FATF※1による第4次対日相互審査結果の公表を受けて、金融庁が策定した「AML/CFTガイドライン」※2では、銀行をはじめとする金融機関に「データ管理(データ・ガバナンス)」態勢の構築を求めている。
これまでリスクデータ集計の一部に包含される形でデータ・ガバナンスが求められてきたマネー・ローンダリング・テロ資金供与・拡散金融対策(以下、AML/CFT)の領域においても、他のリスク管理・コンプライアンスの領域と同様に、データ・ガバナンスの必要性が明示された格好である。
しかしながら、「AML/CFTガイドライン」における規定は、いずれもAML/CFT態勢を構築する上で必要不可欠な内容ではあるものの、金融機関にとっては具体的に何を実施すれば良いのかはっきりしていないことも多く、悩ましい内容となっている。
わが国の金融機関は、「AML/CFTガイドライン」への対応期限(2024年3月末)を目前に控えた状況であるが、対応期限終了後も金融庁による検証を通じて追加対応が求められることも予想され、「データ管理(データ・ガバナンス)」もそのうちの一つとなる可能性がある。
そこで本インサイトでは、AML/CFTデータ管理(データ・ガバナンス)の実務経験豊富な筆者※3が、実効性のあるデータ管理(データ・ガバナンス)態勢を構築するためには、何を実施すべきかについて考察する。