Translate

2014年9月20日土曜日

銀行内部犯罪の現状と特徴--「内部統制のあり方」見直しが必要

月刊金融ジャーナル 20057月号

銀行における内部犯罪が後を絶たない。現金の着服といった「古典的」な犯罪だけでなく、不正融資、検査忌避、組織ぐるみの違法取引など、個人としての利益を図るのではなく、組織を守る目的の犯罪行為も増えている。本稿では、最近の銀行内部犯罪の現状を俯瞰し、その特徴について検討する。

最近の銀行内部犯罪
個人の利益を図るために行われる犯罪が、企業における内部犯罪の典型例である。銀行の場合、資金を取り扱うため、融資金や預金の横領や着服が古くから発生しているのは周知のとおりである。

一方、作業ミスにより、結果として違法行為となる場合がある。個人情報漏洩については、データ媒体やリストの紛失及びファックスの送信ミスなどがこれにあたる。個人情報の漏洩については、金融庁の指針により公表しなければならないという事情があるためか、公表事例が多い。

個人の利益やミスとは異なる犯罪として、金融庁の検査を忌避する行為がある。これは個人としてではなく、銀行としての損失等を隠すために行われた。また、破綻金融機関でしばしば発覚するのは、銀行の経営陣による不正融資である。すなわち、不良債権の発生原因を突き詰めると、融資の実行に経営陣が関与していたというがケースである。

比較的特異な犯罪としては、シティーバンクが、業績維持・向上のために組織として違法行為を繰り返していたという例がある。
以上を要約すると、最近の銀行における内部犯罪は、次のように分類できる。

· 現金の横領
· 個人情報の漏洩
· 検査忌避行為
· 不正融資
· 違法取引
  
この分類に基づき、次に具体的な事例を検討したい。以下はすべて、新聞等により公表された情報に基づくものである。

現金の横領
 みずほ銀行の元行員は首都圏の複数の支店で、主に高齢の顧客に定期預金を勧誘し、実際は口座を開設せず、満期時に別の顧客の口座から累計10億円以上を引き出して穴埋めする行為を繰り返していた。このうち、約25000万円を着服していた。内部管理態勢がしっかりしているはずのメガバンクで、このようなことが起こったことは、注目される。

北都銀行では、行員による横領事件などが1999年と2000年に相次ぎ、20029月にも大館市内の支店で行員が顧客の預金を着服する事件が内部調査により発覚した。この行員は複数回にわたって計数百万円から数千万円を着服していた。

山形しあわせ銀行(本店・山形市)の上山支店で元融資渉外係が顧客の定期預金を解約して約27000万円をだまし取った。

上越信用金庫の柿崎支店の金庫室に保管してあった現金約5,800万円が200410月、同支店の支店長代理が紙の束にすり替えていた。この支店長代理は金庫室の鍵の管理者の一人であった。現金はすべて1万円札で、袋に入れた状態で20026月から金庫室に置いてあった1億円のうちの一部だった。

2003年には、これと同種の事件が起こっている。常陽銀行大みか支店の支店長代理兼業務係主任は、200211月から20036月頃まで、20数回にわたり、同支店の金庫から現金5億円を持ち出し横領した。同人は金庫に札束と同じ大きさの木片を入れ、不足分の隠ぺい工作を行っていた。銀行は月1回の本店事務企画部の検査と不定期の監査をしていたが、一部内規通りに検査が行われなかったため、発見できなかった。

個人情報の漏洩
 銀行の個人情報漏洩に関する報道が最近多い。これは、個人情報保護法の全面施行に伴い、金融庁が個人情報の漏洩に対して行政処分を行う方針としており、また、個人情報漏洩があった場合、その事実をすみやかに公表するように指導していることが、一因となっていると考えられる。

最近の例では、みちのく銀行とみずほ銀行の例がある。みちのく銀行では、個人や法人など約131万件の顧客情報を紛失した。これは、金融機関の情報紛失としては過去最大規模である。みちのく銀は20054月に青森市の事務センターから本店に顧客の氏名や生年月日、預金額、貸出額などを記録したCD-ROMを送付した。しかし「発送されたことは間違いないが、本店で受領したか確認できない」という状況が判明した。

みずほ銀行は20053月、約27万人分の情報が記録されたマイクロフィルムなどを紛失したと発表した。この時点では、金融機関の紛失として最大例となった。みずほ銀行は、このほか、200412月に田無支店で、印鑑票、延べ5,756人分を紛失している。印鑑票には届け出印の印影のほか、口座番号や氏名、生年月日、住所、電話番号及び勤務先などの個人情報が記されていた。

一方、北洋銀行ではファックスの誤送信により、外国送金を依頼した企業1社の情報が流出した。札幌の琴似中央支店が大通支店にファックスで送ろうとした際、誤って取引先26社にも送信した。また、北海道銀行は、人事担当者が東京事務所に採用に関する資料をファックスで送信しようとしたところ、番号を間違えて7人の履歴書と163人の面接表が外部に漏れた。

 以上にように、これまで公表されている銀行の個人情報の漏洩は、比較的初歩的な事務処理ミスにより発生しているケースが多い。

違法取引
金融検査の結果、米シティバンクの在日支店では次の事実が発覚した。
グループの証券及び保険部門と組織的に連携して、不動産、海外保険商品及び美術品への投資を勧誘していた。

· 顧客の投資判断を誤らせるような手法で金融商品を販売していた。
· 営業担当者が顧客口座の暗証番号データを持ち歩くなど個人情報の管理に問題があった。
· 相場操縦罪で起訴され公判中の人物に多額の融資を提供した。
· 資金洗浄(マネーロンダリング)の疑いのある人物に口座の不正な開設や疑わしい取引を許していた。

これにより、金融庁は20049月、富裕層向け業務を営む4拠点の営業認可の取り消しという厳しい行政処分を下した。金融庁のコメントとしては、「外銀へのこれだけ大規模な処分は初めて」とのことであるが、邦銀においても、これだけ内部管理態勢が悪い例は、これまでなかったのではないかと思わせる内容である。

検査忌避
2004121日、金融庁検査の際に融資先に関する資料を隠したなどとして、審査部門のトップだったUFJ銀行の元副頭取ら3人が銀行法違反(検査忌避)容疑で逮捕された。20038月から10月、金融庁の通常検査と特別検査の際に、融資先20数社の財務内容を厳しく査定した資料など段ボール箱約110箱を別室に移動し、東京本部にあったサーバーからデータ約35,000件を大阪の廃止された部署のサーバーに移すなどして隠蔽した。

 債権の査定にあたっては、審査部門が融資先の財務状況を3通り作成し、最も厳しくみた場合を「ワースト」、次いで「ワース」、最も甘く見た場合を「ベター」と称し、ベター以外の資料については検査の目を逃れるために、通常の執務室から別の部屋に移動させたことが判明している。

 200310月上旬、「検査で提出したものとは別の資料が存在する」との内部告発を受けた金融庁が、同行東京本部を実地調査した結果、検査忌避が発覚した。

このほか、1997年に旧第一勧業銀行が、総会屋グループ代表への約48億円の不正融資を隠すために検査逃れが行われた事件があった。1999年には、クレディ・スイス・ファイナンシャル・プロダクツ(CSFP)銀行について、銀行や企業の不良債権及び有価証券の含み損の飛ばしビジネスを隠すため行われた検査忌避行為があった。

不正融資
20052月に、足利銀行が元頭取ら旧経営陣13人に対して、46億円の損害賠償請求の提訴をした。破綻した銀行については、ほとんどと言ってよいぐらい、旧経営陣が不正融資についての責任を問われている。刑事裁判において実刑判決が出ているケースもある。

しかし、これらの銀行が破綻したのは不良債権が原因であるとした場合、その融資の責任は旧経営陣にあるといえるが、全般的な傾向としては、銀行のためにした行為であると言う旧経営陣の主張により、最終的に実刑判決を受けるケースは多くないように思われる。

銀行内部犯罪の特徴とその対応策
一般事業会社においては、社員が個人情報を意図的に持ち出し売却する事例が多く発生している。通常、ミスによる個人情報漏洩を防止するより、意図的な持ち出しを防止する方が、高いレベルの対策が要求される。

したがって、前述の事例にようなミスが起こっているのであれば、意図的な持ち出しは容易にできる状況にあると考えることができる。反対に、現金横領の項で紹介したような犯罪行為が実行可能な状況にあるということは、事務処理ミスがそれより頻繁に発生しても不思議はない。

トーマツ企業リスク研究所では、内部統制の観点から犯罪への対策レベルを図1のように整理している。ミスや不注意を防ぐよりも、意図的な犯行を防止するためには、より高いレベルの対策が必要となる。その間に、出来心による犯行防止レベルであるLevel2を設定している。

<図1:内部犯罪への対策レベル>
Photo



 ここで、意図的な犯行とは、いわば確信犯による犯行であり、内部統制の抜け穴を分析し、事前に周到な計画を立案して実行する犯行を想定している。すなわち、意図的な犯行は、強い悪意を前提としている。

前述の金庫内の現金が紙の束や木片にすりかえられた事例にあったように、金庫室にある保管袋の中の現金が長年実査されないことは、袋内の現金を持ち出そうという出来心が起きる土壌となる。一方、最近ショベルカーで金庫自体を持ち出すという犯行が発生しているが、銀行の金庫室がショベルカーで盗まれることは想定しにくい。すなわち、この点では意図的な犯行への対策は取られているのである。このため、意図的な犯行対策がなされているからといって、出来心による犯行対策が十分であるとは限らない。

「銀行員は、一般事業会社の社員より倫理観が高い。」という前提が昔は通用したかもしれないが、上記の内部犯行事例を見ると、必ずしもそうとは言えない。こういった事例を見ると、これまでの銀行の内部統制の設計と運用上、行員の高い倫理観を前提としており、特に出来心による犯行の防止を念頭においた対策が見過ごされてきたのではないかと考えられる。

このように考えると、銀行は、基本に戻り、倫理綱領の周知徹底活動を行い、行員の倫理観の向上に努力することが必要であるが、一方で、そのような倫理観を前提とした内部統制のあり方を見直す必要に迫られていると言えるのではないだろうか。

しかしながら、検査忌避や不正融資などの役員レベルを巻き込んだ組織的な不正行為に対しては、このような内部統制は無力である。これらに対応するためには、社外取締役の導入や委員会等設置会社への移行などによる取締役会によるガバナンス機能の向上が必要となる。

このような事例に対しては、経営トップの指揮下にある内部監査が機能しない場合がある。したがって、監査役ないし監査委員会による取締役や執行役の業務執行に対する監査を強化することも必要となる。

内部告発により発覚した事例もある。社内に内部通報窓口を設置している銀行は増えてきたが、十分機能している例は少ないのではないだろうか。仮に、内部通報が行われてたとしても、内部通報情報が窓口担当者や経営トップにより握りつぶされるようなことがあってはならない。このため、監査役会やその他の独立した社内機関が公平に通報内容を調査検討する体制の導入も必要となる。

0 件のコメント:

コメントを投稿