【PDFファイルは下記をご参考ください】
【AML/CFTニュース】預貯金口座の不正利用対策に関する犯収法施行規則・監督指針・金融分野ガイドラインの改正案のポイント― 不正利用口座情報の共有、受領情報の分析・活用、個人情報保護法上の整理 ―
平素より大変お世話になっております。
金融庁等は、特殊詐欺その他の犯罪に悪用される預貯金口座への対策を強化するため、①犯罪による収益の移転防止に関する法律施行規則(犯収法施行規則)、②主要行等向け・中小・地域金融機関向けの総合的な監督指針、③金融分野における個人情報保護に関するガイドライン(金融分野ガイドライン)の一部改正を進めています。このうち、犯収法施行規則の改正については、令和8年6月26日、金融庁のホームページにおいてパブリックコメントの結果(コメントの概要及びコメントに対する金融庁の考え方)が公表される[1]とともに、同日、「犯罪による収益の移転防止に関する法律施行規則の一部を改正する命令」(内閣府・総務省・法務省・財務省・厚生労働省・農林水産省・経済産業省・国土交通省令)として官報に公布されました[2]。施行日は令和9年4月1日です。
今回の改正の中核は、預貯金取扱事業者が、犯罪に利用され又はそのおそれのある預金・貯金口座に関する情報を、他の預貯金取扱事業者と共有し、受領した側においても当該情報を整理・分析して口座凍結等の必要な措置につなげる仕組み(犯収法施行規則第32条第2項の新設)です。運営主体としては、全国銀行協会の100%子会社であるマネー・ローンダリング対策共同機構(金融庁が実施した預貯金口座不正利用対策高度化推進事業の補助事業者)が想定されています。
なお、金融分野ガイドラインの改正については、令和8年5月13日に改正案(パブリックコメント案)が公表されています[3]が、令和8年7月8日現在、そのパブリックコメントの結果は公表されておらず、改正案の段階にあります。本ニュースレターの金融分野ガイドラインに関する記述は、この改正案を前提とするものであり、最終的な内容は今後の結果公表により変わり得る点にご留意ください。本ニュースレターでは、規則・監督指針・金融分野ガイドラインの三層構造と、パブリックコメント回答から読み取れる実務上の重要論点を中心に整理いたします。社内規程・安全管理措置・システム連携・委託先管理・内部監査の見直しの参考としていただければ幸いです。
令和8年7月9日
弁護士法人三宅法律事務所
| *本ニュースレターに関するご質問・ご相談がありましたら、下記にご連絡ください。 弁護士法人三宅法律事務所 弁護士 渡邉雅之(執筆者) TEL 03-5288-1021 FAX 03-5288-1025 Email: m-watanabe@miyake.gr.jp |
| 【目次】 1 本改正の全体像――三層構造で支える不正利用口座情報の共有 2 改正の背景 3 犯収法施行規則第32条第2項の新設 4 監督指針の改正 5 金融分野ガイドラインの改正――個人情報保護法上の整理 6 パブコメ回答から読む実務上の重要論点 7 実務対応チェックリスト 8 今後の対応スケジュール(案) 9 まとめ |
今回の改正は、預貯金口座が特殊詐欺やマネー・ローンダリングの受け皿として悪用されるリスクが特に高いことを踏まえ、預貯金取扱事業者間で不正利用口座情報を共有する仕組みに法的根拠を与えるものです。犯収法施行規則・監督指針・金融分野ガイドラインの三つの改正は、次のように役割を分担しています。
| 改正文書 | 位置づけ | 担う機能 |
| 犯収法施行規則 | 根拠 | 第32条第2項を新設し、第1号で「提供」、第2号で「受領情報の整理・分析・必要措置」を規定 |
| 監督指針 | 態勢期待 | 共同機構が運営する情報共有枠組みへの参加と、提供・受領・活用の各態勢を監督上の着眼点に追加 |
| 金融分野ガイドライン | 個情法クリアランス | 当該情報提供を、個人情報保護法上の「法令に基づく場合」の例として明記 |
規則上は努力義務(犯収法第11条柱書)にとどまりますが、監督指針では「原則としてすべての預金取扱金融機関の参加を想定」と明示されており、実務上は参加を前提とした態勢整備が求められます。犯収法施行規則の施行日は令和9年4月1日であり、金融分野ガイドライン改正案も同日からの適用が予定されています(ただし後記5のとおり、金融分野ガイドラインは令和8年7月8日現在なお改正案の段階です)。
近時、特殊詐欺・架空請求・ヤミ金融・犯罪収益の移転等において、預貯金口座が被害金の受け皿や資金移転の手段として悪用される事例が深刻化しています。監督指針改正案でも、ヤミ金融業者による違法な取立て、架空請求に伴う振込請求、特殊詐欺等の悪質事例が社会問題となっていること、犯罪資金の払出しが被害者の財産的被害の回復を困難にすることが明記されました。
各金融機関は、被害者からの届出、警察からの情報提供、振込詐欺救済法に基づく口座凍結、疑わしい取引の届出等により個別に対応してきましたが、不正利用口座情報が金融機関間で共有されない場合、ある機関で把握された情報が他機関の口座管理に活かされず、同一名義・関連名義・送金履歴を通じた早期検知が働きません。今回の改正は、この空白を、預貯金取扱事業者間の情報共有と共同防衛によって埋めるものです。
新設される犯収法施行規則第32条第2項は、犯収法第2条第2項第1号から第15号まで及び第37号に掲げる特定事業者(=預貯金取扱事業者)を対象とし、犯収法第11条第4号(取引時確認等を的確に行うための措置)に基づく主務省令措置として、次の二つを定めます。
| 区分 | 内容 | 実務上のポイント |
| 第1号(提供) | 詐欺その他の犯罪若しくは犯罪による収益の移転に利用され、又はそのおそれがあると認めた預金・貯金口座について、当該口座情報の適正な取扱い及び安全管理のために行う措置を講じた上で、取引時確認等の措置を行うに際して必要なものを、他の預貯金取扱事業者に提供する。 | 不正利用口座情報を他行等に共有する根拠を整備。 |
| 第2号(整理・分析・措置) | 第1号により提供を受けた情報を整理・分析し、必要に応じ、犯罪による収益の移転防止のために必要な措置を講ずる。 | 受領情報を放置せず、自行庫の口座管理・モニタリング・取引停止判断等に接続する必要。 |
ここでの要点は、本改正が単なる情報共有制度ではなく、受領側にも整理・分析・必要措置を求めている点です。共同機構の枠組みに接続するだけでは足りず、受領情報を自行庫の顧客・口座・取引データと照合し、リスク評価から措置判断・記録化までを行う内部管理態勢が不可欠となります。
なお、貸金業者・リース事業者・貴金属等取扱事業者・宅地建物取引業者等は、預貯金口座の悪用リスクが特に高いとの理由から対象外とされています(パブコメNo.3~5)。
改正後の犯収法施行規則第32条第2項は、犯収法第11条柱書が「努めなければならない」と規定していることを受け、努力義務規定です(パブコメNo.2)。もっとも、監督指針で参加・提供・受領・活用の各態勢が着眼点に明記される以上、監督対応上は相応に重いテーマとして扱う必要があります。
対象となるのは、①犯罪に利用されたと認められる口座、②犯罪による収益の移転に利用されたと認められる口座、③これらに利用されるおそれがあると認められる口座です。パブコメ回答では、次の点が明確化されました。
第32条第2項の新設に伴い、旧第2項以下が1項ずつ繰り下がり、これに連動して第29条・第31条の3・第31条の6等の引用条番号も改められています。既存の社内規程・チェックリストで犯収法施行規則第32条の項番号を引用している場合は、引用条項の見直しが必要となる点に留意が必要です。
主要行等向け監督指針(Ⅲ-3-1-3-1-2「主な着眼点」(5))は、口座の不正利用防止に関する着眼点を、次のように改めます。中小・地域金融機関向け監督指針(Ⅱ-3-1-3-1-2(5))も同旨です(パブコメ監督関係No.7)。
| 改正前 | 改正後 |
| 口座の不正利用による被害防止のあり方について検討を行い、必要な措置を講じているか。 | 犯収法施行規則第32条第2項第1号に基づく情報提供を目的とする、マネー・ローンダリング対策共同機構が運営する不正利用口座の情報共有枠組みへの参加を含め、口座の不正利用による被害防止のあり方について検討を行い、必要な措置を講じているか。 |
監督指針改正案は、枠組みへの参加の有無だけでなく、次の一連の態勢整備を求めています。
| 態勢 | 内容 |
| 情報受付 | 被害にあった顧客からの届出等、不正利用口座に関する情報を速やかに受け付ける体制 |
| 情報提供 | 情報共有枠組みに参加し、自らが有する不正利用口座情報を適切に提供する体制 |
| 情報受領 | 他の預貯金取扱事業者から不正利用口座情報の提供を受ける体制 |
| 情報活用 | 共有情報等を活用し、預金規定・振込詐欺救済法に基づく預金取引停止・口座解約等を迅速かつ適切に講ずる体制 |
| 関連口座調査 | 同一名義であることなどから不正利用が疑われる口座について取引状況の調査を行う体制 |
パブコメ回答では、口座不正利用対策に抜け穴を生じさせないよう、原則としてすべての預金取扱金融機関が枠組みに参加することを想定しているとされました(監督関係No.1)。他方で、口座開設者が金融機関に限られる等の個別事情があれば、不参加に合理性が認められる場合もあり得るとされます。ただし、「法人顧客中心である」という事情だけでは、法人口座の悪用例も多いことから、リスクが低いとは評価し難いとされています(監督関係No.4)。したがって、不参加を選択する場合には、個別事情・リスク評価・代替措置を文書で説明できる状態にしておく必要があります。
なお、系統金融機関(農協・漁協系統等)が、共同機構側の受入態勢の制約により適用開始時点で参加できない場合でも、同機構と協議・調整を進めていれば差し支えないとされています(監督関係No.10)。信用金庫・信用組合等においても、参加準備の進捗を記録化しておくことが望ましいといえます。
(本項は、令和8年5月13日公表の改正案を前提とするものです。令和8年7月8日現在、パブリックコメントの結果は公表されておらず、最終的な内容は変わり得ます。)
金融分野ガイドライン改正案は、第4条「利用目的による制限(法第18条関係)」の①「法令に基づく場合」の例示に、犯収法第11条第4号及び犯収法施行規則第32条第2項第1号に基づく不正利用口座情報の提供を追加します。すなわち、詐欺その他の犯罪等に利用され又はそのおそれがあると認めた預金・貯金口座に関する情報であって、取引時確認等の措置を行うに際して必要なものを他の預貯金取扱事業者に提供する場合が、法第18条第3項(目的外利用の制限の例外)に当たる例として明示されます。
もっとも、ガイドライン改正で明文化されたのは第4条=利用目的制限(法第18条第3項)の側であり、第三者提供制限(法第27条)については、条文改正ではなくパブコメ回答で整理されています。金融庁は、第32条第2項第1号に規定する「適正な取扱い及び安全管理のために行う措置」が確実に講じられる方法で情報提供が行われるのであれば、個人情報保護法第27条第1項第1号の「法令に基づく場合」に該当すると考えられるとしました(No.27)。個人情報保護法上のクリアランスは、次のとおり利用目的制限と第三者提供制限の双方にわたります。
| 論点 | 整理 | 典拠 |
| 利用目的制限(法第18条第3項) | 「法令に基づく場合」の例として金融分野ガイドライン第4条に明示 | ガイドライン改正 |
| 第三者提供制限(法第27条第1項第1号) | 安全管理措置が確実に講じられる方法であれば「法令に基づく場合」に該当し得る | パブコメNo.27 |
| 安全管理措置 | 金融分野ガイドライン第8条に規定する安全管理措置等 | パブコメNo.13・14・22・26 |
| 目的外利用防止 | 第32条第2項第2号の目的以外に利用されないことを担保する取決め等 | パブコメNo.25 |
重要な点として、今回の改正で手当てされたのは第4条(利用目的制限)のみであり、要配慮個人情報の取得制限に関する第5条は改正されていません。これは、犯罪の経歴等の機微(センシティブ)情報の提供が基本的に想定されていないという制度設計(パブコメNo.19)と平仄が合います。仮に機微情報に該当する情報を提供する場合でも、金融分野ガイドライン第5条第1項第1号(法令に基づく場合の取得例外)の枠内で慎重に確認する必要があります。実務上は、提供情報を口座特定情報・名義人属性・不正利用判断理由に絞る運用が、この面からも要請されます。
「他の預貯金取扱事業者に提供する」情報として、次が想定されています(No.15~17)。
| 情報類型 | 例 |
| 口座名義人に関する情報 | 氏名、住所、生年月日等 |
| 口座特定情報 | 不正利用口座のある金融機関、口座番号等 |
| 判断理由 | 不正利用口座と判断した理由等 |
顔特徴データ・本人確認書類画像・電話番号・メールアドレス・IPアドレス・仕向/被仕向振込データ等の該当性については、金融庁は正面からの肯定・否定を避け、各事業者が適切に判断すべきものとしました。提供項目を広げる場合には、「取引時確認等の措置を行うに際して必要なもの」への該当性・必要最小限性・正確性・安全管理・目的外利用防止を個別に検討する必要があります。
金融庁は、現時点では共同機構の枠組みに参加した上で情報提供することを想定していますが、安全管理措置が確実に講じられる方法であれば、法令上、他の枠組みでの提供を否定するものではないとしました(No.20・21・24)。もっとも、情報が複数枠組みに分散することは対策の有効性・効率性を低下させるとして、実質的には一元化を強く推奨しています。別枠組みで対応する場合は、少なくとも、ガイドライン第8条相当の安全管理措置・目的限定・預貯金取扱事業者間に限定された参加者管理・提供/受領/分析/措置の証跡が確保されることを説明できる必要があります。
本改正で最も設計上効いてくる論点です。
委託構成での横断分析の限界(No.9・11) 第32条第2項第1号の提供は預貯金取扱事業者間で行うものであり、預貯金取扱事業者以外の者への提供は同号に則った提供に当たりません。複数の預貯金取扱事業者から委託を受ける委託先が、各委託元から提供を受けた個人データを本人ごとに突合することはできません。突合するには、各委託元がそれぞれ第三者提供に関する本人同意を取得する等の対応が必要となります。AMLベンダー・共同分析基盤・為替取引分析業者等の活用に当たっては、データの分離・アクセス権限・突合処理の主体・委託契約上の禁止事項の設計が不可欠です。
グループ会社共有(No.12) 提供を受けた情報は、受領した預貯金取扱事業者が自ら口座凍結等の措置を判断するために必要な範囲でのみ取り扱われることが想定されており、それ以外の目的で業務委託先に提供することも、目的を問わずグループ会社へ共有することも想定されていません。持株会社・親会社・兄弟会社・海外拠点・グループ共通AMLシステムに当然に連携する設計は避け、グループ共有が必要と考える場合は、第32条第2項とは別に、個人情報保護法・銀行法上の守秘義務・委託/共同利用/第三者提供の枠組みで別途整理する必要があります。
第32条第2項第2号の整理・分析は、提供を受けた情報のみに依拠せず、自ら保有する取引状況等の情報もあわせて勘案して行う必要があります。その上で、口座が不正利用されるリスクを総合的に判断し、リスクに見合った低減措置を講じることが求められます(No.18、監督関係No.11)。必要措置には、リスクの程度に応じ、預金規定に基づく取引停止措置等が含まれます(No.28)。分析の視点としては、次のようなものが想定されます。
| 分析項目 | 実務対応例 |
| 同一・類似名義 | 受領情報と自行庫内の顧客情報を照合 |
| 同一住所・電話番号・メールアドレス | 関連性のある顧客・口座の有無を確認 |
| 代表者・実質的支配者 | 法人口座の場合、代表者・実質的支配者等との関連を確認 |
| 送金履歴 | 自行庫口座から当該不正利用口座への送金履歴を確認 |
| 被仕向履歴 | 当該不正利用口座から自行庫口座への入金履歴を確認 |
| 取引パターン | 短期間の多数入出金、即時出金、分散入金等の有無を確認 |
| 既存アラート | 既存のAMLモニタリングアラート、疑わしい取引届出履歴との関連を確認 |
なお、法人口座について、法人名のみの提供を受けた場合に、提供を受けたすべての法人の代表者等の調査までを求めるものではないとされています(No.29)。
| 時期 | 対応事項 |
| 直ちに | 改正内容を法務・コンプライアンス・AML主管部・システム部へ共有 |
| 2026年度上期 | 共同機構枠組みへの参加方針・費用・システム連携方式の確認 |
| 2026年度中 | AML/CFT規程・個人情報管理規程・外部委託規程・口座管理規程の改定案作成、照合ロジック・アラート管理・調査フロー・措置判断基準の整備 |
| 2026年度下期 | 営業店・AML担当者向け研修、システムテスト、内部監査チェック項目の整備 |
| 2027年4月1日 | 改正規則・改正金融分野ガイドラインの施行・適用開始に合わせた運用開始 |
今回の改正は、預貯金口座の不正利用対策を、各金融機関の個別対応から、預貯金取扱事業者間の情報共有と共同防衛へと進めるものです。実務上の要点は、次の四点に集約されます。
| ポイント | 内容 |
| ① 規則上の根拠整備 | 犯収法施行規則第32条第2項により、不正利用口座情報の提供(第1号)、受領情報の整理・分析・必要措置(第2号)が新設される。 |
| ② 監督上の期待 | 監督指針により、共同機構の情報共有枠組みへの参加と、提供・受領・活用の各態勢が監督上の着眼点となる。原則参加が想定され、不参加には合理的説明を要する。 |
| ③ 個情法上の整理 | 金融分野ガイドライン第4条改正で利用目的制限の例外が明文化され、第三者提供制限(法第27条第1項第1号)該当もパブコメで整理された。ただし要配慮情報側(第5条)は据え置きであり、提供情報を絞る運用が求められる。 |
| ④ 態勢の実効性 | 委託先・グループ会社への共有制限、安全管理措置、受領情報の分析・措置・記録化が要となる。監督上は、枠組みへの参加それ自体よりも、受領情報をどう分析し、どの基準で、どの措置につなげたかが問われる。 |
預金取扱金融機関としては、2027年4月1日の適用開始に向けて、単なる制度参加にとどまらず、リスク評価書への反映・規程改定・システム連携・受領情報の分析フロー・取引停止/口座解約判断・個人情報管理・委託先管理・内部監査までを含めた、実効的な態勢整備を計画的に進める必要があります。
[1]金融庁「「犯罪による収益の移転防止に関する法律施行規則の一部を改正する命令(案)」等に対するパブリックコメントの結果等について」(令和8年6月26日) https://www.fsa.go.jp/news/r7/sonota/20260626/20260626.html
[2]官報令和8年6月26日号外 https://www.kanpo.go.jp/20260626/20260626g00141/20260626g001410005f.html
[3]金融庁「「金融分野における個人情報保護に関するガイドライン」の一部改正(案)等の公表について」(令和8年5月13日) https://www.fsa.go.jp/news/r7/sonota/20260513/20260513.html