リスクベース・アプローチに基づくリスク低減措置

ファイナンス

 マネー・ローンダリング、テロ資金供与対策における、「リスク低減措置」とはどのようなものですか。

 リスクベース・アプローチにおいては、特定・評価されたリスクを前提としながら、実際の顧客の属性・取引の内容等を調査し、調査の結果をリスク評価の結果と照らして、講ずべき低減措置を判断し、当該措置を実施します。
 リスク低減措置のうち、自らが特定・評価したリスクを前提として、個々の顧客の情報や当該顧客が行う取引の内容等を調査し、調査の結果をリスク評価の結果と照らして、講ずべき低減措置を判断・実施する一連の流れを、マネー・ローンダリング及びテロ資金供与対策に関するガイドラインにおいて、「顧客管理」(カスタマー・デュー・ディリジェンス: CDD)と呼んでおり、リスク低減措置の中核的な項目です。

解説

リスク低減措置の意義(AML/CFTガイドラインII-2(3)(i))

 リスクベース・アプローチにおいては、特定・評価されたリスクを前提としながら、実際の顧客の属性・取引の内容等を調査し、調査の結果をリスク評価の結果と照らして、講ずべき低減措置を判断したうえで、当該措置を実施することになります。

 リスク低減措置のうち、特に個々の顧客に着目し、自らが特定・評価したリスクを前提として、個々の顧客の情報や当該顧客が行う取引の内容等を調査し、調査の結果をリスク評価の結果と照らして、講ずべき低減措置を判断・実施する一連の流れを、マネー・ローンダリング及びテロ資金供与対策に関するガイドライン(以下、「AML/CFTガイドライン」)においては、「顧客管理」(カスタマー・デュー・ディリジェンス: CDD)と呼んでおり、これはリスク低減措置の中核的な項目です。

 リスク低減措置として全般的に求められる「対応が求められる事項」は、以下のとおりです。

①自らが特定・評価したリスクを前提に、個々の顧客・取引の内容等を調査し、この結果を当該リスクの評価結果と照らして、講ずべき実効的な低減措置を判断・実施すること
②個々の顧客やその行う取引のリスクの大きさに応じて、自らの方針・手続・計画等に従い、マネロン・テロ資金供与リスクが高い場合にはより厳格な低減措置を講ずること
③本ガイドライン記載事項のほか、業界団体等を通じて共有される事例や内外の当局等からの情報等を参照しつつ、自らの直面するリスクに見合った低減措置を講ずること

 なお、上記①に関して、リスク低減措置は、個々の顧客やその行う取引のリスクの程度に応じて実施すべきものであり、リスクの程度を判断するにあたっては、個々の顧客・取引の内容等を調査することが前提となります。その対象について、マネロン・テロ資金供与リスクが高いと評価した顧客・取引に限定する趣旨ではありません。

リスク低減措置として求められる事項は

 AML/CFTガイドラインにおいて、リスク低減措置として「対応が求められる事項」および「対応が期待される事項」は以下のとおりです(「対応が期待される事項」は1.⑩と⑪。括弧書きをしている)。

1. 顧客管理(カスタマー・デュー・ディリジェンス:CDD) ※リスク低減措置の中核的項目
①リスクの特定・評価に基づく顧客の受入れに関する方針の策定
②顧客の受入れに関する方針の策定における顧客に関する様々な情報の勘案
③顧客・実質的支配者の本人確認事項・取引目的等の調査における信頼に足る証跡
④制裁リストへの照合による国内外の制裁に係る法規制の遵守その他必要な措置
⑤データベース・システムの導入など合理的な方法による高リスク顧客を的確に検知する枠組み
⑥高リスク顧客に対する厳格な顧客管理(EDD)
⑦低リスク顧客に対する簡素な顧客管理(SDD)
⑧継続的な顧客管理
⑨取引の謝絶等のリスク遮断措置
(⑩顧客リスク格付の導入・見直し)
(⑪直接面談、実地調査等の追加的措置)

2. 取引モニタリング・フィルタリング
①リスク評価を踏まえた適切な取引モニタリング・フィルタリングの実施

3. 記録の保存
①適切なマネロン・テロ資金供与対策に必要な記録の保存

4. 疑わしい取引の届出
①疑わしい取引の届出状況をリスク管理態勢の強化に活用
②ITシステム・マニュアル等の活用、疑わしい顧客や取引等を検知・監視・分析する態勢の構築
③疑わしい取引該当性について、国のリスク評価の結果、外国PEPs該当性、顧客属性、取引に係る国・地域、顧客属性に照らした取引金額・回数等の取引態様その他の事情を考慮
④区分に応じた疑わしい取引の該当性の確認・判断
⑤直ちに疑わしい取引の届出を行う態勢の構築
⑥リスク低減措置の実効性の検証
⑦高リスク顧客に対するリスクに見合った低減措置(複数回の届出等)の適切な実施

5. ITシステムの活用
①ITシステムの導入の必要性の検討
②自らのリスク評価を反映したシナリオ・敷居値等の基準の設定など
③ITシステムの設計・運用に対する定期的検証・見直し
④システム検知・疑わしい取引の届出件数、定性的情報を踏まえたシナリオ・敷居値等の抽出基準の改善
⑤取引フィルタリングシステムの制裁リストの最新化の検証
⑥内部・外部監査等の独立した検証プロセスによるITシステムの有効性の検証
⑦外部委託する場合のリスクの分析・委託業務の実施状況の検証等

6. データ管理(データ・ガバナンス)
①確認記録・取引記録等の正確な記録・ITシステム活用の前提としてのデータの適切な管理
②疑わしい取引の届出件数・内部監査や研修の実施状況、経営陣への報告・経営陣の議論の適切な管理

関連する実務Q&A

無料会員登録で
リサーチ業務を効率化

90秒で登録完了

無料で会員登録する