CDLニュースレター

電子決済手段等取引業者におけるマネロン・テロ資金供与のリスクについて

作成者: 著者 ブログ編集部​|Oct 31, 2024 10:00:00 PM

 

 

  1. 直近の電子決済業者における傾向
  2. 2024417日に発表された行動計画の解釈
  3. 疑わしい取引等からわかるマネロン事例
    3.1 APP詐欺(オーソライズド・プッシュ・ペイメント)
    3.2 バーチャルIBANを利用したマネロン
    3.3 フィンテック企業のホワイトラベリング
    3.4 アンホステッド・ウォレットの利用
  4. 国内や海外での制裁事例
    4.1 国内事例
    4.2 海外事例
  5. まとめ

 

 

直近の電子決済業者における傾向

電子決済業界は急速に拡大し続けており、その過程でマネー・ロンダリングやテロ資金供与のリスクも増大しています。具体的にはICカードやQR決済が台頭している中で、仮想通貨や購入時に支払いを後にするオプションであるBuy Now, Pay Later (BNPL)などの新しい形式の決済手段:NPMsNew Payment Methods)が増えています。

マネー・ロンダリングの国際協調を推進するための国際的な機関であるFATFは上記のような新しい支払方法を悪用したマネロン事例をまとめておりますので後程紹介させていただきます。

仮想通貨を利用したケースでは、従来の金融システムを介さずに大規模の資金移動が可能なため、テロ資金供与や犯罪組織による資金洗浄に利用されているケースが大幅に増加しております。

また、電子決済業界でもAPP詐欺(オーソライズド・プッシュ・ペイメント)と呼ばれる手法が流通しており、詐欺師が被害者を騙して直接資金を送金させる方法があります。

AIの技術が進化したことにより、パーソナライズされた詐欺が簡易的にできるようになり、特にフィッシング詐欺や金融操作における詐欺が増加傾向にあります。

国際的にも電子決済手段等取引業者に関してはマネロン対策が強化されており、それに伴い日本でもAML/CFTの強化がされるだろうと予想されています。

 

 

2024417日に発表された行動計画の解釈

 財務省は2024417日に2024-2026年の行動計画を発表しました。20243月までの指針として下記のような項目が求められていました。

 

・リスク評価の策定

・取引モニタリングの強化

・実質的支配者に関する情報源の強化

 

特に今回の行動計画では、今までの取り組みの強化に加えて下記の項目も追加されています。

 

FATF基準を踏まえた統計データを特定し、把握すること

・法人が自社の実質的支配者を適切に把握すること(その重要性を知ること)

・外国で設立された法人や民事・外国信託におけるリスク評価やリスク軽減措置を行うこと

 

マネロン罪について効果的で均衡のとれた抑止力のある量刑の確保と記載されている通り、対応すべきことを確実に対応することが今後求められてくるのではないかという解釈ができると思います。

 

 

疑わしい取引等からわかるマネロン事例

 一般的なマネロン事例として下記のようなものが挙げられます。

・大規模な預金、引き出し

・顧客プロフィールに合わない取引

・国際送金及び高リスク地域との取引

・ストラクチャリングや複数アカウントによる取引などの構造的な取引

・高額資産の購入

上記取引を含め、様々な詐欺・犯罪行為やマネーロンダリングの手法がありますのでその手法を紹介していきたいと思います。

 

 

APP詐欺(オーソライズド・プッシュ・ペイメント)

 

先ほど説明した通り、この手法は詐欺師が被害者を騙して直接自分たちにお金を送金させる手法となるため、ポイントとしては電子決済手段等取引業者が詐欺の媒介者となってしまうリスクが発生します。この詐欺が2022年上半期でデジタルバンキング詐欺の75%を占めており、また企業だけではなく個人が注意しなければいけない種類の詐欺のため、個人単位でもどのようなAPP詐欺があるのかを把握する必要があります。

 

・請求書詐欺

取引先などを装って偽の請求書を送り、被害者が誤って支払うよう仕向けます。企業の取引先やサービス提供会社からの請求書に似せて作られることが多く、定期支払いを悪用して行われます。

 

・なりすまし詐欺

なりすまし詐欺の中でも特に多いのがビジネスメール詐欺で、詐欺師が企業の経営者や取引先になりすまして従業員にメールを送り、緊急を装って送金を指示します。よくあるのが、請求書の支払い指示を偽の口座に変更させるケースです。

 

・オークションマーケットプライス詐欺

オークションサイトやフリマアプリなどで「入金すれば商品を送る」と偽り、商品が届かないまま入金だけ受け取る手口です。偽の購入サイトに誘導して、支払い後に商品が届かないというケースもあります。

 

・投資詐欺

高利回りの投資話や暗号通貨を用いた投資プラットフォームを装って、被害者から送金させる手口です。リターンの保証やプロジェクトの正当性を偽って信用させ、投資金をだまし取ります。

 

・テクニカルサポート詐欺

偽の技術サポート会社を名乗り、ウイルス感染やシステムエラーを解決すると称して「サポート料」を要求します。また、個人情報を抜き取るためにリモートアクセスを求め、口座にアクセスして送金を誘導することもあります。

 

・ロマンス詐欺

最近特に増えてきているのがこのロマンス詐欺です。SNSやマッチングアプリなどで被害者に接近し、感情的な信頼関係を築いた後、資金が必要な緊急事態(病気やトラブル)を理由に送金を依頼します。

 

バーチャルIBANを利用したマネロン

 

バーチャルIBANとは電子決済プラットフォームが発行する34桁のユニークコードで、顧客が他の国際銀行システムを利用して資金を迅速に移動できる仕組みです。犯罪者がこの仕組を利用して資金を国境を越えて迅速に移動させ、監視を回避するケースが増えています。ポイントとしては高速かつ匿名性の高い取引を可能にするため、国際的な資金移動の追跡が困難になります​。

 

フィンテック企業のホワイトラベリング

 

ホワイトラベリングとは、フィンテック企業が他の企業に自社のライセンスを提供し、相手企業がそのライセンスを利用して金融サービスを提供する手法です。これにより、フィンテック企業は迅速に市場に参入できる一方で、ライセンス提供側の企業は実際の取引を監視する責任を負います。実際に仮想通貨取引プラットフォームや銀行業務を利用した事例、国際送金サービスを利用した事例などで監査当局から制裁を受けている企業があります。

この事例ではライセンスを提供している会社が責任を負うため、ライセンスが提供された会社の取引監視や顧客確認の意識が薄くなってしまうことがポイントとなります。

 

アンホステッド・ウォレットの利用

 

犯罪者が自己管理のウォレット(アンホステッド・ウォレット)を使用して資金を移動し、電子決済手段等取引業者を介して仮想通貨を送金するケース。この手法は、匿名性が高く、資金の出所を隠すのに適しています。取引の透明性を欠くため、マネロン等のリスクが大幅に上がります。

 

 

国内や海外での制裁事例

ここでは国内や海外の制裁事例を紹介していきますが、今後は海外の強い制裁に伴って日本における制裁も厳しくなるのではという予想がされているので、海外の事例も参考にしていただければと思います。

 

国内事例

 

まずはM社について、下記のような事由により行政処分を受けました。

【事由】

・ガバナンスの欠如
経営管理体制が不十分であり、AML/CFTに関する方針や手続きが適切に運用されていなかった。具体的には、管理職レベルでのリスク管理が徹底されていなかった。

・内部監査とリスク管理の不足

内部監査が効果的に行われておらず、AML/CFTリスクの特定や管理が不十分であった。これにより、疑わしい取引の検出および報告が適切に行われていないことが問題視された。

・従業員の教育不足

従業員に対するAML/CFT教育が不十分であり、実務能力の向上が図られていなかった。これにより、従業員が適切なリスク管理や疑わしい取引の報告を行う能力が欠如していた。

・顧客デューデリジェンスの不備

顧客のリスク評価や継続的なモニタリングが不十分であり、高リスク取引の管理が適切に行われていなかった。特に、顧客の実質的支配者の情報収集や管理が欠如していた点が問題となった。

【制裁内容】

・ガバナンスの強化

・内部監査とリスク管理の徹底

・従業員教育の強化

ITシステムの改善

・ビジネス継続計画の強化

・リスク認識と評価の強化

・法令遵守と内部統制の強化

 

次にR社の制裁事由と制裁内容は以下となります。

【事由】

・ガバナンスの問題

経営管理体制が不十分で、AML/CFT対策が適切に運用されていなかった。

・リスク管理の不備

顧客のリスク評価や継続的なモニタリングが欠如しており、リスクベースアプローチが適用されていなかった。

・内部監査の不足

内部監査が効果的に行われず、リスク管理や疑わしい取引の報告が適切に行われていないことが問題視された。

【制裁内容】

・ガバナンスの強化

・リスク管理の改善

・内部監査の強化

・従業員教育の強化

・業務改善命令

・四半期報告の義務化

 

海外事例

 

海外の電子マネー機関であるDの制裁事由と制裁内容は以下となります。

【事由】

APP詐欺の仲介者として、金融犯罪行為に関与

【制裁内容】

FCA(金融行動監視機構)による新たな預金の受け入れの禁止

FCA(金融行動監視機構)による新規顧客のオンボーディングの禁止

 

次にR銀行の制裁事由と制裁内容は以下となります。

【事由】

・顧客識別の不備

・匿名口座の開設

・取引およびビジネス関係のモニタリング不足

・テロ資金供与の検出対策の欠如

・国際金融制裁の遵守不備

・疑わしい取引の未報告

・内部管理機能の欠如

・不正確な情報の提供

【制裁内容】

・営業停止

・多額の罰金

 

最後に電子マネー機関Nについて、以下となります。

【事由】

AML/CFT対策の不備

N社のUBO(実質的支配者)が無免許での資金送金事業の運営

【制裁内容】

FCA(金融行動監視機構)による新たな預金の受け入れの禁止

FCA(金融行動監視機構)による新規顧客のオンボーディングの禁止

・会社資産の取引制限

UBO(実質的支配者)を無免許での資金送金事業運営の罪で起訴(N社の運営禁止も含む)

 

 

 

まとめ

 電子決済業界の急速な成長とともに、マネーロンダリング(AML)やテロ資金供与(CFT)に対するリスクが高まっています。特に、仮想通貨や新しい決済手段(NPMs)の普及に伴い、匿名性や迅速な資金移動が可能になる一方で、詐欺や犯罪の温床となる可能性も高まっています。

2024年4月に発表された財務省の行動計画は、AML/CFT対策のさらなる強化を求め、リスク評価や実質的支配者の把握を徹底することを指針に掲げました。また、フィンテック企業によるホワイトラベリングやアンホステッド・ウォレット、バーチャルIBANの利用が犯罪行為に悪用されるケースが増えており、国際機関や国内機関はこれらの新たなリスクに対応すべく、監視と規制を強化しています。

実際の制裁事例では、ガバナンスやリスク管理の不足、AML/CFTに関する監査体制の不備などが要因で企業が行政処分を受けており、国内外の企業はこれらの問題への対応を強化しなければならない状況です。特に、日本国内においても、金融犯罪行為の媒介となるリスクを防ぐために電子決済業者には高度なリスク管理とコンプライアンスが求められ、四半期ごとの報告義務や教育体制の強化が導入されています。

今後は、国際的な協調のもとで各国がさらにAML/CFT対策を強化し、企業も自らのコンプライアンス体制を厳格に維持することが求められます。また、電子決済業界はこれらのリスクに対応しつつ、顧客の安全と信頼を確保するために、リスクベースアプローチの徹底が重要です。新たな決済手段がもたらす利便性と潜在リスクのバランスを保ちながら、安全で透明性のある取引環境の実現が今後の課題となるでしょう。