＜目次＞
1. マネロン対策等に関する対応期限
2. 金融庁による検査・監督の状況
(1) 検査・監督の手法
(2) 金融機関等の課題
3. 対応のポイント
(1) リスクの特定・評価
(2) 継続的な顧客管理
(3) 経営陣の主導的役割
4. 結語

1．マネロン対策等に関する対応期限

金融機関等をはじめとした犯罪収益移転防止法上の特定事業者において、そのマネロン対策等（マネー・ローンダリング・テロ資金供与・拡散金融対策）に取り組むに際しては、監督当局が公表しているマネロン対策等に関するガイドラインを踏まえることが重要である。マネロン対策等に関する当局のガイドラインとしては、例えば以下のものがある。

• 金融庁「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」（以下「金融庁ガイドライン」という。）：金融機関等（銀行・信金・信組などの預金取扱金融機関、保険会社、第一種・第二種金融商品取引業者、投資助言・運用業者、適格機関投資家等特例業者、信託会社、不動産特定共同事業者、貸金業者、資金移動業者、暗号資産交換業者、電子決済手段等取引業者など）を対象とする。
• 財務省国際局「外国為替検査ガイドライン」：銀行等や資金移動業者、両替業者を対象とする。
• 経済産業省「クレジットカード業におけるマネー・ローンダリング及びテロ資金供与対策に関するガイドライン」：割賦販売法に基づく包括信用購入あっせん業者及び二月払購入あっせん業者（クレジットカード事業者）を対象とする。
• 農林水産省及び経済産業省「商品先物取引業者におけるマネー・ローンダリング及びテロ資金供与対策に関するガイドライン」：商品先物取引法の許可を受けて業務を行う商品先物取引業者を対象とする。
• 経済産業省「郵便物受取サービス業におけるマネー・ローンダリング及びテロ資金供与対策に関するガイドライン」：郵便物受取サービス業者（いわゆる私設私書箱事業者）を対象とする。
• 経済産業省「宝石・貴金属等取扱事業者におけるマネー・ローンダリング及びテロ資金供与対策に関するガイドライン」：宝石・貴金属等取扱事業者を対象とする。
• 総務省「電話受付代行業及び電話転送サービス業におけるマ ネー・ローンダリング及びテロ資金供与対策に関するガイドライン」：電話受付代行業者及び電話転送サービス事業者を対象とする。
• 国土交通省「宅地建物取引業におけるマネー・ローンダリング及びテロ資金供与対策に関するガイドライン」：宅地建物取引業者を対象とする。

例えば金融庁は、2021年4月に、マネロン対策等に係る態勢整備について、以下のとおり、2024年3月末を対応期限とすることを各金融機関等に要請している（2021年４月28日付け金融庁総合政策局長及び監督局長「マネー・ローンダリング及びテロ資金供与対策に係る態勢整備の期限設定について」）。

• 各金融機関が、マネロン・テロ資金供与対策に関するガイドラインで対応を求める事項について、2024年3月末までに対応を完了させ、態勢を整備すること。
• 上記の態勢整備について、対応計画を策定し、適切な進捗管理の下、着実な実行を図ること。

同様に、クレジットカード事業者及び商品先物取引業者についても、それぞれの監督当局（経済産業省及び農林水産省）は、適用されるガイドライン（上記参照）で対応を求めている事項について2024年3月末までに対応を完了させ、体制を整備することを求めている。外国為替検査ガイドラインについても同ガイドラインが対応を求めている事項に対する対応の完了期限が2024年3月とされている（以上につき、警察庁「犯罪収益移転防止に関する年次報告」（2022年）53頁）
このように、マネロン対策等が求められる民間事業者のうち、金融機関等、クレジットカード事業者及び商品先物取引業者については、マネロン対策等の対応期限が明示されており、対応期限までに態勢整備を進めて対応を完了させることが喫緊の課題である。この点について、金融庁は、対応期限の経過後はマネロン等リスク管理態勢の整備が完了していることを前提に検査・監督を行い、金融機関等の態勢に問題があると認められた場合には、必要に応じ「法令に基づく行政対応」を行うと説明している（金融庁「マネー・ローンダリング・テロ資金供与・拡散金融対策の現状と課題」（2023年6月）（以下「現状と課題」という。）62頁）。
また、対応期限が明示されていない上記以外の業態についても、2024年3月末を一つの目安として態勢整備を進めることは有益であると考えられる。
本稿では、2024年3月末の対応期限に向けたマネロン対策等について、金融庁の監督及び金融機関等の取組を中心にそのポイントを説明するが、言及する取組例等については他の業態においても参考になるものと考えられる。

2. 金融庁による検査・監督の状況

(1) 検査・監督の手法

金融庁は、これまで、マネロン等リスクが相対的に高い業態（預金取扱金融機関、資金移動業者、暗号資産交換業者など）から優先的にマネロンターゲット検査を実施してきた。2023事務年度は、2024年3月末の対応期限に向けて、特に、態勢整備が遅れている金融機関等を中心に、関係規程の整備等に係る監督・指導を中心とした検証をすると説明している（金融庁「2023事務年度 金融行政方針」の「実績と作業計画」41頁）。
マネロンターゲット検査のほか、金融庁は、2018年2月の金融庁ガイドライン公表以降、金融機関等に対し、マネロン対策等に関する定量・定性情報の提出や、金融庁ガイドラインの「対応が求められる事項」と金融機関の態勢整備状況とのギャップを分析し、当該ギャップを埋めるための行動計画の策定・実施（「ギャップ分析」）等の提出を求めている。
これらの手法により金融機関等から収集した情報に基づき、金融庁は、各業態のリスク及び各金融機関等のリスクを特定・評価（Corporate Risk Rating: CRR）するなどして、リスクに応じた検査・監督を実施している。

(2) 金融機関等の課題

上記のような検査・監督の結果を踏まえ、金融庁は、金融機関等の自己評価として提出されたギャップ分析とマネロンターゲット検査の結果を比較すると、「金融機関が報告徴求で態勢整備ができていると申告した項目でも、実際に検査では態勢整備が不十分と判断される項目がかなりの数に上っており、金融機関の自己評価と実際の態勢整備状況に差が出ている状況にある」と評価している（金融庁「業界団体との意見交換会において金融庁が提起した主な論点（令和5年3月15日開催 全国地方銀行協会／令和5年3月16日開催 第二地方銀行協会）」など）。
具体的には、金融庁は、その公表資料において、金融機関等のマネロン対策等について以下の課題を指摘している（金融庁「現状と課題」61頁）。

【リスクの特定については洗い出しが不十分】

• 業種別の特定・評価の際に、他の特定事業者を洗い出していない事例
• 犯罪収益移転危険度調査書（年次）や金融庁ガイドラインの改正がリスクの特定・評価に反映されていない事例
• リスク評価書の作成の際にコンプライアンス部署のみで作成している事例

【リスク評価の手法が策定されていない、規程化されていない】

• 手順／手続が文書化／規程化されていない事例
• 疑わしい取引の届出の分析、凍結要請、捜査関係事項照会書をリスク評価に反映させる規程となっていない事例

【顧客管理は犯収法対応が中心でリスクに応じた対応でない】

• 高リスク顧客は、犯収法4条2項の厳格な取引時確認の対象先のみに限定されている事例
• 継続的顧客管理に係る規程類を整備しておらず、リスクに応じた調査項目も定まっていない事例

【方針・手続・計画等の見直しがされておらずPDCAが回せていない】

• 方針、計画の見直し手続が定められておらず、実際にPDCAも行われていない事例

【取引モニタリングシステムはシナリオ・敷居値の見直しが不十分】

• シナリオ・敷居値の有効性検証ができておらず、見直しがなされていない事例

また、マネロン対策等においては、経営陣がこれを経営戦略における重要な課題の一つとして組織内外に浸透させ、実効性を確保するための各種施策を講じていく必要があるところ、経営陣の主導的関与が不足している旨の指摘もある（萬場大輔「第4次対日相互審査後の金融行政と金融機関に求められる対応」金融財政事情3482号16頁（2023））。

3．対応のポイント

上記の指摘を踏まえると、金融機関等（及びこれを参考にする他の特定事業者）においては、例えば以下のポイントについて態勢整備を進めることが重要であると考えられる。

(1) リスクの特定・評価

金融機関等は、国によるリスク評価の結果（犯罪収益移転危険度調査書）等を勘案しながら、自らが提供している商品・サービスや、取引形態、取引に係る国・地域、顧客の属性等のリスクを包括的かつ具体的に特定したうえで（金融庁ガイドラインII-2(1)①）、特定したリスクをその影響の発生率や影響度等の観点から評価することが求められる（同II-2(2)①）。
リスクの特定・評価に際しては、自社の個別具体的な事情を踏まえ、網羅的な対応をしなければならない。例えば、金融庁「現状と課題」には地域金融機関（地方銀行・信用金庫・信用組合等）の取組として以下の事例が紹介されている。

【取組に遅れが認められる事例】

• リスク評価書の作成・見直し時において犯罪収益移転危険度調査書の内容を引用するのみで、商品・サービス、取引形態、顧客属性、国・地域、自社の特性等を勘案する等、網羅的なリスクの特定・評価を未だ行っていない。
• リスクの特定に際して、自らの営業地域の地理的な特性や自らの置かれた事業環境を洗い出し、経営戦略上の重点事項を記載しているものの、どのようなマネロン等リスクが生じうるかの分析には至っていない。
• 新たな商品・サービスを提供するに当たって、提携先、連携先、委託先、買収先等のマネロン等リスク管理態勢の有効性を考慮することが定められているものの、当該有効性を評価するための具体的な審査・検証項目等が定められていない。
• 関係する全ての部署と連携・協働することなく、第２線が単独でリスクの特定を行っている。

【取組が進んでいる事例】

• 商品・サービス、取引形態、顧客属性、国・地域について、NRAの内容にとどまらず、網羅的にリスクの特定・評価を行い、リスクの有無も含め、評価内容をリスク評価書に反映させている。
• 自社の経営環境、経営戦略（ビジネスモデル）、営業エリアにおける地理的特性及び顧客の特性等を具体的に洗い出し、マネロン等リスクの特定・評価を行い、取引モニタリングのシナリオ・敷居値の検証に活用している。
• 提携先等が関与する新たな商品・サービスの取扱いの際、リスク評価の一環として、「質問票」を用いて提携先等のリスク管理態勢の有効性検証を実施している。
• 「マネロン対策委員会」等の経営陣が参加して議論を行う会議体が設置されており、リスク評価の過程で経営陣が質疑や指示を行うなど、主導的に関与している。

(2) 継続的な顧客管理

金融機関等は、その個々の顧客について顧客管理（顧客情報や当該顧客が行う取引の内容等を調査し、調査の結果をリスク評価の結果と照らして、講ずべき低減措置を判断・実施する一連の流れ）を実施することが求められる。顧客管理の一連の流れは、取引の開始時、継続時、終了時に分けることができるが、継続時の顧客管理については、定期的に又は必要に応じて、顧客の情報や取引目的等を最新化するための調査を行う必要がある（金融庁「現状と課題」26頁）。
かかる調査について、顧客にアンケート等の郵便物を送付するなどして対応している金融機関等が多いが、その実施に当たっては、中長期的な行動計画を策定して進捗を管理するとともに、回答率向上のため取組みの実効性の見直しを行い、例えば、様々なチャネル（例：対面、郵送、電話、電子メール、ウェブサイト、スマートフォンアプリ、公表情報の利用）を用いて回答率を上げていくことが重要となる（金融庁「現状と課題」26頁及び27頁）。また、継続的顧客管理の具体的な運用について、リスクベースの対応内容やその手順等を規程やマニュアルに文書化しておくべきことも重要である。
例えば、金融庁「現状と課題」には地域金融機関の取組として以下の事例が紹介されている。

【取組に遅れが認められる事例】

• リスクに応じて提供できない商品や確認すべき事項を定めた顧客受入方針を策定していない。
• 犯収法施行規則第７条に定める本人確認書類に加え、顧客及びその実質的支配者について調査する事項及びリスクに応じ、具体的にどのような公的な書類（経歴や資産・収入等を証明するための書類等）をいかなる場合に「信頼に足る証跡」として顧客に求めるかを検討していない。
• 顧客の本人確認事項、取引目的等や、実質的支配者の本人確認事項について、いかなる場合にどのような情報を調査するのか、犯収法に定められている内容にとどまり、リスクベースの対応が規程等に定められていない。
• 制裁対象者リストの照合手順は定まっているものの、該当候補者がヒットした場合の判断手順が具体的に定められていない。
• 具体的な高リスク顧客の範囲を明確に定めておらず、的確に検知する仕組みが出来ていない。
• 高リスク先と判断された顧客以外の顧客について、高リスク先と判断された顧客と類似又は共通する項目等がないかを確認していない。
• 過去に疑わしい取引を届け出た対象顧客を高リスク顧客として管理していない。
• 生活口座（給与振込口座、住宅ローン返済口座、公共料金等の振替口座）については、一律で簡素な顧客管理の対象としている。
• 顧客リスク評価に影響を与える事象が発生した場合に顧客リスク評価の見直しが行われていない。
• 国籍や業種等一つの要素のみを理由として、特定の国籍・業種の顧客に対して一律に謝絶することとしている。

【取組が進んでいる事例】

• 自社におけるリスクの特定・評価の結果を踏まえ、取引開始時及び継続的取引における「顧客受入に関する方針」を策定し、取引類型・顧客属性ごとのリスクに応じた対応方針を定めている。
• 店舗の所在地との地縁の有無等を法人顧客の口座開設における判断基準の一つとしている。
• 犯収法施行規則第７条に定める本人確認書類に加え、顧客及びその実質的支配者について調査する事項、及びリスクに応じ具体的にどのような公的な書類（経歴や資産・収入等を証明するための書 類等）をいかなる場合に「信頼に足る証跡」として顧客に求めるかを検討の上、一覧表に取りまとめ、実施手順等を規程等に定めている。
• 注意コードを設定することなどにより高リスク顧客であることが営業店の端末でも把握できるようにされており、必要な厳格な顧客管理を漏れなく実施することができる仕組みを構築している。
• 全ての顧客に対して顧客リスク評価を付与し、顧客リスク評価に応じて情報更新の頻度や取引モニタリングのシナリオ・敷居値を変更するだけでなく、顧客の事業内容等を踏まえ、実態に即して、追加的なリスク低減措置を講じている。
• 規程等により頻度を定めた上で、高リスク顧客の属性や取引形態等を分析し、共通点がみられる項目については高リスク要素として顧客リスク評価ロジックや取引モニタリングルール等に機動的に反映している。
• 過去に疑わしい取引を届け出た対象顧客について、届出内容に応じ、高リスク先と特定・評価し、システム上でフラグが立つ等の情報共有態勢を構築している
• 簡素な顧客管理の対象とした顧客についても、取引振りや高リスク顧客との関係性等を考慮して必要に応じて簡素な顧客管理の対象外としている。
• 顧客リスク評価を、リスクに応じた頻度で定期的に見直すだけでなく、顧客において、経営戦略の見直し、新規事業の開始、合併・買収、実質的 支配者の変更、資金移動のパターンの顕著な変化、ネガティブ・ニュース が報道された等、顧客リスク評価に影響を及ぼすような事象が発生した場合には、直ちに、実態把握を行い顧客リスク評価の見直しを行うこととしている。また、リスク評価に影響を及ぼす事象の検知方法、判断基準、手続等を事前に文書化し、第１線を含む関係部署に周知徹底している。
• 顧客に提供している商品・サービス、顧客属性等も踏まえつつ、リスクに応じて、複数のリスク遮断の方法を検討している。

(3) 経営陣の主導的役割

前述のとおり、経営陣はマネロン対策等に主導的に関与することが不可欠であるところ、「主導的」とは関連部門を適切に支援し、導く（主導する）ことを意味する。経営陣がイニシアチブをとって会社全体を主導することがより一層求められているのであり、例えば、金融庁「現状と課題」には地域金融機関の取組として以下の事例が紹介されている。

【経営陣の主導的な関与がなされていない事例】

• 経営陣は、マネロン対策等が経営の重要な課題の一つであることについて、組織内外へ浸透させていない。
• 経営陣は、関係法令やガイドラインのみならず、自らの事務手続について熟知していない者をマネロン対策等担当部署の役席に任命する、又は十分な人員数を配置しないなど、経営として最も対応が期待される人的資源配分を適切に行っていない。
• 経営陣は、担当部署からマネロン対策等に関する取組状況を報告させているが、積極的な議論や指示は行っていない。

【取組が進んでいる事例】

• 公表物等を通して、マネロン対策等の重要性を組織外に周知するとともに、研修等の機会を捉えて内部に対しても浸透を図っている。
• 金融機関におけるマネロン対策等を持続可能かつ高度化させるため、資源配分として、主管部署、内部監査部署に限らず、外部事業者の検定試験を受験させ、各部署へマネロン対策等の知見を有する職員を配置するジョブローテーションを組むなど、持続可能な人的資源の配分を行っている

4. 結語

2024年3月末までにマネロン対策等の対応が求められる事項（金融庁ガイドラインについては87項目）の全てについて対応を完了させるとすれば、取り組むべきマネロン対策等については上記に限らず様々な対応が必要となる。金融機関等をはじめとする特定事業者においては、社内で策定した対応計画の進捗を適切に管理し、計画の着実な実行を図ることが重要である。

ニューズレターのメール配信はこちら