Kompra | Всё о безопасности
783 subscribers
964 photos
166 videos
25 files
1.25K links
Канал о новостях в сфере корпоративной безопасности. Разбираем кейсы мошенничества, коррупции и рисков работы с ненадежными компаниями.

Аналитика от команды Kompra.kz.

Задать вопрос о сервисе: hello@kompra.kz.
Download Telegram
Серия обучающих семинаров по антикоррупционному комплаенсу

Агентство по противодействию коррупции запускает серию обучающих семинаров по продвижению антикоррупционного комплаенса в квазигосударственном и частном секторах.

Напомним, что обязанность внедрять антикоррупционный комплаенс в компаниях ввели на законодательном уровне в конце прошлого года. Теперь руководство призывает ускорить создание служб и укомплектовать их кадрами. Такие меры помогут контролировать соблюдение корпоративных стандартов добропорядочности.

О решении проводить подобные семинары в регионах читайте по ссылке #новости #комплаенс #коррупция
5000 подозрительных компаний в Казахстане

Минфин поделился данными, что выявил и ограничил деятельность 5 тысяч компаний с суммой оборота в 2 трлн. тг. Эти компании участвовали в бестоварных сделках и схемах по обналичиванию. Выявление подобных рисков стало возможно онлайн. Этой системой также будут пользоваться при госзакупках для подтверждения финансовой устойчивости участников госзакупок и прозрачности процедур.

Подробнее читайте в статье #новости #госзакупки
Специалист службы внутреннего аудита и безопасности

АО СОП КУЗЕТ, Алматы

условия:
- официальное оформление
- плата связь

требования:
- высшее юридическое образование
- обязательный опыт проведения расследований

обязанности:
- обеспечение внутреннего контроля и проведение необходимых мероприятий по обеспечению внутренней безопасности Общества
- разработка мероприятий в области организации и обеспечения экономической безопасности
- организация деятельности по противодействию мошенничеству, коррупции
- проведение служебных проверок и расследований по фактам неправомерных действий работников и контрагентов, повлекших за собой ущерб
- правовая экспертиза документов

Откликнуться на вакансию #вакансия #СБ
В Казахстане лишили лицензии еще один банк

С 12 февраля прекращены все операции АО «AsiaCredit Bank». Об этом сообщило Агентство по регулированию и развитию финансового рынка (АРРФР). Причиной лишения лицензии стало неисполнение плана мероприятий по восстановлению своевременного и полного обслуживания клиентских платежей банком. На 1 февраля 2021 г. в AsiaCredit Bank имеются депозиты 23 174 физлиц и вкладчиков (совокупный остаток около 19 млрд тг). Теперь Агентство обратится в суд с заявлением о ликвидации банка.

Что делать вкладчикам и заемщикам ликвидируемого банка?
#мнение_kompra: ликвидация фактически означает, что ваш банк прекращает свое существование, а впереди его ждет судебное разбирательство. Первое, что важно знать - суд назначит ликвидационную комиссию, которая занимается завершением всех сделок банка и выплатой средств вкладчиков. Ваши средства не будут потеряны, но необходимо предпринять несколько шагов.

1. Банк входит в систему обязательного гарантирования депозитов. Это значит, что вы можете обратиться в Казахстанский фонд гарантирования депозитов - орган, который обеспечивает вкладчикам казахстанских банков, что их деньги будут им возвращены в случае ликвидации банка.

2. После решения суда нужно выждать 30 календарных дней – срок, после которого оно вступает в силу. Затем в течение двух недель определятся банк-агент, который будет проводить выплаты КФГД. Эта информация появится в СМИ, и вкладчик может обратиться в любое отделение банка-агента, чтобы подать заявление на выплату.

3. Если вы ведете бизнес как ИП, то гарантии КФГД на вас тоже распространяются.

4. Первоначально возмещаются вклады до 10 млн тг. Остаток выплачивать будет ликвидационная комиссия. Для этого необходимо обратиться с заявлением и ждать выплаты: сроки устанавливаются индивидуально.

Чтобы уменьшить риск оказаться в учреждении без лицензии при выборе банка учитывайте оценки от рейтинговых агентств, следите за новостями, не экономьте на страховании счетов, вкладов и кредитов и изучайте больше информации о самом банке. #банки
Корпоративное мошенничество: советы юристов

В период пандемии риски корпоративного мошенничества увеличились как в компаниях России, так и в других странах СНГ. Помочь может комплаенс и отдельные его структуры. В рамках тематической конференции юристы объяснили, как бороться с корпоративным мошенничеством и найти активы должников.

Эксперты советуют минимизировать субъективные факторы при оценке рисков и оповещении о рисках. Рекомендуют не забывать о системе “сдержек и противовесов” и распределять обязанности между сотрудниками, чтобы они могли контролировать друг друга, а также давать доступ к конкретным устройствам только одному пользователю.

Больше о розыске активов должников и способах защиты внутри компании читайте в материале #новости #мошенничество
Как цифровизация снижает коррупционные риски

Цифровизация, как считают в ведомстве МВД, повышает эффективность работы, упрощает процессы и сокращает сроки предоставления госуслуг гражданам. Это исключает прямые контакты сотрудников с населением и снижает коррупционные риски. Когда услуги станут доступнее, пропадет возможность административных барьеров и условий для коррупции.

Как это делают в МВД, читайте в материале #коррупция #новости
Предприниматели жалуются на госзакупки в Казахстане

Предприниматели Казахстана обратились к министерству с вопросом о системе госзакупок, а именно с жалобой на необоснованное включение их в реестр недобросовестных участников. Только в 2020 году в туда попали 2223 предпринимателя. При этом основания для этого достаточно формальные: несвоевременная регистрация договора или не вовремя направленные уведомления.

Уполномоченный по правам предпринимателей Рустам Журсунов предложил ввести институт предварительного квалификационного отбора с полноценным сканированием поставщиков, а не просто с проверкой их финансовой устойчивости.

Больше о причинах обращений читайте здесь #новости #госзакупки
Внутренняя утечка информации

В "Яндексе" заявили об утечке информации. При проведении внутренней проверки СБ компании обнаружили, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших правами доступа, необходимыми для обеспечения технической поддержки сервиса.

Сейчас в “Яндексе” проводится внутреннее расследование. По его результатам будут пересмотрены процессы работы сотрудников, обладающих административными правами подобного уровня доступа.

Больше о ситуации можно узнать по ссылке #новости #кадровая_безопасность
Самые распространенные схемы мошенничества

За 2020 год в Казахстане зарегистрировано более 14 тысяч дел об интернет-мошенничестве. Преступники ищут различные способы получить персональные данные граждан и компаний. Департамент криминальной полиции сообщил, что большинство случаев связаны с полной или частичной оплатой за несуществующий товар или услугу. Участились кейсы незаконного оформления онлайн-займов в микрокредитных организациях.

Мошенники привлекают пользователей невысокой ценой или быстрым предоставлением товара, а потом просят внести частичную или полную предоплату на счета, оформленные на третьих лиц.

Как не попасть на мошеннические схемы, читайте здесь #новости #мошенничество
Руководитель Отдела внутренней и экономической безопасности

ТОО Микрофинансовая организация KMF (КМФ), Алматы

условия:
- работа в дружном и сплоченном коллективе
- пятидневная рабочая неделя
- социальный пакет
- корпоративные мероприятия
- оформление в соответствии с ТК РК

требования:
- высшее юридическое образование или опыт работы
- навыки работы по взаимодействию с гос.органами, частными охранными организациями
- навыки разработки ВНД в части обеспечения безопасности и контроль исполнения
- организаторские и коммуникативные способности
- аналитические способности
- возможность выезда в краткосрочные командировки с целью обучения сотрудников филиала
- навыки проведения переговоров, составления писем и соглашений

обязанности:
-проводить служебные проверки по фактам нанесения ущерба
- разрабатывать внутренние нормативные документы, определяющие правила обеспечения внутренней и экономической безопасности
- организовывать и проводить проверки гражданско-правовой состоятельности заемщиков, контрагентов, кандидатов
- выявление и пресечение неправомерных действий, совершаемых работниками компании
- анализ внешних угроз и разработка мер по снижению рисков

Откликнуться на вакансию #вакансия #СБ
Риски и комплаенс: главные тенденции 2021 года

В 2020 году пандемия изменила представление о рисках и их уровне. Это произошло из-за недостаточного объема комплексной проверки, роста активности мошенников и киберпреступников. Многим компаниям приходилось бороться за привлечение новых поставщиков в короткие сроки на фоне растущих сложностей в отношениях с контрагентами.

Команда Refinitiv подготовила отчет за 2020 год и составила прогнозы на 2021 год по главным тенденциям на рынке. Около 1800 специалистов по отношениям с контрагентами, управлению рисками и комплаенсу со всего мира приняли участие в опросе. Главное, к чему надо приготовиться: в 2021 году будет продолжаться цифровая трансформация, возрастет потребность в надежных данных, а повышенное внимание будет уделяться принципам устойчивого развития.

Больше о результатах исследования читайте по ссылке #новость #риск_менеджмент #риски #комплаенс
Как бороться с технологией распознавания лиц

На прошлой неделе активно обсуждали вопрос слежки за населением при помощи камер. Технология распознавания лиц и объектов уже давно присутствует в нашей жизни: начиная с Face ID в iPhone, заканчивая возможностями камер "Сергек" в Казахстане. Сейчас такие системы активно внедряют во всём мире — причём не только государственные структуры, но и частные компании.

#мнение_kompra
Идея кажется не такой уж и плохой: идентификационные технологии позволяют быстрее находить преступников, потерявшихся людей, расширяют возможности платёжных систем. В Китае, помимо прочего, таким образом можно получить кредит или рассчитаться в супермаркете. Но этичность и правомерность существования технологии под большим вопросом. Также как и возможность обмануть систему. Многие СБ-специалисты используют камеры как инструмент обеспечения безопасности. И для введения регламентов внутри компании и соблюдения всех норм, обратим внимание на мировое исследование.

Глава Bellingcat и соавтор громких журналистских расследований Кристо Грозев рассказал, как люди пробуют бороться с тотальной слежкой, и привел примеры схем обмана системы распознавания, которые уже применяют в мире. Для проверки теорий его команда провела несколько экспериментов и установила:

1. Камеры не могут распознать человека с белой маской на лице: алгоритм автоматически «отключает» нижнюю часть лица и не сможет полностью опознать личность;
2. За время пандемии появились маски с нарисованной частью чужого лица или персонажа — совпадения при таких случаях снижаются до 10%;
3. Шанс распознавания лица будет ниже 50%, если на улице человек носит мини-маску, на которой есть очки с большим носом или подобные изображения, искажающие реальную внешность.

При этом, Кристо отмечает, что придумать кардинальное решение проблемы с распознаванием лиц сложно. Частные лица могут применять специальные гаджеты, но глобально такое работать не будет. Также все еще не установлены четкие правила, насколько использование камер нарушает права человека. Речь идёт о съёмке лиц без согласия пользователей и выполнении обширного автоматического мониторинга. В таких случаях сотрудники безопасности фирм должны продумать регламент, не нарушающий конфиденциальность. И получить согласие сотрудников на сбор данных. Крупные мировые компании уже работают над стандартизацией данных технологий.
Чем опасно совместное использование и доступ к аккаунтам

Совместное использование аккаунтов в различных сервисах и приложениях сейчас достаточно распространено. Насколько это безопасно, рассказал специалист по информационной безопасности компании "Ростелеком-Солар" Олег Седов. Он уверен, что главным правилом должно оставаться наличие отдельного аккаунта для каждого пользователя, особенно в тех случаях, когда это касается личной жизни или бизнес-интересов.

Эксперт также добавил, что если у вас уже имеется совместно используемая учетная запись, то при желании можно сделать некоторые данные конфиденциальными: что-то ограничить или скрыть. А для наиболее важных сведений желательно выбирать платные сервисы.

Подробнее о мерах защиты читайте здесь #новость #информационная_безопасность
Борьба с офшорами

Министр финансов Казахстана сообщил, что Минфин получит данные об офшорных счетах казахстанцев в 102 странах. В этом году в рамках работы по обмену сведениями активизируют работу по деофшоризации экономики. И в планах получить информацию о счетах резидентов, открытых в других юрисдикциях. Сюда же входят страны с льготным налогообложением.

Кроме того, усовершенствуют систему налогового администрирования. Для этого в 2021 году внедряют технологию блокчейн, позволяющую снизить риски уклонения от уплаты налогов. Технология сократит сделки по обналичиванию денег.

Что говорит министерство о контроле за передвижением товаров и других мерах, читайте здесь #новости #офшоры
Карта рисков на 2021 год

Планируя крупное финансовое вложение или сделку, специалистам нужно заранее оценить риски. Для этого используются разные процедуры проверки, которые уже давно знакомы и ожидаемы для экспертов. В 2020 году пандемия внесла серьезные изменения, и карта рисков изменилась. Проблемы в компаниях могут возникать внезапно и в больших количествах.

Вместе с этим поменялись привычные цепочки производства и поставок, а также увеличилось количество заказов через интернет. Избежать рисков и проблем поможет качественная проверка: специалисты смотрят на все, с чем компания имеет дело, а не только на финансовые показатели.

Из основных факторов риска в 2021 году перечисляют: думать о кибербезопасности в связи с цифровизацией, смотреть на махинации из-за увеличившегося количества кредитов, обращать внимание на угрозу корпоративного мошенничества, которая выросла в условиях кризиса.

Подробнее о факторах можете прочитать здесь #новости #исследование #комплаенс #рискменеджмент
Риск-менеджер

ТОО “QNP-KZ”, Нур-Султан

условия:
- 5/2 с 09:00 до 18:00

требования:
- сертификаты в области риск-менеджмента
- стандарты ИСО в области риск-менеджмента
- навыки в методах оценки рисков
- навыки разработки стратегии реагирования на риски
- опыт работы не менее 5 лет

обязанности:
- анализ отечественной и мировой практики управления рисками
- интеграция риск-менеджмента в бизнес-процессы
- интеграция методов идентификации, оценки и анализа, мер реагирования
- оказание методологической помощи по управлению рисками владельцам рисков

Откликнуться на вакансию #вакансия #рискменеджер
Новый вид мошенничества: кредитная история

Казахстанцам предлагают исправить кредитную историю - о новом виде мошенничества предупредили в Агентстве по регулированию и развитию финансового рынка.

В соцсетях есть множество предложений по восстановлению или исправлению испорченной кредитной истории. Также людям обещают закрыть все долги перед банками и помочь получить "легкие" кредиты. Такие услуги предлагают так называемые “черные” кредиторы. Ими могут оказаться финансовые организации и отдельные эксперты в сфере финансов.

Выдавать кредиты и займы в Казахстане вправе только те финансовые организации, которые имеют лицензию Агентства по регулированию и развитию финансового рынка. Проверить наличие такой лицензии можно на сайте финрегулятора в разделе “Реестр разрешений и уведомлений”.

Также важно помнить, что человек со стороны не может исправить чужую кредитную историю и не имеет доступа к данным Государственного кредитного бюро и Первого кредитного бюро. #новости #мошенничество
Миф об угрозах бизнесу

Эксперты по кибербезопасности Microsoft поделились секретами, как защитить бизнес от угроз без колоссальных расходов на киберзащиту. До сих пор среди владельцев малого и среднего бизнеса бытует миф, что их бизнес не интересен киберпреступникам. Но по словам директора по вопросам национальных технологических политик и стратегий региона CEE компании Microsoft, до 43% всех кибератак в мире нацелены именно на МСБ.

Какие рекомендации дают эксперты? Для начала важно понимать, что угроза существует и она реальна. Размер бизнеса не имеет значения для преступников. На самом деле до 98% всех кибератак используют человеческий фактор и рассчитаны на действия неподготовленного пользователя.

Начинается все с фишинга – пользователю отправляется электронное письмо, которое выглядит реалистично и безопасно, но содержит вредоносные ссылки или вложения. Чтобы ему противостоять и предупредить значительную часть угроз, не нужно тратить большие деньги на дорогих специалистов по кибербезопасности.

Достаточно сделать всего четыре шага:
1. обучить сотрудников распознавать фишинговые письма
2. ввести двухфакторную авторизацию
3. правильно создавать и вести учетные записи
4. создать план действий на случай утечки данных

Любой человек – от CEO до нового сотрудника – должен быть обучен политикам безопасности компании. А как считаете вы? #новости #информационная_безопасность #тренды
Специалист по экономической безопасности

ТОО "ТехноGRAD", Алматы

условия:
- график работы 5/2
- обед за счет компании
- возможен карьерный рост

требования:
- высшее образование (юридическое, экономическое, техническое)
- знание гражданского и уголовного законодательства, а также основ бухгалтерского учета
- опыт работы в подразделениях экономической безопасности от 3 лет
- опыт работы по направлению контроля за закупочной деятельностью и договорной работой
- опыт организации и самостоятельного проведения внутренних служебных проверок и расследований по рискам и угрозам экономическим интересам компании

обязанности:
- проведение мероприятий по выявлению внешних и внутренних рисков и угроз экономической безопасности компании
- разработка мер и рекомендаций по их предупреждению и минимизации
- организация и проведение внутренних служебных проверок и расследований с полным оформлением материалов
- проверка договоров компании на предмет экономической целесообразности, завышения или занижения цен
- осуществление полного комплекса мероприятий по проверке контрагентов Компании (юридические/физические лица)
- проведение собеседований и комплексная проверка кандидатов на вакансии

Откликнуться на вакансию #вакансия #СБ