マネーロンダリングは、アカウント登録フロー、入金システム、取引ログなどに潜伏する可能性があります。ダミー会社、曖昧な役職名、そして紛らわしい支払いパターンなどの隠された部分にあるのです。マネーロンダリング防止 (AML) チェックは、商品がこのような手口に巻き込まれるのを防ぐための手段です。以下では、マネーロンダリング防止チェックの内容、注意すべきリスク、そして拡張可能なシステムの構築方法について説明します。
__ 目次 __
- マネーロンダリング防止チェックとは何か?
- なぜマネーロンダリング防止チェックが必要なのか?
- マネーロンダリング防止プロセスはどのような仕組みか?
- 企業の主なマネーロンダリング防止要件はどのようなものか?
- デジタル決済における最大のマネーロンダリング防止リスクは何か?
- Stripe Financial Connections にできること
マネーロンダリング防止チェックとは何か?
マネーロンダリング防止チェックは、企業が顧客の身元を確認し、顧客が違法な資金を移動していないことを確認するために使用するプロセスであり、マネーロンダリング、テロ資金供与、金融詐欺を検出して防止するために構築された、より広範なコンプライアンスシステムを防御するための最先端の策です。
これには少なくとも、個人 (名前、生年月日、住所、政府発行の ID など) および企業 (法的登録、所有権構造、権限のある代表者など) の基本情報の収集と検証が含まれます。
顧客は、次のことのスクリーニング対象にもなります。
- 米国外国資産管理局 (OFAC) や国連 (UN) などの関係当局の制裁リストに掲載されているかどうか
- 政治的に重要な人物 (PEP) としての分類
- 否定的な報道 (不利なメディアと呼ばれる) またはリスクの高い地域
リスクによっては、特に雑なビジネス構造やリスクの高いセクターで活動する買い手では、顧客の資金の出所とその理由を理解する必要がある場合もあります。
なぜマネーロンダリング防止チェックが必要なのか?
マネーロンダリング防止チェックは、マネーロンダリングやテロ資金供与を防ぐために必要です。マネーロンダリング防止要件に従わない企業には、重大かつ費用のかかる結果が生じます。
犯罪資金を金融システムから排除するため、世界各国の政府は積極的なマネーロンダリング防止体制を構築してきました。200 以上の管轄区域 が金融活動作業部会 (FATF) が定める国際基準への準拠を約束しています。企業が資金を移動させる場合、これらの規則を遵守することが求められます。遵守しない場合、罰金、監査、場合によっては刑事責任を問われる可能性があります。
規制当局は、フィンテック、暗号通貨プラットフォーム、決済サービス代行業者、そしてギャンブル事業に特に関心を持っています。例えば、2023 年には、オーストラリアのギャンブル会社がマネーロンダリング防止法違反により 4 億 5,000 万オーストラリアドル (AUD) の罰金を科されました。
マネーロンダリング防止チェックでは、次のものも保護されます。
- お客様のビジネス: 強力なオンボーディングとトランザクション監視により、不正行為を早期に阻止して、悪意のある人物による悪用を防止します。
- パートナー: コンプライアンス義務を果たせなかった場合、銀行や決済処理業者は、パートナーとの提携を解消する可能性があります。
- 商品: お使いのプラットフォームが弱みであると認識されると、顧客の信頼を失う可能性があります。
- システム全体: ロンダリングされた資金は、人身売買、テロ、汚職、組織犯罪の資金源となります。マネーロンダリング防止コンプライアンスは、資金の流れの源から流れを遮断します。
- 貴社の評判: 顧客や投資家は、貴社の名前が「マネーロンダリング組織」や「制裁回避」と同じ文脈に浮かぶことを望んでいません。
マネーロンダリング防止プロセスはどのような仕組みか?
マネーロンダリング防止とは、企業がリスクを早期に発見してして継続的に警戒を維持するために用いる、体系的な一連のチェック体制です。ここでは、その仕組みについて解説します。
本人確認を実施する
顧客確認 (Know Your Customer、KYC) を実施するために、関係する個人または企業の基本情報を収集します。制裁措置や PEP ステータスの有無を確認します。禁止リスト上の人物、政治的露出や悪質なメディアに関連する人物をシステムがフラグ付けします。
個人または企業がスクリーニングに不合格になった場合、販売はそこで中断されます。合格した場合は、次のステップに進みます。
顧客リスクを評価する
次に、個人または企業がどの程度のリスクを負っているかを調べましょう。これは、顧客デューデリジェンス (CDD) と呼ばれます。
以下のことがわかります。
- 事業形態
- 所在地
- 商品やサービスをどのように使用するのか?
- 資金の出所はどこか?
リスクの高いプロファイルをさらに深く掘り下げる
居住地域、業種、所有者の複雑さ、または行動に基づいて、顧客がより高リスクであるとのフラグが立てられた場合、強化デューデリジェンス (EDD) を実施します。
これには、次のものが含まれる場合があります。
- 資金または富の出所 (または出所) の検証
- 参考文献または財務諸表の収集
- 不利なメディアのレビュー
- 続行する前に上級管理職の承認を得る
動作を継続的に監視する
顧客がオンボーディングされた後、監視は停止しません。ルールベースのシステムと AI モデルが、トランザクションの逸脱にフラグを立てます。コンプライアンスチームはアラートを確認し、疑わしいと思われるものはすべてエスカレーションします。
次の点に注意してください。
- 取引量の急増
- 異常なルーティングパターン
- リスクの高い管轄区域への転送
- 構造化 (つまり、検出を回避するために、大規模なトランザクションを分割する)
不審なアクティビティを報告する
何かがおかしくて説明できない場合は、顧客に密告せずに報告する必要があります。また、通常は少なくとも 5 年間は記録を保管する必要があります。
ビジネスの拠点を置く国によって異なりますが、関係当局に通知してください。
- 米国: 金融犯罪取締ネットワーク (FinCEN)
- 英国: 国家犯罪庁 (NCA)
- EU およびその他の地域: 地方金融情報機関
企業の主なマネーロンダリング防止要件はどのようなものか?
お金を移動する場合は、マネーロンダリング防止プログラムが必要です。これは、銀行、マーケットプレイス、暗号プラットフォーム、または支払いを処理するスタートアップの場合に当てはまります。正確な要件は国によって異なりますが、規制当局は通常、同じコア基準を求めています。
誰と仕事をしているのかを知る、リスクを測定する、オンボーディング後の顧客を監視する、アクセス可能な記録を保持するなど、マネーロンダリング防止チェックに必要なタスクに加えて、優先すべきアクションが他にもいくつかあります。
マネーロンダリング防止の取り組みの責任者を決める
マネーロンダリング防止コンプライアンスの責任者 (マネーロンダリング報告責任者 (MLRO) と呼ばれることが多い) を任命する必要があります。この責任者に対し、問題をエスカレーションして意思決定を行うための十分な権限を与えることが必要です。
チームトレーニング
アカウント登録、サポート、運用、商品開発に関わるすべての従業員が、疑わしい行動を特定する方法を知って、次にすべきことを把握できる必要があります。このトレーニングは文書化され、新入社員とベテラン社員の両方に適用されます。
定期的に見直し、更新します
規制当局は、マネーロンダリング防止プログラムを毎年確認し、監査し、商品、市場、またはリスクの進化に応じて更新することを期待しています。
それがベースラインです。ビジネスモデル、市場、パートナーに応じて、そこから構築できます。しかし、これらのいずれかが欠けていると、法的、経済的、そして日常の事業運営にさらされることになります。
デジタル決済における最大のマネーロンダリング防止リスクは何か?
決済が高速化し、グローバル化が進むにつれ、マネーロンダリングを企む犯罪者にとって、決済はますます魅力的なものになっています。デジタルファーストのシステムにおいて、マネーロンダリング防止リスクが最も顕著に現れる場所と、その検知を困難にしている要因について解説します。
リアルタイム支払いはエラーの余地を残さない
お金の動きは速いです。一部のシステムでは、処理が瞬時に実行されます。これは、ユーザーにとっては素晴らしいことであるものの、コンプライアンスチームにとっては課題です。一度資金が出ると、資金を取り戻すことができないため、チェックを、事前に、またはリアルタイムで行う必要があります。
不正利用とマネーロンダリングが重なる
一部の詐欺の試みは、典型的なマネーロンダリング行為である資金の配置や階層化など、完全な窃盗よりも巧妙です。これは、現金のルート変更に使用されるアカウントの乗っ取りや、数十のアカウントを開設するために使用される合成 ID として現れる可能性があります。不正チームは最初に不正行為の試みに気付くかもしれませんが、ロンダリングのレンズを通して行動の異常を調べていない場合、より広範なパターンを見逃す可能性があります。
構造化された取引を大規模に発見することは難しい
デジタルプラットフォームは、1 日に数千、場合によっては数百万の小規模なされた取引を処理します。この量は、発見を避けるために大規模な送金を小規模な送金に分割するマネーロンダラーの隠れ蓑となります。スマートアラートしきい値とクロスパターン検出がなければ、これらの取引はすり抜ける可能性があります。
規制の断片化が弱点を生み出す
デジタル決済会社は、多くの場合、複数の国で事業を展開しています。マネーロンダリング防止のルールは国によって異なる場合があり、犯罪者は執行が弱い場所を学びます。コントロールが市場やパートナーによって異なる場合、ギャップが見つかります。これが、多くのデジタルファースト企業が最低の現地基準に合わせて調整するのではなく、最も厳しい要件を全面的に満たすことを選択する理由です。
暗号は別のレイヤーを追加する
仮想通貨を直接提供していなくても、ユーザーはシステムの別の場所で仮想通貨とやり取りする可能性があります。ブロックチェーンによる送金は、高速で国境を越えて、偽名で開始される可能性があります。そのため、リスクの高いウォレットアドレスにフラグを立て、資産の出所を追跡し、不正利用に関連するソースから資金がシステムに入った場合に備えて迅速に対応する方法を知っておく必要があります。
制裁違反は気づかれずに発生する可能性がある
システムがユーザーに制裁対象国や団体からの資金の送受信を許可した場合、たとえ意図せずとも、責任を問われる可能性があります。これが、支払人と受取人のスクリーニングが重要である理由です。
リスクは必ずしもリスクのように見えるとは限りません
マネーロンダリングは、普通のユーザーが毎月家賃を支払ったり、個人アカウントが突然ビジネスアカウントのように使用されたりするように見えることがあります。デジタル決済の課題は、その行動が表面レベルのチェックに合格することが多いことです。時間、アカウント、取引、およびそれらの内部のパターンをキャッチできるシステムが必要です。
Stripe Financial Connections にできること
Stripe Financial Connections は、顧客の銀行口座に安全に接続して財務データを取得し、リスクを迅速に評価できるようにするアプリケーションプログラミングインターフェース (API) のセットです。
Financial Connections の特徴:
- ユーザー登録を簡素化: 手動による本人確認や口座確認を必要とせずに、銀行口座の確認をスムーズかつ即時に行えるようになります。
- 充実した財務データにアクセス: 残高、取引、口座の詳細など、顧客の銀行口座に関する総合的な情報を得られます。
- 継続支払いを自動化: 顧客が継続支払いをする場合に銀行口座を安全に関連付けられるため、支払い成功率が向上します。
- リスクマネジメントを強化: 顧客の財務データを分析して、クレジット、融資、その他の金融商品について、より多くの情報に基づき意思決定を行えます。
- 規制遵守: KYC およびマネーロンダリング防止要件を満たします。
- 自信を持ってイノベーションを起こす: 安全で信頼できる Financial Connections インフラの上に、新しい金融商品やサービスを構築できます。
Financial Connections について詳しくはこちらをご覧ください。あるいは、今すぐ利用を開始する。
この記事の内容は、一般的な情報および教育のみを目的としており、法律上または税務上のアドバイスとして解釈されるべきではありません。Stripe は、記事内の情報の正確性、完全性、妥当性、または最新性を保証または請け合うものではありません。特定の状況については、管轄区域で活動する資格のある有能な弁護士または会計士に助言を求める必要があります。