リスク低減措置として求められるデータ管理(データ・ガバナンス)
ファイナンスマネー・ローンダリング、テロ資金供与対策における「データ管理」(データ・ガバナンス)について教えてください。
ITシステムの有効性等は、当該ITシステムにおいて用いられる顧客情報、確認記録・取引記録等のデータの正確性があってはじめて担保されます。
金融機関等においては、確認記録・取引記録等について正確に記録するほか、ITシステムを有効に活用する前提として、データを正確に把握・蓄積し、分析可能な形で整理するなど、データの適切な管理が求められます。マネー・ローンダリング及びテロ資金供与対策に関するガイドラインにおいて具体的な対応が定められています。
解説
データ管理(データ・ガバナンス)の意義(AML/CFTガイドラインII-2(3) (vii))
ITシステムの有効性等は、当該ITシステムにおいて用いられる顧客情報、確認記録・取引記録等のデータの正確性があってはじめて担保されます。
金融機関等においては、確認記録・取引記録等について正確に記録するほか、IT システムを有効に活用する前提として、データを正確に把握・蓄積し、分析可能な形で整理するなど、データの適切な管理が求められます。
対応が求められる事項
マネー・ローンダリング及びテロ資金供与対策に関するガイドラインにおいては、「データ管理(データ・ガバナンス)」に関して以下の事項が、「対応が求められる事項」として掲げられています。
- 確認記録・取引記録等について正確に記録するほか、ITシステムを有効に活用する前提として、データを正確に把握・蓄積し、分析可能な形で整理するなど、データの適切な管理を行うこと
- 確認記録・取引記録のほか、リスクの評価や低減措置の実効性の検証等に用いることが可能な、以下を含む情報を把握・蓄積し、これらを分析可能な形で整理するなど適切な管理を行い、必要に応じて当局等に提出できる態勢としておくこと
イ. 疑わしい取引の届出件数(国・地域別、顧客属性別等の内訳)
ロ. 内部監査や研修等(関係する資格の取得状況を含む。)の実施状況
ハ. マネロン・テロ資金供与リスク管理についての経営陣への報告や、必要に応じた経営陣の議論の状況
上記②ロの当局等に提出する「関係する資格の取得状況」における「関係する資格」とは、外部団体が付与する資格のほか、社内で取得が慫慂されている社内資格等も含まれ得ます。
上記②ハの「経営陣への報告」については、経営陣が内容を理解することができる方法により報告することが求められます。
弁護士法人三宅法律事務所
- コーポレート・M&A
- IT・情報セキュリティ
- 人事労務
- 危機管理・内部統制
- ファイナンス
- 国際取引・海外進出
- 訴訟・争訟
- 不動産
- 資源・エネルギー
- ベンチャー