金融庁が公表した「マネー・ローンダリング等及び金融犯罪対策の取組と課題(2026年7月)」は、FATF第5次対日相互審査を視野に、我が国のAML/CFT及び金融犯罪対策の現状と今後の方向性を整理したものです。
形式的な態勢整備が概ね一巡したことを踏まえ、今後は「リスクベース・アプローチの実践」と「対策の有効性の検証」が一層重視されるステージに移行したことが明確に示されており、その中核として法人顧客の顧客管理、特に実質的支配者(beneficial owner)の特定に関する取扱いが位置付けられています。
法人顧客確認については、本人確認書類や申告内容にとどまらず、実質的支配者リスト、法人税確定申告書別表二、株主名簿、役員名簿、外部データベース等の「信頼に足る証跡」を組み合わせることが求められており、さらに信託の受託者として取引を行う顧客や、政治的に重要な地位にある人物(PEPs)及びその家族・近親者といった高リスク属性の顧客に係る管理の課題も改めて明示されています。
本稿では、レポートの構成に沿いつつ、法人顧客確認に関する記載を中心に、入口確認から継続的顧客管理に至るまでの論点を整理します。
マネー・ローンダリング等及び金融犯罪対策の取組と課題 (2026 年7月、金融庁)
本レポートは、2025事務年度(2025年7月〜2026年6月)におけるマネロン等及び金融犯罪対策の状況を、「マネロン等対策の更なる高度化に向けた取組」と「国民を金融犯罪から守るための取組」という二つの柱により整理しています。
前者では、犯罪収益移転危険度調査書(NRA)・金融セクター分析・CRR(Corporate Risk Rating)を一体とするリスク分析体系の下での監督・検査の状況、有効性検証の進捗、2026年3月に実施されたガイドライン・FAQ改正の内容、為替取引分析業者を活用したマネロン等対策の共同化、FATF大臣宣言や先発国の第5次審査結果などの国際動向が詳述されています。 後者では、特殊詐欺・SNS型投資・ロマンス詐欺をはじめとする金融犯罪の多様化・巧妙化に対し、「被害に遭わせない」「犯罪者のツールを奪う」「周知・広報の強化」という三つの観点から、官民の取組が整理されています。
金融庁は、ガイドラインに基づく基礎的な態勢整備について「2024年3月末時点で完了率99%」と整理した上で、「現在はマネロン等リスクの変化を踏まえて継続的に態勢の有効性を確認し、必要に応じて強化を図る有効性検証の段階に移行している」と明言しています。 有効性検証は、NRA→金融セクター分析→CRR→検査・モニタリングという一貫したリスク分析体系に位置付けられ、各金融機関が整備した態勢の有効性を「合理的・客観的に説明」し、自律的な改善につなげているかどうかが問われます。
金融庁は2025年3月にDP(有効性検証に関する対話のための論点・プラクティスの整理)及び事例集を公表し、2025事務年度から対話に基づく立入検査を本格化させており、その中で法人顧客管理・信託・PEPsといった個別論点が明確に取り上げられています。
レポートは、法人顧客管理に係る課題をFATF勧告10の趣旨に照らして整理しています。 金融機関等に求められる事項として、「法人顧客の実質的支配者を信頼に足る情報・データを用いて特定すること」「法人顧客の所有・支配の構造及びその事業内容を適切に把握すること」の2点が明示されています。
しかし、金融庁が基礎的な態勢整備が完了した預金取扱金融機関に対して実施したモニタリングでは、多くの金融機関が法人顧客の実質的支配者を顧客からの自己申告のみに依拠して特定していたことが確認されています。 申告内容に疑義がある場合に証跡の提出を求めることとしている金融機関も一部認められましたが、「何をもって疑義有りとみなすのか」という基準が明確でなく、結果的に証跡を徴求した実績がほぼないといった事象がみられました。 法人顧客の事業内容については、ほとんどの金融機関が証跡を用いて実態把握に努めていた一方で、顧客からの自己申告のみに依拠している金融機関も一部確認されています。
こうした状況を踏まえ、金融庁は「法人顧客の実質的支配者、所有・支配の構造及び事業内容について信頼に足る証跡を用いて特定・確認すべき顧客の類型をあらかじめリスクベースで選定し、規程等に定めておくことを、今後金融機関等に求めていくことを検討している」と明示しています。 これは、自己申告依拠という現状の問題を認識した上で、証跡の徴求基準・方針の文書化という具体的な対応を促す姿勢を示したものであり、今後のガイドライン改正や監督方針に直結する論点です。
なお、こうした課題が顕在化する背景には、法人名義を利用したマネロン・金融犯罪の手口の変化もあります。 特殊詐欺や投資詐欺等のスキームにおいて、法人名義の口座やペーパーカンパニーが組み込まれるケースでは、法人の事業実態や主要な関係者の属性等を十分に確認していない場合、取引モニタリングにおける異常な動きの検知が困難となります。 また、先発国(マレーシア・ベルギー・イタリア・オーストリア・シンガポール)のFATF第5次審査報告書においても、「複雑な所有・支配構造を有する顧客への対応が課題」「公的登録情報や顧客申告に過度に依存し、当該情報の突合や整合性の検証が十分に行われていない事例がある」と指摘されており、国際的にも共通する論点であることが確認されています。
レポートは自己申告への過度な依拠を課題として整理した上で、「顧客の申告内容の真正性を基礎付ける証跡を顧客のリスクに応じて求めること」「証跡徴求に係る基準や方針等を文書化しておくこと」を金融機関に求めています。
ここで原典が例示した証跡は以下のとおりです。
実質的支配者の特定に係る証跡
ー実質的支配者リスト
ー法人税確定申告書別表二
ー株主名簿
ー役員名簿
ー外部データベース
等
事業内容の把握に係る証跡
ー各種官公庁等の許認可取得・届出状況証跡
ーホームページ
ー決算書
ー会社パンフレット
ー取引先と締結した契約書・請求書・発注書・納品書
等
レポートが求めているのは、これらを組み合わせることで申告内容の真正性を基礎付ける、という実務プロセスです。単に書類を徴求するだけでなく、「何をもって疑義有りとみなすか」「どの顧客類型に対してどの証跡を求めるか」をあらかじめリスクベースで選定し、規程等に文書化しておくことが不可欠とされています。金融庁は「法人顧客の実質的支配者、所有・支配の構造及び事業内容について信頼に足る証跡を用いて特定・確認すべき顧客の類型をあらかじめリスクベースで選定し、規程等に定めておくことを、今後金融機関等に求めていくことを検討している」と明示しており、今後の監督・検査において直接問われる論点となります。
有効性検証の文脈では、証跡の取得・検証プロセスが「一度限りの確認」ではなく、継続的な顧客管理の中に組み込まれているかどうかも評価対象です。法人顧客は資本関係の変更・新規事業の開始・代表者の交代等のイベントが頻繁に発生するため、入口確認で取得した証跡に依拠し続けるのではなく、顧客のリスクプロファイルの変化に応じて情報を再確認・補完する仕組みが求められています。また、外部情報の反映基準が不明確で活用する情報の取捨選択が担当者任せとなっている金融機関も確認されており、外部情報をどのような基準でリスク評価に反映するかを規程等に明示しておくことも課題として指摘されています。
「信頼に足る証跡を用いて特定・確認すること」「証跡徴求の基準・方針を事前に文書化しておくこと」という考え方は、法人顧客管理にとどまらず、信託の受託者として取引を行う顧客の管理、PEPs顧客管理、生命保険の受取人管理の3つの論点にも共通する考え方として、レポートの個別論点・課題(第1章第3節)で一貫して示されています。
信託の受託者として取引を行う顧客の管理では、FATF勧告10及びその解釈ノートを踏まえ、委託者・受託者・保護者・受益者等を「信頼に足る情報・データを用いて特定すること」が求められています。顧客が信託の受託者として取引を行う場合、当該取引から生じる利益は第三者である受益者等に実質的に帰属することとなるため、そうした第三者のリスクも適切に把握・管理できるかという観点が重要です。モニタリングでは、信託契約書(公正証書)等の証跡を徴求している金融機関と、顧客からの自己申告のみに依拠している金融機関に大きく二分されたことが報告されています。
PEPs顧客管理では、FATF勧告12の趣旨を踏まえ、「顧客又はその実質的支配者が外国PEPs・国内PEPs・国際機関PEPs又はその家族・近親者に該当するか否かを特定すること」が求められています。モニタリングでは、多くの金融機関が外部データベースを用いてPEPsスクリーニングを実施している一方で、PEPsの家族・近親者のリストを自社のスクリーニングシステムに取り込んでいない金融機関が一部確認されています。また、国内PEPs・国際機関PEPs又はその家族・近親者との取引に際して、リスク評価を高リスクとしている場合にも、上級管理職の承認取得や資産・収入の状況及び資金源確認を実施していない金融機関が多くみられたことも指摘されています。
生命保険の受取人管理は、保険分野に特有の論点として今回あらためて取り上げられています。FATF勧告10・12及びその解釈ノートを踏まえ、生命保険会社には「受取人のリスクを適切に把握すること」「法人又は信託である受取人が高リスクを示す場合には当該受取人の実質的支配者の身元確認及び照合を厳格に行うこと」「受取人又はその実質的支配者が各種PEPs又はその家族・近親者に該当するか否かを特定すること」「受取人について高リスクが特定された場合には厳格な顧客管理(EDD)を実施すること」が求められています。モニタリングでは、ほとんどの保険会社が受取人の反社・制裁対象者・外国PEPsスクリーニングを実施していた一方で、受取人及びその実質的支配者の国内PEPs・国際機関PEPsスクリーニングはほとんどの保険会社で実施されていなかったことが確認されています。また、受取人の実質的支配者の特定に際しても、証跡を徴求している保険会社と自己申告のみに依拠している保険会社に二分されており、法人顧客管理・信託管理と同様に「証跡徴求の基準・方針の文書化」が課題として示されています。
金融庁の本レポートは、金融犯罪対策をめぐる多岐にわたる論点を扱っています。その中で、法人顧客管理という観点から見ると、法人の実質的支配者を含む顧客確認は、形式的な確認項目ではなく、金融犯罪リスクを把握し、低減するための中核的なプロセスであることが分かります。
今後、FATF第5次対日相互審査を見据え、金融機関には、顧客確認の実効性を説明できる態勢が求められます。その際、実質的支配者確認を自己申告の取得にとどめるのではなく、信頼に足る証跡、法人の事業実態、取引実態、継続的モニタリングと結び付けて運用することが、法人顧客管理の高度化に向けた重要な視点になります。
弊社としても、原典に示された問題意識を認識しつつ、法人顧客管理の実務が、より確かな証跡と継続的なリスク管理に基づくものとなるよう、引き続き情報発信と支援を行っていきたいと考えています。