仮想通貨交換業者や金融関連事業者がAML/CFT対策として整備すべきポイント

　一般社団法人ブロックチェーン推進協会（BCCC）は1月30日、リスク管理部会と金融部会の合同部会を開催した。今回の部会では、株式会社帝国データバンク・本社営業推進部営業開発課の北野信高氏を招き、「AML/CFT対応 全世界の企業情報確認とリスク照合」をテーマに、仮想通貨交換業者や金融関連事業者がマネー・ローンダリングおよびテロ資金供与対策（AML/CFT）として整備すべきポイントについてお話を伺った。

株式会社帝国データバンク・本社営業推進部営業開発課の北野信高氏

　2019年秋は、AML/CFT対策を行うために国際協調を目的とする政府間機関FATF（金融活動作業部会）による第四次対日相互審査を控えている。AML/CFTに対して、どれだけしっかり取り組んでいるか審査されるという。

　AMLは、グローバルな視点による対応が必要なことから、2000年代初頭より世界各国で強化されてきた。日本においては、2008年に公表されたFATF第三次対日相互審査の結果で、49項目中25項目で要改善（顧客管理を含む10の勧告で不履行、15の一部不履行）という厳しい評価を受け、FATF加盟国中、下から5番目という結果に終わったという苦い経験があると、北野氏は語る。その後、日本の政府・金融機関は迅速に対応を行い、これまで法の整備を含めてAML/CFT対策に取り組んできたという。

　秋の第四次対日相互審査の結果次第では、日本の金融機関はグローバル市場から信頼を失いかねないとも言う、北野氏。ましてや2020年には東京オリンピックも控えていることから、グローバル市場における信頼の確保は重要であると続けた。

金融機関における不正送金事例

本日のアジェンダ

　北野氏は、ブロックチェーン技術の活用を探る上でリスクを回避するためにも、AML/CFT対策はしっかりと対応していかなければならないという。そのために、今、世界ではどのようなことが起きているのかを知るために、金融機関における不正送金について、対策不備に伴う海外の処分事例を紹介した。

　世界最大級のメガバンクHSBCは2012年7月、米上院国土安全保障・政府問題委員会の公聴会にて追及され、メキシコ現地法人が疑わしい取引の報告遅れ等を理由に、メキシコ当局に制裁金2750万米ドル（22億円相当）を支払い、制裁金に対する引当金として7億米ドルを計上したという。その後、HSBCと米国当局は19億米ドルの罰金支払いで合意したという。この話は、報告が遅れたということでの制裁金ということもポイントであるとのこと。

　スタンダードチャータード銀行（SCB）は2012年、10年近く米国・ニューヨーク州の銀行監督当局に対して約6万件、2500億米ドル規模にのぼるイラン向け送金取引を隠していたことが発覚。SBCは、米国ルールに抵触する恐れのある取引は1400万米ドルに過ぎないと反論するも、発覚の報道から24時間で株価は暴落し、時価総額の25%を失い、さらに和解金として3億4000万米ドル、追加で3億2700万米ドルの罰金を支払うことで同意したという。

　日本の銀行の事例もある。米国・ニューヨーク州において2013年、三菱UFJ銀行（当時NY支店あり）は、イラン、スーダン、ミャンマーその他の資金凍結国に対して送金をしていたものとして、3億1500万米ドルの罰金、その後に2億5000万米ドルの追加罰金で合意したとのこと。

　北野氏は、米国においては、2012年以降、AML/CFTに関する制裁金の額が急増し、コンプライアンス責任者や担当者の解雇を求める等、法人としてだけではなく、関係する個人の責任も問う傾向にあるという。

　また、匿名だが国内における事例についても、解説をする。たとえばある地銀で、ロシアの中古車輸入業者がトラベラーズチェック4年分計230億円相当を持ち込み、英系銀行を通じて送金した事例があったという。これは麻薬に関する資金洗浄ではないかと言われているそうだ。

　某信金で2年間、計19億円もの金額が、実態のない国内企業から海外へと不正送金が行われていたという。調査の結果、一部は北朝鮮関連企業に送金されていたとのこと。

　北野氏いわく、AML/CFTにおいては現金、金、不動産、証券など脆弱性の高い商品が狙われているという。そこに仮想通貨も含まれているのだとか。また、メガバンクのみならず、地方の金融機関、企業もターゲットとなるという。

日本のマネー・ローンダリング対策

AML/CFTをめぐる動向と予定

　FATFは第三次対日相互審査後、2014年にAML/CFT対策に関して迅速な立法措置を促す内容の対日声明を出している。それに対して日本は、2014年11月に国会にて犯罪による収益の移転防止に関する法律（通称：犯罪収益移転防止法）の改正、国際テロリストの財産の凍結等に関する特別措置法（通称：国際テロリスト財産凍結法）、公衆等脅迫目的の犯罪行為のための資金等の提供等の処罰に関する法律（通称：テロ資金提供処罰法）の改正を成立させ、その後、法整備が進んだ経緯があると、北野氏は解説する。

　それ以降、国内においても金融機関の業務に関係したAML/CFT関係の諸規制が整備されていく。規制行為について金融機関の義務として、犯罪による収益との疑いがある財産を受け入れた場合は「疑わしい取引の届出」を金融庁に提出するとする。外為法においては海外送金の受け付け、預金の払い戻し、荷為替手形の決済に際して、取引相手が制裁対象者リスト記載者か否かの照合。国際テロリスト財産凍結法においては、金融取引の際に資金の受取人が国際テロリストのリスト記載者か否かの照合などが義務づけられたという。ポイントは、世界中で公表されている「制裁対象者リスト」との照合だと、北野氏はいう。

リスクベース・アプローチについて

リスクベース・アプローチについて

　北野氏は、金融庁が公表する「マネー・ローンダリング及びテロ資金供与対策の現状と課題」（平成30年８月17日公表）について紹介をする。金融庁が示すマネー・ローンダリングガイドラインでは、AML/CFT対策における基本的な考え方として、日々変動する国際情勢等の変化に対して、機動的かつ実効的な対応を実施するためには、自らのリスクを適時・適切に特定・評価し、リスクに見合った低減措置を講ずる「リスクベース・アプローチ」（RBA）の手法を用いることが不可欠だという。

　リスクベース・アプローチは、FATF勧告において第1の勧告であり、基本原則だという。金融庁のガイドラインでも、金融機関等においてリスクベース・アプローチの実施が最低基準（ミニマム・スタンダード）であり、経営陣の主体的かつ積極的な関与・理解の下、実効的な管理態勢の構築を行う必要があるとしている。

　ちなみにわが国においてもリスクベース・アプローチは改正犯罪収益移転防止法（2016年10月施行）に盛り込まれているが、金融庁が実施した金融機関等に対する水平レビュー調査等（2016年11月から2017年3月にかけて実施）によれば、金融機関等の中で、リスクベース・アプローチが必ずしも浸透している状況とは言えず、本人確認・取引時確認や疑わしい取引の届出等に止まらない実効的な対策の実施が課題になっているという。

　さらに金融庁は、ガイドラインのほかにも2018年5月、3メガバンクグループに対して、国際的に求められる対策の水準も踏まえ、グループベース・グローバルベースで対応が求められる事項（3メガバンクグループ向けベンチマーク）を発出し、ベンチマークを基に具体的な行動計画を策定するよう求めている。そこでは、「対応が求められる事項」や「対応が期待される事項」の他に、「先進的な取り組み」が求められているそうだ。

　たとえば、顧客管理においては信頼性の高いデータベースやシステムを導入するなど、金融機関等の規模や特性に応じた合理的な方法により、リスクが高い顧客を的確に検知する枠組みを構築することなどが、「対応が求められる事項」として挙がっているという。

AML/CFT業務の効率化を考える

　北野氏は、これまでの背景を踏まえた上でAML/CFT業務の効率化を考え、業務効率化のための企業識別コードの導入を提言する。

　北野氏は外為業務上の金融機関の課題として「預金口座のみ企業の実態はそもそもわからない」「海外送金先のことはよくわからない」「海外被仕向け送金先のことはもっとわからない（外国からの送金の受け取り）」の3つを挙げた。実務上、企業特定は難しく、海外企業になるとさらに情報が少なく、まったくわからないのが現状だという。しかも現在の金融機関においては、記載された受取人の商号欄が正式英文商号ではないケースも多く、銀行側で企業特定コストが発生している状態なのだそうだ。Web検索や有料データベースで照合してもヒットしないことも少なくないという。

企業コードの種類

　そこで北野氏は、任意項目でも構わないので、送金依頼書に企業識別コード欄を設けたいという。もちろん企業コードにも問題はあるとのこと。一言で企業コードと言っても、大別すると「公的機関発行」のコードと「民間機関発行」の2種類がある。また全世界には約300種類の企業コートが存在することも明かす。北野氏は、日本を始め、諸外国で流通する企業コードの例を紹介した。国内だけでも複数のコードが存在することが理解できた。しかしこれらのコードをうまく利用することで、少なくとも同名企業の区別は付き、また正式英文商号ではなかったケースでもコードから特定できることになるという。

日本で流通している企業コード

アメリカで流通している企業コード

最後に

　実は世界には、全世界の企業情報の確認とリスク照合ができるビューロー・ヴァン・ダイク社のグローバルデータベース「Orbis」というものがあるという、北野氏。Orbisは、すでにKYC/KYCC（本人確認）、CDD（顧客管理）等の分野では注目されているそうだ。大手金融機関や各国当局もAML/CFL対策として導入しているとのこと。ちなみに「Orbis」の収録企業数は3億件、対象国・地域は221か国に及ぶという。

グローバルデータベース「Orbis」

　「Orbis」は160を超える信用調査会社・情報ベンダーが情報ソースであり、ビューロー・ヴァン・ダイク社1社の情報ではないという。宣伝になってしまうが、国内における情報は、北野氏の務める帝国データバンクもまたソース元であるということを明かした。AML/CFT対策における企業情報は、その企業の情報だけではなく、誰がそこに出資しているのか、関連会社や子会社に不祥事はないかなど、ファミリーツリー、グループ企業一覧といった一連の情報についても知ることができる。頂点となる企業、株主、子会社、出資先の確認ができることが、AML/CFL対策にとっては重要なのだと北野氏は強調する。

企業情報一例

　北野氏は今日のまとめとして、AML/CFLの対応は待ったなし。企業の情報は実質支配者の確認の重要性が高まっている。企業の照合は多様な企業識別コードの流通をまとめ活用することが重要である。企業特定コストを下げ、最短距離で企業情報を収集し、疑わしい取引の調査に専念することが何よりも大事であると締めくくった。