はじめに

近年、銀行をはじめとする金融機関等にとってマネー・ローンダリング防止(AML)、テロ資金供与対策(CFT)、拡散金融対策や経済制裁対応、不正取引防止、反社対策等の施策(以下、総じて「金融犯罪コンプライアンス」)が重要課題であり続けていることは、一般の企業・団体や個人にも広く知られるようになった。事実、銀行等と接点のある法人の財務・経理や貿易の担当者は、本人確認等の顧客デューデリジェンスのほか、取引実施時の制裁スクリーニングや事後の取引モニタリング等を目的とした各種照会をかつてない粒度と深度で受け続けている。

本邦でのこれらの金融犯罪コンプライアンスの施策は、概して犯罪収益移転防止法(犯収法)や外国為替および外国貿易法(外為法)、さらには金融庁のAML/CFTガイドライン(金融庁ガイドライン)や財務省の外為法令等遵守ガイドライン(外為ガイドライン)等の法令やガイドラインに基づいて運営されているが、米国やEU等の海外一般に照らすと一部に本邦固有の要件やプラクティスも見受けられる。

そうしたグローバル基準とのギャップは、しばしば外資系金融機関の在日拠点や海外に展開する大手金融機関の現場を混乱させているが、建設的に捉えるならば、態勢高度化を展望するうえでの示唆に富む材料と解釈することもできる。

本稿では、そうした本邦固有の要件やプラクティスのいくつかを例示し金融犯罪コンプライアンスの「あるべき姿」を展望する。

序論:字義通りの解釈や横並びの対応の課題

金融コンプライアンスの施策は、金融庁ガイドライン等が繰り返し強調している通り、「リスクベース・アプローチ」を前提としていて、個々の金融機関等が独自の目線でリスクを網羅的かつ客観的に特定・評価し、自社のリスク・プロファイルに見合ったリスク低減策を整備することを求めている。すなわち、金融機関等に求められているのは「法令対応」だけでなく「自律的なリスク管理」ということになる。

法令対応とリスク管理およびリスクベース・アプローチのイメージ

したがって、金融機関等においては法令やガイドラインの要件を字義通り解釈して忠実に再現するというよりは、ビジネスの特性に応じて真に必要な対策を整備することが重要であり、無論、実際には「字義通り対応するほうが説明もし易く無難」という流れになりがちで理屈だけで割り切れるものではないが、例えば、「ガイドラインでは〇〇は高リスクと整理されているが当社ビジネスモデルに照らすと必ずしもその限りではない」といったチャレンジも一概に否定されるものではない。

もう少し言えば、ここからが本稿の本題となるが、本邦での法令やガイドラインの要件やそれらを踏まえた一般的なプラクティスは海外一般と異なることもあり、そうしたグローバル基準とのギャップの中に自律的なリスク管理態勢を整備していくためのヒントが隠されていることもあるので、是非、建設的に捉えて参考にすることをお奨めする。

以下に具体例をお示しする。

:本邦固有の要件やプラクティス

1.年次でのリスク評価書の作成

年次の「リスク評価書(特定事業者作成書面)」の作成・更新を全社的なイベントと位置づけ多くの労力を投入する本邦プラクティスは、海外一般に照らすと、実は一般的ではない。勿論、定期的なリスクの棚卸しや報告自体は諸外国でも広く見られるものの、元来、リスクの監視・分析や報告は一定の頻度で継続的に実施すべきものであり、年次の「製本」だけでは経営としても主導性を継続的かつ適時に発揮することが難しくなる。

国の危険度調査書(犯罪収益移転危険度調査書・NRA)のコンテンツの逐一を転記して自社の実態と細かく対比するようなやり方のほか、「NRAの自社版」とばかりに世間一般の犯罪傾向や最近のトピックスを丁寧に解説するような取り組みも目立つが、簡素なもので差し支えないので「形」ではなく「実」を伴う報告を高頻度で実施することが有効なリスク管理のためにはより重要である。その証拠に、一般的なプラクティスとして市場リスクや信用リスクの分野ではリスクの動向は継続的に計測・分析され経営にもタイムリーに報告されている。

2.疑わしい取引の届出実績分析

リスク評価書において「疑わしい取引の届出実績」は「定量要因」ということもあり必須の構成要素として重宝されているが、例えば「都道府県別届出件数」といった事業者の業態によっては「あまり有意でないかもしれない」分析を繰り返すプラクティスは、諸外国ではあまり一般的とはいえない。

疑わしい取引の届出実績が内部のリスク環境の変化を捉えるためのひとつの材料であることは論を俟たないが、その重要度は事業者ごとに異なるはずで、例えばAML/CFT観点で謝絶した海外送金や融資の実績、受領した捜査関係事項照会や被害者相談の件数等の他の「定量要因」も広く意識しつつ、さらには犯罪傾向等の外部のリスク環境や当局目線や社会規範等の外部の統制環境の変化も踏まえて包括的かつ体系的に「環境の変化」として分析することが望まれるはずである。

そうした分析はリスク低減策に活かしていくからこそ実施する意味があるが、疑わしい取引の届出実績だけを顧客や商品・サービスのリスク評価に独自色を伴う形で反映させることは残念ながら限界もある。勿論、分析自体は重要でその効用も決して否定されるものではないが、例えば海外送金での疑わしい取引の届出実績から国・地域のリスクを独自に導出しようとしても、サンプル数が十分でなく統計学的に有意な結論を導出することが難しい場合もあり、だとすれば、外部の専門機関等が提供する一般的な国別マネロンリスク評価に依拠することのほうがむしろ妥当という解釈もあり得る。

むしろ独自色を出すとするならば、顧客や商品・サービス等に潜在するリスクを自行のビジネスモデルに照らして再定義するプロセスこそが重要であり、ここで無思慮にNRAや業界標準に依拠する、とりわけ「無難で安全だから高寄せしておく」といったようなやり方はリスクベース・アプローチにはならないためお奨めできない。

3.コルレス先の管理

本邦では犯収法が「為替取引を継続的にまたは反復して行うことを内容とする契約を締結する外国所在為替取引業者」を「コルレス先」と定義し、具体的に金融庁ガイドラインFAQが「Nostro先」「Vostro先」「RMA先」の3つの類型を示している。

他方、海外一般では「Correspondent Bank(コルレス銀行)」が提供する「Correspondent Banking Service(コルレスバンキングサービス)」を「受ける銀行(Respondent Bank)」を「コルレス先」と解釈することが多く、すなわち、金融庁ガイドラインFAQでいうところの「Vostro先(他店預かり勘定の受入先)」がこれに該当する。

この「Vostro先」は、一般的な個人や法人と同じく口座を受け入れている「顧客」であって、従って「顧客デューデリジェンス」や「顧客リスク格付」が求められる理屈となる一方、「RMA先」は真正性を伴うメッセージの受発信を相互に取り決めた「業者(顧客ではない)」と見做されることも多い。

さらに「Nostro先(他店預け勘定の開設先)」については、自分たちが「顧客」として「口座を開設している銀行」のことで、自分たちの資金を預けている銀行が倒産したり事務が停滞したりしては困るので信用リスクや事務リスクの管理対象にはなり得ても、AML/CFT観点でのリスク管理の対象と見做されることは稀である。

4.その他(抜粋)

  • 汚職贈収賄対策や税務コンプライアンスの扱い

本邦ではAML/CFTから切り離して語られることが多いが、海外一般では同列に扱われることも多い。

  • マネー・ローンダリング/テロ資金供与のリスク(ML/FTリスク)と制裁リスクの区分け

本邦では一体的な特定・評価も見受けられるが、海外一般では異なるリスクとして別個に特定・評価される場合も多い。

  • 汚職贈収賄リスクの特定と評価

本邦では政府側の所管官庁や業界側の担当部署が異なることもあり別個に語られることが多い一方、海外一般ではML/FTリスクと制裁リスクに続く3番目の金融犯罪リスクと位置づけられる場合もある。

  • 継続的顧客管理での定期見直し

本邦では高・中・低リスク先の見直し頻度を123年とすることが絶対視された時期もある一方、海外では頻度を2810年とする整理や低リスク先を定期見直しの対象外とするプラクティスもあり、むしろイベント発生時の随時見直しや行内情報や外部情報も交えた永続的(Perpetual)な管理が重視される傾向にある。

  • 取引軸での取引時確認と顧客軸での継続的顧客管理

本邦では法令要件としての取引時確認は「取引軸」で、ガイドライン要件としての継続的顧客管理は「顧客軸」で捉える考え方であるため、いずれも「顧客軸」で捉えることが多い海外一般の理解を難しくしている側面がある。

  • シップファイナンスでの船舶スクリーニング

海外では融資目線での制裁コンプライアンスは、例えば米国州法の特定国取引制限法令等の文脈で捉える考え方もあり、他方、船舶スクリーニング(船籍や寄港地等の確認)は貿易決済で求められる制裁スクリーニングの一環と位置づけられることが多い。

  • 犯収法と金融庁ガイドラインで異なるふたつのSDDSimplified Due Diligence、簡素なデューデリジェンス)

本邦では法令要件である「簡素な顧客管理を行うことが許容される取引」は取引時確認を免除し得る取引群を意味し、ガイドライン要件である「リスクに応じた簡素な顧客管理(SDD)を適用できる対象」は継続的顧客管理での積極的な情報取得を留保し得る先を意味するが、海外ではリスクの低い対象に適用するデューデリジェンスを指すリスク管理分野の「一般名詞」として語られることが多い。

  • 制裁コンプライアンスにおける組織犯罪対応(反社会的勢力排除対策を含む)の位置づけ

本邦では伝統的に「反社対策は別扱い」とする整理も見られる一方、米国OFACの制裁リストに「暴力団」の記載があることが象徴するように、海外では組織犯罪対応は経済制裁対応の一環と位置づける場合もある。

  • NPOの解釈とリスク認識

本邦ではNPOに相当する法人の範囲は一般社団法人等も意識する形で拡大しつつあるものの、FTリスクを意識してか主として海外での活動という観点で捉えることが多い。一方、海外一般では国内での資金調達と国外への持ち出しというシナリオも問題視されるため、国内を主たる活動範囲とするNPOを低リスクと見做すことは一般的とは言えず、MLリスク等を意識する場合もある。

おわりに

本邦の法令ガイドラインの要件やそれらを踏まえたプラクティスの一部に海外一般とのギャップがあり、今後の自律的なリスク管理のあるべき姿を展望するうえでは、そうしたギャップを建設的に捉えることが有益であることを具体例を交えながら説明してきた。

勿論、海外一般の要件やプラクティスを無条件に「先進的」と捉える必要はなく、事実、本邦独自の優れた取り組みも数多く見受けられるが、こうした海外一般に広く受け入れられている要件やプラクティスは多くの国・地域のプラクティスの最大公約数として「理に適っている場合が多い」という「感覚」や「相場観」を持つことを強くお奨めしたい。

デロイトでは、こうしたグローバル基準と本邦プラクティスのギャップを専門家として客観的に捉え、クライアントにとっての最適なソリューションに正しくつなげていくよう心掛けている。

※本文中の意見や見解に関わる部分は執筆者の私見であり所属する組織を代表するものではない。

※社名・役職・内容等は、掲載日時点のものとなります。