カジノサイト 窓口トラブル
ウェルズ・ファーゴで起きたインサイダー詐欺はまだ捜査中だが、専門家らは、200万件の不正な顧客アカウントの作成を伴う詐欺は前例のないものだと述べている。 2011 年の初めから、ウェルズ ファーゴの数千人の従業員が許可なく既存顧客の銀行口座を作成し、数百万ドルの手数料を生み出し、その過程で会社に利益をもたらしました。
「ウェルズ・ファーゴの従業員は、売上目標を達成し、ボーナスを受け取るために密かに不正な口座を開設した」と消費者金融保護局(CFPB)の局長リチャード・コードレー氏は声明で述べた。
CFPBは続けて、従業員が偽のPIN番号や偽の電子メールアドレスを作成してアカウントを不正に作成したとも述べた。銀行は同局に1億8,500万ドルの罰金を、顧客の損失に対して500万ドルを支払う予定。
当時のウェルズ・ファーゴ会長兼最高経営責任者ジョン・スタンプフが議員の前で証言した米国議会公聴会で、マキシン・ウォーターズ下院議員(民主党-カリフォルニア州)はこの出来事を「差し押さえ危機以来我々が目にした中で最もひどい詐欺の一部」と呼んだ。
スタンプフ氏は2016年10月にウェルズ・ファーゴのリーダーを辞任し、株式報酬4100万ドルと2016年の給与とボーナスの一部を没収された。スキャンダルが発覚して以来、銀行は少なくとも5,300人の従業員を解雇した。
ウェルズ・ファーゴの倫理スキャンダルが国際的な注目を集める一方、金融機関では従業員によるインサイダー詐欺や窃盗がますます蔓延している。 2014年、ニューヨーク州司法長官エリック・T・シュナイダーマンは、ニューヨーク市と周辺郡の銀行の数人の窓口係の協力を得て、銀行の顧客口座から85万ドルを吸い上げた個人情報窃盗団の逮捕を発表した。
ブルックリン地方検事局の法廷文書によると、2015年、JPモルガン・チェースのプライベートバンカー2人が、15人の社会保障口座から40万ドルを注ぎ込んだ罪で起訴され、そのうちの何人かは死亡していた。
シュナイダーマン氏はその後、JPモルガン・チェース、バンク・オブ・アメリカ、ウェルズ・ファーゴを含むいくつかの大手銀行に書簡を送り、金融機関に対し従業員による顧客データへのアクセスを制限するよう求めた。ウォール・ストリート・ジャーナルは、2015年6月に入手したこの書簡について初めて報じた。シュナイダーマン氏は、窓口での盗難が、貧弱なサイバーセキュリティと機器の紛失または盗難に次ぐ、ニューヨーク州におけるデータ侵害の第3位の原因であると述べた。
シュナイダーマン氏は、「銀行が気づいて危険信号を共有していれば、不正行為の多くは摘発できた可能性がある。例えば、従業員が異常に多数の口座にアクセスしたり、それらの顧客に対応せずに口座を検索したりするなど」と結論付けた。記事によると。
情報へのアクセス
専門家らは、窃盗や詐欺の増加に伴い、銀行家の役割も進化していると述べている。机の後ろに座ってドル紙幣を数える窓口係の伝統的な役割は、インターネットやその他のデジタルツールの普及とともに進歩しました。
「現在、残高の確認やお金の移動など、従来の窓口取引の多くはテクノロジーによって処理されています」と、ダコタ州立大学の准教授で情報保証センター所長のケビン・ストレッフ博士は言います。 「以前は人間が処理していたこの種の取引は、現在では大部分が自動化によって処理されるため、窓口係の責任は顧客に対するサービスの次のレベルに移ります。」
このような取引には、口座に関する個人識別情報の詳細の変更が含まれており、窓口担当者はボタンをクリックするだけですべての変更を行うことができます。
「一般的に、テクノロジーのおかげで、私たちが話しているような情報を入手することが非常に簡単になりました。それが内部盗難事件のリスクを高めていることは疑いの余地がありません」と、チェビー・チェース銀行の元上級副社長兼企業セキュリティー・ディレクターであり、カジノサイト 国際銀行金融サービス評議会のメンバーであるCPPのケビン・スミスは言います。
しかし、ATM やオンライン バンキング サービスの普及により、情報へのアクセスが増加し、窓口係の需要も減少しています。米国労働省の 2015 年の統計によると、窓口係の平均給与は時給約 13 ドル、または年間約 27,000 ドルです。専門家らは、こうした低賃金と、魅力的な売上目標を達成するためのインセンティブが、窃盗や詐欺の構図を生み出す可能性があると指摘している。
盗難。 ストレッフ氏は、顧客記録、クレジットカード情報、その他の機密データの闇市場は需要と供給に基づいており、現在の供給量は多いと指摘しています。したがって、従業員は、お金を最大限に稼ぐために、より多くの記録を盗もうとする誘惑にかられるでしょう。
「銀行から 1,000 枚の支払いカードを入手できるのは、依然として大きなモチベーションになります。たとえカード 1 枚あたり 25 ドルしか入手できなかったとしても、それでも 25,000 ドルです。」と彼は言います。
そして、犯罪の実行を手助けするためにウェブの向こう側で待機している悪者がたくさんいます。 「外部の悪者にはスキルがあり、内部の者にはアクセス権限と権利と信頼があり、それが組み合わさってサイバー犯罪を完遂するための完璧な嵐を生み出します」とストレッフ氏は説明します。
彼は、銀行部門に特化したサイバーセキュリティ会社である彼の会社であるセキュア バンキング ソリューションズによって調査されたそのような状況について詳しく語ります。
「中西部の銀行では、数人の窓口係が約 1 年間にわたって毎日約 8 件の顧客記録を印刷し、その後、それらをカバンやハンドバッグに入れて玄関から出て行っている状況を目撃しました」とストレッフ氏は言う。 「つまり、1 日に 8 件の顧客記録を取得すると、1 日あたり約 200 ドルになります。彼らの給料は少しは増えます。」
スミス氏は、全国の銀行でセキュリティ担当役員および副社長を務めた長い在職中、合併・買収の際にも同様の状況に対処したと述べています。
「犯罪者らは、従業員が買収される会社に対する忠誠心を失うという事実に焦点を当てていた」と彼は言う。 「コールセンターで働く従業員の 1 人を逮捕しました。この従業員は駐車場で、『名前、住所、電話番号、生年月日を教えてもらえると 50 ドル差し上げます』と近づいてきた人物に顧客情報を販売していました。」
インセンティブ。 外部の力を借りて顧客を騙すことは、金融機関が直面する多くのリスクの 1 つにすぎません。企業文化もまた、悪い行為の触媒となる可能性があります。
ウェルズ・ファーゴに関する米下院議会サービス委員会の公聴会で、議員らは一定数の口座を開設した従業員に報酬を与える販売奨励金を批判した。 CNN Moneyは2016年9月、ウェルズ・ファーゴの従業員が、こうした「極めて非現実的な」販売目標によって生み出された「圧力鍋環境」について苦情を述べたと報じた。
スタンプフ氏は委員会で、スキャンダルの影響で2017年1月に全社的に売上目標が撤廃されたと証言した。
この慣行はウェルズ・ファーゴでは有害となったが、他の銀行はそのような目標の背後にある動機に大きく依存している。
「現実には、多くの企業、特に中小企業がこれらの売上目標を達成して生き残っているのです」とスミス氏は述べ、従業員が売上目標を達成した場合、窓口係だけでなくマネージャーや上級幹部にも報酬を与えるのが一般的であると付け加えた。
この慣行は、従業員が目標を達成するようプレッシャーをかけられたり、目標を達成しなかったことによる悪影響に直面したりする場合に、不正行為につながる可能性があります。 「誰かの頭上にギロチンをぶら下げて、『これをしなければ、こんなことがあなたに起こる』と言うとき。さあ、リーダーにはまさにその資格が与えられるのです」とコーポレート・プロテクション・テクノロジーズ社のオーナー、クリント・ヒルバートは言う。 「彼らは実際にその行為を助長しているのです。」
ヒルベルト氏は、社内での一連の抑制と均衡が不正行為の防止に役立つと述べています。
「市場を追求するときから利益を再投資するときまで、抑制と均衡を組み込む必要があります」と彼は言います。 「中間のすべての段階には、独立して調査できる抑制と均衡が必要です。」
スミス氏も、競争の激しい販売環境に関する懸念に同調し、経営陣が問題の一部になることが多いと指摘しました。
「仮に、そのような状況で何が起こるかというと、人々は売り、売り、売りという動機を持っていると思います」と彼は言います。 「そして、その活動を監視している人も、売り、売り、売りで利益を得ている場合、問題を特定する意欲が失われます。」
管理チェーンの外部に独立した第三者またはグループを置いて販売活動を監査することで、銀行が不正行為を行っていないことを保証します。
管理
専門家らは、従業員を関与させて会社への賛同感を与えることが、従業員が内部関係者の脅威にならないようにするための第一歩であり、内部告発者を公平に扱い、透明性を発揮することが、経営陣が信頼を築くのに役立つと述べています。
内部告発者。 ウェルズ・ファーゴのスキャンダルが明るみに出て以来、従業員らは、不正行為が行われていたことを内部告発したために解雇または処罰されたと名乗り出ている。
ウェルズ・ファーゴの新社長兼最高経営責任者(CEO)ティモシー・スローンに宛てた2016年11月の書簡の中で、エリザベス・ウォーレン上院議員(民主党-マサチューセッツ州)、ロバート・メネンデス氏(民主党-ニュージャージー州)、ロン・ワイデン上院議員(民主党-オレゴン州)は、特定の従業員の解雇について質問し、「銀行は内部告発者に対する報復のためにそうしたのかもしれない」と書いている。
元従業員はNPRニュースに、不正行為を指摘した後、U5フォーム(金融業界規制当局が設置・運営するシステム)で悪い評価を受けたと語った。これらのフォームは基本的に、銀行員としての職歴の永久的な記録として使用されます。ウェルズ・ファーゴは、これらの主張を調査していると述べた。
ヒルベルトは、会社の慣行について危険信号を掲げる者は誰でも、それが正しいか間違っているかにかかわらず、公平に扱われるべきだと述べています。
「内部告発者を初めて公に告発すると、従業員の所有権はなくなります」とヒルベルト氏は言う。 「たとえ内部告発者が100パーセント間違っていたとしても、透明性がなければ信頼を失うことになるからです。」
管理者と従業員が対立する文化を作り出すのではなく、相互尊重を生み出すことが双方向の関係を促進するとヒルベルト氏は言います。同氏は、従業員は本質的に、不正行為を行った同僚を尊重するよりも会社を尊重し、事件があれば報告するべきだと付け加えた。
「透明性が必要で、正直でなくてはならず、コミュニケーションをとらなければなりません。そこにあらゆる関係の基礎があります」と彼は言います。 「今日、その信頼は経営幹部にとって非常に重要な要素となっています。」
雇用と訓練。 窓口係の責任レベルの増大は、より多くのセキュリティトレーニングとより良い採用慣行によって補われるべきだとスミス氏は言う。また、従業員が銀行業務のベスト プラクティスに常に参加できるように、セキュリティ コンプライアンスとトレーニング プログラムを継続する必要があります。
「職場の倫理に関するこの種のトレーニング プログラムは、実際に導入されるプログラムの不可欠な部分である必要があり、定期的に強調する必要があります」と彼は指摘します。
多くの銀行員にとって、これは初めての仕事である可能性があり、これまでセキュリティやコンプライアンスの研修を受けたことがありません。
「これらの窓口係やコールセンターの従業員は高校を卒業したばかりの可能性があります」とスミス氏は言います。 「これは初心者レベルのポジションです。職場の倫理については、これまでそのようなトレーニングを受けたことがないため、その点をしっかりと理解させる必要があります。」
顧客の機密情報を扱う従業員にとって、適切な経歴を持つ人材を雇用することは非常に重要です。銀行は法執行機関へのアクセスを利用して身元調査を行うことができます。
「金融サービス業界では、身元調査が非常に重要です」とスミス氏は言います。連邦預金保険公社(FDIC)規則第 19 号に基づき、銀行はそのような身元調査のために FBI に直接行く許可を得ることができます。
スミス氏は、これらの規制の下では、銀行は窃盗や背任罪で有罪判決を受けた人物を雇用することも禁止されていると付け加えた。
監視中。 スミス氏は、従業員が不正行為を行わないようにするためには、監督者が最前線で防御する必要があると述べています。同氏は、従業員の取引データを使用してレポートを作成するために、いくつかの技術ツールを利用できると説明しています。これらのレポートを使用して、監督者は「従業員の典型的なパターンを特定し、パターンから外れた活動に警告するレポートを作成する必要があります。」
従業員が異常な量の顧客情報にアクセスすると、不正行為の密告となる可能性があります。 「窓口係の典型的な日常業務が、約 50 の口座にサービスを提供することだとしましょう」とスミス氏は言います。 「彼らが 300 のアカウントを調べていることがわかったら、それは常軌を逸した行為であり、調査する必要があります。」
ストレッフ氏は、テクノロジーは優れたツールですが、社内の意識を高めることは非常に貴重であると付け加えました。 「確かに、物事をロックする制御を導入し、異常な動作を識別するセンサーが必要ですが、従業員に保護であるという意識を植え付けたいと考えています」と彼は言います。
そして、あらゆるレベルの従業員が、内部関係者の脅威と戦うための最良のツールになり得るとヒルベルト氏は言います。 「従業員が 100 人いたら、目は 200 個あることになります」と彼は言います。 「そして、これらの従業員にあなたのためにカメラ仕事をするように動機付けることができれば、お金で買える最高のカメラシステムを手に入れることができます。」