AML/CFTの概要と課題

はじめに

こんにちは。開発チームの氏弘です。

近年、金融サービスの多様化・グローバル化によりマネー・ローンダリング及びテロ資金供与対策（Anti-Money Laundering and Countering the Financing of Terrorism、以下AML/CFTと表記）に関わる不正行為が巧妙化しています。国際的にも重要視されており、AML/CFTを怠った場合に規制当局から巨額の制裁金が課せられ、信用の低下による株価の暴落・コルレス契約の解消といった事例が報告されています。自社の金融サービスが犯罪者・テロリストに利用されないためにも、金融機関にとってAML/CFTは重要な経営課題であり、日本国内の規制動向のみならず、国際的な規制動向を十分に踏まえた対応が求められています。

Deep Percept株式会社は不正検知や顧客管理に関わるプロダクト（eKYC、Communication Automation）を開発しており、AML/CFTにも注目しています。そこで今回、AML/CFTについての記事を書きました。今回の記事ではAML/CFTの概要と課題について、次回は課題解決のためにAI・機械学習の活用方法をご紹介します。

AML/CFTに対する規制と取り組み

日本におけるAML/CFTの取り組みとして、金融庁がガイドラインを定めており、犯収法・外為法で取引時確認等の基本的な事項が規定されています。また、国家公安委員会からは「犯罪収益移転危険度調査書」が公表されています。

金融庁ガイドラインでは、AML/CFTの対応を実施していくために、自らが直面しているリスクを適時・適切に特定・評価し、リスクに見合った低減措置を講ずる「リスクベース・アプローチ」を推奨しています。リスクベース・アプローチはFATF勧告にも記載されており、主要先進国でも定着している考え方です。

リスクベース・アプローチとITシステムの活用

リスクベース・アプローチは、リスクの特定・評価・低減措置の3ステップで構成されます。

1.リスクの特定

扱っている金融商品・サービスや、取引形態、取引に係る国・地域、顧客の属性等のAML/CFTリスクを包括的かつ具体的に検証することでリスクを特定します。リスクの検証に当たっては、社内の情報を一元的に集約し、全社的な視点で網羅的かつ包括的な分析を行うことが重要になります。

また、提供する商品・サービス内容、取引に係る国・地域、顧客属性等に応じた個別具体的なリスクの特定を行うことが重要です。

2.リスクの評価

特定したリスクに対して、発生頻度や発生した場合に自社に与える影響度からリスクを評価します。リスク低減措置の具体的内容と資源配分の見直し等の検証に直結するものであることから、経営陣の関与の下で、定量的な指標を盛り込んだ上で全社的に実施することが求められています。

3.リスクの低減措置

特定・評価したリスクを元に、「顧客管理」、「フィルタリング」「取引モニタリング」「疑わしい取引の届出」といった低減措置を実行します。また、低減措置に対して定期的な見直しを行い改善・高度化していくことが求められています。

• 顧客管理（カスタマー・デュー・ディリジェンス：CDD）

  顧客がどのような人物・団体で、団体の実質的支配者は誰か、どのような取引目的を有しているか、資金の流れはどうなっているかなど、顧客に係る基本的な情報や顧客が行う取引の内容等を調査し、講ずべき低減措置を判断・実施する一連の流れを「顧客管理」と呼びます。顧客管理は取引開始時だけでなく、取引が続く限り継続して実施する必要があります。

• フィルタリング

  制裁対象者等の一定のリストと顧客情報を照合することにより、顧客の属性に起因するリスクを低減させます。

• 取引モニタリング

  取引そのものに着目し、金融機関等における取引状況の分析、異常取引や制裁対象取引の検知による取引や顧客の排除を通じてリスクを低減させます。

• 疑わしい取引の届出

  疑わしい取引の届出は、犯収法に定める法律上の義務となっています。

リスクベース・アプローチにITシステムを導入することで、金融機関のAML/CFT管理体制の強化をすることができます。具体的には、情報管理、異常な取引の自動的な検知や、 顧客・取引の傾向分析、顧客のリスク格付等が可能となるほか、検知の前提となるシナリオの設定・追加や、閾値の柔軟な変更が可能になります。

金融庁ガイドラインには、「ITシステムの有効性等は、当該ITシステムにおいて用いられる顧客情報、確認記録・取引記録等のデータの正確性があってはじめて担保される」と記載があります。この考え方はAIシステムに通じるものがあり、AML/CFTにとってAI Ready（データ分析可能な状態）なシステムの構築・運用をいかにできるかがポイントであると言えます。そのために、データ（顧客、確認記録、取引記録等）を正確に記録する、データを正確に把握・蓄積し分析可能な形で整理・管理する、データリテラシーの高い人材を登用するといった仕組み作りが重要です。

課題

金融庁が公表している「マネー・ローンダリング及びテロ資金供与対策の現状と課題」には、業態別（預金取扱金融機関、仮想通貨交換業者、資金移動業者、保険会社、金融商品取引業者等）のリスクの所在及び現状と課題、業態共通の課題が記載されています。他にも各国の規制当局やAML/CFTシステムベンダー、コンサルテイング会社からAML/CFTに関する課題が公表されています。

公表されている資料には課題として以下3点がよく挙がっていました。

1. ルールエンジンによる不正検知の誤検知数が多い。
2. 犯罪手法の巧妙化により不正検知できていない取引が多数存在する。
3. 金融サービスの高度化・多様化によりAML/CFTオペレーションコストが増大している。

人の手で大量の顧客・取引情報の中からAML/CFTに関連する情報を特定するのは難しくなってきており、システムにより正確に自動でリスク検知する仕組みが求められています。既存のシステムでは主にルールエンジンベースの不正検知が用いられていましたが、近年は上記課題の解決のために機械学習の活用事例が増えてきました。

次回の記事ではルールエンジンと機械学習の特徴を整理し、AI・機械学習の活用方法をご紹介します。

Deep Perceptは、一緒にAIソリューションの開発をしてくれる仲間を募集しています。
ご興味を持たれた方は是非こちらまで！
https://www.deep-percept.co.jp/recruit/