金融機関のアンチ・マネーロンダリング態勢について話をしていると、海外、特にアメリカにおける制裁金・罰金事情に話が及ぶことがあります。日本にはアンチ・マネーロンダリング態勢の不備に対して罰金を科す制度はありませんが、アメリカにおける制裁金や罰金は日本円にして数千億円に及ぶ事例もあります。
例えば、昨年にはカナダのTD Bankの米国拠点が計約30億ドル(約4500億円)の罰金等を科せられました。この事例においては、一部従業員の共謀により不正送金が実際に行われてしまっていたことも指摘されていますが、高額な罰金に至った要因には、そもそものアンチ・マネーロンダリング態勢、即ち規定類をはじめとする管理体制、法令に基づいた取引等報告、ビジネスの拡大に対応したシステムの更新・拡充、管理リソースの配分ほか、ガバナンス面や内部管理面での様々な不備や不十分さの指摘が挙げられます。
また、本事例に限らず多くの罰金事例では複数にわたる米国当局が関係します。上記の事例においても罰金等の金額の記載にあたり「”計”約30億ドル」としましたが、ここで「計」としているのも複数の当局が関係していたもので、具体的には下記の複数の当局から罰金等が科せられました。
各当局による指摘内容には、対象となる法令等やエンティティやの違いなどから差異もありますが、どの当局も共通して、そもそものアンチ・マネーロンダリング態勢の不備・不十分さについて指摘しています。
この事例のほかにも、1000億円を超える巨額の罰金等が科せられた例としては、BNP Paribasやドイツ銀行、HSBCなどもあり、特に2014年のBNP Paribasの事例においては、約89億ドル(当時の換算レートで約9000億円)の罰金等が科せられ、日本でも報道されていたので、ご存じの方も多いかと思います。罰金には、不備があったがためにアンチ・マネーロンダリングが十分でなかったサービスから得られていた収益の没収を含むことがあるので、ビジネスの規模が大きく、かつ不備の状態の期間が長かった場合には、巨額になる傾向があります。他方で巨額にはいたらないものの数億円以上の罰金が科せられた事例も少なくなく、その中には日本の金融機関の米国拠点も含まれます。また、近年では、暗号資産交換所のBinanceに対しても43億ドルの罰金が科せられるなど、銀行以外の業態においてもアンチ・マネーロンダリングの態勢不備に関連して数億から数千億円にわたる罰金が科せられる事例も見受けられます。
実際の処分においては、罰金を科せられること以外にも、態勢不備に係る行政処分として一部業務の制限や改善対応の継続的な報告が命じられます。これらに対応するための体制整備やリソースの確保、システム投資等、数十億円から数百億円にいたる費用が発生することも少なくありません。また、ほとんど報道されることはありませんが、罰金にはいたらないものの行政処分を受ける事例も少なくありません。
さらには、行政処分には至らなくても、通常の金融検査において多くのアンチ・マネーロンダリング態勢不備の指摘を受けることは、ほとんどの金融機関において極めてよくあることで、むしろ日常茶飯事といってもいいかと思います。米国では、通常の金融検査は、規模が大きい金融機関に対しては通年で、規模が小さい金融機関に対しては原則として1年に1回行われており、金融機関の健全性の観点から、資本や収益性、リスク管理態勢(信用リスクや市場リスク、流動性リスクなど)、内部管理態勢などの検証が行われ、アンチ・マネーロンダリング態勢の検査もそれらの過程で行われます。筆者は、10年ほどまでに米国で金融検査に携わらせていただいたことがあり、といっても主にリスク管理周りの検証が中心でアンチ・マネーロンダリング態勢の検証を自身が行うことはありませんでしたが、同じ検査班内のマネロン検査チームを傍らで見ていても、割かれているリソースも、検査結果における指摘事項の数もとても多かったことを記憶しています。また、指摘事項の多くも、前述の罰金事例と同じように、規定類をはじめとする管理体制、法令に基づいた取引等報告、外部環境の変化やビジネスの拡大に対応したシステムの更新・拡充、管理リソースの配分などの、ガバナンス面や内部管理面での不備や不十分さが主な内容でした。
翻って日本ですが、米国に比べると、日本におけるアンチ・マネーロンダリング検査の数は多くはありません。もちろん、法域によって、その法域の金融システムが内包するリスクや金融監督体制は異なるので、日本においてアメリカのような検査が行われるべきだとは毛頭考えませんが、他方でFATF第4次対日相互審査において、オンサイト検査数が限定的であることや、効果的・抑止力のある制裁措置が行われていないことが指摘されていることを踏まえると、次回のFATF対日相互審査までの期間において、相応の数の検査が行われることも想定できます(今日的な金融庁の行政方針からは、制裁措置を念頭においた検査が行われることは考えにくいですが)。こうした中にあっては、金融機関においては、態勢の有効性検証を通じて、リスク特定・評価やリスク低減措置を中心に、態勢の高度化や不備への対応を継続的に行う(PDCAを回していく)こと、そのための体制を早急に整備することがますます重要になるものと考えられます。
著者のご紹介
コンプライアンス・データラボ株式会社
プリンシパル
鈴木紀勝(Norikatsu Suzuki)
国内・外資の大手損害保険会社等において企業分野の火災、自然災害、ITリスク等のリスク評価やコンサルティング、損害調査・査定に従事したのち、米系リスクコンサルティングファームにて金融機関向けリスクコンサルティングを展開。
その後、金融庁において金融機関のバーゼル規制対応の審査や、大手金融機関のリスク管理やコンプライアンス・内部管理、海外管理・グループ管理等に係る検査・モニタリング、海外当局との調整業務に従事。また金融庁勤務期間中には米国ニューヨーク連邦準備銀行に出向し、外国大手金融機関のリスク管理や、サイバーセキュリティ等の検査業務に従事した。
2025年より当社に参画。
Copyright Compliance Data Lab, Ltd. All rights reserved.
掲載内容の無断転載を禁じます。