経営管理における「三つの防衛線」

ファイナンス

 マネー・ローンダリング、テロ資金供与対策において、社内の各部門はどのような役割を担えばよいでしょうか。

 金融機関等においては、その業務の内容や規模等に応じ、有効なマネロン・テロ資金供与リスク管理態勢を構築する必要があり、営業・管理・監査の各部門等が担う役割・責任を、経営陣の責任の下で明確にして、組織的に対応を進めることが重要です。
 こうした各部門等の役割・責任の明確化の観点から、各部門の担う役割等を、「第1の防衛線」=営業部門、「第2の防衛線」=コンプライアンス部門等の管理部門、「第3の防衛線」=内部監査部門の機能として「三つの防衛線(three lines of defense)」の概念の下で整理することが考えられます。

解説

三つの防衛線の意義(AML/CFTガイドラインIII-3)

 金融機関等においては、その業務の内容や規模等に応じ、有効なマネロン・テロ資金供与リスク管理態勢を構築する必要があり、営業・管理・監査の各部門等が担う役割・責任を、経営陣の責任の下で明確にして、組織的に対応を進めることが重要です。

 こうした各部門等の役割・責任の明確化の観点からは、一つの方法として、各部門の担う役割等を、営業部門、コンプライアンス部門等の管理部門および内部監査部門の機能として「三つの防衛線(three lines of defense)」の概念の下で整理することが考えられます。
 「第1の防衛線」は営業部門を、「第2の防衛線」はコンプライアンス部門やリスク管理部門等の管理部門を、「第3の防衛線」は内部監査部門を指します。

 マネー・ローンダリング及びテロ資金供与対策に関するガイドライン(以下、「AML/CFTガイドライン」)では、金融機関等に求められるマネロン・テロ資金供与リスク管理態勢の機能を、三つの防衛線の概念の下で整理したうえで「対応が求められる事項」を記載していますが、各金融機関等において、業務の特性等を踏まえ、項目によっては異なる整理の下で管理態勢等(外部へのアウトソーシングを含む)を構築することも考えられます。その場合であっても、それぞれの管理態勢の下で、「対応が求められる事項」が目標としている効果と同等の効果を確保することが求められます。

第1の防衛線:営業部門(AML/CFTガイドラインIII-3(1))

 第1の防衛線(第1線)とは、営業部門を指しています。マネロン・テロ資金供与対策においても、顧客と直接対面する活動を行っている営業店や営業部門が、マネロン・テロ資金供与リスクに最初に直面し、これを防止する役割を担っています。
 第1線が実効的に機能するためには、そこに属するすべての職員が、自らが関わりを持つマネロン・テロ資金供与リスクを正しく理解したうえで、日々の業務運営を行うことが求められます

 金融機関等においては、マネロン・テロ資金供与対策に係る方針・手続・計画等を整備・周知し、研修等の機会を設けて徹底を図るなど、第1線が行う業務に応じて、その業務に係るマネロン・テロ資金供与リスクの理解の促進等に必要な措置を講ずることが求められます。なお、研修の対象には、第2線(管理部門)や第3線(内部監査部門)も含まれ得ます。

 AML/CFTガイドラインにおいては、以下の事項が「対応が求められる事項」とされています。

  1. 第1線に属する全ての職員が、自らの部門・職務において必要なマネロン・テロ資金供与対策に係る方針・手続・計画等を十分理解し、リスクに見合った低減措置を的確に実施すること
  2. マネロン・テロ資金供与対策に係る方針・手続・計画等における各職員の責務等を分かりやすく明確に説明し、第1線に属する全ての職員に対し共有すること

第2の防衛線:管理部門(AML/CFTガイドラインIII-3(2))

 第2の防衛線(第2線)とは、コンプライアンス部門やリスク管理部門等の管理部門を指しています。これらの部門は、第1線の自律的なリスク管理に対して、独立した立場から牽制を行うと同時に、第1線を支援する役割も担います。
 マネロン・テロ資金供与対策における管理部門には、これを主管する部門のほか、取引モニタリングシステム等を所管するシステム部門や専門性を有する人材の確保・維持を担う人事部門も含まれます。

 第1線に対する牽制と支援という役割を果たすために、管理部門には、第1線の業務に係る知見と、同業務に潜在するマネロン・テロ資金供与リスクに対する理解を併せ持つことが求められます

 マネー・ローンダリング及びテロ資金供与対策に関するガイドラインにおいては、以下の事項が「対応が求められる事項」とされています。

  1. 第1線におけるマネロン・テロ資金供与対策に係る方針・手続・計画等の遵守状況の確認や、低減措置の有効性の検証等により、マネロン・テロ資金供与リスク管理態勢が有効に機能しているか、独立した立場から監視を行うこと
  2. 第1線に対し、マネロン・テロ資金供与に係る情報の提供や質疑への応答を行うほか、具体的な対応方針等について協議をするなど、十分な支援を行うこと
  3. マネロン・テロ資金供与対策の主管部門にとどまらず、マネロン・テロ資金供与対策に関係する全ての管理部門とその責務を明らかにし、それぞれの部門の責務について認識を共有するとともに、主管部門と他の関係部門が協働する態勢を整備し、密接な情報共有・連携を図ること
  4. 管理部門にマネロン・テロ資金供与対策に係る適切な知識及び専門性等を有する職員を配置すること

 上記④の「専門性等を有する職員」は、特定の資格・認証等の取得を前提とするものではなく、各金融機関等の特性や当該職員の担当業務の内容等に応じて、個別具体的に判断されることになります。  

第3の防衛線:内部監査部門(AML/CFTガイドラインIII-3(3))

 第3の防衛線(第3線)は、内部監査部門を指しています。内部監査部門には、第1線と第2線が適切に機能をしているか、更なる高度化の余地はないかなどについて、これらと独立した立場から、定期的に検証していくことが求められます。 「定期的な検証」についての監査の頻度は、各金融機関等の規模や特性、監査対象のリスク等に応じて、個別具体的に判断されることになります。

 また、内部監査部門は、独立した立場から、全社的なマネロン・テロ資金供与対策に係る方針・手続・計画等の有効性についても定期的に検証し、必要に応じて、方針・手続・計画等の見直し、対策の高度化の必要性等を提言・指摘することが求められます

 マネー・ローンダリング及びテロ資金供与対策に関するガイドラインにおいては、以下の事項が「対応が求められる事項」とされています。

  1. 以下の事項を含む監査計画を策定し、適切に実施すること

    イ. マネロン・テロ資金供与対策に係る方針・手続・計画等の適切性

    ロ. 当該方針・手続・計画等を遂行する職員の専門性・適合性等

    ハ. 職員に対する研修等の実効性

    ニ. 営業部門における異常取引の検知状況

    ホ. 検知基準の有効性等を含むIT システムの運用状況

    ヘ. 検知した取引についてのリスク低減措置の実施、疑わしい取引の届出状況

  2. 自らの直面するマネロン・テロ資金供与リスクに照らして、監査の対象・頻度・手法等を適切なものとすること
  3. リスクが高いと判断した業務等以外についても、一律に監査対象から除外せず、頻度や深度を適切に調整して監査を行うなどの必要な対応を行うこと
  4. 内部監査部門が実施した内部監査の結果を監査役及び経営陣に報告するとともに、監査結果のフォローアップや改善に向けた助言を行うこと
  5. 内部監査部門にマネロン・テロ資金供与対策に係る適切な知識及び専門性等を有する職員を配置すること

 内部監査部門においては、マネロン・テロ資金供与対策の高度化という観点から、監査を実施することが期待されており、監査対象は、必ずしも本ガイドラインに記載がある事項に限定されるものではありません。

 「職員の専門性・適合性」(上記①ロ)は、当該職員の担当業務の内容等に応じて様々であり、一律の基準が設定されるものではありません。たとえば、現場実態を勘案し、専門性・適合性等を有した職員を関係部署等に可能な限り配置しつつ、かかる専門性・適合性等が組織として機能・継続するような態勢になっているかについて、監査対象とすることも考えられます。
 「必要な対応」(上記③)は、マネロン・テロ資金供与リスクにつき、全領域をオフサイトのモニタリングで把握しつつ、高リスクのものについてはモニタリング深度の向上やオンサイトによる検証の実施などを行うといった対応もこれに該当します。
 「経営陣への内部監査の結果報告」(上記④)の方法は、経営陣が内容を理解することができる方法により報告することが求められます。  

関連する実務Q&A

無料会員登録で
リサーチ業務を効率化

90秒で登録完了

無料で会員登録する