アドバイザリー
Financial Services Risk Management(FSRM)

FATF第4次対日相互審査に向けた金融庁のAML/CFTガイドラインに基づく態勢整備・高度化(3)

2018.12.27

顧客リスク格付とは?

金融庁のAML/CFTガイドライン(*)によると、「顧客リスク格付」とは、顧客ごとにリスクの高低を客観的に示す指標であって、商品・サービス、取引形態、国・地域、顧客属性等に対する自らのML/TF(**)リスクの評価の結果を総合したものをいう。

顧客リスク格付のイメージ

(下図をクリックすると拡大します。)

* AML/CFTガイドライン:「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」(2018年2月公表) ** ML/TF:money laundering and terrorist financing(マネー・ローンダリング及びテロ資金供与)

法令・諸規制における顧客リスク格付の位置づけ

2018年現在、我が国において顧客リスク格付の導入・実施を全ての金融機関に義務づける法令・諸規制はない。

  • 金融庁のAML/CFTガイドラインにおいては、今のところ、【対応が期待される事項】ないし【先進的な取組み事例】として紹介するにとどまり、本邦金融機関における導入実績も限定的。
  • ただし、金融庁は、3メガバンクグループに対しては、「顧客リスク格付の付与を前提とした継続的な顧客管理」を求めている(「3メガバンクグループ向けベンチマーク」)。

海外大手金融グループ(その在日拠点を含む)においては、顧客リスク格付の付与が部分的に定着しており、それとの比較で本邦金融機関の取組みは遅れていると言わざるを得ない。

  • 言うまでもなく、金融庁も本邦金融機関の取組みの遅れを認識。
  • ある経済紙の記事にも取り上げられた通り、今後数年のうちに、全ての金融機関に対して、顧客リスク格付の導入が要請される可能性が高い。

顧客リスク格付が導入されていない本邦金融機関の現状

AML/CFTレポート(*)において言及されているとおり、本邦金融機関でもリスク評価書の作成が「浸透しつつある」にもかかわらず、その内容をルーティン業務に活用できていない。

  • リスクベース・アプローチの導入が、上流(川上)で止まっている。

リスク評価書の作成が開始する以前から、ML/TFリスクの高い顧客を特定し、取引の可否や監視の要否を判定する機能が存在しているものの、その機能は一部のエキスパートの判断に依存している。

  • 類型的でなく、再現性にも乏しいエキスパート・ジャッジは、恣意に流れることもあり、一貫した統一的なリスクベース・アプローチとは言い難い。
  • エキスパート・ジャッジは、その正しさを客観的・事後的に検証することが困難であり、いわゆる「ブラックボックス」となっていることも多い。

個々の顧客のML/TFリスクに関する情報を、点数や格付といった簡便な「記号」によって管理していないため、部門を超え、時間を超えた継続的な顧客管理(CDD/EDD)を組織的に行うことができない。

  • どの顧客に対して、いつ、どのような措置を講ずるかが、関係する職員間で共有・連携されていない。
  • 顧客をセグメントごとに一括して把握・管理することができない。
  • 顧客のML/TFリスクに関する情報の取引モニタリングへの活用(あるいはその逆)が行われていない。
  • 顧客管理(CDD/EDD)の分野にITシステムを導入することができない。

*AML/CFTレポート:「マネー・ローンダリング及びテロ資金供与対策に関する現状と課題」(2018年8月公表)

にわかに注目される顧客リスク格付

顧客リスク格付については、全国経済紙でも大きく取り上げられた事実が示すとおり、国内における注目度が高まっている。

  • 不正な団体・個人に係る情報を管理するためとはいえ、金融機関が多数の善良な顧客をML/TFという犯罪への性向に着目して「色分け」せざるを得ないことについては、心理的な抵抗が大きい。
  • 格付の付与に要する情報や、付与された格付に応じて追加的に収集される情報は、犯収法に基づく取引時確認に要する情報よりも多岐にわたるため、善良な顧客への金融サービスの利便性が低下することもあり得る。
  • 金融機関にとっては、顧客に対する説明や協力要請も含め、短期的に見れば明らかな「負担増」であることに加え、当該分野の知見がないことも多く、導入のハードルが高い。
  • そうであるにもかかわらず、金融庁は、将来的に、規模の大小や活動範囲を問わず、全ての金融機関に導入を求める可能性が高い。
  • 金融庁は、顧客リスク格付の導入に向けた道すじを内外に向けて示した。
  • 我が国のAML/CFTが新たなフェーズに入りつつあることを象徴している。

顧客リスク格付の導入を促す金融庁の意図についての考察

金融庁がその必要性・重要性を繰り返し強調してきたリスクベース・アプローチについては、リスク評価書の作成割合の向上という点で、「浸透しつつある」と総括(AML/CFTレポート)されているものの、実質的にみると、本邦金融機関のリスクベース・アプローチには依然として多くの課題があると言わざるを得ず、リスクの特定・評価に関する分析の深度、具体化の程度等については金融機関ごとに格差があり、それと比例して、リスクベース・アプローチに基づくML/TFリスク管理態勢の「実効性を決定付ける」と言われているリスク低減措置も、金融機関ごとに格差がある。

とりわけ、取引を実行する際にどのような検証を行うべきか、すなわち顧客管理(CDD/EDD)の粒度や深度に関して課題の見られる金融機関が違法取引を看過した事例が重大視されている。

金融庁は、このような実態に照らして、リスクベース・アプローチの完成に必要な措置として、顧客リスク格付の付与を含めた継続的できめ細かな顧客管理(CDD/EDD)を重視するに至ったと推察される。

また、長期的に顧客管理(CDD/EDD)のITシステム化を見据えた場合も、顧客リスク格付の仕組みが不可欠といえる。

お問い合わせ

  • 和家 泰彦:Yasuhiko.Wake@jp.ey.com 
  • 鹿島 浩司:Koji.Kashima@jp.ey.com