Методы финансовых расследований (Forensics) и
электронного раскрытия (eDiscovery) в экспертной деятельности
эксклюзивное совместное мероприятие
АНО «Финансовые расследования и судебные экспертизы» и Group-IB
Организаторы семинара:
Союз «Палата судебных экспертов им. Ю.Г. Корухова»
НП СРО «Национальное Объединение Судебных Экспертов»
Время проведения:
19-23 марта 2021 г. (пятница, суббота, воскресенье, понедельник и вторник)
10:00 – 14:00, время московское
Место проведения: электронная платформа ZOOM (on-line)
Спикеры
Ефимов Сергей Владимирович, директор АНО «Финансовые расследования и судебные экспертизы», к.э.н.
В экономической экспертизе с 2001 г. Начинал трудовую деятельность стажером в Экспертном управлении ФСНП России, прошел путь от эксперта до заместителя начальника управления экономических и строительно-технических экспертиз ЭКЦ МВД России. При его участии выполнено более 300 экономических экспертиз повышенной сложности (по многомиллиардным налоговым и кредитным преступлениям, коррупции и хищении высокопоставленных руководителей федеральных служб и ведомств, криминальным банкротствам и выводу активов из стратегических предприятий, кредитных организаций всех размеров). Автор более 40 научно-методических работ по судебно-экономической экспертизе (учебных пособий, писем, статей и материалов, раскрывающих экспертные методики по основным экономическим составам, регламентов взаимодействия экспертов и следователей, учебника «Судебно-экономическая экспертиза в уголовном процессе» (издательство «Юрайт», 2017 г., 2018 г., 2019 г.).
Принимал непосредственное участие в разработке и внедрении программы подготовки экспертов-экономистов органов внутренних дел. За вклад в развитие экспертной службы в системе МВД России неоднократно награждался руководством МВД России, в 2015 г. признан лучшим экспертом экспертно-криминалистических подразделений МВД России. Экспертная специализация: налоговые преступления, криминальные банкротства и вывод активов на предприятиях реального сектора экономики и в кредитных организациях. В 2002 г. окончил Финансовую академию при Правительстве РФ по специальности «Финансы и кредит». В 2011 г. защитил диссертацию по теме «Применение механизмов финансовых расследований в деятельности правоохранительных органов и хозяйствующих субъектов».
Чернов Павел Леонидович, заместитель директора АНО «Финансовые расследования и судебные экспертизы».
В экспертных подразделениях МВД России служил с 2011 по 2018 гг. Осуществлял производство наиболее сложных бухгалтерских, налоговых, финансово-аналитических и финансово-кредитных экспертиз (в т.ч. в отношении деятельности коммерческих банков) в уголовном, арбитражном и административном судопроизводстве. Участвовал в создании единой методики взаимодействия сотрудников МВД России с Банком России и ГК «Агентство по страхованию вкладов» при противодействии преступлениям, совершаемых руководителями и собственниками коммерческих банков. Доцент Финансового университета при Правительстве РФ.
В 2009 г. с отличием окончил Крымский экономический институт ГВУЗ «Киевский национальный экономический университет имени Вадима Гетьмана» по специальности «Учет и аудит». В 2016 г. с отличием окончил Российский государственный университет правосудия по направлению подготовки «Юриспруденция» (направленность «Юрист в сфере гражданского, уголовного и административного судопроизводства»).
Никольский Алексей Александрович, главный эксперт АНО «Финансовые расследования и судебные экспертизы».
Специалист с более чем 10-летним опытом работы в сфере финансовых расследований, в том числе, работал экспертом-экономистом в Центральном аппарате МВД, консультантом в зарубежной консалтинговой компании (Big4), руководителем проектной команды для Агентства по страхованию вкладов.
Имеет опыт организации и проведения тренингов по противодействию корпоративным мошенничествам. Является преподавателем по дисциплинам «Экономическая экспертиза» и «Финансовые расследования».
Иванов Александр Владимирович, ведущий специалист по компьютерной криминалистике Лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB.
Более 10 лет работает в сфере цифровой криминалистики и расследования инцидентов информационной безопасности, в том числе имеет опыт работы в качестве эксперта отдела компьютерных экспертиз и контрафактной продукции ЭКЦ ГУ МВД России по г. Москве. Принимает активное участие в проведении eDiscovery в рамках федеральных и трансграничных кейсов. Проводит компьютерные и компьютерно-технические исследования и экспертизы, привлекается в качестве специалиста в рамках осмотров, проводимых оперативными и следственными органами.
ПРОГРАММА МЕРОПРИЯТИЯ
1 день (19 марта, пятница)
- Современные задачи финансовых расследований: анализ рынка консалтинговых организаций.
- Понятие финансовых расследований, основные сферы их применения – противодействие корпоративному мошенничеству, использование в хозяйственных спорах и корпоративных конфликтах, бракоразводных делах.
- Отличие финансовых расследований от аудита и экономических экспертиз.
- Анализ рынка и предложений основных консалтинговых фирм, выполняющих финансовые расследования.
- Основные виды доказательств в рамках документирования результатов финансового расследования.
- Алгоритм работы с информационной базой в финансовом расследовании: бумажные носители информации vs электронные данные.
- Основные виды доказательств при документировании результатов расследования.
- Электронные документы в современном деловом обороте, необходимость их анализа для проведения полноценного расследования.
- Ограничения при использовании электронных документов в расследовании как доказательств. Судебная практика использования электронных данных в арбитраже и уголовном процессе.
- Информационная база и основные инструменты финансовых расследований.
- Анализ информации из автоматизированных учетных систем.
- Анализ движения денежных средств с использованием автоматизированной банковской системы, использование выписок в различных форматах.
- Анализ рыночных цен: интернет-источники, платные базы данных.
- Анализ реестров о регистрации юридических лиц, реестров регистрации объектов недвижимости, использование агрегаторов публичной информации о деятельности хозяйствующих субъектов (СПАРК, Контур.Фокус).
- Анализ судебных решений: информационные ресурсы судов.
- Анализ корпоративной и личной почты, переписки в мессенджерах с использованием специализированного ПО.
- Анализ социальных сетей, форумов, открытых профессиональных сообществ для сбора данных о физических лицах.
- Ограничения использования платных баз данных.
- Финансовые расследования при противодействии корпоративному мошенничеству
- Понятие корпоративного мошенничества, анализ статистики по совершению экономических преступлений, основные современные источники информации по корпоративному мошенничеству.
- Анализ основных статей УК РФ, предусматривающих ответственность за корпоративное мошенничество в России (ст. 158, 159,160,165, 172.1, 195, 197, 201, 204).
- Ответы на вопросы слушателей.
2 день (20 марта, суббота)
- Финансовые расследования при противодействии корпоративному мошенничеству: основные схемы и методики выявления и документирования
- Закупки
- Склад
- Производство
- Реализация
- Основные средства
- Финансовая сфера
- Финансовые расследования в хозяйственных спорах и корпоративных конфликтах: атака и защита.
- Основные сферы применения финансовых расследований в спорах: подготовка к «медиации», арбитраж, уголовные дела. Отличие ситуации в споре от корпоративного мошенничества.
- Сбор данных по открытым источникам, ограниченность информационной базы, пути ее преодоления.
- Особенности проведения расследования в России и за рубежом.
- Кейс по анализу почтовой переписки.
Изъяты архивы электронной почты (данные MS Exchange Server) и проведен анализ почтовой переписки ключевых сотрудников
В результате были установлены важные обстоятельства, которые помогли:
- привлечь акционеров, в том числе миноритарных, к субсидиарной ответственности,
- определить истинную суть отдельных сделок,
- оспорить фиктивные сделки по продаже кредитов,
- доказать, что руководство Банка было осведомлено о неплатежеспособности и не предпринимало необходимых мер (это также являлся основанием для субсидиарной ответственности).
- Ответы на вопросы слушателей.
3 день (21 марта, воскресенье)
- Финансовые расследования при выводе активов из банков и проведении незаконных финансовых операций.
- Основные преступления, совершаемые в банках: вывод активов (ст. 159, 160 УК РФ), нанесение банку ущерба без признаков хищения (ст. 201, 195 УК РФ), фальсификация отчетности (ст. 172.1 УК РФ), участие в незаконных финансовых операциях (ст. 172, 174, 174.1, 210 УК РФ).
- Алгоритм финансовых расследований при документировании вывода активов из банка.
- Исследование участия кредитной организации в транзите, обналичивании, легализации и выводе денежных средств за границу.
- Финансовые расследования в делах о банкротстве.
- Изучение обстоятельств банкротства и выявление признаков преднамеренного или фиктивного банкротства, а также оснований для гражданско-правовой ответственности контролирующих хозяйствующий субъект лиц:
- оценка общих обстоятельств банкротства.
- анализ динамики активов, источников их формирования и основных операций организации.
- установление причин банкротства, выявление факторов, сделок и операций, повлекших банкротство и причинение ущерба.
- формирование суждения о наличии (отсутствии) признаков преднамеренного банкротства и наличии (отсутствии) оснований для привлечения лиц, контролирующих хозяйствующий субъект, к субсидиарной ответственности.
- Изучение обстоятельств банкротства и выявление признаков преднамеренного или фиктивного банкротства, а также оснований для гражданско-правовой ответственности контролирующих хозяйствующий субъект лиц:
- Кейс по анализу теневого (неофициального) учета.
В ходе исследования имеющихся у Банка баз данных и программных продуктов было установлено, что в Банке имеются программный модуль собственной разработки и база данных на основе СУБД Oracle. Этот модуль и база данных не имели связи с основной автоматизированной банковской системой ЦФТ, из которой осуществлялась подача электронной отчетности.
В ходе анализа данных баз было установлено, что объем привлеченных вкладов от физических лиц, не отраженных в учете, составил 36 млрд руб., при официально отраженных 3,6 млрд руб., то есть в 10 раз превышал данные официального учета.
По результатам проведенного анализа подано заявление в правоохранительные органы по факту хищения средств вкладчиков.
- Финансовые расследования при управлении уголовно-правовым рисками первых лиц
- Изучение и корректировка наиболее высокорисковых бизнес-процессов:
- Расходование бюджетных средств;
- Соответствие движения денежных средств требованиям системы ПОД/ФТ/ФРОМУ;
- Взаимодействие с техническими организациями: покупки у них товаров работ услуг, выдача займов, иные операции по переводу денежных средств;
- Проведение операций с любым контрагентом, в рамках которых на балансе компании рыночные активы замещаются на технические – стоимость которых можно без труда оспорить, либо на балансе признается фиктивная задолженность;
- Взаимодействие с ИП, осуществляющим финансово-хозяйственную деятельность только с нашей компанией;
- Отношения с организациями, имеющими признаки сомнительных (в платежном обороте доля на налоги, зарплату, аренду невелика, невысокая списочная численность, взаимоотношения с транзитными банками);
- Осуществление цессий, взаимозачетов, в рамках которых с баланса компании вместо рыночного актива поступает неэквивалентный/сомнительный;
- Взаимодействие с оффшорными фирмами;
- Регулярная выдача ранее распределенных дивидендов, совпадающая с временем выдачи зарплаты, заключением/закрытием сделок с госучреждениями.
- Изучение и корректировка наиболее высокорисковых бизнес-процессов:
- Финансовые расследования при бракоразводных процессах.
- Изучение движения денежных средств по выпискам и кассовым документам (семья, не-семья).
- Установление наличия и анализ движения долей, ценных бумаг, недвижимого имущества.
- Ответы на вопросы слушателей.
4 день (22 марта, понедельник)
- Основы электронного раскрытия (eDiscovery)
- 1. Основы eDiscovery – ISO/IEC 27050 (ГОСТ Р ИСО/МЭК 27050):
- 1.1. назначение, структура, процесс, управление и цели;
- 1.2. базовая EDRM-модель для eDiscovery;
- 1.3. матрица задач участников (TRM) EDRM-модели;
- 1.4. типы и форматы данных;
- 1.5. отличия EDRM от DFM (DFRWS).
- 2. Правовой статус eDiscovery в России:
- 2.1. правовой статус электронных носителей информации – ISO/IEC 27037:2012 (ГОСТ Р ИСО/МЭК 27037-2014);
- 2.2. правовой статус электронных документов (ESI) и их применимость в рамках действующего законодательства – ГОСТ Р 53898-2013.
- 3. Описание основных процессов работы с электронной информацией и ее носителями:
- 1. Основы eDiscovery – ISO/IEC 27050 (ГОСТ Р ИСО/МЭК 27050):
- определение и выявление источников релевантной информации (information management);
- идентификация (identification) и запрет на уничтожение (legal hold);
- подготовка (preparation);
- извлечение (acquisition);
- передача (chain of custody);
- импорт (import);
- обработка (processing);
- анализ (analysis);
- представление (presentation);
- сохранения (retention);
- распространение (publication).
- 4. eDiscovery-платформы и их классификация: “NUIX”, “Relativity”, “Intella”, “ZyLAB One”, “AXIOM Cyber” и OS-based – ISO/IEC 27001 (ГОСТ Р ИСО/МЭК 27001).
- 5. Исследование информации, представленной на бумажных и электронных носителях информации, содержащих печатный (OCR) и рукописный текст (ICR), метки (OMR) и штрихкоды (OBR) средствами “ABBYY FineReader Engine” и “Google Tesseract”.
- 6. Исследование электронной почтовой корреспонденции на основе гибридного типа хранения данных в рамках клиент серверной модели на основе решений от “Microsoft“.
- 6.1. Аналитическая диагностика:
- 6.1.1. классификация и типизация информации (файлы в явном виде, в виде файл-архивов, зашифрованные файлы; перевод, etc.);
- 6.1.2. семантическая идентификация;
- 6.1.3. формирование базового и расширенного индексов;
- 6.1.4. формирование цепочек связанных между собой сообщений;
- 6.1.5. построение графов связей;
- 6.1.6. восстановление данных в рамках содержимого объекта файловой системы.
- 6.2. Технический анализ:
- 6.2.1. протоколы обмена сообщениями (IMAP, POP3 и SMTP);
- 6.2.2. настройки и метаданные почтового сервера;
- 6.2.3. структура сообщения (RFC 5322 (IM-format), RFC 6648 (“X-”Prefix), RFC 6376 (DKIM) & RFC 8463 (new CSM for DKIM), etc.);
- 6.2.4. содержимое тела сообщения;
- 6.2.5. Вложения электронных документов:
- 6.2.5.1. по базовому типу передаваемых данных (MIME и S/MIME);
- 6.2.5.2. по типу расширения (file type);
- 6.2.5.3. по типу содержимого (content search).
- 6.2.6. Исследование видеограмм и фонограмм:
- 6.2.6.1. установление подлинности и непрерывности;
- 6.2.6.2. установление содержания (акустические шумы, классификация и типизация контента, etc.);
- 6.2.6.3. идентификация записывающего устройства;
- 6.2.6.4. преобразования данных в текстовый, векторный и растровый вид.
- 7. Исследование электронной переписки мессенджеров на основе локального и облачного типа хранения данных: “Skype”, “WhatsApps”, “Telegram”, “Signal”, “WeChat” и “Slack”.
- 8. Восстановление данных:
- 8.1. содержимого объектов файловой системы;
- 8.2. файлов на уровне файловой системы;
- 8.3. черновое восстановление.
- 6.1. Аналитическая диагностика:
- Ответы на вопросы слушателей.
5 день (23 марта, вторник)
Электронное раскрытие (eDiscovery) — продолжение
- 1. Альтернативные источники данных:
- 1.1. системы предотвращения утечек данных (DLP) – ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018;
- 1.2. системы планирования ресурсов предприятия (ERP) – ГОСТ Р ИСО 16100-1-2012 (ISO/IEC 16100-1:2009);
- 1.3. системы резервного копирования данных (BRP) и аварийного восстановления (DRP) – №397-П (4689-У);
- 1.4. системы мониторинга ИТ-инфраструктуры (SIEM) – ISO/IEC 27035-1:2016, ISO/IEC 27035-1:2016 и ISO/IEC 27001:2013.
- 2. Правоприменительная практика в рамках:
- 2.1. проведения внутренних (in-house) корпоративных расследований;
- 2.2. АПК, УК и НК;
- 2.3. трансграничного исследования данных – FRCP, CCPA, GDPR и ФЗ-152.
Ответы на вопросы слушателей.
Регистрация и запись:
Координатор мероприятия:
Чижов Сергей Геннадьевич, 8(903)561-78-62 и 8(495)745-09-77 (доб. 207)
Просьба заявку на участие отправлять на электронный адрес union@sudex.ru
Документальное и техническое сопровождение:
Борисова Валерия Николаевна 8(903)561-89-79 и 8(495)745-09-77 (доб. 203), ipk@sudex.ru
Стоимость участия:
Полный курс
|
Блок «Финансовые расследования (Forensics)» |
Блок «Электронное раскрытие (eDiscovery)» |
|
(5 дней; 19-23.03.2021) | (3 дня; 19-21.03.2021) | (2 дня; 22-23.03.2021) | |
для членов СУДЭКС и НП СРО НОСЭ | 10000 руб. | 7000 руб. | 7000 руб. |
для остальных участников | 15000 руб. | 10000 руб. | 10000 руб. |
Количество мест НЕ ограничено
Выдается Свидетельство участника мероприятия
! Коллеги, после подтверждения Вашего участия ответным письмом (на электронный адрес, указанный Вами в заявке) будет отправлена ссылка на доступ к видеоконференции. Подключение к трансляции осуществляется при условии оплаты участия.
В рамках мероприятия членам «СУДЭКС» и НПСРО «НОСЭ» предоставляется возможность продления Сертификатов, действие которых закончилось или заканчивается.
Стоимость продления сертификатов – от 15000 руб.