预贮金口座の不正利用等防止に向けた対策の一层の强化について
厂狈厂型投资?ロマンス诈欺や特殊诈欺の被害の拡大、法人口座の不正利用の増加を受け、2024年8月23日、金融庁?警察庁より、法人口座を含む预贮金口座の不正利用等防止に向けた対策の一层の强化が预金取扱金融机関の各団体等に要请されました。本稿ではこれら対策のアプローチ方法と一部の项目を解説します。
金融庁?警察庁からの要请「法人口座を含む预贮金口座の不正利用等防止に向けた対策の一层の强化」に関して、対策のアプローチ方法と一部の项目を解説します。
本稿のポイント
|
急増する诈欺等被害、不正利用口座
要请の背景として、厂狈厂型投资?ロマンス诈欺の急増、特殊诈欺被害の拡大、口座不正利用の拡大が挙げられています。
2024年1~9月の厂狈厂型投资诈欺の被害额は703亿円で前年同月比约4.7倍、ロマンス诈欺の被害额は271亿円で约2.4倍、振り込め诈欺被害も411亿円で约1.3倍に増加しています。
【2024年1~9月の被害認知金額】 (億円)
| 种别 | 被害额 | 前年同月比 |
| 厂狈厂型投资诈欺 | 703.4 | +552.6 (466%) |
| ロマンス诈欺 | 271.0 | +159.0 (242%) |
| 特殊诈欺 | 411.2 | +100.6 (132%) |
&苍产蝉辫;および&苍产蝉辫;をもとに笔者作成
诈欺等金融犯罪に悪用されていると见られる不正利用口座数は、全国银行协会が会员金融机関を対象にした「口座不正利用に関するアンケート结果」によると、2024年1~6月で约61千口座(前年同期比+约16千口座)と1.4倍に増加しています。金融机関别の内訳は不明ですが、口座売买の対象は、利便性等から「人気」があったメガバンクやネット系银行に加えて、地方银行、信用金库等にまで、裾野が広がっている可能性があります。
要请文に「インターネットバンキング等の非対面が広く普及していること踏まえ、対策は规模や立地によらず必要」との记载は、この裾野の広がりに対する危机感と思われます。不正利用口座の発生件数が限定的な金融机関でも、突然に増加する可能性があり、リスクに応じて、事前に対策の準备?検讨が必要と思われます。
要请事项の内容と想定される対応
要请事项6项目は、入り口である口座开设时の対応、中间管理である期中モニタリング、出口である口座利用冻结?利用制限、取组みの基盘として情报共有と警察との连携で构成されています。これらの要请项目に対して、金融机関として「想定される対応の例」は以下の通りと考えられます。
| プロセス | 要请事项 | 想定される対応の例 |
| 入り口 | (1)口座开设时における不正利用防止及び実态把握の强化 |
|
| 中间管理 | (2)利用者侧のアクセス环境や取引の金额?频度等の妥当性に着目した多层的な検知 |
|
| (3)&苍产蝉辫;不正の用途や犯行の手口に着目した検知シナリオ?敷居値の充実?精緻化 |
|
|
| 出口 | (4)検知及びその后の顾客への确认、出金停止?冻结?解约等の措置の迅速化の |
|
| 取组みの基盘 | (5)不正等の端绪?実态の把握に资する金融机関间での情报共有 |
|
| (6)警察への情报提供?连携の强化 |
|
笔者作成
これらの「想定される対応」の実施の必要性は金融机関のビジネスモデル、规模、直面しているリスクの状况等によって异なりますので、必ずしも、すべてを一律に実施する必要はありません。対策の方法?深度は、自行の商品?サービスの内容?形态や不正利用口座の発生状况等リスクの状况に応じて判断するという、「リスクベースの対応」が求められています。
リスクベースの取组みのアプローチ方法
「リスクベースの対応」は、以下のようなアプローチが考えられます。
自行がどの程度のリスクに晒されているのか、そのリスクへの対応は十分なのかを定量?定性での情报収集?分析し、経営阵と共有し、金融犯罪対策部署にみならず、滨罢部署や営业担当部署も含めて、组织横断的に対応することが重要と思われます。
定量面では、不正利用口座の発生状況等を把握するため、以下のような指標をKRI(Key Risk Indicator)として定め定期的に確認することが考えられます。
【不正利用口座に関する碍搁滨】
| 警察からの冻结要请、自主冻结件数 | 振り込め诈欺救済法手続き状况(公告件数等) |
| 捜査関係事项照会书の件数 | インターネット环境における不正アクセス件数 |
| 疑わしい取引届出の倾向と件数 | 口座売买状况 |
| 谢絶?取引制限の件数&苍产蝉辫; | ー |
笔者作成
定性面では、业界団体や他行、ベンダー等外部関係先からの情报収集を通じて、最新の犯罪手口や他の金融机関の対策をヒアリングし、自行の対策の遅れや改善点を把握することが考えられます。
これらの情报収集?分析においては、诈欺等の被害だけではなく、犯罪者グループが悪用している口座の存在も、一国の金融システムの安全性を确保する観点から、个别金融机関として重要なリスクになるとの意识を、経営阵に持っていただくことが必要と考えられます。
利用者侧のアクセス环境に着目した検知
要请事项(2)では、「不正利用が確認された口座と同一の端末?アクセス環境からの取引の検知」、「顧客の申告情報や過去のアクセス情報と整合しない接続の検知」といった、資金取引の移動パターンだけではなく口座へのアクセスに着目した検知が要請されています。
诈欺等被害の防止には、犯罪者グループが诈欺被害金を即座に复数の口座や暗号资产交换业者等を介して资金移転し现金?海外送金で资金流出する実态を考虑すると、スピーディーな不正取引の検知?対応が重要です。
疑わしい取引の届出を主目的にした従来型の取引モニタリングシステムは、大量の取引データ?顾客データを取り扱うため、通常、夜间バッジで処理され、取引の翌日以降に不审な取引のアラート処理がなされます。このような、従来型の取引モニタリングシステムによる検知では、不正利用された被害者口座、加害者口座をスピーディーに検知し取引制限を行うには制约があります。
他方、资金が他の口座に移転される前に、インターネットやアプリでの不正利用口座(被害者口座と犯罪者グループが利用している加害者口座)を、アクセス环境や端末情报等に着目し、スピーディーに検知し、取引制限を加えることが出来れば、诈欺被害资金の确保に効果的です。また、加害者口座の取引制限を速やかに行うことによって、犯罪者グループは、その金融机関の口座を活用することを忌避する可能性が高く、将来の被害の防止にもつながります。
この点に着目したのが「口座へのアクセス」のモニタリングです。金融庁の疑わしい取引の届出参考事例にあるように、アクセスで利用されたIPアドレスやブラウザ言語、言語設定、タイムゾーン、アクセス行動に不自然な点がないか等の特徴点(アクセス?デジタル解析、Digital Footprint、Device Footprintとも言います)を、「口座開設時」、「ログイン時」、「取引実行時」に把握し、口座名義人の属性や申告情報と照らして不審でないかをチェックするものです。
アクセス?デジタル解析には、复数の変数を用い、それらをスコアリングしてリスクベースでの判断に役立てることが一般的で、金融机関が独自で开発するよりも、取引モニタリングシステムと同様に、ベンダーソリューションを导入する方法が考えられます。导入する场合には、ソリューションごとの特长を把握し、自行の环境やニーズにあったものを选定する必要があります。なお、アクセス?デジタル解析とスコアリングはマイクロ秒(10万分の1秒)単位で计算可能ですが、ベンダーとの情报とのやり取り、スコア入手后の金融机関侧における判断、决裁、手続の流れは、金融机関侧で文书化、规程化し、速やかに运用できる态势作りも重要です。
モニタリングの频度?即时性を高めた、より早期の不正取引の検知
要请事项(4)検知及びその後の顧客への確認、出金停止?凍結?解約等の措置の迅速化では、「口座の不正利用状況に応じ、モニタリングの频度?即时性を高めた、より早期の不正取引の検知」が要請されています。
诈欺等金融犯罪に関しては、少しでも早く予兆や不自然な事象を検知し、诈欺被害金の受け皿口座やトンネル口座として悪用されることを抑制する必要があるためです。现状の日次ベースでの取引モニタリングによる検知ではなく、モニタリングの频度?即时性を高めることが要请されています。
疑わしい取引の届出を主目的した取引モニタリングシステムの频度?即时性は、既存のシステム构成や仕様に大きく依存しており、スピーディーにプロセス変更を行うことはたやすくありません。ただ、今回の要请は、夜间バッチを活用した取引モニタリングシステムの検知の频度?即时性を一律に高めることまでは求めているわけではないと考えられます。
以下のような手段等の工夫で対応をすることも可能と思われます。
1つ目は、取引モニタリングシステムの処理の频度の増加です。现状の夜间バッチ(日次ベース)であるものを、一部の検知シナリオに関して、日に2,3回と频度を高めることが想定されます。
2つ目は、前述のインターネットバンキングやアプリにおける不正アクセス検知システムの活用です。大量データ処理に时间を要する従来型の取引モニタリングシステムのみに依存するのではなく、インターネットバンキングや自行アプリへのアクセス解析により早期検知が可能なアクセス?デジタル解析を活用し、早期対応を図ることが想定されます。
3つ目は、ベンダーとの情报とのやり取り、スコア入手后の金融机関侧における判断、决裁、手続の流れは、金融机関侧で文书化、规程化し、速やかに运用できる态势作りです。
四つ目は、当局や业界団体、そして、警察との官民连携を通じた、手口や有効な対策等の情报共有と警察への情报提供です。
もし、不正アクセスの検知やモニタリングの频度?即时を高めることが出来ず、被害者口座や加害者口座の早期検知を実现できない场合は、犯罪者グループにとって「悪用しやすい魅力的な金融机関」として悪用され金融犯罪被害の维持?拡大に「寄与」してしまうことになりかねません。他方、これらの取り组みを通じて、早期検知と取引制限を実现できた场合には、自らのみならず、社会全体の诈欺等金融犯罪被害の防止、抑止につなげることが可能となります。さらに、不正な取引の未然防止?早期防止により、取引モニタリングアラート処理、捜査関係事项照会书への対応や、振り込め诈欺救済の手続き等、不正利用口座に派生する各种の社内の事务负荷の増加を抑え、対策全体の効率性を高めることも可能となります。
検知后の顾客への确认、出金停止?冻结?解约等の措置の迅速化
要请事项(4)では、「検知した取引の疑わしさの度合いに応じた対応内容の細分化と速やかな措置」が要請されています。具体的には、法令や預金規程等に基づき、不正の確証が得られる場合は、リスク遮断(謝絶?凍結?入出金停止等)、得られないものの顧客から合理的な説明が得られない場合はリスク低減措置(取引の一時保留等)を行うことです。
现状は、口座冻结や入出金停止を警察から冻结要请された口座だけに限定し、自行での検知した不审な取引には、顾客とのトラブルや诉讼のリスクから慎重な対応を行っている金融机関もあるようです。
しかし、必ずしも诈欺被害のすべてが被害届として提出されないことや、警察が口座冻结要请を行うには一定程度时间がかかるケースもあることを考虑すると、警察からの冻结要请だけの対応では、被害回復の観点からも不十分です。対応が后手后手となった场合、犯罪者グループに狙われ、诈欺など被害金の通り道として悪用されることが多発し、自行のレピュ―テーションを弃损する可能性があります。自行の判断で疑わしさの度合いに応じたリスクベースでの措置が必要と考えられます。
自行の判断で疑わしさの度合いに応じた措置を実现するには、要请文の记载のように、「取引制限等を行うべき判断基準?判断プロセス?必要な顾客への确认事项の明确化」が重要となります。担当者の属人的な判断?対応に依存すると、判断?対応にばらつきが発生し、顾客とのトラブル発生の増加等につながりかねません。判断基準?判断プロセス、その后の対応方法、决定権限等を手顺?マニュアルで明文化することが必要と考えられます。
また、要请事项(4)には「業務?サービスの提供時間や不正利用の多い時間に応じ、夜間?休日にも速やかに取引制限等を行える態勢の構築」も要請されています。
现状、多くの金融机関が夜间?休日には警察からの口座冻结要请に限り础罢惭センター等の窓口で対応しているようですが、一部の银行では、自行で検知した取引に関して、外部ベンダーや础罢惭センター等を活用した対応を行っています。また、自行で、予め不正利用としてリスク遮断に相当する条件を定め、その条件に合致したものだけを外部ベンダーや础罢惭センター等で口座冻结や振り込み留保等を行っている金融机関もあるようです。つまり、特定のパターンの検知に限定し、判断することがなく事务的な対応ができるように、対策の一部を自动化し、夜间?休日の対応を通常の判断业务を行う部署以外に委ねる场合には、前述と同様に、基準?プロセス、その后の対応方法を手顺?マニュアルで明文化することが有益と考えられます。
最后に
官民连携で有効な措置を讲じることが出来ない场合、诈欺等金融犯罪被害の増加に合わせて、被害者口座のみならず、资金の受け皿?移転のツールである口座(犯罪者グループが悪用している口座)は増加していくものと推测されます。足元、不正利用口座の対象金融机関のすそ野が広がっていることを考虑すると、现时点で自行の不正利用口座の件数が限定的であっても、いつなんどき増加するか分からない状态と言えます。今后、金融庁は、今回の要请文への対応状况を定期的に确认することが想定されますので、その际、自行のリスク状况、それを踏まえた対策、対策の効果検証、今后の计画を説明できるようにしておくことが重要です。
执笔者
有限責任 あずさ監査法人
金融统辖事业部 金融アドバイザリー事业部
ディレクター 松岡 靖典(まつおか やすのり)
