Quiz-summary
0 of 30 questions completed
Questions:
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
Information
Premium Practice Questions
You have already completed the quiz before. Hence you can not start it again.
Quiz is loading...
You must sign in or sign up to start the quiz.
You have to finish following quiz, to start this quiz:
Results
0 of 30 questions answered correctly
Your time:
Time has elapsed
Categories
- Not categorized 0%
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- Answered
- Review
-
Question 1 of 30
1. Question
ある国内暗号資産交換業者において、トランザクションモニタリングシステムが、複雑な法人構造を持ち、AML/CFT管理が不十分な地域に拠点を置く顧客による高額取引を検知しました。FCI(金融犯罪調査)チームの調査の結果、資産の源泉(SoW)に関する裏付け資料が不十分であり、マネーロンダリングのリスクが高いと判断されました。しかし、営業部門はこの顧客がプラットフォームにとって極めて重要な大口顧客であるとして、関係維持を強く求めています。この状況において、FCI責任者がガバナンス構造に基づき取るべき最も適切な行動はどれですか。
Correct
正解: 金融犯罪調査(FCI)プログラムにおけるガバナンスの要諦は、高リスクな事案に対して組織的な意思決定を行うことにあります。特に、複雑な法人構造や地理的リスクを伴い、資産の源泉(SoW)が不明確な顧客については、コンプライアンス部門単独や営業部門の判断ではなく、リスク委員会や取締役会といった上位のガバナンス機関にエスカレーションし、機関全体のリスク許容度(リスクアペタイト)に照らして関係維持の可否を決定することが、規制上の期待に沿った適切なプロセスです。
不正解: ガバナンスプロセスを介さずに直ちに取引を停止するアプローチは、組織的な意思決定の枠組みを無視しており、ビジネス上の正当な利益とのバランスを欠く可能性があります。また、営業部門の収益性を優先して必要なデューデリジェンス(CDD/EDD)を延期することは、AML/CFT上の重大な不備となり、規制当局からの制裁対象となります。さらに、金融情報機関(FIU)は届出を受理し分析する機関であり、個別の金融機関に対して顧客との取引継続の是非を指示する役割は担っていないため、FIUの指示を待つという判断は義務の境界を誤解しています。
ポイント: 高リスク顧客の維持または終了に関する意思決定は、適切なエスカレーションとガバナンス構造を通じて、機関のリスク許容度に基づき組織的に行われなければならない。
Incorrect
正解: 金融犯罪調査(FCI)プログラムにおけるガバナンスの要諦は、高リスクな事案に対して組織的な意思決定を行うことにあります。特に、複雑な法人構造や地理的リスクを伴い、資産の源泉(SoW)が不明確な顧客については、コンプライアンス部門単独や営業部門の判断ではなく、リスク委員会や取締役会といった上位のガバナンス機関にエスカレーションし、機関全体のリスク許容度(リスクアペタイト)に照らして関係維持の可否を決定することが、規制上の期待に沿った適切なプロセスです。
不正解: ガバナンスプロセスを介さずに直ちに取引を停止するアプローチは、組織的な意思決定の枠組みを無視しており、ビジネス上の正当な利益とのバランスを欠く可能性があります。また、営業部門の収益性を優先して必要なデューデリジェンス(CDD/EDD)を延期することは、AML/CFT上の重大な不備となり、規制当局からの制裁対象となります。さらに、金融情報機関(FIU)は届出を受理し分析する機関であり、個別の金融機関に対して顧客との取引継続の是非を指示する役割は担っていないため、FIUの指示を待つという判断は義務の境界を誤解しています。
ポイント: 高リスク顧客の維持または終了に関する意思決定は、適切なエスカレーションとガバナンス構造を通じて、機関のリスク許容度に基づき組織的に行われなければならない。
-
Question 2 of 30
2. Question
あなたは国内の大手暗号資産交換業者の金融犯罪調査(FCI)チームのシニアマネージャーです。定期的なモニタリングにおいて、東南アジアに拠点を置く法人顧客が、過去3ヶ月間にわたり、複数のミキシングサービスを経由して多額の暗号資産を入金し、その後すぐに法定通貨に出金していることが判明しました。この顧客は、実質的支配者(UBO)が政治的露出者(PEP)に関連している可能性があると特定されています。調査チームは、この活動が資金洗浄の疑いが強いと結論付けましたが、この顧客はプラットフォームにとって非常に収益性の高い大口顧客です。この状況において、ガバナンスとリスク管理の観点から、あなたが取るべき最も適切な行動はどれですか。
Correct
正解: 複雑で高リスクな事案、特に政治的露出者(PEP)が関与し、かつ組織にとって重要なビジネス上の影響がある場合、個別の調査員やコンプライアンス部門のみで判断を下すのではなく、適切なガバナンス構造(リスク委員会や取締役会)にエスカレーションすることが不可欠です。これは、組織全体のリスク許容度(リスクアペタイト)に照らして、多角的な視点から判断を行うためです。また、疑わしい活動が特定された以上、疑わしい取引の届出(STR)の提出は法的義務であり、ビジネス上の利益よりも優先されるべき事項です。
不正解: 収益性を理由に調査を遅らせたり、STRの提出を保留したりすることは、規制違反および重大なコンプライアンスリスクを招くため不適切です。また、法執行機関からの具体的な命令を待つという受動的な姿勢は、金融機関に課せられた「疑わしい取引の検知と報告」という能動的な義務に反します。営業部門との協議は情報収集の観点では有効ですが、STRの提出判断やリスク評価の最終決定をビジネス側の意向で左右させることは、コンプライアンス機能の独立性を損なう行為となります。
ポイント: 高リスクかつ重要な顧客に関する意思決定では、適切なガバナンスを通じたエスカレーションと、ビジネス利益に優先する法的報告義務の履行が不可欠である。
Incorrect
正解: 複雑で高リスクな事案、特に政治的露出者(PEP)が関与し、かつ組織にとって重要なビジネス上の影響がある場合、個別の調査員やコンプライアンス部門のみで判断を下すのではなく、適切なガバナンス構造(リスク委員会や取締役会)にエスカレーションすることが不可欠です。これは、組織全体のリスク許容度(リスクアペタイト)に照らして、多角的な視点から判断を行うためです。また、疑わしい活動が特定された以上、疑わしい取引の届出(STR)の提出は法的義務であり、ビジネス上の利益よりも優先されるべき事項です。
不正解: 収益性を理由に調査を遅らせたり、STRの提出を保留したりすることは、規制違反および重大なコンプライアンスリスクを招くため不適切です。また、法執行機関からの具体的な命令を待つという受動的な姿勢は、金融機関に課せられた「疑わしい取引の検知と報告」という能動的な義務に反します。営業部門との協議は情報収集の観点では有効ですが、STRの提出判断やリスク評価の最終決定をビジネス側の意向で左右させることは、コンプライアンス機能の独立性を損なう行為となります。
ポイント: 高リスクかつ重要な顧客に関する意思決定では、適切なガバナンスを通じたエスカレーションと、ビジネス利益に優先する法的報告義務の履行が不可欠である。
-
Question 3 of 30
3. Question
暗号資産交換業者のコンプライアンス責任者からリスク委員会への報告書:長年取引のある法人顧客が、ミキシングサービスや高リスク地域への迅速な送金を繰り返していることがモニタリングシステムで検知されました。内部調査の結果、顧客の現在の取引行動は当初のビジネスプロファイルと著しく乖離しており、資産の源泉(SoW)に関する資料も数年前から更新されていないことが判明しました。金融犯罪リスクを適切に管理し、FCIプログラムのガバナンス構造に基づいた意思決定を行うために、あなたが取るべき最も適切な対応はどれですか。
Correct
正解: リスクベース・アプローチにおいて、既存顧客のプロファイルと実際の取引に重大な乖離が生じた場合、まず強化された顧客管理(EDD)を通じて最新の情報を収集し、リスク評価を再構築することが不可欠です。FCIプログラムのガバナンス構造では、高リスク顧客との関係維持や終了といった重大な判断は、コンプライアンス部門による詳細な調査結果に基づき、リスク委員会などの適切な意思決定機関に諮る必要があります。また、疑わしい活動が認められる場合には、法的義務としてSTRを提出しつつ、並行して内部のガバナンスプロセスに従ってリスク軽減策を講じることが、規制遵守とリスク管理の両立において正当化されます。
不正解: 証拠収集のために監視を継続し、リスク格付けを据え置くアプローチは、特定されたリスクに対して迅速な対応を怠っており、機関を不必要な法的・レピュテーションリスクに晒すことになります。また、上位の委員会や法務部門との協議を完全にバイパスして独断で即座に資産凍結や解約を行うことは、内部統制の欠如を露呈させるだけでなく、不適切な「ティッピング・オフ(密告)」や法的紛争を招くリスクがあります。さらに、当局(FIU)からのフィードバックを待ってから判断を下すという考え方は、金融機関自らがリスクを評価し意思決定を行うという自己責任原則(リスクベース・アプローチの根幹)に反しており、コンプライアンスプログラムの有効性を損なうものです。
ポイント: 金融犯罪リスクの管理においては、徹底した調査とSTR提出に加え、組織のガバナンス体制に則ったリスクベースの意思決定プロセスを遵守することが重要です。
Incorrect
正解: リスクベース・アプローチにおいて、既存顧客のプロファイルと実際の取引に重大な乖離が生じた場合、まず強化された顧客管理(EDD)を通じて最新の情報を収集し、リスク評価を再構築することが不可欠です。FCIプログラムのガバナンス構造では、高リスク顧客との関係維持や終了といった重大な判断は、コンプライアンス部門による詳細な調査結果に基づき、リスク委員会などの適切な意思決定機関に諮る必要があります。また、疑わしい活動が認められる場合には、法的義務としてSTRを提出しつつ、並行して内部のガバナンスプロセスに従ってリスク軽減策を講じることが、規制遵守とリスク管理の両立において正当化されます。
不正解: 証拠収集のために監視を継続し、リスク格付けを据え置くアプローチは、特定されたリスクに対して迅速な対応を怠っており、機関を不必要な法的・レピュテーションリスクに晒すことになります。また、上位の委員会や法務部門との協議を完全にバイパスして独断で即座に資産凍結や解約を行うことは、内部統制の欠如を露呈させるだけでなく、不適切な「ティッピング・オフ(密告)」や法的紛争を招くリスクがあります。さらに、当局(FIU)からのフィードバックを待ってから判断を下すという考え方は、金融機関自らがリスクを評価し意思決定を行うという自己責任原則(リスクベース・アプローチの根幹)に反しており、コンプライアンスプログラムの有効性を損なうものです。
ポイント: 金融犯罪リスクの管理においては、徹底した調査とSTR提出に加え、組織のガバナンス体制に則ったリスクベースの意思決定プロセスを遵守することが重要です。
-
Question 4 of 30
4. Question
ある暗号資産交換業者において、トランザクションモニタリングシステムが、複雑な法人構造を持ち、高リスク地域との頻繁な取引を行う大口顧客のアラートを検知しました。EDD(強化された顧客デューデリジェンス)を実施した結果、実質的支配者(UBO)の資金源が不透明であり、犯罪収益の流入を完全に否定できないことが判明しました。営業部門は当該顧客による高い取引収益を理由に関係維持を強く主張していますが、AML調査チームはリスクが許容範囲を超えていると判断しています。この状況において、コンプライアンス責任者が取るべき「最も適切な次の一手」はどれですか。
Correct
正解: 高リスクな顧客との関係を維持するか終了するかについて、コンプライアンス部門と営業部門の間で意見が対立する場合、組織のガバナンス構造に従い、リスク委員会や取締役会などの上位の意思決定機関にエスカレーションすることが最も適切です。これは、個別の案件が組織全体のリスク許容度(リスク・アペタイト)に合致しているかを、経営レベルで判断する必要があるためです。特に実質的支配者(UBO)の資金源が不明確なケースでは、重大なマネーロンダリングリスクを伴うため、透明性の高いガバナンスプロセスを経ることが、規制上の期待に応えることにつながります。
不正解: 営業部門の収益性を優先し、監視強化のみで関係を維持するアプローチは、根本的なリスク(資金源の不透明性)を解決しておらず、将来的に重大な規制違反や制裁を招く恐れがあります。また、内部の合意形成やガバナンスプロセスを無視して独断で直ちに口座凍結を行うことは、顧客との契約上のトラブルや、不適切な対応による法的リスクを生じさせる可能性があります。外部コンサルタントに判断を委ねることは、金融機関自らが負うべきリスク管理の最終責任を回避するものであり、迅速なリスク軽減措置を遅らせる不適切な対応です。
ポイント: 高リスク顧客の維持に関する部門間の対立は、ガバナンス構造に基づき上位の委員会へエスカレーションし、組織のリスク許容度に照らして決定すべきである。
Incorrect
正解: 高リスクな顧客との関係を維持するか終了するかについて、コンプライアンス部門と営業部門の間で意見が対立する場合、組織のガバナンス構造に従い、リスク委員会や取締役会などの上位の意思決定機関にエスカレーションすることが最も適切です。これは、個別の案件が組織全体のリスク許容度(リスク・アペタイト)に合致しているかを、経営レベルで判断する必要があるためです。特に実質的支配者(UBO)の資金源が不明確なケースでは、重大なマネーロンダリングリスクを伴うため、透明性の高いガバナンスプロセスを経ることが、規制上の期待に応えることにつながります。
不正解: 営業部門の収益性を優先し、監視強化のみで関係を維持するアプローチは、根本的なリスク(資金源の不透明性)を解決しておらず、将来的に重大な規制違反や制裁を招く恐れがあります。また、内部の合意形成やガバナンスプロセスを無視して独断で直ちに口座凍結を行うことは、顧客との契約上のトラブルや、不適切な対応による法的リスクを生じさせる可能性があります。外部コンサルタントに判断を委ねることは、金融機関自らが負うべきリスク管理の最終責任を回避するものであり、迅速なリスク軽減措置を遅らせる不適切な対応です。
ポイント: 高リスク顧客の維持に関する部門間の対立は、ガバナンス構造に基づき上位の委員会へエスカレーションし、組織のリスク許容度に照らして決定すべきである。
-
Question 5 of 30
5. Question
ある暗号資産交換業者において、定期的な顧客デューデリジェンス(CDD)の過程で、特定の法人顧客が複数の高リスク国に所在するウォレットと頻繁に複雑な取引を行っていることが判明しました。詳細な調査の結果、この顧客の資金源(SOF)に関する説明に重大な矛盾があり、マネーロンダリングの疑いが拭えない状況です。コンプライアンス部門はリスク低減のために当該顧客との取引終了を提案していますが、営業部門は当該顧客がもたらす多額の収益を理由に、強化された監視(EDD)を条件とした関係維持を強く主張しています。この状況において、FCIプログラムのガバナンスとリスク管理の観点から、最も適切な対応はどれですか。
Correct
正解: 高リスク顧客との関係維持または終了に関する判断は、単なるコンプライアンス部門の業務にとどまらず、組織全体のリスク・アペタイト(リスク許容度)に関わる重要な経営判断です。コンプライアンス部門と営業部門の間で意見の相違がある場合、確立されたガバナンス構造に基づき、リスク委員会や取締役会などの上位組織へエスカレーションすることが不可欠です。これにより、客観的な視点から組織の許容範囲内であるかを評価し、最終的な意思決定を行うことができます。また、規制当局からの事後的な検査に備え、どのような情報に基づき、どのような議論を経て結論に至ったかという意思決定プロセスを詳細に文書化しておくことは、説明責任を果たす上で極めて重要です。
不正解: 監視のしきい値を下げてアラート頻度を高めるという対応は、技術的な対策に過ぎず、資金源の不透明性という根本的なリスクを解決するものではありません。また、経営陣への報告を省略してコンプライアンス部門が独断で即座に口座凍結を行うことは、適切なガバナンスプロセスを無視しており、組織内の合意形成を欠いています。さらに、重大なリスクが判明しているにもかかわらず、次回の定期報告まで取締役会への報告を遅らせることは、リスクの早期把握と迅速な対応というガバナンスの原則に反し、機関を不必要な法的・レピュテーションリスクにさらすことになります。
ポイント: 高リスク顧客の継続判断において意見が対立する場合、ガバナンス構造に従って経営層へエスカレーションし、リスク・アペタイトに基づいた意思決定とそのプロセスの文書化を徹底する必要がある。
Incorrect
正解: 高リスク顧客との関係維持または終了に関する判断は、単なるコンプライアンス部門の業務にとどまらず、組織全体のリスク・アペタイト(リスク許容度)に関わる重要な経営判断です。コンプライアンス部門と営業部門の間で意見の相違がある場合、確立されたガバナンス構造に基づき、リスク委員会や取締役会などの上位組織へエスカレーションすることが不可欠です。これにより、客観的な視点から組織の許容範囲内であるかを評価し、最終的な意思決定を行うことができます。また、規制当局からの事後的な検査に備え、どのような情報に基づき、どのような議論を経て結論に至ったかという意思決定プロセスを詳細に文書化しておくことは、説明責任を果たす上で極めて重要です。
不正解: 監視のしきい値を下げてアラート頻度を高めるという対応は、技術的な対策に過ぎず、資金源の不透明性という根本的なリスクを解決するものではありません。また、経営陣への報告を省略してコンプライアンス部門が独断で即座に口座凍結を行うことは、適切なガバナンスプロセスを無視しており、組織内の合意形成を欠いています。さらに、重大なリスクが判明しているにもかかわらず、次回の定期報告まで取締役会への報告を遅らせることは、リスクの早期把握と迅速な対応というガバナンスの原則に反し、機関を不必要な法的・レピュテーションリスクにさらすことになります。
ポイント: 高リスク顧客の継続判断において意見が対立する場合、ガバナンス構造に従って経営層へエスカレーションし、リスク・アペタイトに基づいた意思決定とそのプロセスの文書化を徹底する必要がある。
-
Question 6 of 30
6. Question
ある暗号資産交換業者において、高リスク国に居住する政治的公職者(PEP)に関連する一連の取引が、既存の監視システムの閾値をわずかに下回る金額で繰り返されていることが判明しました。この事案は、外部の法執行機関からの情報提供によって初めて発覚したものです。内部調査の結果、現行のシナリオでは「構造化(ストラクチャリング)」の検知が不十分であることが特定されました。この状況において、FCI(金融犯罪捜査)プログラムの有効性を高めるためのガバナンス上の対応として、最も適切なものはどれですか。
Correct
正解: 監視システムの不備(ギャップ)を特定した後は、単に個別の届出を行うだけでなく、ガバナンスの観点から組織的な改善が求められます。新たな検知パターンの導入はリスク軽減に直結し、そのプロセスと結果をリスク委員会や取締役会に報告することは、経営陣がリスク選好度に基づいた意思決定(リソース配分など)を行うために不可欠です。これはFCIプログラムの構成要素である監視、報告、エスカレーションが有機的に機能している状態を示しており、リスクベース・アプローチに合致した対応です。
不正解: 個別の疑わしい取引の届出(STR)提出や取引終了は事後対応としては必要ですが、システム上の根本的な欠陥の修正やガバナンス層への報告が含まれていないため、再発防止策としては不十分です。また、閾値の一律引き下げや全件精査は、リスクベース・アプローチに反し、偽陽性の増大を招いて捜査リソースの効率的な配分を妨げる可能性があります。外部監査への依存は、内部のガバナンス構造による主体的なリスク管理と改善プロセスを代替するものではなく、即時的なリスク軽減策としては不適切です。
ポイント: 監視コントロールのギャップを特定した際は、検知ロジックの改善とともに、その状況を上位のガバナンス機関へ報告し、リスクに基づいたリソースの最適化を図ることが重要です。
Incorrect
正解: 監視システムの不備(ギャップ)を特定した後は、単に個別の届出を行うだけでなく、ガバナンスの観点から組織的な改善が求められます。新たな検知パターンの導入はリスク軽減に直結し、そのプロセスと結果をリスク委員会や取締役会に報告することは、経営陣がリスク選好度に基づいた意思決定(リソース配分など)を行うために不可欠です。これはFCIプログラムの構成要素である監視、報告、エスカレーションが有機的に機能している状態を示しており、リスクベース・アプローチに合致した対応です。
不正解: 個別の疑わしい取引の届出(STR)提出や取引終了は事後対応としては必要ですが、システム上の根本的な欠陥の修正やガバナンス層への報告が含まれていないため、再発防止策としては不十分です。また、閾値の一律引き下げや全件精査は、リスクベース・アプローチに反し、偽陽性の増大を招いて捜査リソースの効率的な配分を妨げる可能性があります。外部監査への依存は、内部のガバナンス構造による主体的なリスク管理と改善プロセスを代替するものではなく、即時的なリスク軽減策としては不適切です。
ポイント: 監視コントロールのギャップを特定した際は、検知ロジックの改善とともに、その状況を上位のガバナンス機関へ報告し、リスクに基づいたリソースの最適化を図ることが重要です。
-
Question 7 of 30
7. Question
あなたは暗号資産取引所のコンプライアンス責任者です。取締役会から以下のメッセージが届きました。「来月リリース予定の分散型金融(DeFi)関連の新サービスについて、既存のトランザクション監視システムでは検知できない新たな資金洗浄パターンの発生が懸念されています。この新サービスの導入にあたり、FCIプログラムのガバナンスと有効性を確保するため、コンプライアンス部門としてどのようなアクションをとるべきですか?」
Correct
正解: 新製品や新サービスの導入に際しては、まず包括的なリスク評価を実施し、既存の監視体制やコントロール策との間にどのようなギャップが存在するかを特定することが不可欠です。FCIプログラムのガバナンスにおいては、特定されたリスクが組織のリスク許容度(リスク・アペタイト)の範囲内に収まるよう、監視システムのしきい値調整や追加のデューデリジェンス手順を策定し、それらを取締役会やリスク委員会に報告して承認を得るプロセスが、効果的なリスク管理の根幹となります。
不正解: 不審な取引が発生した後の事後的な対応に終始するアプローチは、予防的なリスク管理の観点から不十分であり、組織を重大な規制リスクにさらすことになります。また、法執行機関からの要請を待つ受動的な姿勢は、金融機関に求められる自律的なAML/CFT義務を軽視しており、コンプライアンス上の欠陥とみなされます。さらに、IT部門のみで技術的な対応を完結させ、ガバナンス構造や経営層への報告指標を無視する手法は、組織全体でのリスク認識の共有を妨げ、説明責任を果たせないため不適切です。
ポイント: 新製品導入時のリスク管理では、既存体制のギャップ分析に基づき、リスク許容度に応じた管理策をガバナンスプロセスを通じて確立することが重要です。
Incorrect
正解: 新製品や新サービスの導入に際しては、まず包括的なリスク評価を実施し、既存の監視体制やコントロール策との間にどのようなギャップが存在するかを特定することが不可欠です。FCIプログラムのガバナンスにおいては、特定されたリスクが組織のリスク許容度(リスク・アペタイト)の範囲内に収まるよう、監視システムのしきい値調整や追加のデューデリジェンス手順を策定し、それらを取締役会やリスク委員会に報告して承認を得るプロセスが、効果的なリスク管理の根幹となります。
不正解: 不審な取引が発生した後の事後的な対応に終始するアプローチは、予防的なリスク管理の観点から不十分であり、組織を重大な規制リスクにさらすことになります。また、法執行機関からの要請を待つ受動的な姿勢は、金融機関に求められる自律的なAML/CFT義務を軽視しており、コンプライアンス上の欠陥とみなされます。さらに、IT部門のみで技術的な対応を完結させ、ガバナンス構造や経営層への報告指標を無視する手法は、組織全体でのリスク認識の共有を妨げ、説明責任を果たせないため不適切です。
ポイント: 新製品導入時のリスク管理では、既存体制のギャップ分析に基づき、リスク許容度に応じた管理策をガバナンスプロセスを通じて確立することが重要です。
-
Question 8 of 30
8. Question
ある暗号資産交換業者において、継続的なモニタリングの結果、特定の法人顧客が複雑な階層構造を持ち、実質的支配者(UBO)が制裁対象地域との関連が疑われるシェルカンパニーを経由して資金を移動させている可能性が浮上しました。AML担当者は、この顧客との取引関係を維持すべきか、あるいは終了すべきかを検討しています。この状況において、ガバナンスの観点から、リスク委員会や取締役会に対して行うべき最も適切な対応はどれですか。
Correct
正解: 取締役会やリスク委員会は、組織全体の「リスク許容度(リスク・アペタイト)」を定義し、重大なリスクに関する最終的な意思決定を行う責任を負っています。AML担当者の役割は、専門的な調査に基づいた事実、分析結果、およびその顧客を維持した場合に生じる「残存リスク」を明確に提示することです。これにより、ガバナンス構造に基づいた適切な意思決定が可能となり、組織としての説明責任を果たすことができます。特に複雑なケースでは、単なる結論の提示だけでなく、判断の根拠となる客観的なデータを提供することが、効果的なガバナンスの鍵となります。
不正解: 営業部門の収益目標を優先して取締役会への報告を回避するアプローチは、ガバナンスの欠如を招き、組織を重大な法的・レピュテーションリスクにさらすため不適切です。また、法執行機関からの具体的な命令を待つ受動的な姿勢は、金融機関に求められる自律的なリスク管理義務を放棄しています。さらに、取締役会の関与なしに即座に口座を凍結し、すべての責任をFIUに転嫁する行為は、金融機関が負うべき「疑わしい取引の届出(STR/SAR)」後の継続的なリスク評価義務と矛盾しており、適切なエスカレーションプロセスとは言えません。
ポイント: 重大な金融犯罪リスクを伴う顧客関係の判断においては、客観的な分析データと残存リスクを提示し、組織のガバナンス構造に則って取締役会等の上位組織が意思決定を行えるよう支援することが不可欠です。
Incorrect
正解: 取締役会やリスク委員会は、組織全体の「リスク許容度(リスク・アペタイト)」を定義し、重大なリスクに関する最終的な意思決定を行う責任を負っています。AML担当者の役割は、専門的な調査に基づいた事実、分析結果、およびその顧客を維持した場合に生じる「残存リスク」を明確に提示することです。これにより、ガバナンス構造に基づいた適切な意思決定が可能となり、組織としての説明責任を果たすことができます。特に複雑なケースでは、単なる結論の提示だけでなく、判断の根拠となる客観的なデータを提供することが、効果的なガバナンスの鍵となります。
不正解: 営業部門の収益目標を優先して取締役会への報告を回避するアプローチは、ガバナンスの欠如を招き、組織を重大な法的・レピュテーションリスクにさらすため不適切です。また、法執行機関からの具体的な命令を待つ受動的な姿勢は、金融機関に求められる自律的なリスク管理義務を放棄しています。さらに、取締役会の関与なしに即座に口座を凍結し、すべての責任をFIUに転嫁する行為は、金融機関が負うべき「疑わしい取引の届出(STR/SAR)」後の継続的なリスク評価義務と矛盾しており、適切なエスカレーションプロセスとは言えません。
ポイント: 重大な金融犯罪リスクを伴う顧客関係の判断においては、客観的な分析データと残存リスクを提示し、組織のガバナンス構造に則って取締役会等の上位組織が意思決定を行えるよう支援することが不可欠です。
-
Question 9 of 30
9. Question
ある暗号資産交換業者において、継続的なモニタリングの結果、特定の法人顧客がミキシングサービスを利用し、かつ制裁対象地域に関連する疑いのあるウォレットと頻繁に取引を行っていることが判明しました。内部調査の結果、この顧客の取引目的や資金源(SoF)の合理性が確認できず、マネーロンダリングのリスクが組織の許容範囲を超えていると判断されました。AMLコンプライアンス責任者が、この顧客との取引関係の解消を検討する際、ガバナンスの観点から取るべき「最も適切な次の一手」はどれですか。
Correct
正解: 重大なマネーロンダリング・テロ資金供与リスクが特定され、組織のリスク許容度を超える判断がなされた場合、その対応は単なるコンプライアンス部門の事務的判断に留まるべきではありません。ガバナンス構造に基づき、リスク委員会や取締役会などの上位意思決定機関に対して、詳細な調査結果とリスク評価の変更、および取引解消の推奨を報告し、組織としての正式な承認を得ることが、適切なリスク管理と内部統制の観点から最も重要です。
不正解: 法執行機関からの指示を待つために口座凍結のみを行うアプローチは、金融機関自らのリスク評価に基づく自律的な判断を欠いており、リスクの放置につながる恐れがあります。また、コンプライアンス部門のみで独断的に取引を終了し事後報告とする手法は、重大な経営判断におけるガバナンスプロセスを軽視しています。さらに、STRの提出のみを行い取引継続の判断を次回のレビューまで先送りにすることは、その間にさらなる不正取引を許容するリスクがあり、迅速なリスク軽減措置として不十分です。
ポイント: 重大なリスクを伴う顧客との取引解消には、コンプライアンス部門の分析に基づき、取締役会等の上位ガバナンス機関による組織的な意思決定プロセスを経ることが不可欠である。
Incorrect
正解: 重大なマネーロンダリング・テロ資金供与リスクが特定され、組織のリスク許容度を超える判断がなされた場合、その対応は単なるコンプライアンス部門の事務的判断に留まるべきではありません。ガバナンス構造に基づき、リスク委員会や取締役会などの上位意思決定機関に対して、詳細な調査結果とリスク評価の変更、および取引解消の推奨を報告し、組織としての正式な承認を得ることが、適切なリスク管理と内部統制の観点から最も重要です。
不正解: 法執行機関からの指示を待つために口座凍結のみを行うアプローチは、金融機関自らのリスク評価に基づく自律的な判断を欠いており、リスクの放置につながる恐れがあります。また、コンプライアンス部門のみで独断的に取引を終了し事後報告とする手法は、重大な経営判断におけるガバナンスプロセスを軽視しています。さらに、STRの提出のみを行い取引継続の判断を次回のレビューまで先送りにすることは、その間にさらなる不正取引を許容するリスクがあり、迅速なリスク軽減措置として不十分です。
ポイント: 重大なリスクを伴う顧客との取引解消には、コンプライアンス部門の分析に基づき、取締役会等の上位ガバナンス機関による組織的な意思決定プロセスを経ることが不可欠である。
-
Question 10 of 30
10. Question
ある暗号資産交換業者(VASP)において、定期的な顧客デューデリジェンス(CDD)の過程で、特定の法人顧客が複数の高リスク国に所在するプライバシーコイン専用ウォレットと頻繁に取引を行っていることが判明しました。この顧客は当初のプロファイリングとは著しく異なる複雑な取引パターンを示しており、マネーロンダリングの疑いが生じています。コンプライアンス部門は、この顧客との取引関係を継続すべきか、あるいは終了すべきかを判断する局面を迎えています。このような状況において、リスクベースのアプローチに基づき、組織のガバナンス体制を適切に機能させるための最も適切な対応はどれですか。
Correct
正解: リスクベースのアプローチにおいて、組織のリスク許容度(リスク・アペタイト)を超える可能性のある高リスクな顧客関係については、単なるコンプライアンス部門の判断に留めず、適切なガバナンス構造(リスク委員会や取締役会)へエスカレーションすることが不可欠です。これにより、経営層がリスクを十分に理解した上で、取引継続の是非を組織として決定する体制が確保されます。また、決定プロセスを詳細に文書化することは、規制当局に対する説明責任を果たす上でも極めて重要です。
不正解: 法執行機関の指示を待たずに独断で即座に口座凍結や関係終了を行うことは、契約上のトラブルや「ティッピング・オフ(密告)」のリスクを招く可能性があり、適切なガバナンス手順を無視しています。また、STR提出後に当局の反応を待つだけの受動的な対応は、金融機関自らの継続的なリスク評価義務を怠っており、リスクの増大を見過ごす危険があります。収益を優先して報告を遅らせたり、必要な強化された顧客デューデリジェンス(EDD)を省略したりする行為は、コンプライアンス文化の欠如とみなされ、重大な規制違反につながります。
ポイント: 重大な金融犯罪リスクが特定された場合、詳細な調査結果に基づき、組織のリスク許容度との整合性を確認するために適切なガバナンス機関へエスカレーションすることが不可欠です。
Incorrect
正解: リスクベースのアプローチにおいて、組織のリスク許容度(リスク・アペタイト)を超える可能性のある高リスクな顧客関係については、単なるコンプライアンス部門の判断に留めず、適切なガバナンス構造(リスク委員会や取締役会)へエスカレーションすることが不可欠です。これにより、経営層がリスクを十分に理解した上で、取引継続の是非を組織として決定する体制が確保されます。また、決定プロセスを詳細に文書化することは、規制当局に対する説明責任を果たす上でも極めて重要です。
不正解: 法執行機関の指示を待たずに独断で即座に口座凍結や関係終了を行うことは、契約上のトラブルや「ティッピング・オフ(密告)」のリスクを招く可能性があり、適切なガバナンス手順を無視しています。また、STR提出後に当局の反応を待つだけの受動的な対応は、金融機関自らの継続的なリスク評価義務を怠っており、リスクの増大を見過ごす危険があります。収益を優先して報告を遅らせたり、必要な強化された顧客デューデリジェンス(EDD)を省略したりする行為は、コンプライアンス文化の欠如とみなされ、重大な規制違反につながります。
ポイント: 重大な金融犯罪リスクが特定された場合、詳細な調査結果に基づき、組織のリスク許容度との整合性を確認するために適切なガバナンス機関へエスカレーションすることが不可欠です。
-
Question 11 of 30
11. Question
コンプライアンス部長からリスク委員会への報告:『当社の暗号資産交換所において、過去6ヶ月間に3回の疑わしい取引届出(SAR)の対象となった高リスク顧客の再評価を行いました。この顧客は月間取引高が上位5%に入る重要顧客ですが、直近の強化された顧客デューデリジェンス(EDD)において、資金源(SOF)の正当性を裏付ける資料が提出されず、不透明な資金流入の懸念が払拭できません。』このような状況において、FCIプログラムのガバナンス構造に基づき、次に取るべき最も適切な行動はどれですか。
Correct
正解: 重大なリスク(資金源の不透明性や繰り返されるSARの提出)が特定された場合、単なるコンプライアンス部門の判断に留めず、組織全体のガバナンス構造を活用することが不可欠です。取締役会やリスク委員会へエスカレーションすることで、組織のリスク許容度(リスク・アペタイト)に照らした戦略的な意思決定が可能となり、規制当局に対する説明責任を果たすことができます。これは、FCIプログラムにおけるガバナンスとエスカレーションの適切な運用を反映しています。
不正解: 追加のモニタリング期間を設定するアプローチは、既にリスクが顕在化している状況において根本的な解決を先送りにするものであり、リスク軽減策として不十分です。営業部門の責任者の承認のみで関係を継続する判断は、利益相反の懸念があり、独立したコンプライアンス機能とガバナンスの原則に反します。また、コンプライアンス部門のみの判断で即座に解約し事後報告とする方法は、組織的なリスク評価プロセスを軽視しており、特に高収益かつ高リスクな顧客ケースにおいては、適切なガバナンスが機能しているとは言えません。
ポイント: 高リスク顧客の維持または終了に関する意思決定は、適切なガバナンスプロセスを通じて、組織のリスク許容度に基づき取締役会やリスク委員会レベルで検討されるべきである。
Incorrect
正解: 重大なリスク(資金源の不透明性や繰り返されるSARの提出)が特定された場合、単なるコンプライアンス部門の判断に留めず、組織全体のガバナンス構造を活用することが不可欠です。取締役会やリスク委員会へエスカレーションすることで、組織のリスク許容度(リスク・アペタイト)に照らした戦略的な意思決定が可能となり、規制当局に対する説明責任を果たすことができます。これは、FCIプログラムにおけるガバナンスとエスカレーションの適切な運用を反映しています。
不正解: 追加のモニタリング期間を設定するアプローチは、既にリスクが顕在化している状況において根本的な解決を先送りにするものであり、リスク軽減策として不十分です。営業部門の責任者の承認のみで関係を継続する判断は、利益相反の懸念があり、独立したコンプライアンス機能とガバナンスの原則に反します。また、コンプライアンス部門のみの判断で即座に解約し事後報告とする方法は、組織的なリスク評価プロセスを軽視しており、特に高収益かつ高リスクな顧客ケースにおいては、適切なガバナンスが機能しているとは言えません。
ポイント: 高リスク顧客の維持または終了に関する意思決定は、適切なガバナンスプロセスを通じて、組織のリスク許容度に基づき取締役会やリスク委員会レベルで検討されるべきである。
-
Question 12 of 30
12. Question
ある暗号資産交換業者(VASP)の内部監査において、高リスク顧客の継続判断に関するガバナンス体制が検討されています。調査チームは、過去6ヶ月間に複数回の不審な取引届出(SAR)の対象となった法人顧客について、リスクが許容範囲を超えているとして取引終了を勧告しました。しかし、営業部門は当該顧客が多額の取引手数料をもたらしていることを理由に、強固な関係維持を主張しています。この状況において、金融犯罪調査(FCI)プログラムの有効性を維持し、組織全体のリスク選好度に基づいた適切な意思決定を行うための最も適切な対応はどれですか。
Correct
正解: 金融犯罪調査(FCI)プログラムにおいて、高リスク顧客の維持または終了に関する決定は、組織のガバナンス構造に基づいた透明性の高いプロセスである必要があります。特にコンプライアンス部門と営業部門の間で意見が対立する場合、客観的なリスク評価、過去のSAR提出状況、およびビジネス上の影響を整理した上で、取締役会やリスク委員会などの上位の意思決定機関にエスカレーションすることが、適切なリスク管理と説明責任を確保する上で不可欠です。これは、組織のリスク選好度(リスク・アペタイト)に照らして最終的な判断を下すための標準的な手続きです。
不正解: 取引モニタリングの閾値を恣意的に引き上げてアラート件数を減らす対応は、リスクを軽減するのではなく単に隠蔽する行為であり、規制当局からの厳しい制裁対象となります。また、他部門との協議を一切行わずに独断で即座に取引を終了させることは、組織内の適切なガバナンスプロセスを無視しており、ビジネス上の正当な権利を侵害する可能性があります。さらに、収益性をリスク指標(KRI)の正当化に使用してリスクを容認するアプローチは、AML/CFTの基本原則に反しており、経済的利益を法的遵守よりも優先させる誤った判断です。
ポイント: 高リスク顧客の継続判断で意見が対立した際は、客観的なリスク分析に基づき、ガバナンス構造に従って上位の委員会や取締役会へエスカレーションし、組織的な意思決定を行う必要がある。
Incorrect
正解: 金融犯罪調査(FCI)プログラムにおいて、高リスク顧客の維持または終了に関する決定は、組織のガバナンス構造に基づいた透明性の高いプロセスである必要があります。特にコンプライアンス部門と営業部門の間で意見が対立する場合、客観的なリスク評価、過去のSAR提出状況、およびビジネス上の影響を整理した上で、取締役会やリスク委員会などの上位の意思決定機関にエスカレーションすることが、適切なリスク管理と説明責任を確保する上で不可欠です。これは、組織のリスク選好度(リスク・アペタイト)に照らして最終的な判断を下すための標準的な手続きです。
不正解: 取引モニタリングの閾値を恣意的に引き上げてアラート件数を減らす対応は、リスクを軽減するのではなく単に隠蔽する行為であり、規制当局からの厳しい制裁対象となります。また、他部門との協議を一切行わずに独断で即座に取引を終了させることは、組織内の適切なガバナンスプロセスを無視しており、ビジネス上の正当な権利を侵害する可能性があります。さらに、収益性をリスク指標(KRI)の正当化に使用してリスクを容認するアプローチは、AML/CFTの基本原則に反しており、経済的利益を法的遵守よりも優先させる誤った判断です。
ポイント: 高リスク顧客の継続判断で意見が対立した際は、客観的なリスク分析に基づき、ガバナンス構造に従って上位の委員会や取締役会へエスカレーションし、組織的な意思決定を行う必要がある。
-
Question 13 of 30
13. Question
コンプライアンス部長からリスク委員会への報告:『当社の暗号資産交換所において、過去6ヶ月間に3回の疑わしい取引届出(SAR)の対象となった高リスク顧客の再評価を行いました。この顧客は月間取引高が上位5%に入る重要顧客ですが、直近の強化された顧客デューデリジェンス(EDD)において、資金源(SOF)の正当性を裏付ける資料が提出されず、不透明な資金流入の懸念が払拭できません。』このような状況において、FCIプログラムのガバナンス構造に基づき、次に取るべき最も適切な行動はどれですか。
Correct
正解: 重大なリスク(資金源の不透明性や繰り返されるSARの提出)が特定された場合、単なるコンプライアンス部門の判断に留めず、組織全体のガバナンス構造を活用することが不可欠です。取締役会やリスク委員会へエスカレーションすることで、組織のリスク許容度(リスク・アペタイト)に照らした戦略的な意思決定が可能となり、規制当局に対する説明責任を果たすことができます。これは、FCIプログラムにおけるガバナンスとエスカレーションの適切な運用を反映しています。
不正解: 追加のモニタリング期間を設定するアプローチは、既にリスクが顕在化している状況において根本的な解決を先送りにするものであり、リスク軽減策として不十分です。営業部門の責任者の承認のみで関係を継続する判断は、利益相反の懸念があり、独立したコンプライアンス機能とガバナンスの原則に反します。また、コンプライアンス部門のみの判断で即座に解約し事後報告とする方法は、組織的なリスク評価プロセスを軽視しており、特に高収益かつ高リスクな顧客ケースにおいては、適切なガバナンスが機能しているとは言えません。
ポイント: 高リスク顧客の維持または終了に関する意思決定は、適切なガバナンスプロセスを通じて、組織のリスク許容度に基づき取締役会やリスク委員会レベルで検討されるべきである。
Incorrect
正解: 重大なリスク(資金源の不透明性や繰り返されるSARの提出)が特定された場合、単なるコンプライアンス部門の判断に留めず、組織全体のガバナンス構造を活用することが不可欠です。取締役会やリスク委員会へエスカレーションすることで、組織のリスク許容度(リスク・アペタイト)に照らした戦略的な意思決定が可能となり、規制当局に対する説明責任を果たすことができます。これは、FCIプログラムにおけるガバナンスとエスカレーションの適切な運用を反映しています。
不正解: 追加のモニタリング期間を設定するアプローチは、既にリスクが顕在化している状況において根本的な解決を先送りにするものであり、リスク軽減策として不十分です。営業部門の責任者の承認のみで関係を継続する判断は、利益相反の懸念があり、独立したコンプライアンス機能とガバナンスの原則に反します。また、コンプライアンス部門のみの判断で即座に解約し事後報告とする方法は、組織的なリスク評価プロセスを軽視しており、特に高収益かつ高リスクな顧客ケースにおいては、適切なガバナンスが機能しているとは言えません。
ポイント: 高リスク顧客の維持または終了に関する意思決定は、適切なガバナンスプロセスを通じて、組織のリスク許容度に基づき取締役会やリスク委員会レベルで検討されるべきである。
-
Question 14 of 30
14. Question
ある暗号資産交換業者(VASP)の内部監査において、高リスク顧客の継続判断に関するガバナンス体制が検討されています。調査チームは、過去6ヶ月間に複数回の不審な取引届出(SAR)の対象となった法人顧客について、リスクが許容範囲を超えているとして取引終了を勧告しました。しかし、営業部門は当該顧客が多額の取引手数料をもたらしていることを理由に、強固な関係維持を主張しています。この状況において、金融犯罪調査(FCI)プログラムの有効性を維持し、組織全体のリスク選好度に基づいた適切な意思決定を行うための最も適切な対応はどれですか。
Correct
正解: 金融犯罪調査(FCI)プログラムにおいて、高リスク顧客の維持または終了に関する決定は、組織のガバナンス構造に基づいた透明性の高いプロセスである必要があります。特にコンプライアンス部門と営業部門の間で意見が対立する場合、客観的なリスク評価、過去のSAR提出状況、およびビジネス上の影響を整理した上で、取締役会やリスク委員会などの上位の意思決定機関にエスカレーションすることが、適切なリスク管理と説明責任を確保する上で不可欠です。これは、組織のリスク選好度(リスク・アペタイト)に照らして最終的な判断を下すための標準的な手続きです。
不正解: 取引モニタリングの閾値を恣意的に引き上げてアラート件数を減らす対応は、リスクを軽減するのではなく単に隠蔽する行為であり、規制当局からの厳しい制裁対象となります。また、他部門との協議を一切行わずに独断で即座に取引を終了させることは、組織内の適切なガバナンスプロセスを無視しており、ビジネス上の正当な権利を侵害する可能性があります。さらに、収益性をリスク指標(KRI)の正当化に使用してリスクを容認するアプローチは、AML/CFTの基本原則に反しており、経済的利益を法的遵守よりも優先させる誤った判断です。
ポイント: 高リスク顧客の継続判断で意見が対立した際は、客観的なリスク分析に基づき、ガバナンス構造に従って上位の委員会や取締役会へエスカレーションし、組織的な意思決定を行う必要がある。
Incorrect
正解: 金融犯罪調査(FCI)プログラムにおいて、高リスク顧客の維持または終了に関する決定は、組織のガバナンス構造に基づいた透明性の高いプロセスである必要があります。特にコンプライアンス部門と営業部門の間で意見が対立する場合、客観的なリスク評価、過去のSAR提出状況、およびビジネス上の影響を整理した上で、取締役会やリスク委員会などの上位の意思決定機関にエスカレーションすることが、適切なリスク管理と説明責任を確保する上で不可欠です。これは、組織のリスク選好度(リスク・アペタイト)に照らして最終的な判断を下すための標準的な手続きです。
不正解: 取引モニタリングの閾値を恣意的に引き上げてアラート件数を減らす対応は、リスクを軽減するのではなく単に隠蔽する行為であり、規制当局からの厳しい制裁対象となります。また、他部門との協議を一切行わずに独断で即座に取引を終了させることは、組織内の適切なガバナンスプロセスを無視しており、ビジネス上の正当な権利を侵害する可能性があります。さらに、収益性をリスク指標(KRI)の正当化に使用してリスクを容認するアプローチは、AML/CFTの基本原則に反しており、経済的利益を法的遵守よりも優先させる誤った判断です。
ポイント: 高リスク顧客の継続判断で意見が対立した際は、客観的なリスク分析に基づき、ガバナンス構造に従って上位の委員会や取締役会へエスカレーションし、組織的な意思決定を行う必要がある。
-
Question 15 of 30
15. Question
あなたは国内の大手暗号資産交換業者の金融犯罪調査(FCI)チームの責任者です。最近の定期的なモニタリングにより、ある大口顧客が、複数の海外ミキシングサービスを経由して多額の暗号資産を入金し、その後すぐに法定通貨に出金していることが判明しました。この顧客は地元の有力な実業家であり、営業部門からは「正当なプライバシー保護のための措置である」として、関係維持を強く要望されています。このような複雑なリスクを伴う事案において、組織のガバナンス構造に基づき、リスクベースのアプローチとして最も適切な対応はどれですか。
Correct
正解: 暗号資産交換業者におけるガバナンスの要諦は、高リスクな事案に対して経営陣が適切に関与し、組織全体のリスク・アペタイト(リスク許容度)に基づいた意思決定を行うことにあります。ミキシングサービスの使用は、資金の出所を隠匿する典型的な手法であり、極めて高いマネーロンダリングリスクを示唆します。営業部門のビジネス上の要望とコンプライアンス上のリスクが対立する場合、客観的な調査結果を文書化し、取締役会やリスク委員会などの上位ガバナンス機関へエスカレーションすることで、組織として統一されたリスク判断を下すことが、FCIプログラムの健全な運用において不可欠です。
不正解: 営業部門の意見を優先して警告のみに留めるアプローチは、重大なリスクを過小評価しており、独立したコンプライアンス機能とガバナンス体制を軽視しています。また、法執行機関からの照会がないことを理由にモニタリングの閾値を引き上げる行為は、能動的なリスク管理義務の放棄であり、規制当局からの厳しい制裁対象となります。疑わしい取引届出(STR)の提出は必要ですが、提出後に法執行機関の指示を待つだけで自社内でのリスク評価や関係維持の判断を停止することは、金融機関としての自己責任原則に反し、リスクベースのアプローチとして不十分です。
ポイント: 高リスクな顧客との関係継続に関する意思決定は、詳細な調査結果に基づき、組織のガバナンス構造を通じて経営層やリスク委員会が最終的に判断すべきである。
Incorrect
正解: 暗号資産交換業者におけるガバナンスの要諦は、高リスクな事案に対して経営陣が適切に関与し、組織全体のリスク・アペタイト(リスク許容度)に基づいた意思決定を行うことにあります。ミキシングサービスの使用は、資金の出所を隠匿する典型的な手法であり、極めて高いマネーロンダリングリスクを示唆します。営業部門のビジネス上の要望とコンプライアンス上のリスクが対立する場合、客観的な調査結果を文書化し、取締役会やリスク委員会などの上位ガバナンス機関へエスカレーションすることで、組織として統一されたリスク判断を下すことが、FCIプログラムの健全な運用において不可欠です。
不正解: 営業部門の意見を優先して警告のみに留めるアプローチは、重大なリスクを過小評価しており、独立したコンプライアンス機能とガバナンス体制を軽視しています。また、法執行機関からの照会がないことを理由にモニタリングの閾値を引き上げる行為は、能動的なリスク管理義務の放棄であり、規制当局からの厳しい制裁対象となります。疑わしい取引届出(STR)の提出は必要ですが、提出後に法執行機関の指示を待つだけで自社内でのリスク評価や関係維持の判断を停止することは、金融機関としての自己責任原則に反し、リスクベースのアプローチとして不十分です。
ポイント: 高リスクな顧客との関係継続に関する意思決定は、詳細な調査結果に基づき、組織のガバナンス構造を通じて経営層やリスク委員会が最終的に判断すべきである。
-
Question 16 of 30
16. Question
内部監査の報告書によると、ある暗号資産交換業者(VASP)では、高リスク顧客との取引継続に関する意思決定プロセスにおいて、コンプライアンス部門と営業部門の間で深刻な意見の相違が頻発していることが指摘されました。営業部門は新規事業の拡大と収益目標を優先し、コンプライアンス部門がリスクベースのアプローチに基づいて推奨する取引終了(エグジット)に対して、正当な理由なく拒否権を行使するケースが散見されます。このような状況において、金融犯罪対策(AFC)プログラムの有効性を確保し、適切なガバナンスを確立するための最も効果的な対応はどれですか。
Correct
正解: 組織的なガバナンス構造を構築し、リスク委員会やガバナンス・フォーラムを通じて意思決定を行うことが最も適切です。これにより、コンプライアンス部門の専門的なリスク評価と営業部門のビジネス上の視点を、組織全体のリスク許容度(リスク・アペタイト)に照らして客観的に調整することが可能になります。取締役会や上級管理職が関与することで、特定の部門の利益に偏らない透明性の高い意思決定プロセスが保証され、金融犯罪リスクに対する組織的な責任が明確になります。
不正解: コンプライアンス部門に独占的な権限を与え、他部門との協議を一切排除する手法は、組織内の連携を阻害し、ビジネスの実態に即さない極端な判断を招く恐れがあるため、健全なガバナンスとは言えません。また、営業部門に最終決定権を委ねることは、収益優先によるリスクの見逃し(利益相反)を招く可能性が極めて高く、マネーロンダリング対策の観点から不適切です。監視システムのしきい値を調整してアラートを減らす行為は、リスクそのものを軽減するのではなく、単にリスクを視界から消す行為であり、規制当局から重大な不備と見なされます。
ポイント: 高リスク顧客の維持や終了に関する意思決定には、部門間の利益相反を解消し、組織のリスク許容度に基づいた客観的な判断を下すための委員会形式のガバナンス構造が不可欠です。
Incorrect
正解: 組織的なガバナンス構造を構築し、リスク委員会やガバナンス・フォーラムを通じて意思決定を行うことが最も適切です。これにより、コンプライアンス部門の専門的なリスク評価と営業部門のビジネス上の視点を、組織全体のリスク許容度(リスク・アペタイト)に照らして客観的に調整することが可能になります。取締役会や上級管理職が関与することで、特定の部門の利益に偏らない透明性の高い意思決定プロセスが保証され、金融犯罪リスクに対する組織的な責任が明確になります。
不正解: コンプライアンス部門に独占的な権限を与え、他部門との協議を一切排除する手法は、組織内の連携を阻害し、ビジネスの実態に即さない極端な判断を招く恐れがあるため、健全なガバナンスとは言えません。また、営業部門に最終決定権を委ねることは、収益優先によるリスクの見逃し(利益相反)を招く可能性が極めて高く、マネーロンダリング対策の観点から不適切です。監視システムのしきい値を調整してアラートを減らす行為は、リスクそのものを軽減するのではなく、単にリスクを視界から消す行為であり、規制当局から重大な不備と見なされます。
ポイント: 高リスク顧客の維持や終了に関する意思決定には、部門間の利益相反を解消し、組織のリスク許容度に基づいた客観的な判断を下すための委員会形式のガバナンス構造が不可欠です。
-
Question 17 of 30
17. Question
あなたは国内の大手暗号資産交換業者の金融犯罪調査(FCI)チームの責任者です。最近の定期的なモニタリングにより、ある大口顧客が、複数の海外ミキシングサービスを経由して多額の暗号資産を入金し、その後すぐに法定通貨に出金していることが判明しました。この顧客は地元の有力な実業家であり、営業部門からは「正当なプライバシー保護のための措置である」として、関係維持を強く要望されています。このような複雑なリスクを伴う事案において、組織のガバナンス構造に基づき、リスクベースのアプローチとして最も適切な対応はどれですか。
Correct
正解: 暗号資産交換業者におけるガバナンスの要諦は、高リスクな事案に対して経営陣が適切に関与し、組織全体のリスク・アペタイト(リスク許容度)に基づいた意思決定を行うことにあります。ミキシングサービスの使用は、資金の出所を隠匿する典型的な手法であり、極めて高いマネーロンダリングリスクを示唆します。営業部門のビジネス上の要望とコンプライアンス上のリスクが対立する場合、客観的な調査結果を文書化し、取締役会やリスク委員会などの上位ガバナンス機関へエスカレーションすることで、組織として統一されたリスク判断を下すことが、FCIプログラムの健全な運用において不可欠です。
不正解: 営業部門の意見を優先して警告のみに留めるアプローチは、重大なリスクを過小評価しており、独立したコンプライアンス機能とガバナンス体制を軽視しています。また、法執行機関からの照会がないことを理由にモニタリングの閾値を引き上げる行為は、能動的なリスク管理義務の放棄であり、規制当局からの厳しい制裁対象となります。疑わしい取引届出(STR)の提出は必要ですが、提出後に法執行機関の指示を待つだけで自社内でのリスク評価や関係維持の判断を停止することは、金融機関としての自己責任原則に反し、リスクベースのアプローチとして不十分です。
ポイント: 高リスクな顧客との関係継続に関する意思決定は、詳細な調査結果に基づき、組織のガバナンス構造を通じて経営層やリスク委員会が最終的に判断すべきである。
Incorrect
正解: 暗号資産交換業者におけるガバナンスの要諦は、高リスクな事案に対して経営陣が適切に関与し、組織全体のリスク・アペタイト(リスク許容度)に基づいた意思決定を行うことにあります。ミキシングサービスの使用は、資金の出所を隠匿する典型的な手法であり、極めて高いマネーロンダリングリスクを示唆します。営業部門のビジネス上の要望とコンプライアンス上のリスクが対立する場合、客観的な調査結果を文書化し、取締役会やリスク委員会などの上位ガバナンス機関へエスカレーションすることで、組織として統一されたリスク判断を下すことが、FCIプログラムの健全な運用において不可欠です。
不正解: 営業部門の意見を優先して警告のみに留めるアプローチは、重大なリスクを過小評価しており、独立したコンプライアンス機能とガバナンス体制を軽視しています。また、法執行機関からの照会がないことを理由にモニタリングの閾値を引き上げる行為は、能動的なリスク管理義務の放棄であり、規制当局からの厳しい制裁対象となります。疑わしい取引届出(STR)の提出は必要ですが、提出後に法執行機関の指示を待つだけで自社内でのリスク評価や関係維持の判断を停止することは、金融機関としての自己責任原則に反し、リスクベースのアプローチとして不十分です。
ポイント: 高リスクな顧客との関係継続に関する意思決定は、詳細な調査結果に基づき、組織のガバナンス構造を通じて経営層やリスク委員会が最終的に判断すべきである。
-
Question 18 of 30
18. Question
ある暗号資産交換業者において、AML調査チームは過去6ヶ月間にわたり、不自然な取引パターンを繰り返し、資産の源泉(SoW)について十分な説明を行わない高リスク顧客を特定しました。調査チームはすでに複数回の疑わしい取引届出(SAR)を提出しており、当該顧客との取引関係を終了すべきであると判断しました。しかし、営業部門は当該顧客が多額の取引手数料をもたらしていることを理由に、関係維持を強く主張しています。この状況において、コンプライアンス担当者がリスク委員会に対し、取引終了を正当化するために提示すべき最も適切な論拠はどれですか。
Correct
正解: 取引関係の終了を提案する際、単に「疑わしい」という主観的な判断ではなく、機関が設定したリスク選好度(リスク・アペタイト)との乖離を明確にする必要があります。複数回のSAR提出や資産の源泉(SoW)の不明確さは、既存の管理策を講じてもなお残る「残留リスク」が高いことを示しています。これがガバナンス上の許容範囲を超えていることを、具体的な調査結果とリスク評価に基づいて説明することが、意思決定機関(リスク委員会等)に対して取引終了を正当化するための最も効果的なアプローチです。
不正解: 法執行機関の命令なしに金融機関が独断で資産を没収することを提案するアプローチは、法的権限を逸脱しており不適切です。また、法執行機関からの連絡がないことを「リスクが低い」と解釈するのは、捜査の秘匿性や優先順位を考慮していない誤った判断であり、リスクの見落としにつながります。さらに、判断を無期限に保留することは、特定されたリスクに対する適切な対応を怠っているとみなされ、規制当局から管理体制の不備を指摘される重大な要因となります。
ポイント: 金融犯罪リスクに基づく取引関係の意思決定では、個別の疑わしい事象を機関のリスク選好度と照らし合わせ、残留リスクが許容範囲内であるかを客観的に評価することが不可欠です。
Incorrect
正解: 取引関係の終了を提案する際、単に「疑わしい」という主観的な判断ではなく、機関が設定したリスク選好度(リスク・アペタイト)との乖離を明確にする必要があります。複数回のSAR提出や資産の源泉(SoW)の不明確さは、既存の管理策を講じてもなお残る「残留リスク」が高いことを示しています。これがガバナンス上の許容範囲を超えていることを、具体的な調査結果とリスク評価に基づいて説明することが、意思決定機関(リスク委員会等)に対して取引終了を正当化するための最も効果的なアプローチです。
不正解: 法執行機関の命令なしに金融機関が独断で資産を没収することを提案するアプローチは、法的権限を逸脱しており不適切です。また、法執行機関からの連絡がないことを「リスクが低い」と解釈するのは、捜査の秘匿性や優先順位を考慮していない誤った判断であり、リスクの見落としにつながります。さらに、判断を無期限に保留することは、特定されたリスクに対する適切な対応を怠っているとみなされ、規制当局から管理体制の不備を指摘される重大な要因となります。
ポイント: 金融犯罪リスクに基づく取引関係の意思決定では、個別の疑わしい事象を機関のリスク選好度と照らし合わせ、残留リスクが許容範囲内であるかを客観的に評価することが不可欠です。
-
Question 19 of 30
19. Question
ある暗号資産交換業者において、過去6ヶ月間のトランザクションモニタリングにより、特定の法人顧客が複数の高リスク国との間で複雑な送金を行っていることが判明しました。当該顧客に対して実質的支配者(UBO)に関する追加情報の提供を求めましたが、回答は不十分であり、既に複数の疑わしい取引届出(SAR)が提出されています。AML担当者がこの顧客との関係継続の是非を判断し、ガバナンスプロセスに従って対応する場合、最も適切な行動はどれですか。
Correct
正解: 金融機関における重大なリスク判断は、適切なガバナンス構造(リスク委員会や取締役会など)を通じて行われるべきです。特に、複数の疑わしい取引届出(SAR)の提出や情報の不備がある高リスク顧客との関係維持または解消は、組織のリスク許容度(リスク・アペタイト)に照らして評価される必要があります。専門家は、単に結論を出すだけでなく、既存の管理態勢では抑えきれない残存リスクを明確にした上で、経営陣が情報に基づいた意思決定を行えるよう、定量的・定性的な根拠を持って支援する役割を担います。
不正解: 取締役会の承認を待たずに即座に口座を解約するアプローチは、適切な内部ガバナンスプロセスを軽視しており、組織的なリスク判断の機会を奪うことになります。また、モニタリングの閾値を引き上げてアラートを減らす行為は、リスクを軽減するどころか、不審な活動の検知を意図的に回避することになり、規制上の義務に著しく違反します。さらに、金融機関の役割は疑わしい活動の特定と報告であり、十分な証拠がない段階で独断により刑事告発の手続きを優先させることは、法執行機関との義務の境界を誤解しています。
ポイント: 高リスク顧客との関係継続に関する意思決定は、残存リスクを詳細に分析した上で、組織のガバナンス枠組みとリスク許容度に照らして行わなければならない。
Incorrect
正解: 金融機関における重大なリスク判断は、適切なガバナンス構造(リスク委員会や取締役会など)を通じて行われるべきです。特に、複数の疑わしい取引届出(SAR)の提出や情報の不備がある高リスク顧客との関係維持または解消は、組織のリスク許容度(リスク・アペタイト)に照らして評価される必要があります。専門家は、単に結論を出すだけでなく、既存の管理態勢では抑えきれない残存リスクを明確にした上で、経営陣が情報に基づいた意思決定を行えるよう、定量的・定性的な根拠を持って支援する役割を担います。
不正解: 取締役会の承認を待たずに即座に口座を解約するアプローチは、適切な内部ガバナンスプロセスを軽視しており、組織的なリスク判断の機会を奪うことになります。また、モニタリングの閾値を引き上げてアラートを減らす行為は、リスクを軽減するどころか、不審な活動の検知を意図的に回避することになり、規制上の義務に著しく違反します。さらに、金融機関の役割は疑わしい活動の特定と報告であり、十分な証拠がない段階で独断により刑事告発の手続きを優先させることは、法執行機関との義務の境界を誤解しています。
ポイント: 高リスク顧客との関係継続に関する意思決定は、残存リスクを詳細に分析した上で、組織のガバナンス枠組みとリスク許容度に照らして行わなければならない。
-
Question 20 of 30
20. Question
あなたは国内の大手暗号資産交換業者のコンプライアンス担当者として、取締役会向けの四半期報告書を作成しています。今回の報告では、金融犯罪調査(FCI)プログラムの有効性を評価し、それが組織のリスク許容度とどのように整合しているかを証明することが求められています。最近の内部監査では、疑わしい取引届出(SAR)の件数は維持されているものの、調査プロセスが実質的なリスク低減や顧客管理の改善にどのように寄与しているかが不明確であるとの指摘を受けました。この状況において、プログラムの健全性とガバナンスの有効性を取締役に説明するために、最も適切なアプローチはどれですか。
Correct
正解: FCIプログラムの有効性を評価するには、単なる処理件数や速度ではなく、調査がどのように組織全体のリスク管理に還元されているかを示す必要があります。内部アラートからSAR(疑わしい取引届出)に至る転換率はモニタリングの精度を反映し、調査結果に基づく顧客リスク格付の更新は、調査がKYC/CDDプロセスに動的に統合されていることを示します。また、FIU(金融情報機関)からのフィードバックは、提出された情報の質と法執行への貢献度を客観的に評価する重要な指標となります。これらを統合することで、プログラムがリスク許容度内で効果的に機能していることを取締役に証明できます。
不正解: 処理速度や調査完了までの所要時間の短縮(オプションB)は、業務の効率性を示す指標にはなりますが、リスク特定の本質的な質や有効性を保証するものではありません。凍結口座数や資産額(オプションC)は法執行の結果の一部に過ぎず、プログラムが組織のリスク判断やガバナンス構造にどのように寄与しているかという包括的な視点が欠けています。人員数や業界標準との比較(オプションD)はリソースの投入量を示す指標であり、そのリソースが実際にリスク低減という成果に結びついているかを評価するものではありません。
ポイント: FCIプログラムの有効性評価には、調査結果が顧客リスク評価の更新や法執行機関への貢献を通じて、どのように実質的なリスク低減に結びついているかを示す多角的な指標が必要である。
Incorrect
正解: FCIプログラムの有効性を評価するには、単なる処理件数や速度ではなく、調査がどのように組織全体のリスク管理に還元されているかを示す必要があります。内部アラートからSAR(疑わしい取引届出)に至る転換率はモニタリングの精度を反映し、調査結果に基づく顧客リスク格付の更新は、調査がKYC/CDDプロセスに動的に統合されていることを示します。また、FIU(金融情報機関)からのフィードバックは、提出された情報の質と法執行への貢献度を客観的に評価する重要な指標となります。これらを統合することで、プログラムがリスク許容度内で効果的に機能していることを取締役に証明できます。
不正解: 処理速度や調査完了までの所要時間の短縮(オプションB)は、業務の効率性を示す指標にはなりますが、リスク特定の本質的な質や有効性を保証するものではありません。凍結口座数や資産額(オプションC)は法執行の結果の一部に過ぎず、プログラムが組織のリスク判断やガバナンス構造にどのように寄与しているかという包括的な視点が欠けています。人員数や業界標準との比較(オプションD)はリソースの投入量を示す指標であり、そのリソースが実際にリスク低減という成果に結びついているかを評価するものではありません。
ポイント: FCIプログラムの有効性評価には、調査結果が顧客リスク評価の更新や法執行機関への貢献を通じて、どのように実質的なリスク低減に結びついているかを示す多角的な指標が必要である。
-
Question 21 of 30
21. Question
ある暗号資産交換業者(VASP)のコンプライアンス担当者は、トランザクションモニタリングを通じて、複雑な法人構造を持ち、汚職リスクが高いとされる管轄区域と頻繁に取引を行っている大口顧客を特定しました。追加のデューデリジェンス(EDD)を実施した結果、資金源の透明性に疑義が残ることが判明しましたが、営業部門はこの顧客がもたらす高い収益性を理由に関係維持を強く要望しています。この状況において、ガバナンスとリスク管理の観点からコンプライアンス担当者が取るべき最も適切な行動はどれですか。
Correct
正解: 高リスク顧客との関係維持または終了に関する意思決定は、単一の部門の判断に委ねるのではなく、組織のガバナンス構造に基づき、リスク委員会や取締役会などの上位レベルで検討されるべきです。これは、金融犯罪リスクが機関全体のレピュテーションや法的リスクに直結するためであり、組織全体のリスク許容度(リスク・アペタイト)に照らした客観的かつ包括的な判断が求められるためです。専門家として、事実に基づいたリスク評価を提示し、適切なガバナンスプロセスを機能させることが重要です。
不正解: 営業部門との対立を避けるために判断を先送りにしたり、事前の内部承認なしに独断で口座を解約したりするアプローチは、組織的なガバナンスを欠いており不適切です。また、監視システムの閾値を引き上げてアラートを抑制する行為は、リスクを軽減するどころか、不審な活動を見逃す重大なコントロールのギャップを生じさせます。さらに、利益相反の可能性がある営業担当者に最終的なリスク判断を委ねることは、コンプライアンス部門の独立性と牽制機能を著しく損なうため、AML/CFTの基本原則に反します。
ポイント: 高リスク顧客に関する重要な意思決定は、適切なエスカレーションプロセスを経て、組織のガバナンス枠組みの中で客観的に行わなければならない。
Incorrect
正解: 高リスク顧客との関係維持または終了に関する意思決定は、単一の部門の判断に委ねるのではなく、組織のガバナンス構造に基づき、リスク委員会や取締役会などの上位レベルで検討されるべきです。これは、金融犯罪リスクが機関全体のレピュテーションや法的リスクに直結するためであり、組織全体のリスク許容度(リスク・アペタイト)に照らした客観的かつ包括的な判断が求められるためです。専門家として、事実に基づいたリスク評価を提示し、適切なガバナンスプロセスを機能させることが重要です。
不正解: 営業部門との対立を避けるために判断を先送りにしたり、事前の内部承認なしに独断で口座を解約したりするアプローチは、組織的なガバナンスを欠いており不適切です。また、監視システムの閾値を引き上げてアラートを抑制する行為は、リスクを軽減するどころか、不審な活動を見逃す重大なコントロールのギャップを生じさせます。さらに、利益相反の可能性がある営業担当者に最終的なリスク判断を委ねることは、コンプライアンス部門の独立性と牽制機能を著しく損なうため、AML/CFTの基本原則に反します。
ポイント: 高リスク顧客に関する重要な意思決定は、適切なエスカレーションプロセスを経て、組織のガバナンス枠組みの中で客観的に行わなければならない。
-
Question 22 of 30
22. Question
ある暗号資産交換業者(VASP)において、定期的な顧客デューデリジェンス(CDD)の過程で、特定の法人顧客が複数の高リスク国に所在するプライバシーコイン専用ウォレットと頻繁に取引を行っていることが判明しました。この顧客は当初のプロファイリングとは著しく異なる複雑な取引パターンを示しており、マネーロンダリングの疑いが生じています。コンプライアンス部門は、この顧客との取引関係を継続すべきか、あるいは終了すべきかを判断する局面を迎えています。このような状況において、リスクベースのアプローチに基づき、組織のガバナンス体制を適切に機能させるための最も適切な対応はどれですか。
Correct
正解: リスクベースのアプローチにおいて、組織のリスク許容度(リスク・アペタイト)を超える可能性のある高リスクな顧客関係については、単なるコンプライアンス部門の判断に留めず、適切なガバナンス構造(リスク委員会や取締役会)へエスカレーションすることが不可欠です。これにより、経営層がリスクを十分に理解した上で、取引継続の是非を組織として決定する体制が確保されます。また、決定プロセスを詳細に文書化することは、規制当局に対する説明責任を果たす上でも極めて重要です。
不正解: 法執行機関の指示を待たずに独断で即座に口座凍結や関係終了を行うことは、契約上のトラブルや「ティッピング・オフ(密告)」のリスクを招く可能性があり、適切なガバナンス手順を無視しています。また、STR提出後に当局の反応を待つだけの受動的な対応は、金融機関自らの継続的なリスク評価義務を怠っており、リスクの増大を見過ごす危険があります。収益を優先して報告を遅らせたり、必要な強化された顧客デューデリジェンス(EDD)を省略したりする行為は、コンプライアンス文化の欠如とみなされ、重大な規制違反につながります。
ポイント: 重大な金融犯罪リスクが特定された場合、詳細な調査結果に基づき、組織のリスク許容度との整合性を確認するために適切なガバナンス機関へエスカレーションすることが不可欠です。
Incorrect
正解: リスクベースのアプローチにおいて、組織のリスク許容度(リスク・アペタイト)を超える可能性のある高リスクな顧客関係については、単なるコンプライアンス部門の判断に留めず、適切なガバナンス構造(リスク委員会や取締役会)へエスカレーションすることが不可欠です。これにより、経営層がリスクを十分に理解した上で、取引継続の是非を組織として決定する体制が確保されます。また、決定プロセスを詳細に文書化することは、規制当局に対する説明責任を果たす上でも極めて重要です。
不正解: 法執行機関の指示を待たずに独断で即座に口座凍結や関係終了を行うことは、契約上のトラブルや「ティッピング・オフ(密告)」のリスクを招く可能性があり、適切なガバナンス手順を無視しています。また、STR提出後に当局の反応を待つだけの受動的な対応は、金融機関自らの継続的なリスク評価義務を怠っており、リスクの増大を見過ごす危険があります。収益を優先して報告を遅らせたり、必要な強化された顧客デューデリジェンス(EDD)を省略したりする行為は、コンプライアンス文化の欠如とみなされ、重大な規制違反につながります。
ポイント: 重大な金融犯罪リスクが特定された場合、詳細な調査結果に基づき、組織のリスク許容度との整合性を確認するために適切なガバナンス機関へエスカレーションすることが不可欠です。
-
Question 23 of 30
23. Question
ある暗号資産交換業者において、継続的なモニタリングの結果、特定の法人顧客が複数の高リスク国に所在するプライベートウォレットと頻繁に複雑な取引を行っていることが判明しました。この顧客は多額の収益をもたらしていますが、追加のデューデリジェンス(EDD)を実施しても資金源(SOF)の正当性に重大な懸念が残っており、マネーロンダリングの疑いが拭えません。コンプライアンス担当者が、この顧客との取引関係の維持または終了について、取締役会やリスク委員会に対してリスクに基づいた意思決定を提案する際、最も適切なアプローチはどれですか。
Correct
正解: このアプローチは、FCIプログラムにおけるガバナンスとリスクベースの意思決定の原則を正しく反映しています。顧客のリスク評価の変更、既存の管理策の限界、およびSAR(疑わしい取引届出)の提出状況を包括的に分析し、それを組織の「リスク・アペタイト(リスク許容度)」と照らし合わせることで、取締役会が客観的かつ法的根拠に基づいた判断を下せるよう支援します。これは、単なるコンプライアンスチェックを超え、機関全体のリスク管理戦略として適切なプロセスです。
不正解: 営業部門の収益性を優先してリスク報告を限定的に行うアプローチは、コンプライアンスの独立性を損ない、組織を重大な規制罰則やレピュテーションリスクにさらすため不適切です。また、取締役会やリスク委員会による適切なガバナンスプロセスを経ずに、コンプライアンス部門の独断のみで即座にアカウントを凍結・終了させることは、内部統制上の不備や顧客との法的紛争を招く恐れがあります。さらに、調査のコスト効率やリソースの最適化指標のみを意思決定の主眼に置くことは、リスクの質的な重大性を見落とす可能性があり、AML/CFTの有効性評価としては不十分です。
ポイント: リスクに基づいた意思決定においては、収益性や効率性よりも組織のリスク許容度を優先し、客観的な分析結果を適切なガバナンスチャネルを通じて報告することが不可欠です。
Incorrect
正解: このアプローチは、FCIプログラムにおけるガバナンスとリスクベースの意思決定の原則を正しく反映しています。顧客のリスク評価の変更、既存の管理策の限界、およびSAR(疑わしい取引届出)の提出状況を包括的に分析し、それを組織の「リスク・アペタイト(リスク許容度)」と照らし合わせることで、取締役会が客観的かつ法的根拠に基づいた判断を下せるよう支援します。これは、単なるコンプライアンスチェックを超え、機関全体のリスク管理戦略として適切なプロセスです。
不正解: 営業部門の収益性を優先してリスク報告を限定的に行うアプローチは、コンプライアンスの独立性を損ない、組織を重大な規制罰則やレピュテーションリスクにさらすため不適切です。また、取締役会やリスク委員会による適切なガバナンスプロセスを経ずに、コンプライアンス部門の独断のみで即座にアカウントを凍結・終了させることは、内部統制上の不備や顧客との法的紛争を招く恐れがあります。さらに、調査のコスト効率やリソースの最適化指標のみを意思決定の主眼に置くことは、リスクの質的な重大性を見落とす可能性があり、AML/CFTの有効性評価としては不十分です。
ポイント: リスクに基づいた意思決定においては、収益性や効率性よりも組織のリスク許容度を優先し、客観的な分析結果を適切なガバナンスチャネルを通じて報告することが不可欠です。
-
Question 24 of 30
24. Question
ある暗号資産交換業者(VASP)のコンプライアンス責任者は、取締役会に対して金融犯罪調査(FCI)プログラムの有効性を報告する準備をしています。現在、監視システムによるアラート件数が急増しており、調査チームのリソースが逼迫しています。取締役会がプログラムの健全性と、リスクベースのアプローチが適切に機能しているかを判断するために、報告に含めるべき最も適切な指標と分析の組み合わせはどれですか。
Correct
正解: 取締役会や上級管理職に報告する際、最も重要なのはプログラムの「有効性」です。単なるアラートの件数や作業量ではなく、監視システムがどれだけ正確にリスクを捉えているかを示す真陽性率(True Positive Rate)や、特定されたリスクに対して組織がどのような具体的なアクション(顧客情報の更新や取引関係の終了判断など)を講じたかを示す指標が、ガバナンスが機能していることを証明します。これは、リスクベースのアプローチに基づき、限られたリソースが適切に配分されていることを評価する上で不可欠な要素です。
不正解: 監視システムのアラート総数や調査時間は、業務の「量」を示すものであり、リスク管理の「質」や「有効性」を評価する指標としては不十分です。また、法執行機関からの照会対応速度は外部への協力姿勢を示すものではありますが、自社のFCIプログラムが自律的にリスクを検知・管理できているかの証明にはなりません。さらに、STRの提出件数を増やすためにしきい値を下げる行為は、不必要なアラート(ノイズ)を増大させ、真のリスクを見逃す可能性を高めるため、リスクベースの意思決定としては不適切です。
ポイント: 金融犯罪調査プログラムの有効性を評価する際は、活動の量よりも、リスク検知の精度とそれに基づく具体的なリスク軽減措置の実行状況を重視すべきである。
Incorrect
正解: 取締役会や上級管理職に報告する際、最も重要なのはプログラムの「有効性」です。単なるアラートの件数や作業量ではなく、監視システムがどれだけ正確にリスクを捉えているかを示す真陽性率(True Positive Rate)や、特定されたリスクに対して組織がどのような具体的なアクション(顧客情報の更新や取引関係の終了判断など)を講じたかを示す指標が、ガバナンスが機能していることを証明します。これは、リスクベースのアプローチに基づき、限られたリソースが適切に配分されていることを評価する上で不可欠な要素です。
不正解: 監視システムのアラート総数や調査時間は、業務の「量」を示すものであり、リスク管理の「質」や「有効性」を評価する指標としては不十分です。また、法執行機関からの照会対応速度は外部への協力姿勢を示すものではありますが、自社のFCIプログラムが自律的にリスクを検知・管理できているかの証明にはなりません。さらに、STRの提出件数を増やすためにしきい値を下げる行為は、不必要なアラート(ノイズ)を増大させ、真のリスクを見逃す可能性を高めるため、リスクベースの意思決定としては不適切です。
ポイント: 金融犯罪調査プログラムの有効性を評価する際は、活動の量よりも、リスク検知の精度とそれに基づく具体的なリスク軽減措置の実行状況を重視すべきである。
-
Question 25 of 30
25. Question
ある暗号資産交換業者(VASP)において、長年取引のある法人顧客の取引パターンが急激に変化し、過去3ヶ月間で複数の不審な取引アラートが検出されました。内部調査の結果、実質的支配者(UBO)の変更が疑われるものの、営業部門からは「重要な大口顧客であり、性急な制限はビジネス上の損失が極めて大きい」との強い意見が出ています。この状況において、金融犯罪捜査(FCI)プログラムのガバナンスとリスク管理の観点から、コンプライアンス責任者が取るべき最も適切な対応はどれですか。
Correct
正解: 金融犯罪捜査(FCI)プログラムのガバナンスにおいて、高リスクな顧客関係の維持または終了に関する意思決定は、組織のリスク許容度(リスク・アペタイト)に基づき、リスク委員会などの適切なガバナンス機関を通じて審議されるべきです。これは、特定の部門の利益に偏ることなく、機関全体のリスクを評価するためです。また、取締役会に対しては、個別の捜査詳細よりも、プログラムの有効性やリスクの傾向を示す指標(KPI)を報告することが、戦略的な監督機能を果たす上で不可欠な要素となります。
不正解: 営業部門の意見を優先してデューデリジェンス(EDD)が完了する前にリスクを放置するアプローチは、コンプライアンス機能の独立性を損ない、規制上のリスクを増大させます。また、法執行機関の要請や明確な法的根拠なしに直ちに口座を凍結することは、顧客への「ティッピング・オフ(密告)」のリスクや不当なサービス停止による法的紛争を招く恐れがあります。さらに、特定の顧客の検知を避けるために監視システムのしきい値を調整することは、監視コントロールのギャップを意図的に作り出す行為であり、AML/CFTプログラムの健全性を根本から否定する不適切な対応です。
ポイント: 高リスクな顧客関係の管理には、組織のリスク許容度に基づいたガバナンス機関による意思決定と、取締役会への効果的な指標報告が不可欠である。
Incorrect
正解: 金融犯罪捜査(FCI)プログラムのガバナンスにおいて、高リスクな顧客関係の維持または終了に関する意思決定は、組織のリスク許容度(リスク・アペタイト)に基づき、リスク委員会などの適切なガバナンス機関を通じて審議されるべきです。これは、特定の部門の利益に偏ることなく、機関全体のリスクを評価するためです。また、取締役会に対しては、個別の捜査詳細よりも、プログラムの有効性やリスクの傾向を示す指標(KPI)を報告することが、戦略的な監督機能を果たす上で不可欠な要素となります。
不正解: 営業部門の意見を優先してデューデリジェンス(EDD)が完了する前にリスクを放置するアプローチは、コンプライアンス機能の独立性を損ない、規制上のリスクを増大させます。また、法執行機関の要請や明確な法的根拠なしに直ちに口座を凍結することは、顧客への「ティッピング・オフ(密告)」のリスクや不当なサービス停止による法的紛争を招く恐れがあります。さらに、特定の顧客の検知を避けるために監視システムのしきい値を調整することは、監視コントロールのギャップを意図的に作り出す行為であり、AML/CFTプログラムの健全性を根本から否定する不適切な対応です。
ポイント: 高リスクな顧客関係の管理には、組織のリスク許容度に基づいたガバナンス機関による意思決定と、取締役会への効果的な指標報告が不可欠である。
-
Question 26 of 30
26. Question
ある暗号資産交換業者は、新規の分散型金融(DeFi)関連サービスの導入に伴い、金融犯罪調査(FCI)プログラムのガバナンス方針を再構築しています。この業者は、急速に変化するリスク環境に対応しつつ、規制当局の期待に応える必要があります。FCIプログラムの有効性を確保するために、ポリシー策定において最も重視すべき要素はどれですか。
Correct
正解: 金融犯罪調査(FCI)プログラムの根幹は、取締役会が設定したリスク許容度(リスク・アペタイト)と実務レベルの監視活動を密接に連携させることにあります。全社的リスク評価(EWRA)の結果に基づいて、監視システムのしきい値や調査員の配置を動的に調整するガバナンス構造を構築することは、リスクベース・アプローチ(RBA)の核心であり、リソースを最もリスクの高い領域に集中させるために不可欠です。これにより、プログラムの有効性が維持され、規制当局の期待にも合致することになります。
不正解: 業界平均に基づいた固定のしきい値を使用するアプローチは、自社固有のリスクプロファイルを無視しており、暗号資産市場の急速な変化に対応できません。また、リスク許容度の定義をIT部門に完全に委ねることは、経営陣の監督責任を放棄するものであり、ガバナンス上の重大な欠陥となります。さらに、法執行機関への対応やSARの提出期限といった受動的な義務のみに焦点を当てる手法では、未知の脅威や新たな犯罪パターンを特定するプロアクティブなリスク管理が不十分となり、結果として機関全体のリスクを高めることになります。
ポイント: 効果的なFCIプログラムの構築には、取締役会が定義したリスク許容度を、全社的リスク評価を通じて具体的な監視戦略やリソース配分に反映させる動的なガバナンス構造が不可欠です。
Incorrect
正解: 金融犯罪調査(FCI)プログラムの根幹は、取締役会が設定したリスク許容度(リスク・アペタイト)と実務レベルの監視活動を密接に連携させることにあります。全社的リスク評価(EWRA)の結果に基づいて、監視システムのしきい値や調査員の配置を動的に調整するガバナンス構造を構築することは、リスクベース・アプローチ(RBA)の核心であり、リソースを最もリスクの高い領域に集中させるために不可欠です。これにより、プログラムの有効性が維持され、規制当局の期待にも合致することになります。
不正解: 業界平均に基づいた固定のしきい値を使用するアプローチは、自社固有のリスクプロファイルを無視しており、暗号資産市場の急速な変化に対応できません。また、リスク許容度の定義をIT部門に完全に委ねることは、経営陣の監督責任を放棄するものであり、ガバナンス上の重大な欠陥となります。さらに、法執行機関への対応やSARの提出期限といった受動的な義務のみに焦点を当てる手法では、未知の脅威や新たな犯罪パターンを特定するプロアクティブなリスク管理が不十分となり、結果として機関全体のリスクを高めることになります。
ポイント: 効果的なFCIプログラムの構築には、取締役会が定義したリスク許容度を、全社的リスク評価を通じて具体的な監視戦略やリソース配分に反映させる動的なガバナンス構造が不可欠です。
-
Question 27 of 30
27. Question
ある暗号資産交換業者において、高リスクと判定された法人顧客の継続的なモニタリング中に、実質的支配者(UBO)が不透明な複数の海外シェルカンパニーを経由した複雑な送金パターンが検知されました。AMLコンプライアンス担当者は、この顧客との取引関係を維持すべきか、あるいは解消すべきかを検討しています。この状況において、組織のガバナンス構造に基づき、リスクベースのアプローチとして最も適切な対応はどれですか。
Correct
正解: 複雑なリスクを伴う顧客関係の維持または終了に関する意思決定は、単なるオペレーション上の判断ではなく、組織全体のガバナンスに関わる重要な事項です。特にリスク許容度を超える可能性がある場合、調査結果を客観的な事実として文書化し、適切なガバナンス機関である取締役会やリスク委員会にエスカレーションすることで、組織的なリスク判断を仰ぐことが求められます。これは、FCIプログラムにおけるガバナンス構造とリスクベースの意思決定の原則に合致しており、透明性の高いプロセスを確保するものです。
不正解: 営業部門の収益目標を優先して追加のデューデリジェンスを怠るアプローチは、コンプライアンスの独立性を損ない、重大な規制リスクを招くため不適切です。また、リスク評価の詳細を検討せずに一律に即時の口座凍結や取引終了を行う手法は、リスクベースのアプローチに反し、不適切なデリスキングにつながる可能性があります。さらに、法執行機関からの要請があるまで上級管理職への報告を控える対応は、内部管理態勢の不備を露呈させるものであり、適時適切なリスク軽減措置を妨げるため認められません。
ポイント: 高リスク顧客との関係継続に関する判断は、詳細な調査結果に基づき、組織のリスク許容度と照らし合わせて適切なガバナンス機関で決定されるべきです。
Incorrect
正解: 複雑なリスクを伴う顧客関係の維持または終了に関する意思決定は、単なるオペレーション上の判断ではなく、組織全体のガバナンスに関わる重要な事項です。特にリスク許容度を超える可能性がある場合、調査結果を客観的な事実として文書化し、適切なガバナンス機関である取締役会やリスク委員会にエスカレーションすることで、組織的なリスク判断を仰ぐことが求められます。これは、FCIプログラムにおけるガバナンス構造とリスクベースの意思決定の原則に合致しており、透明性の高いプロセスを確保するものです。
不正解: 営業部門の収益目標を優先して追加のデューデリジェンスを怠るアプローチは、コンプライアンスの独立性を損ない、重大な規制リスクを招くため不適切です。また、リスク評価の詳細を検討せずに一律に即時の口座凍結や取引終了を行う手法は、リスクベースのアプローチに反し、不適切なデリスキングにつながる可能性があります。さらに、法執行機関からの要請があるまで上級管理職への報告を控える対応は、内部管理態勢の不備を露呈させるものであり、適時適切なリスク軽減措置を妨げるため認められません。
ポイント: 高リスク顧客との関係継続に関する判断は、詳細な調査結果に基づき、組織のリスク許容度と照らし合わせて適切なガバナンス機関で決定されるべきです。
-
Question 28 of 30
28. Question
ある暗号資産交換業者において、高リスクと判定された法人顧客の継続的なモニタリング中に、実質的支配者(UBO)が不透明な複数の海外シェルカンパニーを経由した複雑な送金パターンが検知されました。AMLコンプライアンス担当者は、この顧客との取引関係を維持すべきか、あるいは解消すべきかを検討しています。この状況において、組織のガバナンス構造に基づき、リスクベースのアプローチとして最も適切な対応はどれですか。
Correct
正解: 複雑なリスクを伴う顧客関係の維持または終了に関する意思決定は、単なるオペレーション上の判断ではなく、組織全体のガバナンスに関わる重要な事項です。特にリスク許容度を超える可能性がある場合、調査結果を客観的な事実として文書化し、適切なガバナンス機関である取締役会やリスク委員会にエスカレーションすることで、組織的なリスク判断を仰ぐことが求められます。これは、FCIプログラムにおけるガバナンス構造とリスクベースの意思決定の原則に合致しており、透明性の高いプロセスを確保するものです。
不正解: 営業部門の収益目標を優先して追加のデューデリジェンスを怠るアプローチは、コンプライアンスの独立性を損ない、重大な規制リスクを招くため不適切です。また、リスク評価の詳細を検討せずに一律に即時の口座凍結や取引終了を行う手法は、リスクベースのアプローチに反し、不適切なデリスキングにつながる可能性があります。さらに、法執行機関からの要請があるまで上級管理職への報告を控える対応は、内部管理態勢の不備を露呈させるものであり、適時適切なリスク軽減措置を妨げるため認められません。
ポイント: 高リスク顧客との関係継続に関する判断は、詳細な調査結果に基づき、組織のリスク許容度と照らし合わせて適切なガバナンス機関で決定されるべきです。
Incorrect
正解: 複雑なリスクを伴う顧客関係の維持または終了に関する意思決定は、単なるオペレーション上の判断ではなく、組織全体のガバナンスに関わる重要な事項です。特にリスク許容度を超える可能性がある場合、調査結果を客観的な事実として文書化し、適切なガバナンス機関である取締役会やリスク委員会にエスカレーションすることで、組織的なリスク判断を仰ぐことが求められます。これは、FCIプログラムにおけるガバナンス構造とリスクベースの意思決定の原則に合致しており、透明性の高いプロセスを確保するものです。
不正解: 営業部門の収益目標を優先して追加のデューデリジェンスを怠るアプローチは、コンプライアンスの独立性を損ない、重大な規制リスクを招くため不適切です。また、リスク評価の詳細を検討せずに一律に即時の口座凍結や取引終了を行う手法は、リスクベースのアプローチに反し、不適切なデリスキングにつながる可能性があります。さらに、法執行機関からの要請があるまで上級管理職への報告を控える対応は、内部管理態勢の不備を露呈させるものであり、適時適切なリスク軽減措置を妨げるため認められません。
ポイント: 高リスク顧客との関係継続に関する判断は、詳細な調査結果に基づき、組織のリスク許容度と照らし合わせて適切なガバナンス機関で決定されるべきです。
-
Question 29 of 30
29. Question
ある暗号資産交換業者において、継続的なモニタリングの結果、特定の法人顧客が複数のミキシングサービスを利用し、出所不明の多額の資金を受け取っていることが判明しました。この顧客は同社の収益に大きく貢献していますが、マネーロンダリングのリスクが極めて高いと判断されました。FCI(金融犯罪調査)プログラムのガバナンス構造に基づき、この顧客との取引関係の維持または終了を検討する際、コンプライアンス担当者が取るべき最も適切な行動はどれですか。
Correct
正解: 金融犯罪調査(FCI)プログラムのガバナンス構造において、機関のリスク・アペタイト(リスク許容度)に重大な影響を及ぼす高リスク顧客の処遇は、組織全体の問題として扱う必要があります。コンプライアンス担当者は、調査によって判明した事実、リスク評価の変更、およびそれが機関の健全性に与える影響を定量的・定性的な指標を用いて整理し、取締役会やリスク委員会などの上位ガバナンス機関へエスカレーションしなければなりません。これにより、ビジネス上の利益と規制遵守のバランスを考慮した、透明性の高い組織的な意思決定が可能となります。これは、FCIプログラムにおける「報告」と「エスカレーション」の要素が正しく機能している状態を指します。
不正解: 監視しきい値を下げて監視頻度を増やすという対応は、リスクそのものを軽減するものではなく、リスクが高いと認識しながら取引を継続する正当な理由にはなりません。また、コンプライアンス部門が営業部門や経営陣との連携を完全に欠いた状態で独断で取引を終了させることは、内部ガバナンスの欠如を示しており、組織的なリスク管理プロセスとして不適切です。さらに、法執行機関からの照会件数のみをリスク判断の指標とすることは、受動的な姿勢であり、自ら不審な活動を特定し評価するという金融機関の能動的な義務を放棄しているとみなされます。
ポイント: 高リスク顧客との関係維持に関する意思決定は、リスク・アペタイトに基づき、適切なガバナンス構造を通じて取締役会やリスク委員会へエスカレーションし、組織的に行う必要がある。
Incorrect
正解: 金融犯罪調査(FCI)プログラムのガバナンス構造において、機関のリスク・アペタイト(リスク許容度)に重大な影響を及ぼす高リスク顧客の処遇は、組織全体の問題として扱う必要があります。コンプライアンス担当者は、調査によって判明した事実、リスク評価の変更、およびそれが機関の健全性に与える影響を定量的・定性的な指標を用いて整理し、取締役会やリスク委員会などの上位ガバナンス機関へエスカレーションしなければなりません。これにより、ビジネス上の利益と規制遵守のバランスを考慮した、透明性の高い組織的な意思決定が可能となります。これは、FCIプログラムにおける「報告」と「エスカレーション」の要素が正しく機能している状態を指します。
不正解: 監視しきい値を下げて監視頻度を増やすという対応は、リスクそのものを軽減するものではなく、リスクが高いと認識しながら取引を継続する正当な理由にはなりません。また、コンプライアンス部門が営業部門や経営陣との連携を完全に欠いた状態で独断で取引を終了させることは、内部ガバナンスの欠如を示しており、組織的なリスク管理プロセスとして不適切です。さらに、法執行機関からの照会件数のみをリスク判断の指標とすることは、受動的な姿勢であり、自ら不審な活動を特定し評価するという金融機関の能動的な義務を放棄しているとみなされます。
ポイント: 高リスク顧客との関係維持に関する意思決定は、リスク・アペタイトに基づき、適切なガバナンス構造を通じて取締役会やリスク委員会へエスカレーションし、組織的に行う必要がある。
-
Question 30 of 30
30. Question
ある暗号資産交換業者において、トランザクションモニタリングシステムが、複雑な法人構造を持つ大口顧客による、高リスク地域への頻繁な送金に対してアラートを発しました。詳細な調査の結果、実質的支配者(UBO)の特定が困難であり、資金源(SOF)の疎明資料も不十分であることが判明しました。コンプライアンス部門は、この顧客との取引継続が機関の法的・レピュテーションリスクを著しく高めると判断しましたが、営業部門は収益性の観点から関係維持を強く求めています。この状況において、FCIプログラムのガバナンス構造に基づき、コンプライアンス責任者が取るべき最も適切な行動はどれですか。
Correct
正解: 重大なリスクが特定され、かつコンプライアンス部門と営業部門の間で意見の相違がある場合、FCIプログラムのガバナンス構造に基づき、リスク委員会や取締役会などの上位意思決定機関へエスカレーションすることが不可欠です。これにより、個別の部門の利益に左右されることなく、機関全体のリスク許容度(リスク・アペタイト)に照らした客観的かつ組織的な判断を下すことが可能になります。これは、透明性の高い意思決定プロセスを確保し、機関を法的およびレピュテーションリスクから保護するための標準的な手続きです。
不正解: 営業部門の要望を優先して不十分な情報のまま取引を継続するアプローチは、AML/CFT上の重大な脆弱性を放置することになり、規制当局からの制裁や法的責任を招くリスクがあります。また、コンプライアンス部門が組織的な承認プロセスを経ずに独断で資産没収などの極端な措置を講じることは、適切なガバナンスや法的正当性を欠いています。さらに、金融情報機関(FIU)は疑わしい取引の届出を受理し分析する機関であり、個別の金融機関に対して顧客維持の是非に関する経営判断を指示する役割は担っていないため、FIUに判断を委ねることは不適切です。
ポイント: 部門間でリスク評価が対立する複雑な事案では、ガバナンス構造に従って上位委員会へエスカレーションし、組織のリスク許容度に基づいた意思決定を行うことが重要です。
Incorrect
正解: 重大なリスクが特定され、かつコンプライアンス部門と営業部門の間で意見の相違がある場合、FCIプログラムのガバナンス構造に基づき、リスク委員会や取締役会などの上位意思決定機関へエスカレーションすることが不可欠です。これにより、個別の部門の利益に左右されることなく、機関全体のリスク許容度(リスク・アペタイト)に照らした客観的かつ組織的な判断を下すことが可能になります。これは、透明性の高い意思決定プロセスを確保し、機関を法的およびレピュテーションリスクから保護するための標準的な手続きです。
不正解: 営業部門の要望を優先して不十分な情報のまま取引を継続するアプローチは、AML/CFT上の重大な脆弱性を放置することになり、規制当局からの制裁や法的責任を招くリスクがあります。また、コンプライアンス部門が組織的な承認プロセスを経ずに独断で資産没収などの極端な措置を講じることは、適切なガバナンスや法的正当性を欠いています。さらに、金融情報機関(FIU)は疑わしい取引の届出を受理し分析する機関であり、個別の金融機関に対して顧客維持の是非に関する経営判断を指示する役割は担っていないため、FIUに判断を委ねることは不適切です。
ポイント: 部門間でリスク評価が対立する複雑な事案では、ガバナンス構造に従って上位委員会へエスカレーションし、組織のリスク許容度に基づいた意思決定を行うことが重要です。
