Wyniki kolejnego badania nt. zachowań etycznych i whistleblowingu

Data: 12 grudnia 2011 | Autor: | Brak komentarzy »

Firma prawnicza Labaton Sucharow LLP opublikowała dziś wyniki swojego badania „Ethics & Action Survey”. Niestety jest to kolejne badanie poświęcone wyłącznie rynkowi amerykańskiemu, ale tradycyjnie warto przyjrzeć się jego wynikom.

Badanie przynosi ciekawe obserwacje. 78% respondentów twierdziło, że ujawniłoby nadużycie w swoim miejscu pracy, o ile byłoby to anonimowe, gwarantowało anonimowość i było poparte gratyfikacją finansową. Co ciekawe, jednocześnie 68% respondentów nie miało pojęcia o programie whistleblowingu ustanowionym zapisami Dodd-Frank Act, o którym już pisałem. Szczególnie istotną informacją jest to, że ponad trzy czwarte (34%) respondentów twierdziło, że wie o nadużyciach, jakie dzieją się w ich miejscu pracy!

Więcej o wynikach badania Labaton Sucharow można znaleźć w dokumencie podsumowującym wyniki badania.


Refleksje nad raportem NIK o działalności GIIF w latach 2008-2010

Data: 11 grudnia 2011 | Autor: | Brak komentarzy »

W ostatnim tygodniu przez krajowe media przetoczyła się fala hiobowych doniesień na temat niewydolności krajowego systemu przeciwdziałania praniu pieniędzy. Bezpośrednią przyczynę tej sytuacji stanowi pierwszy paragraf raportu Najwyższej Izby Kontroli z przeprowadzonej kontroli działalności Generalnego Inspektora Informacji Finansowej, rządowego organu powołanego do przeciwdziałania procederowi prania pieniędzy w Polsce i współpracy w tym zakresie z równorzędnymi organami innych państw (jest to tzw. jednostka analityki finansowej – Financial Intelligence Unit).

NIK stwierdziła, iż stwierdzone nieprawidłowości „niosą ryzyko osłabienia prewencyjnej funkcji GIIF i mogą prowadzić do nieszczelności systemu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu„. Nie mogę oprzeć się wrażeniu, że dziennikarze przeczytali jedynie podsumowanie raportu, a może nawet nie, zadowalając się notatką prasową na stronach NIK. Rzeczywiście, raport NIK w mojej opinii miażdży zakres i sposób realizacji zadań przez GIIF, którego przedstawiciele nie potrafią przedstawić nawet sensownych usprawiedliwień zaistniałego stanu rzeczy (dlaczego tak sądzę, nieco niżej). Z drugiej jednak strony autorzy raportu niesłusznie zakładają, iż to wyłącznie działania GIIF tworzą system obrony przed praniem pieniędzy w Polsce (jak głosi uzasadnienie kontroli w raporcie).

Czytaj dalej »


Kilka liczb ze świata nadużyć w 2011 roku

Data: 10 grudnia 2011 | Autor: | Brak komentarzy »

Przy Uniwersytecie Stanford funkcjonuje ciekawe centrum naukowe, poświęcone badaniom nad przeciwdziałaniem przestępczości finansowej – The Research Center on the Prevention of Financial Fraud. Jego partnerem jest Fundacja Edukacji Inwestorskiej prowadzona przez Financial Industry Regulatory Authority (FINRA), organizację regulującą rynek papierów wartościowych w Stanach Zjednoczonych.

Centrum opublikowało ostatnio ciekawe zestawienie – mianowicie przeanalizowano i wybrano najciekawsze fakty, liczby i statystyki z raportów i opracowań na temat nadużyć, opublikowanych w 2011 roku. Pozwolę sobie zacytować kilka, moim zdaniem, najbardziej symptomatycznych. Oczywiście należy pamiętać, że większość (aczkolwiek nie wszystkie) z cytowanych przez Centrum badań zostało przeprowadzonych jedynie w Stanach Zjednoczonych.

Czytaj dalej »


Największe wycieki danych 2011 wg (ISC)²

Data: 8 grudnia 2011 | Autor: | Brak komentarzy »

2011 Biggest Breaches - What We've LearnedKoniec roku tradycyjnie zasypuje nas podsumowaniami. Jedno z nich przedstawiła właśnie organizacja (ISC)², a dotyczy ono największych wycieków danych. W serwisie BankInfoSecurity zaprezentował je i skomentował Hord Tipton z tej organizacji.

Zestawienie nie przynosi większych zaskoczeń – niechlubnym liderem rankingu zostało RSA i kradzież jej technologii autentykacyjnej stosowanej w urządzeniach SecurID. Na drugim miejscu uplasowało się Sony, które straciło dane graczy on-line PlayStation. Miejsce trzecie przypadło grupie hakerów „Anonimous” za całokształt ich działalności w 2011 roku. I wreszcie miejsce czwarte zajęły grupowo organizacje wydające certyfikaty SSL, które padały w tym roku ofiarami licznych ataków, dzięki którym możliwe stało się generowanie fałszywych certyfikatów. Po szczegóły zapraszam do serwisu BankInfoSecurity.


Rzut okiem na pierwsze miesiące whistleblowingu w ramach Dodd-Frank Act

Data: 8 grudnia 2011 | Autor: | Brak komentarzy »

Podobnie jak Sarbanes-Oxley Act miał stanowić swego rodzaju remedium na skandale związane z nadużyciami przełomu wieków, tak Dodd-Frank Act miał pełnić podobną rolę w odpowiedzi na kryzys lat 2008-2009. Sama nazwa tego aktu prawnego, podpisanego przez prezydenta Obamę 21 czerwca 2010 roku, robi wrażenie: „The Dodd–Frank Wall Street Reform and Consumer Protection Act„, podobnie jak jego objętość: 2.300 stron! Nie zamierzam jednak analizować tutaj zapisów tego aktu (zainteresowanych szczegółami odsyłam do syntetycznego opracowania na stronach Senatu Stanów Zjednoczonych), a jedynie jego drobny wycinek, związany z whistleblowingiem.

Sekcja B IX-ego rozdziału Aktu wprowadza bowiem program nagród dla whistleblowerów za przekazane informacje nt nieprawidłowości na rynku finansowym. Jest o co powalczyć, bowiem wysokość potencjalnych nagród oscyluje w przedziale 10-30% wartości sankcji powyżej 1 miliona dolarów, nałożonych na łamiących prawo. Dodatkowym „bonusem” są zaostrzone w porównaniu do SoX-a przepisy ochrony whistleblowerów. W zasadzie jedynym wymogiem co do przekazywanych informacji (oczywiście poza tematem, jakiego dotyczą), jest to, aby były one „oryginalne”, tj. pochodzące z wiedzy lub analiz informatora, a nie z jakiegoś względnie powszechnie dostępnego źródła.

Czytaj dalej »