Computer Forensic támogatás a csalásfelderítési eseteknél
2012. október 2. © 2012 Deloitte Magyarország
Alapvetés Amit ma jogszerűen lehet…
…és amit jogszerűen nem
Megelőzés:
Megelőzés:
‒ Szerződési biztosíték kérése ‒ Biztosítás ‒ Adatellenőrzés • KHR • GIRinfO ‒ Szemle
Jogérvényesítés ‒ Ügyfelek felé: • Feljelentés • Behajtás • Végrehajtás • Eszköz visszaszerzés ‒ Cégen belül • Belső csalásvizsgálat • Munkaügyi / polgári per 2
− Feketelisták állítása − Ügyfelek prejudikálása és diszkriminálása személyes és különleges adat alapján − Ügyfelek adatainak megosztása az adatvédelmi előírásokkal ellentétes módon − Gazdasági verseny korlátozása − Titoksértés (üzleti-, bank-)
Jogérvényesítés - Önbíráskodás - Ügyfelek jogérvényesítéssel kapcsolatos adatainak megosztása jogszabályi előírásokkal ellentétes módon
© 2012 Deloitte Magyarország
Lízingcégen belül (belső) Lízingbe vevők (külső)
Alkalmazási terület
Felderítés és megelőzés: computer forensic és IT audit segítségével •
Vállalaton belüli információs csatornák
•
Belső csalásfelderítés
vizsgálata
•
Logelemzés
Finanszírozási folyamatba épített
•
E-Discovery
belső kontrollok auditja
•
Report on factual findings
Scoring rendszer kiépítése /
•
E-Discovery
felülvizsgálata
•
Report on factual findings
•
Scoring rendszer auditja
•
Chain of custody
•
Adathelyesség kontrollok beépítése a
•
Szakértőként való részvétel az
• •
Hiányzó belső kontrollok felderítése és beépítése a folyamatokba
•
folyamatba
eljárásban
Preventív 4
Detektív Szolgáltatás iránya
© 2012 Deloitte Magyarország
A „belső” megelőzés módszertana és eszközei Belső ellenőrzés működtetése • Szervezeti: rendszeres belső auditok • Technikai: logok rögzítése, figyelemmel kísérése Data analytics • Rendszertelenségek kiszűrése, vizsgálata Whistle blowing hotline • Anonim bejelentővonal korrupció, visszaélés esetére Háttérellenőrzés új munkavállalók esetében • Beosztástól függően hatósági erkölcsi bizonyítvány kérése • Korábbi referenciák ellenőrzése • Rokonsági kapcsolatok feltárása Jóváhagyási folyamatok transzparenciájának biztosítása • Jóváhagyási kontrollpontok kiépítése • Jóváhagyási folyamatok bevonása a belső audit folyamatokba 5
© 2012 Deloitte Magyarország
A „külső” megelőzés módszertana elkövetési minták Elkövetők
Eszközök
Magánszemély
Cég
Gépkocsi
Egyéb eszköz
• Valós / „stróman”
• Valós Működő / Csődeljárás közelében, alatt / Tulajdonosváltás alatt • Fiktív Hamis / lopott adatokkal alapított valós cég / Nem létező cég
• Lopott
• Lopott
• Fiktív
• Fiktív
• Túlárazott
• Túlárazott
• Bérelt
• Többszörösen finanszírozott
• Fiktív
Jutalék v. kontroll Eszköz
Önrész
• Alkatrész • Totálkáros v. törött
Adatszolgáltatás
Adatellenőrzés Monitoring
A finanszírozási csalás a finanszírozási folyamat elemeire épül
Forrás: Kriminalisztikai kutatás a finanszírozási csalások során alkalmazott módszerek megismerése érdekében (készítették: Balogh Éva, Kollár Zsolt; CORDI Kft; Budapest, 2007. december
6
© 2012 Deloitte Magyarország
A „külső” megelőzés főbb eszközei Scoring, KHR és Data Analytics Elvárások a scoring rendszerrel kapcsolatban Jogszerűség • Ne sértsen adatvédelmi-, versenyjogi-, fogyasztóvédelmi-, titoksértési korlátozásokat, tilalmakat Időszerűség • A kockázatok a kockázat azonosításától elérhetőek legyenek a használók számára
KHR SWOT Erősségek
Gyengeségek
Karbantartott, hiteles adatbázis Jogszabályi háttere biztos Jelentős volumenű adatok
Lassú Merev
Megbízhatóság • Az adatok megbízhatóak és kellően homogének legyenek
Kockázati scorecard Általános
Különös
• Szocio-demográfiai adatok
• Elkövetők, elkövetési helyszín
• Jövedelmi adatok
• Finanszírozott eszközök
• Fedezettel kapcsolatos adatok
7
• Kockázati pontok (folyamathoz kapcsoltan)
Jogszabályi háttere stabil Működő és ismert alkalmazás
Adatszolgáltatás hónapokkal késik, nem időszerűek az adatok Nincs visszatartó ereje finanszírozási csalások esetén
Lehetőségek
Veszélyek
Data Analytics Elkövetési minták rögzítése, elemzése
© 2012 Deloitte Magyarország
A „belső” felderítés módszertana és eszközei Belső ellenőrzés működtetése • Szervezeti: rendszeres belső auditok végzése • Technikai: logok ellenőrzése
Bejelentővonalon jelentett esetek kivizsgálása • Whistleblowing hotline • Esettanulmányok és lessons learned
8
becsatornázás a megelőzésbe
© 2012 Deloitte Magyarország
A „külső” felderítés módszertana és eszközei Felderítés Computer forensic támogatás
• E-discovery • Report on factual findings • Chain of custody
Rendőrség / hatósági nyomozás segítése
• feljelentés • adatszolgáltatás • bizonyíték szolgáltatás
• Szakértőként való részvétel az eljárásban
9
© 2012 Deloitte Magyarország
Megfontolásra ajánljuk: A finanszírozási folyamat és scoring rendszer auditja: • • •
scoring szoros kötése a folyamathoz scoring rések azonosítása kezeletlen kockázati pontok feltárása és a kezelésük a scoring rendszerben
Azon jogszabályi feltételeknek a megvizsgálása, ami alapján (ld. ábra) hashekkel kockázati besorolások párosítása történhetne a finanszírozó cégek között egy köztes szerv beiktatásával, ill. homogén scoring rendszer lenne alkalmazható (meglévő mellett/helyett): • • • •
adatvédelem titokvédelem versenyjogi tilalmak fogyasztóvédelem
Törvénymódosítási javaslat kidolgozása annak érdekében, hogy a KHR naprakészebb, és a finanszírozási csalások megakadályozása kapcsán támogatóbb legyen.
10
© 2012 Deloitte Magyarország
Adatpárosítás hashekkel - ábra
11
© 2012 Deloitte Magyarország
Felhasznált irodalom •
Kriminalisztikai kutatás a finanszírozási csalások során alkalmazott módszerek megismerése érdekében (készítették: Balogh Éva, Kollár Zsolt; CORDI Kft; Budapest, 2007. december)
•
Pénzügyi Szervezetek Állami Felügyeletének Tájékoztatója magánszemélyek részére a Központi Hitelinformációs Rendszerről
•
Éves Tájékoztató a Központi Hitelinformációs Rendszerről 2011 (Készítette: BISZ Zrt.; 2012. május)
•
BISZ Központi Hitelinformációs Zártkörűen Működő Részvénytársaság Központi Hitelinformációs Rendszer (KHR) ÜZLETSZABÁLYZAT KIVONAT KÉRELMEZŐK RÉSZÉRE (Hatályos: 2012. január 1-től)
•
2011. évi CXXII. törvény a központi hitelinformációs rendszerről
•
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
•
1996. évi CXII. törvény a hitelintézetekről és a pénzügyi vállalkozásokról
•
1996. évi LVII. törvény a tisztességtelen piaci magatartás és a versenykorlátozás tilalmáról
12
© 2012 Deloitte Magyarország
Kapcsolat
Antal Lajos Partner | Informatikai biztonság és adatvédelem, Deloitte Zrt. Tel: +36 (1) 428-6402 Email:
[email protected]
Dr. Erdélyi Katalin Szenior tanácsadó | Informatikai biztonság és adatvédelem, Deloitte Zrt. Tel: +36 (1) 428-6779 Email:
[email protected]
13
© 2012 Deloitte Magyarország
A Deloitte név az Egyesült Királyságban “company limited by guarantee” formában alapított Deloitte Touche Tohmatsu Limited társaságra és tagvállalatainak hálózatára utal, amelyek mindegyike önálló, egymástól elkülönülő jogi személy. A Deloitte Touche Tohmatsu Limited és tagvállalatai jogi struktúrájának részletes bemutatását a következő link alatt találja: www.deloitte.hu/magunkrol.
© 2012 Deloitte Magyarország
