銀行員による不正行為: 新たな防止策の導入が不可欠
Abstract
銀行をめぐる不正行為の約60%は行員によるもので、データをめぐる違反行為や資金の盗難が発生しています。行員による不正行為の防止策は、組織全体の不正行為管理・防止プログラムの中核を成しています。
金融機関を舞台とする不正行為に関する報道が後を絶ちません。ID盗難をはじめハッキング、フィッシング、ソーシャル・エンジニアリングの類に至るまで、 金融機関の顧客と顧客の負うリスクが標的となるケースが圧倒的に多くなっています。一般消費者による不正行為の解決も極めて重要な課題ですが、行員による 不正行為はその重要性がはるかに大きいといえるでしょう。
金融機関で発生したデータをめぐる違反行為のうち、社員が関与した行為の占める割合は比較的低くなっています。2005年から2008年の現時点までの累 積をみると、社員が犯したデータ関連の違反行為は全体の9%にとどまっています。このことから、これらの不正行為のうち何件が実際に被害にあった顧客に通 知されたのかという疑問が生じます。セレントは、社員が犯した不正行為のうち顧客に未通知の案件は全体の最大50%に達するのではないかとみています。ま た、大多数の案件が通知されているとしても、通知のタイミングが不適切であればそれも問題となります。タイミングの遅れは世間の大きな反発を招く可能性が あり、大きなリスクとなりかねません。また、金融機関にとって発覚していない不正行為は最大のリスクといえるでしょう。
しかし、銀行で発生したデータをめぐる違反行為や資金の盗難といった不正行為のうち、行員が関与した案件は全体の60%を占めています。
不正行為が深刻な事態を招きかねないことを踏まえ、銀 行は詳細な対策および手続きを策定しておく必要があります。銀行は現物および論理上の資産を保護しなければならないため、幅広く徹底した不正行為防止策を 講じることが不可欠です。行員の不正行為を防止するためには、顧客の社会保障番号の利用と提示を制限すべきでしょう。また、適切でタイムリーな通知手続き を策定・実行し、セキュリティ意識の喚起とトレーニングを継続するほか、職場でのデジタル記録機器(MP3プレイヤー、デジタルカメラなど)の私的使用に 関する方針も決めておく必要があります。
セレントは、銀行は行員の不正行為防止策をさらにレベルアップする必要があるとみています。問題が表面化する前に疑わしい案件を封じ込める防止策の採用が 求められます。それによって、これまで銀行周辺で行われてきた不正行為の摘発も可能になるでしょう。銀行は行員を対象とした不正行為防止策のほかにも、行 内での利用に最適と思われる生体認証の導入も検討すべきです。
「銀行員や部内者の行為は、業績不振、評判の失墜、銀行および顧客に対する詐欺行為、行員のモラル低下など銀行に多大な打撃を与える可能性があります。こ こ数年、不正行為に関与している可能性のある人物や実際の不正行為を探知する作業は複雑さを増しており、銀行は犯罪者に対して先手を打つことのできるテク ノロジーの導入を迫られています」とセレント銀行プラクティスのシニアアナリストでレポートを執筆したジェイコブ・イエーガーは述べています。
セレントの最新レポート「銀行員による不正行為:新たな防止策の導入が不可欠」は、銀行員による不正行 為の実態を調査・分析しています。レポートではまず、こうした不正行為がどの程度蔓延しているかを示す詳細な調査データを示しています。次に、不正行為を 抑制するために銀行が講じるべき方針、手続き、ベストプラクティスについて論じています。最後に、銀行による不正行為の積極的なモニターおよび防止策をサ ポートするテクノロジーソリューションを紹介しています。
本レポートは12図と4表を含む30ページで構成されています。