はじめに
新しい攻撃ベクトル、犯罪手法、規制要件により、目標は常に変化し、企業が義務を果たす方法も変化しています。
マネーロンダリングやテロ資金供与などの金融犯罪を検知して防止するためには、企業は顧客の金融活動を把握するために懸命に取り組む必要があります。取引監視は、より広範なマネーロンダリング防止(AML)とテロ資金供与対策(CFT)の枠組みの重要な要素です。
トランザクション監視とは
AML取引監視は、金融機関がマネーロンダリングやその他の種類の金融犯罪を検出して防止するのに役立つプロセスです。トランザクションモニタリング中に収集される情報は、主にAML法およびCFT法に基づく義務の履行、疑わしい活動報告(SAR)の提出、および意思決定のための情報として使用されます。
金融規制の遵守は譲れないため、取引の監視は重要です。違法行為に関連する取引を一切検出して報告しなかった場合、企業は多額の罰金を科せられる可能性があります。
トランザクション監視アクティビティはますます一般的になり、エンドユーザーにとってより目に見えるようになっています。珍しい購入や高額な購入には、モバイルバンキングによる承認が必要な場合や、顧客の電話やメールアドレスへのワンタイムパスワードの送信が必要な場合があります。
トランザクションの監視方法は企業やツールによって異なりますが、疑わしいアクティビティの特定、リスクレベルの評価、将来の予測など、すべて同じことを目指しています。
トランザクション監視が必要なのは誰か
金融セクターで事業を行う企業は、以下を含め、日常業務の一環として金融セクターを実施する必要があります。
- デジタルバンクとネオバンク
- 送金会社
- 暗号プラットフォーム
- 会計、法律、不動産会社
- 保険会社
規制対象企業はどのように取引を監視していますか?
規制対象企業は常に取引監視を実施する義務がありますが、その実施方法と管理方法はほとんど自由に決定できます。規制当局からの明確なガイダンスはほとんどなく、要件が定められていることもまれです。
多くの場合、可能な限り最良の結果を得るために、さまざまなツールや技術主導のソリューションを使用して、手動プロセスと自動化を組み合わせてトランザクション監視を行います。
包括的なトランザクション監視を実現する方法について、手順を追って簡単に説明します。
- リスク値を割り当てる — 業界や地域など、現在および過去の要因に応じて、クライアントごとにAMLリスクのレベルは異なります。
- リスクベースのルールを作成 — 金融機関は、リスクバリューに基づいて、カテゴリーごとに特定のルールを割り当てる必要があります。これらのルールは動的でカスタマイズ可能でなければなりません。
- アラートをセットアップ — AMLルールに違反した場合は、アラートを発行する必要があります。これは違法行為が発生したという意味ではなく、むしろ確認が必要です。これらのアラートの詳細については、ソリューションページをご覧ください。
- コンプライアンスチームを割り当てる — アラートがトリガーされると、コンプライアンス担当者またはリスク担当者によるさらなる調査が行われるまで、取引が保留になる場合があります。
- 不審なアクティビティレポートを作成する —金融犯罪の証拠が見つかった場合は、SARを作成する必要があります。問題の取引は、関連する金融調査ユニット(FIU)にも報告する必要があります。
リスクベースのアプローチ
規制対象企業は独自の取引監視プロセスを自由に策定できますが、金融活動作業部会(FATF)は、リスクベースのアプローチを取ることを推奨しています。
実際には、企業は個々の顧客に対して評価を実施し、顧客がもたらすリスクに比例して対応する必要があります。リスクの高い顧客が関与する取引はより厳格な監視の対象となる可能性がありますが、リスクの低い顧客はそれほど精査されません。
上記のステップに加えて、リスクベースのアプローチは、次のような追加の対策や統制によってもサポートされる場合があります。
- 顧客デューディリジェンス —企業は、名前、住所、生年月日などの収集などのデューデリジェンスチェックを実施することにより、顧客の身元を確認する必要があります。
- 有害メディアモニタリング —リスクレベルは、印刷物とオンラインの両方での不利なメディア記事への顧客の関与など、外部要因によって決まる可能性があります。
- 制裁スクリーニング — 規制対象事業者は、制裁対象企業との取引を避けるため、制裁対象企業と取引することを避けるため、制裁措置や監視リストに照らして顧客をスクリーニングする必要があります。
自動取引監視と手動取引監視
AMLトランザクションの監視は通常、ソフトウェアツールまたはクラウドベースのプラットフォームを使用して自動化されます。金融機関が、取引監視を自社の社内コンプライアンスチームのみに頼ることはますます珍しくなってきています。
これは、手間と時間のかかる手動のトランザクション監視プロセスよりも、自動トランザクション監視の方が優れているためです。特に人間は専用に設計されたソフトウェアよりもエラーを起こす能力がはるかに大きいため、手作業によるトランザクション監視を行おうとすると、必ずコストのかかるミスになります。また、企業のコンプライアンス義務に対する規制機関の姿勢や、違反に対する許容度が低いことを考えると、金融機関はミスを犯す可能性を減らすためにできる限りのことをすべきである。
とはいえ、自動トランザクション監視には、プロセス全体で重要な役割を果たす手動要素がまだいくつかあります。たとえば、自動トランザクション監視ツールでは、あるトランザクションを疑わしいものとして人間の従業員が確認できるようにして、さらに調査する必要があるのか、それともSARを作成する必要があるのかを判断できます。結局のところ、自動化ツールが意図したとおりに機能していることを確認するには、実在の人材が必要です。
不審なアクティビティの報告とは?
SARはトランザクション監視プロセスの重要な部分です。
疑わしい取引が報告された場合、規制対象事業者は関係当局に報告する義務があります。ほとんどの国では、疑わしい取引が新たに発生するたびに当局に送られるフォームであるSARの提出によってこれを管理しています。SARは非常に重要であり、関係する従業員は、SARをいつ、どのように記入するか、また規制要件に従ってどのように提出するかを知っておく必要があります。
正確な規則は管轄区域によって異なりますが、企業は通常、疑わしい活動が検出されてから30日以内に初期作業を行い、SARを提出する必要があります。
SARが提出される可能性のあるシナリオには、異常な取引、特定の金額を超える取引、多額の現金預金などがあります。SARは、顧客だけを対象とするものではなく、従業員が不審な行動をとった場合にも提出できます。
トランザクション監視の課題
トランザクション監視には課題がないわけではありません。規制対象の企業や金融機関が取引監視プロセスを導入する際に直面する一般的な課題をいくつか紹介します。
%20(1).webp)
2分以内のトランザクション監視
この概要では、Fenergoが金融機関がさまざまな疑わしい取引活動をリアルタイムで検出し、地域のAML取引監視規制へのコンプライアンスを確保しながら誤検知を減らすのにどのように役立っているかを大まかに説明します。
