マネー・ローンダリング、テロ資金供与、拡散金融対策( マネロン対策等。以下、「AML ・ CFT」という)は、国際的な要請が高まるにつれて、金融機関におけるコンプライアンス・リスク管理のなかでも特に重要度の高い領域となっています。金融庁は銀行等金融機関に、2024年3月末までに「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」(以下、「金融庁ガイドライン」という)への対応を求めています。銀行等はこれら要請を満たしつつも、効率的な対応が求められていることになります。
本稿は、当該状況も踏まえ、要請や対応のポイント、また経営陣に求められる役割期待について解説します。
なお、本文中の意見に関する部分については、筆者の私見であることをあらかじめお断りいたします。
POINT 1
AML ・ CFTは、目下、コンプライアンス・リスク管理領域のなかでも優先度の高い取組み事項である。銀行等に対しては、2024年3月末までに金融庁ガイドラインへの完全対応を求める要請文も発出されている。
POINT 2
全般にリスクベースでの対応が求められているなか、前提となるリスク評価の深度ある実施( 疑わしい取引の分析等を含む)が重要とされ、特に現場である1 線の関与も強く要請されている。
そのうえで、継続的な顧客管理の強化が求められており、特にリスクが高いとされる在留外国人、法人の実質的支配者の管理の強化等が要請されている。また、AML ・ CFTにあたっては、サイバーセキュリティやオペレーショナルレジリエンスも踏まえる必要がある。期限のあるなか、経営陣主導のもとで、高リスク領域をおさえつつも効率的な対応の計画・実施が不可欠である。
AML ・ CFTは、金融機関等におけるコンプライアンス・リスク管理の対応事項のなかでも、特に重要度・優先度の高い領域・取組み事項です。金融庁が2022年8月に公表した「2022事務年度金融行政方針」では、その概要に、3つの重点課題が挙げられていますが、そのなかのⅠ.「経済や国民生活の安定を支え、その後の成長へと繋ぐ」にて、「マネロン対策等やサイバーセキュリティ、システムリスク管理態勢の強化に向け、世界情勢等を踏まえた対応を促す」とされています。
また、本文のI.2.( 1)「業務横断的なモニタリング方針」の③「世界情勢等を踏まえた各種リスクへの対応」 においては、「マネー・ローンダリング・テロ資金供与・拡散金融対策の強化」を掲げています。ポイントとしては、業態の拡がり、制裁リスクへのさらなる対応およびオペレーショナルレジリエンス、サイバーセキュリティ等への配意が挙げられます。
AML ・ CFTにおいては、預金や送金が特に高リスクとされていることから、当該業務を提供する銀行等に対する要請が高くなります。しかしながら、近時は金融商品・技術の変化、新商品・新技術を悪用するといった手口の変化も踏まえ、銀行等以外の業態に対する要請の高まりも顕著になっています。
この点、金融行政方針においても、「暗号資産に係るマネロン対策等の強化が課題」とされています。そのため、これに関連し、暗号資産交換業者に対して、顧客情報の業者間での暗号資産の移転関連情報の通知を義務づける、いわゆるトラベルルール等の法制化、犯収法、また外為法等の改正が検討されていると報じられています。
たとえば、2022年4月に発生した新型コロナウイルス感染症対策給付金の誤給付事案ではインターネットカジノが舞台となり、決済代行業者が悪用されました。このことから、本事案もマネロンに関する事案と言えるかと思います。加えて、金融庁所管以外の業態においても、たとえば2022 年10月には、国土交通省より「宅地建物取引業におけるマネー・ローンダリング及びテロ資金供与対策に関するガイドライン」が公表されています。
なお、業態としてはこの他にも証券業、保険業、資産運用・金融商品取引業、貸金業、クレジットカード業、資金移動業、宝石・貴金属取扱業等があり、多岐にわたります。
主にCFTの観点では、資産凍結等経済制裁への対応も必要となります。これには、北朝鮮、イラン制裁対応が主なものとして挙げられます。
この点について、金融行政方針では、2022年に発生した「ロシアによるウクライナ侵略」に関しても、外為法をはじめとした「国内外の法規制等に則った対応」につき、金融機関に対して「着実な実施を促していく」としています。また、AML ・ CFT の国際的な政府間会合であるFATFは、政情不安等により取組みの遅れなどがみられるミャンマーを、北朝鮮やイランと同等の、いわゆるブラックリスト国に指定したと報じられています(2022年10月時点)。
金融機関では、これら制裁あるいはその懸念がある国・地域に所在する(あるいは商圏等において関連する)顧客や、他の金融機関との取引等への一層の配意が、制裁措置等の変化も踏まえタイムリーに必要となります。
AML ・ CFTは、たとえば、預金口座の取引モニタリングや、送金取引のフィルタリング等、システムによるコントロールが不可欠となります。また、これらのシステムによる検知後の調査・判断や届出・凍結処理、また、新たな取組みとして求められている定期的な顧客情報の更新といった、多岐にわたるかつボリュームのある事務が必要となります。この点、金融行政方針では「システムリスク管理態勢」や「オペレーショナルレジリエンス(業務の強靭性)」の 重要性も挙げられており、AML ・ CFTとあわせての対応が求められています。従来のBCPでは、多くが被災時の対応にフォーカスされていましたが、オペレーショナルレジリエンスでは、被災時に限らないシステム障害全般の未然防止や発生時の早期復旧、また事務ミスの未然防止にもフォーカスが必要と考えられます。この点で、本件AML ・ CFTにおいても広く配意が必要となると思われます。
また、2020年に発生した、大手携帯通信事業者の電子決済サービスを悪用した、預金の不正引出し事案にみられるとおり、AML ・ CFTにおいては、サイバーセキュリティとあわせての対応が必要となります。この点についても、上記と同様に、金融行政方針に挙げられています。当該対応は、銀行等にとっては、口座連携に限らず、提携先管理全般の問題( 外部委託先管理等)としても勘案が必要となります。
以上、金融行政方針等にみられる要請の変化や高まりに加え、銀行等に対しては、金融庁ガイドラインへの、2024年3月末までの完全対応を求める要請文も当局より発出されています。具体的には、ガイドラインで大宗を占める「対応が求められる事項」が対象となります。ポイントとしては、多岐にわたる事項に対し、期限があるなかで、いかに効率的に取り組んでいくかという点と、定期レビューの対応が挙げられます。
金融庁ガイドラインは、図表1に挙げられる項目で構成されています。
| II-2 リスクの特定・評価・低減 | (1) リスクの特定 | |
| (2) リスクの評価 | ||
| (3) リスクの低減 | (ⅰ) リスク低減措置の意義 | |
| (ⅱ) 顧客管理 | ||
| (ⅲ) 取引モニタリング・フィルタリング | ||
| (ⅳ) 記録の保存 | ||
| (ⅴ) 疑わしい取引の届出 | ||
| (ⅵ) IT システムの活用 | ||
| (ⅶ) データ管理 | ||
| (4) 海外送金等を行う場合の留意点 | ||
| III-1 マネロン・テロ資金供与対策に係る方針・手続・計画等の策定・実施・検証・見直し | ||
| III-2 経営陣の関与・理解 | ||
| III-3 経営管理 | (1) 第1 の防衛線 | |
| (2) 第2 の防衛線 | ||
| (3) 第3 の防衛線 | ||
| III-4 グループベースの管理態勢 | ||
| III-5 職員の確保、育成等 | ||
出典:金融庁ガイドラインの目次を基にKPMG作成
主な対応には、AML ・ CFTの主たるコントロールである、「顧客管理措置」や「取引モニタリング・フィルタリング」、「疑わしい取引の届出」が挙げられます。これら諸対応については、個社のリスクに応じて実施することとされており( リスクベースアプローチ)、そのための前提として、深度のあるリスク評価を行うことが求められています。
さらに、これらの対応を適切に行うための内部統制についても、項目が設定されています。いわゆる3 線管理、経営陣による主導的な関与、研修、内部監査といった内容が挙げられています。また、前掲の制裁リスク等に関しては特に配意が必要となる海外送金等、同じくシステム等に関しては前提となるデータの管理( データガバナンス)や有効性検証といった項目も設けられています。
銀行等金融機関は、これら多岐にわたる領域に関し、2024年3月末までに対応をしなければならない状況にあります。したがって、計画をしっかりと立て、要員等の必要なリソースを確保したうえで取組みを行っていくことが重要となります。
そのためには、前掲のリスク評価がカギとなります( コントロールに関する評価を含む)。リスクベースアプローチが要請されるなか、当然ながら高リスク領域への配意が重要となります。計画やその実施にあたっては、この点を意識した優先順位付け等が有用となります。たとえば、外為業務に注力している銀行等であれば、ガイドラインのなかでも海外送金等に関する事項への取組みを特に優先させる、といったことが考えられます。
時限性のあるなかで、多くの金融機関において最も対応負荷が高いと言われている対応事項が、継続的顧客管理( 定期的な顧客情報の更新。定期レビュー)です。本人確認等、身元やAML ・ CFTに関して必要となる顧客情報の確認であることから、従来は口座開設時等の取引開始時(入口) を中心に対応が求められていました。一方で、顧客属性や取引状況の変化に伴い、顧客のリスクは当然に変わりうることから、開始時に限らず、継続的に更新等を行うことが重要となります。この点が、金融庁ガイドラインでは明確にされています。
当該顧客情報の更新に関して、要請文においては、期限までにどこまでの対応が求められるのかは明確ではありませんが、金融庁の「マネー・ローンダリング・テロ資金供与・拡散金融対策の現状と課題(2022年3月)1」に関連する整理がみられます。「取組に遅れが認められる事例」として、「継続的顧客管理の実施計画上、取組開始時期が後ろ倒しとなっており、2024年 3月末までに完了する計画となっていない」事例が挙げられています。これを踏まえると、すべての対象顧客に対する顧客情報の更新は、要請文の期限までに「完了(一巡)」している必要がありそうです。これは、計画の立案にとどまる状態や実施途上である状態は、許容されないということだと思われます。
この点への対応も、リスクベースアプローチが重要となります。金融庁ガイドラインに関するFAQ「マネロン・テロ資金供与対策ガイドラインに関するよくあるご質問(FAQ)2」では、顧客情報の更新を留保( 定期レビューの対象外)しうる、リスクの限られる顧客類型等が整理されています。そのため、定期レビューの対象外となる顧客をしっかりと設定しつつ、一方でリスクの高い顧客をしっかりとケアすることで、メリハリのある効率的な対応とし、期限内の完遂を目指すことがポイントとなります。
前掲のFAQは、金融庁ガイドラインの要請を具体化するものとして、対応にあたり参照すべきものとなります。2021年に公表後、2022年3月、2022年8月に改訂がなされています。本稿では、直近の主な改訂事項を挙げ、前掲に挙げた事項以外の対応のポイントを整理します。
前掲のとおり、リスク評価は対応全般に要請されるリスクベースアプローチの根幹となるもので、深度のある実施が特に要請されています。FAQにおいても大宗をさき、リスク評価に関する整理(要請)がなされています。
直近の改訂では特に、1 線関与の強化が促されています。これは、現場である1 線職員は顧客や取引先に精通し、実態をよく把握していると考えられるため、「1線が保有する情報を活用することが必要である」とされているからです。そのため、1 線から適切に情報を得るための工夫を行うことが重要となります。FAQでは、2線にて必要となる情報の種類等をあらかじめ整理したうえで1線に依頼することや、リスクの特定や管理の方法の理解が前提として重要となることから、1線向けに当該内容に関する研修を行うこと等が挙げられています。
その他、直近でのFAQ改訂内容にみられるリスク評価に関する高度化事項は、図表2のとおりです。
| ✓ 危険度調査書の包括的かつ具体的な検証 ✓ 経営戦略の勘案 ✓ 顧客の海外リスクの勘案 ✓ 提携先等リスクの勘案 ✓ FATFによるリスク評価の勘案 ✓ 疑わしい取引の分析 |
出典: FAQ中、金融庁ガイドラインⅡ-2(1)(2)に関するFAQより抜粋
国内におけるマネロン事犯の主な主体に「来日外国人犯罪グループ」が挙げられま す。たとえば、国家公安委員会2021年12 月「犯罪収益移転危険度調査書3」(以下、「危険度調査書」という)に、「外国人が帰国する際に犯罪グループに売却した個人名義の口座が特殊詐欺の振込先に悪用されたもの」が手口として挙げられています。このような状況も踏まえ、金融機関では、顧客管理の一環として在留期間管理を適切に行うことが強く求められています。
この点、FAQでは要請強化の方向での改訂が直近でなされています。特に、在留期間の定めのある既存顧客に対し、在留期間満了「前」に更新有無等を確認することを求めています。また、そのうえで、更新がなされない場合には期間満了「前」に解約すること、更新がなされる場合には新たな期間の届出を要請することが求められています。
一方で、本件は国籍等にからむセンシティブなテーマであり、また当局としても「丁寧な顧客対応」をあわせて要請していることから、確認依頼時の現場職員による説明等、苦情対応の観点も含め、配意が必要となります。
前掲の危険度調査書では、「実質的支配者が不透明な法人等」がリスクが高い顧客属性と整理されています。そのため、法人顧客等については、その実質的支配者を特定すること、またそのうえで、実質的支配者が経済制裁対象者や反社会的勢力であるか否かの確認等を行うことが求められています。
この点、実質的支配者の特定方法には、「株主名簿、有価証券報告書、法人税確定申告書の別表等」を顧客から徴求することが考えられます。加えて、FAQでは「公証人の定款認証における実質的支配者となるべき者の申告制度」や「実質的支配者リスト制度」の活用が促されています。
これらの制度は、いずれも近時導入されたものです。しかしながら、顧客側の協力等が前提となる点で、全面的な活用には時間を要する面はあると思われます。一方で、コロナ禍が落ち着きをみせつつあることや円安が急速に進行するなか、外国資本の流入拡大も見込まれるため、本件は特に配意が必要なテーマといえます。この点、相対的にリスクの高い顧客に対しては、当該制度を通した確認を特に強く依頼する、といったリスクを踏まえた対応を行うことも考えられます。
以上の諸事項は、近時では特にポイントとなるものです。金融庁ガイドラインの項目・構成にみられるとおり、その他多岐にわたる取組み事項がAML ・ CFTにおいては求められています。
この点、金融機関における対応部門も、コンプライアンス部門にとどまるものではなく、これまでみてきたとおり、事務、システム、市場国際部門等も諸種の対応が必要となります。また、III節1項「リスク評価の高度化」に挙げたとおり、1線である営業部門等の関与も必要であり、強く要請されています。
このように、全社的な対応が求められる結果として、関連部門を統括しうる経営陣による「主導的な」関与もまた、強く要請されています。本稿冒頭に挙げたとおり、コンプライアンス・リスク管理領域において、重要度・優先度の高い領域であることを踏まえ、経営上の重要課題と位置付けたうえで、取組みを進めていくことが求められています。
1 金融庁「マネー・ローンダリング・テロ資金供与・拡散金融対策の現状と課題(2022年3月)」2022年4月
2 金融庁「マネロン・テロ資金供与対策ガイドラインに関するよくあるご質問(FAQ)」2022年8月
3 国家公安委員会「犯罪収益移転危険度調査書」2021年12月
あずさ監査法人
金融統轄事業部 金融アドバイザリー事業部 AML・CFTアドバイザリー部
ディレクター 竹田 淳一
