アドバイザリー
Financial Services Risk Management(FSRM)

FATF第4次対日相互審査に向けた金融庁のAML/CFTガイドラインに基づく態勢整備・高度化(2)

2018.9.28

AML/CFTレポートに見る金融機関の現状と課題、ギャップ解消のためのソリューションについて

前回記事でも取り上げたとおり、我が国では、FATF*第4次対日審査を2019年に控え、監督当局と金融機関が「官民一体」となってAML/CFT**態勢を迅速かつ確実に高度化することが求められている。

* FATF: Financial Action Task Force (金融活動作業部会)
**AML/CFT: anti-money laundering and combating the financing of terrorism (マネー・ローンダリング及びテロ資金供与対策)


前回記事:FATF第4次対日相互審査に向けた金融庁のAML/CFTガイドラインに基づく態勢整備・高度化

金融庁による矢継ぎ早で踏み込んだ施策

近時の金融庁は、 AML/CFT分野において、従来とは比較にならないほど急ピッチで踏み込んだ施策を実施・継続しており、その要求水準は、従来よりも格段に高度化している(グローバル水準に向けて加速)。

2018年9月26日に公表された「変革期における金融サービスの向上にむけて~金融行政のこれまでの実践と今後の方針(平成30事務年度)」(以下「平成30事務年度金融行政方針」という。)においても、金融庁は、「世界共通の課題の解決への貢献」の一環としてAML/CFTを大きく取り上げており、「第4次FATF対日相互審査も踏まえた本邦金融機関の態勢強化」として、金融行政上の課題を総括し、平成30事務年度の方針を明らかにしている。


金融庁:変革期における金融サービスの向上にむけて~金融行政のこれまでの実践と今後の方針(平成30事務年度)~について   金融庁ウェブサイトへ

このような監督当局の動きに合わせて、金融機関も、AML/CFTガイドライン***とのギャップ分析結果や緊急チェックシートによるチェック結果などを踏まえ、それぞれの課題克服に向けて迅速かつ確実な対応が求められる。

*** AML/CFTガイドライン: 「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」(2018年2月公表)

金融庁の直近の施策

(下図をクリックすると拡大します。) 金融庁:「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン(案)」及び「主要行等向けの総合的な監督指針」等の一部改正(案)に対するパブリックコメントの結果等について  金融庁ウェブサイトへ
金融庁:「マネー・ローンダリング及びテロ資金供与対策の現状と課題」の公表について  金融庁ウェブサイトへ

AML/CFTレポートの概要とポイント

2018年8月、金融庁はAML/CFTレポート****を公表した。

このAML/CFTレポートは2部構成となっており、第I部は、これまで金融庁がAML/CFTに関して取り組んできた様々な施策・活動を総括したもので、第II部は、AML/CFTガイドラインの公表(2018年2月)、緊急チェックシートの発出(同3月)、ギャップ分析の要請等(同5月)のほか、金融機関に対するオンサイト・モニタリングを実施した結果を踏まえ、本邦金融機関の状況(現状と課題)を総括したものである。

この第II部においては、業種別(地域金融機関を筆頭に、3メガバンク、保険会社、金融商品取引業者、仮想通貨交換業者など)に、現状と課題、好事例などが紹介されており、金融庁の課題意識や目指している方向性が具体的に示されている。

**** AML/CFTレポート: 「マネー・ローンダリング及びテロ資金供与対策に関する現状と課題」( 2018年8月公表)

地域金融機関の現状と課題

地域金融機関においては、一部で営業店における基本動作の周知・徹底ができておらず、本部による営業店のモニタリングも十分に機能していないことから、不審・不自然な取引の検知や疑わしい取引の届出が徹底されていないなど、態勢整備の遅れが発生。

  • その背景には、ML/TF*****リスクへの対策が、経営上の課題として、全社的なリスク管理の枠組みで捉えられておらず、企業文化として根づいていないという事情がある。

    ***** ML/TF: money laundering and terrorist financing(マネー・ローンダリング及びテロ資金供与)


また、一部の地域金融機関で、犯収法上明示されている「取引目的」、「職業・事業内容」等の確認を行うのみで、以下のように「取引目的」、「職業・事業内容」、「取引金額」等の情報を照らし合わせると明らかに不自然といえる取引について、十分な確認を経ていない。

  • 個人が、「生活費」名目で、「多数回」にわたり、「高額の現金」によって行う「海外」送金
  • 法人が、「ギフト(贈与)」名目で、「多数回」にわたり、「特定国」に対して行う「海外」送金


さらに、多くの地域金融機関で、口座開設後に顧客の住居・事業内容等を継続的に確認しておらず、継続的顧客管理の基準・手続の整備に課題がある。

このほか、取引モニタリングシステムに関し、特殊詐欺防止等の観点を除く送金取引一般については実効性向上に課題がある。

  • 高頻度取引や高額取引の定義の設定、取引類型別の敷居値の調整等による取引検知ができていない事例
  • 海外送金取引を取引モニタリングシステムの対象としていない事例
  • 個人が、近接する複数の営業店にまたがって行った不審・不自然な海外送金取引が看過された事例

また、フィルタリングシステムについても、改善の必要性が指摘されている。


  • システムに登録された制裁対象者等のリストに課題が認められる事例
  • あいまい検索の設定が適切でない事例
  • グレー先(True hitと断定できないがその疑いが残る先)についてのより詳しい調査等のフォローアップが不十分な事例
  • AML/CFTガイドラインに基づくギャップ分析及び行動計画の策定等を通じ、早急に、ML/TFリスクを特定・評価・低減する対策を実施し、金融機関等の規模・業務内容等に応じたリスクへの適切な対応を可能とする態勢を整備する必要。
  • 経営陣において、ML/TFリスクを経営上のリスクと捉え、主体的かつ積極的な関与・理解の下、リスクに応じた人材配置・育成等も含めたリソース配分を的確に行うことが必要。
  • 金融機関内のどこに固有リスクがあるのかを特定・評価した上で、これを踏まえて営業店に対し、リスクがあると疑われる事例や検証のポイントを具体化して伝達し、事務フローとして浸透・実施させていく必要。
  • 管理部門においては、上記のリスク評価の結果を踏まえて、営業店等が不審・不自然な取引を的確に検知・報告する態勢を構築するとともに、過去の取引実績も踏まえた取引モニタリングシステムの整備等を行い、検証の精度向上を図る必要。

3メガバンクの現状と課題

3メガバンクは、地域金融機関と比べて比較的早い時期から、既にAML/CFTガイドラインやFATFの第4次審査の水準等とのギャップ分析を進めており、当該ギャップ分析に基づく行動計画の立案・実施にも取り組んでいるところである。

一方で、海外G-SIFIsのプラクティスや、国際的に求められる対策の水準等を踏まえれば、引き続き対応すべき課題もある。

  • 個々の顧客にリスク格付を付与し、リスクに応じて顧客確認の深度や頻度を変更するなど、きめ細やかな継続的顧客管理を行うこと
  • 海外送金取引を受託している地域金融機関やコルレス先金融機関に対し、定期的に、当該金融機関におけるML/TFリスク管理態勢の確認を行い、必要な場合に、指導を行うこと。また、個々の取引ベースで、システムを活用しながら当該金融機関等と連携してモニタリングを行うこと
  • 疑わしい取引の届出について、過去の届出状況・傾向等を分析し、又は届出を行った個別取引について深度ある調査を行うことで、不審取引の検知、リスク低減措置の具体的内容の検討に活用すること
  • 上記のようなきめ細やかな顧客管理・データ管理等を実施するために、ITシステムの整備状況を改めて確認し、データの十分性・活用可能性等を向上させること(データ・ガバナンス)

保険会社の現状と課題

保険会社では、契約満了前に中途解約を行った場合にも高い解約返戻金が支払われるような貯蓄性を有する商品(e.g. 生命保険会社における一時払い終身保険や養老保険、損害保険会社における積立型保険)の取扱いもあり、これらの商品は、犯罪による収益を即時又は繰り延べて資産化することを可能とするものであり、ML/TFリスクが存在している。

また、募集人や代理店等の介在する場面が多いという特徴も挙げられている。

  • 複数の保険会社の商品の募集を行う代理店が取り扱う保険契約締結に際して、取引時確認の適正性を確保するための規程等の整備に課題が見られる事例(顧客管理措置に関する責任の所在や役割分担が不明確)。

このほか、保険会社においてもインターネット等の普及による非対面取引が拡大しており、ML/TFリスクが増している。

また、非居住者等に対する海外送金を伴う取引等も発生している。

  • 海上保険等の保険金支払い、保険契約締結後に外国に転居した非居住者に対する生命保険金等の支払いに関して、国境をまたぐ多額の取引である点も踏まえたリスク分析が十分に行われていないという事例。

  • 保険会社においては、まずは、自社の取り扱う商品と、入出金の具体的な場面において、いかなるML/TFリスクに直面しているのか、全社的な視点から洗い出しを行うことが必要。
  • 保険会社においても、例えば、貯蓄性の高い保険商品について、中途解約やクーリング・オフにより契約締結から短期間のうちに多額の解約返戻金を受け取る異常取引等についてシステム等を用いてモニタリングを行うことが考えられる。

金融商品取引業者の現状と課題

金融商品取引業者では、基本的な管理態勢の整備が定着しつつあるが、以下のような業務運営・態勢整備の課題も指摘されている。

  • 顧客受入れ時の確認が不十分であったために反社会的勢力の口座が開設されていた事例
  • 顧客側が高リスク顧客に該当する旨を申告したにもかかわらず長期間これを放置し、通常の顧客管理の対象とした事例

また、これら業務運営・態勢整備に課題がある業者ではAML/CFTの位置づけが必ずしも高くなく、全社的な関心が薄い場合がある。

このほか、リスク評価書作成の取組み自体は浸透してきたものの、リスク分析の手法や深度が十分であるかという観点からは、なお課題がある。

  • リスクの分析に関しては、多様な商品・サービスを取り扱う中で、自社がいかなるML/TFリスクに直面しているのか、顧客、商品・サービス及び取引形態の特性等を踏まえ、包括的な視点から洗い出すことが必要。
  • 分析したリスクに応じ、顧客受入後であっても、本人特定事項の偽り、又は架空の人物若しくは他人へのなりすましに関して、継続的なモニタリングの中で再確認し、また不審な取引等がないかについても確認するなど、実効的な対策を適切に講じていくことが肝要。
  • 金融商品取引業に係るリスク分析等に関し、今後も、関係者が一体となり、連携して、金融商品取引に係るML/TFリスク及びその対策に係る知見等を深めていくことが肝要。

仮想通貨交換業者の現状と課題

2016年に資金決済法及び犯収法等が改正され、仮想通貨交換業者に登録制が導入されるとともに、取引時確認義務等が課されることになったが(2017年4月施行)、みなし仮想通貨交換業者におけるNEM流出事件を契機とする金融庁による報告徴求や立入検査を通じ、様々な問題点が浮彫りとなった。

  • 複数回にわたる高額の仮想通貨の売買にあたり、取引時確認及び疑わしい取引の届出の要否の判断を行っていない。
  • 法令に基づく取引時確認を十分に実施しないまま、仮想通貨の交換サービスを提供しているほか、疑わしい取引の届出の要否の判断を適切に実施していない。
  • ML/TFリスク等、各種リスクに応じた適切な内部管理態勢を整備していない。
  • 取引時確認を検証する態勢を整備していないほか、職員向けの研修も未だ行っていないなど、社内規則等に基づく業務運営を行っていない。
  • 疑わしい取引の届出の判断が未済の顧客について、改めて判断し、届出を行ったとしているが、当局の指導にもかかわらず、当局が改善を要請した内容を十分に理解する者がいないため是正が図られていない。

なお、2018年8月10日に公表された「仮想通貨交換業者等の検査・モニタリング 中間とりまとめ」においてはより厳しい指摘も見られた。

AML/CFTガイドラインの概観-図
金融庁:仮想通貨交換業者等の検査・モニタリング 中間とりまとめの公表について   金融庁ウェブサイトへ

資金移動業者の現状と課題

資金移動業者においても、自らが行う送金の態様・種別等に応じてリスクの所在の把握・分析等が必要であるところ、リスク評価を実施すること自体については浸透しつつあるものの、リスクの特定・評価に関する分析の深度や具体化の程度等には課題がある。

  • 提供している支払手段の運搬可能性・匿名性等のリスクについて分析が十分でない事例。
  • 送金相手国について、制裁対象に該当するか否かを確認するに止まり、制裁対象の周辺国・地域に当たるか、周辺地域に当たる場合に取引態様等から総合的なリスク判断を行う必要がないかなどについての分析が十分でない事例。

また、送金取引を受け付けるに当たっての確認手続についても課題がある。

  • 実務的に行われている確認手続等が規程上必ずしも明確でなく、リスク評価結果等を踏まえた確認・検証手続等として整備されていない事例。
  • 確認項目自体が十分でない事例。

AML/CFTについては、総じて預金取扱金融機関と比較し、態勢面の整備状況等に遅れが見られる。

  • 窓口における取引時確認や顧客管理等の事務フローの整備のみならず、経営管理、人材確保・育成及びシステム整備等も含め、管理態勢の全般的な高度化が求められる。
  • 特に、海外送金取引を行う資金移動業者については、取引の相手方の確認が相対的に困難である中で、犯罪収益が 当該取引を通じてグローバルなコルレス網等に流入することがないよう、管理態勢の高度化に向けた取組みが早急に求められる。

金融機関(3メガバンクを除く)の現状と課題

ここでは、AML/CFTレポートの「II.2.業種別の現状と課題」において先頭で取り上げられ、最も多くの字数を割いて記述されている「地域金融機関」を中心に、EYが独自に有している情報も含めて、現状と課題を紹介する。

リスク評価書に関する現状と課題

AML/CFTレポートによると、預金取扱金融機関によるリスク評価書の作成割合は、約1年前の60%から91%に上昇している。

もっとも、リスク評価書の内容については、分析の深度や具体化の程度が十分でない事例も指摘されている。

  • 広く用いられている雛形等を参考に大まかなリスク類型・取引類型を列挙するに止まる事例。
  • こうしたリスク類型の金融機関等における取扱件数等が具体的に加味されていない事例。
  • 顧客について法人・個人の別など、大まかな区分が列挙されているのみであり、自金融機関の顧客層を具体化したリスク分析を行えていない事例。

下表は、EYが金融機関のAML/CFT態勢の改善・高度化を支援した中で独自に把握したリスク評価書の課題。

(下図をクリックすると拡大します。)

リスク低減措置(顧客・取引に関する検証)に関する現状と課題

AML/CFTレポートにおいては、リスク評価の結果を個々のリスク低減措置につなげるために以下のプロセスを確立する必要があることが改めて強調されている。

各顧客・取引について

  • 商品・サービス、取引形態、国・地域、顧客の属性等に応じて、検証点を網羅的に具体化する。
  • これらの検証点を、第1線における営業店の職員や第2線におけるシステム等が確認・承認する。

もっとも、低減措置の基礎となるリスク評価書におけるリスク分析を深度ある形で実施できていない金融機関ほど課題があるようである。

  • リスク評価結果を踏まえた、各顧客・取引に関する検証項目が具体的でない。
  • 当該検証項目をいつ、どのように確認するかについても明確に定められていない。
  • 行内/社内の「気づき」やこれにつながる具体的事例等を研修等で共有・周知・徹底する仕組みが構築されていない。

下表は、EYが金融機関のAML/CFT態勢の改善・高度化を支援した中で独自に把握した顧客・取引に関する検証の課題。

(下図をクリックすると拡大します。)

リスク低減措置(海外送金)に関する現状と課題

AML/CFTレポートにも記述されているとおり、AML/CFTガイドラインに示されたML/TFリスク管理の考え方を現実の対策として実効的なものにするためには、金融機関等において、以下の対応を、業務プロセスの中で定着させていくことが鍵である。

  • 金融機関等において、実際に取引を受け付ける営業現場やシステム等が個別の異常取引を的確に検知する。
  • 必要に応じて顧客に追加的な確認・調査を行った上で、本部に報告し承認を求める。

もっとも、直近では、窓口に多額の現金を複数回にわたって持参する不自然な海外送金が看過され実行されるなど、AML/CFTの実施状況及び実効性に懸念を持たざるを得ない事案が発生している。

海外送金における検証点・対応策が具体的に定められていないか、定められていてもそれが営業現場に浸透していないという課題が指摘されている。

  • 金融庁「緊急チェックシート」に加え、自行/自社のリスク評価書に基づき具体的な検証点を洗い出し、当該検証点に沿って、営業店・システム等で具体的に確認・調査を行う必要あり。
  • 不審取引の可能性があるなどのリスクが高い場合には、追加で顧客等に実態調査を行うほか、営業店の長や本部の所管部署等に報告し承認を得るなど、検証を事務フローの中に浸透させていく必要あり。

下表は、EYが金融機関のAML/CFT態勢の改善・高度化を支援した中で独自に把握した海外送金に関する課題。

(下図をクリックすると拡大します。)

リスク低減措置(不審・不自然な取引の検知と取扱い)に関する現状と課題

AML/CFTレポートにも記述されているとおり、国際的な犯罪集団等の手口の複雑化・高度化を踏まえて、以下の対応が必要。

  • 不審・不自然な取引を検知。
  • 検知した取引については追加の確認・調査を実施。
  • 必要に応じて疑わしい取引の届出を行うとともに、リスクの程度に応じて慎重にリスク低減措置を実施。

もっとも、一部の金融機関では、営業店における基本動作の周知・徹底ができておらず、本部による営業店のモニタリングも十分に機能していないことから、不審・不自然な取引の検知や疑わしい取引の届出が不徹底。

  • 高頻度取引や高額取引の定義の設定、取引類型別の敷居値の調整等による取引検知ができていない事例。
  • 海外送金取引を取引モニタリングシステムの対象としていない事例。
  • 個人が、近接する複数の営業店にまたがって行った不審・不自然な海外送金取引が看過された事例。

下表は、EYが金融機関のAML/CFT態勢の改善・高度化を支援した中で独自に把握した取引検知等に関する課題。

(下図をクリックすると拡大します。)

ガバナンス・内部統制に関する現状と課題

AML/CFTレポートに記述された金融機関が抱える諸課題の背景には、AML/CFTが経営上の課題として全社的なリスク管理の枠組みで捉えられておらず、企業文化として根づいていないという事情がある。

  • 経営陣による主体的かつ積極的な関与・理解の下、場合によっては人的リソースの確保・投入やシステム投資の必要性も含め、迅速な対応が必要。

また、金融機関がリスク低減措置の有効性を定期的・継続的に検証し、改善を図るプロセス(PDCA)に関しては、以下の諸点において向上の余地があると指摘されている。

  • 各種規程についての従業員理解度の自主点検。
  • 第2線による取引内容のサンプリング検証。
  • 第3線による内部監査等を通じた独立した立場からの検証・改善提言等。

下表は、EYが金融機関のAML/CFT態勢の改善・高度化を支援した中で独自に把握したガバナンス等に関する課題。

(下図をクリックすると拡大します。)

執筆者より

リスクベース・アプローチに基づく一貫性のあるAML/CFT態勢とは?

リスクベース・アプローチ(RBA)は、金融機関が自らのML/TFリスクに見合ったAML/CFT態勢を導入し、継続的に高度化することを可能にするコンセプトであり、各金融機関のAML/CFT態勢のあり方に唯一の「正解」などありません。
金融庁も、平成30事務年度金融行政方針で改めてRBAの必要性・重要性を強調しつつ、RBAを「新たなコンセプトのコンプライアンスリスク管理を求めるもの」と記述し、従来型の画一的なコンプライアンスとの違いを明確にしています。

しかしながら、AML/CFTレポートや平成30事務年度金融行政方針で取り上げられているような優れた事例に着目すると、その手法やアウトプットに共通した特徴が見られるのも事実です。

EYでは、金融庁の発出したAML/CFTガイドラインや緊急チェックシート、AML/CFTレポートのほか、実際に金融機関で実施されている優れた取組みなどの情報に基づいて、RBAに基づくAML/CFTの「ベストプラクティス」を統一化・標準化し、ソリューションとして提供しています。


  • このソリューションは、リスク評価書の作成からリスク低減措置まで一貫したAML/CFT態勢の構築を提案・促進するもので、確立された手法によるアウトプットを可能とします。
  • 確立された手法を用いることで、各金融機関は、AML/CFTの諸活動において、自らの特性を踏まえた深い調査・分析にフォーカスすることができます。
(下図をクリックすると拡大します。)

お問い合わせ

  • 和家 泰彦:Yasuhiko.Wake@jp.ey.com 
  • 鹿島 浩司:Koji.Kashima@jp.ey.com 
  • 中島 主美子:Sumiko.Nakashima2@jp.ey.com