金融サービスブログ    

1.「AML/CFTのDX」はFATFの最近2年間の目標だった

FATF(Financial Action Task Force:金融活動作業部会)の総裁(President)は、就任時に任期中の目標を公表する。20207月から2年の任期で総裁を務めたドイツ出身のPleyer総裁は、就任時に下の表に示す5つの目標を掲げ、その1番目が「AML/CFTDX(デジタル・トランスフォーメーション)」だった。

5つの目標
  1番目 AML/CFTDX
  2番目 民族・人種関連動機のテロへの資金供与の阻止
  3番目 MLと移民人身売買の阻止
  4番目 環境犯罪の阻止
  5番目 不正な武器輸出の阻止

出所:FATFObjectives for the FATF during the German Presidency (2020-2022) 」、202071日公表。

FATFは、20207月の時点で、上記の1番目の「AML/CFTDX」について、以下の3つの施策を行うこととしていた。

施策1 民間部門と規制監督当局がAML/CFT施策をより効率的に遂行する目的で新技術の機会と課題を研究すること。
施策2 法執行のための組織(警察等)が行うML/TFの検知・捜査や、それらのリスクの理解をより効率的に進めるための新技術の利点と課題を研究すること。
施策3 民間部門がテータ保護を確保しつつ人工知能(AI)やビッグデータ分析をAML/CFTのために活用し、規制をより効率的に遵守できるようになることへの支援を目指して、データ保存と分析の現状を把握すること。

FATFは、これらのうち施策13については、202171日にその研究・検討の結果を本稿の2.で紹介する2つの報告書として公表した。また、施策3については、「情報共有とデータ保護」をテーマとする報告書の公表について20226月の総会で合意済であり、7月に同報告書を公表の予定である。

施策2については、2つのフェーズに分けた取組みが行われた。まず、その第1フェーズは、各国FIUが集まるEgmontグループ(注1)とFATFの共同研究として進められ、第2フェーズはFATF単独の取組みとして実施された。施策2についての取組みは、本稿の3.で紹介する。

(注1FIUEgmontグループについては、参考2を参照。

参考1 FATF・FSRBs、FATFの総裁

FATFは「マネロン・テロ資金対策の国際基準(FATF勧告)を策定し、その履行状況について相互審査を行う多国間の枠組み」である。

FATFの加盟先は39(37ヵ国・地域と2つの地域機関)である。FATFとは別に、FSRBs(注2)と呼ばれる9つの組織が世界の各地域に存在し(各FSRBにはFATF加盟国と非加盟国が所属)、FATF勧告をベースに相互審査を実施している。FATFと9つのFSRBsにより、FATF勧告は世界中で190余の国・地域に適用されている。

(注2)FATF-style regional bodies、FATF型地域体。

FATFは今から33年前の1989年に創設され、うち30年間は総裁任期が1年だったが、31年目となる2020年から総裁任期が2年に改められた。総裁は、加盟各国のAML/CFT関係当局者が就任するが、これまでのFATF総裁の出身国は次の表のとおりであり、ドイツは3回、フランス等7ヵ国からは2回総裁が就任している。

初代  仏 2代  スイス 3代  豪 4代  英 5代  蘭
6代  米 7代  伊 8代  ベルギー 9代  日 10代  ポルトガル
11代  スペイン 12代  香港 13代  独※ 14代  スウェーデン 15代  仏※
16代  南ア 17代  加 18代  英※ 19代  ブラジル 20代  蘭※
21代  メキシコ 22代  伊※ 23代  ノルウェー 24代  ロシア 25代 豪※
26代  韓国 27代 スペイン※ 28代  アルゼンチン 29代  米※ 30代  中国
31代  独※※ 32代 シンガポール

※印は2回目、※※(独のみ)は3回目。

FATFの総裁は、その就任時に自らの任期中に取り組む目標を文書で公表する。2022年7月初に就任するシンガポール出身の総裁は、7月1日に目標を公表する予定である。

FATFはその加盟国の地域構成等から、欧州主導で議論が進む傾向が強い。本部事務局は、パリのOECDの中にある。

参考2 FIUとEgmontグループ

各国にはFIU(Financial Intelligence Unit:資金情報機関)と呼ばれる政府機関が1つずつある。日本におけるFIUは「JAFIC(Japan Financial Intelligence Center、警察庁の犯罪収益移転防止対策室)」である。FIUは、MLやTFに関する情報を一元的に受理・分析し、捜査機関等に提供する。

Egmontグループは、各国FIUが情報交換等を行う国際機関で、1995年4月に発足。その名称は発足時の会合の開催場所に由来。同グループには167ヵ国・地域が加盟(2022年2月末現在)。

2.「新技術」・「データプーリング」関連のFATF報告書

2021年71日付でFATFは以下の(1)(2)の報告書を公表した。また、20227月に(3)に記す報告書を公表予定である。

(1)「新技術の機会と課題」(注3)

(注3FATFOpportunities and Challenges of New Technologies for AML/CFT」、202171日公表。

この報告書は、「新技術の活用は、AML/CFTの実効性・効率性の向上に寄与し得る」という問題意識に立ち、①新技術の例、②期待される効果、③課題等について、各国における官民双方の事例を交えて、骨子以下のとおり紹介。

①新技術の例:

AI(機械学習)、自然言語処理技術、分散型台帳技術等。

②期待される効果:

リスク評価・管理の改善、大規模データ分析の迅速化・正確性向上、効率的な本人確認、コスト削減と人手が対処すべき業務の絞り込み、疑わしい取引の届出(STR)の質の改善等。

③新技術活用のための課題:

規制上の課題、運用上の課題、意図せざる結果(例:プライバシー侵害)の回避、ソリューションの有効性評価と残余リスクへの対処。

―― なお、新技術活用を後押しする取組として、わが国の金融庁がブロックチェーン技術の発展に取り組んでいる BGINBlockchain Governance Initiative Network)も紹介。

本報告書の主な構成は、次のとおり。

第1章 はじめに
    第1節 責任ある技術革新とDXへのFATFのコミットメント
    第2節 本稿の範囲・方法論
第2章 AML/CFTに関する新技術の活用: FATF基準のより効果的な実施に向けて
    第1節 リスクベースアプローチの実施
    第2節 金融包摂
第3章 利点
    第1節 AI
    第2節 自然言語処理
    第3節 分散台帳技術
    第4節 顧客管理(CDD)についてのデジタルなソリューション
    第5節 APIs
第4章 課題
    第1節 規制上の課題
    第2節 運用上の課題
    第3節 意図せざる結果(Unintended consequences)・濫用の危険性
(Potential for Abuse)
    第4節 技術を活用したソリューションのAML/CFT効果の評価・残るリスクへの対応
第5章 新技術活用のための環境整備
    第1節 規制監督当局の人々が技術に関して前向きであること

    第2節 結語

(2)「データプーリング・共同分析・データ保護」(注4)

(注4FATFStocktake on Data Pooling, Collaborative Analytics and Data Protection」、202171日公表。

この報告書は、「民間金融機関等の間での情報の共有はAML/CFT の実効性・効率性の向上に寄与し得るが、他方でデータ保護法制との整合性確保が必要」という問題意識に立ち、①データ共有目的、②共有対象データ、③有望技術、④課題等について、各国事例を交えて、骨子次のとおり紹介。

①データ共有の目的:

取引モニタリング、リスク管理(継続的顧客管理を含む)、犯罪類型の特定、本人確認、実質的支配者の特定等。

②対象データ(共有済・共有検討中):

顧客情報(実質的支配者情報を含む)、レッドフラグ(当該金融機関が用いた疑わしい取引の参考事例)、取引履歴、口座情報、リスク指標(STR 情報を含む)等。

③データ共有・分析に有望な新技術:

暗号化技術、機械学習等。

④課題:

データ・プライバシー保護法制との整合性確保、新技術の説明力・解釈可能性、データ品質・標準化、新技術の活用に関する規制要件の明確化、コスト、STR の機密性、市場構造や競争上の問題、de-risking(相手先を高リスクと見做して取引を回避すること)、セキュリティー、AI バイアス、人権保護等。

―― なお、金融庁が支援した金融機関の AML/CFT 対策システム共同利用を支援するNEDOの実証実験も紹介。

本報告書の主な構成は、次のとおり。

第1章 はじめに
第2章 方法論
第3章 背景
第4章 民間部門によるAML/CFT情報についての共有・分析の目的と条件
   第1節 何故、情報共有が求められるのか
   第2節 「民民」の情報共有の取組みの目標として示されていること
   第3節 どのようなタイプのデータが共有可能か
   第4節 新技術活用の動機と条件
第5章 AML/CFT情報について共有・分析を行う際の新技術
    第1節 「民民」の情報共有についての新技術
第6章 新技術をデータの共同分析に用いる場合の課題
    第1節 データ保護・プライバシーの確保
    第2節 データ品質
    第3節 規制上の意味の明確性
    第4節 説明・解釈可能性
    第5節 疑わしい取引の届出の秘匿性確保・内報の禁止
    第6節 市場の構造・競争
    第7節 技術の費用・制約
    第8節 防御的な届出提出・デリスキング
    第9節 情報の安全性
    第10節 AIに関する分析バイアスの回避
    第1 1節 人権への配慮
第7章 データの保存やより進んだ分析を可能とするために
   第1節 規制上の意味の明確性
   第2節 環境整備
   第3節 データの標準化・ガバナンスの確保
   第4節 AIに関する分析バイアスの防止
第8章 結語

(3)「情報共有とデータ保護」

FATFは20226月総会において、「情報共有とデータ保護」をテーマとする報告書の公表について合意済であり、7月に同報告書を公表の予定である(注5)。

(注5FATF20226月の概要については、FATF617公表資料を参照。

データを持ち寄って共同で分析すること等は、複数の金融機関にとって、金融犯罪の全体像の理解を助け、MLTFのリスクを評価・低減することに役立つ。しかし、個人情報の収集はデータの保護・プライバシーに関する問題を生じる可能性がある。関連するデータやシステムは、データの保護・プライバシーに関連する原則に沿って管理されなければならない。

FATFが7月に公表予定の報告書は、FATFFSRBsの加盟国・地域の経験で得られた実践例や教訓を示す。そこには、各国のデータ保護・プライバシーに関する義務等を遵守しつつ、民間部門で情報共有が進展していることを示す。そうした記載は、今後民間部門における情報共有を進めようとする国々にとって参考になると考えられる。

3.法執行のための組織(警察等)の新技術の活用

本稿の1.に記した3つの施策のうち、施策2は、もっぱら法執行のための組織(警察等)の新技術の活用についての取組みである。

この取組みの第1フェーズとして、FATFおよびEgmontグループは、「各国の法執行機関等は、違法な資金の流れの検出や阻止のために、さまざまなデジタルツールを活用する時代となっている」としてプロジェクトを進めた。

そのプロジェクトは、新技術の活用によって法執行機関等の業務を強化する目的で、①適切なツールを見つける方法、②使用すべき時期、③AML/CFTの目的でそれらのツールを最適化する方法、④実践・運用上の課題を克服する方法について報告書を作成した(202110月)。

FATFはさらに第2フェーズとして作業を継続し、法執行組織のためのDX戦略の報告書を作成した(20226月)。

FATFは、それぞれのフェーズの2つの報告書の完全版(the full report)は各国の当局によって共有したほか、民間部門もその趣旨を理解できるように、そのエッセンスを公開した(注6)。

(注6FATFDigital Transformation of AML/CFT for Operational Agencies20211027日公表およびFATFAML/CFT Digital Strategy for Law Enforcement Authorities202268日公表。

4.FATF閣僚宣言

2022年の4月に開催されたFATFの閣僚会合では、「閣僚宣言」が採択・公表された(注7)。

(注7FATFDeclaration of the Ministers of the FATF」、2022421日公表。

この宣言は、全5頁で23のパラグラフを持つが、そのうち「DXの活用」との小見出しをもつ第2122パラグラフが、以下の枠内に仮訳するとおりのメッセージを示した。

FATFの閣僚宣言は、新技術が、①金融取引に新たなML/TFリスクを発現させることへの警戒と、②AML/CFT対応の実効性・効率性を向上させることへの期待の両方に言及している(注8)。

DXの活用

21.我々は責任あるイノベーションへのコミットメントを再確認する。FATFは、金融取引のデジタル化の進展に伴う新しいリスクの発現を監視し、行動してきた。仮想資産についてのFATFの作業の結果、仮想資産関連業を規制するための最初の包括的な基準を採択した。また、FATFは、民間部門、法執行部門、FIU等が疑わしい取引を検知し、資金の流れに関する情報を処理することについて、新しいツールやデータ分析がもたらす可能性に注目した。この作業は、革新的な技術はFATF基準の履行の実効性の向上に大きく資すると同時に、金融包摂の改善にも役立つことを示した。
22. DXが我々の経済社会を変えていく中で、FATFはランサムウェアやその他のサイバー犯罪の形を含む新しいリスクが今後も発現し続けること、また金融サービスに新しいデリバリーチャネルが生まれ続けることを予測する。また、FATFは、FATFやFSRBsの加盟国・地域が仮想資産やそのサービス提供業者に関連するFATF基準を効果的に履行できるようにする。同時に、FATFは世界の関係者たちが技術進歩の果実を、リスク管理・監督・捜査等の面で実現できるように支援を続ける。

(注8)なお、2022611日には、「DXカンファランス」がFATF主催・官民の金融犯罪対策関係者100名以上が参加する形で開かれた。20207月以来2年間のFATF Pleyer総裁の「AML/CFTDX」関連の一連の作業のひとまずの締めくくりとして位置づけられていた。詳しくは、FATFFATF Conference on Digital Transformation」(2022613日公表)を参照。

参考2 FATFとロシアの関係

ロシアのウクライナへの侵攻開始(2月24日)後、先進諸国による対ロシア金融・経済制裁が発動・強化された。

そうした中で、「マネロン対策と新技術」の観点からは、例えば仮想資産等を使って、これらの制裁を回避する動きがあるのではないか、またはそうした動きを新技術で検知できるか、といったことが注目される。

また、ロシアのウクライナへの侵攻については、「国連の安全保障理事会常任国であるロシアの拒否権」などによって、国際連合やG20などの機能の低下が注目されている。

これらを背景として、「FATFとロシアの関係」にも注目が高まっている。FATFはテロ資金供与や大量破壊兵器拡散金融の阻止を目的とする国際的な組織だからである。

この「FATFとロシアの関係」につき、FATFは3回にわたって文書を公表している(注9)。

(注9)1回目は、「FATF Public Statement on the Situation in Ukraine」(2022年3月22日公表)。2回目は、「FATF Ministers commit to take decisive action against money laundering, terrorist and proliferation financing」(2022年4月21日公表、第4パラグラフ) 。3回目は、「FATF Statement on the Russian Federation」(2022年6月17日公表)。

これらのうち、最も新しい3回目の文書をみると、次の諸点が注目される。

①表題を「ロシア連邦についてのステートメント」とし、ロシアを前面に出したこと。

②「ロシアの行動はFATFの根本原理(core principles)に違背し、FATF加盟諸国が合意している国際協力・相互の尊重の約束への重大な違反でもある」と第1段落に明記したこと。

③第2段落では、いったん「ロシアは2003年のFATF加盟以来、ユーラシア地域でのFATFネットワークの発展に貢献してきた」と一定の評価を示したうえで(注10)、「この侵攻を踏まえ、FATFはロシア連邦のFATFにおける役割・影響を厳しく制限することを決定した」としたこと(注11)。

(注10)ユーラシア地域には、EAGというFSRBがあり、①ロシアのほか、②中国、③インド、④ベラルーシ、⑤カザフスタン、⑥キルギスタン、⑦タジスキタン、⑧トルクメニスタン、➈ウズベキスタンが加盟国である。
なお、FATFの24代総裁(2013-14年)はロシア出身だった(参考1に示した総裁の出身国の表を参照)。

(注11)“as a result of the invasion, the FATF has decided to severely limit the Russian Federation’s role and influence within the FATF”

④第3段落では、今後もFATFは状況を監視し、ロシアへの制限を撤回して良いか、修正すべきか等を検討するとしたこと。