マネー・ローンダリング及びテロ資金供与対策(以下、AML/CFT)における国際協調を推進するための政府間会合であるFATF※1が、日本の態勢整備状況を審査する第4次相互審査の結果を公表した後、金融庁の「AML/CFTガイドライン」※2への対応期限である2024年3月末まで残り1年を切った。銀行などの金融事業者は、実際に機能が発揮されている管理態勢※3を実現するためのAML/CFT高度化の総仕上げの段階に入っている。
AML/CFTでは、他のリスク管理の領域と同じように「実効的なリスクベースアプローチ」が求められている。その一方で、万が一リスクを顕在化させた場合、犯罪組織による収益の稼得やテロリストによる資金調達といった“社会を脅かす極めて重大な結果”の入口になりかねないため、もともとゼロトレランスを目指すべきコンプライアンスの領域の中にあって、とりわけ厳重なゼロトレランス、すなわち「ゼロトレランス実現」が金融事業者には求められている。
こうしたリスク管理上の矛盾の実現を求められているためか、AML/CFTについて、ガバナンスとリスク管理、コンプライアンス(以下、GRC)の基本原則に照らしたあるべき姿の議論は、これまであまりなされて来なかった。
とはいえ、AML/CFT高度化の方向性が定まらず、対応に苦慮する金融機関が多いことに鑑み、GRCの基本原則に照らした考え方が、体系的な高度化の方向性の道標になると考えた。
そこで本インサイトでは、GRCとAML/CFTの両面に関する実務経験豊富な筆者※4が、AML/CFTにおいて「実効的なリスクベースアプローチ」と「ゼロトレランス実現」を両立するという観点から、まず議論の土台となるべきGRCの基本原則はAML/CFTにおいてもそのまま遵守すべき基本原則であることを確認した後、当該基本原則に則したAML/CFT高度化の方向性について考察する。