多くの専門家は、優れた顧客確認(Know Your Customer:KYC)プログラムが、マネー・ロー ンダリングを防止する最善の方法だと述べています。AMLコンプライアンス・プログラム全体が顧客に 関する情報を基盤にしています。顧客に関する情報を深めるほど、マネー・ローンダリングを、より効果 的に防止できます。
顧客確認(Know Your Customer:KYC)プログラムの主な要素
適切な顧客確認(Know Your Customer:KYC)プログラムには、次の10の要素が含まれています。
■顧客(自然人および事業会社)の資金および財産の出所の十分な把握
■各顧客の想定される活動に関する、取引プロファイルおよび活動プロファイルの作成
■商品、サービスごとの対象顧客の定義と取り上げ基準
■顧客や口座に存在する、リスクに関する評価および格付け
■存在するリスクに基づく、口座もしくは取引のモニタリング
■不自然な顧客もしくは口座の動きの調査
■発見事項の文書化
■社内外に対する適切な報告
■顧客確認(KYC)システムの監査
■顧客確認(KYC)の重要性に関する職員のトレーニング
口座開設、顧客の本人確認および検証
適切な顧客確認(KYC)プログラムには、顧客の本人確認と口座開設に関する信頼性のある手続き が含まれます。金融機関は、顧客の本人確認を実施する口座開設手続きを採用すべきであり、また、
顧客の持つリスクに合わせた、本人確認の基準を設けるべきです。国によっては、当局が具体的な規 制や法律を公布し、金融機関の顧客の本人確認要件を示しています。
以下に、バーゼル委員会公表の、顧客の本人確認に関する優れた取り組みに関する手引きとなる
「銀行の顧客管理(Customer Due Diligence:CDD)」 (Customer Due Diligence for Banks)
の添付資料「口座開設と顧客確認に関する一般的な指針(2003年2月)」(February 2003 General Guide to Account Opening and Customer Identification)より、口座開設および顧客の本人確 認のガイドラインに関して説明します。
クロスボーダー・バンキング作業部会(Working Group on Cross-Border Banking) によって作 成されたこの文書は、起こりうるすべての事態を網羅している訳ではありませんが、銀行が応用すること ができる、いくつかの効果的な本人確認プログラムの仕組みに焦点を当てています。
個人口座を開設する各新規顧客に、次の質問をする必要があります。
■(法律上の)正式な名前、および該当する場合はその他の使用名(旧姓等)
■正確な定住所(完全な住所を要する。私書箱では不十分)
■電話番号、ファックス番号、電子メール・アドレス
■生年月日と出生地
■国籍
■職業、公職、および/もしくは雇用者名
■公式の個人識別番号、もしくは、その他の有効期限内の公的文書に記載された個人を識 別できるもの(パスポート、身分証明書、居住許可書、社会保障カード、運転免許証等)
で、写真付きのもの
■口座の種類および銀行との取引関係の性質
■署名
金融機関は、以下の方法のうち、少なくとも1つを行って、情報を検証する必要があります。
■公的書類での生年月日の確認(出生証明書、パスポート、身分証明書、社会保障カード等)
■定住所の確認(公共料金の請求書、課税通知書、銀行明細書、公的な機関からの手紙)
■口座開設後、電話、手紙、電子メール等で、提供された情報を確認するために顧客に連絡 をとる(電話がつながらない、郵便物が戻ってくる、電子メール・アドレスが間違ってい る等の場合は、追加調査を確実に行うべきです)
■権限のある者(大使館職員、公証人等)の証明により、公式文書の正当性を確認する 上記に挙げたもの以外にも、可能な方法はあります。法域(司法権の異なる国や地域)によって は、上記のものと同等の性質のその他の書類が、顧客の本人確認の十分な証拠として使用されることも あります。
また、金融機関は、財産の出所、資金の出所および顧客の職業についての情報を得るべきであり、
多額の預け入れについては(特に、現金での預け入れの場合)、その資金源を調査するべきです。担 当者は、顧客の住所や事業所の所在地と、口座が開設された支店との距離を考慮し、もし近くなけれ ば、顧客がその場所で口座を開設した理由を突き止めるべきです。
金融機関は、対面顧客に対する本人確認手続きと同等の有効な手続きを、非対面の顧客にも行うべ きです。
企業体(法人やパートナーシップ等)については、以下の情報が求められます。
■企業の名称
■事業運営の主要拠点
■郵便住所
■企業の担当者の電話番号およびファックス番号
■可能な場合、何らかの公式な識別番号(納税者番号等)
■法人設立許可書、会社の定款および覚書の原本もしくは正式な写し
■口座開設に関する取締役会の決議および口座運営の権限を持つ人物の身分証明
■事業の性質および目的、ならびに合法性
金融機関は、下記の方法のうち少なくとも1つを用いて情報を検証するべきです。
■大手の企業については、最新の事業報告書(監査を受けたものがあれば、監査を受けたも の)をレビューする。
■企業情報サービス業者による調査を行う、もしくは、定評のある法律事務所もしくは会計 事務所に提出された書類の確認を依頼する。
■会社の調査や、事業に関するその他の照会を行い、企業が解散、抹消、清算、終了されて いない、もしくはその手続き中でないことを確認する。
■公共または民間のデータベースを利用する等、独立性のある情報検証サービスを利用する
■過去の銀行信用照会状を入手する。
■(可能ならば)企業を訪問する。
■電話、郵便、電子メール等で企業に連絡を取る。
上記に加えて、法人顧客の代理人が口座開設を行う場合に、その代理人が顧客の従業者でない場 合には、金融機関は、代理人の身元および信用を調査するための合理的な手続きを取る必要がありま す。詳細は、参考資料を参照してください。
口座開設の手続きや、新規顧客の受け入れのポリシーの具体的な内容は、顧客の種類や、リスク、
現地の法規制によって決められます。
顧客の身元確認が行われ、口座を開設したら、金融機関はKYCのプロセスの一環として口座をモ ニタリングするべきです。モニタリングの頻度は、その顧客のリスクによって決まります。金融機関は、
顧客が金融機関の商品やサービスに対して持つリスクに応じて顧客を分類し、分類に応じてモニタリン グします(“リスク評価”に関するセクションを参照してください)。分類された顧客のうち、取引に一定 のパターンがあり、変わった動きのない顧客には、頻繁なモニタリングを必要としませんが、マネー・
ローンダリングのリスクがより高い顧客には、より厳格なデュー・デリジェンスおよびモニタリングが必要 です。金融機関は、特定の顧客のデータや、顧客の事業の目的と矛盾する取引を含む、疑わしい取引 を識別するための、継続的なモニタリングの態勢を導入するべきです。
顧客について知ることに加えて、顧客の取引先についても知っておくべきです。
実例
ヨルダンに主たる拠点を置くアラブ銀行 (Arab Bank) のニューヨーク支店は、資金移動 および決済業務における、マネー・ローンダリングおよびテロ資金供与に対する対策が不十 分であったとして、2005年8月に2,400万ドルの罰金を課されました。FinCENと通貨監督 庁(Office of the Comptroller of the Currency:OCC) から共同で課されたこの罰金の前 にも、2月にOCCより、当該銀行が米国に持つ唯一の支店に対して、2件の法的措置が行わ れました。1件目は、支店に対し、資産の残高を保持し、預金を払い戻し、コンプライアン ス・プログラムや内部統制の改善することを要求していました。また、OCCは、その支店 を限られた銀行業務のみを行う預金保険非適用の代理店に変更すること、および電信送金業 務の停止を命令しました。アラブ銀行ニューヨーク支店は、アラブ銀行グループの他の国に ある各社や、グループ外の国内外のコルレス銀行のために資金移動を処理し、主に中継銀行 として機能していました。しかし、FinCENによると、銀行は直接取引関係にある顧客の取 引しかモニタリングしていませんでした。
罰則が課された後、アラブ銀行は、支店が中継銀行としての役割でしかない電信送金に対 して、直接関係のある顧客と同様のマネー・ローンダリング対策の適用が、法律上義務付け られているとは考えていなかったと言いました。しかし、アラブ銀行グループおよびアラブ 銀行グループとコルレス契約を持つ銀行の客層や地理的な条件、支店が扱った資金移動の金 額を考慮すると、マネー・ローンダリングおよびテロ資金供与について、より高いリスクが もたらされていた、とFinCENは述べています。支店は、一見客による資金移動に関して、
潜在的に疑わしい取引を特定、調査および報告するための、リスクに応じた適切な仕組みを 導入していませんでした。その結果、疑わしい取引の届出がなされなかった、あるいは、届 出が遅れました。FinCENは、その支店が取引をモニタリングするために、一般に公開され ている情報および米国外国資産管理局(Office of Foreign Assets Control:OFAC)リスト を使用していなかったことに関しても批判しました。
金融機関のAMLコンプライアンス・プログラムには、少なくとも以下のポリシー、手続き、統制を含