マネロン・テロ資金供与対策ガイドラインFAQ

2021年3月 26 日 金融庁総合政策局

マネロン・テロ資金供与対策ガイドラインに関するよくある質問

目 次

  • 定義集
  • Ⅰ-1 マネー・ローンダリング及びテロ資金供与対策に係る基本的考え方
  • Ⅰ-2 金融機関等に求められる取組み
    • (2)経営陣の関与・理解
  • Ⅰ-3 業界団体や中央機関等の役割
  • Ⅰ-4 本ガイドラインの位置付けと監督上の対応
  • Ⅱ-1 リスクベース・アプローチの意義
  • Ⅱ-2 リスクの特定・評価・低減
  • Ⅱ-2(1)リスクの特定
    • (2)リスクの評価
    • (3)リスクの低減
      • (ⅰ)リスク低減措置の意義
      • (ⅱ)顧客管理(カスタマー・デュー・ディリジェンス: CDD)
      • (ⅲ)取引モニタリング・フィルタリング
      • (ⅳ)記録の保存
      • (ⅴ)疑わしい取引の届出
      • (ⅵ)IT システムの活用
      • (ⅶ)データ管理(データ・ガバナンス)
    • (4)海外送金等を行う場合の留意点
      • (ⅰ)海外送金等
      • (ⅱ)輸出入取引等に係る資金の融通及び信用の供与等
  • Ⅲ-1 マネロン・テロ資金供与対策に係る方針・手続・計画等の策定・実施・検証・見直し(PDCA)
  • Ⅲ-2 経営陣の関与・理解
  • Ⅲ-3 経営管理(三つの防衛線等)
    • (2)第2の防衛線
  • Ⅲ-4 グループベースの管理態勢
  • Ⅲ-5 職員の確保、育成等

定義集

マネー・ローンダリング及びテロ資金供与
「マネー・ローンダリング」とは、犯罪によって得た収益(犯罪により取得した財産を転売するなどして得た収益も含むが、これに限らない)を、その出所や真の所有者を分からないようにして、捜査機関による収益の発見や検挙を逃れようとする行為を指す。「テロ資金供与」とは、テロ行為の実行資金やテロ組織の活動資金等のために、資金等を調達・移動・保管・使用することを指す。FAQ においては、「マネー・ローンダリング」は「マネロン」と表記し、「マネー・ローンダリング及びテロ資金供与」は「マネロン・テロ資金供与」と表記する。

マネロンテロ資金供与対策に関するガイドライン
金融機関等の取組みのモニタリングに当たり、金融当局として各金融機関等において「対応が求められる事項」「対応が期待される事項」を明確化するとともに、今後の当局としてのモニタリングのあり方を示すもの。FAQ においては「本ガイドライン」と表記する。

犯罪による収益の移転防止に関する法律
FAQ においては「犯収法」と表記する。

Financial Action Task Force 金融活動作業部会
1989 年、アルシュ・サミット経済宣言を受けて設立された政府間会合である。マネロン・テロ資金供与の手口を分析し、マネロン・テロ資金供与対策の国際基準(40 の勧告)を策定・継続的に強化し、またその履行状況について相互審査を実施するなどの施策を実施している。FAQ においては、「FATF」と表記する。

犯罪収益移転危険度調査書 National Risk Assessment
犯罪による収益の移転に係る情報や疑わしい取引に関する情報を集約、整理及び分析する立場にある国家公安委員会が、特定事業者を監督する行政庁から、各特定事業者が取り扱う商品・サービスの特性やマネー・ローンダリング等への対策の状況等に関する情報等を得た上、その保有する情報や専門的知見をいかし作成・公表するもの。FAQ においては「NRA」と表記する。

取引フィルタリング
「フィルタリング」という業務は、金融機関が反社会的勢力の排除や経済制裁等法規制に違反する取引を検知、防止、管理するものである。本ガイドライン及び FAQ における「取引フィルタリング」は、取引前やリストが更新された場合等に、反社会的勢力や制裁対象等のリストとの照合等を通じて、反社会的勢力や制裁対象者等による取引を未然に防止することで、リスクを低減させる手法を意味しており、いわゆるネームスクリーニングという業務も含む概念として用いている。なお、「ネームスクリ-ニング」とは、新規顧客や既存顧客の名義が照合対象となる制裁リストに該当しないかを確認することを念頭に置いているが、本ガイドラインでは、Ⅱ-2(3)(ⅱ)顧客管理【対応が求められる事項】④及び⑤がこれに対応している。

コルレス先
「コルレス先」は、次のような関係性を含む概念として用いている。
①Nostro account(当方勘定、ノストロ勘定。銀行間取引で外貨資金の決済を行うために、外国に現地通貨で保有する口座のこと)を開設している先
②Vostro account(先方勘定、ボストロ勘定。銀行間取引で外貨資金の決済を行うために、相手の銀行が外国に現地通貨で保有する口座のこと)を開設している先
③RMA(Relationship Management Application:SWIFT において通信を行うために交換する Application のこと)を交換して相互に SWIFT ネットワーク上で資金移動の指図・信用状の開設等のメッセージのやり取りを許容し合う関係を構築しているような先

マネロン担当役員
本ガイドラインⅢ-2「経営陣の関与・理解」【対応が求められる事項】②にいう、「マネロン・テロ資金供与対策に係る責任を担う者」として任命された役員を意味する。

Ⅰ-1 マネー・ローンダリング及びテロ資金供与対策に係る基本的考え方

金融機関等においては、こうしたマネロン・テロ資金供与対策が、実際の顧客との接点である営業部門において有効に機能するよう、経営陣が主導的に関与して地域・部門横断的なガバナンスを確立した上で、同ガバナンスの下、関係部署が継続的に取組みを進める必要がある。

【Q】「経営陣」の定義は何ですか。

【A】「経営陣」とは、代表権を有する役員のほか、リスク管理、システム投資、事務を含むマネロン・テロ資金供与対策に責任を有する役員や関係する営業部門・監査部門に責任を有する役員を含み得る概念ですが、経営陣の範囲やそのあり方等については、金融機関等において、経営トップ等のリーダーシップの下、十分に議論・検討していただくことが重要であると考えます。なお、本ガイドラインにいう「経営陣」の内訳及びその責任分担については、内部規程等の文書により明確化されることが望ましいものと考えます。

Ⅰ-2 金融機関等に求められる取組み

(2)経営陣の関与・理解
前記の管理態勢の構築に当たっては、マネロン・テロ資金供与リスクが経営上重大なリスクになり得るとの理解の下、関連部門等に対応を委ねるのではなく、経営陣が、管理のためのガバナンス確立等について主導性を発揮するなど、マネロン・テロ資金供与対策に関与することが不可欠である。

【Q】「経営陣が、管理のためのガバナンス確立等について主導性を発揮する」とは、いかなる態様が考えられますか。

【A】経営陣による関与については、マネロン・テロ資金供与リスクが経営上の重大なリスクになりかねないことを的確に認識し、取締役会等において、マネロン・テロ資金供与対策を経営戦略等における重要な課題の一つとして位置付けることや、経営陣の責任において組織横断的な枠組みを構築し、戦略的な人材確保・教育・資源配分等を実施することが考えられます。なお、取締役会等において、マネロン・テロ資金供与対策を経営戦略等における重要な課題の1つとして位置付けていることの証跡としては、議事録において、報告の内容や経営陣からの指示、コメントが残されていること、ディスクロージャー誌や年次報告書において、マネロン・テロ資金供与リスクを経営上の課題として認識し、リスクに応じた取組みを適切に行っている旨の記載がなされていることなどが考えられます。

業界団体や中央機関等の役割

なお、取次・代理等の方法により、中央機関が傘下金融機関等の顧客に係る取引を担っている場合や、業務委託等の方法により、国際的な業務を行っている金融機関等が委託元金融機関等の顧客に係る海外送金等を取り扱っている場合等には、これらの中央機関や金融機関等も必要かつ十分な管理態勢を構築し、リスクベース・アプローチに基づくマネロン・テロ資金供与対策を講ずることが求められる。

【Q】「業務委託等の方法により(中略)リスクベース・アプローチに基づくマネロン・テロ資金供与対策を講ずることが求められる。」という記載について受託金融機関等自身の業務を遂行する際における対策と同程度の対策が求められているということでしょうか。委託元金融機関等という第一次的にマネロン・テロ資金供与対策を行う金融機関等が存在することに鑑み、自社における業務より低くても良いと解する余地もあるのでしょうか。それとも、委託元金融機関等は外国送金等を行っていない、あるいは当該分野につき専門性を有しないからこそ業務委託を行っていることからすると、むしろ自社における業務よりも高度の注意義務等が課されると考えるべきなのでしょうか。

【A】送金業務の受付時における送金依頼人・受取人の確認、送金目的の確認やリスクに応じた確認手続等については、第一次的には、委託元金融機関等が実施することになるものと考えられます。委託元金融機関等がこうした確認手続の内容等に関する検討を行うに当たっては、自らのマネロン・テロ資金供与リスク管理態勢について、その業務上のリスクが自らのリスク許容度の範囲内に収まるよう有効な管理が可能かどうかという観点から検討を行う必要があります。
また、受託する金融機関等は、委託元金融機関等の管理態勢を適切に把握すると共に、自らのマネロン・テロ資金供与リスク管理態勢上、必要な情報を入手する仕組みが構築されている必要があります。必要に応じて、自らの顧客でない委託元の顧客の取引に対しても追加的な照会を行うことを始めとし、取引モニタリング・取引フィルタリング、疑わしい取引の届出、記録保存等のリスクに応じた対応を行うことが考えられます。

Ⅰ-4 本ガイドラインの位置付けと監督上の対応

我が国の金融システムがマネロン・テロ資金供与に利用されず健全にその機能を維持していくことは、極めて重要な課題であり、金融当局としては、本ガイドラインを踏まえたマネロン・テロ資金供与対策への対応状況等について、適切にモニタリングを行っていく。こうしたモニタリング等を通じて、本ガイドラインにおける「対応が求められる事項」に係る措置が不十分である(Q1)など、マネロン・テロ資金供与リスク管理態勢に問題があると認められる場合には、業態ごとに定められている監督指針等も踏まえながら、必要に応じ、報告徴求・業務改善命令等の法令に基づく行政対応を行い、金融機関等の管理態勢の改善を図る。また、「対応が求められる事項」に係る態勢整備を前提に、特定の場面や、一定の規模・業容等(Q2)を擁する金融機関等の対応について、より堅牢なマネロン・テロ資金供与リスク管理態勢の構築の観点から対応することが望ましいと考えられる事項を「対応が期待される事項」として記載している。

【Q1】「対応が求められる事項に係る措置が不十分であるなど」の場合、行政対応が行われるとありますが、法律又は政省令に違反していない場合も行政処分を行うこともあるという意味でしょうか。

【A】行政対応は業態ごとに定められている法令に基づき実施するものです。ご質問の本ガイドラインにおける「対応が求められる事項」は当該法令の趣旨に鑑みマネロン・テロ資金供与リスク管理態勢に係る着眼点等を明らかにしたものであり、この点に係る措置が不十分であるなど、マネロン・テロ資金供与リスク管理態勢に問題があると認められる場合において法令に基づき行政対応を行う場合があります。

【Q2】「特定の場面や一定の規模・業容等を擁する金融機関等の対応について、より堅牢なマネロン・テロ資金供与リスク管理態勢の構築の観点から対応することが望ましいと考えられる事項を『対応が期待される事項』として記載している」という記載がありますが、特定の場面や一定の規模・業容等の基準はありますか。

【A】前提となる「特定の場面や、一定の規模・業容等」は、個々の「対応が期待される事項」によって異なりますので、具体的に想定している場面や金融機関等の規模・業容等については、各記載事項をそれぞれご参照ください。

Ⅱ-1 リスクベース・アプローチの意義

マネロン・テロ資金供与対策におけるリスクベース・アプローチとは、金融機関等が、自らのマネロン・テロ資金供与リスクを特定・評価し、これをリスク許容度の範囲内に実効的に低減するため、当該リスクに見合った対策を講ずることをいう。

【Q】「マネロン・テロ資金供与対策におけるリスクベース・アプローチとは(中略)リスク許容度の範囲内に」と記載されていますが、具体的に「リスク許容度の範囲内」であるとは、どのように考えれば良いでしょうか。

【A】自らが特定・評価したマネロン・テロ資金供与リスクが当該金融機関等のリスク管理上許容できる範囲内に収まることを意味します。マネロン・テロ資金供与リスクが当該金融機関等のリスク管理上許容できる範囲内に収まっていることについてはあらかじめリスク管理を含むマネロン・テロ資金供与対策に責任を有する経営陣により承認を受けた上で文書化されていることが求められるものと考えます。

Ⅱ-2 リスクの特定・評価・低減(1)

包括的かつ具体的な検証に当たっては、社内の情報を一元的に集約し、全社的な視点で分析を行うことが必要となることから、マネロン・テロ資金供与対策に係る主管部門に対応を一任するのではなく、経営陣が、主導性を発揮して関係する全ての部門の連携・協働を確保する必要がある。なお、検証に際しては、国によるリスク評価の結果を踏まえる必要があるほか、外国当局や業界団体等が行う分析等についても適切に勘案することで、各業態が共通で参照すべき分析と、各業態それぞれの特徴に応じた業態別の分析の双方を十分に踏まえることが重要である。

【Q】「各業態が共通で参照すべき分析と、各業態それぞれの特徴に応じた業態別の分析の双方」について、具体例を教えてください。

【A】「各業態が共通で参照すべき分析」とは、例えば、NRA や FATF の公表しているリスクベース・アプローチに関するガイダンス等、いずれの業態においても参照すべきものが考えられます。また、「業態別の分析」は、FATF のセクターごと(銀行、暗号資産等)のガイダンスのほか、例えば、国際機関や海外当局が公表している業態別の分析や業界団体が会員向けに共有・公表している事例集等が考えられます。

Ⅱ-2(1)リスクの特定

【対応が求められる事項】①
国によるリスク評価の結果等を勘案しながら(Q1)、自らが提供している商品・サービスや、取引形態、取引に係る国・地域、顧客の属性等のリスクを包括的かつ具体的に検証し(Q2)、自らが直面するマネロン・テロ資金供与リスクを特定すること

【Q1】「国によるリスク評価の結果等を勘案しながら、(中略)、自らが直面するマネロン・テロ資金供与リスクを特定すること」とは具体的にどのようなことが求められているのでしょうか。

【A】NRA から読み取ることのできるリスク項目だけでなく、本ガイドラインや本FAQ を参考にしながら、当該金融機関等が提供する商品・サービス、取引形態、直接・間接の取引に係る国・地域、顧客属性等を漏れがないよう包括的に洗い出し、その上で、実務に即して具体的なリスク項目を特定するための検証を行うことが求められます。
なお、NRA や本ガイドラインに加えて、自らのリスクの特定に有用と考えられる資料等(FATF の公表しているリスクベース・アプローチに関するガイダンス等)を参照してマネロン・テロ資金供与リスクを特定することは、リスク管理態勢を整備する上で有益であると考えられますので、NRA 及び本ガイドライン以外の資料等を追加で参照することを否定するものではありません。

【Q2】リスクの「包括的かつ具体的な検証」はどのような方法で行えばいいのでしょうか。

【A】「包括的かつ具体的な検証」の方法は、個々の金融機関等によって異なり得ますが、自らの提供している商品・サービス、取引形態、取引に係る国・地域、顧客の属性等について、漏れがないよう包括的に洗い出しを行う必要があります。その上で、項目として大まかで抽象性のあるものではなく、実務に即して具体的なリスク項目を特定するための検証を行うことが求められます。例えば、自ら提供している商品・サービスを特定する場合、「〇×普通預金」、「××定期預金」、「△△ドル建普通預金」、「〇〇建定期預金」など、提供している商品・サービス1つ1つについて検証し、リスクを特定する必要があります。
同様に、顧客が利用する上で関係する全ての取引形態、取引に係る国・地域、顧客の属性等についても、1つ1つを、前記と同様の水準で検証して、リスクを特定する必要があります。なお、この検証作業に際しては、国によるリスク評価の結果、外国当局や業界団体等が行う分析等についても適切に勘案する必要があるほか、自ら届出を行った疑わしい取引の分析を含め、自ら直面するマネロン・テロ資金供与リスクの特性を考慮する必要があります。

Ⅱ-2(1)リスクの特定

【対応が求められる事項】②
包括的かつ具体的な検証に当たっては、自らの営業地域の地理的特性や、事業環境・経営戦略のあり方等、自らの個別具体的な特性を考慮すること

【Q】包括的かつ具体的な検証に当たっては「自らの営業地域の地理的特性」や「事業環境」を考慮するとありますが、具体的に何が求められているのでしょうか。

【A】「自らの営業地域の地理的特性」については、当該地域の地理的な要素の特性を意味しています。例えば、自らの営業地域が、貿易が盛んな地域に所在するといった場合や、反社会的勢力による活発な活動が認められる場合、反社会的勢力の本拠が所在している場合に、当該地域の独自の特性を考慮する必要があると考えます。
実際に地理的特性を考慮してリスクを検証する際には、例えば、貿易が盛んな地域に自らの営業地域が存在している場合、貿易や水産物を取り扱うなどの取引先が多いと考えられますので、取扱商品や輸出・輸入先の把握を通じた経済制裁等への対応等、地域的特性から精緻に検証し、リスク項目を洗い出すことが必要になるものと考えます。
「事業環境」については、マネロン・テロ資金供与に関する規制の状況、競合他社のマネロン・テロ資金供与対策の動向等、自らの事業に関する要素を考慮する必要があると考えます。
例えば、競合他社が参入する場合(基本的には自らの競合他社が参入する場合)には新たな競合他社の参入により競争の激化やサービスの変化、取引量の増減等によるマネロン・テロ資金供与の固有リスクが変化する可能性があります。したがって、例えば、新たな競合他社の参入により市場全体のマネロン・テロ資金供与に関するリスクが影響を受ける場合には新たに検証すべきリスク項目がないかについて年に1回程度予定されている定期的なリスク評価書の改訂を待つのではなく、可能な限り早い段階で洗い出す必要があると考えます。
なお、顧客が海外との取引を行っている場合、その相手先の国・地域のマネロン・テロ資金供与リスクも踏まえた顧客リスク評価を行うことが求められています。

Ⅱ-2(1)リスクの特定

【対応が求められる事項】③
取引に係る国・地域について検証を行うに当たっては、FATF や内外の当局等から指摘を受けている国・地域も含め、包括的に、直接・間接の取引可能性を検証し、リスクを把握すること(Q1)(Q2)

【Q1】「取引に係る国・地域について検証を行うに当たっては(中略)直接・間接の取引可能性を検証しリスクを把握すること」とありますが、間接の取引とはどのような場合を指しているのでしょうか。

【A】制裁対象国等ハイリスク国の周辺国・地域と取引を行う場合や、顧客が行う商取引行為が制裁対象国等ハイリスク国・地域に関連している場合のほか、例えば、マネロン・テロ資金供与リスクが高いと評価される国・地域に向けた取引が、マネロン・テロ資金供与リスクが高いと評価されていない国・地域を経由して行われる場合等が考えられます。また、顧客の所在地が日本である場合においても、当該顧客が、制裁対象国等ハイリスク国の周辺国・地域において子会社・合弁会社を設立している場合には、該会社を通じて、経済制裁対象国へ資金が流出する可能性もあります。
こうしたマネロン・テロ資金供与リスクについて、金融機関等は、当該顧客のリスク評価の一要素として、当該顧客の商流のみならず、当該顧客の子会社・合弁会社の実態等や必要に応じてその取引相手の実態等を把握し、顧客がこれらの子会社等に牽制機能を有しているかといった点を十分把握することが考えられます。
特に、制裁対象国等ハイリスク国の周辺国・地域に所在する子会社・合弁会社については、取引相手や取引の商品も含め、これらの点に留意する必要があるとえますが、いかなる範囲の子会社・合弁会社等について、いかなる方法により実態を把握するかは、各金融機関等において、リスクに応じて、個別具体的に判断していただくことが重要であると考えています。例えば、融資等の先はもちろんのこと、そうした先でなくとも、様々な情報等から、グローバルに業務を展開している可能性のあると判断される企業については、状況に応じて、制裁対象国等ハイリスク国の周辺国・地域に所在する子会社・合弁会社の存在や、子会社・合併会社と制裁対象者等との取引の可能性を確認していくといったことが考えられます。

【Q2】例えば、自社が貿易業者との取引を主な業務としている場合、当該貿易業者が取引先としている相手国のマネロン・テロ資金供与リスクまで考慮する必要はありますか。

【A】顧客リスク評価において、顧客が海外での業務に関係する業務を行っている場合や海外で業務を行っている場合については、その顧客の業務に関係する国・地域のマネロン・テロ資金供与リスクを勘案する必要があると考えます。

Ⅱ-2(1)リスクの特定

【対応が求められる事項】④
新たな商品・サービスを取り扱う場合や、新たな技術を活用して行う取引その他の新たな態様による取引を行う場合には、当該商品・サービス等の提供前に、当該商品・サービスのリスクの検証、及びその提供に係る提携先、連携先、委託先、買収先等(Q1)のリスク管理態勢の有効性も含めマネロン・テロ資金供与リスクを検証すること(Q2)

【Q1】「提携先、連携先、委託先、買収先等のリスク管理態勢の有効性」を検証する際に留意すべき事項を教えてください。

【A】金融機関等は、自らの業務・サービス等がマネロン・テロ資金供与に利用されないよう、リスク評価に基づきリスクベースで管理態勢を整備する義務を負います。こうした自らの提供する商品・サービスへの影響の視点から、リスクベースの管理の一貫として、当該商品・サービスの提供に係る提携先、連携先、委託先、買収先等(以下「提携先等」といいます。)のリスク管理態勢の有効性も含めて、マネロン・テロ資金供与リスクを検証することが求められます。

【Q2】「当該商品・サービス等の提供前に(中略)マネロン・テロ資金供与リスクを検証すること」について、留意すべき事項を教えてください。

【A】これまで取扱いがなかった商品・サービス等の提供を開始する場合のほか、例えば、国内外の事業を買収することや業務提携等により、新たな商品・サービスの取扱いが発生する場合、直面するリスクが変化することから、営業部門と管理部門とが連携して、事前にマネロン・テロ資金供与リスクを分析・検証することが求められます。
これまで取扱いがなかった商品・サービス等の提供を開始する場合として、例えば、他業態の事業者と提携して、取引時確認業務を当該他業態の事業者に依拠して新たな商品・サービスを提供する場合に、当該他の事業者のマネロン・テロ資金供与リスク管理態勢の有効性を確認することが考えられます。また、その他にも、例えば、金融機関等が顧客に対して法人口座に紐づく入金専用の仮想口座(バーチャル口座)等を提供することを検討している場合に、仮想口座を利用する事業者等の利用目的やマネロン・テロ資金供与リスクを検証することが考えられます。
加えて、提携先等がどのようなマネロン・テロ資金供与リスクに直面し、その提携等している業務のリスクに対して、どのようなマネロン・テロ資金供与リスク管理を行っているかを把握し、リスクに応じて継続的にモニタリングすることが求められます。また、新たな商品・サービス等の提供後に、当該商品・サービス等の内容の変更等により、事前に分析・検証したものと異なるリスクを検知した場合には、リスクの見直しを行った上で、見直し後のリスクを低減させるための措置を講ずる必要があります。
なお、提携先、連携先、委託先等については、例えば、これらの実質的支配者を含む必要な関係者を確認し、反社会的勢力でないか、あるいは制裁対象者でないかといった検証が必要になるものと考えます。
さらに、当該提携先等と連携して提供する業務が特定業務(犯収法別表及び同法施行令第6条)に該当する場合には、特定業務に係る取引を行った場合の取引記録等の作成・保存、疑わしい取引の届出を行う義務があり、加えて、取引記録等の保存、疑わしい取引の届出の措置を的確に実施するための態勢整備を行う必要があります(犯収法第 11 条、同法施行規則第 32 条第1項各号参照)。

Ⅱ-2(1)リスクの特定

【対応が求められる事項】⑤
マネロン・テロ資金供与リスクについて、経営陣が、主導性を発揮して関係する全ての部門の連携・協働を確保した上で、リスクの包括的かつ具体的な検証を行うこと

【Q】「マネロン・テロ資金供与リスクについて、経営陣が、主導性を発揮して関係する全ての部門の連携・協働を確保した上で、リスクの包括的かつ具体的な検証を行うこと」とは、具体的に経営陣にどのような対応を求めているのでしょうか。

【A】マネロン・テロ資金供与リスクの特定段階で、経営陣に求められている対応としては、①組織全体で連携・協働してマネロン・テロ資金供与リスクを特定するための枠組みの確保、②経営レベルでの各部門の利害調整、③円滑かつ実効的にマネロン・テロ資金供与リスクの特定を実施するための指導・支援を行うとともに、④それらを可能とする経営資源の配分に関する機関決定を主導的に実施することが必要であると考えます。

Ⅱ-2(1)リスクの特定

【対応が期待される事項】a.
自らの事業環境・経営戦略等の複雑性も踏まえて、商品・サービス、取引形態、国・地域、顧客の属性等に関し、リスクの把握の鍵となる主要な指標を特定し、当該指標についての定量的な分析を行うことで、自らにとって重要なリスクの高低及びその変化を適時・適切に把握すること

【Q】「リスクの把握の鍵となる主要な指標を特定」とありますが、具体的な指標の例を教えてください。例えば、外為送金の取引件数や非対面による取引件数、非居住者の取引件数、疑わしい取引の届出件数等は該当しますか。

【A】リスクの特定・評価に係る主要な指標には、ご指摘の指標も含まれ得るところ、具体的にいかなる指標を用いて、定量的な分析を行うかについては、各金融機関等の事業環境・経営戦略・リスク特性等を踏まえて、判断されることとなります。報告徴求命令で年に1回報告していただいている計数は継続的に報告する項目であるため、これらの項目のいくつかの項目や他の指標がリスクの把握の鍵となる主要な指標となるか、金融機関等ごとに判断していただくのが望ましいものと考えます。

Ⅱ-2 リスクの特定・評価・低減

(2)リスクの評価

【対応が求められる事項】①
リスク評価の全社的方針や具体的手法を確立し、当該方針や手法に則って、具体的かつ客観的な根拠に基づき、前記「(1)リスクの特定」において特定されたマネロン・テロ資金供与リスクについて、評価を実施(Q1)(Q2)すること
【対応が求められる事項】④
リスク評価の結果を文書化(Q1)し、これを踏まえてリスク低減に必要な措置等を検討すること

【Q1】「具体的かつ客観的な根拠に基づき(中略)評価を実施」や「リスク評価の結果を文書化」について、留意すべき事項を教えてください。

【A】「具体的かつ客観的な根拠に基づき(中略)評価を実施」する場合については、具体的かつ客観的な実際の取引分析や評価、顧客属性、疑わしい取引の届出の内容や傾向、自らの金融犯罪被害の状況や手口の分析等を踏まえた評価とすることなどが考えられます。こうした評価をするに当たっては、例えば、取引量(金額、取引件数等)・影響の発生率・影響度等の検証結果や、自らの事業環境・経営戦略・リスク特性等を踏まえる必要があると考えます。
なお、「影響の発生率」とは、有形無形の損失が発生する可能性の程度を示しています。また、「影響度」は、想定される有形無形の損失の金額等を指します。「有形無形の損失」の例としては、外国当局による制裁金や、コルレス関係解消、レピュテーションリスク等が含まれるものと考えます。以上のような要素をどのように考慮し、どのように評価を行うかなどについては、各金融機関等において、事前に文書化しておく必要があると考えます。
NRA 等の国によるリスク評価や業界団体によるリスク評価、分析レポート、FATF によるリスク評価(注)といった評価手法を踏まえ、これらに含まれる業界、国におけるリスク認識とも整合性が取れるかといった点も考慮することが考えられます。また、以上の分析を踏まえたリスク評価の結果を文書化する必要があり、「リスク評価の結果を文書化」することとは、このような文書化の作業を意味します。
「リスク評価の結果を文書化する」過程においては、講じられているリスク低減措置(類型毎のリスク評価結果等に基づいた具体的な措置の詳細等)や、随時・定期的な有効性検証の実施内容及び評価等について記載することが求められます。

(注) FATFのメ ソ ド ロ ジ ー Methodology、勧 告 Recommendations、解釈ノート Interpretive Notes、セクター別のガイダンス Guidance 等

【Q2】リスク評価における営業部門との具体的な連携方法について、具体的な留意点があれば教えてください。

【A】リスク評価は、金融機関等が保有するマネロン・テロ資金供与リスクを正確に把握することであり、マネロン・テロ資金供与リスク管理の主管部署である第2線のみで、実態に即さないリスクの評価を行うことは避けるべきであると考えられます。具体的には、第1線と第2線がリスクの評価の作業を行う段階で緊密に連携し、顧客や商品・サービスの実態を最も理解している営業部門が保有している顧客の取引先や顧客の商流等の情報、商品・サービス、取引形態等のリスクを顧客リスク評価に反映させるなど、営業部門がこれまでに築いてきた顧客との信頼関係を基礎として把握した情報を全てリスク評価の過程で反映することが必要と考えます。
管理部門(第2線)は、営業部門(第1線)がリスク評価を実施するに当たっ部門(第2線)は、営業部門(第1線)の行ったリスク評価を踏まえること
【対応が求められる事項】③
疑わしい取引の届出の状況等の分析(Q2)に当たっては、届出件数等の定量情報について、部門・拠点・届出要因・検知シナリオ別等に行うなど、リスクの評価に活用すること

【Q1】「疑わしい取引の届出の状況等」の等について具体的な内容を教えてください。

【A】例えば、自らの口座の不正利用状況や、捜査機関等からの外部照会の状況を分析するほか、特殊詐欺等の金融犯罪が発生している場合に、警察からの凍結要請、顧客の申告状況、顧客に関する報道等の公知情報等から、その手口や被害状況等を分析して、リスクの評価に活用することが考えられます。

【Q2】疑わしい取引の届出はどのように分析することが求められるのでしょうか。また、届出件数が少数であるの分析、検証はどのように行うことが求められるのでしょうか。

【A】疑わしい取引の届出の分析として、疑わしい取引の届出を実施した顧客の顧客リスク評価を見直すのみならず、届出をした疑わしい取引に関して、商品・サ国・地域、顧客属性、届出理由、発覚経緯等といった要素に着目し整理を行った上で、自らの行っているリスクの特定、評価、低減措置、顧客リスク評価の見直しに活用することが求められます。例えば、取引モニタリングの敷居値を設定する際に、疑わしい取引の届出状況を分析した結果を踏まえ、一定の顧客属性や取引パターンについては、そのリスク評価を見直し、敷居値を下げることにより通常より検知感度を上げることなどが考えられます。
疑わしい取引の届出がある場合には、当該届出を分析することで、金融機関等におけるリスク評価の精度の向上等に活用することを求めたものであり、たとえ届出件数が少数であっても、例えば、届出の理由等が他の取引等(当該顧客との取引や、他の顧客との同種取引も含みますがこれに限りません)にも妥当する可能性がある場合には、過去において類似事案が発生していないかを確認し、本来届け出るべきものを検証するなどして当該取引に係る疑わしさの調査や届出判断の手続を見直すと共に検証の結果をリスク評価に反映し、より実効的な対応が出来るよう改善することなどが考えられます。
また、国のリスク評価書である NRA に記載されている業態別の疑わしい取引の届出件数や、疑わしい取引の参考事例等に照らして届出件数が少数である場合には、本来届出を行うべき取引が検知されない、又は検知されたものの提出に至っていない可能性があるため、このような場合には、疑わしい取引の届出を行うための態勢について、第3線が検証を行うこともあり得ます。

Ⅱ-2(2)リスクの評価

【対応が求められる事項】⑤
定期的にリスク評価を見直すほか、マネロン・テロ資金供与対策に重大な影響を及ぼし得る新たな事象の発生等に際し、必要に応じ、リスク評価を見直すこと

【Q】「定期的にリスク評価を見直す」とありますが、「定期的」の目安は1年に1度程度と考えて良いでしょうか。

【A】定期的な見直しについては、少なくとも1年に1回は見直しを検討することが必要であるほか、新たなリスクが生じたり、新たな規制が導入されたりするなど、商品・サービス、取引形態、国・地域、顧客属性等のリスクが変化した場合等に、随時見直すことが考えられます。また、定期的に見直す場合にはその時期や期間、随時に見直す場合にはその見直しが必要となる状況等を、事前に検討して文書化しておくことで、より実効性が確保されるものと考えます。
なお、顧客リスク評価についても、リスクに応じた頻度で定期的にリスク評価を見直すとともに、顧客のリスク評価に影響を及ぼすような事象が発生した場合には、直ちにリスク評価の見直しを行う必要がありますので、リスク評価に影響を及ぼす事象の検知方法、判断基準、手続等を事前に文書化し、第1線を含む関係部署に周知徹底しておくことが必要と考えます。

Ⅱ-2(2)リスクの評価

【対応が求められる事項】⑥
リスク評価の過程に経営陣が関与し、リスク評価の結果を経営陣が承認すること

【Q】「リスク評価の過程に経営陣が関与し」とありますが、具体的にどのような事項に対して、どこまで経営陣が関与すべきなのか、対応例等を教えてください。

【A】マネロン・テロ資金供与リスクの評価段階で、経営陣に求められている対応としては、①組織全体で連携・協働してマネロン・テロ資金供与リスクを評価するための枠組みの確保、②経営レベルでの各部門の利害調整、③円滑かつ実効的にマネロン・テロ資金供与リスクの評価を実施するための指導・支援を行うとともに、④それらを可能とする経営資源の配分に関する機関決定を主導的に実施することであると考えます。
対応例としては、マネロン・テロ資金供与対策に係る責任を担う役員が、評価手法の検討・実施について承認し、リスク評価のプロセスが適切に行われるよう態勢を整備した上で確認を行い、必要に応じて、遅滞なくこれらの評価手法やその実施態勢について改善を図り、経営陣が、リスク評価の過程で、担当部署から随時報告を受け、リスク評価の結果について議論の上承認を行い、最終的なリスク評価を確定させる対応が考えられます。

Ⅱ-2(2)リスクの評価

【対応が期待される事項】a.
自らが提供している商品・サービスや、取引形態、取引に係る国・地域、顧客属性等が多岐にわたる場合に、これらに係るリスクを細分化し、当該細分類ごとにリスク評価を行うとともに、これらを組み合わせて再評価を行うなどして、全社的リスク評価の結果を「見える化」し(リスク・マップ)、これを機動的に見直すこと

【Q】全社的リスク評価の結果を「見える化」する意義は、どのようなところにあるのでしょうか。

【A】本ガイドラインⅡ-2(2)【対応が期待される事項】a.は、自らが提供している商品・サービスや、取引形態、取引に係る国・地域、顧客属性等が多岐にわたる場合において、これらに係るリスクを細分化し、当該細分類ごとにリスク評価を行う場合を想定しています。さらに、これら評価結果を総合して、全社的リスク評価の結果を文書化し、経営陣や業務執行部内にも分かりやすく「見える化」することにより、全社的な理解と取組みを促進することが考えられます。

Ⅱ-2 リスクの特定・評価・低減

(3)リスクの低減
(ⅰ)リスク低減措置の意義
【対応が求められる事項】①
自らが特定・評価したリスクを前提に個々の顧客・取引の内容等を調査し(Q1)、この結果を当該リスクの評価結果と照らし(Q2)、講ずべき実効的な低減措置を判断・実施すること(Q3)(Q4)(Q5)

【Q1】「個々の顧客・取引の内容等を調査」する場合において、留意すべき事項を教えてください。

【A】「個々の顧客・取引の内容等を調査」する方法としては、様々なものが考えられます。例えば、個々の顧客が利用する商品・サービスの内容や取引の状況を検証し、個々の顧客に対して、申告を求めたり、リスクに応じて信頼に足る証跡を求めたりするほか、個々の顧客に接触しなくとも、顧客に関する不芳情報(ネガティブ・ニュース)を取得したり、当該不芳情報が当該顧客のリスク評価に影響を与える場合、その背景・実態を追加調査したり、顧客の取引の内容について、過去の取引の態様、職業や取引目的等との整合性を確認したりするなどが考えられます。
いずれにせよ、「個々の顧客・取引の内容等を調査」する方法については、対象となる顧客や取引の特性等に応じて、個別具体的に判断することになります。

【Q2】「個々の顧客・取引の内容等」の調査「結果を当該リスクの評価結果と照らして」に関して、留意すべき事項を教えてください。

【A】まず、自らが保有している顧客や取引の内容等の情報を基に、仮の顧客リスク評価を実施した上、さらに、最新の顧客や取引の内容等の情報を考慮することにより、顧客リスク評価を最新にすることが必要です。顧客リスク評価を適切に実施することにより、適切なリスク低減措置を判断・実施することができるものと考えています。

【Q3】「講ずべき実効的な低減措置を判断・実施すること」について留意すべき事項やどのような対応が考えられるかを教えてください。

【A】講ずべき実効的な低減措置については、マネロン・テロ資金供与リスクの低減のみを目的とする措置の有効性のほか、他の目的のために従前より実施していた各種取組みの副次的な効果も踏まえ、総合的に判断・実施することが求められます。
例えば、預金口座開設時の取引時確認は、適切な本人確認手続を通じてなりすましを防ぐためのリスク低減措置として有効であるとともに、その際に、顧客リスク評価を実施すること、リスクに応じて追加的に行うヒアリング項目をあらかじめ定めておくこと、厳格な取引時確認の手続を文書化し周知徹底しておくことも取引開始時におけるリスク低減措置と考えられます。取引開始後においても、顧客リスク評価に応じた頻度及び顧客のリスクが高まったと想定される具体的な事象が発生した際にリスク評価を見直すこと、リスクに応じた取引モニタリングの敷居値を設定・変更することも有効なリスク低減措置です。さらに、顧客に事情等を十分に確認した上で、例えば、合理的な説明がなく居住地と勤務先のいずれからも遠方の支店に口座の開設を要請された場合、追加的な説明を求めるとともに、必要に応じて総合的に判断し、契約自由の原則に基づき、それを認めない、あるいは留保することもリスク低減措置の1つと考えられます。なお、リスク低減措置を検討する場合には、業務実態に即して、必要な対応を実施
することが重要であると考えます。

【Q4】インターネットバンキングについてマネロン・テロ資金供与リスク評価、低減措置の観点から留意すべき事項を教えてください。

【A】インターネットバンキングについては、乗っ取り、なりすましや取引時確認事項の偽りの可能性があることなど、非対面取引のリスクを踏まえた対応が必要であり、例えば、IP アドレスやブラウザ言語、時差設定等の情報、User Agent の組み合わせ情報(例えば、OS/ブラウザの組み合わせ情報)等の端末情報や画像解析度等を活用することにより、不審・不自然なアクセスを検知するといった対応が考えられます。

【Q5】輸出入代金等の代り金決済、総合振込や給与振込について、マネロン・テロ資金供与リスク評価、低減措置の観点から留意すべき事項を教えてください。

【A】代り金決済や総合振込・給与振込は、予約記帳によって、取引実行日に自動的に振込や送金が行われることから、代り金決済において代り金が未着の場合や総合振込・給与振込において残高が不足する場合における取引の実施等についての判断に当たっては、与信面の分析のみならず、受付時において取引の内容に関するマネロン・テロ資金供与リスクも勘案しつつ判断することが必要であると考えられます。例えば、当該顧客の取引担当者がなりすましを行っていないか、口座情報が詐取されていないかなどの観点から、確認を行うことが必要であると考えられます。
そのほか、合理的な説明なく、今までの総合振込、給与振込先とは異なる複数の先に送金の申込みがある場合や、事業内容には関係のない海外の送金先が含まれている場合等については、リスクに応じた対応が必要と考えます。

Ⅱ-2(3)

(ⅰ)リスク低減措置の意義

【対応が求められる事項】②
個々の顧客やその行う取引のリスクの大きさに応じて、自らの方針・手続・計画等に従い、マネロン・テロ資金供与リスクが高い場合にはより厳格な低減措置を講ずること

【Q】「個々の顧客やその行う取引のリスクの大きさに応じて、自らの方針・手続・計画等に従い、マネロン・テロ資金供与リスクが高い場合にはより厳格な低減措置を講ずること」とは具体的にどのような対応が求められているのでしょうか。

【A】事前に策定していたマネロン・テロ資金供与リスクに対する方針・手続・計画等において、リスクの高い顧客に対するリスクに応じた具体的な対応策、具体的な対応策を講ずるタイミング、実施権限者、実施プロセス、実施部署等を定め、当該方針・手続・計画等に従い、個々の顧客に対する顧客リスク評価やリスクに応じた取引モニタリング等のリスクに応じた適切なリスク低減措置を実施することを求めています。
例えば、マネロン・テロ資金供与リスクが高いと認められる場合には、送金目的や送金原資について、通常のヒアリングによる判断に加えて、追加的な証跡を求めて判断するといったリスクに応じた厳格な低減措置をあらかじめ文書化しておくなどの対応が考えられます。

Ⅱ-2(3)

(ⅰ)リスク低減措置の意義

【対応が求められる事項】③
本ガイドライン記載事項のほか、業界団体等を通じて共有される事例や内外の当局等からの情報等を参照しつつ、自らの直面するリスクに見合った低減措置を講ずること

【Q】「本ガイドライン記載事項のほか、業界団体等を通じて共有される事例や内外の当局等からの情報等を参照しつつ、自らの直面するリスクに見合った低減措置を講ずること」とは、具体的にどのような対応が求められているのでしょうか。

【A】より幅広い情報収集を実施することで、より効果的なリスク低減措置を講ずることが可能となります。そこで、各金融機関等は、NRA や本ガイドラインのみならず、業界団体、内外の当局等から公表されるマネロン・テロ資金供与リスクに係る公表物等を確認し、その内容から、自らが直面するリスクに見合った低減措置に至る可能性がある情報等を収集し、自らに適したリスク低減措置を講ずることが求められていると考えます。

Ⅱ-2(3)リスクの低減

(ⅱ)顧客管理(CDD)

【対応が求められる事項】①
自らが行ったリスクの特定・評価に基づいて、リスクが高いと思われる顧客・取引とそれへの対応を類型的・具体的に判断することができるよう、顧客の受入れに関する方針(Q1、Q2、Q3)を定めること

【Q1】「顧客の受入れに関する方針」の策定が求められていますが、これは、「顧客の受入れに関する方針」と題するマニュアル等の策定を求めるものではなく、リスク評価に基づく顧客の受入れ方針について社内の何らかのマニュアル等に定めていれば良いという理解で良いでしょうか。

【A】本ガイドラインⅡ-2(3)(ⅱ)【対応が求められる事項】①については、「顧客の受入れに関する方針」と題する文書等の作成を機械的に求めるものではなく、当該金融機関等の顧客受入れ方針と手続を明確に定め、規程化し、特に第1線の職員に周知徹底していることを求める趣旨です。なお、各金融機関等における規程体系については、各金融機関等において判断すべきものと考えています。

【Q2】「顧客の受入れに関する方針」には、どのような内容が盛り込まれる必要があるのでしょうか。

【A】自らが行ったリスクの特定・評価に基づいて、リスクが高いと思われる顧客・取引及び顧客に求める対応について、明確に判断するに足りる内容が記載されている必要があると考えます。そのほか、謝絶や取引制限をする場合の適切な決裁権限等といった内容が盛り込まれている必要があると考えます。

【Q3】いわゆる一見顧客への「受入」における留意点について教えてください。

【A】いわゆる一見顧客への対応については、①法令等の対応を適切に実施する、②リスクベースの対応を適切に実施する、③顧客説明を丁寧に実施するという3点が重要と考えます。
①については、犯収法等の法令等で求められている義務を確実に履行することが求められます。②については、商品・サービス、取引形態、取引に係る国・地域、顧客属性等のリスクを包括的かつ具体的に検証して得られたリスク評価及びその低減措置を、当該一見顧客の取引に適用し、事前に定められている低減措置を確実に実施することが求められます。①及び②に関しては、法令に従った取引時確認等を実施した上、氏名、生年月日、住所等を確認した結果、反社会的勢力や制裁対象者に該当することが分かった場合には、契約自由の原則と社内規定、法令等に沿って、謝絶した上で、疑わしい取引の届出を行うなどの適切な対応が求められます。また、スクリーニングの結果、反社会的勢力や制裁対象者に該当する可能性がある場合には、上級管理職との協議を行い、取扱いの可否を判断し、疑わしい取引の届出を行うと共に、他拠点で同一顧客が一見取引を行った際にチェックできるような態勢を構築することが想定されます。加えて、例えば、一見顧客が A 支店で取引を行おうとした結果、反社会的勢力等、取引不可先であることが判明した場合には、当該一見顧客が B 支店等他の支店等において取引を実施しようとした場合においては、当該他の支店等においても取引を適切に謝絶できるといった態勢を構築することが求められます。
そして、③については、一見顧客は、これまで取引等がないことから、情報等も少なく、①及び②の手続に時間を要することが想定されますので、各種手続の内容や手続に要する時間等を顧客に対して丁寧に説明し、当該顧客に納得してもらうことも重要であると考えます。
なお、丁寧に説明をしても納得が得られないなど協力が得られない場合、又は合理的な理由なく申告された取引目的とは異なるような高額取引や把握された属性から外れるような取引が認められた場合には、内部規程に従って、上級管理職の判断を求めることも必要であると考えます。

Ⅱ-2(3)

(ⅱ)顧客管理(CDD)

【対応が求められる事項】②
前記①の顧客の受入れに関する方針の策定に当たっては、顧客及びその実質的支配者(Q1)の職業・事業内容のほか、例えば、経歴、資産・収入の状況や資金源、居住国等、顧客が利用する商品・サービス、取引形態等、顧客に関する様々な情報を勘案すること(Q2)

【Q1】実質的支配者の定義は、犯収法における実質的支配者と同様という理解で良いでしょうか。

【A】そのような理解で差し支えありませんが、その確認方法については、顧客リスク評価の結果を踏まえ、申告に加えて、実質的支配者に該当する証跡を求めるなど、最低基準である法令対応事項を超えた対応を実施することを妨げるものではないと考えます。

【Q2】「顧客の受入れに関する方針の策定に当たっては、顧客及びその実質的支配者の職業・事業内容のほか、例えば、経歴、資産・収入の状況や資金源(中略)顧客に関する様々な情報を勘案すること」とありますが、実質的支配者の職業・事業内容を含め、これらはあくまで例示であり、これらの例示を踏まえて、各金融機関等は、規模・業容等に応じた顧客の受入れに関する方針を策定するという理解で良いでしょうか。

【A】本ガイドラインⅡ-2(3)(ⅱ)【対応が求められる事項】②に掲げた各項目の記載はいずれも例示であり、あらゆる顧客や実質的支配者に対して、一律に各項目を確認・勘案等することを求める趣旨ではありません。いずれにせよ、顧客及び実質的支配者について、何を、いかなる方法で確認・勘案等すべきかについては、単一の法令・ガイドライン等で求められる最低水準を画一的に全ての顧客に当てはめるのではなく、顧客リスク評価に基づき、リスクが高い場合についてはより深く、証跡を求めて確認を行うなど、リスクに応じた対応を図るべきと考えられます。

Ⅱ-2(3)

(ⅱ)顧客管理(CDD)

【対応が求められる事項】③
顧客及びその実質的支配者(Q1)の本人特定事項を含む本人確認事項(Q2)、取引目的等の調査に当たっては、信頼に足る証跡(Q3)を求めてこれを行うこと(Q4)

【Q1】顧客の「実質的支配者」の「本人確認事項」の「調査」に関して留意すべき事項を教えてください。

【A】Ⅱ-2(3)(ⅱ)顧客管理(カスタマー・デュー・ディリジェンス:CDD)にも記載しているとおり、金融機関等が顧客と取引を行うに当たっては、実質的支配者が誰かということをはじめとする基本的な情報を調査し、講ずべき低減措置を判断・実施することが必要不可欠です。そのため、取引開始時のみならず、継続的顧客管理の中でも、リスクに応じて適切に顧客の実質的支配者の本人確認事項を確認することが求められます。

【Q2】調査に当たり信頼に足る証跡を求めている「本人確認事項」は、犯収法上の「本人特定事項」と同義でしょうか。

【A】本ガイドラインにおける「本人確認事項」については、犯収法上の「本人特定事項」のほか、例えば、顧客及びその実質的支配者の職業・事業内容、経歴、資産・収入の状況や資金源、居住国等が含まれ得るより広い概念です。あらゆる顧客や実質的支配者に対して一律に各項目を確認・勘案等することを求める趣旨ではありませんが、リスクに応じてどの項目を確認・勘案等するのかについては、事前に検討して文書化しておくことで実効性を確保することが考えられます。

【Q3】「信頼に足る証跡」とは具体的にどのようなものが該当するのでしょうか。例えば、本人確認事項の調査において犯収法施行規則第7条に定める本人確認書類が該当するとの理解で良いでしょうか。

【A】「信頼に足る証跡」は申告の真正性を裏付ける公的な資料又はこれに準じる資料を意味しています。本人確認事項の調査に当たっては、犯収法施行規則第7条に定める本人確認書類のほか、経歴や資産・収入等を証明するための書類等が考えられますが、調査する事項に応じ、その他の書類等についても活用することが考えられます。例
えば、株主名簿、有価証券報告書、法人税確定申告書の別表等を徴求する場合や公証人の定款認証における実質的支配者となるべき者の申告制度(注)を活用する場合等も考えられます。具体例としては、生命保険金の支払時において、受取人が団体である場合には、株主名簿や有価証券報告書等の証跡を取得するなどにより、その実質的支配者の調査を実施することが考えられます。また、取引目的の調査に当たっては、例えば、取引目的が商取引であれば、取引先との取引履歴や、同取引に関する契約書等を徴求することが考えられます。
なお、犯収法令上定められた項目については、犯収法令上定められた方法、書類に従い確認を行った上で、リスクに応じて、追加的に証跡を取得することについて判断することとなります。

(注)法人設立時の定款認証において、公証人に実質的支配者となるべき者を申告させる制度のこと(2018 年 11 月 30 日に改正公証人法施行規則の施行により開始)。

【Q4】顧客及びその実質的支配者の本人確認事項、取引目的等の調査に当たっては、「信頼に足る証跡を求めてこれを行うこと」とありますが、法令上求められていない場合であっても、顧客の申告にとどまらず、一律に証跡を求めることが必要という趣旨でしょうか。

【A】顧客及びその実質的支配者の本人確認事項、取引目的等の調査において「信頼に足る証跡」を求めているのは顧客の申告の真正性等にも留意しながら必要な証跡を求める趣旨です。したがって、あらゆる確認事項について一律に書類等の証跡を求めるものではなく、リスクに応じて、顧客の申告内容の真正性を基礎付ける証跡を求めることが必要となるものと考えます。
ただし、このような対応を場当たり的に実施するのではなく、事前に基準や方針等を文書化しておくことで、実効性を確保することも必要と考えます。また、犯収法令上定められた項目については、犯収法令上定められた方法、書類に従い確認を行った上で、リスクに応じて、追加的に証跡を取得することについて判断することとなります。

Ⅱ-2(3)

(ⅱ)顧客管理(CDD)

【対応が求められる事項】④
顧客及びその実質的支配者の氏名と関係当局による制裁リスト等とを照合するなど、国内外の制裁に係る法規制等の遵守その他リスクに応じて必要な措置を講ずること


【Q1】「国内外の制裁に係る法規制等の遵守その他リスクに応じて必要な措置を講ずること」について留意事項を教えてください。

【A】国内外の制裁に係る法規制等の遵守については、例えば、国際連合安全保障理事会(以下「国連安保理」)決議等で指定される経済制裁対象者については、外国為替及び外国貿易法第 16 条及び第 21 条等に基づき、同決議等を踏まえた外務省告示が発出された場合に、直ちに該当する経済制裁対象者との取引がないことを確認し、取引がある場合には資産凍結等の措置を講ずるものとされています。さらに、国際的な基準等(注)を踏まえると、外務省告示の発出前においても、国連安保理決議で経済制裁対象者が追加されたり、同対象者の情報が変更されたりした場合には、遅滞なく自らの制裁リストを更新して顧客等の氏名等と照合するとともに、制裁リストに該当する顧客等が認められる場合には、より厳格な顧客管理を行い、同名異人か本人かを見極めるなどの適切かつ慎重な対応が必要と考えています。
したがって、このような対応を確実に実施するために必要なデータベースやシステム等の整備、人材の確保、資金の手当てを、直面しているリスクに応じて実施していただくことが重要であると考えています。なお、昨今、データ復旧等に身代金を要求するランサムウェアの感染被害が報告されています。海外ではランサムウェアの身代金がテロ資金等に悪用される可能性もあると指摘されており、米国においては、金融機関等に向けて、ランサムウェアの身代金の支払いへの関与には制裁リスクがあるという点について注意喚起の勧告も出されました。サイバー空間には国境がないことから、このような身代金の支払いに金融機関等が利用されてはならず、顧客の送金について、この種のテロ資金供与リスクがあることも留意する必要があります。
(注)FATF においては、テロ資金供与や大量破壊兵器の拡散に関する金融制裁として国連安保理により制裁対象として指定された個人・団体が保有する資金・資産を遅滞なく凍結することを求めております。

Ⅱ-2(3)

(ⅱ)顧客管理(CDD)

【対応が求められる事項】⑤
信頼性の高いデータベースやシステムを導入する(Q1)など、金融機関等の規模や特性等に応じた合理的な方法により、リスクが高い顧客(Q2)を的確に検知する枠組みを構築すること

【Q1】「信頼性の高いデータベースやシステムを導入するなど」とありますが、ベンダーが一般的に提供している PEPs リストのデータベースや AML システムの導入等を念頭に置いているとの理解で良いでしょうか。

【A】ご指摘いただいた外部機関等が提供している信頼に足る PEPs リストも含む、国連安保理指定の制裁対象者・国・団体、取引に関係する国・地域の制裁対象者や我が国の反社会的勢力を含むデータベース、マネロン・テロ資金供与対策に係るシステムも一例として考えられます。その際は、遅滞なくデータの更新が行われることに加え、取引フィルタリングシステムのリストやあいまい検索機能や取引モニタリングシステムのシナリオ・敷居値等をリスクに応じた適切なものとする必要があると考えられます。

【Q2】「リスクが高い顧客を的確に検知する枠組みを構築する」とあります、「リスクが高い顧客」に外国 PEPs は含まれますか。

【A】一般的に、外国 PEPs は汚職等を敢行する潜在的なおそれがあることから、高リスク顧客の中に含まれて管理されているものと考えられます。そこで、金融機関等は、適切に外国 PEPs を検知できる枠組みの整備が必要となりますが、具体的な高リスク顧客の範囲や検知の方法等については、各金融機関等において、その業務特性等に応じて、個別具体的に決定し、必要に応じて適切に対応することが必要と考えられます。なお、外国 PEPs については、その地位や職務等を勘案して、リスク評価を行う必要があり、離職している場合には、年数にかかわらず離職後の経過期間も考慮することが、よりきめ細かい継続的顧客管理の実施に資することになります。

Ⅱ-2(3)

(ⅱ)顧客管理(CDD)

【対応が求められる事項】⑥
商品・サービス、取引形態、国・地域、顧客属性等に対する自らのマネロン・テロ資金供与リスクの評価の結果(Ⅱ-2(2)で行うリスク評価)を踏まえて、全ての顧客について顧客リスク評価を行う(Q1~6)とともに、講ずべき低減措置を顧客リスク評価に応じて判断すること(Q6)(Q7)(Q8)

【Q1】「全ての顧客について顧客リスク評価を行う」とは、取引開始時点で当該顧客のリスク評価を行うことも求められているのでしょうか。

【A】取引開始時点においても、単に取引の可否や本部協議の要否を判断するだけでなく、継続的顧客管理のために必要な顧客リスク評価を行うことが求められます。

【Q2】「全ての顧客について顧客リスク評価を行う」手法は、どのようなものがあるのでしょうか。

【A】顧客リスク評価とは、商品・サービス、取引形態、国・地域、顧客属性等に対する自らのマネロン・テロ資金供与リスクの評価結果を踏まえて実施する全ての顧客に対するリスク評価を意味しています。本ガイドラインは、金融機関等に対し、全ての顧客の顧客リスク評価を行うことを求めていますが、その手法については、金融機関等の規模・特性や業務実態等を踏まえて様々な方法があり得ます。例えば、利用する商品・サービスや顧客属性等が共通する「顧客類型ごと」にリスク評価を行うことや「顧客類型ごと」ではなく、個別の「顧客ごと」にリスクを評価することが考えられます。
なお、令和3年2月 19 日改正前のガイドラインにおいては、【対応が求められる事項】の例示として「顧客類型ごと」の方法、また、【対応が期待される事項】の例示として「顧客ごと」の方法を例示していましたが、今回の改正(令和3年2月 19 日改正)において、これらの例示を削除しており、顧客リスク評価の実施を求めることを【対応が求められる事項】として整理しています。

【Q3】「全ての顧客について顧客リスク評価を行う」とありますが、例えば長期不稼働口座についてはその他の属性の如何にかかわらず、また、改めて属性を確認することなく低リスクと見做した上で通常の顧客管理とは異なる取扱いを行い、口座が稼働し始めた時点で高リスク先と評価した上で厳格な顧客管理を実施することとし、その一環として顧客情報の更新を実施することで問題ないでしょうか。

【A】本ガイドラインは、全ての顧客について、金融機関等によるマネロン・テロ資金供与リスクの特定・評価の結果を総合して、顧客リスク評価をすることを求めるものですが、具体的な対応策については、その取引や顧客の状況に応じて、個別具体的に判断する必要があります。例えば、長期不稼動口座を保有する顧客について、長期にわたって取引がなされていない点に着目してそのリスクを評価した場合、口座残高に異動がない場合は低リスクと評価されますが、急に取引が開始された場合や新たに小口の資金移動が発生した場合には、システム等によって速やかに検知し、その理由を確認する必要があると考えます。その前提として長期不稼働口座が稼働した場合には、その金額の多寡を問わず検知できる体制を設けることが必要と考えます。
また、このような不稼働口座が動き出した場合には、口座の譲渡・貸与等が行われた可能性もあり、この点を考慮してまずは顧客リスク評価を実施し、直ちに厳格な顧客管理(EDD)を行う必要があるか否かを検討する仕組みを構築することが考えられます。

【Q4】地域や職域、事業体等で構成された会員・組合員の相互扶助を目的とした小規模の協同組織金融機関では、顧客がある意味限定され、かつ、対面による緊密な取引が行われ、相当程度顧客情報は把握できています。その場合に、顧客管理の方法としては、全ての顧客について、例えば、組合員とそれ以外、あるいは、法人と個人、生活口座として利用する顧客とそれ以外、といったような形で類型仕分けを行い、その類型ごとにリスク評価し、それに応じた対応を行うことは許容されると考えて良いのでしょうか。

【A】金融機関等の規模・特性や業務実態等に照らしたリスク評価を踏まえ、リスクが限定されるといえる場合には、組合員と非組合員、法人と個人、生活口座として利用する顧客とそれ以外の目的で口座を利用する顧客といった観点で類型化し顧客リスク評価を行うことが可能である場合も考えられます。例えば、金融機関等の業務内容からしてリスクが低い特性を有し、顧客が会員・組合員に限定されていて、担当者が各顧客の実態について適切に把握できるのであれば「顧客の類型」に依拠した顧客リスク評価も妥当であると考えられます。

【Q5】「比較的リスクの高い顧客群」「低リスクと思われる顧客群」という区分の仕方からスタートし、数年かけて顧客情報を収集・累積・分析した上で「リスク高」「リスク中」「リスク低」のように評価を詳細化し、継続的管理を高度化させていく進め方でも問題ないでしょうか。

【A】顧客リスク評価については、まずは各金融機関等が保有する顧客情報に基づいてリスク評価を行い、当該評価結果に応じた継続的な顧客管理を実施していく過程で顧客情報を更新していくという手法が考えられます。このような過程において、当初は高リスク類型・低リスク類型といった2段階で顧客リスク評価を行い、より詳細な評価へと高度化させていくという手法が適切な場合も考えられますが、いずれにしても、具体的な対応策については、金融機関等の規模・特性に応じて個別具体的に判断されることとなります。しかしながら、数年かけて顧客情報を収集・累積・分析していく場合には、計画を策定の上、当該計画に基づく進捗管理を行うべきと考えられます。

【Q6】リスク評価を行う顧客類型について、どのような類型があるのでしょうか。また、リスクの高い顧客類型はどのような類型があるのでしょうか。

【A】各金融機関等によるリスク評価の際に行う顧客類型ごとの分析方法は、金融機関等の業務全体から見たリスク状況によって異なりますが、例えば、顧客属性に着目したものとしては、反社会的勢力や制裁対象者については原則取引不可先とした上で、過去に疑わしい取引の届出対象となった顧客や不正に口座を利用している疑いのある顧客のほか、不芳情報を把握した顧客等については高リスク先として管理することが考えられます。このほか、例えば、取引内容や状況により分類する方法としては、高リスクと評価した商品・サービスを利用している顧客を一つの類型として、高リスク先として管理することも考えられます。また、休眠口座、長期不稼働口座については(これらの口座が稼働するまでは)低リスク先と評価する一方、本人確認法施
行以前に開設された既存顧客の口座や、個人の顧客名義であるものの法人により利用されている口座、不正に利用されている口座等の類型については、高リスク先と評価した上で、あらかじめ明確化された方針にしたがって顧客情報の調査を実施することが考えられます。
なお、国や地方公共団体については、一律で低リスクとすることも可能と考えます。ただし、国・地方公共団体が運営する団体等については、設立経緯、その取引内容、国・地方公共団体との親密度や業務内容を勘案した上で、低リスクとすることも可能と考えます。

【Q7】顧客として在留外国人を受け入れている場合について留意点を教えてください。

【A】在留期限の定めのある在留外国人についても、リスクベースで、顧客リスクに応じて顧客管理を実施していただく必要があるものと考えます。そして、在留外国人の場合を含め、将来口座の取引の終了が見込まれる場合には、当該口座が売却され、金融犯罪に悪用されるリスクを特定・評価し、適切なリスク低減措置を講ずる必要があります。例えば、外国人顧客について在留期間の定めのある場合、リスク低減措置として、在留期間を確認の上、顧客管理システム等により管理し、在留期間満了間近の顧客については、在留期間の確認を改めて行った上、延長が確認された場合には再度顧客管理システムへの登録を行う一方、延長が確認できないなどリスクが高まると判断した場合には、必要に応じて帰国前に口座解約を促し、又は取引制限を実施するなどのリスク低減措置を講ずることが考えられます。
なお、特別永住者や永住者については、このような在留期間に基づくリスク自体はないものと考えられますが、他の顧客と同様に顧客リスク評価は必要になります。

【Q8】国内 PEPs の顧客管理についてはどのように考えれば良いでしょうか。

【A】国内 PEPs についても、口座開設時、継続的顧客管理等の過程において得た情報等に基づき、他の顧客と同様に顧客リスク評価を行い、リスクに応じた対応を行うことが重要と考えます。

Ⅱ-2(3)

(ⅱ)顧客管理(CDD)

【対応が求められる事項】⑦
マネロン・テロ資金供与リスクが高いと判断した顧客(Q1)については、以下を含むリスクに応じた厳格な顧客管理(EDD)を実施すること(Q2)イ.資産・収入の状況、取引の目的、職業・地位、資金源等について、リスクに応じ追加的な情報を入手することロ.当該顧客との取引の実施等につき、上級管理職(Q3)の承認を得ることハ.リスクに応じて、当該顧客が行う取引に係る敷居値の厳格化等の取引モニ
タリングの強化や、定期的な顧客情報の調査頻度の増加等を図る(Q4)ことニ.当該顧客と属性等が類似する他の顧客につき、顧客リスク評価の厳格化等が必要でないか検討(Q5)すること

【Q1】「マネロン・テロ資金供与リスクが高いと判断した顧客」とは、犯収法第4条第2項前段に規定する厳格な顧客管理を行う必要性が特に高いと認められる取引等(以下本質問において「高リスク取引」といいます)を行う顧客を指すのでしょうか。あるいは、それに加えて、又は別途に「高リスク取引」を行わない高リスク顧客を指すのでしょうか。

【A】本ガイドラインⅡ-2(3)(ⅱ)【対応が求められる事項】⑦に定める「マネロン・テロ資金供与リスクが高いと判断した顧客」とは、金融機関等において策定した顧客の受入れに関する方針等に基づき、必要な情報を確認・調査した結果、受入段階においてマネロン・テロ資金供与に係るリスクが高いと判断された顧客のほか、受入後、継続的な顧客管理措置の中で、リスク評価を見直した際に、あらかじめ定められた方法で高リスクと判断された顧客を意味します。なお、犯収法上の高リスク取引を行う顧客について、法定の各項目を確認することは法令対応として最低限対応が必要な措置であると考えます。

【Q2】リスクの評価によっては、金融機関等の特定取引(犯収法施行令第7条。顧客管理を行う上で特別の注意を要する取引(同法施行規則第5条)を含みます)の際に実施する取引時確認、厳格な顧客管理を行う必要性が特に高いと認められる取引(同法施行令第 12 条)の際に実施する取引時確認以上のことが求められるケースもあるのでしょうか。

【A】リスクベース・アプローチによる顧客管理においては、犯収法等の法令に定める取引時確認は、最低限の対応ですので、それに加えて、何らかの追加的措置を講ずることは必然的にあり得るものと考えます。いずれにせよ、各金融機関等には、その規模や特性等に応じて、本ガイドラインの趣旨に沿った適切な対応が求められています。

【Q3】「上級管理職」とはどのようなポジションを想定しているのでしょうか。犯収法第 11 条第3号が定める統括管理者と同義なのでしょうか。

【A】本ガイドラインにおける「上級管理職」には、例えば、マネロン・テロ資金供与対策に従事する部門の長等が含まれ得ると考えていますが、各金融機関等の規模や組織構造等に応じて、個別具体的に判断する必要があります。なお、犯収法第 11 条第3号が定める「統括管理者」とは必ずしも同義ではありません。

【Q4】「当該顧客が行う取引に係る敷居値の厳格化等の取引モニタリングの強化や定期的な顧客情報の調査頻度の増加等を図る」とは具体的にどのような対応が求められているのでしょうか。

【A】全顧客に対して実施されている顧客リスク評価の結果を踏まえ、高リスク顧客に対しては、取引モニタリングの敷居値を厳格にする、高リスク顧客向けのシナリオを適用するなど、個別的な対応を実施することが考えられます。対して、低リスク顧客については、敷居値やシナリオの適用を簡素化するということが考えられます。このほか、定期的な顧客情報の更新において収集する情報の内容、種類及び粒度等を変更するなどの対応が考えられます。

【Q5】「属性等が類似する他の顧客につき、顧客リスク評価の厳格化等が必要でないか検討すること」とは、具体的にどのような対応が求められているのでしょうか。

【A】顧客リスク評価の結果、高リスク先と判断された顧客について、商品・サービス、取引形態、国・地域、顧客属性等について内容を確認した後、他の顧客について高リスク先と判断された顧客と類似又は共通する項目等がないかを確認し、当該他の顧客についても、顧客リスク評価を見直す必要性について検討することが考えられます。

Ⅱ-2(3)

(ⅱ)顧客管理(CDD)

【対応が求められる事項】⑧
顧客の営業内容、所在地等が取引目的、取引態様等に照らして合理的ではない(Q1)などのリスクが高い取引等について、取引開始前又は多額の取引等に際し、営業実態や所在地等を把握するなど追加的な措置を講ずること(Q2)

【Q1】「顧客の営業内容、所在地等が取引目的、取引態様等に照らして合理的ではない」とは、どのような場合をいうのですか。

【A】例えば、合理的な理由なく事業所と金融機関等との取引場所が離れている遠隔地取引の場合や、送金依頼人が輸入者や商取引の支払人とは別の第三者であって、第三者が送金することに合理的な理由が認められない場合のほか、取引の内容が顧客から申告を受けている営業内容等の情報と整合しない場合等の高リスクと認められる取引のことを指します。

【Q2】「顧客の営業内容、所在地等が取引目的、取引態様等に照らして合理的ではない」場合において、想定している追加的な措置があれば教えてください。

【A】顧客の営業内容、所在地等が取引目的、取引態様等に照らして合理的ではない場合においては、証跡を徴求しつつ合理的な説明を求めることや、金融機関等において、顧客への訪問又は実地調査を実施することも考えられますが、少なくとも、このようなリスクの高い場合においては、営業実態や所在地の把握は必須であると考えます。
その上で、顧客からの協力が得られない場合等には、合理的ではない事項が明確になるまで、一定の取引について上級管理職等の承認等の手続を行うことが必要と考えられますが、いずれにせよ、リスクが高い取引等に対する追加的な措置については、当該取引の特性・リスク等に応じて、個別具体的に判断することになります。

Ⅱ-2(3)

(ⅱ)顧客管理(CDD)

【対応が求められる事項】⑨
マネロン・テロ資金供与リスクが低いと判断した顧客については、当該リスクの特性を踏まえながら、当該顧客が行う取引のモニタリングに係る敷居値を上げたり、顧客情報の調査範囲・手法・更新頻度等を異にしたりするなどのリスクに応じた簡素な顧客管理(SDD)(Q1~4)を行うなど、円滑な取引の実行に配慮すること


【Q1】「リスクに応じた簡素な顧客管理(SDD)」とは、具体的にどのような措置をいうのでしょうか。

【A】本ガイドラインにおける「リスクに応じた簡素な顧客管理(SDD)」とは、顧客リスク評価の結果、「低リスク」と判断された顧客のうち、一定の条件を満たした場合に、DM 等を顧客に送付して顧客情報を更新するなどの積極的な対応を留保し、取引モニタリング等によって、マネロン・テロ資金供与リスクが低く維持されていることを確認する顧客管理措置のことをいいます。

【Q2】「リスクに応じた簡素な顧客管理(SDD)」について、犯収法上の「簡素な顧客管理」(犯収法施行令第7条第1項柱書及び犯収法施行規則第4条第1項柱書)とは何が異なるのでしょうか。

【A】SDD は、犯収法上の「簡素な顧客管理」とは異なる概念です。SDD は、主として顧客情報の更新の場面を問題にしているものであり、継続的な顧客管理を行う上での実態把握やリスク評価の見直しの際に行う措置を意味しています。犯収法上の「簡素な顧客管理」のように、取引時確認等の場面に適用されるものではありません。

【Q3】「リスクに応じた簡素な顧客管理(SDD)」を行う対象については、どのような場合が想定されているのでしょうか。

【A】なりすましや不正利用等のリスクが低いことが過去のデータを踏まえ合理的に説明でき顧客や口座を想定しています。最終的には、各金融機関等で自らの業務のリスク実態に基づき判断して設定する必要がありますが、一般的には、日々の生活に不可欠な口座(給与振込口座、住宅ローンの返済口座、公共料金等の振替口座その他営業に供していない口座)等が該当すると考えられ、1年以上不稼働の口座についても、稼働を始める前については、該当すると考えられます。
また、国や地方公共団体、又は国や地方公共団体が主体的に管理する公共性を有する団体(法律上の根拠に基づき設立・資金の運用が実施されている団体等)についても、SDD の対象顧客とする可能性もあります。
なお、当初 SDD 対象とした顧客についても、特定取引等に当たり顧客との接点があった場合や、不芳情報を入手した場合、今までの取引履歴に比して不自然な取引が行われた場合等には、顧客リスク評価を見直す必要があるか検討した上で、必要に応じて積極的な対応に基づく顧客情報の更新を実施し、顧客リスク評価の見直しを行うことが必要になるものと考えます。

【Q4】「リスクに応じた簡素な顧客管理(SDD)」を実施しようとした場合、金融機関等として具体的にどのような点に留意しつつ、対応を検討すべきか教えてください。

【A】リスクに応じた簡素な顧客管理(SDD)について、「FATF 議長声明:新型コロナウイルス(COVID-19)及びそれに伴う不正な資金の流れへの対応策」(2020 年4月1日)において、FATF 基準は簡素な顧客管理措置を適用することを許容していることを前提に、その適切な活用を模索することを推奨しており、各金融機関等においても、当該議長声明を勘案しつつ、マネロン・テロ資金供与リスク管理の実効性を確保及び効率化するため、以下の点に留意して対応する必要があると考えます。① 法人及び営業性個人の口座は対象外であること(注1)② 全ての顧客に対して、具体的・客観的な根拠に基づき、商品・サービス、取引形態、国・地域、顧客属性等に対するマネロン・テロ資金供与リスクの評価結果を総合して顧客リスク評価を実施し、低リスク先顧客の中からSDD 対象顧客を選定すること③ 定期・随時に有効性が検証されている取引モニタリングを活用して、SDD対象口座の動きが把握され、不正取引等が的確に検知されていること④ SDD 対象顧客については、本人確認済みであること(注2)⑤ SDD 対象顧客は、直近1年間において、捜査機関等からの外部照会、疑わしい取引の届出審査対象及び凍結口座依頼を受けた実績がないこと⑥ SDD 対象顧客についても、原則としては、情報更新が必要であるため、58特定取引等に当たり、取引時確認等を実施し、顧客情報が更新された場合には、顧客リスク評価を見直した上で、必要な顧客管理措置を講ずること(注3)上記①~⑥を満たしている顧客については、当庁として、一般的にリスクが低く、積極的な情報収集を行う必要性が低いと想定される類型を示したものです。他方、当庁の考える上記以外の類型の顧客についても情報更新を留保する場合には、金融機関等において当該類型の顧客のリスクが低リスク顧客の中でもより低いという合理的な根拠が必要になると考えます。したがって、このような場合には、金融機関等において、詳細かつ緻密なリスク分析に基づく具体的な根拠を備えた上、当該分析が有効性を保っていることを常に検証する態勢が整備されている必要があると考えます。

(注1)①の「法人」口座のうち、上場企業等、法律上の根拠に基づく信頼性のある情報が定期的に公表されている場合(有価証券報告書等)には、顧客情報を更新する必要はありますが、積極的な対応を留保した上で、当該情報を基に顧客リスク評価を実施し、当該リスク評価に応じたリスク低減措置を実施することも考えられます。

(注2)④の「本人確認済み」とは、基本的には、2016 年 10 月の改正犯収法施行以降に同法に基づく取引時確認を実施したことを意味していますが、2003 年 1 月の金融機関等本人確認法施行以降に取引を開始した顧客であれば、当該顧客の取引内容や取引履歴等を勘案し、SDD 対象顧客と判断することも可能と考えられます。一方で、本人確認法施行以前に取引を開始した顧客であって、現在に至るまで本人確認が一度も実施されていない顧客については、本人特定事項を公的書類で証明されていない以上、SDD 対象顧客とはならないものと考えます。なお、各金融機関等において、現在の顧客属性情報や取引情報を勘案して、合理的にリスク評価を行った上で、SDD 対象顧客とすることについて一律に禁止するものではありませんが、本人確認未済先については、SDD 先に該当しないものと考えます。

(注3)⑥については、SDD 対象顧客に対して取引時確認等を実施し、顧客情報が更新された場合において、再度、顧客リスク評価を実施する必要がありますが、その場合に、再度、SDD 先と評価することを妨げるものではないことも留意してください。

Ⅱ-2(3)

(ⅱ)顧客管理(CDD)

【対応が求められる事項】⑩後記「(ⅴ)疑わしい取引の届出」における【対応が求められる事項】のほか、以下を含む、継続的な顧客管理を実施することイ. 取引類型や顧客属性等に着目し、これらに係る自らのリスク評価や取引モニタリングの結果も踏まえながら、調査の対象及び頻度を含む継続的な顧客管理の方針を決定し、実施すること(Q1)(Q2)ロ. 各顧客に実施されている調査の範囲・手法等が、当該顧客の取引実態や取引モニタリングの結果等に照らして適切か、継続的に検討すること(Q3)ハ. 調査の過程での照会や調査結果を適切に管理し、関係する役職員と共有すること(Q4)ニ. 各顧客のリスクが高まったと想定される具体的な事象が発生した場合等の機動的な顧客情報の確認に加え、定期的な確認(Q5)(Q6)(Q7)に関しても、確認の頻度を顧客のリスクに応じて異にすること(Q8)ホ. 継続的な顧客管理により確認した顧客情報等を踏まえ、顧客リスク評価を見直し(Q9)、リスクに応じたリスク低減措置を講ずること(Q10)特に、取引モニタリングにおいては、継続的な顧客管理を踏まえて見直した顧客リスク評価を適切に反映(Q11)すること

【Q1】継続的な顧客管理を導入する際、これまで管理を行っていない既存顧客等はどのように取り扱えばいいでしょうか。

【A】継続的な顧客管理の実施には、前提として、商品・サービス、取引形態、取引に係る国・地域、顧客属性等のリスクを包括的かつ具体的に検証して得られたリスク評価を踏まえ、全顧客に顧客リスク評価がなされていることが必要となります。既存顧客に対する顧客リスク評価は、既存の顧客情報に基づく暫定的な顧客リスク評価を行った上、最新の顧客情報に基づいて当該仮の顧客リスク評価を見直し、そのリスクに応じた頻度により、あるいは、随時に顧客情報を更新する必要があります。

【Q2】継続的な顧客管理を実施する際の「調査」について、具体的な内容を教えてください。例えば、本人特定事項や取引目的、職業、事業内容等の再確認がこれに該当するとの理解で良いでしょうか。

【A】ご指摘の例のほか、顧客のリスクに応じて、例えば、顧客及びその実質的支配者の資産・収入の状況、資金源等が含まれ得るものと考えます。特に、申告されている属性から判断した資産・収入に比べて、入出金金額が不自然に高額な場合には、疑わしい取引の届出の対象として検証する仕組みの構築が求められます。いずれにせよ、いかなる項目を調査対象とするかについては、対象となる顧客の顧客リスク評価や取引の特性等に応じて、個別具体的に判断することになりますが、顧客リスク評価に必要な情報を収集するために必要な調査を実施することが求められています。なお、継続的顧客管理における顧客情報の更新については、顧客に対してより一層丁寧な説明を行うことが必要になるものと考えます。

【Q3】「各顧客に実施されている調査の範囲・手法等が、当該顧客の取引実態や取引モニタリングの結果等に照らして適切か、継続的に検討すること」とは具体的にどのような対応が求められているのでしょうか。

【A】顧客リスク評価に応じて実施されている調査の範囲・手法等が、当該顧客の取引実態や取引モニタリングの結果等から得られる内容と比較して適切であることが維持されるよう、内部監査部門(第3線)や管理部門(第2線)が、継続的に確認し、必要に応じて、調査の範囲・手法等を見直し、顧客リスク評価を変更することも含む対応が検討される態勢を構築することが求められます。

【Q4】「調査の過程での照会や調査結果を適切に管理し、関係する役職員と共有すること」とは具体的にどのような対応が求められているのでしょうか。

【A】顧客に対する調査等で得られた情報については、部門間、部署間の情報格差をなくし、効率的かつ実効的なマネロン・テロ資金供与対策を実施するため、所管部署で情報を囲い込むのではなく、各種法令等を遵守しつつ、必要に応じて金融機関等の関係する役職員と適切に共有することが求められます。

【Q5】定期的な確認を求められる「顧客情報」とはどの範囲を指すのか教えてください。

【A】61定期的な確認項目や頻度については、リスク評価を適切に行うために必要な情報であり、対象となる顧客の特性・リスク等に応じて、個別具体的に判断することになります。この点、例えば、高リスク顧客については、通常の顧客における確認項目に加えて、定期的に、例えば1年ごとに、資産・収入の状況、資金源、商流等を確認した上で、更にリスクが高まったと想定される場合については、個別に確認を実施することなどが考えられます。これに加えて、各金融機関等において設定した確認項目や頻度が実効的なものとなっているかを含め、実施状況につき検証を行い、必要があれば見直しを行う態勢とすることも求められます。

【Q6】定期的な顧客情報の確認方法に関して、犯収法にて顧客からの申告による確認が認められるケース(例えば通常の特定取引時における「実質的支配者」の確認等)については、顧客情報の更新確認は顧客からの申出ベースによる確認で認められるとの理解で良いでしょうか。

【A】本ガイドラインには、顧客及びその実質的支配者の本人確認事項等の調査において、「信頼に足る証跡」を求める旨の記載がありますが、これは、顧客の申告の真正性等を確認するため必要な証跡を求める趣旨であって、あらゆる確認事項に対して、一律に書面での証跡を求めるものではありません。いずれにせよ、リスクに応じた頻度での定期的な確認についても、単一の法令・ガイドライン等で求められる最低水準を画一的に全ての顧客に当てはめるのではなく、リスクに応じて証跡を求めて確認を行うといった対応が求められます。

【Q7】顧客情報の「定期的な確認」との記載は、リスクが低いと判断し、簡易な顧客管理方針とした顧客についても全て、マネロン防止対策の目的をもって、本人特定情報や顧客管理情報等の再確認を行うために、顧客とコンタクト(電話や郵送等)を取り、ヒアリングや資料提供を依頼することを想定しているのでしょうか。それとも、こうした顧客については、全先に対してコンタクトを取らず、顧客属性データ、取引履歴データのほか、(もしあれば)これまでの気付き状況のみで判断するといった対応でも問題ないのでしょうか。

【A】継続的な顧客管理については、リスクが低いと判断した顧客も含む全ての顧客をその対象とすることが求められますが、全ての顧客に一律の時期・内容で調査を行う必要はなく、顧客のリスクに応じて、調査の頻度・項目・手法等を個別62具体的に判断していただく必要があります。顧客との店頭取引やインターネット取引等で顧客がアクセスするなどの各種変更手続の際に、マネロン・テロ資金供与対策に係る情報も確認されているのであれば、そのような実態把握をもって、継続的な顧客管理における顧客情報の確認とすることも考えられます。ただし、高リスク顧客の中には、営業実態の把握や実地調査、顧客に対して対面で確認することが必要な場合もあることから、リスクに応じた対応が必要であることに留意すべきと考えます。

【Q8】「確認の頻度を顧客のリスクに応じて異にすること」とありますが、どのような頻度を想定しているのでしょうか。また、情報の網羅的な更新を求めるものではなく、例えば現住所地等一定の情報に着目し、リスク評価を変更する契機とすべき事象が生じていないかを確認し、当該事象が発生している場合にのみ、深度ある確認を実施しようとすることで良いでしょうか。

【A】継続的な顧客管理については、顧客に係る全ての情報を更新することが常に必要となるものではなく、顧客のリスクに応じて、調査の頻度・項目・手法等を個別具体的に判断していただく必要があります。一般的には、高リスク先については1年に1度、中リスク先については2年に1度、低リスク先については3年に1度といった頻度で情報更新を行うことが考えられます。これ以上、期間を延ばす場合には、合理的かつ相当な理由が必要になるものと考えます。また、更新する情報は、顧客リスク評価の見直しをするために必要な範囲で、個別具体的な事情に照らして判断していただく必要があります。情報更新に際しては、信頼できる公開情報を参考にすることもあり得ますし、顧客に対面で確認するべき場合もあり得るものと考えます。なお、継続的顧客管理において、顧客リスク評価の見直し手続に係る期日管理や期日までに見直しができない顧客の管理、期日超過分の速やかな解消については、第1線と第2線が連携し、適切な管理が行われることが重要であり、期日超過の管理状況については、定期的に経営陣に報告され、解消のための措置を講ずることが期待されます。

【Q9】顧客属性や取引類型を踏まえて、まず「高リスク先」とした顧客について、その後に情報更新を行った結果、中リスク先あるいは低リスク先と判断することも63あり得るのでしょうか。

【A】顧客リスク評価は定期又は随時に見直しをしていただく必要性があるところ、「見直し」には、上方遷移及び下方遷移のいずれもあり得るものと考えます。したがって、一度高リスク先と評価した顧客について、その後、取引内容等が変化したことや追加情報を得たことなどによって、当該顧客の顧客リスク評価を、中程度のリスクと評価することもあり得るものと考えます。もっとも、こうした顧客リスク評価の見直しのためには、適切に顧客の実態を把握する必要がありますので、引き続き、顧客の実態調査の質の向上に努めていただく必要があります。

【Q10】「顧客リスク評価を見直し、リスクに応じたリスク低減措置を講ずること」とは、具体的にどのような措置が求められていますか。

【A】リスクに応じたリスク低減措置とは、EDD,CDD,SDD というように顧客管理の方法を変更するのみならず、取引モニタリングにおける敷居値やモニタリングシナリオを変更したり、取引時に調査する顧客情報の収集の内容・方法を変更したりするなどの措置を講ずることが求められています。

【Q11】「取引モニタリングにおいては、継続的な顧客管理を踏まえて見直した顧客リスク評価を適切に反映すること」とは具体的にどのような対応が求められているのでしょうか。

【A】取引モニタリングについては、顧客リスク評価と適切に連動させるため、モニタリングシナリオや敷居値を変更するなどの対応が求められます。

Ⅱ-2(3)

(ⅱ)顧客管理(CDD)

【対応が求められる事項】⑪必要とされる情報の提供を利用者から受けられないなど、自らが定める適切な顧客管理を実施できないと判断した顧客・取引等(Q2)については、取引の謝絶を行うこと等を含め、リスク遮断(Q1)を図ることを検討すること、その際、マネロン・テロ資金供与対策の名目で合理的な理由なく(Q3)謝絶等を行わないこと

【Q1】新規顧客に対する口座開設の謝絶や、既存顧客に対する口座解約、取引制限もここにいう「リスク遮断」に含まれると考えて良いでしょうか。謝絶等の対象となる取引に、口座開設のほか、為替、入出金、両替は該当しますか。

【A】本ガイドラインⅡ-2(3)(ⅱ)【対応が求められる事項】⑪は、検討対象となる顧客や取引を限定しているわけではないため、いずれも排除されるものではありません。

【Q2】犯罪収益であると疎明できないものの、資金の実態が不明な場合には、本ガイドラインⅡ-2(3)(ⅱ)【対応が求められる事項】⑪にある「自らが定める適切な顧客管理を実施できない」ものと判断しても問題ないでしょうか。

【A】ご指摘の事情は、マネロン・テロ資金供与リスクを高める一要素になり得るものと考えますが、「自らが定める適切な顧客管理を実施できない」場合に該当するかどうかについては、各金融機関等の方針や顧客のリスク等に応じて、個別具体的に判断されることになります。また、判断に当たっては、マネロン・テロ資金供与対策の名目のみを理由とし、合理的な理由なく謝絶することなく、預金規定等の内容等、顧客との契約関係に照らして、総合的に判断される必要があると考えられます。

【Q3】「合理的な理由なく謝絶等を行わないこと」とありますが、「合理的な理由」の判断は、各金融機関等が、本ガイドライン等を踏まえ、リスクベースで判断して問題ないと考えて良いでしょうか。

【A】「合理的な理由」が存在するか否かについては、預金規定の内容等、顧客との契約関係に照らして、個々の顧客の事情・特性・取引関係やリスク管理に必要な情報が収集することができるかといった点等を踏まえ、各金融機関等において、個別具体的に丁寧に検討する必要があると考えております。そして、個々の顧客の事情・特性・取引関係やリスク管理に必要な情報について、可能な限り収集し、これ以上手段を尽くすことが困難な状況になった場合、当該顧客に対してどのような制限を行うことが必要かということを、リスクに応じて、総合的に検討することが考えられます。

Ⅱ-2(3)

(ⅱ)顧客管理(CDD)

【対応が期待される事項】a.団体(Q1)の顧客についてのリスク評価に当たっては、当該団体のみならず、当該団体が形成しているグループ(Q1)も含め、グループ全体としてのマネロン・テロ資金供与リスクを勘案すること(Q2)

【Q1】「団体」や「団体が形成しているグループ」とは、どのような組織を念頭に置けば良いのでしょうか。

【A】ガイドラインにおいて、顧客属性も考慮した上で顧客リスク評価をすることを求めているところ、顧客属性は、顧客の所属する集団(例えば、顧客が反社会的勢力に属するものでないか、フロント企業に属するものでないかなど)の性質をも勘案して判断される必要があります。これと同様に、団体の顧客についてもその団体が所属する、あるいはその団体が形成しているより大きな集団の性質等も踏まえて、顧客リスク評価が実施されることが重要であると考えています。本項目は、こうした趣旨に基づくものですので、まず、「団体」及び「団体が形成しているグループ」の範囲については、機械的に判断されるものではなく、当該「団体」及び「グループ」自体の性質や、「団体」がある「グループ」内で有する地位や影響力等に応じて、個別具体的に判断する必要があります。したがって、「団体」は法人に限定されるものではなく、法人格なき社団も含む概念です。このほか、例えば、法人格がなく、かつ、統一的な意思決定機関が存在しないため、いわゆる法人格なき社団に該当しないような集団についても、「団体」と評価する余地があります。また、「団体が形成しているグループ」の範囲についても、資本関係や契約や合意等一定の取決めの有無にとらわれることなく、リスクに応じて捉える必要があり、(連結)子会社や持分法適用会社といった持分割合によって機械的に判断されるものではありません。例えば、顧客と資本関係のない者(顧客以外の者)が合弁会社を設立している場合において、当該顧客以外の者のリスクが高いと判断される場合には、当該顧客の顧客リスク評価にこうした事情を反映させることが考えられます。また、顧客の実質的支配者がリスクの高い顧客の実質的支配者と同一であるような場合には、当該顧客と当該高リスク顧客はグループを形成していると捉える余地があるものと考えます。いずれにしても、顧客の実態把握を進め、顧客に関連する事情を十分考慮して顧客リスク評価を行っていただくことが重要であるものと考えます。

【Q2】「グループ全体としてのマネロン・テロ資金供与リスクを勘案すること」について、具体的にどのようなことを想定しているのでしょうか。

【A】団体のリスク評価に当たっては、当該団体のみならず、実質的支配者が同一の自然人や配偶者である場合や資本関係や一定の法的取決めに基づく関係等を有する団体も紐づけし、グループ全体としてのマネロン・テロ資金供与リスクについて勘案することを求めています。具体的には、グループのうち顧客のリスク評価に重大な影響を及ぼし得る先(制裁対象国周辺地域と取引を行っている先等)がある場合に、そのリスクも踏まえて当該団体のリスク評価をするということを想定しております。

Ⅱ-2(3)リスクの低減

(ⅲ)取引モニタリング・フィルタリング

リスク低減措置の実効性を確保する手段としては、個々の顧客に着目する顧客管理のほかにも、取引そのものに着目し、金融機関等における取引状況の分析、異常取引や制裁対象取引の検知等を通じてリスクを低減させる手法があり、金融機関等においては、これらを組み合わせて実施し、リスク低減措置の実効性を高めていくことが有効である。

【Q】取引の「モニタリング」と「フィルタリング」のそれぞれの定義、両者の区別を教えてください。

【A】本ガイドラインにおいては、「取引モニタリング」とは、過去の取引パターン等と比較して異常取引の検知、調査、判断等を通じて疑わしい取引の届出を行いつつ、当該顧客のリスク評価に反映させることを通じてリスクを低減させる手法をいいます。他方、「取引フィルタリング」とは、取引前やリストが更新された場合等に、取引関係者や既存顧客等について反社会的勢力や制裁対象者等のリストとの照合を行うことなどを通じて、反社会的勢力等による取引を未然に防止することで、リスクを低減させる手法をいいます。

Ⅱ-2(3)

(ⅲ)取引モニタリング・フィルタリング

【対応が求められる事項】①疑わしい取引の届出につながる取引等について、リスクに応じて検知するため、以下を含む、取引モニタリングに関する適切な体制を構築し、整備することイ. 自らのリスク評価を反映したシナリオ・敷居値等の抽出基準を設定すること(Q1)ロ. 上記イの基準に基づく検知結果や疑わしい取引の届出状況等を踏まえ、届出をした取引の特徴(業種・地域等)や現行の抽出基準(シナリオ・敷居値等)の有効性を分析し、シナリオ・敷居値等の抽出基準について改善を図ること(Q2)

【Q1】「自らのリスク評価を反映したシナリオ・敷居値等の抽出基準を設定すること」について、具体的にどのようなことが求められているのでしょうか。

【A】取引モニタリングに当たっては、画一的なシナリオや敷居値によって不公正取引の疑いがある取引を検知するのではなく、リスクに応じて、適用するシナリオや敷居値を異にする対応を求めています。例えば、高リスク顧客に対するシナリオと低リスク顧客に対するシナリオを、リスクに応じてそれぞれ適用するなど、画一的なシナリオ適用にならないように求めているものです。ただし、適用するシナリオを、全てリスクに応じて専用シナリオに変更しなければならないわけではなく、画一的に適用する基本シナリオと一部リスクに応じた専用シナリオを適用するという対応も可能と考えます。なお、上記内容を実現するための検討、検証期間は必要と考えられますので、適切な計画を策定した上、当該検討等を実施すること、シナリオや敷居値の有効性について、定期的に見直しを行うことが重要であると考えます。

【Q2】「取引の特徴(業種・地域等)や現行の抽出基準(シナリオ・敷居値等)の有効性を分析し、シナリオ・敷居値等の抽出基準について改善を図ること」について、具体的にどのようなことが求められているのでしょうか。

【A】取引モニタリングで検知した取引、疑わしい取引の届出に至った取引について、共通した取引の特徴(業種・地域等)及び抽出基準(シナリオ・敷居値等)を確認することに加えて、より多くの疑わしい取引の届出につながった取引の70特徴や抽出基準とそれ以外を特定し、有効な取引の特徴や抽出基準の改善余地の検証、それ以外については、有効なものと同様に改善の余地がないか検証をするとともに、誤検知率を踏まえ、廃止する必要性の検討を実施し、より有効な取引の形態、抽出基準を特定する取組みを継続的に実施することが求められています。また、同一パターンの誤検知について、一定期間検知しないような手法(サプレッション)も考えられます。なお、サプレッションを導入する場合には、その設定において、顧客属性の変化や時間の経過とともに、本来検知すべきものが検知されないような設定になっていないかなど、その適切性について定期的に検証することが必要です。

Ⅱ-2(3)

(ⅲ)取引モニタリング・フィルタリング

【対応が求められる事項】②制裁対象取引について、リスクに応じて検知するため、以下を含む、取引フィルタリングに関する適切な体制(Q1)を構築し、整備することイ. 取引の内容(送金先、取引関係者(その実質的支配者を含む)、輸出入品目等)について照合対象となる制裁リストが最新のものとなっているか、及び制裁対象の検知基準がリスクに応じた適切な設定となっているか(Q2)を検証するなど、的確な運用を図ることロ. 国際連合安全保障理事会決議等で経済制裁対象者等が指定された際には、遅滞なく照合する(Q3)など、国内外の制裁に係る法規制等の遵守その他リスクに応じた必要な措置(Q4)を講ずること

【Q1】「取引フィルタリングに関する適切な体制」とは、どのようなことを想定しているのでしょうか。

【A】例えば、制裁対象者や制裁対象地域について、アルファベットで複数の表記方法があり得る場合には、スペリングの違いについて幅をもって検索できる「あいまい検索機能」の適切な設定に加えて、制裁リストに複数の名称を登録することのほか、他の顧客の継続的顧客管理措置や取引モニタリング、取引フィルタリング、疑わしい取引の届出調査の過程で把握した情報や公知情報等から入手した取引不可先情報や、システム的に検知し深堀調査を行うためのキーワード等(制裁対象国・地域や制裁対象者でないものの、リスクの高い特定の国・地域名や氏名、団体名等)を金融機関独自の照合リストに追加することなどにより、制裁対象取引に関するリスク管理やリスクに応じた調査を適切に行うことなどが含まれると考えます。

【Q2】「制裁対象の検知基準がリスクに応じた適切な設定となっている」とはどのようなことを想定しているのでしょうか。

【A】取扱業務や顧客層を踏まえて、取引フィルタリングシステムのあいまい検索機能の設定を適切に行うよう、定期的に調整することを想定しています。

【Q3】「遅滞なく照合する」について、具体的にどのようなことが求められているのでしょうか。

【A】国際連合安全保障理事会決議等で経済制裁対象者等が指定された際には、金融機関等は、数時間、遅くとも 24 時間以内に自らの制裁リストに取り込み、取引フィルタリングを行い、各金融機関等において既存顧客との差分照合が直ちに実施される態勢を求めています。

【Q4】「国内外の制裁に係る法規制等の遵守その他リスクに応じた必要な措置」について、具体的にどのようなことが求められているのでしょうか。

【A】国内の制裁については、法令等遵守と同様の対応が必要と考えられ、未然防止措置を講ずる必要があります。国外の制裁に関しては、制裁適用の要件を十分に確認し、必要な対応を検討することが求められており、金融機関等自らのリスク評価に従い、特に、取引量、営業地域や経営戦略を踏まえて、適宜適切に未然防止措置を講ずることが考えられます。なお、国外の制裁については、制裁適用の要件を十分に確認し、必要な対応を検討することが求められます。

Ⅱ-2(3)リスクの低減

(ⅳ)記録の保存

【対応が求められる事項】①本人確認資料等の証跡のほか、顧客との取引・照会等の記録等、適切なマネロン・テロ資金供与対策の実施に必要な記録(Q1)を保存すること(Q2)

【Q1】「本人確認資料等の証跡のほか、顧客との取引・照会等の記録等、適切なマネロン・テロ資金供与対策の実施に必要な記録」とは、どのようなものを指すか教えてください。

【A】犯収法により作成が求められる確認記録(第6条)、取引記録(第7条)、本ガイドラインⅡ-2(3)(ⅶ)【対応が求められる事項】③イ、ロ及びハに記載する事項に関する記録、顧客との取引経緯の記録等、金融機関等におけるマネロン・テロ資金供与リスク管理に必要な全ての記録を指します。

【Q2】記録の保存の方法は、電磁的記録による保存でも良いでしょうか。また、保存期間について、顧客の属性やリスク等に応じて判断するという理解で良いでしょうか。

【A】記録の保存の方法は、電磁的記録による保存も含まれます。記録の保存期間については、一律に一定期間の保存を求める趣旨ではありませんが、関係法令に保存期間の定めがある記録については、当該保存期間に従う必要があります。いずれにせよ、関係法令による要請等を踏まえつつ、各金融機関等の規模や特性、顧客のリスク等に応じて、個別具体的に判断することになりますが、分析可能な形で整理するなど、適切に管理することが求められます。

Ⅱ-2(3)リスクの低減

(ⅴ)疑わしい取引の届出

疑わしい取引の届出は、犯収法に定める法律上の義務であり、同法の「特定事業者」に該当する金融機関等が、同法に則って、届出等の義務を果たすことは当然である。

【Q】疑わしい取引の「届出等の義務を果たすことは当然」とありますが、具体的にどのような義務があるのでしょうか。

【A】特定業務に係る取引について、当該取引において収受した財産が犯罪による収益である疑いがあるかどうか、又は顧客等が当該取引に関し組織的犯罪処罰法第 10 条の罪若しくは麻薬特例法第6条の罪(いわゆるマネー・ローンダリング罪)に当たる行為を行っている疑いがあるかどうか(注)を判断し、これらの疑いがあると認められる場合においては、速やかに、政令で定めるところにより、政令で定める事項を届け出る義務があります(犯収法第8条第1項、同法施行令第 16 条)。また、上記届出を行おうとすること又は行ったことを顧客等又はその関係者に漏らすことは禁じられています(同法第8条第3項)。なお、捜査機関等からの捜査関係事項照会書や個別の要請に応じる場合であっても、別途調査及び検討し、疑わしい取引に該当すると判断したものについて、疑わしい取引の届出を行う必要があります。

(注)マネー・ローンダリング罪の前提犯罪には、詐欺、入管法違反、覚せい剤取締法違反等のほか、平成 29 年6月の組織的犯罪処罰法の改正によって前提犯罪の対象が拡大され、例えば、法人税法や所得税法等の各種税法違反も含まれていることについても、ご留意ください。

Ⅱ-2(3)

(ⅴ)疑わしい取引の届出

【対応が求められる事項】①顧客の属性、取引時の状況その他金融機関等の保有している具体的な情報を総合的に勘案した上で、疑わしい取引の該当性について適切な検討・判断が行われる態勢を整備し、法律に基づく義務を履行するほか、届出の状況等を自らのリスク管理態勢の強化にも必要に応じ活用すること

【Q】「法律に基づく義務を履行するほか、届出の状況等を自らのリスク管理態勢の強化にも必要に応じ活用すること」について、具体的にどのようなことが求められているのでしょうか。

【A】犯収法上求められている疑わしい取引の届出義務の履行及び義務履行を適切に実施できる態勢整備等のみならず、疑わしい取引の届出を実施した取引について分析することに加え、金融機関等自らのリスク評価や取引モニタリングのシナリオ・敷居値に反映できるような情報を抽出し、リスク管理態勢の強化に活用することが求められます。また、検知から届出までの時間の管理及び効率化、誤検知率を低下させるためのシナリオの見直しや取引モニタリングの有効性の検証等の取組み等も含まれます。

Ⅱ-2(3)

(ⅴ)疑わしい取引の届出

【対応が求められる事項】②金融機関等の業務内容に応じて、IT システムや、マニュアル等も活用しながら、疑わしい顧客や取引等を的確に検知・監視・分析する態勢を構築すること

【Q】「疑わしい顧客や取引等を的確に検知・監視・分析する態勢を構築すること」について、具体的にどのようなことが求められているのでしょうか。

【A】金融機関等の規模・特性も含め、業務内容に応じて、疑わしい取引の参考事例を参照しつつ、疑わしい顧客や取引等について、第1線や第2線において的確に検知・監視・分析できる態勢の構築が求められており、顧客数や取引量等を勘案し、必要に応じて、適切なシステムの活用も検討することを求めています。

Ⅱ-2(3)

(ⅴ)疑わしい取引の届出

【対応が求められる事項】③疑わしい取引の該当性について、国によるリスク評価の結果のほか、疑わしい取引の参考事例、自らの過去の疑わしい取引の届出事例等も踏まえつつ、外国 PEPs 該当性、顧客属性、当該顧客が行っている事業、顧客属性・事業に照らした取引金額・回数等の取引態様、取引に係る国・地域その他の事情を考慮すること

【Q】「疑わしい取引の該当性について、国によるリスク評価の結果のほか、疑わしい取引の参考事例、自らの過去の疑わしい取引の届出事例等も踏まえつつ、外国PEPs 該当性、顧客属性、当該顧客が行っている事業、顧客属性・事業に照らした取引金額・回数等の取引態様、取引に係る国・地域その他の事情を考慮する」とされていますが、挙げられている項目の全てを考慮する必要があるのでしょうか。

【A】基本的には列挙されている各項目全てを考慮して届出の要否を検討することが必要になると考えます(なお、犯収法第8条第2項及び同法施行規則第 26 条各号の各項目を考慮することも、法令上の対応として求められます)。したがって、国によるリスク評価の結果のほか、疑わしい取引の参考事例、自らの過去の疑わしい取引の届出事例等も踏まえつつ、外国 PEPs 該当性、顧客属性、当該顧客が行っている事業、顧客属性・事業に照らした取引金額・回数等の取引態様、取引に係る国・地域その他の事情全て考慮するためのプロセス、情報の活用に必要なデータベースの整備も必要になると考えられます。

Ⅱ-2(3)

(ⅴ)疑わしい取引の届出

【対応が求められる事項】④既存顧客との継続取引や一見取引等の取引区分に応じて、疑わしい取引の該当性の確認・判断を適切に行うこと

【Q】「取引区分に応じて、疑わしい取引の該当性の確認・判断を適切に行うこと」について、具体的にどのようなことが求められているのでしょうか。

【A】顧客の商流や取引形態を把握し、取引区分の違いに応じて、疑わしい取引の該当性を検討し、届出の要否について判断することが求められます。例えば、既存顧客が通常利用する店舗とは異なる店舗を利用して取引を行おうとする場合等、他店取引を行おうとする場合には、当該顧客が通常利用する店舗において、普段行う取引を行う場合と比べ、リスクが高いと考えられるため、その理由を十分に確認し、疑わしい取引でないか慎重に検討することが考えられます。こうした対応を実施できるようにするためには、当該顧客の通常利用する店舗や、通常利用する取引、当該顧客の取引目的については、リスクベースで把握することが必要であると考えられます。

Ⅱ-2(3)

(ⅴ)疑わしい取引の届出

【対応が求められる事項】⑤疑わしい取引に該当すると判断した場合には、疑わしい取引の届出を直ちに行う態勢を構築すること

【Q】疑わしい取引の届出を「直ちに行う態勢」の「直ちに」とはどのようなことが求められているのか具体的に教えてください。

【A】疑わしい取引の届出は、ある取引について実際に疑わしい取引に該当すると判断した場合には、即座に行われることが望ましいものと考えます。例えば、疑わしい取引に該当すると判断した取引について、1か月に1回決まった日にまとめて届出を行うといった対応は、適切ではないものと考えます。したがって、「直ちに行う態勢を構築」しているといえるためには、ある取引について疑わしい取引に該当するものと判断した後、即座に届出を行う手続を開始する態勢を構築することが求められます。なお、ある取引について、疑わしい取引に該当すると判断する前段階において、取引モニタリングで検知されるなどの疑わしい取引に該当することが疑われる場合に、どの程度の期間で検証・届出をすべきかについては、取引の複雑性等に応じて必要な調査期間も踏まえつつ、個別取引ごとに判断されることになりますが、疑わしい取引の検知から届出まで1か月以内で実施できることが望ましいものと考えます。

Ⅱ-2(3)

(ⅴ)疑わしい取引の届出

【対応が求められる事項】⑥実際に疑わしい取引の届出を行った取引についてリスク低減措置の実効性を検証し、必要に応じて同種の類型に適用される低減措置を見直すこと

【Q】「実際に疑わしい取引の届出を行った取引についてリスク低減措置の実効性を検証し、必要に応じて同種の類型に適用される低減措置を見直すこと」について、具体的にどのようなことが求められているのでしょうか。

【A】疑わしい取引として届出した場合、的確に届出義務を履行するだけでなく、同種の類型の取引について、リスク低減措置が適切に機能しているのか、取引を行うに際して追加的に調査を行う必要があるか、疑わしい取引の届出の検討対象としているかなどについて事後的に検証し、検証結果を踏まえて、当該リスク低減措置について見直す必要性があるか、その場合には、どのような対応が必要かといった観点で検討を実施し、必要に応じて見直すことを求めています。

Ⅱ-2(3)

(ⅴ)疑わしい取引の届出

【対応が求められる事項】⑦疑わしい取引の届出を契機にリスクが高いと判断した顧客について、顧客リスク評価を見直すとともに、当該リスク評価に見合った低減措置を適切に実施すること

【Q】「疑わしい取引の届出を契機にリスクが高いと判断した顧客」とありますが、届出を提出した顧客については、高リスク先として管理しなければいけないのでしょうか。

【A】疑わしい取引として届出がなされた場合、金融機関等は、当該顧客との取引において収受した財産が犯罪による収益であるとの疑いが認められる以上、届出実施後に当該顧客の顧客リスク評価を実施・見直す必要があります。この見直した顧客リスク評価の結果に基づいて、リスクに見合った低減措置を実施するよう求めており、一律に高リスクとして管理するように求めているわけではありませんが、制度の性質上、リスクが高いと判断することが一般的であると考えます。

Ⅱ-2(3)リスクの低減

(ⅵ)IT システムの活用

【対応が求められる事項】①自らの業務規模・特性等に応じた IT システムの早期導入の必要性を検討し、システム対応については、後記②から⑤の事項を実施すること

【Q】業務規模・特性等次第では IT システムの導入まではしなくて良いという理解で良いでしょうか。また、どのような場合に、IT システムの活用が求められるのでしょうか。

【A】ITシステムについては、各金融機関等において、自らの業務規模・特性等に応じて、導入の必要性及び導入すべきITシステムの機能等を検討することが求められます。他方で、金融機関の業務の実態によっては、ITシステムの積極的活用により適切なリスク管理が強く求められる場合があります。例えば、インターネット等を活用した非対面取引が大宗を占める金融機関等や取引量等に鑑みて従業員の手作業のみによって確認することが困難である場合は、リスク管理に必要な顧客情報の取得やその情報の質の管理については、そうでない金融機関等と比して、厳格な体制が求められる可能性がある点に留意する必要があります。こうした事業が急速に拡大しているときには、マネロン・テロ資金供与リスクが経営戦略を策定した際に想定していたもの以上に拡大している可能性があることについて、 経営陣の慎重な判断が必要となります。

Ⅱ-2(3)

(ⅵ)IT システムの活用

【対応が求められる事項】②経営陣は、マネロン・テロ資金供与のリスク管理に係る業務負担を分析し、より効率的効果的かつ迅速に行うために、IT システムの活用の可能性を検討すること

【Q】「経営陣は、マネロン・テロ資金供与のリスク管理に係る業務負担を分析し、より効率的効果的かつ迅速に行うために、IT システムの活用の可能性を検討すること」について、具体的にどのようなことが求められているのでしょうか。

【A】経営陣においては、所管部門等から、マネロン・テロ資金供与対策に係る業務負担の報告を受けることなどにより、適宜適切に把握し、IT システムを活用することで、有効性の向上及び業務の効率化が図られ、効果的かつ迅速に対応できると判断される場合においては、IT システムの活用を検討することが求められています。

Ⅱ-2(3)

(ⅵ)IT システムの活用

【対応が求められる事項】③マネロン・テロ資金供与対策に係る IT システムの導入に当たっては、IT システムの設計・運用等が、マネロン・テロ資金供与リスクの動向に的確に対応し、自らが行うリスク管理に見合ったものとなっているか検証するとともに、導入後も定期的に検証し、検証結果を踏まえて必要に応じ改善を図ること

【Q】「定期的に検証」とありますが、誰が、どのように実施することを想定しているのでしょうか。

【A】例えば、第3線の内部監査部門が独立した立場から実施することや外部知見の活用が考えられますが、定期的な有効性検証の主体については、各金融機関等の組織構造等に応じて、個別具体的に判断することになります。また、実施方法については、例えば、取引モニタリングシステムにおけるシナリオ・敷居値等について、誤検知率や誤検知の内容等も踏まえた上で、各金融機関等の業務やリスクの特性を的確に捉えているかを検証することが考えられます。いずれにしても、IT システムの有効性の検証については、各金融機関等の規模や特性等に応じて、個別具体的に判断する必要があります。

Ⅱ-2(3)

(ⅵ)IT システムの活用

【対応が求められる事項】④内部・外部監査等(Q1)の独立した検証プロセスを通じ、IT システムの有効性を検証すること(Q2)

【Q1】独立した検証は、内部・外部監査の両方を実施することではなく、どちらかを実施するという理解で良いでしょうか。

【A】内部監査と外部監査のいずれか一方を実施するべきか、あるいはその双方を実施するべきかについては、各金融機関等の内部監査の位置付け、組織構造、各金融機関等のリスクの状況、内部監査の能力、検証課題等に応じて、個別具体的に判断されることになります。また、外部専門家等の知見を活用することもあり、その際、マネロン・テロ資金供与リスクはその発生形態やリスクの増加等の変化が激しいことから、必要に応じて外部の知見を活用することが有効であることを考慮する必要があります。

【Q2】内部・外部監査等による IT システムの有効性の検証ポイントとして、具体的にどのようなものを想定しているのでしょうか。

【A】例えば、取引モニタリングシステムにおけるシナリオ・敷居値等が、各金融機関等の業務やリスクの特性を的確に捉えているか、当該システムで検知された事項が的確に営業部門や管理部門等におけるモニタリングのプロセスに組み込まれているか、取引フィルタリングシステムが、入力された人名や地名のスペルに慣用的な違いがあったとしても適切に検知できる設定になっているかなど、様々なものが考えられます。いずれにせよ、IT システムの有効性の検証については、各金融機関等の規模や特性等に応じて、個別具体的に判断する必要があります。

Ⅱ-2(3)

(ⅵ)IT システムの活用

【対応が求められる事項】⑤外部委託する場合や共同システムを利用する場合であっても、自らの取引の特徴やそれに伴うリスク等について分析を行い、必要に応じ、独自の追加的対応の検討等を行うこと

【Q】「自らの取引の特徴やそれに伴うリスク等について分析」について、具体的にどのようなことが求められているのでしょうか。

【A】IT システムの活用に当たり、外部委託する場合や共同システムを利用する場合に、自らの取引の特徴やリスク等に照らして、外部委託することや共同システムを利用することが適切であるか、追加的な対応が必要ではないかという観点から、金融機関等において検討することを求めているものです。自らの検討なくして、金融機関等が、自らの規模、ビジネスモデル、顧客層、取引の特徴やリスク等に適合しない IT システムを導入することのないよう、注意喚起する趣旨です。

Ⅱ-2(3)リスクの低減

(ⅶ)データ管理(データ・ガバナンス)

【対応が求められる事項】①確認記録・取引記録等について正確に記録するほか、IT システムを有効に活用する前提として、データを正確に把握・蓄積し、分析可能な形で整理(Q1)するなど、データの適切な管理を行うこと(Q2)

【Q1】データを「分析可能な形で整理」することに関して、留意すべき事項を教えてください。

【A】マネロン・テロ資金供与対策に必要な情報を特定した上、特にシステム対応に必要なデータがデータベース化(用途に応じて任意のデータを呼び出すことが可能となっている状態を意味します)されていることが求められます。

【Q2】犯収法における確認記録・取引記録の作成・保存義務を超えて、データベースによる管理が求められているのでしょうか。

【A】本ガイドラインに記載のとおり、金融機関等においては、関係法令等を遵守して、確認記録・取引記録等を正確に記録するほか、IT システムを有効に活用する前提として、データを正確に把握・蓄積し、分析可能な形で整理するなど、データの適切な管理を行うことを求めるものです。そのため、例えば、顧客数や取引の数が限定的であり、IT システムを活用する必要がなく、マニュアルで十分管理できる場合等において、確認記録・取引記録をデータベースで管理することまでを求めるものではありません。

Ⅱ-2(3)

(ⅶ)データ管理(データ・ガバナンス)

【対応が求められる事項】②IT システムに用いられる顧客情報、確認記録・取引記録等のデータについては、網羅性・正確性の観点で適切なデータが活用されているかを定期的に検証すること(Q1)(Q2)

【Q1】「網羅性・正確性の観点で適切なデータが活用されているかを定期的に検証すること」との記載がありますが、「検証」に当たってはどのようなことに留意することが求められるのでしょうか。

【A】「検証」の具体的手法や留意点については、各金融機関等において、規模や特性、顧客のリスク等に応じて、個別具体的に判断されることになります。例えば、システムと突合するデータの検証に関して、取引モニタリングについては、取引のデータ及び顧客のデータが正確かつ網羅的であるかを検証することが求められ、取引フィルタリングについては、取引のデータが、それぞれ、正確かつ網羅的であるかを検証することが求められます。また、データを活用する前提として、取引モニタリングについてはシナリオが適切であるか、取引フィルタリングについては、リスト自体が最新かつ適切であるか、という観点の検証も求められます。

【Q2】「IT システムに用いられる顧客情報(中略)適切なデータが活用されているかを定期的に検証すること」について、検証は誰が行うことを想定しているか教えてください。

【A】定期的な検証の主体については、コンプライアンス部門やリスク管理部門等が中心となって第2線の関係部門が行う検証や、内部監査部門が第3線として独立した立場から行う検証等が考えられ、各金融機関等の規模や組織構造等に応じて、個別具体的に判断されることとなります。

Ⅱ-2(3)

(ⅶ)データ管理(データ・ガバナンス)

【対応が求められる事項】③確認記録・取引記録のほか、リスクの評価や低減措置の実効性の検証等に用いることが可能な、以下を含む情報を把握・蓄積し、これらを分析可能な形で整理するなど適切な管理を行い、必要に応じて当局等に提出できる態勢(Q1)としておくことイ. 疑わしい取引の届出件数(国・地域別、顧客属性別等の内訳)ロ. 内部監査や研修等(関係する資格(Q2)の取得状況を含む。)の実施状況ハ. マネロン・テロ資金供与リスク管理についての経営陣への報告や、必要に応じた経営陣の議論の状況

【Q1】「以下を含む情報を把握・蓄積し、(中略)必要に応じて当局等に提出できる態勢」とありますが、どのような情報及びどの程度の期間での提出を想定しているか教えてください。

【A】把握・蓄積する情報については、リスクの評価や低減措置の実効性の検証等に用いることが可能なものであり、本ガイドラインⅡ-2(3)(ⅶ)【対応が求められる事項】③イ~ハに定める情報のほか、例えば、電信送金における送金人情報(個人の場合は氏名・住所・生年月日及び口座番号又は取引識別番号、法人の場合は名称、所在地及び口座番号又は取引識別番号等)や、疑わしい取引の検知から届出までの期間と判断から届出までの期間、検知したものの疑わしい取引に該当しないと判断した取引情報等が考えられます。これは、各金融機関等の定期及び随時のリスク評価に利用されることが想定される情報であり、必要に応じて速やかに当局等に提出が可能である態勢を想定しています。

【Q2】「関係する資格」とはどのようなものを想定しているのでしょうか。外部団体が付与する資格に限定されず、社内で実施する試験に関する社内資格も含まれるのでしょうか。

【A】「関係する資格の取得状況」における「関係する資格」とは、一般的には、外部団体や業界団体が付与する資格のほか、社内で取得が慫慂されている社内資格等も含まれ得るものと考えます。

Ⅱ-2(4)海外送金等を行う場合の留意点

(ⅰ)海外送金等

(中略)金融機関等には、コルレス先や業務委託先等に対して、自らのリスク管理態勢や低減措置等の状況を適切に説明することが必要となる場面も考えられる。

【Q】「金融機関等には、コルレス先や業務委託先等に対して、自らのリスク管理態勢や低減措置等の状況を適切に説明することが必要となる場面も考えられる」とありますが、具体的にどのような内容を説明することを想定しているのでしょうか。

【A】例えば、リスク評価書に記載されているリスク管理態勢全般の内容のうち、管理の考え方や手続といった他社に開示することが不適切なもの(例えば、共有の同意のない顧客情報等)以外の情報をコルレス先に開示することなどを含め、自らが直面しているリスクの管理態勢や、低減措置等の内容を説明することを想定しています。

Ⅱ-2(4)

(ⅰ)海外送金等

【対応が求められる事項】①海外送金等をマネロン・テロ資金供与対策におけるリスクベース・アプローチの枠組みの下で位置付け、リスクベース・アプローチに基づく必要な措置を講ずること

【Q】海外送金等における送金人又は受取人の顧客として、真の送金人や受取人が存在する場合について、留意すべき事項を教えてください。

【A】海外送金等における送金人又は受取人の顧客として、送金依頼書等の依頼人名といった名義上のものではなく、真の送金人や受取人が存在することが判明した場合には、取引時確認等の結果に基づく真の送金人・受取人のリスクを踏まえた上で、送金人・受取人の属性の調査や取引モニタリングを実施するなど、当該リスクに応じた措置を講ずる必要があります。

Ⅱ-2(4)

(ⅰ)海外送金等

【対応が求められる事項】②海外送金等のリスクを送金先等の金融機関等が認識できるよう、仕向・中継金融機関等が、送金人及び受取人の情報を国際的な標準も踏まえて中継・被仕向金融機関等に伝達し、当該金融機関等は、こうした情報が欠落している場合等にリスクに応じた措置を講ずることを検討すること

【Q】「仕向・中継金融機関等が、送金人及び受取人の情報を国際的な標準も踏まえて中継・被仕向金融機関等に伝達」とありますが、この「国際的な標準」について、具体的に教えてください。また、伝達する送金人及び受取人の情報については、どのようなものが想定されているのでしょうか。

【A】外国送金における「国際的な標準」とは、FATF勧告等を指しており、その基準を踏まえてSWIFT等において、送金人や受取人の情報を適切に通知する態勢を整えることが重要です。送金人の情報については顧客に係る本人特定事項その他の事項であって主務省令で定めるもの(犯収法第 10 条及び同法施行規則第 31 条)、受取人の情報については①氏名、名称及び②取引に口座が使用されている場合には当該口座番号、口座が使用されていない場合には取引の追跡が可能な固有の記号番号を想定しています。

Ⅱ-2(4)

(ⅰ)海外送金等

【対応が求められる事項】③自ら海外送金等を行うためにコルレス契約を締結する場合には、犯収法第9条、第 11 条及び同法施行規則第 28 条、第 32 条に掲げる措置を実施するほか、コルレス先におけるマネロン・テロ資金供与リスク管理態勢を確認するための態勢を整備し、定期的に監視すること

【Q】「コルレス先におけるマネロン・テロ資金供与リスク管理態勢」の確認は、どのような方法が想定されているでしょうか。

【A】例えば、国際金融取引に関する自主的な基準を設定している団体等が公表し、多くの国際的な金融機関等で利用されている質問票を利用したり、金融機関等において独自の質問票を策定・利用したりすることにより、マネロン・テロ資金供与に関する処分等の対象になっていないか、いわゆる「ペイアブル・スルー・アカウント」(注)へのコルレス先における対応方針がどのようなものかということを含め、コルレス先におけるマネロン・テロ資金供与リスク管理態勢を確認することを想定しています。なお、こうした確認の結果、特定及び評価されたコルレス先のリスクに応じた低減措置を講ずることが必要であり、例えば、コルレス先が「ペイアブル・スルー・アカウント」の取扱いを許容している場合には、リスクに応じた低減措置を講ずる必要性を検討する必要があります。

(注)第三者(外国金融機関の顧客等)が自らのために直接使用することが可能なコルレス口座のこと。

Ⅱ-2(4)

(ⅰ)海外送金等

【対応が求められる事項】④コルレス先や委託元金融機関等について、所在する国・地域、顧客属性、業務内容、マネロン・テロ資金供与リスク管理態勢、現地当局の監督のスタンス等(Q1)を踏まえた上でリスク評価を行うことコルレス先や委託元金融機関等のリスクが高まったと想定される具体的な事象が発生した場合には、コルレス先や委託元金融機関等を監視して確認した情報等を踏まえ、リスク評価を見直すこと(Q2)

【Q1】「現地当局の監督のスタンス等」について、具体的にどのようなことが求められているのでしょうか。

【A】金融機関等ごとに関係する現地当局は異なると考えますが、関係する現地当局の監督指針、処分内容・頻度等を踏まえた上で、各金融機関等においてリスク評価をすることを求めているものです。

【Q2】「コルレス先や委託元金融機関等を監視して確認した情報等を踏まえ、リスク評価を見直すこと」について、具体的にどのようなことが求められているのでしょうか。

【A】コルレス先や委託元金融機関等については、取引開始時に行ったリスク評価に応じた頻度での監視を行い、そこで得られた情報も加味してリスク評価の見直しをすることが求められます。また、マネロン・テロ資金供与リスクの高い取引を把握すること、コルレス先や委託元金融機関等にリスクが高まった具体的な事象等が発生した場合には、これまでの蓄積された情報を活用して、リスク評価の見直しを実施することが求められています。

Ⅱ-2(4)

(ⅰ)海外送金等

【対応が求められる事項】⑤コルレス先や委託元金融機関等の監視に当たって、上記④のリスク評価等において、特にリスクが高いと判断した場合には、必要に応じて、コルレス先や委託元金融機関等をモニタリングし、マネロン・テロ資金供与リスク管理態勢の実態を確認すること

【Q】リスク評価において特にリスクが高いと判断したコルレス先や委託元金融機関等へのモニタリングは、どのように行えば良いでしょうか。

【A】当該コルレス先や委託元金融機関等に対しては、所定の質問票を送付・回収するにとどまらず、必要に応じ訪問あるいはリモートで、当該コルレス先や委託元金融機関等のマネロン・テロ資金供与リスク管理態勢についてヒアリングを実施し、所定の質問票への回答のみからは把握できなかった業務実態の把握を進めることが考えられます。また、こうした面談の応対者の職務(第1線等の特定の部門やマネロン管理を担当するコンプライアンス部門)を拡大したり、職位を引き上げたりして対話を行うことなどにより、監視の程度を深めるなどしつつ、マネロン・テロ資金供与リスク管理態勢の実態を確認することが考えられます。

Ⅱ-2(4)

(ⅰ)海外送金等

【対応が求められる事項】⑥コルレス先が架空銀行であった場合又はコルレス先がその保有する口座を架空銀行に利用されることを許容していた場合、当該コルレス先との契約の締結・維持をしないこと

【Q】「コルレス先が架空銀行であった場合又はコルレス先がその保有する口座を架空銀行に利用されることを許容していた場合、当該コルレス先との契約の締結・維持をしないこと」とは、どのような趣旨でしょうか。

【A】コルレス先が架空銀行(シェルバンク)であった場合又はコルレス先がその保有する口座を架空銀行に利用されることを許容していた場合については、匿名性が高く、真の受益者や口座名義人が隠匿されている可能性が高いものとされていますので、コルレス先として不適格であり、コルレス契約を締結しない、又は解除することを明示しています。

Ⅱ-2(4)

(ⅰ)海外送金等

【対応が求められる事項】⑦他の金融機関等による海外送金等を受託等している金融機関等においては、当該他の金融機関等による海外送金等に係る管理手法等をはじめとするマネロン・テロ資金供与リスク管理態勢等を監視すること

【Q】「海外送金等に係る管理手法等」とは、取引時確認等が適切に行われているかといったことのほか、具体的にどのような監視項目を追加することが求められているのでしょうか。

【A】当該他の金融機関等による海外送金等に係る取引時確認や確認記録の保存に限らず、例えば、送金受付時における送金目的や金額に不自然な点がなく、合理的か否かを検証するといった基本動作が適切に行われているか、また、リスクに応じた取引モニタリング・フィルタリングの方法等を含めたマネロン・テロ資金供与リスク管理手法が適切に運用されているかなどについて監視することを求めています。

Ⅱ-2(4)

(ⅰ)海外送金等

【対応が求められる事項】⑧送金人及び受取人が自らの直接の顧客でない場合(Q1)であっても、制裁リスト等との照合のみならず、コルレス先や委託元金融機関等と連携しながら、リスクに応じた厳格な顧客管理を行うことを必要に応じて検討すること(Q2)

【Q1】「送金人及び受取人が自らの直接の顧客でない場合」とは、例えば、仕向送金の受取人や被仕向送金の送金人の他にどのようなケースを想定されているのでしょうか。

【A】例えば、他の金融機関等から海外送金を受託している場合における、当該送金依頼人(当該他の金融機関等の顧客)や、中継金融機関等となっている場合における被仕向送金の受取人等を想定しています。また、送金業者が、真の送金依頼人名ではなく、送金業者名で送金しているケースを想定しています。このほか、金融機関等同士のバルク送金においても、リスクに応じて、真の送金人を確認する態勢について確認する必要のあるケースもあり得るものと考えています。

【Q2】「リスクに応じた厳格な顧客管理を行うことを必要に応じて検討する」とは、具体的にどのようなことが求められているのでしょうか。

【A】委託先金融機関等は、コルレス先や委託元金融機関等の顧客について、詳細な顧客情報を持ち合わせておらず、コルレス先や委託元金融機関等に求められるものと同等の顧客管理は困難であるものの、継続的な取引関係の中で、一定の取引パターン、えば、制裁対象国周辺地域などに頻繁に送金等を実施している場合や、リスクの高い取引の割合が多い場合等において、該当する取引を検知し、コルレス先や委託元金融機関等に対して、厳格な顧客管理措置の一環として、取引目的や営業実態等を確認させることや、自らの顧客でない委託元顧客の取引であっても、取引モニタリングシステムの対象とし、システム的に疑わしい取引に該当する可能性のある取引を検知することなど、コルレス先や委託元金融機関等を通じた厳格な顧客管理措置を実施する必要性について検討することを求めています。

Ⅱ-2(4)

(ⅰ)海外送金等

【対応が求められる事項】⑨他の金融機関等に海外送金等を委託等する場合においても、当該海外送金等を自らのマネロン・テロ資金供与対策におけるリスクベース・アプローチの枠組みの下で位置付け、リスクの特定・評価・低減の措置を着実に実行すること

【Q】「当該海外送金等を自らのマネロン・テロ資金供与対策におけるリスクベース・アプローチの枠組みの下で位置付け」るとはどういうことが求められているのでしょうか。

【A】自ら海外送金等を実行せず、他の金融機関等に委託等をする場合においても、自らの顧客が海外送金等の取引を行っていること自体を当該顧客の顧客リスク評価に反映させ、顧客リスク評価に応じた継続的顧客管理を実施するなど、当該顧客に対する自らのマネロン・テロ資金供与対策におけるリスクの特定・評価・低減の措置を実行することを求めています。

Ⅱ-2(4)海外送金等を行う場合の留意点

(ⅱ)輸出入取引等に係る資金の融通及び信用の供与等

輸出入取引は、国内の取引に比べ、実地確認が困難なケースもあることを悪用し、輸出入取引を仮装したり、実際の取引価格に金額を上乗せして支払うなどして犯罪による収益を移転したりすることが容易である。また、輸出入関係書類の虚偽記載等によって、軍事転用物資や違法薬物の取引等にも利用される危険性を有している。金融機関等においては、輸出入取引等に係る資金の融通及び信用の供与等がこうしたリスクにも直面していることを踏まえながら、特有のリスクの特定・評価・低減を的確に行う必要がある。

【Q】「輸出入取引等に係る資金の融通及び信用の供与等」とは具体的にどのような場合を想定しているのでしょうか。

【A】「輸出入取引等に係る資金の融通及び信用の供与等」については、貿易活動に基づく債務不履行時の保証、履行保証、信用供与等で構成されるものであり、例えば、輸出手形の買取り・輸入信用状開設に加え、輸出信用状の確認等を想定しています。なお、輸出入に係る単純な代金決済に係る海外送金については、本ガイドラインのⅡ-2(4)(ⅰ)「海外送金等」をご確認ください。

Ⅱ-2(4)

(ⅱ)輸出入取引等に係る資金の融通及び信用の供与等

【対応が求められる事項】①輸出入取引等に係る資金の融通及び信用の供与等に係るリスクの特定・評価に当たっては、輸出入取引に係る国・地域のリスクのみならず、取引等の対象となる商品、契約内容、輸送経路、利用する船舶等、取引関係者等(実質的支配者を含む)のリスクも勘案すること

【Q1】「輸出入取引等に係る資金の融通及び信用の供与等に係るリスクの特定・評価に当たっては、輸出入取引に係る国・地域のリスクのみならず、取引等の対象となる商品、契約内容、輸送経路、利用する船舶等、取引関係者等(実質的支配者を含む)のリスクも勘案すること」とは、具体的にどのようなことが求められているのでしょうか。

【A】輸出入取引等に係る資金の融通及び信用の供与等に係るリスクの特定・評価については、取引に関係する国・地域に対するリスクだけでなく、取引全体に対するリスクを勘案するように求めています。「商品」については、軍事転用可能なものでないかなどについて確認することになると考えます。「輸送経路」については、例えば、制裁対象国の瀬取りに利用されることがないかといった観点等から、必要な事項を考慮していただく必要があると考えますが、少なくとも、出港地、寄港地、中継地は確認していただく必要があるものと考えます。また、輸送経路を確認する中で、制裁対象国の付近を通過する場合には、制裁対象国が関与する取引でないかという観点から、制裁内容を確認し、制裁対象国・地域を通過していないかなどについても確認する必要がある場合もあり得るものと考えます。なお、取引先が貿易仲介業者等を利用している場合には、当該業者等を通じて、真の輸出者を確認するなど、必要な対応を実施することが考えられます。「利用する船舶等」については、船舶が制裁対象に該当しないか、船舶の所有者、オペレーターが制裁対象者に該当しないかといった観点から必要な事項を考慮する必要があるものと考えます。「取引関係者」については、輸出入取引に係る資金の融通及び信用の供与等のリスクの特定及び評価に必要な関係者について考慮していただく必要があるものと考えます。その関係者に実質的支配者が存在する場合には、当該実質的支配者についても考慮する必要があるものと考えます。もっとも、いわゆる KYCC という、顧客の顧客に対してまで金融機関等が本人確認手続や顧客リスク評価等を行うことを求めるものではありません。

Ⅱ-2(4)

(ⅱ)輸出入取引等に係る資金の融通及び信用の供与等

【対応が期待される事項】d.輸出入取引等に係る資金の融通及び信用の供与等の管理のために、IT システム・データベースの導入の必要性について、当該金融機関等が、この分野において有しているリスクに応じて検討すること

【Q】輸出入取引等に係る資金の融通及び信用の供与等においてどのような場合に、どのような「IT システム・データベース」の活用を検討することが期待されているのでしょうか。

【A】輸出入取引等に係る資金の融通及び信用の供与等において、制裁対象国との取引回避は最優先の課題であるところ、船舶等の寄港地や航跡の管理、AIS(注)情報のモニタリング、制裁対象リスト(船舶を含みます)との照合等、金融機関等が実施すべき対応が多岐にわたり、マニュアルでの対応が困難と想定される場合等には、リスクに応じて、寄港地や航跡の管理や AIS 情報のモニタリングを効率的に実施できる IT システムや制裁対象リスト(船舶を含みます)との照合を可能とするデータベースの活用を検討することが考えられます。

(注)AIS(Automatic Identification System)とは、船舶の識別符号、種類、位置、針路、速力、航行状態及びその他の安全に関する情報を自動的に VHF 帯電波で送受信し、船舶局相互間及び船舶局と陸上局の航行船所施設等との間で情報の交換を行うシステムをいい、法令により一定の条件の下、船舶に設置が義務付けられているもの。

Ⅲ-1 マネロン・テロ資金供与対策に係る方針・手続・計画等の策定・実施・検証・見直し(PDCA)

金融機関等において、実効的なマネロン・テロ資金供与リスク管理態勢を確立し、有効に機能させるためには、マネロン・テロ資金供与対策の方針・手続・計画等を整備し、全社的に共有を図ることが必要である。こうした方針・手続・計画等は、金融機関等におけるリスクに見合った対応の実効性を確保するためのものであり、これらの方針・手続・計画等の中で、自らの規模・特性等を踏まえながら、リスクの特定・評価・低減という一連の対応を明確に位置付ける必要がある。(省略)

【Q】「マネロン・テロ資金供与対策に係る方針・手続・計画等」における「計画」とは何か教えてください。

【A】個々の金融機関等のマネロン・テロ資金供与対策の実効性を高めるための内部管理態勢、監査、研修等の一連の計画を想定しています。例えば、本ガイドラインにおける【対応が求められる事項】と個々の金融機関等の現状とのギャップがある場合には、それを解消するための完了期限を付した行動計画も含まれます。なお、ここでいう「計画等」は、上記の趣旨を踏まえた有効なものであれば、「方針・手続」と併せて付属書類等として整備することも許容されるものと考えていますが、方針・手続・計画等は、それぞれ異なる文書で策定されることを想定しています。

Ⅲ-1 マネロン・テロ資金供与対策に係る方針・手続・計画等の策定・実施・検証・見直し(PDCA)

【対応が求められる事項】①自らの業務分野・営業地域やマネロン・テロ資金供与に関する動向等を踏まえスクを勘案し、マネロン・テロ資金供与対策に係る方針・手続・計画等を策定し、顧客の受入れに関する方針、顧客管理、記録保存等の具体的な手法等について、全社的に整合的な形で、これを適用すること

【Q】「自らの業務分野・営業地域やマネロン・テロ資金供与に関する動向等を踏まえたリスクを勘案し」とは、具体的にどのようなことが求められているのでしょうか。

【A】マネロン・テロ資金供与対策に係る方針・手続・計画等を策定するに当たっては、商品・サービス、国・地域、取引形態、顧客属性等を包括的かつ具体的に検証したリスク評価だけでなく、自らの業務分野・営業地域やマネロン・テロ資金供与に関して変化する要素や動向等も踏まえたリスクを勘案することが求められているということを明確化したものになります。

Ⅲ-1 マネロン・テロ資金供与対策に係る方針・手続・計画等の策定・実施・検証・見直し(PDCA)

【対応が求められる事項】②リスクの特定・評価・低減のための方針・手続・計画等が実効的なものとなっているか、各部門・営業店等への監視等も踏まえつつ、不断に検証を行うこと

【Q】「リスクの特定・評価・低減のための方針・手続・計画等が実効的なものとなっているか、各部門・営業店等への監視等も踏まえつつ、不断に検証を行うこと」とは、具体的にどのようなことが求められているのでしょうか。

【A】リスクの特定・評価・低減のための方針・手続・計画等については、金融機関等において、適切に遵守されることに加え、所管部署等による適切な牽制機能が発揮される必要があり、リスク傾向の変化等が把握された場合や運営上の課題等が認められた場合には、不断に検証を実施し、実効性を確保するよう求めたものとなります。したがって、方針・手続・計画等については、策定されただけでは不十分であって、組織的に、実効性を確保する検証や改善を継続的に実施していく必要があると考えます。

Ⅲ-1 マネロン・テロ資金供与対策に係る方針・手続・計画等の策定・実施・検証・見直し(PDCA)

【対応が求められる事項】③リスク低減措置を講じてもなお残存するリスクを評価し、当該リスクの許容度や金融機関等への影響に応じて、取扱いの有無を含めたリスク低減措置の改善や更なる措置の実施の必要性につき検討すること

【Q】「リスク低減措置を講じてもなお残存するリスク」について、どのように検討すれば良いでしょうか。

【A】残存リスクは、リスク低減措置によって各金融機関のリスク許容度の範囲内で可能な限り小さくすることが求められており、残存リスクが高いまま、その商品・サービスを継続させることは困難であるものと考えます。残存リスクがゼロになることはないことを前提にしつつも、高リスクから中リスク、中リスクから低リスクへとリスク低減措置の改善を図るため、疑わしい取引の届出の分析結果により敷居値やシナリオの改善等を行うなどしてリスク低減を図ることができないかを定期的に検証する機会を持ち、経営陣を含めて検討する必要があります。なお、取引開始後に反社会的勢力であると判明した顧客に対して、取引解消までの間、厳格な管理を行いつつ最低限の生活口座として存続させることを許容した場合の普通預金口座取引等は、リスク低減措置を講じてもなおリスクが残存する例の一つと考えられます。

Ⅲ-1 マネロン・テロ資金供与対策に係る方針・手続・計画等の策定・実施・検証・見直し(PDCA)

【対応が求められる事項】④管理部門及び内部監査部門において、例えば、内部情報、内部通報、職員からの質疑等の情報も踏まえて(Q1)、リスク管理態勢の実効性の検証を行う(Q2)こと

【Q1】「例えば、内部情報、内部通報、職員からの質疑等の情報も踏まえて」とありますが、リスク管理態勢の実効性の検証を行う際に、留意すべき事項について教えてください。

【A】管理部門及び内部監査部門においてリスク管理態勢の実効性の検証を行う場合には、自らの個別具体的な事情を踏まえ、実効的な検証を行うために、様々な事情を考慮した上で検証項目を設定することが求められています。内部情報、内部通報、職員からの質疑等といった情報は、自らのリスク管理態勢が有効であるか(第1線にとって、実施が可能かつ容易かなど)を検証するための有用な情報となります(例えば、質問が多い事項については、ルールが分かりにくい可能性があり、記載方法を見直すことが考えられます)。もっとも、これらの情報はあくまで例示であり、管理部門及び内部監査部門においては、様々な事情を考慮して、リスク管理態勢の有効性検証のきっかけとすることが必要と考えます。

【Q2】「管理部門及び内部監査部門において、(中略)リスク管理態勢の実効性の検証を行う」とありますが、検証すべき具体的な事項を教えてください。

【A】例えば、内部情報、内部通報、職員からの質疑等の情報を踏まえて、第1線におけるマネロン・テロ資金供与対策に係る方針・手続・計画等の遵守状況を確認するほか、疑わしい取引の届出状況を分析し、届出の多い取引類型に係る既存の手続の実効性を検証するなど、様々な事項が考えられます。いずれにせよ、マネロン・テロ資金供与リスク管理態勢に関する実効性検証については、各金融機関等の規模や特性等に応じて、個別具体的に検証項目を設定する必要があります。

Ⅲ-1 マネロン・テロ資金供与対策に係る方針・手続・計画等の策定・実施・検証・見直し(PDCA)

【対応が求められる事項】⑤前記実効性の検証の結果、更なる改善の余地が認められる場合には、リスクの特定・評価・低減のための手法自体も含めた方針・手続・計画等や管理態勢等についても必要に応じ見直しを行うこと

【Q】「リスクの特定・評価・低減のための手法自体も含めた方針・手続・計画等や管理態勢等についても必要に応じ見直しを行うこと」とありますが、リスク管理態勢の実効性について検証を行った場合において、更なる改善の余地が認められた際には、問題が認められたリスク管理態勢についてのみ必要に応じて見直すだけで良いのでしょうか。

【A】リスク管理態勢の実効性に問題が認められた場合には、問題の原因分析を実施し、適切な改善対応策を講ずる必要があると考えますが、それにとどまらず、リスク管理態勢の基礎であるリスクの特定・評価・低減についても見直しが必要となり、当然にその手法等についても、見直し等の対応が求められます。

Ⅲ-1 マネロン・テロ資金供与対策に係る方針・手続・計画等の策定・実施・検証・見直し(PDCA)

【対応が期待される事項】a.マネロン・テロ資金供与対策を実施するために、自らの規模・特性・業容等を踏まえ、必要に応じ、所管する専担部室を設置すること

【対応が期待される事項】b.同様に、必要に応じ、外部専門家等によるレビュー(Q1)(Q2)を受けること【対応が期待される事項】c.マネロン・テロ資金供与リスク管理態勢の見直しや検証等について外部専門家等のレビューを受ける際には、検証項目に照らして、外部専門家等の適切性や能力について、外部専門家等を採用する前に、経営陣に報告しその承認を得ることまた、必要に応じ、外部専門家等の適切性や能力について、内部監査部門が事後検証を行うこと

【Q1】外部専門家等によるレビューの対象として、どのようなものを想定しているのでしょうか。

【A】例えば、マネロン・テロ資金供与対策に係る方針・手続・計画等の策定・実施・検証・見直し(PDCA)について助言を受けることや、国際的なマネロン・テロ資金供与対策に係る水準とのギャップ及び金融機関等における課題についてレビューを受けることが考えられますが、これらに限定されるものではありません。

【Q2】「外部専門家等」とは、弁護士やコンサルタントを想定しているのでしょうか。

【A】「外部専門家等」については、マネロン・テロ資金供与対策に係る専門的知見を有する者であれば、弁護士やコンサルタントも該当しますが、必ずしもこれらに限られるという趣旨ではありません。

Ⅲ-2 経営陣の関与・理解

さらに、経営陣がこうしたリスクを適切に理解した上でマネロン・テロ資金供与対策に対する意識を高め、トップダウンによって組織横断的に対応の高度化を推進し、経営陣として明確な姿勢・方針を打ち出すことは、営業部門を含めた全役職員に対しマネロン・テロ資金供与対策に対する意識を浸透させる上で非常に重要となる。こうしたことを踏まえ、金融機関等の経営陣においては、自らのマネロン・テロ資金供与対策に主導的に関与し、対応の高度化を推進していく必要がある。

【Q】「経営陣の関与」とは、例えば、マネロン担当役員が、リスク評価の過程や、自らの組織内で定例的に開催する AML 委員会・コンプライアンス委員会等に関与することなどが考えられるという理解で良いでしょうか。

【A】ご質問のような会議体等に参加し、議論を行うことも経営陣の関与のあり方の1つですが、経営陣による関与の態様は、これに限られません。経営陣の役割として、マネロン・テロ資金供与リスクが経営上の重大なリスクになりかねないことを的確に認識し、取締役会等において、マネロン・テロ資金供与対策を経営戦略等における重要な課題の1つとして位置付けることや、経営陣の責任において組織横断的な枠組みを構築し、戦略的な人材確保(IT システム、データ分析の専門家等を含みます。)・教育・資源配分等を実施することが考えられます。

Ⅲ-2 経営陣の関与・理解

【対応が求められる事項】①マネロン・テロ資金供与対策を経営戦略等における重要な課題の一つとして位置付けること

【Q】「マネロン・テロ資金供与対策を経営戦略等における重要な課題の一つとして位置付けること」とは、具体的にどのようなことが求められているのでしょうか。

【A】マネロン・テロ資金供与対策を経営戦略等における重要な課題の1つとして組織内外に浸透させ、実効性を確保するための各種諸施策を講ずることが求められます。経営陣としては、これら各種諸施策が適切に実施され、不断の見直し等が実施されていることを把握しつつ、組織としての対応が確保されていることを確認する必要があると考えられます。

Ⅲ-2 経営陣の関与・理解

【対応が求められる事項】②役員(Q1)の中から、マネロン・テロ資金供与対策に係る責任を担う者を任命し(Q2)、職務を全うするに足る必要な権限等を付与すること

【Q1】当該項目における「役員」の定義について教えてください。

【A】本ガイドラインⅢ-2【対応が求められる事項】②における「役員」とは、会社法上の取締役その他これに準ずる地位にある者を意味します(いわゆる執行役員等、会社法上の役員に該当しない者であっても「役員」に該当し得ます)が、経営会議等組織の方針を決定する権限のある会議体における発言権及び議決権を有する者であることを要します。いずれにせよ、各金融機関等においては、その規模や組織構造等に応じて、マネロン・テロ資金供与対策に係る責任を果たすことができる者を任命し、職務を全うするに足る必要な権限等を付与することが求められます。

【Q2】「役員の中から、マネロン・テロ資金供与対策に係る責任を担う者を任命し」とありますが、リスク対策を担う役員を第1線に周知することも踏まえ、マネロン担当役員等を組織上明確にする方が良いでしょうか。

【A】ガイドライン本文において記載しているとおり、役員の中から、マネロン・テロ資金供与対策に係る責任を担う者を任命し、職務を全うするに足る必要な権限等を付与し、 当該役員に対し、必要な情報が適時・適切に提供され、当該役員が金融機関等におけるマネロン・テロ資金供与対策について内外に説明できる態勢を構築することが必要と考えます。また、「マネロン・テロ資金供与対策に係る責任を担う者」については、組織図に明記したり、ディスクロージャー誌や年次報告書といった対外公表文書にも記載したりするなど、組織の内外に周知されることが望ましいものと考えます。

Ⅲ-2 経営陣の関与・理解

【対応が求められる事項】③当該役員に対し、必要な情報が適時・適切に提供され、当該役員が金融機関等におけるマネロン・テロ資金供与対策について内外に説明できる態勢を構築すること

【Q】「当該役員に対し、必要な情報が適時・適切に提供され、当該役員が金融機関等におけるマネロン・テロ資金供与対策について内外に説明できる態勢を構築すること」とありますが、具体的に留意することがあれば教えてください。

【A】マネロン・テロ資金供与対策に係る責任を担う役員においては、組織横断的に実行しているマネロン・テロ資金供与対策の内容、自らの現状と課題、直面するリスク内容等について、最低限、説明を求められた際に適切に説明できる必要があると考えますが、その他マネロン・テロ資金供与対策全てについて、把握するよう不断の努力が必要であると考えます。なお、マネロン・テロ資金供与対策の内容等については、ディスクロージャー誌や年次報告書といった対外公表文書にも記載するなどの対応も考えられます。

Ⅲ-2 経営陣の関与・理解

【対応が求められる事項】④マネロン・テロ資金供与対策の重要性を踏まえた上で、所管部門への専門性を有する人材の配置及び必要な予算の配分等、適切な資源配分を行うこと

【Q】「マネロン・テロ資金供与対策の重要性を踏まえた上で、所管部門への専門性を有する人材の配置及び必要な予算の配分等、適切な資源配分を行うこと」とありますが、具体的にどのような点に留意することが求められていますか。

【A】マネロン・テロ資金供与対策の所管部門に対して、専門性を有する人材を適切に配置し、必要な予算配分をするだけでなく、組織全体のマネロン・テロ資金供与対策の高度化のため、所管部門以外についても、人材育成、人材配置において配慮するなど、金融機関等におけるマネロン・テロ資金供与対策が持続可能であり、かつ、高度化させるための資源配分も求められていると考えます。

Ⅲ-2 経営陣の関与・理解

【対応が求められる事項】⑤マネロン・テロ資金供与対策に関わる役員・部門間での連携の枠組みを構築すること

【Q】「マネロン・テロ資金供与対策に関わる役員・部門間での連携の枠組みを構築すること」とありますが、具体的に留意することがあれば教えてください。

【A】マネロン・テロ資金供与対策は、全社的な取組みが必要であることから、関係する役員や部門長等においては、定期的に情報交換等を実施する会議体を設置したり、連絡担当者を配置したりするなど、各役員間、部門間で発生する利害対立を円滑に解決するための枠組みをあらかじめ用意しておくことは有効であると考えます。

Ⅲ-2 経営陣の関与・理解

【対応が求められる事項】⑥マネロン・テロ資金供与対策の方針・手続・計画等の策定及び見直しについて、経営陣が承認するとともに、その実施状況についても、経営陣が、定期的及び随時に報告を受け、必要に応じて議論を行うなど、経営陣の主導的な関与があること

【Q】「経営陣の主導的な関与」とありますが、具体的にどのようなことが求められているのでしょうか。

【A】「経営陣の主導的な関与」とは、全てを経営陣が実行することを求めるものではありません。経営陣が、マネロン・テロ資金供与対策を全社的に取り組むに当たって、円滑かつ効率的に同対策が実施できるよう、必要な連携の枠組みや所管部署等に対する権限、人材の配置等、実際に各施策を実施する部署等に対する支援を適切に実行することが重要であり、その一環として、経営陣において承認、議論が必要な場合には適切に対応する必要があることを明確化したものです。

Ⅲ-2 経営陣の関与・理解

【対応が求められる事項】⑦経営陣が、職員へのマネロン・テロ資金供与対策に関する研修等につき、自ら参加するなど、積極的に関与すること

【Q】「職員へのマネロン・テロ資金供与対策に関する研修等につき、自ら参加するなど、積極的に関与すること」とありますが、具体的に留意することがあれば教えてください。

【A】職員へのマネロン・テロ資金供与対策に関する研修に経営陣が参加し、幅広い知識等を獲得することに加えて、経営陣向けのマネロン・テロ資金供与対策に関する研修を実施することや、その旨を社内に周知するなど、経営陣により多くの研修の機会を提供することも重要であると考えます。

Ⅲ-3 経営管理(三つの防衛線等)

以下では、金融機関等に求められるマネロン・テロ資金供与リスク管理態勢の機能を、三つの防衛線の概念の下で整理した上で「対応が求められる事項」を記載しているが、各金融機関等において、業務の特性等を踏まえ、項目によっては異なる整理の下で管理態勢等(外部へのアウトソーシングを含む)を構築することも考えられる。その場合であっても、それぞれの管理態勢の下で、「対応が求められる事項」が目標としている効果と同等の効果を確保することが求められる。

【Q】「(中略)管理態勢等(外部へのアウトソーシングを含む。)を構築すること」について、具体的にどのような点に留意することが求められていますか。

【A】業務委託先が取引時確認や顧客管理業務の一部を実施している場合においても、委託元の金融機関等が顧客管理に関する責任を負います。このため、例えば、当該委託先を第1線と位置付け、第2線が必要な牽制・支援を行い、委託元の責任で必要な文書管理を行うことなどが必要であると考えられます。この場合、第3線は、第2線において委託先の牽制や支援を適切に実施しているかを監査することとなります。また、外部へのアウトソーシングに関し、個人情報の授受が行われる場合は、個人情報の共有に関する合意があらかじめ得られていること、守秘義務契約の締結や情報セキュリティに問題ない先であることの確認がなされていることにも留意する必要があります。

Ⅲ-3 経営管理(三つの防衛線等)

(1)第1の防衛線

【対応が求められる事項】①第1線に属する全ての職員が、自らの部門・職務において必要なマネロン・テロ資金供与対策に係る方針・手続・計画等を十分理解し、リスクに見合った低減措置を的確に実施すること

【Q】「第1線に属する全ての職員が、自らの部門・職務において必要なマネロン・テロ資金供与対策に係る方針・手続・計画等を十分理解し、リスクに見合った低減措置を的確に実施すること」とありますが、具体的にどのような点に留意することが求められていますか。

【A】第1線に属する全ての職員においては、直接顧客等と対峙することから、マネロン・テロ資金供与対策に係る方針・手続・計画等を十分理解した上、当該方針等に沿ったリスク低減措置を実施することが求められます。したがって、第1線に属する全ての職員に対しては、職務において必要な知識付与の機会を確保するとともに、適切な対応が実施されていることを確認する必要があると考えます。なお、ベストプラクティスとしては、次のような流れが望ましいものと考えます。すなわち、まず、第2線が、マネロン・テロ資金供与対策に関する企画、リスク評価書を含む書類・規程・手続類の策定、品質管理等を行うことを前提に、営業部門(第1線)が、自律的に、第2線において定めたルールに則って商品・サービス、取引形態、国・地域、顧客属性等のリスク評価及び顧客リスク評価並びに低減措置を実施することが考えられます。さらに、第2線が品質管理業務の一環として第1線によるリスク評価の適切性を判断し、リスクに応じたリスク低減措置を再検証することが考えられます。そして、PDCA サイクルを回しながら、第3線が独立した立場から内部監査を実施し、牽制機能を発揮する態勢へと高度化していくことが考えられます。したがって、第1線の職員において、当該金融機関が直面するリスクを十分に理解した上、第2線が定めたリスク低減措置を適切に履践していくだけでなく、第2線に対して、第1線のリスク認識を的確に伝達する態勢を整備することが必要であると考えます。

Ⅲ-3 経営管理(三つの防衛線等)

(1)第1の防衛線

【対応が求められる事項】②マネロン・テロ資金供与対策に係る方針・手続・計画等における各職員の責務等を分かりやすく明確に説明し、第1線に属する全ての職員に対し共有すること

【Q】「マネロン・テロ資金供与対策に係る方針・手続・計画等における各職員の責務等を分かりやすく明確に説明し、第1線に属する全ての職員に対し共有すること」とありますが、具体的にどのような点に留意することが求められていますか。

【A】マネロン・テロ資金供与対策に係る方針・手続・計画等における各職員の責務等を分かりやすく明確に説明し、第1線に属する全ての職員に対し共有することとは、単に分かりやすく明確に説明を実施することだけではなく、第1線に属する全ての職員が、自らの責務を自覚し、適切な対応が可能となる程度まで理解させる必要があり、必要に応じて、理解度を確認することも必要であると考えます。

Ⅲ-3 経営管理(三つの防衛線等)

(2)第2の防衛線

【対応が求められる事項】①第1線におけるマネロン・テロ資金供与対策に係る方針・手続・計画等の遵守状況の確認や、低減措置の有効性の検証等により、マネロン・テロ資金供与リスク管理態勢が有効に機能しているか、独立した立場から監視を行うこと

【Q】第2線に求められる「第1線におけるマネロン・テロ資金供与対策に係る方針・手続・計画等の遵守状況の確認や、低減措置の有効性の検証等」とは、具体的にどのようなことが求められているのでしょうか。【A】第2線は、第1線が担う取引時確認業務や取引時確認記録の作成・保存業務について、法規制等の遵守のみならず、自らのマネロン・テロ資金供与リスク管理態勢が有効に機能しているかという観点から、疑わしい取引の届出の分析等により認識した事項の直面するリスクをも踏まえ、定期的に検証することなどが求められます。特に、取引時確認業務等を非対面で行う場合には、対面の場合と比してリスクが高いことから、当該リスクに応じた管理態勢が求められることになります。仮に、取引時確認業務等に不備があり、本人特定事項等の顧客情報の正確性が確保されていない場合には、法令違反となりかねないだけでなく、リスク管理上必要な顧客情報が把握できていないことになります。すなわち、正確な顧客情報の把握は、マネロン・テロ資金供与リスク管理態勢の前提となっており、これがなければ、自らの直面するリスクの特定・評価を実施することができず、顧客リスク評価に基づく継続的顧客管理や取引モニタリング等の自らのリスクに見合った低減措置を講ずることができません。このため、第2線は、第1線の手続等の遵守状況や低減措置の有効性について、定期的に確認・検証することが求められると考えます。

Ⅲ-3 経営管理(三つの防衛線等)

(2)第2の防衛線

【対応が求められる事項】②第1線に対し、マネロン・テロ資金供与に係る情報の提供や質疑への応答を行うほか、具体的な対応方針等について協議をするなど、十分な支援を行うこと

【Q】「十分な支援を行う」とありますが、具体的にどのようなことが求められているのでしょうか。

【A】第2線における第1線に対する支援は、情報提供や質疑への応答のみならず、例えば、個別案件に対する対応について、自ら有する専門性を十分に発揮した助言、外部専門家や当局との対話等を通じて、第1線の対応を後方から支援することであり、所管部署として全社的なマネロン・テロ資金供与対策との整合性を図りつつ、最大限、取引の円滑化に配慮して対応を実施するための支援が必要であると考えます。

Ⅲ-3 経営管理(三つの防衛線等)

(2)第2の防衛線

【対応が求められる事項】③マネロン・テロ資金供与対策の主管部門にとどまらず、マネロン・テロ資金供与対策に関係する全ての管理部門とその責務を明らかにし、それぞれの部門の責務について認識を共有するとともに、主管部門と他の関係部門が協働する態勢を整備し、密接な情報共有・連携を図ること

【Q】「密接な情報共有・連携を図る」とありますが、具体的にどのようなことが求められているのでしょうか。

【A】全社的なマネロン・テロ資金供与対策を推進していく際には、主管部門だけでは対応が十分できませんので、関係する主管部門以外の管理部門との間で、役割分担及び責務を明確にし、緊密な情報共有、連携及び協働する態勢を整備することが求められています。そのためには、各部門が、他の部門の管理する情報についても、適時適切にアクセスできる状況にあることが必要であると考えます。

Ⅲ-3 経営管理(三つの防衛線等)

(2)第2の防衛線

【対応が求められる事項】④管理部門にマネロン・テロ資金供与対策に係る適切な知識及び専門性等を有する職員を配置すること

【Q】「適切な知識及び専門性等を有する職員を配置」とありますが、具体的に留意する点がありましたら教えてください。

【A】全社的なマネロン・テロ資金供与対策を実施するに当たって、管理部門には、知識及び専門性等を有する職員を配置するよう求めていますが、マネロン・テロ資金供与対策に関する資格等を保有している職員を集めるだけでは十分であるとはいえず、実務経験等も考慮して、専門性等を判断すると共に、継続的な教育・研修を行っていくことが重要であると考えます。

Ⅲ-3 経営管理(三つの防衛線等)

(3)第3の防衛線

【対応が求められる事項】①以下の事項を含む監査計画を策定し、適切に実施することイ. マネロン・テロ資金供与対策に係る方針・手続・計画等の適切性ロ. 当該方針・手続・計画等を遂行する職員の専門性・適合性等ハ. 職員に対する研修等の実効性ニ. 営業部門における異常取引の検知状況ホ. 検知基準の有効性等を含む IT システムの運用状況ヘ. 検知した取引についてのリスク低減措置の実施、疑わしい取引の届出状況

【Q】「以下の事項を含む監査計画を策定し、適切に実施する」とありますが、具体的にどのような点に留意することが求められているのでしょうか。

【A】第3線においては、独立した立場から第2線が策定したマネロン・テロ資金供与対策が、第1線及び第2線において実効的に実施されているかを確認し、経営陣へ報告することが重要であると考えます。したがって、上記【対応が求められる事項】①に記載されているイ.~へ.は、監査計画に最低限盛り込むべき項目となっており、マネロン・テロ資金供与対策の実効性を確認するために必要と思われる内容については、追加等を検討し、適切に監査を実施することが求められると考えます。

Ⅲ-3 経営管理(三つの防衛線等)

(3)第3の防衛線

【対応が求められる事項】②自らの直面するマネロン・テロ資金供与リスクに照らして、監査の対象・頻度・手法等を適切なものとすること

【Q】「自らの直面するマネロン・テロ資金供与リスクに照らして、監査の対象・頻度・手法等を適切なものとすること」について、どのような点に留意することが求められているのでしょうか。

【A】例えば、取引の検証に当たって、取引量が増えている国・地域等について、取引量が増えていることを踏まえて自らの直面するマネロン・テロ資金供与リスクを評価し、検証の手法を適切に設定することが必要であるものと考えます。したがって、全ての分野についてサンプリングによる調査を行うのではなく、リスクを分析した上、必要に応じて悉皆的に調査を行うことが求められるものと考えます。なお、自らの直面するリスクを踏まえ、検証の手法を設定する際には、第2線が実施したリスク評価を援用することのみならず、必要に応じて第3線がリスク評価を行うこともあり得るものと考えます。

Ⅲ-3 経営管理(三つの防衛線等)

(3)第3の防衛線

【対応が求められる事項】③リスクが高いと判断した業務等以外についても、一律に監査対象から除外せず、頻度や深度を適切に調整して監査を行うなどの必要な対応を行うこと

【Q】「リスクが高いと判断した業務等以外についても、一律に監査対象から除外せず、頻度や深度を適切に調整して監査を行うなどの必要な対応を行うこと」とありますが、具体的にどのようなことが求められているのでしょうか。

【A】第3線が実施する監査についても、リスクベース・アプローチを適用して対応することが求められていますが、具体的な監査項目の選定に当たり、リスクの高低のみで判断して、リスクが低いと判断した場合には、一律監査対象から外すという手法は、リスクベース・アプローチとはいえず、リスクが低い項目であっても、過去に一度も監査していないような場合等については、深度を調整してサンプル的に監査を実施するなどの対応が必要になるということを明確化したものです。

Ⅲ-3 経営管理(三つの防衛線等)

(3)第3の防衛線

【対応が求められる事項】④内部監査部門が実施した内部監査の結果を監査役及び経営陣に報告するとともに、監査結果のフォローアップや改善に向けた助言を行うこと

【Q】「内部監査部門が実施した内部監査の結果を監査役及び経営陣に報告するとともに、監査結果のフォローアップや改善に向けた助言を行うこと」とありますが、どのような趣旨でしょうか。

【A】内部監査部門の責務には、監査を実施し、結果を監査役及び経営陣へ報告することだけでなく、監査結果のフォローアップや改善に向けた助言も含まれることを明確化したものです。

Ⅲ-3 経営管理(三つの防衛線等)

(3)第3の防衛線

【対応が求められる事項】⑤内部監査部門にマネロン・テロ資金供与対策に係る適切な知識及び専門性等を有する職員を配置すること

【Q】「内部監査部門にマネロン・テロ資金供与対策に係る適切な知識及び専門性等を有する職員を配置すること」とありますが、どのような趣旨でしょうか。

【A】内部監査部門には、適切な知識及び専門性等を有する職員を配置するよう求めていますが、マネロン・テロ資金供与対策に関する資格等を保有している職員を集めるだけでは十分であるとはいえず、実務経験等も考慮して、専門性等を判断することに加えて、継続的な教育・研修を行うことが重要であると考えます。

Ⅲ-4 グループベースの管理態勢

金融機関等がグループを形成している場合(Q1)には、グループ全体としてのマネロン・テロ資金供与対策に係る方針・手続・計画等を策定し、グループ全体に整合的な形で、必要に応じ傘下事業者等の業態等による違いも踏まえながら、これを実施することが重要である。(中略)海外拠点等を有する金融機関等グループ(Q2)においては、こうした違いやグローバルに展開する他の金融グループのプラクティス等を踏まえながら、グループベースでの整合的な管理態勢の構築や、傘下事業者等への監視等を実施していく必要がある。特に、海外業務が大きな割合を占める、又は、経営戦略上重要な位置付けとなっている金融機関等グループにおいては、マネロン・テロ資金供与対策に対する目線が急速に厳しさを増していることに鑑みると、その必要性は高いものと考えられる。外国金融グループの在日拠点(Q3)においては、グループ全体としてのマネロン・テロ資金供与リスク管理態勢及びコルレス先を含む我が国金融機関等との取引状況について、当局等を含むステークホルダーに説明責任を果たしていくことが求められる。

【Q1】グループベース、グローバルベースの管理態勢整備に関し、管理対象とするグループ会社の範囲や各社に求める水準は、各金融機関等の業態に応じた個別の判断で行って良いでしょうか。

【A】グループの範囲については、本ガイドラインがグループベースの管理態勢の構築を求めている趣旨に鑑み、グループ各社のリスク等に応じて、個別具体的に判断する必要があり、(連結)子会社や持分法適用会社といった持分割合によって機械的に判断されるものではありません。グループを形成する各事業者に求められる水準についても、グループ各社のリスク等に応じて、個別具体的に判断する必要がありますが、それらの判断は、グループ全体を監視している本社のグループ管理を統括する部署の承認を得る必要があります。

【Q2】「海外拠点等」とは、どのようなものを想定しているのでしょうか。現地法人、132支店、駐在員事務所は「海外拠点等」に含まれるのでしょうか。

【A】「海外拠点等」には、一般的に、現地法人、支店、駐在員事務所等が含まれるものと考えますが、いずれにせよ、各海外拠点等の業務内容を勘案したリスク等に応じて、個別具体的に判断する必要があります。例えば、現地当局の許認可を受けて業務を行う現地法人や支店と、業務は行わず情報収集を目的とする駐在員事務所では、業務内容を勘案したリスクは異なるものと考えます。

【Q3】外国金融グループの外国本店を中心に既に相応の対応が実施された上で、在日拠点のマネロン・テロ資金供与対策の管理態勢につなげられている場合は、グループ一体となった管理態勢を有効に活用しつつ、在日拠点においてこれらの対応を実施することで良いでしょうか。

【A】本ガイドラインの趣旨に沿った適切な対応が実施されている場合には、そのような理解で差し支えありません。

Ⅲ-4 グループベースの管理態勢

【対応が求められる事項】①グループとして一貫したマネロン・テロ資金供与対策に係る方針・手続・計画等を策定し、業務分野や営業地域等を踏まえながら、顧客の受入れに関する方針、顧客管理、記録保存等の具体的な手法等について、グループ全体で整合的な形で、これを実施すること

【Q】「グループ全体で整合的な形で、これを実施すること」とありますが、具体的にどのような点に留意することが求められているのでしょうか。

【A】金融機関等がグループを形成している場合には、マネロン・テロ資金供与対策に係る方針・手続・計画等を策定し、グループが1つの企業として対応しているものと考え、グループ全体で整合的な形で対応することを求めています。したがって、グループ内企業においては、グループで共通した対応及び個社対応等に整理し、グループ内での対応に整合性を取り、グループ管理に係る責任部署によって承認される必要があると考えます。

Ⅲ-4 グループベースの管理態勢

【対応が求められる事項】②グループ全体としてのリスク評価(Q1)や、マネロン・テロ資金供与対策の実効性確保等のために必要なグループ内での情報共有態勢(Q1)(Q2)を整備すること

【Q1】「グループ全体としてのリスク評価」や「グループ内での情報共有態勢」について、具体的にどのような態勢が想定されているのでしょうか。

【A】「グループ全体としてのリスク評価」は、現在形成しているグループのほか、例えば、国内外の事業を買収することなどにより、新たにグループを形成する場合においても、事前に買収先のマネロン・テロ資金供与リスクを分析・検証することが必要であると考えられます。また、「グループ内での情報共有態勢」は、マネロン・テロ資金供与対策の実効性確保等のために必要となる、グループ内における情報共有態勢のことを意味しており、同態勢については、例えば、進出先国の情報管理に関する法令等に留意しつつ、グループ内で共有される情報の利用、管理等を含むものを想定しています。

【Q2】国内のグループ会社間の顧客情報・取引情報の情報共有態勢の整備に当たり、個人情報保護法や金融商品取引法等我が国の法制上、どこまでの情報の共有が可能でしょうか。

【A】(個人情報保護法との関係)個人情報保護法第 23 条第1項では、個人データの第三者提供には、原則として本人の同意が必要と規定されています。ただし、例外として「人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき」に該当する場合には、あらかじめ本人の同意を得ることなく個人データを第三者に提供することができるとされています。上記例外的な場合に該当するか否かは、個別具体的な事例に即して総合的な利益衡量により判断されるところ、「個人情報の保護に関する法律についてのガイドライン(通則編)」3-1-5(2)では、これに該当し得る例示として、「暴力団等の反社会的勢力情報、振り込め詐欺に利用された口座に関する情報、意図的に業務妨害を行う者の情報」が挙げられています。犯収法に基づく疑わしい取引の届出に係る顧客情報・取引情報がこれらの情報に該当する場合には、当該顧客情報・取引情報も上記例外的な場合に該当し得るものと考えますが、例外の要件に該当するか否かは個別具体的な事情に照らして判断していただく必要があります。なお、上記例外的な場合に該当しない個人データについては、本人の同意に基づく提供又は共同利用(同法第 23 条第5項第3号)によることが考えられます。(金融商品取引法との関係)金融商品取引法上、金融商品取引業者等がグループ内において顧客等に関する非公開情報を授受することは原則として制限されていますが、本ガイドラインの【対応が求められる事項】である「マネロン・テロ資金供与対策の実効性確保等のために必要なグループ内での情報共有態勢を整備すること」は、法令遵守のために必要なものであり、こうした制限の適用除外規定(金融商品取引業等に関する内閣府令第 153 条第3項第1号等)に該当するものと考えられます。

Ⅲ-4 グループベースの管理態勢

【対応が求められる事項】③海外拠点等を有する金融機関等グループにおいては、各海外拠点等に適用されるマネロン・テロ資金供与対策に係る法規制等を遵守するほか、各海外拠点等に内在するリスクの特定・評価を行い、可視化した上で、リスクに見合う人員配置を行うなどの方法により適切なグループ全体での低減措置を講ずること

【Q】「海外拠点等を有する金融機関等グループにおいては、各海外拠点等に適用されるマネロン・テロ資金供与対策に係る法規制等を遵守するほか、各海外拠点等に内在するリスクの特定・評価を行い、可視化した上で、リスクに見合う人員配置を行うなどの方法により適切なグループ全体での低減措置を講ずること」とありますが、具体的にどのような点に留意することが求められているのでしょうか。

【A】海外拠点等を有する金融機関等グループにおいては、各海外拠点等に適用されるマネロン・テロ資金供与対策に係る法規制等を踏まえ、グループ内で整合的なリスクの特定・評価を実施し、各海外拠点のリスクの所在等を明らかにした上、当該評価結果を基に、個別具体的なリスク低減措置を講ずることが求められています。そのため、海外拠点等を有する金融機関等グループは、各海外拠点等に適用される法規制等と整合するように、マネロン・テロ資金供与対策を講ずる必要があると考えられます。例えば、本店やグループ本社においては、海外拠点等において現地監督当局からマネロン・テロ資金供与管理態勢に関する検査、行政処分などを受けた場合には、適時適切に報告を受け、指摘事項や処分への対応等の適切な対応を行うことが考えられます。

Ⅲ-4 グループベースの管理態勢

【対応が求められる事項】④海外拠点等を有する金融機関等グループにおいては、各海外拠点等に適用される情報保護法制や外国当局のスタンス等を理解した上で、グループ全体として整合的な形でマネロン・テロ資金供与対策を適時・適切に実施するため、異常取引に係る顧客情報・取引情報及びその分析結果や疑わしい取引の届出状況等を含む、必要な情報の共有や統合的な管理等を円滑に行うことができる態勢(必要な IT システムの構築・更新を含む)を構築すること(海外業務展開の戦略策定に際しては、こうした態勢整備の必要性を踏まえたものとすること)

【Q】「情報保護法制や外国当局のスタンス等を理解した上で」、「異常取引に係る顧客情報・取引情報及びその分析結果や疑わしい取引の届出状況等を含む、必要な情報の共有や統合的な管理等を円滑に行うことができる態勢(必要な IT システムの構築・更新を含む)を構築すること」とありますが、具体的にどのような点に留意することが求められているのでしょうか。

【A】海外拠点等を有する金融機関等グループは、各海外拠点等に適用される情報保護法制や外国当局のスタンス等を理解した上で、マネロン・テロ資金供与対策を講ずることが求められます。特に、異常取引や不正取引に係る情報についても、関係する全ての国・地域における情報保護法制等、当該国・地域における関係当局の運用等を理解した上で、グループ一体管理に適する情報や当該国・地域のみで対応する情報等を適切に区分し、必要な情報の共有や統合的な管理等を円滑に行うことができる態勢を構築することが求められます。

Ⅲ-4 グループベースの管理態勢

【対応が求められる事項】⑤海外拠点等を有する金融機関等グループにおいて、各海外拠点等の属する国・地域の法規制等が、我が国よりも厳格でない場合には、当該海外拠点等も含め、我が国金融機関等グループ全体の方針・手続・計画等を整合的な形で適用・実施し、これが当該国・地域の法令等により許容されない場合には、我が国の当局に情報提供を行うこと(注)

(注)当該国・地域の法規制等が我が国よりも厳格である場合に、当該海外拠点等が当該国・地域の法規制等を遵守することは、もとより当然である。

【Q】「海外拠点等を有する金融機関等グループにおいて、各海外拠点等の属する国・地域の法規制等が、我が国よりも厳格でない場合には、当該海外拠点等も含め、我が国金融機関等グループ全体の方針・手続・計画等を整合的な形で適用・実施し、これが当該国・地域の法令等により許容されない場合には、我が国の当局に情報提供を行うこと」とありますが、具体的にどのような点に留意することが求められているのでしょうか。

【A】海外拠点等を有する金融機関等グループにおいて、各海外拠点等の属する国・地域の法規制等が我が国よりも厳格でなく、かつ、我が国が求める水準のマネロン・テロ資金供与対策を講ずることが当該国・地域の法令等により許容されない場合には、速やかに我が国の当局に情報提供することを求めています。

Ⅲ-4 グループベースの管理態勢

【対応が求められる事項】⑥外国金融グループの在日拠点においては、グループ全体としてのマネロン・テロ資金供与リスク管理態勢及びコルレス先を含む我が国金融機関等との取引状況について、当局等を含むステークホルダーに説明責任を果たすこと

【Q】「外国金融グループの在日拠点においては、グループ全体としてのマネロン・テロ資金供与リスク管理態勢及びコルレス先を含む我が国金融機関等との取引状況について、当局等を含むステークホルダーに説明責任を果たすこと」とありますが、具体的にどのような点に留意することが求められているのでしょうか。

【A】外国金融グループの在日拠点に対して、グループ全体としてのマネロン・テロ資金供与リスク管理態勢及びコルレス先を含む我が国金融機関等との取引状況について、説明を求められた場合等には、当局等に対する説明責任を果たすことが求められています。したがって、当局等の求めに対して説明できない場合には、相応の行政対応がなされる可能性があると考えられます。

Ⅲ-5 職員の確保、育成等

マネロン・テロ資金供与リスク管理態勢の実効性は、各営業店を含む様々な部門の職員がその役割に応じた専門性・適合性等を有し、経営陣が定めた方針・手続・計画等を的確に実行することで確保されるものである。金融機関等においては、こうした専門性・適合性等を有する職員を必要な役割に応じ確保・育成しながら、適切かつ継続的な研修(Q1)等(関係する資格(Q2)取得を含む)を行うことにより、組織全体として、マネロン・テロ資金供与対策に係る理解を深め、専門性・適合性等を維持・向上させていくことが求められる。

【Q1】「研修」には、通信講座や e-learning 等の方法による研鑽を含むということで良いでしょうか。

【A】「研修」には、ご指摘の通信講座や e-learning 等の方法も含み得るものと考えます。

【Q2】「関係する資格」とはどのようなものを想定しているのでしょうか。外部団体が付与する資格に限定されず、社内で実施する試験に関する社内資格も含まれるのでしょうか。

【A】「関係する資格」とは、一般的には、外部団体や業界団体が付与する資格のほか、社内で取得が慫慂されている社内資格等も含まれ得るものと考えます。

Ⅲ-5 職員の確保、育成等

【対応が求められる事項】①マネロン・テロ資金供与対策に関わる職員について、その役割に応じて、必要とされる知識、専門性のほか、研修等を経た上で取引時確認等の措置を的確に行うことができる適合性等について、継続的に確認すること

【Q】「マネロン・テロ資金供与対策に関わる職員」とは、部門等の内部管理責任者等を想定しているのでしょうか。それとも営業担当職員まで含まれるのでしょうか。また、適合性等に係る継続的な確認とは、具体的にどのような方法を想定しているのでしょうか。

【A】「マネロン・テロ資金供与対策に関わる職員」とは、営業担当職員も含むマネロン・テロ資金供与対策に関わる幅広い職員を想定していますが、本ガイドラインにも記載のとおり、職員の知識、専門性、適合性等についての確認は、当該職員の役割に応じて、必要とされるものを有するかなどを確認するものと考えています。なお、確認の方法については、例えば、研修の受講状況やその理解度、上司による面談等を通じて確認することが考えられますが、個別具体的には、担当業務の内容や各金融機関等の特性等に応じて、判断されることになります。

Ⅲ-5 職員の確保、育成等

【対応が求められる事項】②取引時確認等を含む顧客管理の具体的方法について、職員が、その役割に応じて的確に理解することができるよう、分かりやすい資料等を用いて周知徹底を図るほか、適切かつ継続的な研修等を行うこと

【Q】「取引時確認等を含む顧客管理の具体的方法について、職員が、その役割に応じて的確に理解することができるよう、分かりやすい資料等を用いて周知徹底を図るほか、適切かつ継続的な研修等を行うこと」とありますが、具体的にどのような点に留意することが求められているのでしょうか。

【A】研修については、法令等の知識を付与するだけでなく、その職責や業務内容に応じて必要な知識、見識を付与するものと考えられます。したがって、職員がその役割に応じて必要な知識等を獲得し、業務の流れの中で、獲得した知識を活用する場面を理解させるため、職員の理解度等に応じて、継続的に研修を実施していく必要があると考えます。

Ⅲ-5 職員の確保、育成等

【対応が求められる事項】③当該研修等の内容が、自らの直面するリスクに適合し、必要に応じ最新の法規制、内外の当局等の情報を踏まえたものであり、また、職員等への徹底の観点から改善の余地がないか分析・検討すること

【Q】「当該研修等の内容が、自らの直面するリスクに適合し、必要に応じ最新の法規制、内外の当局等の情報を踏まえたものであり、また、職員等への徹底の観点から改善の余地がないか分析・検討すること」とありますが、具体的にどのような対応が求められているのでしょうか。

【A】研修等については、実施することや職員の理解度を図ることも重要ですが、研修内容自体が、内外の当局等の考え方を踏まえているか、職員等への徹底が十分かといった観点から、適切に見直し、改善等を検討することも、同様に重要であると考えます。

Ⅲ-5 職員の確保、育成等

【対応が求められる事項】④研修等の効果について、研修等内容の遵守状況の検証や職員等に対するフォローアップ等の方法により確認し(Q1)、新たに生じるリスク等も加味しながら、必要に応じて研修等の受講者・回数・受講状況・内容等を見直す(Q2)こと

【Q1】「研修等の効果について、研修等内容の遵守状況の検証や職員等に対するフォローアップ等の方法により確認し」とありますが、具体的にどのような対応が求められているのでしょうか。

【A】研修等の目的は、実効的なマネロン・テロ資金供与対策を実施することであると考えられますので、研修内容は、金融機関が直面するリスクを低減させるような実践的なものとなっている必要があると考えます。この場合、研修等を受講した職員等において、獲得した知識を活用し、業務上求められる役割を適切に果たす必要があることから、フォローアップ等を実施して、知識の定着を図り、想定されている業務上の効果があるかについて、職員の働きぶり等も踏まえて確認し、改善の余地がないか検討することが求められます。

【Q2】「必要に応じて研修等の受講者・回数・受講状況・内容等を見直す」とありますが、具体的にどのような対応が求められているのでしょうか。

【A】NRA の内容や、FATF における勧告、解釈ノート、セクターごとのガイダンス等が改訂されたり、金融機関等が直面するリスクに変化が生じたりした場合には、必要に応じて、従来の研修をアップデートした上で、既受講者も対象とした検証を実施することが求められるものと考えます。

Ⅲ-5 職員の確保、育成等

【対応が求められる事項】⑤全社的な疑わしい取引の届出状況や、管理部門に寄せられる質問内容・気づき等を営業部門に還元するほか、営業部門内においてもこうした情報を各職員に的確に周知するなど、営業部門におけるリスク認識を深めること

【Q】「全社的な疑わしい取引の届出状況や、管理部門に寄せられる質問内容・気づき等を営業部門に還元するほか、営業部門内においてもこうした情報を各職員に的確に周知するなど、営業部門におけるリスク認識を深めること」とありますが、具体的にどのような対応が求められているのでしょうか。

【A】顧客等と直接対峙する営業部門に対して、金融機関等が直面するマネロン・テロ資金供与リスクを十分認識させることは、実効的なマネロン・テロ資金供与対策上重要な対応と考えられます。この場合、様々な情報を収集している管理部において、営業部門に対して、疑わしい取引の届出の分析結果等も踏まえた自らの直面するリスクに関する情報やベストプラクティス等を開示しつつ、金融機関等が直面しているマネロン・テロ資金供与リスクを認識させる必要があり、営業部門においても、提供されたリスク情報等を自らの業務において活用して対応することが重要であると考えます。

わきびとたち

%d bloggers like this: