- 账号登录
- 短信登录
更新时间: 浏览量:361人
作者:
By Sophia Carlton, CFE; and Suzanne Carlson
舞弊审查师索菲亚·卡尔顿;苏珊娜·卡尔森
原文标题:
Inside job
While external fraudsters who absconded with billions of dollars in pandemic relief have dominated headlines, less attention has been paid to employees scamming those very same programs. Here we spotlight internal fraud at state agencies and what organizations can do to fight this pernicious type of fraud.
虽然携带数十亿美元疫情救济金潜逃的外部舞弊者占据了头条新闻,但对那些骗取同样项目的员工的关注却比较少。在这里,我们重点关注国家机构的内部舞弊,以及各组织可以采取哪些措施来打击这种恶性舞弊。
In the two years since the advent of the COVID-19 pandemic, news headlines have been awash with sensational stories about international crime gangs and con artists who stole billions of dollars in government relief money. But while these stories captured the public’s attention, another type of fraudster was plying their trade in state benefit agencies across the U.S. — the internal fraudster.
自2019新冠疫情以来的两年里,新闻头条充斥着关于国际犯罪团伙和骗子窃取数十亿美元政府救济金的耸人听闻的故事。但是,尽管这些故事吸引了公众的注意,另一类舞弊者正在美国各地的州福利机构中进行交易——内部舞弊者。
Take Brandi Hawkins, a contractor in Michigan’s state unemployment insurance office. She pleaded guilty to defrauding the agency of $3.8 million in pandemic aid by entering numerous false claims into the state’s employment insurance agency system, often using stolen identities. Hawkins accepted bribes in return for releasing payments on more than 700 claims to external accomplices. (See “State Contractor Pleads Guilty in $3 million Unemployment Fraud Scheme,” U.S. Department of Justice (DOJ), June 30, 2021.) And, Reyes De La Cruz III, who was employed in the Washington State Employment Security Department as an intake agent, filed fraudulent claims paid out to debit cards, impersonated claimants and accepted bribes in exchange for engineering benefit payments for friends, family and acquaintances. (See “Former Employment Security Department employee indicted for filing false claims and demanding kickbacks,” U.S. DOJ, Sept. 24, 2021.) These examples may have filled U.S.DOJ press releases but not the big national headlines. In the case of state benefit programs, internal fraud is the threat few are talking about.
以密歇根州失业保险办公室的承包商布兰迪·霍金斯为例。她承认通过在该州就业保险机构系统中输入大量虚假申请,经常使用被盗身份,骗取了该机构380万美元的流行病援助。霍金斯接受了贿赂作为回报,他向外部同伙支付了700多项索赔的款项。(见“州承包商在300万美元舞弊阴谋计划中认罪”,美国司法部(DOJ) ,2021 6月30日。)此外,雷耶斯·德拉克鲁兹三世(Reyes De La Cruz III)受雇于华盛顿州就业保障部(Washington State Employment Security Department) 担任招生代理,他提交了支付给借记卡的舞弊性索赔,冒充索赔人并接受贿赂,以换取朋友、家人和熟人的工程福利金。(参见“前就业保障部员工因提交虚假索赔和索要回扣而被起诉”,美国司法部,2021 9月24日。)这些例子可能充斥着美国司法部的新闻稿,但并没有成为全国性的头条新闻。就国家福利计划而言,内部舞弊是很少有人谈论的威胁。
冰山一角
Tip of the iceberg
Indeed, fraud against government agencies was big business during the pandemic with the U.S. Department of Labor estimating in September 2021 that about $87.3 billion in unemployment insurance (UI) had gone to fraudulent payments. (See “DOL-IG Oversight of the Unemployment Insurance Program,” U.S. Department of Labor Office of the Inspector General, Jan. 3, 2022.) The U.S. Secret Service reported in December 2021 that fraudsters had stolen almost $100 billion of the $5 trillion in pandemic stimulus funds distributed to the states by the U.S. government. (See “Criminals have stolen nearly $100 billion in Covid relief funds, Secret Service says,” by Eamon Javers and Scott Zamost, CNBC, Dec. 21, 2021, and “ Where $5 Trillion in Pandemic Stimulus Money Went,” by Alicia Parlapiano, Deborah B. Solomon, Madeleine Ngo and Stacy Cowley, The New York Times, March 11, 2022.) These reported losses are staggering on their own if we’re only considering the external frauds, but taken with possible losses from internal fraud, we might only be seeing the tip of the iceberg.
事实上,在疫情期间,针对政府机构的舞弊是一个大问题,美国劳工部在2021年9月估计,大约873亿美元的失业保险(UI)用于舞弊性支付。(参见“失业保险计划的DOL-IG监督”,美国劳工部监察长办公室,2022年1月3日。)2021年12月,美国特勤局报告称,舞弊者窃取了美国政府向各州发放的5万亿美元流行病刺激资金中的近1000亿美元。(参见2021年12月21日CNBC的埃蒙·贾沃斯和斯科特·萨莫斯的《犯罪分子偷走了近1000亿美元的新冠肺炎救济资金》,以及2022年3月11日《纽约时报》的艾丽西亚·帕拉皮亚诺、黛博拉·B·所罗门、马德琳·非政府组织和斯泰西·考利的《5万亿美元大流行刺激资金流向何方》)如果我们只考虑外部舞弊,这些报告的损失是惊人的,但考虑到内部舞弊可能造成的损失,我们可能只看到了冰山一角。
关注内部舞弊的时间到了
Time to focus on internal fraud
Organizations often focus on the threat of external actors. It’s easier to make sense of a bad actor from outside the organization than it is to understand trusted employees or colleagues as bad actors. Organization leaders often wear rose-colored glasses, preferring an optimistic view of the people they entrust to carry out the day-to-day tasks of essential state business. While it’s understandable to think the best of employees, this view hinders meaningful actions to prevent, detect and mitigate internal threats.
组织经常关注外部行为者的威胁。从组织外部理解一个坏角色要比把信任的员工或同事理解为坏角色容易得多。组织领导人经常戴着玫瑰色的眼镜,更喜欢以乐观的态度看待他们委托执行基本国务日常任务的人。虽然认为员工最好是可以理解的,但这种观点阻碍了预防、检测和缓解内部威胁的有意义的行动。
内部舞弊的完美条件
Perfect conditions for internal fraud
State benefit programs are just as vulnerable to internal threats as any other organization. No matter how strong the controls and processes or how “good” the people are, there’s no such thing as zero internal fraud risk. The pandemic and the influx of government aid disbursed to state benefit programs intensified the risk factors that can lead to internal fraud. Those risk factors included:
州福利计划和其他组织一样容易受到内部威胁。无论控制和流程有多强大,员工有多“优秀”,都不存在零内部舞弊风险。这种流行病和政府向国家福利计划提供的大量援助加剧了可能导致内部舞弊的风险因素。这些风险因素包括:
1.New programs rolled out overnight, such as the Pandemic Unemployment Assistance (PUA) program.
一夜之间推出了新的计划,如流行病失业援助(PUA)计划。
2. An unprecedented number of UI claims and states relying on legacy systems too outdated to withstand the onslaught.
前所未有的大量用户界面声明和状态依赖于过时的遗留系统,无法承受冲击。
3. Benefit programs outsourced to contractors/vendors, such as leveraging contractors for surge support to accommodate the overnight increase in claims. In some cases, states relied on these contractors to verify work quality or adherence to controls.
外包给承包商/供应商的福利计划,例如利用承包商提供激增支持,以适应夜间索赔的增加。在某些情况下,各州依靠这些承包商来验证工作质量或是否遵守控制措施。
4. Swift adjustment to controls, processes and the way states interacted with claimants as a result of the pandemic. This meant changing processes to accommodate the quick shift to remote work, implementing overrides for key controls to expedite claims or shifting to all-digital interaction with claimants when previously in-person interaction was the norm.
迅速调整控制措施、程序以及国家因大流行而与索赔人互动的方式。这意味着改变流程以适应远程工作的快速转移,实施关键控制的覆盖以加快索赔,或者在以前亲自互动是常态的情况下,转向与索赔人的全数字互动。
How do all of these factors come together to impact internal fraud? We can use Dr. Donald Cressey’s Fraud Triangle to better understand how the confluence of factors described above heightened the risk of internal fraud. The three components of the triangle — perceived unshareable financial need (often expanded to mean “pressure”), perceived opportunity and rationalization — are the conditions necessary for fraudulent behavior. (See ACFE.com/fraud-triangle.)
所有这些因素如何共同影响内部舞弊?我们可以利用唐纳德·克雷西博士的舞弊三角理论来更好地理解上述因素的出现是如何增加内部舞弊风险的。三角关系的三个组成部分——感知到的不可共享的财务需求(通常扩展为“压力”)、感知到的机会和合理化——是舞弊行为的必要条件。(参见ACFE.com/fraud triangle。)
In the case of pandemic-era state benefit programs, there was ample opportunity for unscrupulous internal actors to take advantage of a difficult situation. Fast rollouts, increased work volumes, outsourcing and changes to processes left little room for diligent oversight and created an environment perfect for internal fraudsters.
在疫情时期的国家福利计划中,肆无忌惮的内部行为者有充分的机会利用困难局面。快速的推广、工作量的增加、外包和流程的改变几乎没有留下勤勉监督的空间,并为内部舞弊者创造了一个完美的环境。
内部舞弊者的做案手法
Internal fraudsters’ MOs
Every fraudster has a modus operandi (MO), or a method by which they commit fraud. When it comes to the MOs of internal fraudsters, we’ve seen the following:
每个舞弊者都有一种作案手法(MO),或他们实施舞弊的方法。当谈到内部舞弊者的MOs时,我们看到了以下内容:
1. Collusion with claimants. The internal actor colludes with claimants to increase the benefit amount of an otherwise legitimate claim or fraudulent claim.
与索赔人勾结。内部行为人与索赔人串通,以增加其他合法索赔或舞弊索赔的福利金额。
2. Account takeover. The fraudster abuses their access to the state’s system to take over active or dormant claimant accounts. From there, they might increase benefit amounts and redirect benefits to their own bank account or an accomplice’s account.
账户接管。舞弊者滥用其对国家系统的访问权,接管活跃或休眠的索赔人账户。从那里,他们可能会增加福利金额,并将福利转移到自己的银行账户或共犯的账户。
3. Fabricated accounts. The fraudster abuses their access to create fake accounts that directly benefit their own bank account or an accomplice’s account.
伪造账户。舞弊者滥用其访问权限,创建虚假账户,直接为自己的银行账户或共犯的账户谋利。
4. Family and friends. A variation of collusion with claimants but in this case the fraudster colludes with their family or friends.
家人和朋友。与索赔人勾结的一种变体,但在这种情况下,舞弊者与其家人或朋友勾结。
5. Fraudster’s own claim. The internal actor abuses their access to the program system and submits a benefit claim on their own behalf to receive fraudulent payouts.
舞弊者自己的索赔。内部行为人滥用其对计划系统的访问权,并代表自己提交福利申请以获得舞弊性付款。
6. Information theft. The internal actor abuses their access to the program system to steal personally identifiable information (PII) or other sensitive information for nefarious purposes, such as selling it on the dark web or committing identity crime.
信息盗窃。内部行为人滥用其对程序系统的访问权,窃取个人识别信息(PII)或其他敏感信息,以达到恶意目的,例如在暗网上出售或实施身份犯罪。
6个打击内部工作的策略
6 strategies to fight the inside job
Internal actors are making their mark and taking advantage of their access to get big payouts for themselves and their accomplices. So, what can we do about it? We suggest the following six strategies to reduce risks and identify losses from fraud:
内部行为人正在发挥作用,利用他们的机会为自己和同谋谋取巨额报酬。那么,我们能做些什么呢?我们建议采用以下六种策略来降低风险并确定舞弊造成的损失:
1. Acknowledge the risk. Fraud can’t lurk in the shadows if you acknowledge that the risk exists. This may entail a culture shift to ensure fraud isn’t a four-letter word, and when it comes to internal fraud, ensuring it’s not avoided simply because it’s uncomfortable to think about.
承认风险。如果你承认风险存在,舞弊就不会潜伏在阴影中。这可能需要一种文化转变,以确保舞弊不是一个由五个字母组成的词,当涉及到内部舞弊时,确保它不会仅仅因为思考起来不舒服而被避免。
2. Understand where you’re vulnerable. Assess where in your controls and processes you’re vulnerable to internal fraud. Where are the gaps? Where are the overrides? Where’s there a lack of oversight? How’s access to your organization’s system managed and monitored?
了解你的脆弱之处。评估您的控制和流程中哪些地方容易受到内部舞弊的影响。差距在哪里?失效在哪里?哪里缺少监督?如何管理和监控对组织系统的访问?
3. Identify red flags. Internal fraudsters often engage in certain practices that can be flashing red-light warnings of fraud. In our experience, internal fraudsters often work late into the night or on weekends to perpetrate their frauds when co-workers or supervisors are less likely to observe them. In some cases, an internal bad actor might go out of their way to perform tasks that aren’t part of their job description to better carry out a scheme. Determining what might be a red flag in your program can help you better identify bad actors and stop them in their tracks. It’s important to remember that red flags may differ depending on the state or program.
识别危险信号。内部舞弊者经常从事某些行为,这些行为可能会发出舞弊的红灯警告。根据我们的经验,内部舞弊者经常工作到深夜或周末,在同事或主管不太可能观察到他们的情况下实施舞弊。在某些情况下,内部不良行为人可能会不厌其烦地执行不属于其工作描述的任务,以更好地执行计划。确定程序中的危险信号可以帮助您更好地识别不良行为人并阻止他们继续前进。重要的是要记住,危险信号可能因州或计划而异。
4. Assemble an investigative team. To understand whether internal fraud has occurred in your organization and where it’s occurring, you’ll need to put together a team that can investigate leads and referrals — such as hotline tips and referrals from a supervisor, law enforcement and/or a lead identified through proactive detection mechanisms. This investigative team can work in tandem with any existing fraud investigative groups or be a stand-alone team. There’s no right way to assemble the team as long as proper processes and governance are in place. For example, this should involve documentation that outlines the investigative process end to end, a team charter and an organizational chart to show how the team will coordinate and report into other functions and leadership.
组建一个调查小组。为了了解您的组织是否发生了内部舞弊以及内部舞弊发生的地点,您需要组建一个团队来调查线索和转送,例如热线提示和来自主管、执法部门和/或通过主动检测机制识别的线索的转送。该调查小组可以与任何现有的舞弊调查小组协同工作,也可以是一个独立的小组。只要有适当的流程和治理,任何方法来组建团队都是恰当的。例如,这应该包括概述端到端调查流程的文档、团队章程和组织结构图,以显示团队将如何协调并向其他职能部门和领导层报告。
5. Get proactive. Investigative teams often rely on reactive detection, only investigating fraud after receiving a tip from an employee, supervisor or even law enforcement. The problem with relying on reactive detection is that many frauds end up getting through the system unfettered. But proactive detection — detection that can root out fraud as it’s occurring — should be baked into your anti-internal-fraud strategy. An example of proactive detection is a data analysis tool that scans systems for any of your previously identified red-flag behaviors. You can create a scoring system that prioritizes any red flags the analysis tool identifies to ensure that the investigative team focuses on high-value leads.
积极主动。调查团队通常依靠反应式检测,只有在收到员工、主管甚至执法部门的提示后才调查舞弊行为。依赖反应式检测的问题是,许多舞弊最终会不受限制地通过系统。但是,主动检测——能够在舞弊发生时根除舞弊的检测——应该融入到您的反内部舞弊战略中。主动式检测的一个示例是一个数据分析工具,它可以扫描系统以查找您之前识别的任何危险行为。您可以创建一个评分系统,对分析工具识别的任何危险信号进行优先排序,以确保调查团队关注高价值线索。
6. Don’t forget external fraud. Even though stories about internal frauds were overshadowed by headlines about external frauds, it’s important to remember that external fraud and internal fraud often go hand in hand and are generally seen in situations where an insider teams up with an outside fraudster. If you have separate internal and external investigative teams, ensure that they communicate with each other.
不要忘记外部舞弊。尽管有关内部舞弊的报道被有关外部舞弊的头条新闻所掩盖,但重要的是要记住,外部舞弊和内部舞弊往往是相辅相成的,通常出现在内部人员与外部舞弊者合作的情况下。如果您有独立的内部和外部调查团队,请确保他们相互沟通。
将打击内部舞弊的斗争提升到一个新的水平
Taking the fight against internal fraud to the next level
Along with the strategies we detailed above, state agency leaders can enhance their anti-internal-fraud operations with the following tactics.
除了我们上面详述的战略外,国家机构领导人还可以通过以下策略加强其反内部舞弊行动。
1. Focus on prevention. Prevention is best achieved with strong controls and processes. Leverage the insights you gained from the analysis of your vulnerabilities to identify the controls you need to strengthen.
注重预防。最好通过强有力的控制和流程来实现预防。利用从漏洞分析中获得的见解,确定需要加强的控制措施。
2. Make internal fraud part of training and awareness initiatives. Many times, organizations focus their employee training and fraud awareness efforts on external fraud threats. But employees need to know about internal fraud and how to spot it. Be sure to include examples of internal frauds in employee training and explain the role they play in internal fraud risk management and how they might go about reporting tips or suspicious behavior.
将内部舞弊作为培训和意识活动的一部分。很多时候,组织将其员工培训和舞弊意识工作重点放在外部舞弊威胁上。但员工需要了解内部舞弊以及如何发现它。确保在员工培训中包括内部舞弊的例子,并解释他们在内部舞弊风险管理中所起的作用,以及他们可能如何报告提示或可疑行为。
3. Reassess your risks. Risk assessment isn’t a one-and-done activity. Risk assessment should be periodically revisited, whether you do it every year or every other year. It’s also important to reassess your risks on an ad hoc basis whenever a major event affects your fraud landscape. From your assessments, you might determine that you need to reorganize the department or implement a new system, for example.
重新评估您的风险。风险评估不是一项一劳永逸的活动。无论您是每年还是每隔一年,都应该定期重新进行风险评估。每当重大事件影响到您的舞弊情况时,在临时基础上重新评估您的风险也很重要。例如,根据评估,您可能会确定需要重组部门或实施新系统。
4. Define it in your fraud policy. Your fraud policy should include a definition of internal fraud and examples of what constitutes internal fraud. This internal fraud policy should also include the ramifications or actions taken if fraud is identified — such as termination of the employee.
在您的舞弊政策中定义它。您的舞弊政策应包括内部舞弊的定义以及构成内部舞弊的示例。该内部舞弊政策还应包括在发现舞弊时采取的后果或行动,如解雇员工。
5. Act now. Effectively managing internal fraud risk is a long-term journey. Any organization can benefit from determining where it might be vulnerable to internal fraud and develop strategies for detecting and preventing it. It’s imperative to focus on managing internal fraud holistically, with an eye on proactive and strategic internal fraud risk management.
立即行动。有效管理内部舞弊风险是一个长期的过程。任何组织都可以从确定其易受内部舞弊影响的领域中获益,并制定检测和预防内部舞弊的战略。必须将重点放在全面管理内部舞弊上,同时着眼于主动和战略性的内部舞弊风险管理。
原文链接:
感谢您注册法务会计成长联盟账户!请您仔细阅读以下条文,确保您理解并同意本协议全部内容。
一、用户注册
您同意本协议并注册成功即成为法务会计成长联盟的注册用户直至您的账户注销。法务会计成长联盟可能在必要的时候对本协议条款及各单项服务协议进行更改,此种更改在官网上公布或在具体服务过程中经双方以口头、书面等形式协商一致生效。
您可以选择停止使用法务会计成长联盟相关的服务或者注销您的账户,否则法务会计成长联盟将认为您同意更改后的服务条款。未在官网发布或在具体服务过程中未经法务会计成长联盟告知的服务条款将不具有法律效力,除非签有书面协议,并且仅对签署协议的当事人有效。
二、用户账户
您应当拥有中华人民共和国法律认可的完全民事权利能力和完全民事行为能力,否则您和能够代表您行使权利或承担责任的其他主体将承担一切后果。为此,您应当提供相应的证明。如果您是自然人,此类证明可以是您的居民身份证件、个人户营业执照。如果您是法人,此类证明可以是您的营业执照。如果您是其他组织类型,
您应当提供相应的合法证明。
如果使用法务会计成长联盟提供的各单项服务,您可能还需要提交其他相关的资料和信息。为了提供更好的服务,您也可以向我们提供其他资料和信息,我们将按照法务会计成长联盟的隐私政策保护您的资料和信息。
您应当保护好您的账户,除非已经得到您的提前通知,法务会计成长联盟将认为您的账户处于您的控制之下。如果您的账户在不受您控制的情况下处于风险状态或者已经发生损失,请您及时以有效方式通知法务会计成长联盟,您可以要求法务会计成长联盟暂停服务或者冻结账户。
如果您使用法务会计成长联盟账户直接访问其他网站,您应当遵守该网站的服务条款。
三、账户管理
1、法务会计成长联盟帐号的所有权归法务会计成长联盟所有,用户需使用个人实名认证的手机号码进行注册,完成申请注册手续后,获得法务会计成长联盟帐号的使用权,该使用权仅属于初始申请注册人,禁止赠与、借用、租用、转让或售卖。法务会计成长联盟因经营需要,有权回收用户的法务会计成长联盟帐号。
2、用户可以更改、删除法务会计成长联盟帐户上的个人资料、注册信息及传送内容等,但需注意,删除有关信息的同时也会删除用户储存在系统中的文字和图片。用户需承担该风险。
3、用户有责任妥善保管注册帐号信息及帐号密码的安全,因用户保管不善可能导致遭受盗号或密码失窃,责任由用户自行承担。用户需要对注册帐号以及密码下的行为承担法律责任。用户同意在任何情况下不使用其他用户的帐号或密码。在用户怀疑他人使用其帐号或密码时,用户同意立即通知法务会计成长联盟。
4、用户应遵守本协议的各项条款,正确、适当地使用本服务,如因用户违反本协议中的任何条款,法务会计成长联盟在通知用户后有权依据协议中断或终止对违约用户的法务会计成长联盟帐号提供服务。同时,法务会计成长联盟保留在任何时候收回法务会计成长联盟帐号、用户名的权利。
5、如用户需要注销账号,需以邮件方式通知法务会计成长联盟,请将邮件发送至service@hongjingedu.com,我们将在三个工作日内协助你完成账号注销流程,账号注销后,用户上传的所有资料将不可恢复。
四、用户信息保护
1、本站将通过用户的IP地址来收集非个人化的信息,例如浏览器和操作系统的种类、提供接入服务的ISP名称等,以优化在您计算机屏幕上显示的页面;并通过收集上述信息,进行访客流量统计。这些无关个人身份的信息能帮助本站辨别内容喜好的地区性分布,并保证本站进行推广活动的有效性。此外,本站也可能将这些信息披露给相关业务部门,使其知晓点击其广告的人数。
2,当您在本网站进行用户注册登记、发表文章、发布课程等活动时,在您的同意及确认下,本网站将通过注册表格、订单等形式要求您提供一些个人资料。这些个人资料包括:
a、个人识别资料:如姓名、性别、年龄、出生日期、身份证号码(或护照号码)、电话、通信地址、住址、电子邮件地址等。
b、个人背景:职业、教育程度、收入状况、婚姻、家庭状况等。
本站收集此类个人身份信息,主要是为保证注册用户能够更容易和更满意地使用本站提供的服务。在未经您同意及确认之前,本网站不会将您为参加本网站之特定活动所提供的资料利用于其他目的。同时,本站的注册用户及访问者应该知晓,当您在公共论坛或其他网上公开场合披露其个人身份信息时,此类信息可能会被他人收集并用来发送垃圾邮件或用于其他用途。
3,本网站将对您所提供的资料进行严格的管理及保护,本网站将使用相应的技术,防止您的个人资料丢失、被盗用或遭篡改。
五、用户责任
用户使用法务会计成长联盟必须遵守所有适用的国家法律、地方法规和国际准则。用户对用户账户进行的一切操作及言论负完全的责任,用户注销账户后,仍然应当对注销前的操作和言论负责。
用户必须遵循:
(1)从中国境内向外传输技术性资料时必须符合中国有关法规。
(2)使用网络服务不作非法用途
(3)不干扰或混乱网络服务
(4)遵守所有使用网络服务的网络协议、规定、程序和惯例。
用户须承诺不传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的、庸俗的,淫秽等信息资料。用户也不能传输任何教唆他人构成犯罪行为的资料。不得进行任何有可能对法务会计成长联盟的系统造成任何不良的影响的操作,不能传输助长国内不利条件和涉及国家安全的资料。不能传输任何不符合当地法规、国家法律和国际准则的资料。未经许可而非法进入其它电脑系统是禁止的。若用户的行为不符合以上提到的服务条款,法务会计成长联盟单方面有权冻结或注销用户账户。用户需对用户本身在网上的行为承担法律责任。用户若在法务会计成长联盟上散布和传播反动、色情或其他违反国家法律的信息,法务会计成长联盟的系统记录有可能作为用户违反法律的证据。
六、数据储存
1、法务会计成长联盟不对用户在本服务中相关数据的删除或储存失败负责。
2、法务会计成长联盟可以根据实际情况自行决定用户在本服务中数据的最长储存期限,并在服务器上为其分配数据最大存储空间等。用户可根据自己的需要自行备份本服务中的相关数据。
3、如用户停止使用本服务或本服务终止,法务会计成长联盟可以从服务器上永久地删除用户的数据。本服务停止、终止后法务会计成长联盟没有义务向用户返还任何数据。
七、风险承担
1、用户理解并同意,法务会计成长联盟仅为用户提供信息分享、传送及获取的平台,用户必须为自己注册帐号下的一切行为负责,包括用户所传送的任何内容以及由此产生的任何后果。用户应对法务会计成长联盟及本服务中的内容自行加以判断,并承担因使用内容而引起的所有风险,包括因对内容的正确性、完整性或实用性的依赖而产生的风险法务会计成长联盟无法且不会对因用户行为而导致的任何损失或损害承担责任。
如果用户发现任何人违反本协议约定或以其他不当的方式使用本服务,请立即向法务会计成长联盟举报或投诉,法务会计成长联盟将依本协议约定进行处理。
2、用户理解并同意,因业务发展需要,法务会计成长联盟保留单方面对本服务的全部或部分服务内容变更、暂停、终止或撤销的权利,用户需承担此风险。
八、法务会计成长联盟免责条款
法务会计成长联盟不保证提供的服务不受干扰、及时提供或免于出错。法务会计成长联盟不保证所交易的商标具有适销性、适用性,也不能保证交易方实际拥有该商标。法务会计成长联盟不对用户的真实身份进行核实。除非有效法律文书明确要求并提供相应保护,法务会计成长联盟将遵守隐私政策,不对外提供用户信息。
因下列情形无法按照约定提供各项服务时,法务会计成长联盟不承担责任,包括但不限于:
(1)法务会计成长联盟公告的休假或者系统维护的。
(2)电信设备出现故障不能进行数据传输的。
(3)因台风、地震、海啸、洪水、停电、战争、恐怖袭击等不可抗力之因素,造成法务会计成长联盟障碍不能提供服务的。
(4)由于黑客攻击、电信部门技术调整或故障、网站升级、银行方面的问题等原因而造成的服务中断或者延迟的。
九、隐私政策
法务会计成长联盟隐私政策构成本协议的有效内容。隐私政策调整的,适用最新的隐私政策。
十、法律适用和管辖
本协议及其他单项服务协议适用中华人民共和国法律,法律没有明文规定的,按照法务会计成长联盟的服务和交易惯例解释。协议的部分条款发生无效的情形,不受影响的其他条款和协议仍然有效。
因本协议及其他单项服务协议产生的争议,广东省深圳市人民法院为有权管辖法院。
前言
欢迎您使用法务会计成长联盟(下称“本联盟”)的产品(在此本产品指“本联盟网校”)和服务!我们非常重视您的隐私保护和个人信息保护。本隐私保护政策适用于您对本联盟产品(或服务)的访问和使用留存的信息。
我们尽量以更清晰、更容易被您理解的方式展现本隐私保护政策,从而希望能够真实地传达我们希望向您传达的信息,并希望您在向我们提供某些信息(其中很可能包括您的个人信息)以及允许我们处理并分享某些信息之前,能够清晰地了解这些信息收集的目的、可能的用途以及其他方面的内容。
本隐私保护政策旨在帮助您了解我们会收集哪些数据、为什么收集这些数据、我们会利用这些数据做些什么及如何保护这些数据。请您在使用我们的服务前,仔细阅读并了解本政策。如果您不同意本政策的内容,将导致我们无法为您提供完整的服务,同时也请您立即停止使用我们的产品和服务。若您使用本联盟的服务或产品,即表示您认同我们在本政策中所述内容。
本隐私政策将帮助您了解以下内容:
1.本隐私保护政策的适用范围及相关名词的定义
2.我们如何收集和使用您的个人信息
3.我们如何使用Cookie和同类技术
4.我们如何共享、转让、公开披露您的个人信息
5.我们如何保存及保护您的个人信息
6.您的权利
7.我们如何处理未成年人的个人信息
8.您的个人信息如何跨境转移
9.隐私政策的修订
10.如何联系我们
一、本隐私保护政策的适用范围及相关名词的定义
1.1当您使用我们的任何产品和服务时,本政策即适用,无论该产品和服务是否单独设置了隐私条款,也无论您是浏览用户(访客)还是注册登录用户。但请您注意,本政策不适用于以下情况:
(1)通过我们的服务而接入的第三方服务(包括任何第三方网站)收集的信息;
(2)通过在我们服务中进行广告服务的其他公司和机构所收集的信息。
1.2相关名词的定义
(1)“我们”或“本联盟”,指法务会计成长联盟或实际为您提供服务的本联盟关联公司;
(2)个人信息,个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等;
(3)个人敏感信息,指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,包括个人身份信息、银行账号、通信记录和内容、财产信息、交易信息、不满14周岁未成年的个人信息等。您同意您的个人敏感信息按本政策所述的目的和方式来处理;
(4)设备,设备是指可用于访问本联盟产品或服务的装置,例如台式计算机、笔记本电脑、平板电脑或智能手机;
(5)关联方、合作方,指本联盟的关联公司、投资控股公司、联盟成员、合作伙伴及其他受信任的第三方供应商、服务商及代理商。
二、我们如何收集和使用您的个人信息
2.1您主动向我们提供的信息
(1)您使用我们的特定产品和服务时,为满足向您提供产品和服务之目的,您需要在本联盟平台创建个人账号。创建账号时,您可能需要提供包括手机号码、电子邮箱、微博帐号及密码等在内的数据;创建账号后,您需要进一步使用特定产品和服务时(如代报名),您提供的包括您的姓名、身份证编号\护照、手机号码、教育\工作背景等;
(2)您为了了解我们的产品及服务而在浏览我们的网站时留下的回访信息,这些信息可能包括您的姓名、手机号码、电子邮箱、职业等;
(3)您在创建个人账号后,可以在个人信息编辑处自行选择上传、设置、修改或完善相关个人信息,具体包括:个人头像、昵称、手机号码、电子邮箱、登录密码、配送地址、常用学员报名信息等;
(4)在一些线下推广活动中,我们(或我们的关联方、合作方)的工作人员可能会分发一些宣传资料并在为您提供产品及服务咨询时留存一些您的个人信息,这些信息可能包括您的姓名、手机号码、电子邮箱、就读院校、职业、微信或QQ号码等;
(5)您在购买我们的产品或服务中准备消费支付时,需要主动向我们提供的相关个人信息,例如姓名、性别、身份证件号码、密码、年级、银行卡号、交易账单信息、配送地址、发票开具信息、备注信息等;
2.2我们自动获取的您的信息
(1)设备信息,为了提供更好的产品和/或服务并改善用户体验,我们会收集您登陆或使用账号的设备属性信息(例如您的硬件型号、操作系统版本、设备配置等),设备连接信息(浏览器的类型、电信运营商、使用的语言)以及设备状态信息。对于从您的各种设备上收集到的信息,我们可能会将它们进行关联,以便我们能在这些设备上为您提供一致的服务。
(2)日志信息,当您使用本联盟平台产品和服务时,我们的服务器会自动记录一些信息,例如您对我们的产品和/或服务的使用情况、IP地址、所访问服务的URL、浏览器的类型和使用的语言、下载、安装或使用移动应用和软件的信息、与通讯软件通讯的信息以及访问服务的日期、时间、时长等。
2.3我们通过间接获得方式收集到的您的个人信息
当您通过我们的产品或服务使用本联盟关联方、合作方服务时,您同意我们根据实际业务及合作需要从我们关联方、合作方处接收、使用、汇总、分析经您授权同意其向我们提供的您的个人信息。
2.4个人敏感信息
基于本应用的某些功能,我们可能会向您获取一些您的个人敏感信息。在向本联盟提供任何属于敏感信息的个人信息前,请您清楚考虑该等提供是恰当的并且同意您的个人敏感信息可按本指引所述的目的和方式进行处理。我们会在得到您的同意后收集和使用您的敏感信息以实现与本联盟业务相关的功能,并允许您对这些敏感信息的收集与使用做出不同意的选择,拒绝提供这些信息仅会影响您使用相关功能,不会影响您使用本应用。
(1)为了保证我们向您提供服务的一致性,我们会获取您的硬件信息及设备IMEI标识;
(2)当您使用相机功能时,为了能够让您在应用中上传图片,扫二维码登录,我们将在征得您的明示同意后,获取您的相机权限;
(3)当您使用相册功能时,为了能够让您在应用中上传和保存图片,及视频,我们将在征得您的明示同意后,获取您的相册权限;
(4)当您使用麦克风功能时,为了能够让您在应用中使用语言提问功能,我们将在征得您的明示同意后,获取您的麦克风权限;
(5)当您使用消息推送功能时,为了能够让您及时获取应用消息通知,我们将在征得您的明示同意后,获取您的消息推送权限;
(6)当您使用网络功能时,为了能够让您在应用中使用观看课程和下载课程功能,我们将在征得您的明示同意后,获取您的网络权限;
请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了您的信息,我们会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的目的以及内容,以征得您的同意
2.5我们可能将在向您提供服务的过程之中所收集的信息用作下列用途
(1)通过使用收集的信息,我们会将其用于数据的整理、分析及研究,从而让您有更好的体验并改善我们的产品及服务;
(2)为提高您使用我们的产品和服务的安全性,我们可能使用您的信息用于身份验证、客户服务、安全防范、诈骗监测等,以预防、发现、调查欺诈、危害安全、非法或违反与我们的协议、政策或规则的行为,以保护您和我们的合法权益;
(3)我们可能会根据您对于产品或服务的使用情况通过电话等方式向您推荐与您具有更高匹配度的产品或向您提供新产品或服务的试用;可能包括的产品或服务包括但不限于本联盟(或本联盟关联公司)旗下的各类网站、App、微信、小程序、讲座及各类市场活动中涉及到的产品或服务;
(4)让您参与有关我们产品和服务或通过我们的产品和服务发起的调查,是否参与调查将由您全权决定,并且由您自行选择提供哪些信息;
(5)为改进我们的产品和服务,本联盟可能会与第三方的分析机构共享用户的使用信息,以展示我们服务的整体使用现状并分析未来趋势,但这些统计信息将不会包含您的任何身份识别信息;
为了让我们的用户有更好的体验、改善我们的服务或您同意的其他用途,在符合相关法律法规的前提下,我们可能将通过我们的某一项服务所收集的个人信息,以汇集信息或者个性化的方式,用于我们的其他服务。例如,在您使用我们的一项服务时所收集的您的个人信息,可能在另一服务中用于向您提供特定内容或向您展示与您相关的、而非普遍推送的信息。
请您注意,除非您删除或撤回同意(即通过系统设置拒绝我们的收集和使用),您在使用我们的服务时所提供的所有个人信息,将在您使用我们的服务期间持续授权我们在符合本政策的范围内使用。在您注销账号后,我们将根据您的要求删除您的个人信息,或做匿名化处理,但法律法规另有规定的除外。
2.6 第三方SDK统计服务,收集崩溃信息,应用更新 我们利用腾讯Bugly( com.tencent.bugly)第三方服务收集数据,是根据您与我们的互动和您所做出的选择,包括您的隐私设置以及您使用的产品和功能。我们收集的数据可能包括(MAC)地址、设备版本、和网络状态(WiFi等)、应用崩溃信息等。 当我们的应用有调整时候,我们也会是要腾讯Bugly进行一个迭代升级。
三、我们如何使用Cookie和同类技术
您使用我们的服务时,我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。我们使用该等信息判断注册用户是否已经登录,提升产品或服务质量及优化用户体验。如您不希望个人信息保存在Cookie中,您可对浏览器进行配置,选择禁用Cookie功能。禁用Cookie功能后,可能影响您访问本联盟或不能充分取得本联盟提供的服务。
我们不会将Cookie用于本指引所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。
四、我们如何共享、转让、公开披露您的个人信息
4.1共享
(1)我们不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:
(2)事先获得您的明确授权或同意:获得您的明确同意后,我们会与其他方共享您的个人信息
(3)在法定情形下的共享:根据适用的法律法规、法律程序、政府的强制命令或司法裁定而需共享您的个人信息;
(4)在法律要求或允许的范围内,为了保护本联盟及其用户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方;
(5)与我们的关联公司共享:您的个人信息可能会在我们的关联公司之间共享。我们只会共享必要的个人信息,且这种共享受本隐私保护政策的约束。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意;
(6)与授权合作伙伴共享:为了向您提供更完善、优质的产品和服务,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。同时,我们会与合作伙伴签署严格的保密协定,要求他们按照我们的说明、本指引以及其他任何相关的保密和安全措施来处理您的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。如果您拒绝我们的合作伙伴在提供服务时收集为提供服务所必须的个人信息,将可能导致您无法在本联盟中使用该第三方服务。
(7)目前,我们的授权合作伙伴包括以下类型
(8)广告、咨询类服务商/广告主。未经您授权,我们不会将您的个人信息与提供广告、咨询类服务商共享。但我们可能会将经处理无法识别您的身份且接收方无法复原的信息,例如经匿名化处理的用户画像,与广告或咨询类服务商或广告主共享,以帮助其在不识别您个人的前提下,提升广告有效触达率,以及分析我们的产品和服务使用情况等
(9)供应商、服务提供商和其他合作伙伴。我们将信息发送给在全球范围内支持我们业务的供应商、服务提供商和其他合作伙伴共享,这些第三方包括提供快递、软件研发、数据存储等服务的供应商。对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐保护私政策以及其他任何相关的保密和安全措施来处理个人信息
4.2转让
我们不会将您的个人信息转让给除本联盟及其关联公司外的任何公司、组织和个人,但以下情形除外:
(1)事先获得您的明确授权或同意;
(2)满足法律法规、法律程序的要求或强制性的政府要求或司法裁定;
(3)如果我们或我们的关联公司涉及设立、合并、分立、清算、资产或业务的收购或出售等交易,您的个人信息有可能作为此类交易的一部分而被转移,我们将确保该等信息在转移时的机密性,并要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
4.3公开披露
除非获取您的明确同意,我们不会公开披露您的个人信息。
基于法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会向有权机关披露您的个人信息。但我们保证,在上述情况发生时,我们会要求披露请求方必须出具与之相应的有效法律文件,并对被披露的信息采取符合法律和业界标准的安全防护措施。
4.4共享、转让、公开披露个人信息授权同意的例外
根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下收集、使用一些必要的个人信息:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)所收集的个人信息是您自行向社会公众公开的;
(6)从合法公开披露的信息中收集到您的个人信息,如从合法的新闻报道、政府信息公开等渠道;
(7)根据您的要求签订和履行合同所必需的;
(8)用于维护本联盟的产品和服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(9)法律法规规定的其他情形。
五、我们如何保护您的个人信息
您的个人信息安全对于我们至关重要。我们将严格遵守相关法律法规,采取业内认可的合理可行的措施,保护您的个人信息。防止信息遭到未经授权的访问、披露、使用、修改,避免信息损坏或丢失。
5.1技术措施与数据安全措施
我们努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护您的个人信息安全。我们积极建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用,确保未收集与我们提供的服务无关的个人信息。
我们通过与信息接触者签署保密协议、监控和审计机制来对数据进行全面安全控制。防止您的个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。
我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改,防止数据发生损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,在您的浏览器与本联盟之间交换数据(如信用卡信息)时受SSL加密保护;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可以访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
5.2安全认证
我们与监管机构、第三方测评机构建立了良好的协调沟通机制,及时抵御并处置各类信息安全威胁,为您的信息安全提供全方位保障。
5.3安全事件处置
我们将尽力确保您发送给我们的任何信息的安全性,但请您理解,由于技术的限制以及在互联网行业可能存在的各种恶意手段,不可能始终保证信息百分之百的安全。您需要了解,您接入我们服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。为防止安全事故的发生,我们制定了妥善的预警机制和应急预案。若不幸发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议和对您的补救措施,并立即启动应急预案,力求将损失最小化。我们将及时将事件相关情况以电话、推送通知等方式告知您,难以逐一告知用户时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况,紧密配合政府机关的工作。
六、您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利。
6.1访问权。您可以随时登录您的个人账号,访问或编辑您的账号中的个人资料信息、更改您的密码、添加安全信息、进行账号关联或身份认证等。
6.2更正权。经对您的身份进行验证,且更正不影响信息的客观性和准确性的情况下,您有权对错误或不完整的信息作出更正或更新,您可以自行在我们的网站或客户端中进行更正,或在特定情况下,尤其是数据错误时,通过本政策文末提供的联系方式将您的更正申请提交给我们,要求我们更正或更新您的数据,但法律法规另有规定的除外。但出于安全性和身份识别的考虑,您可能无法修改注册时提交的某些初始注册信息。
6.3删除权。您可以通过本隐私保护政策政策提供的联系方式向我们提出删除您个人信息的请求,例如您不再需要我们继续为您提供服务,但已做数据匿名化处理或法律法规另有规定的除外。
6.4更改或撤销您的授权。如您想更改相关功能的授权范围(例如相机),您可以通过您的硬件设备修改个人设置、或在我们的产品或服务中的相关功能设置界面进行操作处理。如您在此过程中遇到操作问题的,可以通过本政策文末提供的方式联系我们。
当您取消相关个人信息收集的授权后,我们将不再收集该信息,也无法再为您提供上述与之对应的服务;但您知悉并同意,除非您行使前述"删除权",否则您的该行为不会影响我们基于您之前的授权进行的个人信息的处理、存储。
6.5注销权。您可以通过联系我们的客服或通过其他我们公示的方式注销您的账号(但法律法规另有规定的除外),一旦您注销账号,将无法使用我们提供的全部产品或服务,因此请您谨慎操作。我们为了保护您或他人的合法权益会结合您对我们提供的各产品的使用情况判断是否支持您的注销请求,比如若您在账号里有未使用的余额,您还有课程为完结,则我们不会立即支持您的请求,而会提示您先进行相应处理。除法律法规另有规定外,注销账号之后,您该账户内的所有信息将被清空,并根据您的要求删除您的个人信息。您通过第三方账号(如微信、微博、QQ等)授权登录我们的服务时,需要向第三方申请注销账号。
6.6提前获知产品和服务停止运营权。我们愿一直陪伴您,若因特殊原因导致我们部分或全部产品和服务被迫停止运营,我们将提前15日在产品或服务的主页面或站内信或向您发送电子邮件或其他合适的能触达您的方式通知您,并将停止对您个人信息的收集,同时会按照法律规定对所持有的您的个人信息进行删除或匿名化处理等,法律法规另有规定的除外。
七、关于未成年人的信息保护
我们非常重视对未成年人信息的保护。
我们的产品、网站和服务主要面向成人。若您是未成年人,建议您请您的监护人仔细阅读本隐私政策,并在征得您的监护人同意的前提下使用我们的产品或服务或向我们提供信息。
如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。
如果监护人发现我们在未获监护人同意的情况下收集了未成年人的个人信息,请通过个人信息保护问题反馈联系我们,我们会设法尽快删除相关数据。
八、您的个人信息如何在全球范围转移
原则上,我们在中国境内收集和产生的个人信息,将存储在中国境内。如部分产品或服务涉及跨境,我们需要向境外传输您的个人信息,我们会严格按照法律法规的规定执行,并保证您的个人信息安全。
九、本隐私保护政策的更新
我们的隐私政策可能变更。
未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知(包括我们会通过本联盟官网公示的方式进行通知甚至向您提供弹窗提示)。本政策所指的重大变更包括但不限于:
(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)我们在所有权结构、组织架构等方面发生重大变化,如业务调整、破产并购等引起的所有者变更等;
(3)个人信息共享、转让或公开披露的主要对象发生变化;
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
(6)个人信息安全影响评估报告表明存在高风险时。
Contact us
地址:深圳市福田区华富街道新田社区彩田路3030号橄榄鹏苑B座橄榄大厦28层2806室
电话:400-969-7908