Civil Watchdog in Japan

情報セキュリティ強化、消費者保護、情報デバイド阻止等、電子政府の更なる課題等、わが国のIT社会施策を国際的な情報に基づき「民の立場」で提言

Sunday, September 03, 2006

米国連邦金融機関検査協議会(FFIEC)、FinCEN等が銀行秘密保護法等に関する改訂マネロン銀行検査マニュアルを公表

米国連邦金融機関検査協議会(Federal Financial Institutions Examination Council:FFIEC)(筆者注1)、金融犯罪法執行ネットワーク(Financial Crime Enforcement Network:FinCEN(筆者注2)ならびに外国資産管理局(Office of Foreign Assets Control:OFAC)(筆者注3)が、「銀行秘密取引の報告等に関する法律(Bank Secrecy Act)」(筆者注4)等マネロン防止に関する検査マニュアル2006年改訂版(筆者注5)を公表した。
以下においてその概要を紹介する。なお、これらの行動の背景には世界的規模のマネーロンダリング対策の責任組織であるFATF(金融活動作業部会)40の勧告に基づく対応があるのであるが、最近のわが国の対応としては、8月30日に公表された「郵便受取および電話受付」代行業の追加を始め(筆者注6)、金融庁も、具体的対応が進んでいる。米国では、実は前記監督機関連名で、金融機関の協力強化の観点から9月13日、14日の2日間にわたり(両日とも内容は同じである)1時間という短時間ではあるものの全米ベースの金融機関等を対象とするインターネット会議(電話会議も併用されている)を開催し、改訂マニュアルの主な改正内容につき説明がなされる。登録期限は9月6日であり、筆者はすでに登録手続きを終えたが、関心のある向きはチャレンジされたい(筆者注7)。

1.改訂マニュアルの構成
全体で6章および付属資料で367頁(PDF版)にわたるものである。
(1)序論
(2)BSA/AML遵守プログラムの調査に関する検査概観および手続
(3)関係法令に基づく要求内容および関連のテーマに関する基幹(core)となる検査概
 観
(4)遵守対象企業の範囲拡大および外国銀行の支店等に関する検査概観
(5)米国内外における遵守対象商品・サービスについての検査範囲拡大に関する検査概観
(6)人や企業についての検査範囲拡大の概観
(7)附属資料(関係法令、指令、参照資料等)

2.改訂マニュアルを読むうえのポイント
(1)前記(2)章、(3)章の大部分は検査官におけるBSA/AML遵守検査プログラムの基盤となる部分で「検査範囲および検査計画」(PDFバージョンの15~17頁参照)および「BSA/AMLリスク査定」(同27頁)等が中心となる。両章に共通する用語、例えば「funds transfers」「foreign correspondent banking」等であり、これらの明確化が検査官等の改訂内容の理解向上につながる。
(2)検査官は、最小限次のような手続を踏まえ検査対象の金融機関のリスク査定を均一
的に行う。
 ①検査範囲および検査計画(15~17頁参照)
 ②BSA/AMLリスク査定(27頁参照)
 ③BSA/AML遵守プログラム(34~39頁参照)
 ④検査総括および検査の終了(41~44頁参照)
(3)OFAC規則は、BSAの一部ではないが、OFACによる制裁処分の遵守確認に関し、検査
対象機関の遵守方針や検査手続に関する基幹となる各章に関するものである。このた
め、検査官は検査範囲ならびに検査計画の策定に当り、銀行のOFACのリスク査定内
容を確認するとともに、銀行のOFAC対応プログラムが検査期間中に行動を伴って行
われているか否かをチェックする(マニュアルの144~146頁にわたるOFAC基幹検査
手続参照)。
(4) 金融機関が的確な管理を欠く場合、企業・商品、顧客、企業はBSA/AMLに関する
リスクを負うと評価される。加えて、今回拡大された章は、それに応じたリスク管理責任を負うことになる。これらの基幹となる検査手続は、すべての金融機関にとって適用可能なことではないが、独立したこれらのテストによる遵守内容の品質、数量の確認が求められることは間違いない。

(筆者注1)FFIECは、米国の連邦金融監督機関である連邦準備制度理事会(FRB)、連邦預金保険公社(FDIC)、全米信用組合管理局(NCUA)、通貨監督庁(OCC)、貯蓄金融機関監督局(OTS)からなる協議会である。監督機関の共通の取組み課題についての指導的機能を有しており、最近ではインターネット・バンキング取引の安全対策の観点から2006年12月末までに多要素認証(multi- factor authentication)の義務化の各金融機関に遵守を義務付けており(http://www.fdic.gov/news/news/financial/2005/fil10305.html)、わが国の都市銀行でも始まっている「トークン型ワンタイム・パスワード」もその対応例に当る。

(筆者注2)わが国の監督窓口は、金融庁総務企画局特定金融情報管理官である。

(筆者注3)外国資産管理局の内容について参考となるURLは、http://www.jetro.go.jp/biz/world/n_america/us/invest_02/

(筆者注4)わが国では「Bank Secrecy Act」を「銀行秘密法」と直訳されるケースが未だに多い。
これでは何が秘密なのか、誰の秘密なのかが分からない。同法は、現在では「愛国者法」に基づく改正も行われており、テロ資金防止法(BSA/AML)と引用されることが多いが、1970年に制定された当時は脱税のための資金洗浄阻止も重要な目的であったようであり、企業に対する同法の報告義務に関し、連邦財務省内国歳入庁(IRS)が多く関与している。分かりやすく言うと「銀行等に対する機密性が高くまたは不審な現金払いおよび海外との金融取引等に関する報告義務法」である。つまり、報告義務を課されるのは、狭義の金融機関(規制内容や罰則は金融機関の場合が厳しいが)だけでなく、現在は外国の銀行に金融資産を有する企業、さらに貴金属・宝石取扱業者もFinCENへの報告義務が課されるなど範囲が広がっている。IRSのサイトでは企業向けにBSAについて報告義務の内容や罰則規定についてQ&A等で詳しく説明している。
http://www.irs.gov/businesses/small/article/0,,id=152532,00.html

(筆者注5)わが国と同様、「検査マニュアル」は当然のことながら頻繁に改訂されるので、原本に当
る際には注意が必要である。2006年7月28日に改訂された版のURLは次の通りである。FDIC等も
同時に改訂のポイントを公表している。
http://www.ffiec.gov/bsa_aml_infobase/pages_manual/manual_online.htm
pdfバージョンのURL
http://www.ffiec.gov/bsa_aml_infobase/pages_manual/manual_print.htm

(筆者注6)わが国の金融監督機関のマネロン対策の政府機関は、金融庁総務企画局総務課特定金融情報室である。FTAF40の対応に関して、最近では金融庁が本年6月13日に「カナダ金融部門との疑わしい取引に関する情報交換枠組の署名について」を公表している。現行の金融機関監督規制の下では本人確認法や組織的犯罪処罰法により届出が義務化されているが、今後はより包括的な法規制が行われる可能性が高い。


(筆者注7)登録方法は、米国の金融機関向けに説明されているが、それ以外の場合でも可能ではあ
る。登録サイトの標題は、「FFIEC BSA/AML Examination Manual Outreach Fact Sheet」である。

〔参照URL〕
http://www.bankinfosecurity.com/regulations.php?reg_id=298&PHPSESSID=97c3860d339c70e6d50368b0e0747873

Copyrights (c)2006 福田平冶 All rights Reserved

0 Comments:

Post a Comment

<< Home