不正利用率を業界標準の1/100に抑えたUPSIDERの法人カード
続いて登壇したのは、法人カードを手がけるUPSIDER 代表取締役の水野智規氏。「挑戦者を支える世界的な金融プラットフォームを創る」を掲げるUPSIDERの法人カードは、すでに導入企業が2万5000社を超え、新規上場企業の20%以上が利用しているという。累積決済額はすでに1000億円を超える。
UPSIDER 代表取締役 水野智規氏
中小企業のカード決済比率は、米国が26%を超えるのに対して、日本では1%に満たない。こうした市場動向の中、法人カードの市場は海外と比べてもポテンシャルが高いという。
一方で、クレジットカードの不正利用は毎年増加しており、2022年は436.7億円に拡大。これは2016年の3倍以上にあたるという。このうち94.2%は番号の盗用。法人カードの場合、個人に比べても被害額が大きくなり、発生率が大きくなる構造があるという。個人に比べて与信枠は大きく、広告やサーバー代、SaaSの利用料など企業を支える支出も多い。カードの保有者も個人は一人だが、法人カードは数十人から数万人の可能性がある。
実際、同社のアンケートでも経理担当者の1/3が従業員の不正を体験しているという。「法人カードの事業者は、より高いレベルの不正利用対策を行なうのが必須の時代になっている」と水野氏は指摘。そして、UPSIDERの不正使用率は0.0005%と、クレジットカード業界平均である0.06%の1/100にとどまるという。
法人カードの不正利用を防ぐため、UPSIDERは決済前、決済、決済後で対策を実施する。まず決済前に関しては、従業員ごと、カードごとに細かく柔軟な制御を可能にする。管理者、一般ユーザー、閲覧者、経理担当者にアカウントを分けられ、一般ユーザーも保有者、カード管理者、カード補助者などで権限を分けられる。制限に関しては、月間・日次、取引あたりのリミットのほか、150以上のサービスの利用先、通貨の種類など5つの観点で制限を行ない不正利用を防止する。
カードに対して細かく利用制限をかけられる
また、決済時はモニタリングを会社と法人が行なう。3Dセキュア2.0による本人認証のほか、AIとオペレーターによる不正検知が行なわれ、万が一不正使用された場合も高額補償が実施される。Slack連携機能もあり、カード決済をリアルタイムで通知することも可能。取引に失敗した理由も判別でき、Slackから証憑のアップロードも行なえる。
決済後は経費精算やエビデンスの提出を容易にし、100%回収。利用先一覧のリスト機能もあるため、期間を区切って利用先ごとにモニタリングを行なうことで、カードの支出管理が効率化する。不正利用のあら探しだけではなく、利用の効率化や支出管理まで行なえるわけだ。
承認レスで不正経費精算を防ぐSAP Concur
最後に経費精算の「承認レス」をテーマに登壇したのは、経費精算クラウドサービス「SAP Concur」を提供するコンカー ソリューション統括本部 ソリューションマーケティング部の舟本憲政氏だ。
コンカー ソリューション統括本部 ソリューションマーケティング部 舟本憲政氏
同氏はまず承認業務の現状を披露する。企業の財務幹部に行なった調査によると、各担当部門において承認者の内容チェックが不十分だと考えているのは全体の43%で、承認者によるチェックは半分近く形骸化していることが明らかだという。
また、経理担当者の79%が内容チェックを負担だと感じており、チェックが不十分な時があるという答えも22%に上っている、経理担当者にとって、本来各部門の承認者が行なうべき内容チェックは負担であり、自身もチェックが不十分だと自覚している人もそれなりにいるということだ。そして、不正を目視チェックだけで見つけるのは難しいと答えた人はなんと90%。不正のリスクを感じる人も73%、不正を見つけたことがあるというのも67%に上っているという。「不正は企業で起こっているゆゆしき課題」と舟本氏は語る。
こうした不正に対して、これまでは運用の厳格化によって対応してきた。しかし、厳格化による煩雑な事前申請を行なうと、大量の入力項目、承認の多階層化などが必要になる。「でも、これでは99%以上の善良な社員の生産性を招いてしまう。さらに1%の悪意のある社員の前ではいくら厳格化しても無力である」と舟本氏は指摘する。
これに対してコンカーが考えるこれからの対策は「デジタルで予防する」というもの。これにより、大多数の生産性向上に寄与しつつ、さらに悪意のある社員について仕組みを使って不正をあきらめさせる。生産性の向上と不正の撲滅を両方可能にするのが、今回のテーマである「承認レス」だ。
承認レスの前提として、まず行なうのが契約者による意識の引き締め。具体的には性善説を前提に、社員に誓約書で不正をしないことを誓わせつつ、支払いは可能な限りキャッシュレスで行なう。キャッシュレスの決済であれば、Concurに自動転送されるため、改ざんは不可能だ。
承認レス全体の流れ
また、事前検知では監査ルールを適用し、金額オーバーや休日の精算などに対してアラートを挙げる。インボイス制度にも対応するため、事業者登録番号を国税のDBに問い合わせる機能も持っている。さらに上長承認の前に設定ルールを元にコンカー側が人手で監査を行なう「Intelligent Audit Service」も提供する。第三者による監査も経ているため、ほとんどの場合は管理者の承認を経ずにそのまま社員に払い戻しを行なえるという流れだ。
払い戻し後にはデジタルガバナンス機能により、蓄積されたデータを元にした分析や不正検知も行なう。法人カードの利用率や二重申請の可視化、承認レスの比率などを可視化した分析レポートも提供する。「まさに内部で不正の監査ができる。内部監査の仕組み自体が強力な牽制効果があり、社員の不正を防ぐことができる」と舟本氏は語る。
