新時代のインターネット・プラットフォームが、金融犯罪の温床に。その対処法とは?
デジタルチャネルの拡大と金融犯罪の大きな可能性に、世界中の規制当局が注目している。
犯罪者は限りなく革新的だ。一つの扉が閉まっても、犯罪者たちは別の扉を探すものだ。金融犯罪との国際的な戦いの中で、規制当局は伝統的な銀行にコンプライアンスプログラムを着実に強化するよう求めている。
犯罪者は他の場所に目を向けている。ゲーム、電子商取引、ソーシャルメディア、ライブストリーミングなど、多額の資金が匿名で流通するインターネットプラットフォームは、魅力的なターゲットとなる。
オンラインの世界では匿名性が高く、不透明な目的のために大金が日常的にやり取りされている。例えば、オンラインゲームのプラットフォームでは、プレイヤーは日常的にゲーム内のオプションやクレジットを購入している。
このような不透明な取引は、大金の出所を隠したい人にとって都合の良い、合法的な隠れ蓑になる。
有名人やインフルエンサーがプレゼントを受け取ったり商品を販売したりするライブストリーミングも、マネーロンダリングを行う者にとっては魅力的な選択肢だ。一連の偽アカウントを用意すれば、追跡が困難な送金の導線として機能する。
これらは大規模で急成長中の市場であり、COVID-19のパンデミックの際には特段の盛り上がりを見せた。オンラインゲーム業界は年率約9%で成長しており、2025年には2,500億米ドル以上の規模になると予想されている。またライブストリーミングの視聴時間は、2020年に99%も急増した。
デジタルチャネルの成長と、それを通じた金融犯罪の大きな可能性は、世界中の規制当局の注目を集めている。
これはインターネット企業にとっても大きな意味を持つ。インターネット企業は、取引の増加に対応するためのコンプライアンス重視の風土やその経験を持ち合わせていない可能性があるため、それに伴ってマネーロンダリングの機会も増加する。
関連記事:What does the future of CBDCs actually look like and why does it matter?
規制当局の動向
制裁措置に関する規制当局の動きや監視は、ここ数年、着実に増加している。Accuity Sanctions Pulseによると、米国外国資産管理局(OFAC)、欧州連合(EU)、国連の3つの主要規制当局は、2020年に制裁リストを210回更新した。
OFACが発行した制裁関連の罰金だけでも、2019年には13億米ドルを超えた。他の国も制裁活動を活発化させており、2020年9月には中国商務部がUnreliable Entity List制度の導入案を発表した。
当初、規制当局が注目していたのは金融サービス分野であったが、制裁リスクはどのようなビジネスにも影響する。例えば、米ドルでの取引を扱う企業はすべて、OFACの監視下に置かれることとなる。
300以上のOFAC制裁対象企業がアジアに拠点を置いているが、さらに重要なのは、外国為替取引のほとんどが、どこかの段階でドルに換算されるということだ。これは、OFACの関心を惹くことを意味する。
最近では規制当局もその監視範囲を広げている。金融活動作業部会(FATF)は、2020年に、仮想通貨のカストディアン・ウォレット・サービスや暗号通貨取引所など、マネーロンダリングのリスクが高い非金融業や職業にその勧告を適用することを定めた。
FATFは最近、仮想資産がマネーロンダリングやテロリストの資金調達に悪用されることを防止するための基準を発表した。これは事実上、仮想資産や資産サービスの提供者が、金融機関に適用されるのと同じリスクベースのマネーロンダリング防止およびテロ資金調達対策のアプローチを採用しなければならないことを意味する。
アジアの各規制当局もこれに追随している。例えば、シンガポール通貨庁は、暗号通貨分野の規制を強化するため、2020年に決済サービス法を導入し、2021年にはデジタル決済トークンの普及を反映して同法を改正した。
規制当局はアクションを起こすことに躊躇しない。大手インターネット企業2社は、社内の制裁審査システムに不備があったため、過去2年間に制裁違反があったとしてOFACから罰則を受けた。
これらの違反は自己申告によるもので、制裁金は少額だったが、これらのケースは、インターネット・プラットフォームが直面しうる規制面、財務面、風評面でのリスクが浮き彫りになった。
関連記事:What opportunities lie ahead for compliance technology in 2020 and beyond
インターネット企業には独自の防御策が必要
伝統的な銀行とインターネット・プラットフォームは、現実では密接な関係にある。取引がどのように発生するかにかかわらず、それらは必然的に銀行を経由する。インターネット企業は、「伝統的な」銀行部門にとって最も重要な顧客の一つだ。
規制当局は、国際的な金融犯罪対策において銀行を門番とし、銀行が非金融企業を最も重要な制裁リスク分野の一つと見なす傾向が強まっているため、この点は重要だ。
当社の調査によると、疑わしい活動の4分の1に、銀行以外の決済業者が関わっていた。銀行は高度な制裁審査を行っているが、犯罪者が常にほころびを探している世界で、インターネット企業は銀行を主要な防御線として頼り続けることができるだろうか。
その答えは、断じてノーだ。規制当局の動きは明確で、インターネット企業は自社の防御力を強化するための措置を早急に講じなければならない。
インターネット企業にとっての課題は、インターネット企業独特の強みであるカスタマーエクスペリエンスを維持しつつ、金融犯罪のリスクを管理・最小化するための制裁措置コンプライアンスプログラムを導入することだ。
堅牢なコンプライアンスシステムの構築
インターネット企業がコンプライアンスに関する独自の課題に直面していることには疑いの余地がないが、その中でも特に重要なのは、オンライン世界の匿名性だ。インターネットのプラットフォームには、誰しもがどこからでもアクセスできる。しかし、洗練された技術に基づくソリューションが市場に出回っていることを考えると、強固な防御体制を構築することは難しくも複雑でもない。
良いニュースは、金融犯罪のコンプライアンスに関して、インターネット企業が従来の銀行セクターよりも明らかに有利であるということだ。
多くの伝統的な銀行が抱えているレガシーテクノロジーのインフラ問題がないこと
デジタルトランスフォーメーションに慣れている
異常な行動を発見するためのより良い分析を可能にする、よりクリーンな顧客行動データ
機敏で迅速な対応が可能
もちろん、インターネット企業が不利な点はいくつかある。しかし、一般的には、顧客のオンボーディングとモニタリングシステムの導入は簡単なプロセスだ。
関連記事: A shift toward a cashless society goes beyond fintech, and it requires behavioural change
コンプライアンスプログラムは、各企業が直面している特定のリスクに合わせて設計する必要がある。地域、商品、顧客(富裕層やペーパーカンパニーなど)によっては、他よりもリスクが高いものもあるが、コンプライアンスの成功を支える共通点は自動化だ。
金融犯罪スクリーニングソリューションは、一連のシームレスなストレートスルー処理により、堅牢で迅速なスクリーニングチェックを導入する。
バックグラウンドチェック:デジタルKYCシステムは、デジタルアイデンティティ(Wi-Fi接続や電子メールアドレスなど)が過去に金融犯罪に関与していないことを自動的にチェックする
身元確認:写真付き身分証明書やパスポートのデータが本物であるかどうかを自動的にチェックする
フルネーム、住所、電話番号など、完全な本人確認が行われる
制裁措置、PEP、有害メディアのチェックは、世界中の主要な規制当局、法執行機関、メディアの最新リストを使用して行われる
ステータスの変化を定期的にチェック
リアルタイムでの継続的なデジタルモニタリング
このようなアプローチにより、アラートは例外的にしか発生しないため、誤検知のアラートを手動でチェックするための時間と労力を削減することが可能だ。
その結果、スムーズで迅速なカスタマー・エクスペリエンスを維持しつつ、企業のリスクを最小限に抑え、インターネット企業が犯罪者の一歩先を行くことができるシステムとなっている。
表題画像:Photo byValentin Lacoste on Unsplash (改変して使用)