地銀および信金信組等に求められる継続的顧客管理措置

FATF の第4 次対日相互審査の結果公表は2021年に延期されたものの、マネロン対策強化に向けた当局方針を踏まえて、大手行を中心に継続的顧客管理措置の高度化に取り組んでいる。本稿では、継続的顧客管理措置の取り組み事例に加えて、現場で高度化を推進する際のポイントを解説する。

2.　継続的顧客管理措置の強化が求められる背景

(1)　継続的顧客管理措置とは

まず、顧客管理措置の内容を確認したい。

2019年4月に金融庁が公表した「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」（以下、ガイドライン）（注1）では、顧客管理措置を、個々の顧客の情報や当該顧客が行う取引の内容等を調査し、調査の結果をリスク評価の結果と照らして、講ずべき低減措置を判断・実施する一連の流れと定義している。また、顧客管理措置をどの深度で実施すべきかについては、個々の顧客やその行う取引に関するリスクの大きさに応じるべきとしている。さらに、この顧客管理措置は、取引開始時のみならず、取引開始後においても継続的に実施する事が求められている。

このうち、後者を継続的顧客管理措置といい、ガイドラインでは以下の事項への対応を金融機関に求めている。

• 取引類型や顧客類型等に着目し、これらに係る自らのリスク評価や取引モニタリングの結果も踏まえながら、調査の対象及び頻度を含む継続的な顧客管理の方針を決定し、実施すること
• 各顧客に実施されている調査の範囲・手法等が、当該顧客の取引実態や取引モニタリングの結果等に照らして適切か、継続的に検討すること
• 調査の過程での照会や調査結果を適切に管理し、関係する役職員と共有すること
• 各顧客のリスクが高まったと想定される具体的な事象が発生した場合のほか、定期的に顧客情報の確認を実施するとともに、例えば高リスクと判断した顧客については調査頻度を高める一方、低リスクと判断した顧客については調査頻度を低くするなど、確認の頻度を顧客のリスクに応じて異にすること
• 継続的な顧客管理により確認した顧客情報等を踏まえ、顧客のリスク評価を見直すこと

(2)　継続的顧客管理措置が求められる背景

顧客の属性は刻々と変化するため、取引開始時にある顧客のマネー・ローンダリング及びテロ資金供与リスクが低いと評価しても、そのような評価が将来的に不変とは限らない。また、口座を開設すれば、当該口座は半永久的に存続しまうため、口座名義人本人が口座を利用していること（口座売買等を経て、本人になりすました他人に利用されていないこと）を確認することは、振り込め詐欺等を防止する観点から極めて重要であると言える。この点を踏まえ、以下の点がポイントになる。

• 新規顧客については、利用予定の商品・サービス、取引形態、国・地域および顧客属性等に基づき、顧客リスク評価を実施する。また、既存顧客については、定期的に更新した最新の顧客情報と取引振り等を用いて顧客リスクの評価を行うことが原則である。しかし、全顧客に対する網羅的な顧客情報の更新を定期的に行うことが容易でない場合、取引振りや現時点での顧客情報に基づき「仮」の顧客リスク評価を実施し、当該評価結果に基づく優先順位に沿って顧客情報を更新することで、リスクベースの原則に基づく顧客リスク評価を実施することもある。
• 顧客のリスクが高まったと想定される具体的な事象が発生した場合は、最新の顧客情報に当該事象を加味して顧客リスクの評価を再度行い、その結果次第で取引方針や顧客リスク格付等を見直す。事象には、例えば、顧客に関する不芳情報（ネガティブ・ニュース）や、顧客のビジネスモデル、取引相手の国・地域の変化等のほか、疑わしい取引の届出も含まれる。
  

4.　大手以外の金融機関に求められる継続的顧客管理措置

では、地銀、信金信組に代表される大手行以外の金融機関（以後、地銀・信金信組等と略）にはどのような継続的顧客管理措置が求められるか。

何よりも大切なことは、マネー・ローンダリング及びテロ資金供与対策分野では、規模・体力を理由に対応を遅らせること、あるいは不十分な対応を取ることは地域・職域等に密着型の金融機関であっても、許されないということである。なぜなら、マネー・ローンダリング及びテロ資金供与を企てる犯罪者等は対策が脆弱な金融機関をターゲットとするためである。このため、各金融機関は自らが営む事業に照らした適切な対策を講じる必要がある。もし、適切な対策を講じるだけの体力が無い場合は、当該事業からの撤退を検討しなくてはならないであろう。

以上のことを前提に、地銀・信金信組等が継続的顧客管理措置を進めていく上での視点を述べる。

(1)　リスクベースによる対応

まず、本人確認で入手する情報が最新の状態でないこと、つまり、取引相手が誰なのかが明らかでないことが金融機関にとって大きなリスクをもたらすという認識のもと、いわゆる本人確認法（注2）施行以前に開設した口座を対象に既存の顧客情報に基づく「仮」のリスク評価を実施し、その評価に応じた優先順位で顧客情報を更新していくことが考えられる。

一方、職業・取引目的等の情報は、顧客属性を把握する、あるいはリスクの高低を判断するための情報であり、その情報がアップデートできない事がもたらすリスクは、本人確認に関する情報が最新でない事がもたらすリスクとの比較において小さいといえる。

そのため、顧客リスクが低いことを前提にすれば、新規取引等のイベントが発生した時に届出内容の変更有無を確認することで足りると考える。

なお、不稼働口座については、口座が突然使われることがリスクの兆候であると考え、質問票を送付しない代わりに当該口座に取引制限をかけておき、モニタリングにより再稼働を検知した場合には直ちに顧客情報を更新し、リスク評価のうえで必要な措置を講じることが考えられる。

(2)　大手行の取り組み事例を参考にする

上述のとおり、大手行は継続的顧客管理措置を集約した専門部署を立ち上げ、対応を行っている。このような取り組みは、窓口業務の負担を減らすという観点から、地銀・信金信組等においても検討に値する施策であると言える。特に、新型コロナウイルス感染症の影響により営業時間の制約を受けている金融機関は依然として相当数あることから、窓口業務担当者は窓口でしか対応できない業務（マネーロンダリング・テロ資金供与対策であれば店頭での気づき・ヒアリング等を通じた疑わしい取引の検知）に専念すべきである。

また、大手行が現在取り組みを進めているウェブ活用を前提とした非対面での継続的顧客管理措置こそ、人的資源の制約がある地銀・信金信組等が進んで行うべき施策であると考える。昨今、ウェブ通帳あるいは通帳アプリを導入する預金取扱金融機関が増えており、特にアプリ経由で行う本人確認の場合は、いわゆる携帯電話不正利用防止法（注3）と相まって、精度の向上が期待できる。

さらに、顧客管理措置を確実に行うことで顧客固有のリスク特性の見極めと類型化（顧客のプロファイリング）が精緻になり、顧客のプロファイリングから乖離した取引を検知する取引モニタリングの精度向上が期待できる。

この結果、検知された取引に対する疑わしい取引届出要否を判断する調査業務（インベスティゲーション）の負荷が軽減されると同時に顧客管理業務と調査業務の連携が密になり、両業務で相乗的な業務品質の引き上げに繋がる事例が見られる。

このように、施策を確実に実施することで、別の施策の効率化や業務品質に資することに目を向ける必要もあろう。

なお、これらの取り組みは、各金融機関として取り組むのではなく、金融機関が協力して共同センター等を運営して対応することで、各々の負担が軽減する可能性も考えられる。

（注1）2018年2月に公表したものを一部改正したもの。

（注2）「金融機関等による顧客等の本人確認等に関する法律」（2003年1月施行）。なお、2008年3月に「犯罪による収益の移転防止に関する法律」が全面施行されたことに伴い廃止。

（注3）「携帯音声通信事業者による契約者等の本人確認等及び携帯音声通信役務の不正な利用の防止に関する法律」。日本における携帯電話・PHSの音声端末等の利用に関して、契約者の本人確認の義務付けや不正な譲渡の禁止等を規定する法律であり、2006年4月に施行されている。

※本稿は、銀行実務2020年12月号に寄稿した記事を転載したものです。

※発行元の許諾を得て掲載しています。無断複製・転載はお控えください。

※法人名、役職などは掲載当時のものです。