2021年5月27日(木)開催 REGULATION JAPAN 金融犯罪対策の最前線と規制対応<アフターレポート>

2021年5月27日(木)開催 REGULATION JAPAN 金融犯罪対策の最前線と規制対応<アフターレポート>

印刷用ページ

2021年5月27日(木)、セミナーインフォ主催REGULATION JAPAN「金融犯罪対策の最前線と規制対応」が開催された。 COVID-19の影響で延期となっていたFATF(金融活動作業部会)による第4次対日相互審査の審査結果の公表は、現時点では2021年8月頃になると見込まれており、金融機関各社は従来の対応に加え公表後に備えた態勢整備が求められる。当イベントでは、金融庁、財務省による官公庁によるご講演をはじめ、金融機関の事例として、三菱UFJ銀行と広島銀行によるAML/CFTの取り組み事例や協賛企業各社によるAML/CFTに関する最新技術のご紹介を通じて、FATF第4次審査後を見据えた現状の課題の把握や対応策の策定に資する情報をお届けした。

  1. マネー・ローンダリング及びテロ資金供与対策をめぐる国際動向及び我が国の対応
  2. AI活用によるAML/CFTの課題解決と新たな取り組み
  3. 三菱UFJ銀行におけるグローバル金融犯罪対策(AML/CFT、経済制裁、贈収賄汚職防止)の取り組み
  4. 広島銀行のAML対応最前線
    ~金融庁マネロンガイドラインに対応した業務運営~
  5. 非構造化データの分析を得意とするSplunkによる金融犯罪対策について
  6. FATFとマネロン・テロ資金供与対策

マネー・ローンダリング及びテロ資金供与対策をめぐる国際動向及び我が国の対応

尾崎 寛
基調講演
【講演者】
金融庁 総合政策局
マネーローンダリング・テロ資金供与対策企画室長
尾崎 寛 氏

<マネーロンダリングを取り巻く世界の現状>
犯罪で得た収益について真の所有者をわからなくするマネー・ローンダリング(資金洗浄)は、犯罪抑止のためにも重点的に取り組むべき課題の1つである。 さらに現在ではテロの脅威に対応する必要も出てきている。テロへの対応については未然防止が重要となるが、そのためにはテロ組織への資金遮断が重要である。テロ組織への資金供与は国境をまたいで行われるケースが多いため、資金供給ルートを遮断するためにはマネー・ローンダリング対策と同様に国際的な連携が不可欠である。 マネー・ローンダリングやテロ資金供与を放置していると、犯罪による収益や将来の犯罪活動、犯罪組織の維持強化に資金が使われ、組織的な犯罪やテロリズムの助長につながる。またこれらの犯罪行為が頻発するようになれば健全な経済活動にも悪影響が出る。国民生活の安全と平穏の確保のみならず、経済活動の健全な発展を図るためにもマネー・ローンダリングおよびテロ資金供与は阻止しなければならないものだ。 現在、全世界で資金洗浄されている金額は、推定数字ではあるが世界全体のGDPの約2~5%(約8千億ドル~2兆ドル)と言われている。対策にかかるコストも増加しており、外部の推計では2017年にマネロン・テロ資金供与対策に使われた費用は全世界で約80億ドルと言われている。 現在はマネー・ローンダリング対応のために設立された国際組織FATFの勧告や基準に従い、日々対応を進めているが、2021年4月7日に出された20か国財務大臣・中央銀行総裁会議声明では、FATFへの支持が再確認された。なお、本声明では、環境犯罪の気候及び生物多様性への影響や新型コロナウイルスに関連する金融犯罪に対する注意喚起も行われた。

<海外のマネロン等処分事例と日本企業に求められる対応>
海外ではマネー・ローンダリング等を理由に、金融機関や一般企業が海外当局から行政処分を受けるケースがたびたび起きている。取引の際のスクリーニングが甘く経済制裁対象者と取引をしてしまった、マネー・ローンダリング事案を金融機関が見逃してしまった等々、理由は多岐にわたるが、中には国境を越えて行政処分を受けるケースもある。海外企業との取引、あるいは海外で活動する際にはアメリカなどの諸外国での規制にも十分注意する必要がある。 我が国においては注目すべきは疑わしい取引の届出の受理件数であり、現在年間40万件で推移しており、9割が銀行から出されている。疑わしい取引の届出は、中身の調査を行い、時間をかけずに提出することがポイントとなっている。 マネー・ローンダリングを行う主体は反社会的勢力、特殊詐欺犯行グループ、来日外国人犯罪グループが三大主体となっている。犯行の手口は高度化の傾向があり、特殊詐欺の認知件数/被害額は減少傾向となっているが、インターネット・バンキングによる預金の不正送金事案が近年増加している。

<金融機関等におけるマネー・ロンダリング事例と金融庁の取り組み>
FATFの審査結果が8月に公表される予定であり、そこで課題や現時点での対策状況への評価が改めて明らかになる。 金融庁の取り組みとしては、2018年2月に出したガイドラインの改正を2回(2019年4月、2021年2月)行った。ガイドライン改正のポイントをいくつか紹介すると、まずリスクの特定と評価が重要である。リスクに応じた対応を行うためには、リスクの特定評価をしっかり行うことが重要である。ガイドラインでは、リスク評価をした結果、次にリスクに応じた対応をとる「顧客管理」についても改正を実施した。リスクに応じた簡素な顧客管理(SDD)の内容を明確化し、顧客リスク評価に応じたリスク低減措置を実施することが求められており、データを最新の情報に更新して対応をすることが重要である。取引モニタリング・フィルタリングでは、誤検知率をどう下げていくか(シナリオをどう見直していくか)、経済制裁対象者が指定された際の遅滞なき照合など、リスクに応じた適切な体制構築が求められる。 また、パブリックコメントでのやり取りや金融機関とのヒアリングを通じてまとめたFAQを今年3月に金融庁HPで公表している。こちらも参考としていただきたい。 AIを活用したAML/CFTプロセスの共同化では、全銀協とKPMG、NECとともに金融業界全体でのAML/CFT態勢の有効性向上、効率化、規制の精緻化が達成できないか、実証事業を行ったものだ。海外でも国と業界団体による共同化研究の実例が多数あり、その中で日本のモデルはオランダに近く、疑わしい取引情報の届出に関するシステム検知をいかに効率化していくかといった点に重きを置いた取り組みである。

<個別トピックと最近のトレンド>
テロ資金供与とマネー・ローンダリングの基本的な相違は資金源の違いである。テロ資金供与は、違法な政治的な目的のために資金を使用するが、資金自体は違法に生み出されたものとは限らず、一方、マネー・ローンダリングの目的はその資金を合法的に使えるようにするものである。近年ではテロ資金供与の特性を踏まえ、非営利団体がテロリスト等に悪用されることが懸念されている。全ての非営利団体が本質的に危険度が高いというわけではなく、事業活動の内容や範囲、過去の活動目的の変化等の実態把握を行い、団体個々の脅威や脆弱性等を踏まえた対応が求められている。 国連安保理の北朝鮮制裁委員会が2021年3月31日に公表した専門家パネル年次報告書では、北朝鮮が引き続き「瀬取り」を行っている実態や中国への輸出が継続されている点、金融機関や仮想通貨取引所等へのサイバー攻撃を通じて仮想通貨を詐取している実態が報告された。「瀬取り」については、昨今の船舶自体が制裁対象に指定される状況に鑑み、金融機関等には船舶関連リスクへの対応も求められる。 米中関係の緊張の高まりによる懸念では、金融機関はこれらの経済制裁に巻き込まれないように、当面は、法令遵守をはじめとする様々なリスク管理が益々必要となってくると考えられる。 また、リスクという意味ではサイバーリスクへの備えも重要である。ランサムウェアなどの被害に巻き込まれないように体制を整える必要がある。 最後に、新型コロナウイルス感染症拡大を契機とした新たなリスクについては、金融庁としても新型コロナウイルスに乗じた金融犯罪などの事例をHPに掲載すると共に、金融機関や利用者に対して周知している。

<FATF審査結果の公表に向けて>
FATF対日相互審査の結果公表は8月半ばくらいになると思われるが、金融機関ではその結果の如何に関係なく必要な対策を進めていく必要がある。金融機関に求められる対応についてはガイドラインに記載しており、またFAQも公表したところであるので、歩みを止めることなく、粛々とマネロン対策の高度化・効率化に取り組んでいただきたいと考えている。何でもかんでも強化していくということではなく、リスクに応じたメリハリのある対応が重要であり、ガイドラインを参照しながら現在のアクションプランを見直し、今後の対応につなげていっていただけたら幸いである。

AI活用によるAML/CFTの課題解決と新たな取り組み

杉山 洋平
【講演者】
NEC
マネージャー
杉山 洋平 氏

<はじめに〜NECの取り組みについて>
NECは、デジタルテクノロジーやデータの活用により、新たな価値を創造し、暮らしやビジネスをよりよく変えていきたいと考えている。特に金融はデジタル経済の中心として機能することが考えられる分野である。NECは、顔認証やAI、ブロックチェーンといったテクノロジーを活用したサービス提供・研究開発を通して、金融業界に貢献していきたいと考えている。 本日は、金融領域でのテクノロジー活用事例として、我々が特に力を入れているAIを活用したAML/CFTへの取り組みについてご紹介したい。

<AML/CFTにおける課題とAIテクノロジーの有用性>
マネーローンダリングの手口は高度化・複雑化している。金融機関は、顧客利便性を維持しつつ規制対応をしていくことが必要であると認識している。そのことから、実際の対応では次の2点が重要なポイントになると考える。 1つ目は、限られたコスト・人員で対応することが求められるがゆえに、効果的かつ効率的な対策を行う必要があること、2つ目は、一度対策して終わりでなく、対策レベルを継続的に維持・向上させる必要があることである。 しかし、このような対応を実施しようとした場合、対応は多岐に渡り多くの労力がかかるため、金融機関の皆様は苦慮されているものと考える。我々は、AIを上手く活用することが、こうした課題解決の有効な手段の1つになると考えている。

<AML/CFT業務へのAI活用>
それでは、実際にAIをAML/CFT業務に活用するとはどのようなことか、事例を使って説明したい。ここでご紹介するのは、取引モニタリング業務を支援するAIモデルの例である。 一般的な取引モニタリングシステムでは、シナリオに該当したものがアラートとして抽出されるが、シナリオの内容によってはアラートが大量になる。これらのアラート1件1件に対して、人手によって疑わしい取引の届け出対象になるアラートと、それ以外の疑わしい取引の届出対象にならないアラート(いわゆるFalse Positive(誤検知))に仕分けされる。こういった人手による運用の結果を利用してAIモデルを生成することが可能である。具体的には、アラートやアラートに関連する取引情報などの「学習データ」、疑わしい取引の届出対象とFalse Positiveとを分類する情報である「教師ラベル」の2種類のデータをAIに学習させることで、疑わしい取引の届出対象とFalse Positiveそれぞれの特徴を学習したAIモデルを生成している。 このようにして作成したAIモデルでは、疑わしい取引の届出対象となるリスク度合いを数値化(スコアリング)し、過去の疑わしい取引の届出対象となったアラートと同様の傾向を持つアラートに高いスコアを付けることが可能だ。

<AIを使うことで期待できるメリット>
こういったAIモデルを使うことによるメリットは3点ある。 1点目は、単純な白黒判定ではなく、怪しさの度合いを数値化できることだ。シナリオによる検知では、抽出されたアラート1件1件のリスクの高さを即座に把握することは難しい。一方、AIは怪しさの度合いを数値化するため、非常に怪しいアラートなのか、それほど怪しくないアラートなのかを一目で確認することができる。 2点目は、AIは多角的な判断が可能なことだ。AIは、人やシナリオと比べて多くの情報を用いることができ、それらの情報を総合的に判断して判定結果を導くことができる。 3点目は、人の思い込みを排除できることだ。人のノウハウはアラート審査において重要かつ有効であるが、人の思い込みが入ってしまうリスクもある。一方、AIはデータ分析した結果のみから判断しているため、学習データが正しい場合、正しい答えを出し続けることが可能である。

<効果的、かつ安心してAIを使うためのポイント>
効果的、かつ安心してAIを使うためのポイントについても3点ご紹介する。 1点目は、説明可能な判定根拠を示すことだ。判定根拠が分かることは、AML/CFTの業務において重要な要件である。疑わしい取引の届出には理由が必要であり、AIガバナンスの観点でも説明可能性が求められる。AIの判定根拠を示す方法として特徴量の寄与度を用いる方法がある。特徴量とは、取引金額や取引後残高、振込回数といったAIにインプットする様々なデータ項目のことであり、これらの各項目がどの程度AIの判定結果に影響を与えたかを特徴量の寄与度と言う。昨今の技術では、AIモデルやAIの判定結果から特徴量の寄与度を取得することが可能だ。 2点目は、AIモデルの継続的な精度維持/向上である。AIは学習していないデータのパターンには対応できないため、取引の傾向が変化した場合などは、それらのデータ特性をAIに学習させる必要がある。このことが、継続的なAIモデルの成長に繋がる。 3点目は、業務ノウハウを効果的に反映させることだ。業務ノウハウをAIモデルに反映させるには多くの時間とスキルが必要であるが、うまく業務ノウハウを取り組むことができれば、AIモデルの精度や説明性の向上に繋がる。 なお、NECが提供する「AI・不正リスク検知サービス」は、様々な検証結果から得た知見や金融機関様の声などを基に開発しており、上述の3点にも対応したサービスとなっている。

<共有AIモデル・およびAI監査への取り組み>
NECは、AI活用の更なる発展に向けて様々な取り組みを実施している。代表的なものを2点ご紹介する。 1点目は、AIモデルを共有することである。これはAI開発で課題となるデータ量の少なさをカバーするためのものだ。十分なデータ量を持つ企業でAIモデルを生成し、それを他の企業と共有して使えるようにするための検証や開発をはじめている。2点目は、AIのリスクをコントロールすることである。AIシステムは従来のITシステムと開発手法や運用が異なるため、AMLの実務で安心・安全にAIを活用するためには、AI特有のリスクをコントロールすることが重要となる。AI特有のリスクとして、データ品質の問題により意図したAIモデルが生成できないことや、AIモデル生成における手順やプロセスの妥当性の確認が難しいことなどが考えられる。これらのリスクの顕在化をいち早く検知し、被害の発生や影響を抑えることが重要であり、そのためのAI監査の仕組みの開発・検証に着手している。

<デジタルの力で安心・安全な社会へ>
AIは万能ではないが、うまく活用すればその恩恵を受けられる。これが、本日私がもっとも強調したいことである。そのために、AIをうまく活用するために重要だと考える点をご説明した。 NECは、皆様がAIを必要としたときに、AIの恩恵を最大限に受けられるためのお手伝いをしていきたいと考えている。今回ご紹介したようなテクノロジーを活用したサービスの研究開発をへの取り組みをより一層強化し、このような活動を通して安全・安心な社会の実現に貢献していく。

三菱UFJ銀行におけるグローバル金融犯罪対策(AML/CFT、経済制裁、贈収賄汚職防止)の取り組み

永渕 大輔
【講演者】
株式会社三菱UFJ銀行
グローバル金融犯罪対策室(日本)室長
永渕 大輔 氏

<コロナ禍を含めた、金融犯罪対策を取り巻く環境の変化と対応>
今回は当行におけるAML/CFT、経済制裁、贈収賄汚職防止に関する取り組みについて紹介したい。 まずは、昨今の金融犯罪対策を取り巻く環境の変化について、ポイントをいくつか紹介する。

1点目は、コロナ禍における金融犯罪のリスクの増加である。パンデミックに伴う社会変化や経済について人々の不安が増大する中、振り込め詐欺をはじめとする金融犯罪が増加している。また記憶に新しいところでは、資金移動業者と銀行間の連携口座からの不正出金等の問題もあった。

2点目は、デジタル・トランスフォーメーションの進展である。テレワーク、オンライン会議の増加、非対面での取引の増加、AML/CFT管理におけるAI・ロボティクスの導入の進展等大きな変化が相次いで起きている。

3点目は国際情勢の変化である。米国における政権交代、米中対立の激化等を踏まえた経済制裁の更なる活用が顕在化している。

4点目の当局からの期待という点では、本年2月に金融庁のAML/CFTに関するガイドラインが改正され、3月には詳細なFAQが示されされたほか、同ガイドラインにて求められる事項の対応期限が2024年3月と明示される等の動きがあった。今後のFATF第4次対日相互審査の結果公表も踏まえ、金融システムを構築するメンバーとして一層の対応が必要であると認識している

<三菱UFJ銀行のグローバル金融犯罪対策に対する取り組み>
当行ではAML/CFT、経済制裁違反、贈収賄汚職をグローバル金融犯罪と定義し、その各領域においてグローバルに共通なグローバル金融犯罪関連手続(グローバルスタンダード)を制定・適時適切に見直しており、それらに基づく業務運営を行っている。組織としては、2017年、ニューヨークに統括部署であるグローバル金融犯罪対策部を設置すると共に、日本・アジア・欧州・米州の各地域に地域対策室を設置し、グローバルベースの統括機能と、各地域における地域統括機能とが結びつく形でグローバル金融犯罪対策の強化・高度化をはかっている。

<具体的な取り組み>
当行におけるリスク特定のプロセスを3点紹介する。
リスク特定のプロセス①リスクアセスメント・・・当行では、顧客、商品/サービス、取引、地域等が持つリスクレベルを評価し固有リスクを認識するとともに、統制措置の有効性に関する評価を行い、その結果としての残存リスクを評価している。年次のサイクルで実施し、前年の結果を翌年の管理プロセスに繋げている。

リスク特定のプロセス②新商品新種業務リスク評価・・・当行では固有リスクとそれに対応する整備の評価を行い、結果としての残存リスクを評価した上で、取り扱い可否を判断するプロセスの枠組みを導入している。

リスク特定のプロセス③出資・業務提携や与信におけるリスク評価・・・出資・業務提携の検討にあたっては、事前のデューデリジェンス、契約書へのグローバル金融犯罪関連の表明・保証条項の反映や出資・業務提携先のコンプライアンス・プログラムの有無や継続的な管理態勢の有無について評価している。与信取引においては、与信案件検討段階でチェックシートを用いたデューデリジェンスを行い、評価している。リスクが特定された場合は、1線の部署から我々2線にエスカレーションされ、評価の確定と必要な対応策の検討を行うこととしている。

<グローバルに統一した手続に基づく業務の例>
次にグローバルベースで横串で管理業務を行っている例を紹介する。 当行では、グローバル金融犯罪領域に関連する不備や課題(当局規制、社内規程、計画等との差分)を「Issue」と呼んで管理している。まず、認識されたIssueは本部の担当部署に報告され、管理システムに登録される。当該Issue対応の責任者はリスク・マネージャーと呼ばれ、リスク・マネージャーは内容を確認し、実際に対応を担当するイシュー・オーナーを任命。イシュー・オーナーとリスク・マネージャーは、対応アクションプランを策定し、アクション毎に任命されるアクション・オ-ナーと共にアクションプランの実施・進捗管理を行う。キーワードは自己発見である。他者に指摘される前に自らが積極的に課題を認識し、管理フレームワークに乗せて対応していくことが態勢高度化には重要であると考えている。

次にデータガバナンスである。グローバル金融犯罪領域におけるデータガバナンスでは、上流システムからFCCシステム(KYC、取引フィルタリング、取引モニタリング等のために用いられるシステム)に流れ込む「重要データ項目」の品質を維持しFCCシステムを正常に稼働させるため、グローバルで活動を行っている。データ品質モニタリングや変更管理、有効性評価・検証といったものが当行の主要なデータガバナンス活動である。データは生き物であるため、こうしたフレームワークの下で正確性の維持を図る態勢確保が重要であると考えている。 続いて研修について紹介する。当行では、年次で研修プランを策定し、国内外の全拠点に対し、体系立てて研修を実施している。全役職員を対象にした必須研修のほか、1線・2線特定対象者向け、取締役向けの研修等をオンライン研修を含めて実施している。

<KYCにおける顧客管理と日常管理>
当行のKYCは顧客管理及び日常管理をベースとし、その情報と顧客スクリーニング/取引フィルタリング/取引モニタリングをいかに有機的に結びつけるかが重要であると考えている。KYC起点の顧客管理は、顧客情報の収集・更新で得られた情報をスタートに、リスクが高いと判断された情報は取引開始または継続に関する判断を実施するサイクルを回している。KYC以外の日常的な管理プロセスである顧客スクリーニング/取引フィルタリング/取引モニタリングを行い、疑わしい取引の届出や取引制限・取引解消の検討を行っている。 効果的・効率的に疑わしい取引の調査・判定、当局届出を行うためにはシステムの役割が極めて重要である。継続的に膨大な顧客のモニタリングを行い、月間数千件の自動警報(アラート)と手動アラートの調査・判定を行うため、足許ではAIを駆使した届出確率の高いアラートの抽出や一定の分析コメントの作成自動化等にチャレンジしている。

<贈収賄汚職防止対策>
当行は、米国の証券取引所に上場しているほか、英国に事業実態があるため、域外適用される贈収賄関連法令の遵守を求められている観点からも、銀行業務を世界中に遂行するにあたって役職員が関わる様々な局面で贈収賄汚職防止に関わるコントロールを導入している。 贈収賄汚職防止に関するコントロールを導入しているプロセスは、「接待・贈答」「採用」「出資・業務提携/「寄付」「TPI」の5つがある。TPIとは、ビジネス上またはその他の利益の維持・獲得や政府の許認可等を得る目的で当事者に代わり行動する第三者であり、近年では、贈収賄汚職関連の刑事・行政処分の大部分がTPIを介したものとなっている。そのため、当行では、 TPIと認識される契約締結にあたっては、相手先のデューデリジェンスを行い、そこで評価したTPIとしてのリスクに応じて 、契約書に贈収賄汚職防止に関する契約文言の追加等を行っている。

<おわりに>
金融犯罪対策においては、それぞれの業務の特性に合わせた対策が必要であり、今回紹介した当行の試みが唯一の正解というわけではない。これまで様々な対策を紹介してきたが、皆様の参考にしていただければ嬉しく思う。当行ではこれからも金融システムを安心・安全なものとするために、我が国におけるAML/CFT等の態勢強化に尽力していく所存である。ここにいらっしゃる皆様と一緒に、今後も健全な金融システム構築に向けての歩みを続けられたら幸いだ。

広島銀行のAML対応最前線 
~金融庁マネロンガイドラインに対応した業務運営~

山根 洋
【講演者】
株式会社広島銀行
リスク統括部
マネロン等金融犯罪対策統括室長
山根 洋 氏

<はじめに〜広島銀行のAML対応最前線>
2018年に金融庁マネロンガイドラインが改定されてから、各行が規制に対応していく中で、第一線の業務対応にも変化が生まれつつある。今回は、広島銀行の営業店をはじめとする第一線で定着しつつマネロン関係の業務について紹介したい。

<広島銀行の概要と現状>
広島銀行は1878年創業、現在は中国地方を中心に151店舗を展開する地方銀行である。地域密着型の銀行として、これまで地元の顧客と密接な関係を築いてきた。ただ最近はアプリのネットバンキングにも進出していることもあり、以前と比べると顧客の顔が見えにくくなっている傾向はあるかもしれない。 またマネロンをはじめとする金融犯罪対策については、専門の部署であるマネロン等金融犯罪対策統括室を設けて対応している。この部署では、主に行内の問い合わせ対応、マネロン関係の各種施策の立案、実際に疑わしい取引があったときの対応支援などを行っている。

<金融庁ガイドラインへの対応>
地方銀行に関して言えば、これまで金融犯罪対策に力を入れて取り組んできたとは言い難い状況であった。 それが、2018年に金融庁ガイドラインが公表されて以降、急激にマネロン対策を進めているところ、というのが実状だ。 広島銀行でも2018年から段階的に対応を進め、2020年にガイドラインに記載の全項目への対応を終えたところである。 具体的な取り組みとしては、仕向送金の現金送金の取り扱い中止、預金口座の開設審査の強化などがあげられる。またインターネットバンキング契約時の審査強化、継続的顧客管理といった対策も進めているところだ。 ただ、様々な対策を進めてはきたものの、すべてが順調に進んだわけではない。現場における運用がうまくいかず、疑わしい事例にうまく対応できないこともあった。ルールの遵守状況のモニタリング、行内監査の徹底、現場の人間が対応しやすいシンプルなルール作りなどの工夫を取り入れながら、マネロン対策の定着をはかっているところである。

<第一線でのマネロン対策>
日本では現状、金融犯罪としては特殊詐欺や情報商材等の詐欺まがい商法に関係したものが多い、という認識を持っている。マネロンの道具として個人・法人名義の不正口座が使われ、入金された犯罪資金はインターネットバンキングを利用した取引で即座に別口座へ移動するケースが多いという印象だ。そういった現状も踏まえ、被害を事前に防ぐために、口座開設時の審査を強化し不正口座の作成を未然防止することが対応のポイントだと考えている。

まず、インターネット経由の非対面口座開設に関しては、全国から口座開設が可能であり、実際に、偽造免許を使用し、口座開設をされ売却される事案なども過去発生した。現在は、対策として口座開設の審査時に同時に他行への申込が無いかをツールを活用して照会し確認をしている。また営業店における対面での個人口座開設については、合理性に欠ける申込、特に普通預金とキャッシュカードにこだわる申込には注意を払っている。法人口座開設では月に200件程いただいており、そのうち100件程は、本部稟議になるようにチェックシートであぶり出しを行い、10件ぐらいは謝絶している状況であり、事業実態のエビデンスのない申込などは注意を要している。特に注意を要する申出としては、副業、投資、来日外国人の在留資格「経営管理」取得目的の法人口座、インターネットでの情報商材商法の受取と思われる口座などがある。

また、来日外国人の銀行口座の管理にも注意している。国家公安員会の犯罪収益移転危険度調査書にもとりあげられているよう、来日外国人の帰国時に銀行口座を売却していることがみられる。対策として、在留資格・在留期限をシステムにて管理を行っている。具体的には期限更新をおこなった在留カードの店頭提示依頼を行い、提示がない場合、給与振込等以外の自動振込禁止などの取引制限の実施をしている。

<リスク評価を踏まえた経営陣との連携>
マネロンガイドラインでは、AML対応に関して経営陣が主体的に取り組むことが求められている。そこで当行では、毎年作成するリスク評価書を経営陣と共有して積極的に対話を行うとともに、リスク評価の結果が分かった段階で経営陣が参加する委員会で審議を行っている。内容としては、リスクの特定、リスクの評価を行い、リスク低減措置を実施し、その後残存リスクの評価。残存リスクの高い項目について、リスク削減策を検討して明記、また前年度からの対応状況なども記載の上、課題を共有し対応を進めている。

<まとめ>
ここまで主に、当行が行っているマネロン対策について、特に現場に近い対応のところを中心にお話しさせていただいた。 マネロンの最前線は現場、すなわち銀行にとっては個々の営業店である。いかにそちらの感度を高め、被害を未然に防ぐか、ということが、今後対策を進める上でも大きな課題になると考えている。 当行の試みが他の金融機関のみなさまのお役に立てば幸いだ。

非構造化データの分析を得意とするSplunkによる金融犯罪対策について

横田 聡
【講演者】
Splunk Services Japan 合同会社
シニアセールスエンジニア
横田 聡 氏

<はじめに>
弊社は、非構造化データの分析などを支援する製品・サービスを提供している会社である。 今回は、金融犯罪のモニタリング高度化に向け、主に弊社製品がどのようにお役に立てるのかという視点からお話をさせていただければと考えている。

<昨今の不正及び金融犯罪>
近年の金融犯罪対策におけるポイントとしては、次の3つがあげられるのではと考えている。

1つ目は、犯罪自体の増加である。昨今のデジタルシフト、さらにはコロナ禍により、インターネットバンキングなどのオンラインサービスの利用が進んだ。それに伴い、フィッシング詐欺、ネット不正送金の被害も増え続けているという印象がある。

また、なりすましによる不正ログインといった情報セキュリティに関する脅威も日々増大しており、それへの対応も急務だ。 2つ目はモニタリング業務のサイロ化による弊害である。新しい攻撃の手口に対応しようとしたときに、柔軟に適用できるツールがなかったり、他のチームと横の連携がとれなかったり、といった現状があるように感じる。

3つ目は、現場の人間の過検知アラート対応疲れである。モニタリング業務においては、一部単調な繰り返し作業によるアナリストの燃えつき症候群が国境を越えた共通課題になっているという話もある。限られたリソースで業務を遂行する中、モニタリングツールを利用する担当者の過検知疲れといった現象が起きている。また、少ないリソースの大半を従来の監視業務に割かなければならないゆえに、新しい攻撃手口に即時対応ができない、人の手が足りない、といった課題もあるのではないかと考えている。

<非構造化データを得意とするSplunkについて>
なりすまし不正ログインに対処するためには、いかに早期発見をするかが重要なポイントであり、ここはデータ分析の出番である、というように考えている。 弊社が提供しているSplunkの特徴は、非構造化データをそのまま取り込めることである。 従来の分析ではリレーショナルデータベースを最初に構築し、そこにデータを格納する形でデータの分析を行っていた。しかし、この方式には、新しい分析要件やデータの追加を行う際にデータベースの再開発が必要になるという弱点があり、データベースの再設計・再構築に時間がとられてしまうという事態が生じていた。 一方、Splunkでは生のデータ、つまり非構造化データをそのまま取り込み、あとで分析のためのスキーマを定義する形になる。スキーマの更新や変更を柔軟に行えるため、まずは関連しそうなデータだけを集めてから改めて分析のためのスキーマを開発する、開発後にトライ&エラーを繰り返す、といったアジャイル寄りの開発アプローチがとりやすい仕様になっている。 こうしたユニークなアプローチにより、お客様からはログの分析時間やインシデント検出にかかる時間が短縮された、といったお声をいただいている。 柔軟に使える、というSplunkの特性をいかし、各社の業務に合わせた不正監視対策システムの構築にご活用いただいているところだ。 たとえば、国内金融機関の事例では、インターネットバンキングのWEBアクセスや口座開設申込情報を分析し、別の仕組みでオンラインリスクエンジンを搭載したシステムで不正モニタリングしてきた。しかし、リスクモニタリング製品をすり抜けてしまうことも増え、勘定系システムも含め、相関分析して高度化することにした。その際に既存ツールとSplunkを合わせたハイブリット活用していく運用にし、高度な分析を可能にした。また、Commercial Bank of Dubaiでは、クレジットカード・デビットカード、認証データ、インターネットバンキングなど様々なマルチチャネルの不正の調査にSplunkを使用し、リスク検知をしている。その中でも特に重要なデータとして位置づけられていなかった認証データが不正検知に役に立ったなど効果が出ている。 その他、アフラック様では、2016年に保険金不正請求被害に遭い、監視を強化した。まず、組織横断的なオペレーション体制を構築し、不正に対処するため、ビジネス・セキュリティ双方のデータをリアルタイムで可視化し、横断的に分析するための基盤としてSplunkをご活用いただいている。各部署で連携し、集めたデータをもとに検知ルールを設定し、不審な動きの検知に役立てているとのことである。

<おわりに>
ここまで事例も交えながら、Splunkがモニタリング業務の中で果たす役割や導入によって期待できる効果についてご紹介させていただいた。 今後実際に機能を無償体験できるハンズオンの機会をもうけることなども検討しているので、ご興味のある方はぜひお声がけいただければ幸いだ。

講演企業情報
Splunk Services Japan 合同会社:https://www.splunk.com/ja_jp

FATFとマネロン・テロ資金供与対策

山本 祐実
特別講演
【講演者】
財務省
国際局 資金移転対策室長
山本 祐実 氏

<金融活動作業部会(FATF)の概要>
今回はFATFとマネロン・テロ資金供与対策についてお話しさせていただくため、まずは話の前提となるFATFの概要について簡単にご紹介したい。 FATFはマネロン等の金融犯罪対策における国際協調を促進するために設立された政府間機関である。年3回(2月、6月、10月)のペースで本会合が行われ、さらにワーキンググループを開催し、金融犯罪の傾向やFATFの審査で思わしくない結果になった国への対応などについて議論を深めている。なお、今回の総会では、COVID-19感染拡大の影響もありオンラインで開催される予定となっている。2月にはニュージーランドでオンライン形式で開催されており、6月もオンラインで開催することは確実視されている。 FATFの会合では、本会合以外にもワーキンググループが開催される予定となっている。主なものにPDG(Policy Development Group=マネロン・テロ資金供与対策に関する勧告を含む基準を策定)やECG(Evaluations & Compliance Group=相互審査の審査手続き等を策定)等がある。PDGは勧告の中身に関する議論する場であるため、確認する価値があると考えられる。

<FATFの審査と金融機関に求められる対応>
金融庁の尾崎室長の話にもあったとおり、現在は190か国以上が参加しており、ほぼ世界の全地域をカバーできている状態だ。FATF勧告の対象範囲は、時代に応じて拡大しており、現在は2012年策定された第4次勧告が最新である。2012年に「拡散金融」が加わった。 FATFではマネロン、テロ資金供与、拡散金融対策について、各国が相互に審査し、現状の対策に対する評価や今後求められる対策などについてとりまとめている。 FATFの審査では、法令対応といわれるTC(テクニカルコンプライアンス)、IO(有効性)という2つの分野が主な審査対象になっている。そのうちIOは今回の第4次審査で初めて付け加えられたもので、日本でも審査に備えた対応を進めているところだ。 TCでは40個、IOでは11個もの項目が設定されており、それぞれについて審査が行われる。その中でも、特に金融機関の皆様にとって関係があると思われるのが、法人との取引や信託に関するリスクに関する項目である。きちんとしたリスク評価ができているかという点はもちろん、今後は実効性のあるルールにのっとった運用ができているか、ということまで問われることになるだろう。 なお、第3次審査の結果を受けて、すでに日本では犯収法の改正などの法整備が行われた。顧客管理やKYCの徹底など、金融庁のガイドラインなどを通じて対応を求められている金融機関も多いであろうと思う。

<金融犯罪対策におけるブラックリスト国・グレイリスト国>
6月にFATF会合が行われるが、対日審査の採択が行われるのは、6月21-25の週のFATF Plenaryで行われ、そこから6週間後に公表されると言われている。 FATFの審査の評価が悪いと、グレイリスト国・ブラックリスト国として公表されることになる。リスト入りしてしまうと年3回の会合で改善状況を評価され、必要な対策を行うとリストから抜けられる、という仕組みになっている。 それでは実際、グレイリスト・ブラックリストに入ると何が起きるのか。よく質問を受けるところでもあるのでご紹介したい。まずグレイリストに入ると、現状を改善するための行動計画を期限付きで作成し、定期的に進捗状況をFATFに報告する必要が出てくる。これは役所だけでできる作業ではないので、当然民間の金融機関にも多大な負担がかかることが想定される。そしてグレイリスト国が、期限内に進捗を見せられなかった場合は、ブラックリスト国に移行する。グレイリスト・ブラックリストに入ると、当該国の金融機関・企業に対する国際的な信用が著しく低下する。厳格な顧客管理の対象となることで海外送金の遅延や取引停止といった経済への悪影響も起き、「規制対応が脆弱な国」としてテロリストや犯罪者に利用されるリスクも出てきてしまう。

<日本における動き>
第3次審査後の日本では多くの法令整備が行われた。改正テロ資金提供処罰法(2014年12月11日施行)、国際テロリストの財産凍結法(2015年10月5日施行)、改正犯罪収益移転防止法(2016年10月1日施行)、テロ等準備罪処罰法(2017年7月11日施行)などである。FATF勧告に対応する法律は多数存在するが、顧客管理等を義務付けている犯罪収益移転防止法が、金融機関に最も関連が深いものとなっている。 FATF勧告10の顧客管理では、犯収法第4条の顧客管理で対応しており、同勧告20の疑わしい取引の届出は、同8条の疑わしい取引の届出等で対応している。犯収法第4条の顧客管理では、本人特定事項や取引を行う目的、職業、事業の内容の確認等が求められた。犯収法8条の疑わしい取引の届出等では、政令で定める届出を出すことが盛り込まれた。継続的顧客管理については犯収法第11条に盛り込まれている。取引時確認等を的確に行うための措置において、最後に「努めなければならない」と記されている。多くの金融機関では新規の顧客対応はされているが、新規だけでなく既存の顧客に対する対応もこの度2024年3月までに実施することが求められることとなった。 国際テロリストの財産凍結法では、これまで外為法で対外取引は規制されていたが、居住者間同士での国内取引は規制がなかったため、新たに法整備によって対応した。

<FATFにおける最近の議論>
FATFでは、刻々と変化しているマネロン・テロ資金供与リスクや拡散金融対策について、適切な対応を求めている。 最近ではCOVID-19の影響への対応やサイバー攻撃とマネロンリスク、拡散金融対策について発信を強めている。 また、FATFが出している様々なレポートにおいては、マニアックな発信もされており、野生動物の違法取引も報告されている。一番新しい動きでは、「FATF勧告を誤って適用した結果生じる意図せざる影響」について、FATFが調査に乗り出すプロジェクトの始動が決まり、2月にHPで公表された。 FATFの勧告の中には、皆様の日々の業務に密接に関わる事項も含まれている。量が膨大であるがゆえにすべての項目を読む必要はないが、お手すきの折に関連資料などに目を通していただければ幸いだ。