リスク評価は手段であって目的ではない。「継続的顧客管理」実施のポイントとは 〜Fintech Japan 2022レポート

リスク評価は手段であって目的ではない。「継続的顧客管理」実施のポイントとは 〜Fintech Japan 2022レポート

目次

2022年7月19日に開催された「Fintech Japan 2022」内で行われたセッション「サイバー犯罪とAML」。

後編記事では、まず昨今増えている特殊詐欺について各登壇者が現況における所感を語り、最後に、2021年8月末の「FATF第4次対日相互審査報告書」の公表をきっかけにますます注目度が高まっている「継続的顧客管理」についての意見が寄せられた。

パネリスト:
・尾崎 寛(金融庁 総合政策局 リスク分析総括課 マネーローンダリング・テロ資金供与対策企画室 主任統括検査官)
・桐山 隼人(アマゾン ウェブ サービス ジャパン合同会社)
・島津 敦好(一般社団法人Fintech協会 理事/株式会社カウリス 代表取締役)※モデレーター

※この記事には前編があります。

※本記事では、登壇者の所属情報や公表資料の名称等以外は「マネーロンダリング」と表現します。

ベストプラクティスに自社固有の要件を付加することが大事

昨今では特殊詐欺の手口も多様化しているわけだが、とりわけ金融機関の担当者になりすまし、個人へ電話をかけて口座情報を取り出したり、音声案内を通じて巧みに個人情報を入力させたりなどの「ボイスフィッシング(ビッシング)詐欺」と呼ばれる手口が横行しているという。オンラインもさることながら、こうしたアナログな手法を用いた詐欺も直近で増加しているわけだ。

モデレーターの島津氏は「日々業務を行うなかで、センシティブな個人情報やプライバシーをセキュリティ観点からどこまで開示して良いのか。ということに頭を悩ませており、この辺りの課題をどういう風に解決すべきかを考えている」と、現場での課題感を示した。

加えて、「AWSの出すeBookには、ベストプラクティスとして出せる情報とそうでないものがあると思っていて、そのレイヤー分けはどのようにしているかを桐山さんに伺ってみたい。言うなれば、サイバー犯罪を企てる人がそのeBookを見たときに、ベストプラクティスが逆利用されてしまう懸念もあり、そのバランスを考えるのは非常に重要だと捉えている」と、アマゾン ウェブ サービス ジャパンの桐山氏へ質問を飛ばした。

桐山氏は「とても面白い着眼点だと思う」とし、次のように意見を語る。

「もちろん、ベストプラクティスを公開することで世の中がより良くなるのであれば、公開すべきだと私は考えています。特定の企業や個人を言っているわけではなく、あくまでいろんなリアルなデータから抽出したものになるので、それ自体はリスクをはらむものではありません。また、業界問わずに多くの企業で『こういうことはやっておいた方がいい』というものは公開情報としてまとめていますし、もっと言うとベストプラクティスも『by default』でいいのではと考えています」(桐山氏)

さらに桐山氏は、現場で顧客と接してベストプラクティスを説明する際の留意点についても、このように補足する。

「私自身、いろんな企業の方と話す機会がありますが、そのなかでまずお伝えするのが『自分たちでゼロから始めるよりもベストプラクティスに習って始める方が立ち上がりやすい』ということです。ただ、念押しして伝えるのが『ベストプラクティスは御社にとっての最適解ではない』ことです。各企業ごとに必ず固有の要件があり、ベストプラクティスに対してそれをアドオンすることの重要性を説いています」(桐山氏)

尾崎氏もこれに加わる形で「現在、金融事業者がマネーロンダリング対策を十分に行っているかの検査を進めており、そのなかで『自らが直面するリスクをしっかりと適切に特定・評価してほしい』ということをよく指摘している」とコメントする。

「業態やビジネスモデル、事業規模、地域性によっても想定しうるリスクは異なってきます。難しいのは、非競争分野ではシェアできる情報以外の、他社に公開できない情報をどう扱うということです。疑わしき取引の届け出参考事例や特殊詐欺の被害状況、あるいは警察の捜査関係事項照会書などを分析し、自分たちがどういう被害に遭っているかを理解することが、基本的には大事になってきます」(尾崎氏)

いま求められている「継続的顧客管理」とは?

セッションの最後には、マネーローンダリング対策において重要となる「継続的顧客管理」について意見が交わされた。ここで、まずは継続的顧客管理について簡単に説明する。

「継続的顧客管理」とは、取引先となる顧客に対して本人確認等を実施することで、顧客に関する情報を定期的に最新化し、なりすましや銀行口座等の不正利用を防止する取り組みを指す。

これは、前編の話にあがった金融庁による「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」で明示されている、マネロン・テロ資金供与対策における「リスクベース・アプローチ」の一環として提示されている取り組みだ。リスクベース・アプローチは、リスクを適切に「特定」して「評価」し、その上で、カスタマーデューデリジェンス(CDD)や取引モニタリング/フィルタリング、疑わしい取引の届出等を通じて「低減」していくという、一連のPDCAサイクルのことを指す。

前編で尾崎氏が説明した「2024年3月までにガイドラインに定める体制を整備することを、各業界団体を通じて働きかけている」という件も、このリスクベース・アプローチへの対応がベースになっている。

そして冒頭に記載した、2021年8月末の「FATF第4次対日相互審査報告書」にて、日本は3段階中2番目の評価となる「強化フォローアップ国」とされたことから、主に金融機関において「継続的顧客管理」が非常に重要な取り組みの一つとされているわけだ。

FATF(Financial Action Task Force)では、AML/CFT(マネーロンダリング及びテロ資金供与対策)の国際基準である「40の勧告」を策定し、加盟国等に遵守を求めている
(画像出典:
金融庁「金融機関におけるマネロン・テロ資金供与・拡散金融対策について」

お客様の実態を把握し、リスク評価を見直して、リスクに応じた対応を取ることがポイント

ここまでの説明を前提に、顧客管理には厳格なアプローチと、より簡素なアプローチがある。先述したCDDは前者にあたり、後者は「SDD(Simplified Due Diligence)」と呼ばれている。リスクが低いと判断した顧客に対しては、調査範囲や手法、更新頻度等をより簡素にするという「リスクに応じた顧客管理」が求められているのだが、これに対してモデレーターの島津氏は「SDDの対象範囲の策定等で困っているという声は多い」とコメントする。

これに対して尾崎氏は「SDDについてはFAQ(マネロン・テロ資金供与対策ガイドラインに関するよくあるご質問)を改定したので、詳しくはそちらをご参照いただきたい」としつつ、継続的顧客管理について言及した。

「継続的顧客管理は、なにもアンケートを送ることを勧めているわけではありません。犯収法4条で求めている本人確認を都度やってくださいと求めているわけでもないです。これは、あくまで実態把握をしてリスク評価を見直してくださいということですから、しっかりとFAQを見直していただければと思います。繰り返しになりますが、ポイントはお客様の実態を把握し、リスク評価を見直して、リスクに応じた対応を取るということです。時々、リスク評価をしたら終わりだと考える金融機関さんがいるのですが、リスク評価は手段であって目的ではないので、よろしくお願いします」(尾崎氏)

最後に会のクロージングとして、まず桐山氏は「リスク評価をどうしていくかを考えたとき、『Continuous(継続的に)』という言葉が最適で、これからさらに重要になるだろう」と語る。

「継続的にリスク評価をしていこうとなった際に、定期的に人力でやっていくのでは限界が来るわけで、そうなったときにオートメーション化を浸透させる必要があります。それによって、継続的なセキュリティ担保につながるのではないでしょうか」(桐山氏)

尾崎氏もこの桐山氏の意見に同調し、セッションを締めくくった。

「巧妙化するサイバー犯罪に対抗するには、技術を有効活用していくことが重要になる。金融庁としては個人情報保護法という法律の枠内で対応しつつ、技術も活用して継続的顧客管理をリスクベースで行う。ひいては金融犯罪を日本から減らしていくという気概を持って、今後も取り組んでいければと考えています」(尾崎氏)

取材/文:古田島大介
編集:長岡 武司

Fintech Japan 2022 レポートシリーズ by xDX

関連記事

  • 麹や旨味など、日本古来からの「食の智慧」に盛り上がる欧米市場を探る 〜Food-Tech Webinar Fall 2022レポート

    麹や旨味など、日本古来からの「食の智慧」に盛り上がる欧米市場を探る 〜Food-Tech Webinar Fall 2022レポート

  • 社会性にセキュリティを組み込むことで、デジタルな人格(ソウル)は復元できる 〜G.GのSBT解説 #4

    社会性にセキュリティを組み込むことで、デジタルな人格(ソウル)は復元できる 〜G.GのSBT解説 #4

  • 効率化だけが論点ではない。AIによる「特許DX」に向けた専門家ディスカッション 〜超DXサミットレポート

    効率化だけが論点ではない。AIによる「特許DX」に向けた専門家ディスカッション 〜超DXサミットレポート

  • ステーブルコインはDXに向けた一丁目一番地か?金融の未来に向けた官民ディスカッション 〜超DXサミットレポート

    ステーブルコインはDXに向けた一丁目一番地か?金融の未来に向けた官民ディスカッション 〜超DXサミットレポート

  • Soulboundトークンはデジタル時代の「社会的包摂の基盤」になるかもしれない 〜G.GのSBT解説 #3

    Soulboundトークンはデジタル時代の「社会的包摂の基盤」になるかもしれない 〜G.GのSBT解説 #3

  • 東京ガールズコレクションのメタバース戦略とは?「バーチャルTGC」が目指す次世代ファッションショーを探る

    東京ガールズコレクションのメタバース戦略とは?「バーチャルTGC」が目指す次世代ファッションショーを探る

News

  • ㍿Borderlessが、株式投資型クラウドファンディングサービス「FUNDINNO」において、募集による投資申込みの受付を開始することを発表

  • ㍿情報基盤開発が、従業員の心身の健康管理に関するサービスを提供する㍿メンタルヘルステクノロジーズと業務提携契約を締結

  • NTT印刷㍿が、新たに「まるごと電子化日報業務効率化パッケージ」をサービスラインアップに追加し、提供を開始

  • ㍿カヤックが、㍿リビングハウスの一部株式を取得し、資本業務提携を締結

  • サグリ㍿が、これまで目視で行われていた農地パトロール調査を、衛星データとドローンを活用することで、農業委員会が効率的な調査を行うことを実現

FREE MAILMAGAZINEメルマガ登録

DXに特化した最新情報配信中