はじめに
ブロックチェーン技術などの新たな技術の普及に伴う決済手段の多様化や金融取引のグローバル化が進むにつれ、マネー・ローンダリング・テロ資金供与・拡散金融(以下、マネロン等)の手口も複雑化・高度化しており、マネロン等への対策の重要性は益々高まっている。
これらマネロン等をはじめとする金融犯罪の撲滅に向けて取り組む世界最大の会員制組織がACAMS(Association of Certified Anti-Money Laundering Specialists)である。ACAMSは世界180を超える国・地域に10万人以上の会員を擁しており、金融犯罪に係る専門知識の学習やベストプラクティスの共有、ACAMSコミュニティでの交流を通じて、金融犯罪撲滅に取り組む会員をサポートしている。また、ACAMSはそれら取り組みの一環として、グローバル・カンファレンス・シリーズ「The Assembly(ジ・アセンブリ)」を主催し、参加者に対して、世界および開催地域の金融犯罪のトレンドや対策に係る情報、ネットワーキングの場などを提供している。
筆者らは、2023年10月2日~4日に米ネバダ州ラスベガスで開催された「The Assembly Las Vegas 2023」に参加した。本稿では、本カンファレンスおよび米国の国家マネー・ローンダリングリスク評価、国家テロ資金供与リスク評価、国家拡散金融リスク評価で得た情報を基に、米国におけるマネロン等対策に係る動向を整理し、それを踏まえた我が国におけるマネロン等対策の動向を考察していく。
なお、本稿では、マネロン等の敢行によって社会や経済、金融市場に悪影響を及ぼす可能性がある個人や団体およびそれらによって行われる行動を「脅威」、脅威によって悪用される可能性がある環境や制度、金融サービスなどを「脆弱性」、脅威による脆弱性を悪用した攻撃を防止する対応を「取り組み」と定義する。
1.米国におけるマネロン等対策に係る動向
(1)脅威の動向
米国を取り巻く脅威について、ACAMSのカンファレンスおよび米国の国家マネー・ローンダリングリスク評価¹、国家テロ資金供与リスク評価²、国家拡散金融リスク評価³(いずれも2022年)で得た情報を基に、「マネー・ローンダリング(以下、マネロン)」、「テロ資金供与」、「拡散金融」の3つの観点で見ていく。
①マネロンにおける脅威
まず、米国におけるマネロンの脅威から見ていこう。米国では、活動の範囲や違法収益の規模の観点から、詐欺が最大のマネロンの前提犯罪とされており、毎年数十億ドルの違法収益が生み出されているという。また、近年は新型コロナウイルス感染症の拡大により、商取引や金融サービスなどのオンライン化が加速し、これを悪用した詐欺も急増している。その他の前提犯罪として、麻薬密売・サイバー犯罪・汚職・人身売買・人間の密輸などが挙げられており、これら犯罪からも多くの違法収益が生み出されている。
脅威主体は、これら犯罪によって得た資金を隠蔽するため、不透明な企業構造や法人、現金や暗号資産などを利用している。中でも、暗号資産を用いた資金洗浄が近年急増しており、その総額は2015年には約4億ドルだったが、2022年には約238億ドルまで増加した⁴。また、近年は分散型金融(DeFi)の成長に伴い、暗号資産交換業者を介さずに個人間で暗号資産を送金するP2P(Peer to Peer)取引の割合が大幅に増加している可能性が高いとされており、取引の追跡が困難になっている。更に、脅威主体による少額取引を繰り返し行う手口や、現金を対面や郵送でOTC(Over The Counter)⁵トレーダーに渡して暗号資産に交換する手口などは、金融機関などにおける異常な取引検知を難しくさせている。マネロンは犯罪を助長・隠蔽するほか、金融市場や金融システムを歪める可能性があるため、米国にとって重大な懸念事項となっている。
②テロ資金供与における脅威
次に、米国におけるテロ資金供与の脅威について見ていこう。米国でのテロ活動は、依然として、ISIS(イスラム国)、アルカイダといった国際テロ組織が関与しているとされるが、近年は、人種的または倫理的な動機を持つ国内暴力過激主義者(DVE)をはじめとする単独犯や少人数グループによる犯行が増加している。このような単独犯や少人数グループによる犯行は、テロ発生のリスクをより細分化し、国際的なテロの予測を困難にさせている。このうちDVEは、通常の給与収入や貯蓄といった自己資金を資金源としてテロ活動を行うため、違法行為の兆候の検知およびテロ活動と日常の正当な取引活動との区別を難しくさせている。
更に、技術革新の進展が、テロ活動の過激化や関連する金融取引の隠蔽を後押ししている。例えば、オンライン上で暴力過激派のコンテンツを共有して同じ志を持つ仲間を募集・刺激することや、ソーシャルメディアやクラウドファンディングなどの活用によりテロ資金の調達を容易にすることに加えて、送金サービスや暗号資産などといった新たな金融サービスが関連する金融取引の特定を更に複雑にしている。2018年版の国家テロ資金供与リスク評価が公表されて以降、テロリストによる暗号資産の利用は顕著になったが、米国内で調達されるテロ資金の大部分は、依然として銀行や送金業者を通じた移動か、現金であることが多い。これには、一部のテロリストの活動拠点が金融インフラや通信インフラに脆弱なエリアであるため、暗号資産から法定通貨に交換することが難しいことなどが挙げられる。しかしながら、今後暗号資産が世界中で一般的に使用されて、商品やサービスの支払い手段として受け入れられると、この手法のリスクは更に増大するだろう。
③拡散金融における脅威
次に、米国における拡散金融の脅威について見ていく。米国では、拡散金融における最大の脅威として北朝鮮を取り上げており、次いでイラン、更にはロシアや中国についても言及している。ここでは、ACAMSのカンファレンスでも取り上げられた北朝鮮にフォーカスを当てていこう。
北朝鮮は、核および弾道ミサイルの能力開発を促進するため、高度な制裁回避スキームを継続的に運用し、歳入を増やしている。これには、例えば、海洋事業者による商品の不正な輸出入、外交官や法人の悪用、サイバー攻撃などが挙げられる。このうち、法人の悪用とは、脅威主体が、大量破壊兵器などに関連する物品の調達を合法的な商業活動に従事しているかのように見せかけるために、フロント企業やペーパーカンパニーを設立し、これらが行う取引の真の受益者を不明瞭にすることを指す。これは、多くの法域が法人の実質的支配者情報を効率的かつ適時、正確に取得できていないことによって更に深刻化している。
最後に、近年急増している北朝鮮によるサイバー攻撃について取り上げる。北朝鮮は、自国に対する制裁拡大や新型コロナウイルス対策による国境封鎖に伴う国際社会からの孤立化を背景にサイバー攻撃を行い、資金や情報を窃取する動きを拡大させている。同国のサイバー攻撃により、2022年には約17億ドルの暗号資産が窃取されたと推定されている4。暗号資産にフォーカスを当てると、近年はその攻撃の対象範囲を暗号資産取引所から、暗号資産決済処理業者、暗号資産のウォレットアプリを提供する事業者、暗号資産特化型のオンラインカジノ事業者などへも拡大させており、マネロン等の法・規制や態勢整備が十分ではないとされる法域・企業が狙われている。一方、現時点では、脅威主体が大量破壊兵器や弾道ミサイルのプログラムに必要な資金や技術などを調達するために暗号資産を使用したという証拠は確認できていない。しかしながら、暗号資産は、収益創出や国境を越えた資産の移動に不可欠な役割を果たすことから、これをリスクとして認識するべきであろう。
以上のような脅威が米国を取り巻いており、米国におけるマネロン等対策の重要性はこれまで以上に高まっていると言えよう。
(2)脆弱性の把握
上述のとおり、米国ではこのような脅威主体が法人や暗号資産取引を悪用することなどにより、マネロン等を敢行するリスクが高いとされている。これには、米国のマネロン等対策に係る法・規制や金融サービスなどにおける2つの脆弱性に起因していると考えられる。
①実質的支配者情報の取得・把握に係る制度
1つ目は、実質的支配者情報の取得・把握に係る制度が不十分なことである。
金融活動作業部会(以下、FATF)は、加盟国・地域に対し、勧告24で、法人の悪用を防止するために、権限ある当局が法人の実質的支配者に関する情報を入手できることなどを求めている。一方、米国では、法人を登録する際に求める情報のレベルや透明性が各州で異なっていたため、法人の実質的支配者情報の開示に係る統一された法・規制の枠組みがなく、脅威主体に法人を悪用される可能性が高くなっていた。このような状況を踏まえ、FATFは、第4次FATF審査において、法人の実質的支配者の透明性の欠如、当局による当該情報へのアクセス制限、法人や法的取極めが犯罪目的に利用されることを防止できていないとして、米国の勧告24の評価を「Non-Compliant(4段階中、最も低い評価)」とした。そのため、今後米国は、脅威主体による法人の悪用を防止するために、実質的支配者情報の取得・把握に係る法・規制を整備することが求められている。
②暗号資産業に属する企業のマネロン等対策にかかわる態勢整備
2つ目は、暗号資産業に属する企業のマネロン等対策に係る態勢整備が不十分なことである。1.(1)のとおり、脅威主体は、近年マネロン等を敢行する手法として暗号資産を利用しており、中でも、マネロン等の法・規制や態勢整備が十分ではないとされる法域・企業が狙われやすいとされる。そのため、国による暗号資産取引に係る法・規制の整備および同業界におけるマネロン等対策の態勢整備が急務となろう。
しかしながら、米財務省外国資産管理局(以下、OFAC)は2021年2月、暗号資産決済処理業者による包括的なリスク評価が十分ではなく、スクリーニングが適切に実施されていなかったことを踏まえて、OFAC規制違反に対する執行措置を講じるなど、同業界におけるマネロン等対策の態勢整備が十分ではないことが窺える。
米国は、これら脆弱性を脅威主体に攻撃されないように対策を講じることが求められる。
(3)取り組みの動向
①国による金融機関・民間企業などに対する法・規制の整備および監督
(i)実質的支配者情報の報告義務
米国は、第4次FATF審査の結果を受けて、脅威主体による法人の悪用を防止するために、2つの取り組みを実施した。
まず、同国は2018年5月から顧客管理規則(以下、CDD規則)の適用を開始した。これにより、対象となる銀行や投資信託などの特定の金融機関は、法人顧客の口座開設時に実質的支配者の身元を特定し、確認することが求められることとなった。
次に、同国は2021年に国防権限法の下で、マネー・ローンダリング防止法の一環として企業透明化法(以下、CTA)を制定した。ここでは、ACAMSのカンファレンスで多く取り上げられたCTAにフォーカスを当てたい。CTAは2024年1月1日より効力を持ち、これにより、対象となる会社は、実質的支配者に係る情報などを米財務省金融犯罪取締ネットワーク(以下、FinCEN)に報告することが義務付けられることとなる。FinCENは報告義務の詳細を定めた規則⁶およびFAQ⁷を公表しており、概要は以下のとおりである。
実質的支配者情報の報告義務に係る詳細
2022年3月、FATFは法人の悪用を防止する観点から、勧告24を改訂している。改訂された勧告24では、権限ある当局が法人の実質的支配者情報をタイムリーに入手するための多面的なアプローチとして、法人に対して実質的支配者情報を取得・保持し、当該情報を適時に当局に提供することの義務化に加えて、登録機関などの公的組織による実質的支配者情報の保持またはその代替的メカニズムの義務化などが求められ、勧告事項が厳格化されている⁸。
米国では、勧告24への適合に向けて、CTAおよび規則を定める一方で、法人の実質的支配者情報の取得・活用にあたっては、下記について更なる検討が必要とされている。
【更なる検討が必要とされる内容】
• 報告義務が免除される事業体の存在
– 本規則では、小規模かつ既存の法で規制されていない会社が報告の対象となり、主に米国の監督機関によって登録および規制されている金融機関など23の事業体は報告の対象外となる。このうち、特定の要件を満たす場合は、大規模な事業会社や報告義務が免除される事業体の子会社も報告の対象外となっており、これらの実質的支配者情報を把握できない点が懸念されている
• 実質的支配者情報へのアクセス制限
– 対象となる会社が報告した実質的支配者情報にアクセスできる金融機関は、CDD規則の対象となる銀行や投資信託などの一部の金融機関であり、対象ではない金融機関などは当該情報にアクセスできない。また、対象となる金融機関であっても、当該情報にアクセスするためには報告会社に同意を得ることが求められる
米国は、脅威主体による法人の悪用を防止すべく、当該情報の有用性について今後更なる検討が必要となろう。
(ii)暗号資産業および暗号資産を悪用する脅威に対する取り締まりの強化
米国では、脅威主体が新たな技術として普及している暗号資産を悪用することを防止するため、下記の取り組みを実施している。
まず、OFACは2021年10月15日、OFAC規制で指定する制裁対象者が、暗号資産を悪用して制裁を回避することを防止するため、「暗号資産業における制裁コンプライアンス・ガイダンス(用語については弊社訳。以下、本ガイダンス)」⁹を公表した。本ガイダンスでは、米国で事業を行う暗号資産業に属する企業が遵守するべき規制要件と手続きの概要に加えて、規制遵守に向けたベストプラクティスとして、リスクベースに基づくコンプライアンスプログラムを策定することが述べられている。これにより、対象となる企業は「(i)経営陣のコミットメント、(ii)リスク評価、(iii)内部統制、(iv)検査/監査、および(v)研修」の5つの要素を含んだコンプライアンスプログラムの策定が求められる。
一方で、本ガイダンスが公表された翌年時点でも、対象となる企業において、リスク評価をはじめとするコンプライアンスプログラムが不十分または全く整備されていない事例があったとされる。OFACは同年、暗号資産取引所がOFAC規制に違反したとして執行措置を講じており、対象となる企業はコンプライアンスプログラムの導入により、規制遵守に向けた態勢を整備・強化することが求められる。
次に、米テキサス州東部地区では、連邦検事、米国秘密情報部、米国郵便検査局の連携により、暗号資産を用いたマネロン敢行主体を取り締まる「クリプトランナー作戦(Operation Crypto Runner)」という取り組みが行われた。2022年11月に公表されたプレスリリース¹⁰によると、本取り組みにより年間3億ドル以上のマネロン取引を阻止したほか、数百万ドルの資産(現金、暗号資産)が押収・没収されたという。
現時点では、暗号資産がマネロン等に利用される事例は、従来の金融サービスなどと比較すると少ないとされる。しかしながら、暗号資産が将来的に更に普及する可能性を踏まえると、国による暗号資産取引に係る法・規制の整備および同業界におけるマネロン等対策の態勢整備はより一層強化していくことが重要になるだろう。
②金融機関によるマネロン等対策に係る態勢整備
(i)金融機関におけるマネロン等対策業務の高度化・効率化
これまで述べてきた、近年のマネロン等手口の複雑化・高度化を受けて、米国における金融機関では、システム(ソフトウェア含む)の活用により、マネロン等対策業務の高度化・効率化に取り組んでいる。一方で、金融機関の規模により高度化・効率化の取り組みに差が見られ、金融システム全体の安全性を確保するためには、小規模な金融機関における態勢整備が重要となる。ここでは、ACAMSのカンファレンスでも取り上げられた小規模な金融機関における態勢整備にフォーカスを当てたい。
一般的に、小規模な金融機関は、大規模な金融機関に比べてリソースが限られているため、システム投資は、導入による効果が大きいかつシステム実装の難易度が低い業務領域において、まずは小さく実施する事例が見受けられる。一例として、取引フィルタリング、取引モニタリング、顧客確認(KYC)の順でシステム化することが挙げられる。
また、金融機関がシステムを活用するにあたっては、人間の介在も欠かせない。例えば、システムの敷居値やシナリオが保守的に設定され、異常な取引を検知できない状態にならないよう、担当者は敷居値やシナリオを見直す必要が無いかを定期的に検討することが求められる。また、機械学習のうち教師あり学習の活用においては、担当者が正解となるデータをモデルに学習させる必要がある。これら検証・調整には、担当者だけではなく、金融機関全体のデータを把握しているシステムベンダーの力も借りることで、マネロン等対策の実効性を向上させることが求められるだろう。
(ii)管理体制(職員の育成など)
上述のとおり、金融機関ではマネロン等対策業務にシステムを活用し、取引に関する様々な情報を管理することに加えて、それらの情報をリスクに応じて設定したシナリオや敷居値と照合することで異常な取引を検知するなどのリスクベース・アプローチに基づく措置を講じている。
しかし、小規模な金融機関ではリソースや投資対効果の観点で、幅広い業務におけるシステムの活用が進んでいないほか、金融機関によっては、システムの敷居値やシナリオが適切に設定されておらず、異常な取引を検知できないなどの課題が見られる。
そこで重要になるのが、職員や提携先、連携先、委託先など(以下、提携先など)による気づきである。ACAMSのカンファレンスでも取り上げられていたが、主に銀行をはじめとする米国の金融機関では、職員や提携先などが異常な取引を検知・把握し、上席者や当局・捜査機関に速やかに連携できるような取り組みを実施している。
管理体制の整備に係る事例
脅威主体は、複雑で高度な手口を用いて、金融機関での口座開設や取引検知の回避などを試みており、金融機関におけるマネロン等対策の態勢整備の強化は益々重要になっている。
2.我が国におけるマネロン等対策の動向に係る考察
(1)実質的支配者情報の把握
1.(1)で指摘した脅威主体およびそれらによって行われる行動は、日本にも影響を及ぼす可能性がある。ここでは、米国の取り組みも参考に、日本がこれら脅威などに対してどのような取り組みを講じているかを見ていこう。
まず、法人の悪用防止に向けた取り組みについて、日本はFATF第4次対日相互審査において、権限ある当局が登記簿から入手可能な法人の基本情報以外の情報を適時に入手できるかが不明と指摘されており、米国と同様、法人の実質的支配者情報に係る法・規制の整備に課題を抱えていると言える。
前述のとおり、FATFは勧告24で、加盟国・地域に対して、当局が法人の実質的支配者情報をタイムリーに入手できるための多面的なアプローチを求めている。これに係る諸外国の動向として、米国ではCTAおよび規則の制定に伴い、法人はFinCENに実質的支配者情報を報告することが義務化されるほか、英国でも法人は企業登記局に実質的支配者情報を登録することが義務化されている。
日本では、実質的支配者情報の把握における取り組みとして、法人は定款認証の際、公証人に実質的支配者となるべき者を申告する制度があるほか、株式会社などが実質的支配者リストを商業登記所に申告する制度がある。しかし、前者では、法人設立後の継続的な実質的支配者の把握までは対応できておらず、後者は、株式会社などが任意で利用する制度に留まっている。そのため、日本は勧告24への適合に向けて、法人の実質的支配者情報の一元的かつ継続的・正確な把握を可能とする枠組みに関する制度整備について更なる検討が求められるだろう。
米国での動きと並行して、日本でも当該制度の整備に係る検討が進められており、関係当局により、令和5年度中に検討の結論が出される予定である¹¹。
(2)暗号資産および暗号資産交換業者に係る規制
暗号資産に関連するマネロン等リスクの増大を踏まえて、FATFは2019年6月に勧告15の改訂および解釈ノートを追加し、FATF勧告の適用範囲を暗号資産および暗号資産交換業者にまで拡大した。これにより暗号資産交換業者は、マネロン等対策におけるリスクベース・アプローチの適用が求められることとなった。これには、電信送金要件を定めた勧告16も含まれ、暗号資産交換業者は、利用者に代わって暗号資産を移転する際に、その移転元・移転先に関する情報を取得し、移転先が利用する暗号資産交換業者に通知することを求める規制(以下、トラベルルール)の導入・履行が必要となった。この動きを踏まえて、日本でも2023年6月1日からトラベルルールが施行・適用されている。
しかし、トラベルルールでは、暗号資産交換業者を介さない取引、例えば、利用者自らが管理するアンホステッド・ウォレットを用いて行う個人間送金(以下、P2P取引)は規制の対象外となる。そのため、当該取引で不正利用があった際に、その取引を実行する人物の把握やその取引を追跡することは困難である。東欧のベラルーシ共和国では、P2P取引が脅威主体に狙われる可能性が高いことを踏まえ、2023年7月2日に、暗号資産のP2P取引を禁止する法の整備に取り組むことを明らかにした¹²。このような取引は、FATFも懸念事項として認識しており、今後も継続的な注視の対象とされている。我が国においては、FATFの見解・動きに注目しつつ、暗号資産交換業者を介さない取引についても、法・規制の整備や追跡可能性含めた対策の必要性について検討することが求められるだろう。
¹ The U.S. Department of the Treasury. "National Money Laundering Risk Assessment".
https://home.treasury.gov/system/files/136/2022-National-Money-Laundering-Risk-Assessment.pdf
² The U.S. Department of the Treasury. "National Terrorist Financing Risk Assessment".
https://home.treasury.gov/system/files/136/2022-National-Terrorist-Financing-Risk-Assessment.pdf
³ The U.S. Department of the Treasury. "National Proliferation Financing Risk Assessment".
https://home.treasury.gov/system/files/136/2022-National-Proliferation-Financing-Risk-Assessment.pdf
⁴ Chainalysis."The 2023 Crypto Crime Report".
https://hkibfa.io/wp-content/uploads/2023/02/Crypto_Crime_Report_2023.pdf
⁵ 暗号資産におけるOTC(Over The Counter)取引とは、取引所や市場を介さず、個人や組織が直接暗号資産を売買することを指す。
⁶ FinCEN."Beneficial Ownership Information Reporting Requirements". https://www.govinfo.gov/content/pkg/FR-2022-09-30/pdf/2022-21020.pdf
⁷ FinCEN."Beneficial Ownership Information Reporting Frequently Asked Questions". https://www.fincen.gov/boi-faqs
⁸ FATF."Public Statement on revisions to R.24".https://www.fatf-gafi.org/en/publications/fatfrecommendations/documents/r24-statement-march-2022.html
⁹ OFAC. "Sanctions Compliance Guidance for the Virtual Currency Industry".
https://ofac.treasury.gov/media/913571/download?inline
¹⁰ U.S. Attorney's Office, Eastern District of Texas. "Eastern District of Texas Announces Multi-Year Investigation into Transnational Cryptocurrency Money Laundering
Networks".https://www.justice.gov/usao-edtx/pr/eastern-district-texas-announces-multi-year-investigation-transnational-cryptocurrency
¹¹ 内閣府."法人の実質的支配者情報に関する FATF 勧告への対応及び起業家の負担軽減に向けた定款認証の見直しについて".
https://www8.cao.go.jp/kisei-kaikaku/kisei/publication/opinion/230731general1603.pdf
¹² Ministry of Internal Affairs of Belarus. https://t.me/pressmvd/8643