継続的顧客管理の実践

FATFによる第四次対日相互審査報告書の公表と継続的顧客管理の重要性および継続的顧客管理の実践(FAQ等にみる、要請事項と実践のポイント)を解説します。なお、本記事は、「銀行実務」(2022年2月号)に掲載されたものです。

FATFによる第四次対日相互審査報告書の公表と継続的顧客管理の重要性および継続的顧客管理の実践を解説(本記事は、「銀行実務」(2022年2月号)に掲載されたものです)。

本記事は、「銀行実務」(2022年2月号)に掲載されたものです。

FATFによる第四次対日相互審査報告書の公表と、継続的顧客管理の重要性

審査の位置づけと結果の概要

FATF1は、マネロン・テロ資金供与対策(AML・CFT)に関する政府間会合であり、OECD加盟国を中心に、本邦を含む先進国等が参加している。国際基準(FATF勧告等)を取り決めて、参加国・地域相互間における基準の遵守状況の監視(相互審査)等を行うことで、国際的にAML・CFTの取組強化を図っている。

相互審査では、法制、監督・取締体制、犯罪検挙状況等に加え、金融機関の取組状況も審査される。この相互審査は、結果によっては、対象国・地域との金融・経済取引に制限が生じうる等、影響が大きいものである。本邦では、第四次審査が2019年に実施され、その後のコロナ禍もあり、結果(報告書)の公表は1年程度延期された後、2021年8月となった。結果が及ぼす影響の大きさも踏まえ、本邦当局は、審査に先立ち、関連法改正2やガイドライン公表3等の対応を図ってきていた。

相互審査の結果には、評価が良い順から、「通常フォローアップ」「重点フォローアップ」「グレーリスト」といった区分があるが、本邦第四次審査の結果は、「重点フォローアップ」となった。制限等が懸念されうる、「グレーリスト」入りこそ避けられたものの、先進国の中では相対的に低い評価となった。また審査基準は、主に規制等制度面の基準TCと、主に結果・監督及び金融機関等の実効性の評価EAからなるところ4、後者EAの評価が相対的に低い評価となった。金融庁ガイドラインに強制力が認められる等、法規制整備が一定の評価を得た一方で、金融機関等の実効的な取組や、その前提にある検査・監督の評価は芳しくないものであったこと等が理由と考えられる。結果、金融機関等の民間事業者は、改正等を待たずに現行の法規制等を所与としつつ、自らの取組を強化していかなければならない状況に置かれることとなっている。

行動計画等、当局要請や方向感

審査結果を受け本邦当局としても、5年後に予定されるフォローアップ審査での課題のクリアを目指し、一層の要請強化を図る必要に迫られることとなった。この点、既にその取組が始まっていることは、結果と同時に公表された政府の行動計画にもみてとれる5(図表1参照)。

図表1 政府行動計画「政府行動計画の主な項目と期限」

項目 期限
国のリスク評価書の刷新 2021年末
マネロン・テロ資金供与・拡散金融対策政策会議の設置 実施中
マネロン・テロ資金供与・拡散金融対策の監督強化 2022年秋
金融機関等のリスク理解向上とリスク評価の実施 2022年秋
金融機関等による継続的顧客管理の完全実施 2024年春
実質的支配者情報の透明性向上(既存顧客の実質的支配者情報の確認) 2024年春
テロ資金等提供罪の捜査・訴追の強化等 2022年秋
遅滞なき資産凍結 実施中
特定事業者による資産凍結措置の執行の強化 2022年秋

「政府行動計画」より抜粋
直近の国のリスク評価書「令和3年犯罪収益移転危険度調査書」は、2021年12月に公表済

その中には「監督強化」も挙げられており、直近の金融行政方針6でも、「検査要員の確保等により検査・監督体制を強化」する旨が示されている他、一部報道にもみられるとおり、検査等が既に始まっている。この点、地方銀行や信用金庫といった地域金融機関も対象とされている。対応状況に問題がある場合には、報告徴求や業務改善命令の対象となることも考えられる。また、行動計画の前提には、FATFが審査結果で示した「優先して取り組むべき行動」があると思われるが、その中に「事業者のAML・CFT義務の理解・導入」が挙げられており、当該義務には、リスク評価、取引モニタリング、資産凍結措置等に加え、本稿のテーマである継続的顧客管理、実質的支配者確認も含まれる7

これら行動計画の各項目の期限は、3年後とされるTCに関する指摘事項への対応期限を踏まえ、2024年春までに設定されている。またこれに加え金融庁は、ガイドラインにおける「対応が求められる事項」への完全対応を2024年3月までに求める要請文を金融機関に対し発出している。このようなことから金融機関としては、継続的顧客管理を含む諸対応の取組強化を、2024年3月までに行っていくこととなる。限られた期間の中で、対顧業務を含む態勢の強化を図っていくためには、効率的な対応が不可欠となろう。この点「対応計画に基づく適切な進捗管理の下で」、着実な実行を図ることもあわせて求められているため、計画の策定とその進捗管理も重要となる。

継続的顧客管理に関する結果

先に挙げた行動計画では、本件テーマである継続的顧客管理につき、「金融機関等による継続的顧客管理の完全実施」や「実質的支配者情報の透明性向上(既存顧客の実質的支配者情報の確認)」といった項目が挙げられている。まず前者であるが、継続的顧客管理は、既存顧客との取引関係のある期間を通じ、継続的にAML・CFTの観点でデューデリジェンスを行うことと理解される。

当該範囲には、取引時確認に加え、経済制裁対象者や反社会的勢力等ではないかのチェックであるスクリーニング、疑わしい取引ではないかのチェックである取引モニタリング等に加え、これらを適切かつ実効的に行うための顧客等の情報の収集や更新を含むため、それぞれの関係を踏まえかつ網羅的に考えていくこととなる。

本稿では、特に業務負荷が高いとされる、顧客等の情報の更新に主に焦点をあてる。また当該更新は、定期的な更新と、必要に応じた都度の更新があると考えられるため(イベントドリブン)、両者について整理することが重要となる。業務負荷が高いとされる背景には、対顧業務である点が挙げられるが、前掲金融行政方針では、「対策の強化に当たっては、利用者に対して丁寧な説明を実施するよう引き続き促していく」とされており、対顧面での配慮が不可欠となる。

次に後者の実質的支配者に関してであるが、上記情報更新等の対象となるのは、顧客本人だけではなく、実質的支配者も含まれる。審査における指摘は、国に対するものであり、政府は、実質的支配者リスト制度の創設等、情報の登録・収集に向けた取組を進めている。2022年1月にはじまる実質的支配者リスト制度や、大株主情報の提出要請といった取組等が該当し、金融機関はこれらの制度等を活用し、実質的支配者の収集や更新を行っていくこととなる。また指摘には、「2016年10月以前に受け入れた全ての顧客の実質的支配者情報が正確かつ最新のものであるか、不明確である」点も挙げられている。そのため、顧客等情報の更新は、(実質的支配者の申告等が新たに求められることになった、)犯収法改正以前からの既存法人顧客について、特に対応が求められる。加えて、新しい制度等も含め、任意や申告ベースである中、いかに顧客の理解や協力を得られるか、また情報の正確性を確保するかがポイントとなる。

また顧客等情報の更新は、前掲のとおり、継続的顧客管理の基礎と位置付けられるものであるが、特に、取引モニタリング(及びその結果を踏まえた疑わしい取引の届出)との関係が重要となる。この点、FATFにおいても、継続的顧客管理(ongoing due diligence)につき、「(1)顧客等の収集情報を最新のものに保つこと」に加え、「(2)(当該情報で把握される、)顧客等のビジネスやリスク属性と取引の整合性を継続的に精査すること」を求めている8。すなわち継続的顧客管理では、情報を踏まえた取引モニタリングが重要であり、情報の更新はそれに資するものとなることが重要、ということになる。顧客等情報の更新の設計・運用に際しては当該目的を意識し、どのような情報を対象とするのか、またどういった状態で記録・保存するのかを考えていくことが重要となる。また同様の観点から、高リスク属性を特に重視した、設計等を行うことも重要となる。営業店等の現場でも、この点を踏まえた対顧事務が重要となり、「取得・更新した顧客情報に照らし」取引に疑わしいところがないかを確認することが挙げられる。例えば、「業容上、取引先が国内に限られる法人顧客が、業務に関するものとして海外送金を頻繁に行うようになった場合」や、「学生にもかかわらず、不相応な多額の入出金を行う場合」等、前提情報(「商圏等の業容」や「学生といった属性」)の把握がなければ、そもそも疑わしいことに気づけない場合をも捕捉することが期待されていることになる。

金融庁ガイドライン

継続的顧客管理に関し、本邦金融機関が遵守すべき金融庁ガイドラインでは、図表2のような項目が挙げられている。これまでみてきたとおり、取引モニタリングとのつながりへの配意が強く求められており(イロホ)、定期ベースとイベントドリブン双方の実施も求められている(ニ)。なお、継続的顧客管理は、顧客管理の一環をなすものであるため、当然ながら、(新規取引開始時を含む、)顧客管理全般に関しての要請事項を勘案しなければならないことは言うまでもない。

当該要請等を踏まえ、継続的顧客管理、特に顧客等情報の更新は、定期的に顧客にコンタクトし、所定の情報が変わっていないか、また変わっている場合はその内容を確認することとなり、当該取組が各金融機関において始まっている状況である。確認は質問票の郵送と返送による手法等が想定されている。確認結果を踏まえ、顧客等情報データベース等の更新を行い、その結果をもとに、リスク格付や取引モニタリングの見直し等、必要なリスク低減措置を行っていくことになる。繰り返しになるが、当該確認は多くが対顧業務となるため、相当の負荷を伴うものとなる。一方で、ガイドラインによる要請は総論的であり、その手法等具体的な内容は、リスクベースアプローチ等の下、各金融機関に委ねられている。後半では、対応に際しての課題や論点となりうる点につき、ガイドラインの解説ともいえるFAQ9も参考にしつつ、その実践例を筆者による個人的な見解として整理する。

図表2 継続的顧客管理「金融庁ガイドライン中、継続的顧客管理に関する、対応が求められる事項」

イ.取引類型や顧客属性等に着目し、これらに係る自らのリスク評価や取引モニタリングの結果も踏まえながら、調査の対象及び頻度を含む継続的な顧客管理の方針を決定し、実施すること

ロ.各顧客に実施されている調査の範囲・手法等が、当該顧客の取引実態や取引モニタリングの結果等に照らして適切か、継続的に検討すること

ハ.調査の過程での照会や調査結果を適切に管理し、関係する役職員と共有すること

ニ.各顧客のリスクが高まったと想定される具体的な事象が発生した場合等の機動的な顧客情報の確認に加え、定期的な確認に関しても、確認の頻度を顧客のリスクに応じて異にすること

ホ.継続的な顧客管理により確認した顧客情報等を踏まえ、顧客リスク評価を見直し、リスクに応じたリスク低減措置を講ずること。特に、取引モニタリングにおいては、継続的な顧客管理を踏まえて見直した顧客リスク評価を適切に反映すること

「II 2(3)(ⅱ)顧客管理 10」より抜粋

お問合せ

継続的顧客管理の実践(FAQ等にみる、要請事項と実践のポイント)

顧客等情報の更新は前掲のとおり、定期ベースとイベントドリブン双方が必要となる。後者は、顧客等のリスク属性の変化がみられたときに都度行うということになるが、その契機とすべき場合は、図表3に整理している。他方、多くの金融機関が頭を悩ませているのが前者の定期ベースである。これは、既存顧客に対し、AMLの観点で重要となる情報につき、変更等がないかを、金融機関の側から顧客に対し、能動的かつ定期的に確認することを指す。

手法としては例えば、情報に変更等がないかを照会する質問票を送付し、返送を求めることが挙げられる。また定期的にという点については、顧客のリスクに応じて、高リスク先は1年毎、中リスク先は2年毎、低リスク先は3年毎といった頻度・間隔を設定することが考えられる。本稿では、よくみられる主な課題・論点を取り上げ、どのような方策が考えられるかを整理する。

図表3 イベントドリブン「都度の顧客等情報の更新やデューデリジェンスを行うべき主な場合」

  • 取引モニタリングシステムにおいて、疑わしい取引の可能性があるものとして検知された場合
  • いわゆる不稼働口座が、再稼働した場合
  • 営業店等から、疑わしい取引の可能性があるとして内部報告があった場合
  • 公表リスト等が更新された際に実施のフィルタリングにて、経済制裁対象者や反社会的勢力に該当の可能性があると検知された場合
  • ネガティブメディアチェックにて、不芳情報を把握した場合
  • 顧客から、届出情報(例:住所・所在地変更、株主・役員変更等)変更の申告があった場合
  • (与信面含む日頃の対顧活動を通じ、)顧客のビジネスに、マネロン等リスクの観点で高リスク属性にあてはまりうる変化を把握した場合(例:高リスク周辺国への進出等)
  • 取引時確認が求められる新たな取引が発生した場合

筆者にて作成

課題・論点(1)「対象顧客数が多く、対応期限内に終えられない」

各金融機関が抱える顧客・口座は相当数にのぼる中、前掲のとおり、2024年3月までに、顧客等情報の更新を一巡させることは簡単ではないことは、容易にうかがえる。

方策(1)リスクベースアプローチにもとづく、留保先の設定
定期的な更新の実施頻度・サイクルとしては、FAQにて、顧客のリスク(格付)に応じ「一般的には、高リスク先については1年に1度、中リスク先については2年に1度、低リスク先については3年に1度といった頻度」10とされている。各金融機関の顧客分布状況にはよるものの、一般的には個人顧客を中心に低リスク先が太宗を占めると考えられる。とはいえ後掲の本人確認未済先を中リスク先と整理する場合はこの限りではなく、このような状況を踏まえると、期限までの対応に懸念が伴うことに変わりはないと思われる。加えて「これ以上、期間を延ばす場合には、合理的かつ相当な理由が必要」11とあるため、後ろ倒しも一般的には困難と考えられる。この点対応としては、低リスク先のうち特にリスクが限られる先を、「一定の条件を満たした場合に、DM等を顧客に送付して顧客情報を更新するなどの積極的な対応を留保」12する先(留保先)と設定することが特に重要となろう(リスクに応じた簡素な顧客管理(SDD))。この点、留保先をどのように定義するかが論点となるが、FAQを踏まえると概ね図表4の整理となる。

このうち各金融機関で個別性がありうる要素には、生活口座が挙げられる。この点、給振先等の生活口座と判断しうる情報が顧客データベースに保持されていることが必要となるため、別途当局要請の高い、データマネジメント面での対応とあわせて検討していくことが重要となる。例えば、紙情報や別データベースでの管理となっている情報につき、顧客データベースに登録すること等が挙げられる。

図表4 留保先「顧客等情報の更新を留保しうる先の条件」

営業性を除く個人(法人及び、個人事業主等の営業性個人は対象外)
本人確認済(本人確認未済先は対象外)
直近1年間、捜査機関等からの外部照会、疑わしい取引の届出審査対象及び凍結口座依頼を受けた実績がない

低リスク先顧客

  • (個人の場合につき、)生活口座
    給与振込口座、住宅ローンの返済口座、公共料金等の振替口座その他営業に供していない口座
  • 1年以上、不稼働の口座
  • 国・地方公共団体(及びこれらが運営する団体)
その他、自社で定める高リスク・中リスク先に該当しない
(例えば、反社会的勢力に該当する場合や高リスク国との接点が認められる先等)
対象口座の動きが把握され、不正取引等が的確に検知されている
(不稼働の口座が、稼働した場合には、その金額の多寡を問わず検知できる)

「FAQ II 2(3)ii 9 Q3,4,6」をもとに筆者にて作成

課題・論点(2)「質問票の送付・回収に、多大な費用を要する」

更新が必要な情報につき、変更等の有無やその内容は、質問票への回答や、証跡となる書類の提出を求めることにより行うことが想定される。顧客・口座数を考えた場合、送付・回収に伴う郵便等の費用は多大となる。

方策(2)郵送以外の対顧アプローチの設定
この点については、代替手法を検討することが考えられる。想定される手法には、例として以下のようなものが挙げられる。

A)郵送での依頼状を送付しつつも、回答自体は返送によらず、依頼状に記載したURLやQRコード等から回答する形とする

B)ネットバンキング利用先は、実施期限が到来した際の初回ログイン時に、回答を求める仕様を設定する

C)ATMを利用する顧客について、実施期限が到来した際の初回利用時に、店頭に誘導する仕様を設定する

D)与信先等、営業担当者が付いている先は、往訪を通じ、持参した質問票への回答を求める

このうちAからCは、システム上の手当等を伴うため、コスト見合いでの検討となる。なおDに関しては、直接の関連はないものの「顧客の営業内容、所在地等が取引目的、取引態様等に照らして合理的ではない場合においては~顧客への訪問又は実地調査を実施することも考えられる」とされており13、リスクの相対的に高い先に対する深度のある管理という点でも、有用な手法と考えられる。

課題・論点(3)「質問票を送付したものの、未着がかなりの数にのぼる」

この点もよく課題に挙げられている内容である。転居により、所在不明となっている場合等が多いものと思われる。

方策(3)返戻先情報の重要性、郵送以外のアプローチの活用と全体の中での優先順位付け
このような未着先は、従前から判明している先を「返戻先」として顧客データベースに登録している先も少なくないと思われる。当該先は、無用な手間や費用を避けるべく、当初から郵送によるアプローチの対象外とすることがまずは考えられる。この点でも前掲(1)同様、データマネジメントが手間や費用の多寡を分けるポイントとなる。新たに未着となった先は、前掲(2)に挙げた代替策を活用することは考えられる。しかしながら、未着となる先である以上、Cを除き現実的ではない。効果は限られるとは思われるが、Cに準じるものとして、注意コードを顧客データベースに登録すること等により、来店受付時に把握できるようにすることが挙げられる。またDに準じるものとして、「営業店にて登録住所・所在地に赴き状況を確認する」「登録電話番号に架電する」「登録電子メールアドレスに依頼を送る」といったことが考えられる。

なお、往訪や架電は、同居家族等に取引があることを知らせてしまうリスクを伴うため、苦情等につながらないように配意が必要となる。また、未着先の多くは取引規模が小さく頻度も少ないことが想定されることから、取引規模等によって線引きを行ったうえで、一部の取引に制限をかけることを検討することも選択肢と考えられる。

課題・論点(4)「回答が返ってこない先がかなりの数にのぼる」

未着とならなかったものの、回答を得られないケースは相当の割合にのぼると聞く。未着先の層に比べ、取引規模や頻度がそれなりにある層が多いと思われるため、相応の対応を図る必要性がより高まる。

方策(4)回答のしやすさや誘引の訴求
回答を得られない背景には、このような既存顧客に対する能動的なアプローチが従来なかったものであり顧客側に対応の必要性が理解されていない、ということが挙げられる。この点は抜本的には、法令上の義務としての明確化や、政府等によるアナウンスが不可欠であるが、特に前者は前掲の審査結果を踏まえると早期に手当されるか不透明である。このような義務付けやその浸透が弱い中、各金融機関は、当面はできる方策を講じていくほかない。この点、依頼文において丁寧な説明をこころがけることは当然のこととして(「強制であり必ず回答が必要」といったトーンを避ける等)、まずは回答のしやすさへの配慮が挙げられる。例えば、以下が考えられる。

  • 更新を求める項目につき、変更の有無をまずは確認し、有の場合に、内容を確認する2段階形式とする
  • あわせて、変更前の把握済情報は、あらかじめ記載しておく14
  • 内容確認は、可能な範囲で選択肢形式とし、自由記述形式を極力少なくする
  • 選択肢の数は、なるべく膨大にならないようにする
  • 分岐質問等で、構造がなるべく複雑とならないようにする
  • 難解な用語を用いない(あるいは注記を行う。例えば、外国PEPs等)

次に、回答をしたくなるような誘引を持たせる工夫の検討も考えられる。例えば、ポイントクラブ等のサービスを既に行っている場合には、回答によって一定のポイントを付与することが挙げられる。また前掲の、来店誘導と組み合わせて、可能な範囲の粗品を進呈するといったことも考えられる。このような方策は、費用面の懸念があるとは思うが、昨今のAML・CFTの重要性や問題が起きた場合の影響の大きさ、また結果として得られる顧客情報の充実とその活用の拡がりの可能性を考えると、一定の経営・ビジネス判断を行う余地はあるのではないだろうか。

課題・論点(5)「回答拒否の意思表示や、苦情が少なくない」

前項にも関連するが、単に回答を得られないだけではなく、明確に回答を拒否される場合や、苦情となる場合もみられるようである。

方策(5)顧客アナウンスや応対の重要性
この点は、前掲(4)の内容がここでもあてはまるが、それらに加え次のようなことが考えられる。まずは、「個別」顧客ではなく、顧客「全体」の理解・浸透を図ることが挙げられる。「自分だけ送られてきた」「他の金融機関からは求められていない」といった意識が、回答拒否や苦情の要因になりうる。例えば、「営業店やATMに本件対応のポスターを掲示する」「ビラを配布する」「ホームページの目立つところにアナウンスする」等が挙げられる。

前掲(4)の内容にもなるが、近隣他金融機関等と質問票等の書式を共通にすることも考えられる。また本件に限らずではあるが、来店や往訪時に回答を求める場合、問い合わせを受けた場合、回答拒否・苦情にいたった場合等の、応対マニュアルを策定しておくことも有用と考えられる。その際、説明だけではなく、事例やQAを盛り込む等をし、営業店等現場にわかりやすいものとすることも重要である。また、マニュアルを用いた研修を行い、ロールプレイングを取り入れるといったことも、一層の理解や慣れの観点では適当と思われる。

このほか、本件に関しては印刷業者やシステムベンダーへの依頼・回収の代行等もあると聞くが、問い合わせや苦情に関しては、仮にそういった先を窓口とする場合も、最終的な責任や影響は自社に及ぶことを考えると、委託先にて当該観点で適切な対応がとられるよう、態勢の確認やモニタリングに配意が必要となる。

まとめ

以上、継続的顧客管理、特に顧客等情報の更新につき、審査結果等も踏まえた実践のポイントを整理した。時限またリソースやコストの制約もある中で、「完全な履行」の達成には、これまでみてきたような、リスクベースアプローチの徹底と、既存の枠組を含む対顧アプローチ活用等による効率化が重要である。

また「初回の一巡によって蓄積されていくもの」という面もあるが、情報のデータ化やその活用も当該効率化にあたっては不可欠と考えられる。

Financial Action Task Force on Money Laundering:金融活動作業部会
犯罪による収益の移転防止に関する法律(犯収法)
2021年2月改正金融庁「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」
TC:テクニカルコンプライアンス、EA:エフェクティブアセスメント
2021年8月本邦政府「マネロン・テロ資金供与・拡散金融対策に関する行動計画」
2021年8月金融庁「2021事務年度金融行政方針」
2021年8月FATF「Mutual Evaluation Report of Japan」中、「優先して取り組むべき行動」
2020年11月FATF「Methodology」中、「10.7」
2021年2月改正金融庁「マネー・ローンダリング及びテロ資金供与対策に関するガイドラインに関するよくあるご質問(FAQ)」
10 FAQ II 2(3)ii 10 Q8
11 FAQ II 2(3)ii 10 Q8
12 FAQ II 2(3)ii 9 Q1
13 FAQ II 2(3)ii 8 Q2
14 郵送による場合は特に、個人情報の観点に配意が必要

執筆者

有限責任 あずさ監査法人
AML・CFTアドバイザリー部副部長
ディレクター 竹田 淳一

あずさ監査法人では、AML・CFT等関連のアドバイザリー・コンサルティングサービスを広くご提供しています。本記事の内容や、提供サービスについて、ご関心等がございましたら、お問合せください。また、審査結果の追加の考察等を含め、今後も記事をあげさせていただく予定ですので、ご覧いただけますと幸いです。