「顧客管理」に関して対応が求められる事項の詳細
ファイナンスマネー・ローンダリング、テロ資金供与対策における「顧客管理」に関して、「対応が求められる事項」の詳細について教えてください。
マネー・ローンダリング及びテロ資金供与対策に関するガイドラインにおいて、以下が「対応が求められる事項」としてあげられています。
- 顧客の受入れに関する方針を策定すること
- 顧客およびその実質的支配者の本人特定事項を含む本人確認事項、取引目的等の調査にあたって、信頼に足る証跡を求めてこれを行うこと
- 顧客およびその実質的支配者の氏名と関係当局による制裁リスト等とを照合するなど、国内外の制裁に係る法規制等の遵守その他必要な措置を講ずること
- 信頼性の高いデータベースやシステムを導入するなど、金融機関等の規模や特性等に応じた合理的な方法により、リスクが高い顧客を的確に検知する枠組みを構築すること
- リスクに応じて厳格な顧客管理措置を講ずること
- リスクの特性を踏まえ、円滑な取引の実行に配慮すること
- 「継続的な顧客管理」の措置を講ずること
解説
目次
顧客の受入れに関する方針(「対応が求められる事項」①・②)
マネー・ローンダリング及びテロ資金供与対策に関するガイドライン(以下、「AML/CFTガイドライン」)においては、「顧客管理」に関して、以下のとおり顧客の受入れに関する方針を策定することを「対応が求められる事項」として求めています。1
- 自らが行ったリスクの特定・評価に基づいて、リスクが高いと思われる顧客・取引とそれへの対応を類型的・具体的に判断することができるよう、顧客の受入れに関する方針を定めること
- 前記①の顧客の受入れに関する方針の策定にあたっては、顧客およびその実質的支配者の職業・事業内容のほか、たとえば、経歴、資産・収入の状況や資金源、居住国等、顧客が利用する商品・サービス、取引形態等、顧客に関する様々な情報を勘案すること
ここでは、「顧客受入方針」や「顧客の受入れに関する方針」と題する文書等の作成を機械的に求めるものではなく、顧客受入れを的確に方針として定めることを求める趣旨です。
顧客の受入および取引継続時の対応方針が「顧客の受入れに関する方針」ですが、金融機関においては(反社会的勢力対応の観点を除けば)AML/CFTの観点での受け入れ方針は明確化されていないケースもあるため、今後は金融機関として受け入れる/受け入れないリスクの明確化や、条件付であれば取引を受け入れる場合の具体的な条件といった事項について検討すべきです。
本項目は例示であり、あらゆる顧客や実質的支配者に対して、一律に各項目を確認・勘案等することを求める趣旨ではありません。顧客および実質的支配者について、何を、いかなる方法で確認・勘案等すべきかについては、単一の法令・ガイドライン等で求められる最低水準を画一的に全ての顧客に当てはめるのではなく、リスクが高い場合についてはより深く、証跡を求めて確認を行うなど、リスクに応じた対応を図ることが求められます(高リスク取引についての厳格な顧客管理措置(EDD)と関連(下記7参照))。
具体的な顧客管理としては、取引関係の開始時、継続時、終了時のそれぞれの段階において、個々の顧客や行う取引のリスクの高低に応じて、たとえばリスクが高いと判断した顧客に対しては、資産・収入の状況や取引目的など、追加的な情報の入手に努めるなどのリスクベースの対応を行うことが考えられます。
信頼に足る証跡(「対応が求められる事項」③)
AML/CFTガイドラインにおいては、「顧客管理」に関して、顧客およびその実質的支配者の本人特定事項を含む本人確認事項、取引目的等の調査にあたって、信頼に足る証跡を求めてこれを行うことを「対応が求められる事項」としています。
犯罪収益移転防止法上、実質的支配者の本人特定事項、顧客の取引目的、個人顧客の職業については、顧客の自己申告により確認をすることが許されています(法人顧客の事業内容については、登記事項証明書等の書面による確認必要)が、本ガイドラインにおいては、これらについて信頼に足る証跡を求めて行うことを求めています。
なお、本ガイドラインにおける「本人確認事項」については、犯収法上の「本人特定事項」のほか、たとえば、顧客およびその実質的支配者の職業・事業内容、経歴、資産・収入の状況や資金源、居住国等が含まれ得るより広い概念ですが、あらゆる顧客や実質的支配者に対して、一律に各項目を確認・勘案等することを求める趣旨ではありません。
顧客および実質的支配者について、何を、いかなる方法で確認・勘案等すべきかについては、単一の法令・ガイドライン等で求められる最低水準を画一的にすべての顧客に当てはめるのではなく、リスクが高い場合についてはより深く、証跡を求めて確認を行うなど、リスクに応じた対応を図ることが求められます(高リスク取引における厳格な顧客管理措置(EDD:Enhanced Dued Diligence)(下記5参照)と関連)。
「信頼に足る証跡」については、犯収法施行規則7条に定める本人確認書類のほか、たとえば、経歴や資産・収入等を証明するための書類も考えられますが、調査する事項に応じ、その他の書類等についても排除されません。
「信頼に足る証跡」としては、顧客である法人の企業グループの資本関係図を徴求することまで求めるものではありませんが、証跡の一つとして有益なものと考えられます。
なお、カナダの第4次相互審査報告書(パラ219)においては、実質的支配者の本人確認において、顧客の自己申告に過度に依拠することは、リスク軽減措置としては重大な瑕疵が認められる、とされました。この点、日本においては、そもそも、会社の登記において株主情報が義務付けられていない点が問題としてあります。
制裁リスト等との照合(「対応が求められる事項」④)
AML/CFTガイドラインにおいては、「顧客管理」に関して、顧客およびその実質的支配者の氏名と関係当局による制裁リスト等とを照合するなど、国内外の制裁に係る法規制等の遵守その他必要な措置を講ずることを「対応が求められる事項」としています。
「国内外の制裁に係る法制等」としては、外為法の経済制裁規制のほか、米ドル通貨建の取引に対して域外適用される米国のOFAC規制など幅広く含まれます。したがって、金融機関等は、自行・自社の業務に応じて、外為法に基づく資産凍結者リストや米国OFAC規制に基づくSDNリストなどとの照合をすることが求められます。
金融機関の中には、自動照合が可能なソフトウェアを導入して、あらかじめ禁止する取引相手をシステム的に検知して、知らずして取引してしまうことを防止しているものもあります。このようなソフトウェアの機能を「フィルタリング」といいます。
制裁リストとの照合に関しては、「外国為替検査不備事項指摘事例集」の考え方が参考になるでしょう。照合不能な事態が生じないように、名義を構成する単語の一部の省略などをしないようにしておくことが重要です。
信頼性の高いデータ・システムの導入(「対応が求められる事項」⑤)
AML/CFTガイドラインにおいては、「顧客管理」に関して、信頼性の高いデータベースやシステムを導入するなど、金融機関等の規模や特性等に応じた合理的な方法により、リスクが高い顧客を的確に検知する枠組みを構築することを「対応が求められる事項」としています。
「信頼性の高いデータベースやシステム」としては、外部機関等が提供している信頼に足るPEPsリストのデータベースやマネロン・テロ資金供与対策に係るシステムも一例として含まれます。
「マネロン・テロ資金供与リスクが高いと判断した顧客」とは、金融機関等において策定した顧客の受入れに関する方針等に基づき、必要な情報を確認・調査した結果、マネロン・テロ資金供与に係るリスクが高いと判断された顧客を意味します。「リスクが高い顧客」の中には外国PEPsは通常含まれると考えられますが、具体的な高リスク顧客の範囲や検知の方法等については、各金融機関等において、その業務の特性等に応じて、個別具体的に判断することが求められます。
厳格な顧客管理措置(「対応が求められる事項」⑥)
厳格な顧客管理措置
AML/CFTガイドラインにおいては、「顧客管理」に関して、以下の厳格な顧客管理措置(EDD:Enhanced Dued Diligence)を講ずることを「対応が求められる事項」としています。
- 資産・収入の状況、取引の目的、職業・地位、資金源等について、リスクに応じ追加的な情報を入手すること
- 当該顧客との取引の実施等につき、上級管理職の承認を得ること
- リスクに応じて、当該顧客が行う取引に係る敷居値の厳格化等の取引モニタリングの強化や、定期的な顧客情報の調査頻度の増加等を図ること
- 当該顧客と属性等が類似する他の顧客につき、リスク評価の厳格化等が必要でないか検討すること
犯収法上の「高リスク顧客との取引」
犯収法上の「高リスク顧客との取引」は、①犯収法4条2項の厳格な取引時確認の求められる取引((i)なりすまし・偽りの疑いのある顧客との取引、(ii)イラン・北朝鮮に居住する顧客との特定取引、(iii)外国PEPsとの間の特定取引)、②疑わしい取引・同種の取引の態様と著しく異なる態様で行われる取引(取引構築時のみ)、③犯罪収益移転危険度調査書の内容を勘案してリスクが高いと認められる取引です。
金融機関が法令以外で自主的にリスクが高いと判断する場合は、「③犯罪収益移転危険度調査書の内容を勘案してリスクが高いと認められる取引」に該当すると考えられます。
犯収法上の高リスク取引については、 ①疑わしい取引に該当するか判断する際に統括管理者の確認等が求められ(規則27条3号・義務)、②取引を実行する際には統括管理者の承認が求められます(規則32条1項4号・努力義務。監督指針で態勢義務化)。さらに、犯収法4条2項の取引については厳格な取引時確認が求められます。これらについては、AML/CFTガイドラインにかかわらず、当然対応が求められます。
AML/CFTガイドラインの内容
AML/CFTガイドラインの本項目における「マネロン・テロ資金供与リスクが高いと判断した顧客」とは、金融機関等において策定した顧客の受入れに関する方針等に基づき、必要な情報を確認・調査した結果、マネロン・テロ資金供与に係るリスクが高いと判断された顧客を意味します。
AML/CFTガイドラインにおいては、前述したとおり厳格な顧客管理措置として、①資産・収入の状況、取引の目的、職業・地位、資金源等についてリスクに応じ追加的な情報を入手すること、②当該顧客との取引の実施等につき、上級管理職の承認を得ること、③敷居値の厳格化等の取引モニタリングの強化・定期的な顧客情報の調査頻度の増加などが求められることになります。
このほか、「対応が期待される事項」にあるとおり、「直接の面談」や「実地調査」などを行うことも考えられます。
なお、AML/CFTガイドラインにおける「上級管理職」は、犯収法上の「統括管理者」とは必ずしも同義ではなく、例えば、マネロン・テロ資金供与対策に従事する部門の長等も含まれ得ると考えられます。
犯罪収益移転防止法上のリスク分類
リスク分類 | 取引時確認 | その他の顧客管理措置 | |
---|---|---|---|
高リスク取引 |
|
厳格な取引時確認 |
|
顧客管理を行う上で特別の注意を要する取引 | 取引時確認必要(取引時確認済みの顧客についても) | ||
調査書の内容を勘案して犯罪収益のリスクが高いと認められるもの | 顧客管理を行う上で特別の注意を要する取引として取引時確認が必要となる場合が多い | ||
中リスク取引 | 上記以外の特定取引 | 取引時確認必要 |
|
低リスク取引 | 上記以外の取引(「敷居値以下の取引」、「簡素な顧客管理が許容される取引」を含む) | 取引時確認不要(※1) |
(※1)「顧客管理を行う上で特別の注意を要する取引」に該当する場合は、取引時確認必要。
(※2)AML/CFTガイドラインにより求められる事項
簡素な顧客管理措置(「対応が求められる事項」⑦)
AML/CFTガイドラインにおいては、「顧客管理」に関して、簡素な顧客管理措置(Simplified Due Diligence:SDD)として、マネロン・テロ資金供与リスクが低いと判断した顧客については、当該リスクの特性を踏まえながら、当該顧客が行う取引のモニタリングに係る敷居値を緩和するなどの簡素な顧客管理(SDD)を行うなど、円滑な取引の実行に配慮することを「対応が求められる事項」としています。
もちろん、簡素な顧客管理措置を講ずる場合にあっても、金融機関等が我が国および当該取引に適用される国・地域の法規制等を遵守することは、もとより当然です。すなわち、金融機関においてリスクが低い取引あるいはリスク低減措置を講じた取引であっても、犯収法の特定取引に該当する場合は、同法4条1項の取引時確認あるいは同条2項の厳格な取引時確認の対象となります。
FATF、BCBS 等においては、少額・日常的な個人取引を、厳格な顧客管理を要しない取引の一例としてあげています。
「簡素な顧客管理」の具体的内容については、法令等を遵守しつつ、リスクに応じ判断することが必要となりますが、たとえば、通常のマネロン・テロ資金供与リスクを有すると判断した顧客に比して、当該リスクが低いと判断した顧客が行う取引については、取引モニタリングの敷居値を緩和すること等が考えられます。
これに対して、200万円超の現金取引や10万円超の現金送金など、犯収法上、取引時確認が必要となる敷居値が定められている取引について、取引時確認が必要な敷居値を引き下げることはできません。
なお、犯収法施行規則4条各号では、「簡素な顧客管理を行うことが許容される取引」について定めていますが、これらの取引は、「顧客管理を行うにあたって特別の注意を要する取引」(同施行規則5条の「疑わしい取引」「同種の取引の態様と著しく異なる態様で行われる取引」)に該当しない限り、取引時確認は全く不要とされています。この点、ノルウェーの第4次FATF相互審査報告書パラ5.27においては、同国において金融機関が顧客を低リスクとして分類し、簡素な顧客管理措置を講ずることを許容されていないことを問題点として指摘されています。
継続的な顧客管理(「対応が求められる事項」⑧)
AML/CFTガイドラインにおいては、「顧客管理」に関して、「疑わしい取引の届出」に関する措置のほか、以下を含む「継続的な顧客管理」の措置を講ずることを「対応が求められる事項」としています。
- 取引類型や顧客類型等に着目し、これらに係る自らのリスク評価や取引モニタリングの結果も踏まえながら、調査の対象及び頻度を含む継続的な顧客管理の方針を決定し、実施すること
- 各顧客に実施されている調査の範囲・手法等が、当該顧客の取引実態や取引モニタリングの結果等に照らして適切か、継続的に検討すること
- 調査の過程での照会や調査結果を適切に管理し、関係する役職員と共有すること
- 各顧客のリスクが高まったと想定される具体的な事象が発生した場合のほか、定期的に顧客情報の確認を実施し、かつ確認の頻度を顧客のリスクに応じて異にすること
上記①の継続的な顧客管理を実施する際の「調査」としては、本人特定事項や取引目的、職業、事業内容等の再確認のほか、顧客およびその実質的支配者の資産・収入の状況、資金源等が含まれ得ると考えられます。
上記④の「定期的な確認が求められる顧客情報」とは、個別具体的に判断されることになりますが、基本的には、犯収法上の本人特定事項、顧客管理事項(取引目的、職業・事業内容、実質的支配者の本人特定事項)に加え、さらに、当該顧客に対するリスク評価を行ううえで、各金融機関がそれぞれ設定した情報が該当します。
たとえば、高リスク顧客については、通常の顧客における確認項目に加えて、定期的に、たとえば、1年ごとに、資産・収入の状況、資金源、商流等を確認する、リスクが高まったと想定される場合については、個別に確認を実施すること等が考えられます。これに加えて、各金融機関等において設定した確認項目や頻度が実行的なものになっているかを含め、実施状況について検証を行い、必要があれば見直しを行う態勢とすることも求められます。
「定期的に顧客情報の確認を実施」する具体的な手法としては、定期的な質問票の発送や、往訪・面談を行うことが挙げられます。
取引謝絶によるリスク遮断(「対応が求められる事項」⑨)
AML/CFTガイドラインにおいては、「顧客管理」に関して、以下の「取引謝絶によるリスク遮断」の措置を講ずることを「対応が求められる事項」としています。
その際、マネロン・テロ資金供与対策の名目で合理的な理由なく謝絶等を行わないこと
「取引謝絶によるリスク遮断」は、必要な情報の提供を利用者から受けられない場合など、自社・自行が定める適切な顧客管理を実施できないと判断した場合には、取引の謝絶を行うこと等を含め、リスク遮断を図ることを求めています。
「リスクの遮断」には、新規顧客に対する口座開設の謝絶は当然、既存顧客に対する口座解約や取引制限も含まれます。
「自らが定める適切な顧客管理を実施できない」場合については、各金融機関等の方針や顧客のリスク等に応じて、個別具体的に判断されることになります。たとえば、「金融機関において犯罪収益であると疎明できないものの、資金の実態が不明な場合」なども含まれ得ます。
犯収法5条は、「特定事業者は、顧客等又は代表者等が特定取引等を行う際に取引時確認に応じないときは、当該顧客等又は代表者等がこれに応ずるまでの間、当該特定取引等に係る義務の履行を拒むことができる。」と規定していますが、同条が対象としているのは、過去に継続的取引関係の構築時に取引時確認をしていたものの、その後、なりすましの疑いや契約時確認事項に偽りの疑いがある場合を想定しています。新規の取引の拒絶については、契約自由の原則の問題であり、債務不履行は生じ得ないものとして特段の規定は設けられていません。
契約締結時については、契約自由の原則で取引を謝絶できるとしても、取引関係の構築後は、なりすまし・偽りの疑いがなければ、顧客管理を実施できないことを理由として取引関係を解消することは法律上できません。犯収法を改正して法律上の手当が必要ではないかと思われます。
なお、ベルギーの第4次FATF相互審査報告書パラ5.55、5.56においては、顧客のデューディリジェンスの情報が得られない(問題となったのは実質的支配者の情報)を理由として取引を解消することは、ビジネス上、技術上・法律上困難であるとされています。
取引約款については、約款の変更により、適切な顧客管理を実施できない場合には取引関係を解消することができる旨の条項(たとえば「当行が預金者又は取引について、当行が定める適切な顧客管理を実施できないと判断したとき」を無催告解約事由とすること)を定めることが考えられます。
2020年4月1日に施行される改正民法においては、「定型約款の変更」の規律が定められます(改正民法548条の4)。約款に該当しない契約については、変更合意がなければかかる条項を定めるのは困難です。
なお、本項目では「マネロン・テロ資金供与対策の名目で合理的な理由なく謝絶等を行わないこと」とされていますが、顧客に対して合理的な理由を明示することまでは求められていません。たとえば、「総合的な判断で」取引を謝絶した旨を説明すれば十分です。
-
本稿の見出し中、「対応が求められる事項」①〜⑨は、AML/CFTガイドライン(3)リスクの低減(ⅱ)顧客管理(カスタマー・デュー・ディリジェンス:CDD)の「対応が求められる事項」の内容です。詳細は「Q9 リスク低減措置としての「顧客管理」(カスタマー・デュー・ディリジェンス)とは」をご参照ください。 ↩︎

弁護士法人三宅法律事務所
- コーポレート・M&A
- IT・情報セキュリティ
- 人事労務
- 危機管理・内部統制
- ファイナンス
- 国際取引・海外進出
- 訴訟・争訟
- 不動産
- 資源・エネルギー
- ベンチャー