【顧客管理(CDD)】金融庁ガイドラインが求めるリスクベースアプローチを徹底解説
今回は、「金融庁ガイドライン」が求める「リスクベースアプローチ」のうち、【顧客管理(CDD)】について解説します。
今回の記事を読むと
■マネー・ローンダリング及びテロ資金供与対策に関するガイドライン
(金融庁ガイドライン)
■マネロン・テロ資金供与対策ガイドラインに関するよくあるご質問
(FAQ)
■マネー・ローンダリング・テロ資金供与・拡散金融対策の現状と課題(2022 年3月)
から【顧客管理(CDD)】について、態勢構築のポイントを理解することができますので、ぜひ最後まで、ご覧ください。
「顧客管理(CDD:カスタマー・デュー・ディリジェンス)」とは、
リスク低減措置のうち、特に個々の顧客に着目し、自らが特定・評価したリスクを前提として、個々の顧客の情報や当該顧客が行う取引の内容等を調査し、調査の結果をリスク評価の結果と照らして、講ずべき低減措置を判断・実施する一連の流れ
をいいます。
例えば【顧客A】について、
・どのような人物・団体なのか?
・団体の実質的支配者は誰なのか?
・どのような取引目的を有しているのか?
・資金の流れはどうなっているのか?
これらを調査した結果、
【顧客A】が「高リスク先」であれば、
「厳格な顧客管理(Enhanced Due Diligence:EDD)」を行う必要があり、
「低リスク先」であれば、
「簡素な顧客管理(Simplified Due Diligence:SDD)」を行えばよいことになります。
【顧客管理(CDD)】】は、
「リスク低減措置の中核的な項目」
といえます。
1.金融庁ガイドライン【対応が求められる事項】①
金融庁ガイドラインの「顧客管理(CDD)」の1つ目として、次の点が求められています。
自らが行ったリスクの特定・評価に基づいて、リスクが高いと思われる顧客・取引とそれへの対応を類型的・具体的に判断することができるよう、顧客の受入れに関する方針を定めること
◆具体的な対応例
【顧客の受入れに関する方針】を定める。
【顧客の受入れに関する方針】という名称の方針を定めることを求めているわけではありません。
自組織の特定事業者作成書面(リスク評価書)や規程、要領、マニュアル等を総称して【顧客の受入れに関する方針】と位置付けることもできますので、名称にこだわる必要はありません。
ただし、【顧客の受入れに関する方針】には、次の内容を明確に文書化しておくことが必要となります。
・リスクが高い顧客・取引の定義の明確化
商品・サービス、取引形態、取引に係る国・地域、顧客の属性等から「リスクの高い顧客・取引」を定義付ける。
・リスクの高い顧客・取引に対するリスクに応じた具体的な対応策
・具体的な対応策を講ずるタイミング
・実施権限者、実施プロセス、実施部署
そして、当該方針を全社的に共有し、当該方針に従い、リスク低減措置を実施することが求められています。
2.金融庁ガイドライン【対応が求められる事項】②
金融庁ガイドラインの「顧客管理(CDD)」の2つ目として、次の点が求められています。
前記①の顧客の受入れに関する方針の策定に当たっては、顧客及びその実質的支配者の職業・事業内容のほか、例えば、経歴、資産・収入の状況や資金源、居住国等、顧客が利用する商品・サービス、取引形態等、顧客に関する様々な情報を勘案すること
◆「顧客に関する様々な情報」の具体例
具体例は、次のとおりです。
顧客が【高リスク先】の疑いがあれば、取引の謝絶を行うこと等を含め、リスクを遮断しなければなりません。
リスクの遮断を判断・実施するために、職業(個人の場合)、事業内容(法人の場合)の情報を収集することに加え、
・経歴、資産・収入の状況、資金源、居住国等
・顧客が利用する商品・サービス、取引形態等
これらの情報を収集する必要があります。
そこで、どのような情報を収集するのかについて、【顧客の受入れに関する方針】に文書化しておくことが必要になります。
3.金融庁ガイドライン【対応が求められる事項】③
金融庁ガイドラインの「顧客管理(CDD)」の3つ目として、次の点が求められています。
顧客及びその実質的支配者の本人特定事項を含む本人確認事項、取引目的等の調査に当たっは、信頼に足る証跡を求めてこれを行うこと
◆「本人確認事項」の具体例
具体例は、次のとおりです。
・犯罪収益移転防止法
「本人特定事項」
◆個人の場合…氏名、住居、生年月日
◆法人の場合…名称、本店または主たる事務所の所在地
「顧客管理事項の確認」
①取引を行う目的(申告)
②個人の場合…職業(申告)、法人の場合…事業の内容(書類)
③法人の場合…当該法人の実質的支配者の本人特定事項(申告)
以上に加え、顧客が【高リスク先】の疑いがあれば、
・経歴、資産・収入の状況、資金源、居住国等
の、より多くの事項を収集することが必要になります。
◆「本人確認事項」調査時の「信頼に足る証跡」の具体例
具体例は、次のとおりです。
本人確認書類、経歴や資産・収入等を証明するための書類、株主名簿、有価証券報告書、法人税確定申告書の別表、申告受理及び認証証明書(公証人の定款認証における実質的支配者となるべき者の申告制度)、実質的支配者リスト(実質的支配者リスト制度)等
◆「取引目的」調査時の「信頼に足る証跡」の具体例
具体例は、次のとおりです。
商取引であれば、取引先との取引履歴、取引に関する契約書等
4.金融庁ガイドライン【対応が求められる事項】④
5.金融庁ガイドライン【対応が求められる事項】⑤
金融庁ガイドラインの「顧客管理(CDD)」の4つ目、5つ目として、次の点が求められています。
顧客及びその実質的支配者の氏名と関係当局による制裁リスト等とを照合するなど、国内外の制裁に係る法規制等の遵守その他リスクに応じて必要な措置を講ずること
信頼性の高いデータベースやシステムを導入するなど、金融機関等の規模や特性等に応じた合理的な方法により、リスクが高い顧客を的確に検知する枠組みを構築すること
◆システムで検知する高リスク先例
次の者が該当します。
・国連安保理指定の制裁対象者・国・団体、取引に関係する国・地域の制裁対象者
・反社会的勢力
・外国 PEPs(外部機関等が提供している信頼に足る PEPs リスト)
6.金融庁ガイドライン【対応が求められる事項】⑥
金融庁ガイドラインの「顧客管理(CDD)」の6つ目として、次の点が求められています。
商品・サービス、取引形態、国・地域、顧客属性等に対する自らのマネロン・テロ資金供与リスクの評価の結果(Ⅱ-2(2)で行うリスク評価)を踏まえて、全ての顧客について顧客リスク評価を行うとともに、講ずべき低減措置を顧客リスク評価に応じて判断すること
◆取引開始時の顧客リスク評価例
評価例は、次のとおりです。
・顧客リスク評価のタイミング
取引開始時(預金口座開設時等)に顧客リスク評価を実施する。
・顧客リスク評価の方法
次のいずれかの方法で顧客リスク評価を実施する。
①利用する商品・サービスや顧客属性等が共通する「顧客類型ごと」にリスク評価
②個別の「顧客ごと」にリスク評価
・高リスク先、中リスク先の疑いある場合の対応
合理的な説明がなく居住地と勤務先のいずれからも遠方の支店に口座開設を要請された場合は、高リスク先の疑いがありますので、リスクに応じて追加的に行うヒアリング項目をあらかじめ定め、厳格な取引時確認の手続を文書化しておく。
◆取引開始時、取引開始後の顧客リスク評価の流れ
顧客リスク評価の流れは、次のとおりです。
【取引開始時】
・自らが保有する顧客や取引の内容等の情報を基に、仮の顧客リスク評価を実施
(例)「中リスク先」と評価
↓
【取引開始後】
・最新の顧客や取引の内容等の情報を収集・蓄積
↓
・顧客リスク評価の見直しを実施
(例)「中リスク先」から「高リスク先」に上方遷移する。
このように、顧客リスク評価は、【取引開始時】に実施するとともに、【取引開始後】においても「定期的に」、また「必要応じて随時に」継続的に実施することが求められています。
この取組みを「継続的顧客管理」と呼んでいます。
以上を参考にしながら、実効的な「顧客管理(CDD)」実施していきましょう。
弊所では、犯罪収益移転防止法やアンチ・マネー・ローンダリングについて、講演・研修活動を通じて、態勢の構築をサポートしています。
過去の講演・研修活動については、「講演実績・サイト運営者」からご確認下さい。
講演・研修のご依頼、ご質問については、「お問い合わせ」からお待ちしています。
福田秀喜(行政書士福田法務事務所)
【追伸】
この記事の内容は、YouTubeでも紹介しています。