FINANCE FORUM AMLの現状と最新金融規制への対応＜アフターレポート＞

金融機関におけるAML/CFTの現状と課題～金融モニタリングを通じて～

金融庁では、従前より環境整備を進めてきた反社会的勢力への対応に加えて、マネー・ローンダリング対策も合わせて行う専門チームを平成25事務年度に設置して以降、取引の各段階における対応の適切性に関する検証や、疑わしい取引の届出体制を中心としたモニタリング等、金融機関におけるそれらの管理態勢について業態横断的な水平的レビューを継続的に行ってきた。

平成28事務年度には、マネー・ローンダリング及びテロ資金供与への対応強化のために改正された「犯罪による収益の移転防止に関する法律」（以下「犯収法」という。）等が施行されたことを踏まえ、同法に基づく適切な顧客管理の実施状況の検証等を目的とし、個別行へのヒアリングや、各種事業者へのアンケート等による実態把握を行った。その結果、特にリスクベース・アプローチの実施に関する多くの課題が明らかとなった。

まず、リスクベース・アプローチを組織的に取り組む際に不可欠となる「特定事業者作成書面等」（リスク評価書）について、平成29年3月時点で、検討中も含め作成していないと回答した金融機関も一定数存在した。それらの金融機関でも自金融機関のリスクを評価した上で、既に作成を終えていると期待しているが、リスク評価の手法等が分からないとの声もあり、金融庁としても体系的なリスク評価の重要性について、今後も継続的に働きかけを行っていく必要があると認識している。

リスク評価に利用されるべき重要情報に関しては、犯収法上、リスク評価にあたり、国家公安委員会が作成・公表する「犯罪収益移転危険度調査書」を勘案するよう規定されていることを改めて述べておく。また、外国取引を行っている金融機関については、国内情報のみならず、FATFやOFAC等の情報も参照すべきであり、利用されていない金融機関は今後参照いただきたい。当庁としては、リスク評価の具体的手法等に関する情報発信等を進めることで、預金取扱金融機関のみならず、資金移動業者や生損保等他の金融機関についても、リスク評価の高度化を進めていきたいと考えている。

加えて、リスク評価結果の実務への反映状況についても未だ十分ではないと認められるため、リスク評価書の作成に留まらず、リスク評価結果を実務へ反映して犯罪防止につなげられるよう、リスク評価の目的についても改めて丁寧に説明し、徹底していきたい。

犯罪資金を流入、流出させないことは、グローバルな金融システムに参加する個々の金融機関の責務である。2019年に迫るFATF第4次対日相互審査においては、各金融機関における的確なリスクベース・アプローチの実施と、措置や管理態勢の実効性が審査対象の１つとなっている。まずは自己のML/TFリスクの性質・程度を理解することが重要で、それらを低減するための顧客管理措置の適用や継続的なモニタリングによる疑わしい取引の適切な検知等、内部管理態勢の高度化を目指してほしい。

また、当局を含めた外部に対する説明においては、自金融機関のリスク評価及びリスク管理態勢につき、経営陣自らが経営課題として認識したうえで、具体的かつ説得的に説明できるかが極めて重要である。FATFの要請の中でも、経営陣の関与は強く意識されている。経営陣がリーダーシップをとりながら全役職員の意識向上に努め、ギャップ分析、目標設定、改善計画等を明確に描きながら、継続的な取り組みを強化することが求められている。

今後、当局としてもリスクベースでのモニタリングを進めていく方針であり、金融機関の皆様におかれては、引続き金融行政にご協力をお願いしたい。

グローバル金融業界におけるアンチマネーロンダリングのベストプラクティスと、次世代コンプライアンスの動向

近年AMLに関しては、各国の規制当局者が非常にアクティブになっている傾向にあり、日本でもKYC、デューデリジェンス、詳細な記録等、世界標準を満たすべく求められる要件が年々増えてきている。

米国で相次いだ制裁対応違反としての罰金措置は、巨大金融機関でさえもビジネスそのものが脅かされかねない巨額なものになっており、マネーロンダリングのリスクは、刑事訴訟による風評被害も含め、もはやオペレーションの一部の域を超えたものとなっている。

最近の調査からは、84%の金融機関がコンプライアンス予算の拡大を検討していることが分かった。中には年間13億米ドルもの予算や、2,000人規模の専門アナリスト新規採用を検討する金融機関も存在する。この背景には、厳格化する規制に確実に対応するため、常に全ての取引をモニタリングしなければならないという構造的な問題がある。

その結果、通常取引までも含めた膨大なアラートが発生するシステムが運用されているが、実際はアラートの98%が誤検知であると言われている。このわずか2%というモニタリングツールの生産性向上は喫緊の課題だ。

グローバル企業の場合、標準や期待値が異なるあらゆる規制にどう対応するかがポイントとなる。世界標準が必ずしも全ての国にあてはまるとは限らないが、かといって各国独自にポリシーやシステムを構築するにはリソースや統制の問題がある。しかし、この両方を満たすバランスのとれたアプローチは実現可能だ。

それにはまず、全海外拠点を統治する明確なグローバルポリシーと、中央主導化されたガバナンス体制を構築し、本社へのレポーティングにより管理を確実にすることが重要となる。システム面では、ローカリゼーションが可能な余地を残すことがポイントだ。

例えば、当局報告を要する取引金額基準は各国異なるが、その中核にある目的は共通している。取引の検知や取扱い方法を適切に決めておけば、現場ごとにオペレーションを変更しながら適用させることが可能となる。そして、グローバルで標準化された監査プロセスの確保も不可欠な要素と言える。

枠組みの設置形態にはいくつかモデルがある。各国でデータを完全分断し、現地の規制に合わせた管理を行う国別モデルは、データ機密性が高く、為替や言語等、各国特有の問題に対応しやすいメリットがある一方、本社からの統制は弱まり、統一性を欠くデメリットもある。

これに対し、1つのグローバルシステムで全拠点を管理する中央集権モデルでは、データソースの制約や機密性等が課題となる。難易度は高いが、これを上手く構築できれば、真のグローバルな可視性が生まれ、メンテナンスコストも最適化される。

これら2つのモデルのギャップを埋めるやり方である地域別連邦型モデルは、複数国から成る地域ごとに集約するモデルで、本格的な一元化を目指す前段階として多くの企業で採用されている。

これまでは技術的な制約により実現できなかったことが、クラウド、機械学習、ブロックチェーン等、昨今の技術革新により可能となった。実際に当社が顧客企業と取り組んだ、AI活用によるアラートの誤判定管理手法の確立は良い例だ。

これは、同じ振る舞いをする過去のアラートをデータとして活用し、新たなアラートの対応優先度を判定する仕組みで、アナリストの生産性の大幅な向上に成功した。スタンダードチャータード銀行やJPモルガン・チェース銀行等の巨大金融機関においても、オラクルのグローバルAMLシステムがコンプライアンスの土台として採用されている。当社が持つコンプライアンスに関する最高の知見と技術を、さらに多くの企業に提供していきたい。

最近のAML/CFTを巡る動向とEYのサービス概要

FATF第4次相互審査は2014年から開始され、既に米国やスイス等の主要国で審査結果が公表されている。特に米国の審査結果では、銀行の評価はさほど悪くない一方、証券会社や投資アドバイザー、非金融業者についてはマネー・ローンダリング等に関する対策が不十分との指摘事項が目立ち、全体として「強化されたフォローアップ」と厳しい結果となっている。

また、米国同時多発テロを契機として2000年代半ば以降厳しくなったOFAC規制に係る様々な違反等を受けて米国では、2017年1月にニューヨーク州DFS規制（取引モニタリング／フィルタリング規則）が施行され、リスクベース・アプローチに基づく対応や、データの完全性と一貫性、プログラムの監督と説明責任の各要件が詳細に整備された。また最近では、対北朝鮮経済制裁強化措置が行われる等、日本にも大きな影響のある制裁措置が強化されつつあり、今後の動向に留意が必要である。

日本ではFATFの勧告をベースに、90年代からマネー・ローンダリング/テロ資金対策を充実させてきていたが、2008年に実施された第3次対日審査において、顧客管理等10項目で不履行との厳しい評価を受けて以降、２回にわたる犯罪収益移転防止法の改正をはじめ、様々な対策が講じられてきた。なお、今年7月に公表されたIMFによる本邦の金融システム評価レポート（AML分野）においては、当局検査が減少しているが、STRやリスクの高い取引等の対応に関する有効性を検証するためには当局による立ち入り検査が重要であるとの指摘がなされており、当局による対応もこうした流れによるものと想定される。

各金融機関においては、FATF第4次対日相互審査に向けて当局による態勢強化に向けた動きへの対応が喫緊の課題であろう。なお、前回は技術的な法令の整備状況に関する審査が中心であったが、次回からは有効性の審査が加わり、特に選定された特定事業者に対するインタビューにおいては、各事業者のリスク評価やリスク軽減措置の有効性等が評価されることとなっている。米国の審査報告書を参考にすると、日本では、銀行、証券、保険等の金融機関を中心に約10のセクターが対象となり、各セクターで大手企業や中堅企業等が審査対象事業者として選定されると見られている。

EYでは、改正犯罪収益移転防止法に基づくリスクアセスメントの実施やそれに基づくリスク評価書の作成支援、全般的なAML/CFT態勢のレビュ－やFATF審査対応準備の支援をはじめ、取引モニタリング/フィルタリング・システムの外部検証、関連する研修や内部監査の支援、また、ロボティクスソフトを利用した業務効率化支援等を行っている。

AML/CFT関連の業務は、昨今の当局からの要請レベルの高まりをうけ、その業務やコストの負担は重くなる一方であり、システムによる業務効率化は急務となっている。RPAは、複数のソフトウェアやプロセスをまたがる作業の自動化や、場合によっては二者択一程度の簡単な自動判断を設定することが出来、システム間連携を要する様々な場面で高い効果が期待される。また、既存システムの改修やワークフローシステムの導入に比べ、少ない費用と短い期間での導入が可能とされる。

マニュアル作業の多いKYC業務においては、品質管理やスクリーニングのレビューのように人間の判断が必要な業務を除き、インターネット等によるネガティブニュースの検索や転記作業、取引データ確認等、多くの作業を自動化できる可能性がある。

SMBCにおけるAML/CFT分野でのRegTech導入の取組について

金融機関をとりまく規制強化が進むにつれ、その対応コストの急増が世界中の金融機関にとって大きな経営課題となっている。そのなかで、テクノロジーの活用により、コンプライアンスの質を保ちながらコストを削減しようとする発想から生まれた考え方がRegTech (Regulation + Technology) であり、2015年以降に英国FCA（金融行為規制機構）や米国IIF（国際金融協会）等がレポートを公表したことから注目されはじめた。

日本でも、昨年後半から急速に浸透してきているという印象であり、例えば金融庁の平成28事務年度金融行政方針もRegTechに言及している。特に銀行においては、取引モニタリング業務や顧客管理業務等、AML/CFT分野におけるRegTech導入が有望だとされており、機械学習やAI、RPA (ロボティクス) 等が、それを支える重要なテクノロジーになると言われている。

疑わしい取引の抽出、調査、届出を行う一連の取引モニタリング業務や、経済制裁抵触懸念がある送金取引にかかるフィルタリング業務においては、法規制や当局要請の厳格化への対応に伴い、アラート数が増加する傾向にある。

当行ではこれまで、取引モニタリング業務を例にとれば、システムや営業店の現場から上がってくるアラートを処理する専門のオフィスにおいて、調査や届出に人手をかけて労働集約的に対応していた。しかしながら、調査担当者一人あたりの処理件数は概ね一定である一方、業務量の増加に合わせて人員を増強することは簡単でないため、アラート増加ペースと処理件数のギャップは広がるばかりで、この事態の解決は喫緊の課題だった。そこで、テクノロジー活用によるパラダイムシフトを試みたことが、当行におけるRegTechへの取組の始まりとなった。

取組体制立ち上げ時には、あらゆる分野に応用が利く全体最適を目指すべく、コンプライアンス部門を横断する形でワーキング・グループ（WG）を組成し、部分最適・局所的対応にならないようにすることを意識した。定例開催するWGで、外部のベンダーやコンサル等の参加協力も得ながら、新技術や成功事例、失敗事例の共有を行い、それらをWGメンバーが現場に持ち帰って検討・試行し、さらにまたそれらの結果をWGで共有するという、循環的な機能が働く形で運営を行っている。

この体制で取り組んできた取引モニタリング業務における導入事例を紹介したい。従来は、システムアラート生成以降の、調査、届出要否判断、添付資料準備、当局宛提出という一連の業務フローを全て手作業で行っていた。

まずはそのフローのどこにどのようなテクノロジーを活用できるかというアプローチで改革に取り組んだ。結果、手作業でのアラート生成、添付資料準備、届出前の書類チェック等にRPAを導入し、既に2割以上の効率化を実現した。

今後は、アラートの担当者宛配信や届出要否判断の部分にAIを活用し、さらなる効率化を目指す。RPAやAIを導入すれば、各工程の順序も従来のものに捕らわれる必要はない。業務フローを柔軟に変更しながら、全体として最も効率的な手順を構築することが重要だ。

RegTech導入に取り組むにあたり重要なのは、単に「効率化」そのものをゴールに設定するのではなく、その先にどのような姿を実現したいのかを明確に描くこと。また、初期投資を含め一定の経営資源を要する取組でもあるため、迅速かつ効果的に進めるためには、経営陣の理解と支援を得ながら推進することが有効だろう。

最後に、今後AIによる判断を導入するにあたっては、一つひとつの届出案件について、対外的な説明責任を果たせるよう、我々自身がその判断根拠を十分に把握できる仕組を兼ね備えることも不可欠だと考えている。

我が国におけるマネー・ローンダリング対策の現状と課題

我が国のマネー・ローンダリング対策に関する法制度は、1980年代から段階的に発展を遂げてきた。現在では、犯罪による収益が移転された場合の追跡を容易にして、マネー・ローンダリングそのものを抑止する効果を狙いとし、取引時確認等、一定範囲の事業者へ課せられる義務等を定める犯罪収益移転防止法と、犯罪を通じて形成された犯罪組織の資金基盤に打撃を与える効果を狙いとする組織的犯罪処罰法ならびに麻薬特例法により、法体制を整備している。

昨年は、合計388件のマネー・ローンダリング事案が検挙された。犯罪収益を隠匿する事案においては、他人名義の口座が用いられるケースが多い。移転されている資金の大半は、窃盗や詐欺により得られた収益となっている。

移転の手口としては、内国為替と現金取引が大半を占めており、我が国では、迅速かつ確実な資金移動が可能な内国為替を通じて、売買等で不正に入手された他人名義の口座を経由し犯罪収益を移転する手口が目立っており、それらは最終的にATMで現金化され、その後の資金追跡を困難にしているケースが多い。

他にも、第三者を犯罪収益の運び屋として利用するマネーミュールの手口による事案や、国際送金を悪用した多額のマネー・ローンダリング事案も検挙されている。

犯罪収益移転防止法では、犯罪収益の移転に利用されうる一定の範囲の事業に関わる事業者に対し、取引時確認、記録の作成保存、疑わしい取引の届出等の義務を課している。金融機関等の特定事業者が監視態勢を強化してきた結果、疑わしい取引の届出件数は毎年増加しており、平成28年は40万件を超える届出があった。届け出られた情報の多くが事件の捜査等に、有力情報として活用されている。

FATFが各国に対して行った、自国における資金洗浄及びテロ資金供与のリスクの特定と評価を要請する旨の勧告を踏まえ、我が国では平成26年の犯罪収益移転防止法改正において、国家公安委員会が犯罪収益移転危険度調査書を毎年作成、公表することが規定された。

また同改正では、事業者が行う疑わしい取引の判断方法の明確化や、取引時確認を的確に行うための体制整備等の努力義務の拡充がなされ、それぞれにリスクベース・アプローチが盛り込まれた。

例えば、当該取引で収受した財産が犯罪による収益である疑いや、当該取引に関してマネー・ローンダリングに当たる行為を行っている疑いがあるかの判断においては、取引時確認の結果、当該取引の態様その他の事情及び犯罪収益移転危険度調査書の内容を勘案するとともに、主務省令で定める項目や方法に従い行わなければならないとされている。

最近では、仮想通貨もマネー・ローンダリングに利用される危険性があるとされ、実際に国内外で仮想通貨が犯罪に悪用された事案も発生している情勢等を踏まえ、我が国では資金決済法の改正により仮想通貨交換業者の業規制が導入されるとともに、犯罪収益移転防止法においても、仮想通貨交換業者を特定事業者に追加し、取引時確認や記録の作成保存等の対応を義務付ける旨の法改正が行われ、平成29年4月から施行されている。

金融、経済サービスのグローバル化が進む現代社会において、マネー・ローンダリング対策は、世界各国が足並みをそろえて対処していくことが必要で、各事業者による取り組みと、行政機関による監督、捜査機関による取り締まり等、関係者が一体となって総合的に取り組むことが重要だ。