埼玉県の口座不正利用事件から考察する金融機関におけるAML/CFT対策
はじめに
こんにちは、株式会社SHIFTの佃です。クレジットカード、コード決済、電子マネー、地域通貨などの決済、さらにAML/CFT対策の実務に関するコンサルタントをしております。
前回のプロローグ記事で、マネロン対策にまつわる被害金額や件数が増えている背景をうけて、AML/CFT対策に関するブログを始めることをご紹介させていただきました。
そして今回は、まだみなさんの記憶に新しい埼玉県で実際に発生したマネロン関連の事件を紐解きながら、金融機関や関連する業界がどのような点に注意を払っていくべきかについて考察を添えてお伝えしていきたいと思います。このブログが何かのヒントやきっかけになれば幸いです。
◆事件のあらまし
報道によると、2023年6月12日に、埼玉県警組織犯罪総合対策本部(組織犯罪対策課、国際捜査課)と所沢署の合同捜査班は、詐欺の疑いで外国籍の男を逮捕した、とのことです。
逮捕容疑は、2022年1月に東京都荒川区内の金融機関にて既に開設していた自己名義の口座において、通帳とキャッシュカードの再発行、およびネット口座取引に必要な情報を第三者に提供して、不正を働いたというものです。また当該口座では、2022年1~5月にかけて、当該人物と同じ外国籍の複数人名義の88口座から合計99回にわたり7,600万円が入金され、ほとんどが暗号資産に替えられていたとのことで、マネーロンダリング(資金洗浄)の可能性があり、県警が取引状況や共犯者について捜査している、とのことです。
◆ガイドラインに沿ったAML/CFT対策での考察
ここで本事件において、金融庁が出した「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」や「マネー・ローンダリング及びテロ資金供与対策の現状と課題」(以下、ガイドライン等)に沿って金融機関のAML/CFT対策について考察を試みます。
●再発行の行為
ガイドライン等では顧客リスク管理を求めています。
逮捕された男は、既に開設していた自己名義の口座の通帳とキャッシュカードの再発行を行ないました。その後どうなるかは別にして、再発行が行なわれた時点で、CDD(カスタマー・デュー・ディリジェンス)としては1ランクアップして、当該口座のモニタリング強化を図ってもよかったのではないでしょうか。
●1回あたりの取引金額
ガイドライン等では取引のモニタリングを求めています。
当該口座には、合計99回にわたり7,600万円が入金されました。つまり、
7,600万円÷99回=76.7676・・・
1回当たり100万円未満です。
犯罪収益移転防止法のの施行令の中で、特別な注意を要する取引の金額として閾値を200万円としています(*)が、正直に200万円未満だから、ガイドライン等で求められている取引のモニタリングをしないということではありません。先日の弊社セミナーでも「分割取引に注意する。」旨をお話しいたしましたが、まさにその部分です。
*犯罪による収益の移転防止に関する法律施行令 第七条-ケ
https://elaws.e-gov.go.jp/document?lawid=420CO0000000020
正確には現金等受払取引に関する金額ですが、分割取引を考慮したモニタリングの注意喚起を目的として引用。
●取引件数
当該口座には2022年1~5月にかけて合計99回の入金がありました。つまり、
99回÷100日(1ヶ月を20営業日として1月から5月まで)=0.99
祝祭日を考慮すれば、1営業日あたり1回の為替取引です。
毎営業日1回の振り込みでの着金がある個人口座を累積でチェックする観点はなかったでしょうか。
●取引先口座
当該人物と同じ外国の88口座から入金取引がありました。
これほど多くの異なる口座から同一の個人口座に対して送金されることを発見するシナリオはなかったと思われます。これが窓口であれば、防衛の第一線であるテラーの方が記帳された通帳を見て気づいたかもしれません。システムで行なわれる取引では、人間の目による気づきは働きません。この非対面という要素も踏まえたチェックの観点も必要かもしれません。
◆マネロン実行の三段階
AML/CFTの参考書にはよく記載されていますが、マネー・ローンダリングがどのようなステップで実行されるかを説いたものに、「三段階」というものがあります。これは、犯罪者やその集団(以下単に、犯罪者)が資金浄化を行なう実行ステップのことです。
まず一段階目として、犯罪者が持つ大量の資金(=犯罪収益)を、銀行口座などに入金して、金融システムの中に入れます。これは、<Placement(プレイスメント:置く)>というものです。
次に二段階目として、犯罪者は送金を繰り返すなどの資金移動を重ねて、流れを複雑化します。<Layering(レイヤーリング:仮想化する)>です。
さらに三段階目として、合法的な経済活動にその資金を移して浄化を図ることが、<Integration(インテグレーション:統合する)>です。
◆マネロンの三段階での考察
このマネロン実行の三段階を、本事件にて考察すると次の通りです。
●当該人物と同じ外国の88口座-Placement
送金元の口座は、当該人物と同じ外国の88口座から行なわれました。
つまり、送金元口座で犯罪収益はPlacementされていたということです。
多額の現金をいきなり銀行の窓口に持ち込むと、テラーの方に怪しまれてしまいます。実は犯罪者にとって、Placementのステップは結構ハードルが高いものです。88口座に小口化することにより、その高いハードルであるPlacementを成功させたと思われます。
●荒川区にある金融機関の口座に入金-Layering
荒川区にある金融機関の当該人物の口座に、88口座より送金されました。つまり、88口座からLayeringされ、複雑化を図ったものと思われます。
●口座から引き出して暗号資産を購入-Integration
暗号資産を購入したことは、Integrationを行なっているものです。しかしながら、単に金融商品を購入するという合法的な経済活動に加え、暗号資産という匿名性の高い商品を選ぶことにより、さらに不明瞭となるように図っていると思われます。
一方で、マネロン実行の三段階とは通常の犯罪者におけるマネロン実行のステップとして説明されているものですが、現実に行なわれているマネロンが、すべてこのステップ通りに順番に実行されるというものではありません。たとえば、宝石貴金属取扱事業者の店舗で金のインゴットをいきなり現金で購入(layering、Integration )し、その後売却して銀行口座に代金が振り込まれる(Placement)という資金浄化の順序も考えられます。
◆最後に
今回事例として取り上げた埼玉県での事件において結果的に加担してしまった荒川区の金融機関は、当然ですがAML/CFT対策を怠っていたわけではなく、きちんと取り組みリスク低減に努めていらっしゃったことと思います。むしろ、ガイドライン等で示されているルールやその閾値などを実直に受け止めて、その通りの対処をされていたのかもしれません。
しかしながら、ガイドライン等は“悪いやから”も目にしています。そのルールや閾値などを回避することを前提にして資金浄化を図ってきます。ぜひ、その点を考慮したAML/CFT対策が望まれるところです。さらに金融機関としては、このように実際に発生した事件を鑑みた観点も加えるべきです。
今回のブログでは、金融機関や宝石貴金属取扱事業者を例にあげさせていただきましたが、犯罪者はさまざまな方法で資金浄化を実行します。したがってAML/CFT対策を行なうのは当たり前ですが、気づかないうちに加担してしまうことがないように、さらなる対処を行なっていく必要があります。
弊社では、銀行をはじめとしてAML/CFT対策を行なわなければいけない各業界の企業の皆様の支援を行なっています。また、AML/CFT対策は一度導入しただけで終わりではなく、犯罪者の新しい手口に素早く対処することも求められます。ぜひ一度弊社のAML/CFT対策担当にお問い合わせ、ご相談ください。
《まずはご相談から》お問い合わせ
SHIFTGroup技術ブログ
240名を超えるSHIFTグループの公式ブロガー達が日々ノウハウを発信中!
知の再分配白書
株式会社SHIFTについて
お問合せはお気軽に
https://service.shiftinc.jp/contact/
SHIFTについて(コーポレートサイト)
https://www.shiftinc.jp/
SHIFTのサービスについて(サービスサイト)
https://service.shiftinc.jp/
SHIFTの導入事例
https://service.shiftinc.jp/case/
お役立ち資料はこちら
https://service.shiftinc.jp/resources/
SHIFTの採用情報はこちら
https://recruit.shiftinc.jp/career/