Методы финансовых расследований (Forensics) и
электронного раскрытия (eDiscovery) в экспертной деятельности

эксклюзивное совместное мероприятие
АНО «Финансовые расследования и судебные экспертизы» и Group-IB

Организаторы семинара:

Союз «Палата судебных экспертов им. Ю.Г. Корухова»

НП СРО «Национальное Объединение Судебных Экспертов»

Время проведения:

19-23 марта 2021 г. (пятница, суббота, воскресенье, понедельник и вторник)

10:00 – 14:00, время московское

Место проведения: электронная платформа ZOOM (on-line)

 Спикеры

Ефимов Сергей Владимирович, директор АНО «Финансовые расследования и судебные экспертизы», к.э.н.

В экономической экспертизе с 2001 г. Начинал трудовую деятельность стажером в Экспертном управлении ФСНП России, прошел путь от эксперта до заместителя начальника управления экономических и строительно-технических экспертиз ЭКЦ МВД России. При его участии выполнено более 300 экономических экспертиз повышенной сложности (по многомиллиардным налоговым и кредитным преступлениям, коррупции и хищении высокопоставленных руководителей федеральных служб и ведомств, криминальным банкротствам и выводу активов из стратегических предприятий, кредитных организаций всех размеров). Автор более 40 научно-методических работ по судебно-экономической экспертизе (учебных пособий, писем, статей и материалов, раскрывающих экспертные методики по основным экономическим составам, регламентов взаимодействия экспертов и следователей, учебника «Судебно-экономическая экспертиза в уголовном процессе» (издательство «Юрайт», 2017 г., 2018 г., 2019 г.).

Принимал непосредственное участие в разработке и внедрении программы подготовки экспертов-экономистов органов внутренних дел. За вклад в развитие экспертной службы в системе МВД России неоднократно награждался руководством МВД России, в 2015 г. признан лучшим экспертом экспертно-криминалистических подразделений МВД России. Экспертная специализация: налоговые преступления, криминальные банкротства и вывод активов на предприятиях реального сектора экономики и в кредитных организациях. В 2002 г. окончил Финансовую академию при Правительстве РФ по специальности «Финансы и кредит». В 2011 г. защитил диссертацию по теме «Применение механизмов финансовых расследований в деятельности правоохранительных органов и хозяйствующих субъектов».

Чернов Павел Леонидович, заместитель директора АНО «Финансовые расследования и судебные экспертизы».

В экспертных подразделениях МВД России служил с 2011 по 2018 гг. Осуществлял производство наиболее сложных бухгалтерских, налоговых, финансово-аналитических и финансово-кредитных экспертиз (в т.ч. в отношении деятельности коммерческих банков) в уголовном, арбитражном и административном судопроизводстве.  Участвовал в создании единой методики взаимодействия сотрудников МВД России с Банком России и ГК «Агентство по страхованию вкладов» при противодействии преступлениям, совершаемых руководителями и собственниками коммерческих банков. Доцент Финансового университета при Правительстве РФ.

В 2009 г. с отличием окончил Крымский экономический институт ГВУЗ «Киевский национальный экономический университет имени Вадима Гетьмана» по специальности «Учет и аудит». В 2016 г. с отличием окончил Российский государственный университет правосудия по направлению подготовки «Юриспруденция» (направленность «Юрист в сфере гражданского, уголовного и административного судопроизводства»).

Никольский Алексей Александрович, главный эксперт АНО «Финансовые расследования и судебные экспертизы».

Специалист с более чем 10-летним опытом работы в сфере финансовых расследований, в том числе, работал экспертом-экономистом в Центральном аппарате МВД, консультантом в зарубежной консалтинговой компании (Big4), руководителем проектной команды для Агентства по страхованию вкладов.

Имеет опыт организации и проведения тренингов по противодействию корпоративным мошенничествам. Является преподавателем по дисциплинам «Экономическая экспертиза» и «Финансовые расследования».

 Иванов Александр Владимирович, ведущий специалист по компьютерной криминалистике Лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB.

Более 10 лет работает в сфере цифровой криминалистики и расследования инцидентов информационной безопасности, в том числе имеет опыт работы в качестве эксперта отдела компьютерных экспертиз и контрафактной продукции ЭКЦ ГУ МВД России по г. Москве. Принимает активное участие в проведении eDiscovery в рамках федеральных и трансграничных кейсов. Проводит компьютерные и компьютерно-технические исследования и экспертизы, привлекается в качестве специалиста в рамках осмотров, проводимых оперативными и следственными органами.

 

ПРОГРАММА МЕРОПРИЯТИЯ

1 день (19 марта, пятница)

  1. Современные задачи финансовых расследований: анализ рынка консалтинговых организаций.
    • Понятие финансовых расследований, основные сферы их применения – противодействие корпоративному мошенничеству, использование в хозяйственных спорах и корпоративных конфликтах, бракоразводных делах.
    • Отличие финансовых расследований от аудита и экономических экспертиз.
    • Анализ рынка и предложений основных консалтинговых фирм, выполняющих финансовые расследования.
  2. Основные виды доказательств в рамках документирования результатов финансового расследования.
    • Алгоритм работы с информационной базой в финансовом расследовании: бумажные носители информации vs электронные данные.
    • Основные виды доказательств при документировании результатов расследования.
    • Электронные документы в современном деловом обороте, необходимость их анализа для проведения полноценного расследования.
    • Ограничения при использовании электронных документов в расследовании как доказательств. Судебная практика использования электронных данных в арбитраже и уголовном процессе.
  3. Информационная база и основные инструменты финансовых расследований.
    • Анализ информации из автоматизированных учетных систем.
    • Анализ движения денежных средств с использованием автоматизированной банковской системы, использование выписок в различных форматах.
    • Анализ рыночных цен: интернет-источники, платные базы данных.
    • Анализ реестров о регистрации юридических лиц, реестров регистрации объектов недвижимости, использование агрегаторов публичной информации о деятельности хозяйствующих субъектов (СПАРК, Контур.Фокус).
    • Анализ судебных решений: информационные ресурсы судов.
    • Анализ корпоративной и личной почты, переписки в мессенджерах с использованием специализированного ПО.
    • Анализ социальных сетей, форумов, открытых профессиональных сообществ для сбора данных о физических лицах.
    • Ограничения использования платных баз данных.
  4. Финансовые расследования при противодействии корпоративному мошенничеству
    • Понятие корпоративного мошенничества, анализ статистики по совершению экономических преступлений, основные современные источники информации по корпоративному мошенничеству.
    • Анализ основных статей УК РФ, предусматривающих ответственность за корпоративное мошенничество в России (ст. 158, 159,160,165, 172.1, 195, 197, 201, 204).
  5. Ответы на вопросы слушателей.

 

2 день (20 марта, суббота)

  1. Финансовые расследования при противодействии корпоративному мошенничеству: основные схемы и методики выявления и документирования
    • Закупки
    • Склад
    • Производство
    • Реализация
    • Основные средства
    • Финансовая сфера
  2. Финансовые расследования в хозяйственных спорах и корпоративных конфликтах: атака и защита.
    • Основные сферы применения финансовых расследований в спорах: подготовка к «медиации», арбитраж, уголовные дела. Отличие ситуации в споре от корпоративного мошенничества.
    • Сбор данных по открытым источникам, ограниченность информационной базы, пути ее преодоления.
    • Особенности проведения расследования в России и за рубежом.
  3. Кейс по анализу почтовой переписки.

Изъяты архивы электронной почты (данные MS Exchange Server) и проведен анализ почтовой переписки ключевых сотрудников

В результате были установлены важные обстоятельства, которые помогли:

  • привлечь акционеров, в том числе миноритарных, к субсидиарной ответственности,
  • определить истинную суть отдельных сделок,
  • оспорить фиктивные сделки по продаже кредитов,
  • доказать, что руководство Банка было осведомлено о неплатежеспособности и не предпринимало необходимых мер (это также являлся основанием для субсидиарной ответственности).
  1. Ответы на вопросы слушателей.

 

3 день (21 марта, воскресенье)

  1. Финансовые расследования при выводе активов из банков и проведении незаконных финансовых операций.
    • Основные преступления, совершаемые в банках: вывод активов (ст. 159, 160 УК РФ), нанесение банку ущерба без признаков хищения (ст. 201, 195 УК РФ), фальсификация отчетности (ст. 172.1 УК РФ), участие в незаконных финансовых операциях (ст. 172, 174, 174.1, 210 УК РФ).
    • Алгоритм финансовых расследований при документировании вывода активов из банка.
    • Исследование участия кредитной организации в транзите, обналичивании, легализации и выводе денежных средств за границу.
  2. Финансовые расследования в делах о банкротстве.
    • Изучение обстоятельств банкротства и выявление признаков преднамеренного или фиктивного банкротства, а также оснований для гражданско-правовой ответственности контролирующих хозяйствующий субъект лиц:
      • оценка общих обстоятельств банкротства.
      • анализ динамики активов, источников их формирования и основных операций организации.
      • установление причин банкротства, выявление факторов, сделок и операций, повлекших банкротство и причинение ущерба.
      • формирование суждения о наличии (отсутствии) признаков преднамеренного банкротства и наличии (отсутствии) оснований для привлечения лиц, контролирующих хозяйствующий субъект, к субсидиарной ответственности.
  1. Кейс по анализу теневого (неофициального) учета.

В ходе исследования имеющихся у Банка баз данных и программных продуктов было установлено, что в Банке имеются программный модуль собственной разработки и база данных на основе СУБД Oracle. Этот модуль и база данных не имели связи с основной автоматизированной банковской системой ЦФТ, из которой осуществлялась подача электронной отчетности.

В ходе анализа данных баз было установлено, что объем привлеченных вкладов от физических лиц, не отраженных в учете, составил 36 млрд руб., при официально отраженных 3,6 млрд руб., то есть в 10 раз превышал данные официального учета.

По результатам проведенного анализа подано заявление в правоохранительные органы по факту хищения средств вкладчиков.

  1. Финансовые расследования при управлении уголовно-правовым рисками первых лиц
    • Изучение и корректировка наиболее высокорисковых бизнес-процессов:
      • Расходование бюджетных средств;
      • Соответствие движения денежных средств требованиям системы ПОД/ФТ/ФРОМУ;
      • Взаимодействие с техническими организациями: покупки у них товаров работ услуг, выдача займов, иные операции по переводу денежных средств;
      • Проведение операций с любым контрагентом, в рамках которых на балансе компании рыночные активы замещаются на технические – стоимость которых можно без труда оспорить, либо на балансе признается фиктивная задолженность;
      • Взаимодействие с ИП, осуществляющим финансово-хозяйственную деятельность только с нашей компанией;
      • Отношения с организациями, имеющими признаки сомнительных (в платежном обороте доля на налоги, зарплату, аренду невелика, невысокая списочная численность, взаимоотношения с транзитными банками);
      • Осуществление цессий, взаимозачетов, в рамках которых с баланса компании вместо рыночного актива поступает неэквивалентный/сомнительный;
      • Взаимодействие с оффшорными фирмами;
      • Регулярная выдача ранее распределенных дивидендов, совпадающая с временем выдачи зарплаты, заключением/закрытием сделок с госучреждениями.
  1. Финансовые расследования при бракоразводных процессах.
    • Изучение движения денежных средств по выпискам и кассовым документам (семья, не-семья).
    • Установление наличия и анализ движения долей, ценных бумаг, недвижимого имущества.
  2. Ответы на вопросы слушателей.

 

4 день (22 марта, понедельник)

  1. Основы электронного раскрытия (eDiscovery)
    • 1. Основы eDiscovery – ISO/IEC 27050 (ГОСТ Р ИСО/МЭК 27050):
      • 1.1. назначение, структура, процесс, управление и цели;
      • 1.2. базовая EDRM-модель для eDiscovery;
      • 1.3. матрица задач участников (TRM) EDRM-модели;
      • 1.4. типы и форматы данных;
      • 1.5. отличия EDRM от DFM (DFRWS).
    • 2. Правовой статус eDiscovery в России:
      • 2.1. правовой статус электронных носителей информации – ISO/IEC 27037:2012 (ГОСТ Р ИСО/МЭК 27037-2014);
      • 2.2. правовой статус электронных документов (ESI) и их применимость в рамках действующего законодательства – ГОСТ Р 53898-2013.
    • 3. Описание основных процессов работы с электронной информацией и ее носителями:
  • определение и выявление источников релевантной информации (information management);
  • идентификация (identification) и запрет на уничтожение (legal hold);
  • подготовка (preparation);
  • извлечение (acquisition);
  • передача (chain of custody);
  • импорт (import);
  • обработка (processing);
  • анализ (analysis);
  • представление (presentation);
  • сохранения (retention);
  • распространение (publication).
    • 4. eDiscovery-платформы и их классификация: “NUIX”, “Relativity”, “Intella”, “ZyLAB One”, “AXIOM Cyber” и OS-based – ISO/IEC 27001 (ГОСТ Р ИСО/МЭК 27001).
    • 5. Исследование информации, представленной на бумажных и электронных носителях информации, содержащих печатный (OCR) и рукописный текст (ICR), метки (OMR) и штрихкоды (OBR) средствами “ABBYY FineReader Engine” и “Google Tesseract”.
    • 6. Исследование электронной почтовой корреспонденции на основе гибридного типа хранения данных в рамках клиент серверной модели на основе решений от “Microsoft“.
      • 6.1. Аналитическая диагностика:
        • 6.1.1. классификация и типизация информации (файлы в явном виде, в виде файл-архивов, зашифрованные файлы; перевод, etc.);
        • 6.1.2. семантическая идентификация;
        • 6.1.3. формирование базового и расширенного индексов;
        • 6.1.4. формирование цепочек связанных между собой сообщений;
        • 6.1.5. построение графов связей;
        • 6.1.6. восстановление данных в рамках содержимого объекта файловой системы.
      • 6.2. Технический анализ:
        • 6.2.1. протоколы обмена сообщениями (IMAP, POP3 и SMTP);
        • 6.2.2. настройки и метаданные почтового сервера;
        • 6.2.3. структура сообщения (RFC 5322 (IM-format), RFC 6648 (“X-”Prefix), RFC 6376 (DKIM) & RFC 8463 (new CSM for DKIM), etc.);
        • 6.2.4. содержимое тела сообщения;
        • 6.2.5. Вложения электронных документов:
          • 6.2.5.1. по базовому типу передаваемых данных (MIME и S/MIME);
          • 6.2.5.2. по типу расширения (file type);
          • 6.2.5.3. по типу содержимого (content search).
        • 6.2.6. Исследование видеограмм и фонограмм:
          • 6.2.6.1. установление подлинности и непрерывности;
          • 6.2.6.2. установление содержания (акустические шумы, классификация и типизация контента, etc.);
          • 6.2.6.3. идентификация записывающего устройства;
          • 6.2.6.4. преобразования данных в текстовый, векторный и растровый вид.
        • 7. Исследование электронной переписки мессенджеров на основе локального и облачного типа хранения данных: “Skype”, “WhatsApps”, “Telegram”, “Signal”, “WeChat” и “Slack”.
        • 8. Восстановление данных:
          • 8.1. содержимого объектов файловой системы;
          • 8.2. файлов на уровне файловой системы;
          • 8.3. черновое восстановление.
  1. Ответы на вопросы слушателей.

 

5 день (23 марта, вторник)

Электронное раскрытие (eDiscovery) — продолжение

  • 1. Альтернативные источники данных:
    • 1.1. системы предотвращения утечек данных (DLP) – ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018;
    • 1.2. системы планирования ресурсов предприятия (ERP) – ГОСТ Р ИСО 16100-1-2012 (ISO/IEC 16100-1:2009);
    • 1.3. системы резервного копирования данных (BRP) и аварийного восстановления (DRP) – №397-П (4689-У);
    • 1.4. системы мониторинга ИТ-инфраструктуры (SIEM) – ISO/IEC 27035-1:2016, ISO/IEC 27035-1:2016 и ISO/IEC 27001:2013.
  • 2. Правоприменительная практика в рамках:
    • 2.1. проведения внутренних (in-house) корпоративных расследований;
    • 2.2. АПК, УК и НК;
    • 2.3. трансграничного исследования данных – FRCP, CCPA, GDPR и ФЗ-152.

Ответы на вопросы слушателей.

 

Регистрация и запись:

Координатор мероприятия:

Чижов Сергей Геннадьевич, 8(903)561-78-62 и 8(495)745-09-77 (доб. 207)

Просьба заявку на участие отправлять на электронный адрес union@sudex.ru

 

Документальное и техническое сопровождение:

Борисова Валерия Николаевна 8(903)561-89-79 и 8(495)745-09-77 (доб. 203), ipk@sudex.ru

 

Стоимость участия:

   

Полный курс

 

 Блок
«Финансовые расследования
(Forensics)» 		Блок
«Электронное раскрытие
(eDiscovery
(5 дней; 19-23.03.2021) (3 дня; 19-21.03.2021) (2 дня; 22-23.03.2021)
для членов СУДЭКС и НП СРО НОСЭ 10000 руб. 7000 руб. 7000 руб.
для остальных участников 15000 руб. 10000 руб. 10000 руб.

 

Количество мест НЕ ограничено

Выдается Свидетельство участника мероприятия

 

! Коллеги, после подтверждения Вашего участия ответным письмом (на электронный адрес, указанный Вами в заявке) будет отправлена ссылка на доступ к видеоконференции. Подключение к трансляции осуществляется при условии оплаты участия.

 

В рамках мероприятия членам «СУДЭКС» и НПСРО «НОСЭ» предоставляется возможность продления Сертификатов, действие которых закончилось или заканчивается.

Стоимость продления сертификатов – от 15000 руб.