2019年01月30日
西村あさひ法律事務所
弁護士・ニューヨーク州弁護士
五十嵐 チカ
2019年は、我が国のマネー・ローンダリングおよびテロ資金供与(以下「マネ・テロ」という)対策において節目の年となるであろう。
マネ・テロ対策に関する国際的な政府間会合のFATF(Financial Action Task Force;金融活動作業部会)は、マネ・テロ対策に関する国際基準として勧告(Recommendations)を策定し、随時見直しを行う一方、順次、参加国等にその他の参加国等で構成した審査団を派遣してFATF勧告の遵守状況等を相互審査している。現在、FATFが2012年に公表した「新40の勧告」(注1)(以下「FATF勧告」という)の遵守状況等の相互審査(第4次相互審査)が順次実施中であり、日本に対しては、2019年春、ついに書面審査が開始、同年秋には、FATFの審査団が来日してオンサイト審査(金融機関等の経営陣へのインタビュー実施を含む)が予定されている。
我が国は、2008年の第3次対日相互審査で厳しい評価を受け、2011年に「犯罪による収益の移転防止に関する法律」(以下「犯収法」という)を改正した(2013年に施行)。しかし、顧客の実質的支配者の確認方法等に関する法改正が十分でなく、2014年6月にはFATFより迅速な立法措置等を促す異例の声明を受け、同年11月には犯収法をさらに改正(2016年10月施行)した苦い経験がある。
だからこそ、第4次対日相互審査を控え、金融庁を中心として官民連携でのマネ・テロ対策の高度化が目指されてきた。金融庁は、まず、2018年2月、「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」(以下「マネ・テロGL」という)を策定・公表し、FATF勧告の根幹をなす後述の「リスクベース・アプローチ」を金融機関等にとって当然に実施していくべき事項(ミニマム・スタンダード)と位置付け、求められる取組みの着眼点を明確化した。続いて同年8月には、「マネー・ローンダリング及びテロ資金供与対策の現状と課題」を公表し、さらに同年9月には、「第4次FATF対日相互審査も踏まえた本邦金融機関の態勢強化」を平成30事務年度(2018年7月~2019年6月)の金融行政上の課題として取り上げたところである(注2)。
本稿では、第4次対日相互審査のポイントを整理し、実務上の留意事項を解説することとしたい。
1 リスクベース・アプローチ
マネ・テロ対策におけるリスクベース・アプローチ(以下「RBA」という)とは、金融機関等が、自らのマネ・テロのリスクを特定・評価し、これを実効的に低減するため、当該リスクに見合った対策を講ずる手法をいう(注3)。FATF勧告の冒頭に掲げられ、マネ・テロ対策の根幹をなす極めて重要な考え方である。
マネ・テロ対策におけるリスクの内容や程度は国際情勢等を含む様々な経済・社会環境の中で常に変化し、金融機関等が自ら取り扱う商品・サービス等によっても異なるが、金融機関等における人員や予算には制限がある。そこで、金融機関等においては、自らが直面するリスクを適時・適切に「特定」し、「評価」し、リスクに見合った「低減措置」を図るという三段階の手法(RBA)を活用し、メリハリの利いた機動的かつ実効的な対応が求められる。
2 犯収法におけるRBA
犯収法は2016年11月施行の改正でRBAの考え方をとりいれた。例えば、特定事業者は、危険度調査書の内容を勘案し、自らが行う取引について調査・分析した結果を記載した書面等(特定事業者作成書面等)を作成し、必要に応じて見直し変更する等の措置を講ずるべき努力義務がある(同法11条4号、同法施行規則32条1項1号)。
3 マネ・テロGLにおけるRBA
マネ・テロGLでは、さらに進んで、金融機関等のマネ・テロ対策においてRBAを当然に実施していくべき事項(ミニマム・スタンダード)と位置付けた上、金融機関等において「対応が求められる事項」や、より堅牢な態勢構築の観点から「対応が期待される事項」を明確化すると共に、ベスト・プラクティスを目指すに当たって参考となる「先進的な取組み事例」も紹介した。
RBAの三段階のうち、①リスクの「特定」はマネ・テロ対策の「出発点」であり、②リスクの「評価」はマネ・テロ対策の「土台」であり、そして③「低減措置」はマネ・テロ対策の「実効性」を決定付けるものとされる。こうした一連のプロセスが、経営陣の主体的かつ積極的な関与のもと、第一線の営業部門、第二線の管理部門、第三線の内部監査部門と連携して組織横断的に運用される必要があり、グループベースでのマネ・テロ対策も求められている(マネ・テロGL.Ⅲ-2、Ⅲ-3、Ⅲ-4)。
上記③低減措置の中心は顧客管理である。例えば、金融機関等において、マネ・テロのリスクが高いと判断した顧客については、外国PEPs(注4)や特定国等に係る取引を行う顧客も含め、取引目的や資金源等に関する情報を含めて追加情報を入手したり、取引モニタリングの強化等、より厳格な顧客管理(Enhanced Due Diligence: EDD)が求められる。他方、リスクが低いと判断した顧客については、法令の範囲内において、顧客情報の調査水準の引下げや、取引モニタリングにおける敷居値の緩和といった簡素な顧客管理(Simplified Due Diligence: SDD)を行うなど、円滑な取引の実行に配慮することが求められている(マネ・テロGL.Ⅱ-2(3)(ⅱ))。
なお、マネ・テロGLでは、「対応が求められる事項」に係る措置が不十分であるなど、マネ・テロの管理態勢に問題があると認められる場合には、業態ごとに定められている監督指針等も踏まえながら、必要に応じ、報告徴求・業務改善命令等の法令に基づく行政対応を行うとされている(マネ・テロGL.Ⅰ-4)。
1 第4次対日相互審査のスケジュール
2019年春に書面審査が開始、同年10~11月頃には審査団が来日してオンサイト審査(典型的には約2週間/10営業日)が実施される予定である。審査結果は相互審査報告書(Mutual Evaluation Report: MER、以下「審査報告書」という)にまとめられ、2020年6月頃にFATF全体会合での討議・採択を経て、同年8月頃には審査報告書の公表が見込まれる。
2 第4次対日相互審査の手法
第4次対日相互審査では、①対象国の法令または「執行可能性あるその他の手段」(Other Enforceable Means)によってFATF勧告がどの程度制度化されているかという技術的遵守の状況(Technical Compliance)と、②対象国の当局および関係業態のマネ・テロ対策等に関する取組みが所要の成果を挙げているかという有効性の程度(Effectiveness)のふたつの観点から審査が行われる(以下、上記①を「TC審査」、上記②を「有効性審査」という。)。TC審査と有効性審査のそれぞれの審査対象は、後記の【図表1】と【図表2-1】のとおりであり、オンサイト審査の主眼は、有効性審査にある。
1 FATF勧告と主な国内法
TC審査では、FATF勧告が対象国の法令または「執行可能性あるその他の手段」によってどの程度制度化されているかという技術的遵守の状況が審査される。「執行可能性あるその他の手段」とは、当局によるガイドライン等であって金融機関等がこれに従わない場合に制裁措置を伴うものをいう。金融庁は、マネ・テロGLの位置付けについて、「法令等に定められた監督権限に基づき、各金融機関等に「対応が求められる事項」等を明確化した本ガイドラインは、基本的には、FATFの定義するEnforceable Meansに該当する」との考え方を示している。
主なFATF勧告と対応する国内法は以下のとおりである。
【図表1: TC審査の対象: FATF勧告と主な国内法】
勧告1 | リスク評価とリスクベース・アプローチ | 犯収法 |
勧告3 | 資金洗浄の犯罪化 | 組織犯罪処罰法、麻薬特例法 |
勧告5 | テロ資金供与の犯罪化 | 外為法、テロ資金提供処罰法、国際テロリスト財産凍結法 |
勧告10 | 顧客管理 | 犯収法 |
勧告11 | 本人確認・取引記録の保存義務 | |
勧告12 | PEPs(重要な公的地位を有する者) | |
勧告18 | 金融機関・グループにおける内部管理方針の整備義務 | |
勧告20 | 疑わしい取引の届出 | |
勧告24 | 法人の透明性と実質的支配者 | 犯収法、商業登記法、公証人法(注5) |
勧告25 | 法的取極めの透明性と実質的支配者 |
〔法令名は略称〕
1 有効性審査の対象: 11のImmediate Outcomes(直接的効果、「IO」)
有効性審査では、11種類の直接的効果(Immediate Outcome、以下「IO」という)が審査項目として設定され、有効性の程度に応じてそれぞれ4段階で評価される【図表2-2】。直接的効果11種類のうち、特にIO 4の「金融機関等における予防措置」が重要であり、以下6点の中核的争点(Core Issues)を中心に審査される【図表2-1】。
【図表2-1: 有効性審査の対象: IO 4(金融機関等の予防措置)の中核的争点(Core Issues)】
IO 4.1 | マネ・テロのリスクと義務の理解 |
IO 4.2 | マネ・テロのリスクに対応した低減措置 |
IO 4.3 | 顧客管理と記録の措置(実質的支配者情報・継続モニタリングを含む)、顧客管理不備時の謝絶 |
IO 4.4 | 下記に関する厳格または特別の措置 (a)PEPs、(b)コルレス銀行、(c)新技術、(d)電信送金規制、(e)テロ資金供与対策に関する制裁対象者、(f)FATFが指定するハイリスク国 |
IO 4.5 | 犯罪収益・テロ支援の疑いある資金に関する報告義務の履行 |
IO 4.6 | マネ・テロ対策の義務履行のための(金融グループレベルを含む)内部管理手続 |
【図表2-2: 有効性審査の4段階評価】
HE | 高程度(high level of effectiveness) | 直接的効果(Immediate Outcomes: IO)は概ね全て達成、僅かな改善を要するのみ |
SE | 相当程度(substantial level of effectiveness) | 直接的効果(IO)は概ね達成、中程度の改善を要する |
ME | 中程度(moderate level of effectiveness) | 直接的効果(IO)は一定程度達成、相当程度の改善を要する |
LE | 低程度(low level of effectiveness) | 直接的効果(IO)は不達成または殆ど不達成達成、根本的な改善を要する |
2 有効性審査の手法 ― 立証責任
オンサイト審査の主眼は有効性審査にあるが、特に留意すべきは、有効性の立証責任が審査される側にあり、エビデンスを添えて説得的に証明された場合に限り、FATF審査団は有効性を認定するという点である。
以下では、既にFATF第4次審査を終えた諸外国に関する審査報告書、FATFが公表する各種の資料およびマネ・テロGLのパブコメも踏まえ、主な実務上の留意事項を解説する。
1 RBAの実践と経営陣の関与
オンサイト審査で特に意識すべきは、前述の立証責任である。金融機関等は、①マネ・テロGLの「Ⅱ.リスクベース・アプローチ」を踏まえ、営業店窓口における形式的な法令等遵守に偏重した画一的な対応ではなく、自らが真に直面するリスクを継続的に特定・評価し、当該リスクに見合った実効的な低減措置(特に顧客管理等)を講じているか、そして、②マネ・テロGLの「Ⅲ.管理態勢とその有効性の検証・見直し」を踏まえ、経営陣の主体的かつ積極的関与のもとで組織横断的に実効的な経営管理や予防措置を講じているかという二点について、FATF審査団に対し、エビデンスを添えて説得的に証明する必要がある。説得的な証明に成功しない限り、FATF審査団は有効性を認定しないからである。
具体的には、マネ・テロGLで「対応が求められる事項」に加えて紹介されている「対応が期待される事項」や「先進的な取組み事例」のみならず、国家公安委員会が公表する犯罪収益移転危険度調査書(犯収法3条3項、直近版は2018年12月付、以下「危険度調査書」という)、FATFや国内外の当局および業界団体が公表する資料等も踏まえ、自社におけるマネ・テロ対策が上記のIO 4.1からIO 4.6の中核的争点のそれぞれにおいて、経営者の主体的かつ積極的な関与のもと、有効に講じられていることをエビデンスを添えて説得的に説明することが望まれる(マネ・テロGLⅡ-2(1))。特に、金融機関のシニアマネジメント層の積極的な関与は、他国の審査報告書でも好事例として紹介されている。
2 顧客管理
顧客管理はリスク低減措置の中核的な項目である。金融機関等が顧客と取引を行うに当たっては、当該顧客がどのような人物・団体で、団体の実質的支配者は誰か、どのような取引目的を有するかなど、顧客にかかる基本的な情報を適切に調査し、講ずべき低減措置を判断・実施することが必要不可欠である。
(1)実質的支配者の確認(申告・信頼に足る証拠)
他国の審査報告書では、実質的支配者の確認に際して顧客の自己申告に過度の信頼を置くことは重大な欠陥と批判されている。日本でも、犯収法上、実質的支配者の特定方法は、顧客の取引担当者からの申告を受けることで足りると解されていたが、マネ・テロGLでは、顧客および実質的支配者の本人確認事項や取引目的等の調査に当たり「信頼に足る証跡」を求めて行うものとされた(マネ・テロGLⅡ-2(3)(ⅱ))。
本人確認事項とは、犯収法上の本人特定事項(犯収法4条1項1号)の他、顧客およびその実質的支配者の職業・事業内容、経歴、資産・収入の状況や資金源、居住国等が含まれ得るより広い概念である。また、信頼に足る証跡を求める趣旨は、「顧客の申告の真正性にも留意しながら必要な論拠を求める」ことにあり、あらゆる確認事項に対して一律に書面での証跡を求めるものではないが、各金融機関等におけるより能動的なRBAの実践が望まれている。
(2)取引謝絶/リスク遮断
犯収法上の特定事業者は、顧客が特定取引等を行う際に同法4条に基づく取引時確認に応じない場合、顧客等が取引時確認に応じるまでの間、金融機関等は特定取引に係る義務の履行を拒むことができる(同法5条)。一方、新規取引の謝絶や既存取引の解消について、犯収法上の規定はない。
しかし、マネ・テロGLⅡ-2(3)(ⅱ)【対応が求められる事項】⑨では、金融機関等が「自ら定める適切な顧客管理を実施できないと判断」した顧客・取引について、取引謝絶を含め、「リスク遮断」を図ることを検討するとされている。犯収法5条の要件を満たす場合でない限り、特定取引に係る義務は免責されないが、マネ・テロGLに基づき「リスク遮断」の要否を検討する必要がある。
検討対象となる顧客や取引は限定されていないため、新規顧客か既存顧客かを問わず、また、口座開設・為替・両替・融資等のいずれの取引であるかを問わず、「自ら定める適切な顧客管理を実施できないと判断」した場合には、リスク遮断の要否を検討する必要がある。実務上、既存取引の解消については、暴力団排除条項に基づく契約解除の場合を除いて契約上の根拠に欠ける場合も多々あり、顧客管理不備時の取引謝絶を可能とする契約条項の追加も検討すべきである。
ただし、マネ・テロGLⅡ-2(3)(ⅱ)【対応が求められる事項】⑨では、さらに「マネ・テロ対策の名目で合理的な理由なく謝絶等を行わないこと」を掲げている。「合理的な理由」の有無については、「個々の顧客の事情・特性・取引関係等に照らし、各金融機関等において、個別具体的に丁寧に検討」する必要があるが、顧客に対して、当該理由をそのまま明示することは求められていない。
3 海外送金
金融機関等が自らまたは他の金融機関を通じて海外送金等を行う場合、外国為替及び外国貿易法をはじめ、国内外の法規制により求められる所要の措置を講じるべきことは当然であるが、マネ・テロGLでは、例えば以下のような「監視」をも求めている。
すなわち、マネ・テロGLⅡ-2(4)【対応が求められる事項】③は、金融機関等に対し、自ら海外送金等を行うためにコルレス契約を締結する場合には、犯収法9条・11条および犯収法施行規則28条・32条に基づく措置を実施する他、コルレス契約の締結先におけるマネ・テロ管理態勢を確認するための態勢を整備し、「定期的に監視」することを掲げている。また、同⑤は、他の金融機関等による海外送金等を受託等する場合、当該他の金融機関等による海外送金等に係る犯収法上の取引時確認その他のマネ・テロ管理態勢等を監視することが掲げられており、海外送金の委託元におけるマネ・テロ管理態勢等を「監視」することを求めている。
監視の具体的方法については、定期的に質問票を送付して確認する方法を含め、RBAで個別具体的な判断が求められている。さらに、上記③に関しては、受託金融機関等においては、「委託元金融機関等におけるマネ・テロ管理態勢の不備は自らのマネ・テロリスクに直結するものである」ことを踏まえ、委託業務の範囲や、委託元金融機関等の管理態勢の整備状況等に応じて、「監視」の具体的方法を的確に判断すべきとされている。
4 疑わしい取引の届出
マネ・テロGLⅡ-2(3)(v)【対応が求められる事項】⑤では、疑わしい取引に該当すると判断した場合には、疑わしい取引の届出(犯収法8条)を「直ちに行う態勢を構築」することとされている。疑わしい取引に該当するとの判断から届出をするまでに「1か月程度」を要する場合、「直ちに行う態勢を構築」しているとはいえず、時間軸にも留意して態勢を構築・運用する必要がある。
5 RBAに基づくリスクの特定・評価・低減措置の見直し
定期的なリスク評価の見直し(マネ・テロGLⅡ-2(2))の頻度は、少なくとも年1回は必要であり、加えて、新たなリスク発生や規制の導入時には随時行うべきとされている。
また、IO 4.3の継続モニタリングとの関係では、顧客情報の定期的な確認項目や頻度について、基本的にはRBAで各金融機関が設定することが求められるが、例えば高リスク顧客については、1年ごとに資産・収入の状況、資金源、商流等を確認することや、リスクが高まったと想定される場合には個別に確認を実施することが考えられる(マネ・テロGLⅡ-2(3)(ⅱ))。また、マネ・テロGLで「先進的な取組み事例」とされている顧客宛ての定期的な質問状の発送や往訪・面談は、定期的な顧客情報の確認の手法の例示である。
6 情報共有(IO 4.6)
グループ内での情報共有態勢の整備(マネ・テロGLⅢ-4)を行うに際しては、国内法上の規制が障害となる場合がある。例えば、①個人情報の保護に関する法律(以下「個人情報保護法」という)に基づく個人データの第三者提供の原則禁止との関係では、(a)反社会勢力情報や振り込め詐欺に利用された口座情報等と同様、同法23条1項2号の「人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき」に該当して例外として許容可能であるが、(b)上記に該当しない場合には、本人の同意または共同利用(同法23条5項3号)によることが考えられる。また、②顧客情報をグループ内の銀行と証券会社間で共有できるかに関しては、金融商品取引法に基づくファイアー・ウォール規制(注6)との関係で問題となるが、マネ・テロ対策は法令遵守のために必要なものであるから、業等府令153条3項1号に該当すると考えられる。
ただし、個人データを日本国外にいる第三者に提供しようとする場合にはより厳しい制約が課されており、個人データを外国にいる第三者に提供することについて事前の同意が必要であること(個人情報保護法24条)に加え、共同利用目的の例外(同法23条5項3号)は適用されないため、別途留意が必要である。
▽注1: マネー・ロー
有料会員の方はログインページに進み、朝日新聞デジタルのIDとパスワードでログインしてください
一部の記事は有料会員以外の方もログインせずに全文を閲覧できます。
ご利用方法はアーカイブトップでご確認ください
朝日新聞デジタルの言論サイトRe:Ron(リロン)もご覧ください