本人確認と疑わしい取引の届け出、日本の金融機関は？

　ある局面ではアルカイダを相手に、別の局面では北朝鮮を相手に、米国を中心とする国際社会は今、見えない戦いを挑んでいる。そこで武器となるのが金融インテリジェンスと法執行である。日本も逃れられないその戦いの全貌をシリーズで描く。その第4回。

日米文化の『激突』: 本人確認と疑わしい取引の届出

慶應義塾大学
大学院システムデザイン・マネジメント研究科
特任教授　保井 俊之

　■花盛りの反マネロン・フェア

　 東京都心に位置する超高層ビルの最上階近く、ガラス張りの広い空間が特徴のポストモダンな展示会場。色とりどりの十以上のブースがひしめきあい、ダークスーツの男女が売り込みに声を枯らす。その周りには百人を超える見学者が群がり、人いきれと熱気が室内温度を一段と上げている。あちらこちらに設けられたディスプレイでは当社ご自慢のソリューションが繰り返しデモされ、中年の男女たちが熱心にメモをとっている。

　2011年3月初め、ある金融コンサルティング会社が主催した反資金洗浄・テロ資金供与抑止のコンファレンスでの情景だ。日本の金融機関に求められる金融犯罪対策をテーマにしたこのコンファレンスは、金融機関の法令遵守担当者をはじめ200人以上の参加者で大盛況となった。

　大成功に終わったこのコンファレンスでひときわ目をひいたのは、反資金洗浄・テロ資金供与抑止のために金融機関が使うソフトウェアの展示とその多様さだ。外資系情報ベンダーの子会社、鉄鋼会社のシステム子会社、国内大手の金融機関系システム会社、そして広告代理店大手の子会社……。情報を取り扱うシステムを商売にしているありとあらゆる業態の会社が、反資金洗浄・テロ資金供与抑止のためシステム構築やソリューションを商品化し、市場参入を急いでいる。コンファレンスでの展示ブースの多さは、反資金洗浄・テロ資金供与抑止を市場のポテンシャルの高さととらえる関係者が増加していることを示す。

　そう、ここには商機があるのだ。日本の金融機関の多くは、反資金洗浄・テロ資金供与抑止のためのシステム導入を待ったなしで迫られている。巨額の費用をかけて、システムを新たに構築または更新しなければならないのだ。このような「需要」があるからこそ、「供給」もまた花盛りということになる。

　超高層ビルの展示会場で筆者が見た情景は、日本の反資金洗浄・テロ資金供与抑止「市場」の急成長を象徴している。しかし元来、日本は反資金洗浄・テロ資金供与抑止の先進国ではなかったのか。金融機関の法令遵守担当者がシステム導入に奔走する国、日本。なぜこのような事態になってしまったのか。

　■優秀な現場vs.システム重視

　反資金洗浄・テロ資金供与抑止のために金融機関が行うべき義務は、極言すればふたつだけ。「本人確認」と「疑わしい取引の届出」だ。

　前者の「本人確認」とは、資金洗浄やテロに金融取引が使われないよう、預金口座等の開設時に顧客本人の属性や身元を確認し、さらに継続的に情報管理を行うという金融機関の義務だ。そして、後者の「疑わしい取引の届出」とは、資金洗浄やテロ資金供与に関与しているおそれがあると疑われる金融取引を把握した場合、金融機関が当局に届出を行う義務だ。前回触れたように、どちらの義務もFATFの「40の勧告」及び「テロ資金対策に関する9つの特別勧告」の肝（きも）である。FATF勧告を国内法制化した犯罪収益移転防止法にも主要条項として規定されている。

　ところが、この2つの義務を金融機関がどのように履行するかについては、お国ぶりが違うのが実情だ。国によってバラバラなアプローチの違いをくっきり際立たせるため、アプローチの双方の極と目される日本と米国の金融機関それぞれの現場を取り上げてみよう。

　日本の金融機関の典型的なアプローチを想像すると、次のような情景になる。

　ある朝、ある県の新興住宅地に所在する某地方銀行の某支店の窓口行員から至急の問い合わせ電話が銀行本店のコンプライアンス・チームにかかってくる。その窓口行員によると、いつもはあまり顔を見せない顧客が窓口にやって来て、多額の海外送金をすぐにしたいと、急きたてているとのこと。その顧客、普段は外回りの行員が顧客の店舗に定期積金の集金に訪問すると、自分の財布から毎日2万円、3万円とそのつど預金してくれているタイプだ。しかし今日は、どうも様子がおかしい。日本円で数百万円単位の米ドルをすぐに中東の某国の慈善団体へ外為送金したいとのお申し出だ。

　窓口の処理が遅い、と怒る顧客の態度にますます不信を抱き、窓口行員が上席と支店長の決裁を経て本部に問い合わせてみると、その送金先口座は実はテロリスト関連で要注意とされていることが判明。慈善団体への寄付であれば安心だろう、早く送金しろと居丈高に構える顧客に対し、その窓口行員は丁寧に、かつ、ひるまずに切りだす。「お客様、実はご送金先は当局による資産凍結対象として国際的に指定されておりまして――」

　日本の金融機関の強みは、優秀な現場の職員たちの高い実務能力だ。彼らは高い知見と長年の経験、勘に裏打ちされた察知能力で、本人確認と疑わしい取引の届出に大きな貢献をしている。ここ数年、大きな社会問題となっている「振り込め詐欺」への対策でも、慌てた様子の高齢者顧客への金融機関窓口での声かけなど、この「ニッポンの金融機関の現場力」がフル活用されたのは記憶に新しい。

　他方、米国の金融機関の典型的なアプローチを想像すると、次のような情景になる。

　米国のある地域銀行のコンプライアンス・チームで、金融取引監視システムのアウトプットを眺めていた行員は「あっ」と小さな声を上げた。1万ドルに設定された個別送金の本人確認義務下限をかいくぐるように、9,999ドルの海外送金が隔日で20回行われている。送金先は政治腐敗で最近名高い某国の銀行口座。そして送金先情報には、その国で長年独裁政権を率いてきた某大物政治家の名前が。金融取引監視システムには、これらの取引に注意喚起するフラグが立っている。

　この銀行は早速、財務省と司法省の指示を仰ぎ、捜査への全面協力を約束。そして銀行内に特別の監査チームを立ち上げた。その結果、同行の某支店長が営業成績のかさ上げに目がくらみ、送金先の国の出身である在米政治家に依頼され、非合法な巨額資金を現金で預金口座に入れ、そして海外送金していたことが判明。同行は財務省及び司法省に巨額の制裁金を支払うことに同意するとともに、高名な公職経験者などから預金を受け入れるプライベート・バンキング部門を閉鎖。顧客管理プログラムを強化するなどのコンプライアンス改善策を講じることになった――。

　米国の金融機関の強みは、本人確認と疑わしい取引をシステマチックに行うインフラの構築だ。現場の職員の能力次第では見逃しかねない非合法な金融取引を、高度なIT技術に裏打ちされた監視プログラムを走らせ、顧客属性や取引の金額・頻度などの取引傾向モニタリングとパターン分析により、異常値として検出していく手法に特徴がある。

　現場重視の日本的アプローチか、システム重視の米国的アプローチか。もちろん、二者択一ではない。日米の金融機関とも、例えば銀行では預金口座等の開設、入出金、振込取引での仕向先(送金依頼人)と被仕向先(送金受取人)の確認、と多段階で進む金融取引について、現場での職員によるチェックとシステムによる検知の双方をバランスよく実施している。しかし、日本の現場指向、米国のシステム指向という色分けはこれまでよく当てはまっていた、と複数の金融機関関係者は指摘する。

　■プログラムの欠如がビジネス喪失リスクに

　現場か、システムか、という反資金洗浄・テロ資金供与抑止を巡る日米文化の伝統的な「激突」。しかし、日本の金融機関もシステム指向に舵を切らざるを得ない事情がここ数年で発生している。その事情とは、[1] 反資金洗浄・テロ資金供与抑止プログラムの欠如が、米国などでビジネスを失うことにつながるリスク、[2] FATFなどでリスクベース・アプローチがより一層求められるようになったこと、の二つだ。

　[1]の海外ビジネスの喪失リスクについては、反資金洗浄・テロ資金供与抑止に関する米国の最近の行政処分事例をいくつか、かいつまんで見るだけで十分だろう。

　例えば、米国の首都ワシントンDCで最古の銀行のひとつだったリグス銀行は、2004年にチリのピノチェト元大統領の資産隠し、赤道ギニアの政府高官や9-11テロの関係者の不法送金に関わったことが判明。巨額の制裁金が行政当局から課せられた上に、多額の訴訟にも直面。翌2005年にはフィラデルフィアの地域銀行PNCに吸収合併された。また2009年には、イラン関係の不法送金に関与したことが判明したスイスの銀行大手クレディ・スイスに、5億ドルを超える制裁金が米国当局から課され、同行はイランをはじめとする米国の金融制裁対象国向け取引をほぼ取りやめ、法令遵守プログラムの強化を全世界的に行うことになった。

　反資金洗浄・テロ資金供与抑止に関して組織的取り組みの失敗を、米国をはじめとする海外当局から認定された場合、億ドル単位の制裁金を含む行政処分の対象となるのは必定だ。そして最悪事態としては金融機関そのものの存続まで危機にさらされかねない。

　この海外ビジネスの喪失リスクに対応する鍵は、反資金洗浄・テロ資金供与抑止プログラムの構築とその強化である。米国の銀行秘密法(Bank Secrecy Act)は、外国銀行を含む、すべての金融機関の在米営業拠点に対し、法令遵守及び本人確認のプログラムを確立するように求めている。だから日本の金融機関も米国で営業する場合には、リアルタイムで本人確認を行い、金融制裁の対象かどうかのフィルタリングをかけ、取締役会が関与した法令遵守プログラムを走らせ、その実施責任者を明確にした上でシステム化・文書化しなければならないのである。

　このコンプライアンスプログラム構築の責務は銀行だけに課せられているのではない。米国内で営業する証券会社や保険会社にもひとしく問われるものである。事実、2005年12月にはニューヨークの証券ブローカーであるオッペンハイマーに、反資金洗浄・テロ資金供与抑止の義務違反を理由に、280万ドルの制裁金が課せられている。また2010年9月には、米国の損害保険会社大手GEICOが麻薬ディーラーとの保険取引を理由に、額自体は少額であるものの1.1万ドルの制裁金を課せられている。

　もうひとつの事情である[2]のリスクベース・アプローチとは、疑わしい取引である可能性がより高い金融取引については、より厳しい注意を行うというアプローチである。2008年のFATF対日審査で日本が課題として突き付けられた、顧客属性や取引態様に応じた顧客情報の管理がそれに当たる。FATFの相互審査では、リスクベース・アプローチに基づく顧客管理プログラムを構築しているかどうかが、近年一層重要視されるようになっている。

　公的重要人物(PEPs)の顧客情報管理は、リスクベース・アプローチの典型だ。金融機関がシステムとして政治家や政府高官など公的重要顧客の顧客属性を共有していなければ、このアプローチの実施は覚束ない。チリのピノチェト元大統領や赤道ギニアの政府高官との不法取引が名門リグス銀行を事実上の廃業に追い込んだことを思い出せば、公的重要人物の情報を取り込んだ反資金洗浄・テロ資金供与抑止プログラムの構築とその強化が日本の金融機関にとっても急務であることはすぐに理解できよう。

　公的重要人物の顧客情報管理は、米国で近年大きな注目を浴びている。例えば、ウォール街の金融犯罪摘発で名を上げ、ニューヨーク州知事にまで上り詰めたエリオット・スピッツァー氏は2008年3月に、女性との不適切な関係に関与したスキャンダルであえなく失脚。そのスキャンダルの発覚には、知事が数回にわたって不自然な金額の送金を行ったことに不審を抱いた知事の取引銀行が、米国の金融インテリジェンス・ユニットであるFinCENに、当該送金を「疑わしい取引」として届け出たことが端緒になったと報道されている。

　日本の金融機関は、海外ビジネスの喪失リスクとリスクベース・アプローチの追求の声に押され、お家芸の現場主義から、よりシステム指向へと傾斜している。反資金洗浄・テロ資金供与抑止プログラムの強化がシステムとして求められる時代になったと言えよう。これが冒頭の反マネロン・フェアの盛況ぶりの背景だ。

　また日本の金融機関のリスクベース・アプローチ追求の背景として、現場レベルでの顧客情報管理が物理的な限界に達していることも指摘されよう。日本銀行の統計によれば、日本の国内銀行が2010年9月末時点で保有する預金口座数は7億9,622万口座。日本国民は一人当たり6つの銀行口座を持っている計算になる。さらに、この7億9,622万口座のうち、95%が残高300万円未満の口座だ。すべての口座の顧客情報を現場ベースで管理するのはもう無理だ。

　日本の金融当局もリスクベース・アプローチの方向へ舵を切っている。金融庁が昨年9月に改訂した預金等受入機関向け金融検査マニュアルは、法令遵守態勢の整備・確立・周知についての取締役の役割・責任を明確に規定した上で、本人確認、疑わしい取引の届出並びに反社会的勢力への組織的対応について、内部規程の策定、態勢整備、ならびに指導・研修の実施を、金融検査上の確認点として明示している。

　■ハードのシステムを導入するだけではなく

　しかしここで勘違いしてはならないことがひとつある。前節で強調されていた、システムを導入する、プログラムを構築する、というのは、汎用品のコンピュータソフトを買ったり、コンサルティング会社に対策を丸投げしたりすることではない。

　米国当局やFATFが求めているプログラム並びにシステムという言葉は、人間が介在するプログラムやシステムを指している。そもそも、システムとは、機械・技術システムに代表される「ハード」なシステムのみを指すのではない。システムズ・エンジニアリングに関する国際学会である国際システムズ・エンジニアリング評議会(INCOSE)は、システムを「ある目的を成功させるために要素が相互作用するつながり」と定義している。この定義によれば、システムはハードウェア、ソフトウェアのみならず、人や情報、設備サービスその他をすべて含むことになる。

　もうおわかりだろう。反資金洗浄・テロ資金供与抑止のプログラム整備のためには、ハードのシステム整備だけではなく、経営陣の企業統治としての関与、適切な人員配置と教育、顧客取引に関する情報フローの整備、顧客情報の内部管理の業務フローの構築などについて、金融機関総体としての取り組みがなされなければならないのだ。「ソフト屋さん」「コンサル屋さん」任せのプログラム整備はあり得ない。

　さらに、金融機関内部の人、情報及び技術を広く含んだ「ソフト」なシステムを反資金洗浄・テロ資金供与抑止のために、日本の社会システムとして機能させることが不可欠になる。

　反資金洗浄・テロ資金供与抑止のプログラム整備は、日本の金融機関がシステムやソリューションを購入するという狭い意味に解されてはならない。日本の当局、金融機関と顧客が態勢構築のために、相互理解や相互作用をどのように行っていくべきか、という日本の社会システムの政策課題として問われなければならない。その意味では、当局が果たすべき課題は、反資金洗浄・テロ資金供与抑止のシステム構築の現場でも多い。

　例えば、日本の「反社会的勢力」にはきちんとした法的・システム的定義がない。そのため、ソフトウェア会社が販売する反社会的勢力対応プログラムの多くは、新聞記事に出てくる固有名詞を単純に集めたリストの域を出られずにいる。当局が反社会的勢力の定義を定めることで、システムが強みを発揮する属性や取引パターンに応じた定量的分析モデルに、対応システムがバージョンアップできることになる。

　システム思考なき現場主義の限界を日本の金融機関が打ち破るためには、システマチックな政策努力を日本の当局もより一層講じていく必要があろう。

　保井 俊之(やすい・としゆき)
　東京都出身。1985年、東京大学教養学部教養学科(国際関係論)卒業後、旧大蔵省入省。OECD(経済協力開発機構)職員、JBIC(国際協力銀行)開発金融研究所主任研究員、金融庁監督局保険課長、同参事官などを経て、2007年10月に中央大学総合政策学部客員教授。2008年4月より慶應義塾大学大学院システムデザイン・マネジメント研究科(SDM)特別招聘教授。2009年7月より同特任教授。政策研究大学院大学客員教授を兼務。国際基督教大学博士(学術)。
　著書に『中台激震』(単著、中央公論新社、2005年)、『世界経済を読む』(共著、豊田博編、東洋経済新報社、1991年)など。2010年9月に日本コンペティティブ・インテリジェンス学会2010年度論文賞受賞。

　

　▽参考文献

　▽Association of Certified Fraud Specialists (2011), ‘ENTITIES-31 CFR 501.805(d)(1)(i) GEICO General Ins