1. プログラム解説
1.1. 試験問題には、規制および条約の成立年、関連法案における条数などの正誤を問う 出題はしておりません。
1.2. 難しかったところ(H氏提供)
1.2.1. FATFが●●年とか第x次になにやったか、国内法の範囲とか制定の理由、経緯
1.2.1.1. FATF対日審査の内容、考え方(わりと詳しく覚えていく必要)
1.2.2. 国内法の範囲とか制定の理由、経緯
1.2.3. 犯収法での要請事項、
1.2.4. 金融庁要請の、対応が期待される事項、対応が求められる事項の整理
1.2.5. 発生している犯罪類型の順位
1.2.6. アメリカの規制機関、なんの略称か
1.2.7. 財務省、外務省のいう打ち取り範囲 ⇒フィルタリングすべき対象が何か
1.3. 理解を深める基礎
1.3.1. 人権
1.3.1.1. 自由権
1.3.1.1.1. 財産権
1.3.1.1.2. その他
1.3.2. 富の再分配
1.3.2.1. 租税や社会保障、公共事業などを通じて、総所得金額の多い世帯から別の総所得金額の低い世帯へと所得を移転させて、所得格差を抑えることをいう
1.3.2.2. 租税制度による所得再分配
1.3.2.2.1. 累進課税・相続税・富裕税などにより中央政府・地方政府が富裕層からより多くの租税を収取し(応能負担)、貧困層などに対する行政サービスの原資とするものである
1.3.2.3. 日本では世帯総収入が890万-920万円を超えるまでは、『受益超過』となっていて、日本の税制度の恩恵を受ける側となっている。
1.3.3. 金融機関は社会の公器
1.3.3.1. 昔
1.3.3.1.1. 護送船団方式華やかなりし頃、 「金融機関の経営は3つの単語を発していればできる。
1.3.3.2. 金融機関は、民間企業体であると同時に金融仲介機能と決済システムの提供という社会の公器としての二面性を有する重い任務を負ってきた。
2. Ⅰ脅威
2.1. 1金融犯罪概説(59分)
2.1.1. (1) 概要
2.1.1.1. G7,G8,G20各国グローバル、どのような共通課題かをまとめた。
2.1.1.1.1. AML/CFT、租税回避、サイバー犯罪、贈収賄
2.1.1.2. FATF勧告2012
2.1.1.2.1. 旧勧告の「40の勧告」及び「9の特別勧告」を統合
2.1.1.2.2. 新たな脅威への対応
2.1.1.2.3. マネロンだけ対応しているわけではない
2.1.2. (2) 贈収賄
2.1.2.1. 贈収賄
2.1.2.1.1. G20腐敗対策行動計画
2.1.2.2. FCPA(アメリカ 海外腐敗行為防止法)
2.1.2.2.1. 金融機関に対する摘発事案
2.1.2.2.2. 個人への禁固刑
2.1.3. (3)サイバー犯罪
2.1.3.1. サイバー犯罪
2.1.3.1.1. 我々は、国家及びテロリストを含む非国家主体の双方によるサイバー空間の悪意のある利用に対し、密接に協 力し、断固とした強固な措置をとることを約束する。
2.1.3.1.2. 人員の勧誘、資金調達、訓練、作戦実施、暴力の扇動といったテロ目的でのサイバー空間の利用が増 加していることを懸念する。
2.1.3.1.3. 一定の場合には、サイバー活動が国際連合憲章及び国際慣習法にいう武力の行使又は武力攻撃と なり得ることを確認する。
2.1.3.1.4. 国家間のサイバー空間に関する信 頼醸成措置の継続的な発展及び実施を支持する。
2.1.3.2. 2016年 バングラデシュ中央銀行へのサイバー攻撃
2.1.3.2.1. 850百万ドルはNY連銀で差止 20百万ドルは受取人名義の誤 りで仕向先銀行が差戻 81百万ドルの送金に成功
2.1.3.3. 金融機関を取巻くサイバーセキュリティの概況
2.1.3.3.1. サイバー脅威の変化
2.1.3.3.2. 金融セクターの動向
2.1.3.4. 金融機関を取巻くサイバーセキュリティの概況(2)
2.1.3.5. 情報セキュリティ10大脅威の変遷
2.1.3.5.1. 標的型攻撃/ランサムウェアのみ上位で推移
2.1.3.5.2. テレワーク時のニューノーマルな働き方を狙った攻撃
2.1.3.5.3. サプライチェーンの弱点を悪用した攻撃
2.1.4. (4) 租税回避
2.1.4.1. 租税回避
2.1.4.1.1. 厳しい財政再建や社会的困難を迎えている状況において、多くの国では、全ての納税者が応分の税 を支払うことを確保することはかつてないほどの優先課題となっている。
2.1.4.1.2. 違法ではない
2.1.4.1.3. タックスヘイブン
2.1.4.2. パナマ文書
2.1.4.2.1. ICIJがパナマ文書(1970年代~2016年初ま での合計2.6TB, 1,150万件の機密文書)の存在を公表
2.1.4.3. 脱税(違法)ではないが・・・
2.1.4.3.1. スターバックスが「自発的」税金支払い
2.1.4.4. 租税回避・租税の透明性に関するグローバル動向
2.1.4.4.1. 2010/03
2.1.4.5. AEOI/CRS制度の相互審査
2.1.4.5.1. CRS(共通報告基準)
2.1.4.5.2. OECD加盟国
2.1.5. (5) マネー・ローンダリング/テロ資金供与
2.1.5.1. マネー・ローンダリング/テロ資金供与
2.1.5.1.1. ロック・アーン・サミット 首脳コミュニケ 2013/6
2.1.5.1.2. 4. 当局は、リスク評価を実施し、自国の資金洗浄・テロ資金対策を取り巻くリスクに見合った措置を講じる。
2.1.5.1.3. 6. 金融機関及び会社設立に責任を有する者を含む指定非金融業者・職業専門家に対する有効な監督を確保する。
2.1.5.1.4. 7. 義務に従わない金融機関等に対する制裁を確保する。
2.1.5.1.5. テロとの闘いに関するG20声明 2015/11
2.1.5.2. 法人及び法的取極めの悪用を防止するための 日本の行動計画 2013/6
2.1.5.2.1. 透明性を阻害するおそれのある金融商品や株式保有形態が悪用されないための措置が講じられているこ とを確認する。
2.1.5.2.2. 特定事業者(金融機関及び指定非金融業者・職業専門家)が、顧客管理を含む、国内の資金洗 浄・テロ資金対策に関する義務に違反した場合には、関連法令の規定に則り適切な制裁を講じることを 確保する。
2.1.5.2.3. 法人の基本情報及び実質所有者に関する情報を適時かつ実効的に交換することを含め、国際協力を 向上させる。
2.1.5.3. グローバルなシステム上重要な金融機関(Global Systematically Important Financial Institutions)等に対する主な当局処分例
2.1.5.3.1. 巨額の制裁
2.1.5.3.2. 同じ金融機関が改善不十分でまだ追加制裁
2.1.5.3.3. 特に、頭取が悪意のあってやったことではない事務的なミスという発言。 当局が激怒、謝罪会見に追い込まれる
2.1.5.4. 米上院国土安全保障・政府問題委員会
2.1.5.4.1. 『米国のマネー・ローンダリング、ドラッグおよびテロ資金供与に関する脆弱性』
2.1.5.5. テロの拡散
2.1.5.5.1. テロ資金供与防止条約 (テロリズムに対する資金供与の 防止に関する国際連合条約)
2.1.6. (6) まとめ
2.1.6.1. 一枚のグラフに見る経済格差の拡大
2.1.6.1.1. 1980年頃は経済格差縮小
2.1.6.1.2. 2014年頃は、ごく一部の富裕層のみが著しく伸びている
2.1.6.2. 21世紀の不平等
2.1.6.2.1. 不平等・経済格差は、世界の人々が懸念すべき危機リスト最上位
2.1.6.2.2. 機会の均等か結果の均等か ✔ セーフティネットの脆弱さ ✔ 所得配分のゆがみ ✔ 複数世代にわたる問題
2.1.6.3. 金融犯罪に対するコンプライアンスの位置づけ
2.1.6.3.1. 従来:脅威のコンプライアンス
2.1.6.3.2. ところが:国としての法規制が十分でなければ国際的な要請(FATF)
2.1.6.3.3. これからは広義のコンプライアンスを考える
2.1.6.4. 犯収法概要 取引時確認等を的確に行うための措置
2.1.6.4.1. ① 取引時確認をした事項に係る情報を最新の内容に保つための措置
2.1.6.4.2. ② 使用人に対する教育訓練の実施
2.1.6.4.3. ③ 取引時確認等の措置の実施に関する規程の作成
2.1.6.4.4. ④ リスク評価、情報収集、記録の精査
2.1.6.4.5. ⑤ 統括管理者の選任
2.1.6.4.6. ⑥ リスクの高い取引を行う際の対応
2.1.6.4.7. ⑦ 必要な能力を有する職員の採用
2.1.6.4.8. ⑧ 取引時確認等に係る監査の実施
2.2. 2マネー・ローンダリング/テロ資金供与
2.2.1. (1) 概要
2.2.1.1. マネー・ローンダリング及びテロ資金供与とは
2.2.1.1.1. マネー・ローンダリング(資金洗浄)
2.2.1.1.2. テロ資金供与
2.2.1.2. マネー・ローンダリングの段階
2.2.1.2.1. プレースメント段階(Placement)組み込む
2.2.1.2.2. レイヤリング段階(Layering)階層化
2.2.1.2.3. インテグレーション段階(Integration)統合
2.2.1.2.4. (各段階それぞれがマネー・ローンダリングの手口である。)
2.2.1.2.5. 水際段階:プレースメント段階で食い止める
2.2.1.2.6. アメリカ禁酒法時代(1900年代初頭)の悪名高いギャングであるアル・カポネ
2.2.1.3. マネー・ローンダリング対策の必要性
2.2.1.3.1. マネー・ローンダリング対策を行わないリスク
2.2.1.3.2. マネー・ローンダリングを放置すると、
2.2.1.3.3. 金融機関におけるマネー・ローンダリング対策の必要性
2.2.2. (2)わが国における犯罪としてのマネー・ローンダリング/テロ資金供与
2.2.2.1. わが国のマネー・ローンダリング/テロ資金供与関連法
2.2.2.1.1. 国際レベル の要請
2.2.2.1.2. 国内法
2.2.2.1.3. FATFとの関連
2.2.2.2. 組織的犯罪処罰法の前提犯罪 5/5
2.2.2.2.1. 公衆等脅迫目的の犯罪行為のための資金等の提供等の処罰に関する法律
2.2.2.3. マネー・ローンダリングの処罰
2.2.2.3.1. 組織的犯罪処罰法
2.2.2.4. テロ資金供与の処罰
2.2.2.4.1. テロ資金提供処罰法
2.2.2.4.2. テロ等準備罪
2.2.2.5. 国際組織犯罪防止条約(TOC条約)
2.2.2.5.1. テロ等準備罪等が新設されたことを受けて平成29年7月11日に締結(平成29年8月10日より発効)
2.2.2.5.2. 共助要請
2.2.2.5.3. 逃亡犯罪人引渡し
2.2.2.6. 国際テロリスト財産凍結法
2.2.2.6.1. 従来、外為法では規制されていなかった、国際テロリストによる国内取引等を規制するために、 平成26年11月に成立、平成27年10月 に施行(FATFの指摘「テロ資産凍結の不完全なメカニズム」に対応)
2.2.2.6.2. 公告国際テロリストを相手方とする行為の制限
2.2.2.6.3. 公告国際テロリストに対する行為の制限
2.2.3. (3) 事例
2.2.3.1. 令和3年中におけるマネロン事犯の検挙状況
2.2.3.1.1. 犯罪収益等 (注)隠匿事件461件、犯罪収益等収受事件162件の合計623件と、前年より26件(4.4%)増加した
2.2.3.2. マネー・ローンダリングを行う主体
2.2.3.2.1. 暴力団
2.2.3.2.2. 来日外国人
2.2.3.2.3. 特殊詐欺の犯行グループ等
2.2.3.3. マネー・ローンダリングの手口
2.2.3.3.1. 前提犯罪
2.2.3.3.2. マネー・ローンダリングに悪用された取引
2.2.3.4. マネー・ローンダリングに悪用された事例 1/3
2.2.3.4.1. 資金移動業者が取り扱う資金移動サービス
2.2.3.4.2. 暗号資産交換業者が取り扱う暗号資産
2.2.3.4.3. 宝石・貴金属
2.2.3.5. マネー・ローンダリングの検挙事例 1/5
2.2.3.5.1. 犯罪収益等隠匿の例
2.2.3.5.2. 犯罪収益等収受の例
2.2.3.5.3. 暴力団構成員等が関与するマネー・ローンダリング事犯
2.2.3.5.4. 来日外国人によるマネー・ローンダリング事犯
2.2.3.5.5. 麻薬特例法に係るマネー・ローンダリング事犯
2.2.3.5.6. 国境を越えて行われるマネー・ローンダリング関連事犯
2.2.3.6. ナイジェリア419 1/4
2.2.3.6.1. マネー・ローンダリング型 (前渡し金詐取)
2.2.3.6.2. 貿易取引型(商品/前渡し金詐取)
2.2.3.6.3. 不正取得財産返還型 (前渡し金詐取)
2.2.3.6.4. 黒紙幣<ブラック・マネー>型 (前渡し金詐取)
2.2.3.6.5. インターネット宝くじ型(前渡し金詐取)
2.2.3.6.6. 貿易取引型(サンプル詐取)
2.2.3.6.7. 遺産相続型 (前渡し金詐取)
2.2.3.6.8. 政府調達型(前渡し金/商品詐取)
2.2.3.6.9. 日本で5.7億円資金洗浄の疑い ナイジェリア人ら逮捕 警視庁 2010/9/2付
2.2.3.7. インターネット・バンキングによる不正送金
2.2.3.7.1. 【主な手口】 ①SMS等を用いたフィッシング手口 ・銀行を騙ったSMS等のフィッシングメールを通じて、インターネット・バンキング利用 者を銀行のフィッシングサイト(偽のログインサイト)へ誘導し、インターネット・バンキ ングのIDやパスワード、ワンタイムパスワード等の情報を窃取して預金の不正送金を 行うもの。 ②スパイウェア等を用いた手口 ・何らかの方法でインターネット・バンキング利用者のパソコンにスパイウェアを感染 させ、利用者の知らない間にID・パスワード等を窃取。当該ID・パスワード等を利用 して預金の不正送金を行うもの。
2.2.3.8. コンビニ収納代行詐欺
2.2.3.8.1. 指定された料金をコンビニで支払う収納代行を悪用した架空請求詐欺が大阪府内で急増している。
2.2.3.8.2. 支払い方法で「コンビニ払い」を選ぶと、「お支払い番号(お客様番号)」という1 1桁の数字がメールで届いた。コンビニにある端末に数字を入力し、出てきたレシート状の申し込み券をレジに持って行き、現金で支払った。
2.2.4. (4) 反社会的勢力
2.2.4.1. 暴力団情勢
2.2.4.1.1. 暴力団構成員及び準構成員等の推移
2.2.4.2. 暴力団犯罪
2.2.4.3. 反社会的勢力とマネー・ローンダリング
2.2.4.3.1. 疑わしい取引の届出
2.2.4.3.2. マネー・ローンダリング事犯等の分析
2.2.4.3.3. 事例
3. Ⅱ規制
3.1. 1.グローバル規制
3.1.1. (1)FATFの概要
3.1.1.1. (金融活動作業部会:Financial Action Task Force)
3.1.1.1.1. マネー・ローンダリング対策には国際的な協力が不可欠であるとの認識から、1989年の仏・アルシュサミットで 設立が合意された政府間機関。本部はパリ。
3.1.1.1.2. FATFのマンデート(役割)は、当初、マネロンのみであったが、2001年にテロ資金供与対策が追加され、 2012年には大量破壊兵器の拡散防止のための金融措置(拡散金融)が追加され今日に至る。
3.1.1.2. ◆FATF勧告の変遷
3.1.1.2.1. 1990年 第1次勧告-マネロン対策のために各国が講ずべき法執行及び金融規制上の措置を記す 1996年 第2次勧告-疑わしい取引の届出を義務化 2001年 テロ資金対策に関する「8つの特別勧告」採択(以後、第4次勧告まで「40の勧告」と二本立て) 2004年 9つ目の特別勧告(キャッシュクーリエ)を追加 2003年 第3次勧告-DNFBPs(不動産業者、貴金属商、宝石商、士業)への適用拡大 2012年 第4次勧告-拡散金融措置の追加、40の勧告と9の特別勧告の一本化
3.1.1.3. 加盟国
3.1.1.3.1. 現在37か国・地域と2地域機関だが、FATF型地域体(FSRB ☞後述)に加盟する国・ 地域を併せると世界190以上の国・地域がFATFの取組みにコミット。FATFの基準(勧告その他の文書及び 相互審査のプロセス)は、AML/CFTのグローバル・スタンダードとなっている。
3.1.1.4. FATFの役割
3.1.1.4.1. AML/CFTに関するスタンダードの設定・見直し
3.1.1.4.2. 相互審査・フォローアップ によるFATF勧告の 実効性確保
3.1.1.4.3. 金融システムの進化、 ML/TFの新たな 脅威・手口の分析 (タイポロジー)
3.1.1.5. FSRB
3.1.1.5.1. FATF型地域体の枠組み
3.1.1.5.2. FSRBは各地域ごとに結成されており、FATF総会にも出席。各々でFATF勧告に基づく相互審査を実 施し、その結果はFATF総会で報告。地域特有のタイポロジーの研究や情報共有等を行っている。
3.1.1.5.3. FATF基準をベースとして、相互審査を行う。
3.1.1.6. AML/CFTへの世界と日本の取組み
3.1.1.6.1. Ⅰ期
3.1.1.6.2. Ⅱ期
3.1.1.6.3. Ⅲ期
3.1.1.6.4. Ⅳ期
3.1.2. (2)FATF相互審査
3.1.2.1. ◆ 相互審査は、FATF加盟国間でFATF勧告の遵守状況を評価し、不備があれば自発的に改善して報告、
3.1.2.2. 不備が著しい場合は注意喚起や脱退等のペナルティを科す(PeerPressure)というしくみ。
3.1.2.3. 第4次相互審査の手法(Methodology)
3.1.2.3.1. ◆Technical Compliance (法令遵守状況)
3.1.2.3.2. Effectiveness(有効性)
3.1.2.4. FATF対日審査の結果(1)(総括・有効性)
3.1.2.4.1. 対日審査報告書は2021年6月25日に審議・採択(オンサイトは2019年10-11月に実施)。
3.1.2.4.2. 不合格の評価
3.1.2.4.3. この結果、「重点フォローアップ」に分類され、2022年10月のFATF総会で第1回目の改善報告。
3.1.2.5. FATF対日審査(3):有効性の主な不備事項
3.1.2.5.1. 監督 監督当局間にリスク認識にばらつきがある。 金融庁のリスクベースの監督はまだ初期段階で、それ以外の監督当局のリスク認識は不十分。 AML/CFTに重点を置いた検査や抑止効果のある処分が不十分。
3.1.2.5.2. 予防措置 過半数の金融機関は、自らの業務におけるマネロン・テロ資金供与のリスク認識が不十分。 リスクベースアプローチが不十分(本人確認、取引内容の確認、疑わしい取引の届出を超えた取組がない)。 継続的顧客管理、高リスク顧客に対する適切なEDDを実施していない。
3.1.2.5.3. 法人悪用防止 正確で最新の真の受益者に関する情報が常にタイムリーに入手できる仕組みがない。 2016年以前に取引を開始した顧客の真の受益者の確認が未済。
3.1.2.5.4. マネロンの 捜査・訴追 マネロン罪の捜査は限定的にしか行われていない。 マネロン罪のすべてが訴追されるわけではなく、自然人に対する有罪判決も執行猶予等で寛大。
3.1.2.5.5. 犯罪収益の 没収 犯罪収益の没収制度が機能しているとは言い難い。 マネロン罪の訴追率の低さが没収にも影響している。
3.1.2.5.6. テロ資金供与 の捜査・訴追 テロ資金供与に係るリスクが過小評価されている。 テロ資金供与罪に対し罰則が効果的に適用されていない。
3.1.2.5.7. テロ資金凍結 NPO 遅滞なき資産凍結措置の対応の改善はみられるが不十分。 NPOのテロ資金供与に係るリスク認識やそのための方策が不十分。
3.1.2.5.8. 拡散金融 外為法に基づく資産凍結措置の射程が不十分(居住者間の取引規制等)。
3.1.2.6. FATF対日審査(4):法令遵守状況の主な不備事項
3.1.2.6.1. 勧告 2 国内協調
3.1.2.6.2. 勧告 5 テロ資金供与罪
3.1.2.6.3. 勧告 6 テロ資金の凍結
3.1.2.6.4. 勧告 7 拡散金融
3.1.2.6.5. 勧告 8 NPO
3.1.2.6.6. 勧告 12 PEPs
3.1.2.6.7. 勧告 22/23 DNFBPの予防措置
3.1.2.6.8. 勧告 28 DNFBPの監督
3.1.2.7. FATF対日審査(5):行動計画(2021年8月30日)
3.1.2.7.1. 2.金融機関及び暗号資産交換業者によるマネロン・テロ資金供与・拡散金融対策及び監督
3.1.3. (3)AML/CFTに取り組む国際機関(FATF以外)
3.1.3.1. バーゼル銀行監督 委員会
3.1.3.1.1. G-10の中央銀行総裁によって設立 世界中に信頼できる監督基準を推進
3.1.3.2. エグモント・グループ
3.1.3.2.1. 各国の金融情報機関(FIU)のネットワーク
3.1.3.3. ウォルフスバーグ・ グループ
3.1.3.3.1. 国際銀行13行で結成される自主的団体 自主的なマネー・ローンダリング統制に関する 基準の策定を目的とする
3.1.3.4. 欧州連合
3.1.3.4.1. EU加盟国の政治経済連合 マネー・ローンダリングに関するEU指令によって、 自国の金融システムがマネー・ローンダリングに 悪用されないよう加盟国に対して法令公布が 義務付けられている
3.1.4. (4)米国(連邦及び州政府)の取組み
3.1.4.1. 財務省・外国資産管理局(OFAC)
3.1.4.1.1. OFACは、米国の外交政策や国家安全保障の目的に従い、制裁の対象とされた国家、テロリストや国際麻薬密輸業者、大量破壊兵器の拡散 に関わっている者に対する経済制裁や貿易制裁を実施している。OFACは、戦時及び国家緊急時の大統領権限、特定の法令で付与された権 限をもとに、取引を管理し、米国法域内にある外国資産を凍結する権限を持つ。
3.1.4.1.2. OFACリスト(SDNリスト)に掲載されている自然人や団体が米国内に保有する財産は凍結され、当該個人・団体との取引は原則禁止となる。 OFACはまた、こうした命令違反に重い罰則(金銭的なペナルティ)を科す権限を有する。居住地にかかわらず、米国人、永住外国人及び米 国内に居住するすべての個人・団体、米国法人とその外国支店は、OFAC規制の対象となる。
3.1.4.2. 金融犯罪執行ネットワーク(FinCEN)
3.1.4.2.1. 米国のFIUで、疑わしい取引・活動に関する報告(SAR)を収集・分析する。また、愛国者法(US Patriot Act)に基づき、マネロンの懸念 のある国や外国銀行等の認定を行っている。
3.1.4.2.2. 銀行秘密法(Bank Secrecy Act)に基づき金融機関を監督する。近年、法人の実質的支配 者情報の収集に関する任務が追加された。
3.1.4.3. OFACの制裁プログラムの概要(2022年5月1日現在)
3.1.4.4. OFAC規制の対象者(1)
3.1.4.4.1. 制裁対象者 (原因行為への 関与者)
3.1.4.4.2. 制裁対象者と 同視される者 (域外適用・セカンダリーサン クション)
3.1.4.4.3. 制裁措置 によって義務 が課される者 (名宛人)
3.1.4.4.4. OFACによる処分事例の特徴
3.1.4.4.5. OFACが求める法令遵守態勢
3.1.4.5. ニューヨーク州金融サービス局(NYDFS)
3.1.4.5.1. NYDFS(NY Department of Financial Service)は、米・NY州の金融監督当局。 2017年1月、NYDFSは銀行秘密法・マネロン対策(BSA/AML)の取引モニタリング及びOFAC経済 制裁対象者リストのフィルタリング/スクリーニングに関する規則を施行。 この種の規則では、初めて明文化されたものであり、NYDFS監督下の金融機関が実施すべき取引モニタ リング・プログラム及びフィルタリング・プログラムの主な構成要素を細分化したもの。 この規則の適用を受ける金融機関の取締役会またはシニアオフィサーは、当該規則の遵守を宣誓した文 書を毎年1回、NYDFSに提出しなければならない。 同規則における規制対象金融機関は、「ニューヨーク州法に基づいて認可を受けたすべての銀行、信託 会社、プライベートバンク、貯蓄銀行、貯蓄貸付組合等、ニューヨークで事業展開を行うため認可を受け た外国金融機関(FBO)の全支店・代理店」である。
3.2. 2.日本の法規制
3.2.1. (1) 日本のAML/CFTに関する規制の体系
3.2.1.1. 規制体系の全体像
3.2.1.1.1. FATF勧告
3.2.1.2. AML/CFTに関する日本の国内担保法の概要
3.2.1.2.1. マネー・ローンダリング対策
3.2.1.2.2. テロ資金供与対策
3.2.1.2.3. 拡散金融対策
3.2.2. (2) マネロン対策の法規制
3.2.2.1. 犯罪収益移転防止法
3.2.2.1.1. 組織的犯罪処罰法
3.2.2.1.2. 麻薬特例法
3.2.2.1.3. 犯罪収益移転防止法の沿革
3.2.2.1.4. 犯罪収益移転防止法の内容
3.2.2.1.5. 特定事業者の範囲と義務
3.2.2.1.6. 取引時確認
3.2.2.1.7. 厳格な取引時確認
3.2.2.1.8. 簡素な顧客管理(施行令第7条、規則第4条)
3.2.2.1.9. 特定事業者の免責(犯収法第5条)
3.2.2.1.10. 確認記録・取引記録の作成・保存(犯収法第6、7条)
3.2.2.1.11. 疑わしい取引の届出(犯収法第8条)
3.2.2.1.12. コルレス契約締結時の確認(犯収法第9条)
3.2.2.1.13. 外国送金における通知義務(犯収法第10条)
3.2.3. (3) テロ資金供与対策の法規制
3.2.3.1. テロ資金提供処罰法
3.2.3.1.1. 正式名称は、「公衆等脅迫目的の犯罪行為のための資金等の提供等の処罰に関する法律」。
3.2.3.1.2. 公衆、国、地方公共団体又は外国政府等を脅迫する目的で行う犯罪行為の実行者への資金提供を 処罰する。
3.2.3.1.3. 当初、「資金」提供のみを処罰対象としていたが、FATF第3次対日相互審査(2008年)で、その範囲 が狭いとの指摘を受けた。
3.2.3.1.4. このため、2014年に改正し、公衆等脅迫目的の犯罪行為を実行しようとする者に対し、資金以外 の土地、建物、物品、役務の提供も禁止されることとなった(第3条第1項)。また、直接提供者だ けではなく間接提供者も処罰の対象に含まれる(同条第2項)。
3.2.3.2. 外国為替及び外国貿易法(外為法)
3.2.3.2.1. 外為法は、テロリスト等と指定された自然人・団体への支払、資本取引等を主務大臣(財務大臣・経 済産業大臣)の許可制とし、原則禁止とする。
3.2.3.2.2. 同法は、国連安保理決議や国際協調で行う資産凍結等の措置を実施する経済制裁の基本法である。
3.2.3.2.3. 国境を越えた犯罪やテロの拡大を防ぐこ とを求める国際連合安全保障理事会 決議(1267号決議および後継決議、 1373号)に沿い、対象個人・団体の 資産凍結を実施する。
3.2.3.2.4. 経済制裁とは
3.2.3.2.5. 外為法の法体系
3.2.3.2.6. 外為法に基づく経済制裁プログラム(2021年7月27日現在)
3.2.3.2.7. 銀行等の確認義務(外為法第17条)
3.2.3.2.8. 財務省による外為法に基づく行政処分
3.2.3.3. 国際テロリスト財産凍結法
3.2.3.3.1. 経緯
3.2.3.3.2. 法の概要
3.2.3.3.3. 問題点
3.3. 3. 日本における法令以外の規制
3.3.1. (1)金融庁のAML/CFTガイドライン
3.3.1.1. マネロン・ガイドラインの位置づけ
3.3.1.1.1. 犯罪収益移転防止法は骨格を示し、ガイドラインは実務上の網羅をしている
3.3.1.1.2. 少なくとも金融庁の監督下にある金融機関は、法令と同等のものとして対応する必要がある。
3.3.1.1.3. 金融庁は、このマネロン・ガイドラインのうち、とりわけ、「対応が求められる事項」の履行に著しい不備があっ た場合には、「法令に基づく行政対応」の対象となり得ることを表明している。FATFも、第4次対日審査 報告書で、このマネロン・ガイドラインは強制力があるものと認定している。
3.3.1.1.4. 「マネロン・ガイドライン」は、リスクベース・アプローチによるマネロン・テロ資金供与(含・拡散金融)のリスク 管理体制の構築及び金融機関における取組みをモニタリングするに当たって、金融庁が、「対応が求めら れる事項」、「対応が期待される事項」、さらには「先進的な取組み事例」を明確にすることで、当局として の今後のモニタリングのあり方を示している。
3.3.1.1.5. 金融庁は、 2018年2月6日に「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」(以下 「マネロン・ガイドライン」)を公表(19年4月10日及び21年2月19日に改定)。21年3月26日、金 融庁は、このガイドラインの内容を詳説したFAQを公表(FAQは22年3月に一部改正)。
3.3.1.2. マネロン・ガイドラインの構成
3.3.1.2.1. I 基本的考え方
3.3.1.2.2. II リスクベース・アプローチ
3.3.1.2.3. III 管理態勢とその有効性の検証・見直し
3.3.1.2.4. IV 金融庁によるモニタリング等
3.3.1.2.5. FAQに乗っ取った対応が求められている
3.3.1.3. リスクベースアプローチ(RBA)
3.3.1.3.1. ◆リスクベース・アプローチの"3点セット"
3.3.1.3.2. ◆リスクベース・アプローチの"3線防御" (Three Lines of Defense)
3.3.1.3.3. FATFの第4次勧告でAML/CFTの基本として位置づけられた
3.3.1.3.4. 犯罪収益移転防止法/取引確認等を的確に行うための措置(第11条)では、各特定事業者作成書面=リスク評価書の作成を義務付けられている
3.3.1.3.5. RBA(1):リスクの特定
3.3.1.3.6. RBA(2):リスクの評価
3.3.1.3.7. RBA(3):リスク低減措置
3.3.1.3.8. 継続的顧客管理
3.3.1.3.9. 改定ガイドライン(2021年2月)のポイント
3.3.1.3.10. 改定ガイドライン(1):提携先等のリスク管理
3.3.1.3.11. 改定ガイドライン(2):海外送金の留意点
3.3.1.3.12. 改定ガイドライン(3):疑わしい取引の届出の分析・検証
3.3.1.3.13. 改定ガイドライン(4):簡素な顧客管理(SDD)1
3.3.1.3.14. 改定ガイドライン(4):簡素な顧客管理(SDD)2
3.3.2. (2)犯罪収益移転危険度調査書
3.3.2.1. 犯収法第3条第3項に基づき、国家公安委員会が毎年公表。
3.3.2.2. 犯罪収益移転危険度調査書は日本のNRA((National Risk Assessment)」)で、AML/CFTに取り組む関係当局、金融機関及び DNFBPにとって、自らのマネロン・テロ資金供与リスクを知り、効果的なリスク低減策を講じるに当たっ ての重要な指針となっている。
3.3.2.3. 1 我が国の環境 地理的、社会的、経済的、犯罪情勢 2 マネロン事案 非対面取引、現金取引、外国との取引 3 危険度の高い取引 取引形態、国・地域、顧客属性 4 危険性の認められる商品・サービス (特定事業者が提供する商品・サービスごとに分析) 5 新たな技術を活用した商品・サービス 電子マネー 6 危険度の低い取引商品・サービス 要因、取引類型(犯収法規則第4条)
3.3.2.4. 取引形態による危険度
3.3.2.4.1. 非対面取引
3.3.2.4.2. 現金取引
3.3.2.4.3. 外国との取引
3.3.2.5. 国・地域による危険度
3.3.2.5.1. 危険度の要因 (高リスク国・地域)
3.3.2.5.2. 危険度の低下に資する措置
3.3.2.5.3. 危険度の評価
3.3.2.6. 顧客属性による危険度
3.3.2.6.1. 犯罪による収益の移転を行おうとする者
3.3.2.6.2. 顧客管理が困難である者
3.3.2.7. 商品・サービスによる危険度(抄)
3.3.2.7.1. 預金取扱金融機関
3.3.2.7.2. 資金移動業者
3.3.2.7.3. 暗号資産交換業者
3.3.2.7.4. クレジットカード事業者
3.3.2.7.5. 宝石・貴金属等 取扱事業者
3.3.2.7.6. 法律・会計関係サービス
3.3.2.8. 新たな技術を利用した取引の危険度:電子マネー
3.3.3. (3)当局のモニタリング
3.3.3.1. 今後の当局によるモニタリングの方向性
3.3.3.1.1. 引き続き、当局は、FATF対日審査で指摘された不備事項の改善に向けて取り組む。 2022年10月から、基本的に年1回の頻度でFATFへの改善状況報告が必要。 FATFは、2022年4月、第5次相互審査の枠組みを公表しており、今後、特に有効性は、新しい審 査メソドロジーを念頭に置いた対応が必要。
3.3.3.1.2. 金融庁は、2021年4月28日に、金融機関団体に対し、ガイドラインに基づく体制整備を2024年3月 末までに完了させ、体制整備を図ることを求めている( ☞ 次頁)。
3.3.3.1.3. FATF審査報告書で、金融庁を含む当局による処分が不十分であることが指摘されていることに鑑みれば、 上記通知文で言及があるように、「対応が求められる事項」に著しい不備があった場合には、行政処分な ど厳しい対応も予想される。
3.3.3.2. 金融庁ガイドラインへの対応状況
3.3.3.3. リスクベース・アプローチの各要素は有機的に連関
4. Ⅲ金融機関の対応
4.1. 1AML/CFTコンプライアンスプログラム
4.1.1. 定義
4.1.1.1. 金融検査マニュアル(公的に廃止) (法令等遵守態勢の確認検査用チェックリスト – I. 経営陣による法令等遵守態勢の整備・確立状況
4.1.1.1.1. コンプライアンスを実現させるため の具体的な実践計画(内部規程の整備、職員等の研修計画など。
4.1.1.2. FATFメソドロジー18.1
4.1.1.2.1. FATF審査官のマニュアル
4.1.1.2.2. a. 法令遵守管理体制の構築〔役員レベルのコンプライアンスオフィサーの任命を含む〕 b. 従業員の雇用に当たって、高い水準を確保するための審査手続 c. 継続的な従業員の訓練プログラム d. 当該体制を監視するための独立した監査機能
4.1.2. ケーススタディ(海外処分事例)
4.1.2.1. 処分(制裁金)事例
4.1.2.1.1. 現行法制上、日本にはない
4.1.3. (3)AML/CFTコンプライアンスプログラムの構成要素
4.1.3.1. 12の構成要素
4.1.3.1.1. 固有要素
4.1.3.1.2. 基盤的要素
4.1.3.1.3. 経営的要素
4.1.3.1.4. 監視的要素
4.1.3.1.5. 対外的要素
4.1.3.2. 1リーダーシップとガバナンス 1/3
4.1.3.2.1. これまで、疑わしいか否かを判断するために2人の承認を要することとしていたところ、これを4人の承認を要するプロセスに変 更したとしよう。その他の事務フローの変更やITシステム上の手当を一切行わなかった場合、単に、承認のための稟議書上の承 認者数が2人から4人に増えただけで、承認に手間がかかるようになっただけとなってしまい、かえって有害となってしまうことも起こり 得る。
4.1.3.2.2. このようなケースにおいて、金融機関経営陣に求められるものは何か。FATFの銀行セクター向けのリスクベースアプローチに関す るガイダンスにおいて、実効的なマネロン・テロ資金供与対策(AML/CFT)実施のために経営陣に必要とされるリーダーシップと して、以下のような項目が掲げられている。
4.1.3.2.3. Risk-Based Approach Guidance for the Banking Sector - FATF • 削減できないような過剰なML/FTリスクを取らないように、コンプライアンスが金融機関の中核的な価値で あるとの明確なメッセージを発信し、健全なリスクテイクのための強固なリスク管理と統制を策定すること • 実際の、もしくは潜在的なML/FTリスクに直面した時に適切な内部コミュニケーションを取れるメカニズム • 特定されたML/FTリスクを許容範囲にまで低減するための方策に関する意思決定 • マネロン・テロ資金供与対策(AML/CFT)部門への適切なリソース配分
4.1.3.2.4. 単に法令条文の形式的な遵守を求められているということではなく、「経営その もの」としての対応が期待されている、ということに他ならないことが分かる。
4.1.3.3. 1リーダーシップとガバナンス 2/3
4.1.3.3.1. では、何故、「経営そのもの」としての対応が求められるのか。そこには、金融機関に求められる「公共性」の問題がある。
4.1.3.3.2. 銀行法 - 第1条第1項 • この法律は、銀行の業務の公共性にかんがみ、信用を維持し、預金者等の保護を確保するとともに金融 の円滑を図るため、銀行の業務の健全かつ適切な運営を期し、もつて国民経済の健全な発展に資する ことを目的とする。
4.1.3.4. 1リーダーシップとガバナンス 3/3
4.1.3.4.1. 金融庁ガイドラインやFATFメソドロジーでも言及されているとおり、役員レベルのマネロン・テロ資金供与対策(AML/CFT)コ ンプライアンス・オフィサーを任命することが求められているのは言うまでもない。 もちろん、金融機関の規模・特性の問題はあるものの、上記の担当役員を任命するだけで適切なガバナンスが構築されたとは 言い難い。 以下、適切と考えられるガバナンスにつき、バーゼル委「ML/FTリスクの健全な管理に関するガイダンス」を引用する。
4.1.3.4.2. • 実効的なML/FTリスク管理は、バーゼル委の関連文書にも記載の適切なガバナンスの用意が必要となる。 特に、リスク、リスク管理及びコンプライアンスに関する方針を承認し、監督することが、取締役会に要請さ れるということが、ML/FTリスクの文脈において密接に関連する。取締役会は、ML/FTリスクの明確な理解 を有するべきである。ML/FTリスクアセスメントに関する情報は、情報を知らされた上での判断を行うことを 可能とするため、適時、完全、理解可能かつ正確な方法で、取締役会に伝達されるべきである。 • 銀行の方針及び手続が実効的に管理されることの確保のためのガバナンス構造を実効的に考慮しつつ、 明確な責任が取締役会に配賦されるべきである。取締役会及び上級管理職は、適切な能力を有する チーフマネロン・テロ資金供与対策(AML/CFT)オフィサーを任命すべきである。同チーフマネロン・テロ資 金供与対策(AML/CFT)オフィサーは、マネロン・テロ資金供与対策(AML/CFT)に関する全般的 な責任を有しており、社内で提起した問題につき、取締役会、上級管理職及び業務部門から必要な注 意を向けられるように、役職と必要な権限を有するものとする。
4.1.3.5. 2方針・手続
4.1.3.5.1. 経営陣のリーダーシップを具体的な会社全体の方針として文書化したうえで、同方針をベースにより具体的な手続を、事務規 定やマニュアルといった形で、規定する必要がある。
4.1.3.5.2. また、顧客管理(CDD)や取引モニタリング等の具体的な方法論についての方針・手続の策定が必要であることに加えて、マ ネロン・テロ資金供与対策(AML/CFT)に関わる組織や役職員の役割や権限についても、方針・手続が必要となる。
4.1.3.5.3. 重要なのは、「1. リーダーシップ・ガバナンス」で引用したバーゼル委ガイダンスも言及しているとおり、(マネロン・テロ資金供与 対策(AML/CFT)の最上位規定にあたる)方針について、取締役会の承認を得ていることと、一定の構造にしたがう形で、 各種の方針・手続が網羅的かつ整合的に整備されていることである。
4.1.3.6. 3顧客管理(CDD) /4フィルタリング/ 5取引モニタリング
4.1.3.6.1. 顧客管理(CDD) /フィルタリング/取引モニタリングの実施方法は、マネロン・テロ資金供与対策(AML/CFT)コンプライア ンスプログラムの「本丸」とも呼べる部分である。
4.1.3.6.2. 何故、どのようなシナリオ・敷居値を設定したかということについての文 書化を行うべきことが方針・規定において定められ、実施されることが重要となる。
4.1.3.7. 6リスクアセスメント
4.1.3.7.1. 現行のFATF勧告(及びこれを受けて制定された現行犯罪収益移転防止法、金融庁ガイドライン等)の下において、金融 機関はリスクベースアプローチに基づくマネロン・テロ資金供与対策(AML/CFT)態勢の構築が求められる。
4.1.3.7.2. 全社的なリスク評価
4.1.3.7.3. 日々の取引におけるリスク評価
4.1.3.7.4. 特に全社的なリスク評価については、自社のリソース(人員・予 算など)の配分にも反映させる必要があることから、経営陣(取締役会等)への報告・承認が必要となる。
4.1.3.7.5. 事業者におけるリスク評価の位置付け
4.1.3.7.6. 日々の取引におけるリスク評価のイメージ
4.1.3.7.7. 全社的なリスク評価の成熟度例
4.1.3.8. 7研修 1/2
4.1.3.8.1. 「訓練された無能力」
4.1.3.9. 7研修 2/2
4.1.3.9.1. 1 自社が金融犯罪に晒されるリスクについて
4.1.3.9.2. 2 上記リスクに対する内外の取組みについて
4.1.3.9.3. 3 金融機関としての取組・態勢
4.1.3.9.4. 4 上記3を踏まえて、研修対象者に期待される責任・役割・業務
4.1.3.9.5. 5 上記4についての具体的な事例
4.1.3.9.6. 6 理解度の確認
4.1.3.10. 8データガバナンス
4.1.3.10.1. 顧客管理(CDD)情報や取引に関する記録などを一定期間保存すべきであることは、犯罪収益移転防止法上も求められ ていることから、ここで、法令上の義務については改めて言及しない。
4.1.3.10.2. 情報記録は、法令どおりに保存されているのみならず、有効に活用されることが必要であることは言うまでもない。例えば、取 引モニタリングを実効的に行うためには、当該取引を行った顧客の顧客管理(CDD)情報や、過去の取引を前提として、目の 前で発生した取引をモニターする必要があるが、顧客管理(CDD)情報が紙でファイルされているだけで、個々の取引と全く紐 づかない状態となっているようでは、個々の顧客の個々の取引について、適切なモニタリングを実施することが困難なことを想像す れば、容易に理解できることと思われる。
4.1.3.10.3. FATF第4次対日審査 • 金融機関の複雑な構造を踏まえつつ、金融機関が、CDDデータと取引モニタリングを統合した、適切かつ 包括的な、情報システムを導入することを確実に履行すべきである。その取引モニタリングは、金融機関の 業務内容、特定されたリスク、並びに、顧客の取引パターン、及び、リスク特性に適合したものであり、また、 適切な検知シナリオに基づく取引モニタリング・パラメータを有するものであるべきである。
4.1.3.11. 9モニタリング 1/2
4.1.3.11.1. リスクベースアプローチの下でマネロン・テロ資金供与対策(AML/CFT)を推進していくためには、金融庁ガイドラインでも言及さ れている「3つの防衛線」に代表される、適切なモニタリングの仕組みを構築する必要がある。
4.1.3.11.2. ここでいうモニタリングとは、単に、事務規定どおりに取引時確認が実施されているかどうかを検証する「事務検査」のようなもの を指しているのではない。リスクに見合った適切なコントロールが設定されており、当該コントロールが設計した意図どおりに運用され、 実効的にリスクが低減されていることを確保するために実施するものである。
4.1.3.11.3. Guidance for a Risk-Based Approach The Banking Sector - FATF • 金融機関はマネロン・テロ資金供与対策(AML/CFT)の方針・手続が適切に遵守され、有効であるこ とを確保するために、コンプライアンス・オフィサーが継続的にモニタリングを実施し、さらに監査部門が、マネ ロン・テロ資金供与対策(AML/CFT)統制によるコンプライアンスが適切であることをレビューしなければ ならない。 • 金融機関はマネジメント・レベルでコンプライアンス・オフィサーを任命し、金融機関全体のML/FTリスクと、 当該リスク削減のための対策の適切性と有効性のモニタリングと評価を行わなければならない。したがって、 コンプライアンス・オフィサーには、独立性・権限とそれにふさわしい序列、さらに機能発揮のためのリソースと 専門性が備わっていなければならない。また、全てのビジネスライン・海外拠点の情報にアクセス出来なくて はならない。
4.1.3.11.4. Guidance for a Risk-Based Approach The Banking Sector – FATF(前頁の続き) • 更に独立した監査部門は、金融機関全体(全てのオペレーション、部門、支店、子会社、国内外拠 点)のマネロン・テロ資金供与対策(AML/CFT)方針・手続の有効性とリスク管理の品質を確立する ためにマネロン・テロ資金供与対策(AML/CFT)プログラムのテスティングを実施しなければならない。発 見事項は、マネロン・テロ資金供与対策(AML/CFT)の枠組みの設計と運用に資するように経営に伝 達されるべきである。また監査部門は、被監査部門の全てのリスクに関する決定を検証する必要があり、 高リスク領域のみに焦点を当てるべきではない。 • コンプライアンス部門、監査部門ともに、モニタリングにあたっては、それぞれの業務を通して得られるすべて の情報に基づくべきである。情報の例としては、内部告発などの機密性の高い内部統制メカニズムを通し たもののほか、研修の合格率、コンプライアンスの不備検出事項、職員からの問い合わせ等が含まれる。
4.1.3.12. 10説明責任
4.1.3.12.1. 現状、各金融機関では、反社会的勢力との取引の遮断方針などについて、自社のウェブなどを通じて対外的に発信しているこ とと思う。このような発信を行うことによって、行わなかった場合との比較において、反社会的勢力が当該金融機関との取引を行う 誘因を引き下げる効果を期待してのことと思われる。 同様の効果が、マネロン・テロ資金供与対策(AML/CFT)の取組を発信することにも期待することが出来る。例えば、以下の ような報道がなされた際に、自社のマネロン・テロ資金供与対策(AML/CFT)が堅牢であることを対外的に説明することが可 能かどうかを考えてみたい。
4.1.3.13. 11当局報告
4.1.3.13.1. 疑わしい取引の届出義務そのものについては、改めて議論する必要もないと思われる。一方で、「疑わしい取引の届出」とは、 (犯罪収益にかかる取引かどうか、金融機関にとっては判然としない)グレーゾーンの取引を取引モニタリングシステム等を用いて 抽出し、内容を精査した上で白黒の線引きをして、黒と判断される取引について当局への届出を行うということである。 以下、参考までに、FATFの銀行セクター向けリスクベースアプローチのガイダンスを引用する。疑わしい取引の届出制度は、犯 罪の抑止のための制度と言うこともあり、「直ちに」提出することが必要であり、そのための態勢整備が必要となる。
4.1.3.13.2. Guidance for a Risk-Based Approach The Banking Sector – FATF • 疑わしい取引については、資金情報機関(FIU)に対して、当局の定める方法で直ちに報告される必 要がある。銀行が、最終的には資金情報機関(FIU)に提出することとなる、疑わしい取引を銀行内で 上申するプロセスは、このことを反映するべきである。銀行が、疑わしいとの心証を形成することを導く方針 及び手続は、リスクの程度に応じて適用されることも可能である一方、銀行は、一度疑わしいとの心証を 形成した取引については、届出を行うべきである。
4.1.3.14. 12情報共有 1/2
4.1.3.14.1. マネロン・テロ資金供与対策(AML/CFT)とは、「犯罪の抑止」という共通の目標に向かって、 当局と金融機関が一体となって取り組むべきものである。
4.1.3.14.2. 一方で、ML/FTリスクは、自己資本を毀損するような「損失の危険性」とは根本的に異なり、 犯罪者に悪用されてしまう可能性のことを指す。(制裁金措置がないものと仮定すると)金融機関は、 如何に犯罪者に悪用されたとしても、悪用されたという事実そのものによって、何らかの損失が発生する訳ではない。 しかしながら、金融機関はその「公共性」故に、一見すると経済合理性のない投資を、マネロン・テロ資金供与対策(AML/CFT)に振り向ける必要が出てくる。
4.1.3.14.3. 以上のことから、官民間・民間同士の情報共有がマネロン・テロ資金供与対策(AML/CFT)において重要となってくる。
4.1.3.14.4. Guidance for a Risk-Based Approach The Banking Sector – FATF • 官民が一体となって、どのような情報がAMLにとって有用であるのか特定すること、および当該情報をどのよ うに効率的かつ有効に共有していくかについて、協働することが望まれる。関係者間においては、どのような 情報がAMLにとって有用であるのかについての対話、情報共有が継続的に行われるべきである。官民間で 共有すべき情報としては、以下のものが挙げられる。 国・地域リスクの評価 金融機関がどのようにMLに悪用されるかについての類型や評価 疑わしい取引の届出、その他報告に対するフィードバック 各種の機密情報(適切な情報保護の下で共有されるべきである) 資産凍結の対象国・地域、対象者に関する情報
4.2. 2. AML/CFTコンプライアンスプログラム各論
4.2.1. (1) 顧客管理措置(CDD)
4.2.1.1. 概要
4.2.1.1.1. マネロン・テロ資金供与対策(AML/CFT)の根幹である顧客管理(CDD)に関して、犯罪収益移転防止法上 の取引時確認の要件をFATF勧告と紐づける形で体系的に理解し、実務適用上の論点や課題(実質的支配者 の確認、より厳格な顧客管理(EDD)、継続的な顧客管理(ODD)等)について理解する。
4.2.1.1.2. 報ソースと照合することで顧客等や事業の実在性等を確認する。これによって確認された情報に基づき、PEPsや経 済制裁対象者への該当性の確認(フィルタリング)や、口座等を通して行われる取引が当該事業内容と整合して いることのモニタリングといったコントロールにつながる。また、確認した情報に基づき顧客のリスク評価(リスク格付)を 行い、格付に応じて追加的な情報項目の確認を行うことが求められている。
4.2.1.2. 顧客管理措置の実施タイミング
4.2.1.2.1. FATF勧告
4.2.1.2.2. 犯罪収益移転防止法
4.2.1.3. 顧客管理措置の内容
4.2.1.3.1. FATF勧告
4.2.1.3.2. 犯罪収益移転防止法
4.2.1.4. リスクベースアプローチ
4.2.1.4.1. FATF勧告
4.2.1.4.2. 犯罪収益移転防止法では特定の取引類型を高リスク取引
4.2.1.4.3. 厳格な顧客管理措置
4.2.1.4.4. リスクベースアプローチの高度化
4.2.1.4.5. 継続的な顧客管理措置
4.2.1.4.6. リスクに応じた簡素な顧客管理(SDD)
4.2.2. (2) 取引モニタリング
4.2.2.1. 概要
4.2.2.1.1. 疑わしい取引の検知、分析、届出までの一連の流れを理解し、人による検知、システムによる検知の枠組と実務上 のポイントについて学ぶ。システムに関してはその特性を理解し、検知精度を維持・向上するために必要なノウハウ、実 務上の課題を理解する。
4.2.2.1.2. 取引モニタリングとは、金融機関において疑わしい取引を検知するための手段であり、顧客属性よりも取引そのものに 着目してリスクを低減させるものである。取引モニタリングを効果的に実施するためには、まずはモニタリング方針を設定 することが重要となる。そのうえで具体的な手法として、マニュアルベースおよびシステムベースのモニタリングのそれぞれ の範囲・目的の整理、モニタリング頻度、シナリオ・敷居値を設定することとなる。これらの整理や設定についてもリスク ベースで対応することが効果的である。 また、疑わしい取引を検知してから、実際に疑わしい取引の届出のプロセスを整備し、必要な調査手順や進捗管理、 意思決定の記録保存等、自社が取引モニタリングの活動を適正に運用していることを対外的に説明可能な状態に しておくことも重要となる。 最も重要なことは、設定したプロセスや手法がうまく機能しているか、改善すべき点がないかを定期的に見直し、継続 的な改善のPDCAを回していくこととなる。
4.2.2.2. 方針の設定
4.2.2.2.1. モニタリング方針では、金融機関としてどの範囲をどの程度まで取引モニタリングの対象とするのか、そのためにどのような手 法を用いるのか、どの程度の疑わしさをもって当局報告対象とするのかを明確に設定する。
4.2.2.2.2. 1 取引モニタリングの目的 2 取引モニタリングの基本的な考え方 対象取引 想定すべきリスク・シナリオ 疑わしいとする評価基準 アラートの品質に関する評価基準 情報機密(顧客情報、取引情報、届出情報) 3 取引モニタリング実施の組織体制・権限と責任・報告体系 4 取引モニタリングの方法論 5 事例収集に関する事項 6 取引モニタリングの検証・必要に応じた改善
4.2.2.3. マニュアルベースとシステムベース
4.2.2.3.1. マニュアルベース
4.2.2.3.2. システムベース
4.2.2.4. 頻度・敷居値の設定
4.2.2.4.1. リスクに応じて頻度を変える
4.2.2.5. シナリオの設定
4.2.2.5.1. シナリオの設定に当たっては以下の点を考慮すべきである。 当局や業界団体が公表するマネー・ローンダリング・テロ資金供与(ML/TF)リスクの事例や類型 自社のリスク評価の結果(高リスクの取引類型や当該類型で想定されるシナリオ) 業界におけるマネロン・テロ資金供与対策(AML/CFT)の動向 当局や業界団体・同業他社等との議論の内容 自社の取引モニタリングに係る有効性検証の結果(後述)
4.2.2.6. 疑わしい取引の参考事例
4.2.2.7. 事案調査・報告プロセス
4.2.2.7.1. 内部報告
4.2.2.7.2. 事案の調査・管理
4.2.2.7.3. 届出要否の評価・決定
4.2.2.7.4. 当局報告
4.2.2.7.5. 有効性検証
4.2.3. (3) 取引フィルタリング
4.2.3.1. 概要
4.2.3.1.1. 反社、PEPs、経済制裁等の法規制要件と関連付けて取引フィルタリングの枠組を概観し、フィルタリング実務の一 連の流れやポイントについて学ぶ。システムに関してはその特性を理解し、検知精度を維持・向上するために必要なノ ウハウ、実務上の課題を理解する。
4.2.3.1.2. マネロン・テロ資金供与対策(AML/CFT)上のリスクが高い顧客を特定・認識し、適切な対応をとるためのコントロールでもある。
4.2.3.2. フィルタリング方針の設定
4.2.3.2.1. 金融機関としてどのような顧客との取引は拒絶し、どの ような顧客は高リスクの顧客として追加的な顧客管理措置を行うのかを明確にすることとなる。
4.2.3.2.2. フィルタリング方針の規定項目例 フィルタリング方針は、顧客受入れ方針と密接にかかわる。つまり、金融機関としてどのような顧客との取引は拒絶し、どの ような顧客は高リスクの顧客として追加的な顧客管理措置を行うのかを明確にすることとなる。また、フィルタリングを行う 対象業務・タイミング、拒絶またはリスク管理の方法、対象となるリストの種類と更新方法等を規定する。 こうした方針の設定は、金融機関として一貫した対応・品質を確保するために重要となる。 1 フィルタリングの目的 2 フィルタリングの基本的な考え方 想定すべきリスク・シナリオ 対象となるリストの定義と更新 アラートの品質に関する評価基準 情報機密(顧客情報、取引情報、届出情報) 3 フィルタリング実施の組織体制・権限と責任・報告体系 4 フィルタリングの方法論 5 事例収集に関する事項 6 フィルタリングの検証・必要に応じた改善
4.2.3.3. リスト管理・情報ソース
4.2.3.3.1. フィルタリングは、経済制裁対象者等の受け入れを拒絶する属性をリスト化(バッドガイリスト)し、顧客受入れ時や取 引の実施時等に当該リストと顧客や取引の関係者等との照合を行うものである。そのためリストの対象や更新のタイミン グ・方法が、フィルタリング業務の品質を確保する上で非常に重要なものとなる。
4.2.3.3.2. バッドガイリストの対象例
4.2.3.3.3. バッドガイリストの情報ソース・更新
4.2.3.3.4. フィルタリングの実施タイミング
4.2.3.4. フィルタリングの実施方法
4.2.3.4.1. <ホワイトリスト>
4.2.3.4.2. <あいまい検索>
4.2.3.4.3. 基本的には、当局からの要請が極めて強い経済制裁対象者等に関して、大 量の取引を限られた時間内に処理する必要がある送金取引等の業務ではシステムによるフィルタリングの実施
4.2.3.5. 調査・記録
4.2.3.5.1. フィルタリングシステムによりアラートとして検知された場合、当該ヒットが本当に経済制裁対象者あるいは反社会的勢力 等に該当するのかを調査する必要がある。 明らかに異なる人物である場合を除いて、慎重に経済制裁対象者か否かを知りうる情報や、追加的に収集する情報に よって検証し、判断する。これらの判断根拠や、判断をサポートする情報・証跡を含めて記録として保存しておくことが重 要である。追加的な情報は顧客本人や取引に関与する金融機関等から可能な範囲で取得することとなる。 また、該当性の判断の結果を踏まえて、取引の実行・謝絶、継続的業務関係の中止、資産の凍結等の判断を行う。
4.2.3.6. 有効性の検証
4.2.3.6.1. 業務の運用状況
4.2.3.6.2. IT要件
4.2.3.6.3. 業務要件
4.2.3.6.4. 主な検証のポイント
4.2.4. (4) 全社的リスク評価
4.2.4.1. その4
4.2.4.2. 全社的リスク評価 概要
4.2.4.2.1. 全社的リスク評価は金融犯罪対策のPDCAサイクルの起点と位置付けられ、CDDやフィルタリング、および取引モニタ リングといった金融犯罪対策のフレームワークの実効性を確保するための基盤的要素といえる。全社的リスク評価の位 置付けや全体像を理解し、どのようなリスク評価が求められるのかについて理解する。
4.2.4.2.2. まずリスクの特定は、リスクベース・アプローチの出発点であることから、特に重要な位置付け
4.2.4.2.3. ここでは、リスクの包括的かつ具体的な検証や、
4.2.4.2.4. 自らの個別具体的な特性を考慮することが求められる。
4.2.4.2.5. 次に、リスクの評価は、リスクベース・アプローチの土台になるものであり、自らの事業環境・経営戦略の特徴を反映し たものである必要がある。
4.2.4.2.6. また、単に残存リスクを評価することのみにとどまらず、リスク低減措置の改善や管理部門による更なる措置の実施の 必要性につき、検討することが重要となる。
4.2.4.3. 全社的リスク評価の位置付け
4.2.4.3.1. 経営的要素
4.2.4.3.2. 固有要素
4.2.4.3.3. 基盤的要素
4.2.4.3.4. 対外的要素
4.2.4.3.5. モニタリング
4.2.4.4. 全社的リスク評価の全体像
4.2.4.4.1. 固有リスク
4.2.4.4.2. コントロール
4.2.4.4.3. 残存リスク
4.2.4.4.4. リスク評価書 (特定事業者 作成書面)
4.2.4.5. リスクの特定
4.2.4.5.1. 金融庁ガイドラインでは、リスクベース・アプローチにおいては、マネロン・テロ資金供与リスクへの対応を、リスクの特定・評 価・低減等の段階に便宜的に区分するなど、順を追って検討していくことが重要である、としたうえで、リスクの特定につい て以下のような対応を求めている。
4.2.4.5.2. (1)リスクの特定 リスクの特定は、自らが提供している商品・サービスや、取引形態、取引に係る国・地域、顧客の属性等のリスクを包括的かつ具体的に検 証し、直面するマネロン・テロ資金供与リスクを特定するものであり、リスクベース・アプローチの出発点である。
4.2.4.5.3. 包括的かつ具体的な検証に当たっては、社内の情報を一元的に集約し、全社的な視点で分析を行うことが必要となることから、マネロン・ テロ資金供与対策に係る主管部門に対応を一任するのではなく、経営陣が、主導性を発揮して関係する全ての部門の連携・協働を確 保する必要がある。
4.2.4.5.4. なお、検証に際しては、国によるリスク評価の結果を踏まえる必要があるほか、外国当局や業界団体等が行う分析等についても適切に勘 案することで、各業態が共通で参照すべき分析と、各業態それぞれの特徴に応じた業態別の分析の双方を十分に踏まえることが重要であ る。
4.2.4.5.5. さらに、こうした分析等は、複数の金融機関等に共通して当てはまる事項を記載したものであることが一般的であり、金融機関等において は、これらを参照するにとどまらず、自らの業務の特性とそれに伴うリスクを包括的かつ具体的に想定して、直面するリスクを特定しておく必 要がある。
4.2.4.5.6. 新たな商品・サービスを取り扱う場合や、新たな技術を活用して行う取引その他の新たな態様による取引を行う場合に は、当該商品・サービス等の提供前に、当該商品・サービスのリスクの検証、およびその提供に係る提携先、連携先、 委託先、買収先等のリスク管理体制の有効性も含めマネロン・テロ資金供与リスクを検証すること
4.2.4.6. リスクの評価
4.2.4.6.1. リスクの評価は、前記(1)において特定されたマネロン・テロ資金供与リスクの自らへの影響度等を評価し、低減措置等の具体的な対応 を基礎付け、リスクベース・アプローチの土台となるものであり、自らの事業環境・経営戦略の特徴を反映したものである必要がある。 また、リスクの評価は、リスク低減措置の具体的内容と資源配分の見直し等の検証に直結するものであることから、経営陣の関与の下で、 全社的に実施することが必要である。
4.2.4.6.2. リスク評価の全社的方針や具体的手法を確立し、当該方針や手法に則って、具体的かつ客観的な根拠に基づき評価を実施すること
4.2.4.6.3. 上記の評価を行うにあたっては、疑わしい取引の届出の状況等の分析等を考慮すること
4.2.4.6.4. 疑わしい取引の届出の状況等の分析に当たっては、届出件数等の定量情報について、部門・拠点・届出要員・検知シナリオ別等に 行うなど、リスクの評価に活用すること
4.2.4.6.5. リスク評価の結果を文書化し、これを踏まえてリスク低減に必要な措置等を検討すること
4.2.4.6.6. 定期的にリスク評価を見直すほか、マネロン・テロ資金供与対策に重大な影響を及ぼし得る新たな事象の発生等に際し、必要に応じ、 リスク評価を見直すこと
4.2.4.6.7. リスク評価の過程に経営陣が関与し、リスク評価の結果を経営陣が承認すること
4.2.4.6.8. リスク低減措置を講じてもなお残存するリスクを評価し、リスク低減措置の改善や管理部門による更なる措置の実施の必要性につき、 検討すること
4.2.5. (5) 研修・データガバナンス
4.2.5.1. その5
4.2.5.2. 顧客管理措置等のマネロン・テロ資金供与対策(AML/CFT)におけるコントロールを適切に実施するためには行内 態勢を整えることが重要となる。斯かる態勢においてもコントロールを実施する者への必要な研修、コントロールを実施 するための前提となる記録の保存が特に重要な要素となる。
4.2.5.3. 研修
4.2.5.3.1. マネロン・テロ資金供与対策(AML/CFT)コンプライアンスの実効性を保つための研修の重要性を 理解し、どのような研修プログラムが求められるのか、また当該研修プログラムの成果をどのように評価し、 維持向上させていくべきかについて学ぶ。
4.2.5.4. データガバ ナンス
4.2.5.4.1. データガバナンスのうち、マネロン・テロ資金供与対策(AML/CFT)に求められる記録の保存の重要 性を規制の目的に照らして理解し、記録に関する精度の確保や事後活用等の論点を学ぶ。
4.2.5.5. 研修プログラムのポイント
4.2.5.5.1. 研修は、顧客管理措置、取引モニタリング、取引フィルタリング等のマネロン・テロ資金供与対策(AML/CFT)上のコン トロールを適切に機能させるために、欠かせない要素となる。研修については、金融庁ガイドラインにおいて以下のように説 明されている。
4.2.5.5.2. マネロン・テロ資金供与対策の実効性は、実際に方針・手続・計画等に関わる全ての職員の理解に依拠することに留意が必要である。 金融機関等においては、採用や研修等を通じ、職員のマネロン・テロ資金供与対策に係る専門性・適合性を確保・維持していく必要があ る。
4.2.5.5.3. 経営陣が、職員へのマネロン・テロ資金供与対策に関する研修等につき、自ら参加するなど、積極的に関与すること マネロン・テロ資金供与対策に関わる職員について、その役割に応じて、必要とされる知識、専門性のほか、研修等を経た上で取引 時確認等の措置を的確に行うことができる適合性等について、継続的に確認すること 取引時確認等を含む顧客管理の具体的方法について、職員が、その役割に応じて的確に理解することができるよう、分かりやすい資 料等を用いて周知徹底を図るほか、適切かつ継続的な研修等を行うこと 当該研修等の内容が、自らの直面するリスクに適合し、必要に応じ最新の法規制、内外の当局等の情報を踏まえたものであり、また、 職員等への徹底の観点から改善の余地がないか分析・検討すること 研修等の効果について、研修等内容の遵守状況の検証や職員等に対するフォローアップ等の方法により、確認し、新たに生じるリス ク等も加味しながら、必要に応じて研修等の受講者・回数・受講状況・内容等を見直すこと 全社的な疑わしい取引の届出状況や、管理部門に寄せられる質問内容・気づき等を営業部門に還元するほか、営業部門内にお いてもこうした情報を各職員に的確に周知するなど、営業部門におけるリスク認識を深めること
4.2.5.5.4. ポイント
4.2.5.6. 業務・階層別研修
4.2.5.6.1. 役員研修
4.2.5.6.2. 管理職研修
4.2.5.6.3. 営業・窓口担 当者研修
4.2.5.6.4. 事務担当者 研修
4.2.5.7. 研修の効果測定と記録保存
4.2.5.7.1. 研修プログラムは、法規制、当局、業界の動向等の変化に合わせて内容を見直し行く必要があるとともに、研修によって どの程度の効果があったかを検証し、研修方法も含め、継続的にプログラムの改善を行うことが求められる。 また、研修結果等を記録として保管しておくことが対外的な説明責任を確保するために重要となる。
4.2.5.7.2. 効果測定
4.2.5.7.3. 研修結果 の記録
4.2.5.8. データガバナンス
4.2.5.8.1. 取引記録
4.2.5.8.2. 確認記録
4.2.5.8.3. 金融庁ガイドライン
4.3. 3重要トピックの理解
4.3.1. (3) コルレスバンキング
4.3.1.1. コルレスバンキングとは(本項の位置づけ・目的)
4.3.1.1.1. ノンデポ・コルレス
4.3.1.1.2. デポ・コルレス
4.3.1.1.3. 当該業務をコルレスバンキングといい、そのための銀行間(山田・ワシントン間)契約を、コルレス契約という 上記のように、為替決済のためにコルレス先に自行の預金勘定を持つ場合を、デポ・コルレス、持たない場合 を、ノンデポ・コルレスという なお、地域金融機関においては、海外の金融機関と直接コルレス契約を結ばず、間に、国内メガバンクを介 して、外国為替決済を行う場合が多くを占める(この場合、国内メガバンクがコルレス先となる)
4.3.1.1.4. 別の銀行(例では山田銀行)のために外国為替決済を代行する銀行(ワシントンバンク) のことを、コルレスバンク(コルレス先)という
4.3.1.2. コルレスバンキングが抱えるリスク
4.3.1.2.1. 特に外国との為替取引は、銀行間におけるコルレス契約に基づいて支 払委託が行われることが多く、このような取引は短時間に隔地間の複 数の銀行を経由することから、犯罪による収益の追跡可能性を著しく低 下させる また、コルレス業務においては、金融機関は取引を行う立場により送金 依頼人等と直接の取引関係にない場合があるため、コルレス先におけ るマネー・ローンダリング等防止のための体制が不十分である場合には、 マネー・ローンダリング等に巻き込まれるおそれがある。さらに、例えばコル
4.3.1.2.2. 加えて、貿易取引を仮装することにより、容易に送金を正当化できる
4.3.1.2.3. 取引相手である海外の金融機関等からコルレス契約の解消 を求められる事例が生じる
4.3.1.3. コルレスバンキングにおいて求められる事項
4.3.1.3.1. 1 海外送金等をマネロン・テロ資金供与対策におけるリスクベース・アプローチの枠組み の下で位置付け、リスクベース・アプローチに基づく必要な措置を講ずること 2 海外送金等のリスクを送金先等の金融機関等が認識できるよう、仕向・中継金融 機関等が、送金人及び受取人の情報を国際的な標準も踏まえて中継・被仕向金 融機関等に伝達し、当該金融機関等は、こうした情報が欠落している場合等にリス クに応じた措置を講ずることを検討すること 3 自ら海外送金等を行うためにコルレス契約を締結する場合には、犯収法第9条、第 11 条及び同法施行規則第28 条、第32 条に掲げる措置を実施するほか、コルレ ス先におけるマネロン・テロ資金供与リスク管理態勢を確認するための態勢を整備し、 定期的に監視すること 4 コルレス先や委託元金融機関等について、所在する国・地域、顧客属性、業務内 容、マネロン・テロ資金供与リスク管理態勢、現地当局の監督のスタンス等を踏まえ た上でリスク評価を行うこと コルレス先や委託元金融機関等のリスクが高まったと想定される具体的な事象が発 生した場合には、コルレス先や委託元金融機関等を監視して確認した情報等を踏 まえ、リスク評価を見直すこと
4.3.1.3.2. 5 コルレス先や委託元金融機関等の監視に当たって、上記4のリスク評価等において、 特にリスクが高いと判断した場合には、必要に応じて、コルレス先や委託元金融機関 等をモニタリングし、マネロン・テロ資金供与リスク管理態勢の実態を確認すること 6 コルレス先が架空銀行であった場合又はコルレス先がその保有する口座を架空銀行 に利用されることを許容していた場合、当該コルレス先との契約の締結・維持をしな いこと 7 他の金融機関等による海外送金等を受託等している金融機関等においては、当 該他の金融機関等による海外送金等に係る管理手法等をはじめとするマネロン・テ ロ資金供与リスク管理態勢等を監視すること 8 送金人及び受取人が自らの直接の顧客でない場合であっても、制裁リスト等との照 合のみならず、コルレス先や委託元金融機関等と連携しながら、リスクに応じた厳格 な顧客管理を行うことを必要に応じて検討すること 9 他の金融機関等に海外送金等を委託等する場合においても、当該海外送金等を 自らのマネロン・テロ資金供与対策におけるリスクベース・アプローチの枠組みの下で 位置付け、リスクの特定・評価・低減の措置を着実に実行すること
4.3.1.4. 海外送金取引における留意点等
4.3.1.4.1. 検証点
4.3.1.5. コルレスの観点での態勢整備等
4.3.1.5.1. 【ウォルフスバーグ・コルレス質問票とは】
4.3.1.5.2. 【ウォルフスバーグ・コルレス質問票の構成】
4.3.2. トレードファイナンス
4.3.2.1. ケーススタディ(トレードファイナンス)
4.3.2.2. トレードファイナンスとそのリスク(位置づけ・目的)
4.3.2.2.1. 今後体制上の不備、あるいはそれに伴う規制の厳格化が想定されるトレード・ファイナンスについて商 品特性とそこに内包するマネロン・テロ資金供与対策(AML/CFT)上のリスクを理解し、当該リスク を抑えるための実務上のポイントや課題について考察する
4.3.2.2.2. トレードファイナンスは、円滑に輸出入を行うためのつなぎ融資等を指す 高リスクである、外国との取引、特に外国為替取引を提供する点、コルレスバンキング同様、トレードファイ ナンスの固有リスクの本質がある 加えて、輸出入を仮装することで、通常の海外送金に比べ、悪用されやすい点に、特徴がある そのため、コントロールの面でも、正当な輸出入であるかの見極めが特に重要となる
4.3.2.3. トレードファイナンスにおいて求められる事項
4.3.2.3.1. 本件領域での対応事項の理解にあたっては、 シンガポールの当局であるMASの、Guidance on AML CFT Controls in Trade Finance and Correspondent Bankingがひとつの参考となる レッドフラグに該当する場合、海外送金取引における留意点等と同様、証跡等による確認が重要となる
4.3.2.4. トレードファイナンスに関する主なレッドフラグ
4.3.2.4.1. (構造的なリスク指標)
4.3.2.4.2. (貿易活動のリスク指標)
4.3.2.4.3. (貿易書類と商品のリスク指標)
4.3.2.4.4. (口座および取引活動のリスク指標)
4.3.3. 金融庁ガイドライン
4.3.3.1. FinTech 等の活用
4.3.3.1.1. RegTech
4.3.4. データガバナンス
4.3.4.1. 金融庁ガイドライン
4.3.4.1.1. IT システムの活用
4.3.4.1.2. データ管理(データ・ガバナンス)