Bedrijven die consumenten misleiden, handelen vaak niet alleen. Trek het gordijn open en misschien vind je achter de schermen bedrijven die een handje helpen. De FTC beweert dat het in Atlanta gevestigde First Data Merchant Services en haar voormalige vice-president, Chi ‘Vincent’ Ko, zich schuldig hebben gemaakt aan gedrag dat oplichters heeft geholpen megabucks binnen te halen ten koste van de consument. De voorgestelde schikking van in totaal $ 40,2 miljoen moet andere bedrijven waarschuwen voor de gevaren van het de andere kant op kijken als fraude u in het gezicht staart.
Toegang tot het creditcardsysteem is de levensader van veel bedrijven. Maar banken die lid zijn van creditcardnetwerken zullen niet zomaar voor iedereen een handelsrekening openen. Verschillende entiteiten – waaronder betalingsverwerkers en onafhankelijke verkooporganisaties (ISO’s) – fungeren als tussenpersoon tussen banken en handelaren. Creditcardnetwerken leggen banken en andere derde partijen een antifraudebeleid op. Zij gaan op hun beurt contracten aan met betalingsverwerkers en ISO’s die de naleving van deze regels verplicht stellen, inclusief due diligence en monitoring. Het doel van deze meerlagige eisen is duidelijk: om oplichters uit het creditcard-ecosysteem te houden en om ervoor te zorgen dat betalingsverwerkers en anderen snel actie ondernemen als er aanwijzingen zijn dat ze zich een weg hebben weten te banen.
Je wilt de klacht voor een diepgaand onderzoek, maar volgens de rechtszaak van de FTC openden de beklaagden verkopersrekeningen en verwerkten ze betalingen voor ten minste vier oplichtingsoperaties. Drie van hen – Gedijen leren, Afdeling CoachingEn EM-systemen – waren onderwerpen van de FTC-wetshandhaving. Een vierde operatie waarbij gestolen creditcardgegevens werden gebruikt om consumenten zonder hun toestemming te factureren, resulteerde in strafrechtelijke vervolgingen door het Ministerie van Justitie.
De FTC zegt dat beklaagde Ko al in 2012, via zijn bedrijf First Pay Solutions, begon met het goedkeuren van honderden op het eerste gezicht valse handelsaanvragen voor de vier oplichtingsoperaties. In de toepassingen wordt bijvoorbeeld vaak gebruik gemaakt van stromannen en lege vennootschappen. Bovendien beschreven ze vaak zakelijke activiteiten die verboden waren door de creditcardregels. (Voorbeelden van verboden categorieën zijn onder meer ‘diensten voor het consolideren van schulden’, ‘snel rijk worden’ en ‘elke handelaar die zich bezighoudt met enige vorm van misleidende marketingpraktijken’.) Gegeven het feit dat sommige van Ko’s verkoopagenten meerdere strafrechtelijke veroordelingen hadden, F-ratings bij het Better Business Bureau, of civiele vonnissen wegens misleidend gedrag, had hij niet verrast moeten zijn door wat er aan de hand was. Andere leden van Ko’s staf waarschuwden hem al vroeg dat sommige verkoopagenten verkopersrekeningen openden op basis van valse aanvragen. Maar volgens de FTC heeft Ko zijn verplichting geschonden om toezicht te houden op wat er aan de hand was en actie te ondernemen in het licht van bewijs dat er sprake was van fraude.
Welke rol speelde First Data – een van de grootste betalingsverwerkers van het land –? First Data schakelde Ko en First Pay Solutions in als ISO om haar diensten te verkopen en betalingen te verwerken voor de vier in de klacht genoemde activiteiten. Tijdens de hele relatie met First Pay Solutions beschikte First Data over wat de sector ‘schaduwacceptatie’ noemt, waardoor First Data toegang kreeg tot informatie over de verwerkingsactiviteiten van First Pay Solutions-handelaars.
Volgens de FTC begon First Data in april 2012 al vraagtekens te zetten bij het soort accounts dat First Pay Solutions opende. De daaropvolgende jaren communiceerden First Data en First Pay Solutions over misleidend gedrag en hoge terugvorderingspercentages, maar leken er nooit veel aan te doen. Hoe erg was het probleem? Erg. Op een gegeven moment hebben de verkopers van First Pay Solutions in minder dan een jaar meer dan 300.000 terugboekingen gegenereerd, wat neerkomt op ongeveer 40% van de buitensporige terugvorderingsschendingen van First Data voor de gehele groothandelsactiviteiten.
De FTC zegt dat First Data waarschuwingen en direct bewijs bleef ontvangen dat de portefeuille van First Pay Solutions doordrongen was van fraude, en toch Ko en zijn bedrijf toestemming bleef geven om verkopersrekeningen te openen met minimaal toezicht. Vervolgens mailde een executive vice-president van Wells Fargo in 2014 de General Counsel van het moederbedrijf van First Data, met de vooruitziende vraag: “Waarom ondertekent First Data ISO’s zoals (First Pay)? Ze zullen First Data en Wells Fargo in de problemen brengen met de FTC en het CFPB als gevolg van misleidende consumentenpraktijken….” Tegen het einde van dat jaar beëindigde Wells Fargo zijn verwerkingscontract First Pay Solutions.
Bovendien verbood Visa First Pay Solutions in december 2014 om handelaars met een hoog risico aan boord te nemen totdat een volledige audit kon worden uitgevoerd. Visa eiste ook dat First Data een restitutie van $ 18,7 miljoen betaalde in verband met de verkopers van First Pay Solutions. In april 2015 ontdekte een forensisch accountantskantoor grote tekortkomingen in de risicobeheerpraktijken, waaronder gebrekkige monitoring van verkoperstransacties en tekortkomingen in het due diligence-onderzoek door Ko en zijn bedrijf.
Op basis van deze ontwikkelingen zou je toch verwachten dat First Data First Pay Solutions loslaat wegens zeer twijfelachtig gedrag? Integendeel, in mei 2015 verwierf First Data de verkopersrekeningen van het bedrijf, nam de kantoorruimte over en nam de meeste van zijn werknemers in dienst. Een paar maanden later vroeg First Data Wells Fargo om voormalige werknemers van First Pay Solutions toe te staan om handelaars met een hoog risico te benaderen. Wells Fargo zei ja, maar onder twee voorwaarden: dat de werknemers niet ‘geassocieerd waren met of verwant waren aan Vincent Ko’ en dat First Data kon bevestigen dat ‘Vincent Ko geen invloed heeft’.
Deze kanttekeningen zorgen ervoor dat een daaropvolgende personeelsbeslissing van First Data bijzonder ironisch lijkt – want wie heeft First Data in januari 2017 aangenomen als vice-president van Strategic Partnerships? Vincent Ko.
De klacht biedt veel meer details over de aantijgingen van de FTC. In punt 1 wordt ten laste gelegd dat First Data en Ko de FTC-wet hebben geschonden door zich bezig te houden met oneerlijke betalingsverwerkingspraktijken, waaronder het openen of onderhouden van accounts voor lege vennootschappen of anderen die betrokken zijn bij fraude, het verwerken van transacties voor verkopers die consumenten bedrogen, het niet beëindigen van verkopers en het negeren van bewijs van frauduleuze activiteiten op verkopersaccounts. Volgens feit 2 heeft gedaagde Ko zich schuldig gemaakt aan het witwassen van creditcards, in strijd met de wet Verkoopregel voor telemarketing. In punt 3 wordt beweerd dat First Data de TSR heeft geschonden door het witwassen van creditcards te assisteren en te vergemakkelijken. En punt 4 beschuldigt First Data en Ko van het schenden van de TSR door bedrijven bij te staan en te faciliteren die (onder andere) valse of misleidende verklaringen gebruikten om schuldenverlichtingsdiensten of investeringsmogelijkheden op de markt te brengen.
Naast het vonnis van $40 miljoen tegen First Data en het vonnis van $270.373 tegen Ko, zijn de voorwaarden van de voorgestelde schikking vereisen dat First Data de komende drie jaar jaarlijkse audits ondergaat door een door de FTC goedgekeurde onafhankelijke beoordelaar. Het bevel verbiedt Ko ook levenslang om betalingen voor risicovolle verkopers te verwerken.
