マネロン対策と金融犯罪対策

目次

ー金融犯罪対策とマネロン対策の違い 

ー金融犯罪対策とマネロン対策の統合 

ー今後の対策にあたり 

ーさいごに

金融機関では、マネーロンダリング対策にあたり、2024年3月を期限として態勢整備し、現在は、有効性検証を通じて、態勢の維持・高度化に向けた継続的な取り組みが進められています。 
昨年の秋ごろからは、これに加えて、口座の不正利用対策やインターネットバンキングの不正対策、特殊詐欺対策、フィッシング対策など、金融犯罪対策への取り組みも強化していくことも急務となっています。日ごろ金融機関のコンプライアンス部署の方々と情報交換させていただく中でも、”超”が付くほどに忙しくされている状況を多々お見受けします。 

金融犯罪対策とマネロン対策の違い 

 マネーロンダリング対策も金融犯罪対策も、（広義の）金融システムを悪用した犯罪行為（不正な資金の流れ）を阻止し、金融システムの健全性と信頼性を維持する、といった大きな目的において、また、KYCをはじめ、顧客管理体制の整備、取引の監視等、講じるべき必要な対策においても、共通する部分が少なからずあります。 

他方、金融犯罪はその範囲・対象が広く、マネーロンダリング対策もある意味金融犯罪対策の一環ともいえます。足もとでマネーロンダリング対策や金融犯罪対策の喫緊の対応が矢継ぎ早に求められている中、分類学を整理することはあまり意味をなさないかもしれませんが、対象範囲が今後もより広範かつ多次元に拡大していくこと、いわずもがなそれらにあわせて金融機関に求められる対応・体制整備も拡大していくことが十分想定されうる中、やや長期的な視点で両者の違いなどを整理してみたいと思います。 

まず、対象とする犯罪の範囲としては、マネーロンダリング対策では主に犯罪収益の資金洗浄行為・テロ利金供与であるのに対し、金融犯罪はマネーロンダリング・テロ資金供与に加え、詐欺（特殊詐欺など）、横領、不正アクセス、サイバー犯罪、贈収賄、制裁違反など、金融機関業務に関わるあらゆる金融犯罪・不正行為が含まれるといえるでしょう。対象となる犯罪の範囲と連動することになりますが、主な関連法規制も、マネーロンダリング対策が犯罪収益移転防止法、外国為替及び外国貿易法（外為法）、国際的な取り決め（FATFなど）、当局ガイドラインへの対応が中心となるのに対し、金融犯罪対策では、犯罪収益移転防止法等に加え、刑法、不正アクセス禁止法、消費者保護法、民法など、幅広い法規制への対応が求められることになります。 

対策においても、マネーロンダリング対策では犯罪組織・テロ組織への資金の流れの遮断が焦点でそのための顧客管理、取引モニタリング、疑わしい取引の届出などが求められるのに対し、金融犯罪対策では、（少なくとも現状では）顧客保護、資産保護、システムセキュリティに重点を置いた被害発生そのものを防ぐ守りの側面が強く、そのためのセキュリティ技術措置（不正検知システム、生体認証など）、内部統制の強化、従業員教育、物理的セキュリティ、顧客への注意喚起などが求められています。 

特に特殊詐欺などの詐欺対策においては、金融機関の顧客は「加害者」ではなく「被害者」である点や、直接の犯罪行為自体が金融機関とは全く無関係で管理対象外の顧客の環境（例えば顧客のパソコン、電話やモバイル端末など）の中で実行されている点も特徴的です（余談ですが、このため、海外の一部では顧客の詐欺被害に対する金融機関の責任を限定的と見るべきとする論調もあります）。 

金融犯罪対策とマネロン対策の統合 

多くの金融機関では、マネーロンダリング対策、詐欺対策、サイバーセキュリティはそれぞれ独立した部門（サイロ化）で管理されているものと思います。これらの機能を一元化または密接に連携させることを目的として、FCRM: Financial Crime Risk Managementの考え方が台頭しています。コンプライアンス部署を拡大し、金融犯罪対策部部署を新設し、マネーロンダリング対策担当者（資金の流れを追う専門家）、詐欺対策担当者（手口の専門家）、サイバーセキュリティ担当者の各専門家を同じ組織構造下に配置するもので、例えば詐欺が疑われる事案が発生した場合に、3者が合同で調査したり、各担当官でのデータ共有を通じて未然防止やモニタリング、予兆管理に利用する考え方です。ただ、現在のところはベストプラクティスの範疇で、米英の当局ガイダンスにおいても、必ずしも画一的な考え方ではなく、世界統一的なプラクティスとして浸透するには今しばらく時間を要するものと思われます。 

他方、必ずしも金融犯罪対策とマネロン対策の統合といったものではありませんが、金融犯罪対策も含む疑わしい行為の届出制度として、アメリカのSAR（Suspicious Activity Report）についても、触れておきたいと思います。本邦の疑わしい取引の届出制度は、取引の態様や状況、顧客等の属性から見て、犯罪による収益である疑いがあると認められる「取引」が対象であるのに対し、米国SARは取引だけでなく、試み、口座開設時の虚偽申告、内部の不正なども含む疑わしい「活動」が対象で、詐欺、横領、贈収賄、サイバー犯罪、制裁回避、不正アクセスなど、広範な金融犯罪が対象になっています。本邦での同様の制度の導入は、日米で届出の根拠法のスコープが異なるので、一足飛びの改変は考えにくいですが、SARは金融犯罪対策として法執行当局との連携も含め効果が認められているところなので、中長期的な可能性としては否定できないものと思います。 

今後の対策にあたり 

金融犯罪の範囲が非常に広範であることは前述の通りですが、個々の犯罪対策を分けて考えれば、いずれの金融機関もコンプライアンス部署、IT部署、営業統括部署、総務部署などを所管部署としてすでに態勢が整備されており、必要に応じた強化も進められてきているものと思います。しかしながら、IT技術の進展、新サービスの提供ほか様々な内外の環境変化に応じて、犯罪の種類や手口も多様化・巧妙化することが十分想定され、特に犯罪手口の巧妙化の速度は残念ながら金融機関の対策強化を上回る事態も否定できません。金融機関全体としての態勢は、前述の通り、様々な部署にわたっており、担当役員もそれぞれかと思います。外部環境、リスク環境の変化に応じて、自社・自行の対策にポテンヒットゾーン、お見合いゾーンが生じていないか、部署間連携を含め、対策を更新していくことが肝要かと思います。 

また、連携という意味では、一つの金融機関が単独で金融犯罪対策を行うことには、実効性・コストの両面において限界があり、情報管理等の制約があり時間が必要ですが、民民連携、官民連携（官官連携の促しも含め）についても検討を進めていく必要があろうかと思います。 

さいごに 

弊社の製品・サービスは、主にマネーロンダリング対策のUBOの特定やCDD、EDD等において、その実効性向上や効率化を支援するものですが、ベースとして有する非常に多くの企業構造データは、金融犯罪の防止や予兆管理にも利用できるとして、沢山の金融機関のお客様にご関心をいただいています。また、ニーズに応じて新たなサービスの提供も進めております。 
ご関心いただけるようでしたら、弊社営業担当までご照会ください。