Комплаенс / Новости 30 августа

Обзор прессы за прошедшую неделю (23–29 августа)

Комплаенс, Новости: Обзор прессы за прошедшую неделю (23–29 августа)
Фото: Shutterstock
  • Пользователи MasterСard смогут удалять данные своих карт со сторонних сайтов

Держатели карт MasterСard и "Юнистрим" в ближайшее время смогут удалять данные своего "пластика" со сторонних сайтов, сообщила "Российская газета".

"В процессе внедрения уже находится целый ряд сервисов, направленных на дальнейшее улучшение клиентского опыта при онлайн-покупках, включая управление подписками, — уточнили в пресс-службе MasterCard. — Эти инструменты созданы на базе технологий токенизации и искусственного интеллекта".

  • Мошенники устроили охоту на деньги родителей школьников

Специалисты по кибербезопасности Digital Security обнаружили 110 фишинговых ресурсов. Выявленные сайты маскировались под интернет-магазины, торгующие канцелярскими товарами, школьной формой и техникой по выгодной цене, сообщила "Российская газета".

На таких ресурсах мошенники предлагают внести предоплату и ввести данные карты (имя держателя, номер, CVV-код). В результате жертва теряет как деньги, так и платежную информацию.

  • В России набирает популярность новая схема обналичивания денег

Росфинмониторинг зафиксировал всплеск обналичивания денег через медиативные документы — нотариально заверенные соглашения, позволяющие урегулировать конфликт без суда с привлечением третьей стороны. Об этом "Известиям" сообщили в службе, уточнив, что в первом полугодии 2021-го число таких случаев выросло на 70%.

Такие соглашения позволяют участникам конфликта решить спор без обращения в суд. Договоренности по урегулированию конфликта фиксируются третьей стороной — медиатором — в специальных документах. В соответствии с изменениями в законодательстве с 2019 года такие соглашения должен заверять нотариус, то есть они выступают в качестве исполнительных документов, которые можно предъявить к обязательному взысканию.

  • Сканы паспортов 1,3 млн российских клиентов компании Oriflame выставлены на продажу

База паспортных данных более чем 1,3 млн российских клиентов Oriflame выставлена на продажу на теневой площадке RaidForums, сообщил "Коммерсант".

На сайте самой компании сообщается, что 31 июля и 1 августа она подверглась серии кибератак, которые привели к несанкционированному доступу к информационным системам компании. В то же время в Oriflame заверили, что номера банковских счетов, телефонов, пароли и коммерческие операции пользователей атака не затронула.

  • Комиссия по ценным бумагам и биржам США ужесточила требования к китайским компаниям

Комиссия по ценным бумагам и биржам США (SEC) выдала новые требования к раскрытию информации китайским компаниям, желающим зарегистрироваться в Нью-Йорке в качестве участников фондового рынка, сообщил Forbes со ссылкой на собеседников Reuters, которые знакомы с новыми требованиями.

По данным агентства, некоторые китайские компании получили более подробные инструкции от SEC, в них говорится о более полном раскрытии информации об использовании ими офшорных компаний с переменным интересом (VIE) для IPO, а также о последствиях для инвесторов и рисках вмешательства китайских властей в деятельность компаний. Так, в одном из писем SEC говорится, что компания должна описать тип корпоративной структуры и как она может повлиять на инвесторов и стоимость инвестиций.

  • Банки РФ сообщили о проблемах с блокировкой переводов онлайн-казино

Российские банки просят предоставить им доступ к реестру доменных имен Роскомнадзора, чтобы автоматически проверять сайты клиентов и выявлять нелегальные онлайн-казино, следует из письма НСФР вице-спикеру Совета федерации Николаю Журавлеву, с которым ознакомился "Коммерсант".

Банки заявили, что сейчас вынуждены проверять клиентов на причастность к нелегальному бизнесу в ручном режиме.

Банки просят доработать законодательство, что позволит им получить доступ к составленному Роскомнадзором реестру доменных имен организаций, деятельность которых запрещена в России. В письме НСФР речь идет о законе № 115–ФЗ, который запрещает банкам принимать на обслуживание или проводить платежи по поручению компаний, если их сайт находится в этом реестре. Адреса онлайн-казино также внесены в него. При этом кредитные организации вынуждены формировать индивидуальные запросы, чтобы проверить наличие сайтов клиентов в реестре.

  • Децентрализованные финансы стали самым популярным объектом для хакерских атак

Системы и сервисы децентрализованных финансов (DeFi) в этом году чаще всего подвергались крупным хакерским атакам, сообщил "Коммерсант" со ссылкой на данные компании Atlas VPN.

DeFi-системы делают финансовые продукты доступными в децентрализованных сетях типа блокчейн, позволяя пользоваться продуктами и совершать трансакции, минуя таких посредников, как банки, брокерские компании, кредиторы и т. д.

Используя статистику исследовательской компании CipherTrace, Atlas VPN отмечает, что с января по июль потери от хакерских атак на DeFi-сервисы составили 76% ($361 млн) общего объема потерь от крупных хакерских атак — $472 млн. Годом ранее потери индустрии децентрализованных финансов от хакерских атак составляли лишь четверть ($129 млн) общих потерь ($516 млн).

  • Банки РФ введут новый способ биометрической идентификации клиентов

Банки будут идентифицировать клиентов по рисунку вен ладони: такой опцией планируется дополнить Единую биометрическую систему (ЕБС). Об этом "Российской газете" рассказали в пресс-службе Банка России.

В ЦБ отметили, что регулятор рассматривает биометрическую идентификацию по венам на ладони как перспективное дополнение к уже существующим способам идентификации в ЕБС (по голосу и лицу). "Рисунок вен ладони позволит снять барьеры для прохождения биометрической идентификации людьми, испытывающими сложности при разговоре, в том числе с проблемами слуха и речи в силу разных причин, — отмечают в Банке России. — Технология была протестирована и показала свою высокую эффективность". Но устройства, распознающие рисунок вен ладони, недешевы, уточнили в ЦБ.

  • СК завел дело о взятках биткоинами за диссертации в МПГУ

СК возбудил дела в отношении завкафедры и двух преподавателей Московского педагогического госуниверситета (МПГУ). Их подозревают во взятках за защиту диссертаций и получение ученой степени. Деньги участники схемы получали в биткоинах, сообщил РБК.

Возбудили уголовное дело о получении и даче взяток (ч. 5 ст. 290 УК, ч. 3 ст. 291.1 УК) в отношении заведующей кафедрой социальной педагогики и психологии Института педагогики и психологии Московского педагогического государственного университета (МПГУ) Елены Левановой, старшего преподавателя этой же кафедры Ксении Плешаковой и ученого секретаря диссертационного совета МПГУ Владимира Плешакова.

  • Антиотмывочную платформу ЦБ просят распространить на госорганы

Действие "антиотмывочного" светофора ЦБ предложили распространить на всех участников хозяйственной деятельности. Согласно нынешней версии законопроекта, платформа "Знай своего клиента", которая предполагает разделение компаний на группы в соответствии с уровнем риска, затрагивает только юрлиц и ИП, сообщили "Известия".

Кредитные организации предлагают распространить действие платформы в том числе и на государственные органы и органы местного самоуправления, поскольку они также могут быть вовлечены в совершение подозрительных операций, отмечается в документе АБР.

Платформа, которую разрабатывает ЦБ, предполагает разделение юрлиц и ИП на три группы — "зеленую", "желтую" и "красную" — в соответствии с уровнем риска по "антиотмывочному" закону. Банковское сообщество в целом поддерживает законопроект, регламентирующий работу этого механизма, говорится в письме АБР в Госдуму.

  • "Яндекс" может заплатить 4,4 млрд руб по делу о "колдунщиках"

"Яндекс" может потратить 4,377 млрд руб. ($60,5 млн) на решение нормативно-правовых вопросов, в том числе в рамках административного дела, которое рассматривает ФАС, сообщил "Коммерсант" со ссылкой на отчет компании.

В августе 2020 года онлайн-сервисы ivi, "Авито", "Циан", "Профи.ру" и "Туту.ру" пожаловались на то, что обогащенные ответы (так называемые колдунщики) чаще всего оказываются выше в результатах поиска и позволяют пользователям удовлетворять свой запрос без перехода на другую страницу.

ФАС заявила, что "колдунщики" создают дискриминационные условия на рынке интернет-поиска, так как доступны только сервисам самого "Яндекса". В середине апреля антимонопольная служба возбудила против "Яндекса" дело за неисполнение требований по устранению указанных нарушений.

  • Суд в США разрешил взыскать с Сигала остаток штрафа по криптовалютному делу

Окружной судья США по восточному округу Нью-Йорка Уильям Кунц подписал решение о взыскании с актера Стивена Сигала остатка штрафа и пени за нарушение при продвижении криптовалюты, сообщил "Коммерсант".

По заявлению юриста SEC Пейтон Кинг, ранее Сигал согласился уплатить штраф в размере более $330 тыс., однако в итоге заплатил только $75 тыс и уклоняется от оставшегося.

Штраф Стивену Сигалу связан с продвижением токенов Bitcoiin2Gen в социальных сетях. По версии комиссии, актеру обещали за продвижение $250 тыс. наличными и $750 тыс токенами, однако он не раскрыл этого. Сигал в ходе соглашения с SEC не подтвердил и не отрицал вину.

  • ЦБ Афганистана запретил снимать с банковских счетов больше $200 в неделю

Центробанк Афганистана разослал всем банкам в стране директиву с требованием ограничить снятие средств с личных счетов суммой, эквивалентной $200 в неделю, сообщил Forbes.

В директиве отмечается, что мера введена в связи с возникшими в стране финансовыми трудностями и носит временный характер. 

  • Маск выступил против покупки Nvidia британского разработчика микросхем Arm

Основатель и глава Tesla миллиардер Илон Маск выступает против приобретения американской Nvidia британского разработчика микросхем Arm за £29 млрд ($40 млрд), сообщил Forbes.

Tesla выразила озабоченность тем, что сделка представляет угрозу конкуренции. С протестом против сделки к властям США обратились также Amazon и Samsung.

  • Microsoft предупредила об угрозе тысячи баз данных из-за дыры в облачном сервисе компании

Microsoft предупредила своих клиентов облачных вычислений Azure о доступе злоумышленников к возможности читать, изменять или даже удалять базы данных, сообщает CNBC со ссылкой на электронное письмо американской корпорации.

Исследовательская группа компании Wiz обнаружила, что может получить доступ к ключам, которые контролируют доступ к базам данных тысяч компаний. Главный технический директор Wiz Ами Луттвак — бывший технический директор группы облачной безопасности Microsoft.

Поскольку Microsoft не может изменить эти ключи самостоятельно, она отправила клиентам электронное письмо с просьбой создать новые. Microsoft согласилась заплатить Wiz $40 000 за обнаружение дефекта.

  • Управляющие компании выступили против идеи ЦБ РФ по совмещению лицензий

Управляющие компании (УК) обеспокоены планами ЦБ по совмещению лицензий. Национальная ассоциация участников фондового рынка (НАУФОР) направила письмо регулятору с предложениями по развитию фондового рынка и позицией по слиянию лицензий страховых компаний (СК) и управляющих фондами и НПФ, сообщил "Коммерсант".

В письме ассоциация отмечает, что СК и УК осуществляют деятельность с разными уровнями рисков. Работа СК сопряжена с кредитными рисками, а УК несут фидуциарные риски. Совмещение большого количества различных услуг, по мнению гендиректора УК "Промсвязь" Алексея Кузнецова, создает новый спектр операционных рисков, организацию контроля которых будет необходимо создавать с нуля.

  • Эксперты зафиксировали всплеск мошеннических атак на компании через электронную почту

За последние три месяца произошел всплеск целевых атак на российские компании через электронную почту. Начиная с мая было зафиксировано более 100 попыток, сообщили "Известиям" в "Лаборатории Касперского".

ВЕС-атаки (Business Email Compromise) начинаются с переписки с сотрудником компании с целью завоевать его доверие. Затем его убеждают проделать ряд действий, которые в итоге нанесут ущерб бизнесу: например, перевести деньги на подложный счет контрагента или предоставить конфиденциальные документы подставному адвокату, рассказал изданию руководитель отдела развития методов фильтрации контента в "Лаборатории Касперского" Алексей Марченко.