Uncategorized

仮想通貨交換業者6社に対する業務改善命令(2018.6.22)

2018.6.22、金融庁が、仮想通貨交換業者6社(テックビューロ、ビットポイントジャパン、BTCボックス、ビットバンク、bitFlyer、QUOINE。順不同)に対して、資金決済法に基づく業務改善命令を出しました。

業務改善命令の内容は各社ごとに微妙に異なっていますが、金融庁の指摘事項を以下のように一覧化してみました。

交換業者名 テックビューロ ビットポイントジャパン BTCボックス ビットバンク bitFlyer QUOINE
経営管理態勢上の問題 システム障害や多発する苦情等、当社が直面する経営課題に対し、組織的かつ計画的な対応が行われていないなど 業容拡大を優先・重視する一方で、利用者の預託した金銭が帳簿上の残高を継続的に下回る状況が予想されると報告されるも、取締役会で当該状況の解消策を検討していないなど 業容拡大を優先・重視する一方で、代表取締役に権限が集中し、取締役会及び取締役等がそれぞれの権能、職責を十分に果たしていないなど 業容拡大を優先・重視する一方で、当社の社内規程は、業務の実態とかい離した内容のものが大宗を占め、実際の管理で活用されていないなど 経営陣は、コストを抑えることを優先して、内部監査を含めた内部管理態勢を整備していないことのほか、監査等委員会及び取締役会が牽制機能を発揮していないこと並びに登録審査等に関して当局等へ事実と異なる説明等を行うといった企業風土など 仮想通貨交換業の主要な業務を委託しているグループ子会社に対し、委託業務の適正かつ確実な遂行を確保するための措置を講じていないほか、法定帳簿が長期間に亘り未作成の状態であること等を取締役会等へ報告していないなど
ML/TFリスク管理
反社排除管理
システムリスク管理
仮想通貨新規取扱い等に係るリスク管理
利用者財産の分別管理
利用者保護措置
利用者からの苦情相談管理
利用者情報の安全管理
法令遵守
外部委託先管理
ホワイトラベル戦略における実効性
第三者機関の検証

報道でも「マネロン態勢に不備」という論調で報じられているように、各社ともML/TFリスク管理態勢や、仮想通貨新規取扱い等に係るリスク管理態勢に関する不備の指摘がなされており、口座開設時の取引時確認や、新たな仮想通貨(近時は匿名性の高い仮想通貨もあるようです)を取り扱うに際してのML/TFリスクの特定・評価・低減措置に問題が認められたものと見られます。

bitFlyerさんは、今回の業務改善命令を受けて、本人確認プロセスに関し、運用の不備が認められたとして、内部管理態勢が整うまでの間、新規アカウント開設を自主的に一時停止するとのリリースを出されています。bitFlyerさんは、唯一、各改善項目について「改善内容の適切性や実効性に関し第三者機関の検証を受けること」を求められており、この検証プロセスも注目されるところです。

Uncategorized

取引モニタリングの事務委託という選択肢

セブン銀行子会社のバンク・ビジネスファクトリーさん(以下BBF社)が2018年1月15日に発表された、金融機関向け取引モニタリングの事務受託サービスが、ここに来て頻繁にメディアに登場しています。

地銀、効率化へ他行の力 資金洗浄監視/AI融資判断  フィデアHDや静岡銀(2018/4/10 日本経済新聞電子版)

マネロン対策に地銀が苦戦 他行委託も広がる(2018/6/14 産経新聞)

セブン銀、資金洗浄対策を支援 地銀中心に新事業 (2018/6/20 朝日新聞)

ここに来て報道が相次いだ直接のきっかけは、2018年6月13日、地銀協会長が就任後初の記者会見で、地銀のAML/CFTへの取組状況に関する質疑がなされたことに起因するものと見られます。

さて、以前も触れましたが、FATF第4次対日相互審査を控え、地銀のAML/CFTへの取組みの遅れに対する金融庁や地銀の危機感には、相当なものがあります。他方で、地銀各行が、それぞれ独自にリスクベース・アプローチによるAML/CFTを推進していくことの困難性や非効率性も指摘されているところであり、特に顧客管理(CDD)やモニタリング・フィルタリングといったITシステムの活用が期待される領域については、事務システムの共通化や外部委託の動きを推進する議論が活発化しています。

BBF社さんのwebによると、同社のサービスは、BBF社さんがクラウド上で提供するシステム(SCSK株式会社さんが提供する取引モニタリングシステム”BankSavior”を利用)に金融機関のモニタリング端末を接続した上で、金融機関から送付される取引データの中で不審な取引を抽出・報告するというもので、各金融機関の実情に応じたカスタマイズも可能とされています。BankSavior自体は、預金口座総合モニタリングシステムとして既に導入実績があるようで、これに、セブン銀行さんが蓄積してきた検知ルールを組み合わせるという点に、特徴がある、ということでしょうか(web掲載情報以上の情報を持ち合わせておりませんので、不正確でしたら申し訳ありません)。

金融庁ガイドラインも、ITシステムの活用を推奨する中で、事務の外部委託について言及しておりますので、事務委託自体は何ら禁じられるものではなく、むしろ上記のような動き自体は、想定される流れといえるでしょう。

しかし、金融庁ガイドラインも指摘するとおり、「他の金融機関等と共通の委託先に外部委託する場合や、共同システムを利用する場合であっても、自らの取引の特徴やそれに伴うリスク等について分析を行い、当該分析結果を反映した委託業務の実施状況の検証、必要に応じた独自の追加的対応の検討等を行うこと」が必要です(Ⅱ-2(3)(vi)【対応が求められる事項⑦】)。単に他社に事務を「丸投げ」して終わり、ということではなく、自行特有のリスクの特定・評価をしっかりと行い、当該システムのリスク低減策としての有効性を十分に検討した上で導入判断を行い、導入後はその有効性と残存リスクをきちんと検証して改善策を講じるなど、自らの手でリスク・ベースアプローチによるAML/CFTを進めていく必要があることには、何ら変わりはありません。

AML/CFTリスクがある取引であったにも関わらず、「〇社さんのシステムでは引っかからなかったので、取引をしても大丈夫だと思った」などとして漫然と取引を行ってしまうことが無いよう、肝に銘ずる必要があります。

Uncategorized

ルパン三世の証券口座開設と顧客管理

少し前から気になっていたことを記します。

2017年11月から、大和証券さんが、「ダイワのつみたてNISA」のキャラクターとして、『ルパン三世』を起用しています。

大和証券さんのホームページや駅構内に掲示されている各種広告を拝見すると、「ルパン一味に資産運用の兆し!」として、ルパン三世らが、自らNISAへの投資を検討したり、顧客に投資を促したりする内容となっています。

野暮を承知で以下議論を進めます。

証券会社を始めとする金融機関は、事前に定めた顧客受入方針に従い、顧客の職業、経歴、資産・収入の状況や資金源、居住国などの情報を勘案し、マネロン・リスクが高いと判断した顧客については、厳格な顧客管理(EDD)を実施する必要があります。そして、顧客管理を実施する上で必要とされる情報の提供を利用者から受けられないなど、自らが定める適切な顧客管理を実施できないと判断した顧客・取引については、取引の謝絶を行うこと等を含め、リスク遮断を図ることを検討する必要があります(金融庁ガイドラインⅡ-2(3)ⅱ)。仮に顧客管理を行い得たとしても、その結果、その資産が犯罪収益であることが明らかとなった場合には、やはりリスク遮断を検討することになります。

では、ルパン三世がNISA(証券取引)の口座を開設を申し込んできた場合、証券会社は、その開設に応じることができるのでしょうか?

ルパン三世はが「アルセーヌ・ルパンを祖父に持つ神出鬼没の大泥棒」(wikipedia)であることは周知の事実です。その手口やスタイルは義侠心あふれるものではあり、筆者もアニメや映画の大ファンではありますが、その資産は窃盗による犯罪収益である可能性が極めて大であって、顧客属性としてのマネロン・リスクは「極めて高い」ものと断ぜざるを得ません。

そうすると、金融機関は、顧客受入方針に従い、高リスク顧客として、厳格な顧客管理(EDD)を実施しなければなりません。しかし、アニメの設定上、ルパン三世は国籍・年齢・出身地は不詳とされており(前記wikipedia)、銭形警部による検挙が実現していない現状に鑑みれば、おそらく住所も不詳であり、何らかの申告住所が存在しても居住実態はないことが容易に推測されます。すなわち、適切なEDDの実施は不可能です。また、仮にEDDが実施できたとしても、その資産が犯罪収益によるものであることが明らかである以上、モニタリング等の方法によるリスク低減措置では不十分であり、リスク遮断(口座開設拒否)を検討せざるを得ないでしょう。

さらに、金融庁は、外国当局が行う分析等についても適切に勘案することを求めていますが、ルパン三世はインターポール(国際刑事警察機構:INTERNATIONAL CRIMINAL POLICE ORGANIZATION – INTERPOL/ICPO)による国際指名手配犯とされており(ICPOの国際指名手配犯は、ICPOのホームページで写真付きで公開されています)、この情報も考慮する必要があるでしょう。

以上からすると、ルパン三世やその一味について、NISA口座等を漫然と開設させ、資産運用を実施させた場合、AML/CFTが不十分であるとして、金融庁による行政処分の対象となり得るのみならず、国際社会において、マネロン対策の不十分な金融機関とみられる恐れもあります。

本稿は、大和証券さんの公告を批判するものではなく、筆者にはその意図も全くありません(冒頭述べたように、野暮を承知で書いています)。ただ、AML/CFTにかかるリスク管理態勢の整備・運用を考えるにあたって、格好の検討材料と思われたことから、本ブログで取り上げた次第です。

そうそう、疑わしい取引の届出も忘れずに。

Uncategorized

金融庁 地銀・信金実態調査へ(2018.6)

金融庁が、全国の全ての地銀・信金を対象に、マネロン・テロ資金供与対策の実態調査に乗り出すこととなった、とメディアが一斉に報じています。

金融庁は、2018年2月に「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」を策定公表した後、各金融機関に対し、マネロン・テロ資金供与対策の状況について報告を求めていましたが、今般の各報道によりますと、金融庁は、地銀・信金のマネロン・テロ資金供与対策がメガバンクに比べて立ち遅れているとして、全地銀・信金の実態調査に乗り出し、問題がある金融機関に対しては立入検査に入り、行政処分も検討する方針、とされています。

筆者は、金融庁による上記調査の内容を知る立場にありませんが、地銀・信金のマネロン・テロ資金供与対策、こと、海外送金領域における対策の立ち遅れに対する危機感は、相当なものがあるように見受けられます。

今般の各報道でも、実際に地銀で不正送金が疑われる事案も生じている、と報じられていますが、その具体的な内容は、金融庁が2018年2月に公表した、「業界団体との意見交換会において金融庁が提起した主な論点」の「全国地方銀行協会(平成30年2月14日)/第二地方銀行協会(平成30年2月15日)」中で、一部指摘されてれています。

これは、金融庁が各業界団体と定期的に行う意見交換会の内容(論点)を概括的に公表しているものですが、金融庁は、地銀協・第二地銀協との意見交換会において、以下のような問題事例があったことを指摘した、と記載されています。確認は取れていませんが、この事例が、今般の一部報道でも報じられている事案(四国地方の銀行が、北朝鮮関係者が役員を務める貿易会社名義の香港の銀行口座に計5億5000万円を送金したもの)に当たるものと見てよさそうです。

 窓口に多額の現金を持参し、これまで個人の生活口座として使われてきた口座にそれを入金した上で、貸付金の名目で、海外の法人に対してその全額を送金するといった、これまでに例のない不自然な取引形態であった。にもかかわらず、犯収法・外為法で規定された最低限の確認に止まり、疑わしい取引にあたるかどうかの判断のために必要と思われる、送金目的の合理性の確認や送金先企業の企業実態・代表者等の属性についての調査、その結果を踏まえた検討など、取引の危険性に応じた検証を行わないまま、複数回続いた高額送金を漫然と看過した。
法令上確認が必要な事項に係るエビデンスさえ揃っていれば、問題なしとし、実際の取引のリスクに見合った低減措置が講じられておらず、またそのような適切な措置を講じるためのリスクベースでの管理態勢(画一的・形式的なチェック態勢ではなく、顧客の取引
のリスクを評価した上でリスクの程度に応じた措置を講じる態勢)が構築されていない。

この事案を受けて、金融庁は、同意見交換会において、

マネロン・テロ資金供与対策は、低いレベルの金融機関が1つでも存在すると、金融システム全体に影響し、日本全体のマネロン・テロ資金供与対策が脆弱であるとの批判を招くおそれがある。

として、地銀全体での対策の底上げを強く求めています。

金融庁の指摘の中で重要なのは、「法令上確認が必要な事項に係るエビデンスさえ揃っていれば、問題なしとし、実際の取引のリスクに見合った低減措置が講じられて」いなかったという点です。

おそらく、当該金融機関も、犯収法に定められた取引時確認自体は一応、経ていたのでしょう。しかしそれはおそらくマニュアルに沿った形式的なものに留まっており、その取引の不自然性に着目して、深度ある確認を実施しなかったという点が、リスクベース・アプローチによる顧客管理という観点からは、問題があったとされているのです。

それでは、自行の窓口担当者が、上記事例のような取引を申し込まれた際、犯収法に定められた形式的な取引時確認に留まらず、深度ある確認を行い得るのでしょうか?これは、各金融機関が、自行の態勢の十分性を検証するにあたって、最低限のベンチマークとなるといえるでしょう。

金融庁の実態調査においても、ガイドラインの「対策が求められる事項」の充足状況といった形式面ではなく、リスクベース・アプローチの観点から、実質的な態勢整備の状況が明らかになることを期待すると共に、調査結果を踏まえた地銀・信金の対策の更なる高度化を期待したいと思います。

 

Uncategorized

FATF声明(2018 .2.23)

少し遡りますが、2018.2.23、FATFは、「高リスク及び非協力国・地域に関する声明(Public Statement/以下「FATF声明」)」と、「国際的な資金洗浄・テロ資金供与対策の遵守の改善:継続プロセス」(Improving Global AML/CFT Compliance: Ongoing
Process)を公表しました(両方を併せて「FATF声明等」といいます)。

いずれも原文は英文ですが、2018.3.20付で日本の財務省による邦訳版(仮訳)が公表されています。

FATF声明等は、年3回(2月、6月、10月)開催されるFATF会合の際に公表されるもので、ひと言で言えば、FATFとして認識する「マネロン・テロ資金供与リスクの高い国」を公にするものです。日本の財務省は、公表から概ね1か月後に邦訳版(仮訳)を作成し、財務省のHPで公開しています。

金融庁のマネロン・テロ資金供与対策に関するガイドラインでは、「取引に係る国・地域について検証を行うに当たっては、FATFや内外の当局等から指摘を受けている国・地域も含め、包括的に、直接・間接の取引可能性を検証し、リスクを把握すること」が求められていますが(Ⅱ-2(1)③)、この「FATF…から指摘を受けている国・地域」の中核をなすのが、まさにこのFATF声明等となります。

FATF声明等においては、毎回、以下の3つのカテゴリーの国が公表されています。①はFATF声明に、③は「国際的な資金洗浄・テロ資金供与対策の遵守の改善:継続プロセス」の方に記載されています(後述のとおり、②は現在該当がありません)。

① 高リスク及び非協力国

② 資金洗浄・テロ資金供与対策に戦略上重大な欠陥があり、それら欠陥に対応するため顕著な進展をみせていない、あるいはFATFと策定したアクションプランにコミットしていない国・地域

③ 国際的な資金洗浄・テロ資金供与対策の遵守の改善:継続プロセスの対象国(資金洗浄・テロ資金供与対策に重大な欠陥を有し、かつそれらに対処するためのアクションプランをFATFとともに策定した国・地域」)

①は読んで字のごとくマネロン・テロ資金供与リスクが「高リスク」であったり、AML/CFTに「非協力」な国・地域、②はAML/CFTに重大な欠陥があって、FATFと策定するアクションプランにコミットしない国・地域、③は重大な欠陥があるものの、FATFと策定するアクションプランにコミットしている国・地域(要するに改善途上にある国)、と位置づけられ、当然のことながら①が最もリスクが高いということになります。

2018.2.23のFATF声明等では、①には北朝鮮、イラン、③にはエチオピア、イラク、セルビア、スリランカ、シリア、トリニダード・トバゴ、チュニジア、バヌアツ、イエメンが該当するものとされています(ボスニア・ヘルツェゴビナは、改善プロセスを終えたことによって③から「卒業」したことが記載されています)。なお、②は、2016.6.24付FATF声明等(2016.7.15財務省仮訳)以降、該当する国がありません。

問題は、「取引に係る国・地域」のリスク評価を行うにあたって、①~③のカテゴリをどのように捉えるか、ですが、①は犯収法上の「特定国等」(いわゆるハイリスク国)に該当しますので、当然のことながらリスクは「特に高い」と捉えることになります。②と③については、国家公安委員会「犯罪収益移転危険度調査書」(平成29年11月)によると、②は「危険度が高」く、③についても「FATFが指摘する欠陥が是正されるまでの間になされるものは危険度がある」としていますので(61頁)、基本的に、これに即したカテゴライズを行うことになりましょうか。

次のFATF声明等は6月に公表される見込みです。FATF声明等の中身に変化があるか、注目したいと思います。

 

暴力団, 仮想通貨

仮想通貨を利用したマネロン

2018年5月14日、毎日新聞朝刊が「仮想通貨で300億円洗浄」「指定暴力団 仲介役証言」と題する記事を1面トップで報じました。

同記事によると、一部の指定暴力団が、海外にある複数の交換所を介して仮想通貨に換金する手法で、振り込め詐欺や違法薬物取引などによって得た犯罪収益をマネロンしていた疑いがあり、その額は、2016年以降で計約300億円にものぼるとのことです。

マネロンの実行部隊は組織化されており、指定暴力団から依頼を受けた在日中国人が日本人を中心とする複数の実行犯グループを指揮し、国内の仮想通貨交換所でビットコイン等を購入させ、これを匿名での口座開設が可能な海外の仮想通貨交換所の口座に送金し、匿名取引が可能な他の仮想通貨に交換するなどした上で、口座間移動を繰り返して取引を複雑化させ、最後には海外の協力者が出金して、日本に資金を還流させるという手法が取られていたとのことです(詳細は上記記事をご参照ください)

この報道で看取されるのは、①仮想通貨のマネロン・リスクが現実のものであること、②AML/CFT(マネロン・テロ資金供与対策)における国際協調の必要性、そして、③我が国の仮想通貨交換所によるAML/CFTの有効性への疑問です。

①について、仮想通貨がマネロンに利用されるリスクはかねてより指摘されてきており、2018年3月20日に開催された20か国財務大臣・中央銀行総裁会議(アルゼンチン・ブエノスアイレス)においても、「暗号資産(仮想通貨)は実際、消費者及び投資家保護、市場の健全性、脱税マネーロンダリング並びにテロ資金供与に関する問題を提起する。…我々は、暗号資産に適用される形でのFATF基準の実施にコミットし、FATFによるこれらの基準の見直しに期待し、FATFに対し世界的な実施の推進を要請する。」との声明が公表されています。

FATFも、2012年に改定した「新40の勧告」において、「新しい技術」のAML/CFTリスク管理を求めるとともに(勧告15)、2015年6月26日には、仮想通貨にかかるリスクベース・アプローチのガイダンスを公表するなどしていますが、近時の国際情勢を受けて、さらなる対策強化を図ることは間違いないといえるでしょう。

次に②について、本件では、匿名口座の開設を許容する外国の仮想通貨交換所や、匿名性を維持したままで取引可能な仮想通貨が利用されています。日本は、諸外国に先駆けて仮想通貨交換所を登録制とし、犯罪収益移転防止法によって、取引時確認及び疑わしい取引の届出義務を課していますが、マネロンは国境をまたいで行われるものであるため、一国のみの対策では実効性がありません。マネロンが、対策の弱いところを探り当てながら敢行されているという実態は、我がこととして理解する必要があります。

最後に③についてです。②のような問題があったこともあり、毎日新聞も「海外の規制の緩さ」を問題点として指摘しているほか、金融庁幹部も「日本が独自で対応するのはほぼ不可能」というコメントを寄せています。つまり、我が国の規制は有効に機能しているものの、諸外国の対策が不十分であるがために、本件のような事態が生じたという原因分析です。

確かに、本件の原因にそのような側面があることは間違いがないのですが、他方で、我が国における対策が有効に機能していたといえるのか、疑問がないではありません。

毎日新聞の記事によれば、マネロン実行犯は、まず、国内の仮想通貨取引所で犯罪収益を仮想通貨に交換していたとされています。この交換行為自体が、既に「マネロン」とも評価され得る行為なのですが、果たして我が国の仮想通貨取引所による取引時確認が、実効性のある形で適正に行われていたのか(例えば、他人名義の口座が大量に解説されていたのではないか)は、問題となり得るはずです。この点、マネロン実行犯が、一定の閾値を下回る取引を繰り返すことによって、取引所の取引時確認等を免れる等していたのであれば、仮想通貨取引所のモニタリングが不十分であったのではないかとの疑問も生じます。何しろ、金額は300億円ですから、全体としては相当大規模に取引が行われていたはずです。

いずれにせよ、毎日新聞の特報により、仮想通貨を利用したマネロンの実態が垣間見えました。さらなる続報と、仮想通貨取引所による対策強化を期待したいと思います。

ご連絡

ご挨拶

マネー・ローンダリング及びテロ資金供与(ML/TF)を巡る国内外の環境は常に変化しており、これに対する対策(AML/CFT)やML/TFリスク管理態勢も、これら環境変化を踏まえて継続的にアップデートする必要があります。

しかし、ML/TFに関する情報は散在しており、AML/CFT担当者によるUp to Dateな情報収集には限界があり、その情報の位置付けや重要度も直ちに把握することが難しい場合があります。

そこで、このblogでは、AML/CFTに関する国内外の情報をアップデートし、AML/CFT担当者によるリアルタイムでの情報収集を支援します。

弁護士・公認不正検査士(CFE) 大野徹也