日時:2015年11月5日~6日
場所:シンガポール
2015年11月5日と6日の二日間、ACFE Asia-Pacific Fraud ConferenceがシンガポールのMarina Bay Sandsで開かれました。到着時の気温は31度です。ACFE JAPAN理事長の濱田眞樹人が参加しましたので報告をさせていただきます。 今年は25か国から154名のACFE会員が集合しました。
今年の参加国を見てみると、開催地シンガポールから最大の58名、オーストラリアから22名、香港から15名、タイから7名、米国から6名、中国からも6名などです。
カンファレンスでは朝とランチタイムに基調講演があり、午前と午後には各自が興味を持つ分科会を選択して参加します。基調講演には著名なスピーカーを招聘 しますが、分科会は基本的にはACFEのFaculty(講師)か各国のACFE会員が自分の専門領域に関して発表を行います。
朝食を取りながら各国から参加した会員と情報交換をします。8時半よりACFE 本部のJames Ratley 会長兼CEOの開会の挨拶です。Ratley氏は10月のACFE JAPANカンファレンスに10周年記念のビデオメッセージを送ってくれました。
このメッセージは ACFE JAPANのホームページ内のこちらのページから見ることができます。
最初の基調講演は、シンガポール警察からINTERPOLシンガポールのINTERPOL Global Complex for Innovation:
IGCIにCyber Strategyの長として派遣されている Christophe Durand氏です。
Durand氏は、同組織のサイバー戦略の中心人物で、サイバー犯罪に関する最新の情報を入手し、危機対応の戦略を構築しているそうです。
マネーロンダリング、国際的な詐欺、デジタル・フォレンジック、サイバー犯罪とのIGCIの闘いが紹介されました。INTERPOLE Crime Centerは各国のメンバーと最新の犯罪・犯罪者に関する情報と技術を交換しているそうです。
ICTと金融システムの複雑化による金融犯罪、マルウエアで金融機関を狙うサイバーギャングや、通常アクセスできるWebとは違うDark WebやDeep Webなどが犯罪情報の交換に使用されること、Phishingが益々巧妙になっていること、ビットコインを詐取するためのマルウエア犯罪などの情報が提供されました。ビットコインだけではなく、今では複数存在する法的な裏付けを持たない「貨幣の代用物」であるバーチャル・カレンシーについての議論もなされました。ECBによれば欧州だけでも毎日多くの取引が行われていることが認識されているが、これは危機(Threats)でもあり機会(Opportunities)でもあると理解されているとのことでした。
午前中の分科会は、香港のThe Red Flag Groupの会長である Scott Lane氏による「Navigating Compliance in Current Global Markets」を選択しました。
Lane氏は15年間の法律、コンプライアンス、内部監査、企業倫理、コーポレートガバナンスに関する経験を持つ香港の弁護士です。2006年に設立したThe Red Flag Groupでは、200名の社員で600社の顧客に法的助言を提供しているそうです。彼のプレゼンテーションは、グローバル・コンプライアンス担当役員が、変わりゆく法令順守にどの様に対応するかについてのものです。Lane氏は自身の経験から、陥りやすい落とし穴に嵌らないように、CEOとともに、以下の問いかけをすべきだと有用な示唆を提供しました。
ワーキング・ランチ・セッションでは、ランチを取りながらシンガポールのContinuum Asia Pte Ltd の上級コンサルタントであるGunawan Husin氏による基調講演「Fraud as a Predicate Act to Money Laundering and Terrorist Financing 」を聞きました。
Husin氏は、金融機関での長年にわたるセキュリティと調査の経験を持っています。金融機関は詐欺、マネーロンダリング、テロリストへのファイナンスなどを防止する金融犯罪防止や危機管理を改善するために多くの投資を行ってきましたが、これらの犯罪は減少していません。この投資について株主にどの様に説明できるのでしょうか。
Husin氏は、「過去の行いをしっかりと反省できているのだろうか」と投げかけます。「Cut and Paste(カットアンドペースト)」や「Box Ticking(項目チェック)」になってしまう監査や調査、ネガティブ情報の秘匿、悪しきものに目を背ける慣行、リスクの矮小化が犯行を大きくしている事などを挙げて参加者の議論を導きました。
下記は、Husin氏によって紹介された、United Nations Office of Drug and Crime:UNODCの「Circulation」という動画です。偽物2,500億ドル、薬物3,200億ドル、人身売買320億ドル、武器2,500億ドルなど、10兆円という犯罪によって生み出される利益についての動画です。
https://www.youtube.com/watch?v=nV2cYC9IfNc
午後の分科会前半は不正調査やフォレンジックのコンサルタンティングを提供するオーストラリアのRSMの 不正・フォレンジックサービスの代表パートナーRoger Darvall-Stevens 氏による「C-Suite's Dirty Little Fraud Secret」です。
Darvall-Stevens氏は2012年から2年間ACFEのBoardも務めていました。論題で使われている聞き慣れない「C-Suite」とはCEOやCFO,COO,CIO達の仲間を指します。多くの経営者達は適正な倫理観を持ち、正しい事を行っていますが、経営者不正の発生率は小さいながら、その不正は止んでいません。2009年のSatyam, 2008年のMadoff Investment Securities, 2002年のWorldComとEnronなどを振り返り、その影響の大きさと取締役と監査委員会、そしてその他のステークホルダーを巻き込んだチェック・アンド・バランスのやり方やリスクの管理について議論しました。セッションは小グループで議論してから、皆で議論するというものでしたが、「C-Suite」の閉鎖性に関する感じ方は真っ二つに分かれ、組織の特性を表すのかもしれないと感じました。
午後の分科会後半はシンガポールのErnst & Young AdvisoryのパートナーであるBenjamin Chiang氏による「Isolate and Eliminate Fraud Through Advanced Analytics 」です。
彼はシステム監査とコンサルティング、そして不正リスク・アセスメントとフォレンジクスに長い経験を持っています。前半はITと不正に関する一般論を展開し、後半はどのように組織がデータ分析を利用して不正を発見し抑止するのかについて論じました。まずはどの様な組織でも必ず持っている給与と経費精算の手続で、各手続における不正手口を挙げ、組織の特性と合わせて手口及び従業員ごとにリスク評価とランキング付けを行ったうえで、監視と分析を行います。例としてハイリスク従業員一覧表が挙げられていました。
また、金融機関における不正取引をする「ローグトレーダー(Rogue Trader)をどの様に見つけるか」についての話しも大変興味深いものでした。
金融機関は、トレードデータだけではなく構成員間のインフォメーションの流れに注目してコンプライアンスリスクを発見する技術をより有効で低コストのものにしようと努力してきました。そして、電子メール、インスタントメッセージのテキストデータや取引データを分析する「トレーダーを知る(Know Your Trader:KYT)分析」サービスの提供について紹介しました。この技術はインサイダー情報事故や規則違反、FCPA違反にも使われるものです。SAP Fraud ManagementやArbutus Fraud Detectionなどのソフトウエアにカスタマイズしたものが紹介されました。
一日中英語漬けの缶詰状態はかなりのストレスでしたが、終了後はネットワークレセプションで多様な国から参加したACFE会員との交流を楽しめます。シンガポールの夜景はとても美しいです。
ACFE JAPAN 理事長 濱田眞樹人