今回は次の記事の続き。
マネー・ローンダリング及びテロ資金供与対策に関するガイドライン等についてみていく。
・マネー・ローンダリング及びテロ資金供与対策に関するガイドライン
(以下「ガイドライン」という。)
https://www.fsa.go.jp/common/law/amlcft/211122_amlcft_guidelines.pdf
・マネロン・テロ資金供与対策ガイドラインに関するよくあるご質問(FAQ)
(以下「FAQ」という。)
https://www.fsa.go.jp/common/law/amlcft/amlcftgl_faq.pdf
10 第2章第2節第2項を見る_後編
前回は、「リスクの評価」における「対応が求められる事項③」までを見てきた。
今回はこの続きである。
まず、「リスクの評価」における「対応が求められる事項④」は次のとおりである。
(ガイドラインの「リスクの評価」における「対応が求められる事項④」の内容を引用、強調は私の手による)
リスク評価の結果を文書化し、これを踏まえてリスク低減に必要な措置等を検討すること
(引用終了)
そして、これに対するFAQにおける補足事項は次のとおりである。
・ 「リスク評価の結果を文書化する」過程においては、講じられているリスク低減措置(類型毎のリスク評価結果等に基づいた具体的な措置の詳細等)や、随時・定期的な有効性検証の実施内容及び評価等について記載することが求められる。
次に、「リスクの評価」における「対応が求められる事項⑤」は次のとおりである。
(ガイドラインの「リスクの評価」における「対応が求められる事項⑤」の内容を引用、強調は私の手による)
定期的にリスク評価を見直すほか、マネロン・テロ資金供与対策に重大な影響を及ぼし得る新たな事象の発生等に際し、必要に応じ、リスク評価を見直すこと
(引用終了)
そして、これに対するFAQにおける補足事項は次のとおりである。
① 少なくとも1年に1回は「定期的なリスク評価の見直し」を検討すること、及び、より実効性を確保する観点から「定期的なリスク評価の見直しを行う時期、期間」を事前に検討して文章化しておくことが必要である。
② 新たなリスクが生じたり、新たな規制が導入されたりするなど、商品・サービス、取引形態、国・地域、顧客属性等のリスクが変化した場合等に、随時、リスク評価の見直しを実施すること、及び、より実効性を確保する観点から「随時にリスク評価の見直しが必要となる状況等」を事前に検討し文章化しておくことが必要である。
③ 顧客リスク評価についても、リスクに応じた頻度で定期的に見直すとともに、顧客のリスク評価に影響を及ぼすような事象が発生した場合には、直ちに見直しを行う必要があること、及び、顧客のリスク評価に影響を及ぼすような事象の検知方法、判断基準、手続等を事前に文書化し、第1線を含む関係部署に周知徹底しておくことが必要であること
次に、「リスクの評価」における「対応が求められる事項⑥」は次のとおりである。
(ガイドラインの「リスクの評価」における「対応が求められる事項⑥」の内容を引用、強調は私の手による)
リスク評価の過程に経営陣が関与し、リスク評価の結果を経営陣が承認すること
(引用終了)
そして、これに対するFAQにおける補足事項は次のとおりである。
① マネロン・テロ資金供与リスクの評価段階で、経営陣に求められている対応の具体例として次の事項が挙げられる。
・ 組織全体で連携・協働してマネロン・テロ資金供与リスクを評価するための枠組みの確保
・ 経営レベルでの各部門の利害調整
・ 円滑かつ実効的にマネロン・テロ資金供与リスクの評価を実施するための指導・支援
・ 前述の枠組みの確保、利害調整、指導・支援を可能とする経営資源の配分に関する機関決定を主導的な実施
・ リスク評価の過程で、担当部署から随時報告を受け、リスク評価の結果について議論の上承認を行い、最終的なリスク評価の確定
② マネロン・テロ資金供与リスクの評価段階で、マネロン・テロ資金供与対策に係る責任を担う役員に求められている対応の具体例として次の事項が挙げられる。
・ リスク評価の手法の検討・実施に関する承認
・ リスク評価のプロセスが適切に行われるような態勢を整備、及び、整備状況の確認
・ これらの評価手法やその実施態勢について改善
以上、「対応が求められる事項」について確認した。
なお、「リスクの評価」において「対応が期待される事項」として次の事項が書かれている。
(ガイドラインの「リスクの特定」において「対応が期待される事項」の内容を引用、強調は私の手による)
自らが提供している商品・サービスや、取引形態、取引に係る国・地域、顧客属性等が多岐にわたる場合に、これらに係るリスクを細分化し、当該細分類ごとにリスク評価を行うとともに、これらを組み合わせて再評価を行うなどして、全社的リスク評価の結果を「見える化」し(リスク・マップ)、これを機動的に見直すこと
(引用終了)
この点についてFAQにおける補足事項は次のとおりである。
・ この「対応が期待される事項」がイメージしているのは、自らが提供している商品・サービスや、取引形態、取引に係る国・地域、顧客属性等が多岐にわたる場合において、これらに係るリスクを細分化し、当該細分類ごとにリスク評価を行う場合に、全社的な理解と取組みを促進するため、これら評価結果を総合して、全社的リスク評価の結果を文書化し、経営陣や業務執行部内にも分かりやすく「見える化」することである。
以上、「リスクの評価」についてみてきた。
今回の部分もガイドラインとFAQに結構重要なことが書かれていることがわかる。
前回読んだときにはあまりピンとこなかったのに。
前回と今回の差は何だろう。
実務に深く関わるようになったかそうでないかの違いであろうか。
それとも、学習過程をブログで書いているかどうかの違いだろうか。
あと、顧客に対するリスク評価が「リスクの評価」に書かれている。
顧客のリスク評価は顧客調査の話だと考えていたので、これは盲点であった。
次回から「リスクの低減」についてみていくことにする。
この「リスクの低減」はかなりの分量になるので、各号ごとに慎重に見ていく予定である。