金融庁ガイドライン・FAQ改正のポイント(令和8年3月31日公表・同日適用)(AML/CFTニュースレター)
2026/05/05
| 作成者:弁護士法人三宅法律事務所 弁護士 渡邉 雅之 本ニュースレターは、令和8年3月31日に金融庁が公表した「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」の一部改正及び「マネロン・テロ資金供与対策ガイドラインに関するよくあるご質問(FAQ)」の改正を踏まえて作成したものであり、一般的な情報提供を目的とするものです。具体的事案については、別途ご相談ください。 連絡先 TEL: (03)5288-1021(代表) Email: m-watanabe@miyake.gr.jp |
金融庁ガイドライン・FAQ改正のポイント(令和8年3月31日公表・同日適用)(AML/CFTニュースレター)
第1 はじめに
金融庁は、令和8年3月31日付で、「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」(以下「GL」という。)の一部改正を行うとともに、これに合わせて「マネロン・テロ資金供与対策ガイドラインに関するよくあるご質問(FAQ)」(以下「FAQ」という。)の関連箇所を改正した[1](以下、同改正における金融庁の「コメントの概要及びコメントに対する金融庁の考え方」[2]を「パブコメ回答」という。)。改正後のGL・FAQは、いずれも公表日である令和8年3月31日付で適用されている。
本改正は、令和8年1月19日から同年2月19日までの間に実施されたパブリックコメント手続を経たものであり、18の個人及び団体から計52件の意見が寄せられた。
金融庁は、改正の趣旨について、これまでGL「対応が求められる事項」に則した態勢整備を令和6年3月末までに完了させるよう要請してきた結果、金融機関等における基礎的な態勢整備は概ね完了したと認識していることを前提に、預貯金口座の不正利用等防止に向けた対策強化や、FATF第5次審査メソドロジー等を踏まえた環境変化を整理し、マネロン等リスク管理態勢の維持・高度化を促進するものと位置付けている(パブコメ回答No.1)。
すなわち、本改正は新たな大転換を示すものではなく、基礎整備を前提として、その後の「維持・高度化」の段階へ進むための改正と理解するのが相当である。
もっとも、本改正は、見た目には「削除」が多く、読み方を誤ると「要求水準が下がった」と受け止められかねない。しかし、実際にはそうではない。旧来の「対応が期待される事項」及び「先進的な取組み事例」は、不要になったのではなく、必要に応じてFAQ側へ実質的に移管されており、金融庁も、自らの直面するリスク等に応じて対応が必要と判断した金融機関等では引き続き取り組むべきものとしている(パブコメ回答No.1~No.10)。
したがって、本改正は、GL本文をコア要求中心にスリム化しつつ、具体化や高度化の論点をFAQへ再配置し、重要論点については一部明確化・強化したものと理解すべきである。
第2 本改正をどう見るべきか
1 基礎整備後の「次の段階」への改正
本改正を一言でいえば、「基礎整備後の次の段階」に進むための改正である(パブコメ回答No.1)。
GL「Ⅰ-1 マネー・ローンダリング及びテロ資金供与対策に係る基本的考え方」及び「Ⅰ-4 本ガイドラインの位置付けと監督上の対応」では、GLが「対応が求められる事項」を明確化する文書であることが前面に出る形に改められた。「対応が期待される事項」「先進的な取組み事例」「フォワード・ルッキングな対応」に関する従来の記載は削除されている。
このため、本改正は、規程や組織図を整えたかどうかという形式面よりも、実際にリスクを見抜き、必要に応じて止め、見直し、改善できるかという実効性に重心が移っていると見るべきである。とりわけ、取引モニタリング後の初動(GL Ⅱ-2(3)(ⅲ)【対応が求められる事項】①ハ)、新技術の活用(GL Ⅱ-2(5)【対応が求められる事項】①)、外部委託先の管理(GL Ⅲ-3(4)【対応が求められる事項】①)、輸出入取引等の複雑なリスクへの対応(GL Ⅱ-2(4)(ⅱ)【対応が求められる事項】①)が、本改正の主要テーマとなっている。
2 「対応が期待される事項」等の削除は要求水準の緩和ではない
本改正において、GL本文から「対応が期待される事項」及び「先進的な取組み事例」の記載が削除されたため、形式的には文書がかなり簡潔になった。FAQ「定義集」においても、旧版にあった「対応が期待される事項」への言及は削除され、FAQ「Ⅰ-4」の【Q2】(「特定の場面や、一定の規模・業容等」の意味を問うもの)も削除されている。
ただし、これを「緩和」と読むのは適切ではない。パブコメ回答(No.1~No.10)では、これらの事項は本来、特定の場面や、一定の規模・業容等を擁する金融機関等において、より堅牢なマネロン・テロ資金供与リスク管理態勢を構築する観点から対応することが求められるものであり、本改正において、取組事例の一つとして必要に応じ既存の「対応が求められる事項」のFAQに記載を移していると説明されている。したがって、削除されたからといって、実務上検討不要になったわけではない。むしろ、FAQを含めて読まなければ改正の実質は見えない構造になっている。
この点は実務上極めて重要である。内部規程、研修資料、自己点検表、監査チェックリスト等をGL本文だけに基づいて作成している場合、必要な論点を落としてしまうおそれがある。今後は、GL本文、FAQ、監督指針、犯収法留意事項、参考事例等を一体として読む姿勢がより重要となる。
第3 主要な改正ポイント
1 リスク評価は、より「定量」と「見える化」へ
本改正では、旧「対応が期待される事項」に含まれていた内容のうち、主要指標の定量分析及び全社的リスク評価の見える化に関する考え方が、FAQ側で維持されている。
すなわち、FAQ Ⅱ-2(1)【対応が求められる事項】②【Q】(包括的かつ具体的な検証)の【A】には、新たに次の旨が追加された。
| 自らの事業環境・経営戦略等の複雑性も踏まえて、商品・サービス、取引形態、国・地域、顧客の属性等に関し、リスクの把握の鍵となる主要な指標を特定し、当該指標についての定量的な分析を行うことで、自らにとって重要なリスクの高低及びその変化を適時・適切に把握することも望ましい。 |
具体的指標としては、外為送金件数、非対面取引件数、非居住者の取引件数、疑わしい取引の届出件数、外部凍結口座件数等が挙げられている。これは、旧GL本文「Ⅱ-2(1)」の【対応が期待される事項】a.及び旧FAQの対応Q&AがFAQ「Ⅱ-2(1)」へ実質的に統合されたものである。
また、FAQ Ⅱ-2(2)【対応が求められる事項】①④【Q1】の【A】では、商品・サービス等が多岐にわたる場合に、これらに係るリスクを細分化し、当該細分類ごとにリスク評価を行うことも望ましいとされ、評価結果を総合して全社的リスク評価の結果を文書化し、経営陣を含む全社的な理解と取組みを促進するために、全社的リスク評価の結果を「見える化」し(リスク・マップ)、これを機動的に見直すことも考えられるとされている。これも、旧版の「リスク・マップ」に関する考え方(旧GL Ⅱ-2(2)【対応が期待される事項】a.)がFAQで維持されたものである。
実務的には、ここから、リスク評価は抽象論だけでは足りず、できる限り指標に基づき、経営陣にも見える形で管理する方向にあると読むべきである。とくに、多商品・多チャネル・海外関連業務を有する金融機関等では、この点が重要となる。
2 CDDは「書類を集める」から「真正性を確認する」へ
CDDに関しては、FAQの補足が実務上極めて重要である。
FAQ Ⅱ-2(3)(ⅱ)【対応が求められる事項】③【Q3】(「信頼に足る証跡」の意義)の【A】には、新たに次の旨が追加された。
| 本人確認書類(運転免許証等)の偽造等により、不正に預貯金口座やアカウント等を作成され、当該口座やアカウント等がマネロン・テロ資金供与に利用されるといった事例も確認されていることから、「信頼に足る証跡」の真正性を確認するための仕組みを構築することも重要です。 |
この追記の意味は小さくない。従来の実務では、「必要書類が出ているか」「形式的な確認要件を満たしているか」に寄りがちであったが、本改正の書きぶりは、その証跡自体が真実・真正かどうかを見る視点を明確に意識させるものである。すなわち、本人確認書類を受領することだけでは足りず、必要に応じて、真贋確認、追加照合、エスカレーション等の仕組みを持つことが重要となる。
加えて、FAQ Ⅱ-2(3)(ⅰ)【対応が求められる事項】①【Q3】(実効的な低減措置)の【A】では、新たに次の旨が追加された。
特に、口座やアカウント開設等の顧客受け入れ後、早期に不正利用が行われる場合が多く、同様の状況が顕著に見られる場合には、例えば開設後一定期間は許容する取引の種類や金額を限定することもリスク低減措置の1つと考えられます。
これは近時の口座不正利用対策を強く意識した記載であり、実務上は、口座開設直後の送金上限、機能制限、段階的機能解放等の設計を再検討する根拠となる。
3 法人・団体顧客は「グループ全体」で見る
本FAQ改正の中でも、法人・団体顧客の審査に携わる実務担当者にとって重要なのは、団体顧客のリスク評価において、当該団体のみならず、その団体が形成しているグループ全体としてのリスクを勘案する考え方が、FAQ Ⅱ-2(3)(ⅱ)【対応が求められる事項】⑥【Q7】(団体顧客のリスク評価)として詳しく残されている点である(旧GL Ⅱ-2(3)(ⅱ)【対応が期待される事項】a.及び旧FAQ Ⅱ-2(3)(ⅱ)【対応が期待される事項】a.【Q1】【Q2】からの実質移管)。
FAQ Ⅱ-2(3)(ⅱ)【Q7】の【A】においては、「団体」及び「団体が形成しているグループ」の範囲は、資本関係や連結対象かどうかといった形式だけで機械的に判断するのではなく、当該「団体」及び「グループ」自体の性質や、「団体」がある「グループ」内で有する地位や影響力等に応じて、各金融機関等において個別具体的に判断するものとされている。
「団体」は法人に限定されるものではなく、法人格なき社団も含む概念であり、さらに、法人格がなく統一的意思決定機関も存在しないため法人格なき社団に該当しないような集団についても「団体」に含めることが可能とされている。「団体が形成しているグループ」の範囲についても、資本関係や契約・合意等一定の取決めの有無にとらわれることなく、リスクに応じて捉える必要があり、(連結)子会社や持分法適用会社といった持分割合によって機械的に判断されるものではないとされている。
具体的には、
- 顧客と資本関係のない者が合弁会社を設立している場合に、当該合弁相手のリスクが高い場合には、当該顧客の顧客リスク評価に反映させること
- 顧客の実質的支配者がリスクの高い顧客の実質的支配者と同一であるような場合に、両者がグループを形成していると捉えること
- グループのうち制裁対象国周辺地域と取引を行っている先等、当該顧客のリスク評価に重大な影響を及ぼし得る先がある場合に、そのリスクも踏まえて当該団体のリスク評価を行うこと
が考えられる旨が示されている。
実務的には、UBOの同一性、関連法人や共同事業先とのつながり、高リスク地域や高リスク取引との接点、実質的に同じ支配下にある複数法人などをどこまで把握し、どう顧客リスク評価に反映させるかが重要となる。形式的なグループ定義にとどまらず、実態把握型の法人審査へ寄せていく必要がある。
4 取引モニタリング後の「初動」の明確化(本改正の中核)
本改正において最も実務影響が大きいのは、取引モニタリングに関する見直しである。
GL Ⅱ-2(3)(ⅲ)取引モニタリング・フィルタリング【対応が求められる事項】①に、新たに次の項目が追加された。
| ハ.検知した取引の疑わしさの度合いやマネロン・テロ資金供与リスクの動向等に応じて、適切なリスク低減措置を講ずること |
これは、シナリオ設定や敷居値調整だけでなく、検知後に何をするかまでをモニタリング体制の一部として明示したものである(パブコメ回答No.13~No.20)。
FAQ Ⅱ-2(3)(ⅲ)【Q3】(新設)においては、この趣旨がさらに具体化されている。すなわち、取引モニタリングにおいては、シナリオ・敷居値等の抽出基準の設定・調整だけでなく、検知した取引の疑わしさの度合いやマネロン・テロ資金供与リスクの動向等を勘案し、
- 取引実行から検知までの時間を早める
- 検知した時点で不正の確証が得られる場合には速やかにリスク遮断措置を講ずる
- 検知後の取引保留や顧客への確認を速やかに行う
等の適切なリスク低減措置を講ずることが求められる。
具体的には、
- 「取引実行から検知までの時間を早める」取組みとしては、自社の商品・サービスの不正利用状況等に応じ、取引実行後速やかな検知を行うこと
- 「検知した時点で不正の確証が得られる場合には速やかにリスク遮断措置を講ずる」取組みとしては、不正の確証が得られる場合には速やかに謝絶・凍結・入出金停止等、不正利用や顧客被害の防止に向けたリスク遮断措置を講ずること
- 「検知後の取引保留や顧客への確認を速やかに行う」取組みとしては、不正の確証が得られない場合であっても、取引の一時保留や顧客への架電確認など、不正利用や顧客被害の防止に向けたリスク低減措置を講ずること
が例示されている。検知後リスク低減措置を講ずるまでの時間は、取引の特徴等を踏まえて各金融機関等が個別具体的に検討することが考えられるが、速やかにリスク低減措置を講ずるためには、取引制限等の措置を講ずるべき判断基準や判断プロセス、そのために必要な顧客への確認事項等をあらかじめ明確にしておくことが重要とされている。
さらに、適切なリスク低減措置を講ずるためには、業務・サービスの提供時間や不正利用の多い時間帯を考慮しつつ、必要に応じ、夜間や休日に行われる取引に対しても速やかに取引制限等を行うことができる態勢を構築することも重要とされている(FAQ Ⅱ-2(3)(ⅲ)【Q3】)。
なお、「疑わしさの度合い」については、パブコメ回答No.16において、単一の定量指標により測定されるものではなく、疑わしさの内容・性質や蓋然性等に関するものを含む概念であるとされている。したがって、内部運用としては、アラートの重要度を総合判断するための基準や、危険度に応じたエスカレーションフローを整備することが必要となる。
加えて、FAQ Ⅱ-2(3)(ⅲ)【柱書】の「取引モニタリング」の定義も改正され、「過去の取引パターン等と比較する等により、異常取引の検知、調査、判断等を行い、適切なリスク低減措置を講ずること、また、疑わしい取引の届出を行いつつ、当該顧客のリスク評価に反映させることを通じてリスクを低減させる手法をいうとされた。さらに、IPアドレス、ブラウザ言語、時差設定、User Agent、画像解像度等の端末情報を活用した不審・不自然なアクセスの検知も「取引モニタリング」に含む旨が明記されている。
また、FAQ Ⅱ-2(3)(ⅲ)【Q2】(抽出基準の有効性検証)の【A】にも、商品・サービスの不正利用状況や足下で多発している詐欺被害などに係る事例を継続的に調査・分析し、必要に応じて機動的に抽出基準を見直すことが追加されている。
従来は、「どのようなシナリオでアラートを出すか」「STRにどうつなげるか」が中心になりがちであったが、今後は、アラートが出た後、どれだけ早く、どのような権限と基準で、保留・確認・遮断・再評価を行えるかが問われる。すなわち、検知精度だけでなく、初動運用の実効性が監督上重視される方向にある。
5 新技術の活用 ―「導入義務」ではないが「検討しない」は難しい
本改正において、GL Ⅱ-2(5)の章のタイトル自体が「FinTech等の活用」から「新技術の活用」に改められ、旧来の【対応が期待される事項】a.が、【対応が求められる事項】①へ格上げされた(パブコメ回答No.21~No.24)。
| ①新技術の有効性を検討し、他の金融機関等の動向や、新技術導入に係る課題の有無等も踏まえながら、マネロン・テロ資金供与対策の高度化や効率化の観点から、自らの規模・特性・業容等を踏まえ、こうした新技術を活用する余地がないか、その有効性も含めて必要に応じ、検討を行うこと |
もっとも、ここで誤解してはならないのは、金融庁は新技術の導入自体を一律に義務付けているわけではない、という点である。パブコメ回答No.21~No.24においては、各金融機関等の規模・特性・業容等を踏まえつつ、新技術を活用する余地がないか、その有効性も含めて必要に応じ検討を行うことが必要であるという趣旨が示されている。マネロン等対策に係る専門人材・労働力の供給が限られている中、どの金融機関等においてもマネロン等対策の維持・高度化のためには、「新技術の活用」に関して少なくとも検討は必要になる、という考え方である。
したがって、実務上のポイントは、導入したか否かより、検討したか、そしてその理由を説明できるかにある。eKYC、JPKI、AIによる不正検知、為替取引分析業者のサービス、外部分析ツール、端末情報の活用等を採用していない場合でも、自社の規模・リスク・費用対効果等を踏まえた検討記録があれば説明可能であるが、そもそも検討すらしていない状態は厳しくなる。
なお、何が「新技術」に該当し、どのような対応が求められるかは、外部の技術動向も踏まえつつ、各金融機関等で判断するものとされている(パブコメ回答No.23)。
6 外部委託先の管理 ―「委託した時点で終わり」ではない
本改正において新設されたもう一つの重要論点は、GL Ⅲ-3(4)「マネロン・テロ資金供与リスク管理に係る業務の外部委託先の管理」である。
GL Ⅲ-3(4)【対応が求められる事項】①として、次の項目が新設された。
| ①マネロン・テロ資金供与リスク管理に係る業務を外部委託する場合に、「対応が求められる事項」が目標としている効果と同等の効果を確保する観点から外部委託先の態勢を検証すること |
パブコメ回答No.25~No.42及びFAQ Ⅲ-3(4)【Q1】~【Q3】(新設)においては、次の点が明らかにされている。
- ここでいう外部委託は、外部委託契約の有無にかかわらず、その実態において外部委託と同視しうる場合も含む(パブコメ回答No.25・No.40・No.41、FAQ Ⅲ-3(4)【Q1】)。提携先・連携先等もこれに含まれ得る(パブコメ回答No.41)。また、再委託先・再々委託先も対象となり得る(パブコメ回答No.42)。
- どのような業務を外部委託する場合に本項目で求められる事項に対応すべきかは、各金融機関等で検討するものとされる(パブコメ回答No.28~No.39、FAQ Ⅲ-3(4)【Q1】)。各金融機関等が行うあらゆる外部委託について必ず本項目に対応する必要があるわけではないが、外部委託先の態勢が自らのマネロン・テロ資金供与リスク管理態勢の堅牢性に影響すると考えられる場合には、外部委託先の態勢検証を行うべきとされている。
- 検証方法については、FAQ Ⅲ-3(4)【Q2】において、外部委託する業務の特性等や当該業務において外部委託先の果たす役割等に応じて、委託した業務を遂行した結果を事後的に確認すること、外部委託先との契約によって外部委託先に確実な業務実施を求めること、質問票等を用いて詳細に外部委託先の方針や業務遂行の態勢等を聴取すること等、様々な方法が考えられるとされている。
- 外部専門家等によるレビューに関しても、**FAQ Ⅲ-3(4)【Q3】**において、検証項目に照らして外部専門家等の適切性等について、外部専門家等を採用する前に経営陣に報告しその承認を得ること、必要に応じ、内部監査部門が事後検証を行うことが考えられるとされている(パブコメ回答No.25)。なお、旧GL Ⅲ-1【対応が期待される事項】b.c.及び旧FAQ Ⅲ-1【対応が期待される事項】b.c.【Q1】【Q2】の内容が、ここに実質的に統合されている。
- 検証対象は外部委託先が特定事業者である場合に限定されるものではなく(パブコメ回答No.39)、外部委託先が「対応が求められる事項」に記載している内容に対応できるような態勢を有していることを、委託元の金融機関等において検証することが想定されている(FAQ Ⅲ-3(4)【Q2】)。
すなわち、外に出したから自社責任が軽くなるわけではなく、外部に依存するほど管理の質が問われるということである。
なお、関連して、FAQ Ⅲ-3(2)【対応が求められる事項】①【Q2】(新設)として、第2の防衛線について、独立した立場からの監視に関する留意点(必要に応じた専担部室の設置、外部専門家等によるレビュー等)が追加されている。
7 輸出入取引等は、国・地域だけでなく「取引全体の不自然さ」を見る
輸出入取引等に係る資金の融通及び信用の供与等については、本改正において、GL本文及びFAQの双方でかなり具体的に補強されている。
GL Ⅱ-2(4)(ⅱ)【対応が求められる事項】①では、輸出入取引等に係るリスクの特定・評価に加え、低減に当たっても、国・地域だけでなく、商品、契約内容、輸送経路、利用する船舶等、取引関係者等(実質的支配者を含む)のリスクを勘案すべき旨が明示された(パブコメ回答No.20)。
FAQ Ⅱ-2(4)(ⅱ)【Q1】(改正)では、さらに具体的な確認事項が示されている。
- 「商品」については、軍事転用可能なものでないかなどを確認すること
- 「輸送経路」については、制裁対象国の瀬取りに利用されることがないかといった観点等から、輸出入関係書類等をもとに、出港地、寄港地、中継地を確認し、特に制裁対象国の付近を通過する場合には、制裁対象国・地域を通過していないかなども確認すること
- 取引先が貿易仲介業者等を利用している場合には、当該業者等を通じて、真の輸出者を確認するなど、必要な対応を実施すること
- 「利用する船舶等」については、船舶が制裁対象に該当しないか、船舶の所有者・オペレーターが制裁対象者に該当しないかといった観点から、必要な事項を考慮すること
- 「取引関係者」については、輸出入取引に係る資金の融通及び信用の供与等のリスクの特定及び評価に必要な関係者を考慮し、その関係者に実質的支配者が存在する場合には、当該実質的支配者についても考慮すること
なお、いわゆるKYCC(顧客の顧客に対してまで本人確認手続や顧客リスク評価等を行うこと)を一般的に要求するものではないとも整理されている(FAQ Ⅱ-2(4)(ⅱ)【Q1】)。
リスク低減措置については、FAQ Ⅱ-2(4)(ⅱ)【Q2】(新設)において、リスクベースで顧客管理・取引モニタリング・取引フィルタリング等を行うことが必要であるとされ、
- リスクの把握の鍵となる主要な指標等を整理することや、デュアルユース品等高リスクと考えられる商品や、高リスクと考えられる顧客の属性をリスト化すること
- 商品の価格が市場価格に照らして差異がないか確認し、根拠なく差異が生じている場合には追加的な情報を入手するなど、更なる実態把握等を実施すること
- 書類受付時に通常とは異なる取引パターンであることが確認された場合、書類受付時と取引実行時に一定の時差がある場合あるいは書類受付時から取引実行時までの間に貿易書類等が修正された場合には、書類受付時のみならず、修正時及び取引実行時に、制裁リスト等と改めて照合すること
- 自らの業務規模・特性等に応じて、ITシステム・データベースの導入の必要性を検討すること
が望ましいとされている。これらは、旧GL Ⅱ-2(4)(ⅱ)【対応が期待される事項】a.b.c.d.が、改正後FAQに実質統合されたものである。
加えて、FAQ Ⅱ-2(4)(ⅱ)【Q2】には、AIS(Automatic Identification System:船舶自動識別装置)情報のモニタリングや、寄港地・航跡管理、制裁対象リスト(船舶を含む)との照合を効率的に実施できるITシステム・データベースの活用検討に関する記述が維持されている(旧FAQ Ⅱ-2(4)(ⅱ)【対応が期待される事項】d.【Q】からの実質移管)。
ここから見えてくるのは、貿易金融・外為関連のAML/CFTは、もはや単なる国別リスクチェックでは足りず、取引構造・物流・関係者・商品性まで含めた立体的な審査が必要になっているということである。とくに、制裁逃れ、迂回輸送、不自然価格、書類修正時の再スクリーニング等の観点は重要である。
第4 削除された主要箇所一覧(参考)
本改正に伴い削除された旧GL本文の主要な【対応が期待される事項】・【先進的な取組み事例】は、次のとおりである。これらの多くは、上記第3で整理したとおり、必要に応じて改正後FAQに移管されている(パブコメ回答No.1~No.10)。
| 旧GLの該当箇所 | 削除内容の概要 | 改正後FAQでの主な受け皿 |
| Ⅱ-2(1) 【対応が期待される事項】a. | 主要指標の特定・定量分析 | FAQ Ⅱ-2(1)【対応が求められる事項】②【Q】 |
| Ⅱ-2(2) 【対応が期待される事項】a. | リスクマップ・見える化 | FAQ Ⅱ-2(2)【対応が求められる事項】①④【Q1】 |
| Ⅱ-2(3)(ⅱ) 【対応が期待される事項】a. | 団体顧客のグループ全体評価 | FAQ Ⅱ-2(3)(ⅱ)【対応が求められる事項】⑥【Q7】 |
| Ⅱ-2(3)(ⅱ) 【先進的な取組み事例】 | 外国PEPsの継続的顧客管理 | (明示的な受け皿なし) |
| Ⅱ-2(3)(ⅵ) 【先進的な取組み事例】 | データ分析専門人材の配置 | (明示的な受け皿なし) |
| Ⅱ-2(4)(ⅰ) 【先進的な取組み事例】 | コルレス先への実地調査 | (明示的な受け皿なし) |
| Ⅱ-2(4)(ⅱ) 【対応が期待される事項】a.~d. | 商品リスト化、価格差異確認、書類修正時の再照合、ITシステム・DB導入 | FAQ Ⅱ-2(4)(ⅱ)【Q2】 |
| Ⅱ-2(5) 【対応が期待される事項】a. | 新技術の活用検討 | GL本文【対応が求められる事項】①へ格上げ |
| Ⅲ-1 【対応が期待される事項】a.b.c. | 専担部室設置、外部専門家レビュー、経営陣承認 | FAQ Ⅲ-3(2)【Q2】、FAQ Ⅲ-3(4)【Q3】 |
| Ⅲ-2 【対応が期待される事項】a. | 人事・報酬制度への反映 | FAQ Ⅲ-2【対応が求められる事項】④【Q】 |
| Ⅲ-4 【先進的な取組み事例】 | グループベース管理態勢の事例 | (明示的な受け皿なし) |
| Ⅲ-5 【対応が期待される事項】a.b. | 海外拠点研修、国際的動向研修 | FAQ Ⅲ-5【対応が求められる事項】③【Q】 |
「明示的な受け皿なし」の箇所についても、パブコメ回答No.1~No.10で示されているとおり、自らの直面するリスク等に応じて対応が必要と判断した金融機関等では引き続き取り組むべきものとされている点に留意が必要である。
第5 まとめ
本改正の本質は、「基礎整備は終わった。今後はどれだけ実効的に動けるかを見る」というメッセージにある。 見た目には削除が多いものの、それは要求水準の低下ではなく、GL本文をコア要求中心に整理し、具体化や高度化の論点をFAQに再配置した結果である。したがって、実務担当者としては、GL本文だけでなくFAQも含めて読み直し、特に、
- リスク評価の定量化・見える化(FAQ Ⅱ-2(1)・(2))
- 本人確認・CDDの真正性確認(FAQ Ⅱ-2(3)(ⅱ)【Q3】)
- 団体顧客のグループベース評価(FAQ Ⅱ-2(3)(ⅱ)【Q7】)
- 取引モニタリング後の初動整備(GL Ⅱ-2(3)(ⅲ)①ハ、FAQ Ⅱ-2(3)(ⅲ)【Q3】)
- 新技術活用の検討記録(GL Ⅱ-2(5)①)
- 外部委託先管理(GL Ⅲ-3(4)①、FAQ Ⅲ-3(4)【Q1】~【Q3】)
- 貿易金融における取引全体審査(GL Ⅱ-2(4)(ⅱ)①、FAQ Ⅱ-2(4)(ⅱ)【Q1】【Q2】)
を重点的に見直す必要がある。
また、改正後GLにおける「対応が求められる事項」については、対応期限を明示する予定はないものの、金融機関等において合理的な期日までに取り組むことが求められている(パブコメ回答No.52)。期限が明示されていないからこそ、放置せず、内部で優先順位と工程を持って進める必要がある。監督や監査の場面では、「検討中です」ではなく、「この計画で対応しています」と説明できるかが重要となる。
第6 ToDoリスト ― 優先的に確認したい事項とその理由
1 文書・態勢の棚卸し
(1) GL本文だけを前提にした内部資料がないか確認する
本改正では、旧「対応が期待される事項」や「先進的な取組み事例」の一部がFAQ側へ移されており、GL本文だけを読むと、必要な実務論点を見落とすおそれがある。金融庁自身も、削除された事項は不要になったのではなく、必要に応じてFAQに移していると説明している(パブコメ回答No.1~No.10)。したがって、規程、研修資料、自己点検表、監査チェックリスト等がGL本文だけで作られている場合は、FAQベースでの補充が必要である。
(2) 旧「対応が期待される事項」由来の運用を棚卸しし、FAQ上の位置付けを確認する
本改正の削除は、要求水準の後退ではなく、文書体系の整理という性格が強いため、従来やっていた運用を「削除されたから不要」と誤って止めてしまうと危険である。主要指標の定量分析(FAQ Ⅱ-2(1))、リスクマップ(FAQ Ⅱ-2(2))、団体顧客のグループ評価(FAQ Ⅱ-2(3)(ⅱ)【Q7】)などは、FAQで引き続き重要な考え方として残っている。どの運用を維持すべきかを整理しておく必要がある。
(3) 改正対応スケジュールを内部で明確化する
金融庁は、本改正で格上げ・明確化された事項について、一律の対応期限を設けていない一方、各金融機関等が合理的な期日までに対応すべきことを前提にしている(パブコメ回答No.52)。期限が明示されていないからこそ、放置せず、内部で優先順位と工程を持って進める必要がある。
2 リスク評価の見直し
(4) 主要指標(KRI)を再設定する
FAQ Ⅱ-2(1)【対応が求められる事項】②【Q】では、リスク把握の鍵となる主要指標を特定し、定量分析を行うことが望ましいとされている。これは、リスク評価を抽象論ではなく、変化を把握できる管理に近づけるためである。外為送金件数、非対面件数、非居住者件数、STR件数、外部凍結口座件数等のうち、自社にとって意味のある指標を選定しなければ、リスクの増減やトレンドを説明しにくくなる。
(5) リスクマップやヒートマップ等、経営陣向けの「見える化」資料を整える
FAQ Ⅱ-2(2)【対応が求められる事項】①④【Q1】では、商品・サービス等が多岐にわたる場合、細分類ごとのリスク評価を総合し、全社的リスク評価を「見える化」することが考えられるとされている。これは、実務担当部門だけでなく、経営陣がリスクの偏在や変化を理解しやすくするためである。経営関与や資源配分を実効化するには、文章だけでなく、図表やマップで示せることが重要となる。
(6) 法人・団体顧客について、関連先・同一支配・高リスク接点の把握方法を見直す
FAQ Ⅱ-2(3)(ⅱ)【対応が求められる事項】⑥【Q7】では、団体顧客のリスク評価に当たり、当該団体単体ではなく、その団体が形成しているグループ全体のリスクも勘案し得るとされている。しかも、そのグループは形式的な資本関係だけでなく、UBOの同一性、契約関係、共同事業関係なども踏まえて判断される。そのため、従来の単体審査だけでは、背後の高リスク接点を見落とす可能性がある。
3 CDD・本人確認の強化
(7) 「信頼に足る証跡」の真正性確認フローを点検する
改正後FAQ Ⅱ-2(3)(ⅱ)【対応が求められる事項】③【Q3】では、本人確認書類の偽造等による不正口座・不正アカウント作成事例を踏まえ、証跡の真正性確認の仕組みを構築することが重要だとされている。単に必要書類が提出されているかを見るだけでは不十分であり、真贋確認や不自然点の検知、追加確認の流れを整える必要がある。これは、口座不正利用対策の強化という本改正の背景とも直結する。
(8) 偽造兆候がある場合のエスカレーション基準を整備する
真正性確認を重視する以上、疑わしい書類や不自然な申告に接した際、現場が迷わず次の対応に移れる必要がある。判断が現場任せだと、対応のばらつきや見落としが起きやすくなる。本人確認を「形式作業」で終わらせず、リスク対応に接続するためには、エスカレーションルールの明確化が重要となる(FAQ Ⅱ-2(3)(ⅱ)【Q3】の趣旨)。
(9) 口座開設直後の送金制限や機能制限の導入可否を検討する
FAQ Ⅱ-2(3)(ⅰ)【対応が求められる事項】①【Q3】では、顧客受け入れ後の早期不正利用が顕著な場合、開設後一定期間、許容する取引の種類や金額を限定することもリスク低減措置の一つとされている。これは、近時の不正口座利用の典型パターンに対応するものである。開設直後の高額送金や特定機能の利用を制御できれば、被害拡大を防ぎやすくなる。
4 取引モニタリングの実効性向上
(10) 検知後の初動フロー(保留、確認、遮断、再審査)を明文化する
GL Ⅱ-2(3)(ⅲ)【対応が求められる事項】①ハ及びFAQ Ⅱ-2(3)(ⅲ)【Q3】では、取引モニタリングに関し、検知した取引の疑わしさの度合い等に応じて適切なリスク低減措置を講ずることが新たに明示された。すなわち、アラートを出すだけでは足りず、その後にどう動くかまでが求められている。保留するのか、顧客確認を行うのか、遮断するのか、顧客リスク評価を見直すのか、といった初動フローが曖昧だと、本改正の趣旨に十分対応できない。
(11) 夜間・休日を含めた即応態勢を点検する
FAQ Ⅱ-2(3)(ⅲ)【Q3】では、取引実行から検知までの時間を早めること、不正の確証が得られる場合には速やかにリスク遮断措置を講ずること等が重要視されている。さらに、業務・サービスの提供時間や不正利用の多い時間帯を考慮しつつ、必要に応じ、夜間や休日に行われる取引に対しても速やかに取引制限等を行うことができる態勢を構築することが重要であるとされている。
(12) 「疑わしさの度合い」の判断要素を内部基準に落とし込む
パブコメ回答No.16では、「疑わしさの度合い」は疑わしさの内容・性質や蓋然性等を含む概念であり、単一指標では測れないとされている。だからこそ、社内でどの要素を見て、どの程度ならどの対応をするのか、一定の判断枠組みが必要である。これがないと、部署や担当者によって対応がばらつき、初動の一貫性が損なわれる。
5 新技術・外部委託
(13) AI、eKYC、JPKI、外部分析ツール等の活用可否を検討し、その理由を記録する
GL Ⅱ-2(5)【対応が求められる事項】①で新技術の活用は「対応が求められる事項」に格上げされたが、金融庁は新技術の導入を一律に義務付けているわけではない(パブコメ回答No.21~No.24)。一方で、少なくとも、自社の規模・特性・業容等を踏まえ、新技術を活用する余地や有効性を検討することは必要だとされている。そのため、導入しない場合も含め、なぜその結論になったのかを説明できる記録を残しておくことが重要である。
(14) AML/CFT関連の委託先を洗い出し、態勢確認の仕組みを整える
GL Ⅲ-3(4)【対応が求められる事項】①及びFAQ Ⅲ-3(4)【Q1】【Q2】では、AML/CFT業務を外部委託する場合、委託先の態勢を検証することが求められている。モニタリング、フィルタリング、分析、eKYC補助等を外部に頼っている場合、その委託先の弱さがそのまま自社の態勢の弱さになり得る。まずは、何を誰に委託しているのかを洗い出し、そのうえで管理レベルを整理する必要がある。なお、再委託先・再々委託先も対象となり得る点に留意が必要である(パブコメ回答No.42)。
(15) 外部専門家レビューを含め、実質的な外部依存関係を点検する
パブコメ回答No.25・No.40・No.41では、外部委託契約の有無にかかわらず、実態として外部委託と同視しうる場合もあるとされている。提携先や連携先等もこれに含まれ得る(パブコメ回答No.41)。また、FAQ Ⅲ-3(4)【Q3】では、外部専門家レビューについても、内容によっては選定時の経営陣承認や事後の内部監査部門による検証が重要になるとされている。そのため、形式的な「委託契約先」だけでなく、実質的にAML/CFT態勢の重要部分を外部の知見やシステムに依存していないかを確認する必要がある。
6 貿易金融・外為実務
(16) 商品、輸送経路、船舶、取引関係者、UBOをチェック項目に反映する
GL Ⅱ-2(4)(ⅱ)【対応が求められる事項】①及びFAQ Ⅱ-2(4)(ⅱ)【Q1】では、輸出入取引等について、国・地域だけでなく、商品、契約内容、輸送経路、船舶、取引関係者等のリスクを勘案すべきと明示されている。これは、制裁逃れや迂回輸送、不自然取引への対応を強めるためである。従来の審査票やチェックリストが国別確認中心であれば、本改正の趣旨に十分対応できない。
(17) 不自然価格や書類修正時の再スクリーニング運用を確認する
FAQ Ⅱ-2(4)(ⅱ)【Q2】では、市場価格と根拠なく乖離する場合の追加確認や、書類受付時から取引実行時までの間に貿易書類が修正された場合の再照合など、取引全体の不自然さを見る視点が示されている。これは、表面的には通常取引に見えても、価格や経路、書類修正に異常が現れることがあるためである。審査のタイミングを一度きりと考えず、修正時・実行時も含めて見る必要がある。
(18) 必要に応じて、船舶情報や制裁DB等の活用を検討する
FAQ Ⅱ-2(4)(ⅱ)【Q2】では、輸送経路や利用船舶等の確認に関し、寄港地や航跡の管理、AIS(Automatic Identification System)情報のモニタリング、制裁対象リスト(船舶を含む)との照合等、金融機関等が実施すべき対応が多岐にわたり、マニュアルでの対応が困難と想定される場合等には、リスクに応じて、これらを効率的に実施できるITシステムや制裁対象リストとの照合を可能とするデータベースの活用を検討することが考えられるとされている。すべての金融機関等が直ちに高度な外部データベースを導入すべきというわけではないが、自社の取扱いリスクに照らして、どの程度の情報取得やシステム活用が必要かは検討すべきである。とくに、貿易金融や外為関連業務の比重が大きい先では重要性が高い。
第7 顧客管理(CDD・EDD)マニュアルに盛り込むべき条項例
以下は、本改正を踏まえ、各金融機関等の顧客管理(CDD・EDD)マニュアルに追加・明確化しておくべき条項の例である。マニュアル改定項目としてそのまま用いることができるよう、条項案 → 趣旨の順で整理する。
1 本人確認資料等の真正性確認
第○条(本人確認資料等の真正性確認)
当社は、顧客から提出を受けた本人確認書類その他の確認資料について、形式的な受領・記載確認にとどまらず、偽造・変造その他の不真正の疑いの有無を確認するものとする。 不自然な記載、写真の不整合、券面の異常、提出経緯の不自然さその他真正性に疑義を生じさせる事情を認めた場合には、追加資料の徴求、別資料による再確認、上席者承認その他必要な措置を講ずる。
【趣旨】 FAQ Ⅱ-2(3)(ⅱ)【対応が求められる事項】③【Q3】では、「信頼に足る証跡」について、その真正性を確認するための仕組みを構築することも重要と明記された。マニュアル上も、単に「書類を受け取る」だけでなく、真贋確認・疑義時対応まで条文化しておく必要がある。
2 真正性に疑義がある場合のエスカレーション・受付謝絶・取引制限
第○条(疑義時の対応)
本人確認資料、申告内容又は取引関係資料の真正性・整合性に疑義がある場合には、担当者限りで手続を進めてはならず、コンプライアンス担当部署又は所管責任者に報告の上、追加確認、受付保留、口座開設謝絶、取引制限その他の措置を判断するものとする。
【趣旨】 真正性確認(FAQ Ⅱ-2(3)(ⅱ)【Q3】)を重視する以上、疑義発見後の処理が現場裁量に委ねられていては不十分である。疑義発見→報告→判断→記録の流れを明文化する必要がある。
3 口座開設・顧客受入れ直後の初期制限措置
第○条(顧客受入れ直後の取引制限)
当社は、顧客受入れ後早期の不正利用リスクを踏まえ、必要に応じ、一定期間、許容する取引の種類、回数又は金額を制限する措置を講ずることができるものとする。 当該制限措置の対象類型、適用期間、解除基準及び承認権限は別途定める。
【趣旨】 改正後FAQ Ⅱ-2(3)(ⅰ)【対応が求められる事項】①【Q3】では、顧客受入れ後早期の不正利用が顕著な場合、開設後一定期間は許容する取引の種類や金額を限定することもリスク低減措置の一つとされている。口座開設直後の送金・出金リスクに対応するため、CDDマニュアルにも組み込むべきである。
4 顧客リスク評価は全顧客対象であることの明確化
第○条(顧客リスク評価)
当社は、商品・サービス、取引形態、国・地域、顧客属性等に係る全社的リスク評価を踏まえ、全ての顧客について顧客リスク評価を実施し、その結果に応じて講ずべきCDD・EDDその他の低減措置を判断する。
【趣旨】 GL Ⅱ-2(3)(ⅱ)【対応が求められる事項】⑥及びFAQ Ⅱ-2(3)(ⅱ)⑥柱書では、全ての顧客について顧客リスク評価を行うことが前提とされており、単なる顧客類型別の形式分類だけで足りるとの整理ではない。CDDマニュアルでも、全顧客リスク評価→措置決定の流れを明記しておく必要がある。
5 顧客リスク評価に応じたCDD・EDDの段階的適用
第○条(厳格な顧客管理措置)
当社は、顧客リスク評価の結果に応じ、通常のCDDに加え、追加資料の徴求、取引目的・資金源の確認、実質的支配者・関係者の深掘り確認、上席者承認、継続的モニタリング頻度の引上げその他のEDD措置を講ずるものとする。 EDDの具体的内容は、顧客又は取引のリスクの内容及び程度に応じて決定する。
【趣旨】 本改正全体を通じて、金融庁は、リスクベースでCDD・EDDを使い分けることを前提にしている(GL Ⅱ-2(3)(ⅰ)【対応が求められる事項】①)。マニュアルでも、EDDが例外的・抽象的な存在にならないよう、どのような追加措置があるのかを明示しておくべきである。
6 団体・法人顧客について、単体だけでなくグループ全体を勘案する
第○条(団体顧客のグループベース評価)
団体又は法人である顧客のリスク評価に当たっては、当該顧客単体のみならず、当該顧客が形成し、又は実質的に属すると認められるグループ全体のリスクを勘案するものとする。 ここでいうグループは、形式的な資本関係に限られず、実質的支配者の同一性、親族関係、契約関係、共同事業関係その他当該顧客のリスク評価に影響を及ぼす関係を含み得る。
【趣旨】 改正後FAQ Ⅱ-2(3)(ⅱ)【対応が求められる事項】⑥【Q7】では、団体顧客のリスク評価において、当該団体のみならず、当該団体が形成しているグループ全体のリスクを勘案することが望ましい場合があるとされ、そのグループは資本関係だけで機械的に決めるものではないとされている。法人口座審査やEDDマニュアルには必須の追記である。
7 グループ評価の際の具体的着眼点
第○条(グループ評価における着眼点)
前条のグループ全体リスクの勘案に当たっては、特に次の事情を確認対象とする。 (1) 実質的支配者の同一性 (2) 役員・主要株主・親族関係 (3) 高リスク国・地域又は制裁関連先との接点 (4) 関連法人・共同事業先・取引先との関係 (5) 顧客のリスク評価に重大な影響を及ぼし得るその他の事情
【趣旨】 マニュアルには、単に「グループ全体を見る」と書くだけでなく、何を見るのかまで落とし込む方が実務で使える。**FAQ Ⅱ-2(3)(ⅱ)【Q7】**でも、実質的支配者の同一性や制裁対象国周辺地域との取引等が例示されている。
8 CDD・EDDにおける主要確認項目の定期見直し
第○条(確認項目の定期見直し)
当社は、事業環境、顧客属性、取引動向その他の変化を踏まえ、CDD・EDDにおける確認項目、確認資料、確認深度及び審査基準の妥当性を定期的に検証し、必要に応じて見直すものとする。
【趣旨】 FAQ Ⅱ-2(1)・(2)では、主要指標の定量分析や、リスクの高低・変化の把握が重要とされている。したがって、CDD・EDDの中身も固定化せず、リスク変化に応じて見直す設計が必要である。
9 継続的顧客管理における更新頻度・深度のリスクベース化
第○条(継続的顧客管理)
当社は、顧客リスク評価に応じて、継続的顧客管理の更新頻度及び確認深度を定めるものとし、高リスク顧客については、より高頻度かつ深度ある確認を実施する。 更新頻度及び方法は、取引モニタリング結果、顧客属性の変化、外部情報その他の事情を踏まえ、適宜見直す。
【趣旨】 本改正は、全体として維持・高度化を促すものであり、EDDは入口審査だけでなく、継続的管理へ接続される必要がある(GL Ⅱ-2(3)(ⅱ)【対応が求められる事項】⑩、FAQ Ⅱ-2(3)(ⅱ)【Q14】)。CDD/EDDマニュアルでも、オンボーディング→継続的管理→再評価の流れを明確にすべきである。
10 取引モニタリング結果をCDD・EDDの見直しに反映する
第○条(モニタリング結果の反映)
取引モニタリング、顧客確認、届出対応その他の過程で把握した事情により、当初の顧客リスク評価が妥当でないと認められる場合には、顧客リスク評価を速やかに見直し、必要に応じてCDD又はEDDを強化するものとする。
【趣旨】 GL Ⅱ-2(3)(ⅲ)【対応が求められる事項】①ハ及び**FAQ Ⅱ-2(3)(ⅲ)【Q3】**では、取引モニタリング後の適切なリスク低減措置が明示された。したがって、モニタリング部門とCDD/EDD部門が分断されず、検知結果を顧客管理の強化へ戻すことをマニュアルに書いておく必要がある。
11 EDD発動事由の明確化
第○条(EDD発動事由)
次のいずれかに該当する場合には、EDD実施の要否を検討し、必要に応じてEDDを実施する。 (1) 高リスク国・地域との接点が認められる場合 (2) 団体顧客又はそのグループに高リスク要素が認められる場合(FAQ Ⅱ-2(3)(ⅱ)【Q7】参照) (3) 取引目的、資金源、関係者等に不自然・不明確な点がある場合 (4) 本人確認資料その他提出資料の真正性・整合性に疑義がある場合(FAQ Ⅱ-2(3)(ⅱ)【Q3】参照) (5) 取引モニタリング等により異常取引又は疑わしい事情が認められた場合(GL Ⅱ-2(3)(ⅲ)①ハ参照) (6) その他、マネロン・テロ資金供与リスクが高いと判断される場合
【趣旨】 EDDが「必要に応じて」とだけ書かれていると、現場で発動されにくくなる。本改正で強調された論点を踏まえ、どのような場合にEDD検討が走るかをマニュアルに明文化するのが有益である。
12 EDD実施時の承認権限・記録保存
第○条(承認権限及び記録保存)
EDDの実施、EDDの結果に基づく顧客受入れ、条件付受入れ、謝絶又は取引制限の判断は、所管責任者その他別途定める承認権者の承認を要する。 EDDにおいて取得した資料、確認結果、判断理由及び承認記録は、所定期間保存する。
【趣旨】 EDDは通常CDDより判断要素が多く、恣意性やばらつきを防ぐ必要がある。誰が判断し、何を記録するかを明記しておくことで、事後検証や監査対応もしやすくなる。本改正の方向性である「実効性」確保にも資する。
第8 優先的に追加したい条項
各金融機関等の規程改定の優先順位を付けるなら、まずは次の6点である。
- 真正性確認条項(本ニュースレター第7・1。FAQ Ⅱ-2(3)(ⅱ)【Q3】)
- 疑義時エスカレーション条項(同2。FAQ Ⅱ-2(3)(ⅱ)【Q3】の趣旨)
- 口座開設直後の初期制限条項(同3。FAQ Ⅱ-2(3)(ⅰ)【Q3】)
- 全顧客リスク評価+リスクベースCDD/EDD条項(同4・5。GL Ⅱ-2(3)(ⅰ)・(ⅱ))
- 団体顧客のグループ全体評価条項(同6・7。FAQ Ⅱ-2(3)(ⅱ)【Q7】)
- モニタリング結果のCDD/EDD見直し反映条項(同10。GL Ⅱ-2(3)(ⅲ)①ハ、FAQ Ⅱ-2(3)(ⅲ)【Q3】)
これらは、本改正の実質―不正口座対策、実態把握、リスクベース管理、検知後の初動―を、顧客管理マニュアルに最も反映しやすい部分だからである。
以上
[1] 「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」の一部改正(案)に対するパブリックコメントの結果等について(https://www.fsa.go.jp/news/r7/amlcft/20260331/20260331.html)
[2] https://www.fsa.go.jp/news/r7/amlcft/20260331/01.pdf
