3 国・地域について検証を行うに当たっては、金融活動作業部会(Financial Action Task Force on Money Laundering(FATF)) や内外の当局等から指摘を受けている国・地域も含め、包括的に、直接・間接の取引可能性を検証し、リスクを把握しなければならない。
暗号資産交換業に係るマネー・ローンダリング及びテロ資金供与対策に関する規則
(2018 年 7 月 30 日 | 制 | 定) |
(2018 年 10 月 23 日 (2020 年 4 月 24 日 (2021 年 12 月 1 日 | 一部改正)一部改正)一部改正) | |
第1章 総則 (目的) |
第 1 条 本規則は、協会の会員が暗号資産交換業に係る業務(犯罪による収益の移転防止に関する法律施行令(平成 20 年政令第 20 号、以下「犯収法施行令」という。)第
6条第 14 号に定める特定業務をいう。以下「暗号資産交換業務」という。)を行うに当たり、当該業務がマネー・ローンダリング及びテロ資金供与(以下「マネロン・テロ資金供与」という。)に利用されることを防止するために遵守すべき事項を定めることを目的とする。
2 会員は、暗号資産交換業務以外の暗号資産関連取引に係る業務及び会員自らが事業活動として行う一切の業務に関し、本規則の内容に準じて、マネロン・テロ資金供与に利用されることを防止するために必要な措置を講じなければならない。
(リスクベース・アプローチの実施)
第2条 会員は、自らが直面するリスク(利用者の業務に関するリスクを含む。)を適時・適切に特定・評価し、リスク許容度の範囲内に実効的に低減するための措置を講じなければならない。
(法令等の遵守)
第3条 会員は、暗号資産交換業務を行うに当たり、本規則のほか犯罪による収益の移転防止に関する法律(平成 19 年法律第 22 号、以下「犯収法」という。)その他マネロン・テロ資金供与対策に係る法令諸規則を遵守しなければならない。
2 会員は、その業務を行うに当たり、マネー・ローンダリング及びテロ資金供与対策に関するガイドライン(平成 30 年 2 月 6 日金融庁、以下「マネロン・テロ資金供与対策ガイドライン」という。)記載の「対応が求められる事項」を実施するとともに、
「対応が期待される事項」の実施に努めなければならない。第2章 リスク管理
(リスクの特定)
第4条 会員は、リスク評価に当たり、取り扱う暗号資産や取引形態、国・地域、利用者の属性等のリスクを包括的かつ具体的に検証し、自らが直面するマネロン・テロ資金供与リスクを特定しなければならない。
2 前項の包括的かつ具体的な検証に当たっては、暗号資産交換業者が共通で有する特性に加え、自らの営業地域の地理的特性や、事業環境・経営戦略のあり方等、
自らの個別具体的な特性を考慮しなければならない。
3 国・地域について検証を行うに当たっては、金融活動作業部会(Financial Action Task Force on Money Laundering(FATF)) や内外の当局等から指摘を受けている国・地域も含め、包括的に、直接・間接の取引可能性を検証し、リスクを把握しなければならない。
4 新たに取り扱う暗号資産や取引形態及び新たな技術を活用して行う取引その他新たな態様による取引を行う場合、当該暗号資産等の利用者への提供前に、当該商品・サービスのリスクの検証、及びその提供に係る提携先、連携先、委託先、買収先等のリスク管理態勢の有効性も含め、マネロン・テロ資金供与リスクを検証しなければならない。
5 マネロン・テロ資金供与リスクについて、経営陣が、主導性を発揮して関係する全ての部門の連携・協働を確保した上でリスクの包括的かつ具体的な検証を行わなければならない。
6 会員自らの事業環境・経営戦略等の複雑性も踏まえて、取り扱う暗号資産及び取引形態、国・地域、利用者の属性等に関し、リスクの把握の鍵となる主要な指標を特定し、当該指標についての定量的な分析を行うことで、自らにとって重要なリスクの高低及びその変化を適時・適切に把握することに努めなければならない。
7 一定量の疑わしい取引の届出がある場合、単に法令に従い届出等を行うにとどまらず、届出件数及び金額等の比較可能な定量情報を分析し、部門・拠点・届出要因・検知シナリオ別等の比較等を行って、自らのリスクの検証の実効性の向上に努めなければならない。
(リスクの評価)
第5条 会員は、リスク評価の全社的方針及び具体的手法を確立し、当該方針等に則って、具体的かつ客観的な根拠に基づく評価を実施しなければならない。
2 会員は、リスク評価の結果を文書化(電磁ファイル化した文書を含む。)し、当該結果を踏まえてリスク低減に必要な措置等を検討しなければならない。
3 会員は、定期的にリスク評価を見直すほか、マネロン・テロ資金供与対策に重大な影響を及ぼし得る新たな事象の発生等に際し、必要に応じ、リスク評価を見直さなければならない。
4 会員の経営陣は、リスク評価の過程に関与し、リスク評価の結果を承認しなければならない。
5 会員は、自らが提供する暗号資産・サービスや、取引形態、国・地域、利用者属性等が多岐にわたる場合に、これらに係るリスクを細分化し、当該細分類ごとにリスク評価を行うとともに、これらを組み合わせて再評価を行うなどして、全社的リスク評価の結果を「見える化」し(リスク・マップ)、機動的な見直しに努めなければならない。
6 会員は、前各項に基づいてリスク評価を行う場合には、特定取引以外の取引につ
いて、一律にリスクが低いものとして取り扱うことなく、その内容等を十分に斟酌して評価しなければならない。
7 会員は、本条第1項乃至第5項に基づいたリスク評価を行うにあたっては、疑わしい取引の届出の状況等の分析等を考慮することとし、かかる分析に当たっては、届出件数等の定量情報について、部門・拠点・届出要因・検知シナリオ別等に行うなど、リスクの評価に活用しなければならない。
(利用者毎のリスク評価)
第6条 会員は、取り扱う暗号資産及び取引形態、国・地域、利用者属性等に対する自らのマネロン・テロ資金供与リスクの評価の結果、取引開始時、継続時、終了時に確認した情報を総合的に考慮し、全ての利用者について、リスク評価を実施しなければならない。また、リスク評価方法を随時見直すなど、継続的かつ実効性のある体制の整備に努めなければならない。
(リスクの低減)
第7条 会員は、 自らが特定・評価したリスクを前提に、全ての利用者についてリスク評価を行うとともに、この結果を当該リスクの評価結果と照らして、講ずべき実効的な低減措置を判断・実施しなければならない。
2 会員は、個々の利用者やその行う取引のリスクの大きさに応じて、自らの方針・手続・計画等に従い、マネロン・テロ資金供与リスクが高い場合にはリスクに応じて厳格な低減措置を講じなければならない。
3 会員は、利用者の営業内容、所在地等が取引目的、取引態様等に照らして合理的ではないなどのリスクが高い取引等について、取引開始前又は多額の取引等に際し、営業実態や所在地等を把握するなど追加的な措置を講じなければならない。
4 会員は、リスクの高い取引を受注又は執行した場合には、利用者による出金又は暗号資産の移転を一時停止するなど、リスク管理上必要な未然防止措置の実施に努めなければならない。
5 会員は、協会その他各種業界団体等を通じて共有される事例や内外の当局等からの情報等を参照しつつ、自らの直面するリスクに見合った低減措置を講じなければならない。
第3章 利用者管理
(利用者受入方針の策定)
第8条 会員は、自らが行ったリスクの特定・評価に基づいて、リスクが高いと思われる利用者・取引とそれへの対応を類型的・具体的に判断することができるよう、利用者の受入れに関する方針(以下「利用者受入方針」という。)を定めなければならない。
2 利用者受入方針の策定に当たっては、利用者及びその実質的支配者の職業・事業内容のほか、例えば、経歴、資産・収入の状況や資金源、居住国等、利用者が利用
する暗号資産・サービス、取引形態等、利用者に関する様々な情報を勘案しなければならない。
(信頼に足る証跡の取得)
第9条 会員は、利用者及びその実質的支配者の本人特定事項(犯収法第 4 条第 1 項第
1号に定める事項をいう。以下同じ。)を含む本人確認事項、取引目的等の調査に当たっては、信頼に足る証跡を求めてこれを行わなければならない。
(利用者スクリーニング、取引モニタリング)
第 10 条 会員は、利用者及びその実質的支配者の氏名と関係当局による制裁リストとの照合、利用者及びその実質的支配者等が反社会的勢力等に該当するか否かの確認など、必要な措置を講じ、利用者受入方針に照らし当該利用者との間で取引を実施することが可能か否か判断しなければならない。
2 会員は、前項の判断を的確に行うため、信頼性の高いデータベースやシステムを導入するなど、事業規模や特性等に応じた合理的な方法により、リスクが高い利用者を的確に検知する枠組みを構築しなければならない。
3 会員は、利用者管理に加え、個々の利用者の取引状況の分析、異常取引や制裁対象取引の検知等を通じてリスクを低減させることに努めなければならない。
4 疑わしい取引の届出につながる取引等について、リスクに応じて検知するため、以下を含む、取引モニタリングに関する適切な体制を構築し、整備しなければならない。
(1) 自らのリスク評価を反映したシナリオ・敷居値等の抽出基準を設定すること
(2) 上記の基準に基づく検知結果や疑わしい取引の届出状況等を踏まえ、届出をした取引の特徴(業種・地域等)や現行の抽出基準(シナリオ・敷居値等)の有効性を分析し、シナリオ・敷居値等の抽出基準について改善を図ること
5 制裁対象取引について、リスクに応じて検知するため、以下を含む、取引フィルタリングに関する適切な体制を構築し、整備しなければならない。
(1)取引の内容(送金先、取引関係者(その実質的支配者を含む)、輸出入品目等)について照合対象となる制裁リストが最新のものとなっているか、及び制裁対象の検知基準がリスクに応じた適切な設定となっているかを検証するなど、的確な運用を図ること
(2) 国際連合安全保障理事会決議等で経済制裁対象者等が指定された際には、遅滞なく照合するなど、国内外の制裁に係る法規制等の遵守その他リスクに応じた必要な措置を講ずること
(利用者管理の強度調整)
第 11 条 会員は、マネロン・テロ資金供与リスクが高いと判断した利用者については、以下の各号に掲げる措置その他会員が必要とする方法をもって厳格な利用者管理を実施しなければならない。
(1) 資産・収入の状況、取引の目的、職業・地位、資金xxについて、リスクに応
じ追加的な情報を入手し、取引モニタリング等において参照すること
(2) 当該利用者との取引の実施等につき、あらかじめ、第 34 条の規定により選任された統括管理者又はその委任を受けた特定の者(第 1 線(第 36 条に定める意味をいう。)から独立した第2線(第 36 条に定める意味をいう。)の役職員であって、マネロン・テロ資金供与対策に関する知識・経験を有する者として取締役会で承認した者に限る。)の承認を得ること
(3) リスク評価の結果に応じて、リスクが高いと判断した利用者について直ちに取引モニタリングの敷居値を厳格化する、調査頻度を高める等の管理強化や、利用者情報の定期的な調査においては、その頻度や範囲の増加等を図ること
(4) 当該利用者と属性等が類似する他の利用者につき、リスク評価の厳格化等が必要でないかを検討し、その結果をリスク管理体制へ反映させること
2 会員は、利用者の営業実態、所在等が取引の態様等に照らして不明瞭であるなどのリスクが高い取引等について、必要に応じ、取引開始前又は多額の取引等に際し、例えば、利用者やその実質的支配者との直接の面談、営業拠点がない場合における実地調査等、追加的な措置の実施に努めなければならない。
(継続的な利用者管理・本人特定事項の更新)
第 12 条 会員は、次の各号の方法に掲げる方法その他会員が必要とする方法をもって、継続的な利用者管理を実施しなければならない。 なお、継続的な利用者管理により得られた利用者情報等を踏まえ、利用者リスク評価を見直し、リスクに応じたリスク低減措置を講じなければならない。特に、取引モニタリング・フィルタリングにおいては、継続的な利用者管理を踏まえて見直した利用者リスク評価を適切に反映しなければならない。
(1)取引類型や利用者属性等に着目し、これらに係る自らのリスク評価や取引モニタリングの結果も踏まえながら、調査の対象及び頻度を含む継続的な利用者管理の方針を決定し、実施すること
(2)各利用者に実施されている調査の範囲・手法等が、当該利用者の取引実態や取引モニタリングの結果等に照らして適切か、継続的に検討すること
(3)調査の過程での照会や調査結果を適切に管理し、関係する役職員と共有すること
(4) なりすましの疑い等を的確に判断するため、確認した本人特定事項等に変更があった場合には利用者が会員に変更後の情報を届け出る旨を約款に盛り込むこと等の方法を用いて、利用者の最新の本人特定事項等を把握するための措置を講じること
(5)定期的に利用者情報の確認を実施し、かつ確認の頻度や取得・検討する情報の範囲を利用者のリスクに応じて異にすること
(取引先の管理)
第 13 条 会員は、国内外の暗号資産交換業者等(以下「取引先」という。)との間で暗号
資産の交換等又は暗号資産関連デリバティブ取引を行う場合には、次の各号に掲げる事項の情報を収集・確認の上、当該取引先におけるリスクを評価し、適切な低減措置を講じなければならない。
(1) 取引時確認等の措置(海外事業者にあってはそれに相当する措置。以下同じ。)を的確に行うために必要な設備・機能及び統括管理者の設置状況
(2) 所在国の公的機関からの監督状態
2 会員は、取引先におけるマネロン・テロ資金供与リスク管理体制を確認するために必要な体制を整備し、定期的に監視しなければならない。
(取引の謝絶)
第 14 条 会員は、必要とされる情報の提供を利用者から受けられないなど、自らが定める適切な利用者管理を実施できないと判断した利用者・取引等については、取引の謝絶を行うこと等を含め、リスク遮断を図ることを検討しなければならない。
第4章 取引時確認等
(通常の取引時確認の対象取引)
第 15 条 会員は、犯収法の規定にかかわらず、暗号資産交換業務のうち、次の各号に掲げる取引を、犯収法第4条第 1 項の規定による確認及び当該確認とともに行う同条第4項の規定による確認(以下併せて「通常の取引時確認」という。)の対象取引として取り扱わなければならない。
(1) 暗号資産交換業務に関し、継続的に若しくは反復して取引を行うこと又は利用者の金銭又は暗号資産を管理(資金決済法第 2 条第 7 項第 4 号に定めるものをいう。)することを内容とする契約の締結
(2) 暗号資産の交換等
(3) 管理する利用者等の暗号資産を当該利用者等の依頼に基づいて移転させる行為(暗号資産の交換等に伴うものを除く。)
2 会員は、前項第2号及び第3号の取引について、敷居値を設け、通常の取引時確認を行わないこととすることができる。この場合、会員が定める敷居値は次の各号の値以下としなければならない。
(1) 前項第 2 号に掲げる取引 10 万円
(2) 前項第 3 号に掲げる取引 10 万円
3 会員は、同一の利用者等との間で二以上の取引を同時に又は連続して行う場合において、当該二以上の取引が一回当たりの取引の金額を減少させるために一の取引を分割したものの全部又は一部であることがxxして明らかであるものであるときは、当該二以上の取引を一の取引とみなして、前項の規定を適用する。
(特別な注意を要する取引等に対する措置)
第 16 条 会員は、次の各号に掲げる暗号資産交換業務に係る取引について、通常の取引時確認に加え、第 11 条第1項の規定による厳格な利用者管理を行わなければなら
ない。
(1) 疑わしい取引
(2) 同種の取引の態様と著しく異なる態様で行われる取引
2 会員は、前項各号に掲げる取引については犯収法第4条第3項を適用してはならない。
3 会員は、第1項各号に掲げる取引について、取引の都度、第 11 条第1項(1)及び
(2)に掲げる措置を実施しなければならない。
(ハイリスク取引に対する措置)
第 17 条 会員は、暗号資産交換業務のうち、次の各号に掲げる取引について、犯収法第
4 条第 2 項の規定による確認及び当該確認とともに行う同条第4項の規定による
確認(以下「厳格な取引時確認」という。)に加え、第 11 条第1項の規定による厳格な利用者管理を行わなければならない。
(1) 取引の相手方が利用者若しくはその代表者等(会員との間で現に取引の任に当たっている自然人をいう。以下同じ。)になりすましている疑いがある取引又は本人特定事項を偽っていた疑いがある場合における当該取引
(2) マネロン・テロ資金供与対策が不十分と認められる特定の国又は地域に居住し又は所在する利用者との取引その他当該国又は地域に居住し又は所在する者に対する財産の移転を伴うことが疑われる取引
(3) 外国PEPs(犯収法施行令第12 条第3項及び犯罪による収益の移転防止に関する法律施行規則(平成 20 年内閣府・総務省・法務省・財務省・厚生労働省・農林水産省、経済産業省・国土交通省令第1号)(以下「犯収法施行規則」という。)第 15 条に規定する者をいう。以下同じ。)との取引
(4) 前3号のほか、会員においてリスクが高いと評価している取引
2 会員は前項各号に掲げる取引については犯収法第4条第3項を適用してはならない。
3 会員は、第 1 項各号に掲げる取引について、取引の都度、第 11 条第1項第 1 号
及び第 2 号に掲げる措置を実施しなければならない。
(取引時確認の時期)
第 18 条 会員は、通常の取引時確認又は厳格な取引時確認並びに第 11 条第1項第 1 号及
び第 2 号に掲げる措置が必要となる場合において、それらの措置(新規利用者については、利用者受入方針に照らし当該利用者に暗号資産交換業務を提供することが可能であることの確認を含む。)が完了する前に、利用者に対し暗号資産交換業務に係るサービスを提供してはならない。
2 前項に加え、会員は、前項に定める措置が必要となる場合において、それらの措置が完了する前に、暗号資産交換業務を除く一部サービスの提供を開始する場合には、そのリスクを評価し、当該リスクに見合った低減措置を適切に実施しなければならない。
3 前項における通常の取引時確認又は厳格な取引時確認の完了とは、会員が次の各号に掲げる方法により利用者又は代表者等の本人特定事項の確認を行う場合においては、それぞれ当該各号に定める措置の完了をいうものとする。
(1) 犯収法施行規則第6条第1項第1号ロ、若しくはチ又は同項第3号ロ、ハ若しくはニ(同規則第 12 条により準用する場合を含む。また、当該号の細分において取引関係文書の送付が求められている場合に限る。)に掲げる方法 当該方法において送付した取引関係文書(犯収法第 6 条第1項第1号ロに定める取引関係文書をいう。以下同じ。)が利用者又は代表者等に到達したことを確認する措置
(2) 犯収法施行規則第6条第1項第1号トに掲げる方法
ア.当該ト(1)の方法による場合、確認記録に記録されている利用者又は代表者等と同一であることを確認する措置
イ.当該ト(2)の方法による場合、振込額等が記載された預貯金通帳の写し等の送付を受ける措置
(3) 犯収法施行規則第6条第1項第1号ル(同規則第 12 条により準用する場合を含む。)に掲げる方法 当該ルに定める伝達を受けたことを確認する措置
(4)犯収法施行規則第6条第1項第1号ヲからカ(同規則第 12 条により準用する場合を含む。)に掲げる方法 当該ヲからカに定める情報の送信を受ける措置
(同号ワの方法をとる場合にあっては、会員が当該ワに定める署名検証者である場合に限る。)
(厳格な取引時確認における資産及び収入の状況の確認)
第 19 条 会員は、第 17 条第1項各号に掲げる取引を行う場合には、あらかじめ利用者の資産及び収入の状況を確認しなければならない。ただし、取引金額について敷居値を設け、当該敷居値を上回る取引額の場合に限り資産等の確認を行うこととすることができる。
第5章 確認記録及び取引記録
(確認記録の添付資料の取扱い等)
第 20 条 会員は、犯収法施行規則第 20 条第 2 項の規定にかかわらず、同条第 1 項各号に掲げる事項のうち、会員がリスク管理の観点から用いる事項を確認記録において省略してはならない。
2 会員は、マイナンバーカード(行政手続における特定の個人を識別するための番号の利用等に関する法律(平成 25 年法律第 27 号)第 2 条第 7 項に規定する個人番号カードをいう。)が本人確認書類として用いられた場合、確認記録には、本人確認書類を特定するに足りる事項として、発行者や有効期間等、個人番号以外の事項を記載しなければならない。
3 会員は、国民年金手帳が本人確認書類として用いられた場合、確認記録には、本
人確認書類を特定するに足りる事項として、交付年月日等、基礎年金番号以外の事項を記載しなければならない。
4 会員は、本人確認書類として医療保険の被保険者証が用いられた場合、本人確認書類を特定するに足りる事項として、当該被保険者証の被保険者等記号・番号等以外の事項を記載しなければならない。
(取引記録の作成・保存)
第 21 条 会員は、暗号資産交換業務に係る取引を行った場合、犯収法第 7 条第 1 項の規定
にかかわらず、犯収法施行令第 15 条第1項各号に掲げる取引を含め、直ちに犯
収法第 7 条第1項に規定する記録(以下「取引記録」という。)を作成しなければならない。
2 会員は、犯収法上の特定取引に当たらない取引であっても、暗号資産交換業務に係る取引については、その取引記録の作成・保存が必要となることに留意しなければならない。
(その他の記録の保存)
第 22 条 会員は、本人確認資料等の証跡のほか、利用者との取引・照会等の記録等、適切なマネロン・テロ資金供与対策の実施に必要な記録を保存しなければならない。
2 会員は、第 11 条第 1 項及び第 16 条第 3 項の規定による措置を行った結果(第 17
条第 3 項に基づき第 11 条第 1 項第 1 号及び第 2 号の措置を実施した結果を含む。)に関する記録を作成し、確認記録又は取引記録とともにその取引等に関する記録を作成し、当該取引又は代理等の行われた日から7年間保存しなければならない。
第6章 疑わしい取引
(疑わしい取引の判断)
第 23 条 会員は、犯収法第8条第1項に規定する判断を行う際には、同条第2項及び犯収法施行規則第 26 条及び第 27 条に従って判断するほか、疑わしい取引の参考事例、自らの過去の疑わしい取引の届出事例等も踏まえつつ、外国 PEPs 該当性、利用者が行っている事業等の利用者属性、国・地域、利用者属性に照らした取引金額・回数等の取引態様その他の事情を考慮し判断しなければならない。
2 会員は、暗号資産交換業務に係る全ての取引について前項の判断をする必要があることに留意しなければならない。
(疑わしい取引の届出)
第 24 条 会員は、利用者との間で行った取引が次の各号のいずれかに該当すると判断した場合、直ちに金融庁長官に疑わしい取引の届出を行わなければならない。
(1) 暗号資産交換業務に関連して収受した財産が犯罪による収益である疑いがあると認められる場合
(2) 利用者等が暗号資産交換業務に関し組織的犯罪処罰法第 10 条の罪若しくは麻薬特例法第6条の罪に当たる行為を行っている疑いがあると認められる場合
(疑わしい取引管理)
第 25 条 会員は、利用者の属性、取引時の状況その他会員の保有している具体的な情報を総合的に勘案した上で、疑わしい取引の該当性について適切に検討・判断し、法律に基づく義務を履行するほか、疑わしい取引の届出状況等を自らのリスク管理体制の強化にも必要に応じ活用しなければならない。
2 会員は、その業務内容に応じて、IT システムや、マニュアル等も活用しながら、疑わしい利用者や取引等を検知・監視・分析しなければならない。
3 会員は、実際に疑わしい取引の届出を行った取引についてリスク低減措置の実効性を検証し、必要に応じて同種の類型に適用される低減措置を見直さなければならない。
4 会員は、疑わしい取引の届出を契機にリスクが高いと判断した利用者について、利用者リスク評価を見直すとともに、当該リスク評価に見合った低減措置を適切に実施しなければならない。
第7章 業務体制
(体制整備)
第 26 条 会員は、自らの業務の内容、業容に応じてシステム、マニュアル等により、疑わしい取引等を検出・監視・分析する体制を構築しなければならない。
2 会員は、役職員が発見した組織的犯罪等による暗号資産交換業務に係るサービスの濫用に関する事案について適切な報告が行われるよう、体制を整備しなければならない。
3 会員は、取引の不正利用等を防止するため、必要に応じて適宜、取引時確認を実施するなど、取引の不正利用による被害防止のあり方について検討を行い、必要な措置を講じなければならない。
4 会員は、捜査機関等から暗号資産交換業に係る取引が詐欺等の犯罪行為に利用された旨の情報の提供があったときその他の事情を勘案して、犯罪行為が行われた疑いがあると判断した場合には、以下の各号に掲げる措置を講じなければならない。
(1) 犯罪行為に利用された疑いのある取引を速やかに停止するための措置
(2) 口座開設契約等を締結している者が当該契約を犯罪行為に利用していると疑われる場合には、当該者に対する資金の払出しを停止するための措置
(3) 当該取引と類似する他の取引につき、リスク評価の厳格化等が必要でないかを検討し、その結果をリスク管理体制へ反映させるための措置
(被害者の救済)
第 27 条 会員は、第 26 条第4項に基づき、暗号資産交換業務に係る取引や資金の払出しを停止した場合であって、かつ、当該暗号資産交換業務に係る取引が犯罪行為に利用されたと認めるに足りる相当な理由がある場合又は口座開設契約等を締結している者が当該契約を犯罪行為に利用していると認められるに足りる相当な
理由がある場合には、会員の管理下にある当該取引に係る金銭及び暗号資産を被害者に返金若しくは返戻する等の被害回復のために必要な措置を講じることに努めなければならない。
2 会員は、取引の不正利用に関する裁判所からの調査委託又は弁護士法に基づく照会等に対して、個々の具体的事案毎に、暗号資産交換業者に課せられた守秘義務を勘案しつつ、これら制度の趣旨に沿って、適切な判断を行う体制を整備しなければならない。
(規程等の作成)
第 28 条 会員は、本規則のほか犯収法、マネロン・テロ資金供与対策ガイドラインその他マネロン・テロ資金供与対策に係る法令諸規則を遵守するために必要な措置の実施手順及び対応要領に関する規程を作成しなければならない。
(情報検索システムの導入)
第 29 条 会員は、利用者や会員の株主及び役職員等の本人特定事項等を取得した場合、情報検索システムを導入するなどの措置を講じ、本人特定事項等を円滑かつ効率的に識別できるようにしなければならない。
2 会員は、利用者による個々の取引について、取引類型に係る自らのリスク評価も踏まえながら、異常取引や制裁リストに掲示されている者との関係性を検知するために、適切な取引モニタリング及びスクリーニングを実施しなければならない。
(IT システムの活用)
第 30 条 会員は、自らの業務規模・特性等に応じた IT システムを活用し、次の各号に掲げる事項を実施しなければならない。
(1) 自らのリスク評価を反映したシナリオ・敷居値等の抽出基準を設定するなど、自らの IT システムを取引モニタリング等のマネロン・テロ資金供与対策の有効な実施に積極的に活用すること。
(2) マネロン・テロ資金供与対策に係る IT システムの導入に当たっては、IT システムの設計・運用等が、マネロン・テロ資金供与リスクの動向に的確に対応し、自らが行うリスク管理に見合ったものとなっているか検証するとともに、導入後も定期的に検証し、検証結果を踏まえて必要に応じ IT システムやその設計・運用等について改善を図ること。
(3) 内部・外部監査等の独立した検証プロセスを通じ、IT システムの有効性を検証すること。
(4) 他の暗号資産交換業者等と共通の委託先に外部委託する場合や、共同システムを利用する場合であっても、自らの取引の特徴やそれに伴うリスク等について分析を行い、必要に応じ、独自の追加的対応の検討等を行うこと。
(データ管理)
第 31 条 会員は、確認記録・取引記録等について正確に記録し、かつ、データを正確に把握・蓄積し、分析可能な形で整理するなど、データを適切に管理しなければなら
ない。
2 会員は、取引時確認記録・取引記録のほか、リスクの評価や低減措置の実効性の検証等に用いることが可能な情報を把握・蓄積し、これらを分析可能な形で整理するなど適切に管理しなければならない。
3 前項の検証等に用いる情報として、次の各号に掲げる情報を把握・蓄積するものとする。
(1) 疑わしい取引の届出件数(国・地域別、利用者属性別等の内訳)
(2) 内部監査や研修(関係する資格の取得状況を含む。)等の実施状況
(3) マネロン・テロ資金供与リスク管理についての経営陣への報告及び経営陣の議論の状況
4 会員は、把握・蓄積した情報を、必要に応じて速やかに当局等に提出できる状態をもってデータを管理しなければならない。
5 会員は、システムに用いられる利用者情報、確認記録、取引記録等のデータについては、網羅性・正確性の観点で適切なデータが活用されているかを定期的に検証しなければならない。
(FinTech 等の活用)
第 32 条 会員は、新技術の有効性を積極的に検討し、他の暗号資産交換業者等の動向や、新技術導入に係る課題の有無等も踏まえながら、マネロン・テロ資金供与対策の高度化や効率化の観点から、FinTech その他 IT の新技術を活用する余地がないか、有効性を含めて必要に応じ検討に努めなければならない。
第8章 体制
(経営陣の関与・理解)
第 33 条 会員は、マネロン・テロ資金供与対策を経営戦略等における重要な課題の一つとして位置付けなければならない。
2 会員の経営陣は、会員におけるマネロン・テロ資金供与対策に対して主導的に関与し、会員の事業拠点・部門横断的なガバナンスを確立した上で、同ガバナンスの下、関係部署が、継続的に取り組むため、会員におけるマネロン・テロ資金供与対策の実施状況(マネロン・テロ資金供与対策ガイドライン記載の「対応が期待される事項」の実施に向けた取組み状況を含む。)及びその改善の要否に関する責任部署の所見並びにその理由に関する報告を定期的に受け、当該報告の内容に応じ、必要な指示を行わなければならない。
3 会員は、役員の中から、マネロン・テロ資金供与対策に係る責任を担う者を任命し、職務を全うするに足る必要な権限等を付与しなければならない。
4 会員は、前項の役員に対し、職務の執行に必要な情報を適時・適切に提供し、当該役員がマネロン・テロ資金供与対策について内外に説明できる体制を整備しなければならない。
5 会員は、マネロン・テロ資金供与対策の主管部門にとどまらず、マネロン・テロ資金供与対策に関係する全ての管理部門とその責務を明らかにし、それぞれの部門の責務について認識を共有するとともに、主管部門と他の関係部門が協働する体制
(当該部門とその担当役員が協働・連携する体制を含む。)を整備し、密接な情報共有・連携が図れるようにしなければならない。
6 会員は、マネロン・テロ資金供与対策の重要性を踏まえた上で、業務対応する部門への専門性を有する人材の配置及び必要な予算の配分等、適切な資源配分を行わなければならない。
7 会員の経営陣は、職員へのマネロン・テロ資金供与対策に関する研修等に自ら参加するなど、積極的に関与しなければならない。
8 会員は、役職員の人事・報酬制度等において、マネロン・テロ資金供与対策の遵守・取組み状況等が適切に勘案されるよう努めなければならない。
(統括管理者の選任)
第 34 条 会員は、前条第 3 項に規定する役員をもって、マネロン・テロ資金供与対策の統括管理者とし、本規則及び犯収法その他マネロン・テロ資金供与対策に係る法令諸規則及びマネロン・テロ資金供与対策ガイドラインの遵守にかかる教👉訓練の実施、内部規程の作成、同法の遵守状況の監査等、取引時確認等の的確な実施のために必要な業務の一元的・効率的な指揮・監督にあたらせるものとする。
(担当部署の設置)
第 35 条 会員は、疑わしい取引の届出を行うべき場合に該当するかを一元的に集約・判断する部署を定めなければならない。
(第 1 線・第 2 線による管理)
第 36 条 会員は、営業部門等(以下「第 1 線」という。)に属する全ての職員が、自らの部門・職務において必要なマネロン・テロ資金供与対策に係る方針・手続・計画等を十分理解し、リスクに見合った低減措置を的確に実施できるようにしなければならない。
2 会員は、マネロン・テロ資金供与対策に係る方針・手続・計画等における各職員の責務等を分かりやすく明確に説明し、第 1 線に属する全ての職員が共有できるようにしなければならない。
3 会員は、コンプライアンス部門やリスク管理部門等の管理部門(以下「第2線」という。)の機能をもって、第 1 線におけるマネロン・テロ資金供与対策に係る方針・手続・計画等の遵守状況を日常的に確認するほか、低減措置の有効性の検証等を通じて、マネロン・テロ資金供与リスク管理体制が有効に機能しているか、独立した立場から監視しなければならない。
4 会員は、第 1 線に対し、第2線を通じて、マネロン・テロ資金供与に係る情報の提供や質疑への応答を行うほか、具体的な対応方針等について協議をするなど、十分な支援を行わなければならない。
5 会員は、第2線にマネロン・テロ資金供与対策に係る適切な知識及び専門性等を有する職員を配置しなければならない。
(内部監査の実施等)
第 37 条 会員は、内部監査部門を設け、次の各号その他会員が必要と認める事項をもって監査計画を策定し、第 1 線や第2線から独立した立場から、定期的に、マネロン・テロ資金提供対策に係る内部監査を適切に実施しなければならない。
(1) マネロン・テロ資金供与対策に係る方針・手続・計画等の適切性
(2) 当該方針・手続・計画等を遂行する職員の専門性・適合性等
(3) 職員に対する研修の実効性
(4) 異常取引の検知状況
(5) 検知基準の有効性等を含む IT システムの運用状況
(6) 検知した取引についてのリスク低減措置の実施、疑わしい取引の届出状況
2 会員は、内部監査部門を通じて、独立した立場から、全社的なマネロン・テロ資金供与対策に係る方針・手続き・計画等の有効性について定期的に検証させ、必要に応じて、方針・手続き・計画等の見直し、対策の高度化の必要性等を提言・指摘させなければならない。
3 会員は、自らの直面するマネロン・テロ資金供与リスクに照らして、内部監査の対象・頻度・手法等を適切なものとしなければならない。
4 会員は、リスクが高いと判断した業務等以外についても、一律に内部監査の対象から除外せず、頻度や深度を適切に調整して監査を行うなどの必要な対応を行わなければならない。
5 会員は、内部監査部門が実施した内部監査の結果を監査役及び経営陣に報告するとともに、監査結果のフォローアップや改善に向けた助言を内部監査部門に行わせなければならない。
6 会員は、内部監査部門にマネロン・テロ資金供与対策に係る適切な知識及び専門性等を有する職員を配置しなければならない。
(PDCA)
第 38 条 会員は、自らの業務分野・営業地域やマネロン・テロ資金供与に関する動向等を踏まえたリスクを勘案し、マネロン・テロ資金供与対策に係る方針・手続・計画等を策定し、利用者受入方針、利用者管理、記録保存等の具体的な手法等について、全社的に整合的な形で、これを適用しなければならない。
2 会員の経営陣は、マネロン・テロ資金供与対策の方針・手続・計画等の策定及び見直しについて、承認するとともに、その実施状況についても、定期的及び随時に報告を受け、必要に応じて議論を行うなど、主導的な関与がなければならない。
3 会員は、リスクの特定・評価・低減のための方針・手続・計画等が実効的なものとなっているか、各部門・営業店等への監視等も踏まえつつ、不断の検証を行わなければならない。
4 会員は、リスク低減措置を講じてもなお残存するリスクを評価し、当該リスクの許容度や業務への影響に応じて、取扱いの有無を含めたリスク低減措置の改善や更なる措置の実施の必要性につき、検討しなければならない。
5 会員は、第2線及び内部監査部門において、例えば、内部情報、内部通報、職員からの質疑等の情報も踏まえて、リスク管理体制の実効性を検証しなければならない。
6 会員は、前項における実効性の検証の結果、更なる改善の余地が認められる場合には、リスクの特定・評価・低減のための手法自体も含めた方針・手続・計画等や管理体制等についても必要に応じ見直しを行わなければならない。
7 会員は、必要に応じ、外部専門家等によるレビューを受けるものとする。
なお、外部専門家等の適切性や能力について、外部専門家等を採用する前に、経営陣 に報告しその承認を得なければならない。また、同検証の適切性について、経営陣又 はその指示を受けた内部監査部門が事後検証を必要に応じて行わなければならない。
8 会員は、マネロン・テロ資金供与対策を実施するために、自らの規模・特性・業容等を踏まえ、必要に応じ、所管する専担部室を設置するよう努めなければならない。
(グループベースの管理体制)
第 39 条 会員がグループ(海外拠点を含む。)を形成している場合には、会員は、グループとして一貫したマネロン・テロ資金供与対策に係る方針・手続・計画等を策定し、業務分野や営業地域等を踏まえつつ、利用者受入方針、利用者管理、記録保存等の具体的な手法等について、グループ全体で整合的な形で、これを実施しなければならない。
2 会員は、グループ全体としてのリスク評価や、マネロン・テロ資金供与対策の実 効性確保等のために必要なグループ内での情報共有体制を整備しなければならない。
3 会員(海外拠点等を有する場合に限る。以下第 4 項から第6項において同じ。)は、各海外拠点等に適用されるマネロン・テロ資金供与対策に係る法規制等を遵守するほか、各海外拠点等に内在するリスクの特定・評価を行い、可視化した上で、リスクに見合う人員配置を行うなどの方法により適切なグループ全体での低減措置を講じなければならない。
4 会員は、各海外拠点等に適用される情報保護法制や外国当局のスタンス等を理解した上で、グループ全体として整合的な形でマネロン・テロ資金供与対策を適時・適切に実施するため、異常取引に係る利用者情報・取引情報及びその分析結果や疑わしい取引の届出状況等を含む、必要な情報の共有や統合的な管理等を円滑に行うことができる体制(必要な IT システムの構築・更新を含む。)を構築しなければならない。また、海外業務展開の戦略策定に際しては、こうした体制整備の必要性を踏まえたものとしなければならない。
5 会員は、各海外拠点等の属する国・地域の法規制等が、我が国よりも厳格でない
場合には、当該海外拠点等も含め、我が国金融機関等グループ全体の方針・手続・計画等を整合的な形で適用・実施し、これが当該国・地域の法令等により許容されない場合には、次の各号の事項を速やかに金融庁又は本店所在地を管轄する財務局に情報を提供しなければならない。
(1) 当該国・地域
(2) マネロン・テロ資金供与対策を講じることができない具体的な理由
(3) 暗号資産交換業務がマネロン・テロ資金供与に利用されることを防止するための代替措置を取っている場合には、その内容
6 会員が外国暗号資産交換業者グループの在日拠点である場合、グループ全体としてのマネロン・テロ資金供与リスク管理体制及び国内の暗号資産交換業者との取引状況について、当局等を含むステークホルダーに説明責任を果たさなければならない。
(職員の確保、👉成等)
第 40 条 会員は、マネロン・テロ資金供与対策に関わる職員について、その役割に応じて必要とされる知識、専門性の保有状況ほか、取引時確認等の措置を的確に行うことができる職務への適合性について、採用や研修等を通じて継続的に確認しなければならない。
2 会員は、取引時確認等の措置が的確に行われるために必要な能力を有する者を採用するために必要な措置を講じなければならない。
3 会員は、役職員が、その役割に応じて、利用者管理の具体的方法について的確に理解することができるよう、分かりやすい資料等を用いて周知徹底を図ると共に、適切かつ継続的な研修等を行わなければならない。
4 会員は、当該研修等の内容が、自らの直面するリスクに適合し、必要に応じ最新の法規制、内外の当局等の情報を踏まえたものであり、また、職員等への徹底の観点から改善の余地がないか分析・検討しなければならない。
5 会員は、研修等の効果について、研修内容の遵守状況の検証や職員等に対するフォローアップ等の方法により、確認し、新たに生じるリスク等も加味しながら、必要に応じて研修等の受講者・回数・受講状況・内容等を見直さなければならない。
6 会員は、全社的な疑わしい取引の届出状況及び第2線に寄せられる質問内容・気づき等を第 1 線に還元するほか、第 1 線内に当該情報を各職員に的確に周知させる
など、第 1 線におけるリスク認識を深めなければならない。
7 海外拠点等を有する会員グループにおいて、各海外拠点等のリスク評価の担当者に対して、単にリスク評価の手法についての資料等を作成・配布するのみならず、リスク評価の重要性や正確な実施方法に係る研修を当該拠点等の特殊性等を踏まえて実施し、その研修内容についても定期的に見直すよう努めなければならない。
8 海外拠点等を有し、海外業務が重要な地位を占める会員グループにおけるリスク評価の担当者が、マネロン・テロ資金供与に係る国際的な動向について、有効な研
修や関係する資格取得に努めるよう体制整備を行うよう努めなければならない。
(外部委託先等の管理)
第 41 条 会員は、暗号資産交換業務又はマネロン・テロ資金供与対策に係る業務を外部の第三者(以下「外部委託先等」という。)に委託等する場合においても、当該業務等を自らのマネロン・テロ資金供与対策におけるリスクベース・アプローチの枠組みの下で位置付け、リスクの特定・評価・低減の措置を着実に実行するために必要な委託先等管理に係る体制を整備しなければならない。
2 会員は、外部委託先等との間で委託契約等を締結する場合には、あらかじめ取引時確認、取引モニタリングその他マネロン・テロ資金供与対策に係る業務の分担及び責任の所在について合意しなければならない。
附則
この規則は、2018 年 10 月 24 日から施行する。
附則(2020 年 4 月 24 日決議)
この規則は、2020 年 5 月 1 日から施行する。
「暗号資産交換業に係るマネー・ローンダリング及びテロ資金供与対策に関する規則」に関するガイドライン
(2018 年 7 月 30 日 制 定)
(2018 年 10 月 23 日 一部改正)
(2020 年 4 月 24 日 一部改正)
第1条関係
暗号資産交換業者は、マネー・ローンダリング及びテロ資金供与(以下「マネロン・テロ資金供与」という。)対策を、法令遵守の観点から捉えるのみならず、リスク管理の観点からも捉える必要があります。
なお、テロ資金供与対策については、テロの👉威が国境を越えて広がっていることを踏まえ、各会員においては、テロリストへの資金供与に自らが提供する商品・サービスが利用され得るという認識の下、実効的な管理体制を構築しなければならなりません。例えば慈善団体等への寄付や役職員採用等企業体としての活動についても適切にリスク管理を講ずる必要があります。また、非営利団体との取引については、その活動の性質や範囲等によっては、テロ資金供与に利用されるリスクがあることを踏まえ、国によるリスク評価の結果(犯収法に定める「犯罪収益移転危険度調査書」)や FATF の指摘等を踏まえた対策を検討し、リスク低減措置を講ずることが重要です。
このほか、大量破壊兵器の拡散に対する資金供与の防止のための対応も含め、外為法や国際連合安全保障理事会決議第 1267 号等を踏まえ我が国が実施する国際テロリストの財産の凍結等に関する特別措置法(国際テロリスト財産凍結法)をはじめとする国内外の法規制等も踏まえた体制の構築が必要となります。
第4条関係
リスクの特定とは、自社等がいかなる場面でマネロン・テロ資金供与リスクに晒され得るかを、具体的に明らかにする作業です。
リスクには様々な捉え方があるが、金融が直面するマネロン・テロ資金供与リスクの観点では、第4条に挙げられている以下の要素を最低限勘案することが求められます。
✓ 提供される商品・サービス(例:取り扱う暗号資産)
✓ 取引の形態(入金出金に他者名義口座利用を許すか等も含む)
✓ レ地理的要素(マネロン・テロ資金供与リスクが高いとされる国・地域、営業拠点、顧客の居住地等の切り口で各々勘案する)
✓ レ利用者の属性(職業、取引の目的、資産・収入の原資)
したがって、「送金のリスク」等の単一の区分のみではリスクを正確に特定することは困難と考えられます。警察庁・犯罪収益移転危険度調査書のほか、金融庁の提供事例、自社等における疑わしい取引の届出事例、営業部門や取引時確認担当部門等第1線にお
いて集積された具体事例等も参考にし、いかなる場面にリスクが潜んでいるかを検討する必要があります。
リスク特定結果の文書化にあたっては、前述のようなリスク要素について各々リスクを特定し、明記することが考えられます。
なお、マネロン・テロ資金供与リスクのうち、テロ資金供与リスクについては、国連安保理により制裁対象として指定される個人・団体には、テロ資金供与のみならず、大量破壊兵器の拡散に関する金融に対する制裁(すなわち拡散金融に対処する制裁) として既に実施されているものが含まれています。
第4条第4項関連
新規事業・商品導入前に、同事業・商品に伴うマネロン・テロ資金供与のリスクを特定・評価の上、低減措置についても検討する体制となっている必要があります。
第4条第5項関連
こうした検証にあたっては、コンプライアンス部門・リスク管理部門等のマネロン・テロ資金供与対策の主管部門のみで実施するのではなく、例えば、営業部門・営業統括部門、取引時確認担当部門や、システム部門等の職員がワークショップ形式等により集まってリスク要因を列挙することや、部門ごとに疑わしい取引の届出につながった事例を分析しこの結果を集約すること等により、自社等が有する内部情報を十分に活用することが重要となります。
第5条関係
リスクの評価とは、特定したリスクについて、リスクが顕在化する可能性と顕在化した場合の影響度(レピュテーションの低下による取引忌避等の影響を含む)の両面から、リスクの大きさを評価する作業です。
「具体的かつ客観的な」評価においては、自社の状況を包括的に把握するため、マネロン・テロ資金供与対策の主管部門と、営業部門や取引時確認担当部門等の他の関連部門とが連携し内部情報を集約する必要があります。その次に各部門が、その関与する分野のリスク評価を行うにあたり、全社的な比較が可能となるよう共通の目線で策定されている必要があります。
なお、リスクの特定とリスクの評価は、実務上、一連の作業として並行して実施することも考えられます。
リスクの特定・評価することにより、残存リスクが自社で許容できるものであるか、経営判断に用いることもできると考えられます。評価した結果、各々のリスクについて、自社において低減措置があるか、残存リスクを自社として許容するか否かの経営判断はあってしかるべきであり、その内容も併せて評価書に記載することも考えられます。
第5条関係第2項関係
リスク評価の結果について、保存方法は問われませんが、社内決裁を経た最終版が特定でき、かつ評価に用いた数値・関係資料、関係打ち合わせの内容が確認できるものなどが共に保存されている必要があります。こうすることにより、当局の求めに応じいつでも提示できるようになるのみならず、リスク評価の根拠について、透明化が図られるためです。
第5条第 3 項関係
リスクの特定・評価については、定期的に(少なくとも年1回)見直す必要があるほか、例えば、疑わしい取引の届出の状況等に変化がある場合や、他社等で不芳事例が見られた場合等に、見直しの必要性を再検討すること等が重要となります。リスク評価の見直しの頻度について規定するにあたっては、定期的な見直しの頻度のほか、どのような場合にリスク評価の見直しを実施するのかを具体的に挙げることが重要となります。
第5条第4項関係
例えば、マネロン・テロ資金供与対策に係る責任を担う役員が主宰する会議体においてリスクの特定・評価の結果を検討することや、リスクの評価の手法等について当該役員の承認を得ること等も考えられます。
第 5 条第 5 項関係
本項の要点は、マネロン・テロ資金供与対策として、自社の業務におけるリスクの状況を一覧的に確認できるようにして、具体的な対策に取り組む優先順位や業務等の相互の関係から効果的な対策などを見出すための基盤を作ることにあります。暗号資産交換業専業者であっても、たとえば「取引種別」には、「預託業務」「暗号資産送金業務」「法定通貨出納業務」などの業務区分も考えらえます。また、取引の相手方においては「(居住・所在・出身)国・地域」「職業」「年齢(生年月日)」「資産・収入の原資」などの属性や「取引数量」「入出金額」「受入・送付暗号資産量」「取引法定通貨の通貨種類」などの区分も考えられます。こうした項目各々へのマネロン・テロ資金供与対策の観点からリスク度を設定し、合計点などからマネロン・テロ資金供与対策の観点での総合的なリスクを評価することによってリスク・マップとすることもできます。
第 6 条関係
会員が提供する商品・サービス、取引形態、国・地域、利用者属性等に対する自らのマネロン・テロ資金供与リスクの評価結果を踏まえて、全ての利用者に対するリスク評価をすることが必要です。例えば取引開始時点においても、単に取引の可否や本部協議の要否を判断するだけでなく、継続的利用者管理のために必要な利用者リスク評価を行うことが求められます。
利用者と取引を行うに当たっては、当該利用者がどのような人物・団体で、団体の実質的支配者は誰か、どのような取引目的を有しているか、資金の流れはどうなっているかなど、利用者に係る基本的な情報を適切に調査し、講ずべき低減措置を判断・実施することが必要です。低減措置の実施等については、ブロックチェーン分析ツール等のシステムの活用も有効と思われます。
なお、ここでいう団体とは、「マネロン・テロ資金供与対策ガイドラインに関するよくあるご質問(FAQ)」に記載があるように、法人に限定されるものではなく、法人格なき社団も含む概念です。
また、例えば、リスク格付け方式を導入している場合には、「国・地域」について、マネロン・テロ資金供与対策の観点からリスクランク(点数)を設け、評価対象の利用者の居住地に応じて当該利用者に点数を付けます。同じように「国・地域」以外の属性要素のうち、マネロン・テロ資金供与対策に関わりのあるリスク項目について点数化して、利用者ごとに総合点をつけて、一定以上の点数となった利用者については取引状況等をモニタリングするなどの対策も考えられます。なお、「国・地域」を例に考えても、そのマネロン・テロ資金供与対策上の評価は不変ではなく、腐敗度や規制環境の変化等トリガーイベントによる変更が想定されます。また、地勢上のリスクを評価する項目が「居住地」のみで十分であるか(例えば、「出身地」も項目として加えるなど)という点も継続的な検証が必要です。したがって、こうしたマネロン・テロ資金供与対策上の評価に用いる評価項目と配点は、年に一回やトリガーイベントの発生時において適宜、見直しを図る必要があります(なお、見直しを行った結果、修正が不要と判断することもあり得ます)。
利用者毎のリスク評価にあたっては、実際の利用者・取引が、特定・評価したリスク要因のうちいずれに該当するかを個別具体的に確認・調査し、複数のリスク要因に該当する場合にはその組合せも含めて、きめ細かく、当てはめを実施していくことが重要です。
利用者や取引に該当するリスク要因を確認・調査するに当たっては、対応項目・手順等を明記したヒアリングシート、チェックリスト、確認マニュアル等を整備して、職員による適切な対応を可能とするとともに、形式的にチェックリスト等への該当性の有無のみを確認するような運用となることを防ぐため、職員に対して検証点及び検証すべき理由を周知・浸透させ、確認・調査の精度を高めて十分な情報を取得することが重要となります。
リスク要因の組合せについては、リスク要因ごとに配点等を付し、各利用者・取引について、該当するリスク要因の配点等を組み合わせてリスク評価を実施する方法(利用者リスク格付方式)のほか、比較的簡素な方法として、各リスク要因を書き出した上で、実際の利用者・取引に対して、該当するリスク要因の個数等に応じて、低減措置を検討
(レッドフラッグ方式)することも考えられます。
第7条関係
リスクの低減とは、特定・評価したリスクを、実際の利用者・取引に当てはめ、例えば、第1線での追加調査や、調査結果を踏まえた第2線による取引承認等により、自社がマネロン・テロ資金供与に関与する危険性を減少させる措置を講ずる作業です。
リスクの程度に応じて、確認項目の粒度や頻度、検知の精度等のリスク低減措置の深度を変更することにより、利用者からの取引要請等に合理的に応えながら、必要に応じて深度ある検証を実施することが可能となります。例えば、リスクが高い場合には、通常の確認事項に加えて追加質問(例えば、利用者の関係者に係る質問等も含む)を実施することや、通常行う定期的な利用者確認よりも頻度を高め少なくとも年に1回以上実施すること、また、取引モニタリングのシナリオの本数を増加させたり、敷居値を下げたりすること等も考えられます。
確認・調査の結果を踏まえても、なお相当程度のリスクが残存すると考えられる場合には、追加の確認・調査を求めることが必要となるほか、必要とされる情報の提供を利用者から受けられない場合など、自ら定める適切な利用者管理を実施できないと判断した利用者・取引等については、取引の謝絶を行うこと等を含め、リスク遮断を図ることを検討しなければならなりません。また、その際、マネロン・テロ資金供与対策の名目で合理的な理由なく謝絶等を行わないことが必要となります。
なお、これらの低減措置の具体的内容を、リスクではなく、自社の資源に応じて決定することのないように留意する必要があります。
第 8 条関係
利用者の受入れに関する方針(以下「利用者受入方針」という。)は、営業部門や取引時確認担当部門等が、実際の利用者への対応を明確化するためのものです。すなわち、収益の観点のみで利用者を判断するのではなく、マネロン・テロ資金供与対策上から該当するリスク要因を明らかにし、高リスクに該当する場合には、第2線の上級管理職など所定の権限者による取引承認等を得ることとする等の一連の対応を利用者受入方針において明確化することが求められます。また、各営業部門等が利用者の受入れについて、類型的・具体的に判断出来るものである必要があります。
第9条関係
調査内容としては、利用者及びその実質的支配者の本人確認事項、取引目的等については、犯罪収益移転防止法の定める本人特定事項(氏名・住居・生年月日等)のほか、職業・事業内容、資産・収入の状況、経歴、居住国等の本人確認事項、取引目的、資金源など、様々なものが考えられます。具体的には、例えば、リスクの低い利用者の場合には、法律で求められる事項を確認することとしつつ、リスクの高い利用者については、利用者の資金源や実質的支配者の職業・経歴等も追加で確認すること等も考えられます。
「信頼に足る証跡」を求めることについては、利用者の申告内容が真実であることを
裏づけ、なりすましや虚偽申告等を防止する点に意義があります。こうした観点から、利用者等から取得する証跡については、その真正性の確認が当然の前提となっており、例えば、顔写真付きの本人確認書類であっても、その真正性に疑いがあれば、証跡としての意味をなしません。
第 10 条関係第 1 項、第 2 項関係
財務省による資産凍結等経済制裁対象者リスト(以下、「制裁リスト」という。)の更新は不定期に行われることから、定期的にチェックする、更新情報を受信するなど、最新の状態を維持する体制を講じる必要があります。
海外在住者・外国籍の顧客との取引や外国通貨建の取引を行う場合には、財務省による経済制裁要件のみならず、当該地域や当該通貨に適用される外国の経済制裁内容や制裁リストも照合対象とする必要があります。
上記経済制裁リスト等との照合を、新規口座開設時のみならず、口座開設後も既存利用者に対し、制裁対象者、反社会的勢力、不芳情報該当者、PEPs それぞれのリスクに応じた頻度で継続的に実施する必要があります。
第 10 条第5項関係
「制裁対象取引について、リスクに応じて検知する」とは、会員の事業・利用者特性を鑑みる、すなわちリスクに応じた、深度のある体制の構築を示すものです。
(1)「制裁対象の検知基準がリスクに応じた適切な設定となっている」かとは、取扱業務や利用者層を踏まえて、取引フィルタリングシステムのあいまい検索機能の設定を行うよう、定期的に調整することを示します。
(2)「国内外の制裁に係る法規制等の遵守その他リスクに応じた必要な措置」とは、会員自らの取引量、営業地域や経営戦略を踏まえて、他国が発動する制裁に関しては、制裁適用の要件を十分に確認し、必要な対応を検討することを、自らのリスク評価に従い、適宜適切に未然防止措置を講ずることが考えられます。
第 11 条関係
追加的な情報の入手については、例えば、営業部門や取引時確認担当部門等第1線の職員向けに、確認・調査するべき事項や手順等を明記したヒアリングシート、チェックリスト、確認マニュアル等を整備することも有用です。
なお、高リスクと判断した利用者については調査頻度を高める一方、低リスクと判断した利用者については調査頻度を低くするなど、評価の頻度を利用者のリスクに応じて分けることが望ましいと考えられます。
第 11 条第1項第 2 号関連
当該統括管理者等において、取引実行が可能な程度までリスクが低減されているかを
改めて判断し、取引承認等を行うことが必要となります。
なお、統括管理者として、例えば、マネロン・テロ資金供与対策に従事する部門の長等が考えられますが、重大な判断を要する取引については、経営陣に承認を求めるなど、個々の利用者のリスクに応じて、より細かく設定することも選択肢の一つとなり得ます。
第 12 条関係
例えば、利用者が口座開設時等において当初申告した内容(法人の所有構成等)の変更等利用者の状況の変化について、口座開設後、適時適切に把握することで、夫々の利用者に対して適切なリスク低減措置を講じることが可能となります。継続的な利用者管理においては、利用者に対し当該変更に係る申告を行うよう促す措置を講じることが重要であり、例えば、利用者に対する定期的な、本人特定事項を含む本人確認事項の変更等の有無を確認する書類の送付又は利用者のログイン画面等での表示、ヒアリングの実施のほか、取引モニタリング等で検知した結果の活用も考えられます。約款等に取引時確認において確認済みの本人特定事項等に変更があった場合に利用者等が暗号資産交換業者に届出を行う旨を盛り込む措置だけでは不十分と考えられます。
なお、調査の過程で収集した利用者情報について、利用者確認記録等に反映させ、他の職員も確認することができる状態にしておけば、より多くの情報を利用者管理に活用することが可能となります。例えば、利用者に対して通知等を郵送したにもかかわらず、宛先不明で返送された場合には、当該事実を確認記録等に記載しておくことにより、当該利用者から新たに取引申込みがあった際、一定のリスクのある利用者であることを踏まえて、追加調査等の要否を検討することができます。
第 12 条第 4 号関係
本人特定事項等とは、利用者が個人の場合には、氏名、住所、生年月日、取引目的及び職業をいい、利用者が法人の場合には、法人の名称、本店又は主たる事務所の所在地、実質的支配者の指名・住所・生年月日、取引目的及び事業内容をいいます。
第 16 条第 1 項第 3 号関係
本号の取引は、ハイリスク取引には該当しないものの、ハイリスク取引に準じて取り扱う必要のあるリスクの高い取引となります。
第 20 条第 1 項関係
利用者のリスクに応じた利用者管理を効果的かつ効率的に適時に行う場合、システムの活用は避けられません。犯収法上では、添付書類をもって確認記録の記録事項に代えることができますが、その場合、当該記録事項の情報を利用者のリスク評価に反映することはできず、当該利用者のリスクに見合った利用者管理等を講じることは困難となります。そのため、犯収法施行規則第 20 条第 1 項各号に掲げる事項のうち、会員がリスク
管理の観点から用いる事項を確認記録において省略してはならないとしています。
第 23 条関係
利用者の取引にかかる疑わしさの判断は、都度の取引により完結するものではないことに留意が必要です。利用者に関する累積した取引履歴、利用者による過去の申告内容その他会員が利用者に関して保有する情報等に鑑み、包括的にリスクの検証をしたうえで、疑わしい取引の判断を行うことが期待されます。
第 24 条関係
疑わしい取引の届出を要すると判断した取引について、直ちに届出を行わない場合には、疑わしい取引の届出の有用性は限定的なものとならざるを得ません。なお、疑わしい取引の検知から判断するまでの期間は合理的なものである必要があります。
第 25 条関係
疑わしい取引の届出対象については、既に実行した取引のみならず、疑わしい取引に該当することを理由に実行しなかった取引も含まれます。
第 25 条第3項関係
例えば、取引類型ごとの件数の増減等を分析し、一定の取引類型が増加している場合に、当該類型に対するリスク低減措置が十分かを検証し、必要に応じ、追加手続きを設けることなどが考えられます。
第 28 条関係
少なくとも以下に係る規程類(方針・規程・手順書)を策定する必要があります(それぞれ重複することは許容されます)。
ア マネロン・テロ資金供与対策(方針・規程)
イ マネロン・テロ資金供与リスクの特定、評価及び低減措置検討・策定並びに見直し(規程・手順書)
ウ 取引時確認(規程・手順書)
エ 記録の作成・保存(規程・手順書)オ 利用者管理(規程・手順書)
カ 疑わしい取引の検知・報告・届出(規程・手順書)キ 従業員採用(規程・手順書)
ク 反社会的勢力対応(方針・規程・手順書)
(*)利用者受入方針については、ア)又はオ)に包含しても差し支えありません。
第 30 条関係
IT システムについては、自らのリスクに応じて、シナリオや敷居値等の設定を調整することで、十分に機能を発揮できるものであり、IT ベンダーによる標準設定に機械的に委ねるのではなく、自らのリスクに整合しているのかを検証し、必要に応じて設定を調整することが重要となります。
第 30 条第5号関係
内部監査部門による検証内容については、例えば、取引モニタリングシステムにおけるシナリオ・敷居値等が、自社等の業務やリスクの特性に応じた設定となっているか、当該システムで検知された取引について、営業部門、取引時確認担当部門等第1線や管理部門等が追加調査等を的確に行っているかなども考えられます。
第 31 条関係
確認記録・取引記録等については、一覧性・検索性のある様式で保存・管理するなど、分析可能な形で整理することが重要です。
第 33 条第 3 項関係
この項の「役員」とは、会員の経営陣のメンバーであって、暗号資産交換業に係る業務執行に責任を有する者とし、執行役(執行役員)制度を採る会員においては、執行役
(執行役員)を含むものとします。
マネロン・テロ資金供与対策に係る責任を担う役員には、経営戦略等における重要な課題の一つとして位置づけられたマネロン・テロ資金供与対策に関して、それを具体化するための各種取組みを推し進めることができる権限等が付与されていることが重要となります。
また、同担当役員は、マネロン・テロ資金供与対策の責任者として、内部のみならず、監督当局や FATF 等に対して、自らの取組みを説明することが期待されていることから、必要な情報が適時・適切に提供され、意思決定の過程に十分に関与するべき立場にあります。
所管部門への専門性を有する人材の配置や必要な予算の配分等、適切な資源配分に当たっては、マネロン・テロ資金供与対策担当役員が各部門の状況を十分に把握している必要があることから、各部門からの情報がマネロン・テロ資金供与対策の主管部署を通じて、同担当役員に報告される体制が整備されているなど、情報共有の枠組みが構築されていることが前提となります。
第 36 条関係
営業部門や取引時確認担当部門等第1線に属する職員は、自社がマネロン・テロ資金供与の危険に晒される場面に立ち会うことになるため、例えば、確認・調査するべき事項や手順等を明記したヒアリングシート、チェックリスト、確認マニュアル等を整備す
ることや、確認・調査するべき理由を周知することが考えられます。
管理部門においては、営業部門や取引時確認担当部門等第1線とは独立した立場から、内部規程の違反件数や疑わしい取引の届出状況、第1線からの照会事項、各種研修の実 施状況等を踏まえ、マネロン・テロ資金供与リスク管理体制が有効に機能しているかを 検証していくことも考えられます。
第 35 条に定めるマネロン・テロ資金供与対策の主管部署においては、自らに集約されたマネロン・テロ資金供与対策に係る情報を還元する観点から、営業部門や取引時確認担当部門等第1線における優良事例や不備事例等を共有することなどにより、第 1 線に対する支援を行うことも考えられます。
マネロン・テロ資金供与対策の主管部署はもとより、その他の管理部門においても、マネロン・テロ資金供与対策の中で、いかなる業務に関与するのかを整理し、必要とされる役割を明確化することにより、重複業務をなくし、管理部門としての役割をより効率的に果たすことが可能となります。
各管理部門の役割については、より実効的なマネロン・テロ資金供与リスク管理体制の構築という観点から、重複業務がないように留意し、部門間において密接な情報共有・連携を図りながら進めていくことが重要となります。
第 37 条第 3 項関係
リスクに応じた内部監査としては、例えば、マネロン・テロ資金供与リスクが高いと判断された業務や部門を重点的に監査対象とすることや、これらの業務や部門に対する監査頻度を上げること、監査の手法としても、積極的にオンサイト監査を実施すること等も考えられます。
リスクが低いと判断した場合であっても、一律に監査対象から除外できるわけではなく、通常の場合よりも監査頻度を下げ、また、監査項目を少なくするなどの調整をした上で、監査を実施することになります。
内部監査の高度化に向け、内製化が困難である場合には、外部専門機関による助言について積極的に検討することも考えられます。
第 38 条関係
マネロン・テロ資金供与対策に係る方針・手続は、マネロン・テロ資金供与対策についての基本的な考え方や管理体制、高リスク利用者や取引への対応方針等を明確化したものであり、これらを全社的に共有することにより、自社内において、マネロン・テロ資金供与対策に対する共通認識を醸成することが重要となります。
利用者受入方針、利用者管理、記録保存等、マネロン・テロ資金供与対策に関する具体的な手続については、職員がリスク低減措置を実践するための手順等を明確化したものであって、これらを全社的に整備することにより、いかなる職員が対応したとしても、リスク低減措置を正確に実施することが可能となります。
・管理部門及び内部監査部門は、定期的に実施している各部門等に対するモニタリングや監査の結果のみならず、利用可能な内部情報、職員からの内部通報、具体的な手続についての職員からの質疑等の情報も踏まえながら、現在のマネロン・テロ資金供与対策に係る方針・手続・計画や管理体制について、見直すべき点がないのかどうかを継続的に検証する役割を担っています。
・上記の検証の結果、残存するリスクが相当程度認められる業務や部門が存在する場合には、当該業務について、追加的な措置を講ずることや、当該部門について、人員を増員させること等も考えられます。
第 39 条関係
複数の国・地域にまたがり事業を展開する会員は、グループ全体としての方針、運用方法、手続を定めグループ全体で統一的な対応の実施に努めることとなります。また、グループ全体の対応は、本店の所在国のマネロン・テロ資金供与対策に係る規制を最低限カバーするものとなります。その上で、グループ全体の対応より、進出先の国・地域におけるマネロン・テロ資金供与対策に係る規制が厳格である部分があれば、現地法令に違反することがないよう、グループの対応に加えて、現地法令に準拠した対応を導入する必要があります。
海外兄弟会社があるような場合には、一義としてはグループ内の各法人はそれぞれ所在地の規制に応じる必要があることから、結果として親会社、海外の兄弟会社と会員 3者のマネロン・テロ資金供与リスク管理上の基準は同一であるものの、各々が更に追加的な管理を導入する状態となることはあり得ます。
会員が他の事業者の子会社等であって、海外に親会社を有する場合には、グループ全体の対応に加え、少なくとも日本国内の規制に従う必要があります。
しかしながら、例えば個人情報の海外への持ち出しを一切禁じている、どのようなマネロン・テロ資金供与リスク管理体制であるか海外法人への説明を禁じられているなど、現地法令が明示的に何かを定めている場合など、グループベースの管理体制の対象に含めていない理由や本社よりも管理体制の水準を下げる状況が発生する場合は、その理由を、合理的に説明できる体制にしておく必要があります。
なお、他業態に係る国際的な監督機関等で公表されているガイドライン等を参照することも有用です。
参考:BCBS “Guidelines: Sound management of risks related to money laundering and financing of terrorism”
( https://www.bis.org/bcbs/publ/d353.pdf)
III. AML/CFT in a group-wide and cross-border context
“1.Global process for managing customer risks”
64. Consolidated risk management means establishing and administering a process to coordinate and apply policies and procedures on a group-wide basis, thereby
implementing a consistent and comprehensive baseline for managing the bank’s risks across its international operations. Policies and procedures should be designed not merely to comply strictly with all relevant laws and regulations, but more broadly to identify, monitor and mitigate group-wide risks. Every effort should be made to ensure that the group’s ability to obtain and review information in accordance with its global AML/CFT policies and procedures is not impaired as a result of modifications to local policies or procedures necessitated by local legal requirements. In this regard, a bank should have robust information-sharing among the head office and all of its branches and subsidiaries. Where the minimum regulatory or legal requirements of the home and host countries differ, offices in host jurisdictions should apply the higher standard of the two.
65. Furthermore, according to FATF Standards, if the host country does not permit the proper implementation of those standards, the chief AML/CFT officer should inform the home supervisors. Additional measures should be considered, including, as appropriate, the financial group closing its operations in the host country.
66. The Committee recognises that implementing group-wide AML/CFT procedures is more challenging than many other risk management processes because some jurisdictions continue to restrict the ability of banks to transmit customer names and balances across national borders. For effective group-wide monitoring and for ML/FT risk management purposes, it is essential that banks be authorised to share information about their customers, subject to adequate legal protection, with their head offices or parent bank. This applies in the case of both branches and subsidiaries
第 40 条関係
「マネロン・テロ資金供与対策に関わる職員」については、第1線の営業担当職員も含むマネロン・テロ資金供与対策に関わる幅広い職員を想定しています。
附則
このガイドラインは、2018 年 10 月 24 日から施行する。
附則(2020 年 4 月 24 日決議)
このガイドラインは、2020 年 5 月 1 日から施行する。