wakibitos

AML-CFTガイドライン2021

マネー・ローンダリング及びテロ資金供与対策に関するガイドライン 2021年3月 19 日 金融庁
Ⅰ 基本的考え方
Ⅰ-1 マネー・ローンダリング及びテロ資金供与対策に係る基本的考え方
Ⅰ-2 金融機関等に求められる取組み
(1)マネロン・テロ資金供与リスク管理態勢
(2)経営陣の関与・理解
Ⅰ-3 業界団体や中央機関等の役割
Ⅰ-4 本ガイドラインの位置付けと監督上の対応
Ⅱ リスクベース・アプローチ
Ⅱ-1 リスクベース・アプローチの意義
Ⅱ-2 リスクの特定・評価・低減
(1)リスクの特定
(2)リスクの評価
(3)リスクの低減
(ⅰ) リスク低減措置の意義
(ⅱ) 顧客管理(CDD)
(ⅲ) 取引モニタリング・フィルタリング
(ⅳ) 記録の保存 –
(ⅴ) 疑わしい取引の届出
(ⅵ) IT システムの活用
(ⅶ) データ管理(データ・ガバナンス)
(4)海外送金等を行う場合の留意点
(ⅰ) 海外送金等
(ⅱ) 輸出入取引等に係る資金の融通及び信用の供与等
(5)FinTech 等の活用
Ⅲ 管理態勢とその有効性の検証・見直し
Ⅲ-1 マネロン・テロ資金供与対策に係る方針・手続・計画等の策定・実施・検証・見直し(PDCA)
Ⅲ-2 経営陣の関与・理解
Ⅲ-3 経営管理(三つの防衛線等)
(1)第1の防衛線
(2)第2の防衛線
(3)第3の防衛線
Ⅲ-4 グループベースの管理態勢
Ⅲ-5 職員の確保、育成等
Ⅳ 金融庁によるモニタリング等
Ⅳ-1 金融庁によるモニタリング
Ⅳ-2 官民連携・関係当局との連携等

Ⅰ 基本的考え方
Ⅰ-1 マネー・ローンダリング及びテロ資金供与対策に係る基本的考え方
我が国におけるマネー・ローンダリング及びテロ資金供与(以下「マネロン・テロ資金供与」)対策については、犯罪による収益の移転防止に関する法律(以下「犯収法」)、外国為替及び外国貿易法(以下「外為法」)等の関係法令において、取引時確認等の基本的な事項が規定されている。
銀行法、保険業法、金融商品取引法等の免許や登録等を受けて業務を行う金融機関等は、犯収法上の「特定事業者」に該当するほか、外為法上の「銀行等」「金融機関等」として同法上の規制に服するものであり、これらの法令の規定をその適用関係に応じ遵守する必要があることは当然である。
金融システムは、各金融機関等が行う送金・決済・振替等の様々な機能が集積して資金の流れを形成し、ネットワークを構築しているものであり、金融システム全体の健全性を維持するためには、金融システムの参加者たる個々の金融機関等において、その業務や金融システムにおける役割に応じ、堅牢な管理態勢を構築・維持することが不可欠である。
また、各金融機関等が講ずべきマネロン・テロ資金供与対策は時々変化する国際情勢や、これに呼応して進化する他の金融機関等の対応に強く影響を受けるものであり、金融機関等においては、こうした動向やリスクの変化等に機動的に対応し、マネロン・テロ資金供与リスク管理態勢を有効性のある形で維持していく必要がある。
こうした機動的かつ実効的な対応を実施していくため、金融機関等においては、前記動向の変化等も踏まえながら自らが直面しているリスク(顧客の業務に関するリスクを含む)を適時・適切に特定・評価し、リスクに見合った低減措置を講ずること(リスクベース・アプローチ)が不可欠である。
リスクベース・アプローチによるマネロン・テロ資金供与リスク管理態勢の構築・維持は、国際的にみても、金融活動作業部会(Financial Action Task Force、以下 FATF)の勧告等の中心的な項目であるほか、主要先進国でも定着しており、前記の機動的かつ実効的な対応の必要性も踏まえれば、我が国金融システムに参加する金融機関等にとっては、当然に実施していくべき事項(ミニマム・スタンダード)である。
特に、国際社会がテロ等の脅威に直面する中で、マネロン・テロ資金供与対策の不備等を契機として、外国当局より巨額の制裁金を課される事例や、取引相手である海外の金融機関等からコルレス契約の解消を求められる事例が生じるなど、マネロン・テロ資金供与対策に対する目線が急速に厳しさを増していることには、留意が必要である。
こうした要請に我が国金融システム全体として的確に応えていくことはもとより当然であるが、特に、海外送金等の業務を行う金融機関等においては、日本国内のマネロン・テロ資金供与の動向のみならず、外国当局による監督も含め国際的なマネロン・テロ資金供与対策の動向を十分に踏まえた対応が求められる。
なお、テロ資金供与対策については、テロの脅威が国境を越えて広がっていることを踏まえ、金融機関等においては、テロリストへの資金供与に自らが提供する商品・サービスが利用され得るという認識の下、実効的な管理態勢を構築しなければならない。例えば、非営利団体との取引に際しては、全ての非営利団体が本質的にリスクが高いものではないことを前提としつつ、その活動の性質や範囲等によってはテロ資金供与に利用されるリスクがあることを踏まえ、国によるリスク評価の結果(犯収法に定める「犯罪収益移転危険度調査書」)や FATF の指摘等を踏まえた対策を検討し、リスク低減措置を講ずることが重要である。
このほか、大量破壊兵器の拡散に対する資金供与の防止のための対応も含め、外為法や国際連合安全保障理事会決議第1267号等を踏まえ我が国が実施する国際テロリストの財産の凍結等に関する特別措置法(国際テロリスト財産凍結法)をはじめとする国内外の法規制等も踏まえた態勢の構築が必要である。
金融機関等においては、こうしたマネロン・テロ資金供与対策が、実際の顧客との接点である営業部門において有効に機能するよう、経営陣が主導的に関与して地域・部門横断的なガバナンスを確立した上で、同ガバナンスの下、関係部署が継続的に取組みを進める必要がある。
また、経営戦略の中で、将来にわたりその業務がマネー・ローンダリングやテロ資金供与に利用されることのないようフォワード・ルッキングに管理態勢の強化等を図るとともに、その方針・手続・計画や進捗状況等に関し、データ等を交えながら、顧客・当局等を含む幅広いステークホルダーに対し、説明責任を果たしていくことが求められる。
金融庁としては、各金融機関等の取組みをモニタリングし、その結果得られた情報を金融機関等と共有しつつ、管理態勢の強化を促し、必要に応じて、監督上の措置を講ずることを検討していく。本ガイドラインは、こうしたモニタリングに当たって、金融当局として、各金融機関等において「対応が求められる事項」「対応が期待される事項」を明確化するとともに、今後の当局としてのモニタリングのあり方等を示すものである。
さらに、金融機関等におけるフォワード・ルッキングな対応を促す観点から、過去のモニタリングや海外の金融機関等において確認された優良事例を、他の金融機関等がベスト・プラクティスを目指すに当たって参考となる「先進的な取組み事例」として掲げている。
そのほか、日々変化するマネロン・テロ資金供与の動向を踏まえ、特に、規模が小さい又は取引範囲が限定的な金融機関等における態勢構築に資するよう、業界団体や中央機関等の役割や、当局との連携のあり方についても記載している。

Ⅰ-2 金融機関等に求められる取組み
(1)マネロン・テロ資金供与リスク管理態勢
金融機関等においては、その取り扱う商品・サービス、取引形態、国・地域、顧客の属性等を全社的に把握してマネロン・テロ資金供与リスクを特定・評価しつつ、自らを取り巻く事業環境・経営戦略、リスクの許容度も踏まえた上で、当該リスクに見合った低減措置を講ずることが求められる。
また、時々変化する国際情勢や、これに呼応して進化する他の金融機関等の対応等を踏まえて機動的にリスクに見合った措置を講ずるには、個別の問題事象への対応のみにとどまらず、フォワード・ルッキングに、態勢面の見直しの必要性も含めて幅広い検証を行い、経営陣の関与・理解の下、組織全体として実効的な管理態勢の構築を行うことも重要である。
こうした観点から、金融庁においても本ガイドラインについて絶えず見直しを図っていく予定であるが、金融機関等においても、管理態勢の構築・維持に当たって、関係法令や本ガイドライン等を遵守することのみを重視し、管理部門を中心として法令違反等の有無のみを形式的にチェックすることとならないよう留意し、関係法令や本ガイドライン等の趣旨を踏まえた実質的な対応を行うことが求められる。
なお、マネー・ローンダリングとテロ資金供与には取引の目的、規模・金額、注意を要する国・地域が異なる場合があるなどの違いがあるが、金融システムの健全性を維持するために必要な基本的方策のあり方に変わりはなく、本ガイドラインにおいては、マネー・ローンダリング対策、テロ資金供与対策の双方を併せ記述している。
(2)経営陣の関与・理解
前記の管理態勢の構築に当たっては、マネロン・テロ資金供与リスクが経営上重大なリスクになり得るとの理解の下、関連部門等に対応を委ねるのではなく、経営陣が、管理のためのガバナンス確立等について主導性を発揮するなど、マネロン・テロ資金供与対策に関与することが不可欠である。
例えば、フォワード・ルッキングなギャップ分析の実施、関連部門が複数に跨る組織横断的な対応、専門性や経験を踏まえた経営レベルでの戦略的な人材確保・教育・資源配分等が必要となることが考えられる。また、マネロン・テロ資金供与対策に関する取組みを全役職員に浸透させるには、業績評価においてマネロン・テロ資金供与対策を勘案するなど、マネロン・テロ資金供与対策に関する経営陣の積極的な姿勢やメッセージを示すことも重要である。
さらには、経営陣がマネロン・テロ資金供与リスクを適切に理解した上でマネロン・テロ資金供与対策に関する意識を高め、トップダウンによって組織横断的に対応の高度化を推進していくことも重要である。また、前記Ⅰ-1で述べた管理態勢の強化や方針等に関する説明責任も、一義的には経営陣がその責務を担っている。

Ⅰ-3 業界団体や中央機関等の役割
リスクベース・アプローチに関する先進的な取組みや国際的なマネロン・テロ資金供与対策の動向の把握等について、各金融機関等による個別の情報収集のみでは限界がある場合もある。マネロン・テロ資金供与の手法や態様は常に変化しており、特に、規模が小さい又は取引範囲が限定的な金融機関等においては、十分な情報や対応のノウハウの蓄積が困難なことも考えられる。
我が国金融システム全体の底上げの観点からは、業界団体や中央機関等が、当局とも連携しながら、金融機関等にとって参考とすべき情報や対応事例の共有、態勢構築に関する支援等を行うほか、必要かつ適切な場合には、マネロン・テロ資金供与対策に係るシステムの共同運用の促進、利用者の幅広い理解の促進等も含め、傘下金融機関等による対応の向上に中心的・指導的な役割を果たすことが重要である。
なお、取次・代理等の方法により中央機関が傘下金融機関等の顧客に係る取引を担っている場合や業務委託等の方法により、国際的な業務を行っている金融機関等が委託元金融機関等の顧客に係る海外送金等を取り扱っている場合等には、これらの中央機関や金融機関等も必要かつ十分な管理態勢を構築し、リスクベース・アプローチに基づくマネロン・テロ資金供与対策を講ずることが求められる。

Ⅰ-4 本ガイドラインの位置付けと監督上の対応
我が国の金融システムがマネロン・テロ資金供与に利用されず健全にその機能を維持していくことは、極めて重要な課題であり、金融当局としては、本ガイドラインを踏まえたマネロン・テロ資金供与対策への対応状況等について、適切にモニタリングを行っていく。
こうしたモニタリング等を通じて、本ガイドラインにおける「対応が求められる事項」に係る措置が不十分であるなど、マネロン・テロ資金供与リスク管理態勢に問題があると認められる場合には、業態ごとに定められている監督指針等も踏まえながら、必要に応じ、報告徴求・業務改善命令等の法令に基づく行政対応を行い、金融機関等の管理態勢の改善を図る。
また、「対応が求められる事項」に係る態勢整備を前提に、特定の場面や、一定の規模・業容等を擁する金融機関等の対応について、より堅牢なマネロン・テロ資金供与リスク管理態勢の構築の観点から対応することが望ましいと考えられる事項を「対応が期待される事項」として記載している。
なお、平成 28 年 10 月に施行された改正犯収法においては、国や特定事業者によるリスク評価が導入されているところ、本ガイドラインにおいては、これらも包含しながら、金融機関等におけるリスクベース・アプローチに基づくマネロン・テロ資金供与リスクの特定・評価・低減に係る措置及びその実効性を確保するために「対応が求められる事項」「対応が期待される事項」等を記載している。
本ガイドラインで言及していない部分であっても、業態ごとの監督指針等や、特定事業者全般に係る「犯罪収益移転防止法に関する留意事項について」「疑わしい取引の参考事例」等に留意する必要があることはいうまでもない。
また、リスクベース・アプローチをはじめとする実効的なマネロン・テロ資金供与対策は、金融機関等に求められる国際的要請である。こうした観点から、FATF やバーゼル銀行監督委員会(Basel Committee on Banking Supervision、BCBS)等の国際機関等が発出する文書等にも十分留意する必要がある。
本ガイドラインは、犯収法第2条第2項に規定する特定事業者のうち、金融庁所管の事業者(同項第 46 号に掲げる者を除き、本ガイドラインにおいて「金融機関等」)を対象とする。

Ⅱ リスクベース・アプローチ
Ⅱ-1 リスクベース・アプローチの意義
マネロン・テロ資金供与対策におけるリスクベース・アプローチとは、金融機関等が、自らのマネロン・テロ資金供与リスクを特定・評価し、これをリスク許容度の範囲内に実効的に低減するため、当該リスクに見合った対策を講ずることをいう。
マネロン・テロ資金供与の手法や態様は、その背景となる犯罪等の動向のほか、広く産業や雇用の環境、人口動態、法制度や、 IT 技術の発達に伴う取引形態の拡大、経済・金融サービス等のグローバル化の進展等、様々な経済・社会環境の中で常に変化している。
手法や態様の変化に応じ、マネロン・テロ資金供与対策は、不断に高度化を図っていく必要がある。近年では、情報伝達の容易性や即時性の高まり等により、高度化に後れをとる金融機関等が瞬時に標的とされてマネロン・テロ資金供与に利用されるリスクも高まっている。
金融機関等においては、マネロン・テロ資金供与リスクを自ら適切に特定・評価し、これに見合った態勢の構築・整備等を優先順位付けしつつ機動的に行っていくため、リスクベース・アプローチによる実効的な対応が求められる。
国際的にみても、リスクベース・アプローチの実施は、FATF 勧告において第1の勧告として勧告全体を貫く基本原則となっているなど、標準的なアプローチとなっている。(注)
(注)同勧告において国は「自国におけるマネロン・テロ資金供与のリスクを特定及び評価」し、金融機関等は「自らが取り扱う商品・サービス等のマネロン・テロ資金供与のリスクを特定・評価するための適切な手段を講ずる」こととするなど、国・金融機関等のそれぞれについてリスクベース・アプローチの実施を求めている。

Ⅱ-2 リスクの特定・評価・低減
リスクベース・アプローチにおいては、マネロン・テロ資金供与リスクへの対応を、リスクの特定・評価・低減等の段階に便宜的に区分するなど、順を追って検討していくことが重要である。
(1)リスクの特定
リスクの特定は、自らが提供している商品・サービスや、取引形態、取引に係る国・地域、顧客の属性等のリスクを包括的かつ具体的に検証し、直面するマネロン・テロ資金供与リスクを特定するものであり、リスクベース・アプローチの出発点である。
包括的かつ具体的な検証に当たっては、社内の情報を一元的に集約し、全社的な視点で分析を行うことが必要となることから、マネロン・テロ資金供与対策に係る主管部門に対応を一任するのではなく、経営陣が、主導性を発揮して関係する全ての部門の連携・協働を確保する必要がある。
なお、検証に際しては、国によるリスク評価の結果を踏まえる必要があるほか、外国当局や業界団体等が行う分析等についても適切に勘案することで、各業態が共通で参照すべき分析と、各業態それぞれの特徴に応じた業態別の分析の双方を十分に踏まえることが重要である。
さらに、こうした分析等は、複数の金融機関等に共通して当てはまる事項を記載したものであることが一般的であり、金融機関等においては、これらを参照するにとどまらず、自らの業務の特性とそれに伴うリスクを包括的かつ具体的に想定して、直面するリスクを特定しておく必要がある。
【対応が求められる事項】
① 国によるリスク評価の結果等を勘案しながら、自らが提供している商品・サービスや、取引形態、取引に係る国・地域、顧客の属性等のリスクを包括的かつ具体的に検証し、自らが直面するマネロン・テロ資金供与リスクを特定すること
② 包括的かつ具体的な検証に当たっては、自らの営業地域の地理的特性や、事業環境・経営戦略のあり方等、自らの個別具体的な特性を考慮すること
③ 取引に係る国・地域について検証を行うに当たっては、FATF や内外の当局等から指摘を受けている国・地域も含め、包括的に、直接・間接の取引可能性を検証し、リスクを把握すること
④ 新たな商品・サービスを取り扱う場合や、新たな技術を活用して行う取引その他の新たな態様による取引を行う場合には、当該商品・サービス等の提供前に当該商品・サービスのリスクの検証、及びその提供に係る提携先、連携先、委託先、買収先等のリスク管理態勢の有効性も含めマネロン・テロ資金供与リスクを検証すること
⑤ マネロン・テロ資金供与リスクについて、経営陣が、主導性を発揮して関係する全ての部門の連携・協働を確保した上で、リスクの包括的かつ具体的な検証を行うこと
【対応が期待される事項】
a. 自らの事業環境・経営戦略等の複雑性も踏まえて、商品・サービス、取引形態、国・地域、顧客の属性等に関し、リスクの把握の鍵となる主要な指標を特定し、当該指標についての定量的な分析を行うことで、自らにとって重要なリスクの高低及びその変化を適時・適切に把握すること
(2)リスクの評価
リスクの評価は、前記(1)において特定されたマネロン・テロ資金供与リスクの自らへの影響度等を評価し、低減措置等の具体的な対応を基礎付け、リスクベース・アプローチの土台となるものであり、自らの事業環境・経営戦略の特徴を反映したものである必要がある。また、リスクの評価は、リスク低減措置の具体的内容と資源配分の見直し等の検証に直結するものであることから、経営陣の関与の下で、全社的に実施することが必要である。
【対応が求められる事項】
① リスク評価の全社的方針や具体的手法を確立し、当該方針や手法に則って、具体的かつ客観的な根拠に基づき、前記「(1)リスクの特定」において特定されたマネロン・テロ資金供与リスクについて、評価を実施すること
② 上記①の評価を行うに当たっては、疑わしい取引の届出の状況等の分析等を考慮すること
③ 疑わしい取引の届出の状況等の分析に当たっては、届出件数等の定量情報について、部門・拠点・届出要因・検知シナリオ別等に行うなど、リスクの評価に活用すること
④ リスク評価の結果を文書化し、これを踏まえてリスク低減に必要な措置等を検討すること
⑤ 定期的にリスク評価を見直すほか、マネロン・テロ資金供与対策に重大な影響を及ぼし得る新たな事象の発生等に際し、必要に応じ、リスク評価を見直すこと
⑥ リスク評価の過程に経営陣が関与し、リスク評価の結果を経営陣が承認すること
【対応が期待される事項】
a. 自らが提供している商品・サービスや、取引形態、取引に係る国・地域、顧客属性等が多岐にわたる場合に、これらに係るリスクを細分化し、当該細分類ごとにリスク評価を行うとともに、これらを組み合わせて再評価を行うなどして、全社的リスク評価の結果を「見える化」し(リスク・マップ)、これを機動的に見直すこと
(3)リスクの低減
(ⅰ) リスク低減措置の意義
自らが直面するマネロン・テロ資金供与リスクを低減させるための措置は、リスクベース・アプローチに基づくマネロン・テロ資金供与リスク管理態勢の実効性を決定付けるものである。
リスクベース・アプローチにおいては前記(1)(2)で特定・評価されたリスクを前提としながら、実際の顧客の属性・取引の内容等を調査し、調査の結果をリスク評価の結果と照らして、講ずべき低減措置を判断した上で、当該措置を実施することとなる。[注]
[注] リスク低減措置のうち、特に個々の顧客に着目し、自らが特定・評価したリスクを前提として、個々の顧客の情報や当該顧客が行う取引の内容等を調査し、調査の結果をリスク評価の結果と照らして、講ずべき低減措置を判断・実施する一連の流れを、本ガイドラインにおいては「顧客管理」(カスタマー・デュー・ディリジェンス: CDD)と呼ぶ。
個々の顧客に着目した手法のほかにも、取引状況の分析・異常取引
の検知等の個々の取引に着目した手法があり、これらを組み合わせて実施していくことが有効である。
リスク低減措置は、個々の顧客やその行う取引のリスクの大きさに応じて実施すべきものであり、自らが定めるところに従って、マネロン・テロ資金供与リスクが高い場合には、より厳格な措置を講ずることが求められる一方、リスクが低いと判断した場合には、より簡素な措置を行うことが許容される。
いずれにせよ、リスク低減措置の具体的内容は、自らが直面するリスクに応じて、各金融機関等において顧客や取引ごとに個別具体的に検討・実施されるべきものであり、金融機関等においては、本ガイドラインに記載された事項のほか、業界団体等を通じて共有される事例や内外の当局等からの情報等も参照しつつ、自らのリスクに見合った低減措置を工夫していくことが求められる。
【対応が求められる事項】
① 自らが特定・評価したリスクを前提に、個々の顧客・取引の内容等を調査し、この結果を当該リスクの評価結果と照らして、講ずべき実効的な低減措置を判断・実施すること
② 個々の顧客やその行う取引のリスクの大きさに応じて、自らの方針・手続・計画等に従い、マネロン・テロ資金供与リスクが高い場合にはより厳格な低減措置を講ずること
③ 本ガイドライン記載事項のほか、業界団体等を通じて共有される事例や内外の当局等からの情報等を参照しつつ、自らの直面するリスクに見合った低減措置を講ずること
(ⅱ) 顧客管理(CDD)
前記のとおり、リスク低減措置のうち、特に個々の顧客に着目し、自らが特定・評価したリスクを前提として、個々の顧客の情報や当該顧客が行う取引の内容等を調査し、調査の結果をリスク評価の結果と照らして、講ずべき低減措置を判断・実施する一連の流れを、本ガイドラインにおいては、「顧客管理」(カスタマー・デュー・ディリジェンス: CDD)と呼んでおり、これはリスク低減措置の中核的な項目である。
金融機関等が顧客と取引を行うに当たっては、当該顧客がどのような人物・団体で、団体の実質的支配者は誰か、どのような取引目的を有しているか、資金の流れはどうなっているかなど、顧客に係る基本的な情報を適切に調査し、講ずべき低減措置を判断・実施することが必要不可欠である。
顧客管理の一連の流れは、取引関係の開始時、継続時、終了時の各段階に便宜的に区分することができるが、それぞれの段階において、個々の顧客やその行う取引のリスクの大きさに応じて調査し、講ずべき低減措置を的確に判断・実施する必要がある。
金融機関等においては、これらの過程で確認した情報、自らの規模・特性や業務実態等を総合的に考慮し、全ての顧客について顧客リスク評価を実施するとともに、自らが、マネロン・テロ資金供与リスクが高いと判断した顧客については、外国 PEPs (Politically Exposed Persons)[注1]や特定国等[注2]に係る取引を行う顧客も含め、リスクに応じた厳格な顧客管理(Enhanced Due Diligence:EDD)を行う一方、リスクが低いと判断した場合には、リスクに応じた簡素な顧客管理(Simplified Due Diligence:SDD)を行うなど、円滑な取引の実行に配慮することが求められる。
[注1] 犯収法施行令第 12 条第3項各号及び同法施行規則第 15 条各号に掲げる外国の元首、外国政府等において重要な地位を占める者
等をいう。
[注2] 犯収法施行令第 12 条第2項各号に掲げる国又は地域をいう。
【対応が求められる事項】
① 自らが行ったリスクの特定・評価に基づいて、リスクが高いと思われる顧客・取引とそれへの対応を類型的・具体的に判断することができるよう、顧客の受入れに関する方針を定めること
② 前記①の顧客の受入れに関する方針の策定に当たっては、顧客及びその実質的支配者の職業・事業内容のほか、例えば、経歴、資産・収入の状況や資金源、居住国等、顧客が利用する商品・サービス、取引形態等、顧客に関する様々な情報を勘案すること
③ 顧客及びその実質的支配者の本人特定事項を含む本人確認事項、取引目的等の調査に当たっては、信頼に足る証跡を求めてこれを行うこと
④ 顧客及びその実質的支配者の氏名と関係当局による制裁リスト等とを照合するなど、国内外の制裁に係る法規制等の遵守その他リスクに応じて必要な措置を講ずること
⑤ 信頼性の高いデータベースやシステムを導入するなど、金融機関等の規模や特性等に応じた合理的な方法により、リスクが高い顧客を的確に検知する枠組みを構築すること
⑥ 商品・サービス、取引形態、国・地域、顧客属性等に対する自らのマネロン・テロ資金供与リスクの評価の結果(Ⅱ-2(2)で行うリスク評価)を踏まえ、全ての顧客について顧客リスク評価を行うとともに講ずべき低減措置を顧客リスク評価に応じて判断すること
⑦ マネロン・テロ資金供与リスクが高いと判断した顧客については、以下を含むリスクに応じた厳格な顧客管理(EDD)を実施すること
イ. 資産・収入の状況、取引の目的、職業・地位、資金源等について、リスクに応じ追加的な情報を入手すること
ロ. 当該顧客との取引の実施等につき上級管理職の承認を得ること
ハ. リスクに応じて、当該顧客が行う取引に係る敷居値の厳格化等の取引モニタリングの強化や、定期的な顧客情報の調査頻度の増加等を図ること
ニ. 当該顧客と属性等が類似する他の顧客につき、顧客リスク評価の厳格化等が必要でないか検討すること
⑧ 顧客の営業内容、所在地等が取引目的、取引態様等に照らして合理的ではないなどのリスクが高い取引等について、取引開始前又は多額の取引等に際し、営業実態や所在地等を把握するなど追加的な措置を講ずること
⑨ マネロン・テロ資金供与リスクが低いと判断した顧客については、当該リスクの特性を踏まえながら、当該顧客が行う取引のモニタリングに係る敷居値を上げたり、顧客情報の調査範囲・手法・更新頻度等を異にしたりするなどのリスクに応じた簡素な顧客管理(SDD)を行うなど、円滑な取引の実行に配慮すること[注1][注2]
[注1] この場合にも金融機関等が我が国及び当該取引に適用される国・地域の法規制等を遵守することは、もとより当然である。
[注2] FATF、BCBS 等においては、少額・日常的な個人取引を、厳格な顧客管理を要しない取引の一例として挙げている。
⑩ 後記「(ⅴ)疑わしい取引の届出」における【対応が求められる事項】のほか、以下を含む継続的な顧客管理を実施すること
イ. 取引類型や顧客属性等に着目し、これらに係る自らのリスク評価や取引モニタリングの結果も踏まえながら、調査の対象及び頻度を含む継続的な顧客管理の方針を決定し、実施すること
ロ. 各顧客に実施されている調査の範囲・手法等が、当該顧客の取引実態や取引モニタリングの結果等に照らして適切か、継続的に検討すること
ハ. 調査の過程での照会や調査結果を適切に管理し、関係する役職員と共有すること
ニ. 各顧客のリスクが高まったと想定される具体的な事象が発生した場合等の機動的な顧客情報の確認に加え、定期的な確認に関しても、確認の頻度を顧客のリスクに応じて異にすること
ホ. 継続的な顧客管理により確認した顧客情報等を踏まえ、顧客リスク評価を見直し、リスクに応じたリスク低減措置を講ずること
特に、取引モニタリングにおいては、継続的な顧客管理を踏まえて
見直した顧客リスク評価を適切に反映すること
⑪ 必要とされる情報の提供を利用者から受けられないなど、自らが定める適切な顧客管理を実施できないと判断した顧客・取引等については、取引の謝絶を行うこと等を含め、リスク遮断を図ることを検討すること
その際、マネロン・テロ資金供与対策の名目で合理的な理由なく謝絶等を行わないこと
【対応が期待される事項】
a. 団体の顧客についてのリスク評価に当たっては、当該団体のみならず、当該団体が形成しているグループも含め、グループ全体としてのマネロン・テロ資金供与リスクを勘案すること
【先進的な取組み事例】
外国 PEPs について、外国 PEPs に該当する旨、その地位・職務、離職している場合の離職後の経過期間、取引目的等について顧客に照会し、その結果や居住地域等を踏まえて、よりきめ細かい継続的顧客管理を実施している事例。
(ⅲ) 取引モニタリング・フィルタリング
リスク低減措置の実効性を確保する手段としては、個々の顧客に着目する顧客管理のほかにも、取引そのものに着目し、金融機関等における取引状況の分析、異常取引や制裁対象取引の検知等を通じてリスクを低減させる手法があり、金融機関等においては、これらを組み合わせて実施し、リスク低減措置の実効性を高めていくことが有効である。
【対応が求められる事項】
① 疑わしい取引の届出につながる取引等について、リスクに応じて検知するため、以下を含む、取引モニタリングに関する適切な体制を構築し整備すること
イ. 自らのリスク評価を反映したシナリオ・敷居値等の抽出基準を設定すること
ロ. 上記イの基準に基づく検知結果や疑わしい取引の届出状況等を踏まえ、届出をした取引の特徴(業種・地域等)や現行の抽出基準(シナリオ・敷居値等)の有効性を分析し、シナリオ・敷居値等の抽出基準について改善を図ること
② 制裁対象取引についてリスクに応じて検知するため、以下を含む取引フィルタリングに関する適切な体制を構築し、整備すること
イ. 取引の内容(送金先、取引関係者(その実質的支配者を含む)、輸出入品目等)について照合対象となる制裁リストが最新のものとなっているか、及び制裁対象の検知基準がリスクに応じた適切な設定となっているかを検証するなど、的確な運用を図ること
ロ. 国際連合安全保障理事会決議等で経済制裁対象者等が指定された際には、遅滞なく照合するなど、国内外の制裁に係る法規制等の遵守その他リスクに応じた必要な措置を講ずること
(ⅳ) 記録の保存
金融機関等が保存する確認記録や取引記録は、自らの顧客管理の状況や結果等を示すものであるほか、当局への必要なデータの提出や、疑わしい取引の届出の要否の判断等にも必須の情報である。
【対応が求められる事項】
① 本人確認資料等の証跡のほか、顧客との取引・照会等の記録等、適切なマネロン・テロ資金供与対策の実施に必要な記録を保存すること
(ⅴ) 疑わしい取引の届出
疑わしい取引の届出は、犯収法に定める法律上の義務であり、同法の「特定事業者」に該当する金融機関等が、同法に則って、届出等の義務を果たすことは当然である。
また、金融機関等にとっても、疑わしい取引の届出の状況等を他の
指標等と併せて分析すること等により、自らのマネロン・テロ資金供与リスク管理態勢の強化に有効に活用することができる。
【対応が求められる事項】
① 顧客の属性、取引時の状況その他金融機関等の保有している具体的な情報を総合的に勘案した上で、疑わしい取引の該当性について適切な検討・判断が行われる態勢を整備し、法律に基づく義務を履行するほか、届出の状況等を自らのリスク管理態勢の強化にも必要に応じ活用すること
② 金融機関等の業務内容に応じて、IT システムや、マニュアル等も活用しながら、疑わしい顧客や取引等を的確に検知・監視・分析する態勢を構築すること
③ 疑わしい取引の該当性について、国によるリスク評価の結果のほか、疑わしい取引の参考事例、自らの過去の疑わしい取引の届出事例等も踏まえつつ、外国 PEPs 該当性、顧客属性、当該顧客が行っている事業、顧客属性・事業に照らした取引金額・回数等の取引態様、取引に係る国・地域その他の事情を考慮すること
④ 既存顧客との継続取引や一見取引等の取引区分に応じて、疑わしい取引の該当性の確認・判断を適切に行うこと
⑤ 疑わしい取引に該当すると判断した場合には、疑わしい取引の届出を直ちに行う態勢を構築すること
⑥ 実際に疑わしい取引の届出を行った取引についてリスク低減措置の実効性を検証し、必要に応じて同種の類型に適用される低減措置を見直すこと
⑦ 疑わしい取引の届出を契機にリスクが高いと判断した顧客について、顧客リスク評価を見直すとともに、当該リスク評価に見合った低減措置を適切に実施すること
(ⅵ) IT システムの活用
IT システム(ソフトウェアを含む)の活用は、自らが顧客と行う取引について、商品・サービス、取引形態、国・地域、顧客属性等の様々な情報の集約管理を行うことを可能とする。
また、IT システムの的確な運用により、大量の取引の中から、異常な取引を自動的かつ迅速に検知することや、その前提となるシナリオや敷居値をリスクに応じて柔軟に設定、変更等することが可能となるなど、リスク管理の改善が図られる可能性がある。
IT システムを的確にマネロン・テロ資金供与対策に活用するには、例えば、前記シナリオ・敷居値等が自らが直面するリスクに見合ったものとなっているか、送金先や輸出入品目等についての制裁リストが最新かなどのシステムの運用面も含めて IT システムを適切に構築し、また、その有効性について検証を行っていき、適時に更新していくことが重要である。
【対応が求められる事項】
① 自らの業務規模・特性等に応じた IT システムの早期導入の必要性を検討し、システム対応については、後記②から⑤の事項を実施すること
② 経営陣は、マネロン・テロ資金供与のリスク管理に係る業務負担を分析し、より効率的効果的かつ迅速に行うために、IT システムの活用の可能性を検討すること
③ マネロン・テロ資金供与対策に係る IT システムの導入に当たっては、IT システムの設計・運用等が、マネロン・テロ資金供与リスクの動向に的確に対応し、自らが行うリスク管理に見合ったものとなっているか検証するとともに、導入後も定期的に検証し、検証結果を踏まえて必要に応じ改善を図ること
④ 内部・外部監査等の独立した検証プロセスを通じ、IT システムの有効性を検証すること
⑤ 外部委託する場合や共同システムを利用する場合であっても、自らの取引の特徴やそれに伴うリスク等について分析を行い、必要に応じ、独自の追加的対応の検討等を行うこと
【先進的な取組み事例】
顧客リスク評価を担当する部門内に、データ分析の専門的知見を有する者を配置し、個々の顧客情報や取引情報をリアルタイムに反映している事例。
(ⅶ) データ管理(データ・ガバナンス)
IT システムの有効性等は、当該 IT システムにおいて用いられる顧客
情報、確認記録・取引記録等のデータの正確性があってはじめて担保される。
金融機関等においては、確認記録・取引記録等について正確に記録するほか、IT システムを有効に活用する前提として、データを正確に把握・蓄積し、分析可能な形で整理するなど、データの適切な管理が求められる。
【対応が求められる事項】
① 確認記録・取引記録等について正確に記録するほか、IT システムを有効に活用する前提として、データを正確に把握・蓄積し、分析可能な形で整理するなど、データの適切な管理を行うこと
② IT システムに用いられる顧客情報、確認記録・取引記録等のデータについては、網羅性・正確性の観点で適切なデータが活用されているかを定期的に検証すること
③ 確認記録・取引記録のほか、リスクの評価や低減措置の実効性の検証等に用いることが可能な、以下を含む情報を把握・蓄積し、これらを分析可能な形で整理するなど適切な管理を行い、必要に応じて当局等に提出できる態勢としておくこと
イ. 疑わしい取引の届出件数(国・地域別、顧客属性別等の内訳)
ロ. 内部監査や研修等(関係する資格取得状況を含む)の実施状況
ハ. マネロン・テロ資金供与リスク管理についての経営陣への報告や必要に応じた経営陣の議論の状況
(4)海外送金等を行う場合の留意点
(ⅰ) 海外送金等
自ら又は他の金融機関等を通じて海外送金等を行う場合に、外為法をはじめとする海外送金等に係る国内外の法規制等に則り、関係国等の制裁リストとの照合等の必要な措置を講ずることは、もとより当然である。
また、海外送金等の業務は、取引相手に対して自らの監視が及びにくいなど、国内に影響範囲がとどまる業務とは異なるリスクに直面していることに特に留意が必要である。金融機関等においては、こうしたリスクの相違のほか、外国当局の動向や国際的な議論にも配慮した上で、リスクの特定・評価・低減を的確に行う必要がある。
金融機関等がコルレス契約を締結していたり、他の金融機関等による海外送金等を契約により受託等しているような場合には、マネロン・テロ資金供与リスクの低減措置の実効性は、これらの契約の相手方のマネロン・テロ資金供与リスク管理態勢に拠らざるを得ない面があり、金融機関等においては、これらの契約の相手方におけるマネロン・テロ資金供与リスク管理態勢を適切に監視することが求められる。
また、金融機関等には、コルレス先や業務委託先等に対して、自らのリスク管理態勢や低減措置等の状況を適切に説明することが必要となる場面も考えられる。
さらに、他の金融機関等に海外送金等を委託等する場合においても自らが行う他の業務と同様に海外送金等によるマネロン・テロ資金供与リスクの特定・評価・低減を着実に行うことが求められる。
【対応が求められる事項】
① 海外送金等をマネロン・テロ資金供与対策におけるリスクベース・アプローチの枠組みの下で位置付け、リスクベース・アプローチに基づく必要な措置を講ずること
② 海外送金等のリスクを送金先等の金融機関等が認識できるよう、仕向・中継金融機関等が、送金人及び受取人の情報を国際的な標準も踏まえて中継・被仕向金融機関等に伝達し、当該金融機関等は、こうした情報が欠落している場合等にリスクに応じた措置を講ずることを検討すること
③ 自ら海外送金等を行うためにコルレス契約を締結する場合には、犯収法第9条 11 条及び同法施行規則第 28 条 32 条に掲げる措置を実施するほか、コルレス先におけるマネロン・テロ資金供与リスク管理態勢を確認するための態勢を整備し、定期的に監視すること
④ コルレス先や委託元金融機関等について、所在する国・地域、顧客属性、業務内容、マネロン・テロ資金供与リスク管理態勢、現地当局の監督のスタンス等を踏まえた上でリスク評価を行うこと
コルレス先や委託元金融機関等のリスクが高まったと想定される具
体的な事象が発生した場合には、コルレス先や委託元金融機関等を監視して確認した情報等を踏まえ、リスク評価を見直すこと
⑤ コルレス先や委託元金融機関等の監視に当たって、上記④のリスク評価等において、特にリスクが高いと判断した場合には、必要に応じて、コルレス先や委託元金融機関等をモニタリングし、マネロン・テロ資金供与リスク管理態勢の実態を確認すること
⑥ コルレス先が架空銀行であった場合又はコルレス先がその保有する口座を架空銀行に利用されることを許容していた場合、当該コルレス先との契約の締結・維持をしないこと
⑦ 他の金融機関等による海外送金等を受託等している金融機関等においては当該他の金融機関等による海外送金等に係る管理手法等をはじめ、マネロン・テロ資金供与リスク管理態勢等を監視すること
⑧ 送金人及び受取人が自らの直接の顧客でない場合であっても、制裁リスト等との照合のみならず、コルレス先や委託元金融機関等と連携しながら、リスクに応じた厳格な顧客管理を行うことを必要に応じて検討すること
⑨ 他の金融機関等に海外送金等を委託等する場合においても、当該海外送金等を自らのマネロン・テロ資金供与対策におけるリスクベース・アプローチの枠組みの下で位置付け、リスクの特定・評価・低減の措置を着実に実行すること
【先進的な取組み事例】
コルレス先管理について、コルレス先へ訪問してマネロン・テロ資金供与リスク管理態勢をヒアリングするほか、場合によっては現地当局を往訪するなどの方法も含め、書面による調査に加えて、実地調査等を通じたより詳細な実態把握を行い、この結果を踏まえ、精緻なコルレス先のリスク評価を実施し、コルレス先管理の実効性の向上を図っている事例。
(ⅱ) 輸出入取引等に係る資金の融通及び信用の供与等
輸出入取引は、国内の取引に比べ、実地確認が困難なケースもあることを悪用し、輸出入取引を仮装したり、実際の取引価格に金額を上乗せして支払うなどして犯罪による収益を移転したりすることが容易である。また、輸出入関係書類の虚偽記載等によって、軍事転用物資や違法薬物の取引等にも利用される危険性を有している。
金融機関等においては、輸出入取引等に係る資金の融通及び信用の供与等がこうしたリスクにも直面していることを踏まえながら、特有のリスクの特定・評価・低減を的確に行う必要がある。
【対応が求められる事項】
① 輸出入取引等に係る資金の融通及び信用の供与等に係るリスクの特定・評価に当たっては輸出入取引に係る国・地域のリスクのみならず取引等の対象となる商品、契約内容、輸送経路、利用する船舶等、取引関係者等(実質的支配者を含む)のリスクも勘案すること
【対応が期待される事項】
a. 取引対象となる商品の類型ごとにリスクの把握の鍵となる主要な指標等を整理することや取扱いを制限する商品及び顧客の属性をリスト化することを通じてリスクが高い取引を的確に検知すること
b. 商品の価格が市場価格に照らして差異がないか確認し、根拠なく差異が生じている場合には、追加的な情報を入手するなど、更なる実態把握等を実施すること
c. 書類受付時に通常とは異なる取引パターンであることが確認された場合、書類受付時と取引実行時に一定の時差がある場合あるいは書類受付時から取引実行時までの間に貿易書類等が修正された場合には、書類受付時のみならず、修正時及び取引実行時に、制裁リスト等と改めて照合すること
d. 輸出入取引等に係る資金の融通及び信用の供与等の管理のために、ITシステム・データベースの導入の必要性について、当該金融機関が、この分野において有しているリスクに応じて検討すること
(5)FinTech 等の活用
マネロン・テロ資金供与対策においては取引時確認や疑わしい取引の検知・届出等の様々な局面でAI(人工知能)、ブロックチェーン、RPA[注]等の新技術が導入され実効性向上に活用されている。
こうした新技術のマネロン・テロ資金供与対策への活用は、今後も大きな進展が見込まれるところであり、金融機関等においては、当該新技術の有効性を積極的に検討し、他の金融機関等の動向や、新技術導入に係る課題の有無等も踏まえながら、マネロン・テロ資金供与対策の高度化や効率化の観点から、こうした新技術を活用する余地がないか、その有効性も含めて必要に応じ、検討を行っていくことが期待される。
[注] RPA(ロボティック・プロセス・オートメーション):人工知能等を活用し書類作成やデータ入力等の定型的作業を自動化すること。
【対応が期待される事項】
a. 新技術の有効性を積極的に検討し、他の金融機関等の動向や、新技術導入に係る課題の有無等も踏まえながら、マネロン・テロ資金供与対策の高度化や効率化の観点から、こうした新技術を活用する余地がないか、その有効性も含めて必要に応じ、検討を行うこと

Ⅲ 管理態勢とその有効性の検証・見直し
マネロン・テロ資金供与対策の実効性の確保のためには、自らの方針・手続・計画等を策定した上で、経営陣による関与の下、これを全社的に徹底し、有効なマネロン・テロ資金供与リスク管理態勢を構築することが求められる。
前記方針・手続・計画等に基づくマネロン・テロ資金供与対策の実効性は、定期的に検証される必要があり、また、検証を踏まえて、必要に応じ管理態勢の見直しを含めたマネロン・テロ資金供与対策の改善を不断に図っていくことが求められる。
こうした全社的な内部管理態勢の構築のためには、役員の中から、マネロン・テロ資金供与対策に係る責任・権限を有する者を任命した上で、経営陣の積極的な関与・理解の下、各部門等が担う役割・責任等を明確にし、強固なガバナンス態勢を構築することが必要である。
また、金融機関等がグループを形成している場合や国際的に業務を行う場合には、傘下事業者等の業態やその属する国・地域等の相違も踏まえながら、グループ全体でマネロン・テロ資金供与対策に係る方針・手続・計画等を策定し、グループ全体に整合的な形で、これらを適用することが求められる。
さらに、マネロン・テロ資金供与対策の実効性は、実際に方針・手続・計画等に関わる全ての職員の理解に依拠することに留意が必要である。金融機関等においては、採用や研修等を通じ、職員のマネロン・テロ資金供与対策に係る専門性・適合性を確保・維持していく必要がある。

Ⅲ-1 マネロン・テロ資金供与対策に係る方針・手続・計画等の策定・実施・検証・見直し(PDCA)
金融機関等において、実効的なマネロン・テロ資金供与リスク管理態勢を確立し、有効に機能させるためには、マネロン・テロ資金供与対策の方針・手続・計画等を整備し、全社的に共有を図ることが必要である。
こうした方針・手続・計画等は、金融機関等におけるリスクに見合った対応の実効性を確保するためのものであり、これらの方針・手続・計画等の中で自らの規模・特性等を踏まえながら、リスクの特定・評価・低減という一連の対応を明確に位置付ける必要がある。
また、金融機関等においては、こうした方針・手続・計画等の実効性を検証し、不断に見直しを行っていくことが求められる。
リスクの特定・評価・低減の各プロセスの実効性を検証するためには、マネロン・テロ資金供与対策に係る担当役員や主管部門における定期的な監視のほか、内部監査部門における各部門・営業店等へのマネロン・テロ資金供与対策の浸透状況の確認等を行うことが重要となる。
こうした検証の結果、各プロセスにおける措置や管理態勢に更なる改善の余地がないか改めて検討し、必要に応じリスクの特定・評価・低減のための方針・手続・計画等や管理態勢等につき、改善を図っていくことが求められる。
【対応が求められる事項】
① 自らの業務分野・営業地域やマネロン・テロ資金供与に関する動向等を踏まえたリスクを勘案し、マネロン・テロ資金供与対策に係る方針・手続・計画等を策定し、顧客の受入れに関する方針、顧客管理、記録保存等の具体的な手法等について、全社的に整合的な形で、これを適用すること
② リスクの特定・評価・低減のための方針・手続・計画等が実効的なものとなっているか、各部門・営業店等への監視等も踏まえつつ、不断に検証を行うこと
③ リスク低減措置を講じてもなお残存するリスクを評価し、当該リスクの許容度や金融機関等への影響に応じ取扱いの有無を含めたリスク低減措置の改善や更なる措置の実施の必要性を検討すること
④ 管理部門及び内部監査部門において、例えば、内部情報、内部通報、職員からの質疑等の情報も踏まえて、リスク管理態勢の実効性の検証を行うこと
⑤ 前記実効性の検証の結果、更なる改善の余地が認められる場合には、リスクの特定・評価・低減のための手法自体も含めた方針・手続・計画等や管理態勢等についても必要に応じ見直しを行うこと
【対応が期待される事項】
a. マネロン・テロ資金供与対策を実施するために自らの規模・特性・業容等を踏まえ必要に応じ所管する専担部室を設置すること
b. 同様に、必要に応じ外部専門家等によるレビューを受けること
c. マネロン・テロ資金供与リスク管理態勢の見直しや検証等について外部専門家等のレビューを受ける際には、検証項目に照らして、外部専門家等の適切性や能力について、外部専門家等を採用する前に、経営陣に報告しその承認を得ること
また、必要に応じ外部専門家等の適切性や能力について、内部監査部門が事後検証を行うこと

Ⅲ-2 経営陣の関与・理解
金融機関等のマネロン・テロ資金供与リスクは、自らの経営戦略等を踏まえた業務運営により増減するものであり、その評価は、経営戦略全体の中でのリスク許容度、資源配分方針の検証・見直し等の一環として、考慮・検討されるべきものである。
また、マネロン・テロ資金供与対策の機能不全は、巨額の制裁金や取引の解消といった過去の事例に見られるとおり、レピュテーションの低下も含めた経営上の問題に直結するものである。
さらに、経営陣がこうしたリスクを適切に理解した上でマネロン・テロ資金供与対策に対する意識を高め、トップダウンによって組織横断的に対応の高度化を推進し、経営陣として明確な姿勢・方針を打ち出すことは、営業部門を含めた全役職員に対しマネロン・テロ資金供与対策に対する意識を浸透させる上で非常に重要となる。
こうしたことを踏まえ、金融機関等の経営陣においては、自らのマネロン・テロ資金供与対策に主導的に関与し、対応の高度化を推進していく必要がある。
【対応が求められる事項】
① マネロン・テロ資金供与対策を経営戦略等における重要な課題の一つとして位置付けること
② 役員の中から、マネロン・テロ資金供与対策に係る責任を担う者を任命し、職務を全うするに足る必要な権限等を付与すること
③ 当該役員に対し、必要な情報が適時・適切に提供され、当該役員が金融機関等におけるマネロン・テロ資金供与対策について内外に説明できる態勢を構築すること
④ マネロン・テロ資金供与対策の重要性を踏まえた上で、所管部門への専門性を有する人材の配置及び必要な予算の配分等、適切な資源配分を行うこと
⑤ マネロン・テロ資金供与対策に関わる役員・部門間での連携の枠組みを構築すること
⑥ マネロン・テロ資金供与対策の方針・手続・計画等の策定及び見直しについて、経営陣が承認するとともに、その実施状況についても、経営陣が、定期的及び随時に報告を受け、必要に応じて議論を行うなど、経営陣の主導的な関与があること
⑦ 経営陣が、職員へのマネロン・テロ資金供与対策に関する研修等につき、自ら参加するなど、積極的に関与すること
【対応が期待される事項】
a. 役職員の人事・報酬制度等において、マネロン・テロ資金供与対策の遵守・取組み状況等を適切に勘案すること

Ⅲ-3 経営管理(三つの防衛線等)
金融機関等においては、その業務の内容や規模等に応じ、有効なマネロン・テロ資金供与リスク管理態勢を構築する必要があり、営業・管理・監査の各部門等が担う役割・責任を、経営陣の責任の下で明確にして、組織的に対応を進めることが重要である。
こうした各部門等の役割・責任の明確化の観点からは、一つの方法として、各部門の担う役割等を、営業部門、コンプライアンス部門等の管理部門及び内部監査部門の機能として「三つの防衛線(three lines of defense)」の概念の下で整理することが考えられる。
以下では、金融機関等に求められるマネロン・テロ資金供与リスク管理態勢の機能を三つの防衛線の概念の下で整理した上で「対応が求められる事項」を記載している。各金融機関等において、業務の特性等を踏まえ、項目によっては異なる整理の下で管理態勢等(外部へのアウトソーシングを含む)を構築することも考えられる。その場合であっても、それぞれの管理態勢の下で、「対応が求められる事項」が目標としている効果と同等の効果を確保することが求められる。
(1)第1の防衛線
第1の防衛線(第1線)とは、営業部門を指している。マネロン・テロ資金供与対策においても、顧客と直接対面する活動を行っている営業店や営業部門が、マネロン・テロ資金供与リスクに最初に直面し、これを防止する役割を担っている。
第1線が実効的に機能するためには、そこに属する全ての職員が、自らが関わりを持つマネロン・テロ資金供与リスクを正しく理解した上で、日々の業務運営を行うことが求められる。
金融機関等においてはマネロン・テロ資金供与対策に係る方針・手続・計画等を整備・周知し、研修等の機会を設けて徹底を図るなど第1線が行う業務に応じ、その業務に係るマネロン・テロ資金供与リスクの理解の促進等に必要な措置を講ずることが求められる。
【対応が求められる事項】
① 第1線に属する全ての職員が、自らの部門・職務において必要なマネロン・テロ資金供与対策に係る方針・手続・計画等を十分理解し、リスクに見合った低減措置を的確に実施すること
② マネロン・テロ資金供与対策に係る方針・手続・計画等における各職員の責務等を分かりやすく明確に説明し、第1線に属する全ての職員に対し共有すること
(2)第2の防衛線
第2の防衛線(第2線)とは、コンプライアンス部門やリスク管理部門等の管理部門を指している。これらの部門は、第1線の自律的なリスク管理に対して、独立した立場から牽制を行うと同時に、第1線を支援する役割も担う。
マネロン・テロ資金供与対策における管理部門には、これを主管する部門のほか、取引モニタリングシステム等を所管するシステム部門や専門性を有する人材の確保・維持を担う人事部門も含まれる。
第1線に対する牽制と支援という役割を果たすために、管理部門には、第1線の業務に係る知見と、同業務に潜在するマネロン・テロ資金供与リスクに対する理解を併せ持つことが求められる。
【対応が求められる事項】
① 第1線におけるマネロン・テロ資金供与対策に係る方針・手続・計画等の遵守状況の確認や、低減措置の有効性の検証等により、マネロン・テロ資金供与リスク管理態勢が有効に機能しているか、独立した立場から監視を行うこと
② 第1線に対し、マネロン・テロ資金供与に係る情報の提供や質疑への応答を行うほか、具体的な対応方針等について協議をするなど、十分な支援を行うこと
③ マネロン・テロ資金供与対策の主管部門にとどまらず、マネロン・テロ資金供与対策に関係する全ての管理部門とその責務を明らかにし、それぞれの部門の責務について認識を共有するとともに、主管部門と他の関係部門が協働する態勢を整備し、密接な情報共有・連携を図ること
④ 管理部門にマネロン・テロ資金供与対策に係る適切な知識及び専門性等を有する職員を配置すること
(3)第3の防衛線
第3の防衛線(第3線)は、内部監査部門を指している。内部監査部門には、第1線と第2線が適切に機能をしているか、更なる高度化の余地はないかなどについて、これらと独立した立場から、定期的に検証していくことが求められる。
また、内部監査部門は、独立した立場から、全社的なマネロン・テロ資金供与対策に係る方針・手続・計画等の有効性についても定期的に検証し、必要に応じて、方針・手続・計画等の見直し、対策の高度化の必要性等を提言・指摘することが求められる。
【対応が求められる事項】
① 以下の事項を含む監査計画を策定し、適切に実施すること
イ. マネロン・テロ資金供与対策に係る方針・手続・計画等の適切性
ロ. 当該方針・手続・計画等を遂行する職員の専門性・適合性等
ハ. 職員に対する研修等の実効性
ニ. 営業部門における異常取引の検知状況
ホ. 検知基準の有効性等を含む IT システムの運用状況
ヘ. 検知した取引についてのリスク低減措置の実施、疑わしい取引の届出状況
② 自らの直面するマネロン・テロ資金供与リスクに照らして、監査の対象・頻度・手法等を適切なものとすること
③ リスクが高いと判断した業務等以外についても、一律に監査対象から除外せず、頻度や深度を適切に調整して監査を行うなどの必要な対応を行うこと
④ 内部監査部門が実施した内部監査の結果を監査役及び経営陣に報告するとともに、監査結果のフォローアップや改善に向けた助言を行うこと
⑤ 内部監査部門にマネロン・テロ資金供与対策に係る適切な知識及び専門性等を有する職員を配置すること

Ⅲ-4 グループベースの管理態勢
金融機関等がグループを形成している場合には、グループ全体としてのマネロン・テロ資金供与対策に係る方針・手続・計画等を策定し、グループ全体に整合的な形で、必要に応じ傘下事業者等の業態等による違いも踏まえながら、これを実施することが重要である。
特に、海外拠点等を有する金融機関等グループにおいては、当該拠点等が属する国・地域と我が国における地理的・政治的その他の環境等が異なるため、実効的なマネロン・テロ資金供与対策を講ずるには、こうした違いを踏まえつつ、グループとして一貫性のある態勢を整備することが必要となる。
また、我が国と当該国・地域との間で、法規制等において求められるマネロン・テロ資金供与対策が異なることや、情報保護法制等の違いからマネロン・テロ資金供与対策に必要な情報共有等が困難となること等も考えられる。
海外拠点等を有する金融機関等グループにおいては、こうした違いやグローバルに展開する他の金融グループのプラクティス等を踏まえながら、グループベースでの整合的な管理態勢の構築や、傘下事業者等への監視等を実施していく必要がある。特に、海外業務が大きな割合を占める、又は、経営戦略上重要な位置付けとなっている金融機関等グループにおいては、マネロン・テロ資金供与対策に対する目線が急速に厳しさを増していることに鑑みると、その必要性は高いものと考えられる。
外国金融グループの在日拠点においては、グループ全体としてのマネロン・テロ資金供与リスク管理態勢及びコルレス先を含む我が国金融機関等との取引状況について、当局等を含むステークホルダーに説明責任を果たしていくことが求められる。
【対応が求められる事項】
① グループとして一貫したマネロン・テロ資金供与対策に係る方針・手続・計画等を策定し、業務分野や営業地域等を踏まえながら顧客の受入れに関する方針、顧客管理、記録保存等の具体的な手法等についてグループ全体で整合的な形で、これを実施すること
② グループ全体としてのリスク評価や、マネロン・テロ資金供与対策の実効性確保等のために必要なグループ内での情報共有態勢を整備すること
③ 海外拠点等を有する金融機関等グループにおいては、各海外拠点等に適用されるマネロン・テロ資金供与対策に係る法規制等を遵守するほか、各海外拠点等に内在するリスクの特定・評価を行い、可視化した上で、リスクに見合う人員配置を行うなどの方法により適切なグループ全体での低減措置を講ずること
④ 海外拠点等を有する金融機関等グループにおいては各海外拠点等に適用される情報保護法制や外国当局のスタンス等を理解した上でグループ全体として整合的な形でマネロン・テロ資金供与対策を適時・適切に実施するため、異常取引に係る顧客情報・取引情報及びその分析結果や疑わしい取引の届出状況等を含む必要な情報の共有や統合的な管理等を円滑に行うことができる態勢(必要な IT システムの構築・更新を含む)を構築すること(海外業務展開の戦略策定に際してはこうした態勢整備の必要性を踏まえたものとすること)
⑤ 海外拠点等を有する金融機関等グループにおいて、各海外拠点等の属する国・地域の法規制等が、我が国よりも厳格でない場合には当該海外拠点等も含め、我が国金融機関等グループ全体の方針・手続・計画等を整合的な形で適用・実施し、これが当該国・地域の法令等により許容されない場合には、我が国の当局に情報提供を行うこと[注]
[注] 当該国・地域の法規制等が我が国よりも厳格である場合に、当該海点等が当該国・地域の法規制等を遵守することは、もとより当然である。
⑥ 外国金融グループの在日拠点においては、グループ全体としてのマネロン・テロ資金供与リスク管理態勢及びコルレス先を含む我が国金融機関等との取引状況について、当局等を含むステークホルダーに説明責任を果たすこと
【先進的な取組み事例】
以下のように、本部がグループ共通の視点で海外拠点等も含む全社的なリスクの特定・評価を行いつつ、実地調査等を踏まえて各拠点に残存するリスクを実質的に判断し、グループベースの管理態勢の実効性強化に役立てている事例。
具体的には、海外拠点等を含む全社的なマネロン・テロ資金供与対策プログラムを策定し、これに基づき、本部のマネロン・テロ資金供与対策主管部門において、拠点別の口座数、高リスク顧客数等の情報を一括管理し、海外拠点等も含む各部門・拠点のリスクを共通の目線で特定・評価している。
その上で、部門・拠点ごとの低減措置につき、職員の人数、研修等の実施状況、IT 等のインフラの特異性等も踏まえながら、各拠点と議論した上で低減措置の有効性を評価している。
さらに、低減措置を踏まえてもなお残存するリスクについては必要に応じて本部のマネロン・テロ資金供与対策主管部門が実地調査等を行い、残存するリスクが高い拠点については監視・監査の頻度を上げるなど追加の対策を講じ全社的な対策の実効性を高めている。
【先進的な取組み事例】
グループベースの情報共有について、グループ全体で一元化したシステムを採用し、海外拠点等が日々の業務で知り得た顧客情報や取引情報を日次で更新するほか、当該更新情報を本部と各拠点で同時に共有・利用することにより、本部による海外拠点等への監視の適時性を高めている事例。

Ⅲ-5 職員の確保、育成等
マネロン・テロ資金供与リスク管理態勢の実効性は、各営業店を含む様々な部門の職員がその役割に応じた専門性・適合性等を有し、経営陣が定めた方針・手続・計画等を的確に実行することで確保されるものである。
金融機関等においては、こうした専門性・適合性等を有する職員を必要な役割に応じ確保・育成しながら、適切かつ継続的な研修等(関係する資格取得を含む)を行うことにより、組織全体として、マネロン・テロ資金供与対策に係る理解を深め、専門性・適合性等を維持・向上させていくことが求められる。
【対応が求められる事項】
① マネロン・テロ資金供与対策に関わる職員について、その役割に応じて、必要とされる知識、専門性のほか、研修等を経た上で取引時確認等の措置を的確に行うことができる適合性等について、継続的に確認すること
② 取引時確認等を含む顧客管理の具体的方法について、職員がその役割に応じて的確に理解することができるよう分かりやすい資料等を用いて周知徹底を図るほか、適切かつ継続的な研修等を行うこと
③ 当該研修等の内容が自らの直面するリスクに適合し、必要に応じ最新の法規制、内外の当局等の情報を踏まえたものであり、また、職員等への徹底の観点から改善の余地がないか分析・検討すること
④ 研修等の効果について、研修等内容の遵守状況の検証や職員等に対するフォローアップ等の方法により確認し、新たに生じるリスク等も加味しながら、必要に応じて研修等の受講者・回数・受講状況・内容等を見直すこと
⑤ 全社的な疑わしい取引の届出状況や、管理部門に寄せられる質問内容・気づき等を営業部門に還元するほか、営業部門内においてもこうした情報を各職員に的確に周知するなど、営業部門におけるリスク認識を深めること
【対応が期待される事項】
a. 海外拠点等を有する金融機関等グループにおいて、各海外拠点等のリスク評価の担当者に対して、単にリスク評価の手法についての資料等を作成・配布するのみならず、リスク評価の重要性や正確な実施方法に係る研修等を当該拠点等の特殊性等を踏まえて実施し、その研修等の内容についても定期的に見直すこと
b. 海外拠点等を有し、海外業務が重要な地位を占める金融機関等グループにおいて、マネロン・テロ資金供与対策に関わる職員が、マネロン・テロ資金供与に係る国際的な動向について、有効な研修等や関係する資格取得に努めるよう態勢整備を行うこと

Ⅳ 金融庁によるモニタリング等
Ⅳ-1 金融庁によるモニタリング
前記のとおり、金融庁としては、本ガイドラインを踏まえた金融機関等におけるマネロン・テロ資金供与対策への取組み状況等について、適切にモニタリングを行い、その結果得られた情報を金融機関等と共有しつつ、管理態勢の強化を促し、必要に応じて、監督上の措置を講ずることを検討していく。
こうしたモニタリングを行うに当たっては、我が国におけるマネロン・テロ資金供与に係る実質的なリスクに着目するアプローチを採ることとし、利用可能な情報を収集・集約し、金融システム全体を俯瞰した上で、各業態のリスク及び各業態における各金融機関等のリスクを特定し、評価する。その上で、特定・評価したリスクの高低に応じて資源を配分して、実効的かつ効率的なモニタリングを行っていく。
こうした業態間及び業態内のリスクの特定・評価においては、マネロン・テロ資金供与に係る国際的な動向も踏まえながら、様々な商品・サービス、取引形態、国・地域、顧客の属性等の金融機関等の特性等を勘案し、金融当局によるフォワード・ルッキングなモニタリングに活用していく。
前記のようなリスクの特定・評価・分析を行うに当たっては、種々の定量・定性情報等の客観的資料が必要となる。金融庁としては、既に入手可能なデータのほか、例えば以下の情報等を必要に応じて金融機関等より提出を受けることや各金融機関等の内部管理態勢に関するヒアリングを行うこと等により、監督当局によるリスクベース・アプローチの実効性の向上を図る。こうしたモニタリングを有効に実施するため、財務局も含む専門人材の育成、外部専門家の採用を図っていく。
 疑わしい取引の届出件数(国・地域別、顧客属性別等の内訳)
 内部監査や研修等(関係する資格の取得状況を含む。)の実施状況
 特定事業者作成書面等
 マネロン・テロ資金供与リスク管理についての経営陣への報告や、必要に応じた経営陣の議論の状況
これらの情報は、金融機関等がリスクベース・アプローチにおけるリスクの特定・評価等を行う際にも有用であり、金融機関等においては、これらの情報その他自らのリスク分析に必要な情報を蓄積・整理した上で、自らのリスクベース・アプローチの実効性向上のために活用することが期待される。
また、前記モニタリングの過程で見られた事例や外国当局等から入手した情報について、我が国金融機関等のマネロン・テロ資金供与対策の全体の水準の底上げに資すると考えられるものについては、金融庁として、積極的に金融機関等との共有を図っていく。
なお、犯収法第3条第3項では、国家公安委員会において我が国における犯罪収益移転の危険性等について、犯罪収益移転危険度調査書を公表することとされている。金融庁は、金融機関等の監督当局として、当該調査書も踏まえて、金融機関等に対するリスクベース・アプローチに基づくモニタリングを実施する。

Ⅳ-2 官民連携・関係当局との連携等
高まりをみせるマネロン・テロ資金供与リスクに対して、我が国金融システム全体の健全性を維持するためには、個別の金融機関等における対応のみならず、内外の関係当局、業界団体、金融機関等の民間事業者が連携・協働して対応を進めていく必要がある。
特に、時々変化するマネロン・テロ資金供与の動向に機動的に対応するためには、国際的な議論・先進的な取組み等についての情報収集が重要となるが、個別の金融機関等において収集できる情報には限界があることも考えられるほか、対応のノウハウを蓄積する上でも、非効率となりかねない。
こうした観点から、金融庁としては、従前以上に業界団体や、関係省庁、外国当局との連携を深めて情報収集を強化し、モニタリング等で得た参考となる事例等も含め、こうした過程で収集した優良事例等について、金融機関等と共有を図っていく。また、業界団体等と連携しながら、個別金融機関等とも継続的に対話等を行うなどして、マネロン・テロ資金供与対策に係る課題や解決策、環境整
備等についての継続的な検討を促していく。
また、業界団体等においては、当該業界の特性を踏まえながら、傘下金融機関等に対して、マネロン・テロ資金供与に係る最新の動向や、課題・解決策のあり方や事例、諸外国における取組み等についての情報提供を行うほか、傘下金融機関等のマネロン・テロ資金供与対策の実施・高度化に係る支援を行うなど、中心的な役割を果たすことが求められる。
さらに、こうしたマネロン・テロ資金供与リスク管理に係る業務の効率化の観点からは、前記のような積極的な情報共有に加え、顧客管理、リスク評価、取引モニタリング・フィルタリング等の様々な分野において、テクノロジー等を使った高度化、アウトソーシング等による共同化といった取組みを、その有効性を高めつつ促進していくことも重要である。
他方、金融庁としても、官民双方の円滑なコミュニケーションを更に促進する観点から、業界団体や個別金融機関等からの意見等を踏まえて、モニタリングやアウトリーチ等のあり方についても、継続的に見直していく。
さらに、こうした我が国金融当局の取組みは、国内における関係省庁との連携の下、有効に行われる必要がある。特に、海外送金等の業務に関しては、財務省の行う外為法等に基づく外為検査との連携等により、モニタリングの実効性・効率性の向上が期待できる。また、必要に応じ、外国当局と情報交換を行うことも有効である。金融庁としては、このように業界団体・個別金融機関等、関係省庁、外国当局と密接に情報交換・連携を図り、我が国における実効的なマネロン・テロ資金供与対策を確保するための施策を講じていく。
2018(平成 30) 年2月6日 制定
2019(平成 31)年4月 10 日 改正
2021(令和 3)年2月 19 日 改正
マネー・ローンダリング及びテロ資金供与対策に関するガイドライン 2021(令和3)年2月 19 日 金融庁