2022 年4月金 融 庁「マネー・ローンダリング・テロ資金供与・拡散金融対策の現状と課題(2022 年3月)」からです。
https://www.fsa.go.jp/news/r3/20220408/20220408.html
参考
犯罪収益移転防止に関する年次報告書(令和3年)警察庁
https://www.npa.go.jp/sosikihanzai/jafic/nenzihokoku/nenzihokoku.htm
これらのマネロンの主体に関する分析等も踏まえ、犯罪収益移転危険度調査書(2021 年12 月)においては、各業態における危険性が認められる商品・サービスの分析のほかに、
・ 取引形態として、非対面取引、現金取引、外国との取引
資金移動業者も預金取扱金融機関と同様に、内外の為替取引に係るマネロン等リスクに対応する必要がある。すなわち、国内の資金移動に加え、法制度や取引システムの異なる外国へ犯罪収益が移転され、その追跡を困難にさせるといった為替取引に共通するリスクに直面している。資金移動業者によっては、代理店における不適切な本人確認により、マネロン等リスクが生じうる可能性もある。
(3) 非対面決済におけるリスク
非対面でモバイル送金・決済サービスを提供する事業者は、マネロン等を企図する者が、何らかの方法によって不正入手したID・パスワードを利用し、正規のアカウント所有者になりすまして資金の移転や引き出しを行うリスクに直面している。
資金移動業者に認められている取引時確認の方法の一つとして銀行依拠による取引時確認がある。これは、一定の特定取引のうち、預貯金口座における口座振替の方法により決済されるものについて、当該口座を開設した事業者が預貯金契約の締結を行う際に、顧客等又は代表者等について取引時確認を行い、その記録を保存していることを資金移動業者が確認する方法(犯罪収益移転防止法施行規則第13 条第1項第1号)であり、資金移動業者において、顧客が保有する銀行の預貯金口座と当該資金移動業者における口座を連携するとともに、取引時確認を完了させる方法として用いられている。
日本資金決済業協会も、2020 年12 月、銀行口座との連携における不正防止のために資金移動業者が講じる措置等の考え方等を示した「銀行口座との連携における不正防止に関するガイドライン」を公表した。
これらのガイドラインでは、資金移動業の利用者について、公的個人認証その他の方法により実効的な取引時確認を行い、本人確認書類等により確認した当該利用者の情報と連携先が保有する情報を照合(公的個人認証を用いる場合を除き、利用者の氏名・住居・生年月日に加え、電話番号等も対象項目とすることが望ましい。)することにより、当該利用者と預貯金者との同一性を確認するなど、適切かつ有効な不正防止策を講じること、また、連携先の銀行等において実効的な要素を組み合わせた多要素認証等の認証方式(例えば、固定式のID・パスワードによる本人認証に加えてハードウェアトークンやソフトウェアトークンによる可変式パスワードを用いる方法、公的個人認証等の電子証明書を用いる方法が導入されていること。)が導入されていることを確認していること等を求めている。
(4) デジタル技術を活用した取引時確認手法(e-KYC)におけるリスク
e-KYC(electronic Know Your Customer)とは、犯罪収益移転防止法における取引時確認として、オンラインで完結する本人特定事項の確認方法で、同法施行規則第6条第1項第1号ホからトまで等に定められる方法をいう。
特に、近年、金融機関等では、顧客から写真付き本人確認書類の画像と本人の容貌の画像の送信を受ける方法(同号ホ)が多く用いられている。また、金融機関等が、当該e-KYC を実施するにあたっては、申し込みのあった顧客について本人であることの確認や本人確認書類の精査等を他の企業に委託していることが多い。
しかしながら、金融機関等が、当該e-KYC 業務の委託先に対して、適切な研修や指導を実施しなかった場合やe-KYC の本人確認手続の一部を受託した事業者が適切な確認作業を実施していない場合、委託先におけるe-KYC 業務が適切に実施されず、適切な取引時確認がなされない可能性があることから、金融機関等は、委託先における確認手続が法令等に基づき適切に実施されることを確保するためのモニタリング等の措置を講じることが重要である。
(5) サイバー犯罪(フィッシング詐欺、ランサムウェア)
また、テレワーク等による外部から内部ネットワークへの接続が急増し、セキュリティ対策の一環としてVPN 機器を導入する企業等が増加しているが、そのVPN 機器の脆弱性等から組織内部のネットワークに侵入し、ランサムウェアに感染させる手口が被害の多くを占めている。
参考 警視庁 令和3年におけるサイバー空間をめぐる脅威の情勢等について(速報版)
https://www.npa.go.jp/news/release/2022/20220209001.html
自己名義の口座や偽造した本人確認書類を悪用するなどして開設した架空・他人名義の口座を遊興費や生活費欲しさから安易に譲り渡す者等がおり、マネロンの敢行をより一層容易にしている。
イ 預金取扱金融機関の現状と課題
・ 非対面取引形式による商品・サービスを提供しているにもかかわらず、これらの商品・サービスに対するリスクの特定・評価を行っておらず、全ての商品・サービス等のリスクを包括的に評価していない。
・ 顧客の実態把握やKYC(Know Your Customer)は、文字どおり顧客の実態を把握することであり、マネロン等対策のみならず、サービス業としての金融機関の基本動作であるとの認識の下、経営陣が率先して継続的顧客管理措置に取り組んでいる。
P45 例えば、連携先と協力し、連携サービス全体のリスク評価を実施すること、連携先との役割分担・責任を明確化すること、リスク評価の結果を踏まえ、連携先と協力し、利用者に係る情報を照合するほか、リスクに見合った適切かつ有効な不正防止策を講じることが求められている。具体的には、口座振替サービスとの連携に際し、資金移動業の利用者について、公的個人認証その他の方法により実効的な取引時確認を行い、本人確認書類等により確認した当該利用者の情報と連携先が保有する情報を照合することにより、当該利用者と預貯金者との同一性を確認するなど、適切かつ有効な不正防止策を講じることや不正取引の検知(モニタリング)等が重要である。
参考
令和2年9月15日金融庁
資金移動業者の決済サービスを通じた銀行口座からの不正出金に関する対応について
https://www.fsa.go.jp/news/r2/sonota/20200915/20200915.html
(イ) リスクの低減
1 適正な取引時確認及び確認記録の作成・保存
銀行依拠による取引時確認等を実施する中で、顧客に正確な情報を申告させておらず、かつ、申告された事項を事後的に検証していない結果、取引時確認により確認を行った「本人特定事項(氏名・住居・生年月日)」・「職業」・「取引目的」の記録に、通常あり得ない職業や「回答しない」との記載、絵文字や記号が含まれる記載がされているという事業者が認められた。
P77
ウ リスクに応じた簡素な顧客管理
犯罪収益移転防止法における「簡素な顧客管理を行うことが許容される取引」との混同を避けるため、ガイドラインにおいては、「リスクに応じた簡素な顧客管理(Simplified Due Diligence:SDD)」という表記に変更するとともに、その内容を明確にするため、一例として、「取引のモニタリングに係る敷居値を上げたり、顧客情報の調査範囲・手法・更新頻度等を異にしたりする」ことを追記した。
P87(3) 実質的支配者リスト制度の創設
マネロン等対策においては、法人の悪用防止のため、実質的支配者( BO :Beneficial Owners)の確認が重要とされており、犯罪収益移転防止法においても、法人顧客の実質的支配者の確認が義務付けられている。
実質的支配者の透明性確保は国際的な課題とされており、現在でもFATF や各国においても検討が求められている中、我が国では、法務省が2020 年4月より、「商業登記所における法人の実質的支配者情報の把握促進に関する研究会」を開催し制度の検討を行っており、金融庁もこれに参画してきた。
当該研究会の結果を受け、2022 年1月31 日より、実質的支配者リスト制度が開始された。これは、全国の商業登記所が、株式会社等(利用者)が提出した自社の実質的支配者に関する情報が記載された書面(実質的支配者リスト)を確認したうえで、その写しを交付する制度である。実質的支配者リストの写しを活用することで、確認手続きの円滑化が期待されるものであり、金融庁においても、法務省と連携し、所管業界への周知や制度の活用を呼び掛けている。
参考
令和3年3月5日金融庁
金融活動作業部会(FATF)による「リスクベース・アプローチによる監督に関するガイダンス」の公表について
https://www.fsa.go.jp/inter/etc/20210305.html
FATF 基準(勧告24)改訂
https://www.fatf-gafi.org/publications/fatfrecommendations/documents/r24-statement-march-2022.html
渡部友一郎弁護士「第3回基礎からわかるリーガルテック―リーガルテックと司法書士業務―」『登記情報』726号2022年5月号(一社)金融財政事情研究会P26~