はじめに
2021年8月にFATF(Financial Action Task Force)※1による日本に対する第4次相互審査結果の公表後、日本政府は審査結果を受けて行動計画を策定し、2024年3月末を期限として、官民ともに態勢整備を進めてきました。金融機関は、金融庁が策定した「マネー・ローンダリング及びテロ資金供与対策(AML/CFT)に関するガイドライン(以下、ガイドライン)」に則った態勢整備を進めましたが、2024年3月が対策の終了ではなく、今後は態勢整備を前提として、FATF第4次相互審査の残課題対応のほか、第5次相互審査に向けての対策が求められることになります。本稿では、今後、金融機関が対策をどのように進めていくべきかを解説します。
なお、文中の意見は筆者の私見であり、PwC Japan有限責任監査法人および所属部門の正式見解ではないことをお断りします。
1 日本のFATFへの第2回フォローアップ報告の結果
日本の結果を概観してみます(詳細は2021年11月発行のPwC’s View第35号参照※2)。
FATF第4次相互審査で日本は法令等整備状況の未達成項目数は11項目、有効性評価項目の未達成数は8項目ということで、合格水準である通常フォローアップ国の水準には至らず、重点フォローアップ国となりました。その後、未達成項目の改善を図るための態勢整備を段階的に進め、2022年9月に第1回フォローアップ報告結果が公表され、2023年10月に第2回フォローアップ報告結果が公表されました。
第2回のフォローアップ結果では、FATF勧告対応法や継続的顧客管理の制度化、関係省庁の監督対応などが一定の評価を受けて、法令等整備状況の改善は相応に進みました。具体的には、「勧告(R)24.法人の実質的支配者」など法令等整備に関する4項目が概ね遵守(LC)に改善しました(図表1)。
しかし、引き続き重点フォローアップ国であることに変わりはありません。本件後の法令等整備で合格水準未満は、大量破壊兵器の拡散防止(R7)、PEPs※3(R12)、信託等の実質的支配者(R25)、DNFBPs※4の顧客管理・疑わしい取引届出(R22、R23)、NPO管理(R8)の計6項目であり、他の主要国には若干見劣りする状況です。フォローアップ報告では、法令の運用実態を評価する有効性評価項目は再評価されておらず、法令等整備状況も5次相互審査の基準では合格水準には至っていません(図表2)。
日本は、2024年10月に第3回目のフォローアップ報告を実施する予定となっています。また、FATF第5次審査は2028年8月に実施されることが発表されました。一定の法整備が進みましたが、4次審査の終盤の対応が必要なほか、5次審査も意識した対応が求められることになります。
2 今後求められる対策
金融機関は、金融庁から要請された態勢整備期限を迎え、その整備を完了しているとしても、今後は実際の運用を開始し、対策の実効性向上を図る必要があります。
① 4次審査の残課題・指摘への対応
政府は法令等整備を進めていますが、4次審査結果では、 FATFは「リスク評価の導入・実施、リスクベースでの継続的な顧客管理、取引のモニタリング、資産凍結措置の実施、実質的支配者情報の収集と保持を優先して対応すること」を求めています。すなわち、態勢を整備するだけではなく、マネロン・テロ資金供与対策プログラム(以下、AML/CFTプログラム)の運用開始、実効性向上が求められています。
② 5次審査における留意点/有効性評価の重点化
FATFは5次審査においては、合格基準の厳格化等のほか、 AML/CFTの運用実態の評価(有効性評価)に軸足を置くことを明言しています。その後、3次審査では法令等整備に重点が置かれ、4次審査では法令等整備に有効性評価が加わり、 5次審査では法令等整備の段階は過ぎ、運用実態評価に重点が置かれるという経過を辿ることになります(図表3)。いわば、当然の流れですが、各国がリスクの最も高い分野に焦点を当てることができるように、主要なリスクを重視するリスクベースアプローチによる対応も図られます。弱点は重点的にチェックされますので、4次審査で厳しい評価がなされた金融機関の態勢運用面に関しては詳細に確認されると考えられます。
3 実効性向上の具体策/金融庁「ガイドライン」の遵守
(1)重要性を増すガイドライン対応
FATFは4次審査において、ガイドラインは法令と同等の強制力があると評価しました。これにより日本の審査結果が一定の水準を確保したと言っても過言ではありません。ついては、ガイドラインを遵守しなければ、実質的な法令違反であり、国際公約違反とも取られかねないと考えられます。
また、今回の第2回フォローアップ報告において、「勧告24. 実質的支配者」が「概ね妥当」に再評価されました。これは、実質的支配者リスト制度(企業任意の実質的支配者登録制度)の導入等の法整備のほか、ガイドラインにおいて継続的顧客管理による実質的支配者の確認が義務付けられていることが、網羅的な登記制度には当たらないが代替手段として評価できるとされたためとみられます。その意味で、ガイドラインに則った顧客管理の遵守が、より厳しく金融機関に求められることになったと考えられます。内閣府・規制改革推進会議(2023年7月)では、実質的支配者の登記制度に関して2024年度中に関係省庁で協議するべきとの意見も示されましたが、その結果に係らず、当面、金融機関における確認状況が問われることは避けられないとみられます。
(2)規制当局の方針
金融機関は、2024年3月の期限をにらんで態勢整備に邁進してきました。問題は、今後の規制当局のスタンスですが、金融庁はガイドライン違反(実質的な法令違反)に厳格に対処する方針です。2023年6月の「マネー・ローンダリング・テロ資金供与・拡散金融対策の現状と課題」において、 2024事務年度以降のモニタリング・検査方針について、「金融機関においてガイドラインにおける『対応が求められる事項』に係る措置が不十分であるなど、マネロン等リスク管理態勢に問題があると認められた場合には、必要に応じ、法令に基づく行政対応を行う」ことを明確にしています。
さらに、2023年8月に公表した2023事務年度の金融行政方針では、「2024年4月以降の態勢の有効性検証等のため、検査・監督体制のあり方について検討を進める」としています。今後は、形式ではなく、実効性を問うスタンスが明確に打ち出されたといえます。
(3)実効性向上の観点からのガイドライン対応
こうしたなかで、金融機関にはガイドラインに則った対応を着実に実施することが求められます。ガイドラインには実効性を検証する項目が多数あり(図表4)、ガイドライン対応が今後の実効性向上の鍵を握るといえます。態勢整備の項目から実効性向上に視点を変えて対応を進めることが肝要です。
図表4:金融庁「ガイドライン」の主な有効性検証項目
| カテゴリー | 対応が求められる事項 |
| リスクの特定 | ① 国家リスク評価を勘案し、自社の商品・サービス、取引形態、国・地域、顧客属性を包括的・具体的に検証 ② 自らの営業地域の地理的特性、事業環境・経営戦略のあり方等、個別具体的な特性考慮 ③ 国・地域の検証は直接・間接の可能性検証 |
| リスクの評価 | ① 全社的・具体的手法の確立、客観的根拠に基づき評価 ② 疑わしい取引の届出状況等の分析等の考慮 ③ 届出件数等の定量情報の活用(部門・拠点・届出要因、検知シナリオ別) ④ リスク評価結果の文書化 ⑤ 定期的、および必要に応じたリスク評価の見直し |
| リスクの低減 | ①個々の顧客・取引の内容等を調査、リスク評価結果に照らして、実効的な低減措置を判断・実施すること |
| PDCA管理 | ① 方針・手続・計画等を策定、全社的に整合的な形で適用 ② 方針・手続・計画等が実行的か、各部門・営業店等への監視を踏まえ、検証 ③ 内部情報・内部通報等を踏まえたリスク管理態勢の実効性検証 |
| 第1線 | 方針・手続・計画等の理解、低減措置の的確な実施 |
| 第2線 | 方針・手続・計画等の遵守状況の確認、低減措置の有効性検証 |
| 第3線 | ① 監査計画の策定実施(方針・手続・計画、職員レベル、研修、異常取引検知・リスク低減、疑わしい取引届出) ② リスクに照らした監査対象・頻度・手法の調整 ③ 業務のリスクに応じて頻度や深度を調整して監査を実施 |
| 顧客管理 | 継続的な顧客管理(調査対象・頻度の決定、調査手法等の適切性の継続的検証、調査結果の共有、リスクに応じた確認頻度の調整、顧客リスク評価の見直し、モニタリング内容調整) |
| 取引モニタリング・フィルタリング | ① モニタリング体制(リスク評価を反映した適切な抽出基準設定、検知結果や疑わしい取引を反映した改善) ② フィルタリング体制(制裁リストの最新化、適切な検知基準の設定、リスト追加時の遅滞ない照合) |
| 疑わしい取引届出 | ① 適切な検討・判断行われる態勢整備のうえ、届出の状況等をリスク管理態勢の強化に活用 ② 業務内容に応じて、ITシステムやマニュアル等も活用しながら、検知・監視・分析する態勢を構築 ③ 参考事例、過去の届出事例、外国PEPs妥当性、顧客属性、事業、取引態様、国・地域等を考慮 ④ 届出先のリスク評価の見直し、低減措置の実施 |
| ITシステム | ① リスク管理に見合った設計・運用、導入後の定期的検証・改善 ② 内部・外部監査等の独立性した検証プロセスを通じシステムの有効性を検証 |
| データ管理 | ① 確認記録・取引記録等について正確に把握、分析可能な形で整理 ② 網羅性・正確性の観点で適切なデータが活用されているか定期的に検証 ③ リスク低減の実効性検証等に活用可能な情報(疑わしい取引、研修実施状況、経営報告)の蓄積・把握・整理 |
出所:金融庁「ガイドライン」をもとにPwC作成
実効性向上に当たって特に留意すべきは、個社固有のリスクの特定・評価です。ガイドラインで求められている疑わしい取引の分析結果のリスク評価への反映、営業地域に応じたリスクの反映などは、その典型例といえます。
なお、こうしたガイドライン対応に加えて、拡散金融に関するリスク評価・低減措置の検討も重要となります。2024年4月に外国為替取引等取扱業者に外国為替取引等取扱業者遵守基準の遵守、制裁対象者対応・拡散金融対策に関するリスクの特定・評価等を求める改正外為法令が施行されます。これを受け、財務省は2023年11月、外国為替検査ガイドラインを再整理し、外為法令等の遵守に関する考え方・解釈および検査指針を示す「外国為替取引等取扱業者のための外為法令等の遵守に関するガイドライン」を制定しました(2024年4月1日適用)。併せて、このガイドラインで対応が求められる事項の具体的な対応例等を取りまとめた「外国為替取引等取扱業者のための外為法令等の遵守に関するガイドラインQ&A」も公表されています。今後、金融機関等に拡散金融に関するリスク評価・低減措置の具体化が求められることとなります。経済制裁・拡散金融等のリスクに関しては、兵器に利用されるリスクのある製品など、関連するリスクは多岐にわたるため、より厳密にいえば、FATFのガイダンスや財務省が今年3月に制定した拡散金融リスク評価書等も参考にしたリスクの洗い出し、評価書への反映も求められるといえます。
4 有効性検証の実践
さらに、AML/CFTガイドライン遵守に当たっての検証等の作業として有効性検証を理解しておくことが必要です。金融機関は、整備した態勢をもとに実効的なAML/CFT対策を実施しているかの「有効性検証」を全社的な3線管理と個々のオペレーション部分の両面で組織的に実施していくことが求められます(図表5)。
(1)全社的なAML/CFTプログラムの有効性検証
ひとつは、全社的なPDCA管理です。AML/CFT/CPF(拡散金融)対応で求められるのは、組織整備のうえで、リスク特定・評価、顧客管理、モニタリング、疑わしい取引届出等の実務が、分断されずに、統一的かつ整合的に有機的な繋がりを保ちつつ円滑に実施されることです。また、実務対応の結果を基に、組織の不備の是正や次のリスク特定・評価の修正改善に利用される自律的な改善対応が機能しているかを確認することも求められます。検証に当たっては、3線管理態勢の実効性も問われることになります。各階層でAML/CFTプログラムが有効に機能しているか確認することが必要です。さらに、第3線の重要性が増し、第1線、第2線を凌ぐ十分な知見を発揮し、牽制機能を発揮しているかも問われることになります。
(2)AML/CFTプログラムの実務段階の有効性検証
いまひとつは、個別のオペレーションに関しての有効性検証です。リスク特定・評価、顧客管理、モニタリング、疑わしい取引届出等がそれぞれ有効に機能しているかを見極めることです。これは、ガイドラインの個別項目ごとにも定められていますが、手法に関しては明示されておらず、試行錯誤を繰り返して検証体制を確立していくことが求められると考えられます。
例えば、難度の高い取引モニタリングシステムの有効性検証の場合について確認します。留意すべき点は、システムから抽出されるアラートの検出条件で、過去に届出した疑わしい取引パターンがどの程度カバーされているかです。定性的な要因をベースに届出することも多いため、全てをカバーすることはできませんが、このカバー率を上げるための敷居値の調整等の対策を検討することが必要です。ただし、カバー率を上げようとすれば、疑わしい取引に該当しないアラートが増えるという問題も生じ得ます。そのため、どの程度の水準に敷居値を見直すか、定期的に試行錯誤を繰り返しつつ実施することが必要といえます。
なお、システムの有効性検証に当たっては、金融庁の「モデル・リスク管理に関する原則」も参考にしていくことが必要でしょう。米国連邦準備理事会(FRB)・通貨監督庁(OCC)のモデル・リスク管理原則の本格活用に関する共同声明(2021年4月)などを受け、本邦では2021年11月に制定されています。
また、疑わしい取引の届出の実効性をあげるために、新たに創設される為替取引分析業者の活用も検討されるべきポイントです。最終的には金融機関自らが疑わしい取引届出の判断をしなくてはなりませんが、ひとつの判断ツールとして、金融庁が示しているように「中長期的な視野に立って、自行のマネロン管理態勢をどう高度化していくのか、その中で共同システムをどう活用できるのか、引き続き検討を進める」べきと考えられます※5。
(3)重要となる文書化・報告
全社的な有効性検証、個別実務に関する有効性検証に共通して必要なことは、文書化および経営宛報告です。有効性検証を実施してどのような結果を得られたか、どのようにプログラムの改善に繋げたかの証跡がなければ、対外的な説明力が薄れることになりませんし、何より、実効性の向上に繋がりません。一時的な検証にとどまらず、継続的な検証・確認により、組織として過去の記録・データをベースに段階的に改善を図っていくことが必要です。
5 おわりに
AML/CFTの実効性向上は継続的かつ組織的な対策が必要です。一朝一夕ではその達成は難しく、第5次相互審査までの約4年間という期間は決して長くはないと考えられます。我が国の金融機関は、今まさにAML/CFT対応のスタート地点に立ったところであり、これから本当の意味でのAML/CFT対策が開始されるということを意識することが肝要とみられます。
※1 FATFとは、1989年にサミット合意をもとに設立されたマネー・ローンダリングおよびテロ資金供与・拡散金融防止(AML/CFT/CPF)対応に関わる国家の態勢整備状況を審査する政府間会合です。OECD傘下にあり、パリに本部があります。
※2 https://www.pwc.com/jp/ja/knowledge/prmagazine/pwcs-view/202111/35-07.html
※3 Politically Exposed Persons:犯収法施行令第12条第3項各号および同法施行規則第15条各号に掲げる外国の元首、外国政府等において重要な地位を占める者等
※4 Designated Non-Financial Businesses and Professions:特定非金融業者および職業専門家
※5 金融庁「業界団体との意見交換会において金融庁が提起した主な論点(令和5年4月12日開催 全国地方銀行協会/令和5年4月13日開催 第二地方銀行協会)」
https://www.fsa.go.jp/common/ronten/202304/02.pdf
執筆者
PwC Japan有限責任監査法人
ガバナンス・リスク・コンプライアンス・アドバイザリー部
チーフ・コンプライアンス・アナリスト 井口 弘一
