導(dǎo)語 ·
金融犯罪依舊是全球最熱門的監(jiān)管議題之一�。隨著疫情應(yīng)對措施逐漸穩(wěn)定�����,加上全球熱點事件的發(fā)生,監(jiān)管機構(gòu)面臨著新的壓力��,即通過積極的監(jiān)督和執(zhí)行更加有效地應(yīng)對金融犯罪���。
本系列文章總結(jié)概述了截止2021年10月�,英國及歐盟重要的金融犯罪相關(guān)的最新監(jiān)管發(fā)展�,供您參考。
法律在不斷變化和更新中�,具體問題需要具體分析。如果您有任何問題�,請聯(lián)系呂曉飛 (Peter Lu) 律師�。
2022 年 1 月 25 日
英國及歐盟金融犯罪法規(guī)更新(6):授權(quán)推送支付欺詐
許多企業(yè)因為新冠疫情資金拮據(jù),需要重新安排資源的優(yōu)先次序���;同時也因為疫情缺少關(guān)鍵員工�,居家辦公增加��,面臨財務(wù)和合規(guī)控制壓力�。簡言之,新冠疫情為欺詐創(chuàng)造了完美的環(huán)境����。對企業(yè)來說,最簡單但也最致命的欺詐行為之一是所謂的授權(quán)推送支付欺詐(authorised push payment)。
什么是授權(quán)推送支付欺詐�����?
授權(quán)推送支付欺詐是指欺詐者操縱受害者的信任和信心����,并說服受害者向最終由欺詐者控制的賬戶進行看似授權(quán)的支付。欺詐者經(jīng)常偽裝成供應(yīng)商或政府機構(gòu)的高級雇員����,向目標公司的(通常是賬戶或財務(wù)部門的)一名初級雇員發(fā)送一封虛構(gòu)的要求付款或更改銀行信息的電子郵件。
導(dǎo)致支付授權(quán)的溝通方式往往都復(fù)制或非常逼真地模仿了合法供應(yīng)商或其他實體的電子郵件地址�、聯(lián)系人姓名和簽名區(qū)域,因此看起來似乎有很高的可信度��。事實上��,欺詐者可能已經(jīng)侵入了目標公司的電子郵件系統(tǒng)�,并監(jiān)視相關(guān)電子郵件的發(fā)送和接收。
或者�,欺詐者可能與目標公司內(nèi)部人員合作,以獲取他們實施欺詐案所需的信息����。一旦資金被轉(zhuǎn)移到欺詐者的銀行賬戶�,這些資金通常會立即被欺詐者通過一系列單獨的交易分散到多個單獨的賬戶(通常是在國外)���,這些賬戶也由欺詐者控制�����,然后資金很快被提取成現(xiàn)金�����,并進一步分散�����。一旦資金被匯入詐騙者的賬戶�,收回資金將是一件非常困難的事情�,但如果詐騙案被發(fā)現(xiàn)后立即采取措施(見下文)���,也并不是完全沒有希望���。
如何識別與防范授權(quán)推送支付欺詐?
由于COVID-19令許多企業(yè)陷入財務(wù)困境����,加深對技術(shù)的依賴以及遠程工作的增加��,因此所有企業(yè)����,無論大小����,都應(yīng)該警惕授權(quán)推送支付類型的欺詐行為,并確保公司擁有健全的系統(tǒng)��,以最大限度地降低成為受害者的風險�����。
特別是��,企業(yè)應(yīng)該考慮采用以下推薦措施:
· 應(yīng)該對收到任何付款指示的電子郵件地址進行檢查�����。該地址應(yīng)與先前發(fā)出付款指示的電子郵件地址完全匹配�����。
· 與你的固定供應(yīng)商建立私人聯(lián)系。在付款之前���,一定要與這些聯(lián)系人核實任何口頭修改的付款指示的細節(jié)�����。
· 確保所有員工���,特別是負責支付的員工,熟悉授權(quán)推送支付欺詐行為的運作方式��,以及需要注意的跡象�����。
· 實施審批程序����,要求在支付款項達到一定金額以上時需要有超過一名員工簽字���。確保那些有權(quán)簽字的員工都來自負責公司支出的部門�����。
· 仔細檢查每一張發(fā)票�,并與以前的發(fā)票進行比較,特別是銀行賬戶細節(jié)�、使用的措辭和公司標識,以檢查是否有不尋常的地方����。
· 根據(jù)發(fā)票付款后,立即通知供應(yīng)商或其他交易對手付款詳情����,包括付款接收帳戶,以便迅速查明任何特殊情況�。
· 購買使用最新的網(wǎng)絡(luò)安全技術(shù)/軟件,以防止對員工的黑客/惡意攻擊��。
· 在工作場所鼓勵直言不諱的文化(speak-up culture)�����。這樣一旦發(fā)現(xiàn)欺詐行為��,處理起來就很方便����。注意從公司網(wǎng)站和社交媒體上刪除或限制推薦信(testimonial)等可能會讓詐騙者了解關(guān)于公司的常規(guī)供應(yīng)商和交易對手的信息�����。
· 財務(wù)/賬戶部門的每一個成員(無論資歷)都應(yīng)該接受這些系統(tǒng)和控制方面的培訓���,并且應(yīng)該明白,他們應(yīng)該非常謹慎地對待任何更改供應(yīng)商或其他常規(guī)服務(wù)提供商支付細節(jié)的請求����。這些系統(tǒng)和控制得到實施并且保持穩(wěn)健的重要程度前所未有。
*該文章只是信息提供�����,不是法律意見��。
文章鏈接
英國司法觀點|破產(chǎn)重組:分不到錢的債權(quán)人可被排除在重組計劃投票之外
英國及歐盟金融犯罪法規(guī)更新(5):金融機構(gòu)網(wǎng)絡(luò)風險
英國及歐盟金融犯罪法規(guī)更新(4):Cum-Ex 騙稅丑聞有關(guān)進展
英國及歐盟金融犯罪法規(guī)更新(3):暫緩起訴協(xié)議與公司刑事合規(guī)
英國及歐盟金融犯罪法規(guī)更新(2):英國反洗錢制度框架改革
英國及歐盟金融犯罪法規(guī)更新(1):歐盟反洗錢制度新框架
金融機構(gòu):后疫情時期監(jiān)管趨嚴(4)
金融機構(gòu):后疫情時期監(jiān)管趨嚴 (3)
金融機構(gòu):后疫情時期監(jiān)管趨嚴 (2)
金融機構(gòu):后疫情時期監(jiān)管趨嚴 (1)
英國金融行為監(jiān)管局發(fā)起關(guān)于SPAC上市規(guī)則的意見征詢
英國金融行為監(jiān)管局(FCA)發(fā)布基金遵守ESG義務(wù)的指導(dǎo)原則
