東南アジアにおけるAML態勢の高度化～非対面取引サービス構築における第一線・第二線の連携強化に向けて～ | インサイト

東南アジア諸国では、デジタル技術の急速な進展に伴い、非対面チャネルを活用したサービスが次々と登場している。これは金融機関においても同様であり、非対面取引に対応したAML（マネー・ローンダリング対策）態勢の構築・強化は、従来以上に重要性を増している。
一方で、AMLリスクへの対応を強化するだけでなく、サービス開発におけるスピード感を損なわずに進めることも、ビジネス上の重要な要件となっている。したがって、両者をいかに両立させるかが鍵となる。
このような状況下においては、新規顧客の獲得や収益拡大を重視するビジネス部門（第一線）と、リスクコントロールを担うコンプライアンス部門（第二線）が緊密に連携し、双方の観点をバランスよく反映させたサービス設計を行うことが不可欠である。
本インサイトでは、こうした第一線と第二線の連携を通じたAML態勢の高度化に向けた取り組みについて解説する。

執筆者情報

Eiji Matsumoto

Senior Manager
園田　敏寛

Senior Manager
三須　啓太

Manager
林　竜弘

Senior Consultant
加藤　理貢

Senior Consultant

1. 非対面取引におけるマネー・ローンダリングリスクへの対応の重要性

デジタル技術の進展や新型コロナウイルスの影響により、金融機関の取引チャネルは急速に対面から非対面へとシフトしている。特にシンガポールをはじめとする東南アジア諸国では、デジタル化に対する受容性が高く、モバイルバンキング、オンライン融資、AIチャットボットの導入などが急速に進展している。
こうした流れの中で、金融機関は顧客利便性の向上と業務効率化を図る一方で、非対面チャネル特有のマネー・ローンダリング（ML）リスクへの対処が急務となっている。FATF勧告第10号^※1や「Digital Identityに関するFATFガイダンス^※2」でも、顧客の実在性や本人確認の困難さから生じるリスクが強調されている。加えて、各国当局も対応を強化しており、例えば以下が挙げられる：

シンガポール金融管理局（MAS） は、モバイルアプリのサイドローディング検出^※3やデバイス識別情報を活用したスクリーニング手法の導入を推奨
インドネシア金融サービス庁（OJK） は、金融機関が顧客の本人確認（KYC）を電子的手段で行うことを認めており、第三者の技術を活用した非対面認証手法の要件と手続を規定^※4

このように、顧客利便性とリスクコントロールを両立することが、金融機関の競争力と社会的信頼を左右する重要な経営課題となっている。

※1 金融活動作業部会（FATF：Financial Action Task Force）が定めた「顧客管理措置（Customer Due Diligence）」に関する勧告
※2 FATF（マネー・ローンダリングやテロ資金供与、拡散金融対策に関する国際基準を提供したもの。各国がこれらのリスクに対処するために実施すべき措置を詳細に示している
※3 ソフトウェアを通常の入手経路とは異なる手段で端末に導入すること。スマートフォンアプリを公式のアプリストアではなく、パソコンからケーブル接続で伝送して導入することなどが該当する。セキュリティチェックが不十分な場合があり、悪意ある攻撃者がマルウェアを仕込むリスクがある
※4 OJK規則第23号/POJK.01/2019

2. サービス企画・設計における第一線と第二線の連携上の課題

(1) 課題の概要

ビジネス部門（第一線）は、顧客ニーズに応じたサービス提供と収益拡大を主眼とする一方、コンプライアンス部門（第二線）は、MLリスクを含む法規制対応と内部統制の整備といったリスクに対するコントロールを主眼とする。非対面サービスの急増により、両者の視点や利害が衝突しやすくなっており、特に以下のような課題が顕在化している。

①

サービス検討初期段階でのリスク考慮の欠如
②

部門間での目指す方向性の不一致と調整不足
③

リスク管理の観点が十分に織り込まれないまま進められる先進技術の導入や企業提携の推進（東南アジア固有）

このような課題は、日本の金融機関でも見られる傾向であり、組織統合やM&Aが頻発する東南アジアでは、異なる企業文化や体制の融合も相まって、より複雑化している。

(2) 課題の背景・原因

前述の課題は、第一線・第二線の双方における立場や業務の特性に起因して生じやすいという背景がある。特に組織運営上の優先事項や視点の違いが連携の阻害要因となっており、以下が考えられる。

① サービス検討初期におけるリスク考慮の欠如

A.

収益優先によるリスク軽視
収益性や顧客ニーズへの対応を優先する中で、結果的にMLリスクの検討が後回しとなる。
B.

リスク管理責任のサイロ化
リスク対応は「第二線の仕事」と捉えられがちで、第一線の関与が弱くなる。
C.

MLリスクのリテラシーや判断基準は、部門間で共通理解が十分に整ってない
なりすましや不正口座開設リスクを認識・理解しきれていない。

② 部門間での目指す方向性の不一致と調整不足

D.

協業への意識の希薄さ
初期段階からの連携体制が確立されていない。
E.

コンプライアンス対応による遅延懸念
「第二線からの指摘が多い＝サービス提供開始までのスピードが落ちる」という先入観により、協働への忌避感が生まれている。

③リスク管理の観点が十分に織り込まれないまま進められる先進技術の導入や企業提携の推進（東南アジア固有）

F.

急速なデジタル技術の活用とリスク管理態勢のギャップ
東南アジアの多くの銀行でモバイルバンキングやオンライン融資をはじめとした急速なデジタル化を進めているが、リスク管理態勢の構築が追い付いていない。
G.

サードパーティ・パートナーとの連携におけるMLリスクの軽視
東南アジアの多くの銀行がフィンテックや小売との提携を進めているが、サードパーティの商品・サービスに対するMLリスク管理が不十分。

3. 課題に対する具体的な対応策

非対面サービスの拡大に伴い、金融機関内では第一線と第二線間で、サービス開発のスピードとMLリスクコントロールのバランスをいかに取るかが共通の課題となっている。特定の部門に責任を押し付けるのではなく、両部門がそれぞれの立場と専門性を活かしながら、初期段階から協力して対応策を講じていくことが重要である。以下では、組織横断的な連携を促進し、実効性のあるリスク管理を実現するための具体的な対応策を示す（図1）。

なお、これらの対応策を実行に移すにあたっては、単発的な取り組みではなく、継続的な取り組みとすべく、運用・モニタリング体制の構築が不可欠である。施策の導入にとどまらず、業務への定着状況やリスク低減効果を定期的に評価し、必要に応じて改善を加えるPDCAサイクルの確立が求められる。また、内部監査部門やリスク管理部門がこれらの対応策を監査・モニタリング対象に組み込み、第三者的観点からの有効性検証を行うことも重要である。
加えて、対応策の実効性が当局の期待に沿ったものであることを示すためには、FATF等が公表する各種ガイダンスや監督方針との整合性を意識した施策設計・文書化も必要となる。特に非対面チャネルに関する規制は技術変化とともに動的であるため、規制面・技術面双方の進展に対応した継続的アップデート体制を組織的に整備していくことが、将来的な監督対応や外部監査の観点でも有効となる。

4. おわりに：リスク管理文化の全社的な醸成に向けて

非対面チャネルの拡大や、生成AIをはじめとする技術革新の加速により、MLリスクは今後ますます複雑化・巧妙化すると予想される。こうしたリスクに対応するためには、リスク管理を「第二線の専任業務」と捉えるのではなく、全社的な文化として根付かせることが求められる。
AML態勢の強化は企業のレピュテーション維持と成長の両面に資する取り組みである。企業としては、サービス開発のスピードとMLリスクコントロールのバランスが取れるよう前述の対応策で挙げたような協業が可能となる制度設計を行い、可能な部分から段階的に着手し、部門横断的な協業体制の構築を通じて、“リスクをとりながら、コントロールする”という視点を浸透させていくことが重要である。特に新サービスやチャネル設計の初期段階から、各部門が一体となってリスクと向き合うことが、実効性ある対応の鍵となる。こうした取り組みの積み重ねが、対外的な説明責任や将来的な規制対応力の強化にもつながる。

最後に本インサイトに関するアビームコンサルティングの支援領域の例を紹介したい。

非対面チャネルにおけるリスク分析・対応策の設計支援
国内外の規制動向やFATFガイダンスを踏まえた、実効性あるリスク評価およびコントロール策の策定を支援します。
第一線・第二線間の協業体制構築
サービス検討初期から両部門が連携できる枠組み（ガバナンス、KPI、業務プロセス）の設計と、協業促進のための制度設計を支援します。
組織横断的なワークショップ・トレーニングの実施
AMLリテラシー向上と共通認識の醸成を図り、持続可能なリスク文化の定着を後押しします。

アビームコンサルティングは国内外の多数の金融機関のAML/CFT態勢の高度化支援を行っており、理論・実践を踏まえた支援が可能である。ご興味のある企業担当者の方はディスカッションや意見交換の実施など、問い合わせいただきたい。

インサイトTOP