Антифрод: расследования и профилактика мошенничества в цифровой среде

Принятие Цифрового кодекса в РК трансформирует цифровую среду, в т.ч. деятельность по борьбе с мошенничеством (антифрод). Кодекс законодательно закрепляет уровни доверия к цифровой идентификации (подтвержденная через БД РГД, биометрическая). Это создает единый стандарт для всех участников рынка. Возрастают требования к надежности систем верификации клиентов (KYC). 

Кодекс четко определяет правовой статус "цифровых активов", понятия «данные» регулирует использование алгоритмов и ИИ, закрепляет юридическую силу смарт-контрактов. Также Кодекс закрепляет правовую базу для использования данных из новых источников (поведенческие биометрические данные, ML-модели для скоринга транзакций) в антифрод-системах; цифровую судебную экспертизу и электронные доказательства.  При этом возрастет ответственность за "этичность" и прозрачность алгоритмов (противодействие дискриминации, обеспечение права на объяснение решения). Упрощение процедуры приобщения цифровых доказательств к делу (логи, хеши, данные из защищенных систем). Ускорится и упростится взаимодействие с правоохранительными органами.

Антифрод с 2026 года — это не только ИТ-функция, а стратегическая бизнес-дисциплина, напрямую влияющая на репутацию, финансовые результаты и compliance компании. Акцент делается на проактивное управление рисками в целостной цифровой среде, где технологические возможности и регуляторные требования тесно переплетены.

Цель программы предоставить участникам практические инструменты для адаптации корпоративной антифрод-системы к требованиям нового Цифрового кодекса РК.  

• Что меняется в антифрод-деятельности в 2026 году в связи с введением в действие Цифрового кодекса?
• Цифровой Кодекс РК: что изменилось в правовом поле для борьбы с мошенничеством?

На семинар приглашаются юристы и специалисты по правовому сопровождению цифровых проектов; руководители служб финансовой и экономической безопасности, риск-менеджмента, специалисты по фрод-мониторингу, руководители и сотрудники служб внутреннего контроля и аудита, комплаенс-подразделений.

На семинаре выступят партнеры и руководители практик Risk Advisory, Forensic, Digital Transformation компаний Big4 и крупных консалтинговых компаний, эксперты-участники рабочих групп по доработке Кодекса.

ПРОГРАММА

• Нормативная триада: Цифровой кодекс, законы «О ПДн», «О кибербезопасности». Противоречия и точки синхронизации. Юридический анализ новых понятий:«цифровые активы», «смарт-контракт», «цифровая идентификация» — и их значение для фрод-менеджмента. Зоны ответственности бизнеса: новые требования к KYC/AML и их пересечение с антифродом. Цифровой кодекс РК: ключевые новации для финансового и бизнес-сектора. Цифровая идентификация (eID) как основа безопасного бизнеса. Использование единой биометрической системы для противодействия синтетическому мошенничеству и мультиаккаунтингу. Правовые рамки применения ИИ и больших данных в антифроде. Соотношение эффективности, этики и законодательных ограничений (профилирование, автоматические решения).
• Технологические вызовы и инструменты. Расследование инцидентов с использованием цифровых активов и смарт-контрактов. Транзакционный анализ в блокчейнах. Проактивная защита: внедрение предиктивных моделей мошенничества на основе машинного обучения. Оценка ROI от инвестиций в AI-based антифрод. Фрод-менеджмент в экосистемах и маркетплейсах: новые модели рисков (кибермошенничество, collusion fraud между продавцами и покупателями).
• Операционная модель и взаимодействие. Построение отказоустойчивой антифрод-системы: люди, процессы, технологии. Организация Security Operations Center (SOC) и Fraud Operations Center (FOC). Легальные основы обмена данными о мошенничестве между компаниями. Отраслевые инициативы и создание консорциумов доверия в условиях Цифрового Кодекса. Эффективное взаимодействие с госорганами (КФМ, Прокуратура, КНБ) в новых условиях. Подготовка цифрового доказательственного пакета.
• Выявление и предупреждение мошенничества. Анализ сделок на предмет мошенничества. Использование специального инструментария для выявления мошенничества. Мошенничество с использованием банкротства и способы его предупреждения. Взаимодействие внутреннего аудита (КРУ) с финансовыми, контрольными подразделениями и службой безопасности, а также совместная работа данных подразделений с руководством и собственниками предприятий в ходе расследования мошенничества. Методика выявления мошенничества в ходе проведения внутренних проверок в компании. Примеры махинаций с основными средствами, запасами, дебиторской и кредиторской задолженностью. Способы и инструменты выявления различных видов мошенничества, практика их применения.
• Цифровая идентификация (eID) и биометрия: правовые ограничения и возможности для безопасности. Уровни доверия eID: как легитимно использовать для предотвращения синтетического мошенничества? Правовые основания обработки биометрических данных в антифрод-системах. Согласие клиента vs. законный интерес компании. Кейс: Отказ клиента от биометрии — как выстраивать процессы верификации и не нарушить закон?
• Построение и аудит антифрод-системы: взгляд руководителя и аудитора. Адаптация системы внутреннего контроля (СВК) к цифровым рискам. Интеграция антифрод-контролей в бизнес-процессы (онбординг, платежи, закупки). Ключевые индикаторы рисков (KRI) для цифровой среды:как их разработать и внедрить на уровне процессов.
• Роль внутреннего аудита:методика проверки эффективности IT-антифрод систем и моделей машинного обучения.
• Управление операционным риском: финансовая безопасность в условиях Open Banking и экосистем. Риск-аппетит в цифровых продуктах. Ответственность за убытки от мошенничества (клиент vs. компания).
• Коллюзионное мошенничество (collusion fraud) в маркетплейсах и поставках:инструменты превентивного контроля. Взаимодействие Security Operations Center (SOC) и Fraud Operations Center (FOC): организационная и процессная модель.
• Расследование и доказательства: от выявления до суда. Правовые основы внутреннего расследования в цифровой среде. Алгоритм действий с момента выявления инцидента: сохранение цифровых доказательств. Законность получения и использования данных (логи, переписка, записи камер) в расследовании. Взаимодействие со службой IT. Границы полномочий:что может делать служба безопасности, а что — только правоохранительные органы?
• Цифровые доказательства: новая процедура для правоохранительных органов. Требования Цифрового Кодекса к оформлению электронных доказательств (хеши, логи, отчеты систем). Практика подготовки доказательственного пакета для передачи в КФМ, Прокуратуру, КНБ. Типичные ошибки, ведущие к непризнанию доказательств. Особенности расследования мошенничества с использованием криптоактивов и смарт-контрактов.
• Возмещение ущерба: гражданско-правовые механизмы. Взыскание убытков с недобросовестных контрагентов или сотрудников. Особенности подачи исков по делам, связанным с цифровым мошенничеством. Судебная практика.
• ПРАКТИКУМ: РАЗБОР КЕЙСОВ
• Расследование инсайдерской схемы с использованием поддельных смарт-контрактов на поставку. Задачи: выявить правовые пробелы, точки контроля, спланировать расследование.
• Мошенничество с использованием deepfake (биометрический спуфинг) для получения кредита. Фокус: распределение ответственности между отделом безопасности, IT-департаментом и бизнес-подразделением. Доказательство вины злоумышленника. Разбор кейсов нового поколения: социальная инженерия с использованием deepfake-аудио/видео, мошенничество в рамках PSD2/Open Banking, атаки на системы быстрых платежей. Адаптация антифрод-стратегии компании на 2026-2027 гг. с учетом положений Цифрового Кодекса. Дорожная карта для компании на 2026-2027 гг. 5 ключевых шагов по адаптации своих подразделений к требованиям Цифрового кодекса.
• Административная и уголовная ответственность внутренних контролеров и сотрудников СБ за недостоверность результатов или незаконность расследования. Практические аспекты взаимодействия с правоохранительными и иными административными органами. Сроки проведения расследований и основные административные и уголовно-правовые составы, связанные с реализацией результатов расследований. Требования к признанию результатов расследования законными доказательствами: как правильно оформлять результаты. Судебная практика и практические примеры.
• Роль и ответственность внутреннего аудитора в расследовании нарушений, имеющих признаки злоупотреблений. Порядок проведения расследований службой внутреннего аудита. Разработка аудиторских процедур, направленных на выявление нарушений, имеющих признаки злоупотребления или коррупции, «красные флаги». Специфика документирования фактов и доказательств нарушений. Техника проведения интервью с причастными сотрудниками. Признаки злоупотреблений в разрезе ключевых бизнес-процессов компании, в т.ч. в закупках, управлении персоналом, продажах.

СТОИМОСТЬ ON-LINE ТРАНСЛЯЦИИ: 65 000 тенге

СКИДКИ: при регистрации двух и более участников от одной организации предоставляется скидка 10% 

РЕГИСТРАЦИЯ на сайте www.seminar.com.kz;

тел. +77172640542; +77172640593 E-mail: conference@seminar.com.kz

©КЦОП Экономика и Управление, 2025г. Все материалы данного сайта являются объектами авторского права. Запрещается копирование, распространение (в том числе путем копирования на другие сайты и ресурсы в сети Интернет) и любое коммерческое использование без письменного разрешения КЦОП Экономика и управление. При выявлении фактов нарушения авторских прав будут применяться методы их защиты, предусмотренные гражданским, административным и уголовным законодательством