Какие риски преследуют казахстанский бизнес и как предотвратить мошенничество внутри компании, обсудили эксперты на конференции «Экономическая безопасность — 2021. Нур-Султан».

Более 230 специалистов служб безопасности, юристов, риск-менеджеров и комплаенс-офицеров банков и крупных компаний встретились онлайн и офлайн, чтобы поднять темы ИБ и противодействия коррупции , оценить борьбу с мошенничеством и защиту от кибератак на квазигосударственный сектор и бизнес. Не осталась без внимания и тема проблемного доступа к данным о контрагентах в Казахстане.

Прошел год с момента, как в закон внесли изменения в части внедрения антикоррупционного комплаенса. Для подведения итогов и ответа на самые острые вопросы был приглашен руководитель управления формирования антикоррупционной культуры Службы превенции Агентства по противодействию коррупции РК Нурсултан Бекинов. В беседе совместно с CEO Kompra Ринатой Илюбаевой и модератором встречи, руководителем Службы Комплаенс АО «ФНБ «Самрук-Казына», Дауреном Акшаловым эксперты дали рекомендации, какому лучше всего брать функции антикоррупционного комплаенса, что необходимо делать и как решить трудности, возникающие в процессе работы.

«Антикоррупционная комплаенс-служба не должна быть карательным структурным подразделением. Оно (подразделение) должно быть больше дружелюбным, чтобы работники приходили к вам, как к авторитетному комплаенс-офицеру и говорили о своей ситуации», – отметил Нурсултан Бекинов.

Нужно ли противопоставлять комплаенс и службу безопасности? Как эти отделы могут работать совместно? На эти вопросы ответил Руководитель Службы безопасности АО «НАК «Казатомпром» Самат Сарбасов.

«Комплаенс не должен исполнять операционные функции, но должен обеспечивать для органа управления разумные гарантии минимизации комплаенс-рисков», – отметил спикер.

Разобрать мошеннические схемы в сфере информационной безопасности помог коммерческий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии Валерий Зубанов. На примере транзакций через мобильный банкинг и приложений для удаленного доступа спикер показал, что используют мошенники, чтобы атаковать сотрудников. Для сокращения количества угроз, по его словам, необходимо придерживаться принципа кибериммунитета, когда стоимость взлома для злоумышленника должна обходиться гораздо дороже, нежели та выгода, которую он может получить. 

В формате дискуссии практикующие специалисты обсудили кадровую безопасность во время пандемии. Главные темы: взаимодействие с сотрудниками, удаленный режим работы, угрозы утечки информации и фальшивые паспорта вакцинации. 

Зарубежными экспертами стали специалисты департамента экономических расследований Делойт в СНГ. Они представили практические советы и рекомендации по исследованию о корпоративном мошенничестве в бизнесе. Татьяна Владимирская подняла тему мошеннических схем в продажах, где часто встречаются коррупция, неденежные схемы и проблемы возмещения расходов. Совместно с участниками спикер разобрала факторы риска и кейсы, где встречались конфликт интересов и использование посредников. Старший менеджер департамента финансовых расследований Василий Чайка рассказал о рисках мошенничества на производстве и сложностях их обнаружения. Кроме детального понимания всех аспектов работы, сотрудники могут не иметь ресурсов для проведения полноценных проверок.

Другие темы, которые поднимали российские спикеры — аналитическая работа в СБ и профайлинг.

Зарубежный специалист Санкт-Петербургской школы профессиональных аналитиков Максим Бочков выступил с темой аналитической работы служб безопасности. Он разобрал, как в Казахстане можно оценить уровень аналитической подготовки специалистов и почему безопасность нельзя отдавать на аутсорс.

«Самое худшее, что можно сделать, – пригласить аутсорсера. Все нужно делать самим, и чтобы в системе был понятный центр управления. На корабле должен быть капитан, а капитаном для внутреннего контроля станет экономическая безопасность», – отметил Максим Бочков.

Партнерами мероприятия стали: «Лаборатория Касперского» в Казахстане, Центральной Азии и Монголии в лице коммерческого директора Валерия Зубанова, международный поставщик IT-решений «LexisNexis» и казахстанская DLP-система для защиты от утечек информации «Киберстраж».

Конференция в пятый раз стала профессиональной площадкой для казахстанских и зарубежных специалистов из сферы экономической безопасности, где они смогли обсудить актуальные вопросы, найти решения и обменяться опытом и контактами. И несмотря на то, что рисков мошенничества с каждым годом становится все больше, а схемы преступников все сложнее, методы противодействия также усиливаются и развиваются.

Если вы бы хотели поделиться интересным кейсом или выделить темы, которые можно обсудить на будущей конференции, присылайте свои предложения на почту conf@kompra.kz.