とあるエンジニアの作業ブログ

コンサル 金融システム

AML(Anti Money Laundering)入門

投稿日:2019年3月10日 更新日:

仕事でAMLの知識が必要になったので勉強した内容のメモ。

マネーロンダリングとAML/CFTとは

犯罪収益(=汚いお金)を合法的な資金(=綺麗なお金)に見せかけ、出処をわかりにくくする行為がマネーローンダリング。また、テロ資金供与とは(綺麗/汚い問わず)お金を金融システムを介し、テロ資金として供与すること。そしてこれらを防止する取組がAML/CFT(Anti-Money Laundering/Countering Financing of Terrorism)。
マネーロンダリング、テロ資金供与は主に3STEPで実行される。

  • STEP1 Placement
    金融システム(銀行/証券等)に資金を投入すること(銀行口座への入金等)
  • STEP2 Layering
    金融システム内で資金を移動させ、出処を分かりにくくすること(複雑な海外送金を複数回繰り返す等)
  • STEP3 Integration
    洗浄(Laundering)された犯罪収益を回収すること、またその資金を用いて犯罪やテロ行為に利用すること

マネーロンダリング/テロ資金供与の実例

AML/CFT態勢不備の実例
金融機関名 発生年月 事案
ダンスケ銀行(デンマーク) 2018年9月
  • エストニア支店で大規模なマネーローンダリングの部隊となっていた疑惑が深まる中で、最高経営責任者が辞任を表明。
    最大2,340億ドル(約26兆3,000億円)の資金洗浄がエストニア子会社を通じて行われていた疑い(行内第三者委員会の調査)
  • デンマークとエストニアで刑事捜査が進行中。米国当局も注目との報道有
ING(オランダ) 2018年9月
  • マネーローンダリング操作を巡り、7億7,500万ユーロ(約1,000億円)を支払うことと、AML/CFT管理態勢を強化することでオランダ当局と和解。
    2010年~2016年にかけて銀行口座を資金洗浄に利用される状況を招いていた
  • 適切に顧客管理をしていなかったため、多数の顧客が同行に設けた銀行口座を犯罪活動のための資金洗浄に利用することを許容していたことが明らかに。資金洗浄は数億ユーロ規模に及んだ
モルガン・スタンレー(米国) 2018年12月
  • FINRAより1,000万ドル(=約10億円)の罰金を課せられ、態勢整備で合意
  • システム検知の不備、疑わしい取引の届出を判断する部署の人員不足による態勢不備、端末取引のモニタリング不備等
マネーロンダリング/テロ資金供与の事例
取引パターン 事例
真の口座保有者(取引者)を隠匿している可能性に着目した事例 個人のお客様が健康保険証を本人確認資料として家族名義分も含めて4口座を開設した。その後、外部より同口座がインターネット上で売買されている旨の情報を入手した。調査の結果、4口座のうち1口座の取引履歴は不特定多数からの入金がある等の不審な動きが判明した。
⇒不正口座として使用される可能性が極めて高いもの。同時に家族分4口座の開設申し込みがある場合は、口座の利用目的をよく確認し、納得いく説明が得られない場合は、口座開設そのものを謝絶すること。
口座の利用形態に着目した取引 個人で事業を営んでいるお客様の営業用普通預金口座に、口座開設直後1ヶ月の内に、12回にわたり合計5,000万円の被仕向送金があった。外為の窓口にて、支店開設資金と称して全額海外送金の上、口座解約の申し出あり。
⇒犯罪性の疑いが強い取引。
個人のお客様が複数の金融機関に口座を保有し、ATM及びインターネットで頻繁に多額の入出金・振込みを行っていた。ある金融機関には更に2つの口座を作成し、窓口で数百万円の入出金を行い、更に他の金融機関でも口座を開設し、約1,000万円を超える取引を行っていた。
⇒事業を営んでいない個人のお客様で100万円を超える多額の取引を頻繁に行うケースは限定的なはず。上記取引を行っていたお客様は後日逮捕され、違法薬物を販売し、犯罪収益を銀行に隠匿していたことが判明。
外国との取引に着目した事例 一見のお客様(日本人)が送金目的を”借入金の返済”として、約1ヶ月半の間、100万円を下回る金額で6回にわたり合わせて約500万円を海外送金。その直後、送金依頼人が7度目の海外送金のため来店したため、借入金の詳細を確認したが、回答が曖昧であり、同伴者の外国人の説明も依頼人の説明と食い違っていた。
⇒合理的な説明がない場合は謝絶も検討。また、顧客が送金コストに無関心である(余分に手数料がかかることを厭わない)ことは、マネロン/テロファイナンスの特徴。
法人のお客様が、約2ヶ月に15回にわたり合計約5,000万円の外国送金を行った。説明を求めたところ、不動産投資資金であると説明し、不動産投資契約書を提示したが、同契約書は形式が整っていないこと、受取人が個人である等、不審な点が見受けられた。
⇒不正送金の可能性あり。

AML/CFTの仕組み

全体概要(KYC、経済制裁対応、疑わしい取引報告)

AML/CFTは大きくKYC、経済制裁対応、疑わしい取引報告の3つの業務で構成される。
特にKYCはAML/CFT態勢整備の要となる業務であり、どの金融機関もAML/CFTの取組上、最も重要視している業務。
 
全体概要(KYC、経済制裁対応、疑わしい取引報告)

KYC(Know Your Customer)

一連の顧客情報管理に係るプロセスのこと。
顧客の情報を収集・蓄積し、当該情報を自社のリスク認識と照らして精査することはリスク評価の根幹。
CIPとCDDの2STEPで構成される。
 
KYC(Know Your Customer)プロセス

CIP(Customer Identification Program)

  1. 取引時確認

    犯収法により規定される顧客に関する情報の確認
    • 本人特定事項
    • 取引目的
    • 職業/事業内容
    • 外国PEPs該当性
    • 実質的支配者の本人特定事項(法人のみ)
    • 取引担当者の本人特定事項
  2. CDDに必要な情報の確認

    取引時確認に加え、顧客に対する理解を深める為の情報の確認
    • 居住地国
    • 主な事業を展開する国
    • 財務状況
    • 関係者情報
    • 銀行取引開始の背景

CDD(Customer Due Diligence)

  1. 顧客スクリーニング
    • 顧客、及び関係者に対する経済制裁対象者等への該当性確認(一般に取引フィルタリングシステムを利用)
    • 適用リスト
      • SDNリスト
      • 自社内リスト
      • ネガティブニュース
      • PEPsリスト
      • その他公的リスト(UN, EU, etc…)
  2. リスク評価
    • リスクスコアリング手法に基づきリスクスコアを算出し、顧客のリスク(H・M・L)を判定
    • 判定された顧客のリスクが実態と乖離があると考えられる場合、下方修正は可能(但し、ワークフローによる承認が必要)
  3. EDD(Enhanced Due Diligence)

    リスクHの先に対しては、追加調査を実施
    • 追加書類の徴求
    • 顧客先訪問による個別面談
    • AML委員会等での審議・承認

AML/CFTのレギュレーターと変遷

関連規制当局

国際的組織と各国が独自に持つ単独の組織が存在するがその中でも日本にとって特に重要なFATFと国内当局(主に金融庁)について以下に概要を記載。

名称 正式名称 概要
FATF Financial Action Task Force
  • 1989年のアルシュ・サミットを受け、マネー・ローンダリング対策(AML=Anti Money-Laundering)の国際的な推進のために設立された政府間会合
  • 2001年の米国同時多発テロ以後は、テロ資金供与防止(CFT=Combatting Financing of Terrorism)に関しても国際的に指導を行う
  • AML/CFTに係る国際基準である「勧告」を策定し、参加国・地域等での相互審査(遵守状況の確認)を実施
    ※2018年時点でOECD加盟国を中心に35か国・地域、および2つの国際機関が参加
金融庁/警察庁/財務省 Financial Services Agency 本邦金融庁。犯収法、外為法等の取締を行っている。
  • 金融庁ガイドラインの展開・遵守
  • 犯収法の所管:国家公安委員会(警察庁)
  • 外為法の所管:財務省

上記以外にも以下のような国際組織、各国独自の組織が存在するが説明は割愛。

  • FinCEN(Financial Crimes Enforcement Network)
  • OFAC(Office of Foreign Asset Control)
  • NYDFS(NY Department of Financial Services)
  • FRB(Federal Reserve Board)
  • FCA(Financial Conduct Authority)

AML/CFTを巡る社会情勢と国内外規制動向の変遷

勉強中

FATF(Financial Action Task Force(金融活動作業部会))審査の概要

勉強中

金融庁ガイドラインの概要

勉強中

-コンサル, 金融システム
-,

執筆者:


comment

メールアドレスが公開されることはありません。

関連記事

リスクベースドテストにおけるリスク定義方法

リスクベースドテストにおけるリスク定義方法のメモ。 主に、リスク定義する上でのリスク算出要因(影響度(Damage), 発生確率(Probability of Failure))と重みづけ方法、及びリ …

改めてリーンスタートアップの要点まとめ(3/3) 第3部

リーンスタートアップの第3部のまとめ。 第1部、第2部のまとめは以下から。 第1部 第2部 目次 リーン実践にあたっての案件サイズ(バッチサイズ) :本書 9、11章に対応 事業拡大において注力すべき …

銀行システムのセキュリティ要件整理

銀行システム/組織のセキュリティ要件を整理する機会がありました。セキュリティはあんまり詳しくないので自分の勉強がてらメモ。 目次 ざっくり結論 各評価項目の定義 セキュリティ要件解説 前提の整理 セキ …

改めてリーンスタートアップの要点まとめ(2/3) 第2部

リーンスタートアップの第2部のまとめ。 第1部のまとめはこちら。 目次 構築→計測→学びのサイクルと事業拡大/転換 :本書 5、6、7、8章に対応 構築・検証プロセスにおける特記 :本書 6章に対応 …

改めてリーンスタートアップの要点まとめ(1/3) 全体概要&第1部

ここ2、3年の仕事はプロジェクトをアジャイルで進めることが多く、かつ今度リーンスタートアップで提唱されているプロセスを採用するということで改めてリーンスタートアップを読んでみた。 以前読んだときは自分 …