Вебинар: "Почему не работают комплаенс-программы?"

10 июня в 18:00 LexisNexis расскажут о 10 ошибках, которые стоит избежать комплаенс-службам.

Кому будет полезно:
- руководителям службы комплаенс
- руководителям службы экономической безопасности
- руководителям юридических департаментов.

Что обсудят:
- от чего зависит эффективность комплаенс активностей
- типичные заблуждения подразделений, внедряющих комплаенс
- (не)критические ошибки при внедрении комплаенс программы
- что делать, если все пошло не так, как планировалось.

Спикерам станут генеральный директор LexisNexis Россия и Восточная Европа Гандольфо Яконо и соучредитель Комплаенс клуба, автор YouTube-канала "1001 комплаенс день" Тимур Хасанов-Батыров.

Зарегистрироваться можно здесь.

#вебинар #комплаенс

Как в Украине применяют NDA

Делимся историей интересного опыта внедрения NDA или соглашения о неразглашении. Используют его не для наказания сотрудников, а для безопасности.

NDA подписывают при приеме на работу и заключении контрактов с новыми партнерами и иностранными компаниями. Важно знать, что содержание документа может повлиять на отношения с разными сторонами. И его главная задача — защитить информацию от третьих лиц.

В Европе и США подобные NDA уж давно вошли в практику. В Украине, например, компании теперь требуют контрагентов работать по тем же правилам. Эксперт отмечает, что при составлении такого документа нужно исходить из конкретной ситуации. В одной компании могут быть разные NDA с разными контрагентами.

От чего еще защищает соглашение о неразглашении, можно узнать здесь.
#кадровая_безопасность #новости

Сомнения в контрагенте: для чего нужна банковская гарантия

Если ваша компания не уверена в контрагенте и исполнении его обязательств, то вы можете потребовать банковскую гарантию. О том, почему соглашение не всегда срабатывает и от чего защищает, рассказали журналисты и юристы Pravo.

Банковская гарантия – это «поручительство» банка перед компанией за контрагента. Если тот перестает исполнять свои обязательства, то компания может обратиться к гаранту и потребовать выплаты денег в пределах суммы гарантии.

Перед заключением такого договора советуют проверять историю судебных споров конкретного банка на предмет того, насколько часто он был вовлечен в споры по гарантиям.

На что ещё обращать внимание при спорах и какая практика уже сложилась в странах СНГ и в России, читайте здесь.
#новости #сб #юристы #банки

В сеть слили крупнейшую базу паролей

Обратите внимание, что эксперты в области кибербезопасности обнаружили на хакерском форуме файл размером 100 ГБ, содержащий в себе 8,4 млрд «слитых» паролей.

Файл содержит сразу несколько комбинаций. Так возрастает вероятность того, что пароль любого пользователя может оказаться в руках злоумышленников. Хакеры или мошенники могут скомбинировать эту базу с другими, чтобы совершить атаку.

Аналитик подчеркнули, что «поскольку большинство людей повторно используют свои пароли в нескольких приложениях и на веб-сайтах, количество затронутых в результате этой утечки учетных записей потенциально может достигать миллионов, если не миллиардов».

#информационная_безопасность #мошенничество #утечка_данных

Менеджер Департамента безопасности
КазАгроФинанс, Нур-Султан

условия:
- форма найма: оформление по ТК РК с испытательным сроком до 3-х месяцев
- график работы: с 9:00 до 18:30, ПН-ПТ, отпуск
- командировки: возможны
- социальный пакет: медицинское страхование.

требования:
- образование: высшее/послевузовское (экономика/юриспруденция/информационные системы)
- опыт работы: в правоохранительных, специальных органах/финансовой/экономической/ банковской сферах или по аналогичной специфике деятельности не менее 2-х лет
- необходимые качества и знания: законодательные, иные нормативные правовые акты РК, регулирующие отношения в областях, соответствующие профилю должности.
- знание казахского и русского языков.

обязанности:
- защищает интересы Общества
- обеспечивает экономическую безопасность Общества
- выявляет и пресекает внешние и внутренние угрозы Обществу.

Откликнуться на вакансию #сб #вакансия

Поделились итогами выставки-конференции с нашим информационным партнером inbusiness.kz. Рассказали больше о том, какие темы были интересны участникам конференции «Экономическая безопасность – 2021» и что волновало представителей бизнеса в этом году.

Конференция в четвертый раз стала профессиональной площадкой для казахстанских и зарубежных специалистов из сферы экономической безопасности, где они смогли обсудить актуальные вопросы, найти решения и обменяться опытом и контактами.

https://inbusiness.kz/ru/last/glavnye-voprosy-ekonomicheskoj-bezopasnosti-biznesa-v-2021-godu

Антикор РК будет защищать компании

Во время Республиканского форума предпринимателей по вопросам противодействия коррупции выделили приоритетное направление, которому будут уделять больше внимания в этом году. Это коснется защиты бизнеса от коррупции.

Агентство хочет изменить для этого свою структуру. Из многочисленных департаментов создадут три службы - превенция, выявление и расследование, где большую роль отводят именно превенции.

Также ужесточат спрос с компаний, которые не принимают должных мер по искоренению коррупции.
#новости #коррупция

Что такое «зомби»-бизнес в Казахстане

Согласно прогнозам экспертов, в недалеком будущем в сфере казахстанского бизнеса повторится ситуация с расчисткой токсичных активов банков. Об этом рассказала председатель совета Ассоциации финансистов Казахстана Елена Бахмутова.

Она считает, что бизнесу сейчас не очень выгодно отказываться от субсидий, а неплатежеспособным компаниям инициировать банкротство. После мер по антикризисному финансированию, куда по итогам года ожидают вложения в 800 млрд тг, есть риск бегства компаний из банков.

Подробнее о заявках и займах бизнеса, а также предстоящих рисках можно узнать здесь.
#бизнес #риски #новости

Эксперты назвали риски блокчейна для бизнеса

Сегодня новую технологию блокчейна в мире не только тестируют, но и активно применяют все больше компаний, в том числе из сферы экономики. Несмотря на преимущества, есть также и риски. О них рассказали авторы исследования «Риски блокчейна. Рекомендации для профессионалов» от Ассоциаций ISACA и AICPA&CIMA.

Исследование будет интересно широкому кругу специалистов - от бухгалтеров до сб-директоров и специалистов по кибербезопасности.

Эксперты выделили пять групп:
- риски, возникающие на этапе разработки
- инфраструктурные риски
- риски, связанные с обменом и передачей данных
- риски в рамках управления ключами безопасности
- уязвимости смарт-контрактов.

Каждая группа включает подробное описание множества потенциальных уязвимостей и их последствий. В итоге эксперты предлагают матрицу, которой может пользоваться бизнес для оценки при внедрении блокчейн.

#новости #риски #бизнес

Делимся интересным инструментом для проведения расследований, разведки и исследований безопасности.

Instaloader - инструмент OSINT разведки для загрузки изображений/вместе с их подписями и другими метаданными из Instagram.

Чем он будет полезен:
- можно скачивать публичные и закрытые профили, хештеги, сторис, и сохраненные посты, комментарии и геотеги
- автоматически фиксировать смену имени профиля и изменять имя директории, в которую был сохранен профиль
- докачивать профили.

#расследования #osint #инструменты

Начинаем неделю с интересного вебинара "Риски. Оценка рисков. Управление рисками".

На этом вебинаре вы узнаете: как работает риск-ориентированный подход, чем комплаенс-риск отличается от прочих рисков и что такое «аппетит к риску» и почему он должен быть.

Формат: онлайн, бесплатно.
Когда: 22 июня, 13:00 (10:00 по МСК)
Спикер: Владимир Балакин, президент Национальной Ассоциации Комплаенс

Регистрируйтесь здесь #риски #комплаенс #вебинар

​​Инфографика. Главные риски, по мнению директоров компаний

Три ключевых риска для бизнеса во втором полугодии — это колебание курса валют, геополитические риски и снижение экономической активности, показал опрос Deloitte финансовых директоров компаний.

#бизнес #инфографика

​​В этом месяце в издании Forbes вышло интервью с основателем нашего стартапа Асхатом Сергазиным и СЕО Kompra Ринатой Илюбаевой.

Они поделились опытом, как развить свою идею до реализации, каких ошибок лучше избегать, и рассказали о создании новых продуктов.

Путь Kompra, как стартапа, покажет:
- с чего начать, когда решился разработать IT-стартап
- какие потребности есть у специалистов по экономической безопасности
- функции сервиса и продукты
- как правильно собрать команду
- каких правил придерживаться, чтобы выйти на самоокупаемость
- рекомендации по расширению аудитории
- в чем самая распространенная проблема стартапера.

Читайте интервью в электронном формате на сайте или в печатном издании.

#kompra #новости #сми_о_kompra

Как компании не пострадать от финансовых мошенников

Эксперты объяснили, как не стать жертвой интернет-мошенников, которые сейчас применяют новые схемы работы в Казахстане.

Поддельные QR-коды
Получила распространение новая фишинговая схема. С конца прошлого года в большинстве нотариальных документов в бумажной форме появились QR-коды, в которых зашифрованы основные реквизиты документа. Злоумышленники научились подделывать и сам документ, и код на нем.

Обман по телефону
Сейчас популярна такая версия: некто представляется сотрудником службы безопасности банка или правоохранительных органов и рассказывает, что проводится служебное расследование, в ходе которого планируется разоблачить нечестных на руку банковских служащих. Просят оказать содействие и сообщить данные счета или пароли от интернет-банкинга.

Как не стать жертвой
1. Рекомендуется устанавливать на устройства защитные приложения, и даже если звонящий звучит убедительно, записать его данные, положить трубку и перезвонить по официальному номеру организации.

2. Подключить в банке оповещения обо всех операциях по счету и никогда не переходить по ссылкам в SMS и электронных письмах от незнакомых отправителей.

3. Еще одна полезная привычка — не откладывать обновления операционных систем и приложений банков и использовать защищенное соединение при совершении финансовых операций в сети.

Подробнее читайте на сайте.
#банки #мошенничество

Почему комплаенс - работа на упреждение коррупционных правонарушений

О функциях комплаенс и работе специалистов рассказал Даурен Акшалов - руководитель Службы Комплаенс АО “ФНБ “Самрук-Қазына”. Эксперт уверен, что бороться с коррупцией эффективнее всего превентивными методами.

Основным документом для Службы является Кодекс поведения, который затрагивает практически все аспекты деятельности организации. В нем должно говориться о морально-этических принципах, стандартах поведения, приоритетах и ценностях Фонда и обязанностях сотрудников. Кодекс включает в себя требования по принятию и дарению подарков, приглашений на мероприятия и т.д.

Также специалист должен участвовать в разработке и внедрении соответствующих политик комплаенс, а также в контроле за выполнением разработанных требований.

Даурен Акашалов отметил, что лучшим методом противодействия коррупции в квазигосударственном секторе Антикоррупционной службой признано внедрение независимых комплаенс-служб.

Полное интервью можно почитать по ссылке.
#комплаенс #коррупция

Как сотрудники уводят деньги: разбор мошеннических схем

Когда компания борется с кризисом контролировать и мотивировать персонал сложно. Это провоцирует злоупотребления со стороны работников и повышает риск мошенничества. Эксперты "Делойт Форензик" объясняют, как найти утечку.

Часто от мошенников страдают сфера услуг и государственный сектор. Больше всего риску подвержены небольшие организации, где штат меньше 100 человек. И до того, как утечку удается обнаружить, незаконная схема успевает проработать два года. Согласно их статистике, основные манипуляции связаны с фондом оплаты труда.

Разбор самых распространенных схем махинаций и методы их выявления можно изучить здесь.
#корпоративная_безопасность #форензик #мошенничество

Кейсы по форензик

Эксперты отмечают, что первое полугодие 2021 года ознаменовалось большим количеством проектов Форензик. Возможно, это стало следствием влияния пандемии и удаленной работы. Интересными кейсами из практики поделился старший партнер Vigilant Forensic Boutiquе.

Кейс №1:
- вывод денег посредством бестоварных операций на связанные лица, зарегистрированные на родственников
- далее, со связанных лиц - на налоговые ямы с целью конвертации денег в наличную форму.

Кейс №2:
- отправка крупных сумм с назначением платежа - за услуги на связанные лица и Фопы, зарегистрированные на родственников.

Какие рекомендации дают специалисты по форензик в таких случаях?

1. параллельно с процедурой аудит, проводите процедуру форензик. Главное отличие аудита фин. отчётности от процедуры форензик- это неполный охват проверяемых хоз. операций. Форензик охватывает все.

2. чаще проверяйте клиент-банк и сущность платежей, сверяя их с утверждённым бюджетом компании.

3. топ-менеджеры, работающие в компании более 7-10 лет - в зоне риска и могут воровать.

4. процедура форензик - это чек-ап вашего бизнеса, не забывайте о ежегодном его прохождении.
#форензик #новости #кейсы

Продолжаем подводить итоги ежегодной конференции "Экономическая безопасность-2021"

Своим отзывом поделился спикер Андрей Куприй. Он рассказал о прошедшей конференции для специалистов по экономической безопасности и противодействию мошенничеству.

#kompra #конференция

Соответствует ли ваша компания требованиям безопасности?

В Казахстане запустили портал по автоматизации бизнес-процессов по проведению испытания на соответствие требованиям информационной безопасности. О работе Synaq рассказал Медет Искаков, директор департамента Государственной технической службы. Рекомендуем вашим коллегам из отдела ИБ.

Как это происходит сейчас?
Процедура испытаний изнурительна, сопровождается большим объемом документов при подаче заявки на испытание. Это снижает оперативность работы, ведет к большим трудовым и временным затратам.

Как подключиться к порталу?
Чтобы стать пользователем Synaq, необходимо иметь ЭЦП юридического лица и пройти процедуры регистрации в целях подписания и согласования всех необходимых документов. Предусмотрено отображение статусов направленных заявок и запросов, а также получение уведомлений на электронную почту об изменении статуса, что обеспечивает прозрачность бизнес-процесса.

#информационная_безопасность #новости #бизнес

Свой отзыв о конференции "Экономическая безопасность-2021" оставил один из участников Аббас Кадиров. Он также обозначил интересные темы для будущей конференции.

Вы можете поделиться интересным кейсом или выделить темы, которые можно обсудить, присылайте предложения на почту conf@kompra.kz.

#kompra #конференция

Уже завтра наш вебинар «Как проверять контрагентов онлайн на Kompra»

Во время кризиса и карантина любая сделка сопряжена с повышенными рисками мошенничества или банкротства контрагента. Чтобы помочь компаниям предупреждать угрозы экономической безопасности, Kompra регулярно проводит образовательные онлайн-мероприятия о должной осмотрительности.
⠀
Когда: 22 июня, 15:00 - 16:00
⠀
Что вы узнаете?⠀
— как анализировать сведения о компаниях Казахстана и других стран
— как вычислять мошенников или фирмы-однодневки
— как обнаружить факторы риска
— как проверять компании на аффилированность с другими участниками рынка
— как узнать все ключевые изменения в предприятиях.
⠀
Спикером выступит старший менеджер по работе с партнерами сервиса — Айман Байльденова.
Формат: онлайн.

Зарегистрироваться можно по ссылке.
По вопросам пишите на hello@kompra.kz или звоните по телефону +7 777 607 43 77.
#kompra #вебинар