昨年末の12月26日、金融庁は、イオン銀行に対するAML/CFT体制不備に係る行政処分を公表しました。
令和6年12月26日金融庁「イオン銀行に対する行政処分について
https://www.fsa.go.jp/news/r6/ginkou/20241226-2/20241226.html
金融当局のAML/CFT態勢整備への目線の高まりが引き続き想定される中、今般の金融庁の公表文から得られる情報から、各金融機関においても今後の留意点となりうる事項についていくつか整理してみました。
金融機関が包えるAML/CFTリスクや態勢整備にあたっての課題は様々であり、態勢不備が行政処分に至る理由やレベルも非常に個別性が高いので、あくまで一般的な観点での情報とはなりますが、参考になれば幸いです。
今般の行政処分の一義的な理由は、『マネロン・テロ資金供与対策に係る不適切な業務運営やその背景にある経営姿勢及び態勢上の問題』とされています。そして、これらの問題は『当局検査結果および銀行法第24条第1項の規定に基づき求めた報告を検証したところ』認められたとしています。
このことから、行政処分に至る今般の問題の多くは、オンサイト検査やオフサイトモニタリングの過程で確認されたもので、特に各問題の詳細説明には、前回検査指摘事項への検査実施時点での対応状況といった2つ時点の検査について言及があるほか、具体性ある認定事由の記載なども少なからず含まれていることに鑑みると、多くの問題がオンサイト検査によって確認・検証されたものであり、(2つ目の)オンサイト検査のタイミングも最近のものと考えられます。
今回の行政処分では業務改善命令が発動されました。行政処分には大きく分けて、業務改善命令、業務停止命令、免許停止があり、後者ほど重い処分になります。ケースに応じて段階的に発動したり、いきなり重い処分が発動したりすることもあります。処分内容の決定にあたっては問題の重大性・悪質性や経営管理態勢及び業務運営態勢の適切性などの要因が勘案されます。より詳しい内容は監督指針等(例:主要行の場合「II-5行政処分等を行う際の留意点等」)に記載されているので必要に応じてご参照ください。
もっとも、オンサイト検査やオフサイトモニタリングで問題が明らかになった場合に、すべからく行政処分が出されるのではありません。多くの場合には、報告徴求にとどまり、報告内容は、典型的には、事実認識、発生原因分析、改善・対応策などです。報告徴求にとどまらずに業務改善命令になってしまうのは、業務改善命令の要件である「業務の健全性・適切性の観点から重大な問題が認められる場合、又は、銀行の自主的な取組みでは業務改善が図られないと認められる場合」です。今回の事例においても同行の『マネロン・テロ資金供与対策に係る不適切な業務運営やその背景にある経営姿勢及び態勢上の問題』が、かかる要件のいずれかあるいは両者に該当すると判断されたものと考えられます。
業務改善命令が出された場合、原則として1か月後に業務改善計画を当局へ提出し、その後改善計画の履行状況について定期的(3か月ごと)に報告する必要があります。今回の事例においても、2025年1月までに業務改善計画を提出するとともに、3か月ごとの履行状況の報告が求められています。
履行状況の定期報告については、改善計画に沿って十分な改善措置が講じられたと当局に認められるまで継続して行う必要があります。進捗が遅延したり、改善の実効性が疎明できない場合には、必要に応じて計画を見直しつつ、延々と当局報告を継続することになります(当局から期限が予め定められるケースもありその場合は当該期限までの報告になりますが、態勢不備のケースは期限が設けられることは少なく、今回の事例においても報告期限は設けられていません)。
今回の処分の理由で「マネロン・テロ資金供与対策に係る不適切な業務運営」として、以下が挙げられていました。
・取引モニタリングシステムで検知した取引の放置
・疑わしい取引の届出の滞留・長期化
「取引モニタリングシステムで検知した取引の放置」では、約9ヵ月の間で、少なくとも14,639件について取引モニタリングシステムでの検知を放置したとされています。
取引モニタリングの精度については、FATF 第4 次対日審査結果報告書でも指摘がされていました(特定の金融機関への指摘ではありません)。報告書では、「取引モニタリングの誤検知率が最大99%にも上っている」とされています。
イオン銀行においても、少なからず取引モニタリングの誤検知には悩まされていたのではないでしょうか。14,639件の検知の中には、多くの誤検知も含まれ、それを精査する人員も(金融庁公表文でも「必要な人員を配置してこなかったことから」と指摘されているように)不足していたようです。
FATF報告書では、高い誤検知率の原因として、アラート検知の基準に、取引のパターンやマネロン等の手法の検知シナリオが含まれていないと指摘していました。そして、勧告事項として「CDD(顧客管理)データと取引モニタリングを統合した適切かつ包括的な情報システムを導入すべき」とされていました。
今回当局が挙げた問題点には、システム対応の不備が含まれていました。どの部分のシステムに不備(未導入)があったのかは不明ですが、今後業務改善命令への対応およびFATF第5次対日審査に向けては、取引モニタリングの精度向上は必要になってくる部分と推測します。
今回の当局の公表文では、「取締役会及び経営陣は、実態把握を自ら積極的に行うことなく、態勢整備に向けて必要な指示も行わず、主導的に関与してこなかった」としています。態勢上の問題としては、「疑わしい取引の届出に係る態勢」、「態勢整備期限までにガイドライン対応が完了しなかった態勢」が挙げられていますが、上記のような取締役会及び経営陣の姿勢が、「当行の組織内においてマネロン・テロ資金供与リスク管理態勢の構築を軽視したリスクカルチャーを助長し、自主的な改善を阻害してきた」としています。
今回の業務改善命令を受けて、イオンフィナンシャルサービスの社長が解職、イオン銀行の社長とリスク管理担当取締役が解任となりました。
「マネロン・テロ資金供与リスク管理は、金融機関にとってコストになるので、予算や人員確保が難しい」との話を多く聞きます。しかしながら、マネロンの規模はグローバルでGDPの2~5%にも上ると言われ、手口の多様化・巧妙化や国際情勢の不安定さも進む中、マネロン、テロ資金供与、拡散金融への対策の重要度はますます高まっており、金融機関におけるリスク認識や態勢の適切かつ継続的な確認・見直し・強化も求められているところです。今回の件を通じて、金融機関はもちろんのこと、DNFBPs(特定非金融業者及び職業専門家)や事業会社においても、取締役会及び経営陣のコンプライアンス対策に関する意識が高まることを期待しています。
国の行動計画において2024年3月を期限とした「継続的顧客管理の完全実施」や「既存顧客の実質的支配者情報の確認」への対応のため、「コンプライアンス・ステーションUBO」へのお問合せが増えています。
「コンプライアンス・ステーションUBO」は、国内最大級の企業情報データベースを基に、犯収法に沿ってオンラインで瞬時に実質的支配者情報等を提供するサービスです。DM調査で思うようにUBO情報が得られない、DM調査等のコストを削減したいなど、課題がありましたら、ぜひお気軽にご相談ください。
「コンプライアンス・ステーションUBO」については以下のリンクから詳しくご確認いただけます。
https://prtimes.jp/main/html/rd/p/000000005.000094258.html (2023年6月15日発表のプレスリリース)
なお、ご興味のあるお客様へ実際のデータを使った無償トライアルをご提供しています。
ご希望のお客様はお気軽に下記リンクより、お問い合わせ、お申し込みください。
著者のご紹介
コンプライアンス・データラボ株式会社
代表取締役、CEO
山崎博史(Hirofumi Yamazaki)
富士通、NTTデータにてERPや規制関連システムの企画、開発に従事した後、米国系コンサルティングファームにてリスクマネジメントに関するコンサルティングを多数の金融機関等へ展開。2012年米国Dun & Bradstreet社の日本法人に入社し、プロダクトマーケティング責任者として、リスクマネジメントやコンプライアンス関連製品の国内リリース及び販売を推進。2020年より東京商工リサーチに転籍し、ソリューション開発部長としてコンプライアンス分野を中心にソリューションを展開、現在に至る。
・公認グローバル制裁スペシャリスト (CGSS)
・公認アンチ・マネーロンダリング・スペシャリスト(CAMS)
・公認情報システム監査人(CISA)
・米国ジョンズ・ホプキンス大工学修士(MSE)
コンプライアンス・データラボ株式会社
プリンシパル
鈴木紀勝(Norikatsu Suzuki)
国内・外資の大手損害保険会社等において企業分野の火災、自然災害、ITリスク等のリスク評価やコンサルティング、損害調査・査定に従事したのち、米系リスクコンサルティングファームにて金融機関向けリスクコンサルティングを展開。
その後、金融庁において金融機関のバーゼル規制対応の審査や、大手金融機関のリスク管理やコンプライアンス・内部管理、海外管理・グループ管理等に係る検査・モニタリング、海外当局との調整業務に従事。また金融庁勤務期間中には米国ニューヨーク連邦準備銀行に出向し、外国大手金融機関のリスク管理や、サイバーセキュリティ等の検査業務に従事した。
2025年より当社に参画。
Copyright Compliance Data Lab, Ltd. All rights reserved.
掲載内容の無断転載を禁じます。