Manuylova Natalya

Manuylova Natalya

CCO | OS Club

Оспаривать решение по отказу финансовой организации сложнее, чем осуществить проверку контрагента или адреса криптокошелька.

Росфинмониторинг 14.09.2021 опубликовал информационное сообщение для лиц, которым было отказано в проведении операции, заключении договора банковского счета (вклада) либо договор банковского счета (вклада) был расторгнут в соответствии с требованиями пунктов 5.2 И 11 статьи 7 ФЗ №115-ФЗ.

В сообщение обращено внимание на то, что Росфинмониторинг не представляет клиентам финансовых организаций сведения о принятых в отношении них решениях об отказе или расторжении. Необходимо обращаться в финансовую организацию, в которой клиент обслуживается (обслуживался).

Дополнительно Росфинмониторинг рекомендует обратиться при взаимодействии к Информационному письму Федеральной службы по финансовому мониторингу 30 июля 2018 г. № 55 «О применении отдельных норм Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» в части функционирования механизма «реабилитации» клиентов, в отношении которых принято решение об отказе в обслуживании», и Методическими рекомендациями для предпринимателя 2.0 «Что делать, если банк ограничил операции по счету?», в которых даны разъяснения о возможных действиях для предотвращения применения кредитными организациями мер по отказу.

В нашей практике есть положительный опыт разблокировки банковского счета после предоставления заключения специалистов и даче пояснений по операциям.

C 30 июля по 9 августа 2021 года в шале-отеле «Таежные дачи» в Звенигороде прошла очередная традиционная Летняя школа CTF. В течение 11 дней участники прошли курс, состоящий из ежедневных лекций от экспертов в области информационной безопасности, представителей крупных IT-компаний и участников топовых CTF-команд. Лекционный материал сопровождался ежедневной практикой с решением разных типов задач по программированию и ИБ. По вечерам после учебы – отдых или развлекательные мероприятия от организаторов.

Организация мероприятия проходила следующим образом: до начала Летней школы участники прошли тест для определения уровня знаний. По результатам теста организаторы распределили участников по командам, во главе которых назначили кураторов. Всего было 12 команд, состоящих из учеников с разным уровнем знаний.

В этому году Летнюю школу посетило 87 участников из разных регионов России и СНГ, таких как: ЦФО, ДВО, Санкт-Петербург, Екатеринбург, Новосибирск, Ярославль, Сургут, Воронеж, Донецк, Таганрог, Томск, Пенза, Магнитогорск, Петрозаводск, Снежинск, Краснознаменск.

«Как организаторы, мы старались сделать так, чтобы ученики на Летней школе получали не только полезные технические знания, но и как можно больше знакомились и общались друг с другом, потому что командная работа и умение находить общий язык крайне важная составляющая успешной CTF-команды и полезный навык для любого специалиста. Для этого мы делали досуговые командные активности с рандомным распределением и по тому же принципу расселяли участников по номерам», – так описала свой подход к Летней школе команда организаторов.

Лекции на Летней школе читали представители таких компаний, как: ServicePipe, Лаборатория Касперскоrо, Код Безопасности, ЦФТ, НКЦКИ, издательство Хакер.ру, КриптоПРО, Group-IB, Инфорус, Cisco, Сбер, SearchInform, Актив-софт, ОМП, PassWare, Digital Security, ООО «Сеть Партнерств», Security Intelligence Cryptocurrencies Platform, Хакердом, Ассоциация руководителей служб информационной безопасности (АРСИБ) и другие.

Практическая часть состояла из ежедневных тасков, лабораторных на проведение тестирования на проникновение, лабораторной работы по компьютерным сетям и системному администрированию, хакатона «Сервис поиска фишинговых сайтов», тренировки Attack-Defense от команды Хакердом и AntiCTF, где участникам предстояло написать свои собственные таски, которые после проверки и модерации от технической группы давались для решения другим участникам. Также в один из дней проводилась секция от Георгия Кигурадзе для учеников с продвинутым уровнем знаний в обратной разработке. Чтобы попасть на секцию, участникам необходимо было пройти дополнительный отбор перед началом Школы.

За решение практики участникам начислялись баллы в два зачета: командный и индивидуальный. В конце Летней школы команды и участники, набравшие наибольшее количество баллов, награждались призами от спонсоров.

Досуговые мероприятия состояли из, караоке, спортивных игр, игр «Что? Где? Когда?», «Своя игра» и «Угадай мелодию», фестиваля красок Холи и прощального костра с «обнимашками». Дополнительной досуговой активностью стала игра «Киллер», цель которой – познакомиться с как можно большим количеством людей и придумать тактику игры, чтобы получить информацию для выполнения задания.

В последний день прошел фестиваль красок «Холли» и флешмоб «День Российского флага».

Финальное мероприятие Летней Школы – прощальный костер и «Обнимашки», флешмоб, на котором участники говорили друг другу теплые слова и повязывали памятную ниточку на специальное ожерелье. В последний день прошло официальное закрытие смены, награждение участников по итогам успеваемости и обед с праздничным тортом.

Источник: Всё о CTF в России

Знание и сила: с банков снимут ответственность за блокировку счетов. Какие новшества появились и какие несостыковки сохранились в версии законопроекта ко второму чтению?

В России изменят подход к оценке риска компаний по «антиотмывочному» закону и блокировке счетов. Сейчас решение принимает банк. Новая версия законопроекта о платформе «Знай своего клиента» де-факто наделяет кредитные организации правом полностью опираться на оценку юрлиц и ИП со стороны ЦБ. В то же время в крупнейших банках изъявили обеспокоенность, что в законопроекте сохранилась ключевая несостыковка с Гражданским кодексом ― он предусматривает отказ в выдаче денежных средств высокорисковым клиентам при закрытии их счета.

Решение за регулятором

Платформа «Знай своего клиента» (ЗСК), которая разрабатывается ЦБ, предполагает разделение юрлиц и ИП на три группы в соответствии с уровнем риска по «антиотмывочному закону». Она призвана повысить качество оценки подозрительных операций, защитить финансовый рынок от использования в противоправных целях и при этом сохранить беспрепятственные условия для добросовестного бизнеса, отмечается в новой рабочей версии законопроекта, которая подготовлена ко второму чтению.

Ранее, одна из основных претензий банковского сообщества к платформе ЗСК заключалась в распределении ответственности за блокировку операций и счетов, а также за отказ в их открытии. Предполагалось, что ЦБ будет направлять в банки информацию о надежности юрлиц и ИП, которой те фактически обязаны следовать. При этом в случае ошибки бизнес будет предъявлять претензии или даже подавать в суд непосредственно на банк. То есть решение об отнесении клиента к высокорисковой зоне будет принимать регулятор, а нести ответственность придется кредитной организации, сообщал ранее вице-президент Ассоциации банков России Алексей Войлуков.

В соответствии с новой версией законопроекта, разрабатываемый Банком России механизм не обязателен для использования кредитными организациями: они могут продолжать применять свои комплаенс-системы, напомнил один из авторов законопроекта, глава комитета Госдумы по финрынку Анатолий Аксаков. Однако он подчеркнул, что если банки применяют платформу ЗСК в качестве источника данных, то они не будут нести ответственность в случаях, когда их оценка не совпала с данными регулятора. 

Если они опираются на информацию ЦБ и работают в соответствии с этой информацией, то у них ответственности не будет, ― сообщил Анатолий Аксаков. Также он подтвердил: если банки опираются на платформу, то они смогут использовать ее в качестве единственного источника данных.

ЦБ обладает большей платежной информацией: банк видит только часть цепи операций, а регулятор имеет возможность проследить ее от начала и до конца, сообщила начальник департамента финансового мониторинга Банка «Зенит» Людмила Соколова. Впрочем, она добавила, что кредитная организация в ряде случаев может доказать чистоту операций клиента посредством проведения глубокого анализа документов и деятельности, в то время как ЦБ не обладает документами по сделке/по операции.

В тех случаях, когда оценка риска клиента со стороны Банка России будет более консервативной, кредитные организации предпочтут полагаться именно на нее, ожидает директор по комплаенсу Ак Барс Банка Айдар Багавиев. Он подчеркнул: при этом важно, чтобы банки не забывали о собственной аналитике и не следовали слепо за позицией регулятора. Вполне возможны ситуации, когда критически важной информацией для целей борьбы с отмыванием денег будет обладать только кредитная организация, подчеркнул эксперт.

С учетом практики оспаривания мнения регулятора по ряду вопросов, кредитные организации пойдут наиболее простым путем, взяв за ориентир информацию и степени (уровни) риска, присвоенные клиенту Банком России, ожидает судебный эксперт, преподаватель Moscow Digital School Наталья Мануйлова.

Несостыковки есть

Ключевые изменения в сравнении с прежней редакций законопроекта заключаются в возможности банков обновлять сведения о клиентах с низким уровнем риска раз в три года, если отсутствуют подозрения в недостоверных данных, отметил директор по финансовому мониторингу и комплаенсу Росбанка Александр Попов. Он напомнил, что сейчас этот срок составляет год вне зависимости от уровня риска. В то же время сохраняется противоречие между нормой ст. 859 ГК, которой не предусмотрено право отказывать в выдаче денежных средств при закрытии счета, и нормой законопроекта, предписывающей отказывать в выдаче средств при закрытии счета высокорисковым клиентам, ― подчеркнул Александр Попов.

Новой редакцией запрещаются переводы при проведении проверок относительно легальности доходов, но при этом допускаются размещения средств, вкладов, выплаты зарплат как в банке, открывшем счет, так и в сторонних организациях, отметил ведущий юрист компании «Парфенон» Павел Уткин.

По его мнению, важной особенностью платформы ЗСК выступает то, что она охватывает только действия юрлиц, при этом не затрагивает проведение операций госорганами: таким образом законодатель автоматически констатирует, что отмывать деньги государственные структуры не могут и/или не будут. По предположениям эксперта, к госучреждениям будет применяться какая-то отдельная практика, которую обнародуют позже.

Платформа ЗСК станет своего рода бюро кредитных историй в рамках «антиотмывочного» закона, провел аналогию старший преподаватель кафедры банковского дела университета «Синергия» Дмитрий Ферапонтов: эта система администрируется регулятором, она централизована и выстроена в интересах рынка. В соответствии с новой версией законопроекта, за кредитными организациями остается роль сбора и анализа информации, поступающей по клиентам в соответствии с проводимыми ими операциями, а ЦБ выполняет задачу консолидации и обеспечения единого потока и доступа, заключил эксперт.

Ожидаются ответы на запросы от ЦБ и Росфинмониторинга...

Источник: Известия

SICP experts have identified another scammer using social media to cheat. Katrina Lucas from Los Angeles adds potential victims as friends on Facebook and starts a dialogue with them about cryptocurrencies and investments. She offers them up to 50% profit in the first week by investing her bitcoins in her services. The scammer mentions the cloud mining service Coincloudhashing, but this site is not available in the .com zone.

So, one of the scammer's wallets received 4 transactions worth 0.027 BTC. Subsequently, the funds were transferred to the consolidating wallet of the illegal service (in transit, with division into parts).

Associated with the profile is a bitcoin investment company page that leads to an inaccessible site in the domain zone in Nigeria (bitcoincom). From the information it follows that the illegal investment service allegedly charges $ 50,000 for 1 bitcoin. Here are trader Jennifer Smith's contacts and reviews of active users.

One of the wallets of the illegal service received 410 transactions in the amount of 5,669,312 BTC (over a period of about 3 months). It is linked to several other major wallets in the group in question.

The second scammer's wallet was launched a few days ago. Funds are withdrawn directly to the Huobi Global crypto exchange wallet. The wallet of the exchange user took 5 transactions for 0.034 BTC, which so far contain about 100 BTC. In total, the wallet received 14 785 129 BTC.

Katrina's Facebook page is currently unavailable, and messages from the correspondence have been deleted by the scammer (please take screenshots in advance). There are no active sites on the network.

Look before you jump!

Service: sicp.ueba.su

Friday, 27 November 2020 18:18

FRAUDERS USE NAME OF BIG PLAYERS

On November 2, 2020, the Polymetal international investment phishing site was launched. Its contents have been copied almost entirely from the original Polymetal International website. Most of the pages were copied and modified for the needs of the attackers. However, the link in the clone logo leads to the original site.

The home page of the fake site contains information about investment packages (5 types), with a profit of 5 to 50 percent in 8 days. The same information is available in the investor's personal account after registration. Investments can only be made in bitcoins.

 

In less than a month, the scammers sold 34 packages worth about 0.19 BTC. The criminals' consolidating crypto wallet received 250 transactions at 53.44 BTC. Most of the funds are withdrawn on the Hong Kong crypto exchange Binance.

It is noteworthy that on the same hosting in Phoenix (California, USA) there is another project of Lugwise Asset Management (Lugwiseinvest). The project was launched on October 5 and is positioned as a London-based asset management firm. Although the legal address on the site is listed in San Francisco (California, USA).

Judging by the activity and the amount of funds on the associated purses of the scammers, this is not a complete list of their illegal services and projects.

If you or your loved ones have suffered at the hands of fraudsters, please send notifications to the service mailbox of the CryptoCERT service (This email address is being protected from spambots. You need JavaScript enabled to view it.).

Original: Polymetal International

Scam: Polymetal International Investment

On April 24, 2020, Russian President Vladimir Putin signed the Law “On an experiment to establish special regulation in order to create the necessary conditions for the development and implementation of artificial intelligence technologies in the subject of the Russian Federation - the city of federal significance Moscow and amending Articles 6 and 10 of the Federal Law” About personal data.

Essentially brief:

- from July 1, 2020, over 5 years, an experiment will be conducted in Moscow to establish special regulation in order to create the necessary conditions for the development and implementation of artificial intelligence technologies in Moscow, as well as the subsequent possible use of the results of the application of artificial intelligence in other regions. At the end of the term, regulatory documents issued for the purpose of the experiment are canceled;

- in the Law for the realization of its goals the concept of “artificial intelligence”, as well as “artificial intelligence technology” is given;

- in order to establish an experimental legal regime (hereinafter referred to as the ELR), the Moscow Government will determine, inter alia, cases of mandatory application and (or) consideration of the results of the use of artificial intelligence in the activities of the Moscow Government, as well as the procedure and cases of transfer by owners of funds and photo and video surveillance of images obtained in accordance with the conditions provided for in subparagraphs 1 and 2 of paragraph 1 of Article 1521 of the Civil Code of the Russian Federation, as well as providing access to such media cameras and photo and video surveillance systems to state authorities and organizations performing public functions in accordance with regulatory legal acts of the Russian Federation. The list of organizations performing public functions is established by the Moscow Government;

- when making transactions and other legally significant actions, an ELR participant will be obliged to notify persons who are not participants in the experimental legal regime of his status as an ELR participant and indicate the application of the Moscow Government adopted in accordance with the Law in relation to his regulatory acts. if the legally significant actions specified in this part are committed using the Internet information and telecommunication network, the participant in the experimental legal regime inform the user (party to the transaction) of all applicable provisions of regulatory legal acts of the Government of Moscow adopted in accordance with the Law in question

- requirements for agreements between ELR participants and the authorized body (it is appointed by the Moscow Government), should provide mechanisms to ensure the confidentiality of the transmitted data and the security of their storage.

- (!) Personal data obtained as a result of depersonalization and processed in accordance with paragraph 6 of part 1 of Article 4 of the relevant Law cannot be transferred to persons who are not parties to the ELR. In the event that the ELR participant status is lost or the experiment is terminated after its expiration, the person who is the ELR participant loses the right to receive personal data obtained as a result of depersonalization and personal data stored in the form The result of such depersonalization is subject to destruction in the manner established by the authorized body by agreement with the authorized federal executive body, carrying out functions for the development and implementation of state policy and regulatory regulation in the field of information technology.

- for the destruction of personal data obtained as a result of depersonalization, in the prescribed manner, the procedure for assessing the conformity of information protection means, which include the function of information destruction, is carried out. The participants of the ELR are responsible for observing the rights of the subjects of personal data in accordance with the Federal Law of July 27, 2006 No. 152-FZ “On Personal Data” for the entire duration of the experiment and after the termination of their participation in the experiment.

- during the experiment, it is not allowed to store personal data obtained as a result of depersonalization and processed on the basis of an agreement with the authorized body specified in paragraph 6 of part 1 of this article, outside the subject of the Russian Federation - the city of federal significance of Moscow.

- the status of an ELR participant is acquired from the moment it is included in the corresponding public register;

- the decision on inclusion or rejection is made by the authorized body (appointed by the Moscow Government) within a period of not more than thirty calendar days from the date of receipt of the application;

- The law provides requirements for the applicant, which, which can only be a legal entity or individual entrepreneur, registered in the territory of Moscow, as well as for the type of activity. The IP and the governing bodies of a legal entity have a requirement for the absence of an unexpunged or outstanding criminal record for crimes in the economic sphere, as well as for crimes of medium gravity, serious and especially serious crimes.

- the reasons for the refusal to be included in the register are prescribed in the Law (it seems to me quite common); in case of refusal to include in the register of ELR participants, the authorized body shall notify the applicant of this with a motivated justification for such a refusal.

- the reasons for the exclusion of the ELR participant from the register are also indicated, the exclusion is carried out within 10 working days.

- the formation of strategic directions and monitoring the activities of participants is planned to be entrusted to the ELR Coordination Council, which, on the proposal of the Government of the Russian Federation, includes representatives of federal executive bodies.

- Amendments to Article 6 and Article 10 of the Federal Law of 07.27.2006 No. 152-FZ "On Personal Data" in terms of processing conditions and in the processing of special personal data, respectively.

Monday, 20 April 2020 13:17

VIDEO CONFERENCE "DI DIGITAL IDENTITY"

Expert Natalia Manuylova invites to a video conference DI Digital Identity to discuss the topic of digital identification, a number of FATF documents. This is a test meeting. Only important points will be affected, without “water procedures”. Welcome! The number of free tickets is limited ...

At the online event, scheduled for April 23 (from 11:30 to 12:30), you can get answers to questions such as: What are some common examples of digital identification? Why does the FATF pay special attention to ID? FATF document overview. Lawyers, AML / CFT specialists and other interested parties are invited to participate.

Source: TimePad.ru

Natalya Manuylova, a forensic expert and teacher at the Moscow Digital School, commented on the Bank of Russia’s plans at the request of Izvestia to clarify the signs that could cause banks to consider their clients' actions suspicious.

The list of reasons for blocking an account has not been changed since they appeared in March 2012. Earlier, on February 17, it became known that the Central Bank proposes not only to introduce new criteria, but also to exclude some of the more than 100 existing ones, according to which banks recognize transactions as doubtful.

“The Bank of Russia revised the list of unusual transactions, excluding a number of signs, and added new signs taking into account the realities of the financial market. It is worth noting that the list of unusual operations only orient banks to pay special attention to operations that have signs of unusual. Unfortunately, quite often confused are signs of dubious operations and operations that have signs of unusual ones”, the expert added.

Regarding the qualifications of operations with digital and virtual assets, much will depend on the qualifications of bank employees, Natalya Manuylova added.

According to her, if bank employees do not have enough qualifications, then Rosfinmonitoring will replenish with information about operations that are not related to dubious ones.

Moreover, the market will resume pressure on the business to provide documents not related to the operation, threats to block customer accounts, delays in operations.

“For example, the symptom in section 11,“ The transaction is related to the acquisition or sale of virtual assets ”should be adapted for banks in the existing risk management system. The Bank should develop its own additional criteria for qualifying such an operation as “doubtful,” for example, the amount of the transaction, the business reputation of the counterparty, the counterparty’s bank, and so on. Considering that a number of signs are quite common, I think that the Bank of Russia is waiting for a rather large number of requests from both banks and customers, but here it’s already in the form of complaints, ”concluded the forensic expert.

In February, Russian Prime Minister Mikhail Mishustin, during a meeting with the head of Sberbank German Gref, said that the bank’s technologies and services would be used to simplify the life of Russians and to create a state-owned digital platform.

Source: IZ.ru

Wednesday, 08 January 2020 17:54

QATAR BLOCKS CRYPTO ASSET SERVICES

The world is divided into parts regarding the cryptocurrency environment. Some advocate a ban on digital currency, others offer only some restrictions, and some states impose a complete ban on cryptocurrencies. The motivation for the ban and restrictions on cryptocurrency is the fight against crime and money laundering.

So the State of Qatar has added to the list of countries with a ban on the circulation of cryptocurrency. A statement by the Qatar Financial Center regulator states that "Virtual Asset Services cannot be held in or out of QFC at this time." It stated that the ban included “anything valuable that replaces a currency, can be sold or digitized and can be used for payment or investment”.

Simplecoin, a Netherlands-based cryptocurrency 'mining pool' set up to enable collaborative discovery of new virtual currency coins, and Chopcoin, a Bitcoin gaming platform, announced they would be shutting down before the EU Fifth Anti-Money Laundering Directive (5AMLD), came into effect in all EU Member States on 10 January 2020. 

The 5AMLD requires providers of crypto platforms and wallets to identify their customers for anti-money laundering purposes.

Source: Intelligence for the Global Adviser and Wealth Manager.

From 01.01.2020, a new entity will appear on the financial market - the operator of the investment platform. In accordance with subparagraph 7) of clause 1 of article 2 of Federal law dated 02.08.2019 No. 259-FL "On attracting investments using investment platforms and on amending certain legislative acts of the Russian Federation" the operator of the investment platform is a business company created in accordance with the legislation of the Russian Federation, carrying out activities to organize investment attraction and included by the Bank of Russia in the register of investment platform operators.

It is worth noting that from 01.01.2020 the amendments to the Federal Law of 07.08.2001 also come into force. No. 115-FL "On combating the legalization (laundering) of proceeds from crime and the financing of terrorism" (hereinafter - Law No. 115-FL), according to which:

1. Operators of investment platforms become the subject of Law No. 115-FL (Supplement to the first part of Article 5 with a new fourth paragraph of the above law);

2. The operators of investment platforms are entrusted with the obligations specified in Article 7 of Law No. 115-FL, including the application of measures to freeze (block) money or other property in accordance with the requirements established by subparagraph 6 of paragraph 1 of Article 7 of Law No. 115- Federal Law. 

3. The operators of investment platforms have been granted the rights specified in Article 7 of Law No. 115-FL, in particular:

- simplified identification of investment platform operators with respect to customers in certain cases, namely: when concluding agreements on the provision of investment assistance services involving investment using the investment platform for an amount not exceeding 100,000 rubles, provided that all settlements are carried out exclusively in non-cash form on accounts opened with a Russian credit institution;

- an assignment of the identification procedure to third parties - on the basis of the contract to entrust the credit organization with the identification or simplified identification of the individual customer, as well as the identification of the client’s representative, beneficiary and beneficial owner.

4. The internal control rules of the Investment Platform Operators are developed taking into account the requirements approved by the Central Bank of the Russian Federation in agreement with the authorized body, and approved by the head of the organization.

5. Qualification requirements for special officials responsible for the implementation of internal control rules, targeted internal control rules, as well as requirements for training and education, identification of clients, client representatives (including identification of the sole executive body as a representative of the client), beneficiaries and beneficial owners are determined in accordance with the procedure established by the Bank of Russia.

Please note that non-compliance with the requirements of Law No. 115-FL entails the prosecution of an official and organization on the basis of Article 15.27 of the Code of Administrative Offenses of the Russian Federation. The consequences of non-compliance with the requirements of the AML/CFT legislation May result in criminal prosecution.

For questions regarding the organization of work on the implementation of Law No. 115-FL and training, write to This email address is being protected from spambots. You need JavaScript enabled to view it. or  This email address is being protected from spambots. You need JavaScript enabled to view it..

Page 1 of 2

О КОСАтка

Корпоративная система аналитики Транзакция Криптовалюта Актив - кибербезопасность инфраструктуры блокчейнов и антифрод в криптовалютной сфере (антискам, прозрачность, комплаенс).

Связаться

Российская Федерация, Москва

Тел.: 

Факс: 

Почта: sicp@ueba.su

Сайт: www.ueba.su

Наше сообщество

Зарегистрируйтесь, чтобы получать по почте самую свежую информацию
© 2021 КОСАтка. Все права защищены.                                                                                                                                   Грант BTC 1CdD6Xk9RDZ9wyeRqq1uXkktgdaPpGpt8f

Search