金融機関のマネー・ローンダリング対策

掲載月：2006年12月

2001年の米国での同時多発テロ以降、米国を中心に各国当局の金融機関に対するマネー・ローンダリング対策(AML)の要求が高まっています。金融活動作業部会(FATF)による対日審査を来年に控え、日本においても今後、当局のAMLガイドラインが厳しくなり、各金融機関はマネー・ローンダリング対策の強化を必要とすることが予想されます。IBMビジネスコンサルティングサービスでは、国内外でのAML関連プロジェクトの経験を生かしながら、金融機関のマネー・ローンダリング対策に関する活動を支援しています。

マネー・ローンダリングに対する国際的な取り組みは、1988年の「麻薬及び向精神薬の不正取引の防止に関する国際連合条約」に端を発します。その後、1989年にAMLの国際的なガイドラインを定めるFATFが設置されました。1990年には、FATFはAMLのガイドラインを40項目の勧告として策定しました。この「40の勧告」に準拠し、日本においてもFIU(Financial Intelligence Unit) を設置するなどマネー・ローンダリング対策に取り組んでいます。米国においては、2001年の同時多発テロを機に米国愛国者法(US Patriot Act.)が施行され、金融機関だけではなく、弁護士、会計士、不動産業者や宝石商など幅広い業種に対して、不正取引に関わる報告が義務付けられることになりました。金融機関に対してはマネー・ローンダリング対策に関する当局の要請がより厳格となりました。日本においても犯罪収益流通防止法案の成立により、今後、米国と同様の対応が金融機関に対して求められると予想されます。

図1 概要図 金融機関がマネー・ローンダリング対策に取り組む際には、1.顧客管理、2.疑わしい取引の監視、3.AMLプログラムの策定の三つの視点が必要となります(図1)。従来、金融機関はブラックリストとの照合や疑わしい取引のシナリオを想定することでマネー・ローンダリング対応を実施してきました。しかしながら、このようなすべての不正取引を監視・検出しようとする画一的なアプローチでは、複雑化するマネー・ローンダリングの手口に対応できず、包括的な対策として不十分であると言えます。このような課題を解決するために、金融機関は、各ビジネスラインのリスク特性を評価した上で、それぞれに適切なレベルでリスク管理を行う、いわゆるリスク・ベースド・アプローチによる取り組みが不可欠であると言えます。

図2 機能図 マネー・ローンダリング対策として求められるビジネス機能は、1.KYC、2.検出、3.検証、4.報告の4つのフェーズにおけるコンポーネントとして表現することができます(図2)。

1.KYC(顧客確認)
KYCフェーズで求められる機能は、本人確認と顧客リスク・スコアリングです。まず、本人確認では、口座開設時に法的な書類によって、取引人が本人であることを確認すると同時に、その取引人がブラックリスト対象でないことを確認する必要があります。次に顧客リスク・スコアリングでは、取引先の業種や口座種類などを基にリスク評価を行います。金融機関はこのリスク評価に応じた適切なAML管理を実施します。

2.検出
検出フェーズで求められる機能は、トランザクション・ブロッキングとトランザクション・モニタリングの2種類に分類されます。前者は、当局により提供されるブラックリスト(OFAC リストなど)を基に、送金トランザクションの監視と停止を行うリアルタイムな機能です。一方で、後者は、顧客の入出金履歴や送金履歴などを定期的に分析し、疑わしい取引を検出するバッチ機能です。

トランザクション・モニタリングには、「ルールベース検出」と「プロファイリング検出」の2種類の手法があります。前者は、マネー・ローンダリングのシナリオを作成し、そのシナリオに該当した取引を検出するという非常にシンプルな手法です。後者は、統計技術に基づく手法です。具体的には、同じリスク特性を持った顧客や口座をグルーピングし、このグループの取引回数や取引金額の平均値を基準として、平均値から大きく乖離した顧客や口座を疑わしい取引として検出します。

ルールベース検出は考え方がシンプルであるというメリットはありますが、未知のシナリオに対応できないことや、シナリオの数が膨大となり、これを維持・管理することが困難であるという問題があります。一方で、プロファイリング検出は、統計モデルを利用するため、やや分かりにくいという面はありますが、ルールベース検出におけるデメリットがないという点でより優れた検出手法であると言えます。

3.検証
検証フェーズではケース・マネジメント機能が必要となります。ケース・マネジメントでは、疑わしいとして検出された取引について、これを当局に報告する必要があるかどうかを検証します。検証作業は、各ビジネスラインのAML担当者、支店担当者、AMLプログラムのコンプライアンス・マネージャー、監査人が協力して実施することになります。

4.報告
報告フェーズでは、検証作業の結果、不正であると判断した取引の詳細を当局に報告します。報告様式は各国の当局により定められています。

また、4つのフェーズに共通の機能として必要となるのがAMLプログラムです。金融機関は、自身のビジネス特性の観点からリスク特性をよく見極めた上で、それに見合ったAMLリスク管理ポリシーを定め、内部統制を実施する必要があります。

前述のとおり、マネー・ローンダリング対応のためのビジネス機能は多岐にわたるため、これを実現するためのシステム要件も複雑になります。とりわけトランザクション・モニタリング機能には高度な要件が求められます。代表的な要件の一つは、疑わしい取引の検出精度です。検出精度は「正確さ」と「漏れのなさ」によって評価できます。「正確さ」は疑わしい取引として検出された取引のうち、実際に当局に報告された取引の割合として表現できます。

一方で、「漏れのなさ」は当局に報告すべき取引であったにもかかわらず、疑わしい取引として検出されなかった取引の数として表現できます。一般的に「正確さ」を追求すると、「漏れ」が多くなり、「漏れのなさ」を追求すると、「正確さ」が低くなります。従って、この二つの指標の組み合わせによる評価を最適にするような仕組みがシステムに求められます。他のシステム要件としてはパフォーマンスが挙げられます。トランザクション・モニタリングでは金融機関の膨大な量の取引データを扱う必要があることから、これを効率よく処理する能力がシステムに求められます。

図3 概要図 マネー・ロー ンダリング対策を実施するにあたっては、各金融機関の規模の違いや業務の特性を組み入れた計画の策定が必要です。弊社では、金融機関向けパッケージを活用したシステム導入コンサルティングを専門に実施する組織であるFS-VDCを立上げ、組織内にAMLコンサルティングチームを設けました。このことにより、AMLロードマップ策定支援、パッケージ選定などのコンサルテーションのみならず、パッケージ導入までを含めたエンドツーエンドのソリューションを提供することが可能となっています(図3)。