Finans ve Bankacılık, Sahtekarlık Yönetimi ve Siber Suç, Sahtekarlık Risk Yönetimi
Avustralya Menkul Kıymetler Komisyonu HSBC’nin tekrarlanan iç uyarıları göz ardı ettiğini söylüyor
Suparna goswami (Gsuparna) •
12 Haziran 2025
Bazı dersler bir fiyatla gelir. Avustralya Menkul Kıymetler ve Yatırımlar Komisyonu tarafından HSBC’ye karşı yapılan son dava, bankaların bazen müşteri güvenliği üzerindeki karlara nasıl öncelik verdiğini vurgulamaktadır. Kendi sahtekarlık uzmanlarından tekrarlanan iç uyarılara rağmen, HSBC hareket edemedi. Sonunda, banka sadece düzenleyici inceleme değil, aynı zamanda itibar hasarı ve finansal kayıplarla da karşı karşıya.
Ayrıca bakınız: Ondemand | Modern işletmeler kapsamlı kimlik güvenliği programları gerektirir: Kimlik güvenliğinde liderden en iyi uygulamalar
Şimdi, birçoğu soruyor: Tüketici korumasına yatırım yapmak yerine karı kovalamaya değer miydi?
ASIC tarafından mahkemede açılan iç belgelere göre, HSBC Australia’nın “başarısızlıkları yaygın ve sistemikti” ve suçluların “banka personelini taklit etmesine ve müşterilerinin hesaplarını boşaltmasına” izin veren müşterileri koruyamadı.
ASIC, HSBC Bank Australia Limited’in yetkisiz işlemlerle ilişkili risklerin Ocak 2023 gibi erken bir tarihte farkında olduğunu, ancak sahtekarlık kontrol sistemlerinde bilinen boşlukları ele alamadığını söyledi. Bu gözetim, müşterileri finansal kayıplara karşı savunmasız bıraktı. HSBC personelini taklit eden sahtekarları içeren vakalar 2013 ortasında yükseldi. Daha da kötüsü, ASIC, HSBC’nin Scam raporlarını araştırma ve müşteri hesabının erişimini geri yüklemedeki gecikmelerle, tüketici korumasını daha da zayıflatarak EPayments kodu kapsamındaki yükümlülüklerine uymadığını iddia etti.
Avustralya’nın ePayment Code, hem tüketiciler hem de finansal kurumlar için yetkisiz işlemleri, yanlış ödemeleri, tartışmalı işlemleri ve güvenlik yükümlülüklerini yönetir.
Şaşırtıcı olan, bankanın sahtekarlık ekibi tarafından tekrarlanan uyarıları görmezden gelmeyi seçmesidir. Mahkeme dosyalarına göre, Mart 2021’de HSBC sahtekarlığı personeli, bankanın “müşterilerle şüpheli işlem içeriğini açıklığa kavuşturmak için gerçek zamanlı müdahale veya ödeme tutma” olduğuna dair dahili bir sunum yaptı.
Bu özellik, para müşteri hesaplarından ayrılmadan önce bankanın şüpheli işlemleri duraklatmasına izin verecekti. Her ay olaylarda istikrarlı bir artış uyarısına rağmen, yönetim kontrolleri yükseltmek için görünür bir eylemde bulunmadı.
Mahkeme belgeleri, 2013’ün ortalarında HSBC Avustralya’nın sahtekarlık başkanı, müşterilerini hedefleyen artan bir taklitçi aldatmaca konusunda dahili olarak uyardı.
HSBC, bu uyarıları neden görmezden geldiğini kamuya açıklamamıştır. Benzer durumlarda, kuruluşlar genellikle maliyet optimizasyon stratejilerini belirtmektedir. Ancak bu durumda, dolandırıcılık kontrollerinden kurtulmak daha pahalı serpinti. HSBC’nin tasarruf ettiğini düşündüğü her şey, hem finansal hem de itibar maliyetlerinde çok daha fazla ödeme yapacaktır. Siber suçlularla kör olmak bir şey. Hesap devralmalarının hızla yükselirken, sahtekarlık ekibinizden iki yıldan fazla uyarıları görmezden gelmek başka bir şey.
Kârlılık önemli olsa da, banka yöneticileri sahtekarlık uyarılarını görmezden gelmenin gerçek maliyetini anlamalıdır. Özellikle dahili ekipler sonuçları uyardığında harekete geçememek, organizasyona ve müşterilere olan uzun vadeli güveni zayıflatır. Ve bir kez kaybolduktan sonra bu güvenin yeniden inşa edilmesi pahalıdır.
Avustralya’nın yeni scam karşıtı çerçevesi daha geniş bir görüşe sahip. Bankalara tüm sorumluluğu yerine getirmek yerine, finansal kurumlar, telekom taşıyıcıları ve internet platformları arasında ortak sorumluluk gerektirir. Ancak bu çerçeve geliştikçe, müşterileri korumak için temel dolandırıcılığı önleme adımlarını bilerek atlayan bankalar için daha güçlü caydırıcılar içermelidir.
Bu dava, niyeti, eylemsizliği ve tüketicilerin sonuçlarını dikkate alması gereken düzenleyicilerin bir örneği olabilir. Ve kırmızı bayrakları kendi dolandırıcılık personelinden göz ardı eden bir banka için iyi bir görünüm değil.