はじめに
2021年8月にFATF(Financial Action Task Force)※1による日本に対する第4次相互審査の結果が公表されてから約2年が過ぎました。審査結果は、前回の第3次相互審査からは改善したと言えますが、合格水準には至らず、重点フォローアップと評価され、日本政府は審査結果を受けて行動計画を策定、2024年3月を期限として、官民一丸となって態勢整備を進めてきました。態勢整備期限まで、約半年となっていますが、金融機関の中には、金融庁が策定した「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン(以下、ガイドライン)」に則った整備に苦戦しているところが散見されている模様です。
本稿では、残りわずかとなった態勢整備期限に向けて、どのような点をポイントに整備を早急に進めていくべきか、金融庁のモニタリング結果等も踏まえて解説します。なお、本文中の意見に関する部分は、著者の個人的見解であり、PwCあらた有限責任監査法人の見解ではないことを申し添えます。
1 AML/CFT/CPFに係る日本の行動計画
対策ポイントをあぶり出すために、日本の対日審査結果とこれを受けた行動計画について改めて概観します。
(1)国際的に法令と同等の規制と評価されたガイドライン
日本の結果を概観してみます(詳細は2021年11月発行のPwC’s View 第35号参照※2)。日本は法令等整備状況の未達成項目数は11項目、有効性評価項目の未達成数は8項目ということで、合格水準である通常フォローアップ国の水準には至らず、重点フォローアップ国となりました。ただし、合格水準ではないものの、監視強化国という実質的なFATF管理下に置かれる状況には至っておらず、第3次相互審査に比べると法令等遵守項目が大幅な改善を示しています(図表1)。
大幅に改善した背景には、まず、法令整備により刑事司法に関する項目の一部が合格水準に達してきたことがあります。さらに重要なのは、FATF対日審査では金融庁制定のガイドラインは法令と同等の強制力を有すると評価され、実質的にAMLに関する法令が整備されたと見なされたことがあります。第3次相互審査では、金融庁の監督指針がAML関連の規制としては強制力がないため不十分と評価され、金融関連項目の「顧客管理」などが不合格とされましたが、今回は強制力のある法令と同等の規制があると評価され、「勧告10.顧客管理」などが合格水準に改善したのです。
FATFではガイドラインを以下のように評価しています。
「金融監督当局は、2018年および2019年に、金融機関に対して強制力のあるガイドラインを採択し、これは、金融機関によるマネロン・テロ資金供与リスクを低減する措置の実施を向上させるために重要なステップとなった」
図表1:日本のFATF第4次相互審査結果(2021年8月)
法令等整備状況
| 第4次相互審査 | (参考)第3次相互審査 | |
| C | 4 | 2 |
| LC | 24 | 17 |
| PC | 10 | 10 |
| NC | 1 | 9 |
有効性評価(項目別の第4次評価結果)
| 第4次相互審査 | (参考)第3次相互審査 | |
| HE | 0 | - |
| SE | 3 | - |
| ME | 12 | - |
| LE | 0 | - |
注1 FATFは、金融機関等の民間事業者ではなく、各国の法制度等に対して「40の勧告」をもとに技術的コンプライアンス(以下、法令等整備状況)を審査、4段階で評価。さらに、第4次相互審査では、11項目の有効性評価が追加され、AML等の対策の制度自体が適切に機能しているかについて、4段階で評価されることとなった。各項目の評価結果を総合して、各国には「通常フォローアップ」「重点フォローアップ」などの評価がなされる。
注2 評価体系
【技術的コンプライアンス(法令等整備状況)審査(40項目)】
① Compliant(履行:「C」)、②Largely Compliant(おおむね履行:「LC」)、③Partially Compliant(一部履行:「PC」)、④Non- Compliant(不履行:「NC」)(合格水準は①、②、それ以下は未達成)
【有効性評価(態勢の運用面の審査:11項目)】
①High Level(高い:「HE」)、②Substantial Level(十分:「SE」)、③Moderate Level(中程度:「ME」)、④Low Level(低い:「LE」)(合格水準は①、②、それ以下は未達成)
【総合評価】
法令等遵守項目について、未達成項目8項目以上は重点フォローアップ、未達成項目20項目以上は監視強化、有効性評価項目について、未達成項目7項目以上は重点フォローアップ、未達成項目9項目以上は監視強化。この他、別の基準あり。
注3 第3次相互審査の項目は第4次相互審査と同じではなく、PwCあらたにて独自に第4次の項目と同様の項目を抽出、集計したもの。第4次に1項目、第3次に2項目の評価対象外項目あり。
(2)2024年3月末に迫る法令としてのガイドラインに則った態勢整備
「ガイドラインは法令と同等の規制」との評価を国際的に得るために、金融庁は2024年3月末までにガイドラインに則った態勢整備を実施するように要請しました。これは、相互審査を受けて公表された「マネロン・テロ資金供与・拡散金融対策に関する行動計画」(以下、行動計画)の中の「金融機関及び暗号資産交換業者によるマネロン・テロ資金供与・拡散金融対策及び監督」の完了の大前提となるものでもあります。
FATFからの数多くの指摘に関しては、マネロン・テロ資金供与・拡散金融対策政策会議の設置、行動計画の策定、2022年6月の方針策定などが評価され、同年9月に「勧告2. 国内関係当局間の協力」が合格水準に引き上げられました。依然として、他の加盟国に比べると国としての態勢整備は進んでいるとは言えませんが、2023年中に実施される2回目のFATFへのフォローアップ報告(指摘の改善状況報告)に向け、2022年12月のFATF勧告対応法(犯罪収益移転防止法他、AML関連の法令の一括改正)の制定などの相次ぐ法改正で刑事司法分野等の指摘事項に対応してきています。この結果、来年に予想される3回目のフォローアップ報告では、残された民間における金融実務運用の態勢整備に関する改善対応が強く求められる状況となっています。
2 日本における金融機関の主な課題
(1)後れる網羅的な態勢整備
このような事情から、2024年3月末までに日本の金融機関がガイドラインに則った態勢整備を実施しなくてはなりません。ここで最も重要なことは、前述したように「ガイドラインは国際的には法令と同等」と見なされており、ガイドラインに規定された「対応が求められる事項」は、「全て」「規定文言どおりに」、整備する必要があるということです。仮に、この点を理解していても、広範かつ難度の高い要求のため、対応は容易ではなく、メガバンクや一部の大手を除けば、総じて態勢整備が遅れているのが実情とみられます。
2023年6月に公表された「マネー・ローンダリング・テロ資金供与・拡散金融対策の現状と課題」(以下、現状と課題)は、金融庁による金融機関のモニタリング結果をまとめたものですが、「改善傾向にあるが、対策が遅れている金融機関が散見される」という主旨の内容でした。指摘されているポイントは、前年3月の公表内容から大きな変化はないようにみられます。
(2)対応難度の高い分野
「対応が求められる事項」は網羅的に対応しなくてはなりませんが、中でも、リスクの特定・評価、顧客管理(継続的顧客管理)、取引モニタリング、疑わしい取引届出、経営管理は、金融庁がモニタリングのポイントとして、毎回、現状と課題において取り上げています。業態によって若干の違いはありますが、網羅的な整備が求められる中、これらの分野は、不備が多い、対応の難度が高いといったことから、特に態勢整備の重点を置くことが求められていると言えます。
個別に留意点等を概観します。
- リスクの特定・評価
「リスク評価書」にガイドラインに規定する事項が全て盛り込まれているか、業務特性や疑わしい取引の結果等を反映しているかがポイント。また、自社リスクを客観的に評価するのは容易ではなく、経営陣関与・部署間連携による評価が必要。しかし、リスク評価書の定期見直しが不十分、金融機関内外の情報を全て活用できていない、といった事例が見受けられる模様。 - 顧客管理(継続的顧客管理)
全顧客に関する情報更新、全顧客のリスク評価の実施が必須。暫定的でも全リスク評価は早期に実施すべき。顧客リスク評価手法が未整備、全顧客のリスク評価を実施していない、といった事例が見受けられる模様。 - 取引モニタリング
リスクに応じたシナリオ・敷居値の設定、見直しが必要。 - 疑わしい取引
あらゆる情報を活用し総合的に届出判断を実施できる態勢の整備の他、届出内容の分析、分析結果のリスク評価への反映が必要。 - 経営管理
組織化、PDCA管理態勢の整備を主導することが必須だが、経営陣の関与が不十分な事例や、資源配分が適切でない事例などが散見される模様。
「現状と課題」によれば、今年4月の官民連絡会において、「リスクの特定については洗い出しが不十分」「リスク評価の手法が策定されていない、規程化されていない(リスクの特定・評価)」、「顧客管理は犯収法対応が中心でリスクに応じた対応ではない/継続的顧客管理の必要性を認識せず、着手が遅れている(継続的顧客管理)」、「取引モニタリングシステムはシナリオ・敷居値の見直しが不十分(取引モニタリング・疑わしい取引)」、「方針・手続・計画等の見直しがされておらずPDCAが回せていない(経営管理)」を指摘したとのことです。規程類の整備(文書化)、定期・随時の見直し、経営陣の主導的関与が管理全般として求められるところです。
(3)喫緊に求められる対応
AML/CFT/CPE対応で求められるのは、リスク特定・評価、顧客管理、モニタリング、疑わしい取引届出等が、分断されずに、統一的かつ整合的に有機的なつながりを保ちつつ円滑に実施されることです。これを実現するための3線管理態勢整備による組織化、組織運営における文書化、PDCA管理/経営報告・検証等の態勢整備の遂行(資源配分を含む)が経営陣には求められます(図表2)。ガイドラインは法令と同レベルという意識を持って対応することが必要です。
喫緊の対策としては、PDCA管理の基本である経営宛報告を軸に、課題の洗い出し、当面の対策の立案・展開を指示することが考えられます。
まず、第1段階として、ガイドラインで求められる態勢と自社の態勢の差分(GAP)分析結果の見える化・経営陣の課題共有のため、役員会議等の招集・開催・記録化が必要になります。金融庁が最近、業界団体との意見交換会においても、「客観的かつ適切に自行の態勢を評価できているか、過大な評価となっていないかを、今一度担当部門に確認」するよう求めています。具体的には、金融庁提出資料の経営陣での共有です。経営陣が理解できるように、簡潔に分かりやすい資料を作成する必要があります。全項目の評価結果を一覧化し(図表3)、さらに、項目ごとに文書化、定期・随時の見直し等への対応状況の一覧化等も行う必要があるとみられます。金融庁の評価結果ではなく、自己評価の場合は、過大評価になりがちな傾向が指摘されており、より厳格に評価することが肝要です。こうした対応を通じて、早急にガイドラインの要求水準に満たない項目の洗い出し、改善策の策定・実行指示、必要に応じた追加の資源配分を経営陣が率先して行うことが重要になります。
さらに、第2段階として、一定期間経過後に対策結果の報告、役員会議等での確認、再協議が必要です。第一段階で抽出した課題への対応結果を確認、GAP分析を再度実施します。こうして組織的なPDCA管理を実践し、こうしたPDCA管理のルール化も実施することが必要と考えます。
図表3:ガイドラインの大項目と要対応項目数
| ガイドライン大項目 | 要対応項目数 | 特に留意すべき対応ポイント等 |
| リスク特定 | 5 | 各金融機関の特性に応じたリスクの特定 |
| リスク評価 | 6 | 疑わしい取引の届出状況等の分析結果の反映 |
| リスク低減策 | 3 | |
| 顧客管理 | 11 | 継続的顧客管理の完遂等 |
| 取引モニタリング等 | 2 | リスク評価を反映した適切な抽出基準設定、有効性検証 |
| 記録の保存 | 1 | |
| 疑わしい取引届出 | 7 | 情報活用、届出結果の管理態勢強化への活用等 |
| システム活用 | 5 | |
| データ管理 | 3 | 正確かつ網羅的なデータ整備(モニタリング等に影響) |
| フィンテック | 1 | |
| 海外送金等 | 9 | 関係者、実質的支配者の確認等が重要 |
| 貿易金融等 | 1 | 同上、商流調査も重要 |
| PDCA | 5 | 継続的な改善の態勢構築がポイント |
| 経営陣の関与 | 7 | 組織化、PDCA管理態勢の整備の主導、適切な資源配分等 |
| 第一の防衛線 | 2 | 3線各ラインの整備、および実効性のあるライン間の協働・牽制関係の整備が重要。第三線の知見、スキルの向上が必要 |
| 第二の防衛線 | 4 | |
| 第三の防衛線 | 5 | |
| グループベース管理 | 6 | 全体で整合性の取れた管理態勢構築等 |
| 職員の確保・育成 | 5 |
注1 グレーの網掛けは遅れが目立つ等、重点的対応が必要とみられる領域
注2 要対応項目数は「対応が求められる事項」とされている項目数
出典:金融庁「ガイドライン」をもとにPwC作成
3 今後の見通し
金融機関は、2024年3月末の期限をにらんで態勢整備に邁進することになりますが、期限後の金融機関の対応も検討しておく必要があります。この検討において重要になるのは、規制当局のスタンスですが、金融庁はガイドライン違反(実質的な法令違反)に厳格に対処する方針です。「現状と課題」において、2024事務年度以降のモニタリング・検査方針について、「金融機関においてガイドラインにおける『対応が求められる事項』に係る措置が不十分であるなど、マネロン等リスク管理態勢に問題があると認められた場合には、必要に応じ、法令に基づく行政対応を行う」ことを明確にしています。
FATFの第4次相互審査において、ガイドラインは法令と同等であると評価されました。ついては、その違反に対して厳格に対処しなければ、法令と同等の規定ではないと認識され、日本全体の評価に悪影響が及ぶ可能性も否定できません。金融庁の対応は、FATFの審査結果を受けた極めて妥当な対応と言えます。
こうした実態を踏まえれば、2024年3月末時点で態勢整備が完了していない場合、早急に対策を講じて、最低でも態勢整備を完遂しなくてはなりません。態勢整備が完了していたとしても、恒久的に組織的な対応が続けられるよう、これまでと同様の対策の継続、PDCA管理の確立が求められています。本件は一時的な対応ではないことを十分に認識する必要があります。対策が有効に機能しているか、十分に実効的であるか、有効性を検証していくことが重要な論点となってくることは間違いありません。また、3線管理態勢の実効性も問われることになります。第三線の重要性が増し、第一線、第二線をしのぐ十分な知見を発揮することが求められるとみられます。
さらに、その先のFATF第5次相互審査を見据えて、高度化を進めていくことが必要です(詳細は2022年10月発行のPwC’s View 第40号参照※3)。5次審査は、2025年から審査結果の公表が開始されます。日本は審査対象の第一陣(2025年および2026年の審査対象先)からは外れていますが、日本の4次審査の最終評価が下される2026年の翌年、2027年頃には審査を受けることになる可能性があります。日本は第4次相互審査結果への対応を続けつつ、並行して第5次相互審査への準備も必要になるとみられます。
第5次相互審査では、法令に則った運用面の評価(有効性評価)に評価の重点が移されるうえ、各国でリスクの高い分野が重点的に審査される見込みです。日本は、民間の対策が後れているとみられており、金融機関の法律(ガイドライン)の運用態勢が厳格に確認されるとみられます。FATF審査の厳格化を見越したガイドラインの改正の可能性も十分に考えられます。また、FATFは、実質的支配者、拡散金融、暗号資産に関する問題意識が強く、これらの領域の審査も一段と厳格化されます。金融機関は態勢整備に関して一段と意識を高くして対応しなくてはならないと考えられます。
4 おわりに
2024年3月末までの金融機関の態勢整備は国際公約と言えます。ガイドライン対応は、法令対応であることを改めて肝に銘じ、法令遵守のため、経営陣による組織化に向けた率先した対応、コミットメントが求められていると言えるでしょう。
※1 FATFとは、1989年にサミット合意をもとに設立されたマネー・ローンダリングおよびテロ資金供与・拡散金融防止(AML/CFT/CPF)対応に関わる国家の態勢整備状況を審査する政府間会合です。OECD傘下にあり、パリに本部があります。
※2 https://www.pwc.com/jp/ja/knowledge/prmagazine/pwcs-view/202111/35-07.html
※3 https://www.pwc.com/jp/ja/knowledge/prmagazine/pwcs-view/202210/40-06.html
執筆者
PwCあらた有限責任監査法人
ガバナンス・リスク・コンプライアンス・アドバイザリー部
チーフ・コンプライアンス・アナリスト 井口 弘一
