今回は次の記事の続き。
マネー・ローンダリング及びテロ資金供与対策に関するガイドライン等についてみていく。
・マネー・ローンダリング及びテロ資金供与対策に関するガイドライン
(以下「ガイドライン」という。)
https://www.fsa.go.jp/common/law/amlcft/211122_amlcft_guidelines.pdf
・マネロン・テロ資金供与対策ガイドラインに関するよくあるご質問(FAQ)
(以下「FAQ」という。)
https://www.fsa.go.jp/common/law/amlcft/amlcftgl_faq.pdf
15 第2章第2節第3項第2号を読む_中編前半
前回まで、「顧客管理」に関する「対応が求められる事項⑤」までを確認した。
今回は、「顧客管理」に関する「対応が求められる事項⑥」を確認する。
この点、「顧客管理」における「対応が求められる事項⑥」は次のとおりである。
(ガイドラインの「顧客管理」における「対応が求められる事項⑥」の内容を引用、強調は私の手による)
商品・サービス、取引形態、国・地域、顧客属性等に対する自らのマネロン・テロ資金供与リスクの評価の結果(Ⅱ-2(2)で行うリスク評価)を踏まえて、全ての顧客について顧客リスク評価を行うとともに、講ずべき低減措置を顧客リスク評価に応じて判断すること
(引用終了)
そして、これに対するFAQにおける補足事項は次のとおりである。
① 金融機関等は、取引開始時点において、次の事項を実施する必要がある。
・ 顧客との取引の可否の判断
・ 顧客との取引の可否に関する本部協議の要否の判断
・ 継続的顧客管理の必要な顧客のリスク評価の実施
② 顧客リスク評価とは、商品・サービス、取引形態、国・地域、顧客属性等に対する「自らのマネロン・テロ資金供与リスクの評価結果を踏まえて実施する全ての顧客に対するリスク評価」を指す。
③ 金融機関等は全ての顧客に対して顧客リスク評価を行う必要がある。
④ 顧客に対するリスク評価の手法については、金融機関等の規模・特性や業務実態等を踏まえて様々な方法があり得るところ、その具体例として次の事項が挙げられる。
・ 利用する商品・サービスや顧客属性等が共通する「顧客類型ごと」に対するリスク評価の実施
・ 個別の「顧客ごと」に対するリスク評価の実施
⑤ 改正前のガイドラインにおいては、【対応が求められる事項】の例示として「顧客類型ごと」の方法、また、【対応が期待される事項】の例示として「顧客ごと」の方法を例示していたが、今回の改正においてこれらの例示を削除し、顧客リスク評価の実施を求めることを【対応が求められる事項】として整理した。
⑥ 金融機関等による顧客リスク評価の方法については、顧客の行う取引、顧客の状況に応じて、個別具体的に判断する必要がある。
⑦ 長期間取引がない点に着目してそのリスクを評価した場合、長期不稼動口座を保有する顧客について口座残高に異動がない場合に低リスクと評価することは可能である。
⑧ 長期不稼動口座を保有する顧客に対して留意すべき事項として次の事項が挙げられる。
・ 長期不稼働口座が稼働した場合にその金額の多寡を問わず検知できる体制・システムの構築
・ 急に取引が開始された場合や新たに小口の資金移動が発生した場合のシステム等による速やかな検知、及び、取引開始・資金移動の理由の確認
・ 不稼働口座が動き出した場合の口座の譲渡・貸与等が行われた可能性を考慮した顧客リスク評価を実施、及び、即座の厳格な顧客管理(EDD)の実施の必要性を判断するための仕組みの構築
⑨ 金融機関等の規模・特性や業務実態等に照らしたリスク評価を踏まえ、リスクが限定されるといえる場合には、組合員と非組合員、法人と個人、生活口座として利用する顧客とそれ以外の目的で口座を利用する顧客といった観点で類型化すること、この類型化を用いた顧客リスク評価を行うことが可能になりうる。
⑩ 地域や職域、事業体等で構成された会員・組合員の相互扶助を目的とした小規模の協同組織金融機関等について、「顧客の類型」に依拠した顧客リスク評価の実施が妥当であると言えるためには、次の3つの条件を満たす必要がある。
・ 金融機関等の業務内容を考慮してリスクが低い特性を有していること
・ 顧客が会員・組合員等に限定されていること
・ 金融機関等の担当者が各顧客の実態について適切に把握していること
⑪ 顧客リスク評価の方法の具体例として、まずは各金融機関等が保有する顧客情報に基づいてリスク評価を行い、当該評価結果に応じた継続的な顧客管理を実施していく過程で顧客情報を更新していくという手法が考えられるところ、この手法において当初は高リスク類型・低リスク類型といった2段階で顧客リスク評価を行い、その後、より詳細な評価へと高度化させていくという手法が適切な場合も考えられる。
⑫ 顧客リスク評価について数年かけて顧客情報を収集・累積・分析していく場合には、具体的な計画を策定し、進捗管理を実施する必要がある。
⑬ 各金融機関等によるリスク評価の際に行う顧客類型ごとの分析方法は、金融機関等の業務全体から見たリスク状況によって異なる。
⑭ 原則取引不可先となる顧客の具体例として次の事項が挙げられる。
・ 反社会的勢力
・ 制裁対象者
⑮ 高リスク先となる顧客の具体例として次の事項が挙げられる。
・ 過去に疑わしい取引の届出対象となった顧客
・ 不正に口座を利用している疑いのある顧客
・ 不芳情報を把握した顧客等
・ 金融機関が高リスクと評価した商品・サービスを利用している顧客
・ 公的書類又は他の信頼できる証明書類等に基づき本人特定事項を確認できていない既存口座を保有する顧客、なお、このような顧客についてあらかじめ明確化された方針にしたがって顧客情報の調査を実施する。
・ 個人名義であるものの法人により利用されている口座を保有する顧客、なお、このような顧客についてあらかじめ明確化された方針にしたがって顧客情報の調査を実施する。
⑯ 低リスク先となる顧客の具体例として次の事項が挙げられる。
・ 休眠口座、又は、長期不稼働口座のみを保有する顧客、ただし、口座が稼働する前に限る。
・ 国や地方公共団体
・ 国・地方公共団体が運営する団体、ただし、事前に団体の設立経緯、その取引内容、国・地方公共団体との親密度や業務内容等を勘案することが必要である。
⑰ 顧客として在留外国人を受け入れている場合の留意事項として次の事項が挙げられる。
・ リスクベース・アプローチや金融機関等の直面するリスクを前提とした「在留期間の定めのある在留外国人顧客」に対する顧客リスクに応じた顧客管理方法の決定、及び、決定した管理方法の実施
・ 「口座の取引の終了が見込まれる場合に取引終了後に当該口座が売却されて金融犯罪に悪用される」というリスクの特定・評価を前提した在留外国人による口座の利用等に対する適切なリスク低減措置の実施
・ 特別永住者や永住者には、在留期間に基づくリスクが存在しないこと、及び、通常の顧客と同様の顧客リスク評価が必要になること
・ 在留カードを所持している在留外国人が、在留期間更新許可申請又は在留資格変更許可申請(以下「在留期間更新許可申請等」という。)を行った場合、当該申請に係る処分が在留期間の満了の日までになされないときは、当該処分がされる時又は在留期間の満了の日から二か月が経過する日が終了する時のいずれか早い時までの間は、引き続き従前の在留資格をもって我が国に在留できること
・ オンラインによらずに在留期間更新許可申請等を行った場合、在留カード裏面の「在留期間更新等許可申請欄」に申請中であることが記載されること
・ 在留期間のある在留外国人に対するリスクに応じた対応を検討する場合に以上の制度の存在に留意し、検討に反映させること
⑱ 在留期間の定めのある外国人顧客に対するリスク低減措置の具体例として次の事項が挙げられる。
・ 顧客の在留期間を確認
・ 顧客管理システム等を用いた顧客の在留期間の管理
・ 顧客の在留期間満了前において、当該顧客が在留期間を更新しない場合は在留期間満了前に口座を解約すること、及び、当該顧客が在留期間を更新する場合は更新後の在留期間を届け出ることの要請の周知・徹底
・ 在留期間の更新が確認された場合の顧客管理システム等への登録・更新
・ 在留期間の更新が確認できないなどリスクが高まると判断した場合の取引制限の実施等
⑲ 金融機関等は、国内PEPs及び国際機関PEPsの顧客に対して、金融機関自身がこれらの属性に対するリスク評価を適用することで顧客リスク評価を実施すること、マネロン・テロ資金供与リスクに応じた顧客管理が必要となる。なお、国際機関とは条約締結権を有するメンバー国間の正式な政治協定により設立された団体を言い、国際機関PEPsとは、例えば国際機関の長官、副長官及び理事会やそれと同等な委員会のメンバーといった上級管理者を指す。
以上、「顧客管理」の「対応が求められる事項⑥」を見てきた。
結構、個々の顧客に対するリスク評価の方法について具体的に書かれていることが分かる。
次回は、「対応が求められる事項⑦」以降を見ていく。
