解説:AML/CFT(マネーローンダリング/テロ資金供与防止)ガイドラインの改正ポイント 2020年12月11日、金融庁はAML/CFTガイドラインの一部改正(案)を公表しました。AML/CFTガイドラインは2018年2月に公表され、2019年4月に一部改正がなされており、今回は2度目の改正案になります。2019年10月~11月に第4次FATF対日相互審査が実施されており、その結果公表が現状来年8月ごろに予定されていますが、それに先立ってAML/CFTガイドラインの改正案が公表された形となります。 Topics リスクマネジメント/規制対応 今回の改正案は、今まで「対応が期待される事項」であった事項が多数「対応が求められる事項」に格上げされ、さらに「輸出入取引等に係る資金の融通及び信用の供与等」(貿易金融)のように新設された論点があり、2019年4月改正時よりも大幅な改正と考えられます。「対応が求められる事項」への対応が不十分であるなど、AML/CFT管理態勢に問題があると認められる場合には、報告徴求・業務改善命令などの法令に基づく行政対応を実施する旨が記載されていることもあることから、金融機関等の特定事業者は追加の態勢整備の検討を求められることになります。全体として厳格化されたといえるでしょう。 改正案のポイント 今回のAML/CFTガイドラインの改正案の重要なポイントを抜粋し、以下で解説いたします。 1. リスクの特定・評価の実施に関する論点 [AML/CFTガイドライン改訂部分の抜粋] 「リスクの特定」における対応が求められる事項②に記載されていた、国によるリスク評価の結果等の勘案に勘案する旨の記述が削除されました。 [解説] 従来の実務では、国家公安委員会が公表する犯罪収益移転危険度調査書を参考にしすぎるあまり、その記載を転記しただけにとどまり、自らのリスクを勘案するという意味で不十分な事例が散見されました。金融庁が公表する「マネロン・テロ資金供与対策の現状と課題」(2018年・2019年公表)等においても、「犯罪収益移転危険度調査書の記載内容の形式的な羅列又は雛形的な記載」に対して触れ、自らの固有事情に基づくリスク評価の重要性を繰り返し強調しています。この記述をあえて削除したことは、危険度の調査書の内容を転記するだけは不十分であり、自社のリスク評価を適切に実施することの必要性を強く示唆しているものと考えられます。 [AML/CFTガイドライン改訂部分の抜粋] 「対応が求められる事項」に以下の2点が新設されました。 上記①の評価を行うに当たっては、疑わしい取引の届出の状況等の分析等を考慮すること 疑わしい取引の届出の状況等の分析に当たっては、届出件数等の定量情報について、部門・拠点・届出要因・検知シナリオ別等に行うなど、リスクの評価に活用すること [解説] 従来、リスクの特定・評価にあたっては、NRA等の国内外の当局が公表する資料等の記載を参考とし一般的な観点でリスクを洗い出しすること、加えて、疑わしい取引の届出の分析や地域特性など、自社独自の属性を踏まえたうえで、リスク項目を特定・評価することが望ましいとされています。今回の改正では、従来「対応が期待される事項」に位置づけられていた疑わしい取引の届出の分析に係る項目を、「対応が求められる事項」の位置付けに変更されていますので、自社におけるリスク評価に疑わしい取引の届出の分析結果を反映させることをミニマムスタンダードとして認識する必要があると考えられます。疑わしい取引の分析は、場所別、商品別、内容別等の切り口で分析を行い、リスク評価に活用することが求められています。リスク評価への反映に加えて、例えば捕捉すべきML/FTリスクを発見した際には、顧客管理や、取引モニタリング・フィルタリング等の低減措置の見直しも併せて行っていくことが必要です。 2. 顧客管理に関する論点 [AML/CFTガイドライン改訂部分の抜粋] 本人確認・取引時確認に関して、「対応が求められる事項」が追加されました。 顧客の営業内容、所在地等が取引目的、取引態様等に照らして合理的ではないなどのリスクが高い取引等について、取引開始前又は多額の取引等に際し、営業実態や所在地等を把握するなど追加的な措置を講ずること 顧客リスク評価(格付)に関して、「対応が求められる事項」における顧客リスク評価の書きぶりが以下のように変わりました。また、併せて従来「対応が期待される事項」に位置づけられていた顧客リスク格付の項目は削除となっています。 商品・サービス、取引形態、国・地域、顧客属性等に対する自らのマネロン・テロ資金供与リスクの評価の結果(Ⅱ‐2(2)で行うリスク評価)を踏まえて 、全ての顧客について顧客リスク評価を行うとともに、講ずべき低減措置を顧客リスク評価に応じて判断すること [解説] 本人確認・取引時確認における法人顧客の取扱いについて、元々「対応が期待される事項」の位置づけであった項目が「対応が求められる事項」に変更となりました。営業実態等が不明瞭な法人は、脱税やマネー・ローンダリングに利用されるケースも多いと思われるため、こうした実態把握の作業が必要です。但し、これらの調査対応にはリソースが必要です。銀行等では与信先に対しては、貸付を行う際に原則実態把握を行った上で実行していますが、顧客数もしくは取引の濃淡によって、一律的な対応が難しい場合もあるため、求められる内容の要件を整理し、自社においてはどのように対応していくべきかを検討していく必要があるでしょう。 顧客リスク評価についても一部記載ぶりに変更が行われました。これらは2019年4月の前回のAML/CFTガイドラインの改正時に新たに概念として設定された「顧客類型毎の顧客リスク評価」の削除、従来「対応が期待される事項」に位置付けられていた「顧客リスク格付」の項目削除が行われています。(顧客類型毎の顧客リスク評価とは、例えば外国PEPsに該当する場合はHリスク、非営業性の個人に該当する場合はLリスク等といった形で評価する等の簡易的なリスク評価の手法を指しています。)これらの状況を整理すると、顧客リスク評価(格付)の必要性については、「対応が求められる事項」の記載にも残っている通り不変、手法については顧客類型毎のリスク評価、顧客リスク格付等の垣根がなくなったと捉え、自社のリスクに応じて検討し実行すると解釈するのが妥当のように思われます。 3. 取引モニタリング・フィルタリングに関する論点 [AML/CFTガイドライン改訂部分の抜粋] 「対応が求められる事項」として以下の項目が新設されました。 疑わしい取引の届出につながる取引等について、リスクに応じて検知するため、以下を含む、取引モニタリングに関する適切な体制を構築し、整備すること イ. 自らのリスク評価を反映したシナリオ・敷居値等の抽出基準を設定すること ロ. 上記イの基準に基づく検知結果や疑わしい取引の届出状況等を踏まえ、届出をした取引の特徴(業種・地域等)や現行の抽出基準(シナリオ・敷居値等)の有効性を分析し、シナリオ・敷居値等の抽出基準について改善を図ること 制裁対象取引について、リスクに応じて検知するため、以下を含む、取引フィルタリングに関する適切な体制を構築し、整備すること イ. 取引の内容(送金先、取引関係者(その実質的支配者を含む)、輸出入品目等)について照合対象となる制裁リストが最新のものとなっているか、及び制裁対象の検知基準がリスクに応じた適切な設定となっているかを検証するなど、的確な運用を図ること ロ. 国際連合安全保障理事会決議等で経済制裁対象者等が指定された際には、遅滞なく照合するなど、国内外の制裁に係る法規制等の遵守 その他リスクに応じた必要な措置を講ずること [解説] 取引モニタリング、フィルタリングについては、従前は「リスクを踏まえて」態勢整備を行う旨の記載のみでしたが、同ガイドライン内の「ITシステムの活用」の項目で含まれていた内容が、「取引モニタリング、フィルタリング」の項目に記載箇所が変更になっているもの、また純粋に項目として追加になったものもあり、全体として厳格化されました。取引モニタリングとフィルタリング、両者に共通して言えるのは、まずはリスク評価書との整合性が求められているという点です。つまり、商品サービス、国・地域、取引チャネル、顧客属性等のリスクに照らし、リスクの高い顧客・取引をしっかり検討し、それらと整合して監視できる態勢を構築することが重要となります。加えて、定期的な有効性検証(モデル・バリデーション)が併せて求められます。導入時にML/FTリスクをしっかりと検討せずにシステムを導入、また、導入後相当期間態勢の見直しを行っていない特定事業者においては、この管理態勢のモデル・バリデーションを行う必要があります。2018年2月のAML/CFTガイドライン公表以降、取引モニタリングやフィルタリングに関するシステム構築を既に行った特定事業者は増加していると考えられ、実際このモデル・バリデーションに対する意識が強まってきているようです。実際に国内外規制当局に示唆されたことを契機として、弊社に相談されるお客様も増えてきています。 なお、フィルタリングに関する論点としては、特にリスクの高い制裁スクリーニングに焦点を当てて具体化されており、リストの最新化や検知基準がリスクベース・アプローチに沿ったものであることが求められています。それぞれの具体的な基準については明示化されていませんが、高リスクであることを鑑みるとベストエフォートを模索すべき分野と考えます。 4. コルレス管理、および輸出入等に係る資金の融通及び信用の供与等(貿易金融)に関する論点 [AML/CFTガイドライン改訂部分の抜粋] <コルレス等管理に関するもの> 「対応が求められる事項」として、以下の項目が新設されました。 コルレス先や委託元金融機関等について、所在する国・地域、顧客属性、業務内容、マネロン・テロ資金供与リスク管理態勢、現地当局の監督のスタンス等を踏まえた上でリスク評価を行うことコルレス先や委託元金融機関等のリスクが高まったと想定される具体的な事象が発生した場合には、コルレス先や委託元金融機関等を監視して確認した情報等を踏まえ、リスク評価を見直すこと コルレス先や委託元金融機関等の監視に当たって、上記④のリスク評価等において、特にリスクが高いと判断した場合には、必要に応じて、コルレス先や委託元金融機関等をモニタリングし、マネロン・テロ資金供与リスク管理態勢の実態を確認すること 送金人及び受取人が自らの直接の顧客でない場合であっても、制裁リスト等との照合のみならず、コルレス先や委託元金融機関等と連携しながら、リスクに応じた厳格な顧客管理を行うことを必要に応じて検討すること <貿易金融に関するもの> 「対応が求められる事項」として以下の項目が新設されました。 輸出入取引等に係る資金の融通及び信用の供与等に係るリスクの特定・評価に当たっては、輸出入取引に係る国・地域のリスクのみならず、取引等の対象となる商品、契約内容、輸送経路、利用する船舶等、取引関係者等(実質的支配者を含む)のリスクも勘案すること 「対応が期待される事項」として以下の項目が新設されました。 取引対象となる商品の類型ごとにリスクの把握の鍵となる主要な指標等を整理することや、取扱いを制限する商品及び顧客の属性をリスト化することを通じて、リスクが高い取引を的確に検知すること 商品の価格が市場価格に照らして差異がないか確認し、根拠なく差異が生じている場合には、追加的な情報を入手するなど、更なる実態把握等を実施すること 書類受付時に通常とは異なる取引パターンであることが確認された場合、書類受付時と取引実行時に一定の時差がある場合あるいは書類受付時から取引実行時までの間に貿易書類等が修正された場合には、書類受付時のみならず、修正時及び取引実行時に、制裁リスト等と改めて照合すること 輸出入取引等に係る資金の融通及び信用の供与等の管理のために、IT システム・データベースの導入の必要性について、当該金融機関が、この分野において有しているリスクに応じて検討すること [解説] コルレス等についての論点は、従来「対応が期待される事項」に位置づけられていた項目の「対応が求められる事項」への変更、また新たに追加になった項目もあり、全体的に厳格化されました。自らの顧客に対する継続的顧客管理と同様、コルレス先や委託元金融機関等に対して、リスク評価を前提とした継続的なモニタリングが必要であるとされています。また「貿易金融」に関する論点は全くの新設項目として新たに「対応が求められる事項」が1項目、「対応が期待される事項」が4項目追加となっています。貿易金融で求められる論点は従来3メガバンクには求められていた論点でした(2018年金融庁公表「マネロン・テロ資金供与対策に関する現状と課題」をご参照)が、今回新たにガイドラインとして一般的に明示化されました。現時点では「対応が求められる事項」はリスク評価に関する論点のみですが、リスク評価と低減措置は表裏一体であることも鑑みると、「対応が期待される事項」も後々格上げになってくることも予想されます。「対応が期待される事項」には、「商品価格の一般市場価格との乖離」に関するモニタリング等、ややハードルの高い論点も含まれていますので、比較的早期に対応の検討をする方が良いと思われます。 5. 経営管理態勢 - 経営陣の関与に関する論点 [AML/CFTガイドライン改訂部分の抜粋] 金融機関等においては、こうしたマネロン・テロ資金供与対策が、実際の顧客との接点である営業部門において有効に機能するよう、経営陣が主導的に関与して地域・部門横断的なガバナンスを確立した上で、同ガバナンスの下、関係部署が継続的に取組みを進める必要がある。 [解説] 従来、特定事業者における経営陣は、自らのAML/CFT管理態勢の構築に主体的かつ積極的に関与していく必要があるとされてきました。これはAML/CFTが経営上重大な課題であること、また関連部門が複数に跨る組織横断的な対応や経営レベルでの戦略的なリソース確保が必要であることが理由に挙げられます。今回の改訂においては、経営陣の関与に関するガイドラインの文言が全体的に「主体的な関与」から「主導的に関与」に変更されました。これは経営陣のリーダーシップの更なる強化を求めるニュアンスであると考えられ、併せて地域・部門横断的なガバナンスの確立、そして地域・部門連携の旗振り役になること等が求められています。これまで以上にAML/CFT管理を高度化するため、あえてニュアンスの変更を行ったと考えて良いでしょう。 (特集記事:メールマガジン2020年12月号)