FATF第4次相互審査 – 海外主要国・地域の結果概要（2023年5月更新版）

• ML／TFリスクについて高いレベルで理解。40の勧告への対処は概ね完了。
• マネー・ローンダリングおよび金融犯罪防止委員会は効果的なAML／CFT政策を立案。傘下の執行部隊であるSEPBLAC（マネー・ローンダリングおよび金融犯罪防止委員会）は強力な金融インテリジェンスユニットおよび監督者。
• 国内テロの脅威の1つであった分離独立組織ETAの資金調達・支援ネットワークを効果的に閉鎖
• 制裁対応では相応の成果を上げているが、制裁リスト更新に時間を要する点は対応に課題。輸出管理当局とAML／CFT当局の間の調整も不足している。
• 有益な所有権情報などへのアクセスを可能にする公証人データベースは評価できる。

• IO4（予防措置）を合格水準に引き上げ、有効性評価項目への対応も概ね完了。
  • R16：EU電信送金規則は、2017年からスペインで適用、発信者（支払人）および受益者（受取人）の情報交換を義務付け。
  • IO4：課題とされてきたDNFBPs、特に弁護士、不動産業者、および外国信託のAML／CFT管理を改善するための検査などを強化。資金移動業者（無免許）の対策指導も進展。全体のリスクの理解を向上させ、情報共有を制限せずにチップオフ（情報漏洩）対策を含む予防措置のリスクベースアプローチ（RBA）適用を改善。
  • IO11：輸出管理の強化、SEPBLACの監督を通じて拡散金融対応を強化。

• 予防措置の全体的な強さは、銀行部門で最も顕著。銀行セクターは、ML／TFについて十分に理解。
• 銀行における顧客データ整備に課題（後に対応進展）。
• DNFBPセクターでは、ML／TFリスクとRBAの理解に関して改善が必要。弁護士や信託管理業者などは根本的な改善が必要。
• 公証人データベースには、9,600万件の取引、1億4,000万人の自然人および法人の情報あり。

• 成熟・洗練されたAML／CFT体制。強力な法的・制度的枠組みあり。勧告への対応は進んでいる。
• 脱税や汚職、麻薬密売、高利貸などの組織犯罪に関連する活動に起因するマネー・ローンダリングの重大リスクに直面。大規模で複雑な財務調査と起訴を行い、大量の犯罪収益を没収。
• 金融機関（FI）は一般に、直面しているMLの脅威を十分に理解しており、大規模な銀行はその緩和努力において最も強力。非金融セクターは適応していない。
• 法人の所有権に関する情報はタイムリーにアクセス可（信頼性確保のチェックは必要）。
• リスクの評価、法執行、没収、対象を絞った経済制裁、金融機関の予防措置と監督、および法人と取り決めの透明性に関しては特に強力な措置が講じられている。ただしDNFBPsの措置はいまひとつ。

• R16：イタリアで適用される新しいEU規則（電信送金に伴う情報に関する規制）では、必要な受益者情報の伝達を、国境を越えた電信送金の際に義務付け。仲介機関にも義務付け。
• R35：罰金の適用がAML法の改正により増加。

• 金融機関はMLの脅威を十分に理解しているが、TFリスクの認識はいまひとつ。
• DNFBPsはAML法の導入以来、法令の改正などが進んでいないこともあり、リスクへの適応度が非常に低い。
• 脱税の類型に関する金融セクターの理解を深め、疑わしい取引の報告をさらに改善すべき。
• 国内PEP、外国PEPに関するDDの義務をすべての金融機関・DNFBPsに拡大すべき。

• ML／TFリスクの基本理解は十分。ただし、汚職などのリスクの理解を深める必要あり。
• 中央調整委員会（CCC）は優れた枠組みを提供、Joint FIU（JFIU）が運用面で強力にサポート。
• 強力な法的および制度的枠組みあり。DNFBPsの予防措置の強化、TFの金融制裁の法制度の強化、法人の透明性を高めるための措置の強化など、審査前の2018年に多くの重要な法改正を実施。
• 技術的コンプライアンスの枠組みは国際協力、没収、法執行、金融機関の予防措置および監督に関しては特に強力だが、法的取り決めの透明性、PEP、DNFBPsの予防措置・監督はいまひとつ。
• 中国の他の地域からのPEPの適用範囲について見直す必要がある。

未達成

未達項目

評価結果の概要

40の勧告

• R28のDNFBPs（指定非金融業者）に対する監督義務はLCに改善。Trust or Company Service Provider License（法人の登記業務等の代行業者）や不動産業者、会計士などをリスクベースの監督対象とすることで不備に対応。
• R15には、暗号資産交換業者に対するリスク評価や登録制度・監督体制の整備などが評価基準に追加されたが、一部の取引所が監督の対象外となっており、当初のLCからPCに評価ダウン。

• 国境を越えた資金の流れ、非居住者の顧客、PEPに関して、ML／TFリスクの理解を深め、緩和策を検討・適用すべき。
• 当局はCDD（特に非居住者）、外国のPEPと制裁対象者のEDD（Enhanced Due Diligence）強化のために、小規模金融機関とより緊密に連携すべき。
• 資金移動業者の取引監視システムの強化、STRの適切な報告。
• 独立した金融リース会社に関連するリスクの検討。
• 中国の他地域からのPEPを外国PEPに含めない措置の再検討。
• DNFBPsのリスクの理解を高め、予防措置を講じさせること。特にPEPや制裁対象者のEDD、STRの義務。

• ロシアのAML／CFT対応の中心となるRosfinmonitoringの強制力・執行力を評価。
• 金融機関のリスク理解は十分。拡散融資を対象とした金融制裁を実施するための適切なシステムを持っているが、遅滞ない凍結措置などに課題。
• 複雑なマネー・ローンダリングの調査と起訴を優先する必要あり。制裁回避の可能性のある事案検出のため、複雑な構造を通じて制裁対象事業体が所有する法人を特定する方法を検討すべき。
• 金融セクターでは、予防的なAML／CFTの義務を順守しない傾向が広範かつ持続的に見られる。近年、違反は減少傾向にあるが、絶対値は依然として懸念されている。
• 法人の透明性を高めるために法的枠組みと運用アプローチを改善すべき。

• 国際的なグループ、証券市場の参加者、保険会社に属する銀行を含む大規模な銀行の間で一般的に良好。地方銀行と資金移動業者、リスクの理解は均一ではない。
• DNFBPsによるリスクは、会計士や監査人など特定のセクターではよく理解されている。他の理解はいまひとつ。
• CDDや実質的支配者の特定などに関して相応のレベルにある。PEPに関しては厳格な対応を取っているが、固有リスク大。ロシアのリスクプロファイルを考えると、国内および海外のPEP、その近親者などと取引すべきか慎重な対応が求められる。

• マネー・ローンダリングおよびテロ資金供与（ML／TF）リスクのほとんどを理解。
• 主要6行はリスクと義務を理解しているが、DNFBPsは対応できていない。金融制裁は、金融機関は適切に実施しているが、DNFBPsは実施していない。
• 法律顧問、法律事務所、ケベック公証人はAML／CFT規制の対象外。
• 全ての顧客に関する所有権の正確な確認を金融機関などに求めるべき。無記名株式などの流通は正確な確認の障害となっている。

• R12：PEPを特定して対処するための措置に関する規制はなかったが、法改正にて手当て。
• R15：暗号資産についてリスク評価する明確な法的または規制上の義務なく、評価・文書化を義務化。
• R16：国境を越えた電子送金を特定し、適切なフォローアップ措置を講じる必要はなかったが、法改正により仲介機関を含めて義務化。
• R17：第三者による顧客管理措置／生保と証券ディーラーを委託先に認める必要があり、法改正により対応。
• R20：疑わしい取引報告の迅速なタイムラインがなく、FINTRAC（The Financial Transactions and Reports Analysis Centre）に迅速に報告する旨を法令化
• R23：報告義務が制限されすぎていたが、規制改正により、内部統制と報告要件について改善
• R8：40の勧告改正によりRBAによる非営利団体（NPO）管理が求められることとなったが、主に登録された慈善団体に焦点を当ててリスク評価しており、網羅性に欠けるために評価はCからPCにダウン。

• AML／CFT対策は、カナダ最高裁判所による弁護士／依頼人特権に対する憲法上の権利に違反していることが判明。その結果、弁護士、法律事務所、およびケベック公証人に関しては機能していない。
• 一部のCDD要件（PEP関連など）が十分でなく、汚職などの検出を弱体化させている。
• 所有権の確認に関する要件は2014年に強化されたが、顧客の自己申告に過度に依存している。
• DNFBPs、特に不動産業者は、AML／CFTの義務を十分に認識していない。カジノ以外のDNFBPsのSTRの数は極めて少ない。
  • 金融機関はPEPに関する予防措置徹底、FATF基準に準拠した電信送金の実施、所有権の正確な確認を実施すべき。

• テロ資金供与に関する捜査、実質的支配者の確認、DNFBPsの対応に課題。
• ML／TF、拡散金融に対する強力な法的および制度的枠組みあり。脱税などの前提犯罪が法令でカバーされるようになったほか法執行、没収、対象を絞った経済制裁、金融機関の予防措置と監督、および国際協力に関しての枠組みは特に強固。
• 国境を越えた脅威、世界最大の金融センターの1つとしてシンガポールが直面する固有のリスクなど、NRAに十分に反映されていない。違法資金の流れ、リスクについて理解は十分ではない。
• マネーミュール／シェル会社に関するML事件の摘発は十分でない。
• 最近、AML／CFTの監督をDNFBPsに拡大。実質的支配者の確認やリスク評価などが不十分
• あらゆる種類の法人（民間企業、公開企業、外国企業など）に対して包括的なリスク評価が必要
• 外国の犯罪収益のローンダリングに関与する犯罪者をさらに追跡する必要あり

• 40の勧告では以下の改善がなされたが、有効性評価の再評価はされず、重点フォローアップ継続。
  • R23：貴金属業者が統制措置を行うケースを限定していたが、新たに法令で規制し不備を解消。
  • R24：全ての種類の法人に関連するML／TFリスクの評価が一部に留まっていたことを是正。また、改正会社法により、外国企業が登記後30日以内に株主情報なども登録することを義務付け
  • R25：新しい受託者法および受託者規則は、受託者の関連当事者の身元に関する適切で正確かつ最新の情報を取得および保持することを明示、信託の受託者に義務付け。罰則規定も追加。

• 全体としてシンガポールを経由する違法な資金のリスクについては十分に理解されておらず、TFリスクの理解も十分ではない。
• CDD、記録管理、およびPEPのDD要件は十分に理解されていたが、保険、送金エージェント／両替商、貸金業などは、理解は十分でない。DNFBPsによるCDDおよびPEP要件の実装は、金融機関と比較して明らかに低レベル。AML／CFT予防措置が最近導入されたばかりのためとみられる。
• 金融機関により、シンガポールに入る外国の汚職の収益の源泉やリスクの理解にばらつきがある。
  • STRの品質と有用性については当局（MASなど）からフィードバックされず。DNFBPsの届出は少ない。迅速性も乏しい。

• 顧客管理の不備が解消されず。国際協力（外国との情報交換）に不十分な点あり。
• 主に海外で行われた犯罪資産のローンダリングに関連する高いリスクに晒されている。銀行、特にプライベートバンキングは要注意。現金や法人の利用など、スイスに固有の多くの重要な側面は、NRAに含まれるML／TFリスクに関してまだ詳細に分析されていない。
• 既存の顧客とのデューデリジェンス措置は、低リスクとして分類された長年の顧客に対し不十分。
• 国際協力を強化するために、スイス当局は相互援助要請の機密性を確保し、交換できる情報の範囲の制限を取り除くために必要な措置を講じることが必要。

• 重要勧告のR10「顧客管理」が引き続きPCとなり、重点フォローアップ継続。実質的所有者の確認・DDと顧客情報の更新に関する法案が2019年に採択されたが、未だ発効せず。
  • R16：海外への電信送金の際の受益者情報の転送などを法制化。
  • R19：FATFが高リスクと見なす国が関わる取引を金融機関が行う際、DDの強化を求める拘束力ある措置はなく、法令により新たに規定。
  • R33：犯罪捜査、没収、国際協力に関する統計資料は体系化されていなかったが、ITプラットフォームと統計データ入力フォームを開発し、各州の検察当局がインターネット経由で閲覧可となった。

• 大規模金融機関はML／TFリスクを理解。受託者（特に小規模な受託者）は、リスクの性質やレベルを完全には理解せず。
• プライベートバンキングのリスク分類・評価は不十分。
• CDD、PEPが関与する取引強化された措置を適用するが、既存の顧客をレビューするプロセスは全体的に不十分。全ての銀行の顧客ポートフォリオを現在のDDに準拠させることができていない。
• 監督者は全ての既存顧客のDDの状況を確認する必要あり。また、レビューに関するガイドラインを民間に提供する必要あり。
• 弁護士、公証人および受託者をCDD実施する事業者に含める必要あり。
• スイスで活動する金融機関のグループ内において、顧客に関する情報を共有化する条件を明確にする必要あり。

• 米国のAML／CFTフレームワークは十分に開発され堅牢。
• 銀行秘密法（BSA）に基づく必要な措置に関しては、金融セクターが主に担い、金融機関はML／TFのリスクと義務についての理解を深め、顧客の取引監視、疑わしい取引報告など、予防策を実装するためのシステムとプロセスを備えている。
• 一方、特定の機関や企業、投資顧問（IA）、弁護士、会計士、不動産業者、信託会社などに対する規制は最小限。RBAに基づく低減措置は不十分。
• 指定された個人／団体の資金／その他の資産を特定し、テロや拡散金融の防止に大きな成果。
• 適切で正確な実質的支配者に関する情報へのタイムリーなアクセスはなされていない。

• R10顧客管理がPCからLCに改善。
• 実質的所有者（BO）の身元を確認および検証するためのCDD要件が欠如。2018年5月の時点で、連邦規則集（CFR）では識別および検証するために合理的に設計された手順書を確立および維持を要求された。
• これを受け、米国は金融機関に継続的なCDD要件を導入（実質的支配者の確認を含む）。顧客リスクプロファイルを作成する目的で顧客関係の性質と目的を理解するための適切なリスクベースの手順、および顧客関係の継続的な監視が含まれる。

• 実質的支配者の確認体制に不備あり。有益な実質的支配者の隠蔽などの防止措置を早急に導入する。
• IAを包括的なAML／CFTフレームワークに置く
• CDDおよびSARファイリングに関連する適切なAML／CFT義務を優先事項として、弁護士、会計士、信託およびサービスプロバイダーに課すこと、ハイエンドの不動産に適切な措置を講じる。
• カジノに引き続き焦点を当て、小規模業者を規制に含める。
• 米国愛国者法に基づくFinCEN（Financial Crimes Enforcement Network）との情報共有にカジノの参加を奨励。

• 国内のAML／CFTの協力と調整のためのフレームワークは十分に確立されているが、各地のFIUの連携が必要。ML調査が十分推進されていない。
• 一方、効果的で説得力のある制裁措置が実施されている。TF活動を調査および起訴するための制度的枠組みを整備している。TFの起訴と有罪判決の数は増加。ただし適用範囲、凍結できる資産および資金の種類、国内以外の指定、遅滞ない実施など課題は山積。
• 金融機関は、AML／CFTの義務を理解しているが、リスクを十分に理解せず、軽減措置に課題
• DNFBPsセクターに関して効果的な予防措置または監督措置がない。監督当局は金融セクターに焦点を当てているが、当局では個々の金融機関のリスク評価は実施できていない。
• 国際的な情報提供や引き渡し要求の実行に関する意思決定構造が複雑なため、時間を要す。

• R15：暗号資産交換業者に関するリスクを評価。暗号資産交換業者の制裁措置も実施（実質禁止）。
• R26：オンライン貸付セクターをAML法の対象とし、監督を開始。
• R34：オンライン貸付機関とDNFBPsなどに向けたガイダンス発行
• R3：資金洗浄犯罪化：パレルモ条約・ウィーン条約の締結条件をカバーするよう前提犯罪追加
• R8：脆弱なNPOを特定するためのリスク基準を策定
• R16：電信送金：送金依頼人と受取人の身元確認に係る人民元の閾値に関する不備に対処
• R18：金融グループ内部管理方針に関する当局の監督・管理措置を改正
• R29：中国の全てのFIUがSAR情報にアクセス可となるAML監視・分析システムを立ち上げ
• R38：外国からの差押え・凍結・没収要請を迅速に処理する施策開始
• R7およびR24：NCからPCに改善

• 金融機関はAML／CFTの義務を理解しているが、リスクを理解せず、軽減措置が不十分
• 最も重大なCDDの欠陥は、実質的支配者および継続的な顧客管理が形式的に実装されているにとどまること。
• 金融機関による取引モニタリングは、取引が顧客のプロファイルに沿っているかどうかの評価に焦点を合わせていない。
• 一部は、CDDが不完全である場合も取引を謝絶しない。
• 外国PEPを特定し、それらの富の源泉を確認する措置は効果的ではない。中国における汚職の重要性を考えると、国内のPEPに適用可能な措置がないことは深刻な問題。
• 一部の金融機関は顧客の取引の相手方を確認・選別していない。中国が直面しているTFリスクを考慮すると、金融制裁の有効性を確認できない。
• 疑わしい取引の報告の有効性は、ML／TFリスクの理解が不十分であり、当局の報告ルールの基準が複雑であるほか、銀行以外の金融機関からの報告がみられないことから、十分とはいえない。
• 金融グループ内の内部統制は、CDDおよびML／TFリスク管理の目的での情報連携などに課題があり、有効とはいえない。
• DNFBPsは、ML／TFリスクの理解を深めておらず、予防措置を効果的に適用していない。
  

• 2015年のテロ攻撃の影響を受け、テロ対策に非常に積極的で、検察・捜査・情報当局が効果的かつ体系的に連携。
• 欧州連合（EU）および国連（UN）の制裁リストへの指定提案に積極的な役割を担っている。マネロン捜査、資産没収に成果。
• 金融機関と暗号資産交換業者のML/TFリスクに対する理解は良好。DNFBPsはセクターにより理解が異なる。
• 実質的支配者の登録制度を確立。
• 国際捜査協力も良好。

• 金融機関は、内部統制に関する適切な措置を導入している。資金移動業者、両替商や非対面取引等では本人確認等に課題あり。
• 公証人・弁護士は、リスクに応じて対策を実施しているが、開始後間もなく評価できず。不動産業者の対策は不十分でリスクを考えると特に懸念される。
• 実質的支配者の確認が登録制度に依存し過ぎているようにみられる。PEPsの定義が網羅的とはいえない。
• 疑わしい取引届出は近年著しく増加しているが、届出までの時間短縮が必要。

• 官民パートナーシップと情報共有が進展。データハブ、FIU、各種機関間の協力などによる幅広い金融情報を調査に使用。
• 金融機関・暗号資産交換業者のマネロンリスクの理解は良好。DNFBPの理解度にはバラつきあり。非営利団体の管理やDNFBPsの監督等に課題。
• 実質的支配者の登録制度はあるが、登録数や精度は十分ではない。
• マネロンに係る没収の制度は確立しているが、科される制裁は軽い。
• オランダ領では、法執行機関の専門知識が向上しているが、依然として本土からのサポートに依存。暗号資産交換業者への対策にも課題。

• 金融機関と暗号資産交換業者は、マネロンリスクと義務を深く理解。テロ資金供与リスクの理解度は全般的に低い。
• 実質的支配者の登記は網羅的ではなく、情報源として十分ではない。
• EDD措置の実施は、金融機関や暗号資産交換業者は包括的に実施。DNFBPsはEDDをどの程度実施しているか不明。また、DNFBPsによる制裁対応が遅滞なく実施されているか明確ではない。
• 疑わしい取引の届出は弁護士や不動産など一部のセクターは少なく、品質も不明。

• ドイツは過去5年間でAML/CFTの枠組みを大幅に改善。FATF基準に準拠。
• 現金およびハワラ（非公式のイスラム系資金移動業者）に関連するリスクをより効果的に軽減するために追加の対策が必要。
• 新しい官民パートナーシップ（反金融犯罪同盟）の設立は評価できるが、300を超えるDNFBPs監督機関との調整に苦慮。各州との調整も課題。
• 国境を越えた現金密輸のリスク は十分に認識されていない。
• 監督当局（BaFin）は、金融機関の監督のためのリスクベースのフレームワークを実装。一部のノンバンクセクター（含むハワラ）への対応に改善余地。DNFBPの監督当局はリソース不足が大きな課題。
• 実質的支配者の登録制度は、全エンティティが制度の対象になるまでに相当の時間が必要。

• 大手の銀行や資金移動業者、保険会社、暗号資産交換業者は、ML/TFリスクと義務を十分に理解しているが、小規模な金融機関は不十分。
• DNFBPsの理解はセクター別に違いあり。小規模なDNFBPsは、顧客デューデリジェンス、PEPs、制裁等を含め、予防措置の整備に課題。
• ノンバンクやDNFBPsの疑わしい取引届出は僅か、銀行が全体の90%を占める。