Your SlideShare is downloading. ×
Personnel security (UBKI seminar)
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

Personnel security (UBKI seminar)

3,047
views

Published on


0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
3,047
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 1 «УКРАИНСКОЕ БЮРО КРЕДИТНЫХ ИСТОРИЙ» СОЗДАНО ПАО КБ «ПРИВАТБАНК» СОВМЕСТНО С ИНОСТРАННОЙ КОМПАНИЕЙ «БИКОПТИМА ЛИМИТЕД». Уставный фонд Компании – 5 млн грн. Государственная регистрация ООО «Украинское бюро кредитных историй» датирована 6 июня 2005 года. Предметом деятельности ООО «Украинское бюро кредитных историй» являет- ся ведение кредитных историй (деятельность бюро по сбору, обработке, хранению, защите, использованию информации, которая составляет кредитную историю) и предоставление услуг, связанных с обработкой и анализом этой информации. «Украинское бюро кредитных историй» осуществляет деятельность по таким на- правлениям: • предоставление услуг, связанных с обработкой и анализом информации, ко- торая составляет кредитную историю • предоставление физическим и юридическим лицам консультационных услуг, связанных с основной деятельностью Бюро • сбор, обработка, использование информации, которая составляет кредит- ную историю • предоставление кредитных отчетов • хранение информации, составляющей кредитную историю • предоставление кредитных отчетов в форме рассчитанного кредитного рей тинга субъекта кредитной истории • предоставление полной информации об идентификации и трудовой истории субъекта кредитных историй, а также оценку вероятности повторного тру- доустройства. В своей деятельности «Украинское бюро кредитных историй» использует совре- менные компьютерные технологии накопления, обработки и хранения данных. Бизнес-партнерство с «Украинским бюро кредитных историй» не предусматри- вает каких-либо вступительных взносов и механизмов обязательного предоставле- ния накопленной Вами информации, в частности, «кредитных историй» Ваших кли- ентов.
  • 2. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 2 ПРОГРАММА ПРОВЕДЕНИЯ СЕМИНАРА* «КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА» (30 сентября 2010 года, г. Днепропетровск, Головной офис ПриватБанка «Дельта») 09.30 – 10.00 Регистрация участников семинара 10.00 – 10.10 Приветственное слово организаторов семинара 10.10 – 10.50 «Эволюция парадигмы fraud-менеджмента» Докладчик: Александр Соколовский, Руководитель Направле- ния «Внутренний контроль и fraud-менеджмент» ПриватБанка 10.40 – 11.10 «Противодействие мошенничеству в коммерческом банке: вчера, сегодня, завтра» Докладчик: Вячеслав Нехороших, эксперт по управлению ри- сками мошенничества 11.10 – 11.40 «Будущее биометрии в банках» Докладчик: Дмитрий Сартаков, заместитель Руководителя Направления «Внутренний контроль и fraud-менеджмент» ПриватБанка 11.40 – 12.00 Кофе-брейк 12.00 – 12.45 «Система раннего предупреждения внутреннего мошенни- чества» Докладчик: Александр Горинов, Директор управления безопас- ности ОАО «УниКредит Банк» 12.45 – 13.30 «Психофизиологическое тестирование персонала на поли- графе (детекторе лжи) как эффективное средство сниже- ния кадровых рисков» Докладчик: Сергей Дурас, Руководитель Направления «Психо- логическая служба» ПриватБанка 13.30 – 14.30 Обед 14.30 – 15.15 «Методики оценки уровня благонадежности кандидатов на работу, уровня лояльности и анализ рисков работающих сотрудников» Докладчик: Богдан Городницкий, директор ООО «М-ЕРА», представитель MIDOT в Украине и России. Содокладчик: Ирина Демиденко, заместитель Руководителя Направления HR ГО, Руководитель службы «ПриватРекрутинг» 15.15 – 15.45 «Инструменты БКИ для кадровой безопасности» Докладчик: Богдан Пшеничный, Директор ООО «Украинское бюро кредитных историй» 15.45 – 16.00 Обмен мнениями в режиме круглого стола * Организаторы оставляют за собой право вносить изменения и дополнения в программу семинара.
  • 3. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 3 СПИСОК УЧАСТНИКОВ СЕМИНАРА «КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА» 1. АЛЕКСАНДР СОКОЛОВСКИЙ Руководитель Направления «Внутренний контроль и fraud-менеджмент» ПриватБанк 2. СТАНИСЛАВ КРИЖАНОВСКИЙ Заместитель Председателя Правления банка, Руководитель Направления «Служба безопасности» ПриватБанк 3. ОЛЬГА ХЛЫНИНА Руководитель Направления «Трудовые ресурсы» (HR) ПриватБанк 4. ИРИНА ДЕМИДЕНКО Заместитель Руководителя Направления HR, Руководитель службы «ПриватРекрутинг» ПриватБанк 5. ДМИТРИЙ САРТАКОВ Заместитель Руководителя Направления «Внутренний контроль и fraud-менеджмент» ПриватБанк 6. АНАТОЛИЙ СИРЧЕНКО Руководитель Департамента внутренней безопасности ПриватБанк 7. СЕРГЕЙ ДУРАС Руководитель Направления «Психологическая служба» ПриватБанк 8. АЛЕКСАНДР ГОРИНОВ Директор по безопасности ОАО UniCredit Bank 9. БОГДАН ГОРОДНИЦКИЙ Директор, представитель MIDOT в России и Украине, член ACFE ООО «М-ЕРА» 10. АННА ЛЕСИК Коммерческий директор ООО «М-ЕРА» 11. ВЯЧЕСЛАВ НЕХОРОШИХ независимый консультант по управлению рисками Независимый эксперт 12. ЮРИЙ МАЦИК Начальник отдела внутрибанковской безопасности РФБ Аваль 13. ТАРАС ЗАРИВНЯК Старший аналитик Управления предупреждения мошенничества и обеспечения доходности РФБ Аваль 14. ПЕТР АРТЕМОВ Начальник отдела по борьбе с мошенничеством ПАО ПУМБ 15. РОСТИСЛАВ ДЮК Заместитель начальника Управления кредитних рисков ПАО ПУМБ 16. ЮРИЙ КОВТУН Главный специалист по предотвращению мошенничества АО Банк Ренессанс Департамента риск-менеджмента Капитал 17. АЛЕКСАНДР ГАЛКИН Директор безопасности КС Кредит Союз
  • 4. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 4 18. АЛЕКСАНДР СИНЮК КС Народна довіра Глава Правления 19. КЛИМ ТИМКО Начальник Управления рисков розничного бизнеса ПАО VAB Банк Департамента управления рисками 20. ТАТЬЯНА КОЧЕРГА КС Кредитна спілка Первый заместитель Председателя Правления Дніпропетровщини 21. ЕЛЕНА КОМАШКО ПАО Банк Русский Член Правления, Начальник Кредитного Управления Стандарт 22. АНДРЕЙ ЧЕРЕШЕНКО ПАО Банк Русский Начальник Отдела Исследований и Портфельного менеджмента Стандарт Кредитного Управления 23. ИГОРЬ ПРИСТИНСКИЙ Начальник управления безопасности АО Пиреус Банк МКБ 24. БОГДАН ПШЕНИЧНЫЙ директор ООО «УБКИ» 25. АЛЕКСАНДР КОЗИК Руководитель отдела разработки и внедрения IT-систем ООО «УБКИ» 26. ЕВГЕНИЯ ЧИГРИНА Руководитель отдела корпоративных продаж ООО «УБКИ» 27. ОЛЬГА ЧЕРНУХА Менеджер проекта «Кадровое кредитное бюро» ООО «УБКИ» 28. ДЕНИС ТИЩЕНКО Заместитель Руководителя Направления «Психологическая служба» ПриватБанк 29. ВЛАДИМИР ПЛЮЩ ОАО Морской Начальник отдела безопасности Транспортный Банк 30. ГРИГОРИЙ ТАРАСЕВИЧ менеджер безопасности ПАО VAB Банк 31. ЮРИЙ ЛИНЧЕВСКИЙ ПАО VAB Банк Начальник управления банковской безопасности Департамента безопасности 32. АЛЕКСЕЙ БАБКИН Начальник Управления борьбы с мошенничеством, расследований, и операционных рисков Департамента рисков ПАО ХК Банк 33. ЮЛИЯ БАЛАШ Начальник отдела работы с непрямым кредитованием Управления рисков индивидуального бизнеса Департамента рисков ПАО ХК Банк 34. РОМАН КОРЖАК ООО Центр Региональный представитель ЦФР по Днепропетровской области Финансовых Решений 35. АНДРЕЙ ОВСЯННИКОВ ПАО Всеукраинский Специалист отдела внутренней безопасности Банк Развития 36. АЛЕКСАНДР ГУДЕНКО Член Наблюдательного Совета ПАО КБ СКБ
  • 5. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 5 37. ЯРОСЛАВ ПЛЕШИВЦЕВ Директор департамента пластиковых карт ПАО КБ СКБ 38. ЕКАТЕРИНА МИХАЛЯК Экономист 1-й категории Управления рисков потребительского и массового кредитования АО УкрСиббанк 39. ВЛАДИМИР КРИНИЧНЫЙ Ведущий специалист Отдела сопровождения продаж и внутреннего контроля Управления безопасности Днепровского региона АО УкрСиббанк 40. АНЖЕЛИКА ГОРЕТАЯ КС Єднання через Председатель Кредитного Комитета природний закон 41. АНДРЕЙ БАЛИЦКИЙ ЧП Департамент Директор кредитования и кредитных историй 42. ЮЛИЯ ЛЕВЧЕНКО Руководитель кредитного отдела ООО Гранд Финансы 43. ВАДИМ ТОПОРКОВ Руководитель регионального структурного подразделения Управления безопасности региональной сети Департамента безопасности ПАО ИНДЕКС-БАНК 44. АДИЛЬ АТТАРХЛИБИ Ведущий специалист Группы операционных рисков Управления постоянного контроля и операционных рисков Департамента нормативного контроля АО УкрСиббанк 45. АНТОН МИНЯЕВ Заместитель начальника Отдела восстановления контактной информации и идентификации мошенничества Управления по работе с проблемными активами Департамента контроля банковских рисков. ПАО ВТБ Банк 46. АНДРЕЙ МИРОШНИЧЕНКО Начальник Отдела восстановления контактной информации и идентификации мошенничества Управления по работе с проблемными активами Департамента контроля банковских рисков ПАО ВТБ Банк 47. ГРИГОРИЙ ГОНЧАР Ведущий специалист Службы информационного обеспечения ПАО Сведбанк 48. СЕРГЕЙ ШАРИЙ Главный специалист Департамента безопасности АО ЭРДЕ БАНК 49. ВЛАДИМИР СЕРЕБРЯКОВ Глава Правления КС Фин-Эко
  • 6. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 6 ДОКЛАДЧИКИ И ИХ ПРЕЗЕНТАЦИИ
  • 7. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 7 «ЭВОЛЮЦИЯ ПАРАДИГМЫ FRAUD-МЕНЕДЖМЕНТА» Докладчик Александр Соколовский, Руководитель Направления «Внутренний контроль и fraud-менеджмент» ПриватБанк Профессиональная биография В 1985 году окончил Днепропетровскую металлургическую академию по специаль- ности «Металлургия черных металлов», в 2000-2002 гг. обучался в том же высшем учебном заведении по специальности «Экономика предприятий». В1985-1996гг.работалнаметаллургическихпредприятияхУкраинынаразныхдолж- ностях. С 1996 года работает в ПриватБанке. 1996 год – эксперт по залоговым операциям, затем ведущий специалист в управле- нии рисками. С 2000-го по 2006 год – Руководитель управления рисками. 2006 год – Руководитель Аналитического центра риск-менеджмента. С 2009 года – Руководитель Направления «Внутренний контроль и fraud-менед- жмент».
  • 8. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 8 Наша история Дорога, которая заняла 3 года ШАГ 1. Статистика Мониторинг статистических отклонений. Аномально много выдач = плохо Аномально много fpd = плохо Аномально много ??? = плохо Любые статистические отклонения = объект контроля Выявление мошенничества = Анализ рядов Реальный случай из практики ШАГ 1? Этого мало Мы защитились от значительных по сумме и редких по частоте потерь от мошенничества Теперь воруют меньше, но чаще Статистика больше не работает ШАГ 2. Логика Меньше ∑, больше частота Используют: «узкие места» технологий, фальсификацию любых данных Это проявляется в виде противоречий Любые противоречия = объект контроля Пришло время Л-О-Г-И-К-И Противоречия при возможности блокируются технически, при невозможности дополнительно контролируются
  • 9. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 9 ШАГ 2? Этого мало Банк растет. Объем операций растет. Время нестабильности оказывает дополнительное давление на персонал. Воруют уже не только ссуды, но и наличные + фиктивные проводки. Появились значительные объемы операций с одинаковым уровнем подозрительности. Но ведь все операции совершают люди, пусть даже с помощью технологий. ШАГ 3. Формулировка проблемы Мы больше не можем анализировать такие объемы подозрительных операций. Сегодня персонал всё значимее и в контексте бизнес-целей, и в контексте безопасности. Кроме операций, начинает смутно проясняться новый объект мониторинга. …все операции совершают люди, пусть даже с помощью технологий… ШАГ 3. Не проблема, а тренд Люди становятся основным активом ШАГ 4. Алгоритмы кадровой безопасности Новый объект мониторинга – сотрудник. Мы начинаем разрабатывать алгоритмы кадровой безопасности. У операции есть свои атрибуты анализа, у сотрудника мы также их нашли.
  • 10. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 10 ШАГ 4. Кадровая безопасность: предикторы ШАГ 4? Этого мало Отдельно анализ операций. Отдельно анализ сотрудника. Как определить уровень кадрового риска по сотруднику? Какой инструмент для этого выбрать? Как достичь синергии мониторинга операций и мониторинга сотрудника? ШАГ 5. Комплексный подход
  • 11. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 11 ШАГ 5. Основные методы НОВЫЕ УГРОЗЫ/ВОЗМОЖНОСТИ Стоять на месте = упасть замертво © Все решения должны приниматься из будущего © Гипотеза: Характер fraud-менеджмента в ближайшее время изменят: Возможность № 1 ∆ мошенничества ≠ ∆ мошенничества треугольник описывает любое осмысленное действие человека и мошенник, и честный сотрудник хотят одного (одинаковые мотивы), но выбира- ют разные инструменты Значит, любая наука о социуме и человеке применима во fraud-менеджменте. Возможность: перетекание идей из одной отрасли в другую – «межотраслевое опыление» «Межотраслевое опыление» Глобализация Плоский мир Управление информацией Сеть
  • 12. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 12 Возможность № 2 Плоский мир и необходимость распределенного fraud-менеджмента мошенничество всё в большей степени совершается с помощью информации информация циркулирует свободно и быстро доступ к информации в контексте финансовой системы должен не только давать возможности, но и гарантировать ответственность каждого пользователя инфор- мации Возможность № 3 Сеть. Глобализация. Управление информацией мошенничество всё в большей степени совершается с помощью информации сеть и глобализация бизнеса многократно усиливают этот процесс завтра победит не тот, кто «знает, как правильно управлять деньгами», а тот, кто владеет эффективным инструментом управления информацией БЫЛО Акцент на кредитных операциях Статистика + логика + кадровая безопасность Важны активы Управление активами Ответственность за активы СТАЛО Комплексный акцент: все типы операций + кадровая безопасность Статистика/ логика/кадровая безопасность Важны люди Управление информацией Ответственность за информацию
  • 13. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 13 «ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ В КОММЕРЧЕСКОМ БАНКЕ: ВЧЕРА, СЕГОДНЯ, ЗАВТРА» Докладчик Вячеслав Нехороших Независимый консультант по управлению рисками  Профессиональная биография   В 2005 году окончил Днепропетровский национальный университет по специально- стям «Финансы» и «Автоматизированные системы обработки информации». С 2005 г. по 2006 г. – Руководитель отдела методологии контроля рисков, ПриватБанк. С 2006 г. по 2008 г. – заместитель Руководителя Аналитического центра риск- менеджмента банковских операций, ПриватБанк. С 2008 г. по 2010 г. – Начальник управления борьбы с мошенничеством, расследова- ний и операционных рисков, Home Credit Ukraine. С 2010 года – независимый консультант по управлению рисками (Украина и страны ближнего зарубежья).
  • 14. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 14 Противодействие мошенничеству в коммерческом банке: вчера, сегодня, завтра… ЭВОЛЮЦИЯ ПОЗАвчера вчера сегодня завтра Скоринг ПОЗАвчера: Скоринг… хммм… им, наверное, удобно нарезать колбасу на обеденном перерыве… Вчера: • application scoring • behavioral scoring • полуручной процесс • экспертные карты Сегодня: • fraud scoring • collection scoring • автоматизированный процесс • логистическая регрессия, нейронные сети, деревья решений… Collection ПОЗАвчера: Отработка проблемных кредитов силами службы безопасности банка… Вчера: • создание специального процесса отработки проблемных активов • создание первых коллекторских агентств в Украине • попытки службы безопасности восстановить сферы влияния
  • 15. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 15 Сегодня: • попытки легализации коллекторской деятельности • разделение процесса отработки мошеннических кредитов и случаев дефолта заемщика Collection Списки неблагонадежных клиентов Вчера: Обмен информацией о неблагонадежных заемщиках между сотрудниками СБ на флешках/дисках/по почте… Сегодня: Завтра: • лист-менеджмент в коммерческих банках • единая интернет-площадка для банков по обмену информацией о мошенниках • центральное бюро кредитных историй (опыт соседей)
  • 16. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 16 ООО «Украинское бюро кредитных историй» Кадровая безопасность Вчера: Ручная работа сотрудников службы безопасности с использованием старых свя- зей, анализ оперативной информации… Сегодня: • Проведение психологического тестирования персонала • Использование полиграфа в ряде банков • Автоматический мониторинг негативной информации по сотрудникам банка • Практика собеседований при увольнении сотрудников Завтра: • Оценка лояльности и благонадежности персонала на основе компьютерного те- стирования • Применение биометрических технологий для снижения рисков корпоративного мошенничества • Реализация политики «Знай своего сотрудника и его окружение» Актуальная информация БЮРО КРЕДИТНЫХ ИСТОРИЙ СМОГУТ ПОЛУЧАТЬ ИНФОРМАЦИЮ ПО ЗАЕМЩИ- КАМ В НАЛОГОВОЙ «На заседании Правительственного комитета по вопросам экономической полити- ки принят законопроект о внесении изменений в некоторые законы Украины отно- сительно предоставления бюро кредитных историй (БКИ) информации из Государ- ственного реестра физических лиц – плательщиков налогов и других обязательных платежей». Об этом сообщил сегодня вице-премьер-министр Украины Сергей Ти- гипко. Как сообщили «ЛІГАБізнесІнформ» в пресс-службе С. Тигипко, согласно проекту БКИ Информация, необходимая для иденти- фикации субъекта кредитной истории Проверка по списку неблагонадежных клиентов Поиск в списке утерянных паспортов Поиск в списке стационарных телефонов неблагонадежных клиентов, в т. ч. таксо- фонов Укртелекома Кредитный рейтинг УБКИ, Построено на данных о кредитных историях и способно оценить уровень кредитных рисков и ве- роятность дефолта СКИ
  • 17. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 17 смогутполучатьотНалоговойадминистрацииинформациюотносительнодостовер- ности идентификационных номеров, присвоенных физическим лицам, что сделает невозможным мошенничество в финансовой сфере, связанное с использованием поддельных документов. По словам вице-премьера, бюро кредитных историй является необходимым и очень важнымзвеноминфраструктурыфинансовогорынка.«Именноизтакихшаговсосто- ит построение цивилизованной экономики по европейскому образцу. Банки полу- чат более достоверную информацию о своих заемщиках, в связи с чем уменьшатся риски, влияющие на уровень процентной ставки по кредиту», – сказал С. Тигипко. ИА «ЛIГАБiзнесIнформ», 28.05.2010 16:38 Кадровая безопасность Пример негативного кадрового кредитного отчета
  • 18. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 18 Кадровая безопасность Идентификация апликантов Вчера: Проведение проверок в ручном/полуручном режиме верификаторами и сотрудни- ками службы безопасности, длительный процесс принятия решения о выдаче кре- дитов… Краткий отчет: Демонстрирует уровень откровенности ниже, чем у большинства испытуемых. Видимо, откровенность в значительной степени зависит и даже опреде- ляется обстоятельствами. Можно предполагать, что испытуемый будет пытаться хитрить, чтобы избежать ответственности за ошибки, недочеты, оплош- ности и т. д. Был отмечен существенный недостаток правдивости в ответах на вопросы при попытке подмены правдивой «истории» на лживую. Всякий раз, когда ответы являются настолько фиктивными, есть опасение, что результаты и по другим параметрам оценки могут искажаться. Поэтому следует проявить осторожность, прежде чем сформулировать окончательное мнение. В оценке личности зафиксирована тенденция рисковать: в ответах на вопросы замечен нереальный (завышенный) уровень решительности, не вникая даже в суть содержания вопросов. MIDOT Expert Research Agency AnalyticSoftLab : «Исследовательская станция
  • 19. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 19 Сегодня: • Проведение автоматических проверок по данным, предоставленным апликантом (спасибо лист-менеджменту) • Поиск ответа на 2 основных вопроса: действительно кредит пытается оформить тот человек, за которого он себя выдает (идентификация апликанта и верификация его данных) и не обманет ли меня этот человек (поиск негативной информации)? Завтра: • Биометрическая идентификация апликантов в банках • Использование биометрических технологий в работе с различными бюро кредит- ных историй Биометрическая идентификация апликантов Биометрическая система распознавания клиента основана на идентификации человека по неот- ъемлемым от него параметрам внешности, ко- торые остаются практически неизменными в те- чение жизни. Биометрический образец уникален для каждого человека и является его неотъемле- мой частью. Идентификация личности по биометрическому образцу имеет очень высокую степень точности. Использование биометрии в банковской деятель- ности является шагом в будущее, который обе- спечивает снижение рисков в процессе оформления кредитов при значительном увеличении объема кредитного портфеля и доходности операций. Система распознавания лиц Overseer FaceCode – программный комплекс, предназначенный для автоматического потокового распознавания лиц и сохране- ния полученной информации в базе данных. Интеллекту- альное ядро системы базируется на применении новейших нейросетевых алгоритмов, что обеспечивает высокий уро- вень распознавания. fl Í Î ËÂÌ Ú‡ ÓÒÌ Ó‚ ‡Ì ‡ Ì ‡ ˚ Ï ÓÚ Ì Â„Ó Ô‡�‡Ï ÂÚ�‡Ï Ë Ì ÂËÁÏ ÂÌ Ì ˚ Ï Ë ‚ Ú˜ÂÌ ËÂ Ì ‰Î fl Í ‡Ê‰Ó„Ó ˜ÂÎ Ó‚ ÂÍ ‡ Ë ÒÍ ÓÏ ÛÓ∙ �‡ÁˆÛËÏ ÂÂÚÓ˜ÂÌ ¸ ‚ ˚ ÒÓÍ Û˛ ÒÚÂÔÂÌ ¸ ‡Ì Í Ó‚ ÒÍ ÓÈ ‰ÂflÚÂÎ ¸Ì ÓÒÚË fl‚ Î flÂÚÒfl ˉ ‡„ÓÏ ‚  �ËÒÍ Ó‚ ‚ Ô�ÓˆÂÒÒ ÓÙÓ�Ï Î ÂÌ Ëfl Í �‰ËÚÓ‚ ‰ËÚÌ Ó„ÓÔÓ�ÚÙÂÎ fl Ë ‰Óı Ó‰Ì ÓÒÚË ÓÔÂ�‡ˆËÈ.+
  • 20. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 20 Система Overseer FaceCode позволяет в автомати- ческом режиме производить обработку видеопотока, поиск, захват и сверку лица с базой данных для его идентификации. В своей работе Overseer FaceCode реализует две функции: детекция лиц, с помощью ко- торой создается хронологический архив выделенных на фоне общего изображения лиц, и, собственно, функция распознавания. Overseer FaceCode может работать как с потоком видеоданных с камеры (плат ви- деозахвата, регистратора и т. д.), так и проводить поиск по уже существующим ви- деофайлам (например, архивы систем безопасности). Enterprise Fraud Management (EFM) Вчера: Фрод-менеджер… А кто это??? Сегодня: • С фрод-менеджером разобрались… вроде бы… или нет? • Наличие разрозненных элементов системы противодействия мошенничеству с децентрализованной зоной ответственности • Отсутствие прозрачной информации на рынке об убытках от проведения мошен- нических операций Завтра: • Системный подход к процессу управления рисками мошенничества на уровне всего банка • Стратегическое и оперативное управление рисками мошенничества из единого центра • Планирование влияния убытков от мошенничества на прибыль • Создание Ассоциации фрод-менеджеров Украины Схема работы биометрической системы разыскивается СЛУЖБА БЕЗОПАСНОСТИ БАНКА
  • 21. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 21 Сообщество фрод-менеджеров В фокусе: • Сообщество фрод-менеджеров в сети LinkedIn. • Проект портала www.antifraud.com.ua для фрод-менеджеров и сотрудников службы без- опасности (форум, медиаархив, новости, про- верка данных, провайдеры профессиональных услуг и решений, тематическая библиотека и прочее). • Регулярные встречи представителей подраз- делений фрод-менеджмента коммерческих бан- ков. • Проведение ежегодной конференции по про- тиводействию мошенничеству в коммерческих банках компанией «ФА Сервис». • Издание ежегодного номера журнала «Банковский менеджмент», посвященного тематике управления рисками мошенничества. Контактная информация www.antifraud.com.ua AntiFraud.Com.UA +380 (91) 910 93 28 inbox@antifraud.com.ua
  • 22. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 22 «БУДУЩЕЕ БИОМЕТРИИ В БАНКАХ» Докладчик Дмитрий Сартаков Заместитель Руководителя Направления «Внутренний контроль и fraud-менеджмент» ПриватБанк Профессиональная биография В 2005 году окончил Днепропетровский национальный университет по специаль- ности «Банковское дело». В 2004-2006 годах работал специалистом по методологии контроля рисков Депар- тамента контроля рисков ПриватБанка. В 2006-2007 годах работал главным специалистом по мониторингу рисков и безо- пасности банковских операций Аналитического центра риск-менеджмента банков- ских операций ПриватБанка. В 2006-2008 годах работал заместителем Руководителя Аналитического центра риск-менеджмента банковских операций по управлению рисками мошеннических операций ГО. С 2009 года и по настоящее время работает заместителем Руководителя Направле- ния «Внутренний контроль и fraud-менеджмент» ПриватБанка.
  • 23. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 23 Будущее биометрии в банках Документы подделывают, данные фальсифицируют, подписи не ставят, представляются другими лицами, пользуются чужими счетами… Для оформления услуги нужна куча бумаг и личное присутствие, биометрия позволяет продать что угодно удаленно, быстро и безопасно… Биометрия: зачем? Биометрия: совокупность методов и средств иденти- фикации человека, основанных на его физиологиче- ской или поведенческой характеристике. 2 функции: регистрация, распознавание.  защита информации  контроль доступа  учет рабочего времени  массовая идентификация (кредиты/платежи). ТИПЫ БИОМЕТРИИ по форме лица по термограмме лица по отпечатку пальца по геометрии кисти руки по радужной оболочке глаза по сетчатке глаза по голосу по подписи по ушам по ДНК
  • 24. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 24 Биометрия: будущее • На международном уровне: проекты перехода на идентификацию личности по биометрическим данным. • В некоторых странах ЕС уже созданы биометрические паспорта. • Спецслужбы используют биометрию для идентификации личности преступников и своих сотрудников. • Через 20 лет биометрические паспорта станут единым стандартом многих стран. • За этой технологией будущее, так как биометрические данные нельзя потерять, передать или подделать. • В подобных условиях должна будет измениться концепция ведения клиентской базы: не ИНН, не серия и номер паспорта, а БИОМЕТРИЧЕСКИЕ ДАННЫЕ. Биометрия: будущее банкинга? Скиннер К. Будущее банкинга. Мировые тенденции и новые технологии в отрасли …отрасль платежных услуг к 2016 году забудет про бумажные чеки, платежи через мобильные телефоны станут обычным де- лом, а биометрия исключит возможность мошенничества… …мы готовы пойти на всё, чтобы избавиться от мошенничества, но при этом, в об- щем и целом, игнорируем потенциал биометрических технологий… …2001 год: выход научных разработок по биометрической идентификации личности на уровень, позволяющий провести их экономически эффективное внедрение… …как доказывают многочисленные исследования, озабоченность банков по поводу негативной реакции клиентов на биометрию не имеет под собой серьезных основа- ний… …пластиковые карты погибнут вследствие развития бесконтактных платежей, вы- числительных средств и биометрии… …согласно исследованию, проведенному Privacy&American Business в 2003 году, 85% потребителей назвали вполне приемлемым требование частной компании о биометрическом сканировании для установления подлинности трансакции с ис- пользованием кредитных карт…
  • 25. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 25 Биометрия: будущее банкинга? Биометрия: рынок В СНГ еще сильнее распределение в сторону пальца (≈46%). Биометрия - http://www.civil-identification.info/news.htm • Карманный сканер отпечатков пальцев обеспечит безопасность банковских транзакций • Продающие сигареты автоматы вычислят подростков • Биометрическая идентификация облегчит жизнь авиапассажирам • Применение биометрических технологий поможет эффективнее бороться с нищетой • Нанотехнологии на службе у криминалистов • Идентификация Борна – 2012 • Новая социальная сеть предлагает пользователям Интернета отыскивать своих «близнецов» с помощью идентификации по лицам • Русская православная церковь вновь подтвердила свое нейтральное отношение к биометрическим паспортам • На заправках в Чикаго водители расплачиваются за бензин по-новому • ГЕРМАНИЯ. В рамках перехода на биометрические паспорта нового поколения закуплено 18 тысяч сканеров отпечатков пальцев • Социальная сеть для детей вводит биометрическую идентификацию пользователей • Всё большее число британцев поддерживают распространение биометрических идентификационных карт • Сканеры отпечатков пальцев будут использовать ультразвук • Microsoft предлагает необычный способ применения биометрии • Лица против паролей: новая технология биометрической идентификации • «Орлиный глаз» будет идентифицировать людей по радужной оболочке • Биометрическая идентификация защитит владельцев платежных карт от хакеров • Распознавание лиц: новая технология • Новая система идентификации по лицам способна распознавать людей, находящихся в салоне автомобиля • Россиян будут пускать в Европу, только сняв отпечатки пальцев • Российские власти намерены использовать биометрию для регулирования миграционных потоков • Европейцы поддерживают внедрение биометрических идентификационных документов • Биометрические банкоматы завоевывают мир • Финансовые институты Австралии заинтересовались биометрическими кредитками со встроенными сканерами отпечатков пальцев • Американские силовики мечтают отыскивать террористов в толпе, идентифицируя их по лицам • Германия и Австрия приступили к электронному обмену данными об отпечатках пальцев Структура рынка биометрии США 34% 34% 25% 15% 11% 3% сканирование отпечатков пальцев сканирование радужной оболочки глаз геометрия руки распознавание лица верификация голоса верификация подписи Важно:  ∑ > 100% – некоторые компании ис- пользуют более 1 типа биометрии  отпечаток пальца – абсолютный ли- дер
  • 26. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 26 Биометрия: тест в ПриватБанке Тест библиотеки FaceSDK (лицо). Выборка: 10 000 фотографий. Цель: выявление фотографий без лица. Время ≈ 2,25 часа. Ошибка = 0,15%. Биометрия: реальная безопасность 5-уровневая идентификация клиента:  Предмет, которым обладает клиент (карта, ключ или радиочастотная микросхема).  Известная клиенту информация (PIN, пароль, контрольный вопрос).  Биометрическая характеристика (подпись, спектрограмма голоса и т. д.).  Соответствие трансакции профилю.  Анализ местонахождения клиента. Это 5 направлений, которые позволят исключить мошенничество. Биометрия: видение  ПО будет дешеветь  Биометрические библиотеки станут доступны даже малому бизнесу  Биометрические паспорта на страновом уровне толкнут технологию в бизнес  Биометрия станет нормальным навыком бизнеса  Мы готовы к изменениям? Биометрия: вопросы развития для обсуждения  Когда биометрия станет общедоступной технологией?  Какой тип биометрии мы считаем наиболее эффективным?  Почему? Только один?  Что мы сегодня делаем для развития биометрии?  Мы видим новые продукты и новую безопасность на основе биометрии? Параметры расчета Количество Доля, % Примечание Всего фотографий в выборке: 10 000 100,00% Отработаны без ошибок (подтверждение наличия лица) 9 784 97,84% Отработаны без ошибок (подтверждение отсутствия лица) 72 0,72% Ошибочное обнаружение лица (на фото лица нет, программа детектирует наличие) 15 0,15% Ошибочное необнаружение лица (на фото лицо есть, программа не обнаружила) 129 1,29% •лицо на фото обрезано •лицо снято в «три четверти» или фото повернуто вдоль горизонтальной оси •фоновая засветка
  • 27. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 27 «СИСТЕМА РАННЕГО ПРЕДУПРЕЖДЕНИЯ ВНУТРЕННЕГО МОШЕННИЧЕСТВА» Докладчик Александр Горинов Директор Управления безопасности ОАО «УниКредит Банк» Профессиональная биография В 1993 году окончил Московский лесотехнический институт по специальности «Вы- числительные машины, комплексы, сети». В 1996 году окончил Тернопольскую академию народного хозяйства по специаль- ности «Финансы и кредит». В 2006 году окончил с отличием магистратуру юридического факультета Киевского национального университета им. Т. Г. Шевченко. Имеет степень «магистр права». С 1993 по 1995 гг. – инженер-программист сектора ОДБ Управления НБУ в Черно- вицкой области. С 1995 по 1999 гг. – инженер-программист сектора защиты данных РРП Управления НБУ в Черновицкой области. С 1999 по 2001 гг. – заведующий сектором защиты данных РРП Управления НБУ в Черновицкой области. С 2001 по 2002 гг. – офицер безопасности АКБ «ХФБ Украина». С 2002 по 2007 гг. – начальник отдела по управлению операционными рисками АКБ «ХФБ Украина». С 2007 по 2009 гг. – Директор Управления операционными рисками ОАО «УниКре- дит Банк». С 2009 г. – Директор Управления безопасности ОАО «УниКредит Банк».
  • 28. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 28 Автоматизация противодействия мошенничеству АВТОМАТИЧЕСКАЯ ПРОВЕРКА • Проверка по число- вым полям списков • Скоринг Решение принимает система ПРЕДОТВРАЩЕНИЕ ИДЕНТИФИКАЦИОН- НОГО МОШЕННИЧЕСТВА • Анализ анкет заем- щиков РУЧНАЯ ПРОВЕРКА • Проверка по внеш- ним базам данных • Запросы в кредит- ное бюро • Обзвон клиентов Специалист форми- рует запросы и про- водит обзвон АНАЛИЗ ВЫЯВЛЕННЫХ ИНЦИДЕНТОВ • Проведение рас- следований • Поиск взаимосвя- зей • Проверка по тексто- вым полям списков • Поиск совпадений и отличий в клиент- ской базе Система проводит поиск. В случае совпа- дения решение прини- мает специалист • Мониторинг нети- пичной деятельности клиента ПОЛУАВТОМАТИЧЕСКАЯ ПРОВЕРКА ПРЕДОТВРАЩЕНИЕ ТРАНЗАКЦИОННОГО МОШЕННИЧЕСТВА
  • 29. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 29 Автоматизация противодействия мошенничеству ПРОВЕРКА ИНФОРМАЦИИ О ЗАЕМЩИКЕ ПЕРЕД ВЫДАЧЕЙ КРЕДИТА • Проверка по спискам • Скоринг • Проверка по внешним БД • Проверка на совпадение/от- личие информа- ции в БД заем- щиков банка Верификация введенных дан- ных о клиенте на основе прин- ципа «две пары глаз» АНАЛИЗ КРЕДИТ- НОЙ ДЕЯТЕЛЬ- НОСТИ В ТЕЧЕНИЕ ОПЕРАЦИОННОГО ДНЯ ПРОВЕРКА ИНФОРМАЦИИ О ЗАЕМЩИКЕ (ЕЖЕДНЕВНО) ВЫЯВЛЕНИЕ ТРАНЗАКЦИОННО- ГО ФРОДА (ЕЖЕДНЕВНО) • Проверка на совпадение/от- личие информа- ции в БД заем- щиков банка • Проводится после закрытия операционного дня • Портфельная проверка • Поиск фактов превышения заданного зна- чения по коли- честву выданных кредитов за за- данный период (сумма и количе- ство) в разрезах «регион, отде- ление, сотруд- ник» с помощью правил • Проверка клиентской базы на совпадение по обновлениям списков • Отбор подо- зрительных операций на основе правил поведения кли- ента • Анализ подо- зрительных операций • Блокирование карты • Передача ин- формации для последую- щей связи с клиентом с целью подтверждения транзакции АНАЛИЗ ЗАДОЛЖЕННОСТИ (ЕЖЕМЕСЯЧНО) • Анализ проводится на основе ежемесяч- ного отчета в разрезе суммы задолженно- сти по региону, отде- лению (ПОСу), со- труднику, продуктам КОЛЛЕКТОРСКИЙ АНАЛИЗ • Поиск взаимосвя- зей для обновления черных списков и поиск внутреннего мошенничества • Дополнительный анализ на основе внешних источников информации и фоку- сировка на конкрет- ном отделении и со- труднике АНАЛИЗ ЖАЛОБ КЛИЕН- ТОВ И ЗАПРОСОВ ОРГА- НОВ ГОС. ВЛАСТИ
  • 30. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 30 ЧЕРНЫЕ СПИСКИ Виды «черных списков» 1. Ведение реестра (анализ рынка, Интернета): • списков • внешних реестров доступа • IT-систем 2. Распределение списков по IT-системам поиска информации (загрузка обнов- ления списков, открытие доступов, проверка доступов и информации). 3. Участие в разработке процедур проверок и написании правил (определение списков и внешних источников для конкретных проверок). ФИЗИЧЕСКИЕ ЛИЦА ЮРИДИЧЕСКИЕ ЛИЦА ДАННЫЕ УТЕРЯННЫХ ПАСПОРТОВ АДРЕСА ОБЪЕКТОВ СПОРНОЙ НЕДВИЖИМОСТИ НОМЕРА ТЕЛЕФОНОВ EMBARGO СТРАНЫ ОБЪЕКТЫ СПОРНОГО ДВИЖИМОГО ИМУЩЕСТВА Rules Management (Управление правилами) 1. Определение возможностей системы поиска/мониторинга. 3. Создание правил и их авторизация. 5. Эксплуатация правил. 2. Определение: • объектов мониторинга/проверки/ поиска • информационных потоков, в кото- рых проходит поиск/мониторинг/ проверка. 4. Тестирование работы правил. 6. • Контроль модификации настроек, правил • Изменение правил.
  • 31. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 31 Управление событиями МОНИТОРИНГ ОПЕРАЦИЙ ПРОВЕРКА АНАЛИЗ/ РАССЛЕДОВАНИЕ ОТ ВИДА ПРОВЕРКИ/ МОНИТОРИНГА ОТ ПРИЧИНЫ НАХОЖДЕНИЯ В СПИСКАХ, АНАЛИЗА СОВПАДЕНИЯ ОТ КОМПЕТЕНЦИИ ПРИНЯТИЯ РЕШЕНИЯ СОВПАДЕНИЯ ПО ПРАВИЛАМ АНАЛИЗ 100% СОВПАДЕНИЯ РЕШЕНИЕ ЗАВИСИТ
  • 32. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 32 «ПСИХОФИЗИОЛОГИЧЕСКОЕ ТЕСТИРОВА- НИЕ ПЕРСОНАЛА НА ПОЛИГРАФЕ (ДЕТЕКТО- РЕ ЛЖИ) КАК ЭФФЕКТИВНОЕ СРЕДСТВО СНИЖЕНИЯ КАДРОВЫХ РИСКОВ» Докладчик Сергей Дурас Руководитель Направления «Психологическая служба» ПриватБанк Профессиональная биография 1999 г. – Магистр психологии, диплом с отличием, ХГУ им. Горького, Харьков 2002 г. – Аспирантура философского факультета, ХНУ им. Каразина, Харьков 2003 г. – Психолог HR департамента, ЗАО КБ «ПриватБанк», Днепропетровск 2005 г. – Специалист по аудиту кадровой безопасности, ВШП, Москва 2005 г. – Оператор полиграфа, ASPS, Phoenix, USA 2005 г. – Руководитель Направления «Психологическая Служба», ЗАО КБ «ПриватБанк», Днепропетровск 2006 г. – Член Американской Ассоциации Полиграфологов (APA) 2006 г. – Международный член Американской Ассоциации Психологов (APA) 2007 г. – Специалист по судебному психофизиологическому тестированию (ASPS, Phoenix, USA) 2007 г. – Член Британской и Европейской Ассоциации полиграфа (BEPA) 2010 г. – Член АSTM International, комитет E52 – «Судебная психофизиология/Полиграф» В настоящее время отвечает за организацию процедуры психофизиологического тестирования персонала банка в Украине, России, Грузии и Латвии.
  • 33. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 33 Что такое полиграф? Полиграф — это компьютерный инструмент, по- зволяющий фиксировать реакции человека при ответе на поставленные вопросы. Полиграф часто называют «детектором лжи», поскольку он приме- няется для определения правдивости сообщае- мой информации. В каких направлениях может использоваться «детектор лжи»? При приеме на работу полиграф позволяет выявить риски: ал- коголизм, наркоманию, склонность к азартным играм, воровство на прошлых местах работы, связь с криминальными структурами, поступление на работу по поручению третьей стороны и т. п. Проверка уже работающих сотрудников позволяет выявить воровство, халатность, раз глашение конфиденциальной инфор- мации. Перспектива прохождения теста на «детекторе лжи» ока- зывает сильный профилактический эффект. Внутренние расследования по факту произошедшего ЧП (на- пример, кражи имущества или утечки информации) в большин- стве случаев позволяют найти виновника и снять подозрения с невиновных. Сколько времени занимает процедура тестирования? В зависимости от сложности и количества проверяемых вопросов проверка обычно занимает 2-4 часа. Насколько надежны результаты тестирования на «детекторе лжи»? Научные исследования показывают, что точность компьютерных по- лиграфов составляет 90-95%. Есть ли противопоказания для тестирования на полиграфе? Да, есть. К их числу относятся: беременность, острая сердечная недо- статочность, умственная отсталость, эпилепсия, шизофрения. Кроме того, тестирование не проводится с людьми, находящимися с состоя- нии алкогольного наркотического опьянения, а также с лицами, не достигшими 16-летнего возраста. Кто может присутствовать в ходе тестирования на полиграфе? Только полиграфолог и проходящий проверку человек. Присутствие посторонних лиц в ходе тести-рования запрещено. В целях защиты интересов клиента тестирование может фиксироваться с помощью аудио- и видеозаписи.
  • 34. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 34 Какой опыт имеет ПриватБанк в этой области? • 2003 – впервые применено тестирование на полиграфе с привлечением внеш- них экспертов в рамках служебного расследования по факту недостачи. • 2004 – проведены первые скрининговые проверки персонала (кассиры). • 2006 – скрининговую проверку прошли ТОП-менеджеры Банка, включая Пред- седателя Правления, Руководителей Бизнесов и Направлений ГО, Директоров филиалов. • 2007 – прохождение скринингового тестирования стало обязательным для всех кандидатов на высшие руководящие должности; прохождение периодического тестирования (один раз в год) обязательно для всех работающих руководителей. • 2008 – на коммерческой основе начато предоставление услуги тестирования партнерам и клиентам банка, физическим и юридическим лицам. • 2009 – практика периодического тестирования распространена на все катего- рии персонала банка. • В настоящее время «Психологическая служба» ПриватБанка имеет лучшие в Украине компетенции в области полиграфологического тестирования персонала, проводя ежемесячно более 400 скрининговых и специальных проверок на «де текторе лжи». Какое оборудование используется нами для проведения тестирования? Используются самые совершенные на сегодняшний день детекторы лжи производства Limestone Technologies Inc. (Canada) и Lafayette Instrument Co. (USA) По каким стандартам проводится тестирование? Тестирование проводится с учетом международных стандартов ASTM и правил, установленных Американ- ской Ассоциацией Полиграфологов (APA). � ��7 �����%��&��� ���������"#&������ ���������������������� 8������������#��������&��������"�"������� �����������?@AB���#���������������������; ;���(��(�������������������.?C?/�� � ��$��� ������ �� �� ��������������������� ���� <�#���%�$��&���"��������*��������������� ���������������#���%��������DEFGHIJKG�=>? .HIAIJI/���DLMLNGIIG�GAFKLMN>AK�HB��.OPQ/� � ��!�� ���������� ���� �&��&� ��������� ����� ������� ���
  • 35. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 35 В каких регионах проводится услуга тестирования на полиграфе? СТАЦИОНАРНО: Киев, Харьков, Днепропетровск, Львов, Кривой Рог, Кировоград, Запорожье, Нико- лаев, Черновцы, Тернополь, Луганск, Хмельницкий. ПО ТРЕБОВАНИЮ: В любом регионе Украины. По заказу клиента возможен выезд полиграфолога в другие регионы для проведе- ния проверок. В этом случае клиент дополнительно компенсирует затраты, связан- ные с командировкой.
  • 36. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 36 «МЕТОДИКИОЦЕНКИУРОВНЯБЛАГОНАДЕЖНОСТИ КАНДИДАТОВ НА РАБОТУ, УРОВНЯ ЛОЯЛЬНОСТИ И АНАЛИЗ РИСКОВ РАБОТАЮЩИХ СОТРУДНИКОВ» Докладчик Богдан Городницкий Директор ООО «М-ЕРА», представитель MIDOT в России и Украине, член ACFE  Профессиональная биография В 1985 году окончил с отличием ВКШ КГБ СССР им. Ф. Дзержинского в г. Москве по специальности «Международные отношения». В 2004 году – окончил МАУП в г. Одессе по специальности «Экономика и управле- ние». С 1999 по 2002 гг. – коммерческий директор ДП «Оcean Investment Ukraine». С 2002 по 2005 гг. – коммерческий директор ЗАО «Экcимнефтепродукт». С 2006 года – представитель компании MIDOT (Израиль) в России и Украине. С 2007 года – директор ООО «М-ЕРА», г. Киев. Содокладчик Ирина Демиденко Заместитель Руководителя Направления HR ГО ПриватБанка, Руководитель службы «Приватрекрутинг» Профессиональная биография В 2002 году окончила Днепропетровский национальный университет по специаль- ности «Практическая психология». Практический опыт работы в сфере психологии и психодиагностики – более 7 лет. С 2002 по 2004 гг. – психолог-профконсультант в государственной службе занято- сти. С 2004 по 2007 гг. – старший психолог Направления «Психологическая служба» ПриватБанка. С 2007 г. и по настоящее время – Руководитель службы «ПриватРекрутинг» ПриватБанка.
  • 37. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 37 Формула бизнеса: Риски сотрудника «Cотрудник – это не только основной актив компа- нии, но и главный источник потенциальных угроз» Сотрудник заключает в себе две системы ценно- стей: МОЖЕТ НАНЕСТИ УЩЕРБ БИЗНЕСУ МОЖЕТ СПОСОБСТВОВАТЬ УСПЕХУ БИЗНЕСА Fraud-факторы Должность: возможности и условия совершать опре- деленные действия. Недостатки в системе управления, мотивации, безо- пасности банка. Фактор отрицательной благонадеж-ности и лояльно- сти сотрудника банка. Оценка кандидата: Сотрудник НедостаткиДолжность ДЕНЬГИ СРЕДСТВА ПРОИЗВОДСТВА ПЕРСОНАЛ Благонадежность (этика и мораль поведения) Профессиональные компетенции Личностные ПФЛ качества
  • 38. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 38 Оценка благонадежности Оценка кандидата 1. Благонадежность: этические стандарты поведения кандидата. Это не статистика релевантного опыта, это анализ его внутренней сути и тенденций в поведении. 2. Профессиональные и деловые качества + ПФЛ ха- рактеристики. Integritest – оценка кандидата  отсутствие деструктивного поведения в прошлом кандидата не гарантирует сохранение подобного положения в будущем  «портрет мошенника»: первый опыт и отсутствие криминаль- ного прошлого в 87% случаев мошенничества  проверка представленных документов  проверка по предыдущим местам работы  проверка по учетам МВД  сбор информации по окружению через СБ  личное собеседование Честность Взятка Нормы Хищение сообщает правдивую информацию // искажает информацию о себе предрасположенность // устойчивость к взятке соблюдает // склонен нарушать закон, нормы и правила коллектива, социума предрасположенность // устойчивость к хищению (деньги, информация, иму- щество)
  • 39. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 39 Вариант 1 Демонстрирует высокий уровень откровенности. На вопросы отвечает искренне и последователь- но. Не боится говорить правду, несмотря на не- гативную реакцию окружения, даже если это в какой-то мере может повредить ему самому или окружающим. Не боится признавать личные ошибки, недостат- ки или не-удачи. Такое поведение можно ожидать при выполнении работы, требующей ответствен- ности за свои поступки. Демонстрирует высокий уровень уважения к чужой соб-ственности и заботы о соб- ственности работодателя. Все виды хищений (имущество, деньги, информация) и нанесения ущерба работодателю рассматриваются как неприемлемые. Риск нанесения вреда работодателю, даже под воздействием давления или со- блазна, не обнаружен. Демонстрирует разумный/средний уровень толерантности и вежливости при предоставлении услуг клиенту. Полученные результаты свидетельствуют об усвоении положительных образцов поведения и суждений. Личность можно рассматривать как законопослушную, морально устойчивую, благонадежную, готовую придерживаться организационных норм поведения. Вариант 2 Отмечен существенный недостаток правдивости в ответах на вопросы и попытки подмены правдивой «истории» на лживую. Откровенность в значительной степени зависит и даже определяется обстоятельствами. Обнаружена тенденция к нарушениям, связанным с соб- ственностью работодателя; возможно, такой опыт был в прошлом. Не осознает серьезность нарушений, ищет способы оправдать их, а не принять ответственность за содеян- ное. Есть риск, что даже при нормальных условиях труда при наличии возможности может совершить значительное имущественное нарушение. Можно предполагать, что испытуемый будет пытаться хитрить, чтобы избежать ответственности за ошибки, недочеты, оплошности и т. д. Соблюдение организационных норм и правил определяется обстоятельствами. При недостатках в управлении и контроле может допускать нарушения. Возможно, име- ли место недостатки в нормативной базе и системе контроля на предыдущих местах работы, что не позволяло фиксировать нарушения. Есть потенциальный риск про- должения ненадлежащего поведения на новой предполагаемой должности.
  • 40. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 40 ACFE • Мошенниками не рождаются • Большинство кандидатов не имеют злого умысла • Мошенниками становятся • Спустя годы, поднимаясь по карьерной лестнице, сотрудник приходит к мысли, что он хитрее и умнее, поэтому правила для других, но не для него Trustee – оценка сотрудника Честность Взятка Безопасность Нормы Лояльность Хищение сообщает правдивую информацию // искажает информацию о себе предрасположенность // устойчивость к взятке осознание требований коммерческой безопасности соблюдает // склонен нарушать закон, нормы и правила коллектива, социума приверженность и степень идентифика- ции с компанией предрасположенность // устойчивость к хищению (деньги, информация, иму- щество)
  • 41. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 41 «Треугольник мошенничества» • установление «доверительных отношений» • выполнение взаимных обещаний и ожиданий • формирование взаимной лояльности • обещания и ожидания не оправдались • конфликт системы управления и мотивации • «неразглашаемая обида» на работодателя • реакция сотрудника:  увольнение  неэффективный труд  «компенсационное воровство и мошенничество» Выход? АНАЛИЗ РИСКОВ ПЕРСОНАЛА! Trustee – отчет Удовлетворенность и/или лояльность сотрудника к работодателю находится на уровне выше среднего. Сотрудник в общем удовлетворен своей должностью и взаимоотношениями с руководством. Ему нравится его работа и окружение на ра- боте. Он хочет и надеется работать здесь и в дальнейшем. Он не рассматривает возможность перехода на другую работу. Ему не безразличен успех компании. Осо- знанность/понимание правил и процедур по внутренней безопасности компании находится у сотрудника на уровне выше среднего. Сотрудник понимает, почему необходимо следовать правилам безопасности ком- пании и общепринятым нормам. Он не идентифицирует себя с отклоняющимся от норм поведением и считает такое поведение недопустимым. Считает для себя воз- можным работать только в нормативных рамках. Таким образом, шансы, что данный сотрудник будет вовлечен в служебное злоупотребление, невелики.  Минимальный риск совершения служебного злоупотребления или нарушения установленных правил в данной должности. Благонадежность – Лояльность Благонадежный и Лояльный (честно выполняет нормы и предписания, с уважени- ем относится к компании) Неблагонадежный, но Лояльный (имеет склонность к воровству, но по определен- ным причинам признает авторитет работодателя, поэтому не ворует «внутри») Благонадежный, но Нелояльный (законопослушный сотрудник может быть нелоя- лен к компании, осознав несправедливое к себе отношение руководства) Неблагонадежный и Нелояльный (самое опасное сочетание, когда склонность к на- рушению норм усиливается негативным отношением к компании) Рационализация МотивВозможность
  • 42. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 42 Сегмент риска СИСТЕМА 1. Благонадежность кандидата при приеме на работу. 2. Текущая благонадежность + лояльность сотрудника. 3. Анализ рисков должностных злоупотреблений. 4. Выявление фактов и событий. 5. Коррекция системы управления и безопасности. 6. Оценка эффективности системы управления, мотивации и безопасности через сравнительный анализ. Инновации в оценке рисков 50% 50% 23% 3%17% 7% Низкий риск Средний результат 17% Нет результата 3% Минимальный риск 23% Высокий риск 7% 50% MIDOT X- Polygraph ЧТО? ГДЕ? КОГДА? Высокий риск злоупотребления в данной должности РЕЗУЛЬТАТ MIDOT Новый X-тест Polygraph Слив информации Хищение денег Взятки
  • 43. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 43 Antifraud – это общие усилия: Департамент рисков Департамент HR Департамент СБ Департамент финансов Если в деле борьбы каждая «хата с краю», результат всегда будет единым для всех – ФИНАНСОВЫЕ ПОТЕРИ И ПАДЕНИЕ ИМИДЖА БАНКА! Удобные стереотипы В бюджете нет денег на оценку персонала. У банка пока что другие приоритеты: • нужны деньги на развитие • нужны деньги на зарплату • нужны деньги на покрытие ущерба от мошенничества ВДУМАЙТЕСЬ!!! Нет денег на оценку тех, от кого зависит успех бизнеса!!! «Лучше один раз взяться за ум, чем потом каждый раз хвататься за голову» (Конфуций) Проверка кредитозаемщика Предлагается к рассмотрению идея партнер- ства для подготовки тестового инструмента по оценке кредитозаемщика. В процессе оформления документов на кре- дит в скоринговой системе оценки будет ра- ботать психологический тест. В течение 7-10 минут человек общается с компьютером, и Вы получаете сигнал о на- личии сфомированного умысла не возвра- щать кредит. MIDOT?
  • 44. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 44 «ИНСТРУМЕНТЫ БКИ ДЛЯ КАДРОВОЙ БЕЗОПАСНОСТИ» Докладчик Богдан Пшеничный Директор ООО «Украинское бюро кредитных историй»   Профессиональная биография   В 1999 году окончил с отличием Государственную летную академию Украины по специальности «Аэронавигационное обеспечение полетов». Основные курсы: ин- форматика, аэронавигационные процедуры ICAO, английский язык. В 2000 году окончил Одесский государственный экономический университет по специальности «Экономика и организация коммерческих предприятий в промыш- ленности». С 1999 по 2003 гг. – Начальник управления индивидуального (розничного) бизнеса Кировоградского филиала ПриватБанка. С 2005 по 2006 гг. – Начальник департамента обслуживания корпоративных VIP- клиентов Кировоградского филиала ПриватБанка. С 2006 по 2007 гг. – первый заместитель Директора, Руководитель бизнеса крупных и VIP-корпоративных клиентов Кировоградского филиала ПриватБанка. С 2007 года – Директор ООО «Украинское бюро кредитных историй».
  • 45. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 45 КАДРОВЫЙ КРЕДИТНЫЙ ОТЧЕТ – обеспечение Вашей кадровой безопасности Безопасность бизнеса – вопрос не техники, а людей Украинское бюро кредитных историй (УБКИ) Дата регистрации – 6 июня 2005 г. Создано ПриватБанком и иностранной компанией «БикОптима Лимитед». 23 марта 2007 г. УБКИ получило лицензию на деятель- ность, связанную со сбором, обработкой, хранением и использованием информации, составляющей кре- дитную историю. В феврале 2009 года Государственная служба спец- связи и защиты информации выдала УБКИ аттестат соответствия. Данный аттестат свидетельствует о том, что комплексная система защиты информации Украинского бюро кредитных историй обеспечивает максимальную защиту информации в соответствии с требованиями нормативных документов системы технической защиты информации в Украине.
  • 46. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 46 Возможности УБКИ Предоставление доступа к: • 22 308 868 кредитных историй физических и юридических лиц, хранящихся в базе УБКИ • 70 000 кадровых историй ПриватБанка и А-Банка • информации о трудовой деятельности 21% сотрудников, занятых в банковской сфере • сведениям о наличии субъекта кредитных историй в списке неблагонадежных заемщиков. КАДРОВЫЙ КРЕДИТНЫЙ ОТЧЕТ Блок идентификации Блок информации о трудовой деятельности
  • 47. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 47 КАДРОВЫЙ КРЕДИТНЫЙ ОТЧЕТ (продолжение) ПРИМЕР НЕГАТИВНОГО КАДРОВОГО КРЕДИТНОГО ОТЧЕТА Статистика запросов кадрового кредитного отчета. Может косвенно свидетельствовать о мошенничестве Результат проверки паспорта в списке утерянных паспортов Результат проверки в списке неблагонадежных заемщиков ПриватБанка Свидетельствует о наличии в списке неблагонадежных заемщиков ПриватБанка Комментарий о причине занесения в список неблагонадежных заемщиков ПриватБанка Статья 41 п.2 КЗоТ Украины Свидетельствует о невозможности повторного трудоустройства
  • 48. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 48 Основные партнеры УБКИ Стоимость услуг УБКИ • Нет платы за подключение • Тестовый период (расходы партнера – 0) • Гибкая тарифная политика Тариф зависит от режима Вашей работы с УБКИ – от объема пере- данной и полученной информации. Кадровый кредитный отчет – от 3,52 грн до 8,10 грн (в том числе НДС)
  • 49. КАДРОВАЯ БЕЗОПАСНОСТЬ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ: ОПЫТ ПРИВАТБАНКА 49 Содержание 1 стр. Информация об «Украинском бюро кредитных историй». 2 стр. Программа семинара «Кадровая безопасность и противо- действие мошенничеству: опыт ПриватБанка». 3 стр. Список участников семинара. 6 стр. Докладчики и их презентации. 7 стр. АЛЕКСАНДР СОКОЛОВСКИЙ, Руководитель Направления «Внутренний контроль и fraud-менеджмент» ПриватБанка, «Эволюция парадигмы fraud-менеджмента» 15 стр. ВЯЧЕСЛАВ НЕХОРОШИХ, эксперт по управлению рисками мошенничества, «Противодействие мошенничеству в коммерческом банке: вчера, сегодня, завтра». 27 стр. ДМИТРИЙ САРТАКОВ , Заместитель Руководителя Напра- вления «Внутренний контроль и fraud-менеджмент» ПриватБанка, «Будущее биометрии в банках» 35 стр. АЛЕКСАНДР ГОРИНОВ, Директор управления безопасно- сти «ОАО УниКредит Банк», «Система раннего предупре- ждения внутреннего мошенничества» 40 стр. СЕРГЕЙ ДУРАС, Руководитель Направления «Психологиче- ская служба» ПриватБанка, «Психофизиологическое те- стирование персонала на полиграфе (детекторе лжи) как эффективное средство снижения кадровых рисков» 45 стр. БОГДАН ГОРОДНИЦКИЙ, директор ООО «М-ЕРА», пред - ставитель MIDOT в Украине и России. Содокладчик: ИРИНА ДЕМИДЕНКО, Заместитель Руководителя Направ ления HR ГО, Руководитель службы «ПриватрекРутинг», «Методики оценки уровня благонадежности кандидатов на работу, уровня лояльности и анализ рисков работа- ющих сотрудников» 57 стр. БОГДАН ПШЕНИЧНЫЙ, Директор ООО «Украинское бюро кредитных историй», «Инструменты БКИ для кадровой безопасности» 62 стр. Содержание