カジノサイト
銀行マン・フリードを超えて: 職業上の不正問題を分析する
米国地方裁判所の判事は木曜日、元仮想通貨王サム・バンクマン・フリードに懲役25年の判決を下し、いくつかの主要な詐欺計画を画策したとして110億ドルの没収を命じた。
「サミュエル・バンクマン・フリードは史上最大規模の金融詐欺を画策し、顧客の資金80億ドル以上を盗んだ」とニューヨーク州南部地区の連邦検事ダミアン・ウィリアムズ氏は述べた。「彼の意図的で継続的な嘘は、顧客の期待に対する厚かましい無視と法の支配の軽視を示しました。すべては彼が顧客のお金を密かに利用して自身の権力と影響力を拡大するためでした。」
銀行マン・フリード、32歳は以前に有罪判決を受けた者電信詐欺 2 件、電信詐欺共謀 2 件、証券詐欺共謀 1 件、商品詐欺共謀 1 件、マネーロンダリング共謀 1 件。
FTX.com と Alameda Research の創設者は、2019 年から 2022 年 11 月頃まで詐欺を行ったと、彼は、共和党と民主党の候補者への投資や政治献金など、個人的な使用のために数十億ドルの顧客資金を流用しました。バンクマン・フリードはまた、顧客の預金の悪用を隠すために、虚偽の誤解を招く財務情報を貸し手や投資家に提供した。
「自分たちの金融犯罪を富や権力の陰に、あるいは誰も理解できないほど賢明だと主張するピカピカの新しい物の陰に隠せると信じている人は、よく考えるべきだ」と米国司法長官メリック・ガーランドはバンクマン・フリードの判決に関する声明で述べた。
バンクマン・フリードの裁判は世界中で大きく報道されたが、新型コロナウイルス感染症パンデミックの最盛期に活躍した職業詐欺師は彼だけではなかった。
認定不正検査士協会 (ACFE) が隔年調査を発表先週。 138 の国と地域の 1,921 件の事件 (ACFE メンバーからのアンケートで収集) を分析した結果、職業詐欺師が 2 年間で総額 31 億ドル以上の損失を引き起こしたことが判明しました。
オーナーまたは経営幹部レベルの者による不正行為は、ACFEが調査した事件のわずか19%にすぎませんでしたが、損失額の中央値が最も高かったのは50万ドルで、従業員レベルの不正行為による損失額の中央値の8倍以上でした。
ACFE の教育担当副社長でレポートの共著者でもある CFE、CPA の Andi McNeal 氏は、トップ レベルにいることで、不正行為を防止するためのコントロールを上書きできるだけでなく、ビジネスをよく理解し、弱点がどこにあるのかを知ることができると述べています。
「そして、信頼という要素もあります。人々は、上司が言うことはすべて、起こるべきことだと信じていると思います」と彼女は付け加えた。 「彼らがこの問題を回避できる理由には、複合的な要因が確実に存在します。」
上層部の幹部も財務諸表の不正行為や汚職計画に関与する傾向があり、より多額の費用がかかります。これらの計画は、企業内でより高いレベルの地位にあることに基づいており、それによって発言へのアクセスが可能になり、人々に「下位レベルの者ではなく、数字を捏造するか、自分たちで捏造する」よう指示する能力が与えられるとマクニール氏は付け加えた。 「あるいは、新しいビジネスパートナーを見つけて取引を行っているところです。そこで汚職のリスクがますます高まっています。」
職業詐欺の状況
資産流用スキーム(請求スキーム、非現金資産の盗難、小切手と支払いの改ざん、請求スキーム)が最も一般的でした(事件の89パーセント、損失中央値12万ドル)が、2024年の報告書で調査された事件の中で財務諸表詐欺が最も高額でした(事件の5パーセント、損失中央値76万6,000ドル)。
ACFE はこの調査を 2 年ごとに発表しているため、2024 年の分析には、新型コロナウイルス感染症のパンデミック中に実行された詐欺計画に関する情報が初めて含まれたとマクニール氏は言います。
「新型コロナウイルス感染症の影響で詐欺による損失が実際に前年より増加していることが分かりました。これは非常に興味深いことでしたが、損失がどのくらい続いたかは増加しませんでした。」と彼女は説明します。
ACFE 報告書によると、職業上の不正による損失の中央値は 2022 年から 2024 年の間に 24% 増加し、財務諸表の不正による損失の中央値は 2022 年の 593,000 ドルから 2024 年の 766,000 ドルに増加しました。汚職は2022年の15万ドルから2024年には20万ドルに増加。資産流用は2022年の10万ドルから2024年には12万ドルに増加。
「実際に得られたのは、詐欺師が新型コロナウイルス感染症以前よりもコロナウイルス感染症の影響でより速く窃盗を行っていたということでした。そうなる理由はたくさんあります」とマクニール氏は言う。 「また、新型コロナウイルス感染症期間中は、従業員が以前よりも単独で行動する可能性が高いこともわかりました。何年にもわたって共謀詐欺の増加が見られましたが、共謀の量は減少しました。」
これに影響を与えた可能性のある要因は、この時期に多くの従業員が帰宅させられ、リモートワークを促進するために不正行為の管理が見直された可能性があることです。
さらに、パンデミック中は人々へのプレッシャーがさらに増し、以前オフィス環境に存在していたいくつかの監視メカニズムが存在しませんでした。
「直接接触の制限と限界は、悪意のある者がより秘密裏に行動する機会を与えました」と、カジノサイト 国際人間脅威管理コミュニティ運営委員会のメンバーであり、センチネル コンサルティング LLC のセキュリティ コンサルタントであるアンソニー ダミコ (PSP) は言います。 「新型コロナウイルス感染症のパンデミックをさらに分析して、より多くの量の米国における横領パンデミック期間中、米国政府から多額の資金が放出されたからです。」
カジノサイト 国際人間脅威管理コミュニティ運営委員会のメンバーであり、英国のセキュリティ コンサルタント会社 ZENRS Ltd の CEO であるケビン・ウィークス氏は、新型コロナウイルス感染症パンデミック中の政府支援により、事業主や一般に誠実な人々が初めて重大な詐欺を犯す新たな機会が生まれたと述べています。
「この環境の景観は、政府には規制の軽い制度を作るよう圧力をかけ、事業主には倒産するかどうかという圧力をかけるパニックと不確実性の感覚から生まれています」とウィークス氏は言う。 「前者の点が重要です。それは、それ以外は正直な人々が一線を越える機会を生み出します。」
不正行為を防止するための最も効果的な監視メカニズムの 1 つは、同僚の 1 人が何かおかしいと感じることに同僚が気づくことです。ほとんどの詐欺事件は、発見するまでに少なくとも 12 か月かかります。通常、これは従業員からの Web ベースの報告メカニズムを介した密告 (全事件の 43 パーセント) の形で提供されます (電話による密告が 30 パーセント、電子メールによる密告が 37 パーセントであるのに対し、40 パーセント)。これは、次の人々にとって魅力的な報告メカニズムの必要性を浮き彫りにしています。
2022 年の報告書では、詐欺事件の 42% が主に従業員からの通報によって発見されており、これは職業上の不正報告書の過去数回の反復における ACFE の調査の傾向を反映しているとマクニール氏は述べています。
これらは「実証済みの真実の統計」であると彼女は付け加えた。 「不正防止管理が導入されている企業は、不正防止管理が導入されていない企業よりも不正行為をより迅速に検出し、損失が少なくなります。」
D’Amico 氏は、ホットラインを通じて不正行為を報告した従業員に関する統計は、「組織が不正行為を報告する手段、および組織が受け取ったすべてのヒントや苦情を調査するための正式なプロセスを提供するための説得力のある議論である」と付け加えました。
この報告書では、組織で長く働いている人ほど、不正行為の代償が大きくなることも判明した。会社に勤務して1年以内の従業員は損失中央値が5万ドルのスキームに参加しているのに対し、勤続10年以上の従業員は損失中央値が25万ドルのスキームに参加している。
「従業員の役職が上がれば上がるほど、アクセスが良くなり、監督されていない可能性が高く、不正行為を免れることができるという自信が高まります」とウィークス氏は言います。 「マネージャーを含む従業員に権限を与えることは、抑制と均衡をなくすことを意味するものではありません。」
女性は男性(事件の75%)よりも詐欺行為が少なく(事件の25%)、損失も少なかった(損失の中央値は10万ドル、男性の158,000ドルと比較)。この理由の一部は、世界の特定の地域では労働力としての男性の数が多いということです。
マネージャーを含む従業員に権限を与えることは、抑制と均衡をなくすことを意味するものではありません。
「私たちは危険信号についても調査しました。これには興味深いストーリーがあります」とマクニール氏は言います。 「女性の加害者は通常、家族に問題を抱えており、個人的な問題や危機を解決しようとしています。男性の加害者は、ディーラーのような態度や、業者や顧客、危険信号の外部業種との密接な関係を持つ傾向があります。」
銀行やビジネス システムはよりデジタル エコシステムに移行していますが、詐欺師は依然として物理的な紙の痕跡を好みます。ほとんどの職業詐欺師は、不正な物理的文書の作成 (41 パーセント)、物理的文書の改ざん (37 パーセント)、または物理的文書の破棄または保留 (23 パーセント) によって自分たちの計画を隠蔽しました。
「物理的な文書が依然としてそのリストの上位にあることは、私にとって興味深いことです。人々が依然として物的証拠を改ざんしたり、偽の物的証拠を作成したりしているという事実です」とマクニール氏は言う。 「これらは、私たちが何十年も議論してきたコントロールであり、物事がコピーされたように見えないようにし、操作の兆候がないかを確認します。」
これらの改ざんされた文書の発見をさらに困難にしている可能性のある過去数年の発展の 1 つは、偽の文書の作成に使用される可能性のある生成人工知能 (AI) ツールの市場へのリリースです。
「偽文書に関する管理を進化させる必要があるでしょう。なぜなら、これらのツールはおそらく、人々が過去に苦労してきた方法で何かを作成する可能性があるからです。」と彼女は付け加えました。
セキュリティが役立つところ
前述したように、企業が潜在的な不正行為について警告を受ける主な方法の 1 つは、従業員が電話、電子メール、または Web ベースのホットラインを通じて疑惑を報告することです。このレポートの鍵となるのは、次のことを認識することです。それは詐欺を示している可能性があります。
「加害者と密接に連携して働いている人は、不正行為に気づく可能性が高くなります」とウィークス氏は言う。 「職場以外の人が不正行為の結果に気づく可能性が高くなります。」
詐欺師のほぼ 84% が、少なくとも 1 つの危険信号を示していることが ACFE の調査で判明した。これらのフラグには次のものが含まれます:
- 手段を超えた生活 - 39 パーセント
- 経済的困難 – 27 パーセント
- ベンダーまたは顧客との異常な密接な関係 - 20 パーセント
- コントロール上の問題、職務を分担することに消極的 - 13 パーセント
- イライラ、猜疑心、防御性 – 12 パーセント
- 「ホイールディーラー」の態度 - 12 パーセント
- いじめまたは脅迫 – 11 パーセント
- 離婚または家族の問題 – 10 パーセント
「2008 年にこのデータの追跡を開始して以来、詐欺師は常に、資力を超えて生活していることが最も一般的な危険信号となっている」と ACFE は報告書で述べています。
カジノサイト 国際銀行金融コミュニティーの議長である CFE のクレイ・バーネット氏は、個人の立場で、彼の組織が危険信号の兆候について訓練していると述べました。彼にとって大きな危険信号は、誰かが休暇をとることに抵抗がある場合です。これは、他の誰かが自分の仕事を見直すことができるため、財務上の役割で働いている個人にとっては不正行為を防ぐことがよくあります。
「あらゆる種類の詐欺計画における最大の危険信号は、それを継続しなければならないことです」とバーネット氏は言います。 「彼らが外出し、他の誰かが自分の仕事を処理している場合、彼らは捕まる可能性があります。したがって、常に彼らがプロセスを処理する人でなければなりません。だからこそ、休暇要件を設けて、他の誰かが自分の仕事を確認できるようにすることが常に良いのです。」
2008 年にこのデータの追跡を開始して以来、収入を超えて生活する詐欺師は一貫して最も一般的な危険信号となっています。
マクニール氏は、危険信号を発見したからといって不正が発生しているわけではないことを従業員に教育することが重要だと述べています。それは単に、問題を解決するようプレッシャーがかかる可能性があることを意味します。
「その多くは、管理職にある人がこれらの危険信号が何であるかを強く認識していることに帰着します。」と彼女は説明し、管理者が行動の変化や兆候を発見した場合、理想的には、事態がエスカレートする前にそれに対処するために雇用主のリソースと連携することで、その従業員をサポートできると付け加えました。
ACFE の分析では、身元調査が実施された調査事例の 84% において、既存の危険信号が発見されなかったことも判明しました。このことは、ほとんどの職業詐欺加害者には、文書化された詐欺関連の犯罪歴や職歴がないという ACFE の調査結果を裏付けるものでした。
ウィークス氏は、身元調査は時間のスナップショットにすぎず、調査が進むにつれて全員の状況が変化するため、これは驚くべきことではないと言っています。
「どんなに優れた身元調査であっても、その効果を発揮できるのは実行されたときだけです」と彼は付け加えた。 「企業は、採用前チェックと並行して、ケーススタディを使用したセキュリティ教育とトレーニングを組み合わせた採用時スクリーニング戦略を実行する必要があります。
「悪人を登録する普遍的なものはなく、コンプライアンス データベースには通常、逮捕を避けることができないほど愚かか、不運すぎる人がほとんどです」とウィークス氏は言う。 「私たちは個人の全体を見て、敵対者にとっての機会を特定し、これを軽減するための意識向上トレーニング体制を設計する必要があります。」
セキュリティ チームが不正防止の専門家と提携できる分野は、従業員と管理者に不正行為に対する認識トレーニングを提供することです。 ACFE は、より多くの組織がこのトレーニングを提供しており、幹部レベルを含め、このトレーニングを提供している組織では不正行為による損失が少ないようであることを発見しました。
この種のトレーニングの増加は、上級リーダーや経営者が現在、職場のすべてのメンバーが不正行為の検出と防止において重要な役割を果たしているとどのように認識しているかを示す可能性がある、と カジノサイト 国際人間脅威管理コミュニティ運営委員会のメンバーである CPP のタイラー・ナホーニー氏は述べています。
「不正行為に対する意識向上トレーニングを受けることで、不正行為の検出や発生する可能性のある異常に対する意識が高まるでしょう。」と彼は付け加えました。 「トレーニングにより、従業員は何を調べるべきか、不審な行為が発生した場合にどのように報告すればよいかを知ることができます。同様に、トレーニングが提供されず、上級幹部によるトップダウンの賛同が示されなければ、不正防止プログラムは組織的に優先度が高くないというメッセージを送る可能性があり、スタッフの関与も欠如することになります。」
