AML／CFTにおけるリスクベースアプローチ

1. AML／CFT規制の概要と近時の潮流

AML／CFT（Anti-Money Laundering ／ Counter Financing of Terrorism）は、一般的にはあまり馴染みのない用語かもしれないが「マネーローンダリング／テロ資金供与防止」を意味する言葉である。こうした取り組みは、組織犯罪やテロの撲滅を目指して国際的な協調のもとで推進されており、各国の法令において、当該国の金融機関に対して一定の義務を課すことになっている。具体的には、各国の金融機関が顧客と取引を行う際に身分証明書などを用いた「本人確認」を行うこと、あるいは顧客との取引の資金源が犯罪による収益である疑いがあるなど「疑わしい取引」であると認識した場合に、当局に届出を行うことなどが義務付けられている。こうしたAML／CFT関連の法規制は、1980年代から各国が協調して推進されているが、特に2001年に発生した米国同時多発テロ以降は「テロとの戦い」の一部に位置付けられたことから、以来十数年にわたって各国で厳格化の一途をたどっている。特に米国などでは、AML／CFT関連規制に違反したとして、金融機関が当局から巨額の制裁金を課せられる事例が後を絶たない。

このようなAML／CFT規制であるが、ここ数年のAML／CFTに関する潮流として、各国の規制が「リスクベースアプローチ」に沿ったものになってきている点が挙げられる。これは、AML／CFTに関する国際基準である「FATF勧告」が2012年に改訂され、リスクベースアプローチを全面的に採用したことが契機となっている。「リスクベースアプローチ」とは「リスクに応じた対応策を取る」考え方であり、主に経営資源の有効活用の観点から用いられる。AML／CFT分野においては、FATF勧告により、各国政府が自国のマネーローンダリング、テロ資金供与のリスクを評価し公表すること、また各国当局は自国の金融機関にその金融機関のリスクを評価させ、その結果に基づいた対応策を取らせることを求めている。（この考え方に基づけば、リスクの大きい金融機関ほどより厳格な対応が必要であることになる。）

2. 日本の法規制とリスクベースアプローチ

日本におけるマネーローンダリング対策の基本的な法律は「犯罪収益移転防止法」（犯収法）である。同法は、金融機関などの特定事業者（銀行・証券・保険会社などの金融機関に加え、宅地建物取引業者や宝石・貴金属の販売業者なども含まれる）の取引時確認（顧客の本人確認に加え、職業・事業内容、取引目的などの確認が求められる）や、疑わしい取引の届出などの義務について規定する法律であるが、2016年10月に改正法が施行され、その主要な改正内容の一つが前述のリスクベースアプローチへの対応となっている。改正犯収法では、日本におけるマネーローンダリングのリスクを国として評価した結果を、国家公安委員会が毎年「犯罪収益移転危険度調査書」として公表することを定めており、さらに特定事業者に対しては、国家公安委員会の「調査書」を踏まえて自社のリスクを評価し、その結果を「特定事業者作成書面」として文書化することを求めている。また特定事業者は、自社が評価した結果を踏まえた管理態勢の整備（例えばリスクの高い取引を行う場合には、事前に責任者の承認を受けるなど）が求められている。

3. 各事業者(金融機関等)の課題と今後の展望

上記のような、犯収法におけるリスクベースアプローチは、従来の犯収法の要件とは根本的に性質が異なるものであり、金融機関などの事業者も発想の転換が必要である。たしかに、犯収法の前身である「本人確認法」（2003年施行）以降、2008年の犯収法制定、2013年の前回改正犯収法の施行と、法の制定・改正があるたびに事業者は新たな法律への対応を求められてきたが、それらの過去の制度対応は一貫して「事務対応」の問題であった。すなわち、従来各社の担当者は、法律・政省令に細かく規定されたルールを正確に理解し、社内の規程・マニュアルなどに反映し、規程のとおりに手続きを実施することを職員に徹底すれば良く、そこには基本的に自らの判断の余地はなかったのである。それに対して、現在のリスクベースアプローチでは、自社のリスクを自ら評価し、その結果に基づいた対応を取ることが求められているため、各事業者による「判断」が必要となる。これまでそうした経験がない中で、急にそうした対応を求められる特定事業者の実務担当者には、かなり戸惑いがあるのではないだろうか。

リスクベースアプローチにおいて重要なのは、まずは適切なリスク評価の手法を持つことである。「リスクに応じた」対応を行う以上、その前提となるリスクの評価結果が適切でなければ、リスクベースアプローチは機能しないからである。改正犯収法が施行されてからまだ日が浅く、各社ともリスク評価手法については、まだ試行錯誤の段階にあると思われる。適切なリスク評価手法の確立が、日本のAML／CFTにおける今後数年間の重要な課題となるだろう。