マネー・ローンダリング（以下、マネロン）対策の機運は国際的に高まっており、日本の金融機関に対しても、より実効的な対応が求められています。

金融庁は、2018年に「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン（以下、ガイドライン）」を公表し、金融機関における実効的なマネロン対策の明確化が行われました。その中で、リスクを適切に特定・評価し、リスクに見合った対策を講じる「リスクベース・アプローチ」の考え方が示されています。

本記事では、金融庁のガイドラインを踏まえて、マネロン対策のリスクベース・アプローチについて解説します。

目次
マネロン対策におけるリスクベース・アプローチ
マネロン対策におけるリスクベース・アプローチの段階
マネロン対策におけるリスクベース・アプローチ（１）リスクの特定
マネロン対策におけるリスクベース・アプローチ（２）リスクの評価
マネロン対策におけるリスクベース・アプローチ（３）リスクの低減
リスクベース・アプローチの他の分野での活用
マネロン対策におけるリスクベース・アプローチ（３）リスクの低減

違法な手段で得た資金を洗浄し合法的な資金に見せかけるマネロンやテロ資金供与防止に対する取り組みが国際的に強化されています。

2016年10月の「犯罪による収益の移転防止に関する法律」の改正で、マネロンに対するリスクベース・アプローチが本格的に導入されました。

金融庁は、これを受けてガイドラインを公表しており、その中で金融機関に対してリスクベース・アプローチに基づくマネロン対策を求めています。

マネロン対策としての金融機関におけるリスクベース・アプローチは、以下のように定義されています。

”事務手続の履行にとどまらず、金融機関が自らのマネロンリスクを評価し、リスクが高い領域においては一段と強固な防止措置をとる等により、実質的・実効的なリスク管理を行うこと”

つまり、金融機関が自らのマネロンリスクを評価し、リスクの高低に応じた防止措置を講じることで、実効的なリスク管理を行うことを指します。

参照：【共通事項(主要行／全国地方銀行協会／第二地方銀行協会／全国信用金庫協会)】１．マネー・ローンダリング等への対応に関するモニタリングについて

リスクベース・アプローチは、マネロン・テロ資金供与対策として国際的にも標準的なアプローチとなっています。

金融機関等は、自身のリスクの特定・評価を行い、リスク許容度の範囲内に低減するために、それぞれのリスクに見合った対策を講じることになります。

リスクに応じて適切な対策を立てるため、金融機関としても業務負担になりにくく、限られた資源を有効に分配しながら実効的なリスク管理が可能になります。常に変化する社会環境に適切に対応できる手法です。

金融機関の国際的な評価を保ち、社会的信頼を得るために欠かせない取り組みといえます。

リスクベース・アプローチとは、リスクを特定・評価し、リスクが高い領域は厳格な措置を行うなどリソースを効果的に配分し、全体的なリスクを低減する取組みのことです。

効果を上げるためには、次の順番に沿って実施することが重要です。

1. 1. リスクの特定
2. 2. リスクの評価
3. 3. リスクの低減

組織のリスクを包括的に特定し、リスク評価により優先順位を決め、限られたリソースを適切に配分することにより、効果的なリスク低減が可能となります。

リスクベース・アプローチはリスクの特定から始めます。金融機関が直面するマネロン・テロ資金供給リスクを包括的かつ具体的に検証します。

各社共通のリスクと各社特有のリスクが存在するため、双方のリスクを漏れなく把握することが必要です。また、社内情報を集約し全社的な視点での分析が必要なため、経営陣が主体となり取り組むことが必要です。

具体的には、次のような社内の情報を一元化し、詳細に分析することでリスクを特定します。

• 商品やサービス
• 取引形態
• 取引に関わる国・地域
• 顧客の属性

リスクを特定する際は、国家公安委員会が公表する犯罪収益移転危険度調査書（NRA）など国によるリスク評価の結果も勘案することが必要です。

なお、その際には、数値データに基づく定量的な分析が効果的です。また、新商品やサービスをリリースする際は、事前に十分リスクを検討しなければなりません。

特定したリスクの自社への影響度を評価します。適切にリスクを評価することで、限られたリソースを無駄なく効率的に、リスクの大小に応じて分配できます。

リスクの評価では、全社的方針や具体的手法を確立したうえで、リスクの特定において特定したリスクを評価します。定量・定性情報に基づき、具体的かつ客観的な評価が必要です。

商品・サービス、取引形態、取引に関わる国・地域、顧客の属性等、細分化したリスク評価を実施した後、それらを組み合わせて再評価を行います。評価結果を文書化し、リスク低減に必要な措置を検討します。

定期的な見直しだけでなく、マネロン・テロ資金供与対策に重大な影響を及ぼす事象が発生した際にも評価の見直しが必要です。

リスクの評価の過程には経営陣が関与し、組織全体で連携・協働して最終的なリスク評価を確定させることが求められます。

リスクベース・アプローチでは、リスク評価の結果を踏まえ限られたリソースを有効に配分し、リスクが高い事象に対しては厳格な措置、低い場合は簡素な措置を講じることで、効果的なリスクの低減が実施できます。

特定・評価したリスクを前提に、実際の顧客の属性や取引内容等の調査を実施し、その結果をリスク評価の結果と照らし合わせて講ずべき措置を判断します。

リスク低減を効果的に実施するには、経営陣の主導的な関与の下、全社的に行うことが必要です。また、適切なリスク管理には、金融機関の確認記録や取引記録の保存も重要です。

リスクの低減の具体的なアプローチとして次の2点を紹介します。

• 顧客管理
• 取引モニタリング・フィルタリング

詳しく掘り下げていきましょう。

顧客管理（カスタマー・デュー・ディリジェンス: CDD）は、マネロン・テロ資金供与リスクを低減するために重要な措置です。金融機関等は個々の顧客情報や取引内容を調査し、リスク評価に基づいて適切な対応を取ることになります。

具体的には、全ての顧客についてリスク評価を行い、リスクに応じた管理を行います。

特に、外国PEPs（※）や特定国等に係る取引を行う顧客について、リスクが高いと判断される場合には、情報の追加収集や取引モニタリング強化などの厳格な管理（EDD）を実施しなければなりません。一方、リスクが低い顧客には、簡素な管理（SDD）を行います。

顧客管理は継続的に実施し、リスクの変化に応じて見直すことが大切です。管理の実効性を高めるため、ITシステムの活用やデータ管理の高度化が求められます。

（※）外国の政府等の要人とその地位にあった方およびそのご家族のこと

取引モニタリング・フィルタリングとは、個別の取引に焦点を当て、金融機関等におけるリスクを低減する手法です。取引状況を分析し、異常な取引パターンや制裁対象取引を検知してリスクを抑制します。

疑わしい取引を適切に検知するためには、取引モニタリングの体制を適切に構築・整備しなければなりません。具体的には、自社のリスク評価に基づいたシナリオや閾値等を設定、定期的に有効性を検証し、改善を続けることが求められます。

制裁対象取引についても、最新の制裁リストを反映した取引フィルタリングの仕組みを導入し、リスクに応じた検知基準を設けることが重要です。

参照：金融庁「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」

リスクベース・アプローチは、金融やマネロン対策に限定した手法ではありません。

組織を取り巻くリスクを評価し、リスクに応じて必要なリソースを割り当て、リスクを最小化する仕組みを指します。そのため、情報セキュリティや品質管理、プロジェクトマネジメントをはじめ、幅広い分野で活用されています。組織運営に関する、ほぼ全ての分野で活用可能な考え方といえるでしょう。

例えば、次の分野でも活用されています。

• 医療分野
• 内部監査分野

それぞれについて、詳しく見ていきましょう。

医療分野においては、患者の安全確保と医療の質向上のために、リスクベース・アプローチが重要な役割を果たしています。

2023年に、厚生労働省による「品質リスクマネジメントに関するガイドライン」の改正で、「リスクベースの意思決定」が新たに加えられました。

このガイドラインではリスクマネジメントの方法論として、リスクベースの意思決定が品質リスクマネジメント活動に有益なアプローチであると位置づけられています。

医療現場では、医療事故や感染症のリスクを評価し、リスクの高い部分により重点的に資源を配分することが必要です。

医療分野において、リスクベース・アプローチは、限られたリソースを有効に活用しつつ、医療の安全性や品質を維持向上するために必要な考え方といえるでしょう。

参照：厚生労働省「『品質リスクマネジメントに関するガイドラインの改正について』の一部訂正について」

内部監査部門においては、リスクベースに基づく内部監査計画を策定する必要があります。

効率的かつ効果的な監査を実施するためには、人員・スキル・時間などの監査資源を有効に活用しなければなりません。

その際に役立つのがリスクベース・アプローチです。

組織の各部門や業務プロセスに潜むリスクを評価し、リスクの高い領域により多くの監査資源を割り当てます。例えば、財務報告の信頼性に大きな影響を及ぼす会計処理などには、重点を置いて監査を実施します。

一方、リスクの低い部分には最小限のリソースを割り当てることで、効率的かつ効果的な内部監査を行うことができます。

内部監査におけるリスクベース・アプローチは、限られたリソースを有効に活用しながら、企業のガバナンスとリスクマネジメントの強化に貢献する重要な手法といえるでしょう。

関連記事：アビタス CIA「内部監査（業務監査）とは？ 目的・やり方・チェックリストを解説」

まずは無料の説明会にご参加ください。

リスクベースアプロ―チは限られたリソースを効果的に分配しながら、リスクを最小限に抑えるための手法です。

マネロン対策においても、リスクベース・アプローチは国際的にも標準的なアプローチとされています。日本の金融機関でも積極的な取り組みが求められています。

リスクベース・アプローチは、「リスクの特定・評価・低減」と、順を追って実施することが重要です。網羅的にリスクを把握し、適切な評価を行うことで、リスクに見合った対策を講じることが可能になります。

なお、リスクベース・アプローチは組織運営において幅広く活用できる考え方です。限られたリソースを有効に活用しながらリスクを低減できるため、企業の内部監査においても活用されています。

アビタスでは2005年にCIAプログラムを開講して以来、圧倒的な合格実績を挙げ続けています。合格率を上げるために、オリジナル教材と講師の質の良さにこだわっています。

講師は対法人向けの内部監査の実務研修も行っており、専門分野の知識だけでなく、ティーチングスキルにも優れているのが魅力です。

また通学・通信を併用できるコースや、スキマ時間で学習できるコンテンツなども揃えており、忙しい社会人でも効率よく学習できる環境が整っています。

CIAをはじめとする内部監査に関する資格取得を目指している方は、ぜひアビタスの利用を検討してみてください。

まずは無料の説明会にご参加ください。