Bedrijven die consumenten misleiden, handelen vaak niet alleen. Trek het gordijn open en misschien vind je achter de schermen bedrijven die een helpende hand bieden. De FTC beweert dat het in Atlanta gevestigde First Data Merchant Services en zijn voormalige vice-president, Chi “Vincent” Ko, zich schuldig hebben gemaakt aan gedrag dat oplichters heeft geholpen megadollars binnen te halen ten koste van de consumenten. De totale voorgestelde schikking bedraagt $ 40,2 miljoen moeten andere bedrijven waarschuwen voor de risico’s als ze de andere kant opkijken als fraude hen in het gezicht staart.
Toegang tot het creditcardsysteem is de levensader van veel bedrijven. Maar banken die deel uitmaken van de creditcardnetwerken zullen niet zomaar voor iedereen een handelsrekening openen. Verschillende entiteiten, waaronder betalingsverwerkers en onafhankelijke verkooporganisaties (ISO’s), fungeren als tussenpersoon tussen banken en verkopers. Creditcardnetwerken leggen banken en andere derde partijen een antifraudebeleid op. Op hun beurt gaan zij contracten aan met betalingsverwerkers en ISO’s die de naleving van deze regels verplicht stellen, inclusief due diligence en monitoring. Het doel van deze gelaagde eisen is duidelijk: fraudeurs buiten het creditcard-ecosysteem houden en ervoor zorgen dat betalingsverwerkers en anderen snel handelen als er bewijs is dat ze hebben ingebroken.
Wij raden u aan de klacht voor een meer diepgaand onderzoek, maar volgens de FTC-rechtszaak openden de beklaagden verkopersrekeningen en verwerkten ze betalingen voor ten minste vier oplichtingstransacties. Drie van hen – Leren gedijt, Afdeling CoachingEN EM-systemen – onderworpen waren aan de wetshandhaving van de FTC. Dit resulteerde in een vierde operatie waarbij gestolen creditcardgegevens werden gebruikt om consumenten zonder hun toestemming te factureren strafrechtelijke procedure door het Ministerie van Justitie.
De FTC zegt dat gedaagde Ko al in 2012, via zijn bedrijf First Pay Solutions, honderden ogenschijnlijk valse handelsaanvragen voor de vier oplichtingsoperaties begon goed te keuren. In de toepassingen wordt bijvoorbeeld vaak gebruik gemaakt van stromannen en lege vennootschappen. Bovendien beschreven ze vaak bedrijven die verboden waren door creditcardregels. (Voorbeelden van verboden categorieën zijn onder meer ‘diensten voor het consolideren van schulden’, ‘snel rijk worden’ en ‘elke handelaar die zich bezighoudt met enige vorm van misleidende marketingpraktijken.’) Gegeven het feit dat sommige van Ko’s verkoopagenten meerdere strafrechtelijke veroordelingen hadden, F-ratings bij het Better Business Bureau, of civiele straffen voor misleidend gedrag, had hij niet verrast moeten zijn door wat er gebeurde. Andere leden van Ko’s staf hadden hem al vroeg gewaarschuwd dat sommige verkoopagenten verkopersrekeningen openden op basis van valse aanvragen. Maar volgens de FTC heeft Ko zijn verplichting geschonden om toezicht te houden op wat er gebeurde en om te handelen in het licht van bewijs dat er fraude plaatsvond.
Welke rol speelde First Data, een van de grootste betalingsverwerkers van het land,? First Data gebruikte Ko en First Pay Solutions als ISO’s om zijn diensten te verkopen en betalingen te verwerken voor de vier in de klacht genoemde transacties. Tijdens de hele relatie met First Pay Solutions beschikte First Data over wat de branche een ‘schaduwabonnement’ noemt, waardoor First Data toegang kreeg tot informatie over de verwerkingsactiviteiten van First Pay Solutions.
Volgens de FTC begon First Data in april 2012 al vraagtekens te zetten bij het soort accounts dat First Pay Solutions opende. In de jaren daarna hebben First Data en First Pay Solutions melding gemaakt van misleidend gedrag en hoge terugboekingspercentages, maar hebben ze nooit veel gedaan om deze aan te pakken. Hoe ernstig was het probleem? Erg. Op een gegeven moment verzamelden First Pay Solutions-verkopers meer dan 300.000 terugboekingen in minder dan een jaar, wat neerkomt op ongeveer 40% van de buitensporige terugboekingsovertredingen van First Data voor de gehele groothandelsactiviteiten.
De FTC zegt dat First Data waarschuwingen en direct bewijs bleef ontvangen dat de portemonnee van First Pay Solutions vol fraude zat, en toch Ko en zijn bedrijf toestemming bleef geven om verkopersrekeningen te openen met minimaal toezicht. Vervolgens stuurde een executive vice-president van Wells Fargo in 2014 een e-mail naar de algemeen adviseur van het moederbedrijf van First Data, waarin hij deze vooruitziende vraag stelde: “Waarom ondertekent First Data ISO als (First Pay)? Het zal First Data en Wells Fargo in de problemen brengen met de FTC en het CFPB vanwege misleidende praktijken jegens consumenten….” Eind dat jaar beëindigde Wells Fargo het First Pay-verwerkingscontract Solutions.
Bovendien verbood Visa First Pay Solutions in december 2014 om verkopers met een hoog risico in te schakelen totdat een volledige audit was uitgevoerd. Visa eiste ook dat First Data $18,7 miljoen aan restitutie betaalde in verband met First Pay Solutions-verkopers. In april 2015 ontdekte een forensisch accountantskantoor ernstige tekortkomingen in de risicobeheerpraktijken, waaronder slechte monitoring van zakelijke transacties en due diligence-fouten door Ko en zijn kantoor.
Op basis van deze ontwikkelingen zou je toch verwachten dat First Data zal bezuinigen op First Pay Solutions voor zeer twijfelachtig gedrag? In plaats daarvan verwierf First Data in mei 2015 de handelsrekeningen van het bedrijf, nam de kantoren over en nam de meeste werknemers in dienst. Een paar maanden later vroeg First Data Wells Fargo om voormalige medewerkers van First Pay Solutions toestemming te geven om handelaars met een hoog risico te benaderen. Wells Fargo zei ja, maar onder twee voorwaarden: dat de werknemers niet ‘geassocieerd waren met of verwant waren aan Vincent Ko’ en dat First Data kon bevestigen dat ‘Vincent Ko geen invloed heeft’.
Deze kanttekeningen zorgen ervoor dat de daaropvolgende personeelsbeslissing van First Data bijzonder ironisch lijkt: waarom heeft First Data in januari 2017 ingehuurd als vice-president van strategische partnerschappen? Vincenzo Ko.
DE klacht biedt veel meer details over de aantijgingen van de FTC. In de eerste zaak worden First Data en Ko beschuldigd van het overtreden van de FTC-wet door zich bezig te houden met oneerlijke betalingsverwerkingspraktijken, waaronder het openen of onderhouden van accounts voor lege vennootschappen of anderen die betrokken zijn bij fraude, het verwerken van transacties voor verkopers die consumenten hebben bedrogen, het niet ontslaan van verkopers en het negeren van bewijs van frauduleuze activiteiten op verkopersaccounts. Volgens tenlastelegging 2 was verdachte Ko betrokken bij het witwassen van creditcards, in strijd met artikel Verkoopregel voor telemarketing. In punt 3 wordt beweerd dat First Data de TSR heeft geschonden door het witwassen van creditcards te bevorderen. E Count 4 beschuldigt First Data en Ko ervan de TSR te schenden door bedrijven bij te staan en te faciliteren die (onder andere) valse of misleidende verklaringen gebruikten om schuldenverlichtingsdiensten of investeringsmogelijkheden op de markt te brengen.
Naast het vonnis van $40 miljoen tegen First Data en het vonnis van $270.373 tegen Ko, zijn de voorwaarden van de voorgestelde oplossing vereisen dat First Data de komende drie jaar jaarlijkse audits ondergaat door een onafhankelijke, door de FTC goedgekeurde auditor. Het bevel verbiedt Ko ook levenslang om betalingen voor risicovolle verkopers te verwerken.
