EUのマネーロンダリング防止指令は、20年以上にわたって金融の健全性に対する欧州のアプローチを定義してきた。AMLD5は、コンプライアンスをデジタル経済に拡大し、仮想資産サービスプロバイダーやプリペイドカードを監督下に置いた。現在EU加盟国全体で施行されているAMLD6は、マネーロンダリングを犯罪として調和させ、より厳格な企業の説明責任を導入することで、さらに押し進めた。
規制の意図は明確だ。AMLコンプライアンスは継続的で、国境を越え、データ主導でなければならない。しかし、欧州の断片化されたデータ環境の中でそのレベルの可視性を達成するには、従来のモニタリング以上のものが必要だ。そのためには、安全でプライバシーを保護する新しいデータ・コラボレーション・モデルが必要なのだ。
AMLD6とAMLD5が導入したもの
この2つの指令は、欧州のAML/CTF体制のバックボーンを形成している:
AMLD5(2018年)
- AML5(2018年):暗号通貨とデジタルウォレットにAML規則を拡大。
- 中央受益権登録の義務付け。
- 匿名プリペイド商品の管理強化。
- 金融情報機関(FIU)間の協力強化。
AMLD6(2021年):
- マネーロンダリングに関する22の前提犯罪を定義。
- 法人に対する刑事責任を導入。
- 罰則の調和と国境を越えた情報共有を要求。
- 継続的な監視と報告義務の拡大。
これらは、GDPRと各国のデータ保護法を尊重しつつ、質の高い、機関横断的なデータへのアクセスによってコンプライアンスが左右される枠組みを形成している。
課題:協働と守秘義務
AMLD6は、金融機関、金融商品取引所、規制当局の間でより深い連携を義務付けている。しかし、同じ指令が、データの露出を厳しく制限するプライバシーの枠組みの中に存在している。
金融機関は疑わしい活動、受益者所有権、国境を越えた送金に関する情報を共有しなければならないが、法的根拠なしに個人データを公開することはできない。この緊張関係は、現代のAMLの中心的な課題となっている。つまり、プライバシー法に抵触することなく、いかにして検知に協力するかということである。
この同じ問題は、不審な行動の監視、顧客デューデリジェンス(CDD)、金融犯罪の検知に影響し、これらはすべてGDPRの制限下で実現が難しいデータ集約に依存している。
新しい枠組みにおける監督当局の期待
欧州銀行監督機構(EBA)と欧州委員会は、コンプライアンスがチェックリストではなく結果で判断されるようになることを明確にしている。金融機関は以下を期待されている:
- リスクベースの手法に沿ったリアルタイムの取引モニタリングの実施
- 継続的なデータ更新サイクルで顧客デューデリジェンスを強化する。
- 他のEU金融機関との国境を越えた協力を確保する。
- すべてのコンプライアンス・システムにおいて、 設計によるデータ保護を維持する。
このシフトはDORAによって強化される。DORAはオペレーションの弾力性と規制コンプライアンスを結びつけるもので、AMLモニタリングをサポートするインフラが安全かつ弾力的であることを保証するものである。
AML6コンプライアンス達成におけるテクノロジーの役割
従来のコンプライアンス・ツールは、継続的なインテリジェンスではなく、定期的なレビューのために構築されていた。AMLD6では、よりダイナミックなもの、つまり機密性を保持しながらインサイトを交換できるシステムが求められます。
最新のコンプライアンス・アーキテクチャには以下が含まれます:
- 統合データモデル:データを一元化することなく、洞察の共有を可能にする。
- マルチパーティコンピューティング(MPC):暗号化されたデータセットの共同分析を可能にする。
- AIを活用した取引モニタリング:誤検知を減らしつつ、検知精度を向上させる。
- 永続的KYC(pKYC):自動更新により最新の顧客プロファイルを維持。
これらのテクノロジーは、コンプライアンスをリアクティブなものではなく、アクティブなインテリジェンス・プロセスに変えます。
AMLD6は協力のための新たな基準を設定するものであるが、同時に従来のデータ共有の限界を露呈するものでもある。真のコンプライアンスは、妥協のないコラボレーションを可能にするテクノロジーにかかっている」
-
ウィリアム・モリス、リード・エンタープライズ・アカウント・エグゼクティブ - 英国
セキュアなデータ・コラボレーションはもはやオプションではなく、必須なのです。
相互に関連するコンプライアンス:AMLD6がより広範なエコシステムをどのようにサポートするか
AML指令は単独で成立しているわけではない。AML指令はEUの広範な規制の枠組みに直接リンクしている:
- DORAはコンプライアンス・インフラの弾力性を確保している。
- PSD2は決済システム間の安全なデータ交換を義務付けている。
- 金融犯罪リスクに関するEBAガイドラインは、リスクベースの監督を定義している。
- FATF 勧告:AMLとCTFのグローバル・スタンダードを定める。
これらの枠組みはそれぞれ、他の枠組みを強化するものであり、総体としてデータ連携に対する安全で相互運用可能なアプローチを要求している。
関連
AMLD6が継続的なモニタリング義務をどのように推進するかを説明した顧客デューデリジェンス(CDD)もご参照ください。
AMLD6が報告義務にどのような影響を与えるかについては、「不審な活動のモニタリング」をご覧ください。
パルティシアの視点
EUのAML指令は透明性を目指していますが、プライバシーを犠牲にしてまで遵守することはできません。パルティシアのプライバシーを保護するデータ連携技術により、金融機関はAML6とAML5の義務を安全かつ効率的に果たすことができます。
マルチパーティコンピューティング(MPC)を使うことで、金融機関は以下のことが可能になります:
- 身元を明かすことなく取引データを比較
- 他の金融機関やFIUとAML調査を調整する。
- GDPR基準を守りながら、規制コンプライアンスを実証する。
このアプローチにより、プライバシー・セーフと規制当局対応の両方を実現する継続的なコンプライアンスが可能になり、AMLD6が欧州のコンプライアンスの中心に据えた透明性と機密性のギャップを埋めることができる。