オーストラリアの証券規制当局ASICとHSBC Bank Australiaは、銀行が詐欺の防止と顧客保護の重大な不備を認めた上で、3,500万ドルのペナルティを支払うという提案された解決案を連邦裁判所に承認してもらうよう求めた。 この事案は2020年1月から2024年8月までの期間を対象としており、その間HSBCは、金額合計3,460万ドルにのぼる無許可取引に関する1,000件超の報告を受けていた。 ASICは、銀行が2023年5月から2024年5月にかけて社内の振替システム内で十分な統制を維持できなかったこと、また顧客からの苦情を適時に調査できなかったこと—事案の解決に平均144日かかっていたこと—を主張した。 ASICのチェア(議長)Sarah Courtは、当該の執行措置は、詐欺から顧客を守ることが銀行の中核的な責任であるという明確なメッセージを伝えるものであり、世界的にもその種の事案の先駆けの一つであると述べた。 本手続きは、顧客が金を失う前に、効果的な監視と介入によって詐欺損失について金融機関を責任あるものとして扱うという、世界的な規制の転換を反映している。
HSBCは、3,460万ドルにのぼる1,000件超の詐欺報告にまたがる統制不備を認めた
HSBCは、2023年5月から2024年5月にかけて社内の振替システム内で十分な統制を維持できず、顧客が無許可の支払いによるより大きなリスクにさらされたことを認めた。 銀行はさらに、2021年5月以降、詐欺者がHSBCの担当者を装って顧客に資金の振込を説得するというなりすまし詐欺によってリスクが高まっていることを認識していたことも認めた。 ASICによれば、無許可取引の報告は2023年および2024年において約380%急増し、その主因はなりすまし詐欺だったという。 規制当局は、ASICの報告によって詐欺の後に口座がロックされた顧客が、口座へのアクセスを取り戻すのを助けるための十分なシステムがHSBCにはなかったと主張した。 Sarah Court議長は次のように述べた。「HSBCの申し立てられた不備により、顧客は詐欺に対してより脆弱になり、数千万ドルが自己負担となり、何が起きたのかを知るまで数か月待たされることになりました。」
顧客は、なりすまし詐欺で生活の貯えを失った
本執行措置には、銀行の不備が個人に与えた影響を示すいくつかの具体例が含まれている。 被害を受けた顧客の一人は、ニューサウスウェールズ州の51歳の歯科の技術者で、4万7,000ドルを失い、それはほぼすべての貯蓄に相当した。 25歳のパートタイムの建築アシスタントは5万ドルを失い、それは生活の貯えだったと説明している。 ASICはまた、50代のビクトリア州の夫婦が住居ローン口座から送金された4万8,000ドルを失ったこと、ならびに41歳のビクトリア州の父親が5万ドルを失ったことも挙げた。 多くの被害を受けた顧客が、重大な金銭的・精神的な影響を報告している。 中には、どこか別で借入を強いられた、追加のシフトで働くことを余儀なくされた、あるいは住宅ローン返済の支払いに間に合うかを心配するようになったと述べる人もいた。 また、HSBCの調査の結果を待つ間、動揺、パニック、罪悪感、不安を訴えた人もいる。 Courtは次のように述べた。「個々の顧客は数万ドル単位の金額を失い、その中には生活の貯えそのものだった人もいました。顧客は答えを求めて数か月待たされ、その調査と対応の遅れが被害をさらに悪化させました。」
HSBCは補償として2,150万ドルを支払い、さらに650万ドルを回収した
提案されているペナルティに加えて、HSBCは大規模な原状回復(リメディエーション)プログラムに着手している。 銀行はすでに、被害を受けた顧客に対して約2,150万ドルの補償を支払っており、さらに被害者に返還された追加の650万ドルも回収している。 追加の補償支払いも見込まれている。 ASICは、HSBCが、金融サービスおよび信用活動が効率的で、誠実に、そして公正に提供されるために必要なことをすべて実行しなかったことを認めたと述べた。 銀行はまた、解決に向けて内部統制とガバナンスのプロセスを強化することにも合意している。 これらの措置には、将来に同様の不備が起きる可能性を減らすことを目的とした、方針、システム、ならびに顧客保護プロセスの改善が含まれる。
ASICの事案は、詐欺防止を中核的な銀行の責任として確立する
HSBCの事案は、銀行が効果的な監視、顧客保護のシステム、取引統制、そして迅速なインシデント対応を通じて詐欺を能動的に防ぐべきだという高まりつつある期待を示している。 この考え方は、顧客が損失を被る前に脆弱性を特定するうえで、金融機関により大きな責任を負わせることになる。 世界の規制当局は、詐欺の経済的影響が増大していること、特になりすまし詐欺、投資詐欺、そして、銀行の仕組みや顧客プロセスの弱点を悪用するソーシャルエンジニアリング攻撃に対して、ますます強い懸念を示している。 歴史的には、詐欺による損失はしばしば主に顧客の問題として見なされてきた。 しかし規制当局は、ますます別の見方を取っている。 ASICが確立しようとしている前例は、詐欺から顧客を守ることがもはや、単なる不正管理の機能ではなく、機関がその義務を果たせなかった場合に重大な規制上の結果を伴う「中核的な銀行の責任」である、という点だ。
よくある質問(FAQ)
ASICはHSBC Australiaに対してどのようなペナルティを求めていますか?
ASICとHSBC Bank Australiaは、銀行が2020年1月から2024年8月までの期間を対象として、詐欺の防止と顧客保護における重大な不備を認めたことを受け、3,500万ドルのペナルティに関する提案を連邦裁判所に承認してもらうよう求めています。
HSBCの顧客は詐欺でいくらの金銭を失いましたか?
HSBCは、2020年1月から2024年8月までの間に、金額合計3,460万ドルにのぼる無許可取引に関する1,000件超の報告を受けました。 ASICによると、無許可取引の報告は2023年および2024年において約380%急増し、その背景には主になりすまし詐欺がありました。
詐欺の被害者に対してHSBCはどのような補償を支払いましたか?
HSBCはすでに、被害を受けた顧客に対して約2,150万ドルの補償を支払い、さらに被害者に返還された追加の650万ドルも回収しています。 銀行の大規模な原状回復(リメディエーション)プログラムの一環として、追加の補償支払いも見込まれています。
