Other parts of this series:
1. FATF対応
昨2021年8月末にFATFによるマネロン関係の対日審査の「辛口」の報告書が公表され、金融界を中心に、その指摘事項等への対応が重要な課題となっています。
この報告書については、財務省が「仮訳」を公表しています(注)が、その第11頁は、次のように述べています。
(注)金融庁「FATF(金融活動作業部会)による第4次対日相互審査報告書の公表について」(2021年8月30日)。
「日本は、以下に取り組むべきである。
a) 金融機関、暗号資産交換業者、DNFBPs が AML/CFT に係る義務を理解し、適時かつ効果的な方法でこれらの義務を導入・実施するようにする。これらにおいては、事業者ごとのリスク評価の導入・実施、リスクベースでの継続的な顧客管理、取引のモニタリング、資産凍結措置の実施、実質的支配者情報の収集と保持を優先する。」
財務省は、他省庁との連携のうえで、同じ8月末に、「マネロン・テロ資金供与・拡散金融対策に関する行動計画」も公表しました(注)。
(注)同上。
その中では、次の部分が特に金融機関から注目されています。
2.金融機関及び暗号資産交換業者によるマネロン・テロ資金供与・拡散金融対策及び監督 | ||||
項目 | 行動内容 | 期限 | 担当府省庁等 | |
(3) | 金融機関等による継続的顧客管理の完全実施 | 取引モニタリングの強化を図るとともに、期限を設定して、継続的顧客管理などリスクベースでのマネロン・テロ資金供与・拡散金融対策の強化を図る | 令和6年春 | 金融庁、その他金融機関監督官庁 |
(4) | 取引モニタリングの共同システムの実用化 | 取引時確認、顧客管理の強化および平準化の観点から、取引スクリーニング、取引モニタリングの共同システムの実用化を図るとともに、政府広報も活用して国民の理解を促進する。 | 令和6年春 | 金融庁 |
以下では、この表の(3)に「継続的顧客管理」、(4)に「共同化」の「略称」を付けたうえで、簡単にご説明します。
(1)継続的顧客管理
銀行は、口座開設の際に「本人確認」を行っています。しかし、銀行の顧客は、口座開設後に引っ越したり、結婚で姓を変えたり、職業を変えたり、さまざまな「本人特定事項や属性の変化」を生じることがあります。
銀行が顧客に「お手紙」でこれらの変化後の「現況」について「おたずね」をしても、なかなか答えてもらえません。
本年1月、全銀協が事務局を務める研究会が、「継続的顧客管理」について海外事情の調査報告書を公表しました(注)。こうした情報を踏まえつつ、日本の銀行等による顧客管理の効率化・実効性確保に向けた動きは加速すると思われます。
(注)「継続的顧客管理に関する海外状況調査報告書(AML/CFT態勢高度化研究会)」。
おそらくは、個々の銀行等が、その顧客との間の「デジタルなやりとりのチャネル」を、これまで以上に「当たり前のもの」にしていくことを中心とする「DX(デジタルトランスフォーメーション)」が必要となるでしょう。
(2)共同化
こちらも政府の公表文書で示されている方向性にそって、全銀協等を中心とする「タスクフォース」による取組みが、銀行界において進むものと思われます。
政府の公表文書に示されている「期限」が「令和6年春」と、あと2年しかないこと、それぞれの銀行ごとに、AML/CFTに関するシステム的な取組みの状況が異なること、また、それぞれの銀行ごとにAML/CFTのリスクやリスクアペタイトも異なることなどから、今後の取組みには検討のために関係者による多大な検討努力がなされることと思われます。
そして、その検討に際しては、それぞれの銀行が「自行にとってどのような共同化がメリットを生むのか」を考える必要があります。
また、銀行以外の預金取扱金融機関やその他の「特定事業者」においても、この「共同化」への参画の是非が問われる時期が来るかもしれません。
2. 「氏名・住所・生年月日以外」の多様な情報が必要かつ有益
銀行等の継続的顧客管理の実務で分かることは、犯罪収益移転防止法の定める「本人特定事項」(氏名、住所、生年月日の3つ。犯収法第4条第1項第1号)だけでも、なかなか追い続けることが容易ではありません。しかし、その目的が「金融犯罪の阻止(AML/CFTを含む)」であれ、「それぞれの顧客のニーズにあった最適な金融商品・サービスの提供」であれ、「氏名・住所・生年月日」だけの情報では「全然足りない」ことは明らかです。それぞれの顧客の「属性」(現時点の職業や収入の概要、ライフステージなどを含む)や、「取引履歴」等を入手することが、金融犯罪の阻止や顧客ニーズに応じた商品・サービスの提供を効果的かつ効率的に行うために有益かつ必要です。IoT(Internet of things)の時代、それぞれの顧客に関する情報は膨大なデータとして存在します。しかし、それらのデータをどのように「取得」・「記録」・「管理」・「活用」していくかは、金融機関を含むあらゆる業種に最重要の課題となっています。中国でネット通販から巨大IT企業に成長したアリババやテンセントのグループをみると、(最近は政府当局の規制強化の話が目立ちますが、)膨大な量の顧客情報を取得・記録・管理し、金融サービスを含むさまざまな新しいビジネスを生み出してきました。もちろん、わが国においては、特に自然人顧客の情報については、個人情報保護・プライバシー保護・競争環境の適正な維持など、様々な要請との「折り合い」をつけながら、取得・記録・管理・活用を図っていく必要があります。
3. エンベデッド・ファイナンス型の対応
上に述べたとおり、顧客の情報は今後のビジネスの成長のタネになる可能性があります。しかし、そのやり方によっては、顧客の反発を招き、コスト倒れ、掛け声倒れになることも十分にあり得ます。特に、銀行等から顧客に手紙やはがきで送られる「お客様の現況についてのおたずね」のように「手書きで書かせる」タイプのものは、顧客の視点でみると、明らかに「面倒」、「不愉快」です。他方、銀行等の視点でみても、①お客様から返事が来ない、②お客様に叱られる、③返事が来ても、書き間違いがある場合や読みにくい場合などがある、など、なかなか厄介です。ただ、気が付いてみると、私たちが普通に使っているスマホやタブレット端末の画面には多種多様な「アプリ」が表示されていて、それぞれのアプリの向こう側にいるサービス提供業者に、私たちは、それぞれに必要な情報を提供しています。そうした中で、例えば「ネット通販業者」は、Buy Now, Pay Later(BNPL、昔の「つけ」に相当)と呼ばれる購入者(消費者)向けの信用供与(金融サービス)が可能になっています。また、新車や住宅を買うような場合に消費者が検討する「自動車ローン」、「住宅ローン」、「自動車保険」、「火災保険」なども、自動車・住宅購入の「一連の流れの中に組み込んだかたち」で金融サービスを提供することが可能になっています。銀行の本支店の店舗やATMのニーズは、減る方向にあるのではないでしょうか。犯罪収益移転防止法の体系下で、特定事業者が行う本人確認(取引時確認)については、特に金融サービスへの業務活動範囲の拡大を目指す非金融機関が「グループ内のA社が顧客の本人確認を終えている場合を想定して、B社がA社に委託して本人確認済とすること」を期待することが 。しかし、ここにおける「委託」の解釈はかなり難解であり、金融庁および犯罪収益移転防止法の所管官庁である警察庁の解釈を十分に踏まえて対応していくことが必要となります。
参考 体組成計も「本人確認」をする
アクセンチュアは、2021年6月に「2030年を見据えたイノベーションと未来を考える会――イノベーション・エグゼクティブ・ボード(IEB)」の会議を開催し、その成果を「日本の勝ち筋」という表題の資料にまとめて公表しています(注)。
(注)https://www.accenture.com/_acnmedia/PDF-166/Accenture-Japan-Winning-Strategy-POV-Web-Single-v2.pdf
そこでは、「ヘルスケア」「食料」「水」「水素」の4領域の改革の方向性とその実現方法について議論が行われたことが示されています。
少子高齢化が世界最速で進んで社会保障制度の持続性に警戒感が広がり、さらにコロナ禍という感染症の影響からの出口も見つかっていない現在、「ヘルスケア」の論点は、生命保険会社等をはじめとする金融機関にとっても、非常に重要な課題と言えるでしょう。
他方で、医療や医療機器の技術の進歩も著しく、個々人の身体に関して多様なデータを取得し、それを基に医療や予防医療が進められています。人間ドックの結果通知表を思い出して頂ければ十分かと思います。
昔「体重計」と呼ばれた機器の多くは、今や「体組成計」と名前を変えて、体重だけでなく体脂肪率、筋肉量、内臓脂肪、推定骨量等々を測ることができます。さらに、少しスペックの高いものを買うと、「右腕・左腕・右脚・左脚」など「部位別」に計測してくれるものもあります。さらに、測定した日付とともにデータをスマホやクラウドにブルートゥースで転送して、自動的にグラフ化するものも増えています。
体重計や体組成計は、同居する複数人が使うことが多いですが、「ユーザーID」を入力してから体組成計に乗るのではなく、「いきなり乗る」ことによっても、「(その体組成計に登録済の数人の中から)新たに得た体組成のデータを基にして、自動的に『誰が乗ったか』を推測する」ことが出来るようになっています。これは、「体組成計による本人確認」と呼ぶことができるでしょう(もちろん、体組成は同じ人でも変化しますので、スマホやPCによる顔認証等に比べて、本人特定の精度などの面で劣ることはあるかもしれません。それでも、使ってみるとこの機能は便利です)。
付 「本人確認」の委託について
「本人確認」の委託について、金融庁のホームページの中の「FinTechサポートデスクについて」(https://www.fsa.go.jp/news/27/sonota/20151214-2.html)の中に、以下に抜粋するとおりのQ&AがFAQの一部として示されています。
Q: 犯罪による収益の移転防止に関する法律施行令(平成二十年政令第二十号)第13条第1項第1号の一般的な解釈について教えてほしい。
A: 同条の解釈は下記のとおりです(関係省庁に確認済)。なお、個別具体的な御相談につきましては、関係当局にご連絡下さい。
- 犯罪による収益の移転防止に関する法律施行令(平成20年政令第20号。以下「令」という。)第13条第1項第1号の規定は、犯罪による収益の移転防止に関する法律(平成19年法律第22号。以下「法」という。)第4条第3項の「これに準ずるものとして政令で定める取引」として、特定事業者(A)が、他の特定事業者(B)に委託して行う令第7条第1項第1号に掲げる取引であって、B自らが他の取引の際に既に取引時確認を行っている顧客等との間で行うものを規定したものです。このとき、Bが、既に取引時確認を行っている顧客等であることを確かめる措置をとれば、Aには取引時確認義務(法第4条第1項)の規定を適用しないこととされています。
- また、AはBに契約締結に至る全部の過程を委託していない場合であっても、BがAと顧客等との間に入って紹介やあっせんを行うなど、社会通念上、取引の一部と評価できる行為の委託があれば、令第13条第1項第1号の規定を適用し得るものと解されますが、取引時確認事務のみを委託する場合に当該規定を適用することは認められません。
- なお、どのような場合に「社会通念上、取引の一部と評価できる行為の委託」があると解されるかは個別具体的に判断されることになります。
Q: 令第13条第1項第1号を適用し得る委託関係の具体例を教えてほしい。
A: 令第13条第1項第1号を適用し得る特定事業者(A)と他の特定事業者(B)との委託関係としては、下記の例が挙げられます(あくまでも個別具体的に判断されることとなります。)。なお、いずれの場合においても、令第13条第1項第1号の適用に際して、Bは、令第13条第2項等に基づき、顧客等しか知り得ない事項の申告を受けるなど、当該顧客等の取引時確認を既に行っていることの確認が必要です。
(具体例1)銀行代理業を取得している証券会社が銀行の口座開設の代理・媒介を行っているなど、銀行法や金融商品取引法等に基づき、BがAの行う令第7条第1項第1号に定める取引について、代理や媒介等を行い、契約締結そのものの委託又は社会通念上、取引の一部と評価できる行為の委託がある場合。
(具体例2)当該顧客等がAと取引を行うに当たり、下記の事項を全て満たすなど、社会通念上、取引の一部と評価できる行為の委託がある場合。
・令第13条第1項第1号の適用に当たり、当該顧客等は、既にBと取引関係(取引時確認済)にある(Bの取引時確認が完了しない限り、Aは当該顧客等と令第7条第1項第1号に定める取引を行うことができない。)。
・Bは、Aと当該顧客の取引申込手続の際に、Bの社名をAのウェブサイト等に明示した(Bのウェブサイト等へと移行させる場合を含む。)上で、Aと当該顧客等との間に入ってアカウントのログインID・パスの入力を当該顧客等に要求する。
・BがAに当該顧客等に紐づく識別番号を提供することなどにより、AはBが保有する当該顧客等の情報を確認することが可能である。