Будет ли расценено как FRAUD несоответствие данных по работе Канада


Содержание поста:

Процедура увольнения работника при несоответствии занимаемой должности

В правовом отношении увольнение работника при несоответствии с должностью, процедура достаточно сомнительная. Доказать несоответствие сотрудника должности, которую он занимает очень сложно – это связано со спецификой работы и сферой в которой он трудится.

Общие положения

Как одно из оснований достаточное для того чтобы по инициативе работодателя завершить сотрудничество со специалистом, Трудовым Кодексом названо несоответствие работника занимаемой должности или работе которую выполняет из-за недостаточной его квалификации, подтвержденной результатами аттестации. Это норма установлена ст. 81.

Несоответствие занимаемой должности определяют, как неспособность сотрудника правильно выполнить полученную работу. Это выражается в том, что работа не имеет удовлетворительного результата, норма труда нарушается, продукция такого специалиста, если он работает на предприятии – сплошной брак.

Однако недостаточная квалификация такая причина, в которой по сути вины работника нет, как нет его вины, например, в состоянии здоровья. Две эти причины это лишь критерий, по которому можно судить о том, что человек должности не соответствует. Увольнение с этой формулировкой не только сложная процедура, она еще и достаточно сомнительная в правовом смысле. Чтобы оказаться правомерной, она требует соблюдения огромного числа условий и достаточныхоснований в приказе при увольнении работника за несоответствие занимаемой должности.

Если вы все-таки планируете уволить сотрудника именно по этой причине, то для начала определите категорию, к которой он относится. Существует несколько групп рабочих, которых нельзя уволить по такому поводу. Например, по ст . 261 невозможно на таком основании уволить беременную женщину, за исключением тех случаев, когда предприятие расформировывается. То есть, как бы низка не была компетенция, и квалификация будущей матери, она будет продолжать работать.

Дирекция также не может уволить по этой причине специалиста, который не имеет опыта, из-за того что работает недавно. То есть молодой рабочий, специалист, пришедший на производство после обучения, а также лица несовершеннолетние остаются в штате компании, даже имея недостаток квалификации. Причем специалиста, нельзя уволить, даже если у него нет диплома о специальном образовании, если по закону иметь его не обязательно. Однако если образование обязательно, но его у сотрудника нет, и при этом производство страдает, тогда увольнение вполне реально. Так же нельзя уволить того кто находится в отпуске или временно не трудоспособен. Это общее правило из ст.81, применимо и в данном случае.

Брак и нормы труда

Недостаточная квалификация – это понятие должно иметь какое-то количественное выражение. Например, недостаточность квалификации слесаря, сборщика или кузнеца может выражаться в том, что он допускает систематический брак, или не выполняют норму. Но тогда должны быть четко установлены нормативы и ГОСТы, по которым об этом можно судить, и которые не противоречат законным.

Как определить несоответствие в профессии, результат которой не имеет количественного выражения, особенно если речь идет о клерках и людях интеллектуальных профессий? Продукты их труда обнаружить нелегко, особенно если человек выполняет должностные обязанности и не нарушает распорядок организации. Здесь должно анализироваться качество выполняемых поручений. Если человек, в общем, с ними справляется и не имеет нареканий, обосновать его некомпетентность практически невозможно.

Предложение другой работы

ТК РФ допускается данное увольнение с одной принципиальный оговоркой, есть ли на предприятии другая подходящие данному сотруднику должность, и была ли она ему предложена. В п.3 ст.81, говорится, что такое увольнение не может быть признано законным, если сотруднику не поступило такого предложения, даже если новая работа ниже по должности или менее оплачиваемая. В п. 31 Постановления Пленума ВС РФ от 17.03.2004 N 2, указано, что дирекция должна предоставить доказательства отказа сотрудника перейти на эту должность либо, отсутствие вакансии на таких должностях.

Тут следует уточнить, что работа должна сотруднику подходить, то есть недостаточно предложить секретарю место электрика, если он не имеет для этого умения или образования. Но если соответствующие должности были, но от них отказались – увольнять можно. Тем более что соглашаться на нее сотрудник вовсе не обязан.

Участие профсоюза

Значительно осложняетсяпроцедура увольнения при несоответствии занимаемой должности, если увольняется лицо являющееся членом профсоюза, так как ч. 2 ст. 82 ТК РФ четко оговаривает участие в этом процессе выборного профсоюзного органа. В этом случае процедура проходит так: на рассмотрение организации дирекцией отправляется проект приказа и копии документов, которые обосновывают решение об увольнении. С этого момента у профсоюзного органа есть неделя на то, чтобы принять по этому вопросу решение, аргументировать свое мнение и отправить в письменном виде работодателю.

Если работодатель не считает мнение профсоюза мотивированным, он может не обращать на него внимания. Причем в статье не прописано, какое именно мнение следует считать не мотивированным. Если стороны не соглашаются в своих решениях, они должны в течение трех дней провести консультации, результаты которых оформляются в виде протокола. Если и на этом этапе согласия нет, работодатель имеет 10 дней на то чтобы принять окончательное решение, после этого дело за государственной инспекцией труда. Она может принять решение о восстановлении сотрудника в должности.

Как определить недостаток квалификации?

Для этого существует Квалификационный справочник должностей (ЕКСД), который как раз и призван систематизировать работу по управлению персоналом и регулировать трудовые отношения. Конечно, он не имеет дословного перечисления всех современных должностей, но пользование им предполагает проведение аналогий между схожими должностями.

Пользование справочником стоит рассматривать на конкретных примерах. Допустим, секретарь трудится на предприятии два десятка лет. В какой-то момент директор приказывает ему за свой счет освоить компьютер и грозит увольнением за не соответствующую квалификацию. Однако секретарь компьютером пользуется вполне успешно, он не знаком только с некоторыми сложными программами.

p>Сначала разберемся, как именно называется должность данного секретаря, и какие обязанности он должен исполнять. ЕКСД перечисляет несколько секретарских должностей. Например, секретарь руководителя, судя по справочнику должен использовать компьютер для представления информации начальству, ее сбора и обработки, а также печатать для руководителя. То есть справочник не уточняет, какими именно программами должен пользоваться секретарь. Тем более что при приеме на работу основное требование для работающего с компьютером – знание пакета MS Word.

Если компания, по каким-то причинам решила перейти на другие программные продукты, и нужна переподготовка кадров, то ст. 196 ТК РФ четко обязывает работодателя переподготавливать кадры для своих нужд и повышать их квалификацию. Из этого можно сделать вывод, что квалификация, которая была приемлема, когда секретаря принимали на работу, и стала недостаточной с течением времени, не может безоговорочно считаться поводом к увольнению. Работодатель имеет право эту квалификацию повысить причем не за счет сотрудника, а за счет организации.

Аттестация работника

Аттестация – самый сложный, неоднозначный и «скользкий» момент процедуры увольнения работника, квалификация которого не соответствует нужной. Несоответствие должно доказываться аттестационной комиссией, которая формируется на предприятии, ею же, по результатам аттестации создается специальное заключение. Порядок создания и действия комиссии утверждается дирекцией организации, если в отношении сотрудников нет специальных государственных актов. Например, сотрудники унитарных государственных предприятий аттестуются по собственной программе, утвержденной правительством РФ от 16.03.2000 N 234 (СЗ РФ. 2000. N 13. Ст. 1373). Государственные служащие проходят ее, руководствуясь Указом Президента РФ от 09.03.1996 N 353 (СЗ РФ. 1996. N 11. Ст. 1036) и т.д.

Неоднозначен, также вопрос о создании комиссии, проблема в том, кто должен в ней участвовать? Ведь негосударственные организации зачастую просто не имеют в документации положений об аттестационной комиссии, а без этого создать ее невозможно. Кроме того, небольшая организация просто не будет иметь специалистов, которые могли бы стать членами этой комиссии. Например, как вынести заключение о недостаточной компетенции экономиста, который в штате компании только один?

При рассмотрении дела в судебном порядке, возникнет вопрос, как члены комиссии могли принять решение о его несоответствии, если их собственная компетенция, ниже чем у фигуранта? Видеоинженер, электрик или системный администратор, вряд ли могут судить о знаниях экономиста. Поэтому, скорее всего такая комиссия сконцентрируется на личности аттестуемого, жалобах на него или других факторах, которые не являются предметом обсуждения на профильной комиссии. В результате такого судебного разбирательства будет установлена необъективная оценка квалификации сотрудника, что позволит признать ее выводы и решения ничтожными.Однакостатья при увольнении несоответствие должности у сотрудника в документе остается, так как суд не может менять ее.

Конечно, это не касается тех случаев, когда предстоит по этой причине уволить сотрудника правоохранительных органов, таможенной службы или государственного служащего. В этом случае действуют законы утвержденные государством, разработаны методы и четкий регламент действий аттестационной комиссии, поскольку такие сотрудники проходят аттестацию один раз в 4 года.

Топ-10 махинаций в Канаде. Что нужно знать об этом

3 августа 2020, 06:32

Компания Best Business Bureau или Бюро по улучшению деловой практики провела составила список самых популярных махинаций в Канаде:

Фейковые вакансии

Именно об этой махинации чаще всего докладывали организации Best Business Bureau. Её суть в том, что люди получают приглашение на собеседование по должности, на которую они даже не подавали заявление. На самом деле, это просто схема выкачивания денег. Как не стать жертвой мошенников:

  • Подробно изучите информацию о компании, прежде чем принимать предложение о работе.
  • Если вас просят внести залог, то знайте, что это афёра.

Афёры на сайтах знакомств

Мошенники очень хорошо зарабатывают на онлайн-знакомствах. Наивные канадцы открывают аферистам с сайтов знакомств не только свои сердца, но и кошельки. Аферист выдумывает себе романтического персонажа и, манипулируя чувствами собеседника с сайта знакомств, обставляет его на деньги. Как не стать жертвой мошенников:

Не отправляйте деньги человеку, которого вы никогда не видели.

Если человек находится за пределами вашей страны или вы знаете, что никогда не сможете с ним встретиться, то не высылайте ему ни копейки.

Кража личной информации

Мошенники воруют ваши персональные данные, чтобы взять кредит, открыть депозит или арендовать недвижимость. Жертвой афёры могут стать даже дети. Как обезопасить себя:

Никогда не носите с собой свой номер социального страхования.

Время от времени меняйте пароли в интернете.

Оплата налогов наперёд

Оплата налогов наперёд с целью получить кредит является незаконной процедурой в Канаде и США. Мошенники, работающие по этой схеме, рассчитывают на людей, которые не разбираются в законодательстве или не придают значения тому, кто их кредитор и насколько он надёжен. Чтобы не стать жертвой мошенников:

Знайте, что вы не обязаны платить налоги наперёд.

Ищите добросовестных кредиторов.

Фейковые интернет-магазины

Мошенники активно пользуются развитием интернет-торговли: они создают сайты выдуманных компаний и продают на них несуществующие товары. Чтобы не стать жертвой афёры:

Совершайте покупки в лицензированных интернет-магазинах.

Используйте для оплаты сторонние платёжные системы, например PayPal.

Спирфишинг

Спирфишинг – большая проблема в сфере бизнеса. Аферисты отправляют на электронную почту поддельное письмо от имени руководства или авторитетной компании, в котором требуют деньги под выдуманным предлогом.

Ведите учёт растрат компании.

Настороженно относитесь ко всем электронным письмам от неизвестных лиц.

Венчурные инвестиции

Мошенники дают канадцам громкие обещания малого риска и высокой прибыли, и те рискуют своими деньгами. На самом деле, это просто ставка с вероятностью выиграть 50/50, а вовсе не инвестиции. Причём аферисты не спешат возвращать выигрыш,… если он, конечно, вообще есть.

Имейте в виду, что вы очень рискуете своими деньгами, вкладывая их в неизвестное дело.

Советуйтесь с экспертами по инвестициям.

Поддельный выигрыш в лотерею

Если вы не участвовали в лотерее, то не можете выиграть, поймите это. Не верьте, если вам позвонят и сообщат, что вы стали победителем крупной американской лотереи. И вам всего лишь нужно заплатить налог, чтобы получить денежный приз. Чтобы не стать жертвой мошенников:

Знайте, что вы не должны платить за получение лотерейного выигрыша

Напрямую связывайтесь с лотерейной организацией по вопросам получения вознаграждения.

Звонки от лица Canada Revenue Agency

Это афёра номер один за 2020 год. Сейчас тоже сообщают о случаях мошенничества, но после отражения атаки на колл-центр в Индии, наблюдается значительное снижение покушений мошенников на канадцев.

Сотрудники CRA не угрожают людям по телефону.

Сотрудники CRA не запрашивают информацию по телефону или электронной почте.

Вирусная реклама и поддельные отзывы

Информации об убытках нет

На решение потребителей о покупке того или иного товара во многом влияют отзывы других покупателей. К сожалению, рекомендации пользователей на форумах могут быть поддельными, и вы рискуете попасть в маркетинговую ловушку. Как уберечься от аферистов:

Относитесь к любому прочитанному отзыву критично.

Читайте отзывы на разных сайтах и проверяйте информацию о продавце.

МВФ предупредил о рисках для экономики Канады

Москва, 14 июля — «Вести.Экономика». Международный валютный фонд (МВФ) заявил, что хотя экономика Канады вновь обрела импульс к росту, бизнес-инвестиции остаются слабыми, неэнергетический экспорт недостаточно развит, а дисбаланс на рынке жилья и неопределенность, связанная с переговорами США о торговле, могут помешать восстановлению.

Ранее, как сообщали «Вести.Экономика», Банк Канады повысил ставку на 25 б. п. до 0,75%. МВФ в своем докладе назвал целесообразной текущую позицию регулятора в отношении денежно-кредитной политики и предостерег от ее ужесточения.

«Хотя разрыв выпуска начал сокращаться, денежно-кредитная политика должна оставаться стимулирующей, до тех пор пока не появятся признаки долгосрочного роста и более высокой инфляции», — заявил МВФ, добавив, что следует «с осторожностью подходить» к повышению ставок.

Кроме того, МВФ предостерег, что существуют значительные риски для экономики Канады, в частности «опасность резкой коррекции на рынке жилья, дальнейшее снижение цен на нефть или протекционизм США».

В фонде отметили, что риски для финансовой стабильности могут возникнуть, если коррекция на рынке жилья будет сопровождаться рецессией. При этом, как заявил МВФ, недавние стресс-тесты показали, что канадские банки могут выдержать «значительные убытки» от своих портфелей незастрахованных ипотечных кредитов.

Между тем, цены на жилье в Торонто и Ванкувере выросли более чем вдвое с 2009 г., и этот бум обусловил рекордный долг домохозяйств, на что также указал Банк Канады. Как отмечает Reuters, некоторые экономисты считают, что повышение ставки на этой неделе было, по крайней мере частично, направлено на снижение дисбаланса финансовой системы.

МВФ также предупредил, что торговый протекционизм США может навредить экономике Канады, поскольку при пересмотре Североамериканского соглашения о свободной торговле (НАФТА) могут быть повышены тарифы. По оценкам фонда, если США повысят средний тариф на импорт из Канады на 2,1 п. п. и Канада не примет ответных мер, краткосрочное негативное влияние на реальный ВВП составит около 0,4%.

Как подтвердить официальный и неофициальный опыт работы для иммиграции в Канаду

Для иммиграции в Канаду необходимо подтверждать опыт работы, но трудовой книжки будет недостаточно. Что же является доказательством официального и неофициального опыта работы для Канады?

Для иммиграции в Канаду может потребоваться подтверждение своего опыта работы. Это означает, что с помощью документов вы должны доказать, что действительно работали и получили опыт по профессии, благодаря которой иммигрируете.

Все может казаться просто, однако иммиграционных офицеров не особо интересуют ваши трудовые книжки или трудовые договоры.

Для Канады доказательством опыта работы является Reference Letter (справочное письмо). Reference Letter — это не обычное рекомендательное письмо, а письмо (справка), которое подтверждает опыт работы и к которому ставятся определенные требования. В этой статье мы покажем пример такого рекомендательного письма.

На официальном канадском сайте даны 4 рекомендации по поводу того, что должно быть в справочном письме или письме об опыте работы (Reference Letter) от работодателя:

Вы уже подписались на мой YouTube-канал про иммиграцию в Канаду?

1. Письмо должно быть официальным документом, напечатанным на фирменном бланке компании.

2. В нем должно быть указано имя заявителя, контактная информация компании (адрес, номер телефона и адрес электронной почты).

Это статья доступна только по подписке. Вы увидели 9% текста. Оформите подписку, чтобы читать Премиум-статьи без ограничений, получить доступ к записям прошедших вебинаров, а также чтобы отключить рекламу на сайте.

Рассказываем про подтверждение образования для иммиграции через WES

Подробно про эвалюацию диплома в WES: сроки и стоимость, необходимые документы, пошаговый процесс для России и Украины.

Подтверждение образования (эвалюация) – это очень важный шаг при иммиграции в Канаду. Смысл этого процесса заключается в том, чтобы оценить ваши дипломы и приравнять к канадским. Таким образом иммиграционная служба Канады сможет сделать выводы о вашем образовании.

Подробнее о том, что это такое и зачем нужно, мы рассказываем в статье про эвалюацию дипломов.

Информация о WES

World Education Services (WES) – некоммерческая организация, которая занимается оценкой образования иностранцев в США и Канаде.

Для желающих эмигрировать из стран СНГ в Канаду данная организация является наиболее подходящей для подтверждения образования. Это в основном связано с тем, что дипломы специалистов, отучившихся 5-6 лет, они оценивают на уровне магистра. Некоторые другие организации в аналогичной ситуации могут присвоить только бакалавра.

Результаты эвалюации действительны 5 лет.

Сроки и стоимость эвалюации в WES

Ознакомиться с этой информацией можно также на странице официального сайта с ценами и сроками.

  • сама услуга: 220 CAD / 10 600 рублей / 3 997 гривен;
  • доставка документов обратно: 7 CAD / 337 рублей / 127 гривен за обычную доставку или 85 CAD / 4 100 рублей / 1 544 гривен за курьерскую;
  • налог: складываем цену основной услуги и стоимость доставки и умножаем на 0.13. Получаем примерно 29.5 CAD / 1 420 рублей / 536 гривен налога;
  • итого: 256.51 CAD / 12 365 рублей / 4 660 гривен.

Все это без учета переводов, апостиля (если требуется), затрат на доставку документов до WES.

Если у вас несколько дипломов, то сумма на эту услугу не изменится. При условии, что вы их отправили одним отправлением, и это именно ваши дипломы.

То есть сэкономить на одновременной эвалюации вашего диплома и диплома супруга / партнера не получится. 1 аккаунт = 1 личность = дипломы только этого человека.

При этом сэкономить можно на доставке всех документов до офиса WES. Для этого нужно отправить документы одним курьерским отправлением. Но упакованы они должны быть в разные конверты. То есть должно получиться 2 конверта: в одном ваши документы, во втором вашего супруга / партнера. И эти 2 конверта поместить в 1 курьерский.

  • доставка до WES зависит от выбранного способа и вашей страны;
  • проверка и утверждение документов после получения – 7 рабочих дней;
  • процесс эвалюации – в течение 35 рабочих дней;
  • доставка документов обратно зависит от выбранного способа и вашей страны.

Пошаговый процесс эвалюации

Все ли дипломы нужно оценивать

Нам важно, чтобы вы получили максимум баллов, но при этом потратили как можно меньше денег на переводы и пересылку.

Если у вас два и более высших образований по разным специальностям возникает вопрос: эвалюация нужна только для одного образования или всех. Это зависит от уровня образования и есть 2 варианта:

Одно из образований на уровне магистра или доктора / кандидат наук.

В таком случае нет смысла дополнительное признавать второе образование для Канады. Вы и так получите максимальные баллы за магистра / доктора / кандидата наук. За двух магистров дополнительных баллов не дадут.

Оба образования ниже уровня магистра.

В этом случае нужно рассмотреть вариант, за который вы можете получить больше баллов: «два и более послешкольных образования. Хотя бы одно из них получено после обучения, которое длилось от 3 лет». Если это про ваше образование, то оценивайте оба.

Не путаем понятия образования и дипломов.

Например, у вас образование на уровне магистра. И оно состоит из двух частей – 4 года бакалавр и 1-2 года магистр. Если в дипломе магистра и приложении к нему указано только про 1-2 года обучения, то нужно дополнительно оценивать диплом бакалавра. Таким образом, образование 1, а диплома 2.

Если же в дипломе магистра указана вся программа (5-6 лет), то диплом бакалавра можно не оценивать.

Создание аккаунта на сайте WES

Для этого переходим по этой ссылке. Важно выбрать именно второй вариант: ECA Application for IRCC.

Регистрируем аккаунт на ваше текущее имя и фамилию. Если в дипломе отличная от текущей информация, то при формировании пакета документов необходимо будет приложить соответствующий документ (свидетельство о браке, смене имени или фамилии).

Очень важная для вас статья:  Оператор производственной линии (Toyota) Канада

Заполняем всю необходимую информацию. В разделе с вашим образованием (What credentials have you earned?) указываем каждое, для которого вы имеете диплом и который планируете подтверждать.

То есть, если у вас бакалавр + магистр, то сначала указываем бакалавра, потом жмем кнопку Add Another Credential и заполняем магистра. Способ доставки можно выбрать стандартный – Standard Mail via Canada Post — $7.00. Как показываем практика и отзывы людей, все проходит достаточно быстро и без проблем.

Принимаем все условия, жмем далее и оплачиваем.

Имя и фамилию пишите так, как указано в вашем загранпаспорте.

После завершения регистрации вы получите Reference Number. Сохраните его – он пригодится.

Для каждой страны у WES свои требования к документам. Поэтому ниже будет рассмотрено 2 варианта: образование получено в России и Украине. Даже если вы учились в другой стране, рекомендуем изучить эти примеры, некоторые вещи могут быть полезны. В остальном просто следуйте инструкциям на сайте WES.

Документы для подтверждения образования, полученного в России

Ознакомиться со списком документов можно на официальном сайте по этой ссылке. Выбираем Russia и актуальный тип образования (Post-secondary).

Выберите страну, в которой проходили обучение и тип образования, а после нажмите на кнопку

Нужны оригиналы документов или нет

Да! Вообще этот спор возник из-за следующих строчек на официальном сайте WES:

Сказано, чтобы не отправляли оригиналы документов без специального запроса от WES. Все полученное становится их собственностью и не подлежит возврату

На самом деле речь идет о дополнительных документах, которые человек посчитал нужным приложить. Хотя они не указаны в требованиях и просто-напросто не нужны.

Другой вариант: тот, кто говорит не точную информацию, может путать страны. Так, например, для России требуется оригинал диплома в WES, а для Украины нет.

Оригиналы вернут, все будет хорошо ��

Апостиль диплома

Апостиль – это форма заполнения сведений о законности документа, которая необходима для того, чтобы ваши документы приняли заграницей. Это актуально только для тех стран, которые подписали Гаагскую конвенцию.

Небольшие проблемы и вопросы при простановке апостиля могут возникнуть потому, что Канада не подписывала эту конвенцию. Но смысл в том, что WES Canada это филиал WES USA. А для США необходим этот апостиль. В общем, если возникнут какие-то вопросы при оформлении, лучше сказать, что это для Соединенных Штатов Америки.

Пример апостиля для эвалюации диплома в WES

Чтобы получить апостиль, необходимо записаться через портал государственных услуг.

  • стоимость процедуры для одного диплома (приложение включено) – 2 500 рублей;
  • срок выполнения – 5 рабочих дней.

Проставить апостиль необходимо на оригиналы документов. Он должен быть сделан Министерством Образования и Науки Российской Федерации, и ни в коем случае не Министерством Юстиции. Об этом много раз упоминается на официальном сайте WES.

Перевод документов

  • необходимо дословно перевести дипломы, приложения к ним и сам апостиль (хотя многие пишут, что перевод апостиля не обязателен, и проблем с WES не возникало. Мы считаем, что лучше подстраховаться);
  • перевод должен быть точным и заверен печатью бюро переводов;
  • заверять у нотариуса не требуется.

Можно даже самому (но не рекомендуется) произвести перевод, а потом просто заверить печатью в бюро переводов. Либо произвести перевод, а в бюро воспользоваться услугой корректировки с последующим проставлением печати. За счет этого можно сэкономить немного денег.

Оригиналы переводов отправлять в WES не обязательно, поэтому можете сделать их копии.

Формируем пакет документов для отправки российского диплома в WES

В один конверт A4 необходимо положить все собранные документы, а именно:

  • оригинал диплома с апостилем;
  • академическая справка или приложение к диплому с апостилем;
  • обычные копии этих документов;
  • свидетельство о браке / смене имени или фамилии и их переводы, если имя или фамилия на дипломе отличается от текущих;
  • переводы всех этих документов (можно копии).

На каждом документе необходимо карандашом написать полученный Reference Number, а также на самом конверте. Это важно!

Документы для подтверждения образования, полученного в Украине

Один из самых популярных вопросов – нужен ли апостиль для украинских дипломов. Нет! И вот почему:

WES требует, чтобы ваши документы об образовании проходили проверку в Информационно-имиджевом центре (далее ИЦ). Именно поэтому больше не требуется получать апостиль. Именно ИЦ занимается подтверждение соответствия вашего диплома.

Чтобы ознакомиться с официальными требованиями WES к документам, необходимо перейти по этой ссылке. После выбрать Ukraine и необходимый уровень образования, в большинстве случаев Higher Education.

Какие документы потребуются для эвалюации:

Требование – подтвердить через имиджевый центр.

Академическая справка / додаток.

В этом документе перечислены все предметы и оценки, полученные за каждый год обучения.

Требование – подтвердить через имиджевый центр.

Свидетельство о браке / смени имени или фамилии.

Если вы вышли замуж и сменили фамилию, то необходимо приложить копию свидетельства о браке.

Если просто решили сменить имя и фамилию, то копию подтверждающего это документа.

Academic Records Request Form.

После создания аккаунта на сайте WES вам нужно скачать этот файл и заполнить часть A для каждого диплома, а после распечатать. Подтверждаете 3 диплома, значит 3 заполненных файла.

Как заполнить Academic Records Request Form

Этот файл также доступен по этой ссылке.

Рекомендуем делать это на компьютере через PDF редактор. Однако, в крайнем случае можно заполнить и от руки печатными разборчивыми буквами.

Вверху и внизу обязательно укажите ваш Reference Number, про который писали чуть ранее.

  • Last/Family Name – текущая фамилия;
  • First/Given Name – текущее имя;
  • Previous Name (if applicable) – если вы сменили имя или фамилию, то укажите здесь то, которое указано в дипломе;
  • Date of Birth (dd/mm/yyyy), E-mail – дата рождения и электронная почта;
  • Institution name – наименование института на английском. Указывайте тот перевод, что используется в переводе вашего диплома;
  • Country – Ukraine;
  • Dates Attended – дата обучение по конкретно этому диплому. Формат месяц/год (10/2020);
  • Degree Name (if applicable) – ваша степень, например, бакалавр (Bachelor degree);
  • Year of Award (if applicable) – год получения диплома;
  • Major – специальность по диплому. Указывайте тот перевод, что используется в переводе вашего диплома;
  • Student ID or Roll Number at sending institution – оставляем пустым или ставим прочерк.

Перевод документов

Необходимо перевести все, что не на английском или французском. После сделать копии переводов, чтобы оригиналы оставить себе и использовать в дальнейшем.

Некоторые дипломы выдают сразу на украинском и английском. Так вот, если вся информация на украинском дублируется на английский, то переводить не требуется.

Также бывает, что диплом содержит перевод, а додаток нет. В таком случае переводим только додаток.

Чтобы немного сэкономить, вы можете сами перевести все документы, а после просто заверить печатью бюро переводов.

Нотариально заверять ничего не требуется.

Подача документов в ИЦ

Нас интересует их услуга – пакет для WES Канада. В чем она заключается: ИЦ формирует пакет и заверяет его печатями, который подтверждает факт вашего обучения и получения диплома.

Документы можно подать, как придя лично в офис (приоритетный вариант, так как является более простым), так и дистанционно (сначала придется пройти проверку через личный кабинет, сделать скан-копии и т.п, а только после отправить пакет документов курьером).

Подробнее о каждом способе подачи, необходимых документах, сроках и стоимости на их официальном сайте по этой ссылке.

После того, как ИЦ произведет подтверждение вашего диплома(ов), вы сможете забрать пакет документов. Он заверен печатями и закрыт. Вскрывать ни в коем случае нельзя, так как если это сделать, то WES не будет производить оценку.

Также вам вернут оригиналы вашего диплома и додатка, которые вам потребуется предоставить ИЦ.

Формируем пакет документов для отправки украинского диплома в WES

Давайте разберемся, какие документы у вас должны быть:

  • сформированный ИЦ пакет с печатью;
  • копии свидетельства о браке / смене фамилии или имени, а также их переводы, если актуально;
  • перевод диплома и академической справки / додатка, которые заверены бюро переводов.

Один из распространенных вопросов: нужно отправлять оригинал диплома в WES? Нет, не нужно. Это актуально для российского диплома. В случае с Украиной оригинал и копии дипломов заменены пакетом от ИЦ.

Все это мы кладем ещё в один конверт. Необходимо на каждом документе и конверте карандашом написать ваш Reference Number.

Отправка документов

Лучше воспользоваться услугами курьерских служб: DHL или Pony Express.

Указываем адрес WES (World Education Services Attention: Documentation Center 2 Carlton Street, Suite 1400 Toronto, Ontario M5B 1J3 Canada).

После ждем изменений в личном кабинете – там будет отслеживаться весь процесс и меняться статусы. В принципе на этом все. Останется только ждать завершения процедуры и доставки документов обратно.

Также после подготовки отчета вы сможете ознакомиться с результатами, не дожидаясь обратной доставки. В личном кабинете появится PDF копия отчета. Она не имеет юридической силы, однако, вы сразу сможете узнать о результатах.

Пример отчета эвалюации диплома в WES

Если у вас есть опыт в этом, то делитесь в комментариях, это поможет другим желающим иммигрировать. Если возникли вопросы, то также пишите в комментарии, либо заполните форму ниже, мы будем рады помочь!

Фрод: что это, откуда берется и как бороться

Фрод — язва электронной коммерции. Любая компания, которая принимает платежи на своем сайте, рано или поздно сталкивается с проблемой фрода и несет от него убытки. Чтобы оградить себя от фрода нужно постоянно держать наготове защитные механизмы и процедуры, а также регулярно проверять их эффективность. Предлагаю разобраться что к чему.

По-простому, фрод (с англ. fraud, «обман») — это когда нехороший человек оплачивает услуги ворованным платежным средством. Обычно это — кредитная карта, но иногда Фрод бывает и с PayPal.

Фрод на практике

Рассмотрим практический пример Фрода:

Степан — обычный человек. Доверчивый, немного наивный. Предложения увеличить доход на 10 сантиметров в месяц задевают Степана за больное место, и он оплачивает курс по увеличению дохода. Но он не учел, что сайт, на котором он производил оплату, — небезопасный, и данные его банковской карты перехватываются мошенником.

Мошенник ищет способы «слить» полученные деньги, находит продавца и покупает у него продукт за $100 с украденной карты. Совет 1: всегда хорошо иметь anti-fraud систему, которая определит Мошенника и не позволит ему даже совершить оплату на сайте.

Продавец — еще зеленый новичок, поэтому любая продажа для него — шампанское и овации. Он еще не верит во Фрод, поэтому идет к своему поставщику и покупает продукт за $80, который позже продает мошеннику, не имея ни малейшего понятия о том, что он на самом деле мошенник, а деньги ворованные. На первый взгляд, продавец заработал $20 и всё хорошо. Увы, ненадолго. Совет 2: без тщательной проверки платежа нельзя рассчитываться с партнерами.

Прошел месяц и Степану что-то невесело — доход не увеличился, а даже наоборот — деньги с банковской карты активно пропадают. Степан нервно смотрит выписку по счету и пытается понять, куда же деваются его кровно заработанные: «Так, это $100 за курс по увеличению дохода, это $20 за ужин в ресторане… А это еще что за $100? В это время я спал, я не мог совершить этот платеж, да и не заказывал я кроссовки на Амазоне!»

Степан в панике бежит в свой банк и слезно просит вернуть деньги.

  • Банк удовлетворяет заявку — налицо несанкционированная активность с банковской карты их клиента. Банк запрашивает принудительный возврат средств (чарджбэк) со счета продавца ($100), а также взимает комиссию $20 за то, что произошел чарджбэк. Совет 3: в обязанность продавца входит проверка платежа на мошенничество, а если будет факт мошенничества — банк взимает штраф. Банк почти всегда удовлетворяет заявку клиента (чарджбэк).
  • Итоги истории:

    • Степан счастлив, потому что получил свои деньги назад и может найти новый курс для увеличения дохода.
    • Банк выполнил заявку клиента, повысил свою репутацию в его глазах и выполнил требования AML/KYC/CIF политик (см. ниже).
    • Платежный процессинг сделал себе пометку о том, что продавец, которого он обслуживает, допускает мошеннические платежи и может быть сам замешан в мошенничестве. Через N подобных случаев платежный процессинг просто откажется предоставлять услуги этому продавцу.
    • Поставщик заработал денег на заказе продавца, он не обязан делать возврат.Защита от мошенничества — проблема продавца.
    • Мошенник получил возможность получить продукт бесплатно (то есть, за чужие деньги).
    • Ну а продавец несет $200 убытка ($80 поставщику, $100 вернулись Степану и $20 — штраф банка). В целом, продавец в этой истории выглядит примерно так:

    Откуда берется фрод?

    Если бы саму карточку украли — всё было бы понятно. Но как можно украсть данные карточки, которую Степан постоянно носит в кошельке?

    Вот основные способы:

    Степан вводит данные своей карты на сайте с низким уровнем защиты (например, без SSL-сертификата) и их перехватывает мошенник.

    Степан переходит по ссылке и логинится в свой кошелек PayPal, но не замечает, что адрес домена — pavpai.com. Благодаря фальшивой странице, мошенник получает доступ к кошельку Степана и может им распоряжаться по своему усмотрению. Такие подставные сайты называют фишинг.

    Степан вставил свою карту в банкомат, который оборудован скимминговым устройством. Устройство считало данные его карты и теперь у мошенника полный доступ.

    Степан не позаботился о безопасности своего кошелька и в качестве пароля от интернет-банкинга установил дату своего рождения. Так как Степан — человек публичный и информация о дате его рождения общедоступна, мошеннику было несложно подобрать пароль.

  • В интернете абсолютно свободно продаются десятки тысяч данных ворованных карт и PayPal аккаунтов. И это — в открытой сети. В Dark Net этот бизнес уже давно поставлен на поток.
  • Международные способы борьбы с фродом

    Мы не единственная компания в мире, которая страдает от Фрода и от мошенников. Это настолько большая проблема, что ей занимаются целые государственные департаменты.
    В самой основе современной финансовой индустрии лежат политики противодействия мошенничеству, отмыванию денег и финансированию терроризма.

    AML расшифровывается как anti-money-laundering. По-русски — противодействие отмыванию денег. Это набор процедур, законов и правил, которые нужны для того, чтобы граждане не получали доход нелегальным путем. Политики AML рекомендуют внедрять бизнесам во всем мире, как в личных интересах, так и в интересах международной борьбы с экономической преступностью.

    Очень понятный и актуальный список рекомендаций придумали на съезде саммита G7 в 1989 году. Сделаю небольшую выдержку из пункта 5, которым руководствуемся мы:

    В двух словах по-русски:

    • Всех новых клиентов (а в идеале еще и старых) нужно идентифицировать на подлинность.
    • В проверку входят документы, подтверждающие личность, фото кредитных карт, описание бизнеса и, в самых крайних случаях, источник доходов.
    • В международной терминологии эту процедуру принято называть Customer Due Diligence (CDD).
    • Это чтобы отпал вопрос о том, насколько законны наши действия и насколько корректно просить клиентов предоставить свои документы.

    KYC (Know Your Customer), по-русски — знай своего клиента. Это часть процедуры CDD, которую должны выполнять финансовые учреждения и другие регулируемые компании. Она помогает -защититься от отмывания денег. Ее основные цели и функции:

    • сбор и анализ базовой идентификационной информации (в законодательстве США это даже названо отдельным термином «Customer Identification Program» (CIP);
    • проверка имени физического лица или бенефициаров юридического лица в базах «Politically exposed persons» (PEP);
    • определение рисков в контексте склонности клиента к отмыванию денег, финансированию терроризма или краже личных данных;
    • формирование представления о транзакционном поведении клиента;
    • мониторинг транзакций клиента на соответствие с его идентификационными данными.

    В разных странах есть законодательно принятые KYC процедуры. То есть мы не просто имеем право требовать документы, а просто обязаны это делать для соблюдения закона и снижения своих финансовых рисков.

    CTF (Counter-terrorist financing), по-русски — борьба с финансированием терроризма. Что это такое, думаю, и так понятно. Так как понятие терроризма в России и Украине в последнее время очень размытое и не имеет границ, жалоба может прийти буквально на любой сайт, который даже косвенно связан со терроризмом и т.п.

    В случае с подобными проектами жалобы приходят сразу официальные и от правоохранительных органов нашей юрисдикции, на которые мы реагируем в соответствии с действующим законодательством.

    На самом деле, в мире существует много политик и стандартов по борьбе с Фродом. В следующем разделе, я расскажу, как мы справляемся с Фродом в Unihost и какие правила мы из этой практики вывели.

    Риски, связанные с фродом

    Как вы уже поняли, фрод — это плохо. Давайте теперь конкретизируем это «плохо» и выделим перечень рисков, которые он несет для любой компании, а также Unihost, как для хостинг-провайдера.

    Прямые потери на комиссиях за чарджбэки

    Все финансовые риски за транзакцию несёт продавец, как получатель средств. А значит, ему и принимать меры для противодействия мошенничеству. И если эти меры недостаточны и продавец допустил неправомерную оплату средств, то при возврате средств банк накажет продавца штрафом в $20.

    Советую ввести процедуру Customer Due Diligence для всех заказов.

    Абузы

    На клиентов, которые используют услуги для неправомерных целей (продажа краденых кредитных карт, фишинг, DDoS-атаки и т.д.) приходят абузы. Абузы — это официальные запросы с требованием прекратить неправомерную деятельность.

    Естественно, таких ненадежных клиентов нужно блокировать и возвращать им уплаченные средства. Естественно, это негативно влияет на нашу репутацию у платежного процессинга.

    Репутация у платежного процессинга

    Наличие чарджбэков и возвратов средств плохо отражается на репутации у платежного процессинга. Кроме того, у любого процессинга существуют ограничения на объем рефандов в процентном показателе от месячного оборота и частоту рефандов. Превышение ограничений может привести к штрафным санкциям от платежного процессинга, вплоть до полного отказа сотрудничать. Советую лишний раз проверить клиента, чем потерять партнера — платежного процессера.

    Правовые риски

    Правовые риски связаны с политикой противодействия отмыванию денег (AML) и несоответствия какому-либо закону или указу. Может включать в себя что угодно: начиная от штрафов, заканчивая уголовными делами.

    В современном правовом поле СНГ, этот риск минимален. Но учитывать его всё равно стоит.
    Чтобы минимизировать риски, внедряйте систему верификации клиента по CDD.

    Система верификации в Unihost

    При обращении к нам мошенника, есть два варианта развития событий:

    Приятный вариант. Запрашиваем документы у мошенника и определяем, что его карта ворованная (либо человек просто отказывается проходить верификацию или не отвечает на наше письмо). Делаем возврат средств как можно быстрее — это избавляет нас от потенциальной жалобы со стороны банка, а соответственно и от чарджбэков.

  • Приятный и недопустимый вариант. Запрашиваем документы у мошенника, неправильно определяем их подлинность и предоставляем услугу (нашу или партнеров). Банк присылает запрос на возврат средств, мы его делаем и теряем средства. Иногда теряем еще $20, если банк не стал тратить время на официальный запрос и сделал чарджбэк. Ситуация разыгрывается по сценарию со Степаном в начале статьи — у продавца остаются одни убытки.
  • Чтобы максимально снизить риски, мы верифицируем сначала транзакцию, потом клиента, а потом его заказ. Первое защищает нас от уже известных мошенников, второе — от новоявленных, а третье — от абуз.

    Верификация транзакции

    При новом заказе от неверифицированного клиента, мы:

    Проверяем его по модулю FraudRecord. Это международная база ненадежных клиентов, мошенников и прочих нехороших.

    Проверяем количество неудачных попыток оплаты. Если их менее двух — всё ОК. Если их больше — переходим к верификации клиента и ставим метку «подозрительный».

    Проверяем, уникален ли IP клиента. Часто уже заблокированные из-за фрода клиенты создают новые аккаунты на другие имена.

  • Проверяем соответствие гео-IP со страной биллинга. Очень многие мошенники платят картами из Европы и США, но сами находятся в СНГ или Китае.
  • При повторных заказах и продлениях, клиенту нужно пройти только пункт 2.

    Верификация клиента

    Верификация личности нужна для того, чтобы убедиться, что клиент является живым человеком и удостовериться, что платежный метод действительно принадлежит ему. Для этого мы запрашиваем у клиента документы, подтверждающие его личность.

    Принимаются только документы государственного образца из следующего списка:

    • Паспорт (Passport);
    • Идентификационная карточка (Identity Card, он же ID) — аналог паспорта во многих странах;
    • Водительское удостоверение (Driving Licence) с фотографией;
    • Свидетельство о временном гражданстве (Temporary Resident Card)
    • Свидетельство о временном/постоянном виде на жительство (Residence permit)

    Мы тщательно проверяем все документы на соответствие госстандартам. Хотя зачастую подделка определяется с первого взгляда. Так, один из клиентов прислал паспорт с датой рождения «30 декабря 1792 года».

    Для проверки платежного метода, мы требуем фото банковской карты (с видимой лицевой стороной, но закрытым CVV) или скриншот оплаты из PayPal, где видно, что оплата была совершена на нашем сайте. Этот пункт уже привычен многим.

    Верификация проекта

    Мы просим описать проект при заказе сервера или VPS. Причем простые «сайт для компании» или «сайт для клиента» мы отправляем обратно с просьбой рассказать подробнее: чем занимается клиент/компания, что будет размещено на сайте. Ведь клиентом может быть сайт детского порно, а это уже проблема.

    Если проект планирует рассылать письма, мы требуем доказательства того, что база данных получателей была собрана самим клиентом, а сами получатели прошли double opt-in проверку.

    Список проектов, которые мы не принимаем:

    • DDoS-атаки других ресурсов;
    • сканеры портов;
    • сайты, призывающие к террористической деятельности, жестокости, насилию и т.п.;
    • детское порно, зоофилия и прочая чернуха;
    • исходящий спам;
    • фишинговые сайты.

    Заключение

    Нельзя сказать, что эти меры на 100% спасают от чарджбэков или абуз. Но они значительно снижают число мошенников, которые получают доступ к услугам. Поэтому, если ваша компани еще только на пути внедрения системы верификации клиентов и заказов, советую не экономить. Известно, что жадный платит всегда.

    Я надеюсь, что однажды мы будем жить в мире, где можно будет принимать всё на веру. Но до тех пор, пока этот мир еще не наступил — верификация — единственный выход. Пускай это не самый красочный или популярный аспект деятельности сферы e-commerce, но это просто необходимо. Жаль, что честные клиенты также должны проходить проверку.

    Как подтвердить опыт работы для иммиграции в Канаду? (Образец Reference Letter)

    • 112 Поделились

    Подтверждение опыта работы – очень важный документ для желающих иммигрировать в Канаду по программе Federal Skilled Worker и по многим провинциальным программам.

    Очень важная для вас статья:  OWP для жены студента Канада

    Возможно, многие новички думают, что нужно лишь привезти свою трудовую книжку, трудовой договор, но не все так просто.

    В Канаде доказательством опыта работы является рекомендательное письмо (Reference Letter).

    В иммиграционных заявлениях по многим программам (в том числе и Federal Skilled Worker) именно рекомендательные письма подтверждают, что кандидат является тем самым квалифицированным специалистом, который может получить статус ПМЖ в Канаде.

    Отсутствие рекомендательных писем может (в зависимости от типа заявления и прочих факторов) привести либо к возврату заявления из-за некомплектности, либо к отказу.

    Требования к рекомендательным письмам

    Основные требования к рекомендательному письму от работодателя:

    Письмо должно быть на фирменном бланке компании, включать контактную информацию фирмы (адрес электронной почты, номер телефона и адрес).

    Печать компании не является обязательной на Reference Letter, но является очень желательной.

    В письме должны присутствовать информация о работнике: период трудоустройства (дата приема на работу и дата увольнения); какие должности вы занимали в какой период; занятость (полный ставка, часть ставки, количество часов в неделю) на каждой должности; зарплата на каждой должности.

    Обязанности на каждой должности. Этот пункт мы вынесли отдельно и вот почему. Учтите – ваш опыт работы необходимо связывать с NOC, соответственно ваши прошлые должностные обязанности должны быть похожими на должностные обязанности описанные на официальном сайте CIC (у каждого кода NOC есть свои обязанности). При этом не имеет значения, совпадает ли ваше официальное название должности с названием должности в NOC, главное, чтобы ваши трудовые обязанности соответствовали описанию в NOC.

    При этом не стоит переусердствовать. Офицер заподозрит неладное, если ваши должностные обязанности будут точно соответствовать описанию NOC. Где-то берите формулировку прямо из NOC, где -то используйте синонимы.

    Письмо должно быть подписано уполномоченным сотрудником работодателя (указано имя, должность и подпись начальника или сотрудника отдела кадров).

    В идеале добавить визитку лица, подписавшего Reference.

    Как должно выглядеть правильное рекомендательное письмо? Образец Reference letter

    Сразу отметим, что лучше ознакомиться с примерами Reference letter, что-то “взять на карандаш”, но составлять уже свой собственный вариант, а не точную копию по шаблону!

    Помните – строгой формы рекомендательного письма не существует.

    Оговорка в аудиторском заключении — область риска для составителей отчетности

    Каневский С. В., эксперт по отчетности

    Оговорка в аудиторском заключении к международной отчетности информирует пользователей о неполноте предоставленной аудитору информации либо о существенных недостатках, выявленных в ходе проверки. Оговорка не является исключительным явлением в российской практике.

    В статье на примерах рассмотрены следующие вопросы:

    • МСА 705 «Виды модифицированного аудиторского заключения»;
    • практика российских компаний;
    • значение оговорки для компании.

    Исследование оговорок позволяет определить зоны риска для составителей отчетности. К таким зонам относятся раскрытие операций со связанными сторонами, оценка основных средств и финансовых активов, учет государственных субсидий и доступность информации от третьих лиц. Аудиторское заключение к отчетности публичных компаний размещается в открытом доступе в комплекте с международной отчетностью, и информация о наличии оговорки становится доступной всем заинтересованным сторонам. Результаты международных исследований выявили влияние оговорок в аудиторском заключении на стоимость заемного и акционерного капитала для публичных компаний.

    МСА 705 «Виды модифицированного аудиторского заключения»

    Международный стандарт аудита (МСА) 705 «Виды модифицированного аудиторского заключения» говорит о том, что аудитор должен составить аудиторское заключение с оговорками в следующих случаях:

    1. получив достаточные надлежащие аудиторские доказательства, аудитор приходит к выводу о том, что искажения, каждое в отдельности или в совокупности с другими, носят существенный, но не распространенный характер; или
    2. аудитор не может получить достаточных надлежащих аудиторских доказательств для обоснования аудиторского заключения, но приходит к выводу о том, что возможное влияние не выявленных искажений (если таковые имеются) на финансовую отчетность может носить существенный, но не распространенный характер.

    На схеме представлены положения стандарта МСА 705, характеризующие обстоятельства, приводящие к оговорке в аудиторском заключении.

    Если аудитор намерен вынести модифицированное заключение, он должен проинформировать представителей собственника об обстоятельствах, которые приводят к модификации. Это позволяет аудитору получить от представителей собственника согласие с фактической стороной вопроса, приведшего к необходимости в модифицированном заключении, или подтверждение вопросов, вызывающих разногласия с руководством. А представители собственника могут предоставить аудитору (если необходимо) дополнительную информацию и разъяснения по вопросу, вызвавшему необходимость в модифицированном заключении.

    Практика российских компаний

    В практике российских компаний встречаются оговорки, связанные как с искажениями в отчетности, так и с недостаточностью аудиторских доказательств. Оговорки, связанные с искажением отчетности, появляются в двух случаях:

    • ошибки носят системный характер и их сложно либо вообще невозможно исправить;
    • для руководства компании более предпочтительным представляется получить оговорку в аудиторском заключении, чем изменить определенные показатели отчетности или сделать необходимые раскрытия.

    Оговорки, основанные на недостатке аудиторских доказательств, наиболее часто обусловлены отсутствием данных от третьих лиц.

    Операции со связанными сторонами

    Причиной оговорки по раскрытию операций со связанными сторонами иногда является нежелание или невозможность руководства компании предоставить исчерпывающую информацию в отношении третьих лиц, которые потенциально являются связанными сторонами. В некоторых случаях руководство действительно не имеет ни де-юре, ни де-факто возможности получить информацию о структуре собственности независимых юридических лиц, без которой определить связанность той или иной компании практически невозможно. Оговорка не указывает на наличие каких-либо недостатков в отчетности предприятия, а лишь информирует пользователей об отсутствии необходимой информации для формирования безоговорочного аудиторского заключения.

    Пример 1

    «Мы не имели возможности получить достаточные надлежащие аудиторские доказательства в отношении полноты раскрытия информации об операциях со связанными сторонами, представленного в Примечании 40 «Операции со связанными сторонами» к прилагаемой консолидированной финансовой отчетности в части результатов операций за 2011 год, в силу отсутствия у руководства полной информации о компаниях, являющихся связанными с Группой, за период до 12 апреля 2011 г.».

    Пример 2

    «Группа реализовала 8 482 977 собственных акций, находящихся в собственности Группы и представленных в форме ADR, а также заключила договор опциона на продажу дополнительных 6 881 661 собственных акций, находившихся в собственности Группы и представленных в форме ADR. Мы не смогли получить достаточную документацию в надлежащем виде, чтобы установить выгодоприобретателей по указанным операциям. В результате мы не смогли определить, были ли соблюдены требования к раскрытиям в финансовой отчетности, установленные МСФО (IAS) 24 «Раскрытия в отношении связанных сторон».

    Отсутствие данных от дочерних и ассоциированных компаний

    Международные стандарты аудита говорят о том, что отсутствие информации от ассоциированных компаний может быть одной из объективных причин, ограничивающих объем аудита. Действительно, Группа может не иметь юридической возможности обязать предприятие, в котором она владеет не более чем 50 %, предоставлять необходимый пакет информации на регулярной основе сверх минимальных требований законодательства. Ограничение объема аудита может быть вызвано также отсутствием данных от выбывшего дочернего предприятия.

    Пример 3

    «В 2012 году дочернее предприятие Группы ОАО «Финанс-Лизинг» выбыло из Группы после решения суда о признании его несостоятельным (банкротом). Поскольку мы были лишены доступа к финансовой информации ОАО «Финанс-Лизинг» за 2011 и 2012 годы, нам не удалось завершить аудиторские процедуры в отношении данного предприятия, чистая прибыль которого и соответствующий доход от выбытия составили 8732 миллиона рублей в консолидированных результатах деятельности Группы за 2012 год. Таким образом, у нас не было возможности определить, какие в этой связи могли бы потребоваться корректировки в отношении консолидированных результатов деятельности и консолидированного движения денежных средств за 2012 год».

    Финансовые вложения

    Особую область риска представляют финансовые вложения. В отсутствие открытого рынка на ценные бумаги или их аналоги оценка будет связана с рядом допущений, которые необходимо обосновать для аудиторов.

    «Мы не имели возможности получить достаточные надлежащие аудиторские доказательства в отношении текущей стоимости долевых инвестиционных ценных бумаг, доступных для продажи, в размере 14 005,3 млн рублей по состоянию на 31 декабря 2010 г., а также в отношении связанного убытка от обесценения в размере 10 565,7 млн рублей за год, закончившийся 31 декабря 2011 г., и связанного с ним налога на прибыль…»

    Основные средства

    Сложности учета, оценки и проведения теста на обесценение основных средств могут объясняться разрозненностью систем учета между предприятиями группы и ошибками при определении первоначальной стоимости. Помимо объективных факторов, оговорки могут быть вызваны нежеланием руководства признать убытки от обесценения в отчетности.

    «По состоянию на дату выпуска прилагаемой консолидированной финансовой отчетности, Группа не завершила подготовку регистров основных средств в части учета движения основных средств, включая компонентный учет, за 2013 год… Группа провела ежегодный тест на обесценение своих основных средств, однако не признала убытки от обесценения, определяемые как превышение балансовой стоимости нескольких генерирующих денежные потоки единиц над соответствующей возмещаемой стоимостью.

    Влияние описанных выше несоответствий требованиям МСФО (IAS) 16 «Основные средства» и МСФО (IAS) 36 «Обесценение активов» на финансовое положение Группы по состоянию на 31 декабря 2013 г. и на результаты деятельности Группы за год по указанную дату не было определено».

    Пример 6

    «Существуют признаки того, что возмещаемая стоимость основных средств, относящихся к отдельным дочерним компаниям Группы, может быть значительно ниже, чем их балансовая стоимость, отраженная в размере 35 194 миллиона рублей на 31 декабря 2013 года (28 079 миллионов рублей на 31 декабря 2012 года). Международный стандарт финансовой отчетности (МСФО) 36 «Обесценение активов» требует, чтобы при наличии указанных признаков руководство проводило оценку возмещаемой стоимости. Такой оценки проведено не было. Влияние данного отклонения от требований международных стандартов финансовой отчетности на консолидированную финансовую отчетность не было определено».

    Государственные субсидии

    Если применение какого-либо стандарта МСФО связано со значительным сокращением выручки или чистой прибыли, то решение руководства может быть принято в пользу оговорки в аудиторском заключении.

    «Группа учитывает определенные государственные субсидии как выручку и соответствующие затраты как себестоимость продаж, что не соответствует требованиям международного стандарта финансовой отчетности (МСФО) 20 «Учет государственных субсидий и раскрытие информации о государственной помощи».

    Признание полученных субсидий в соответствии с международными стандартами финансовой отчетности привело бы к уменьшению выручки на 15 090 миллионов рублей за 2013 год (12 514 миллионов рублей за 2012 год), себестоимости продаж на 11 344 миллиона рублей за 2013 год (9558 миллионов рублей за 2012 год) и к увеличению государственных субсидий, отнесенных к доходу в составе консолидированного отчета о прибылях и убытках, на 3746 миллионов рублей за 2013 год (2956 миллионов рублей за 2012 год)».

    Другие участки учета

    В 2013 году специалистами крупной аудиторской компании было проведено исследование, целью которого являлся анализ текущей практики составления финансовой отчетности по МСФО российскими компаниями и выявление требований МСФО, на соблюдение которых российским составителям отчетности необходимо обратить особое внимание. Кроме приведенных выше недостатков, исследование указало на следующие изъяны в финансовой отчетности:

    • использование смешанной классификации статей в отчете о прибылях и убытках, противоречащее МСФО (IAS) 1, согласно которому расходы должны классифицироваться по характеру или по функциям;
    • непредоставление третьего баланса при ретроспективных изменениях в учетной политике, ретроспективном пересмотре или реклассификации сравнительной информации согласно МСФО (IAS) 1;
    • неудовлетворительное качество раскрытий в отношении анализа гудвилла на обесценение.

    Несмотря на то что эти недостатки пока не стали причиной оговорки для выбранных компаний, они могут оказаться источником разногласий с аудиторами в будущем.

    Значение оговорки для компании

    Отношения с кредиторами

    Проведенное в 2012 году сопоставление аудиторских заключений к отчетностям международных компаний с их кредитной историей выявило следующее влияние оговорки на взаимоотношения предприятия с кредиторами:

    • среднее увеличение процентной ставки по кредитам на 0,18 % в году, следующем за выпуском аудиторского заключения с оговоркой, и еще на 0,08 % ежегодное увеличение в последующие три года;
    • уменьшение сумм предоставляемых организации займов (но не сроков погашения);
    • увеличение требований к залогу активов;
    • отказ от привязки кредитных ковенантов, основанных на показателях финансовой отчетности, в пользу нефинансовых показателей.

    Оговорка в аудиторском заключении дает сигнал кредиторам о том, что в компании не все в порядке. Кредиторы имеют право запросить (в качестве условия предоставления кредита) дополнительную информацию, не доступную широкой общественности, для проверки влияния тех или иных факторов на платежеспособность заемщика.

    Отношения с акционерами

    Некоторые исследователи нашли связь между стоимостью акций публичных компаний и наличием оговорки в аудиторском заключении. Акции компаний с модифицированным аудиторским заключением показывали худшую динамику по сравнению с рынком в целом. Однако результаты исследований различаются. Некоторые исследователи обращают внимание на зависимость результатов от развитости рынков акций и институтов стран, в которых проводились исследования. Например, анализ, проведенный по Ирану, не выявил статистической корреляции между наличием модификации в аудиторском заключении и ценой акций компании. Другие исследователи обратили внимание на сложность определения даты публикации заключения, а также на возможность отражения обстоятельств, приведших к оговорке, в цене акции еще до выпуска аудиторского заключения. Тем не менее, с определенной уверенностью можно сделать вывод о том, что если не сами оговорки, то оговорки в совокупности с повлекшими их обстоятельствами отрицательно сказываются на капитализации компаний.

    Оговорка в аудиторском заключении может быть вызвана объективными причинами и не зависеть от воли и возможностей руководства компании. Между тем системный подход к устранению недостатков учета, развитию систем внутреннего контроля и открытость при взаимодействии с аудиторами создадут условия для подготовки отчетности, которая будет отвечать обоснованным требованиям аудиторов и всех заинтересованных пользователей.

    Обзор систем противодействия банковскому мошенничеству (антифрод)

    С принятием Федерального закона от 27.06.2020 № 167-ФЗ «О внесении изменений в отдельные законодательные акты РФ в части противодействия хищению денежных средств» и участившимся атаками на банковские системы возрос интерес к системам противодействия мошенничеству в банковской сфере (антифрод) и обнаружения попыток совершения мошеннических операций в системах дистанционного банковского обслуживания (ДБО). Такие системы позволяют обнаруживать и предотвращать мошеннические действия, используя технологии машинного обучения, цифровые профили устройств и пользователей и др.

    Введение

    С тех пор как многие банковские и платежные операции перешли в область информатизации, мошенничество в этой сфере активно развивается. Наиболее известные атаки на банковские системы за последние несколько лет были выполнены преступными группировками Cobalt, Carbanak, Lazarus и Lurk. По оценкам Сбербанка, убытки России от кибератак составляют порядка 650 млрд рублей в год. При этом только в первые две недели 2020 года Сбербанк подвергся 18 кибератакам. Злоумышленники производят атаки на системы межбанковских переводов, карточный процессинг, управление банкоматами, интернет-банкинг и платежные шлюзы.

    По данным отчета Positive Technologies, злоумышленники используют простой сценарий для совершения атаки, который состоит из 5 последовательных этапов:

    1. Предварительная разведка и подготовительные работы.
    2. Проникновение во внутреннюю сеть.
    3. Закрепление во внутренней сети и развитие атаки.
    4. Компрометация банковских систем и хищение средств.
    5. Сокрытие следов.

    Эти этапы актуальны при фишинге, заражении компьютера или смартфона жертвы известным ранее вредоносом, проведении атак типа man-in-the-middle, использовании кейлогеров и даже уязвимостей нулевого дня.

    Специалисты Group-IB выделили 7 распространенных схем хищения денежных средств при атаках на системы дистанционного банковского обслуживания (ДБО):

    • социальная инженерия;
    • переводы с карты на карту;
    • переводы через онлайн-банкинг;
    • перехват доступа к мобильному банкингу;
    • поддельный мобильный банкинг;
    • покупки с помощью Apple Pay и Google Pay;
    • хищение через SMS-банкинг.

    Рисунок 1. Объем потерь от мошенничества в кредитно-финансовых организациях за 2015 год, по статистике от компании Инфосистемы Джет

    Мировой рынок систем противодействия банковскому мошенничеству

    В 2020 году мировой рынок систем противодействия мошенничеству был оценен в 13,59 млрд долларов США. По прогнозам на 2024 год, масштаб должен достигнуть 31,15 млрд долларов США (CAGR = 16,42 %). Это связано с повышением возможностей мошенничества из-за увеличения количества транзакций (как денежных, так и ориентированных на информацию), технологических достижений, а также общей цифровизации финансового сектора.

    Рисунок 2. Объем рынка антифрод-систем в мире по регионам (Серверная Америка, Европа, Азиатско-Тихоокеанский региона, Средняя Азия и Африка, Латинская Америка)

    По отчетам Markets and Markets, основными поставщиками систем противодействия банковскому мошенничеству по всему миру являются следующие компании:

    • IBM (США);
    • FICO (США);
    • SAS Institute (США);
    • BAE Systems (Великобритания);
    • NICE Systems (Израиль);
    • LexisNexis Risk solutions (США) и др.

    Рисунок 3. Рейтинг разработчиков антифрод-систем, по версии The Forrester Wave

    Рынок систем противодействия банковскому мошенничеству в России

    Рынок антифрод-систем в России прошел несколько характерных ступеней развития. Эволюционными прорывами были такие важные вехи, как появление Chip Liability Shift в 2007 — 2008 гг., а до этого появление стандарта мониторинга операций по банковским картам от Visa в 2003 г., которые дали толчок компонентам антифрод-систем в процессинге.

    В 2011-2012 гг. произошла массовая серия атак на ДБО, поначалу затронувших преимущественно юридических лиц и впоследствии распространившихся на граждан.

    В 2014-2015 гг. банковский троян Lurk и другие вредоносные программы дали толчок к появлению российских решений от компаний Group-IB и «Лаборатории Касперского».

    В 2020 г. принятый Федеральный закон от 27.06.2020 № 167-ФЗ «О внесении изменений в отдельные законодательные акты РФ в части противодействия хищению денежных средств» вновь накалил вопрос об антифрод-системах, особенно для тех представителей кредитно-финансового сектора, для которых акты реализации транзакционного мошенничества были невелики и по факту измерялись ниже стоимости самих антифрод-решений.

    По данным Сбербанка, за 2020 год с помощью внедренной антифрод-системы удалось сохранить более 32 млрд рублей, принадлежащих вкладчикам.

    Функции систем противодействия банковскому мошенничеству

    Процесс обнаружения и предотвращения мошенничества не имеет начальной или конечной стадии, он должен выполняться непрерывно и включать в себя следующие подпроцессы:

    • Мониторинг;
    • Обнаружение;
    • Принятие решений;
    • Обучение.

    Рисунок 4. Принцип работы антифрод-систем

    Системы противодействия мошенничеству могут иметь в своем арсенале следующие технологии и возможности:

    • Текстовая аналитика, которая выполняется с помощью технологий поиска, категоризации контента и извлечения сущностей.
    • Расчет статистических параметров, который используется для выявления отклонений, которые могли бы указать на мошенничество.
    • Сетевая аналитика, которая используется для идентификации соединений, выявления закономерностей.
    • Gap-тестирование подразумевает обнаружение любых недостающих элементов в последовательных данных там, где их не должно быть.
    • Подтверждение даты входа используется для оценки неподходящего или подозрительного времени для размещения или ввода информации.
    • Контролируемое машинное обучение, которое производится на основе исторических данных, что позволяет выявлять определенные шаблоны.
    • Обучение без учителя, что подразумевает анализ и оценку данных, которые не содержат сведений о выявленном мошенничестве. Используется для выявления новых аномалий.

    Функция у всех антифрод-систем едина — выявлять и предотвращать мошенничество. Однако они могут по-разному решать данную задачу и сравнивать антифрод-системы без проведения дополнительной классификации является неверным решением. Так, например, есть так называемые core-системы — мощные аналитические платформы, позволяющие реализовывать логику в отдельных сегментах (ДБО или процессинг банковских карт), также существуют специализированные системы, контролирующие параметры устройств и риски на их стороне. И в то же время разрабатываются отдельные системы, заточенные под распознавание фото, видео, речи. Многие из систем не конкурируют, а, наоборот, дополняют функции друг друга. Например, конкретное узкоспециализированное решение не может само по себе закрывать требования Федерального закона от 27.06.2020 № 167-ФЗ «О внесении изменений в отдельные законодательные акты РФ в части противодействия хищению денежных средств» и существовать как независимая платформа.

    Исходя из этого мы разделили существующие системы противодействия банковскому мошенничеству на 3 класса:

    • 1 класс. Решения данного класса направлены на выявление и идентификацию следов мошенничества и выявление аномалий.
    • 2 класс. Решения данного классы направлены на идентификацию инструментов мошенничества, причины или риска (например, наличие вредоносных программ, компонентов удаленного управления, компонентов фишинга).
    • 3 класс. Решения данного класса решают узкоспециализированные задачи. В частности, они могут быть предназначены для распознавания изображений для выявления мошенничества, могут быть оснащены системой распознавания речи.

    Краткий обзор систем противодействия банковскому мошенничеству

    Комплексные системы обнаружения банковского мошенничества и выявления аномалий

    ARIC White Label

    Компания Featurespace основана в 2008 году (г. Кембридж, Великобритания). Компания была создана профессором из Кембриджского университета с целью разработки механизма для адаптивной поведенческой аналитики, которая позволяет осуществлять защиту от мошенничества на основе выявления аномалий.

    Система ARIC White Label от компании Featurespace относится к классу общеаналитических платформ. Система использует технологии машинного обучения для обеспечения защиты от мошеннических транзакций по различным типам платежей (карты, электронные кошельки и др.) в режиме реального времени. В ARIC White Label создаются модели нормального поведения клиентов, отклонения в которых в дальнейшем регистрирует система. Для различных клиентов могут создаваться различные правила анализа, им также может быть предоставлен доступ в ARIC White Label для настройки собственных правил и моделей для работы.

    Рисунок 5. Интерфейс системы ARIC White Label

    Особенности ARIC White Label:

    • Индивидуальная настройка интерфейса системы и предоставления доступа в систему.
    • Предотвращение не только типичных мошеннических действий, но и мероприятий по отмыванию денег (AML).
    • Использование технологий машинного обучения и поведенческого анализа, позволяющие обеспечить защиту от вредоносных программ, атак ботов и мошенничества с возвратными платежами.
    • Возможность использования ARIC White Label в качестве облачного сервиса.

    Подробнее с продуктом можно ознакомиться на сайте разработчика.

    FICO Application Fraud Manager

    Компания FICO основана в 1956 году (г. Сан-Хосе, штат Калифорния, США). Компания специализируется на разработке программного обеспечения для предиктивной аналитики и принятия решений, в том числе решений для оценки кредитных рисков, а также уменьшения убытков от мошеннических действий.

    Система FICO Application Fraud Manager от компании FICO относится к общеаналитическим платформам и осуществляет идентификацию попыток мошенничества в режиме реального времени за счет аналитической системы, которая использует технологии машинного обучения и адаптивного анализа. Решение может быть установлено как локально, так и использоваться по технологии SaaS. Система позволяет предотвращать попытки мошенничества со стороны третьих лиц, а также попытки преднамеренного злоупотребления привилегиями учетных записей, направленные на мошенничество с кредитными и дебетовыми платежными картами, электронными платежами, депозитными счетами.

    Рисунок 6. Схема работы системы FICO Application Fraud Manager

    Особенности FICO Application Fraud Manager:

    • Использование технологий машинного обучения.
    • Возможность использования платформы в качестве облачного сервиса.
    • Расширенный анализ ссылок и социальных сетей для мониторинга клиента.
    • Расследование инцидентов с возможностью распределения ролей и предоставлением отчетности.

    Подробнее с продуктом можно ознакомиться на сайте разработчика.

    FraudWall

    Компания «Фродекс» основана в 2011 году (г. Уфа). Компания специализируется на услугах по обеспечению информационной безопасности, разработке и внедрении интеллектуальных систем обнаружения мошеннических платежей, систем обработки данных, проведении расследований в сфере информационной безопасности. Флагманским решением «Фродекс» является система обнаружения мошеннических платежей FraudWall, которой присвоен класс информационных систем для решения специфических отраслевых задач.

    Систему FraudWall от компании «Фродекс» можно отнести к классу общеаналитических платформ. Она предназначена для предотвращения кражи средств клиента в системах дистанционного банковского обслуживания (ДБО), борьбы с внутренним мошенничеством (например, несанкционированные платежи в АБС), предотвращения кражи средств банка через АРМ КБР. Когда система выявила подозрительный платеж, она совершает звонок клиенту и ведет с ним живое общение, распознавая ответы клиента. По завершению звонка FraudWall принимает решение об исполнении платежа или остановке операции.

    Очень важная для вас статья:  Express Entry для провинциальных программ Канада

    Рисунок 7. Интерфейс системы FraudWall

    • Масштабируемость решения.
    • Интеграция со специализированной системой распознавания речи VoiceNavigator от Центра речевых технологий.
    • Интеграция с межбанковской системой FraudMonitor и черными списками.
    • Несколько вариантов внедрения в сеть банка (непосредственное подключение к базе данных ДБО или АБС, подключение в роли веб-сервера системы ДБО, подключение в роли промежуточного прокси-сервера между клиентом банка и веб-сервером системы ДБО).

    Подробнее с продуктом можно ознакомиться на сайте разработчика.

    FRAUD-Анализ

    Компания Bank Software Systems (BSS) основана в 1994 году (г. Москва). Основным направлением компании является разработка и внедрение автоматизированных систем дистанционного банковского обслуживания и управления финансами. Помимо комплексных систем для финансового рынка компания BSS разрабатывает специализированные продукты, в том числе FRAUD-Анализ.

    Систему FRAUD-Анализ от компании BSS можно отнести к классу общеаналитических платформ, однако система предназначена в первую очередь для предотвращения мошенничества при обслуживании банком физических и юридических лиц в рамках собственных решений компании BSS. FRAUD-анализ способна обеспечивать защиту от угроз использования похищенных средств аутентификации и закрытого ключа электронной подписи, угроз доступа к открытому сеансу работы с системой, угроз подмены реквизитов платежного документа (например, с помощью вредоносных программ).

    Рисунок 8. Схема работы системы FRAUD-Анализ

    • Информирование администратора безопасности путем отправки SMS-сообщений или сообщений электронной почты.
    • Приостановление отправки подозрительного документа до момента принятия решения администратором безопасности.
    • Гибкая настройка правил для администратора безопасности и предоставление результата проверки в систему ДБО в автоматическом режиме.

    Подробнее с продуктом можно ознакомиться на сайте разработчика.

    IBM Safer Payments

    Компания IBM основана в 1911 году (г. Армонк, штат Нью-Йорк, США). Компания является одним из крупнейших в мире производителей и поставщиков аппаратного и программного обеспечения, IT-сервисов и консалтинговых услуг. У компании есть филиал Trusteer, который занимается компьютерной безопасностью, в том числе разработкой систем противодействия мошенничеству.

    Решение IBM Safer Payments от компании IBM относится к общеаналитическим платформам. Оно разработано на основе платформы IRIS после приобретения компанией IBM компании IRIS Analytics. Система предназначена для обнаружения попыток мошенничества в реальном времени. При этом обеспечивается безопасность как при проведении безналичных платежей во многих системах (автоматизированные расчетные палаты, банки-эквайеры, Единая зона платежей в евро, Chip & Pin и других), так и через торговые терминалы, банкоматы, онлайн- и мобильные банки.

    Рисунок 9. Интерфейс системы IBM Safer Payments

    Особенности IBM Safer Payments:

    • Использование технологий машинного обучения и когнитивных вычислений для предотвращения мошенничества.
    • Использование технологий параллельных вычислений для ускорения обработки запросов.
    • Возможность профилирования различных сущностей и выявления аномального поведения.

    Подробнее с продуктом можно ознакомиться на сайте разработчика.

    Intellinx

    Компания Intellinx Ltd. основана в 2005 году (г. Ор-Йехуда, Израиль). Компания занимается разработкой решений по отслеживанию действий конечных пользователей и предотвращению утечки данных из организаций. При этом средства защиты нацелены на защиту как со стороны внешних нарушителей, так и со стороны сотрудников организаций.

    Решение Intellinx от компании Intellinx Ltd. относится к классу общеаналитических платформ. Система позволяет обеспечить соответствие нормативным требованиям, таким как Basel II, СТО БР ИББС и другим за счет обнаружения попыток «кражи личности» и других типов мошенничества в интернет-банкинге и других онлайн-услугах. При этом в Intellinx можно отслеживать активность системных администраторов и других привилегированных пользователей, производить мониторинг доступности и времени отклика в критичных процессах. Система может отследить случаи компрометации PIN-кодов, а также попытки осуществления транзакций по одному счету из разных местоположений за короткий период времени.

    Рисунок 10. Схема работы системы Intellinx

    • Способность получать данные непосредственно из сетевого трафика.
    • Возможность установки в разрыв или только в режиме обнаружения.
    • Неограниченная степень сложности вариантов контроля.
    • Контроль действий привилегированных пользователей.
    • Контроль соответствия нормативным требованиям.

    Подробнее с продуктом можно ознакомиться на сайте разработчика.

    Jet Detective

    Компания «Инфосистемы Джет» основана в 1991 году (г. Москва). Одним из направлений компании является информационная безопасность и разработка решений для обеспечения безопасности коммерческих и государственных организаций. «Инфосистемы Джет» специализируется на построении комплексных систем безопасности, защите облачной инфраструктуры, управлении инцидентами, а также системах противодействия мошенничеству и гарантированию доходов в банковской и телекоммуникационной сфере, ритейле, а также в топливно-энергетическом комплексе.

    Антифрод-система от компании «Инфосистемы Джет» называется Jet Detective, является общеаналитической кроссканальной платформой и выполняет такие функции как противодействие внутреннему мошенничеству и мошенничеству третьих лиц, контроль бизнес-процессов, поведенческая аналитика по сотрудникам, клиентам и бизнес-системам, а также проверка на соответствие требованиям (compliance). Приложение разработано в соответствии с трехзвенной архитектурой — клиент, сервер приложений и слой хранения данных — и состоит из 6 функциональных модулей (Рабочий стол, Фабрика данных, Анализ событий, Расследование инцидентов, Машинное обучение, Авторизация). Продукт полностью соответствует актуальным требованиям законодательства РФ по противодействию мошенничеству и обеспечению ПОД/ФТ.

    Рисунок 11. Интерфейс системы Jet Detective

    Особенности Jet Detective:

    • Обработка событий в режиме реального времени.
    • Использование платформы Big Data вместо привычных реляционных систем управления базами данных.
    • Использование самообучаемых математических моделей, позволяющих выявлять подозрительные действия в автоматическом режиме.
    • Проведение расследований инцидентов информационной безопасности, связанных с выявленными аномалиями.
    • Прогнозирование потенциальных аномалий.

    Подробнее с продуктом можно ознакомиться на сайте разработчика.

    Nice Actimize

    Компания NICE Systems Ltd. основана в 1986 году (г. Раанана, Израиль). Компания занимается разработкой как облачного, так и локального программного обеспечения для повышения качества обслуживания клиентов предприятий, соблюдения нормативных требований, а также предотвращения финансовых преступлений.

    Решение Nice Actimize от компании NICE Systems Ltd. относится к классу общеаналитических платформ и позволяет осуществлять обнаружение, предотвращение и расследование случаев отмывания денег за счет встроенного управления жизненным циклом AML и мошенничества в режиме реального времени. Система обеспечивает защиту для любых типов платежей, включая SWIFT / Wire, Faster Payments, платежи BACS SEPA, банкоматные / дебетовые транзакции, массовые платежи, платежи по счетам, P2P/почтовые платежи и различные формы внутренних переводов, доступные на различных рынках.

    Рисунок 12. Интерфейс системы Nice Actimize

    Особенности Nice Actimize:

    • Поддержка нескольких методов и возможностей аутентификации пользователей.
    • Многоканальный мониторинг.
    • Защита транзакций на мобильных устройствах, IVR и контакт-центрах.
    • Возможность использовать в качестве облачного сервиса.
    • Использование технологий машинного обучения, для создания универсальных шаблонов.

    Подробнее с продуктом можно ознакомиться на сайте разработчика.

    SAS Fraud and Security Intelligence

    Компания SAS основана в 1976 году (г. Кэри, штат Серверная Каролина, США). Компания является крупной частной IT-компанией в мире и специализируется на разработке технологического программного обеспечения и приложений класса Business Intelligence, Data Quality и Business Analytics.

    SAS разработало комплексное решение SAS Fraud and Security Intelligence (SAS FSI), которое представляет собой единую платформу для решения задач предотвращения транзакционного, кредитного, внутреннего и иных типов мошенничества. Решение SAS FSI относится к классу высокопроизводительных кроссканальных платформ и способно обрабатывать тысячи транзакций в секунду. Оно совмещает тонкую настройку бизнес-правил с технологиями машинного обучения для предотвращения мошенничества при минимальном уровне срабатываний. Интерфейс расследований позволяет выявить скрытые взаимосвязи между участниками платежей, а также полностью настраивается под нужды пользователей. Блок по работе с моделями машинного обучения в системе SAS позволяет обычному пользователю без навыков программирования создать модель и применить ее на потоке транзакций. Система включает встроенные механизмы интеграции с онлайн- и офлайн-источниками данных.

    Рисунок 13. Интерфейс компонентов системы SAS FSI

    Особенности SAS Fraud Management:

    • Принятие решений за миллисекунды.
    • Простая интеграция с бизнес-системами, сервисами аутентификации и хранилищами данных.
    • Использование технологии самообучающихся нейронных сетей на потоке для эффективного выявления мошенничества при минимальном уровне срабатываний.
    • Функциональный конструктор правил.
    • Инструменты по тонкой настройке интерфейса расследований под нужды пользователей, с возможностью поиска по карте, выявлением скрытых взаимосвязей и созданием бизнес-процессов по расследованию инцидентов.

    Подробнее с продуктом можно ознакомиться на сайте разработчика.

    Системы идентификации инструментов банковского мошенничества

    Детектор угроз

    Компания БИФИТ (Банковские и финансовые интернет-технологии) основана в 1999 году (г. Москва). Компания специализируется на разработке комплексных платформ для дистанционного банковского обслуживания в том числе для предпринимателей, организаций, холдингов и частных лиц. Особенностью систем интернет-банкинга от компании БИФИТ является использование технологии Java, что позволяет расширить перечень поддерживаемых операционных систем и браузеров клиентов.

    Модуль «Детектор угроз» для защиты от мошенничества компании БИФИТ встроен в систему iBank 2, которая предназначена для предоставления клиентам банков услуг по удаленному управлению счетами. К общим возможностям подсистемы безопасности относятся использование механизма электронной подписи, использование криптографического преобразования данных при передаче между клиентом и банком, а также использование механизма криптографической аутентификации сторон. Встроенный модуль «Детектор угроз» позволяет обнаруживать на компьютере клиента вредоносные программы, разработанные для целей хищения в среде ДБО. При этом администратору безопасности доступны возможности по просмотру информации о зараженных рабочих местах клиентов, возможности анализа документов, с которыми велась работа на данных рабочих станциях, а также блокировка клиентов и их ключей электронной подписи.

    Рисунок 14. Интерфейс системы «Детектор угроз»

    Особенности iBank 2:

    • Отсутствие необходимости использования наложенных средств предотвращения мошенничества.
    • Использование криптографических библиотек, сертифицированных ФСБ России.
    • Обнаружение зараженных сред, а не фродовых платежей, что позволяет выявить угрозу заблаговременно.
    • Интеграция с решениями от «Лаборатории Касперского» (Kaspersky Fraud Prevention) и IBM (IBM Trusteer).

    Подробнее с продуктом можно ознакомиться на сайте разработчика.

    Digital Banking Fraud Detection

    Компания Guardian Analytics основана в 2005 году (г. Маунтин-Вью, штат Калифорния, США). Основным направлением компании является разработка систем предотвращения мошенничества для финансовых учреждений.

    Система Digital Banking Fraud Detection от компании Guardian Analytics относится к общеаналитическим платформам. Как и другие системы предотвращения мошенничества, система может внедряться как локально, так и в качестве облачного сервиса. При этом Digital Banking Fraud Detection защищает от попыток захвата аккаунта клиента, мошеннических переводов, фишинга и атак типа MITB в режиме реального времени. Для каждого пользователя создается свой профиль, на основе которого происходит распознавание аномального поведения.

    Рисунок 15. Интерфейс системы Digital Banking Fraud Detection

    Особенности Digital Banking Fraud Detection:

    • Возможность работы в облаке.
    • Использование технологий машинного обучения и поведенческого анализа, что позволяет адаптировать систему под новые угрозы.
    • Работа системы не основана на проверке соответствия правилам в целях уменьшения количества ложных срабатываний.
    • Использование технологии цифровых отпечатков устройств.

    Подробнее с продуктом можно ознакомиться на сайте разработчика.

    F5 WebSafe

    Компания F5 основана в 1996 году (г. Сиэтл, штат Вашингтон, США). Компания занимается разработкой систем защиты информации, включая межсетевые экраны уровня веб-приложений (WAF), системы защиты от DDoS-атак, системы предотвращения вторжений нового поколения (NGFW), а также средства предотвращения мошенничества.

    Решение по защите от мошенничества от компании F5 называется F5 WebSafe и предназначено для борьбы с кражей учетных записей, обнаружения признаков заражения вредоносными программами, кейлоггинга, фишинга, троянов удаленного доступа (RATs), а также атак типа MITM (Man in the Middle), MITB (Man in the Browser) и MITP (Man in the Phone — взлом мобильных устройств). При этом F5 WebSafe применяет различные методы идентификации мошеннических действий, например, попытки автоматического перевода, особенности внедрения вредоносных программ, таких как Zeus, Citadel, Carberp. При этом система выполняет анализ цифровых профилей устройств и пользователей.

    Рисунок 16. Схема работы системы F5 WebSafe

    Особенности F5 WebSafe:

    • Защита конечных устройств (включая мобильные устройства, телеприставки, игровые консоли) без установки дополнительных приложений.
    • Расширенное шифрование на уровне приложений, позволяющее защитить от кражи учетных данных до их передачи по протоколу SSL.
    • Возможность интеграции с системами защиты от DDoS-атак, WAF, SIEM, системами управления рисками и другими.
    • Анализ цифровых профилей устройств и пользователей.

    Подробнее с продуктом можно ознакомиться на сайте разработчика.

    IBM Trusteer Rapport

    IBM Trusteer Rapport от компании IBM предназначена для защиты пользователей от перехвата учетных данных, захвата экрана, вредоносных программ и фишинговых атак, в том числе атак типа MITM и MITB. Для этого в IBM Trusteer Rapport применяются технологии машинного обучения, что позволяет автоматически обнаружить и удалить вредоносные программы с конечного устройства, обеспечив безопасность сеанса работы в режиме онлайн.

    Рисунок 17. Интерфейс системы IBM Trusteer Rapport

    Особенности IBM Trusteer Rapport:

    • Автоматическое обнаружение и защита от фишинга.
    • Защита от вредоносных программ путем их удаления на конечной рабочей станции.
    • Защита от кейлогинга путем шифрования нажатий клавиш до передачи информации о них в веб-браузер.
    • Служба глобальной разведки угроз, благодаря которой в систему постоянно добавляются сведения о новых угрозах.
    • Система является облачной платформой, что сокращает расходы на внедрение.

    Подробнее с продуктом можно ознакомиться на сайте разработчика.

    Kaspersky Fraud Prevention

    Компания «Лаборатория Касперского» основана в 1997 году (г. Москва). Компания изначально специализировалась на разработке средств защиты конечных рабочих станций, в том числе антивирусных решений как для частного, так и коммерческого использования. В настоящий момент «Лаборатория Касперского» развивает продукты, направленные на безопасность виртуальных и облачных сред, критических инфраструктур и средств защиты от кибермошенничества.

    Решение Kaspersky Fraud Prevention от «Лаборатории Касперского» предназначено для решения проблемы цифрового мошенничества в онлайн-банкинге, ритейле, государственных сервисах, онлайн-играх и других отраслях, использующих веб-сайты и мобильные приложения для предоставления своих услуг. В рамках решения Kaspersky Fraud Prevention реализованы два продукта:

    • Automated Fraud Analytics, который позволяет выявлять кражи учетных записей в режиме реального времени, обнаруживать вредоносные программы в веб-приложениях и мобильных устройствах без установки дополнительных приложений, детально изучать случаи создания мошеннических учетных записей и отмывания денежных средств.
    • Advanced Authentication, который предоставляет результаты аутентификации на основе рисков. Это позволяет повысить безопасность процесса аутентификации, улучшить пользовательский опыт и снизить расходы на классические подходы к аутентификации пользователей.

    Рисунок 18. Интерфейс системы Kaspersky Fraud Prevention

    Особенности Kaspersky Fraud Prevention:

    • Постоянное проактивное обнаружение продвинутых схем мошенничества до проведения транзакции в режиме реального времени.
    • Кроссканальное обнаружение мошенничества (веб- и мобильный канал).
    • Использование поведенческой биометрии (сбор и анализ данных использования клавиатуры, движения мыши, использования мобильных устройств и др.).
    • Использование технологий машинного обучения и поведенческого анализа, позволяющие обеспечить защиту от вредоносных программ, атак ботов.
    • Анализ цифровых профилей пользователей и устройств.
    • Предотвращение не только типичных мошеннических действий, но и мероприятий по отмыванию денег (AML) благодаря способности выстраивать и сопоставлять взаимосвязи между пользователями, сессиями, устройствами и организациями.

    Подробнее с продуктом можно ознакомиться на сайте разработчика.

    ThreatMetrix

    Компания RELX Group основана в 1993 году (г. Лондон, Великобритания). RELX Group — международная информационно-аналитическая компания, специализирующая на 4 основных сегментах: наука, технологии и медицина, бизнес-аналитика и риск-менеджмент, законодательство. В 2020 году компания приобрела компанию ThreatMetrix.

    ThreatMetrix от компании RELX Group производит оценку контекста каждой транзакции в режиме реального времени, анализируя данные об устройстве, его местоположении и других идентификационных данных для выявления аномального поведения. ThreatMetrix позволяет защититься от мошеннических атак, включая атаки на основе подмены местоположения, MITM, MITB, внедрения скрытых вредоносных программ, необычного поведения ботнетов.

    Рисунок 19. Основные возможности системы ThreatMetrix

    • Использование технологий машинного обучения и поведенческой аналитики.
    • Использование мобильного SDK для защиты от мошенничества на мобильных устройствах.
    • Возможность использования в качестве облачного сервиса.
    • Аналитические отчеты с данными об активности корпоративных приложений.

    Подробнее с продуктом можно ознакомиться на сайте разработчика.

    Group-IB Secure Bank

    Компания Group-IB была основана в 2003 году (г. Москва). Основными направлениями компании являются предотвращение и расследование киберпреступлений, реагирование на инциденты, компьютерная криминалистика, консалтинг и аудит систем информационной безопасности. Group-IB занимается разработкой систем раннего предупреждения киберугроз, включая продукты для защиты от хакерских атак, хищений и мошенничества.

    Антифрод-система от компании Group-IB называется Secure Bank и выполняет такие функции как выявление и предотвращение мошенничества в режиме реального времени на стороне клиента банка, включая выявление социальной инженерии, защиту от платежного мошенничества (в т. ч. от использования P2P-страниц для хищения, CNP-мошенничество и автоматическую подмену реквизитов платежа), защиту от банковских троянов, выявление кроссканального мошенничества (атаки через онлайн-порталы и мобильные устройства), а также защиту от кредитного мошенничества (бот-активность на странице заявки, работа кредитных брокеров, подложные заявки на кредит).

    Кроме того, система идентифицирует устройства клиентов и предоставляет их показатели доверенности банку, что позволяет оптимизировать издержки банка от мошенничества и улучшить пользовательский опыт.

    Рисунок 20. Интерфейс системы Secure Bank

    Особенности Secure Bank:

    • Использование технологий поведенческого анализа (UEBA) в борьбе с применением социальной инженерии, захватом учетных записей, ботами и другими видами мошенничества.
    • Анализ технических характеристик устройства и браузеров (цифровой отпечаток устройств).
    • Создание глобального профиля пользователя, позволяющего с большей точностью отличить легитимного клиента от мошенника.
    • Продвинутый конструктор правил (rule engine), позволяющий реализовать правила любой гибкости.
    • Встраиваемый в исходный код веб-страниц JavaScript-модуль и мобильный SDK для приложений, защищенные от подмены данных и replay-атак.
    • Готовая интеграция с такими антифрод-системами, как Fraud-Анализ, FraudWall, RSA, SAS, Intellinx, GBG Predator.

    Подробнее с продуктом можно ознакомиться в нашем обзоре и на сайте разработчика.

    Узкоспециализированные системы обнаружения признаков банковского мошенничества

    FPS.Bio

    Компания «ВижнЛабс» основана в 2012 году (г. Москва). Компания занимается разработкой программных средств в области компьютерного зрения и машинного обучения. В частности, специализация «ВижнЛабс» связана с созданием продуктов и решений в области распознавания лиц и объектов, а также дополненной и виртуальной реальности.

    Система противодействия банковскому мошенничеству FPS.Bio от компании «ВижнЛабс» относится к классу узкоспециализированных платформ. Система разработана на базе решения по биометрической верификации и идентификации физических лиц. Ядром FPS.Bio является нейронная сеть, которая, по словам разработчиков, использует уникальные алгоритмы. К функциям системы относится формирование биометрического портрета клиента, сравнение его с миллионами аналогичных портретов и предоставление результатов для принятия решений.

    Рисунок 21. Организация работ при использовании FPS.Bio

    • Использование технологий нейронной сети.
    • Формирование биометрического портрета клиента.
    • Предотвращение мошенничества при выдаче кредитов путем выявления факта подделки документов или использования краденых документов.

    Подробнее с продуктом можно ознакомиться на сайте разработчика.

    SmartTracker.FRAUD

    Компания «Центр речевых технологий» основана в 1990 году (г. Санкт-Петербург). Компания специализируется на разработке систем в сфере биометрии, высококачественной записи, обработки и анализа аудио- и видеоинформации, синтеза и распознавания речи.

    Программно-аппаратный комплекс фотобиометрический идентификации SmartTracker.FRAUD позволяет заменить проверку подлинности документов и предоставленной клиентами банка информации на совершено другой метод, основанный на контроле идентификации внешности (той информации, которую человек не может подделать).

    Рисунок 22. Принцип работы SmartTracker.FRAUD

    • Использование биометрической информации для выявления мошенничества.
    • Предотвращение мошенничества при выдаче кредитов в офисе и при дистанционном обслуживании.

    Подробнее с продуктом можно ознакомиться на сайте разработчика.

    Смешанные системы противодействия банковскому мошенничеству

    RSA Adaptive Authentication and Transaction Monitoring

    Компания RSA основана в 1982 году (г. Бедфорд, штат Массачусетс, США). Компания специализируется на компьютерной и сетевой безопасности, в том числе разработке программного обеспечения для сетевой безопасности, двухфакторной аутентификации, предотвращения мошенничества, идентификации и управления доступом.

    RSA Transaction Monitoring and Adaptive Authentication от компании RSA относится к классу общеаналитических платформ 1 класса, но включает в себя возможности и 2 класса. Система позволяет выявлять попытки мошенничества в режиме реального времени и производит мониторинг транзакций после входа пользователя в систему, что позволяет защититься от атак типа MITM и MITB. При этом RSA Transaction Monitoring and Adaptive Authentication может быть внедрена как на серверах организации, так и использоваться в качестве облачного сервиса.

    Рисунок 23. Схема работы системы RSA Adaptive Authentication and Transaction Monitoring

    Особенности RSA Transaction Monitoring and Adaptive Authentication:

    • Возможность совместной работы с различными системами аутентификации (логин-пароль, SSO, смарт-карты EMV/CAP, с использованием SMS-сообщений, системы PKI и др.).
    • Удобный инструмент для расследования инцидентов информационной безопасности, включая предустановленные отчеты.
    • Балльная система оценки рисков, которая пересчитывается ежедневно, поддерживая аналитическую модель системы в актуальном состоянии.
    • Технология самообучения.

    Подробнее с продуктом можно ознакомиться на сайте разработчика.

    BI.ZONE Cloud Fraud Prevention

    Компания BI.ZONE основана в 2020 году и сегодня оказывает более 30 услуг по кибербезопасности: от киберразведки, консалтинга до расследования киберпреступлений, а также разрабатывает собственные технологичные продукты и автоматизированные решения для защиты ИТ-инфраструктур и приложений. Продукты BI.ZONE максимально автоматизируют процессы обнаружения и предотвращения кибератак, а применяемые технологии машинного обучения и искусственного интеллекта позволяют выявить атаки и мошенничество на ранних стадиях.

    Антифрод-система BI.ZONE Cloud Fraud Prevention включает возможности платформ и 1 класса, и 2 класса. Она предназначена для кросс-канального мониторинга и анализа платежей в таких каналах, как интернет-банк, банк-клиент, мобильный банк, эмиссия, эквайринг. BI.ZONE Cloud Fraud Prevention проверяет все совершаемые платежи в реальном времени и с помощью машинного обучения и системы правил предотвращает мошеннические транзакции. Решение автоматически строит профиль клиента с учетом сессионных и платежных транзакций, цифрового «отпечатка» устройства, что позволяет проверять операции на соответствие модели поведения клиента и выявлять аномалии.

    Рисунок 24. Интерфейс системы BI.ZONE Cloud Fraud Prevention

    Основные особенности

    • Кросс-канальный мониторинг и анализ транзакций в различных каналах платежей: интернет-банк, мобильный банк, банк-клиент, эмиссия, эквайринг.
    • Возможность комбинации rule-based и model-based подходов для анализа транзакций.
    • Использование технологии Risk-Based Authentication (RBA) для интернет-банкинга и мобильного банка.
    • Предотвращение не только мошеннических действий, но и решение задач комплаенс мониторинга (AML).
    • Удобный пользовательский интерфейс для настройки правил и расследования мошеннических транзакций.
    • Автоматическая оценка риска по каждой транзакции с учетом настроенных правил, профиля клиента, цифрового «отпечатка» устройства.
    • Встраиваемый JavaScript-модуль и SDK для мобильных приложений для построения цифровых «отпечатков» устройств.
    • Машинное обучение, использующее набор моделей для автоматической оценки риска, ежедневное «самообучение» на основе выявленных случаев мошенничества.

    Подробнее с продуктом можно ознакомиться на сайте разработчика.

    Выводы

    Мошенничество в банковской сфере продолжает прогрессировать с каждым годом. А потому растет рынок систем противодействия банковскому мошенничеству. Лидерами в данной сфере являются США. Однако обеспечение безопасности от фрода актуально и для российских финансовых организаций.

    При выборе системы противодействия мошенничеству необходимо в первую очередь определиться с тем, какие задачи ей следует выполнять. В большинстве случаев для того чтобы защитить банк от мошенничества, потребуется использование антифрод-систем нескольких классов. При этом при выборе общеаналитических платформ следует обращать внимание на сложность внедрения и удобство использования, а при выборе систем, которые мы отнесли ко 2 классу, стоит обратить внимание на применяемые методы (например, схемы выявления вредоносных программ, возможности удаленного управления и т. д.). Продукты 3 класса могут дополнить систему защиты, т. к. каждый продукт решает узкоспециализированную задачу (распознает изображение, речь и т. д.)

    Добавить комментарий