茨城県水戸市に本店を置く常陽銀行において、クレジットカードの審査管理業務を担っていた元行員が、自身の職務権限を悪用し、キャッシング枠を不正に増額したうえで、約2,351万円を不正に引き出していたことが明らかになりました。男性は懲戒解雇となり、同行は被害届を提出する方針です。

今回の事案は、内部者による不正行為が長期間にわたり発生し続けたことが特徴です。2016年から2024年にかけて、約8年間もの間、不正増額と引き出しが繰り返されていたことは、組織内部の統制・監査が十分に機能していなかった可能性を示唆しています。

内部不正の発生は「仕組みの弱さ」と「心理的要因」が複合する

内部不正は、単に個人の倫理観の欠如だけで説明できるものではありません。

多くの場合、以下の要素が複合的に絡み合います。

要素 内容

動機　 個人的な資金需要、生活不安、承認欲求など

機会 権限の集中、牽制・監査の不備、記録の形骸化

正当化 「返せる」「一時的なもの」「自分は悪人ではない」などの理由付け

今回のケースでは、まさにこの「機会」が最大の要因となり、審査・管理プロセスにおける牽制機能が十分でなかった点が注目されます。

「気づけなかった」ではなく「気づける仕組み」を作る

今回、不正が発覚したのはカード更新のタイミングでの異変検知でした。

しかし、もしデータ分析を活用したモニタリングや、職務分掌の再設計が行われていれば、より早期に兆候を捉えられた可能性があります。

再発防止に向けた具体的な取り組みとしては、以下が考えられます。

権限とプロセスに対する定期的な独立レビュー

自動化されたモニタリング・アラートシステムの強化

特定業務における権限の集中排除（ダブルチェック・職務分離）

職員の心理的安全性を前提とした内部通報制度の活性化

不正リスクを含む倫理教育を継続的に実施

信頼回復は「制度」だけでなく「文化」の再構築によって実現する

同行は「全役職員が一丸となって信頼回復に努める」としています。

しかし、信頼は制度の整備だけでは回復しません。

透明性の高い情報開示

不正リスクに対する対話の場の確保

「不正を許容しない組織文化」の明確なメッセージと共有

これらを通じてはじめて、内部統制は「形」ではなく組織の力として機能します。

内部不正は、どの組織にも発生しうるリスクです。

重要なのは、「起きない組織」を装うことではなく、

「起きたときに、早期に気づき、広がらせない組織」であることです。

ACFE JAPANは、引き続き企業・組織における内部不正防止と倫理的なガバナンスの構築を支援してまいります。