リスクベース・アプローチに基づくリスクの評価

ファイナンス

 マネー・ローンダリング、テロ資金供与対策における、「リスクの評価」とはどのようなものですか。

 「リスクの評価」は、「リスクの特定」により特定されたマネロン・テロ資金供与リスクの自らへの影響度等を評価し、低減措置等の具体的な対応を基礎付け、リスクベース・アプローチの土台となるものであり、自らの事業環境・経営戦略の特徴を反映したものである必要があります。

解説

リスクの評価の位置付け(AML/CFTガイドラインII-2(2))

 「リスクの評価」は、「リスクの特定」により特定されたマネロン・テロ資金供与リスクの自らへの影響度等を評価し、低減措置等の具体的な対応を基礎付け、リスクベース・アプローチの土台となるものであり、自らの事業環境・経営戦略の特徴を反映したものである必要があります
 「リスクの評価」は、「リスク低減措置」の具体的内容と資源配分の見直し等の検証に直結するものであることから、経営陣の関与の下で、全社的に実施することが必要です。

 実務では、リスクの評価結果の利用方法に合せて、顧客ごとのリスク評価手法や、金融機関内部のリスク評価手法などの複数のリスクの評価手法を用いる場合があります。
 マネー・ローンダリングのリスクの高くない金融機関等においては、あまり複雑な手法の採用を検討する必要はないですが、目的に併せたリスク評価手法を検討する必要があります。

リスクの評価(「対応が求められる事項」)(AML/CFTガイドラインII-2(2))

 マネー・ローンダリング及びテロ資金供与対策に関するガイドライン(以下、「AML/CFTガイドライン」)において、金融機関等は、「リスクの評価」のため、以下の事項について対応が求められます。

  1. 「リスクの特定」における【対応が求められる事項】と同様
  2. リスク評価の全社的方針や具体的手法を確立し、当該方針や手法に則って、具体的かつ客観的な根拠に基づき評価を実施すること
  3. リスク評価の結果を文書化し、これを踏まえてリスク低減に必要な措置等を検討すること
  4. 定期的にリスク評価を見直すほか、マネロン・テロ資金供与対策に重大な影響を及ぼし得る新たな事象の発生等に際し、必要に応じ、リスク評価を見直すこと
  5. リスク評価の過程に経営陣が関与し、リスク評価の結果を経営陣が承認すること

 上記①についてはリスクベース・アプローチに基づくリスクの特定とはをご参照ください。

 「リスク評価の結果を文書化すること」(上記③)はリスク評価書等を作成することを「対応が求められる事項」としています。なお、犯収法11条4号および同法施行規則32条1項1号は、特定事業者作成書面等の作成等に努めなければならないと規定しており、同法に違反するかどうかについては、当該規定を踏まえて判断されることになります。同義務は監督指針により義務化されていることに鑑みると、基本的には、特定事業者作成書面等は、AML/CFTガイドラインにいう「リスク評価の結果を文書化したもの」と考えてよいでしょう。

 「定期的にリスク評価を見直す」(上記④)とありますが、定期的な見直しについては、少なくとも1年に1回は見直しを検討することが必要であるほか、新たなリスクが生じたり、新たな規制が導入されたりした場合等に、随時見直すことが考えられます。

 「リスク評価の過程への経営陣の関与」(上記⑤)のあり方については、たとえば、マネロン・テロ資金供与対策に係る責任を担う役員が主宰する会議体においてリスク評価を検討・実施することや、リスク評価の前提となる評価手法等について当該役員の承認を得たうえでリスク評価を実施するなど、各金融機関等の規模や組織構造等も踏まえながら、様々な方法が考えられます。

リスクの評価(「対応が期待される事項」)(AML/CFTガイドラインII-2(2))

 金融機関等は、「リスクの評価」のため、以下の事項について対応をすることが期待されます。

  1. 「リスクの特定」における【対応が期待される事項】と同様
  2. 自らが提供している商品・サービスや、取引形態、取引に係る国・地域、顧客属性等が多岐にわたる場合に、これらに係るリスクを細分化し、当該細分類ごとにリスク評価を行うとともに、これらを組み合わせて再評価を行うなどして、全社的リスク評価の結果を「見える化」し(リスク・マップ)、これを機動的に見直すこと

 参照:リスクベース・アプローチに基づくリスクの特定とは

 上記②については、自らが提供している商品・サービスや、取引形態、取引に係る国・地域、顧客属性等が多岐にわたる場合において、対応が期待されるリスク評価の手法の1つとして、これらに係るリスクを細分化し、当該細分類ごとにリスク評価を行うとともに、これらを組み合わせて再評価を行うなどして、全社的リスク評価の結果を「見える化」することを示しているものです。

 リスクの組合せや「見える化」に係るより具体的な手法については、金融機関等の業態やリスク特性等に応じ、様々な選択肢があるものと考えられます。

リスクの評価(「先進的な取組み事例」)(AML/CFTガイドラインII-2(2))

 AML/CFTガイドラインでは、リスクの特定・評価について、以下のように、管理部門において、粒度の細かい定量情報を用いてリスク評価を行いつつ、営業部門の意見等の定性情報も適切に組み合わせて、管理部門・営業部門等を通じ全社的に一貫したリスク評価を実施している事例を、先進的な取組み事例として紹介しています。

 具体的には、管理部門において、疑わしい取引の届出件数等の定量情報について、総数のほか、店舗・届出要因・検知シナリオ別等のより粒度の細かい指標を収集し、こうした指標の大きさや変化を、商品・サービス、取引形態、国・地域、顧客属性等別のリスクの高低に反映させ、第一次的なリスク評価を実施している。
 こうした定量情報を用いた第一次的リスク評価を前提としながら、営業部門等における日々の業務執行を踏まえた取引類型や顧客類型別等の定性的リスク評価を、全営業部門等から質問状等で確認・集約し、当該定性情報を用いて、前記の第一次的リスク評価を修正し、最終的なリスク評価を確定している。

リスクの特定・リスクの評価のあるべきプラクティス

 すでに、ほとんどの金融機関では、2016年10月の改正犯収法の施行に合わせて、犯罪収益移転危険度調査書を勘案して、「国・地域」「商品・サービス」などの基本的なリスクの認識を整理し「特定事業者作成書面等」として文書化していますが、多くの金融機関の作成書面の内容は、一般的なひな形をなぞったものにとどまっており分析が十分ではないように見受けられます。

 AML/CFTガイドラインにあるように、自行・自社が参考にする「主要な指標」を選定するほか、届け出た過去の疑わしい取引の分析などを通じて把握した傾向(例:特定の国・地域宛の外国送金に関連した届出が多いなど)があれば、そうした情報も考慮して、従前のリスク認識をより「包括的・具体的な」ものとするよう、改めてリスクの特定を行う必要があります。  

関連する実務Q&A

無料会員登録で
リサーチ業務を効率化

90秒で登録完了

無料で会員登録する