностного лица или лица; или
- предоставление какого-либо неправомерного преимущества в связи с получением или сохранением бизнеса для любого лица или с ним, или направления бизнеса в пользу любого лица.
📌 Наказание: штраф до 250 000 долл. США или трехкратного размера взятки, тюремное заключению на срок до 15 лет, или и то, и другое.
📌 FEPA определяет «иностранное должностное лицо» как:
- любое должностное лицо или сотрудник иностранного правительства или любого его департамента, агентства или его органа;
- любой высокопоставленный внешнеполитический деятель;
- любое должностное лицо или сотрудник общественной международной организации; или
- любое лицо, действующее в официальном или неофициальном качестве в интересах или от имени правительства, ведомства, агентства, государственного органа или публичной международной организации.
Примечательно, что определение «иностранного должностного лица» в FEPA выходит за рамки определения FCPA, т.к. также относится к лицам, действующим в неофициальном качестве.
📌 Таким образом, иностранные должностные лица нарушают FEPA при соблюдении следующих условий:
- иностранное должностное лицо находится на территории США;
- взятка предлагается или предоставляется эмитентом (как это определено SEC); и
- взятка предлагается или предоставляется «внутренним лицом» (domestic concern, как в FCPA), то есть гражданином, подданным или резидентом США, а также организациями, находящимися или созданными в США.
📌 FEPA предусматривает формирование Генеральным прокурором США регулярных отчетов для Конгресса с отражением данных о:
- требованиях иностранными должностными лицами взяток от юридических лиц, находящихся или зарегистрированных в США, а также усилия иностранных правительств по привлечению таких лиц к ответственности;
- дипломатические усилия США по защите указанных юридических лиц от иностранного взяточничества, и эффективность этих усилий;
- основные меры, предпринятые Министерством юстиции в соответствии с новым законом; и
- ресурсы или законодательные меры, необходимые Министерству юстиции для обеспечения надлежащего исполнения Закона.
Эти отчеты будут общедоступными на сайте Министерства юстиции США.
Ссылка на текст Закона 👉🏻 https://www.congress.gov/bill/118th-congress/senate-bill/2347/text
Ирина Бурдикова I #антикор_законодательство
❤3👍1
Международное исследование LRN Code of Conduct Report, июль 2023 👇🏻
❤6
🔥Выводы международного исследования по итогам анализа ~200 кодексов поведения/этики компаний со всего мира
Кодексы поведения / этики оценивались по следующим направлениям:
(1) пример высшего руководства;
(2) цели и ценности;
(3) зона применения;
(4) каналы информирования и консультирования;
(5) вопросы по рискам;
(6) закрепление знаний;
(7) удобство использования;
(8) внешний вид.
📌 60% проанализированных кодексов попали в категорию эффективных и наиболее эффективных (из них всего 17% - наиболее эффективных).
❗️Примеры лучших кодексов (по мнению исследования) – у компаний 3M, General Motors и Imperial Brands.
1️⃣ Пример высшего руководства или тон сверху – основа формирования культуры этики и комплаенс, поэтому кодекс должен содержать соответствующее высказывание / послание высшего руководства.
Рекомендации: сделайте послание лаконичным и вдохновляющим, свяжите с целями и ценностями организации, обязательно включите уникальные аспекты для организации.
2️⃣ В кодексах должны отражаться цели и ценности организации, транслируемые через конкретные принципы и поведенческие ожидания по тому как сотрудники взаимодействуют друг с другом, клиентами, бизнес-сообществом и обществом в целом.
Рекомендации: сделайте ценности центральным элементом кодекса, пронизывающим все вопросы в кодексе, объясните, как кодекс повышает осведомленность сотрудников о рисках, улучшает процесс принятия решений и помогает укреплять культуру.
3️⃣ Кодекс должен четко устанавливать, к кому он применяется, и как реализуется на практике, чтобы заранее формировать ожидания у сотрудников и контрагентов, а также поощрять культуру прозрачности и организационной справедливости.
Рекомендации: кодекс должен быть применим ко всем сотрудникам вне зависимости от их должности, распространяться на контрагентов, которые работают от имени организации, закреплять важность демонстрации ролевой модели руководством, а также обязанность каждого соблюдать кодекс и процедуру рассмотрения нарушений.
4️⃣ Кодекс должен четко обозначать возможность обращения заинтересованных сторон за консультацией по возникающим вопросам, а также информирования о потенциальных нарушениях.
Рекомендации: кодекс должен предоставлять несколько каналов для консультирования по возникающим вопросам и информирования о нарушениях, в том числе анонимный, обеспечивать конфиденциальность и недопустимость преследования обратившихся лиц.
Кодексы поведения / этики оценивались по следующим направлениям:
(1) пример высшего руководства;
(2) цели и ценности;
(3) зона применения;
(4) каналы информирования и консультирования;
(5) вопросы по рискам;
(6) закрепление знаний;
(7) удобство использования;
(8) внешний вид.
📌 60% проанализированных кодексов попали в категорию эффективных и наиболее эффективных (из них всего 17% - наиболее эффективных).
❗️Примеры лучших кодексов (по мнению исследования) – у компаний 3M, General Motors и Imperial Brands.
1️⃣ Пример высшего руководства или тон сверху – основа формирования культуры этики и комплаенс, поэтому кодекс должен содержать соответствующее высказывание / послание высшего руководства.
72% кодексов содержат подобные послания руководителя.
Рекомендации: сделайте послание лаконичным и вдохновляющим, свяжите с целями и ценностями организации, обязательно включите уникальные аспекты для организации.
2️⃣ В кодексах должны отражаться цели и ценности организации, транслируемые через конкретные принципы и поведенческие ожидания по тому как сотрудники взаимодействуют друг с другом, клиентами, бизнес-сообществом и обществом в целом.
65% кодексов отражают ценности организаций, 56% - их цели.
Рекомендации: сделайте ценности центральным элементом кодекса, пронизывающим все вопросы в кодексе, объясните, как кодекс повышает осведомленность сотрудников о рисках, улучшает процесс принятия решений и помогает укреплять культуру.
3️⃣ Кодекс должен четко устанавливать, к кому он применяется, и как реализуется на практике, чтобы заранее формировать ожидания у сотрудников и контрагентов, а также поощрять культуру прозрачности и организационной справедливости.
В 83% кодексов прямо указана их применимость к сотрудникам и руководству, 43% - упоминают дополнительные обязанности руководителей по вопросам этики и комплаенс. Только 48% кодексов распространяется на подрядчиков, агентов и других лиц, работающих от имени организации. Лишь 17% - разъясняют порядок расследования нарушений.
Рекомендации: кодекс должен быть применим ко всем сотрудникам вне зависимости от их должности, распространяться на контрагентов, которые работают от имени организации, закреплять важность демонстрации ролевой модели руководством, а также обязанность каждого соблюдать кодекс и процедуру рассмотрения нарушений.
4️⃣ Кодекс должен четко обозначать возможность обращения заинтересованных сторон за консультацией по возникающим вопросам, а также информирования о потенциальных нарушениях.
В 64% кодексов (в 90% более эффективных) есть раздел, посвященный каналам информирования, в 57% - строго предусмотрены положения об отсутствии преследования. Более эффективные кодексы в 10 раз чаще содержат конкретную информацию о каналах горячей линии/линии помощи: 96% по сравнению с 8% менее эффективных кодексов.
Рекомендации: кодекс должен предоставлять несколько каналов для консультирования по возникающим вопросам и информирования о нарушениях, в том числе анонимный, обеспечивать конфиденциальность и недопустимость преследования обратившихся лиц.
👍7❤5🥰1
Продолжение
5️⃣ Кодекс должен содержать рекомендации, помогающие сотрудникам увидеть возможные риски по этике и комплаенс и понять, как их снизить в своей работе.
Рекомендации: кодекс должен охватывать широкий спектр рисков по этике и комплаенс, основанный на результатах оценки рисков организации. Хорошее правило - покрыть все высокие и средние риски, которые применимы как минимум к 80% сотрудникам организации. Важно указывать бизнес-обоснование для каждой темы, то есть говорить не только о потенциальной ответственности, но и о том, как следование принципам принесет пользу сотрудникам, командам и организации в целом.
6️⃣ Кодексы должны быть полезными ресурсами, чтобы сотрудники могли к ним обращаться снова и снова в зависимости от ситуации, с которой они сталкиваются.
Рекомендации: включите в кодекс обзор практических ситуаций, сценариев из реальной жизни, модели этического принятия решений, ссылки на политики и другие ресурсы, например, обучение и видеоролики.
7️⃣ Кодексы должны быть удобны в использовании, в т.ч. написаны простым языком и с использованием необходимых ссылок (например, гиперссылок на каналы информирования, консультирования или на внутренние документы организации). Веб-кодексы или микросайты начинают заменять цифровой PDF, тк обеспечивают большую вовлеченность и интерактивность, дают возможность проще ориентироваться. Также подобный подход позволяет отслеживать и анализировать статистику и динамику взаимодействия пользователя с контентом, выявляя наиболее актуальные и интересные сотрудникам темы.
Рекомендации: сотрудники должны иметь возможность легко переходить от оглавления к любому разделу и обратно, разделы и повествование должны быть логически выстроены (например, исходя из рисков, заинтересованных сторон, ценностей или др.). Кодекс должен быть написан простым языком, легко понятным всем сотрудникам. Используйте короткие предложения. Если кодексу нужен глоссарий, значит, он слишком сложен. Ориентируйтесь на индекс удобочитаемости.
8️⃣ Любой, кто прочитает кодекс, должен сразу же получить представление об организации, кодекс также должен быть визуально привлекательным, включать фотографии сотрудников, мест и продуктов, представляющих организацию, отражать ее бренд.
Рекомендации: сделайте кодекс вдохновляющим, привлекательным и уникальным, используйте графический дизайн, изображения, цвет, выделения текста для усиления визуального воздействия и вовлечения пользователей.
Текст исследования (на англ) – по ссылке.
Ирина Бурдикова I #этика #комплаенс_исследования
5️⃣ Кодекс должен содержать рекомендации, помогающие сотрудникам увидеть возможные риски по этике и комплаенс и понять, как их снизить в своей работе.
54% кодексов содержат бизнес-обоснование рекомендаций, связанных с конкретными рисками, делая тем самым поведенческие ожидания более предметными и актуальными для сотрудников. Более эффективные кодексы с гораздо большей вероятностью охватывают широкий спектр тем рисков, соответствующих отрасли и сфере деятельности организации: 76% по сравнению с всего лишь 15% менее эффективных. Среднее количество подробно рассмотренных тем риска составляет 17 (более эффективные кодексы покрывают в среднем 23).
Рекомендации: кодекс должен охватывать широкий спектр рисков по этике и комплаенс, основанный на результатах оценки рисков организации. Хорошее правило - покрыть все высокие и средние риски, которые применимы как минимум к 80% сотрудникам организации. Важно указывать бизнес-обоснование для каждой темы, то есть говорить не только о потенциальной ответственности, но и о том, как следование принципам принесет пользу сотрудникам, командам и организации в целом.
6️⃣ Кодексы должны быть полезными ресурсами, чтобы сотрудники могли к ним обращаться снова и снова в зависимости от ситуации, с которой они сталкиваются.
Только 7% кодексов оцениваются как более эффективные по этому параметру — самый низкий процент среди всех остальных направлений. Лишь 33% кодексов (в сопоставлении с 72% наиболее эффективных) содержат ссылки на конкретные политики. Только 30% кодексов содержат вопросы и ответы или сценарии из реальной жизни – именно по этому показателю наблюдается наибольший разрыв между более эффективными и менее эффективными кодексами (88% против 4%, то есть разница в 20 раз). Лишь 25% кодексов включают этическую модель принятия решений (см. картинку в приложении к посту).
Рекомендации: включите в кодекс обзор практических ситуаций, сценариев из реальной жизни, модели этического принятия решений, ссылки на политики и другие ресурсы, например, обучение и видеоролики.
7️⃣ Кодексы должны быть удобны в использовании, в т.ч. написаны простым языком и с использованием необходимых ссылок (например, гиперссылок на каналы информирования, консультирования или на внутренние документы организации). Веб-кодексы или микросайты начинают заменять цифровой PDF, тк обеспечивают большую вовлеченность и интерактивность, дают возможность проще ориентироваться. Также подобный подход позволяет отслеживать и анализировать статистику и динамику взаимодействия пользователя с контентом, выявляя наиболее актуальные и интересные сотрудникам темы.
Рекомендации: сотрудники должны иметь возможность легко переходить от оглавления к любому разделу и обратно, разделы и повествование должны быть логически выстроены (например, исходя из рисков, заинтересованных сторон, ценностей или др.). Кодекс должен быть написан простым языком, легко понятным всем сотрудникам. Используйте короткие предложения. Если кодексу нужен глоссарий, значит, он слишком сложен. Ориентируйтесь на индекс удобочитаемости.
8️⃣ Любой, кто прочитает кодекс, должен сразу же получить представление об организации, кодекс также должен быть визуально привлекательным, включать фотографии сотрудников, мест и продуктов, представляющих организацию, отражать ее бренд.
62% кодексов (96% более эффективных) избегают больших текстовых блоков, которые могут затруднять чтение и понимание. 54% кодексов используют изображения и графику для улучшения восприятия читателя. 96% более эффективных кодексов (по сравнению с 10% менее эффективных) используют боковые панели и другие средства выделения текста.
Рекомендации: сделайте кодекс вдохновляющим, привлекательным и уникальным, используйте графический дизайн, изображения, цвет, выделения текста для усиления визуального воздействия и вовлечения пользователей.
Текст исследования (на англ) – по ссылке.
Ирина Бурдикова I #этика #комплаенс_исследования
❤10🔥5👍2
Есть ли в Вашей организации практика создания и развития сети комплаенс амбассадоров?
Anonymous Poll
24%
Да, и есть классный эффект
9%
Да, но эффекта особо нет или он спорный
29%
Нет
24%
Нет, но хотели бы попробовать
22%
А кто это?
🎙️Подкаст: Кто такие комплаенс-амбассадоры и зачем они нужны?
- Кто может быть комплаенс-амбассадором, какие качества важны
- Основные задачи: советник vs решала vs доносчик
- Платить или не платить
- Как оценить работу
Делитесь своим мнением и опытом в комментариях 😉
PS Можно слушать на скорости 1,5.
Ирина Бурдикова | #комплаенс_система #этика
- Кто может быть комплаенс-амбассадором, какие качества важны
- Основные задачи: советник vs решала vs доносчик
- Платить или не платить
- Как оценить работу
Делитесь своим мнением и опытом в комментариях 😉
PS Можно слушать на скорости 1,5.
Ирина Бурдикова | #комплаенс_система #этика
👍16❤4
🔥 Основные комплаенс-тренды в 2024 согласно отчету Navex Top-10 Risk & Compliance Trends
1️⃣ Искусственный интеллект (ИИ):
📌 Развитие законодательства, связанного с использованием ИИ.
📌 Совместная работа ответственных за комплаенс и кибербезопасность по управлению рисками использования ИИ сотрудниками.
📌 Создание организациями общекорпоративной структуры использования ИИ, в т.ч. соответствующих внутренних правил, принципов и др.
2️⃣ Защита персональных данных:
📌 Дальнейшее правоприменение и контроль за соблюдением законодательства по защите ПДн (в т.ч. GDPR), а также появление новых законов и требований в части ПДн (в т.ч. в связи с использованием ИИ).
📌 Оспаривание Максом Шремсом U.S. Data Privacy Framework Program, согласно которой компании могут свободно передавать данные между США и ЕС, в суде ЕС.
📌 Взаимодействие комплаенс с отделами ИТ для инвентаризации ПДн, создания карт движения ПДн, внедрения эффективных комплаенс-мер по защите ПДн, периодического моделирования ситуаций утечки ПДн, обучения сотрудников и др.
3️⃣ Комплаенс требования DOJ:
📌 Активные проверки со стороны DOJ на предмет соблюдения антикоррупционных требований и выстраивания эффективных комплаенс-систем. При этом, DOJ может применить более гибкий подход в некоторых выпущенных руководствах для учета практических проблем и препятствий, с которыми сталкиваются компании.
📌 Реализация новой трехлетней пилотной программы DOJ (с марта 2023) по внедрению организациями комплаенс-метрик в системы компенсации сотрудников и их учет в рамках расчета суммы штрафа (см. пост от 07.03.2023).
📌 Внедрение комплаенс мер, отраженных в обновленном Руководстве по оценке корпоративных комплаенс программ, в т.ч. по вопросам финансовой компенсации как метода стимулирования соблюдения требований, а также политик и контролей в отношении использования приложений для обмена сообщениями и персональных устройств (см. пост от 09.03.2023).
📌 Внедрение организациями антикоррупционных DD проверок приобретаемых компаний в рамках сделок M&A (с учетом Руководства по комплексной проверке слияний и поглощений DOJ, см. пост от 15.11.2023).
📌 Использование организациями различных автоматизированных решений для комплаенс, в т.ч. на базе технологий ИИ, в целях выстраивания эффективных комплаенс-систем.
4️⃣ Санкции - «новый FCPA» и изменения в подходах к проверке третьих лиц:
📌 Актульность управления санкционными рисками, их своевременной идентификации, активное правоприменение за нарушения.
📌 Использование автоматизированных решений для проверки контрагентов на санкционные риски (в т.ч. в рамках постоянного мониторинга).
📌 Расширение направлений проверки контрагентов с учетом ESG факторов, в т.ч. в части экологических рисков, рисков торговли людьми и принудительного труда во всей цепочке поставок (например, в Германии в 2023 принят закон «Lieferkettensorgfaltspflichtengesetz» (LkSG), который требует выявлять и снижать риски нарушения прав человека и ущерба окружающей среде в отношении прямых и косвенных партнеров. Также в июне 2023 принята EU Corporate Sustainability Due Diligence Directive).
5️⃣ ESG:
📌 Дальнейшее развитие и ужесточение требований ESG, активный контроль за их исполнением.
📌 Развитие требований по раскрытию компаниями информации об их ESG практиках и результатах (в т.ч. EU Corporate Sustainability Reporting Directive (CSRD), вступившая в силу в январе 2023, сбор данных начинается в 2024 с первыми отчетами в 2025).
1️⃣ Искусственный интеллект (ИИ):
📌 Развитие законодательства, связанного с использованием ИИ.
📌 Совместная работа ответственных за комплаенс и кибербезопасность по управлению рисками использования ИИ сотрудниками.
📌 Создание организациями общекорпоративной структуры использования ИИ, в т.ч. соответствующих внутренних правил, принципов и др.
2️⃣ Защита персональных данных:
📌 Дальнейшее правоприменение и контроль за соблюдением законодательства по защите ПДн (в т.ч. GDPR), а также появление новых законов и требований в части ПДн (в т.ч. в связи с использованием ИИ).
📌 Оспаривание Максом Шремсом U.S. Data Privacy Framework Program, согласно которой компании могут свободно передавать данные между США и ЕС, в суде ЕС.
📌 Взаимодействие комплаенс с отделами ИТ для инвентаризации ПДн, создания карт движения ПДн, внедрения эффективных комплаенс-мер по защите ПДн, периодического моделирования ситуаций утечки ПДн, обучения сотрудников и др.
3️⃣ Комплаенс требования DOJ:
📌 Активные проверки со стороны DOJ на предмет соблюдения антикоррупционных требований и выстраивания эффективных комплаенс-систем. При этом, DOJ может применить более гибкий подход в некоторых выпущенных руководствах для учета практических проблем и препятствий, с которыми сталкиваются компании.
📌 Реализация новой трехлетней пилотной программы DOJ (с марта 2023) по внедрению организациями комплаенс-метрик в системы компенсации сотрудников и их учет в рамках расчета суммы штрафа (см. пост от 07.03.2023).
📌 Внедрение комплаенс мер, отраженных в обновленном Руководстве по оценке корпоративных комплаенс программ, в т.ч. по вопросам финансовой компенсации как метода стимулирования соблюдения требований, а также политик и контролей в отношении использования приложений для обмена сообщениями и персональных устройств (см. пост от 09.03.2023).
📌 Внедрение организациями антикоррупционных DD проверок приобретаемых компаний в рамках сделок M&A (с учетом Руководства по комплексной проверке слияний и поглощений DOJ, см. пост от 15.11.2023).
📌 Использование организациями различных автоматизированных решений для комплаенс, в т.ч. на базе технологий ИИ, в целях выстраивания эффективных комплаенс-систем.
4️⃣ Санкции - «новый FCPA» и изменения в подходах к проверке третьих лиц:
📌 Актульность управления санкционными рисками, их своевременной идентификации, активное правоприменение за нарушения.
📌 Использование автоматизированных решений для проверки контрагентов на санкционные риски (в т.ч. в рамках постоянного мониторинга).
📌 Расширение направлений проверки контрагентов с учетом ESG факторов, в т.ч. в части экологических рисков, рисков торговли людьми и принудительного труда во всей цепочке поставок (например, в Германии в 2023 принят закон «Lieferkettensorgfaltspflichtengesetz» (LkSG), который требует выявлять и снижать риски нарушения прав человека и ущерба окружающей среде в отношении прямых и косвенных партнеров. Также в июне 2023 принята EU Corporate Sustainability Due Diligence Directive).
5️⃣ ESG:
📌 Дальнейшее развитие и ужесточение требований ESG, активный контроль за их исполнением.
📌 Развитие требований по раскрытию компаниями информации об их ESG практиках и результатах (в т.ч. EU Corporate Sustainability Reporting Directive (CSRD), вступившая в силу в январе 2023, сбор данных начинается в 2024 с первыми отчетами в 2025).
👍8🙏1
Продолжение
6️⃣ Управление рисками в цепочках поставок:
📌 Стремительное развитие регулирования в области комплексной проверки цепочки поставок. Дополнительные требования по прозрачности и раскрытию нефинансовой информации организациями.
📌 Реализация компаниями мер управления рисками в цепочке поставок: составление карт основных поставщиков, оценка рисков в цепочке поставок (можно начать с наиболее крупных с точки зрения расходов организации на них, либо с наиболее рисковых юрисдикций и/или отраслей), запросы необходимой информации у контрагентов, включение соответствующих комплаенс-оговорок и права на аудит в договоры, разработка кодекса поставщика и ознакомление контрагентов с ним, периодические аудиты поставщиков с высоким риском и т.д.
7️⃣ Использование комплаенс данных:
📌 Более осмысленный подход к сбору и анализу комплаенс-данных организациями для эффективного принятия решений и устойчивости бизнеса.
📌 Увязка всех источников комплаенс-данных в единую систему, анализ тенденций во времени и с учетом реализованных мер, а также с трендами в аналогичных компаниях, отрасли, регионе, с ведущими практиками и бенчмарками.
8️⃣ Управление рисками и комплаенс как стратегический императив совета директоров:
📌 Комплаенс-функция все больше воспринимается в качестве стратегического партнера высшего руководства и совета директоров.
📌 Возрастание роли и участия совета директоров в вопросах обеспечения комплаенс, их большая вовлеченность и контроль, более частое и прямое взаимодействие с комплаенс-функцией.
9️⃣ Комплаенс и кибербезопасность:
📌 По мере усиления ситуации с киберугрозами и роста ожиданий регуляторов партнерство между лидерами в области комплаенс и кибербезопасности будет иметь ключевое значение для снижения инсайдерских угроз, защиты конфиденциальной информации и укрепления комплаенс-программ, способных противостоять проверке со стороны госорганов.
📌 Инструменты, запускаемые программами по борьбе с инсайдерскими киберугрозами, порождают новые категории внутренних расследований и выявляют новые области риска, над которыми должны работать комплаенс-ответственные. Также растут ожидания регуляторов, например, в рамках обновленных Рекомендаций DOJ (см. пункт 3 выше). Кроме того, SEC США недавно приняла правила, требующие от публичных компаний раскрывать существенные инциденты кибербезопасности, а также свою стратегию управления рисками кибербезопасности.
🔟 Сложности, связанные с удаленной работой:
📌 Закрепившийся после пандемии гибридный формат работы ведет к новым рискам и задачам для комплаенс, в т.ч. отсутствие «прямой видимости» сотрудников (влияние на производительность и корпоративную культуру), сетевая безопасность, расширение возможностей для неправомерных действий, мошенничество с обучением и профессиональной сертификацией, увеличение сообщений на горячую линию и связанная с этим нагрузка на ответственных, ограничения в расследованиях и др.
Детальный отчет (на англ.) 👉🏻 см. в комментариях к посту.
Ирина Бурдикова I #комплаенс_исследования
6️⃣ Управление рисками в цепочках поставок:
📌 Стремительное развитие регулирования в области комплексной проверки цепочки поставок. Дополнительные требования по прозрачности и раскрытию нефинансовой информации организациями.
📌 Реализация компаниями мер управления рисками в цепочке поставок: составление карт основных поставщиков, оценка рисков в цепочке поставок (можно начать с наиболее крупных с точки зрения расходов организации на них, либо с наиболее рисковых юрисдикций и/или отраслей), запросы необходимой информации у контрагентов, включение соответствующих комплаенс-оговорок и права на аудит в договоры, разработка кодекса поставщика и ознакомление контрагентов с ним, периодические аудиты поставщиков с высоким риском и т.д.
7️⃣ Использование комплаенс данных:
📌 Более осмысленный подход к сбору и анализу комплаенс-данных организациями для эффективного принятия решений и устойчивости бизнеса.
📌 Увязка всех источников комплаенс-данных в единую систему, анализ тенденций во времени и с учетом реализованных мер, а также с трендами в аналогичных компаниях, отрасли, регионе, с ведущими практиками и бенчмарками.
8️⃣ Управление рисками и комплаенс как стратегический императив совета директоров:
📌 Комплаенс-функция все больше воспринимается в качестве стратегического партнера высшего руководства и совета директоров.
📌 Возрастание роли и участия совета директоров в вопросах обеспечения комплаенс, их большая вовлеченность и контроль, более частое и прямое взаимодействие с комплаенс-функцией.
9️⃣ Комплаенс и кибербезопасность:
📌 По мере усиления ситуации с киберугрозами и роста ожиданий регуляторов партнерство между лидерами в области комплаенс и кибербезопасности будет иметь ключевое значение для снижения инсайдерских угроз, защиты конфиденциальной информации и укрепления комплаенс-программ, способных противостоять проверке со стороны госорганов.
📌 Инструменты, запускаемые программами по борьбе с инсайдерскими киберугрозами, порождают новые категории внутренних расследований и выявляют новые области риска, над которыми должны работать комплаенс-ответственные. Также растут ожидания регуляторов, например, в рамках обновленных Рекомендаций DOJ (см. пункт 3 выше). Кроме того, SEC США недавно приняла правила, требующие от публичных компаний раскрывать существенные инциденты кибербезопасности, а также свою стратегию управления рисками кибербезопасности.
🔟 Сложности, связанные с удаленной работой:
📌 Закрепившийся после пандемии гибридный формат работы ведет к новым рискам и задачам для комплаенс, в т.ч. отсутствие «прямой видимости» сотрудников (влияние на производительность и корпоративную культуру), сетевая безопасность, расширение возможностей для неправомерных действий, мошенничество с обучением и профессиональной сертификацией, увеличение сообщений на горячую линию и связанная с этим нагрузка на ответственных, ограничения в расследованиях и др.
Детальный отчет (на англ.) 👉🏻 см. в комментариях к посту.
Ирина Бурдикова I #комплаенс_исследования
👍9