Computer Forensic támogatás a csalásfelderítési eseteknél

Hasonló dokumentumok
A társasági és cégeljárási törvénnyel kapcsolatos adminisztrációs kötelezettségek Jogi hírlevél

Büntetőjogi kockázatok és kezelésük a logisztikai területén, vezetői felelősség, igényérvényesítés büntetőjogi eszközökkel

HírAdó Extra december 4. Az Év Adótanácsadó és Transzferár-tanácsadó Cége Európában Az Év Adótanácsadó Cége Közép-Európában

Változások az adatvédelmi szabályozásban Jogi hírlevél

HírAdó Extra február 6. Az Év Transzferár-tanácsadó Cége Közép-Európában International Tax Review European Tax Awards 2012

Az Év Adótanácsadó Cége Közép-Európában International Tax Review European Tax Awards 2012, 2013, HírAdó Extra június 4.

Vállalati kockázatkezelési keretrendszerek

HírAdó Extra február 5. Az Év Adótanácsadó és Transzferár-tanácsadó Cége Európában Az Év Adótanácsadó Cége Közép-Európában

HírAdó Extra április 3. Az Év Transzferár-tanácsadó Cége Közép-Európában International Tax Review European Tax Awards 2012

HírAdó Extra január 8. Az Év Adótanácsadó és Transzferár-tanácsadó Cége Európában Az Év Adótanácsadó Cége Közép-Európában

Az Év Adótanácsadó Cége Magyarországon International Tax Review European Tax Awards HírAdó Extra február 1.

A Munka Törvénykönyvét érintő legfontosabb változások Jogi hírlevél

A FİVÁROSI VÍZMŐVEK ZRT. SZERVEZETI ÉS MŐKÖDÉSI SZABÁLYZATA

Adatkezelési nyilatkozat a Szerencsejáték Zrt. online fogadási rendszeréhez

Nyilatkozat Agrár Széchenyi Kártya Konstrukcióban való részvételhez

2016. április 28. Az elektronikus aláírás új szabályai Jogi hírlevél

2016. január 29. A fogyasztóvédelmi ellenőrzések évi programja Jogi hírlevél

T/5114/11. szám. Az Országgyűlés. Önkormányzati és területfejlesztési bizottságának. vitájához

A parlament elfogadta az IFRS-ek egyedi beszámolási célokra történő hazai alkalmazásának bevezetéséhez szükséges törvényt.

az ásványkincsek, kőolaj, földgáz és hasonló, nem megújuló erőforrások feltárására vagy hasznosítására vonatkozó lízingek;

Adatkezelési tájékoztató. (A dokumentum letöltése: ITT) 1. Adatkezelő és jelen webhely azonosítása Tájékoztatjuk, hogy jelen webhelyet a

BELSŐ AUDIT FÓKUSZAI - ÚJ MÓDSZER A FOLYAMATOK FELÜGYELETÉRE

KOCKÁZATKEZELÉSSEL ÉS TŐKEMEGFELELÉSSEL KAPCSOLATOS INFORMÁCIÓK NYILVÁNOSSÁGRA HOZATALA

Belső audit fókuszai - új módszer a folyamatok felügyeletére Bognárné Laposa Ilona, Tompa Lászlóné (Zala Megyei Kórház)

Megfelelési Jelentés. E.ON Dél-dunántúli Áramhálózati Zrt évi működéséről

Jelen ajánlás címzettjei azok a hitelintézetek, amelyek függő kiemelt közvetítő igénybevételével kívánnak zálogkölcsönt nyújtani.

A Diákhitel Központ Zrt. ÜZLETSZABÁLYZATA. (Általános Szerződési Feltételek) Hatályos:2016. február 4.

Önkormányzati gazdaságfejlesztés és befektetésösztönzés eszközei Márkus Csaba, partner, Deloitte

Alulírott, mint a.., támogatást igénylő szervezet képviseletére jogosult személy a támogatást igénylő szervezet nevében az alábbiakról nyilatkozom:

Headline Verdana Bold

Ügyirat száma: Nyilatkozat a Széchenyi Kártya Folyószámlahitel Konstrukcióban való részvételhez

T/9369. számú. törvényjavaslat. az épített környezet alakításáról és védelméről szóló évi LXXVIII. törvény módosításáról

Jegyzőkönyv. IKV Zrt. részéről: Farkas Edit Fülöp Sándorné Hoffner István Dr. Gudmon Tibor

Támogatási intenzitás csökkenése Budapesten. Hír-ADÓ november 4. K+F és Állami támogatások

A tananyag feldolgozására fordítható órák száma: Órák megoszlása Tárgykör száma. Tárgykör címe

A nemzetgazdasági miniszter. 26/2015. (XII.30.) NGM utasítása. a Nemzeti Adó- és Vámhivatal Szervezeti és Működési Szabályzatáról

Nyilvánosságra hozatal

kontroll környezetet folyamatokat és a folyamatgazdákat; célkitűzéseit; belső ellenőrzési Általános felmérés: külső és belső kontroll környezetének

RÉSZLETES FELHÍVÁS ÉS ÚTMUTATÓ. az Elektronikus közigazgatás operatív program keretében megvalósuló

Energiahatékony iskolák fejlesztése

BÁTA KÖZSÉG ÖNKORMÁNYZATÁNAK KÖZBESZERZÉSI SZABÁLYZATA

Az adóeljárási törvény évi főbb módosításai

BKK Budapesti Közlekedési Központ

8. számú napirendi pont NÓGRÁD MEGYEI FŐJEGYZŐ NÓGRÁD MEGYEI ÖNKORMÁNYZAT KÖZGYŰLÉSÉNEK ELNÖKE /2014. ikt.sz.

2016 a külhoni fiatal magyar vállalkozók éve program keretében

TÉTI TAKARÉKSZÖVETKEZET. Kockázatokkal és tıkemegfeleléssel kapcsolatos nyilvánosságra hozatali követelmények év

IGÉNYLŐLAP TÁRGYI FEDEZET NÉLKÜLI HITELEKHEZ KISVÁLLALKOZÁSOK RÉSZÉRE

TÁMOGATÁSI SZERZŐD ÉS

CIB LÍZING ZRT. Érvényes: október 12. napjától I. A HITELEZŐ MEGHATÁROZÁSA, ENGEDÉLYE, FELÜGYELETE

Az Equilor Befektetési Zrt évi kockázatkezelési közzététele

J E G Y Z Ő K Ö N Y V mely készült a Bugyi Nagyközségi Önkormányzat március 14-i soros ülésén

Ügyfél-tájékoztató Jelzáloghitelhez

A kutatás-fejlesztés minősítési rendszerének értékelése Az első 20 hónap tapasztalatai. dr. Márkus Csaba, Igazgató, K+F és Állami Támogatások

A praxisközösségek eljárásrendje

NEFMI pályázati felhívás. az Év kórháza 2011 cím elnyerésére

Nyilvánosságra hozatal az Európai Parlament és a Tanács 575/2013/EU rendeletének követelményei alapján

KIZÁRÓ OKOK, ALKALMASSÁG, ÖNTISZTÁZÁS november 25.

Kockázatkezelési elvek, módszerek

A Soroksár Sport Club Korlátolt Felelősségű Társaság közérdekű adatok megismerésére irányuló igények teljesítésének rendjét meghatározó szabályzata

Az EU Business Avenues program 2015-ben is folytatódik Délkelet-ázsiai üzleti lehetőség magyar vállalkozások számára

Tájékoztatónkban szeretnék bemutatni Önnek a MagNet Bank által kínált forint jelzáloghitelek legfontosabb tudnivalóit.

Vizsgálati jelentés. A QUAESTOR Értékpapírkereskedelmi és Befektetési Nyrt. célvizsgálatáról

A Földművelésügyi Minisztérium évi PÁLYÁZATI FELHÍVÁSA. a tanyák és a tanyás térségek megőrzése és fejlesztése érdekében

az ALTEO Energiaszolgáltató Nyilvánosan Működő Részvénytársaság

Csalás és a csalásfelderítéssel kapcsolatos könyvvizsgálói felelősség

Döntés törvényességi felhívásról és a helyi adórendelet felülvizsgálatáról

LAKOSSÁGI FOLYÓSZÁMLAHITEL-SZERZŐDÉS (fizetési számlához kapcsolódó hitelkeret-szerződés)

OKI-TANI Kisvállalkozási Oktatásszervező Nonprofit Kft. Minőségirányítási Kézikönyv

10%-os társasági adó kulcs átmeneti rendelkezések

Headline Verdana Bold

Kivonat. 1. A Kbsz. célja és hatálya

CIB Otthonteremtı Hitel

P ÁL Y ÁZ AT I F E L H Í V ÁS P ÁL Y ÁZ AT O T H I R D E T

A könyvvizsgálat kihívásai a változó világgazdasági helyzetben

ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK

K Ö L C S Ö N K É R E L E M

A MEKH energetikai auditálással kapcsolatos feladatai és a szabályozás alkalmazásának gyakorlata

I.7.3. Az egyen vagy formaruhával kapcsolatos tilalmak I.7.4. Az ellátási kötelezettség I.8. Az intézkedések taktikai ajánlásai...

FHB Jelzálogbank Nyilvánosan Működő Részvénytársaság

I. E L Ő Z M É N Y E K

ENERGETIKAI AUDITÁLÁS GYAKRAN ISMÉTELT KÉRDÉSEK

3.Kf /2013/4. Közbeszerzési Értesítő száma: 2014/84 Beszerzés tárgya:

ÜGYREND. Érvényes: január 1. Pappné Beke Judit igazgató. Összeállította: Németh Mária

Energiahatékonysági audit és energetikai szakreferensi feladatok gyakorlati szemmel

KÖZPONTI SZERVÉNEK SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZATA

A KÖZÖTTI PROGRAMOZÁSI IDŐSZAK UNIÓS ÉS HAZAI FINANSZÍROZÁSÚ KÖZLEKEDÉSI FEJLESZTÉSEI

A SZÉCHENYI LÍZING Pénzügyi Szolgáltató Zártkörűen működő részvénytársaság

A lakáscélú állami támogatások, a K&H állami kiegészítő kamattámogatásos hitel új lakásra, és a

Kézikönyv a belső egységeken átnyúló folyamatok szabályozására

Jelen Hirdetmény a június 05. napján közzétett javításokkal egységes szerkezetben kerül kiadásra.

FOGYASZTÁSI KÖLCSÖNSZERZŐDÉS (értékpapír óvadék fedezete mellett)

Írásbeli összegezés az ajánlatok elbírálásáról


A PÁTRIA TAKARÉKSZÖVETKEZET ÁLTALÁNOS ÜZLETSZABÁLYZATA

Céginfo.hu Általános Szerződési Feltételek

AZ MFB MAGYAR FEJLESZTÉSI BANK ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZATA KIVONAT

FELNŐTTKÉPZÉSI MINŐSÉGIRÁNYÍTÁSI KÉZIKÖNYV

HIRDETMÉNY a Takarékszövetkezetnél folyósított lakossági hitelek kondícióiról Érvényes: június 1-től

Állami kamattámogatott hitelek

MEGFELELÉSI PROGRAM ÉV

Átírás:

Computer Forensic támogatás a csalásfelderítési eseteknél 2012. október 2.

Alapvetés Amit ma jogszerűen lehet Megelőzés: Szerződési biztosíték kérése Biztosítás Adatellenőrzés KHR GIRinfO Szemle Jogérvényesítés 2 Ügyfelek felé: Feljelentés Behajtás Végrehajtás Eszköz visszaszerzés Cégen belül Belső csalásvizsgálat Munkaügyi / polgári per és amit jogszerűen nem Megelőzés: Feketelisták állítása Ügyfelek prejudikálása és diszkriminálása személyes és különleges adat alapján Ügyfelek adatainak megosztása az adatvédelmi előírásokkal ellentétes módon Gazdasági verseny korlátozása Titoksértés (üzleti-, bank-) Jogérvényesítés - Önbíráskodás - Ügyfelek jogérvényesítéssel kapcsolatos adatainak megosztása jogszabályi előírásokkal ellentétes módon

Alkalmazási terület Lízingbe vevők (külső) Lízingcégen belül (belső) Felderítés és megelőzés: computer forensic és IT audit segítségével Vállalaton belüli információs csatornák vizsgálata Finanszírozási folyamatba épített belső kontrollok auditja Hiányzó belső kontrollok felderítése és beépítése a folyamatokba Belső csalásfelderítés Logelemzés E-Discovery Report on factual findings Scoring rendszer kiépítése / felülvizsgálata Scoring rendszer auditja Adathelyesség kontrollok beépítése a folyamatba E-Discovery Report on factual findings Chain of custody Szakértőként való részvétel az eljárásban 4 Preventív Szolgáltatás iránya Detektív

A belső megelőzés módszertana és eszközei Belső ellenőrzés működtetése Szervezeti: rendszeres belső auditok Technikai: logok rögzítése, figyelemmel kísérése Data analytics Rendszertelenségek kiszűrése, vizsgálata Whistle blowing hotline Anonim bejelentővonal korrupció, visszaélés esetére Háttérellenőrzés új munkavállalók esetében Beosztástól függően hatósági erkölcsi bizonyítvány kérése Korábbi referenciák ellenőrzése Rokonsági kapcsolatok feltárása Jóváhagyási folyamatok transzparenciájának biztosítása Jóváhagyási kontrollpontok kiépítése Jóváhagyási folyamatok bevonása a belső audit folyamatokba 5

A külső megelőzés módszertana elkövetési minták Elkövetők Eszközök Magánszemély Valós / stróman Fiktív Cég Valós Működő / Csődeljárás közelében, alatt / Tulajdonosváltás alatt Fiktív Hamis / lopott adatokkal alapított valós cég / Nem létező cég Gépkocsi Lopott Fiktív Túlárazott Bérelt Alkatrész Totálkáros v. törött Egyéb eszköz Lopott Fiktív Túlárazott Többszörösen finanszírozott Jutalék v. kontroll Önrész Adatellenőrzés Adatszolgáltatás Eszköz Monitoring A finanszírozási csalás a finanszírozási folyamat elemeire épül Forrás: Kriminalisztikai kutatás a finanszírozási csalások során alkalmazott módszerek megismerése érdekében (készítették: Balogh Éva, Kollár Zsolt; CORDI Kft; Budapest, 2007. december 6

A külső megelőzés főbb eszközei Scoring, KHR és Data Analytics Elvárások a scoring rendszerrel kapcsolatban Jogszerűség Ne sértsen adatvédelmi-, versenyjogi-, fogyasztóvédelmi-, titoksértési korlátozásokat, tilalmakat Időszerűség A kockázatok a kockázat azonosításától elérhetőek legyenek a használók számára Megbízhatóság Az adatok megbízhatóak és kellően homogének legyenek Erősségek Karbantartott, hiteles adatbázis Jogszabályi háttere biztos Jelentős volumenű adatok KHR SWOT Gyengeségek Lassú Merev Általános Szocio-demográfiai adatok Jövedelmi adatok Fedezettel kapcsolatos adatok Kockázati scorecard Különös Elkövetők, elkövetési helyszín Finanszírozott eszközök Kockázati pontok (folyamathoz kapcsoltan) Jogszabályi háttere stabil Működő és ismert alkalmazás Lehetőségek Data Analytics Elkövetési minták rögzítése, elemzése Adatszolgáltatás hónapokkal késik, nem időszerűek az adatok Nincs visszatartó ereje finanszírozási csalások esetén Veszélyek 7

A belső felderítés módszertana és eszközei Belső ellenőrzés működtetése Szervezeti: rendszeres belső auditok végzése Technikai: logok ellenőrzése Bejelentővonalon jelentett esetek kivizsgálása Whistleblowing hotline Esettanulmányok és lessons learned becsatornázás a megelőzésbe 8

A külső felderítés módszertana és eszközei Felderítés E-discovery Computer forensic támogatás Report on factual findings Chain of custody Szakértőként való részvétel az eljárásban Rendőrség / hatósági nyomozás segítése feljelentés adatszolgáltatás bizonyíték szolgáltatás 9

Megfontolásra ajánljuk: A finanszírozási folyamat és scoring rendszer auditja: scoring szoros kötése a folyamathoz scoring rések azonosítása kezeletlen kockázati pontok feltárása és a kezelésük a scoring rendszerben Azon jogszabályi feltételeknek a megvizsgálása, ami alapján (ld. ábra) hashekkel kockázati besorolások párosítása történhetne a finanszírozó cégek között egy köztes szerv beiktatásával, ill. homogén scoring rendszer lenne alkalmazható (meglévő mellett/helyett): adatvédelem titokvédelem versenyjogi tilalmak fogyasztóvédelem Törvénymódosítási javaslat kidolgozása annak érdekében, hogy a KHR naprakészebb, és a finanszírozási csalások megakadályozása kapcsán támogatóbb legyen. 10

Adatpárosítás hashekkel - ábra 11

Felhasznált irodalom Kriminalisztikai kutatás a finanszírozási csalások során alkalmazott módszerek megismerése érdekében (készítették: Balogh Éva, Kollár Zsolt; CORDI Kft; Budapest, 2007. december) Pénzügyi Szervezetek Állami Felügyeletének Tájékoztatója magánszemélyek részére a Központi Hitelinformációs Rendszerről Éves Tájékoztató a Központi Hitelinformációs Rendszerről 2011 (Készítette: BISZ Zrt.; 2012. május) BISZ Központi Hitelinformációs Zártkörűen Működő Részvénytársaság Központi Hitelinformációs Rendszer (KHR) ÜZLETSZABÁLYZAT KIVONAT KÉRELMEZŐK RÉSZÉRE (Hatályos: 2012. január 1-től) 2011. évi CXXII. törvény a központi hitelinformációs rendszerről 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról 1996. évi CXII. törvény a hitelintézetekről és a pénzügyi vállalkozásokról 1996. évi LVII. törvény a tisztességtelen piaci magatartás és a versenykorlátozás tilalmáról 12

Kapcsolat Antal Lajos Partner Informatikai biztonság és adatvédelem, Deloitte Zrt. Tel: +36 (1) 428-6402 Email: lantal@deloittece.com Dr. Erdélyi Katalin Szenior tanácsadó Informatikai biztonság és adatvédelem, Deloitte Zrt. Tel: +36 (1) 428-6779 Email: kerdelyi@deloittece.com 13

A Deloitte név az Egyesült Királyságban company limited by guarantee formában alapított Deloitte Touche Tohmatsu Limited társaságra és tagvállalatainak hálózatára utal, amelyek mindegyike önálló, egymástól elkülönülő jogi személy. A Deloitte Touche Tohmatsu Limited és tagvállalatai jogi struktúrájának részletes bemutatását a következő link alatt találja: www.deloitte.hu/magunkrol.