Finansiering av terrorism

May 18, 20160 likes304 views

Transcendent Group

Presentation från GRC 2016 den 19 maj. Kontakta gärna talaren om du har några frågor.

Economy & Finance

Finansiering av terrorism
Marie Lundberg
GRC 2016, 19 maj

Kom ihåg syftet: ”spirit of the
law”
©TranscendentGroupSverigeAB2016

En ny riskbedömning för TF-risker
• verksamhetens
riskexponering
• riskkategorier
• tjänster och produkter
• kundstock - segmentering
• betalningsströmmar
• transaktionsmönster
• beteenden
• nätverksanalys
• near neighbours/peer groups
• transaktionstyper
• distributionskanaler och
outsourcing
• geografisk dimension
• syfte och art
• mer?
©TranscendentGroupSverigeAB2016

Inte samma som AML!
• pengarna finns i det finansiella systemet
• ursprunget är oftast lagligt
• ”finansiera finansieringen”
• mindre belopp
• annan frekvens
• ekonomiska föreningar/stiftelser
• insamlingar (välgörenhet)
• varor/fastigheter
• alternativa betalningssystem.
©TranscendentGroupSverigeAB2016

Modus Operandi
Kund/konto:
• har många mobiltelefonnummer/andra abonnenter registrerade på ett
eller flera konton
• har en second cardholder
• använder e-postadresser som inte innehåller namnreferenser
• reser till konfliktområden eller länder som gränsar till dem,
transaktioner som ATM-uttag eller köp på kontokort (exempelvis
flygbiljetter), vilande konton
• använder valutaväxlingstjänster och eller betaltjänstleverantörer
• maximerar krediter och tar nya
• organiserar finansiering och samlingar: enkla metoder såsom
överföringar exempelvis via Swish eller bitcoin.
©TranscendentGroupSverigeAB2016

Åtgärder
• Screening mot sanktionslistor räcker inte.
• Riskbedömningen måste även belysa riskerna för TF.
• Andra scenarion än de för AML behövs för monitorering, andra
riskvärden, tröskelvärden, beteendeanalys och så vidare.
• Inkludera andra typer av transaktionstyper i monitoreringen.
• Stoppa, neka, bromsa transaktioner till högriskområden.
• Screening av avsändare och mottagare samt
meddelande/transaktionsinfo vid betalningar inte bara till/från
utlandet – observera: här pratar vi om tempo!
• Kartlägg och analysera nätverket kring en specifik kund eller
transaktion.
©TranscendentGroupSverigeAB2016

Diskussionspunkter
• profiling
• ”the need for speed”
• andra kompetenser internt
• regelverkskrockar
• feedback från polisiära instanser
• samarbete inom branschen.
©TranscendentGroupSverigeAB2016

Carsten Maartmann-Moe, a white hat hacker and penetration tester, gave a presentation about how attackers gain domain admin privileges after an initial breach. He explained that domain admin is like "god mode" since it allows impersonating anyone, installing anything, and destroying everything due to single sign-on. He then showed that domain admin is often obtained through default passwords, poorly configured middleware/platforms, vulnerabilities in internal web apps, password sweeping, Oracle/SQL databases, GPOs, Linux systems, and legacy software. Maartmann-Moe demonstrated how an attacker could use an Oracle database, weak passwords, or JBoss to obtain domain admin privileges. His key recommendation was to focus on patching, configuration

Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerTranscendent Group

��

Personlig integritet – möjliggörare eller hinder för verksamheten?Transcendent Group

��

Frukostseminarium om "personlig integritet – möjlighet eller hinder för verksamheten?", 24 november 2015, Rigoletto, Stockholm. Ämne: Heta frågor inom privacy: ny EU-lagstiftning, safe harbor och big data Talare: Lars Vinden och Christina Falk, Transcendent Group Ämne: Praktiska erfarenheter av att bygga en kultur och organisation för att hantera både utmaningar och möjligheter inom privacy Talare: Caroline Olstedt Carlström, Klarna

Frukostseminarium om återhämtningsplanerTranscendent Group

��

Projektstyrning i en komplex miljöTranscendent Group

��

Penningtvättsgranskning i finansiella institutTranscendent Group

��

Är kris en förutsättning för compliance.pptxTranscendent Group

��

Dutch authorities opened an investigation in 2015 into TS Dutch holding company for allegedly paying bribes in Uzbekistan. The US Department of Justice and Securities and Exchange Commission also investigated claims of bribery related to transactions in Uzbekistan and Azerbaijan. Vimpelcom ultimately paid $795 million in penalties to US and Dutch authorities for violations of the Foreign Corrupt Practices Act. A report also found weaknesses in Telenor's oversight of its ownership in Vimpelcom, though no Telenor employees were directly involved in corrupt actions. Telenor's CEO and general counsel resigned in relation to the matter.

Cybersecurity inom bilindustrinTranscendent Group

��

Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...Transcendent Group

��

Ta kontroll över personuppgiftshanteringen på ett effektivt sättTranscendent Group

��

Nya IT-säkerhetshot och trender i en värld av lösningarTranscendent Group

��

Utvecklandet av en strategisk plan för din internrevisionsaktivitetTranscendent Group

��

Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerarTranscendent Group

��

The document discusses ways to improve the quality of internal audit activities, emphasizing the need for a balance between meeting customer expectations and adhering to professional standards. It highlights collaboration, stakeholder engagement, and the implementation of quality assurance and improvement programs as key strategies. The text also suggests developing a client service culture and strategic planning to align internal audit functions with organizational goals.

Vad är kvalitet i internrevision?Transcendent Group

��

The document discusses the importance of quality in internal auditing, highlighting the need for conformance to standards and the perceived value of internal audit activities by both auditors and customers. It emphasizes the role of a Quality Assurance and Improvement Program (QAIP) that includes internal and external assessments to ensure compliance and effectiveness. The document outlines various factors affecting the perception of internal audit value, including stakeholder relationships and the challenges in implementing systematic quality work.

Mobila enheter och informationssäkerhetsrisker för nybörjarenTranscendent Group

��

Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemTranscendent Group

��

Effectively managing operational riskTranscendent Group

��

Nasdaq-Bwise is a leading provider of enterprise governance, risk management, and compliance (GRC) software, aimed at helping organizations manage key risks while improving accountability and efficiency. The document outlines various aspects of conduct risk and highlights the main areas of GRC including operational, compliance, and financial risks. It also discusses how technology facilitates risk management processes and emphasizes Nasdaq's long-term commitment to the GRC industry.

Måling og visualisering av informasjonssikkerhetTranscendent Group

��

Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...Transcendent Group

��

Vad innebär den nya penningtvättslagenTranscendent Group

��

Frukostseminarium om molntjänsterTranscendent Group

��

Erkan Kahraman, Chief Trust Officer at Projectplace, gave a presentation on cloud services and security. He discussed Projectplace's security program and ecosystem which covers all aspects of cloud risks. Top customer concerns with cloud include legislation, privacy, security, and data ownership. The chief threats to cloud security are data breaches, loss, and account hijacking. Security measures discussed included encryption, access control, and monitoring. Ensuring customer trust requires considering location of data, terms of service, retention policies, and other factors. Government access to data varies by country and transparency reports provide some insight into requests.

Next generation access controlsTranscendent Group

��

This document discusses the increasing complexity of access control and the need for next generation access control solutions. It outlines 7 trends driving this complexity, including increased data sharing and regulation, identity management for many types of users, and big data analytics. It argues that traditional static access control models are no longer sufficient and that attribute-based access control (ABAC) is needed to enable fine-grained, dynamic access decisions based on multiple attributes. The document provides an overview of how ABAC works and how Axiomatics provides software to implement ABAC for applications, databases, and policy management and review.

Styrelseledamotens roll och ansvarTranscendent Group

��

Penetration testing as an internal audit activityTranscendent Group

��

The document presents insights on penetration testing as part of internal audits, emphasizing its role in assessing security controls and identifying vulnerabilities. It highlights the importance of planning, execution, and reporting during penetration tests and provides practical recommendations for effectively sourcing and managing such tests. Ultimately, it concludes that while penetration testing cannot conclusively answer if an organization is secure, it can indicate areas for improvement and risk reduction.

Star strategy en inspirerande metod för mål och verksamhetsstyrningTranscendent Group

��

More Related Content

Viewers also liked (20)

Frukostseminarium om återhämtningsplanerTranscendent Group

��

Projektstyrning i en komplex miljöTranscendent Group

��

Penningtvättsgranskning i finansiella institutTranscendent Group

��

Är kris en förutsättning för compliance.pptxTranscendent Group

��

Cybersecurity inom bilindustrinTranscendent Group

��

Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...Transcendent Group

��

Ta kontroll över personuppgiftshanteringen på ett effektivt sättTranscendent Group

��

Nya IT-säkerhetshot och trender i en värld av lösningarTranscendent Group

��

Utvecklandet av en strategisk plan för din internrevisionsaktivitetTranscendent Group

��

Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerarTranscendent Group

��

Vad är kvalitet i internrevision?Transcendent Group

��

Mobila enheter och informationssäkerhetsrisker för nybörjarenTranscendent Group

��

Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemTranscendent Group

��

Effectively managing operational riskTranscendent Group

��

Måling og visualisering av informasjonssikkerhetTranscendent Group

��

Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...Transcendent Group

��

Vad innebär den nya penningtvättslagenTranscendent Group

��

Frukostseminarium om molntjänsterTranscendent Group

��

Next generation access controlsTranscendent Group

��

Styrelseledamotens roll och ansvarTranscendent Group

��

Frukostseminarium om återhämtningsplanerTranscendent Group

��

Projektstyrning i en komplex miljöTranscendent Group

��

Penningtvättsgranskning i finansiella institutTranscendent Group

��

Är kris en förutsättning för compliance.pptxTranscendent Group

��

Cybersecurity inom bilindustrinTranscendent Group

��

Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...Transcendent Group

��

Ta kontroll över personuppgiftshanteringen på ett effektivt sättTranscendent Group

��

Nya IT-säkerhetshot och trender i en värld av lösningarTranscendent Group

��

Utvecklandet av en strategisk plan för din internrevisionsaktivitetTranscendent Group

��

Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerarTranscendent Group

��

Vad är kvalitet i internrevision?Transcendent Group

��

Mobila enheter och informationssäkerhetsrisker för nybörjarenTranscendent Group

��

Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemTranscendent Group

��

Effectively managing operational riskTranscendent Group

��

Måling og visualisering av informasjonssikkerhetTranscendent Group

��

Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...Transcendent Group

��

Vad innebär den nya penningtvättslagenTranscendent Group

��

Frukostseminarium om molntjänsterTranscendent Group

��

Next generation access controlsTranscendent Group

��

Styrelseledamotens roll och ansvarTranscendent Group

��

More from Transcendent Group (12)

Penetration testing as an internal audit activityTranscendent Group

��

Star strategy en inspirerande metod för mål och verksamhetsstyrningTranscendent Group

��

Har ditt företag implementerat en process för att identifiera och hantera int...Transcendent Group

��

Varför kostnadskontroll och riskhantering av programvara blir allt viktigareTranscendent Group

��

Hur etablerar man en effektiv kris och kontinuitetshanteringTranscendent Group

��

Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadTranscendent Group

��

Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagTranscendent Group

��

Solvency ii and return on equity; optimizing capital and manage the riskTranscendent Group

��

This document discusses Solvency II requirements, return on equity, risk appetite, and risk management frameworks. It introduces Solvency II's three pillars for quantitative capital requirements, qualitative requirements, and reporting. It describes how return on equity measures profitability for shareholders and how Solvency II requires linking capital to actual risks. It defines risk appetite, tolerance, and capacity, and how boards should establish a risk appetite. Finally, it outlines how to optimize capital allocation, the roles of risk and compliance functions, and the connection between returns, capital, risk-taking, and risk management programs.

Kravställning för grc systemstödTranscendent Group

��

Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanTranscendent Group

��

Erfarenhet från granskning av tredje parter utifrån fffs 20145Transcendent Group

��

Förberedelser inför GRC-systemimplementeringTranscendent Group

��

Penetration testing as an internal audit activityTranscendent Group

��

Star strategy en inspirerande metod för mål och verksamhetsstyrningTranscendent Group

��

Har ditt företag implementerat en process för att identifiera och hantera int...Transcendent Group

��

Varför kostnadskontroll och riskhantering av programvara blir allt viktigareTranscendent Group

��

Hur etablerar man en effektiv kris och kontinuitetshanteringTranscendent Group

��

Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadTranscendent Group

��

Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagTranscendent Group

��

Solvency ii and return on equity; optimizing capital and manage the riskTranscendent Group

��

Kravställning för grc systemstödTranscendent Group

��

Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanTranscendent Group

��

Erfarenhet från granskning av tredje parter utifrån fffs 20145Transcendent Group

��

Förberedelser inför GRC-systemimplementeringTranscendent Group

��

Finansiering av terrorism

1. Finansiering av terrorism Marie Lundberg GRC 2016, 19 maj

3. En ny riskbedömning för TF-risker • verksamhetens riskexponering • riskkategorier • tjänster och produkter • kundstock - segmentering • betalningsströmmar • transaktionsmönster • beteenden • nätverksanalys • near neighbours/peer groups • transaktionstyper • distributionskanaler och outsourcing • geografisk dimension • syfte och art • mer? ©TranscendentGroupSverigeAB2016

4. Inte samma som AML! • pengarna finns i det finansiella systemet • ursprunget är oftast lagligt • ”finansiera finansieringen” • mindre belopp • annan frekvens • ekonomiska föreningar/stiftelser • insamlingar (välgörenhet) • varor/fastigheter • alternativa betalningssystem. ©TranscendentGroupSverigeAB2016

5. Modus Operandi Kund/konto: • har många mobiltelefonnummer/andra abonnenter registrerade på ett eller flera konton • har en second cardholder • använder e-postadresser som inte innehåller namnreferenser • reser till konfliktområden eller länder som gränsar till dem, transaktioner som ATM-uttag eller köp på kontokort (exempelvis flygbiljetter), vilande konton • använder valutaväxlingstjänster och eller betaltjänstleverantörer • maximerar krediter och tar nya • organiserar finansiering och samlingar: enkla metoder såsom överföringar exempelvis via Swish eller bitcoin. ©TranscendentGroupSverigeAB2016

6. Åtgärder • Screening mot sanktionslistor räcker inte. • Riskbedömningen måste även belysa riskerna för TF. • Andra scenarion än de för AML behövs för monitorering, andra riskvärden, tröskelvärden, beteendeanalys och så vidare. • Inkludera andra typer av transaktionstyper i monitoreringen. • Stoppa, neka, bromsa transaktioner till högriskområden. • Screening av avsändare och mottagare samt meddelande/transaktionsinfo vid betalningar inte bara till/från utlandet – observera: här pratar vi om tempo! • Kartlägg och analysera nätverket kring en specifik kund eller transaktion. ©TranscendentGroupSverigeAB2016

7. Diskussionspunkter • profiling • ”the need for speed” • andra kompetenser internt • regelverkskrockar • feedback från polisiära instanser • samarbete inom branschen. ©TranscendentGroupSverigeAB2016

8. www.transcendentgroup.com

�ݺ�ߣ

Finansiering av terrorism

Recommended

More Related Content

Viewers also liked (20)

More from Transcendent Group (12)

Finansiering av terrorism