会見の1か月以上前に公表はされていましたが、会見により事件の詳細が判明しました。
これを受けてメディア各社が大々的に報じていますが、その中での分析や憶測があまりにも的外れなものが多く、所謂専門家の不甲斐なさを露呈しています。
結論を先に述べると、本件は銀行のガバナンス不全が招いた事件であり、起こるべくして起きたということです。
会見では経営陣には責任がないかのような説明に終始していましたが、明らかに事態の重大性を認識できていません。
貸金庫と言えば多くの人からすれば銀行にあって当然のインフラであり、主に富裕層が重要な書類や貴重品を主に防犯・防災対策として預けているというイメージではないでしょうか。
しかし、銀行からすれば貸金庫業務は預金や融資といった主要業務には位置付けられておらず、単に堅牢な箱を貸し出しているだけなのです。
銀行は利用者が貸金庫の箱の中に何を格納しているかは関知していませんし、中身に関して責任を負わない立場にあります(もちろん、貸金庫の堅牢性を維持することで、その結果として中身が守られることになります)。
つまり、貸金庫については銀行の責任感は希薄だということです。
銀行としては貸金庫を設置しただけで利用料が継続的な収入として得られる一方で、設置した貸金庫のキャパシティによって最大収入が決まってしまうため力を入れる業務ではないということが責任感の希薄さを後押しします。
ここでポイントとなるのは、貸金庫業務には力を入れていないことです。
これを踏まえていないと何故今回のような事件が起きるのか説明が難しくなります。
次からはどのような問題点があったか見ていきたいと思います。
問題点① インフラが長らく更新されていない
貸金庫には手動方式・半自動方式・自動方式の3種類があり、手動方式は貸金庫室の開扉や貸金庫の開錠に行員の付き添いを必要とするのに対し、半自動・自動の2方式は行員の付き添いが不要な仕組みとなっています。
今回の事件では手動方式の貸金庫であったので、残る2方式の詳細については割愛します。
手動方式については報道でも説明がされているように開錠には利用者が保有する鍵と銀行が保有する鍵の2つが必要になります。
このため利用者の鍵を不正に入手しても一人で開錠することはできないため、この仕組みで防犯体制が確立していることになりますが、今回の事件のように鍵を2つとも用意できる行員ならば簡単に回避できます。
この手動方式は半世紀前でもまったく同じ仕組みですので、これを半自動・自動方式に更新することを経営陣は怠っていたわけです。
おそらく設備更新の費用が莫大であるため、力を入れていない業務のために多額の費用を投入することを避けてきたのだと思われます。
半自動・自動方式であれば今回のような事件を防げたとは言い切れませんが、手動方式は行員の付き添いが都度必要となりますから、行員が頻繁に貸金庫室に出入りしていたとしても誰も違和感を抱かなかったと考えられます。
また、付き添いの行員が見張ることになるため、貸金庫室内には監視カメラを設置していなかったと考えられます。
つまり、窃盗を行おうとする行員は同僚の目を気にすることなく自由に行動できたということです。
問題点② 時代遅れのカルチャーの放置
誤解を恐れずに書き進めると、銀行の事務方軽視や男尊女卑のカルチャーが犯行を行いやすくしたのではないかと筆者は考えています。
銀行では実務を支えているのは女性行員といって過言ではないでしょう。
稼いでいるのは営業であり、事務方はそのサポートにすぎないという事務部門を軽視するカルチャーが銀行にはあり、男尊女卑と相俟って女性行員の多くは事務部門に属しているからです(窓口業務や貸金庫業務は事務部門に属している)。
営業と事務が併存する支店においては事務担当行員・女性行員を軽視する傾向がより強く現れます。
したがって、支店長をはじめとする管理職や営業担当行員は貸金庫に出入りする事務担当行員のことなど眼中にありません(力を入れている業務であったならばもう少し注意を向けられていたかもしれません)。
それでも、男性行員が貸金庫室に頻繁に出入りしていたならば、その行動は同僚の目を引いたと考えられます。
なぜならば、貸金庫の責任者が男性行員であったとすると、部下の女性行員に利用者の付き添いを命じ、男性行員が貸金庫に出入りする機会は少なかったはずだからです。
しかし、今回の事件では窃盗を行ったのは女性行員であったため、貸金庫への頻繁な出入りは当然のこととして誰も気に留めなかったのではないでしょうか。
このようなカルチャーを改革することなく放置しているのは、経営者の責任と言えます。
問題点③ 管理体制が杜撰すぎる
A.予備鍵
報道においても指摘されているところですが、銀行は利用者が保有する鍵の予備を保管していました。
しかも、貸金庫がある支店内において保管されていました。
つまり、支店の行員のうち予備鍵と銀行保有の鍵の両方にアクセスできる者であれば、誰でも貸金庫を開錠できる状態にあったわけです。
この場合、性悪説の観点から、一人の行員が両方の鍵にはアクセスできないようにするのが鉄則ですが、事件の起きた支店では両方とも窃盗を行った行員が管理することになっていました。
この管理体制は支店独自の運営なのか、それとも三菱UFJ銀行全体として行われていたものなのかは定かではありません。
しかし、このような運営となった背景は想像がつきます。
予備鍵は法的に銀行が開錠を命じられた場合などのケースにも使用しますが、利用者が鍵を紛失したり忘れた場合にも使用しています。
そうなると予備鍵は頻繁に使用されるので、貸金庫責任者が予備鍵も管理していたほうがスムーズに対応できるためセキュリティを犠牲にして利便性が優先されたものと考えられます。
予備鍵の管理責任者を支店長・副支店長とするのが本来のルールであった場合、男尊女卑のカルチャーから女性行員に予備鍵の管理を押し付けた可能性もあります。
力を入れていない業務だからこそ効率性を優先する間違った判断が行われたわけです。
予備鍵の杜撰な管理が支店独自の運営であったならば支店長の管理責任、銀行全体の運営ルールであったならば経営陣の責任が問われます。
B.封緘
これも報じられているところですが、上記の予備鍵は封筒に収めて、閉じ口に行員や利用者の印鑑を押印するという封緘の手続きが行われていました。
開封すれば印影が合わなくなるので、予備鍵の不正利用があった際に痕跡が残るということで採用されているものです。
封緘というやり方は昔からあるものですが、ポイントなるのは閉じ口の印影です。
単に封筒を閉じただけでは不正に開封して元に戻すことが可能だからこそ、閉じ口に押印することで元に戻すことを難しくしているわけです。
しかし、そのためには押印する印鑑の複製はできないことが担保されていないといけません。
なぜならば、不正に開封して取り出した鍵を新しい封筒と複製した印鑑で封緘すれば、誰にも不正開封を検知することができなくなるからです。
30年前ぐらいまでならば同じ印影の印鑑を作成することはハンコ屋さんに断られるので実質不可能でした。
しかし、現在では印影があれば簡単に複製を作ることが出来ます。
つまり、封緘という不正検知手法は昔であれば有効でしたが、現在においては無意味な手法となってしまっているのです。
このような時代遅れの管理手法を見直すことなく、管理手法のアップデートを怠っていたのもやはり力を入れていない業務だからと思いますが、これも経営陣の責任に帰するところです。
C.チェック体制
銀行は顧客の資産を預かる業態だけに様々なチェック体制を敷いています。
しかし、今回の事件から、そのチェック体制が形骸化していることは明らかです。
行員の動態管理や予備鍵の保管状況の確認は支店内において定期的に行われていたはずですが、何も問題を検知することができていません。
本部からも内部監査等の検査チームが定期的に派遣されていたはずですが、それらも問題を検知することができていません。
後者の検査チームについては事件発覚の端緒を見つけることができていないだけでなく、インフラ更新の遅れ・予備鍵管理のルールの不備を指摘することもできていないわけです。
貸金庫業務が銀行が力を入れていない業務であるだけに、チェックにも力を入れる必要性を感じていなかったのでしょう。
このような監督体制の不備もやはり経営陣の責任ということになります。
問題点④ 保身が事件を大きくしたのではないか
この論点については憶測しかありませんが、保身が発覚を遅らせ、ひいては対応を遅らせることとなり、被害が甚大なものにしたと筆者は考えます。
今回の事件では4年以上犯行が続いていたわけですが、その間に貸金庫の利用者の誰一人気づいていなかったということはないと思います。
これだけの長期間ですから、銀行に貸金庫の中身が無くなっていると相談・クレームした利用者が複数存在したはずです。
その相談・クレームを受けるのが窃盗を行った行員本人だったならば発覚を免れるかもしれませんが、その上司や支店長の耳に入ればそうはいかないはずです。
問題は、耳にしたその上席者たちがどのように動くかです。
利用者に対して誠意をもって対応するならば、銀行に落ち度はないと信じていたとしても、当該の貸金庫や予備鍵の状況を確認するはずです。
そして、不正の痕跡が見つかれば直ちに対応に動くことでしょう。
また、不正の痕跡をその時に見つけることができなかったとしても、利用者からのクレームが繰り返すようであればより入念な調査を開始することでしょう。
しかし、上席者が保身を第一に考える人間であればどうでしょう。
万が一不正が発覚すれば自身の管理責任が問われることを危惧して、貸金庫や予備鍵の確認をすることなく不正は起きていないと利用者の主張を一蹴するのではないでしょうか。
その結果、犯行が長らく発覚することなく繰り返されることになります。
筆者がそのように感じるのは、本件の会見でも経営陣の責任を回避したいという思惑が見え隠れする発言があったということと、事件公表から会見まで1か月以上を要したという事実からです。
これも憶測にすぎませんが、銀行の経営陣は力を入れていない業務であるだけに責任を問われたくないという保身から、本件は個人の犯行という整理にし、銀行に落ち度はないということにしたかったのではないでしょうか。
銀行に落ち度はないので会見を行う必要もないということで進めてみたものの、世間の声が収まらず、止む無く会見を開くこととなったのが実態ではないかと筆者は見ています。
再発防止策は金融庁の意向か
今回の会見では、再発防止策として支店管理であった予備鍵を本部管理にすることが明らかになっています。
このことにより、2種類の鍵が物理的にも別れて管理されるため、行員一人が両方にアクセスするのは格段に難しくなります。
しかし、予備鍵の複製を作っている行員がもしいた場合には、本部管理にしても意味がないことになります。
したがって、本部管理移行にあわせて、鍵をすべて新しくすることも必要になるはずです。
そこまで踏み込んでいないのは、やはりコストがネックになるからでしょう。
会見で公表したということは金融庁から再発防止策として内々に了承を得ているはずですから、本部管理移行は金融庁の意向が働いていると見ています。
13万本もの鍵が本部に集まってくることで、その管理コストも負担になるので、銀行としては支店における予備鍵管理ルールの徹底という穏当な内容の再発防止策にしたかったはずです。
このルール徹底の案では金融庁が了承しなかったから、より厳しい内容の再発防止策にせざるを得なかったということだと思います。
金融庁としても、時代遅れのルールを徹底しても再発防止策にはならないと考えているのではないでしょうか。
他行も同様の対応を迫られる
他の銀行の貸金庫利用者は同じような事件が起きるのではないかと不安・不信を感じているのではないでしょうか。
その不安・不信は感じて当然なのです。
なぜならば、どの銀行の貸金庫業務も似たり寄ったりの状態で行われているからです。
インフラの更新や予備鍵の管理も現時点ではまったく同じと考えて差支えないでしょう。
本件を受けて金融庁が予備鍵の本部管理を求めたと考えると、金融庁は今後各行から貸金庫業務について報告を求めるとともに、三菱UFJ銀行と同様に予備鍵の管理を支店から移すことを求めると考えられます。
これはあくまでも最低限必要な対応が求められるものであり、実際に求められているのはガバナンスの向上です。
0 件のコメント:
コメントを投稿