Cyber Laundering

PŘEDNÁŠEJÍCÍ:

Lukáš Poznar, DiS.

Compliance advisor

Československá obchodní banka, a.s.

Lukáš Poznar se od roku 2018 plně věnuje advisory v oblasti prevence legalizace výnosů z trestné činnosti se specializací na platební inovace, transakční monitoring a kontrolu klienta, oblast virtuálních aktiv, posuzování rizik nových produktů / služeb a při zavádění změn, kontrolní činnosti v rámci Compliance monitoring programů a vyhodnocování klíčových rizikových indikátorů. Zajištuje odbornou přípravu specialistů pro řízení lokálních compliance rizik. V rámci skupinového přístupu KBC ke sdílení informací a vytváření compliance standardů se setkává s rozdíly implementací AML direktivy v některých členských státech EU i s rozdílnou realitou pokusů o legalizaci výnosů z trestné činnosti a jejich zdrojových trestných činů.

V letech  2011 – 2018 se věnoval řízení operačních a compliance rizik v oblasti vydávání a akceptace platebních karet a některých dalších platebních inovací, včetně role incident koordinátora a specialisty řízení lokálních rizik v oblasti Cyber security platebních karet a Cards fraud managementu. V Československé obchodní bance působí od roku 2005, nejprve na klientském centru, kde měl možnost věnovat se vyšetřování karetních podvodů.

Je absolventem Vyšší odborné školy a První soukromé obchodní akademie v Praze v oboru Management obchodní činnosti. Již na škole začal podnikat v nově se rodícím oboru finančního poradenství pod záštitou společnosti Makler Service Bohemia International, s. r. o. v roli profesionálního finančního poradce.

Mgr. et Mgr. Jan Mach

Vrchní rada

Finanční analytický úřad

Jan Mach je bývalý vyšetřovatel finanční kriminality se zaměřením na podvodné delikvence a praní špinavých peněz. V rámci struktur kriminální policie působil u útvarů s celostátní působností se zaměřením na vyšetřování nejzávažnějších forem finanční kriminality. Podílel se na vyšetřování mediálně známých případů tunelování investičních fondů z konce devadesátých let. Spolupracoval rovněž se zahraničními policejními složkami v oblasti společných vyšetřovacích týmů.

Po odchodu od policie se uplatnil v soukromé sféře, kde řadu let působil v bankovním sektoru na expertních a manažerských pozicích pro oblast compliance a finanční kriminality. V České spořitelně vybudoval tým vyšetřování úvěrových podvodů, následně měl na starosti útvary se zaměřením na compliance finančních trhů, vyšetřování finančních kriminality a prevenci legalizace výnosů z trestné činnosti.

Propojit zkušenosti z řízení rizik s obchodními mu umožnilo následné angažmá rovněž v bankovním a finančním sektoru, kde působil jako obchodní manažer.

Nyní působí v útvaru strategických analýz Finančního analytického úřadu s gescí pro oblast koordinace národního hodnocení ML/TF/PF rizik a strategických projektů a analýz. Aktuálně se intenzivně věnuje oblasti financování proliferace zbraní hromadného ničení, pozornost směřuje i na oblast kryptoměn a blockchainové technologie.

Je držitelem dvou magisterských diplomů, pro obor právo a právní věda a oblast bezpečnostně právní, a řady zahraničních profesních certifikátů pro oblast finančních trhů, blockchainu a kryptoměn. Aktuálně se jako kandidát připravuje na složení mezinárodně uznávané zkoušky CCAS (CAMS) - certifikovaný specialista na boj proti finanční kriminalitě v oblasti kryptoaktiv. Právní kvalifikaci si prohlubuje LL.M. studiem pro obor správního práva.

Ing. Teo Filip

Manažer týmu Prevence a detekce

Česká spořitelna

Teo Filip se dlouhodobě věnuje oblasti operačních rizik a finanční kriminality. Působí zejména v datové oblasti, píše databázové skripty na detekci podvodů a přibližuje bankovní data ostatním kolegům v pochopitelné formě. Úzce spolupracuje s týmem AML. Vytvořil několik datových nástrojů na detekci transakčních a úvěrových podvodů. Podílel se na tvorbě pokročilého modelu AML transakčního monitoringu. V České spořitelně vede tým Prevence a detekce finanční kriminality, který zároveň poskytuje datovou podporu pro AML a Compliance.

Vystudoval obor Bankovnictví a pojišťovnictví na Vysoké škole ekonomické v Praze.

PROGRAM SEMINÁŘE:

8:45 – 9:00

Registrace účastníků

9:00 – 9:15

Zahájení semináře. Definování cílů semináře a témat k diskuzi.

Ing. Sylvie Heidlerová             Ředitelka          Business Continuity s.r.o.

9:15 – 10:45

Cyber laundering – hlavní metody a trendy

Lukáš Poznar, DiS.         Compliance advisor           Československá obchodní banka, a.s.

●  Cybercrime x cyber-laundering

●  6AMLD - cybercrime přidán do seznamu predikativních trestných činů

●  Nové compliance povinnosti

●  3 fáze cyber launderingu

●  Výhody kyberprostoru pro praní peněz

●  Aktivity zneužité při cyber launderingu - typologie a techniky

●  Rozdíly cyber-launderingu od tradičních technik praní peněz

●  Zhodnocení Red flags

●  Nejzranitelnější oblasti

●  Bezpečnostní opatření pro prevenci cyber launderingu

●  Cybersecurity compliance

●  Příklady detekovaného cyber launderingu

10:45 – 11:15

Přestávka na kávu

11:15 – 12:45

Boj s cyber launderingem – výzvy v detekci a regulaci - pohled FAÚ

Mgr. et Mgr. Jan Mach                     Vrchní rada                Finanční analytický úřad

●  Typy Cyber Crime Money Launderingu ( instrumentální, integrální)

●  Blockchain, virtuální aktiva a VASPs - exkurz

●  Krypto (měnová) kriminalita z globální a lokální perspektivy, on-chain, off-chain, trendy, výzvy

●  Nástroje k odhalování a šetření kryptoměnové kriminality

12:45 – 14:00

Společný oběd

14:00 – 15:30

Útoky sociálním inženýrstvím v oblasti cyber launderingu – prevence, detekce a reakce

Ing. Teo Filip          Manažer týmu Prevence a detekce              Česká spořitelna

●  Socioútoky a jejich možné typy

●  Pachatelé - profil, různé role

●  Cíle útoků – kdo bývá obětí útoku, jaké informace jsou cílem útoku

●  Jak se obvykle projevují a proč bývají úspěšné

●  Cyklus útoku

     ○  Získávání informací

     ○  Vyvolání pocitu strachu, zvědavosti, ziskuchtivosti

     ○  Utvoření vztahu s obětí – vybudování důvěry

     ○  Vědomá x nevědomá spolupráce insidera s útočníkem

     ○  Využití navázaného vztahu/ochoty

     ○  Vyvíjení nátlaku

     ○  Znežití získané informace

     ○  Zahlazení stop

     ○  Zabezpečení dalšího přístupu

●  Identifikace socioútoků a jejich běžné red flags

●  Metody získání přístupových práv

●  Stopa po proniknutí do systému

●  Prevence v IT systému a prevence v poučení zaměstnanců

●  Interní procesy, vyšetřování a OČTŘ

●  Co můžeme očekávat od monitoringu

●  Kdo ponese škodu aneb jak prakticky interpretovat hrubou nedbalost

●  Simulace potenciálního útoku technikou sociálního inženýrství

15:35 – 16:00

Diskuze k tématu: Útoky sociálním inženýrstvím v oblasti cyber launderingu – prevence, detekce a reakce

Ing. Teo Filip          Manažer týmu Prevence a detekce              Česká spořitelna

Účastnický poplatek: 12.500 Kč + 21% DPH

Slevy:

Sleva za včasné přihlášení a zaplacení účastnického poplatku: 500 Kč

nejpozději 10 kalendářních dní před konáním akce (rozhodné je datum připsání účastnického poplatku na náš účet)

Množstevní: (dle počtu účastníků z jedné firmy na 1 akci)

2 kolegové z jedné firmy: sleva 1.000 Kč pro každého

3 a více kolegů z jedné firmy: sleva 1.500 Kč pro každého

Věrnostní: (účast 1 osoby na více akcích v kalendářním roce)

2. akce:  sleva 500 Kč

3. akce:  sleva 1.000 Kč

Všechny slevy lze uplatnit při objednání semináře/konference v poznámce přihlášky.

Jednotlivé slevy je možné sčítat.

Všeobecné obchodní podmínky společnosti Business Continuity s. r. o.