必要かどうかは分からないけれど、今後のためにお勉強
今年の注目に「FATFの対日第4次審査」というのも上がっていたので、いい機会ですね。
AMLとは
アンチ・マネー・ロンダリングの略称。
マネー・ロンダリングは日本語訳すると「資金洗浄」ですね。
よく「マネロン」って略されますね。
なのでAMLは「資金洗浄、ダメ、ゼッタイ」って意味。
資金洗浄というのは簡単に言えば、違法性の高い資金(たとえばどこかから盗んできたお金とか)を口座を複数経由したり、商品に変えて売り買いしたりして資金の出所を見にくくすることです。
詳しくはWikipediaで。
犯罪収益移転防止法
上記のAMLを達成するために「犯罪収益移転防止法」というものが制定されてます。
もともと「本人確認法」や「改正外為法」などが纏まったものだと思ってください。
今回は平成30年2月6日に金融庁が出した「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」を中心にまとめていこうと思います。
原文はこちら。
基本的な考え方
マネロンやテロ資金供与の対策をするためには「リスクベース・アプローチ(リスクに見合った低減措置を講じること)」が必要。
つまり
・社会情勢の変化に関するリスク
・顧客の業務に関するリスク
に対応する必要がある。
上記のリスクベース・アプローチができないと
・テロ資金供与対策の不備に伴う外国当局による巨額の制裁金
※ドイツ銀行など
・コルレス契約の解消リスク
※北陸銀行(リンク記事の下部にちょろっと載ってる)
など恐ろしいことになる可能性がある。
リスクの特定・評価・低減
リスクベース・アプローチの基準となる「特定・評価・提言」について。
特定
リスクベース・アプローチの出発地点
・自らが提供する商品・サービス、顧客との取引形態、取引にかかわる国・地域(とりわけFATFや金融庁からの指摘を受けている地域)、顧客の属性を包括的かつ具体的に検証すること。
⇒簡単に言えば、北朝鮮と関わりのある企業とは取引しないとか顧客の職業が反社会的勢力と関わりがないかとかを常に検証していきましょうということ。
・新しい商品・サービスを取り扱うときに、マネロンに悪用されるリスクがあるかどうか確認すること
⇒簡単に言えば、仮想通貨とかに簡単に飛びつく前にリスク検証してねってこと
評価
リスクベース・アプローチの土台
・特定方法の確立
・リスク評価結果の文書化
・定期的な特定方法の見直し
・リスク評価の過程に経営陣が関与する
の4つが主要な柱。
低減
リスクベース・アプローチによるリスク管理体制の実効性を決定づける。
・個々の事例に応じて措置を実施しろ
⇒簡単に言えば内容はお前に任せる。けれど適当にやったら許さないからな。
顧客に関するリスク管理を「顧客管理(CDD)」という。
取引顧客の情報で
・人物性
・取引目的
・実質的支配者
・資金の流れ
・基本情報
を正確に把握し、一連の取引の中で適宜リスク管理を実施すること。
投資などするときに目的とか運用予定資金額とか聞かれるのは、この項目のせいです。
なおリスクがより高そうな顧客をEDDとしたり、リスクが低い顧客をSDDとしたり区分けすることができる。
リスク管理で必要なこととして
・顧客の受け入れ拒否
・経歴・居住国などの情報を収集、判定に利用
・本人確認資料が十分な物か確認
・制裁リストなどとの照合
・必要に応じて取引実施時の上長の承認
・必要に応じて追加情報の取得
などがあげられる。
また適宜「疑わしい取引の届け出」を行い、継続モニタリングを実施する必要がある。
なお金融機関が取引などの実施時に本人確認記録や取引記録を作成し、それを保存することも必須。
疑わしい取引の届け出
犯罪収益移転防止法で定められている。
必要なこととして
・顧客の情報を総合的に勘案し、疑わしい取引への該当性について適切に判断される体制づくり
・マニュアルの整備(誰でも簡単に判断できるようにしろ)
・国によりリスク評価の実施(怪しい国に送金と化するような奴は疑え)
・外国PEPsへの該当性評価(海外のお金持ちは疑え)
・顧客の行う事業性の確認(反社会的勢力と関係はないか疑え)
・取引回数のモニタリング(過度な利用は疑え)
ととりあえず片っ端から疑う。
そして疑った結果怪しいと判断した場合は
・「疑わしい取引の届け出」を直ちにできるよう体制構築
・必要な低減措置を行う
ここで大事なのは「疑わしい取引の届け出」っていうのは疑わしいだけでも出す必要があって、必ずしも不正取引である必要はないということ。
なので金融機関は容赦なく提出してくださいよということ。
また口座開設を断った場合なども、この届出を提出する義務が存在するので注意。
ITシステムの活用
ITは発達してきたので自動検知などシステムを利用してもいいよということ。
この記事を見ている方のお仕事はここに「IT使ってもいいんやで」との記載から企業が打診してるものです。
ただし必要なこととして
・適宜システムの適切な運用が為されているかのチェック
・適時更新の実施
などが必要である。
なのでこの分野に限らないけれど、可用性の高いシステムを構築しないと、あとで痛い目に合うと思います。
またデータの適切な管理も求められているので、データをどのくらいの期間保存するかなどは要協議かと。
海外送金等を行う場合の留意点
海外送金が最もマネロンに利用されやすい方法です。
最近でもこういった事例が報告されてます。
実施すべきことは
・リスクベース・アプローチに沿ったリスク判断の実施
・中継銀行、被仕向銀行へのリスク情報の共有
・コルレス契約先のマネロン対策の状態を常に監視する
・コルレス契約先がマネロン対策が不十分な場合はコルレス契約を維持しない など
北陸銀行の例はイギリスの大手銀行にマネロンに関与している銀行として北陸銀行の名前が挙げられたため、コルレス契約を維持しないという判断が為されたものです。
管理体制とその有効性の検証と見直し
マネロンリスク管理体制を維持することがととても重要。
そのためPDCAサイクルなどを実施して、定期的に計画の見直しを図る必要があります。
三つの防衛線
AML実施の上で三つの防衛線というリスク管理体制が名づけられています。
第一の防衛線
いわゆる営業部門。顧客と直接対峙する部門。
・マネロン対策の方針などを十分理解すること
・マネロン対策などを説明した冊子等を全職員に配ること
第二の防衛線
いわゆるコンプライアンス部門、リスク部門のこと
営業部門とは独立している必要がある。
また管理部門としての機能が必要なため、人材確保を担う人事部門もここに属する。
・マネロン対策が有効に機能しているか監視する
・疑惑の高い顧客の情報収集や提供を行う
・マネロン監視体制の責務を明らかにする
・管理部門として専門知識を有する職員を配置すること
第三の防衛線
いわゆる内部監査部門。
内部監査部門は第一の防衛線と第二の防衛線が機能しているか監視する責務がある。
・マネロン対策における監査計画を策定すること
・結果を経営陣に報告し、フォローアップや助言を行うこと
ということで3つの防衛ラインを想定して、その間で疑わしいものは国に報告してくださいねという体制を構築しているわけです。
なので金融支援システムとしても、そういったものを見越して、資産・収入状況との比較を行ったり、普段の投資状況の確認をするようなDBがあったりするわけですね。
金融庁によるモニタリング
一般の金融機関だけでは足りないので、上位機関である金融庁が定期的に監査を実施しています。
基本的には
・疑わしい取引の届け出件数のモニタリング
・内部監査の実施
・各金融機関への研修
・各金融機関経営陣に対する全体概況報告や必要に応じた経営陣の議論状況の監視
・外国当局らから手に入れた海外の状況を共有する
・モニタリング結果の公表
以上のことが定められています。
権力関係としては金融庁>>>>金融機関という感じなので、内部監査で何か指摘されるのを最も怖がります。
一般に情報が公開されるのもありますし、ブランドイメージの毀損につながるので、こういった犯罪にかかわりそうなリスクを少しでもなくそうと、努力をしています。
以上のような犯収法によって金融庁がガイドラインを策定し、各金融機関がガイドラインに沿ったリスク管理マニュアルを策定することで、マネロンなどのリスクを水際で食い止めているわけですね。
今後もITの導入が進むことで、こういった犯収法を前提としたシステムの構築が必要になることもあると思います。
本来は大元のガイドラインや法律の原文を読むのがベストですが、この記事で大まかにでも内容が把握できたのなら幸いです。