Bedrijven die consumenten misleiden, handelen vaak niet alleen. Trek het gordijn open en wellicht vindt u een bedrijf achter de schermen dat u kan helpen. De FTC beschuldigde het in Atlanta gevestigde First Data Merchant Services en zijn voormalige vice-president, Chi ‘Vincent’ Ko, van gedrag dat fraudeurs hielp veel geld te verdienen ten koste van de consumenten. De totale voorgestelde schikking bedraagt $ 40,2 miljoen moet andere bedrijven waarschuwen voor de gevaren als u zich afkeert als u fraude overkomt.
Toegang tot creditcardsystemen is de levensader van veel bedrijven. Banken die lid zijn van het creditcardnetwerk zullen echter niet zomaar voor iedereen een verkopersrekening openen. Verschillende entiteiten – waaronder betalingsverwerkers en onafhankelijke verkooporganisaties (ISO’s) – treden op als tussenpersoon tussen banken en handelaren. Creditcardnetwerken handhaven een antifraudebeleid tegenover banken en andere derde partijen. Zij gaan op hun beurt contracten aan met betalingsverwerkers en ISO’s die naleving van deze regelgeving vereisen, inclusief due diligence en monitoring. Het doel van deze gelaagde eisen is duidelijk: voorkomen dat fraudeurs het creditcard-ecosysteem binnendringen en ervoor zorgen dat betalingsverwerkers en andere partijen snel actie ondernemen als er aanwijzingen zijn dat zij met succes zijn binnengekomen.
Je zult zeker willen lezen klacht om dieper te kijken, maar volgens de FTC-rechtszaak openden de beklaagden verkopersrekeningen en verwerkten ze betalingen voor ten minste vier frauduleuze transacties. Drie van hen – Leren groeien, Afdeling CoachingEn EM-systeem – is het onderwerp van FTC-handhaving. Er vond een vierde operatie plaats waarbij gestolen creditcardgegevens werden gebruikt om consumenten zonder hun toestemming te factureren strafrechtelijke vervolging door het Ministerie van Justitie.
De FTC zei dat beklaagde Ko begin 2012, via zijn bedrijf First Pay Solutions, begon met het goedkeuren van honderden frauduleuze handelaarsaanvragen voor vier frauduleuze transacties. Veelgebruikte toepassingen zijn bijvoorbeeld stromannen en lege vennootschappen. Bovendien beschrijven ze vaak bedrijfsactiviteiten die verboden zijn door creditcardregels. (Voorbeelden van verboden categorieën zijn onder meer ‘diensten voor het consolideren van schulden’, ‘snel rijk worden’ en ‘elke handelaar die zich bezighoudt met enige vorm van misleidende marketingpraktijken.’) Aangezien sommige van Ko’s verkoopagenten meerdere strafrechtelijke veroordelingen, F-ratings bij het Better Business Bureau of civiele veroordelingen wegens misleidend gedrag hebben, had hij niet verrast moeten zijn door wat er aan de hand was. Het is waar dat andere leden van Ko’s staf hem al vroeg hadden gewaarschuwd dat sommige verkoopagenten verkopersaccounts openden op basis van valse aanvragen. Maar volgens de FTC heeft Ko zijn verplichtingen geschonden om toezicht te houden op wat er aan de hand was en actie te ondernemen als er aanwijzingen waren dat er fraude plaatsvond.
Welke rol speelt First Data – een van de grootste betalingsverwerkers van het land –? First Data huurde Ko en First Pay Solutions in als ISO’s om zijn diensten te verkopen en betalingen te verwerken voor de vier in de klacht genoemde activiteiten. Gedurende de hele relatie met First Pay Solutions beschikte First Data over wat de sector ‘phantom underwriting’ noemt, waardoor First Data toegang kreeg tot informatie over de verwerkingsactiviteiten van First Pay Solutions-handelaars.
Volgens de FTC begon First Data in april 2012 vraagtekens te zetten bij de soorten rekeningen die door First Pay Solutions werden geopend. De daaropvolgende jaren communiceerden First Data en First Pay Solutions over misleidend gedrag en hoge terugvorderingspercentages, maar ze leken er niet veel aan te doen. Hoe erg is het probleem? Erg. Op een gegeven moment kregen de verkopers van First Pay Solutions in minder dan een jaar tijd meer dan 300.000 terugvorderingen te verwerken, goed voor ongeveer 40% van de excessieve terugvorderingsovertredingen van First Data voor de gehele groothandelsactiviteiten.
De FTC zei dat First Data waarschuwingen en direct bewijs bleef ontvangen dat de portefeuille van First Pay Solutions vol zat met fraude, maar dat Ko en zijn bedrijf nog steeds verkopersrekeningen konden openen met minimaal toezicht. Vervolgens e-mailde de executive vice-president van Wells Fargo in 2014 de General Counsel van het moederbedrijf van First Data, met de volgende vraag: “Waarom zou First Data een ISO-achtig document ondertekenen (First Pay)? Ze zouden First Data en Wells Fargo in de problemen brengen met de FTC en het CFPB wegens consumentenfraudepraktijken….” Tegen het einde van dat jaar beëindigde Wells Fargo het verwerkingscontract van First Pay Solutions.
Bovendien verbood Visa First Pay Solutions in december 2014 om handelaars met een hoog risico te vervoeren totdat een volledige audit kon worden uitgevoerd. Visa eiste ook dat First Data $18,7 miljoen aan restitutie betaalde in verband met First Pay Solutions-verkopers. In april 2015 ontdekte een forensisch accountantskantoor grote tekortkomingen in de risicobeheerpraktijken, waaronder een gebrek aan monitoring van verkoperstransacties en tekortkomingen in de due diligence door Ko en zijn bedrijf.
Op basis van deze ontwikkelingen zou je toch verwachten dat First Data First Payment Solutions stopzet bij zeer twijfelachtig gedrag? In plaats daarvan verwierf First Data in mei 2015 de verkopersaccount van het bedrijf, nam de kantoorruimte over en nam de meeste werknemers in dienst. Maanden later vroeg First Data Wells Fargo om voormalige medewerkers van First Pay Solutions toe te staan risicovolle verkopers te rekruteren. Wells Fargo zei ja, maar onder twee voorwaarden: dat de werknemer niet ‘geassocieerd was met of geassocieerd was met Vincent Ko’ en dat First Data kon bevestigen dat ‘Vincent Ko geen invloed had’.
Door de waarschuwing lijken de personeelsbeslissingen van First Data bijzonder ironisch – want wie benoemde First Data in januari 2017 tot vice-president van Strategic Partnerships? Vincent Ko.
Dat klacht bood meer details over de aantijgingen van de FTC. In punt 1 worden First Data en Ko beschuldigd van het overtreden van de FTC-wet door zich bezig te houden met oneerlijke betalingsverwerkingspraktijken, waaronder het openen of onderhouden van accounts voor lege vennootschappen of andere partijen die betrokken zijn bij fraude, het verwerken van transacties voor verkopers die consumenten bedriegen, het niet beëindigen van verkopers en het negeren van bewijs van frauduleuze activiteiten op verkopersaccounts. Volgens feit 2 was verdachte Ko betrokken bij het witwassen van creditcards, hetgeen in strijd is met Verkoopregels voor telemarketing. In punt 3 wordt First Data ervan beschuldigd de TSR te hebben geschonden door het witwassen van creditcards te helpen en te vergemakkelijken. En in punt 4 wordt aangevoerd dat First Data en Ko de TSR hebben geschonden door bedrijven bij te staan en te faciliteren die (onder andere) valse of misleidende verklaringen gebruikten om schuldenverlichtingsdiensten of investeringsmogelijkheden op de markt te brengen.
Naast het vonnis van $40 miljoen tegen First Data en het vonnis van $270.373 tegen Ko, zijn de voorwaarden van voorgestelde oplossing vereist dat First Data de komende drie jaar jaarlijkse audits ondergaat door door de FTC goedgekeurde onafhankelijke beoordelaars. Het bevel verbood Ko ook levenslang om betalingen voor risicovolle verkopers te verwerken.
