会員の方のみご利用になれます。
FATF(金融活動作業部会)は2024年4月にPrivate Sector Consultative Forumを開催し、私は昨年に続いて参加してきた。今月から2回に分けて、FATF会合で得られた不正口座売買やマネーロンダリングについての最新の学びを共有したい。
前回2023年の会合における大きなトピックは、①PPP(Public Private Partnership= 官民連携) ②不正利用者のデータ共有(官民連携に加え、業界内・業界横断、国家横断連携)③IT部門とコンプライアンス部門の連携──の3点だった。いずれも2025年のFATF第5次審査を控える日本の金融機関が織り込むべき留意事項が多数盛り込まれていた。今回は米欧金融機関の対応を中心にレポートする。(金融ジャーナル5月号)
2024年会合は、President Raja氏による「官民の情報連携の要請」から始まった。官民連携の2つの事例、米国のFBIと金融機関の連携事例と、英国NPO法人CIFASと金融機関の連携事例が紹介された。米英金融機関は疑義のある取引があった際、該当取引を行っている人物・法人の身元確認や、不正利用の履歴の有無をFBI・CIFASに照会をかけ、過去の犯罪データからフィードバックを行う、という体制を整えている。
米国では年間1,000億円以上の不正送金被害と、フィンテックが台頭し、オンラインでの資金の洗浄手法も業界横断かつ、多岐にわたって行われてきた。そうしたなか、個社でのモニタリングにとどまらず、業界内連携、官民連携をしてきた経緯があるようだ。FBIは金融機関連携の人員を3年間で倍増するなど官におけるAML設備投資も拡大している。具体的には、怪しい取引の口座が検知された際、その口座にひも付くメールアドレス、携帯電話をCIFASに照会し、別の銀行での不正利用の履歴についてフィードバックを得るというやり方だ。AML対策とプライバシーは相反する面はあるが、金融犯罪の抑止に対して、コンセンサスが取られている。
また、資金洗浄はクロスボーダーでも行われており、「自国」だけではなく、「他国」の商習慣も注視することが必要である。日本の金融機関がFATF審査で不合格だった点が、他国ではなぜ合格となっているのか。各国の前提条件の違いを抑える必要性を感じた。
国境横断する照会体制整備を不正利用者の情報共有セッションでは、マネロンは国境も業界も横断し、金融機関だけではなく、暗号資産が絡むケースが紹介された。暗号資産の口座保有者は個人にとどまらず、法人も保有している。そのため、eKYC、実質的支配者情報の確認が不可欠だが、現状は各国ごとでeKYC、法人の実質的支配者情報の粒度が異なる。そのため、相互照会する上で統一のフォーマットが必要である、という問題提起がなされた。タックスヘイブンに登記されている会社の実質的支配者を確認している間に送金が完了してしまう、ということが往々にして存在している。そのため、将来的には、相互照会が業界内、業界横断に加えて、クロスボーダーで行われることが重要であることが提言された。
続くトピックは、シンガポールのDBS銀行と、中国のアリババのコンプライアンス部によるもので、オンライン化する金融犯罪のAMLにおいて、IT部門とコンプライアンス部門の連携の重要性が打ち出された。
世界中で資金洗浄のオンライン化が急速に進んでおり、AML対策にはITの知見が必須化している。IT部門は新技術を自社の戦略に取り込むことを要請され、コンプライアンス部門は新技術を悪用した犯罪グループの不正手口を織り込んだ対応が求められている。相互の専門性を生かした対応が必要で、AML体制構築の難易度が上がっている。この10年でテクノロジーは進化したが、同時にダークウェブ、SNSなどによる不正利用者の情報共有や様々なハッキングツールもまた進化・普及した。直近では、ディープフェイクによるeKYC突破や、生成AIによって自然な母国語でフィッシングサイトが作成されてしまう。FATF審査が10年周期から6年周期へ短期化された背景の1つは、テクノロジーの進化ではないかと推察している。
グローバルの金融機関では、新技術が出た際にIT部門はいかに同業よりも先んじて、自社に取り組むかを経営から求められ、部門横断での優先順位付けが極めて難しくなっている。AMLとITの専門性が互いに深くなることで共通言語を作ることの難しさが年々、増しているとの問題提起もあった。DBS銀行とアリババの対策としては、①IT部門とAML部門の人材の相互交流を通じ、両方の専門性を理解する人材を採用・育成する ②技術と不正手口の進化が不可逆的であることを踏まえ、継続的な投資を行う。これらがAML対策の根幹にあるという提言であった。セッション後にスピーカーに聞くと、「AMLとITに精通するエキスパートは市場で希少である」と明言しており、そのような人材を育成・採用することの重要性を強調していた。
※次の記事はこちら
カウリス 代表取締役
島津 敦好(しまづ あつよし)氏
京都大学卒業後、ドリコムに入社。セールス担当として、同社IPOを経験。2010年、オンライン英会話学習のロゼッタストーン・ジャパン入社。法人営業部を立ち上げる。2014年よりCapy社入社。事業部長として不正ログイン対策のソリューションの提案を大手企業に提案。2015年12月、カウリス設立。
digital FITでも多くの皆様にお楽しみいただいている「金融ジャーナル」が公式noteを開設しました!識者や専門家が登場・執筆する多彩な記事が、オンラインで読めちゃいます。
まずは公式アカウントをのぞいてみてください!
会員の方のみご利用になれます。
金融ITの明日が見える
