暴排トピックス
金融検査事例集および金融モニタリングレポートの公表
取締役副社長 首席研究員 芳賀恒人
1. 金融検査事例集および金融モニタリングレポートの公表
本コラムで毎年取り上げている「金融検査結果事例集(以下「検査事例集」)」の最新版が公表されました。今回は、その中から、反社会的勢力(以下「反社」とも表記)への対応やマネー・ローンダリング(以下「マネロン」とも表記)への対応に関する指摘内容について確認していきたいと思います。
今回の検査事例集では、「外国銀行在日支店」や「前払式支払手段発行者」「資金移動業者」が新たなカテゴリーとして追加されている点が特徴です。平成25事務年度から始まった新たな金融モニタリングの枠組みの中で実施した「オンサイト・モニタリング(立入検査)」の結果について、直近の指摘事例はもちろん、現時点でも参考となる既存の指摘事例とあわせて公表されています。
反社への対応等については、昨年に引き続き、事前審査(入口)や事後検証(中間)、取引解消(出口)に向けた管理態勢等の様々な問題が抽出されているほか、地域銀行(地方銀行、第二地方銀行等)やその他地域金融機関(信用金庫、信用組合等)等に対する当局の指摘のレベル(要請レベル)がそれぞれ上がっていること、資金移動業者など新たな金融関連事業者については、その取組みレベルの業界内での差が大きい一方で、全体的にはまだまだ低調であることが読み取れます。
また、同じく金融庁からは、昨年から公表が始まった「金融モニタリングレポート」(以下「モニタリングレポート」)の最新版も公表されています。
本モニタリングレポートは、「平成26事務年度 金融モニタリング基本方針」に基づくモニタリングから得られた検証結果や課題を整理したものです。うち、反社管理態勢については、昨年6月の監督指針等の改正を踏まえ、「事前審査」「事後検証」「取引解消」の各段階における反社との関係遮断に向けた取組み状況について、「オンサイト・モニタリング(立入検査)」と「オフサイト・モニタリング(ヒアリングや資料の徴求等)」を組み合わせて実施した結果がまとめられていますので、あわせて紹介したいと思います。
1) 反社データベース(DB)
モニタリングレポートでは、「金融機関が、独自の情報網を駆使したとしても、収集できる反社情報には限界がある」としたうえで、「各金融機関が独自に反社情報を収集するだけでなく、全国銀行協会等の業界団体や全国暴力追放運動推進センターなどから提供を受けた反社情報(外部情報)を積極的に活用することが有益である」と指摘しています。そして、大半の金融機関において、この外部情報を活用しているとの評価がなされています。
さらに、評価すべき事例などとして、以下のようなものが紹介されています。
- 地域銀行において、他の地域銀行と反社情報を共有することで、反社DBの充実を図っている。
- 多くの金融機関では、反社活動の広域化、インターネット支店の開設等への対応として、営業店所在地域内の情報だけでなく、全国ベースの情報を収集している。
全国ベースの情報は、インターネット支店の開設やネット銀行等では既に必須のものである一方で、反社会的勢力の活動が広域化していることをふまえれば、エリア外からの転入等によって新たに取引が発生するリスクは、(営業エリアが限定されている)地域金融機関等においても高まっており、収集すべき反社情報の範囲も自ずと広域化が求められる状況にあります。そのような社会情勢の変化を捉えた問題意識が、多くの金融機関で共有されていることは評価できると思います。
一方で、検査事例集においては、個別の指摘事項として、以下のようなものが取り上げられています(下線部、一部要約は筆者。以下同様)。
モニタリングレポートの評価とは真逆のものが並びますが、反社リスクの捉え方や反社DBのあり方が形式的・硬直的であり、最新の実務や実例などを取り込んでいないために、実効性に大きな課題がある(反社リスク低減のための取組みとなっていない)ように思います。この点は、多くの一般事業者にも言えることであり、例えば、平成19年の政府指針(企業が反社会的勢力による被害を防止するための指針)の表面的な理解での取組みレベルにとどまっている事例や、対応マニュアルが不当要求への対応への言及にとどまっている事例などは、残念ながら未だに多く見られます。
実は、反社リスクは、「取組みが表面的であればあるほどそのリスクが見えにくい」という特性があります。そもそも表面的な取組みでは反社リスクを的確に捉えることは困難です。反社リスクを実感できないことから、そのリスクを過小評価することになり、(現行の)表面的な取組レベルでも十分との過信につながるのです。
この「ネガティブ・スパイラル」を断ちきるためには、どこかで「本気の」取組みをするしかありません。そこでは、「反社リスクの顕在化」に向き合う覚悟が求められますが、早期に自浄作用を働かせてそのリスクへ対処することにより、対外的なダメージを限定的なものに抑え込むことが可能となります。
つまり、反社リスクへの対応(リスクマネジメント/クライシスマネジメント)としては、「平時からコンプライアンス・プログラムを誠実に履行し、日常業務の中で未然防止や関係解消の事例を積み上げながら、常にそのリスクを直視し、組織内で共有・認識する」ことが重要となります。
さて、反社会的勢力の活動が不透明化・巧妙化しているのであれば、それを排除しようとする事業者の取組みも、平時から実践されている限り、高度化・洗練化していくものです。その意味では、反社DBのあり方ひとつで、その事業者の取組みレベルが見透かされてしまうということでもあります。以下の指摘事項を自社の取組み(さらには、自社の関係部門ごとの取組み)に照らして検証していただきたいと思います。
- 総務部門は、事前審査を行う際に照合する反社データベースについて、その登録範囲を当行が営業店を有する都道府県に限定しているが、当行がインターネット支店を開設し、全国から預金を受け入れている中、情報を持ち合わせていない営業エリア外における反社との取引に応じてしまうこととなるリスクを踏まえ、反社データベースの登録範囲を拡大すべきかどうかについて検討を行っていない。(中略)事前審査が有効に機能していない実態が認められる。内部監査部門は、反社データベースの登録範囲が適切であるかといった、リスクベースの監査を行うには至っていない。(地域銀行、大中規模)
- 営業推進部門は、融資保証金詐欺や振り込め詐欺などの犯罪に利用された口座として、当行自らが預金保険機構に公告を求めている先を反社会的勢力として登録していない。(地域銀行、中小規模)
- 反社として把握すべき者の対象を当該マニュアルに明確に定めておらず、反社に係る情報収集が限定的となっている。(外国銀行在日支店)
- 総務部門は、反社会的勢力データベースの掲載対象を暴力団員等に限定し、例えば「暴力団の資金獲得活動に与する行為を行っている者」など、暴力団員等以外の者で反社会的勢力に含まれ得る者についての情報収集を行っていない。(生命保険会社)
2) 事前審査(入口)
モニタリングレポートにおいては、「大半の金融機関で、新規取引(預金・融資・貸金庫・窓販商品)先全てに事前審査を実施している」としたうえで、以下のような評価事例が紹介されています。
- グループ会社を有する金融機関においては、その多くが、グループ会社間で反社情報を共有していた。中には、銀行の保有する反社情報をグループ会社がリアルタイムで照会できるシステムを構築した事例もみられた。
- 事前審査を実施するに当たり、顧客情報と反社情報との突合を目視で行うには限界があり、フィルタリングシステムを用いて顧客情報と反社情報を突合することが有益であるところ、大半の金融機関がフィルタリングシステムを導入していた。
このようなグループ間の情報共有による取組み強化やシステムによる一元的・効率的なチェックが行われている一方で、検査事例集には、以下のような個別の問題事例が紹介されています。いずれも、事前審査の判断結果や判断結果をふまえた組織としての対応方針を営業店と適切に共有できていなかったために生じたものと思われます。事前審査は可能な限りすみやかに実施すべきものですが、その結果や判断(見極め)、その後の対応方針に至るまで組織的に共有し、例外ない対応を行うことこそ、事前審査のプロセスでは本来的に求められているものであり、一連の流れに隙がないことがポイントとなります。
一般の事業者においても、例えば、新規取引開始時には、事前審査を実施して問題ないことを確認したうえで「取引先コード」等を新たに設定し、その「取引先コード」等をキーとして、見積書の提出や契約締結、発注、請求等の一連のプロセスをシステム的に管理・制御するといった取組みをされているところも多いと思います。
このように、「事前審査を可能な限り前倒しで実施すること(その前提として、そのルールが周知徹底されていること)」と「適切なシステム制御」が、「適切な事前審査の実施」とあわせ反社会的勢力との取引の未然防止にとって重要な内部統制システム上の要素となりますが、万が一、そこに抜け道があれば(例えば、事前審査前にダミーの取引先コードを取得できる、事前審査前に現場が正式な見積書を提出するなど)、すみやかに改善を図るべきであることは言うまでもありません。
- コンプライアンス統括部門は、普通預金口座の開設などの取引については、当日中に適切な事前審査を行うことができないとして、営業店に事前審査を行わせることとしていない(注:適切な事前審査を行うためには、警察への照会に対する回答を待たなければならないとしている)。こうした中、当行に普通預金口座を有している反社会的勢力データベースへの登録先の中に、反社会的勢力としての認定日以降に口座が開設されている事例が認められる。(地域銀行、大中規模)
- コンプライアンス統括部門は、取引に注意を要する既存顧客のリストにある既存顧客について、営業店に対応方針を明示していないため、営業店が同部門に協議することなく、定期積金及び定期預金の契約に応じている。(信用金庫及び信用組合、中規模)
3) 事後検証~取引解消
モニタリングレポートにおいては、「事後チェックについては、頻度や実施方法に差はあるものの、大半の金融機関で、全既存顧客に対して実施していることが認められた。また、多くの地域金融機関において、定期的に反社との取引状況についてモニタリングを実施し、その結果が経営陣に報告されていることが認められた」と総括されています。
しかしながら、個人的な印象を申し上げれば、多くは「まずは1回やってみた」というのが現状のように思われます。したがって、今後、それがどの程度の頻度でどのようにして精度を高めていくか、グレー管理先の個別モニタリングをどのような頻度や手法・深度で行うか、「疑わしい取引」その他の端緒情報に基づく「不定期/緊急の事後検証」が現場とコンプライアンス部門等の連携のもと実施できる状態にあるか、事後検証の結果問題が認められた既存取引先を適切に排除できるか、といった点が今後の運用上の課題となるものと思われます。
なお、検査事例集においては、様々な形態の事業者について様々な指摘がなされていますので、いずれも自らの業務に置き替えながら、他山の石として参考にしていただければと思います。また、事後検証の手法はまだ確立されていないこともあり、事後的な残高等の報告のみ、追加取引の停止のみといった「事後的」「静的な」取組みが多いのが実態だと思われます。一方で、金融庁の指摘からは、日々のモニタリングの実施や状況変化に対する対応方針の明確化、常に取引解消に向けた検討を行う、といった「機動的」「動的な」取組みを促している(志向している)点が大変注目されます。
- コンプライアンス統括部門は、反社の口座について、不審な動きがあれば優先的速やかに取引を解消するといった観点から、営業店に口座の動きに着目したモニタリングを実施させるには至っていない。(当該取引先の取引の推移を監視させることとし、半年ごとに、取引残高等を報告させ、管理することになっている)(地域銀行、中小規模)
- コンプライアンス委員会は、コンプライアンス統括部門に月次で反社先既存口座の入出金をモニタリングさせているものの、残高等の報告を受けるにとどまっており、外部機関との連携に係る検討や取引解消に向けた協議が不十分なものとなっている。(信用金庫及び信用組合、大規模)
- 総務部門等は、カードローン契約の期限到来時において、銀行あるいは顧客のいずれか一方の申出があれば同契約を解消できるにもかかわらず、取引解消に向けた検討を行っていないため、カードローン契約における反社会的勢力先について、契約解消の検討が行われることなく自動更新されている。(地域銀行、大中規模)
- コンプライアンス統括部門は、対応方針の策定後に取引先の状況に変化があった場合に、どのように対応するかを明確にしていない。このため、営業店は、「継続的に取引状況等を監視する」としていた先の業況悪化に対して、同部門との協議等を行わないまま条件変更に応じている。(地域銀行、大中規模)
- 総務部門は、新規保険契約引受時における反社会的勢力データベースとの照合により、反社会的勢力との関係遮断は相当程度できていると過信していることなどから、既契約先の中に反社会的勢力が混入していないかどうかという観点での事後検証を行っていない。(生命保険会社)
- コンプライアンス統括部門は、反社会的勢力と判明した先に対し新規貸付けを停止しているものの、関係解消に向けた対応を行っていない。また、当社において反社会的勢力先のモニタリングや事前審査及び事後検証に係る具体的なルールを定めておらず、親会社のリストに該当した取引先についても、親会社に報告の上、指示を受けた先のモニタリングにとどまっており、反社会的勢力との取引の解消に向けた態勢整備は不十分なものとなっている。(貸金業者)
4) 委託先管理
反社会的勢力は、除染事業などに代表されるような「重層的な業務委託」を悪用したり、代理店や加盟店などを通じて間接的に関与するといった形で取引に入り込んでくるケースが多いと言えます。一方で、東京都暴力団排除条例(暴排条例)などでは「関連契約からの暴排」が規定されており、自社が関与する「商流からの暴排」との考え方に立って、委託関係であれば「委託先」「再委託先」「再々委託先」など、商流に位置する関係者を広く把握し、なおかつそれらを厳格に管理していく必要があります(厳格な取引先管理)。
なお、委託先管理の強化については、昨年の大型個人情報漏えい事案を発端として、先ごろ成立した改正不正競争防止法、今後予定されている個人情報保護法の改正やマイナンバー制度における「特定個人情報」の管理においても、主要な課題とされているところであり、それらに通底することとして、ある意味、「性善説」の限界をふまえた「性悪説」に立った管理、委託とはいえ「他人に委託する(任せる)意識」から「自らのものとして直接管理する意識」といった発想の転換が求められていると言えます。
【注】例えば、金融庁の「金融分野における個人情報保護に関するガイドライン」及び「金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針」の改正案に関するパブコメの回答では、「(ISMSの取得など)第三者機関による認定を取得していることは、委託先選定に当たっての判断材料の一つであるとはいえ、委託先の安全管理措置が個人情報保護法上十分であるかについて、「(必要に応じて個人データを取り扱う場所に赴く又はこれに代わる)『合理的な方法による確認』を満たすとはいえません」としていますので、あくまで委託先業務を自らのものとして、自らが主体的に確認すべきことを明示しています。自らのリスクとして把握せよ、(他人の評価を盲信せず)性悪説に立って厳しく精査せよという意味にも取れると思います。
関連して、経済産業省が、クレジットカード会社に対して、加盟店が販売する商品や手法などを把握することを義務付ける方向であることが報じられています。これまで法律による規制はありませんでしたが、悪質事業者による詐欺被害が増加していることから、カード会社が加盟店と契約する段階で厳格なチェックを行い、悪質事業者を排除することが不可避となっています。当然ながら、その厳格な加盟店審査においては、事前・事後における反社チェック(広義での健全性審査)を実施することも含まれているはずであり、クレジット事業における「商流からの暴排」が進むことを期待したいと思います。
さて、反社リスクに限らず、様々な領域において「厳格な委託先管理」が求められていることがご理解いただけたと思いますが、検査事例集においては、例えば、以下のような指摘がなされています。
- コンプライアンス統括部門は、業務委託契約については、契約前に、契約しようとする先の名称が反社DBに登録されていないかどうかを確認しているとして、本部各部及び営業店に対して、業務委託契約書に暴力団排除条項を導入するよう指示していない。(地域銀行、大中規模)
- 委託管理部門は外部委託先について、事前審査を行っていない。(生命保険会社)
- 代理店登録を所管する営業支援部門は代理店の募集人について、事前審査を行っていない。このため、保険契約者等及び募集人について、協会DBと照合したところ、多数の保険契約者及び募集人について反社の疑いがあるものが認められる。(生命保険会社)
- 取締役会は、反社への対応について、新規取引の未然防止にとどまっており、反社対応部門に対し、既存の加盟店及び業務委託先が反社に該当するかどうかの検証を行わせていない。(前払式支払手段発行者)
5) 統制環境
経営陣のリーダーシップをはじめとする統制環境について、モニタリングレポートでは、以下のような総括がなされています。正に、反社リスクは経営マターであるとの認識のもと、グループを含む全社的なリスク管理事項として取組みを進めている点が評価できると思います。
- 地域銀行において、経営陣が、反社との取引がある営業店の店長を集めた会議を開催し、定期的に反社との取引解消に向けた折衝状況を報告するよう指示を出すといった事例がみられるなど、多くの金融機関において、経営陣がリーダーシップを発揮して、取引解消に向けた取組を実践していた。
- 地域銀行が反社との取引を解消する際に、当該反社と取引を行っている他のグループ各社も同時に取引を解消することで、グループ全体から反社を排除している事例もみられた。
一方で、検査事例集においては、銀行以外の金融事業者を中心に、リスク認識の不足や統制環境の不備に起因する、以下のような問題事例も指摘されています。
- 在日代表者は、本邦法令等の理解が不足しており、反社に対する融資の重大性を理解していないため、本邦法令等に精通していないコンプライアンス・オフィサーを配置し、反社に対応する態勢の整備等について当該コンプライアンス・オフィサー任せとしている。 このため、以下のような問題点が認められる。(外国銀行在日支店)
- 全国銀行協会等より提供された反社情報を基に反社DBを構築しているものの、反社DBを補強するための在日支店独自の反社関連情報を収集していない。
- 顧客との取引に係る事前審査及び事後検証を徹底していない。
- 疑わしい取引に関する内部規程には、疑わしい取引の判断に関する取決めは定められているものの、疑わしい取引が判明した場合の対応を定めていない。
- 担当役員は、コンプライアンス統括部門に対して、反社の具体的な判断基準の策定を指示していない。また、同部門においても、警察等の行政機関からの情報収集や、グループ各社が保有する反社情報を共有するといった取組を全く行っていない。(損害保険会社)
- 取締役会は、反社との取引排除というグループ一体となって取り組むべき課題に対して、関連会社の課題として不芳属性対応を認識していたにもかかわらず、グループ内で横展開しておらず、当該課題を子会社の各部任せにしている。(銀行持株会社)
- 取締役会は、反社であることが判明した取引先について、トラブルを懸念したことをもって、今後の対応方針を検討することなく、極度方式貸付けを維持している事例が認められる。(貸金業者)
6) 取引時確認(犯罪収益移転防止対応)
マネロン対応における取引時確認について、モニタリングレポートおよび検査事例集では、以下のような好取組事例が紹介されています。いずれも、硬直的なチェックに陥ることなく、有効性の検証を含めたPDCAサイクルを通じて柔軟かつ機動的に抽出基準を見直すことによって、目まぐるしく変わる犯罪者の手口に対応しようとしており、「動的な取組み」を実践できている点で共通しています。
- メガバンクグループやその他の銀行では、顧客の属性や取引の種類等のリスクに応じて抽出基準の設定を変更できる、いわゆるリスクベース・アプローチが可能な取引モニタリングシステムを導入し、IPアドレスに着目したシナリオや薬物密売事犯等の特徴点を基に作成したシナリオを設けるなど、非対面取引や不正利用口座の特徴を考慮した多様な抽出基準を設定している先がみられた。
- 地域銀行が導入している取引モニタリングシステムは、ベンダーから購入したシステム、共同センターが提供するシステムなど様々であった。
- 設定していた抽出基準では捕捉できなかった不正取引を特定し、その取引形態等を分析するなどして、抽出基準の有効性を検証している先がみられた。
- 意図的に改姓し、不正利用を目的とした口座開設の申込みをする事例が目立ったことから、当行で把握している不正口座の漢字名・生年月日と一致した申込みを抽出するよう取引時確認システムを改善している。
一方で、検査事例集およびモニタリングレポートにおいては、以下のような問題事例も指摘されています。いずれも、研修や監査、有効性の検証がなされていないことや、臨機応変な対応が困難といった「実効性」が問題視されています。
- (犯罪収益移転防止法への対応)要領改正趣旨が営業店において理解され、定着しているか確認していないほか、監査部門による営業店監査でも検証されていないことから、取引の目的等の確認が適切に行われていないものが認められる(信用金庫及び信用組合、中規模)
- 事務リスク管理部門も、本人特定事項確認手続に係る実効性のある自店検査及び研修等を行っていない。(外国銀行在日支店)
- 地域金融機関においては、抽出基準の有効性を検証していない先がみられた。また、共同センターの取引モニタリングシステムを使用する地域金融機関においては、シナリオの変更や追加をするには、加盟各金融機関の承認を得る必要があるため、臨機応変な対応が困難という課題がみられた。(モニタリングレポート)
7) 疑わしい取引(犯罪収益移転防止対応)
マネロン対応における疑わしい取引の取組みについて、前項の評価事例とは逆に、機動的な見直しや分析の不足(PDCAサイクルが有効に機能していない)などが指摘されています。特に、検知能力を高める研修等の重要性、属人的な業務遂行の危険性などにも踏み込んで指摘がなされている点が注目されます。
- コンプライアンス統括部門は、疑わしい取引の届出を行った事例の端緒等(外部情報入手、システム検知等の端緒別件数やその推移)を把握・分析しておらず、システムの検知基準が適切なものかどうかの検証(例えば、外部情報を端緒として届出を行った事例について、システムで検知できなかった原因の検証)を行っていない。(地域銀行、大中規模)
- 事務リスク管理部門は、「不正利用口座検知システム」を活用した疑わしい取引の検証について、現状では十分な検証が困難であるにもかかわらず、検証体制の見直しを検討していない。また、コンプライアンス統括部門も、事務リスク管理部門における同取引の検証状況をフォローしておらず、検証体制の見直しの必要性があることを把握していない。 こうした中、事務リスク管理部門が、同システムで抽出し、同取引に該当しないと判断した取引の中に、捜査当局等から凍結依頼のあった口座が相当数含まれている実態が認められる(地域銀行、大中規模)
- コンプライアンス統括部門は、疑わしい取引の届出に関し、営業店等の検知能力の向上に向けた研修などの取組を検討していないほか、疑わしい取引の届出が適切に行われているかどうかを検証しておらず、同届出に対する態勢が十分に機能するものとなっていない。こうした中、営業店等において、反社会的勢力等による多額又は頻繁な取引など不自然な入出金を疑わしい取引の届出対象として検証していないものが多数認められる。(信用金庫及び信用組合、大規模)
- 当社は、当該取引事例に基づいた疑わしい取引の届出についての判断基準を定めておらず、送金担当者の取引記憶等により届出の要否を判断していることから、疑わしい取引に該当する可能性のある取引事例などが認められるにもかかわらず、届出要否を検討していないほか、事後検証できる資料も作成していないなど、届出態勢は不十分なものとなっている。(資金移動業者)
上記以外でも、例えば、モニタリングレポートにおいては、金融犯罪の国際化をふまえ、海外ではAML(アンチ・マネー・ローンダリング)/CTF(テロ資金供与対策)に関して、金融機関が高額な制裁金や処分を課される事例が相次いでおり、一国の法規制が域外諸国にも適用される「域外適用問題」もあって、「国際的に活動する金融機関を取り巻くコンプライアンスの目線が急速に高まっている」ことなどが指摘されています(これらについては、前回の暴排トピックス2015年6月号で取り上げた通りです)。
なお、金融庁は、6月に韓国の2つの銀行の東京支店に対し、新取引業務停止を含む行政処分を行っています。
▼金融庁「ウリィ銀行東京支店に対する行政処分について公表しました」
▼金融庁「中小企業銀行東京支店に対する行政処分について公表しました」
既にご紹介した通り、モニタリングレポートや検査事例集においても、外国銀行在日支店における様々な問題点が指摘されていますが、今回の行政処分においても、以下のような指摘が共通してなされている点が注目されます。
- 法令等遵守意識を欠いており、実効性のある融資審査態勢や法令等遵守態勢を構築せずに業績偏重かつ独断専行の支店経営を行っていたこと
- 歴代東京支店長は、反社会的勢力との取引防止について、反社DBが不十分であること、顧客との取引に係る事前・事後の反社チェックが不徹底であること、等の不十分な対応をとっていたこと
2.最近のトピックス
1) AML/CTF
① 犯罪収益移転危険度調査書(案)の公表
国家公安委員会から、「犯罪収益移転危険度調査書」の案が公表されています。(なお、7月18日までパブコメ募集中です。)
この調査書は、昨年12月に公表された「犯罪による収益の移転の危険性の程度に関する評価書」の内容(暴排トピックス2015年1月号を参照ください)を踏まえ、昨年の犯罪収益移転防止法の改正により新設された「国家公安委員会の責務」に関する規定に基づき、事業者が行う取引の種別ごとに、危険度等を記載したものとなります。
なお、本調査書については、次回の暴排トピックス2015年8月号で詳しく取り上げる予定です。
② 規制の事前評価書
1. 特定事業者が取引時確認を行わなければならない取引の追加
FATFの第3次相互審査と新「40の勧告」、あるいは、平成26年6月にFATFが日本を名指しして、マネロン対策等の不備に迅速に対応することを促す声明を公表した事などを受けて、このまま指摘事項に対応することができなければ、日本がマネロン対策等に関する「ハイリスク国」として公表され、金融機関の海外取引に支障が生じる可能性も考えられることは、本コラムでこれまでも指摘してきた通りです。
今般、そのリスクへの対応のひとつとして、特定事業者が取引時確認を行わなければならない取引として一定の取引を追加する規制強化が図られることになりました。(7月18日までパブコメ募集中です。)
- 疑わしい取引等
現行、取引時確認の対象となっていない取引が、疑わしい取引であると認められる場合、その届出を行う義務のみが課されているため、当該取引を行った者の本人特定事項等が不明となり、事後的な資金トレースを行うことができなくなる場合があった点を是正し、規制を強化するもの。
- 敷居値以下に分割された取引
顧客等が、実質的に同一と認められるような関連する一連の取引を行った場合、これが敷居値を超える大口現金取引等と同視できるようなものであったとしても、形式的に個々の取引の額が敷居値を超えないならば、取引時確認が実施されず、事後的な資金トレースを行うことができないこととなっている点を是正し、規制を強化するもの。
2. 外国PEPsとの取引等の際の厳格な顧客管理の実施についての規定の整備
また、同時に、外国PEPsに関する厳格な顧客管理の実施についても規制が強化されることになりました。(これも7月18日までパブコメ募集中です。)
前項同様、FATFによる第3次対日相互審査においては、「法律若しくは規則又は他の強制力を伴う手段により、金融機関に対し、顧客がPEP(Politically Exposed Person:外国における重要な公的地位を有する者で、FATFは、国家元首、高位の政治家、政府高官、司法当局者、軍当局者等を例示)であるか否かを判断することが義務付けられていない」「金融機関は、PEPとの取引に伴い増加するリスクを最小限にするための具体的な措置(上級管理者の承認を求めること、財産の源泉を立証すること、厳格な継続的監視を行うこと)を講じることを求められていない」との指摘を受けていますが、未だ改善に至っていない現状にあります。
また、FATFは、平成25年1月に、重要な公的地位を有する者に関するガイドラインを策定し、重要な公的地位を有する者は、その立場故にマネロン等や、公金横領・収賄を含む前提犯罪を敢行する潜在的なおそれがあるとして、個々の者の事情にかかわらず、そのような者との取引は、常に危険度の高いものとして取り扱わなければならないなどの認識を示しています。
これらに加え、FATFが昨年日本を名指しに取組みの遅れを批判したことなどから、前項同様のリスクを回避するために、特定事業者が厳格な顧客管理を行う取引として、外国PEPsとの特定取引等を追加することとなったものです。タイミング的にも、前回の本コラム(暴排トピックス2015年7月号)でも指摘した「贈収賄リスク(米FCPAや英BAなどの域外適用問題)」があらためて世界的にクローズアップされてきていることへの対応として、特定事業者だけでなく、一般事業者においても参考とすべきものと考えます。
なお、報道によれば、これら以外にも、FATFの第3次相互審査などでの指摘をふまえて、顔写真のない身分証明書だけでの本人確認は不十分であるとして、本人確認のさらなる厳格化に向けた準備もすすめられているということです(写真付きでない身分証明書を用いる顧客のリスクについては、暴排トピックス2015年1月号もご参照ください)。
2) 贈収賄リスクへの対応
前回の本コラム(暴排トピックス2015年6月号)でも取り上げ、前述の通りPEPsとの取引における厳格な顧客管理が要請されるようになった贈収賄リスクですが、報道によれば、国際標準化機構(ISO)が、2016年末までに企業や公的機関などが贈収賄を防ぐための管理規格を新設するということです。前回も指摘した通り、米FCPAや英BAによる規制への対応としては、平時からのコンプライアンス・プログラムを誠実に履行しておくことが巨額の制裁金リスクを軽減するためにも必要だと思われますので、ISOによる標準規格の導入によって、そのひとつのリスク対策のあり方が示されるものと思われます。
3) 特殊詐欺の状況
1月から5月までの特殊詐欺全体における認知件数は、5,829件(前年同期 5,072件 前年同期比 114.9%)と依然悪化傾向にあります。
特殊詐欺のうち最も多い振り込め詐欺については、被害総額が187億9,974万円(同223億5,946万円)と減少しているものの、認知件数は5,318件(同3,978件 同133.7%)と最悪だった昨年をさらに大きく上回るペースが続いています。さらに、振り込め詐欺のうち、オレオレ詐欺については、認知件数2,522件(同2,103件)、被害総額71億3.506万円(同63億9,466万円)ともに悪化しており、架空請求詐欺についても、認知件数1,624件(同977件)、被害総額66億4,460万円(同57億7,847万円)ともに悪化している結果となっています。
4) 忘れられる権利
日本におけるグーグル社に対する逮捕歴削除の請求について、2つの司法判断が相次いで出ました。同社に対しては、昨年、東京地裁が検索結果の一部削除を命じる仮処分の決定を出していますが、今回の2つの判断もそれぞれ注目すべき内容を含んでいると思われますので、ご紹介いたします(ただし、以下については、あくまで現時点の報道内容をふまえての筆者の私見となります)。
まず、報道によれば、大阪高裁は、同社の日本法人に表示差し止めなどを求めた訴訟の控訴審判決で、1審の「サイトは親会社の米国法人が管理し、被告が表示をやめさせる法的根拠はない」との判断を支持し、男性側の控訴を棄却しています。一方、さいたま地裁では、2011年に18歳未満の女子高校生に金を払ってわいせつな行為をしたとして児童買春・児童ポルノ禁止法違反容疑で逮捕され、罰金50万円の略式命令を受けて即日納付した事例について、「比較的軽微な罪で、歴史的・社会的意義もなく、ネットに表示し続ける公共性は低い」との判断を示し、「平穏な社会生活が阻害される恐れがある」として削除を命じたと報道されています。
さて、このうち、後者の判断については、グーグル社が削除に応じたとしてもリンク先のページまでは削除できず「閲覧を完全に防ぐことは困難」という事実はあるにせよ、そもそも「前科・前歴情報」は公共性の高い情報(表現の自由・知る権利の保護の要請の高い情報)であるとの認識が広まっている(例えば、ヤフーの削除基準など)ところ、「表現の自由」や「知る権利」とのバランスや、いわゆる「時の経過」による公共性の減少の観点からみれば、4年あまりでその「公共性が低い」と判断してよいものか(さらに言えば、何年なら妥当なのかの議論が成熟していない状況でもあり)、その妥当性には議論の余地があると言えると思います。
さらに、性犯罪の再犯可能性については、傷害等の粗暴犯や窃盗、覚せい剤取締法違反に比べれば統計的に低いとはいえ、リスク管理の観点からは、「過去の情報」がある程度有用である(さらに言えば、社会的には関心が高い)と思われるところ、そのような観点からの十分な議論なくして「公共性が低い」と判断してよいものかどうかについても疑問が残るところです。
一方、前者の判断と関連しますが、グーグル社に対する「忘れられる権利」の適用申請については、現状、欧州のウェブサイトに限定して受け付けていますが、フランスの個人情報保護を取り扱う独立行政法人(CNIL)が、同社に対して、欧州だけでなく全世界のネット検索結果から削除するよう指示したとの報道がなされています。前者の判断のように、サイトが親会社の海外法人で管理されており法的根拠がない、として削除要請を却下している判例がある中、日本における今後の法的判断にも影響が及ぶ可能性がありますので、動向に注視していきたいと思います。
なお、本問題に関しては、日本でも総務省のワーキンググループにおいて議論が進められています。先日、今後の取組みの方向性(骨子)が公表されていましたので、ご紹介しておきます。
◆ 総務省 個人情報・利用者情報等の取扱いに関するWG(第6回)
▼資料1 「インターネット上の個人情報・利用者情報等の流通への対応について」論点整理(骨子案)
本骨子案では、方向性として、「民間事業者における削除等の判断基準、手続、権利を侵害された者のプライバシー等に配慮した形での削除の状況・実績等の公開・明確化等、透明性の向上」という課題については、「各事業者において、削除等の対応の透明性を高めていくことが適切」とされているほか、「法制度の整備」という課題については、「権利救済の推進と表現の自由や知る権利等への影響やバランスに関する一層の検討」「外国事業者が我が国に提供するサービスに対する、我が国の法制度の適用の在り方(内外無差別の要請。執行に関する考え方の整理等)」「インターネットの様々なレイヤーのサービスに対する法の適用の在り方等」の検討を進めることなどが示されています。事業者の恣意性も問題になる可能性がある中、手探りの状況が続きますが、まだ方向性の骨子の段階ですので、具体的な議論については、今後に期待したいと思います。
5) 工藤会壊滅作戦
福岡県警が、これまでなかなか踏み込むことができなかった暴力団の「上納金」システムに「所得税法違反(脱税)」という画期的な手法で切り込みました。
これまでは、上納金を暴力団の収入として法人税を課そうとすると、逆に、暴力団が真っ当な事業目的を有する「法人」であると国が認めることになる(加えて、犯罪収益を「事業所得」と認めて課税はできない)ため、結局は「任意団体」として扱うしかなく、任意団体の「運営費用(会費)」が非課税扱いであることから、上納金も会費とみなされ課税されることがなかったとされています。
ところが、昨年から続く工藤会壊滅作戦による家宅捜索において、金庫番とされる幹部が書いた「上納金の出入金を記録した詳細なメモ」が見つかったことで、トップの私的流用が裏付けられ、それをトップの「個人所得」として位置付けて脱税容疑をかける手法が編み出されたのです(暴力団側からの反証としては、団体(組)の運営費に支出されていたと主張することが考えられますが、そうであれば、私的流用の事実は「横領」と捉えられるかもしれません)。
さて、このようなスキーム(福岡方式)が、今後、他の暴力団捜査のひとつの参考になる一方で、今回は、メモの存在があったからこそ「資金の流れ」が十分に解明できたとも言えます(ある意味特殊な事情だとはいえ、それは福岡県警の本気の捜査の賜物であるのは間違いありません)。ただ、その結果、他の暴力団も、ただでさえ不透明な資金の流れを、(記録のあり方を含め)さらに巧妙に隠ぺいしようとする動きが当然予想されますので、私的流用の裏付けをベースとする「福岡方式」が簡単に応用できるものではないことも事実です。
資金の流れのさらなる不透明化を食い止め、「福岡方式」が真に有効なスキームとして広く活用されていくためには、彼らが利用する「借名口座」(親族や知人名義の口座)の徹底的な洗い出しや当該口座の入出金のモニタリング、関連する疑わしい口座同士のつながりや資金の流れの把握が極めて重要となり、(疑わしい口座を積極的に抽出・監視していこうとする)事業者の高い暴排意識、事業者をまたぐ情報交換(事業者間の連携)や事業者と捜査当局との一層の連携がそのカギとなります。一方で、暴力団側も口座の利用を極力避け、「現金」での保管・移動の比率が高まるかもしれませんので、やはり一筋縄ではいかないと思われます。
また、直近の課題としては、福岡方式が、ここから公判を維持できるだけの証拠固めができるかも極めて重要です。楽観はできませんが、期待を込めて事態の推移を見守りたいと思います。
さて、工藤会については、ここに至って、組織の内部から崩壊しつつあり、幹部クラスも含め離脱者が急増しているとの報道もありましたが、偽装離脱の可能性もあるため、まだまだ楽観はできません。しかし、度重なる幹部の一斉逮捕や「福岡方式」による資金面からの追求(実態の解明)によって、組織は確実に求心力を失いつつあります。そして、それはおそらく工藤会に限ったことではなく、このような転換期だからこそ、官民挙げて、暴力団等の排除をより一層徹底していくことが重要だと言えるでしょう。
6) その他
① GPS捜査
裁判所に令状を請求せず、捜査対象者の行動を確認するために車両にGPS端末を取り付けた大阪府警の捜査手法が争われた広域窃盗事件で、大阪地裁が「令状主義を軽視し、プライバシーを侵害する重大な違法捜査」との判断を示しています。GPS捜査の違法性を認める司法判断は初めてですが、一方で、今年1月には、大阪地裁が、男の共犯者の公判で、「プライバシーの侵害は大きくなく、重大な違法とはいえない」と適法との判断を示しています。
このような状況の中、総務省が「電気通信事業者の個人情報保護に関する指針」を改正し、捜査機関がGPS情報で居場所を割り出すには画面表示などで相手に知らせる必要があった点を、捜査の実効性を担保するために、裁判所の令状だけでよい運用となりました。総務省としては、「犯罪捜査の場合においては、電気通信事業者がGPS位置情報を取得するためには、裁判官の発付した令状に従う必要があり、裁判官が令状を発付するに当たっては、電気通信事業者の負担等のほか、被疑者等利用者のプライバシー等を考慮し、検証の期間、頻度等も含め手段が必要かつ相当であることについて審査されると考えられることから、司法手続が適正になされている限り、利用者のプライバシーを不当に侵害することにはならないと考えて(総務省のパブコメ回答)」の改正であることが説明されています。
▼総務省「電気通信事業における個人情報保護に関するガイドライン及び解説の改正案に対する意見募集の結果の公表」
② ドローン規制
今国会でテロ対策の観点からのドローンの法規制が成立の見通しとなり、さらに、今後新たに政府から航空法改正案も出るようです。
一方、テロ対策以外の課題として、ドローンによって「空からの撮影」が安価で簡便な方法で可能となることから、「通常予期しない視点から戸建て住宅やマンションの部屋の中などを居住者の同意なしに撮影することも可能」となるといったプライバシー侵害への配慮(さらには、個人情報保護法上の「不正な手段による取得」として違反行為になるおそれ)の問題が提起されており、それについて、今回、総務省から新たなガイドライン案が出されました。
▼総務省 「ドローン」による撮影映像等のインターネット上での取扱いに係るガイドライン(案)
この総務省の案では、とりわけ、ドローンによる撮影映像等をインターネット上で閲覧可能とすることについて、「当該映像等にプライバシーや肖像権などの権利を侵害する情報が含まれていたときは、インターネットによる情報の拡散により、権利を侵害された者への影響が極めて大きく、当該映像等が人格権に基づく『送信を防止する措置』及び損害賠償請求の対象となる」としたうえで、このような行為を行う者が注意すべき事項をガイドラインとして整理しています。そのうち、ここでは、「具体的に注意すべき事項」について、以下の通りご紹介しておきます。
- 住宅地にカメラを向けないようにするなど撮影態様に配慮すること
- プライバシー侵害の可能性がある撮影映像等にぼかしを入れるなどの配慮をすること
- 撮影映像等をインターネット上で公開するサービスを提供する電気通信事業者においては、削除依頼への対応を適切に行うこと
③ 匿名通報ダイヤル
暴力団が関与する犯罪や児童虐待の情報を匿名で募る警察庁の窓口「匿名通報ダイヤル」に、昨年度9,401件の通報があり、前年度より576件増加し、制度開始の2007年度以降最多となったとの報道がありました。
通報のうち、「暴力団が関与する犯罪」については、123件と比率的にはまだまだ少ないですが、彼らが関与することの多い「薬物・銃器犯罪」で1,715件、「管理売春などの人身取引犯罪」で268件の通報があったということですから、今後の捜査の端緒となることを期待したいと思います。なお、この匿名通報ダイヤルについては、今年度から、特殊詐欺の犯行グループのメンバーと拠点に関係する情報も対象となっています。
3.最近の暴排条例による勧告事例・暴対法に基づく中止命令ほか
1) 秋田県の勧告事例
指定暴力団山口組系の暴力団員に「みかじめ料」など約25万円を払ったとして、秋田県公安委員会は、秋田県暴排条例に基づき、秋田市内のレストラン経営の男性に暴力団に利益供与しないよう勧告しています。報道によれば、この男性に対しては、当初、暴力団に利益供与しないよう指導していたということですが、従おうとしなかったため勧告に至ったということです。
2) 大阪府の勧告事例
指定暴力団山口組系幹部に用心棒代として現金(報道によれば、毎年2万円)を渡していたとして、大阪府公安委員会は大阪府暴排条例に基づき、大阪府内の飲食店経営の20代の女性に対し、利益供与をやめるよう勧告しています。また、同公安委員会は、当該幹部に対しても用心棒代の要求をやめるよう勧告し、暴力団対策法に基づく用心棒行為の防止命令を出しています。
3) 三重県の勧告事例
三重県公安委員会は、同県内の建設業者の男に対して、暴力団の威力を利用する目的で、三重県内に所在する暴力団組長名義の別荘の敷地内に、組員が使用する待機所の建設に係る労務を提供したとして、三重県暴排条例に基づき勧告しています。
▼三重県警組織犯罪対策課「三重県暴力団排除条例に基づく勧告の実施」
4) 福岡県のみかじめ料実態調査
特定危険指定暴力団工藤会をめぐる所得税法違反事件を受け、福岡県警は、北九州市内の飲食店など約1,600店を対象にみかじめ料の一斉調査を実施し、徴収の有無やみかじめ料の金額を聞き取ったようです。被害が深刻な場合は被害届の提出を促すとともに、福岡県警は被害を正直に申し出れば福岡県暴排条例に基づく勧告は出さないとも表明しています。
