TOPICS

トピックス・法律情報

【AML/CFTニュース】金融庁「マネー・ローンダリング等及び金融犯罪対策の取組と課題(2026年7月)」の概要と実務対応

2026/07/09

(下記のPDFファイルもご覧ください。)

AML/CFTニュース】金融庁「マネー・ローンダリング等及び金融犯罪対策の取組と課題(2026年7月)」の概要と実務対応― 預金取扱金融機関に求められる「有効性検証」への落とし込み ―

平素より大変お世話になっております。

金融庁は、令和8年(2026年)7月3日、「マネー・ローンダリング等及び金融犯罪対策の取組と課題」[1](以下「本レポート」といいます。)を公表しました。本レポートは、主に2025事務年度(2025年7月~2026年6月)における金融庁及び財務局の取組、金融機関等の対応状況、国際的な動向等を取りまとめたものであり、預金取扱金融機関にとっては、単なる当局動向の紹介にとどまらず、自らのマネロン等リスク評価書、顧客リスク格付、取引モニタリング・シナリオ及び有効性検証計画を見直すための実務資料として位置付けるべきものです。

本ニュースレターでは、本レポートのうち預金取扱金融機関の実務に直接影響する事項を中心に、制度改正・スケジュール、口座不正利用対策のフォローアップ結果、並びにリスク評価書・取引モニタリング・有効性検証の見直しポイントを整理してご報告いたします。今後の検査・モニタリング及びFATF第5次対日相互審査を見据えた実務対応の一助となれば幸いです。

令和8年7月9日

弁護士法人三宅法律事務所

*本ニュースレターに関するご質問・ご相談がありましたら、下記にご連絡ください。 弁護士法人三宅法律事務所 弁護士 渡邉雅之(執筆者) TEL 03-5288-1021 FAX 03-5288-1025 Email: m-watanabe@miyake.gr.jp

AML/CFT・金融犯罪対策ニュース

金融庁「マネー・ローンダリング等及び金融犯罪対策の取組と課題(2026年7月)」の概要と実務対応

― 預金取扱金融機関に求められる「有効性検証」への落とし込み ―

【目次】 1 本レポートの位置付け ―「態勢整備」から「有効性検証」へ 2 制度改正とスケジュール ― 2027年4月に集中する施行 3 口座不正利用対策・IB対策 ― フォローアップアンケートの含意 4 リスク評価書を「中核文書」に位置付け直す 5 取引モニタリング・シナリオの高度化 6 検知及びその後の措置の迅速化 7 有効性検証への落とし込み ― 設計・運用・結果の三層 8 不正利用口座の情報共有・金融機関間連携・警察連携 9 FATF等の国際的動向 ― 第5次対日審査を見据えて 10 実務への示唆 ― 当面のチェックポイント 11 (別表)有効性検証チェックリスト

1 本レポートの位置付け――「態勢整備」から「有効性検証」へ

本レポートは、マネロン等対策について、ほぼ全ての金融機関等で基礎的な態勢整備が完了した(2024年3月末時点の完了率99%)ことを前提に、今後は、整備した態勢が実際に機能しているかを検証し、その結果を踏まえて自律的に改善・高度化する「有効性検証」を求める点に特徴がある。金融庁は、2025事務年度から、「マネロン等対策の有効性検証に関する対話のための論点・プラクティスの整理」(DP)の考え方に沿った対話に基づく立入検査を本格的に実施しており、2026年3月には、これまで預金取扱金融機関の事例のみであった事例集を改訂し、暗号資産交換業者・資金移動業者の事例を新たに追加した。

その先には、FATF第5次対日相互審査(オンサイト審査は2028年6月に予定)がある。第5次審査では、法令等整備状況(TC)よりも有効性評価(IO)に重きが置かれるため、金融機関等は、自らが整備した態勢の有効性を合理的・客観的に説明できるよう準備する必要がある。金融庁は、既に審査結果が公表された先発5カ国(マレーシア・ベルギー・イタリア・オーストリア・シンガポール)の結果を分析しており、「IO.3:金融機関・暗号資産交換業者等(VASP)の監督・予防措置」の評価は、ベルギーがME、その他4国がSEとされている。

なお、金融セクター分析(本レポート別紙1)では、預金取扱金融機関は、預貯金口座・現金取引・為替取引・貸金庫・手形小切手等が犯罪収益移転の有効な手段となり得ること、業界全体の取引量の大きさ等から、他業態と比較して相対的に高いマネロン等リスクに直面していると整理され、とりわけ主要行等及び新形態銀行のサブセクターリスクが相対的により一段高いと評価されている。したがって、今後の実務では、「規程がある」「システムを導入している」「アラートを確認している」という説明では足りず、リスク評価書で高リスクとした事項が、顧客リスク格付・EDD・取引モニタリング・疑わしい取引の届出・警察連携・改善計画にまで実際につながっているかが問われることになる。

2 制度改正とスケジュール――2027年4月に集中する施行

本レポートには、金融機関の実務に直接影響する制度改正が複数含まれる。とりわけ2027年4月1日は、①本人確認方法の改正(対面・非対面)、②不正利用口座情報共有枠組みの稼働、及び③その根拠となる犯収法施行規則等の改正が、そろって施行・稼働する予定であり、これらから逆算した計画的な準備が不可欠である。主要な時系列は、次のとおりである。

時期事項実務上の含意
2026年3月ガイドライン・FAQの改正外部委託先管理の新設、「新技術の活用」の格上げ、要請文を踏まえたリスク低減措置の明確化
2026年6月犯収法の改正(成立・公布)口座不正譲渡等の罰則引上げ、「送金犯罪」の罰則新設(①②は公布日から1月経過後に施行)
2026年6月犯収法施行規則・監督指針の公布不正利用口座の情報共有の根拠規定を措置(施行は2027年4月1日)
2027年4月1日本人確認方法の改正/情報共有枠組みの稼働/施行規則等の施行対面・非対面の本人確認見直し(ICチップ読取義務化等)、不正利用口座情報の共有開始
2030年末FATF改訂勧告16の実施期限クロスボーダー送金の透明性向上(新資金決済システムの検討も対応を視野)

(1) ガイドライン・FAQの改正(2026年3月)

金融庁は、要請文の内容及びFATF第5次相互審査のメソドロジー等を踏まえ、2026年3月にガイドライン及びFAQを改正した。改正の柱は三つである。

第一に、要請文を踏まえた改正として、「信頼に足る証跡の真正性」を確認するための仕組みを構築することの重要性を追記し、取引モニタリングの定義に不審・不自然なアクセスの検知を含める旨を明確化するとともに、ガイドラインⅡ-2(3)(ⅲ)に「検知した取引の疑わしさの度合いやマネロン・テロ資金供与リスクの動向等に応じて、適切なリスク低減措置を講ずること」を新設した。

第二に、外部委託先管理の明確化として、ガイドラインⅢ-3(4)「マネロン等リスク管理に係る業務の外部委託先の管理」を新設し、一部の場面に限らず、当該業務を外部委託する場合には、「対応が求められる事項」が目標としている効果と同等の効果を確保する観点から外部委託先の態勢を検証することが求められる旨を明確化した。取引モニタリング・フィルタリングを外部委託・共同化している場合の「任せきり」は許されず、委託先の検知結果・見逃し・改善協議を自ら検証する態勢が必要となる。

第三に、「対応が期待される事項」・「先進的な取組み事例」の整理として、これらをガイドラインから削除し、必要に応じてFAQへ移記した上で、従来「対応が期待される事項」であった「新技術の活用」を「対応が求められる事項」へ格上げした。人海戦術には限界があり、マネロン等対策の高度化のためには、新技術の活用について少なくとも検討することが必要とされたものである。

要請文は預金取扱金融機関に対して発出されたものであるが、今後は、預金取扱金融機関以外の業態についても、ガイドライン及びFAQに基づき、自らの直面するリスクに応じて対応の必要性を検討し、適切なリスク低減措置を実施する必要がある。

(2) 犯収法の改正――罰則の引上げと「送金犯罪」の新設

特殊詐欺の被害金の受け皿等として預貯金口座等が悪用されている実態を踏まえ、①預貯金通帳等の不正譲渡等に対する罰則の引上げ、②いわゆる「送金犯罪」に関する罰則の創設、③「架空名義口座」を利用した新たな措置の創設等を内容とする犯収法の一部改正法が、2026年6月に成立・公布された[2]。このうち①及び②は、公布の日から起算して1月を経過した日から施行される。改正の概要は、次のとおりである。

対象行為改正前改正後
預貯金通帳等の不正譲渡等1年以下の拘禁刑若しくは100万円以下の罰金(併科可)3年以下の拘禁刑若しくは500万円以下の罰金(併科可)
同上(業として行った場合)3年以下の拘禁刑若しくは500万円以下の罰金(併科可)5年以下の拘禁刑若しくは1,000万円以下の罰金(併科可)
送金犯罪(新設)2年以下の拘禁刑若しくは300万円以下の罰金(併科可)。業として行った場合は3年以下/500万円以下

①の対象は、預貯金通帳等のほか、高額電子移転可能型前払式支払手段利用情報、為替取引カード等、電子決済手段等取引用情報、電子決済等利用情報及び暗号資産交換用情報の不正譲渡等にも及ぶ。②の「送金犯罪」は、通常の商取引その他の正当な理由がないのに、有償で、他人に対し、同人名義の口座を使用させたまま、当該口座に振り込まれた財産を別口座に移転するよう依頼する行為等を対象とするものである。

(3) 本人確認方法の改正――ICチップ読取の義務化

券面の視認による真贋判別が困難なまでに精巧に偽造された本人確認書類を用いて口座を開設し、不正取引やマネロン等に悪用する事案が生じていることを踏まえ、非対面で行う取引時確認に係る本人確認方法を改正する犯収法施行規則の一部改正命令が2025年6月に公布されたことに続き、対面で行う取引時確認についても、なりすまし等のリスクの高い確認方法を廃止し、ICチップ情報の読み取りを義務付けること等を内容とする改正命令が2026年3月に公布された。非対面・対面いずれの改正も、2027年4月1日に施行される予定である。金融庁は、対応可能な金融機関に対し、施行日を待たずに改正犯収法施行規則に沿った方法による本人確認へ早期に移行することを期待している。

3 口座不正利用対策・IB対策――フォローアップアンケートの含意

金融庁及び警察庁は、2024年8月の要請に続き、2025年9月、法人口座及びインターネットバンキング(IB)の利用を含む預貯金口座の不正利用等防止に向けた対策の一層の強化を要請した[3]。この改訂では、従前の内容を踏襲しつつ、①IB利用申込みの際の確認・注意喚起、②IB初期利用限度額の適切な設定、③IB利用開始後・利用限度額引上げ時の確認・注意喚起、④(口座の売買に加え)譲渡・譲受・貸借も違法である旨の注意喚起、⑤(暗号資産交換業者に加え)資金移動業者への異名義送金の拒否が、新たに追加された。

金融庁は、当該要請への対応状況を確認するため、2025年11月から12月にかけて第2回フォローアップアンケートを実施した。前回(2025年1月)と比べ、口座売買等の違法性の周知や口座不正利用の態様分析等は進展した一方、システム改修を要する項目の進展は限定的であった。主要項目の対応済率(括弧内は前回比)は、次のとおりである。

区分項目対応済率
進展口座の売買・譲渡・譲受・貸借が犯罪である旨の周知87%(+13)
進展取引制限等の判断基準・プロセスの明確化77%(+13)
進展警察への迅速な情報提供・連携協議97%(+10)
課題ICチップ読取による本人確認書類の真正性確認50%(+19)
課題不正利用口座と同一端末・アクセス環境からの取引検知49%(+6)
課題申告情報・過去アクセス情報と整合しない接続の検知44%(+5)
課題即時性を高めた早期検知36%(+10)
新規暗号資産交換業者・資金移動業者への異名義送金の拒否27%
新規IB被害状況を踏まえた利用限度額の機動的見直し80%

金融庁は、2025年における特殊詐欺(SNS型投資・ロマンス詐欺を含む)の被害額が3,257億円(前年比1.6倍)と過去最高となる中、犯罪者が相対的に対策の不十分な金融機関を集中的に狙い続ける傾向を踏まえれば、足元の対策の進捗は総体として不十分であるとして、対応の加速化を求めている。とりわけ、IBによる詐欺被害については、被害者本人が騙されていることに気付かないまま多額の資金を送金してしまう事例が多く認められることから、本人認証の強化のみでは足りず、本人操作型の送金を止める設計が必要となる点に、十分な留意を要する。

4 リスク評価書を「中核文書」に位置付け直す

リスク評価書は、年1回作成・更新する形式的文書ではなく、AML/CFT管理態勢全体の起点となるべき文書である。金融庁は、有効性検証に係る立入検査(対話)を通じて、リスク評価書で高リスクとした要素が顧客リスク格付に反映されていない例、顧客リスク格付が担当者の主観に依存し合理的・客観的に説明できない例、複数の高リスク要素が累積的に格付へ反映されていない例、及び顧客リスク格付が取引モニタリング等の低減策に十分反映されていない例を、課題として指摘している。

したがって、預金取扱金融機関においては、リスク評価書に、口座不正利用(架空名義・他人名義・買受・借受・休眠・法人口座の悪用)、法人口座悪用、IB不正利用(不正ログイン型に加え、本人操作型の詐欺送金)、非対面口座開設(偽造本人確認書類、同一端末・同一IPからの複数申込、ICチップ未読取によるなりすまし)、内国為替(即時性・不可逆性・反復性、資金分散)、海外送金・外国為替(高リスク国、貿易取引仮装、バルク送金、送金人・受取人情報の不透明性)、資金移動業者・暗号資産交換業者宛送金(異名義送金、暗号資産への転換)、休眠口座再稼働、PEPs・制裁、データ品質、外部委託・共同化の各リスクを、独立したリスクシナリオとして明示的に記載し、これらを顧客リスク格付・EDD・継続的顧客管理・取引モニタリング・シナリオ・敷居値・疑わしい取引の届出判断基準に連動させることが求められる。複数の高リスク要素に該当する場合には、個別要素を単独で評価するのではなく、リスクの累積性を考慮して顧客リスク格付を引き上げ、当該格付結果を専用シナリオ・敷居値の引下げ・検知後の確認措置に反映する必要がある。連動関係の例は、次のとおりである。

リスク評価書上の高リスク項目顧客リスク格付への反映取引モニタリング・シナリオへの反映
非対面口座開設非対面開設顧客に加点同一端末・同一IP申込、開設後短期の異常取引
法人口座設立直後・実質的支配者不明確・事業実態不明に加点開設後短期の多額入出金、第三者入金
IB利用高額限度額・利用開始直後・限度額引上げに加点利用開始後・限度額引上げ後の高額送金
暗号資産等宛送金暗号資産関連送金先の利用に加点異名義送金、交換業者宛の多額・多頻度送金
外国送金高リスク国・貿易関連取引に加点高リスク国送金、取引目的不明送金
休眠口座再稼働長期未利用後の再稼働に加点再稼働直後の高額入出金

(参考) リスク評価書への記載例

上記の連動を踏まえ、リスク評価書に盛り込む記載例を掲げる。各金融機関において、自らの取扱商品・顧客層・不正利用の実態等に応じて適宜修正の上、活用されたい。

【記載例①:IB不正利用リスク】 当行は、インターネットバンキングを通じた内国為替取引について、取引の指図から完了までの処理時間が短い即時性、取引完了後の取消しが困難な不可逆性、及び短時間に多数回の送金が実行可能な反復性を有し、資金が極めて短時間のうちに分散・移動・引き出されるリスクがあることから、特殊詐欺、SNS型投資・ロマンス詐欺、フィッシング及び不正アクセスによる被害金の移転に悪用されるリスクを「高」と評価する。 特に、第三者による不正ログイン型に加え、被害者本人が詐欺により誤信して自ら高額送金を行う本人操作型が増加していることを踏まえ、本人認証の強化に加えて、利用開始直後・利用限度額引上げ直後の高額送金、過去の利用実態と整合しない送金、並びに暗号資産交換業者及び資金移動業者宛の送金等について、取引モニタリング及びリスク低減措置の実効性を継続的に検証する。
【記載例②:法人口座悪用リスク】 当行は、法人口座について、事業実態が乏しい法人、設立後間もない法人、実質的支配者・代表者の属性確認が十分でない法人、所在地・事業内容・想定取引規模に不自然な点がある法人、及び口座開設後短期間で多数の第三者から入金を受け直ちに他口座へ送金する法人につき、口座不正利用リスクを「高」と評価する。 口座開設時には、事業実態、利用目的、実質的支配者、資金源及び想定取引規模を確認し、開設後一定期間は取引種類・金額・頻度・入出金相手方を重点的にモニタリングする。必要に応じて、追加確認、取引制限、出金停止、解約、疑わしい取引の届出並びに警察及び他の金融機関との情報共有を行う。
【記載例③:リスク評価書と低減措置の連動】 当行は、リスク評価書において「高」と評価した顧客属性、商品・サービス、取引チャネル、取引形態及び国・地域を、顧客リスク格付、EDD、継続的顧客管理、取引モニタリング・シナリオ、敷居値並びに疑わしい取引の届出判断基準に反映する。 複数の高リスク要素に該当する場合には、各要素を単独で評価するのではなく、リスクの累積性を考慮して顧客リスク格付を引き上げ、当該格付結果を、専用シナリオの適用、敷居値の引下げ及び検知後の確認・制限措置に反映する。

5 取引モニタリング・シナリオの高度化

金融庁は、有効性検証に係る検査において、良い取組として、誤検知率等の定量分析、外部リスク動向を踏まえたシナリオ・敷居値の見直し、及び敷居値変更時の検知結果を比較する感応度テストを挙げる一方、見直しが誤検知率等の効率性の観点に偏重し、自社のリスク評価や最新のリスク動向を踏まえて検知できる設定となっているかを十分に検証していない例を指摘している。シナリオの見直しに当たっては、効率性(誤検知率・処理負荷)、検知力(最新の犯罪手口・詐欺被害パターンを検知できるか)、及び説明可能性(当該設定とした理由をリスク評価書・データ分析・過去事案に基づき説明できるか)を分けて確認し、誤検知率の低下自体を目的化しないことが要諦である。誤検知率が下がっても、真に検知すべき不正利用・疑わしい取引を見逃すのであれば、有効なシナリオとはいえない。

リスク評価書と連動させて重点的に整備・検証すべきシナリオの例は、次のとおりである。

シナリオ主な検知条件検知後対応
法人口座開設後の短期異常取引開設後一定期間内に多数の第三者から入金し、短時間で他口座へ送金架電・資料徴求・取引保留・出金停止
IB利用開始/限度額引上げ直後の高額送金利用開始・限度額引上げ後の短期間に想定を超える高額送金追加認証・架電確認・一時保留
本人操作型詐欺送金高齢者・低頻度利用者等が過去実態と異なる高額送金架電・注意喚起・保留(本人認証済でも止める設計)
同一端末・IP/アクセス環境不整合不正利用口座と同一端末・IP、申告や過去地域と不整合なアクセスログイン制限・追加認証・取引保留・調査
短時間多方面送金入金後、短時間で複数先へ分散送金保留・出金停止・届出検討
異名義送金(暗号資産・資金移動業者宛)振込依頼人名と口座名義が不一致の送金送金拒否・(システム未了時)事後モニタリング

フォローアップアンケートでは、口座不正利用リスクの高い顧客への固有シナリオは87%が対応済である一方、詐欺被害特有の入出金・送金パターンに着目したシナリオは69%、シナリオ・敷居値の機動的な見直しは82%にとどまる。加えて、アクセス環境による検知(同一端末・同一IP、ブラウザ言語・アクセス国・時間帯、ログイン後行動等)は、不正取引が実行される前段階でのリスク低減を可能にし、詐欺等被害の未然防止に有用であることから、検知項目の拡充を含めた高度化が期待される。金融取引の大部分がオンラインで行われ非対面化が進む中、取引金額・件数に着眼するだけでは的確な検知が困難であり、取引データにアクセス情報や継続的顧客管理の中で得た最新の顧客属性情報を組み合わせた多層的な検知が有用となる。その際、アクセス情報の取得・分析をサイバーセキュリティ対策部署が所管している場合もあることから、部署間の連携が不可欠である。

6 検知及びその後の措置の迅速化

取引モニタリングは、検知して終わりではない。被害金の移転・散逸を防止するため、即時性の高い検知に加え、検知後の取引停止・口座凍結等のリスク低減措置を迅速に実施できるかが問われる。金融庁が2025年度に実施した委託調査(規模・特性の異なる8先の預金取扱金融機関との協働による横断的レビュー)[4]では、共通テストシナリオの検知率は全国規模の大規模金融機関が相対的に高く、地域金融機関は低い傾向にあり、取引行動にアクセス情報・顧客属性情報を組み合わせた多層的検知や特殊詐欺の被害者行動に関するシナリオの検知率は全体的に低いこと、及び即時性の高い取引モニタリングシステムは大規模金融機関の多くで導入済である一方、地域金融機関を中心に未導入の先もあることが確認された。

実務上は、アラート確認の迅速性(発生から一次確認までの時間、休日・夜間対応の有無)、顧客確認の実効性(架電・アプリ通知・追加認証・来店依頼)、疑わしさの度合いに応じた取引保留・限度額引下げ・出金停止、犯罪利用の蓋然性が高い場合の迅速な凍結・解約、疑わしい取引の届出への回付、警察への情報提供・連携協議、及び検知事案のシナリオ・敷居値・顧客格付への反映を、有効性検証の対象とすることが求められる。システム対応に時間を要する場合であっても、目検対応、抽出リストによる事後モニタリング、重点顧客の手動確認等の暫定的なリスク低減措置を講じることが期待される。

7 有効性検証への落とし込み――設計・運用・結果の三層

有効性検証は、単なるチェックリストの確認ではなく、少なくとも設計有効性(規程・シナリオ・敷居値・体制が自社リスクに合致しているか)、運用有効性(定めたルール・手続が実際に運用されているか)、及び結果有効性(実際に不正利用防止・届出・警察連携・改善につながっているか)の三層で整理する必要がある。今後の検査では、設計有効性にとどまらず、結果有効性、すなわち、当該シナリオでどのようなリスクをどの程度検知できているのか、見逃しはないのか、検知結果をどのように改善につなげたのかを、合理的・客観的に説明できることが、より重視されると考えられる。

金融庁は、有効性検証は、金融庁等からの要請や検査指摘への対応のための作業ではなく、自社の管理態勢が変化するリスクに対して有効に機能しているかを金融機関等自らが継続的に検証し、改善につなげるための取組であるとして、経営陣の主導的な関与を強く求めている。経営陣は、検証結果の概要を把握するにとどまらず、判断の根拠や過程等の説明を主導的に求め、第1線と第2線の連携や人員・予算などの資源を配分し、必要に応じて外部知見の活用も含めて実施態勢を適切に整備するとともに、独立した立場にある第3線を活用して、有効性検証の計画・実施・改善対応の一連のサイクル(全体の枠組み)が適切に機能しているかを把握・確認することが必要である。

(1) 検証テーマ・検証手続・証跡の対応例

有効性検証計画に盛り込む検証テーマと、これに対応する検証手続及び主な証跡の例は、次のとおりである。

検証テーマ検証手続(例)主な証跡(例)
リスク評価書NRA・金融庁/警察庁公表資料・自行の不正利用実績が反映されているか確認リスク評価書、外部情報一覧、改訂履歴
顧客リスク格付高リスク要素が格付ロジックに反映されているかサンプルで再計算し検証スコアリング表、再計算結果、例外承認記録
取引モニタリングシナリオ・敷居値が最新手口に対応しているか、感応度テストで再検証シナリオ一覧、感応度テスト結果、アラート分析
取引フィルタリングあいまい検索の検知基準の妥当性、リスト更新の適時性・正確性を検証照合ルール、リスト更新記録、サンプル検証結果
疑わしい取引の届出届出要否の判断基準・遅延管理・見送り案件の妥当性を検証STR判断記録、届出一覧、見送り理由
アクセス環境検知端末・IP・ブラウザ言語・過去情報との不整合を検知できているか検証アクセスログ、検知ルール、アラート履歴
検知後措置顧客確認・保留・出金停止・凍結・解約の迅速性を検証対応記録、処理時間、承認記録
外部委託先管理委託先の検知結果・見逃し・改善協議、データ連携の網羅性を検証委託先報告書、協議議事録、SLA
内部監査有効性検証の枠組み(計画・実施・改善対応)の適切性を監査監査報告書、改善フォロー記録

(2) 金融庁が示した「良い取組」と「課題」に対応する検証の着眼点

本レポートは、有効性検証に係る立入検査(対話)で確認された良い取組と課題を、領域ごとに具体的に示している。これらは、自行の有効性検証において「目指すべき状態」と「避けるべき状態」を示すものであり、検証の着眼点として有用である。

領域良い取組(目指すべき検証)指摘された課題(避けるべき状態)
実施計画・態勢対象範囲・周期・手法を明確化した年間計画を策定し、PDCAを運用自ら高リスクと評価した業務を検証対象としていない/単年度・現行体制で可能な範囲にとどまり、全社的・網羅的でない
リスクの特定・評価評価に活用する情報を規程に明示し、国・地域リスクの勘案状況を可視化外部情報の反映基準が不明確で取捨選択が担当者任せ/外部照会等の分析・活用が不十分
顧客リスク格付外部のリスク動向を踏まえ顧客リスク評価基準を更新高リスクとした要素が格付に考慮されない/評価基準が担当者の主観に依存/複数の高リスク要素が累積されない
取引モニタリング誤検知率等の定量分析及び感応度テストによる再検証見直しが効率性に偏重し、自社のリスク評価・最新動向を踏まえた検知設定か未検証
取引フィルタリングあいまい検索の検知基準、リスト更新の適時性・正確性を検証検知基準が自社の取引・リスク特性に照らして妥当か未検証/リスト更新のサンプル検証等が不十分
疑わしい取引の届出調査方法・判断基準を定め、リスク評価書改訂時等に見直し判断基準への有効性検証が未実施/届出判断に至る業務プロセスを検証対象としていない
内部監査第1線・第2線から独立して枠組みの適切性を確認枠組みの監査と個別運用の監査の区別が不十分

(3) 結果有効性を意識した検証の実例

結果有効性を意識した検証の例としては、次のようなものが考えられる。例えば、ある高リスク法人口座類型について、専用シナリオのアラートから疑わしい取引の届出に至った割合(真陽性率)が低下している場合には、敷居値・検知条件がリスク評価書で想定したリスクと乖離していないかを検証し、必要に応じてシナリオ・敷居値を見直す。また、為替取引分析業者等の外部委託・共同化を利用している場合には、委託先から「疑わしさの程度が低い」と通知された取引の中に、実際には特殊詐欺の被害や疑わしい取引の届出対象となったものがないかを事後に検証し、相当数認められる場合には、分析・評価手法の改善のために委託先と協議する。これらは、「シナリオがある」「アラートを確認している」という説明にとどまらず、当該シナリオでどのようなリスクをどの程度検知できたか、見逃しはないか、その結果をどのように改善につなげたかを、合理的・客観的に説明する取組の例である。

8 不正利用口座の情報共有・金融機関間連携・警察連携

金融庁は、預金取扱金融機関が相互に不正利用口座の情報を共有する枠組みの創設を後押しするため、財政面及び制度面から対応を進めている。財政面では、2025年度補正予算において約3.2億円を措置し[5]、一般社団法人全国銀行協会の100%子会社である株式会社マネー・ローンダリング対策共同機構を補助事業者として決定した。同社は、2027年3月までに情報共有システムを構築し、同年4月から稼働を開始すべく準備を進めている。制度面では、犯収法施行規則を改正し、預貯金取扱事業者に対し、犯罪・犯罪収益の移転に利用又はそのおそれがあると認めた口座について必要な情報を他の預貯金取扱事業者に提供し、提供を受けた情報を整理・分析して必要な措置を講じる努力義務を新設するとともに、当該情報提供が個人情報保護法第27条第1項第1号「法令に基づく場合」の例外に該当することを、金融分野における個人情報保護に関するガイドラインの改正により明確化した。犯収法施行規則及び監督指針は2026年6月に公布・公表され、いずれも2027年4月1日から施行される予定である。

また、金融機関間の情報共有については、業界横断フォーラムが都道府県単位で開催され、2025年までに全都道府県で開催が一巡した。2026年2月には、暗号資産交換業者を対象としたフォーラムが金融庁・警察庁の共催で初めて開催され、登録暗号資産交換業者全27社等が参加した。警察との連携については、2026年4月末時点で、47警察本部と937金融機関、警察庁と30金融機関が連携体制を構築しており、連携に参加する金融機関の約8割が実効性の向上を図っていると回答している。加えて、京都府警察と10銀行(2025年12月運用開始)、警察庁と9銀行(2026年6月運用開始)による、即時性を高めた連携体制の構築も進んでいる。

9 FATF等の国際的動向――第5次対日審査を見据えて

2026年4月に公表されたFATF大臣宣言では、2026年7月からの2年間の戦略的優先事項として、RBA・リスクベース監督の強化、改訂勧告16(クロスボーダー送金の透明性向上)、暗号資産に関するFATF基準の実施促進、実質的支配者・財産回復に関する基準の実施サポート、及び詐欺への対応(官官・民民での情報共有の強化を含む)等が掲げられた。

このうち、改訂勧告16(2025年6月最終化、同年10月にメソドロジー改訂)は、クロスボーダー送金の始点・終点の定義の明確化、送付情報(送金人・受取人情報)の拡充及びISO20022・LEI等の標準への準拠、受取人情報の整合性確認(COP/VOP等)、並びにカード決済に係る適用除外規定の見直し等を内容とし、実施期限は2030年末とされている。我が国における全国銀行資金決済ネットワークの新資金決済システムの検討も、改訂勧告16への対応を視野に入れている。また、FATFは、2026年3月に、ステーブルコイン及びアンホステッド・ウォレット(P2P)に関する報告書、並びにオフショアVASPに係るリスクの把握と軽減に関する報告書を公表した。

なお、金融庁は、個別の論点・課題として、法人顧客の実質的支配者、信託の受託者として取引を行う顧客、PEPs(外国・国内・国際機関及びその家族・近親者)、並びに生命保険の受取人の各管理について、信頼に足る証跡を用いて特定・確認すべき顧客類型をあらかじめリスクベースで選定し、規程等に定めておくこと等を、今後金融機関等に求めていくことを検討している。自己申告のみに依拠した実質的支配者の特定等は、第5次対日審査に向けて見直しの対象となり得る点に留意を要する。

10 実務への示唆――当面のチェックポイント

以上を踏まえた預金取扱金融機関の実務対応の要点は、次のとおりである。

1. リスク評価書を、顧客リスク格付・EDD・取引モニタリング・疑わしい取引の届出・警察連携・システム投資・経営資源配分に連動する中核文書として位置付け直し、高リスクとした事項がこれらの各プロセスに実際に反映されているかを検証すること。

2. 取引モニタリング・シナリオについて、誤検知率の低下のみを目的とせず、最新の詐欺・不正利用手口を検知できるかを、過去事案を用いた感応度テスト等により確認し、アクセス環境を利用した多層的検知及び本人操作型詐欺送金の検知を組み込むこと。

3. 有効性検証を、設計・運用・結果の三層で整理し、経営陣の主導的関与の下、第3線までを含む全社的な実施態勢を構築すること。システム対応までの期間についても、目検対応等の暫定的なリスク低減措置を講じること。

4. 2027年4月1日に集中する制度改正(本人確認方法の改正、不正利用口座情報共有枠組みの稼働、犯収法施行規則等の施行)及び犯収法の罰則強化を見据え、システムベンダー・共同システム運営主体とも十分に協議の上、計画的かつ速やかに準備を進めること。

11 (別表)有効性検証チェックリスト

本レポートで示された「良い取組」及び「課題」を踏まえ、有効性検証の着眼点をチェックリスト化した。自行の管理態勢の点検に活用されたい。

 Ⅰ 実施計画・態勢

□ 有効性検証の対象範囲・周期・手法を明確化した年間計画を策定しているか。

□ 自ら高リスクと評価した業務を検証対象に含めているか。

□ 毎年検証する業務と数年ごとに検証する業務を、リスク評価に基づき区分しているか。

□ 第1線・第2線の連携及び検証に必要な人員・専門性を確保しているか。

□ 検証結果を委員会・経営陣へ報告する枠組みを整備しているか。

 Ⅱ リスクの特定・評価

□ 評価に活用する情報(NRA、当局・業界公表資料等)を規程に明示しているか。

□ 国・地域リスクについて、勘案状況を可視化しているか。

□ 外部照会・新たな犯罪手口等の外部情報を分析・活用しているか。

□ 外部情報の評価項目への反映基準を明確化し、取捨選択を担当者任せにしていないか。

 Ⅲ 顧客リスク格付

□ リスク評価書で高リスクとした要素が格付ロジックに反映されているか。

□ 複数の高リスク要素が累積的に格付へ反映されているか。

□ 評価基準が担当者の主観に依存せず、合理的・客観的に説明できるか。

□ 外部のリスク動向を踏まえ、顧客リスク評価基準を更新しているか。

□ 格付結果が取引モニタリング等の低減策に反映されているか。

 Ⅳ 取引モニタリング

□ シナリオ・敷居値が、自社のリスク評価・最新の動向を踏まえた検知設定になっているか。

□ 誤検知率等の効率性に偏らず、検知力の観点から検証しているか。

□ 敷居値変更時の検知結果を比較する感応度テストを実施しているか。

□ アクセス情報・顧客属性情報を組み合わせた多層的検知を検討しているか。

□ 本人操作型詐欺送金を検知対象に含めているか。

□ アラート発生後の対応が規程どおり行われているか検証しているか。

□ システム間のデータ連携の網羅性・正確性を検証しているか。

 Ⅴ 取引フィルタリング

□ あいまい検索の検知基準が、自社の取引内容・リスク特性に照らして妥当か検証しているか。

□ 制裁対象者等リストの更新の適時性・正確性をサンプル検証しているか。

 Ⅵ 疑わしい取引の届出

□ 届出要否の調査方法・判断基準を定め、リスク評価書改訂時等に見直しているか。

□ 判断基準に対する有効性検証を実施しているか。

□ 検知・調査・判断・承認に至る一連の業務プロセスの運用状況を検証対象としているか。

□ 届出の遅延管理・見送り案件の妥当性を検証しているか。

 Ⅶ 検知後の措置

□ アラート発生から一次確認までの時間を測定しているか。

□ 疑わしさの度合いに応じた取引保留・限度額引下げ・出金停止ができるか。

□ 犯罪利用の蓋然性が高い場合の迅速な凍結・解約手続を整備しているか。

□ 休日・夜間の取引制限・凍結態勢を整備しているか。

□ 検知事案をシナリオ・敷居値・顧客格付の見直しに反映しているか。

 Ⅷ 外部委託・共同化/内部監査/経営陣

□ 外部委託先・共同化サービスの検知結果・見逃しを自行で検証しているか。

□ 外部委託先の態勢を、「対応が求められる事項」と同等の効果を確保する観点から検証しているか。

□ 内部監査が、有効性検証の枠組み(計画・実施・改善対応)の適切性を確認しているか。

□ 経営陣が判断の根拠・過程の説明を主導的に求め、人員・予算・外部知見の配分を判断しているか。

なお、本ニュースレターは、金融庁が公表した本レポートの概要を報告するものであり、一般的な情報提供を目的としています。個別の事案への対応については、別途ご相談ください。ガイドライン・FAQ・監督指針・委員会規則等は今後も機動的に改正される予定であり、最新の情報を適宜ご確認ください。

以上


[1]金融庁「マネー・ローンダリング等及び金融犯罪対策の取組と課題(2026年7月)」(2026年7月3日公表、https://www.fsa.go.jp/news/r8/260703/20260703.html)。本文中の各施策・数値は同レポート及びその別紙1・別紙2による。

[2]「犯罪による収益の移転防止に関する法律施行規則の一部を改正する命令」の公布等及びパブリックコメントの結果等について(https://www.fsa.go.jp/news/r7/sonota/20260626/20260626.html)。

[3]法人口座及びインターネットバンキングの利用を含む預貯金口座の不正利用等防止に向けた対策の一層の強化について(https://www.fsa.go.jp/news/r7/sonota/20250912/20250912.html)。

[4]「取引モニタリングの検知能力強化に向けた横断的レビューにかかる調査業務」報告書の公表について(https://www.fsa.go.jp/common/about/research/20260528/20260528.html)。

[5]「預貯金口座不正利用対策高度化推進事業」に係る補助事業者の公募について(https://www.fsa.go.jp/news/r7/sonota/20260109-2/20260109.html)。

ACCESS 所在地
M&Pインベストメント・コンプライアンス株式会社
弁護士法人 三宅法律事務所  MIYAKE & PARTNERS

大阪事務所 OSAKA OFFICE

〒541-0042
大阪市中央区今橋3丁目3番13号
ニッセイ淀屋橋イースト16階
FAX
06-6202-5089

東京事務所 TOKYO OFFICE

〒100-0006
東京都千代田区有楽町1丁目7番1号
有楽町電気ビルヂング北館9階
FAX
03-5288-1025