AMLコンプライアンスは、何らかの形でテクノロジーの助けがなければ困難を極めるということは、多 くの金融機関が同意するところでしょう。現在そして将来の規制を遵守するためには、多くの人々と膨 大な規制やデータが関わるので、人の手によるコンプライアンスは不可能とは言わないまでも、困難で す。多くの金融機関で、コンプライアンス活動を自動化するためにコンピューター・システムを使用して います。一方、まだマニュアルで行っている金融機関もあります。
テクノロジーは、AMLソリューション全体の数ある要素のうちの1つになりますが、有効なテクノロジー は、金融犯罪リスクに対抗するのに、下記のようなより良い防御策を提供することになります。
■取引モニタリング:潜在的なマネー・ローンダリングを見つけるためのデータを、スキャ ンおよび分析する
■ウォッチ・リスト・フィルタリング:新しい口座、既存の顧客、受益者、取引の相手先 を、テロリスト、犯罪者、その他の要注意人物のウォッチ・リストと照合する
■規制で求められる報告の自動化:疑わしい取引の届出(Suspicious Activity Report:
SAR)、通貨取引報告書(Currency Transaction Report:CTR)、その他の政府への報告
■詳細な監査証跡:規制当局にコンプライアンスの取り組みを示し、また、召喚令状、その 他の要求に対応する
ソフトウェア会社の多くは、マネー・ローンダリング対策専用のシステムを、あなたの金融機関にセー ルスしてくると思われますが、多くの会社では、すでに電子システムが稼働しています。AMLコンプライ アンス・プログラムを設計したり、新しいテクノロジーを購入したりする前に、既存のシステムを、自社 の目的に合わせて変更できないか検討してみるべきです。仮に現在のシステムを改良することで対応でき るなら、部分的かもしれませんが、時間とお金を節約することができます。
金融機関が、既存のテクノロジーをAMLの目的に役立てるように利用することが可能な例を下記に列 挙します。
■プロファイリング・システム
■高額の現金取引の報告
■記録の保存
■身元調査
■企業の“ホットファイル”
■ケース管理追跡システム
■事件/事故報告データベース
新たにマネー・ローンダリング・ソフトウェア・パッケージを選ぶ金融機関もあります。多くの金融機 関は、提案依頼書(Request For Proposal:RFP)方式を採用します。金融機関が、適切であると 考えたソフトウェア会社に対して、RFPを送ります。RFPには、プロジェクトの内容と、アプリケーション の手続きが書かれています。RFPの目的は、金融機関がマネー・ローンダリング関連規制における義務 を果たすための、システムを選ぶことにあります。システムが、潜在的にリスクの高い、顧客・口座・取 引を識別し、それに基づく検査の実行、管理、文書化、報告に役立つでしょう。
ほとんどの金融機関は、長年、めまぐるしく変化する規制の一歩先を行くことに全力を傾け、また、
効率的に適切な取引をモニタリングし、調査すべき顧客を調査する柔軟性、機敏さ、および素早さを兼 ね備えた実績のあるビジネス・パートナーを求めているのです。理想的には、数多くの支店に導入する ために、システムは柔軟、迅速、効率的であることが求められます。そのようなシステムは、シームレス に顧客関係、口座、取引等に幅広く使われ、また、さまざまな商品ラインやシステム(預金、電信送 金、貸付、信託、証券の仲介、信用状、小切手等)にわたる取引への適用が可能です。顧客の関係 についての単一ビュー(一覧できること)は、効率的で、信頼性があり、かつ迅速な情報へのアクセス のために、最も重要なことです。金融機関各社は、ベンダーが、自社のニーズに最適であることを確認 しなければなりません。RFPプロセスで、多くの金融機関が、コンプライアンス、運用、テクノロジー、
業務の各部門の管理責任者から成る、評価チームを設けます。このチームは、プロジェクト・マネー ジャーの主導で活動し、RFPへのすべての回答を検討し、評価する責任を負います。
どの自動化ツールが、自社の組織に適しているでしょうか? 顧客基盤、規模、提供するサービスに よって、各社の事情は異なるでしょう。もし、ソフトウェアを購入すると決めるのであれば、一般的には 下記のような機能を求めるのがよいでしょう。
取引をモニタリングし、疑わしい取引を示しているかもしれない異例事項を識別する。
■新規顧客および既存顧客について、顧客確認(Know Your Customer:KYC)に関する 情報を収集し、顧客からの回答や保管されているKYC情報のスコアリングを行い、デー タを後で使えるように保管する。
■モニタリング・システムが認識した、疑わしいもしくは不自然な取引の、より高度な評価 と分析。この際、各顧客のリスク・プロファイルやピアー・グループのそれに照らし合わ せる。
■個々のアラートを、その金融機関における、当該顧客の取引全体と関連づけて見ることが できる。
■単独または一連のアラートからケースを作成でき、さまざまな関係者間で(同時にある いは順次)情報を閲覧および更新できる、また、必要に応じて、モニタリングおよび調査 の部門横断的に、また銀行全体に渡ってAML関連情報を共有できる、というようなワー ク・フローの特徴を持っている。
■モニタリングおよびケース管理の記録および更新のために、中核の銀行業務のシステムや データベースにあるデータを利用する。
■取引の傾向を分析するため、少なくとも12カ月、情報を保管し、必要なときに使用する。
■疑わしい取引の調査の割り当て、報告経路の指定、承認、継続的なモニタリングを管理す る。
■資金情報機関(Financial Intelligence Unit:FIU)へのSARの作成と提出の自動化。
■経営陣やその他の利用者向けに、疑わしい取引の調査の特徴やボリューム、また、調査官 の生産性に関する標準的な報告と特殊な報告の作成。
■AML関連の調査の、従業者1人あたりの取扱件数の計画、割り当て、モニタリングを行 う、より高度な能力。
■AMLコンプライアンスのすべての面での、包括的かつ正確な報告。経営陣への報告、規 制当局への報告、生産性の報告、特殊な報告等。
■コンピューター技術の特別なスキルがなくても、利用者がリスク変数の設定を簡単に更新 できる。
上記のような機能に加え、以下の点についても評価すべきです。
■アプリケーションの使いやすさ。取引モニタリングのルールの追加および変更への対応の しやすさ。
■データ統合や、システムの導入と設定のしやすさ。
■アプリケーションの拡張性。金融機関の成長に柔軟に対応できるシステムの拡張性。
■内部の人的資源で、システムをどの程度維持できるか。
■ハード面およびソフト面におけるサポートについての利用者の満足度。
■価格。
規制遵守に関する様々なソリューションの提供に加えて、自動化ツールは、顧客や利用者が、商 品・サービスをどのように利用しているのかを、金融機関が分析するためにも役立つかもしれません。
マーケティング目的で、顧客のタイプや異なるビジネス・ラインごとに、取引のパターンを、グラフや統 計リポートといった形で見ることが可能です。金融機関のニーズによって、ソフトウェアで前述のようなレ ポートを自動化することもできます。より標準的な分析システムから、高度な人工知能まで、ニーズに合 うソフトは様々です。
文書の管理についても、同じことが言えます。文書の管理は、多くの金融機関にとって、非常に大 きな負担ですが、必要なものです。歴史的に、イメージング・システムは、記録への、迅速かつペー パーレスなアクセスを実現しています。利便性だけでは不十分で、テクノロジーはその一歩先を行ってい ます。新しいシステムは、すべての文書(紛失したものや期限切れのものも含めて)の状態を追跡およ び報告することが可能です。ワンストップ・アクセスのシステムを使うと、文書の画像を見ることができ、
また、コンプライアンス目的で対応が必要な、文書の標準化および管理も可能になります。
自動化は、効率と管理性の向上だけでなく、それ以上のメリットがあります。コンプライアンスへの 企業の責任を、要求されるレベル、またはそれを超えるレベルにすることができます。この“副産物”とし て、規制当局は、速くて簡潔で、形式の整った(フォーマット済みの)情報を得ることができます。
まとめ
優れたAMLプログラムには、マネー・ローンダリング防止に貢献しようという、企業の姿勢が表れま す。すなわち、法と規制によって課された要求に対して、条文および精神、両方の観点から遵守してい ることが分かります。
多くの規制当局は、現在、金融機関が、マネー・ローンダリングおよびテロ資金供与に利用される という特定のリスクに応じた態勢と統制を導入することを要求しています。金融機関のマネー・ローンダ リングのリスクを評価することは、適切なAMLプログラムを作るために最も重要なステップの1つです。
AMLプログラムは、その金融機関の顧客基盤、地域、規模、提供する商品やサービスに伴うリスクに 見合ったものである必要があります。
これらのプログラムの設計と構築は、最優先事項です。プログラムの実行と持続も同様に重要です。
これらのステップは、その金融機関や企業がある法域(司法権の異なる国や地域)での法的要件はど のようなものか、その企業の内部ポリシーと、組織の弱点についての、明確な理解があってはじめて可 能になります。
このセクションで示した事項では、コンプライアンス・プログラムを設計する際に何を考慮すべきか、
疑わしい取引を、発見、管理、文書化し、フォローアップする方法、プログラムを有効的かつ効率的に 持続する方法、そしてシステムを使う従業者へのトレーニングと従業者選別を適切に行うために、知っ ておくべきことは何かを示しています。
復習問題
■本人確認プログラムの重要な要素は何ですか?
■リスクの評価とはどのようなものですか?ある商品または顧客のリスクを決定する要因は何 ですか?
■証券会社にみられるマネー・ローンダリングの兆候は何ですか?
■マネー・ローンダリングのモニタリング・ソフトウェアを選ぶときに考慮すべき要素は何で すか?
■あなたは、疑わしいと考えられる取引を長年の同僚が職場で行っていることに気がつきまし た。そのことは今までに報告されていません。あなたはこの状況で、どのように対処すべき ですか?