金融機関による「マネー・ローンダリング・テロ資金供与・拡散金融」(以下、AML/CFT)態勢高度化の取り組みは、FATF※1が第4次対日相互審査の結果を公表した後、金融庁の「AML/CFTガイドライン」※2への対応期限である2024年3月末を目前に控え、追い込みの段階に入っている。
金融機関のAML/CFT態勢について“組織体制”という観点から見ると、ガバナンスとリスク管理、コンプライアンス(以下、GRC)の基本的な考え方である3つのディフェンスラインの原則に則った態勢が構築され、一線から三線がそれぞれの役割と責任を果たすべく機能しており、一見すると“組織体制”について余り議論の余地はないように思える。
しかしながら、最近では3つのディフェンスラインの基本に関わるような内容が論点に挙がることも増えてきている。そうした論点の一つとして、「一線のリスクオーナーシップの強化」が強調されるようになってきた。これには、ESGの国際的な潮流も踏まえて、健全なビジネスを行うことがこれまで以上に強く求められていることも背景にあるため、「一線のリスクオーナーシップの強化」は、金融機関にとって今後は不可避の取り組みになると考える。
AML/CFT対策の領域は、「実効的なリスクベースアプローチ」と「ゼロトレランス実現」を両立するというリスク管理上の矛盾の実現を求められていることや、「ゼロトレランス実現」のために顧客や取引に直に接する一線の果たす役割と責任の大きさが他のGRCの領域と比較しても各段に大きいといった特徴を有している。従って、一線のリスクオーナーシップを強化することは、とりわけ重要かつ必要不可欠な取り組みである。こうした取り組みの一つとして、一線の中にあってリスク管理・コンプライアンスの役割を主として担う“1.5線”と呼ばれる組織が設けられているケースが見受けられる。“1.5線”は、一線におけるフロント業務の内容を熟知しながら、業務からは独立した立場でリスク管理・コンプライアンスの役割を担うことが期待された組織であり、意図した設計通りに機能すれば、一線のリスクオーナーシップの強化に大きく貢献することができる筈である※3。
しかしながら、必ずしも意図した設計通りに機能が発揮できていないケースも散見される。そこで本インサイトでは、AML/CFT態勢高度化の実務経験豊富な筆者※4が、3つのディフェンスラインの考え方と“1.5線”の位置付けについて確認した後、“1.5線”の機能発揮を阻害していると考える要因について考察する。さらに、これから“1.5線”の導入を検討する金融機関の参考になるように、AML/CFT態勢高度化に向けた、見直しの方向性を提示する。