2023年5月1日9:30
クレジットカードがマネー・ローンダリングのツールとして悪用される事案が増えている。カード会社や決済事業者は、不正利用防止とともにマネロン防止の意識を持って、適正な対策を講じる必要がある。法律や国が出している各種ガイドラインの内容にも触れながら、今求められているAML/CFT(マネー・ローンダリング及びテロ資金供与)対策について解説する。(2023年3月7日開催「ペイメントカード・セキュリティフォーラム2023」より)
現代ビジネス法研究所 代表 博士(法学) 吉元 利行氏
違法な移動資金のツールとして
クレジットカードが使われている
まずはAML/CFT対策が要請されている背景について、簡単にご説明いたします。2019年8月に経済産業省から「クレジットカード業におけるマネー・ローンダリング及びテロ資金供与対策に関するガイドライン」(以下、経産省GL)が出されました。さらに2021年8月には、FATF(金融活動作業部会)の第4次相互審査結果が発表されました。審査結果が芳しい成績ではなかったということで、次のFATFの審査までに、対策をとらなければなりません。AML/CFT対策のレベルアップが求められていることが大きな背景としてあります。
マネロン対策というと、これまでは金融機関が中心という意識が強かったと思います。しかし銀行での対策が厳しくなればなるほど、仮想通貨業界をはじめとして周辺の業界を利用したマネロンが広がることが予想されます。経産省では2024年3月末までにマネロン対策を完全に終えるように各社に求めています。
不正利用は、クレジットカード番号等の情報漏えいによって拡大してきました。漏えいした情報のかなりの部分が、組織的犯罪を行っている人たちに利用されています。これは単にカード会社の損失という問題ではなくて、反社会的勢力に対する利益供与につながっていて、今後、社会的批判を浴びる可能性があるテーマだということを、現時点から認識しておく必要があります。まずは情報漏えいを起こさないために、PCI DSSの徹底であるとか、EMV 3-Dセキュアの導入の徹底が求められています。
現在、相当な規模のカード情報の漏えいやフィッシングメールによる情報の詐取が起きています。日本クレジット協会の発表によると2022年の第3クオーターまでのクレジットカード不正利用被害額は、2021年の1年間の被害額とほぼ同じぐらいの額に上っています。おそらく1年間の合計では400億円を超えるでしょう。2000年は300億円くらいのカード不正利用被害があり、その半分がカード偽造犯罪だったものが、現在はカード偽造被害はほとんどなくなって、大半がカード番号の悪用という状況になっています。
これまでクレジットカード業界は、もっぱら不正利用対策を行ってきました。すなわち、利用者保護やカード会社の損失防止という観点から、なりすましで不正利用が行われるとか、他人に利用されて会員本人に迷惑がかかるという問題を防ぐための対策をとってきたわけです。しかしながら今後は、犯罪収益移転防止法における特定事業者としての義務にも目を向ける必要があります。クレジットカード会社はこの特定事業者に位置付けられ、本人の認証、取引目的の確認等を徹底することと、継続的な顧客管理をして不正利用防止策を講じることを求められています。
しかし現状では、マネロン対策はあまり進んでいません。私はいろいろな企業のアドバイザーを務めていますが、クレジットカード会社の担当者に「どのようなマネロン対策を行っていますか」と聞きますと、明確な答えが返ってこないことがほとんどです。実際には不正利用対策でかなりの部分がカバーされているということだとは思いますが、マネロン対策という観点が抜けていることを痛切に感じております。そこであらためて、犯罪収益移転防止法における特定事業者として、それから経産省GLで示されていることに対して、どのような対応をしなければならないのかについて、お話ししたいと思います。
