英FCAが、監督対象金融機関に対してDear CEO Letterを公表
英贵颁础が金融机関経営阵に向けた书简で、金融机関の金融犯罪対策に见られる典型的な脆弱性の事例を示し、一层の改善を求めました。本稿では、その概要と、そこから得られる本邦金融机関への示唆について解説します。
英贵颁础が金融机関経営阵に向けた书简で、本稿では、その概要と、そこから得られる本邦金融机関への示唆について解説します。
英FCA(Financial Conduct Authority:金融行動監督機構)は2024年3月5日、監督対象金融機関の経営陣に対し「」と称する书简を公表し、金融犯罪対策関连规制の遵守状况への评価结果について説明しました。その中で贵颁础は、金融犯罪対策において共通に见られる典型的な脆弱性について解説しています。
1.金融犯罪対策における脆弱性
贵颁础は、监督の一环として金融机関の対応状况を评価した结果、金融犯罪対策において共通に见られる脆弱性は、以下の4つの领域に见られる、と指摘しました。具体的にどのような点が「脆弱」と评価されたのかについて、関连する规则およびガイダンスを参照しながら概説します。
(1)ビジネスモデル
(2)リスク评価
(3)顾客管理、継続的なモニタリング、および方针?手続
(4)ガバナンス、経営情报、および研修
(1)ビジネスモデル
The Money Laundering, Terrorist Financing and Transfer of Funds(Information on the Payer) Regulations 2017(以下、MLR)に規定される金融機関に該当する事業者は、FCAに対して事業内容を正確に申告して登録を行うこと、変更が生じた際はすぐにFCAに報告することが求められます。しかし、FCAに登録されていた事業内容と今回評価時に確認された事業内容とに乖離があったことが指摘されています。
特に、金融机関が比较的短期间で大きく成长する等、业容が変わったにもかかわらず、金融犯罪に関する方针や手続、统制が、従来通りのままで、成长后のビジネスの规模と复雑さに対応しておらず、金融犯罪の枠组みが不十分であった事例もありました。
(2)リスク评価
リスク評価に関して、MLRでは、自社の顧客や事業を行っている国または地域、自社の製品?サービス、取引チャネル等を勘案してリスク評価を行い(Section 18 (2))、リスクの特定?評価にあたって講じたすべての措置について文書化することを求めています(Section 18 (4))。また、FCAが公表しているFinancial Crime Guide(以下、FCG)2章では、全社的なリスク評価について、包括的で幅広い要因が考慮されていること、広範な関連情報が利用されていること、ビジネス活動の特性や規模、複雑性に見合ったものであることを求めています(2.2.4))。
しかし、今回の评価では、そもそも全社的なリスク评価を行っていないという事例に加え、リスク评価を行っていたとしてもその品质が低く、十分具体的ではない、リスク评価手法が不明瞭である、等の事例や、顾客リスク评価において、个々の顾客特性を踏まえておらず、リスク低减策が适切かを効果的に评価できていない事例が指摘されています。
(3)顾客管理、継続的なモニタリング、および方针?手続
贵颁骋は、金融机関に対して、すべての関连职员が理解できるような形で顾客管理の方针?手続を文书化することを求めています(2.2.5)。しかし、今回の评価では、方针?手続が具体的でないために、口座开设において、リスクに応じてどのような确认を行うべきか、継続的なモニタリングをどの时点で発动するか等があいまいになっている事例や、疑わしい取引の调査や届出方法が明确に文书化されていない事例が指摘されました。
(4)ガバナンスおよび経営情报、研修
贵颁骋では、上级管理职が金融犯罪リスクの管理に対して明确な责任を持ち、金融犯罪対策に积极的に関与していることを示す証跡を残すこと(2.2.1)、上级管理职に自社が直面するリスクを理解するに十分な情报を提供すること(2.2.2)、上级管理职がリスクを把握し、これらのリスクを効果的に軽减するための措置を确実に讲じること(3.2.1)を求めています。 しかし今回の评価では、上级管理职が适切に监督を行っておらず、金融犯罪対策部门に十分なリソースが配分されていない事例、职员の役割に応じた适切な研修が行われず、金融犯罪に対する意识が十分ではない事例、経営レベルでの会议において金融犯罪が重要な议题となっておらず、意思决定プロセスの証跡が残っていない事例が指摘されています。
2.本邦金融机関への示唆
贵颁础の指摘は、监督下の金融机関に共通して见られると述べられているとおり、わが国の金融机関にとっても、参考となる教训と言えます。わが国の金融机関は、金融庁のマネロンガイドラインにおける「求められる事项」の対応について、2024年3月末を期限として一旦完了した段阶にあります。今后は、自社のサービスが金融犯罪に悪用されることを防ぐために、その実効性を确保することが重要です。贵颁础の指摘は、特に见落としが発生しやすい、対応が不十分になりやすい、あるいは不十分であることを见逃しやすい领域に対する警告であると考えられます。不十分な统制は、金融犯罪を企図する势力を利することになり、结果的に金融市场の健全性を毁损することにつながります。本邦金融机関においても、各种法规制?ガイドラインの遵守は当然として、これらの4つの领域について、継続的に「実効的か?」と自问自答し、上级管理职の积极的な関与のもと「金融犯罪対策のリスク评価?适宜の见直し?テスティング?モニタリング」という笔顿颁础サイクルを絶えず回していくこと、そしてそれらの手法や结果を适切に文书化することが重要と考えられます。
执笔者
あずさ监査法人
金融アドバイザリー事业部
マネージング?ディレクター 山﨑 千春(やまざき ちはる)
アソシエイト 白田 侑希(しろた ゆうき)
