Det statlige arbeidsdepartementets (DOL) unnlatelse av å erstatte sitt langvarige arbeidsløshetsforsikringssystem (UI) og ad hoc-løsninger for å kompensere for det gamle systemet svekket tilsynet og bidro til slutt til anslagsvis milliarder av dollar i upassende utbetalinger under COVID-19 pandemi, ifølge en revisjon offentliggjort i dag av statskontrollør Thomas P. DiNapoli. DOL nektet å gi revisorer dataene som ville ha gjort det mulig for revisorer å beregne den nøyaktige mengden uriktige betalinger og var treg med å gi forespurt informasjon som forsinket gjennomføringen av revisjonen. Tilsynet undersøkte perioden fra januar 2020 til mars 2022.
'Statens arbeidsdepartements foreldede brukergrensesnittsystem var dårlig rustet til å håndtere utfordringene som den ekstraordinære etterspørselen forårsaket av pandemien etter arbeidsledighetstrygd og mildere føderale kvalifikasjonskrav,' sa DiNapoli. 'Byrået ty til stopp-tiltak for å papir over problemer, og dette viste seg å være kostbart for staten, bedrifter og New Yorkere.' sa DiNapoli. 'Avdelingen må hente inn falske betalinger og rette opp sine feil. Jeg var glad for at avdelingen var enig i anbefalingene våre og beveger seg for å implementere dem.»
DOL-tjenestemenn fulgte ikke advarsler så langt tilbake som i 2010 om at brukergrensesnittsystemet var utdatert, og tok heller ikke opp problemer identifisert i en statskontrollørs revisjon fra 2015. Systemet manglet ressursene som var nødvendige for å tilpasse seg nye lover eller håndtere økte arbeidsbelastninger – en uhyggelig prognose med katastrofale konsekvenser under pandemien. Ikke bare måtte DOL administrere et enestående volum av tradisjonelle brukergrensesnittfordeler, men det administrerte også brukergrensesnittfordeler for de midlertidige programmene opprettet av den føderale loven om hjelp, nødhjelp og økonomisk sikkerhet (CARES Act). Disse midlertidige føderale fordelene, med mindre strenge kvalifikasjonskrav, bidro til en dramatisk økning i UI-krav.
Arbeidsdepartementet: Kontroller og styring av arbeidsledighetstrygden
Allerede før pandemien rapporterte US DOL New Yorks tradisjonelle brukergrensesnitt estimerte upassende betalingsrate til 10,34 %, inkludert en svindelrate på 4,51 %, i State Fiscal Year (SFY) 2019-20, som oversteg den føderale ytelsesterskelen på 10 %. I motsetning til midlertidige programmer som er finansiert 100% av den føderale regjeringen, er New Yorks UI-program finansiert av skatter innkrevd fra arbeidsgivere. Med økningen av krav under pandemien, økte US DOLs estimerte ukorrekte betalingsrate i New Yorks brukergrensesnittprogram betydelig til 28,89 % inkludert en svindelrate på 17,59 % i SFY 2021-22.
Fra 1. april 2020 til 31. mars 2021 foretok staten 218,2 millioner tradisjonelle og midlertidige UI-betalinger på til sammen over 76,3 milliarder dollar, en økning på nesten 3 140 % i forhold til beløpet som ble betalt i forrige statlige regnskapsår. Ved å bruke US DOLs estimerte svindelrate for New Yorks tradisjonelle UI-program for SFY 2020-21, vil dette tilsvare omtrent 11 milliarder dollar tapt på svindel i det regnskapsåret. Dette undervurderer sannsynligvis det faktiske beløpet, ettersom New York DOL erkjente at de midlertidige programmene hadde en betydelig høyere risiko for svindel.
Revisorer fant ut at DOL under pandemien måtte kompensere for sitt utdaterte system ved å overstyre eksisterende kontroller designet for å forhindre uriktige betalinger. DOLs «pay and chase»-tilnærming økte risikoen for overbetalinger, betalinger belastet med feil finansieringskilde og svindel. For eksempel:
- Revisorer testet et utvalg av 53 fordringshavere, valgt for ulike risikofaktorer, og fant at 18, eller en tredjedel, potensielt mottok UI-betalinger som overskred det maksimalt tillatte beløpet.
- Revisorer tok prøver av ytterligere 100 fordringshavere og fant at 96 av de til sammen 118 fordringshavere ble uriktig betalt nesten 2,8 millioner dollar gjennom statens tradisjonelle UI-program i stedet for den midlertidige føderale CARES Act.
- Revisorer identifiserte ytterligere 41,2 millioner dollar utbetalt til 8 798 fordringshavere, hvis betalinger så ut til å være mer enn de maksimalt tillatte beløpene. Revisorer stilte spørsmål ved om disse kravene ble korrekt betalt eller om riktig finansieringskilde ble brukt. Mens DOL-tjenestemenn sa at de hadde identifisert dette problemet og justert krav på UI-systemet, har det ikke skjedd justeringer av føderale rapporter, og disse kravene ble feilaktig betalt med statlige midler.
Det utdaterte systemet skapte også hindringer for å overvåke og analysere uredelige krav og for å ta operative beslutninger. Revisorer fant at DOL ikke kunne identifisere årsaken til overbetalinger og svindel og implementerte ikke kontroller for å løse svakheter i systemet. Under tilsynet var DOL ikke i stand til å gi revisorer informasjon for å støtte deres ledelse og svar på uredelige krav og kunne ikke gjøre rede for:
- Antallet krav som ble utbetalt til uredelige fordringshavere før de ble oppdaget;
- Hvor lang tid det tar fra krav ble levert til de ble identifisert som uredelige (for å bestemme antall uker betalinger ble utført); og
- Hvordan påstandene ble identifisert som uredelige (f.eks. enten gjennom avdelingsprosedyrer eller basert på klager fra enkeltpersoner hvis identitet ble brukt av bedragere til å sende inn falske påstander).
DOLs unnlatelse av å gi revisor informasjon og dens langsomme respons på forespørsler forsinket gjennomføringen av revisjonen. DOL var ikke i stand til å gi støttedokumentasjon på de over 36 milliarder dollar i uredelige påstandene som kommissæren for arbeidskraft sa at den hadde forhindret. Den kunne heller ikke forklare revisorer hvorfor det estimerte antallet svindel for tradisjonelle brukergrensesnittkrav mer enn tredoblet seg i løpet av SFY 2020-21, og den var heller ikke villig til å gi data til revisorer som ville gjøre dem i stand til å utføre sin egen uavhengige analyse for å vurdere mengden av uredelige påstander.
Arbeidsledighetstrygden: Utfordringer fremover
Denne informasjonen er kritisk for New Yorkere fordi staten under pandemien måtte låne fra den føderale regjeringen for å støtte UI-krav. Den hadde en lånesaldo fra det føderale UI-trustfondet som var i gjennomsnitt 9,3 milliarder dollar fra september 2021 til april 2022, som nå er på rundt 8 milliarder dollar. Dette lånet må betales tilbake med renter på bekostning av New Yorks arbeidsgivere. Tidligere DiNapoli-rapporter identifiserte at lån fra det føderale UI-trustfondet har en betydelig kostnadseffekt for virksomheter som opererer i delstaten New York.
Revisorer fant også at selv om DOL gjentatte ganger pekte på identitetstyveri som hovedårsaken til svindel i programmet, spesielt for de midlertidige fordelsprogrammene, implementerte den ikke et kritisk system for å stoppe identitetstyveri, et program kalt ID.me, før februar 2021 , eller nesten et helt år etter at disse midlertidige programmene ble satt på plass og omtrent 80 % av UI-kravene allerede var fremsatt.
Ved å implementere ID.me klarte ikke DOL å fange opp informasjon for å sikre at den ikke bare forhindret uredelige krav, men også balanserte enkel tilgang for legitime søkere. For eksempel ble grupper som seniorer, personer med lavere inntekt og nylig migrerte individer identifisert i en 2018-rapport av ID.me som spesielt vanskeligstilt når det gjelder å bevise sin identitet på nettet. DOL erkjente at enkelte grupper kan støte på problemer med verifiseringsprosessen ved å bruke ID.me, men fanget ikke opp informasjon om hvilke søkere som hadde problemer med verifiseringsprosessen for å gjøre det mulig å løse disse problemene i fremtiden.
DiNapolis revisorer fant også at DOL ikke tok noen kritiske skritt for å sikre brukergrensesnittsystemet og dataene. Som et resultat har DOL minimal sikkerhet for at dens betydelige personlige informasjonsressurser er beskyttet mot tap eller tyveri. For eksempel fastslo revisorer at DOL ikke klassifiserte data på brukergrensesnittsystemet sitt, mislyktes i å kryptere viss informasjon, ikke håndhevet sterke tilgangskontroller eller autentiseringsregler og ikke hadde en policy på plass for å sikre at systemlogger ble overvåket. Noen av endringene i brukergrensesnittsystemet som ble gjort som svar på pandemien oppfylte ikke alle de nødvendige kravene til statens kontor for informasjonsteknologitjenester (ITS) endringsstyringsprosess og -policy, ment å sikre redusering av risikoer og minimere forstyrrelser av kritiske tjenester.
Revisjonen anbefalte DOL:
- Fortsett utviklingen av erstatnings UI-systemet og sørg for rettidig implementering.
- Ta skritt, inkludert å samle inn og analysere data relatert til identitetsbekreftelsesprosessen, for å sikre den riktige balansen mellom falsk identitetsoppdagelse og en strømlinjeformet prosess for de som trenger brukergrensesnittfordeler.
- Følg opp de tvilsomme påstandene identifisert av denne revisjonen for å sikre at justeringer er gjort slik at de blir betalt fra den riktige finansieringskilden og overbetalinger gjenvinnes, som berettiget.
- Sørg for at det nåværende og nye brukergrensesnittsystemet og dataene overholder bestemmelsene i NYS-retningslinjene for informasjonssikkerhet, standardene for klassifisering, autentisering, kryptering og logging, samt ITS-prosessen og retningslinjene for endring av operasjoner.
- Forbedre aktualiteten i samarbeidet med statlige tilsynsforespørsler for å sikre gjennomsiktig og ansvarlig byråvirksomhet.
Avdelingstjenestemenn var generelt enige i revisjonens funn og anbefalinger.
