III.監督上の評価項目と諸手続
III-1 経営管理
III-1-1 経営管理
(1)意義
為替取引分析業者が、取引フィルタリング、取引モニタリング等を適正かつ確実に実施し、金融機関等におけるAML/CFTの実効性の向上に資するという重要な役割を果たしていくためには、為替取引分析業者において、経営に対する規律付けが有効に機能し、適切な経営管理が行われることが重要である。
経営管理が有効に機能するためには、その組織の構成要素がそれぞれ本来求められる役割を果たしていることが前提となる。具体的には、取締役会、監査役、監査役会といった機関が経営をチェックできていること、各部門間のけん制や内部監査部門が健全に機能していること等が重要である。また、代表取締役、取締役、監査役及び全ての職階における従業者が自らの役割を理解し、そのプロセスに十分関与することが必要となる。
また、上場会社は、会社法及び金融商品取引所の規程において、社外取締役の確保について規定されているほか、同規程においては、コーポレートガバナンス・コードを尊重してコーポレート・ガバナンスの充実に取り組むよう努めることとされており、非上場会社に比べ、より高い水準の経営管理(ガバナンス)が要求されている。
こうしたことから、上場会社である為替取引分析業者の経営管理態勢のモニタリングにおいては、コーポレートガバナンス・コードの各原則において求められている水準の経営管理態勢を構築するに当たり、コーポレートガバナンス・コードにのっとって適切に取組を進めているかに留意し、その機能が適切に発揮されているかどうかを検証することとする。
なお、親会社が上場会社である為替取引分析業者については、その経営管理の検証に必要な範囲内で、コーポレートガバナンス・コードへの取組状況を含め親会社の経営管理態勢を確認するものとする。
(注)コーポレートガバナンス・コードは、いわゆる「プリンシプルベース・アプローチ」(原則主義)、及び「コンプライ・オア・エクスプレイン」(原則を実施するか、実施しない場合には、その理由を説明するか。)の手法を採用していることに留意することとする。なお、各上場市場においてコーポレートガバナンス・コードの各原則の適用範囲が定められていることに留意することとする。
(2)主な着眼点
【経営陣】
① 代表取締役
ア.為替取引分析業者には金融機関等におけるAML/CFTの実効性の向上に資する役割が求められていることを自覚し、これを経営目標の1つとして位置付け、業務の遂行に当たっているか。
イ.法令等遵守や業務において取り扱う情報の適切な管理を経営上の重要課題の1つとして位置付け、代表取締役が率先して法令等遵守態勢や情報管理態勢の構築に取り組んでいるか。
ウ.代表取締役は、リスク管理部門を軽視することが為替取引分析業の遂行に重大な影響を与えることを十分認識し、リスク管理部門を重視しているか。
② 取締役・取締役会
ア.取締役は、業務執行に当たる代表取締役等の独断専行をけん制・抑止し、取締役会における業務執行の意思決定及び取締役の業務執行の監督に積極的に参加しているか。
イ.社外取締役が選任されている場合には、社外取締役は、経営の意思決定の客観性を確保する等の観点から自らの意義を認識し、積極的に取締役会に参加しているか。また、社外取締役の選任議案を決定する場合には、社外取締役に期待される役割を踏まえ、為替取引分析業者との人的関係、資本的関係その他の利害関係を検証し、その独立性・適格性等を慎重に検討しているか。
また、社外取締役が取締役会で適切な判断をし得るよう、例えば、情報提供を継続的に行う等、何らかの枠組みを設けているか。
ウ.取締役会は、例えば、法令等遵守や為替取引分析業に係るより高度な分析手法等の導入、情報管理等に関する経営上の重要な意思決定・経営判断に際し、必要に応じ、外部の有識者の助言、外部の有識者を委員とする任意の委員会等を活用するなど、その妥当性・公正性を客観的に確保するための方策を講じているか。
特に、制度設計、社内規則等(社内規則その他これに準ずるものをいう。以下同じ。)、全体的な戦略及び重要な決定事項について、委託元金融機関等その他の関係者の意見を適切に反映するための方策を講じているか。
エ.取締役会は、為替取引分析業者が目指すべき全体像等に基づいた経営方針を明確に定めているか。さらに、経営方針に沿った経営計画を明確に定め、それを組織全体に周知しているか。また、その達成度合いを定期的に検証し必要に応じ見直しを行っているか。
オ.取締役及び取締役会は、法令等遵守に関し、誠実に、かつ率先垂範して取り組み、全社的な内部管理態勢の確立のため適切に機能を発揮しているか。
カ.取締役会は、リスク管理部門を軽視することが為替取引分析業の遂行に重大な影響を与えることを十分認識し、リスク管理部門を重視しているか。特に担当取締役はリスクの所在及びリスクの種類を理解した上で、各種リスクの測定・モニタリング・管理等の手法について深い認識と理解を有しているか。
③ 監査役・監査役会
ア.監査役・監査役会は、制度の趣旨にのっとり、その独立性が確保されているか。
イ.監査役・監査役会は、付与された広範な権限を適切に行使し、会計監査に加え業務監査を実施しているか。
ウ.監査役会が組織される場合であっても、各監査役は、飽くまでも独任制の機関であることを自覚し、自己の責任に基づき積極的な監査を実施しているか。
エ.監査役・監査役会は、外部監査の内容に応じてその結果の報告を受けるなどして、自らの監査の実効性の確保に努めているか。
【内部管理部門】
内部管理部門において、業務運営全般に関し、法令、業務方法書及び社内規則等にのっとって適正かつ確実に業務を遂行するための適切なモニタリング・検証が行われているか。
また、重大な問題等を確認した場合、経営陣に対し適切に報告が行われているか。
(注)本監督指針において、「内部管理部門」とは、法令、業務方法書及び社内規則等を遵守した業務運営を確保するための内部事務管理部署、法務部署、リスク管理部署等をいう。
【内部監査部門】
① 内部監査部門は、被監査部門に対して十分けん制機能が働くよう独立する一方、被監査部門の業務状況等に関する重要な情報を適時収集する態勢・能力を有し、為替取引分析業者を取り巻く環境や業務状況に的確に対応した、実効性ある内部監査が実施できる体制となっているか。
② 内部監査部門は、被監査部門におけるリスク管理状況等を把握した上で、リスクの種類・程度に応じて、頻度・深度に配慮した効率的かつ実効性ある内部監査計画を立案し、状況に応じて適切にこれを見直すとともに、内部監査計画に基づき効率的で実効性ある内部監査を実施しているか。
③ 内部監査部門は、内部監査で指摘した重要な事項について遅滞なく代表取締役及び取締役会に報告しているか。内部監査部門は、指摘事項の改善状況を的確に把握しているか。
【外部監査の利用に係る留意事項】
為替取引分析業者において、外部監査(専門性を有する外部の者による監査)を利用する場合には、内部管理態勢の実効性や業務において取り扱う情報の適切な取扱いの確保のほか、取引フィルタリング、取引モニタリング等の実効性の継続的な向上等の視点から、為替取引分析業者が自ら実施する内部監査と同様に、その有効な活用が望まれる。
以上のことから、例えば次の点に留意して検証することとする。
① 外部の監査人に対して監査目的を明確に指示し、監査結果を業務改善に活用するための態勢を整備しているか。
② 外部監査において把握・指摘された重要な事項は、遅滞なく代表取締役、取締役会又は監査役会に報告されているか。
③ 被監査部門は、外部監査における指摘事項を一定期間内に改善しているか。また内部監査部門は、その改善状況を適切に把握・検証しているか。
(3)監督手法・対応
以下のヒアリング及び通常の監督事務を通じて、経営管理について検証することとする。
① 総合的なヒアリング(II-1-2(1)参照)
総合的なヒアリングにおいて、経営上の課題、経営戦略及びその諸リスク、ガバナンスの状況等に関し、ヒアリングを行うこととする。また、必要に応じて、経営陣に対して直接にトップヒアリングを行うこととする。
② 日常の監督事務を通じた経営管理の検証
上記のヒアリングに加え、例えば、検査における指摘事項に対する業務改善報告のフォローアップ等の日常の監督事務を通じても、経営管理の有効性について検証することとする。
③ モニタリング結果の記録
上記モニタリング結果を踏まえ、特記すべき事項についてはその記録を作成・保存することにより、その後の監督事務における有効な活用を図ることとする。
④ 監督手法・対応
為替取引分析業者において、経営管理の有効性等に疑義が生じた場合には、原因、改善策等について深度あるヒアリングを実施し、必要に応じて法第63条の35第1項の規定に基づく報告を求めることにより、自主的な改善状況を把握する。
さらに、為替取引分析業の適正かつ確実な遂行のために必要と認めるときは、法第63条の36の規定に基づく業務改善命令を発出する等の対応を行うものとする。
III-1-2 取締役等
(1)主な着眼点
為替取引分析業者の取締役等の選任議案の決定プロセス等においては、為替取引分析業の適正かつ確実な遂行の観点から、次の点に留意して検証する。
① 法第63条の25第2項第5号イからホまでのいずれかに該当する者又は許可時において既に該当していた者でないこと。
② 法令又は法令に基づいてする行政官庁の処分に違反していないこと。
③ 為替取引分析業又は為替取引分析関連業務(以下「為替取引分析業等」という。)に関し、不正又は著しく不当な行為をし、その情状が特に重いと認められることがないこと。
(2)監督手法・対応
為替取引分析業者の取締役等が、
① 法第63条の25第2項第5号イからホまでのいずれかに該当することとなったとき又は許可時において既に該当していたことが判明したとき、
② 不正の手段により為替取引分析業者の取締役等となった者であることが判明したとき、
③ 法令又は法令に基づく行政官庁の処分に違反したとき又は違反したことが判明したとき
は、当該取締役等の選任プロセス等について深度あるヒアリングを実施し、必要に応じて法第63条の35第1項の規定に基づく報告を求めることにより、自主的な改善状況を把握する。
さらに、当該為替取引分析業者の経営管理態勢に重大な問題があると認められる場合であって、為替取引分析業の適正かつ確実な遂行のために必要と認めるときは、法第63条の36の規定に基づく業務改善命令を発出する等の対応を行うものとする。
III-1-3 人的構成
(1)主な着眼点
為替取引分析業者の役職員に関する以下の事項に照らし、為替取引分析業を適正かつ確実に遂行することができる知識及び経験を有し、かつ、十分な社会的信用のある人的構成が確保されていると認められるか。
① 法、命令や本監督指針で示している経営管理の着眼点の内容を理解し実行するに足る知識・経験及び為替取引分析業の適正かつ確実な遂行に必要となる法令等遵守、リスク管理、AML/CFT等に関する十分な知識・経験を有している者を確保しているか。なお、為替取引分析業は金融機関等におけるAML/CFT業務の中核的な部分を受託して行うものであることを踏まえ、その適正かつ確実な遂行に当たっては、銀行法等の各業法、犯収法、外国為替及び外国貿易法(以下「外為法」という。)等の法令のほか、業態ごとの監督指針、マネー・ローンダリング及びテロ資金供与対策に関するガイドライン、外国為替検査ガイドライン、特定事業者全般に係る「犯罪収益移転防止法に関する留意事項について」、「疑わしい取引の参考事例」等により金融機関等に求められる対応に関する知識も必要となるほか、取引フィルタリング、取引モニタリング等の実効性の継続的な向上の観点から重要となる先端的な技術等を活用した高度な分析手法等に精通した人材の確保に努める必要があることに留意する。
② 法第63条の25第2項第5号イからホまでのいずれかに該当する者ではないか。
③ 暴力団員(暴力団員による不当な行為の防止等に関する法律第2条第6号に規定する暴力団員をいい、過去に暴力団員であった者を含む。)又は暴力団(同条第2号に規定する暴力団をいう。以下同じ。)と密接な関係を有する者ではないか。
④ 法等我が国の金融関連法令又はこれらに相当する外国の法令の規定に違反し、罰金の刑(これに相当する外国の法令による刑を含む。)に処せられたことがないか。
⑤ 暴力団員による不当な行為の防止等に関する法律の規定(同法第32条の3第7項及び第32条の11第1項の規定を除く。)若しくは刑法若しくは暴力行為等処罰に関する法律の規定又はこれらに相当する外国の法令の規定に違反し、罰金の刑(これに相当する外国の法令による刑を含む。)に処せられたことがないか。
⑥ 禁錮以上の刑(これに相当する外国の法令による刑を含む。)に処せられたことがないか。特に、刑法第246条から第250条まで(詐欺、電子計算機使用詐欺、背任、準詐欺、恐喝及びこれらの未遂)の罪に問われていないか。
(2)監督手法・対応
(1)①から⑥までに掲げる要素は、為替取引分析業者が、その人的構成に照らして、為替取引分析業を適正かつ確実に遂行することができる知識及び経験を有し、かつ、十分な社会的信用を有すると認められるか否かを審査するために総合的に勘案する要素の一部であり、特定の要素への該当をもって直ちにその人的構成の適否を判断するものではない。まずは為替取引分析業者自身がその責任において、こうした要素を踏まえつつ、適切な人的構成の確保に努めるべきである。
ただし、為替取引分析業者の役職員の選任プロセス等において、こうした要素が十分に勘案されていないと認められる場合であって、為替取引分析業の適正かつ確実な遂行のために必要と認めるときは、自らの人的構成に関する為替取引分析業者の認識及び役職員の選任プロセス等について深度あるヒアリングを実施し、必要に応じて法第63条の35第1項の規定に基づく報告を求めることにより、自主的な改善状況を把握する。
さらに、当該為替取引分析業者の人的構成に重大な問題があると認められる場合であって、為替取引分析業の適正かつ確実な遂行のために必要と認めるときは、法第63条の36の規定に基づく業務改善命令を発出する等の対応を行うものとする。
III-2 財務の健全性
III-2-1 基本的考え方
(1)意義
為替取引分析業者は、金融機関等におけるAML/CFT業務の中核的な部分を担うものであり、その業務が適正かつ確実に行われなければ、我が国の金融システムに支障が生じ得ること等に鑑みると、為替取引分析業者が、適切なリスク管理態勢を整備しつつ、経営の態様に応じた十分な財務基盤を保有することは、為替取引分析業者に対する利用者その他の者の信任を確保し、為替取引分析業者が継続的・安定的に業務運営を行う上で重要である。さらに、マネー・ローンダリング等に係るリスクは金融のデジタル化の進展やマネー・ローンダリング等の手口の巧妙化等により絶え間なく変化し、こうした変化に応じた継続的な管理態勢の高度化が金融機関等には求められていることを踏まえれば、取引フィルタリング、取引モニタリング等の実効性の継続的な向上を図る観点からも、為替取引分析業者において、必要な収益性の確保を含む財務基盤の安定は不可欠である。
このため、為替取引分析業者においては、各種のリスクが顕在化した場合でもそれに伴う損失に十分耐えられるだけの資産を保持すべきである。
また、リスク特性に照らした資本の充実の程度を評価するプロセスを有し、十分な資本を維持するための適切な方策を講ずる必要がある。
(2)主な着眼点
① 取締役・取締役会
ア.取締役は、自社がとっているリスクの性質及び水準並びにリスクと適切な資本の水準との関係について理解しているか。
イ.取締役及び取締役会は、戦略目標を達成するためには、それに見合う資本計画が不可欠な要素であることを理解し、自社の経営課題を踏まえた適切な資本計画を策定しているか。
ウ.取締役は、上記資本計画の策定、資本の充実の程度を評価するプロセス及び十分な資本を維持するための適切な方策を講ずることに十分に関与しているか。
エ.取締役及び取締役会は、提供する取引フィルタリング、取引モニタリング等の実効性をより高い水準で確保しつつ、マネー・ローンダリング等に係るリスクを適切に評価し、自律的かつ持続的に分析を高度化していくための態勢確保を可能とする観点から、必要な収益性を維持するための適切な方策を講ずることに十分に関与しているか。
② 資本の充実の評価
ア.上記資本計画の策定に当たっては、事業環境の変化等を踏まえて行われる包括的なリスク管理において計測したリスクとの対比において充実したものとなっているかについて、評価が行われているか。
イ.資本金の額、純資産額など、業務遂行上のリスクに備えて保有すべき資本の金額については、少なくとも命令第6条各号に規定する額を確保することとし、また、当該金額が自らの業務の継続を確実なものとする観点から十分な水準にあるかはもちろんのこと、取引フィルタリング、取引モニタリング等の実効性の継続的な向上を図る観点からも十分な水準にあることを検証しているか。
ウ.仮に資本の水準が自社の業務の継続を不確実なものとする水準に近づいたり、下回ったりする場合には、追加的な資本を調達するための実行可能な計画を有しているか。
③ 収益性の評価
ア.収益管理体制を整備し、その分析・評価に基づいて必要な収益性を確保する態勢が整備されているか。
イ.収支の見込みについて、計画どおりに進捗しているか。前提となる諸条件に変化はないか。
ウ.収支の見込みの前提となる諸条件が見込みを下回った場合の対応策が検討されており、かつ、そのような場合でも業務の適正かつ確実な遂行の維持に必要となる程度の収益が見込める計画となっているか。
III-2-2 リスク管理態勢
(1)意義
為替取引分析業者は、その業務を行うに当たっては、自らが、事務過誤等の事務リスクのみならず、システムリスクその他の多様なリスクに直面していることを認識し、これらのリスクが財務の健全性に影響を与えることがないかを包括的に確認し、適切なリスク管理態勢を整備していくことが求められる。
(2)主な着眼点
① 多様なリスクを包括的に把握するため全てのリスクを洗い出し、特定した上で、それぞれのリスクについて実現の可能性及び実現した場合の影響度を評価し、重要なリスクについては取締役等の関与の下、これらのリスクへの対応を検討しているか。
② 取締役会は、自らの経営方針に沿ったリスク管理の方針を明確に定め、定期的に、少なくとも年次で、検証及び必要に応じた見直しを行うこととしているか。
くわえて、取締役会は、リスク管理の方針が組織内で周知されるよう、適切な方策を講じているか。
③ 取締役会は、定期的にリスクの状況の報告を受け、必要な意思決定を行うなど、把握したリスク情報を業務の執行、管理体制の整備等に活用しているか。
III-2-3 監督手法・対応
為替取引分析業者の財務の健全性の状況に問題が認められる場合には、原因、改善策等について深度あるヒアリングを実施し、必要に応じて法第63条の35第1項の規定に基づく報告を求めることにより、自主的な改善状況を把握する。
さらに、為替取引分析業の適正かつ確実な遂行のために必要と認めるときは、法第63条の36の規定に基づく業務改善命令を発出する等の対応を行うものとする。
III-3 業務の適切性
III-3-1 法令等遵守
III-3-1-1 法令等遵守態勢
(1)法令等遵守態勢の整備
為替取引分析業者が金融機関等におけるAML/CFTの実効性の向上に資する役割を果たすためには、為替取引分析業者の業務が利用者その他の者に信頼される適切な方法で提供される必要がある。このため、為替取引分析業者には、法令や業務方法書、社内規則等を厳格に遵守し、適正かつ確実に業務を遂行することが求められる。
為替取引分析業者の法令等遵守態勢の整備については、その業容に応じて、例えば、以下のような点に留意して検証することとする。
① 法令等遵守が経営の最重要課題の1つとして位置付けられ、その実践に係る基本的な方針、さらに具体的な実践計画(コンプライアンス・プログラム)や行動規範(倫理規程、コンプライアンス・マニュアル)等が策定されているか。また、これらの方針等は従業者に対してその存在及び内容の周知徹底が図られ、十分に理解されるとともに日常の業務運営において実践されているか。
② 実践計画や行動規範は、定期的又は必要に応じ随時に評価、フォローアップ及び内容の見直しが行われているか。
③ 法令等遵守関連の情報が、為替取引分析業等を行う部門、法令等遵守担当部署及び経営陣の間で、的確に連絡・報告される態勢となっているか。
④ 法令等遵守に関する研修・教育体制が確立・充実され、従業者の法令等遵守意識の醸成・向上に努めているか。また、研修の評価及びフォローアップが適宜行われ、随時内容を見直すなど、実効性の確保に努めているか。
⑤ 為替取引分析業者の内部管理態勢を強化し、適正な業務の遂行に資するため、法令や業務方法書、社内規則等の遵守状況を管理する業務を担う者の機能が十分に発揮される態勢となっているか。また、内部管理責任者等の機能の発揮状況について、内部監査部門により、その評価及びフォローアップが行われているか。
(2)監督手法・対応
日常の監督事務等を通じて把握された為替取引分析業者の法令等遵守態勢上の課題については、深度あるヒアリングを実施し、必要に応じて法第63条の35第1項の規定に基づく報告を求めることにより、自主的な改善状況を把握する。
また、為替取引分析業の適正かつ確実な遂行の観点から重大な問題があると認められる場合には、法第63条の36の規定に基づく業務改善命令を発出する等の対応を行うものとする。
さらに、重大・悪質な法令等違反行為が認められる等の場合には、法第63条の37第2項の規定に基づく業務停止命令等の発出も含め、必要な対応を検討するものとする。
(3)内部通報制度に係る留意点
① 内部通報制度の担当部署や処理手続を明確に定め、迅速かつ適切に処理・対応が行われる態勢となっているか。
② 内部通報の内容について、必要かつ適切な範囲内で情報共有が図られる態勢となっているか。
③ 内部通報への対応状況について、適切にフォローアップが行われる態勢となっているか。
④ 内部通報の内容及びその調査結果は、正確かつ適切に記録・保存されるとともに、業務管理体制の改善、再発防止策の策定等に十分活用されているか。
III-3-1-2 法令違反行為等に対する監督上の対応
(1)主な着眼点
① 法令違反行為等の発覚の第1報
為替取引分析業者において、為替取引分析業等に関する法令に違反する行為又は為替取引分析業等の適正かつ確実な遂行に支障を来す行為(以下「法令違反行為等」という。)が行われた事実が発覚し、報告があった場合は、次の点を確認するものとする。
ア.法令等遵守規程等にのっとり内部管理部門や内部監査部門への迅速な報告及び取締役会等への報告を行っているか。
イ.刑罰法令に抵触しているおそれのある事実については、警察等関係機関等へ通報しているか。
ウ.当該法令違反行為等の発生部署とは独立した部署において当該法令違反行為等の調査・解明を実施しているか。
② 業務の適切性の検証
法令違反行為等と為替取引分析業者の業務の適切性との関係については、次の着眼点に基づき検証を行うこととする。
ア.当該法令違反行為等への取締役等の関与はないか。組織的な関与はないか。
イ.当該法令違反行為等の内容が為替取引分析業者の経営等にどのような影響を与えるか。利用者その他の者にどのような影響を与えるか。
ウ.内部けん制機能が適切に発揮されているか。
エ.再発防止のための改善策の策定や自浄機能が十分か。責任の所在が明確化されているか。例えば、法令違反行為等の発生の原因を分析の上、経営陣の積極的な関与の下で再発防止策を策定し、為替取引分析業等を行う部門等にこれらの措置を周知しているか。
オ.当該法令違反行為等の発覚後の対応が適切か。
カ.当該法令違反行為等による損失の全部又は一部を補填するために財産上の利益の提供を行う場合に、提供する財産上の利益及びその算定根拠の記録簿を整備しているか。また、その実行状況を、独立した内部管理部門等においてチェックする体制が整備されているか。
(2)監督手法・対応
為替取引分析業者からの報告等により法令違反行為等があったことを把握した場合には、事実関係、発生原因分析、改善・対応策等についてヒアリングを実施し、必要に応じて法第63条の35第1項の規定に基づく報告を求めることにより、自主的な改善状況を把握する。
また、為替取引分析業の適正かつ確実な遂行の観点から重大な問題があると認められる場合には、法第63条の36の規定に基づく業務改善命令を発出する等の対応を行うものとする。
さらに、重大・悪質な法令等違反行為が認められる等の場合には、法第63条の37第2項の規定に基づく業務停止命令等の発出も含め、必要な対応を検討するものとする。
III-3-1-3 組織犯罪等への対応
(1)主な着眼点
為替取引分析業者に求められる役割や、為替取引分析業の適正かつ確実な遂行を確保し、もって資金決済システムの安全性、効率性及び利便性の向上に資するとの法目的に鑑み、為替取引分析業者自身がマネー・ローンダリング等に利用され犯罪収益等の拡大に加担すること等を防ぐといった観点からも、為替取引分析業者は、全社的に高度で強固な法令等遵守態勢を構築する必要がある。
為替取引分析業者における組織犯罪等への対応のための態勢整備の検証に当たっては、為替取引分析業者の業務の規模・特性も考慮しつつ、為替取引分析業者において、組織犯罪等の遂行を容易にする行為や組織犯罪等を助長又は組織犯罪等に加担する行為が行われることがないよう、適切な態勢が整備されているかといった点を検証する。
(2)監督手法・対応
日常の監督事務等を通じて把握された為替取引分析業者の組織犯罪等への対応に係る態勢上の課題については、深度あるヒアリングを実施し、必要に応じて法第63条の35第1項の規定に基づく報告を求めることにより、自主的な改善状況を把握する。
また、為替取引分析業の適正かつ確実な遂行の観点から重大な問題があると認められる場合には、法第63条の36の規定に基づく業務改善命令を発出する等の対応を行うものとする。
さらに、重大・悪質な法令等違反行為が認められる等の場合には、法第63条の37第2項の規定に基づく業務停止命令等の発出も含め、必要な対応を検討するものとする。
III-3-1-4 反社会的勢力による被害の防止
(1)意義
反社会的勢力を社会から排除していくことは、社会の秩序や安全を確保する上で極めて重要な課題であり、反社会的勢力との関係を遮断するための取組を推進していくことは、企業にとって社会的責任を果たす観点から必要かつ重要なことである。特に、金融機関等におけるAML/CFT業務の中核的な部分を担う為替取引分析業者においては、為替取引分析業者や従業者のみならず、委託元金融機関等などの様々なステークホルダーが被害を受けることを防止するため、反社会的勢力との関係を遮断していくことが求められる。
もとより為替取引分析業者として業務の適正性を確保するためには、反社会的勢力に対して屈することなく法令等に則して対応することが不可欠であり、為替取引分析業者においては、「企業が反社会的勢力による被害を防止するための指針について」(平成19年6月19日犯罪対策閣僚会議幹事会申合せ)の趣旨を踏まえ、平素より、反社会的勢力との関係遮断に向けた態勢整備に取り組む必要がある。
特に、近時反社会的勢力の資金獲得活動が巧妙化しており、関係企業を使い通常の経済取引を装って巧みに取引関係を構築し、後々トラブルとなる事例も見られる。こうしたケースに適切に対処するには経営陣の断固たる対応、具体的な対応が必要である。
なお、従業者の安全が脅かされるなど、不測の事態が危惧されることを口実に問題解決に向けた具体的な取組を遅らせることは、かえって為替取引分析業者や従業者等への最終的な被害を大きくし得ることに留意する必要がある。
(参考)「企業が反社会的勢力による被害を防止するための指針について」(平成19年6月19日犯罪対策閣僚会議幹事会申合せ)
① 反社会的勢力による被害を防止するための基本原則
○ 組織としての対応
○ 外部専門機関との連携
○ 取引を含めた一切の関係遮断
○ 有事における民事と刑事の法的対応
○ 裏取引や資金提供の禁止
② 反社会的勢力のとらえ方
暴力、威力と詐欺的手法を駆使して経済的利益を追求する集団又は個人である「反社会的勢力」をとらえるに際しては、暴力団、暴力団関係企業、総会屋、社会運動標ぼうゴロ、政治活動標ぼうゴロ、特殊知能暴力集団等といった属性要件に着目するとともに、暴力的な要求行為、法的な責任を超えた不当な要求といった行為要件にも着目することが重要である。
(2)主な着眼点
反社会的勢力とは一切の関係を持たず、反社会的勢力であることを知らずに関係を有してしまった場合には相手方が反社会的勢力であると判明した時点で可能な限り速やかに関係を解消するための態勢整備及び反社会的勢力による不当要求に適切に対応するための態勢整備の検証については、個々の取引状況等を考慮しつつ、例えば以下のような点に留意することとする。
① 組織としての対応
反社会的勢力との関係の遮断に組織的に対応する必要性・重要性を踏まえ、担当者や担当部署だけに任せることなく取締役等の経営陣が適切に関与し、組織として対応することとしているか。また、為替取引分析業者単体のみならず、グループ一体となって、反社会的勢力の排除に取り組むこととしているか。
② 反社会的勢力対応部署による一元的な管理態勢の構築
反社会的勢力との関係を遮断するための対応を総括する部署(以下「反社会的勢力対応部署」という。)を整備し、反社会的勢力による被害を防止するための一元的な管理態勢が構築され、機能しているか。特に、一元的な管理態勢の構築に当たっては、次の点に十分留意しているか。
ア.反社会的勢力対応部署において反社会的勢力に関する情報を積極的に収集・分析するとともに、当該情報を一元的に管理したデータベースを構築し、適切に更新(情報の追加、削除、変更等)する体制となっているか。また、当該情報の収集・分析等に際しては、グループ内で情報の共有に努めているか。さらに、当該情報を取引先の審査や当該為替取引分析業者における株主の属性判断等を行う際に、適切に活用する体制となっているか。
イ.反社会的勢力対応部署において対応マニュアルの整備や継続的な研修活動、警察・暴力追放運動推進センター・弁護士等の外部専門機関との平素からの緊密な連携体制の構築を行うなど、反社会的勢力との関係を遮断するための取組の実効性を確保する体制となっているか。特に、平素より警察とのパイプを強化し、組織的な連絡体制と問題発生時の協力体制を構築することにより、脅迫・暴力行為の危険性が高く緊急を要する場合には直ちに警察に通報する体制となっているか。
ウ.反社会的勢力との取引が判明した場合や反社会的勢力による不当要求がなされた場合等において、当該情報を反社会的勢力対応部署へ迅速かつ適切に報告・相談する体制となっているか。また、反社会的勢力対応部署は、当該情報を迅速かつ適切に経営陣に対し報告する体制となっているか。さらに、反社会的勢力対応部署において実際に反社会的勢力に対応する担当者の安全を確保し担当部署を支援する体制となっているか。
③ 適切な事前審査の実施
反社会的勢力との取引を未然に防止するため、反社会的勢力に関する情報等を活用した適切な事前審査を実施するとともに、契約書や取引約款への暴力団排除条項の導入を徹底するなど、反社会的勢力が取引先となることを防止しているか。
④ 適切な事後検証の実施
反社会的勢力との関係遮断を徹底する観点から、既存の債権や契約の適切な事後検証を行うための態勢が整備されているか。
⑤ 反社会的勢力との取引解消に向けた取組
ア.反社会的勢力との取引が判明した旨の情報が反社会的勢力対応部署を経由して適切に取締役等の経営陣に報告され、経営陣の適切な指示・関与の下に対応を行うこととしているか。
イ.平素より警察・暴力追放運動推進センター・弁護士等の外部専門機関と緊密に連携しつつ、反社会的勢力との取引の解消を推進しているか。
ウ.事後検証の実施等により、取引開始後に取引の相手方が反社会的勢力であると判明した場合には、可能な限り回収を図るなど、反社会的勢力への利益供与にならないよう配意しているか。
エ.いかなる理由であれ、反社会的勢力であることが判明した場合には、資金提供や不適切・異例な取引を行わない態勢を整備しているか。
⑥ 反社会的勢力による不当要求への対処
ア.反社会的勢力により不当要求がなされた旨の情報が反社会的勢力対応部署を経由して迅速かつ適切に取締役等の経営陣に報告され、経営陣の適切な指示・関与の下に対応を行うこととしているか。
イ.反社会的勢力からの不当要求があった場合には積極的に警察・暴力追放運動推進センター・弁護士等の外部専門機関に相談するとともに、暴力追放運動推進センター等が示している不当要求対応要領等を踏まえた対応を行うこととしているか。特に、脅迫・暴力行為の危険性が高く緊急を要する場合には直ちに警察に通報を行うこととしているか。
ウ.反社会的勢力からの不当要求に対しては、あらゆる民事上の法的対抗手段を講ずるとともに、積極的に被害届を提出するなど、刑事事件化も躊躇しない対応を行うこととしているか。
エ.反社会的勢力からの不当要求が、事業活動上の不祥事や従業者の不祥事を理由とする場合には、反社会的勢力対応部署の要請を受けて、不祥事案を担当する部署が速やかに事実関係を調査することとしているか。
⑦ 株主情報の管理
定期的に自社株の取引状況や株主の属性情報等を確認するなど、株主情報の管理を適切に行っているか。
(3)監督手法・対応
日常の監督事務等を通じて把握された為替取引分析業者の反社会的勢力との関係を遮断するための態勢上の課題については、深度あるヒアリングを実施し、必要に応じて法第63条の35第1項の規定に基づく報告を求めることにより、自主的な改善状況を把握する。その際、反社会的勢力への資金提供や反社会的勢力との不適切な関係を認識しているにも関わらず関係解消に向けた適切な対応が図られないなど内部管理態勢が極めて脆弱であり、為替取引分析業の適正かつ確実な遂行の観点から重大な問題があると認められる場合には、法第63条の36の規定に基づく業務改善命令を発出する等の対応を行うものとする。
さらに、重大・悪質な法令等違反行為が認められる等の場合には、法第63条の37第2項の規定に基づく業務停止命令等の発出も含め、必要な対応を検討するものとする。
III-3-2 情報管理
為替取引分析業者は、個人情報データベース等(個人情報の保護に関する法律(以下「個人情報保護法」という。)第16条第1項に規定する個人情報データベース等をいう。)を事業の用に供することが想定され、その場合には個人情報保護法等にのっとり個人情報を適切に取り扱う必要がある。
それに加え、個人情報を含めて、為替取引分析業者が為替取引分析業等において取り扱う情報については、法及び命令の規定にのっとり適切な管理等を行うことが求められている(例えば、法第63条の29第2項第2号及び第3号、第63条の30並びに第63条の31、命令第12条第5号、第9号ロ及びハ並びに第13条から第18条までなど。)。
具体的には、為替取引分析業者が為替取引分析業等において取り扱う個人情報保護法の規定の適用を受ける情報については、個人情報保護法、個人情報の保護に関する法律についてのガイドライン(通則編)、同ガイドライン(外国にある第三者への提供編)、同ガイドライン(第三者提供時の確認・記録義務編)及び同ガイドライン(仮名加工情報・匿名加工情報編)(以下「保護法ガイドライン」と総称する。)、金融分野における個人情報保護に関するガイドライン(以下「金融分野ガイドライン」という。)並びに金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針(以下「実務指針」という。)の規定に基づく適切な取扱いが確保されることが前提となり、さらに、法及び命令の規定に基づく必要な措置等を講ずることが求められる。
また、為替取引分析業者が為替取引分析業等において取り扱う上記以外の情報については、法及び命令の規定に基づく必要な措置等が求められる中で、例えば、当該情報の漏えい、滅失又は毀損の防止を図るために必要かつ適切な措置や為替取引分析業等の実施に際して知り得た情報の目的外利用を防止するための措置等については、金融分野ガイドライン及び実務指針の規定に準ずる対応が求められる。
こうした法令上の義務等を踏まえれば、為替取引分析業者は、その取り扱う情報を適切に管理し得る態勢を確立することが重要であり、例えば以下の点に留意して検証することとする。
(1)情報管理態勢に係る留意事項
① 経営陣は、情報管理の適切性を確保する必要性・重要性を認識し、これを確保するための組織体制の確立(部門間における適切なけん制の確保を含む。)、社内規則等の策定等、内部管理態勢の整備を図っているか。
② 情報の取扱いについて、具体的な取扱基準を定めた上で、研修等により従業者に周知徹底を図っているか。特に、第三者から提供を受ける情報が、当該第三者において、各種法令、保護法ガイドライン、金融分野ガイドライン、実務指針等の規定等に従い適正な手続により取得されたものか十分な検討を行った上で提供を受けるよう、取扱基準を定めているか。
③ 情報へのアクセス管理の徹底、内部関係者による情報の持ち出しの防止に係る対策、外部からの不正アクセスの防御等情報管理システムの堅牢化などの対策を含め、取り扱う情報の管理態勢が構築されており、管理状況を適時・適切に検証できる体制となっているか。
また、特定の従業者に集中する権限等の分散や、幅広い権限等を有する従業者への管理・けん制の強化を図る等、情報を利用した不正行為を防止するために必要かつ適切な措置を図っているか。
④ 為替取引分析業者が取り扱う情報を、その業務の運営の確保等に必要な範囲内でのみ取得し、かつ、適正かつ確実な業務の遂行の確保その他必要と認められる目的以外の目的のために利用しないことを確保するための措置を講じているか。
⑤ 情報の取扱いを委託(注)する場合に講ずべき措置については、III-3-7を参照のこと。なお、為替取引分析業者は、他の為替取引分析業者以外の者に為替取引分析業の全部又は一部を委託してはならないことに留意する。
(注)「委託」には、契約の形態や種類を問わず、他の者に業務の全部又は一部を行わせることを内容とする契約の一切を含む。また、形式上、委託契約が結ばれていなくともその実態において委託と同視し得る場合や当該委託された業務等が海外で行われる場合も含む。以下同じ。
⑥ 情報漏えい等が発生した場合に、適切に責任部署へ報告され、2次被害等の発生防止の観点から、対象となった者等への説明、当局への報告及び公表が迅速かつ適切に行われる体制が整備されているか。
また、情報漏えい等が発生した原因を分析し、再発防止に向けた対策が講じられているか。さらには、他社における漏えい事故等を踏まえ、類似事例の再発防止のために必要な措置の検討を行っているか。
⑦ 為替取引分析業者が、委託を受けた業務の委託元から、当該業務の委託に伴って、当該委託元の顧客等の同意を得ずに当該顧客等の情報の提供を受ける場合には、当該顧客等の情報を、他の委託元から提供を受けた当該他の委託元の顧客等の情報と区別して管理するための方法や態勢の整備が行われているか。
⑧ 内部監査部門等において、定期的又は必要に応じ随時に、情報管理に係る幅広い業務を対象にした監査を行っているか。
また、情報管理に係る監査に従事する従業者の専門性を高めるため、研修の実施等の方策を適切に講じているか。
(2)情報管理に係る留意事項
① 業務において取り扱う情報について、当該情報の漏えい、滅失又は毀損の防止を図るために必要かつ適切な措置として次の措置が講じられているか。
(安全管理について必要かつ適切な措置)
ア.金融分野ガイドライン第8条の規定に基づく措置
イ.実務指針I及び別添2の規定に基づく措置
(従業者の監督について必要かつ適切な措置)
ウ.金融分野ガイドライン第9条の規定に基づく措置
エ.実務指針IIの規定に基づく措置
(委託先の監督について必要かつ適切な措置)
オ.金融分野ガイドライン第10条の規定に基づく措置
カ.実務指針IIIの規定に基づく措置
② 個人に関する人種、信条、門地、本籍地、保健医療又は犯罪経歴についての情報その他の特別の非公開情報(注)を、命令第16条の規定に基づき、金融分野ガイドライン第5条第1項各号に列挙する場合を除き、利用しないことを確保するための措置が講じられているか。
(注)その他の特別の非公開情報とは、例えば、次の情報をいう。
ア.労働組合への加盟に関する情報
イ.民族に関する情報
ウ.性生活に関する情報
エ.個人情報の保護に関する法律施行令第2条第4号に掲げる事項に関する情報
オ.個人情報の保護に関する法律施行令第2条第5号に掲げる事項に関する情報
カ.犯罪により害を被った事実に関する情報
キ.社会的身分に関する情報
③ 個人データの第三者提供に関して、金融分野ガイドライン第12条の規定等を遵守するための措置が講じられているか。特に、その業務の性質や方法に応じて、以下の点にも留意しつつ、利用者その他の者から適切な同意の取得が図られているか。
ア.金融分野ガイドライン第3条の規定を踏まえ、個人からPC・スマートフォン等の非対面による方法で第三者提供の同意を取得する場合、同意文言や文字の大きさ、画面仕様その他同意の取得方法を工夫することにより、第三者提供先、当該提供先に提供される情報の内容及び当該提供先における利用目的について、当該個人が明確に認識できるような仕様としているか。
イ.過去に個人から第三者提供の同意を取得している場合であっても、第三者提供先や情報の内容が異なる場合又はあらかじめ特定された第三者提供先における利用目的の達成に必要な範囲を超えた提供となる場合には、改めて当該個人の同意を取得しているか。
ウ.第三者提供先が複数に及ぶ場合又は第三者提供先により情報の利用目的が異なる場合には、同意を得ようとする個人において個人データの提供先が複数に及ぶことや各提供先における利用目的が認識できるよう、同意の対象となる第三者提供先の範囲の明示方法や同意の取得方法、取得時機等を適切に検討しているか。
エ.第三者提供の同意の取得に当たって、優越的地位の濫用や同意を取得しようとする個人との利益相反等の弊害が生ずるおそれがないよう留意しているか。例えば、個人が、第三者提供先や当該第三者に提供される情報の内容及び当該提供先における利用目的について、過剰な範囲の同意を強いられることとなったりしていないか。
(3)監督手法・対応
日常の監督事務等を通じて把握された為替取引分析業者の情報管理態勢上の課題については、深度あるヒアリングを実施し、必要に応じて法第63条の35第1項の規定に基づく報告を求めることにより、自主的な改善状況を把握する。
また、為替取引分析業の適正かつ確実な遂行の観点から重大な問題があると認められる場合には、法第63条の36の規定に基づく業務改善命令を発出する等の対応を行うものとする。
さらに、重大・悪質な法令等違反行為が認められる等の場合には、法第63条の37第2項の規定に基づく業務停止命令等の発出も含め、必要な対応を検討するものとする。
(4)情報漏えい等に対する対応
情報漏えい等が発生し、又は発生したおそれがある事態が生じたときは、当該事態が生じたことを認識次第、直ちに、その事実の報告を求めるとともに、「情報漏えい等報告書」(別紙様式集 別紙様式15)による報告を求めるものとする。
(注)個人情報保護法第16条第3項に規定する個人データの漏えい等が生じた場合には、個人情報保護法第26条第1項の規定に基づく個人情報保護委員会等への報告等及び同条第2項の規定に基づく本人通知等を行わなければならないことに留意する。
また、第1報後の状況の変化の都度適時に続報の報告を求めるものとする。
必要に応じて法第63条の35第1項の規定に基づく追加の報告を求め、為替取引分析業の適正かつ確実な遂行の観点から重大な問題があると認められる場合には、法第63条の36の規定に基づく業務改善命令を発出する等の対応を行うものとする。
さらに、重大・悪質な法令等違反行為が認められる等の場合には、法第63条の37第2項の規定に基づく業務停止命令等の発出も含め、必要な対応を検討するものとする。
III-3-3 業務継続体制
(1)意義
為替取引分析業者が抱えるリスクは、多様かつ複雑であり、情報化の進展なども相まって、通常のリスク管理だけでは対処できないような危機が発生する可能性は否定できず、危機管理の重要性が高まっている。
為替取引分析業者は、金融機関等におけるAML/CFT業務の中核的な部分を担うものであるから、万一業務が中断した場合には可及的速やかにその業務を復帰させるため、適切な業務継続計画の策定等が求められる。
(2)主な着眼点
① 平時より、何が危機であるかを認識し、可能な限りその回避・予防に努めるよう、定期的な点検・訓練を行うなど未然防止に向けた取組に努めているか。
② 日頃からきめ細かな情報発信及び情報収集に努めているか。
③ 危機発生時においても業務を継続し、又は万一業務が中断した場合には可及的速やかにその業務を復帰させるため、業務継続計画等の危機時における対応方針等(以下「危機時対応方針等」という。)を策定しているか。危機時対応方針等については、以下の点に基づき検証を行うこととする。
ア.自らの業務の実態や自らを取り巻くリスク環境等に応じ常時見直しを行うなど、危機時対応方針等の実効性が維持される態勢が構築されているか。なお、危機時対応方針等は、その内容について客観的な水準が判断できるものを根拠として設計されることが望ましい。
(参考)想定される危機の事例
a. 自然災害(地震、風水害、異常気象、伝染病等)
b. テロ・戦争(国外において遭遇する場合を含む。)
c. 事故(大規模停電、コンピュータ事故等)
d. 風評(口コミ、インターネット、電子メール、憶測記事等)
e. 対企業犯罪(脅迫、反社会的勢力の介入、データ盗難、従業者の誘拐等)
f. 業務上のトラブル(苦情・相談対応、データ入力ミス等)
g. 人事上のトラブル(従業者の事故・犯罪、内紛、セクシャルハラスメント等)
h. 労務上のトラブル(内部告発、過労死、職業病、人材流出等)
イ.危機発生の初期段階における的確な状況把握による客観的な状況判断を行うことの重要性や情報発信の重要性など、初期対応の重要性が盛り込まれているか。
ウ.危機発生時における意思決定の体制が明確化され、危機発生時の組織内及び関係者(当局を含む。)への報告・連絡体制等が整備されているか。
なお、危機発生時の体制整備は、危機のレベル・類型に応じて組織全体を統括する対策本部の下、部門別・事務所別に想定していることが望ましい。
エ.電力供給・通信回線・公共交通機関等社会インフラの停止可能性を想定した対策が検討されているか。
④ 取締役会は、危機的状況に対処する役割と責任を明確に定義し、危機時対応方針等の策定及び重大な変更を行う場合には、承認を行っているか。
⑤ 取引フィルタリング、取引モニタリング等の重要な業務の再開について、危機時対応方針等は、委託元等との間で取り決めた義務の確実な履行を目標としたものとなっているか。
⑥ 危機的状況が発生した場合又は発生の可能性が高いと認められる場合には、速やかに当局への報告を行うとともに、為替取引分析業者内部の関係組織間の連携を密接に行う態勢が整備されているか。
⑦ 危機に備えた安全対策として、地理的な要因も勘案しつつ、バックアップセンターを設けることとしているか。業務データを適時にバックアップし、バックアップセンターへの切替え等の訓練を定期的に行っているか。
(3)監督手法・対応
日常の監督事務等を通じて把握された為替取引分析業者の危機管理態勢上の課題については、深度あるヒアリングを実施し、必要に応じて法第63条の35第1項の規定に基づく報告を求めることにより、自主的な改善状況を把握する。
さらに、為替取引分析業の適正かつ確実な遂行の観点から重大な問題があると認められる場合には、法第63条の36の規定に基づく業務改善命令を発出する等の対応を行うものとする。
なお、危機的状況が発生した場合又は発生の可能性が高いと認められる場合には、事態が沈静化するまでの間、当該為替取引分析業者における危機対応の状況(危機管理態勢の整備状況、関係者への連絡状況、情報発信の状況等)が危機のレベル・類型に応じて十分なものとなっているかについて、定期的にヒアリング又は現地の状況等を確認するなど実態把握に努めるとともに、必要に応じ法第63条の35第1項の規定に基づく報告を求めることとする。
上記の場合には、必要に応じて速やかに関係省庁等に報告するなど、当局間における連携を密接に行うものとする。
為替取引分析業者における危機的状況が沈静化した後、危機発生時の対応状況を検証する必要があると認められる場合には、当該為替取引分析業者に対して、事案の概要と為替取引分析業者の対応状況、発生原因分析及び再発防止に向けた取組について、法第63条の35第1項の規定に基づく報告を求めることとする。
III-3-4 事務リスク管理
(1)意義
事務リスクとは、従業者が正確な事務処理を怠る、又は事故・不正等を起こすことにより、利用者その他の者や為替取引分析業者が損失を被るリスクであり、人為的ミスのほか、情報システム等や内部手続等によるものなど、多様な要因によるものが考えられる。
為替取引分析業者においても、事務リスクに係る管理体制を整備し、業務の適正かつ確実な遂行を図ることが重要である。
(2)主な着眼点
① 事務リスクを特定し管理するための適切な方針・手続等を定め、定期的又は必要に応じ随時に検証し、見直すこととしているか。
また、取締役会は、当該方針・手続等を承認するとともに、事務リスクに対処する役割と責任を明確に定義しているか。
さらに、事務リスク軽減のための具体的な方策を講じているか。
② 将来見込まれる事務処理量等も勘案し、一定のサービス水準を達成するために十分な処理能力を備えることとしているか。
③ 事務の全部又は一部を第三者に委託・依拠する場合には、当該業務を為替取引分析業者が自ら行う場合に満たすべき要件を委託先が充足していることを確認しているか。なお、為替取引分析業者は、他の為替取引分析業者以外の者に為替取引分析業の全部又は一部を委託してはならないことに留意する。
④ 委託の対象とする事務や委託先の選定に関する方針・手続が明確に定められており、委託先(2以上の段階にわたる委託に係るものを含む。)に対する管理を十分に行うことができる契約を締結するような態勢を構築しているか。
(3)監督手法・対応
為替取引分析業者における対応に問題が認められる場合には、原因及び改善策について、深度あるヒアリングを実施し、必要に応じて法第63条の35第1項の規定に基づく報告を求めることにより、自主的な業務改善状況を把握する。
さらに、為替取引分析業の適正かつ確実な遂行の観点から重大な問題があると認められる場合には、法第63条の36の規定に基づく業務改善命令を発出する等の対応を行うものとする。
III-3-5 システムリスク管理
(1)意義
システムリスクとは、一般に、コンピュータシステムのダウン、誤作動等のシステムの不備等に伴って損失を被るリスクや、コンピュータが不正に使用されることにより損失を被るリスクをいう。
為替取引分析業者の情報システム等は、取引フィルタリング、取引モニタリング等のために不可欠な基盤そのものであり、仮にシステム障害やサイバーセキュリティ事案が発生した場合には、為替取引分析業者及び利用者その他の者に損害が生じ、ひいては、金融システム全体に影響を及ぼすこととなりかねない。
このため、為替取引分析業者における堅牢なシステムリスク管理態勢の構築が重要である。
(注)サイバーセキュリティ事案とは、情報通信ネットワークや情報システム等の悪用により、サイバー空間を経由して行われる不正侵入、情報の窃取、改ざんや破壊、情報システムの作動停止や誤作動、不正プログラムの実行やDDoS攻撃等の、いわゆるサイバー攻撃により、サイバーセキュリティが脅かされる事案をいう。
(2)主な着眼点
① システムリスクに対する認識等
ア.取締役会において、システムリスクが十分認識され、全社的なリスク管理の基本方針が策定されているか。
イ.取締役会は、システム障害又はサイバーセキュリティ事案(以下「システム障害等」という。)の未然防止と発生時の迅速な復旧対応について、経営上の重大な課題と認識し、態勢を整備しているか。
ウ.システムリスクに関する情報が、適切に経営陣に報告される体制となっているか。
② 適切なリスク管理態勢の確立
ア.システムリスク管理の基本方針が定められ、管理態勢が構築されているか。
イ.具体的基準に従い、管理すべきリスクの所在や種類を特定しているか。
ウ.自らの業務の実態や直面し得るシステム障害等を把握・分析し、システム環境等に応じて、その障害の発生件数・規模をできる限り低下させて適切な品質を維持するような、実効性ある態勢となっているか。
③ システムリスク評価
システムリスク管理部門は、ネットワークの拡充によるシステム障害等の影響の複雑化・広範化など、外部環境の変化によりリスクが多様化していることを踏まえ、定期的又は必要に応じ随時に、リスクを認識・評価しているか。
また、洗い出したリスクに対し、十分な対応策を講じているか。
④ 情報セキュリティ管理
ア.情報資産を適切に管理するために、方針の策定、組織体制の整備、社内規則等の策定、内部管理態勢の整備を図っているか。また、他社における不正・不祥事件も参考に、情報セキュリティ管理態勢のPDCAサイクルによる継続的な改善を図っているか。
イ.情報の機密性、完全性、可用性を維持するために、情報セキュリティに係る管理者を定め、その役割・責任を明確にした上で、管理しているか。また、管理者は、情報システム等、データ、ネットワーク管理上のセキュリティに関することについて統括しているか。
ウ.情報システム等の不正使用防止対策、不正アクセス防止対策、コンピュータウイルス等の不正プログラムの侵入防止対策等を実施しているか。
エ.為替取引分析業者が責任を負うべき利用者その他の者の重要情報を網羅的に洗い出し、把握、管理しているか。重要情報の洗い出しに当たっては、業務、システム、外部委託先(2以上の段階にわたる委託に係るものを含む。)を対象範囲とし、例えば、次のようなデータを洗い出しの対象範囲としているか。
a. 通常の業務では使用しないシステム領域に格納されたデータ
b. 障害解析のために情報システム等から出力された障害解析用データ 等
オ.洗い出した利用者その他の者の重要情報について、重要度判定やリスク評価を実施しているか。また、それぞれの重要度やリスクに応じ、次のような情報管理ルールを策定しているか。
a. 情報の暗号化、マスキングのルール
b. 情報を利用する際の利用ルール
c. 記録媒体等の取扱いルール 等
カ.利用者その他の者の重要情報について、次のような不正アクセス、不正情報取得、情報漏えい等をけん制、防止する仕組みを導入しているか。
a. 従業者の権限に応じて必要な範囲に限定されたアクセス権限の付与
b. アクセス記録の保存、検証
c. 開発担当者と運用担当者の分離、管理者と担当者の分離等の相互けん制体制 等
キ.機密情報について、暗号化やマスキング等の管理ルールを定めているか。また、暗号化プログラム、暗号鍵、暗号化プログラムの設計書等の管理に関するルールを定めているか。なお、「機密情報」とは、暗証番号、パスワード、取引情報等、利用者その他の者に損失が発生する可能性のある情報をいう。
ク.機密情報の保有・廃棄、アクセス制限、外部持ち出し等について、業務上の必要性を十分に検討し、より厳格な取扱いをしているか。
ケ.情報資産について、管理ルール等に基づいて適切に管理されていることを定期的にモニタリングし、管理態勢を継続的に見直しているか。
コ.セキュリティ意識の向上を図るため、従業者に対するセキュリティ教育(委託先(2以上の段階にわたる委託に係るものを含む。)におけるセキュリティ教育を含む。)を行っているか。
⑤ サイバーセキュリティ管理
ア.サイバーセキュリティについて、取締役会等は、サイバー攻撃が高度化・巧妙化していることを踏まえ、サイバーセキュリティの重要性を認識し必要な態勢を整備しているか。
イ.サイバーセキュリティについて、組織体制の整備、社内規則等の策定のほか、次のようなサイバーセキュリティ管理態勢の整備を図っているか。
a. サイバー攻撃に対する監視体制
b. サイバー攻撃を受けた際の報告及び広報体制
c. 組織内CSIRT(Computer Security Incident Response Team)等の緊急時対応及び早期警戒のための体制
d. 情報共有機関等を通じた情報収集・共有体制 等
ウ.サイバー攻撃に備え、入口対策、内部対策、出口対策といった多段階のサイバーセキュリティ対策を組み合わせた多層防御を講じているか。
a. 入口対策(例えば、ファイアウォールの設置、抗ウイルスソフトの導入、不正侵入検知システム・不正侵入防止システムの導入等)
b. 内部対策(例えば、特権ID・パスワードの適切な管理、不要なIDの削除、特定コマンドの実行監視等)
c. 出口対策(例えば、通信ログ・イベントログ等の取得と分析、不適切な通信の検知・遮断等)
エ.サイバー攻撃を受けた場合に被害の拡大を防止するために、次のような措置を講じているか。
a. 攻撃元のIPアドレスの特定と遮断
b. DDoS攻撃に対して自動的にアクセスを分散させる機能
c. システムの全部又は一部の一時的停止 等
オ.情報システム等の脆弱性について、OSの最新化やセキュリティパッチの適用など必要な対策を適時に講じているか。
カ.サイバーセキュリティについて、ネットワークへの侵入検査や脆弱性診断等を活用するなど、セキュリティ水準の定期的な評価を実施し、セキュリティ対策の向上を図っているか。
キ.インターネット等の通信手段の利用に当たっては、例えば、次のような業務のリスクに見合った適切な認証方式を導入しているか。
a. 可変式パスワードや電子証明書などの、固定式のID・パスワードのみに頼らない認証方式
b. ハードウェアトークン等でトランザクション署名を行うトランザクション認証 等
ク.インターネット等の通信手段の利用に当たっては、例えば、次のような業務に応じた不正防止策を講じているか。
a. 委託元等のシステムのウイルス感染状況を為替取引分析業者側で検知し、警告を発するソフトの導入
b. 電子証明書をICカード等、当該業務に利用している情報システム等とは別の媒体・機器へ格納する方式の採用
c. 不正なログイン・異常な入力等を検知し、速やかに委託元等に連絡する体制の整備 等
ケ.サイバー攻撃を想定したコンティンジェンシープランを策定し、訓練や見直しを実施しているか。また、必要に応じて、業界横断的な演習に参加しているか。
コ.サイバーセキュリティに係る人材について、育成、拡充するための計画を策定し、実施しているか。
⑥ システム企画・開発・運用管理
ア.経営戦略の一環としてシステム戦略方針を明確にした上で、中長期の開発計画を策定しているか。また、中長期の開発計画は、取締役会の承認を受けているか。
イ.現行システムに内在するリスクを継続的に洗い出し、その維持・改善のための投資を計画的に行っているか。
ウ.開発案件の企画・開発・移行の承認ルールが明確になっているか。
エ.開発プロジェクトごとに責任者を定め、開発計画に基づき進捗管理されているか。
オ.システム開発に当たっては、テスト計画を作成し、ユーザー部門も参加するなど、適切かつ十分にテストを行っているか。
カ.人材育成については、現行システムの仕組み及び開発技術の継承並びに専門性を持った人材の育成のための具体的な計画を策定し、実施しているか。
⑦ システム監査
ア.システム部門から独立した内部監査部門において、定期的なシステム監査が行われているか。
イ.システム関係に精通した要員による内部監査や、システム監査人等による外部監査の活用を行っているか。
ウ.監査の対象はシステムリスクに関する業務全体をカバーしているか。
⑧ 委託先管理
ア.委託先(システム子会社を含む。)の選定に当たり、選定基準に基づき評価、検討の上、選定しているか。
イ.委託契約において、委託先との役割分担・責任、監査権限、再委託手続、提供されるサービス水準等を定めているか。また、委託先の従業者が遵守すべきルールやセキュリティ要件を委託先へ提示し、契約書等に明記しているか。
ウ.情報システム等に係る委託業務について、リスク管理が適切に行われているか。システム関連事務を委託する場合についても、情報システム等に係る委託に準じて、適切なリスク管理を行っているか。
エ.委託業務(2以上の段階にわたって委託されたものを含む。)が適切に行われていることを定期的にモニタリングしているか。また、委託先(2以上の段階にわたる委託に係るものを含む。)における利用者その他の者のデータの管理状況を委託元として監視、追跡できる態勢となっているか。
⑨ コンティンジェンシープラン
ア.コンティンジェンシープランが策定され、緊急時体制が構築されているか。
イ.コンティンジェンシープランの策定に当たっては、その内容について客観的な水準が判断できるもの(例えば「金融機関等におけるコンティンジェンシープラン(緊急時対応計画)策定のための手引書」(公益財団法人金融情報システムセンター編))を根拠としているか。
ウ.コンティンジェンシープランの策定に当たっては、災害による緊急事態を想定するだけではなく、為替取引分析業者の内部又は外部に起因するシステム障害等も想定しているか。また、バッチ処理が大幅に遅延した場合など、十分なリスクシナリオを想定しているか。
エ.コンティンジェンシープランは、他の為替取引分析業者、金融機関等におけるシステム障害等の事例や中央防災会議等の検討結果を踏まえるなど、想定シナリオの見直しを適宜行っているか。
オ.コンティンジェンシープランに基づく訓練は、全社レベルで行い、必要に応じて、委託元や委託先と合同で、定期的に実施しているか。
カ.業務への影響が大きい重要な情報システム等については、オフサイトバックアップシステム等を事前に準備し、災害、システム障害等が発生した場合に、速やかに業務を継続できる態勢を整備しているか。
⑩ システム更改等のリスク
ア.従業者は、システム更改等のリスクについて十分認識し、そのリスク管理態勢を整備しているか。
イ.テスト体制を整備しているか。また、テスト計画はシステム更改等に伴う開発内容に適合したものとなっているか。
ウ.業務を外部に委託する場合であっても、為替取引分析業者自らが主体的に関与する態勢を構築しているか。
エ.システム更改等に係る重要事項の判断に際して、システム監査人による監査等の第三者機関による評価を活用しているか。
⑪ 障害発生時の対応等
ア.システム障害等が発生した場合に、利用者その他の者に無用の混乱を生じさせないための適切な措置を講ずるとともに、速やかに復旧や代替手段の稼働に向けた作業を実施することとなっているか。また、システム障害等の発生に備え、バックアップシステムを遠隔地に設置するなど、最悪のシナリオを想定した上で、必要な対応を行う態勢となっているか。
イ.システム障害等の発生に備え、委託先(2以上の段階にわたる委託に係るものを含む。)を含めた報告態勢、指揮・命令系統が明確になっているか。
ウ.経営に重大な影響を及ぼすシステム障害等が発生した場合に、速やかに代表取締役を始めとする取締役に報告するとともに、報告に当たっては、最悪のシナリオの下で生じ得る最大リスク等を報告する態勢(例えば、利用者その他の者に重大な影響を及ぼす可能性がある場合、報告者の判断で過小報告することなく、最大の可能性を速やかに報告すること)となっているか。
また、必要に応じて、対策本部を立ち上げ、代表取締役等自らが適切な指示・命令を行い、速やかに問題の解決を図る態勢となっているか。
エ.発生したシステム障害等について、原因を分析し、それに応じた再発防止策を講ずることとしているか。
また、システム障害等の原因等の定期的な傾向分析を行い、それに応じた対応策をとっているか。
オ.システム障害等の発生時に速やかに当局に対する報告を行うこととなっているか。
(3)監督手法・対応
① 問題認識時
日常の監督事務等を通じて把握されたシステムリスク管理態勢上の課題については、為替取引分析業者又はその業務委託先に対し深度あるヒアリングを実施し、必要に応じて法第63条の35の規定に基づく報告を求めることにより、自主的な改善状況を把握する。
さらに、為替取引分析業の適正かつ確実な遂行の観点から重大な問題があると認められる場合には、法第63条の36の規定に基づく業務改善命令を発出する等の対応を行うものとする。
② システム更改等時
為替取引分析業者がシステム更改等を行う場合には、その態様に応じ、システム更改等実施に向けた具体的な計画、システム更改等のリスクに係る内部管理態勢(内部監査を含む。)、その他の事項について資料の提出を求める。
なお、態様が大規模な場合には、当該システム更改等完了までの間、法第63条の35第1項の規定に基づく報告を定期的に求める。
③ 委託先への対応
情報システム等に係る委託業務について、委託先における適切な業務運営が懸念される場合など、必要があると認められる場合には、以下のとおり取り扱うものとする。
ア.為替取引分析業者の管理態勢に問題が認められる場合
為替取引分析業者の委託先に係る管理態勢に問題があると認められる場合には、必要に応じて法第63条の35第1項の規定に基づく報告を求め、為替取引分析業の適正かつ確実な遂行の観点から重大な問題があると認められる場合には、法第63条の36の規定に基づく業務改善命令を発出する等の対応を行うものとする。
さらに、重大・悪質な法令等違反行為が認められる等の場合には、法第63条の37第2項の規定に基づく業務停止命令等の発出も含め、必要な対応を検討するものとする。
イ.委託先の業務運営態勢等に問題が認められる場合
委託者である為替取引分析業者を通じて、事実関係等の把握等に努めることを基本とする。この場合においても、当該為替取引分析業者に対しては、必要に応じて法第63条の35第1項の規定に基づく報告を求め、為替取引分析業の適正かつ確実な遂行の観点から重大な問題があると認められる場合には、法第63条の36の規定に基づく業務改善命令を発出する等の対応を行うものとする。
さらに、重大・悪質な法令等違反行為が認められる等の場合には、法第63条の37第2項の規定に基づく業務停止命令等の発出も含め、必要な対応を検討するものとする。
ただし、事案の緊急性や重大性等が高い場合、為替取引分析業者に対して確認するだけでは十分な実態把握等が期待できない場合などには、委託先に対して、直接、ヒアリングを行うなどして事実関係の把握等に努めることとするが、特に必要があると認める場合には、当該委託先に対して、事実関係や発生原因分析及び改善・対応策等必要な事項について、法第63条の35第2項の規定に基づく報告を求めることとする。
(注)委託先に対してヒアリングを実施するに際しては、必要に応じ、委託者である為替取引分析業者の同席を求めるものとする。
(4)システム障害に対する対応
① システム障害等の発生を認識次第、直ちに、その事実の報告を求めるとともに、「システム障害等発生報告書」(別紙様式集 別紙様式16)による報告を求めるものとする。
また、復旧時、原因解明時には改めてその旨の報告を求めることとする。ただし、復旧や原因の解明に至っていない場合でも、1か月以内に現状について報告を求める。
(注)報告を求めるべきシステム障害等
その原因のいかんを問わず、為替取引分析業者又は為替取引分析業者から業務の委託(2以上の段階にわたる委託を含む。)を受けた者等が現に使用しているシステム・機器(ハードウェア、ソフトウェア等)に発生したシステム障害等であって、利用者その他の者の業務等に影響があるもの又は影響を生じさせるおそれがあるもの。
ただし、一部のシステム・機器にシステム障害等が生じても他のシステム・機器が速やかに代替することで実質的には影響が生じない場合を除く。
なお、障害が発生していない場合であっても、サイバー攻撃の予告がなされる、サイバー攻撃が検知される等により、自己の業務や利用者その他の者に影響が及ぶとき又は影響が及ぶ可能性が高いと認められるときは、報告を求めるものとする。
② 必要に応じて法第63条の35第1項の規定に基づく追加の報告を求め、為替取引分析業の適正かつ確実な遂行の観点から重大な問題があると認められる場合には、法第63条の36の規定に基づく業務改善命令を発出する等の対応を行うものとする。
さらに、重大・悪質な法令等違反行為が認められる等の場合には、法第63条の37第2項の規定に基づく業務停止命令等の発出も含め、必要な対応を検討するものとする。
III-3-6 苦情等への対処
(1)相談・苦情等への対処の必要
為替取引分析業者は、その業務の特性上、受託する業務の委託元のみならず、その顧客等から相談・苦情等を受け付けることがあると考えられる。
金融機関等によるAML/CFT業務の円滑かつ実効的な実施に当たっては、金融機関等の相談・苦情等に対して為替取引分析業者が真摯に向き合うのみならず、為替取引分析業者における為替取引分析業等に係る情報の取扱い等について国民の理解を得ることが不可欠である。このため、為替取引分析業者においては、利用者その他の者とのトラブルを未然に防止する観点はもちろん、金融機関等の顧客等の不安感や抵抗感を軽減する観点からも、自らの業務内容等に係る適切な情報提供等の事前の措置を十分に講ずることに加え、相談・苦情等への事後的な対処が重要となる。
(2)委託元との連携
受託する業務の委託元の顧客等から為替取引分析業者又は当該委託元に対して為替取引分析業等に関する相談・苦情等が寄せられた場合における当該相談・苦情等の処理について、当該委託元と為替取引分析業者とが連携して適切に対応するための措置が取られているかを確認する必要がある。
III-3-6-1 相談・苦情等処理に関する内部管理態勢の確立
(1)意義
相談・苦情等への迅速・公平かつ適切な対処は、利用者その他の者に対する説明責任を事後的に補完する意味合いを持つ重要な活動の1つでもあり、為替取引分析業者への信頼性を確保するため重要なものである。
為替取引分析業者は、受け付けた相談・苦情等に対し、受託する業務の委託元と必要に応じ連携して、迅速・公平かつ適切に対処すべく内部管理態勢を整備する必要がある。
(2)主な着眼点
為替取引分析業者が、相談・苦情等対処に関する内部管理態勢を整備するに当たり、業務の規模・特性に応じて、適切かつ実効性ある態勢を整備しているかを検証する。
その際、機械的・画一的な運用に陥らないよう配慮しつつ、例えば、以下の点に留意することとする。
① 経営陣の役割
取締役会は、相談・苦情等対処機能に関する全社的な内部管理態勢の確立について、適切に機能を発揮しているか。
② 社内規則等
ア.社内規則等において、相談・苦情等に対し迅速・公平かつ適切な対応・処理を可能とするよう、相談・苦情等に係る担当部署、その責任・権限及び相談・苦情等の処理手続(事務処理ミスがあった場合等の対応を含む。)を定めるとともに、利用者その他の者の意見等を業務運営に反映するよう、業務改善に関する手続を定めているか。
イ.相談・苦情等対処に関し社内規則等に基づいて業務が運営されるよう、研修その他の方策(マニュアル等の配布を含む。)により、社内に周知・徹底をする等しているか。特に、利用者その他の者からの苦情等が多発している場合には、まず、苦情等対処に関するものに限らず、社内規則等の為替取引分析業等の業務の実務を行う者等に対する周知・徹底状況を確認し、実施態勢面の原因と問題点を検証することとしているか。
③ 相談・苦情等対処の実施態勢
ア.相談・苦情等への対処に関し、適切に担当者を配置しているか。
イ.利用者その他の者からの相談・苦情等について、関係部署が連携の上、速やかに処理を行う態勢を整備しているか。特に、相談・苦情等対処における主管部署及び担当者が、個々の従業者が抱える相談・苦情等の把握に努め、速やかに関係部署に報告を行う態勢を整備しているか。
ウ.相談・苦情等の解決に向けた進捗管理を適切に行い、長期未済案件の発生を防止するとともに、未済案件の速やかな解消を行う態勢を整備しているか。
エ.相談・苦情等の発生状況に応じ、受付窓口における対応の充実を図るとともに、利用者その他の者の利便に配慮したアクセス時間・アクセス手段(例えば、電話、郵便、電子メール、チャット機能等)を設定する等、広く相談・苦情等を受け付ける態勢を整備しているか。
オ.相談・苦情等対処に当たっては、個人情報について、個人情報保護法、保護法ガイドライン、金融分野ガイドライン及び実務指針の規定に基づく適切な取扱いを確保するための態勢を整備しているか。
カ.業務の委託先(2以上の段階にわたる委託に係るものを含む。)が行う委託業務に関する相談・苦情等について、為替取引分析業者自身への直接の連絡体制を設けるなど、迅速かつ適切に対処するための態勢を整備しているか。
キ.反社会的勢力による苦情等を装った圧力を通常の苦情等と区別し、断固たる対応をとるため、関係部署への速やかな連絡や、必要に応じて、警察等関係機関との連携等を適切に行う態勢を整備しているか。
④ 利用者その他の者への対応
ア.相談・苦情等への対処について、単に処理手続の問題と捉えるにとどまらず、事後的な説明態勢の問題として位置付け、相談・苦情等の内容に応じ利用者その他の者から事情を十分にヒアリングしつつ、可能な限り理解と納得を得て解決することを目指しているか。
イ.相談・苦情等を申し出た利用者その他の者に対し、申出時から処理後まで、当該者の特性にも配慮しつつ、相談・苦情等対処の手続の進行に応じた適切な説明(例えば、相談・苦情等対処手続の説明、申出を受理した旨の通知、進捗状況の説明、結果の説明等)を必要に応じて行う態勢を整備しているか。
ウ.申出のあった相談・苦情等について、自ら対処するばかりでなく、相談・苦情等の内容や利用者その他の者の要望等に応じて適切な外部機関等を紹介するとともに、その標準的な手続の概要等の情報を提供する態勢を整備しているか。なお、複数ある相談・苦情処理の手段は任意に選択し得るものであり、外部機関等の紹介に当たっては、利用者その他の者の選択を不当に制約することとならないよう留意する必要がある。
エ.外部機関等が利用者その他の者の相手方となって相談・苦情等処理に関する手続が処理されている間にあっても、当該手続の他方当事者である利用者その他の者に対し、必要に応じ、適切な対応(一般的な資料の提供や説明など利用者その他の者に対して通常行う対応等)を行う態勢を整備しているか。
⑤ 情報共有・業務改善等
ア.相談・苦情等の内容及びその対処結果等について、事案に応じ必要な関係者間で情報共有が図られる態勢を整備しているか。
イ.相談・苦情等の内容及びその対処結果等について、自ら対処したものに加え、受託する業務の委託元や外部機関等が介在して対処したものを含め、適切かつ正確に記録・保存しているか。また、これらの相談・苦情等の内容及び対処結果等について的確に分析し、その分析結果を継続的に事務処理についての態勢の改善や苦情等の再発防止策・未然防止策の策定等に活用する態勢を整備しているか。
ウ.事務処理の改善や再発防止策の策定等に取り組んだ後の当該取組の効果を確認する態勢を整備しているか。
エ.相談・苦情等対処の実効性を確保するため、監査等の内部けん制機能が十分発揮されるよう態勢を整備しているか。
オ.相談・苦情等対処の結果を業務運営に反映させる際、業務改善・再発防止等必要な措置を講ずることの判断並びに相談・苦情等対処態勢の在り方についての検討及び継続的な見直しについて、経営陣が指揮する態勢を整備しているか。
⑥ 外部機関等との関係
ア.相談・苦情等の迅速な解決を図るため、外部機関等に対し適切に協力する態勢を整備しているか。
イ.外部機関等に対して、自ら紛争解決手続の申立てを行う際、自らの手続を十分に尽くさずに安易に申立てを行うのではなく、利用者その他の者からの相談・苦情等の申出に対し、十分な対応を行い、かつ、申立ての必要性につき社内で適切な検討を経る態勢を整備しているか。
(3)監督手法・対応
日常の監督事務等を通じて把握された為替取引分析業者の相談・苦情等への対処に係る課題については、深度あるヒアリングを実施し、必要に応じて法第63条の35第1項の規定に基づく報告を求めることにより、自主的な改善状況を把握する。
また、為替取引分析業の適正かつ確実な遂行の観点から重大な問題があると認められる場合には、法第63条の36の規定に基づく業務改善命令を発出する等の対応を行うものとする。
さらに、重大・悪質な法令等違反行為が認められる等の場合には、法第63条の37第2項の規定に基づく業務停止命令等の発出も含め、必要な対応を検討するものとする。
III-3-7 外部委託
(1)主な着眼点
為替取引分析業者は、金融機関等におけるAML/CFT業務の中核的な部分を担うものであり、その業務の実効性を確保することが重要である。
為替取引分析業者が、当局による直接の管理・監督の及ばない者に対し、為替取引分析業を委託することとなれば、為替取引分析業務の委託先に当局の直接の管理・監督を及ぼすことにより適正かつ確実な業務遂行を確保するという法の趣旨が没却されることとなるため、為替取引分析業者の為替取引分析業については、その全部・一部を問わず、他の為替取引分析業者以外の者への委託は禁止されている。
一方で、為替取引分析関連業務については、為替取引分析業と異なり、業務の委託は可能であるが、為替取引分析関連業務は為替取引分析業に関連する業務であるから、為替取引分析関連業務に問題が生じた場合、為替取引分析業の適正かつ確実な遂行にも疑義が生じ得る。
上記の点を踏まえ、為替取引分析業者による為替取引分析業等の外部委託については、例えば以下の点に留意して検証する。
① 委託の対象とする事務、委託先の選定基準、外部委託リスクが顕在化したときの対応等を規定した社内規則等を定め、当該社内規則等に従って業務の委託を行うよう、社内研修等によりその内容の周知徹底を図っているか。特に、為替取引分析業の全部又は一部の委託に当たっては、委託先の事業者が為替取引分析業を行うことにつき許可を得た事業者であるかどうかを始め、委託先としての適格性を厳格に確認するための選定基準や確認手続が定められているか。
② 委託の対象とする事務の選定に当たり、当該事務が為替取引分析業の一部に該当するかどうかを慎重に検討することとされているか。
③ 委託業務のリスク管理が十分に行えるような態勢を構築しているか。当局の監督権が及ぶ他の為替取引分析業者を委託先とする場合であっても、当該委託業務が適正かつ確実に実施されているかどうかを委託元としての監督権に基づき自ら検証・確認する必要があることを理解しているか。
④ 委託契約の内容は、例えば、次の項目について明確に示されるなど十分な内容となっているか。
ア.提供されるサービスの内容及び水準並びに解約等の手続
イ.委託契約に沿ってサービスが提供されない場合における委託先の義務及び責務並びに委託に関連して発生するおそれのある損害の負担に関する事項(必要に応じて担保提供等の損害負担の履行確保等の対応を含む。)
ウ.委託業務の遂行状況、経営状況等、委託先が報告すべき事項の内容及び当該報告の時機
エ.委託元である為替取引分析業者に対する当局の監督上の要請に沿って対応を行う際の取決め
⑤ 委託先における法令等遵守態勢の整備について、必要な指示を行うなど、適切な措置が確保されているか。また、委託を行うことが検査や報告、記録の提出などの当局に対する義務の履行等の妨げにならないことを確保するための措置が講じられているか。
⑥ 委託契約によっても当該為替取引分析業者と利用者その他の者との間の権利義務関係に変更がなく、利用者その他の者に対しては、当該為替取引分析業者自身が業務を行ったものと同様の権利が確保されていることが明らかとなっているか。
⑦ 委託先の業務が中断した場合又は委託先の業務水準が委託契約の内容に満たないこととなった場合に備え、代替手段が検討・確保されているか。
⑧ 目的外利用の禁止も含めて委託先における利用者その他の者に関する情報の管理態勢が整備されており、委託先に守秘義務が課せられているか。特に、他の為替取引分析業者を委託先とする場合には、委託に伴って提供する情報と当該他の為替取引分析業者の為替取引分析業等に係る情報その他の情報とを区別して取り扱うこととされているか。
⑨ 業務において取り扱う情報の取扱いを委託する場合には、当該委託先の監督について、当該情報の漏えい、滅失又は毀損の防止を図るために必要かつ適切な措置として、金融分野ガイドライン第10条及び実務指針IIIの規定に基づく措置(これらの規定の適用を受けない情報については、当該措置に準ずる措置)が講じられているか。
⑩ 委託先の管理について、責任部署を明確化し、委託先における業務の実施状況を定期的又は必要に応じ随時にモニタリングする等、委託先において利用者その他の者に関する情報の管理が適切に行われていることを確認しているか。
⑪ 委託先において情報漏えい等が発生した場合に、適切な対応がなされ、速やかに委託元である為替取引分析業者に報告される態勢になっていることを確認しているか。他の為替取引分析業者が委託先である場合には、委託に伴い提供した情報について、当該他の為替取引分析業者も命令第15条の措置を実施する必要があることを指導しているか。
⑫ 委託先による利用者その他の者に関する情報へのアクセス権限について、委託業務の内容に応じて必要な範囲内に制限しているか。その上で、委託先においてアクセス権限が付与される従業者及びその権限の範囲が特定されていることを確認しているか。
さらに、アクセス権限を付与された本人以外が当該権限を使用すること等を防止するため、委託先において定期的又は必要に応じ随時に、使用状況の確認(権限が付与された本人と実際の使用者との突合を含む。)が行われている等、アクセス管理の徹底が図られていることを確認しているか。
⑬ 為替取引分析業者の同意なく再委託がされないようにし、再委託を認める場合には、委託先が再委託先等の事業者に対して十分な監督を行うとともに、再委託先等にも為替取引分析業者による監督が及ぶようにするための措置を講じているか。
⑭ 委託先が、為替取引分析業者が受託する業務の委託元の顧客等から委託業務に関する相談・苦情等を受け付けた場合において、当該委託元又は為替取引分析業者への直接の連絡体制を設けるなど適切な相談・苦情等対処態勢が整備されているか。
⑮ 為替取引分析業者の為替取引分析業等の適正かつ確実な遂行を確保するために必要がある場合には、当該業務の委託契約の変更又は解除その他の必要な措置を講ずることができる体制になっているか。
(2)監督手法・対応
日常の監督事務等を通じて把握された為替取引分析業者の委託管理態勢上の課題については、為替取引分析業者又はその業務委託先に対し深度あるヒアリングを実施し、必要に応じて法第63条の35の規定に基づく報告を求めることにより、自主的な改善状況を把握する。
また、為替取引分析業の適正かつ確実な遂行の観点から重大な問題があると認められる場合には、法第63条の36の規定に基づく業務改善命令を発出する等の対応を行うものとする。
さらに、為替取引分析業者が他の為替取引分析業者以外に対して為替取引分析業の一部又は全部を委託しているなど、重大・悪質な法令等違反行為が認められる等の場合には、法第63条の37第2項の規定に基づく業務停止命令等の発出も含め、必要な対応を検討するものとする。
(注)ヒアリングは、委託者である為替取引分析業者を通じて事実関係等を把握することを基本とするが、事案の緊急性や重大性等が高い場合、為替取引分析業者に対して確認するだけでは十分な実態把握等が期待できない場合などには、委託先に対して、直接、ヒアリングを行うなど事実関係の把握等に努めることとする。委託先に対してヒアリングを実施するに際しては、必要に応じ、委託者である為替取引分析業者の同席を求めるものとする。特に必要があると認める場合には、当該委託先に対して、事実関係や発生原因分析及び改善・対応策等必要な事項について、法第63条の35第2項の規定に基づく報告を求めることとする。
III-3-8 為替取引分析業
(1)主な着眼点
為替取引分析業は金融機関等におけるAML/CFT業務の中核的な部分を受託して行うものであり、為替取引分析業者には、自らが提供する取引フィルタリング、取引モニタリング等の実効性をより高い水準で確保しつつ、自律的かつ持続的に分析を高度化していくことで、金融機関等におけるAML/CFTの実効性の向上に資する役割が求められている。
このため、為替取引分析業の遂行の適正性・確実性の検証に当たっては、銀行法等の各業法、犯収法、外為法等の法令のほか、業態ごとの監督指針、マネー・ローンダリング及びテロ資金供与対策に関するガイドライン、外国為替検査ガイドライン、特定事業者全般に係る「犯罪収益移転防止法に関する留意事項について」、「疑わしい取引の参考事例」等により金融機関等に求められる対応に照らして、適切な対応がなされているかどうかについて検証するとともに、為替取引分析業において行う分析の実効性の向上に係る方針、計画等を確認することとする。
なお、為替取引分析業において行う分析の実効性の向上を図るためには、例えば、人工知能などの先端的な技術等を活用した高度な分析手法等を導入することが考えられるところ、その場合には、当該分析手法等による分析結果等の妥当性・正当性を確保し適正かつ確実に業務を遂行するために、必要な人材を確保することや、外部の監査も活用しつつその有効性を定期的に検証することが重要と考えられる。そうした観点から、当該分析手法等の内容に応じて、例えば、次のような措置が講じられているかどうかを確認することとする。
① 情報システム等から出力された結果等の妥当性・正当性を継続的に確保するために必要な措置
② 人工知能の学習に用いるデータについて、必要かつ十分な量及び質を確保するための措置
③ 分析結果の出力過程に係る説明可能性を確保するための措置
また、金融機関等から業務を受託して行うという特性を踏まえ、例えば、以下の点についても確認する。
① 各業務に共通する事項
ア.受託する業務において必要となる具体的な対応(委託元金融機関等が実施する一連の顧客管理措置等における委託元金融機関等との役割分担を含む。)について委託元金融機関等と議論しているか。
イ.委託元金融機関等に還元する為替取引分析業に係る通知の内容が分析結果を適切に反映したものとなっているか。例えば、改ざんされたり、データの一部が欠落したりしていないか。また、分析終了後遅滞なく通知が行われ、かつ、当該通知は、委託元金融機関等における分析等に用いやすい形式であるか。
ウ.金融機関等にはAML/CFTに活用するシステム等の有効性の検証が求められていることを踏まえ、可能な範囲で、自らが保有する情報システム等の有効性を委託元金融機関等自身が検証することに協力しているか。
② 法第2条第18項第1号又は第2号に掲げる行為のいずれかに係る業務に関する事項
いかなる項目を照合対象としているかを金融機関等に説明しているか。
③ 法第2条第18項第3号に掲げる行為に係る業務に関する事項
ア.シナリオ、敷居値等の抽出基準の具体的な内容を委託元金融機関等に説明しているか。
イ.抽出基準の有効性の見直しについて、その計画、方法、結果等を文書化した上で、金融機関等に説明しているか。
ウ.抽出基準の有効性の検証に当たっては、例えば、過去に通知した分析結果の委託元金融機関等における検証結果のフィードバックを受けるなど、委託元金融機関等と適切に連携して実施しているか。
(2)監督手法・対応
日常の監督事務等を通じて把握された為替取引分析業の業務運営上の課題については、深度あるヒアリングを実施し、必要に応じて法第63条の35第1項の規定に基づく報告を求めることにより、自主的な業務改善状況を把握する。
また、為替取引分析業の適正かつ確実な遂行の観点から重大な問題があると認められる場合には、法第63条の36の規定に基づく業務改善命令を発出する等の対応を行うものとする。
さらに、重大・悪質な法令等違反行為が認められる等の場合には、法第63条の37第2項の規定に基づく業務停止命令等の発出も含め、必要な対応を検討するものとする。
なお、為替取引分析業者における不適切な業務運営の結果、委託元金融機関等において、犯収法等が求めるAML/CFTに係る義務等の履行が不十分なものとなった場合には、その個別具体的な態様等も踏まえつつ、まずは、当該為替取引分析業者に対する監督権等の行使により対応することを検討する。
III-3-9 為替取引分析関連業務
(1)主な着眼点
為替取引分析業者が法第63条の27第1項に規定する為替取引分析関連業務を行う際には、同項において、原則として兼業が禁止されていることに十分留意し、当該業務が為替取引分析関連業務に該当するかどうかについて、例えば、以下のような点から判断することとする。
また、為替取引分析関連業務に係る情報の管理について、為替取引分析業に係るものと同様に、具体的な取扱い基準が定められ、従業者に対して周知徹底され、かつ、実践されているか否かについても留意する必要がある。
くわえて、以下の②から⑥までの業務については、III-3-8(1)の着眼点に準じてその適正性・確実性を検証することとする。
① 命令第8条第1号に掲げる業務について
命令第8条第1号に掲げる「為替取引分析業に附帯する業務」については、為替取引分析業者自らのために行うものだけではなく、金融機関等やその他の者に対して行うものも、これに該当する。
なお、「その他の為替取引分析業に附帯する業務」については、例えば、犯収法第8条第3項に規定する疑わしい取引の届出に係る届出書又は電磁的記録媒体及び電磁的記録媒体提出票の作成事務の代行は、これに該当する。
② 命令第8条第2号に掲げる業務について
金融機関等の委託を受けて、当該金融機関等の行う為替取引に関し、制裁対象者等リスト(制裁対象者等(命令第8条第1号ハに規定する制裁対象者等をいう。以下同じ。)に関する情報を掲載したリストをいう。以下同じ。)であって法第2条第18項第1号又は第2号に掲げる行為のいずれかに係る業務において用いられるリスト以外のもの(例えば、EUや米国OFAC等の外国政府、外国の政府機関、外国の地方公共団体又は国際機関により指定され、公告され又は公表されている制裁対象者等に係るリストが該当する。)を用いて、いわゆる取引のフィルタリングを行うことが、これに該当する。
③ 命令第8条第3号に掲げる業務について
金融機関等の委託を受けて、当該金融機関等の行う為替取引に関し、警察・暴力追放運動推進センター又は全国銀行協会が作成し金融機関等に提供する各種リストを用いて、いわゆる取引のフィルタリングを行うことが、これに該当する。
④ 命令第8条第4号に掲げる業務について
金融機関等の委託を受けて、例えば、預貯金口座の開設時、制裁対象者等リスト若しくは③で示した各種リストの更新時又は自己宛小切手の振出時において、いわゆる取引のフィルタリングを行うことのほか、預貯金口座における資金移動(入出金)や為替取引と類似の送金機能を有する自己宛小切手の振出について、いわゆる取引のモニタリングを行うことは、これに該当する。
⑤ 命令第8条第5号に掲げる業務について
「これらの者の行う業務に係る取引に関し、為替取引分析業務に相当するもの又は第二号若しくは第三号に掲げる業務に相当するものを行う業務」について、例えば、資金移動業者の場合には、資金移動業に係る取引である為替取引に関し、いわゆる取引のフィルタリングやモニタリングを行うことや、資金移動業のアカウント開設時又は制裁対象者等リストの更新時において、いわゆる取引のフィルタリングを行うことのほか、資金移動業のアカウントにおける資金移動(入出金)について、いわゆる取引のモニタリングを行うことは、これに該当する。
他方、命令第8条第5号に規定する者が行う本業(資金移動業者における資金移動業のように、これらの者それぞれの本源的業務をいう。)以外の業務に係るいわゆる取引のフィルタリングやモニタリングを行うことは、これに該当しない。
⑥ 命令第8条第6号に掲げる業務について
保険会社やクレジットカード会社、暗号資産交換業者や一般企業といった、金融機関等以外の者に対して、制裁対象者等リストを用いたいわゆる取引のフィルタリングを行うことが、これに該当する。
なお、為替取引分析業と上記②から⑥までの業務との関係を整理すると別紙3のとおりとなる。
(2)監督手法・対応
日常の監督事務等を通じて把握された為替取引分析関連業務の業務運営上の課題については、深度あるヒアリングを実施し、必要に応じて法第63条の35第1項の規定に基づく報告を求めることにより、自主的な業務改善状況を把握する。
また、為替取引分析業の適正かつ確実な遂行の観点から重大な問題があると認められる場合には、法第63条の36の規定に基づく業務改善命令を発出する等の対応を行うものとする。
さらに、重大・悪質な法令等違反行為が認められる等の場合には、法第63条の37第2項の規定に基づく業務停止命令等の発出も含め、必要な対応を検討するものとする。
III-3-10 名義貸しの禁止
法第63条の26に規定する「自己の名義」に該当するか否かの判断に際しては、例えば、当該為替取引分析業者の略称等の使用を許可している場合であっても「自己の名義」に該当し得ることに留意する。
III-4 諸手続
III-4-1 為替取引分析業を行うことについての許可申請に係る事務処理
III-4-1-1 許可の要否
(1)許可の要否の判断基準
為替取引分析業は、法第2条第18項において、複数の金融機関等の委託を受けて、当該金融機関等の行う為替取引に関し、同項各号に掲げる行為のいずれかを業として行うこととされており、為替取引分析業は金融機関等におけるAML/CFT業務の中核的な部分であるいわゆる取引のフィルタリングやモニタリングを受託して行うものである。
為替取引分析業の規制が及ぶか否かについては、事業者の行為が、法第2条第18項に規定する為替取引分析業に該当するか否か(業該当性)、法第63条の23ただし書に規定する主務省令で定める場合に該当するか否か(適用除外要件該当性)の2つの観点から、当該事業者の行為の個別具体的な実施態様を踏まえ、判断することとなる。
法第2条第18項第1号又は第2号に掲げる行為のいずれかに係る業務は、金融機関等の委託を受けていわゆる取引のフィルタリングを行うものである。具体的には、為替取引が外為法第17条各号に掲げる支払等に係る為替取引に該当するかどうか等について、当該為替取引に係る顧客等の氏名(通称を含む。)、商号又は名称や住所等の必要情報(財務省「外国為替検査ガイドライン」における必要情報をいう。)等も勘案して、制裁対象との照合を行い、当該照合結果を含む分析の結果を委託元金融機関等に還元することが想定される。
また、法第2条第18項第3号に掲げる行為に係る業務は、金融機関等の委託を受けていわゆる取引のモニタリングを行うものであり、為替取引について犯収法第8条第1項の規定による判断を行うに際し必要となる分析を行い、その結果を委託元金融機関等に還元することである。具体的には、これは、疑わしい取引の届出に係る判断を行うに際して、為替取引に関し、委託元金融機関等における取引時確認の結果や当該取引の態様等の内容を勘案し、例えば、当該取引の態様と委託元金融機関等が他の顧客等との間で通常行う特定業務に係る取引の態様との比較、当該取引の態様と委託元金融機関等が当該顧客等との間で行った他の特定業務に係る取引の態様との比較、当該取引の態様と当該取引に係る取引時確認の結果その他委託元金融機関等が当該取引時確認の結果に関して有する情報との整合性などに従って当該取引に疑わしい点があるかどうかを確認する方法その他の犯罪による収益の移転防止に関する法律施行規則で定める方法により確認等を行うことが想定される。
なお、為替取引分析業者において行われる実際の個別具体的な業務実施内容は、委託元金融機関等との委託契約の内容により異なり得ることに留意が必要である。
為替取引分析業は情報システム等を用いないで為替取引分析業務を行う場合もその対象となるものである。これに対し、例えば、情報システム等を用いて為替取引分析業務が行われる場合において、事業者が当該情報システム等を金融機関等に販売するにとどまる場合又は当該情報システム等を保有せず、金融機関等に対し当該情報システム等の運用も保守も行わない場合、当該事業者の行為は為替取引分析業に該当しない。
他方、例えば、事業者が、自らが保有し、又は運用若しくは保守を行う情報システム等を用いて為替取引分析業務を行う場合、当該事業者の行為は為替取引分析業に該当し得るが、これを委託元金融機関等の行う為替取引分析業務と明快に切り分けることが困難な場合があり得る。
この場合において、当該事業者が、単に情報システム等の運用等を行っているにとどまるのか、それとも為替取引分析業を行っているのかについては、為替取引分析業の業務運営の質を確保するとの業規制の目的に照らし、例えば、次の①から④までの各事情を総合的に勘案して、金融機関等(その行う為替取引に関し、当該事業者に為替取引分析業務を委託する者に限る。)の為替取引分析業務に対する当該事業者による関与の度合いが高いと認められる場合に、当該事業者の行為は為替取引分析業に該当するものと判断する。
① 法第2条第18項第1号又は第2号に掲げる行為のいずれかに係る業務において、分析に必要となる制裁対象者等リストの検討又は選定にどの程度関与しているか。
② 為替取引分析業務において、顧客情報や取引情報のどの項目を対象として分析を行うのかという分析の範囲や深度の検討又は決定にどの程度関与しているか。
③ 為替取引分析業務において、どのような手法(例えば、法第2条第18項第3号に掲げる行為に係る業務における分析シナリオ、取引パターン、敷居値等の設定等)で分析を行うかという分析手法の検討又は決定にどの程度関与しているか。
④ 為替取引分析業務の更なる実効性向上に向けた①から③までについての改善策や新たな技術の導入の検討又は決定にどの程度関与しているか。
なお、法第2条第18項第1号又は第2号に掲げる行為のいずれかに係る業務において、事業者が、顧客等の氏名(通称を含む。)、商号又は名称のみを用いて制裁対象者等との照合を行うにとどまる場合(注)において、当該照合を行うことは、為替取引分析業の業務運営の質を確保するとの業規制の目的に照らし、同項第1号又は第2号に規定する分析の水準を満たすものとはならず、為替取引分析業に該当しない。
(注)このような氏名等のみを用いる照合は、金融機関等の本部等において、氏名等のみならず、住所等の属性情報も勘案して制裁対象者等に該当するか否かを判定する態勢が整備されていることを前提に、当該金融機関等の営業部店窓口等での一次的な確認として行われる場合がある(財務省「外国為替検査ガイドライン」参照)。
(2)適用除外要件該当性の判断に当たっての留意事項
命令第2条第1号の該当性の判断に当たっては、以下の点に留意するものとする。
(注)以下において、委託元金融機関等の数は、法第2条第18項に規定する銀行等その他の政令で定める者の数(法人格ベース)で計算する。
① 例えば、委託元金融機関等の数が為替取引分析業の開始の日(命令の施行の際現に為替取引分析業を行っている者については、命令の施行の日。以下同じ。)において20を超えている場合は、その後に委託元金融機関等の数が20以下となった場合であっても、命令第2条第1号には該当しない。
② 命令第2条第1号にいう「同日後においても20を超えることとならない場合」とは、委託元金融機関等の数が為替取引分析業の開始の日後においても20を超えないことが推認できる客観的事実が存在する場合であり、委託元金融機関等の数が20を超えていない状態が現に継続している場合がこれに該当する。
したがって、例えば、委託元金融機関等の数が為替取引分析業の開始の日において20以下の場合であっても、その後当該委託元金融機関等の数が20を超えた場合は、その時点において許可を得ていなければ為替取引分析業を行うことはできないこととなる。
また、更にその後において委託元金融機関等の数が20以下となったとしても、命令第2条第1号には該当しない。
③ なお、現に委託元金融機関等の数が20以下の場合であっても、例えば、事業者の内部において権限を有する者、部署、機関等によって委託元金融機関等の数を20よりも多くする旨の方針を決定し、当該事業者がその方針に基づいて業務を行っていく場合には、委託元金融機関等の数が「同日後においても20を超えることとならない場合」には該当しないこととなる。
(注)「委託」について、金融機関等の委託先から再委託がなされている場合も含む。
III-4-1-2 許可申請の受理手続
III-4-1-2-1 許可申請書の記載事項許可申請書の記載事項等の確認に際しては、許可申請書の様式を参照しつつ、以下の点に留意することとする。
(1)許可申請書の提出先
為替取引分析業の許可申請者から許可申請書の提出を受けたときは、その提出先が金融庁長官及び財務大臣となっているかを確認する。
(2)「商号又は名称及び住所」
商号又は名称は、例えば、「(株)○○」等と略さずに、「株式会社○○」又は「○○株式会社」などの正式名称が記載されているかを確認する。
(3)「営業所又は事務所の名称及び所在地」
「営業所又は事務所」とは、為替取引分析業等の全部又は一部を行うために設置する施設を指し、為替取引分析業等以外の用に供する施設は除くものとする。
(4)「その行う為替取引に関し、当該許可を受けようとする者に為替取引分析業務を委託する金融機関等の氏名又は商号若しくは名称及び住所」
商号又は名称は、例えば、「(株)○○」等と略さずに、「株式会社○○」又は「○○株式会社」などの正式名称が記載されているかを確認する。
III-4-1-2-2 添付書類添付書類の確認に際しては、以下の点に留意することとする。
(1)「業務方法書」
III-4-1-2-3を参照。
(2)収支の見込みを記載した書類
必要に応じ、収支の見込みの根拠資料として、為替取引分析業等に係る料金が示された資料を徴求するものとする。
(3)「住民票の抄本又はこれに代わる書面」
「住民票の抄本」は、次の項目が記載されているものを提出させるものとする。
① 住所
② 氏名
③ 生年月日
④ 本籍
(注)国内に在留する外国人が提出した在留カードの写し又は特別永住者証明書の写し及び国内に居住しない外国人が提出した本国の住民票に相当する書面の写し又はこれに準ずる書面は、「これに代わる書面」に該当する。
(4)官公署の証明書
官公署の証明書は、申請の日前3か月以内に発行されたものを徴求するものとする。
(5)「為替取引分析業等に関する知識及び経験を有する従業員の確保の状況並びに当該従業員の配置の状況を記載した書面」
次の事項が記載されているかを確認する。
① 当該従業員の氏名及び配置予定先
② 当該従業員が当該知識を習得した方法(当該知識を有することを証する書面がある場合には当該書面を含む。)
③ 当該従業員の経歴(当該経歴を有することを証する書面がある場合には当該書面を含む。)
(注)為替取引分析業等に関する知識とは、当該業務を適正かつ確実に遂行する上で必要となる知識のことをいい、例えば、その行う為替取引分析業等の業務の実務に関する知識、III-1-3(1)①に示した金融機関等に求められる対応に関する知識、法、個人情報保護法等の法令に関する知識などが考えられる。また、当該従業員の経歴は、例えば、勤務先事業所名、部署、役職、配属年月日、在籍期間、担当業務等、当該者の経験を正確に把握するために必要な記載がなされているかを確認する。
(6)「事務の機構及び分掌を記載した書面」
為替取引分析業等の執行に係る各機関、部門・部署等のそれぞれの役割、権限、義務、責任等を把握するための書類として、為替取引分析業等の実施体制に関する体制図や組織図等の提出を求めることが考えられる。
なお、当該書面の記載内容が、「取締役の担当業務を記載した書面」や「為替取引分析業等に関する知識及び経験を有する従業員の確保の状況並びに当該従業員の配置の状況を記載した書面」の記載内容と整合的かを確認することとする。
(7)「その他参考となるべき事項を記載した書面」
為替取引分析業の許可についての審査の参考となるべき書面には、例えば、預金残高証明書・固定資産税評価証明書などがあり、必要に応じ、委託元金融機関等との業務委託契約書等も考えられるが、そのほかにも、審査をするために必要な参考書類がある場合は、適宜申請者にその提出を求めることにより、審査を適正かつ迅速に行うよう努めることとする。
III-4-1-2-3 業務方法書の審査法第63条の25第1項第1号に基づく定款及び業務方法書の審査のうち、業務方法書の規定が法令に適合し、かつ、為替取引分析業を適正かつ確実に遂行するために十分であるか否かの審査については、法第63条の29第2項各号及び命令第12条各号に掲げる必要記載項目ごとに、以下の点に留意するものとする。
(1)為替取引分析業等の具体的内容
行おうとする為替取引分析業の種別及び為替取引分析関連業務のうちいずれを行うかが記載されているか。また、これらの具体的な業務内容及び業務の流れが記載されているか。
(注)現に行っていない業務であっても、近い将来において確実に行う見込みがある業務については、あらかじめ記載することができることに留意する。この場合には、当該業務を行う見込みがなくなったときは遅滞なく当該業務に係る記載を削除する必要がある。
(2)金融機関等から為替取引分析業務の委託を受けることを内容とする契約の締結に関する事項及び為替取引分析関連業務の実施を内容とする契約の締結に関する事項
次に掲げる内容が記載されているか。
① 当該契約の内容の公正性を確保する旨
② 当該契約の内容を為替取引分析業等の適正かつ確実な遂行を妨げないものとする旨
③ ①及び②の目的を達成するための当該契約締結に係る基本方針
(注)命令第17条の規定並びに業態ごとの監督指針、個人情報保護法、保護法ガイドライン、金融分野ガイドライン及び実務指針の規定の趣旨を踏まえ、当該方針においては、例えば次に掲げる事項について、これらの契約に定めるべき事項である旨を記載することが考えられる。
ア. 委託業務の内容及び水準並びに委託契約の解約、契約内容の変更等の手続に関する事項
イ. 為替取引分析業者の業務が中断した場合又は当該委託業務の水準が委託契約の内容に満たないこととなった場合の為替取引分析業者の義務及び責任並びに損害の負担に関する事項
ウ. 当該委託業務の遂行に関して為替取引分析業者が受託する業務の委託元(エ.からカ.までにおいて「委託元」という。)が有する監督権限に関する事項
エ. 委託元から受託した業務の第三者への委託(2以上の段階にわたる委託を含む。)に係る条件に関する事項
オ. 委託元から提供を受ける情報を取り扱う者に関する事項
カ. 委託元から提供を受ける情報の漏えい、滅失又は毀損の防止その他の当該情報の安全管理のために必要かつ適切な措置に関する事項
(3)為替取引分析業等の経営管理に係る体制の整備に関する事項
各機関、部門・部署がそれぞれに期待される役割を適切に発揮し、組織全体として適正かつ確実に為替取引分析業等を遂行するための体制の整備に係る内容が記載されているか。また、法令等を遵守し、及び事業に伴うリスクを適切に管理して業務を遂行するための体制の整備に係る内容についても記載されているか。
(4)為替取引分析業等の従業者の監督体制の整備に関する事項
事務の機構及び分掌ごとに、従業者の監督に当たる責任者の役職名並びにその監督事務上の分担及び監督事務の内容が記載されているか。また、為替取引分析業等の業務の実務を行う従業者に法令、業務方法書、社内規則等を遵守させるための体制の整備に係る内容が記載されているか。
(5)為替取引分析業等において取り扱う情報の種類及び内容に関する事項
為替取引分析業の種別ごと及び為替取引分析関連業務の種類ごとに、取り扱う情報の種類及び内容が記載されているか。
(6)為替取引分析業等において取り扱う情報の取得方法及び適切な管理に関する事項
取り扱う情報の適正な取得及び適切な管理を徹底するための態勢整備に係る内容が記載されているか。
(7)為替取引分析業等において行う分析の実効性の維持及び継続的な改善に関する事項
取引フィルタリング、取引モニタリング等の実効性を維持し、及び継続的に改善するために講ずる措置が記載されているか。また、為替取引分析業等に用いる先端的な技術等を活用した高度な分析手法等の妥当性や正当性を確保し、適正かつ確実に業務を遂行するために必要となる措置等についても記載されているか。
(8)為替取引分析業等又はこれに関連する事務に用いられる情報システム等の管理に関する事項
情報システム等の適切な管理を徹底するための態勢整備に係る内容が記載されているか。また、管理すべき情報システム等が特定され、情報システム等ごとに、それぞれの機能概要、開発、運用及び保守の主体、システム基盤の利用形態並びに情報システム設置施設の所在地、所有者及び管理主体が記載されているか。
(9)為替取引分析業等の継続的遂行の確保に関する事項
危機発生時においても業務を継続的に遂行し、又は万一業務が中断した場合には速やかに復旧するために必要な態勢整備に係る内容が記載されているか。
(10)為替取引分析業及び為替取引分析関連業務以外の業務を行う場合にあっては、当該業務が為替取引分析業の適正かつ確実な遂行を妨げないことを確保するための措置に関する事項
当該業務の内容について日本標準産業分類に掲げる細分類に基づいて特定されているか。また、当該業務の内容に応じて、次の措置を講ずること及び当該措置の概要が記載されているか。
① 法第63条の31第2項の規定を踏まえ、為替取引分析業等において取り扱う情報を当該業務において取り扱うことのないようにするなど、情報の適切な管理を行うための措置
② 当該業務において事故、障害等が生じても為替取引分析業の適正かつ確実な遂行に影響が及ばないようにするための措置
(11)為替取引分析業の全部若しくは一部を他の為替取引分析業者に委託をする場合又は為替取引分析関連業務の全部若しくは一部を第三者に委託をする場合における記載事項
次に掲げる事項が記載されているか。また、命令第11条各号に掲げる措置を講ずる旨及び当該措置の概要を始め、委託業務を適正かつ確実に遂行させ、及び委託に伴うリスクを適切に管理するための態勢整備に係る内容が記載されているか。
① 委託業務の具体的内容
② 為替取引分析業者からの委託の段階(委託、再委託、再々委託等)
(12)為替取引分析業等の苦情の処理に関する事項
利用者その他の者からの苦情につき、その内容に応じて、合理的期間内に適正かつ確実に処理するための態勢整備に係る内容が記載されているか。
(13)為替取引分析業等に関する法令に違反する行為又は為替取引分析業等の適正かつ確実な遂行に支障を来す行為の報告に関する事項
法令違反行為等が行われたことを各従業者が知った場合の報告体制の整備等、法令違反行為等に係る報告を適切に行うための態勢整備に係る内容が記載されているか。
III-4-1-2-4 許可の審査に当たっての留意点(1)為替取引分析業の許可の審査に当たっては、以下の留意事項のほか、法、資金決済に関する法律施行令、命令及び本監督指針において示されている為替取引分析業者としての適格性に着目して審査するものとする。
(2)審査において問題点が把握された場合には、必要に応じて、財務省と連携する必要があることに留意する。
III-4-1-2-5 財産的基礎等に関する審査法第63条の25第1項第2号に基づく財産的基礎及び収支の見込みの審査について、その主な留意点は、例えば、次の①及び②のとおりである。
① 貸借対照表その他の書類を精査し、資本金の額及び純資産額が正確に算出されているかを確認する。
② 収支の見込みの審査においては、当該見込みの根拠となる諸条件について十分に精査する。
審査は、許可申請書、業務方法書、法第63条の24第2項第5号及び第6号に掲げる書類、命令第5条第1号ニ及び第5号に掲げる書類等を参照するとともに、必要に応じて、ヒアリングや追加資料の提出など申請者の協力を得て実施することとする。
また、収支の見込みの前提となる諸条件が見込みを下回った場合でも、業務の適正かつ確実な遂行の維持に必要となる程度の収益を見込めるか等についても審査する。
III-4-1-2-6 人的構成に照らした適格性に関する審査申請者が法第63条の25第1項第3号に掲げる基準に適合するか否かについては、許可申請書、業務方法書、命令第5条第1号、第3号、第4号及び第6号に掲げる書類等を参照するとともに、必要に応じて、ヒアリングや追加資料の提出など申請者の協力を得て実施することとする。
社会的信用については、その人的構成、組織体制等に鑑みて適格性を審査することとし、当該申請者に重大な影響力を及ぼしている法人又は個人の有無、その影響力の程度等についても勘案することとする。
(注)例えば、申請者に親会社がある場合や、申請者の取締役の過半数を派遣している会社がある場合などは、申請者に重大な影響力を及ぼしている法人があると認められる場合の典型例であるが、これらに限らない。
III-4-2 為替取引分析業及び為替取引分析関連業務以外の業務を行うことについての承認申請に係る事務処理
(1)趣旨
為替取引分析業者が為替取引分析業と関連性を有しない他業を自由に行えることとなれば、その業務から多大な損失を被り経営に影響が及ぶことで、為替取引分析業の適正かつ確実な遂行を阻害する事態が生じ得る。
また、為替取引分析業者は、多くの情報を取り扱う立場にあることが想定されるところ、為替取引分析業と関連性を有しない他業にまで業務を無制限に拡大し得るとすれば、為替取引分析業者が取り扱う情報の適切な取扱い等との関係でも、支障が生じ得ると考えられる。
これらの点に鑑み、為替取引分析業及び為替取引分析関連業務以外の業務の兼業を原則として禁止している(法第63条の27第1項本文)。
一方で、為替取引分析業及び為替取引分析関連業務以外の業務であっても、為替取引分析業を適正かつ確実に行うにつき支障を生ずるおそれがないと認められるものについては、主務大臣の承認を受けて行うことができるものとされている(同項ただし書)。
(2)承認申請
承認申請に当たっては、為替取引分析業者から、命令第9条第1項の申請書及び同条第2項各号に掲げる書類の提出を受けるほか、適宜、その他の書類を参考にするとともに、必要に応じ、ヒアリングや追加資料の提出など申請者の協力を得て実施することとする。
なお、審査に当たっては、個々のケースに即して、当該申請者が申請に係る業務を兼業することにより為替取引分析業の適正かつ確実な遂行に支障が生ずるおそれがないかについて、十分に検証しなければならないことに留意する。
(3)承認審査
承認審査に当たっては、個々の事例に応じて、当該為替取引分析業者が為替取引分析業を適正かつ確実に行うにつき支障を生ずるおそれがないかという観点から承認の適切性について判断する必要があるが、具体的には、次の観点から承認審査を行うものとする。
① 為替取引分析業者に損失を生じさせ、経営に影響を及ぼす蓋然性が高くないか。
② 為替取引分析業者に及ぼすリスクが特定され、当該リスクを適切に管理する態勢が整備されているか。
③ 為替取引分析業者としての社会的信用を損なうおそれがないか。
(注)為替取引分析業者としての社会的信用を損なうおそれとは、例えば、為替取引分析業者が、善良な風俗や公共の平穏を損なうおそれのある業務、公序良俗に反する業務、反社会的な業務などを兼業する場合が考えられるが、その判断は、申請に係る業務の性質及び態様、取引の相手方、社会に与える影響などを総合的に勘案して行うものとする。
④ 業務量が為替取引分析業の適正かつ確実な遂行に支障を及ぼすものではないか。
⑤ 申請に係る業務の内容及び性質に照らして、為替取引分析業等で取り扱う情報の目的外利用等のおそれがないか。または、目的外利用を防止するための措置が講じられているか。
⑥ 申請に係る業務が他の業規制の適用があるものか。適用があるものについては当該業規制を遵守して当該業務が行われるか。
(4)条件の付加
取引フィルタリング又は取引モニタリングに類似する業務を行うことについて承認をする場合にあっては、為替取引分析業の適正かつ確実な遂行を確保する観点から、為替取引分析業等に係る法の規定の趣旨を踏まえ、当該類似する業務において取り扱う情報について為替取引分析業等において取り扱う情報と同様の適切な管理等を求めるなどの条件の付加を検討するものとする。
(注1)取引フィルタリングに類似する業務について、例えば、金融機関等の委託を受けて、当該金融機関等の行う為替取引に関し、当該金融機関等が独自に作成したリストを用いて、いわゆる取引のフィルタリングを行うことは、これに該当する。
(注2)当該条件は、為替取引分析業の適正かつ確実な遂行を確保するために必要最小限のものでなければならないことに留意する。
(5)承認付与後の監督手法・対応
為替取引分析業者は、金融機関等におけるAML/CFTの実効性の向上に資するという重要な社会的役割を担う立場にあるから、他業の運営により為替取引分析業者に対する信頼を損ねること等によって為替取引分析業の適正かつ確実な遂行に支障を生じさせることのないよう、継続的なモニタリングが求められる。
他業を行うことにより為替取引分析業の適正かつ確実な遂行に支障が生じた場合又は生ずるおそれがある場合には、深度あるヒアリングを実施し、必要に応じて法第63条の35第1項の規定に基づく報告を求めることにより、自主的な業務改善状況を把握する。
また、為替取引分析業の適正かつ確実な遂行のために必要があると認めるときは、法第63条の36の規定に基づく業務改善命令を発出する等の対応を行うものとする。
さらに、重大・悪質な法令等違反行為が認められる等の場合には、法第63条の37第2項の規定に基づく承認の取消し、業務停止命令等の処分も含め、必要な対応を検討するものとする。
サイトマップ
