日本の金融機関が直面する複雑で膨大なKYC業務の負担
国際社会がテロや戦争などの脅威に直面する中、 マネーロンダリングやテロ資金供与等の対策に関して、 グローバル規模で規制の波が押しよせています。
日本のマネーロンダリング等の対策については、 2021年、 FATF(Financial Action Task Force、 金融活動作業部会) *¹より第4次対日相互審査報告書が公表され、 金融機関等に対する監督の強化ほか、 優先的に取り組むべき複数の項目が指摘されました。マネーロンダリング等の対策の高度化は、日本の金融機関の喫緊の課題となっています。
Fenergo (フェナーゴ) は、 日本において国際業務を行う銀行のコンプライアンスやリスク管理を統括する経営層等を対象に、 日本でのマネーロンダリング等の対策に関する企業活動の実態を把握し、 その結果を提供することを目的として調査を行いました。
*¹・・・マネーローンダリング対策の国際協調を推進するため設立された政府間会合
デジタル化に乗り遅れたKYC
マネーロンダリング等の犯罪は、 近年、 複雑化 ・ グローバル化しています。 そのため、 金融機関は顧客の属性等を全社的に把握し、 マネーロンダリング等のリスクを特定 ・ 評価しつつ対策を講じることが求められており、「KYC(Know Your Customer)」、つまり「顧客を確認する」ことは不可欠なコンプライアンス要件となっています。 特に、 海外送金等の国際業務を行う銀行では、 変化する国際情勢に機動的に対応し、 国内外の動向を十分に踏まえた対策が求められます。
しかし、KYCは金融サービス業界を席巻するデジタル革命から取り残されています。 顧客対応や収益を上げるフロントオフィス部門への投資が優先され、 バックオフィスやミドルオフィスの投資の優先順位は必ずしも高くなかったのです。その結果、 KYCは依然として手作業が多く、 脆弱で運用コストの高いものとなっています。
金融機関の意識の変化
本調査では金融機関の前向きな意識の変化が見て取れます。IT投資において優先的に考慮するリスクのトップ3の中で、 「金融犯罪リスク」があがっています(グラフ1)。 ITインフラを整備することで、 情報 ・ サイバーリスクの発生に備え、業務プロセスを改善し、 金融犯罪に対する統制を強化するという昨今の銀行の姿勢を反映しています。
IT投資において優先的に考慮するリスク(3つまで選択)
KYCにかかる多くのコスト
本調査で明らかになったことは、 KYCのために多くの人的リソースと時間を費やしているということです。 調査対象の銀行では、KYCに1,001〜2,500人規模の人員を投入しており(グラフ2)、 新規取引開始時のKYCチェックに1か月以上を要しています。更に、KYCにかかる手間が適切なリスク判断に影響を及ぼしています。 大多数の銀行は、 KYCにかかる手間が適切なリスク判断に影響を与えており、 各種規制が事業拡大の妨げになっていると考えています(グラフ3)。
このように、マネーロンダリング等の対策を講じる上でKYCは必要不可欠な要件であり、経営資源が多く割かれているのが日本の金融機関の現状です。
勤務先のKYC部門の正社員数
KYCにかかる手間が適切なリスク判断に影響しているか
企業の信用への深刻な影響
金融機関は、 KYCとAML*²のプロセスおよび手順などの管理態勢を適切に構築できていないことを理由に、 規制当局から是正措置を受けるリスクにも直面しています。実際、 海外では、 高額の罰金を含む処分を課される事案も発生しています。その場合、金融機関は是正のための費用がかかり、企業ブランドも失墜します。 さらには株価下落や経営陣の交代など、 対策の遅れが経営に及ぼす影響は広範囲にわたります。
*²・・・Anti Money Laundering の略、マネーロンダリングを防ぐための対策
手作業でのKYC継続的管理
KYCは、 新規顧客との取引開始時の業務、 いわゆる顧客オンボーディングに留まらず、 定期的なモニタリング、 評価といった継続的な管理も必要です。 このプロセスにも費用と時間がかかっています。 本調査では、 KYCレビューのうち、 手作業が40%超との回答者が全体の約50%を占めており(グラフ4)、依然としてKYCに手作業が必要な環境であることがわかります。
KYCチェック作業のうち、 人手が占める割合
継続的なKYCレビューによる負荷
継続的な顧客情報の管理において、 リスク評価に重大な影響を与えるトリガーイベントの数が増加しています。トリガーイベントとは、 例えば、 新社長の就任、 PEPs (Politically Exposed Person 、 公的に重要な地位を占める人物のこと) になるなどです。 特に、 多くの取引先を抱え 大手企業の法人顧客をもつ銀行にとっては、 膨大な件数になります。本調査においては、 回答者の約80%が、 月に2,001~4,000件のトリガーイベントを評価しています。継続的なKYCレビューのもう一つの重要な役割は、 取引内容を把握し、 疑いのある取引を調査することです。しかし、 回答者の半数は、継続的な顧客評価のためのKYCと取引監視システムとの統合状況について、一部に留まっている、 或いは全く統合されていないと答えています(グラフ5)。
継続的な顧客評価のためのKYCと取引監視システムとの統合状況
テクノロジーの秘める可能性
KYC予算に関しては、 人的リソースよりも、 自動化のための技術投資の予算が優先されていることがわかります(グラフ6)。昨今のウクライナ危機のような地政学的リスクや、 それに伴う制裁環境の変化により、 KYCとAMLの重要性が益々高まっています。審査プロセスや監視の自動化は、 制裁措置や諸規制の変化に対応するための、KYC業務における鍵と言えます。さらに、KYCのために顧客プロファイルデータを事業部間で共有することで、 収益化までの時間を短縮できますが、回答者の57%は完全には共有できてないという結果となっています(グラフ7)。
本調査では、KYCのエコシステムを構築する第一歩として自動化の優先順位が高いプロセスをあげています。
KYC予算が優先的に投入される分野
KYCにおける顧客データの複数拠点/事業部門間での共有
現場部門とコンプライアンス部門間の摩擦
リスク管理のモデルに、ライン ・ オブ ・ ディフェンスモデル (The lines of defence model) があります。これは、 第一線 (事業部門や営業部門などビジネスの現場部門)と第二線 (コンプライアンス部門やリスク管理部門)、 第三線 (内部監査部門) の役割と責任が明確に定義されたリスク管理のモデルのことです。このモデルにおいて、コンプライアンス部門と事業部門間で摩擦が発生する要因として、回答者の45%がコミュニケーションとコラボレーションを挙げています。 情報連携がされていない状態であり、 エスカレーションや部門間の連携が不十分であることを示唆しています(グラフ8)。
コンプライアンス部門と事業部門間で摩擦が発生する要因(2つまで選択)
ESG経営と金融機関によるリスク評価
近年、 世界的にESG (Environment Social Governance、 環境 ・ 社会 ・ ガバナンス) 経営の重要性が高まっています。金融機関は、 投融資先である顧客企業の評価において、 顧客審査の既存プロセスに加えて、 顧客のESGに関する情報を効率的に収集 ・ 検証し、ESGのリスクをスコアリングする必要があります。
このように、さまざまな規制は金融機関の事業活動に大きな影響を与えます。 実際、 本調査では、90%近い回答者が規制によって経営の機動性と成長が妨げられていると考えています(グラフ9)。
規制が経営の機動性と成長を制約するという点について、ご自身の考えに当てはまるか?
調査結果の詳細は 「日本のKYC実態レポート 2023 マネー・ローンダリングおよびテロ資金供与対策における金融DXの重要性」でお読みいただけます。ぜひダウンロードください。