詐欺防止義務違反：新たな責任の時代

企業の刑事責任を取り巻く状況は急速に変化しています。従来、企業が詐欺で訴追されるには、経営幹部の直接的な関与を証明する必要がありました。しかし、「詐欺防止義務違反」という新たな傾向が台頭し、責任の所在が変化しています。これは、経営幹部が直接関与していなくても、従業員による詐欺行為に対して企業が刑事責任を問われる可能性があることを意味します。この記事では、この新たな基準を詳しく解説し、その影響を探り、組織がリスクを軽減するための効果的な詐欺防止プログラムを構築する方法について説明します。

重要なポイント

新たな責任基準： 経営幹部の直接的な関与に関わらず、従業員による詐欺行為で企業が訴追される可能性があります。

積極的なコンプライアンスが不可欠： 強固な詐欺防止プログラムはオプションではなく、法的・経済的リスクを軽減するために不可欠です。

グローバルな影響： イギリス発祥の法規制ですが、米国やEUを含む他の地域でも同様の法制化が検討されています。

予防に重点： インシデントに反応するだけでなく、詐欺を防止するという真摯な取り組みを示すことが重視されます。

「防止義務違反」の台頭

「防止義務違反」の概念は、2010年の英国贈収賄法に端を発しました。この法律は、商業組織が、従業員、代理人、子会社などの関係者による贈収賄を防止できなかった場合、責任を問われる可能性があることを確立しました。2017年には、犯罪金融法がこの原則を詐欺、マネーロンダリング、脱税に拡大しました。つまり、企業がこれらの犯罪を防止するための適切な手続きを講じていない場合、犯罪行為を知っていたか、許可していたかどうかに関わらず、有罪判決を受ける可能性があります。

従来、検察官は「指示する意思決定者」つまり、詐欺を認識して積極的に関与した幹部が存在することを証明する必要がありました。これはしばしば困難でした。「防止義務違反」は、この要件を排除し、企業を訴追することが格段に容易になりました。焦点は、意図を証明することから、組織のコンプライアンスプログラムの適切性を評価することへと移っています。

企業の刑事責任を理解する

企業の刑事責任とは、従業員や代理人の行為に対する企業の法的責任のことです。有罪判決を受けた場合の罰則は、多額の罰金、評判の毀損、取締役の失格など、非常に厳しいものになり得ます。「防止義務違反」の台頭は、訴追のリスクを大幅に高めます。

例えば、2022年には、英国を拠点とする金融サービス会社が、従業員による数百万ポンドに上る詐欺事件に関与した疑いで捜査を受けました。同社は、詐欺について認識していなかったと主張しましたが、捜査の結果、詐欺対策の管理体制に重大な欠陥があることが判明しました。同社は、経営幹部が詐欺行為に直接関与していなかったにもかかわらず、多額の罰金を科せられ、長期にわたる調査を受けました。この事例は、新たな基準の力を示しています。

適切な詐欺防止プログラムとは？

詐欺に対する方針を定めるだけでは不十分です。検察官は、積極的なリスク評価、堅牢な内部統制、継続的なモニタリングの証拠を探し、プログラム全体を評価します。適切なプログラムの重要な要素には、以下が含まれます。

• リスク評価： 組織、業界、地理的な場所固有の詐欺リスクを定期的に特定し、評価します。
• 方針と手順： 詐欺の防止、検出、報告に関する明確で包括的な方針と手順を策定します。
• 研修： すべての従業員、特にハイリスクな役割の従業員に対して、詐欺の認識と防止に関する定期的な研修を実施します。
• 内部統制： 職務の分離、承認制限、定期的な監査などの堅牢な内部統制を実施します。
• 報告メカニズム： 従業員が潜在的な詐欺について懸念を表明できる、機密性とアクセス性の高い報告チャネルを確立します。
• 調査手順： 疑わしい詐欺事件を調査するための明確な手順を策定します。
• 継続的なモニタリング： 疑わしいパターンについて、トランザクションとアクティビティを定期的に監視します。

「防止義務違反」の世界的な拡大

「防止義務違反」の概念は、英国発祥ですが、その影響は広まっています。米国司法省（DOJ）は、積極的なコンプライアンスプログラムの重要性を強調し、同様の原則を採用する意向を示しています。ヨーロッパでは、企業の刑事責任に関する法律の調和に関する議論が進行しており、「防止義務違反」の基準が含まれる可能性があります。国際的に事業を展開する企業は、これらの進化する法的状況を認識し、それに応じて詐欺防止戦略を調整する必要があります。不正行為調査士協会（ACFE）によると、強力な不正対策管理体制を持つ組織は、不正行為の発生件数が41％減少することが示されており、積極的な対策とリスク軽減との間に直接的な相関関係があることがわかります。

Diditがお手伝いできること

Diditは、組織が詐欺リスクを軽減し、コンプライアンス義務を果たすための包括的なIDプラットフォームを提供します。当社のソリューションには、以下が含まれます。

• ID検証： 自動不正検出機能を備えた、堅牢なID文書検証。
• 生存確認： スプーフィング攻撃を防止するための高度な生存確認。
• AMLスクリーニング： グローバルな制裁リストとウォッチリストに対するリアルタイムスクリーニング。
• 不正シグナル： IPアドレス、デバイスデータ、行動シグナルの分析による不正なアクティビティの特定。
• ワークフローオーケストレーション： 詐欺防止プロセスを自動化するためのカスタマイズ可能なワークフロー。

Diditをコンプライアンスフレームワークに統合することで、詐欺を防止するという積極的な取り組みを示し、法的・経済的リスクを軽減することができます。

今すぐ始めましょう

手遅れになるまで待ちません。詐欺の増加する脅威と、「防止義務違反」の違反の結果から組織を保護しましょう。

今すぐデモをリクエスト： https://demos.didit.me

価格の詳細はこちら： https://didit.me/pricing

FAQ

「詐欺を知っている」ことと「詐欺を防止できなかった」ことの違いは何ですか？

従来、企業の刑事責任を証明するには、会社が経営幹部を通じて詐欺を「知っていて」積極的に関与していたことを示す必要がありました。「防止義務違反」は負担を転換します。会社が詐欺を合理的に防止するために適切なシステムと管理体制を備えていたかどうか、つまり、社内の誰かが詐欺に故意に関与していたかどうかに関わらず、その点に焦点を当てます。

「防止義務違反」に関する法律の下で、どの業界が訴追のリスクが最も高いですか？

すべての業界が潜在的にリスクにさらされていますが、詐欺率が高い、または規制の監視が厳しい業界は特に脆弱です。これには、金融サービス、ヘルスケア、eコマース、および多額の資金や機密データを扱うあらゆる分野が含まれます。

会社が「適切な」詐欺防止プログラムを持っていることをどのように証明できますか？

文書化が重要です。リスク評価、方針、研修プログラム、内部統制、調査手順に関する詳細な記録を保持します。プログラムを定期的にレビューおよび更新して、効果があり、進化するベストプラクティスに沿っていることを確認します。英国の重大詐欺取締局（SFO）は、適切なプログラムの構成に関するガイダンスを提供しています。

「防止義務違反」に対する保険はありますか？

補償は複雑で、多くの場合限定的です。多くの取締役および役員（D&O）保険には、犯罪行為に関する除外規定があります。保険証券を注意深く確認し、必要に応じて補足保険を検討することが重要です。積極的な詐欺防止がリスクを軽減する最も効果的な方法です。