預貯金口座の不正利用等防止に向けた対策の一層の強化について
SNS型投資・ロマンス詐欺や特殊詐欺の被害の拡大、法人口座の不正利用の増加を受け、2024年8月23日、金融庁・警察庁より、法人口座を含む預貯金口座の不正利用等防止に向けた対策の一層の強化が預金取扱金融機関の各団体等に要請されました。本稿ではこれら対策のアプローチ方法と一部の項目を解説します。
金融庁・警察庁からの要請「法人口座を含む預貯金口座の不正利用等防止に向けた対策の一層の強化」に関して、対策のアプローチ方法と一部の項目を解説します。
本稿のポイント
|
急増する詐欺等被害、不正利用口座
要請の背景として、SNS型投資・ロマンス詐欺の急増、特殊詐欺被害の拡大、口座不正利用の拡大が挙げられています。
2024年1~9月のSNS型投資詐欺の被害額は703億円で前年同月比約4.7倍、ロマンス詐欺の被害額は271億円で約2.4倍、振り込め詐欺被害も411億円で約1.3倍に増加しています。
【2024年1~9月の被害認知金額】 (億円)
| 種別 | 被害額 | 前年同月比 |
| SNS型投資詐欺 | 703.4 | +552.6 (466%) |
| ロマンス詐欺 | 271.0 | +159.0 (242%) |
| 特殊詐欺 | 411.2 | +100.6 (132%) |
「特殊詐欺認知・検挙状況等について」(警察庁) および「SNS型投資・ロマンス詐欺の認知・検挙状況等について」(警察庁) をもとに筆者作成
詐欺等金融犯罪に悪用されていると見られる不正利用口座数は、全国銀行協会が会員金融機関を対象にした「口座不正利用に関するアンケート結果」によると、2024年1~6月で約61千口座(前年同期比+約16千口座)と1.4倍に増加しています。金融機関別の内訳は不明ですが、口座売買の対象は、利便性等から「人気」があったメガバンクやネット系銀行に加えて、地方銀行、信用金庫等にまで、裾野が広がっている可能性があります。
要請文に「インターネットバンキング等の非対面が広く普及していること踏まえ、対策は規模や立地によらず必要」との記載は、この裾野の広がりに対する危機感と思われます。不正利用口座の発生件数が限定的な金融機関でも、突然に増加する可能性があり、リスクに応じて、事前に対策の準備・検討が必要と思われます。
要請事項の内容と想定される対応
要請事項6項目は、入り口である口座開設時の対応、中間管理である期中モニタリング、出口である口座利用凍結・利用制限、取組みの基盤として情報共有と警察との連携で構成されています。これらの要請項目に対して、金融機関として「想定される対応の例」は以下の通りと考えられます。
| プロセス | 要請事項 | 想定される対応の例 |
| 入り口 | (1)口座開設時における不正利用防止及び実態把握の強化 |
|
| 中間管理 | (2)利用者側のアクセス環境や取引の金額・頻度等の妥当性に着目した多層的な検知 |
|
| (3) 不正の用途や犯行の手口に着目した検知シナリオ・敷居値の充実・精緻化 |
|
|
| 出口 | (4)検知及びその後の顧客への確認、出金停止・凍結・解約等の措置の迅速化の |
|
| 取組みの基盤 | (5)不正等の端緒・実態の把握に資する金融機関間での情報共有 |
|
| (6)警察への情報提供・連携の強化 |
|
筆者作成
これらの「想定される対応」の実施の必要性は金融機関のビジネスモデル、規模、直面しているリスクの状況等によって異なりますので、必ずしも、すべてを一律に実施する必要はありません。対策の方法・深度は、自行の商品・サービスの内容・形態や不正利用口座の発生状況等リスクの状況に応じて判断するという、「リスクベースの対応」が求められています。
リスクベースの取組みのアプローチ方法
「リスクベースの対応」は、以下のようなアプローチが考えられます。
自行がどの程度のリスクに晒されているのか、そのリスクへの対応は十分なのかを定量・定性での情報収集・分析し、経営陣と共有し、金融犯罪対策部署にみならず、IT部署や営業担当部署も含めて、組織横断的に対応することが重要と思われます。
定量面では、不正利用口座の発生状況等を把握するため、以下のような指標をKRI(Key Risk Indicator)として定め定期的に確認することが考えられます。
【不正利用口座に関するKRI】
| 警察からの凍結要請、自主凍結件数 | 振り込め詐欺救済法手続き状況(公告件数等) |
| 捜査関係事項照会書の件数 | インターネット環境における不正アクセス件数 |
| 疑わしい取引届出の傾向と件数 | 口座売買状況 |
| 謝絶・取引制限の件数 | ー |
筆者作成
定性面では、業界団体や他行、ベンダー等外部関係先からの情報収集を通じて、最新の犯罪手口や他の金融機関の対策をヒアリングし、自行の対策の遅れや改善点を把握することが考えられます。
これらの情報収集・分析においては、詐欺等の被害だけではなく、犯罪者グループが悪用している口座の存在も、一国の金融システムの安全性を確保する観点から、個別金融機関として重要なリスクになるとの意識を、経営陣に持っていただくことが必要と考えられます。
利用者側のアクセス環境に着目した検知
要請事項(2)では、「不正利用が確認された口座と同一の端末・アクセス環境からの取引の検知」、「顧客の申告情報や過去のアクセス情報と整合しない接続の検知」といった、資金取引の移動パターンだけではなく口座へのアクセスに着目した検知が要請されています。
詐欺等被害の防止には、犯罪者グループが詐欺被害金を即座に複数の口座や暗号資産交換業者等を介して資金移転し現金・海外送金で資金流出する実態を考慮すると、スピーディーな不正取引の検知・対応が重要です。
疑わしい取引の届出を主目的にした従来型の取引モニタリングシステムは、大量の取引データ・顧客データを取り扱うため、通常、夜間バッジで処理され、取引の翌日以降に不審な取引のアラート処理がなされます。このような、従来型の取引モニタリングシステムによる検知では、不正利用された被害者口座、加害者口座をスピーディーに検知し取引制限を行うには制約があります。
他方、資金が他の口座に移転される前に、インターネットやアプリでの不正利用口座(被害者口座と犯罪者グループが利用している加害者口座)を、アクセス環境や端末情報等に着目し、スピーディーに検知し、取引制限を加えることが出来れば、詐欺被害資金の確保に効果的です。また、加害者口座の取引制限を速やかに行うことによって、犯罪者グループは、その金融機関の口座を活用することを忌避する可能性が高く、将来の被害の防止にもつながります。
この点に着目したのが「口座へのアクセス」のモニタリングです。金融庁の疑わしい取引の届出参考事例にあるように、アクセスで利用されたIPアドレスやブラウザ言語、言語設定、タイムゾーン、アクセス行動に不自然な点がないか等の特徴点(アクセス・デジタル解析、Digital Footprint、Device Footprintとも言います)を、「口座開設時」、「ログイン時」、「取引実行時」に把握し、口座名義人の属性や申告情報と照らして不審でないかをチェックするものです。
アクセス・デジタル解析には、複数の変数を用い、それらをスコアリングしてリスクベースでの判断に役立てることが一般的で、金融機関が独自で開発するよりも、取引モニタリングシステムと同様に、ベンダーソリューションを導入する方法が考えられます。導入する場合には、ソリューションごとの特長を把握し、自行の環境やニーズにあったものを選定する必要があります。なお、アクセス・デジタル解析とスコアリングはマイクロ秒(10万分の1秒)単位で計算可能ですが、ベンダーとの情報とのやり取り、スコア入手後の金融機関側における判断、決裁、手続の流れは、金融機関側で文書化、規程化し、速やかに運用できる態勢作りも重要です。
モニタリングの頻度・即時性を高めた、より早期の不正取引の検知
要請事項(4)検知及びその後の顧客への確認、出金停止・凍結・解約等の措置の迅速化では、「口座の不正利用状況に応じ、モニタリングの頻度・即時性を高めた、より早期の不正取引の検知」が要請されています。
詐欺等金融犯罪に関しては、少しでも早く予兆や不自然な事象を検知し、詐欺被害金の受け皿口座やトンネル口座として悪用されることを抑制する必要があるためです。現状の日次ベースでの取引モニタリングによる検知ではなく、モニタリングの頻度・即時性を高めることが要請されています。
疑わしい取引の届出を主目的した取引モニタリングシステムの頻度・即時性は、既存のシステム構成や仕様に大きく依存しており、スピーディーにプロセス変更を行うことはたやすくありません。ただ、今回の要請は、夜間バッチを活用した取引モニタリングシステムの検知の頻度・即時性を一律に高めることまでは求めているわけではないと考えられます。
以下のような手段等の工夫で対応をすることも可能と思われます。
1つ目は、取引モニタリングシステムの処理の頻度の増加です。現状の夜間バッチ(日次ベース)であるものを、一部の検知シナリオに関して、日に2,3回と頻度を高めることが想定されます。
2つ目は、前述のインターネットバンキングやアプリにおける不正アクセス検知システムの活用です。大量データ処理に時間を要する従来型の取引モニタリングシステムのみに依存するのではなく、インターネットバンキングや自行アプリへのアクセス解析により早期検知が可能なアクセス・デジタル解析を活用し、早期対応を図ることが想定されます。
3つ目は、ベンダーとの情報とのやり取り、スコア入手後の金融機関側における判断、決裁、手続の流れは、金融機関側で文書化、規程化し、速やかに運用できる態勢作りです。
四つ目は、当局や業界団体、そして、警察との官民連携を通じた、手口や有効な対策等の情報共有と警察への情報提供です。
もし、不正アクセスの検知やモニタリングの頻度・即時を高めることが出来ず、被害者口座や加害者口座の早期検知を実現できない場合は、犯罪者グループにとって「悪用しやすい魅力的な金融機関」として悪用され金融犯罪被害の維持・拡大に「寄与」してしまうことになりかねません。他方、これらの取り組みを通じて、早期検知と取引制限を実現できた場合には、自らのみならず、社会全体の詐欺等金融犯罪被害の防止、抑止につなげることが可能となります。さらに、不正な取引の未然防止・早期防止により、取引モニタリングアラート処理、捜査関係事項照会書への対応や、振り込め詐欺救済の手続き等、不正利用口座に派生する各種の社内の事務負荷の増加を抑え、対策全体の効率性を高めることも可能となります。
検知後の顧客への確認、出金停止・凍結・解約等の措置の迅速化
要請事項(4)では、「検知した取引の疑わしさの度合いに応じた対応内容の細分化と速やかな措置」が要請されています。具体的には、法令や預金規程等に基づき、不正の確証が得られる場合は、リスク遮断(謝絶・凍結・入出金停止等)、得られないものの顧客から合理的な説明が得られない場合はリスク低減措置(取引の一時保留等)を行うことです。
現状は、口座凍結や入出金停止を警察から凍結要請された口座だけに限定し、自行での検知した不審な取引には、顧客とのトラブルや訴訟のリスクから慎重な対応を行っている金融機関もあるようです。
しかし、必ずしも詐欺被害のすべてが被害届として提出されないことや、警察が口座凍結要請を行うには一定程度時間がかかるケースもあることを考慮すると、警察からの凍結要請だけの対応では、被害回復の観点からも不十分です。対応が後手後手となった場合、犯罪者グループに狙われ、詐欺など被害金の通り道として悪用されることが多発し、自行のレピュ―テーションを棄損する可能性があります。自行の判断で疑わしさの度合いに応じたリスクベースでの措置が必要と考えられます。
自行の判断で疑わしさの度合いに応じた措置を実現するには、要請文の記載のように、「取引制限等を行うべき判断基準・判断プロセス・必要な顧客への確認事項の明確化」が重要となります。担当者の属人的な判断・対応に依存すると、判断・対応にばらつきが発生し、顧客とのトラブル発生の増加等につながりかねません。判断基準・判断プロセス、その後の対応方法、決定権限等を手順・マニュアルで明文化することが必要と考えられます。
また、要請事項(4)には「業務・サービスの提供時間や不正利用の多い時間に応じ、夜間・休日にも速やかに取引制限等を行える態勢の構築」も要請されています。
現状、多くの金融機関が夜間・休日には警察からの口座凍結要請に限りATMセンター等の窓口で対応しているようですが、一部の銀行では、自行で検知した取引に関して、外部ベンダーやATMセンター等を活用した対応を行っています。また、自行で、予め不正利用としてリスク遮断に相当する条件を定め、その条件に合致したものだけを外部ベンダーやATMセンター等で口座凍結や振り込み留保等を行っている金融機関もあるようです。つまり、特定のパターンの検知に限定し、判断することがなく事務的な対応ができるように、対策の一部を自動化し、夜間・休日の対応を通常の判断業務を行う部署以外に委ねる場合には、前述と同様に、基準・プロセス、その後の対応方法を手順・マニュアルで明文化することが有益と考えられます。
最後に
官民連携で有効な措置を講じることが出来ない場合、詐欺等金融犯罪被害の増加に合わせて、被害者口座のみならず、資金の受け皿・移転のツールである口座(犯罪者グループが悪用している口座)は増加していくものと推測されます。足元、不正利用口座の対象金融機関のすそ野が広がっていることを考慮すると、現時点で自行の不正利用口座の件数が限定的であっても、いつなんどき増加するか分からない状態と言えます。今後、金融庁は、今回の要請文への対応状況を定期的に確認することが想定されますので、その際、自行のリスク状況、それを踏まえた対策、対策の効果検証、今後の計画を説明できるようにしておくことが重要です。
執筆者
有限責任 あずさ監査法人
金融統轄事業部 金融アドバイザリー事業部
ディレクター 松岡 靖典(まつおか やすのり)
