Quiz-summary
0 of 30 questions completed
Questions:
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
Information
Premium Practice Questions
You have already completed the quiz before. Hence you can not start it again.
Quiz is loading...
You must sign in or sign up to start the quiz.
You have to finish following quiz, to start this quiz:
Results
0 of 30 questions answered correctly
Your time:
Time has elapsed
Categories
- Not categorized 0%
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- Answered
- Review
-
Question 1 of 30
1. Question
ある暗号資産交換業者において、継続的な顧客デューデリジェンス(CDD)の結果、特定の法人顧客が複数のアンホステッド・ウォレットとの間で、短期間に多額かつ複雑な取引を繰り返していることが判明しました。この顧客は高い収益をもたらしていますが、金融犯罪リスク評価は「高」に分類されています。コンプライアンス担当者が、この顧客との取引関係の継続可否を検討し、取締役会またはリスク委員会に対してリスクベースの意思決定を仰ぐ際、最も適切なアプローチはどれですか。
Correct
正解: リスクベースのアプローチにおいて、高リスクと判定された顧客との関係を維持するかどうかを決定する際は、単にリスクの有無を確認するだけでなく、そのリスクが組織の定義するリスク・アペタイト(リスク許容度)の範囲内であるかを評価する必要があります。コンプライアンス担当者は、資金源(SoF)や取引の背景を詳細に分析し、現在の管理態勢(強化されたモニタリング等)によって残存リスクを許容可能なレベルまで低減できるかを判断材料として提供しなければなりません。これにより、取締役会やリスク委員会は、ガバナンスに基づいた適切な意思決定を行うことが可能になります。
不正解: 法執行機関からの指示を待つというアプローチは、金融機関自らが負うべきリスク管理の責任を放棄しており、不適切です。また、運用負荷を軽減するために監視のしきい値を引き上げる行為は、不審な活動の検知漏れを意図的に生じさせるものであり、規制上の重大な不備となります。さらに、十分な分析やリスク軽減策の検討を行わずに即座に取引を終了させることは、不当なデリスキング(リスク回避のための過度な取引拒絶)に該当する可能性があり、リスクベースのアプローチの本来の趣旨に反します。
ポイント: 高リスク顧客の取引継続を判断する際は、詳細なリスク分析に基づき、残存リスクが組織のリスク許容度内にあるかを評価し、具体的な軽減策と共にガバナンス機関へ報告することが重要です。
Incorrect
正解: リスクベースのアプローチにおいて、高リスクと判定された顧客との関係を維持するかどうかを決定する際は、単にリスクの有無を確認するだけでなく、そのリスクが組織の定義するリスク・アペタイト(リスク許容度)の範囲内であるかを評価する必要があります。コンプライアンス担当者は、資金源(SoF)や取引の背景を詳細に分析し、現在の管理態勢(強化されたモニタリング等)によって残存リスクを許容可能なレベルまで低減できるかを判断材料として提供しなければなりません。これにより、取締役会やリスク委員会は、ガバナンスに基づいた適切な意思決定を行うことが可能になります。
不正解: 法執行機関からの指示を待つというアプローチは、金融機関自らが負うべきリスク管理の責任を放棄しており、不適切です。また、運用負荷を軽減するために監視のしきい値を引き上げる行為は、不審な活動の検知漏れを意図的に生じさせるものであり、規制上の重大な不備となります。さらに、十分な分析やリスク軽減策の検討を行わずに即座に取引を終了させることは、不当なデリスキング(リスク回避のための過度な取引拒絶)に該当する可能性があり、リスクベースのアプローチの本来の趣旨に反します。
ポイント: 高リスク顧客の取引継続を判断する際は、詳細なリスク分析に基づき、残存リスクが組織のリスク許容度内にあるかを評価し、具体的な軽減策と共にガバナンス機関へ報告することが重要です。
-
Question 2 of 30
2. Question
ある暗号資産交換業者(VASP)の金融犯罪調査(FCI)チームは、過去6ヶ月間のトランザクション監視結果を分析したところ、生成されたアラート数に対して、実際に疑わしい取引届出(SAR)に至った割合(コンバージョン率)が5%未満と極めて低いことを確認しました。取締役会はこの状況を、コンプライアンス・リソースの不適切な配分、および重要なリスクを見落としている可能性の両面から懸念しています。FCIプログラムの有効性を改善し、適切なガバナンスを維持するために、コンプライアンス責任者が取るべき最も適切な行動はどれですか。
Correct
正解: 効果的なFCI(金融犯罪調査)プログラムの運用において、アラートのコンバージョン率が低いことは、監視シナリオが現在のリスクプロファイルに適合していない可能性を示唆しています。適切なガバナンス構造の下では、品質管理(QC)プロセスを通じて誤検知(False Positives)の根本原因を特定し、その結果を監視システムのしきい値設定やセグメンテーションのチューニングに反映させることが求められます。これは、リスクベースのアプローチに基づき、限られたリソースを最もリスクの高い領域に集中させるという原則に合致しており、取締役会に対してプログラムの有効性を実証する適切な方法です。
不正解: 調査員の増員や全アラートへの詳細調査の強制は、根本的なシステムの非効率性を解決せず、リソースの浪費を招くため不適切です。また、単に指標を改善するために監視システムの感度を下げる行為は、本来検出すべき疑わしい活動を見落とす「アンダーブロッキング」のリスクを高め、規制コンプライアンス上の重大な欠陥となります。外部コンサルタントへの全面的な委託は、客観性を高める一助にはなりますが、金融機関自体のガバナンス責任や内部プロセスの改善義務を代替するものではなく、まずは内部での分析と改善計画の策定が優先されるべきです。
ポイント: FCIプログラムの有効性を維持するためには、品質管理プロセスから得られた知見を監視システムのチューニングに継続的にフィードバックし、リスクに基づいた最適化を行うことが不可欠です。
Incorrect
正解: 効果的なFCI(金融犯罪調査)プログラムの運用において、アラートのコンバージョン率が低いことは、監視シナリオが現在のリスクプロファイルに適合していない可能性を示唆しています。適切なガバナンス構造の下では、品質管理(QC)プロセスを通じて誤検知(False Positives)の根本原因を特定し、その結果を監視システムのしきい値設定やセグメンテーションのチューニングに反映させることが求められます。これは、リスクベースのアプローチに基づき、限られたリソースを最もリスクの高い領域に集中させるという原則に合致しており、取締役会に対してプログラムの有効性を実証する適切な方法です。
不正解: 調査員の増員や全アラートへの詳細調査の強制は、根本的なシステムの非効率性を解決せず、リソースの浪費を招くため不適切です。また、単に指標を改善するために監視システムの感度を下げる行為は、本来検出すべき疑わしい活動を見落とす「アンダーブロッキング」のリスクを高め、規制コンプライアンス上の重大な欠陥となります。外部コンサルタントへの全面的な委託は、客観性を高める一助にはなりますが、金融機関自体のガバナンス責任や内部プロセスの改善義務を代替するものではなく、まずは内部での分析と改善計画の策定が優先されるべきです。
ポイント: FCIプログラムの有効性を維持するためには、品質管理プロセスから得られた知見を監視システムのチューニングに継続的にフィードバックし、リスクに基づいた最適化を行うことが不可欠です。
-
Question 3 of 30
3. Question
ある大手暗号資産交換業者は、金融犯罪調査(FCI)プログラムのガバナンス構造を刷新しています。取締役会は、単なるアラート処理件数などの定量的データだけでなく、プログラムの有効性を評価するためのより高度な指標を求めています。特に、最近進出した高リスク地域における潜在的なリスクの推移を把握し、適切なリソース配分を行いたいと考えています。この状況において、取締役会がリスクベースの意思決定を行うために、コンプライアンス部門が提供すべき最も適切な報告内容はどれですか。
Correct
正解: 取締役会は、組織全体の残留リスクを理解し、戦略的なリソース配分を決定する責任を負っています。疑わしい取引届出(SAR/STR)の傾向分析や特定された管理態勢のギャップを報告することで、新たな脅威や既存のコントロールの有効性が明確になり、機関のリスク・アペタイト(リスク許容度)との整合性を評価することが可能になります。これは、FCIプログラムが単なる業務処理ではなく、リスク管理の根幹として機能していることを示す重要な指標となります。
不正解: 調査員の処理時間やアラート件数といった運用効率の指標は、リソースの稼働状況を示すのみで、リスクの質やプログラムの有効性を評価するには不十分です。また、すべての個別調査ファイルを詳細に報告することは、取締役会を情報の細部に埋没させ、戦略的な意思決定を妨げる可能性があります。外部監査や規制当局の指摘事項のみに焦点を当てた報告は、受動的な管理態勢を示唆しており、内部的なリスク評価に基づいた能動的なガバナンスの構築には繋がりません。
ポイント: 取締役会への報告は、単なる運用統計ではなく、リスクの傾向、管理態勢の有効性、およびリスク・アペタイトへの影響を統合的に示すものであるべきです。
Incorrect
正解: 取締役会は、組織全体の残留リスクを理解し、戦略的なリソース配分を決定する責任を負っています。疑わしい取引届出(SAR/STR)の傾向分析や特定された管理態勢のギャップを報告することで、新たな脅威や既存のコントロールの有効性が明確になり、機関のリスク・アペタイト(リスク許容度)との整合性を評価することが可能になります。これは、FCIプログラムが単なる業務処理ではなく、リスク管理の根幹として機能していることを示す重要な指標となります。
不正解: 調査員の処理時間やアラート件数といった運用効率の指標は、リソースの稼働状況を示すのみで、リスクの質やプログラムの有効性を評価するには不十分です。また、すべての個別調査ファイルを詳細に報告することは、取締役会を情報の細部に埋没させ、戦略的な意思決定を妨げる可能性があります。外部監査や規制当局の指摘事項のみに焦点を当てた報告は、受動的な管理態勢を示唆しており、内部的なリスク評価に基づいた能動的なガバナンスの構築には繋がりません。
ポイント: 取締役会への報告は、単なる運用統計ではなく、リスクの傾向、管理態勢の有効性、およびリスク・アペタイトへの影響を統合的に示すものであるべきです。
-
Question 4 of 30
4. Question
ある暗号資産交換業者(VASP)において、継続的なモニタリングの結果、特定の法人顧客による複雑なミキシングサービス利用と、制裁対象地域に近い管轄区域への頻繁な送金が判明しました。この顧客は取引量が多く、収益への貢献度が高いものの、追加のデューデリジェンス(EDD)を実施しても資金源(SoW)の正当性を完全には立証できませんでした。マネーロンダリング・テロ資金供与(ML/FT)リスクの観点から、この顧客との関係維持または終了を検討する際、コンプライアンス担当者が取るべき最も適切な行動はどれですか。
Correct
正解: 資金源(SoW)の正当性が立証できず、ミキシングサービスの利用や制裁リスクのある地域との関連といった重大な懸念が解消されない場合、金融機関は自社のリスク・アペタイト(リスク許容度)に照らして厳格な判断を下す必要があります。FCIプログラムのガバナンス構造において、コンプライアンス担当者は、収益性よりも規制遵守とリスク回避を優先し、EDD(追加のデューデリジェンス)で得られた客観的事実に基づいてリスク委員会や取締役会に報告し、組織的な意思決定を仰ぐことが求められます。これは、リスクベース・アプローチにおける「リスクの受容不能」を適切に処理するプロセスです。
不正解: 監視のしきい値を下げて継続する手法は、根本的なリスク(資金源の不明瞭さ)を解決しておらず、組織を継続的な法的・レピュテーションリスクに晒すため不適切です。法執行機関からの指示を待つ受動的な姿勢は、金融機関自らのリスク管理義務を放棄しており、規制当局からの制裁対象となる可能性があります。また、特定の取引のみを制限する折衷案は、顧客全体の属性リスクを無視しており、マネーロンダリングの隠れ蓑として利用されるリスクを完全には排除できません。ビジネス上の利益を優先してリスク評価を歪めることは、ガバナンスの欠如を示しています。
ポイント: 高リスク顧客の維持・終了の判断においては、収益性ではなくリスク・アペタイトに基づき、EDDの結果をガバナンス機関へ論理的に提示して組織的な意思決定を行うことが不可欠です。
Incorrect
正解: 資金源(SoW)の正当性が立証できず、ミキシングサービスの利用や制裁リスクのある地域との関連といった重大な懸念が解消されない場合、金融機関は自社のリスク・アペタイト(リスク許容度)に照らして厳格な判断を下す必要があります。FCIプログラムのガバナンス構造において、コンプライアンス担当者は、収益性よりも規制遵守とリスク回避を優先し、EDD(追加のデューデリジェンス)で得られた客観的事実に基づいてリスク委員会や取締役会に報告し、組織的な意思決定を仰ぐことが求められます。これは、リスクベース・アプローチにおける「リスクの受容不能」を適切に処理するプロセスです。
不正解: 監視のしきい値を下げて継続する手法は、根本的なリスク(資金源の不明瞭さ)を解決しておらず、組織を継続的な法的・レピュテーションリスクに晒すため不適切です。法執行機関からの指示を待つ受動的な姿勢は、金融機関自らのリスク管理義務を放棄しており、規制当局からの制裁対象となる可能性があります。また、特定の取引のみを制限する折衷案は、顧客全体の属性リスクを無視しており、マネーロンダリングの隠れ蓑として利用されるリスクを完全には排除できません。ビジネス上の利益を優先してリスク評価を歪めることは、ガバナンスの欠如を示しています。
ポイント: 高リスク顧客の維持・終了の判断においては、収益性ではなくリスク・アペタイトに基づき、EDDの結果をガバナンス機関へ論理的に提示して組織的な意思決定を行うことが不可欠です。
-
Question 5 of 30
5. Question
ある暗号資産交換業者において、トランザクション・モニタリング・システムが、複数のオフショア拠点を持つ複雑な法人顧客による、申告された事業内容と整合しない多額の取引を検知しました。初期調査の結果、マネー・ローンダリングの疑いが拭えないものの、営業部門はこの顧客が重要な収益源であるとして関係維持を強く求めています。この状況において、AML担当者が取るべき最も適切な次の一手はどれですか。
Correct
正解: 複雑な法人構造や疑わしい活動を伴う高リスク顧客の進退については、個別の担当者や営業部門の判断ではなく、確立されたガバナンス体制に従う必要があります。詳細なリスク評価に基づいた勧告をリスク委員会や取締役会などの上位組織にエスカレーションすることで、金融機関のリスク許容度(リスク・アペタイト)に照らした適切な意思決定と、そのプロセスの透明な記録が可能になります。これは、FCIプログラムにおけるガバナンス構造の適切な運用を反映しています。
不正解: リスク委員会を通さずに即座に解約する手法は、組織的なガバナンスプロセスを軽視しており、適切な法的・実務的な検討を欠くリスクがあります。また、営業部門に調査を依存したり、コンプライアンス部門のみで判断を完結させたりすることは、利益相反の回避や多角的なリスク評価の観点から不適切です。単にスコアを更新して定期報告を待つだけの対応は、現在進行中の疑わしい活動に対する迅速なリスク軽減措置を怠っており、監視制御のギャップを放置することに繋がります。
ポイント: 高リスク顧客との関係継続に関する意思決定は、詳細な調査結果に基づき、適切なガバナンス機関へのエスカレーションを通じて組織的に行わなければならない。
Incorrect
正解: 複雑な法人構造や疑わしい活動を伴う高リスク顧客の進退については、個別の担当者や営業部門の判断ではなく、確立されたガバナンス体制に従う必要があります。詳細なリスク評価に基づいた勧告をリスク委員会や取締役会などの上位組織にエスカレーションすることで、金融機関のリスク許容度(リスク・アペタイト)に照らした適切な意思決定と、そのプロセスの透明な記録が可能になります。これは、FCIプログラムにおけるガバナンス構造の適切な運用を反映しています。
不正解: リスク委員会を通さずに即座に解約する手法は、組織的なガバナンスプロセスを軽視しており、適切な法的・実務的な検討を欠くリスクがあります。また、営業部門に調査を依存したり、コンプライアンス部門のみで判断を完結させたりすることは、利益相反の回避や多角的なリスク評価の観点から不適切です。単にスコアを更新して定期報告を待つだけの対応は、現在進行中の疑わしい活動に対する迅速なリスク軽減措置を怠っており、監視制御のギャップを放置することに繋がります。
ポイント: 高リスク顧客との関係継続に関する意思決定は、詳細な調査結果に基づき、適切なガバナンス機関へのエスカレーションを通じて組織的に行わなければならない。
-
Question 6 of 30
6. Question
ある暗号資産交換業者において、継続的なモニタリングの結果、特定の法人顧客が複数のミキシングサービスを利用し、出所不明の多額の資金を受け取っていることが判明しました。この顧客は過去に疑わしい取引届出(STR)の対象となっていますが、同社の収益に大きく貢献している重要顧客でもあります。コンプライアンス担当者は、この顧客との取引関係を継続すべきか、あるいは解消すべきかを検討しています。この状況において、ガバナンスとリスク管理の観点から最も適切な対応はどれですか。
Correct
正解: 金融犯罪調査(FCI)プログラムにおいて、重大なリスクを伴う顧客関係の維持または終了に関する意思決定は、単なる一担当者の判断ではなく、組織のガバナンス構造に基づき行われるべきです。特に、高い収益性を持つ一方で高いマネロンリスクを呈するケースでは、リスク選好度(リスク・アペタイト)に照らして取締役会やリスク委員会が関与し、組織的な合意形成を行うことが、適切なリスク管理と説明責任の観点から不可欠です。専門家レベルの推奨事項を提供し、経営陣がリスクを十分に理解した上で判断を下せるよう支援することがコンプライアンス部門の重要な役割です。
不正解: 営業部門との協議のみでコンプライアンス部門が独断で継続を決定する手法は、チェック・アンド・バランスが機能しておらず、ガバナンス上の欠陥となります。また、法執行機関の要請を待つ受動的な姿勢は、金融機関自らのリスク評価義務を放棄しており、STR提出だけでリスクを放置することに繋がります。さらに、即座の凍結と理由の詳細な説明は、ティッピング・オフ(密告)の禁止に抵触する恐れがあるほか、適切なエスカレーションプロセスを無視した過剰な対応となる可能性があります。いずれの誤答も、組織的なガバナンスや法的リスクの考慮が不足しています。
ポイント: 重大なリスクを伴う顧客関係の最終判断は、詳細な調査結果に基づき、取締役会等の上位ガバナンス機関へエスカレーションして組織的に決定する必要がある。
Incorrect
正解: 金融犯罪調査(FCI)プログラムにおいて、重大なリスクを伴う顧客関係の維持または終了に関する意思決定は、単なる一担当者の判断ではなく、組織のガバナンス構造に基づき行われるべきです。特に、高い収益性を持つ一方で高いマネロンリスクを呈するケースでは、リスク選好度(リスク・アペタイト)に照らして取締役会やリスク委員会が関与し、組織的な合意形成を行うことが、適切なリスク管理と説明責任の観点から不可欠です。専門家レベルの推奨事項を提供し、経営陣がリスクを十分に理解した上で判断を下せるよう支援することがコンプライアンス部門の重要な役割です。
不正解: 営業部門との協議のみでコンプライアンス部門が独断で継続を決定する手法は、チェック・アンド・バランスが機能しておらず、ガバナンス上の欠陥となります。また、法執行機関の要請を待つ受動的な姿勢は、金融機関自らのリスク評価義務を放棄しており、STR提出だけでリスクを放置することに繋がります。さらに、即座の凍結と理由の詳細な説明は、ティッピング・オフ(密告)の禁止に抵触する恐れがあるほか、適切なエスカレーションプロセスを無視した過剰な対応となる可能性があります。いずれの誤答も、組織的なガバナンスや法的リスクの考慮が不足しています。
ポイント: 重大なリスクを伴う顧客関係の最終判断は、詳細な調査結果に基づき、取締役会等の上位ガバナンス機関へエスカレーションして組織的に決定する必要がある。
-
Question 7 of 30
7. Question
コンプライアンス部長からリスク委員会への報告:『当社の暗号資産交換所において、過去6ヶ月間に3回の疑わしい取引届出(SAR)の対象となった高リスク顧客の再評価を行いました。この顧客は月間取引高が上位5%に入る重要顧客ですが、直近の強化された顧客デューデリジェンス(EDD)において、資金源(SOF)の正当性を裏付ける資料が提出されず、不透明な資金流入の懸念が払拭できません。』このような状況において、FCIプログラムのガバナンス構造に基づき、次に取るべき最も適切な行動はどれですか。
Correct
正解: 重大なリスク(資金源の不透明性や繰り返されるSARの提出)が特定された場合、単なるコンプライアンス部門の判断に留めず、組織全体のガバナンス構造を活用することが不可欠です。取締役会やリスク委員会へエスカレーションすることで、組織のリスク許容度(リスク・アペタイト)に照らした戦略的な意思決定が可能となり、規制当局に対する説明責任を果たすことができます。これは、FCIプログラムにおけるガバナンスとエスカレーションの適切な運用を反映しています。
不正解: 追加のモニタリング期間を設定するアプローチは、既にリスクが顕在化している状況において根本的な解決を先送りにするものであり、リスク軽減策として不十分です。営業部門の責任者の承認のみで関係を継続する判断は、利益相反の懸念があり、独立したコンプライアンス機能とガバナンスの原則に反します。また、コンプライアンス部門のみの判断で即座に解約し事後報告とする方法は、組織的なリスク評価プロセスを軽視しており、特に高収益かつ高リスクな顧客ケースにおいては、適切なガバナンスが機能しているとは言えません。
ポイント: 高リスク顧客の維持または終了に関する意思決定は、適切なガバナンスプロセスを通じて、組織のリスク許容度に基づき取締役会やリスク委員会レベルで検討されるべきである。
Incorrect
正解: 重大なリスク(資金源の不透明性や繰り返されるSARの提出)が特定された場合、単なるコンプライアンス部門の判断に留めず、組織全体のガバナンス構造を活用することが不可欠です。取締役会やリスク委員会へエスカレーションすることで、組織のリスク許容度(リスク・アペタイト)に照らした戦略的な意思決定が可能となり、規制当局に対する説明責任を果たすことができます。これは、FCIプログラムにおけるガバナンスとエスカレーションの適切な運用を反映しています。
不正解: 追加のモニタリング期間を設定するアプローチは、既にリスクが顕在化している状況において根本的な解決を先送りにするものであり、リスク軽減策として不十分です。営業部門の責任者の承認のみで関係を継続する判断は、利益相反の懸念があり、独立したコンプライアンス機能とガバナンスの原則に反します。また、コンプライアンス部門のみの判断で即座に解約し事後報告とする方法は、組織的なリスク評価プロセスを軽視しており、特に高収益かつ高リスクな顧客ケースにおいては、適切なガバナンスが機能しているとは言えません。
ポイント: 高リスク顧客の維持または終了に関する意思決定は、適切なガバナンスプロセスを通じて、組織のリスク許容度に基づき取締役会やリスク委員会レベルで検討されるべきである。
-
Question 8 of 30
8. Question
ある暗号資産交換業者において、継続的なモニタリングの結果、特定の法人顧客が複数のミキシングサービスを利用し、出所不明の多額の資金を受け取っていることが判明しました。この顧客は過去に疑わしい取引届出(STR)の対象となっていますが、同社の収益に大きく貢献している重要顧客でもあります。コンプライアンス担当者は、この顧客との取引関係を継続すべきか、あるいは解消すべきかを検討しています。この状況において、ガバナンスとリスク管理の観点から最も適切な対応はどれですか。
Correct
正解: 金融犯罪調査(FCI)プログラムにおいて、重大なリスクを伴う顧客関係の維持または終了に関する意思決定は、単なる一担当者の判断ではなく、組織のガバナンス構造に基づき行われるべきです。特に、高い収益性を持つ一方で高いマネロンリスクを呈するケースでは、リスク選好度(リスク・アペタイト)に照らして取締役会やリスク委員会が関与し、組織的な合意形成を行うことが、適切なリスク管理と説明責任の観点から不可欠です。専門家レベルの推奨事項を提供し、経営陣がリスクを十分に理解した上で判断を下せるよう支援することがコンプライアンス部門の重要な役割です。
不正解: 営業部門との協議のみでコンプライアンス部門が独断で継続を決定する手法は、チェック・アンド・バランスが機能しておらず、ガバナンス上の欠陥となります。また、法執行機関の要請を待つ受動的な姿勢は、金融機関自らのリスク評価義務を放棄しており、STR提出だけでリスクを放置することに繋がります。さらに、即座の凍結と理由の詳細な説明は、ティッピング・オフ(密告)の禁止に抵触する恐れがあるほか、適切なエスカレーションプロセスを無視した過剰な対応となる可能性があります。いずれの誤答も、組織的なガバナンスや法的リスクの考慮が不足しています。
ポイント: 重大なリスクを伴う顧客関係の最終判断は、詳細な調査結果に基づき、取締役会等の上位ガバナンス機関へエスカレーションして組織的に決定する必要がある。
Incorrect
正解: 金融犯罪調査(FCI)プログラムにおいて、重大なリスクを伴う顧客関係の維持または終了に関する意思決定は、単なる一担当者の判断ではなく、組織のガバナンス構造に基づき行われるべきです。特に、高い収益性を持つ一方で高いマネロンリスクを呈するケースでは、リスク選好度(リスク・アペタイト)に照らして取締役会やリスク委員会が関与し、組織的な合意形成を行うことが、適切なリスク管理と説明責任の観点から不可欠です。専門家レベルの推奨事項を提供し、経営陣がリスクを十分に理解した上で判断を下せるよう支援することがコンプライアンス部門の重要な役割です。
不正解: 営業部門との協議のみでコンプライアンス部門が独断で継続を決定する手法は、チェック・アンド・バランスが機能しておらず、ガバナンス上の欠陥となります。また、法執行機関の要請を待つ受動的な姿勢は、金融機関自らのリスク評価義務を放棄しており、STR提出だけでリスクを放置することに繋がります。さらに、即座の凍結と理由の詳細な説明は、ティッピング・オフ(密告)の禁止に抵触する恐れがあるほか、適切なエスカレーションプロセスを無視した過剰な対応となる可能性があります。いずれの誤答も、組織的なガバナンスや法的リスクの考慮が不足しています。
ポイント: 重大なリスクを伴う顧客関係の最終判断は、詳細な調査結果に基づき、取締役会等の上位ガバナンス機関へエスカレーションして組織的に決定する必要がある。
-
Question 9 of 30
9. Question
ある暗号資産交換業者(VASP)のコンプライアンス責任者は、取締役会に対して金融犯罪調査(FCI)プログラムの有効性を報告する準備をしています。現在、監視システムによるアラート件数が急増しており、調査チームのリソースが逼迫しています。取締役会がプログラムの健全性と、リスクベースのアプローチが適切に機能しているかを判断するために、報告に含めるべき最も適切な指標と分析の組み合わせはどれですか。
Correct
正解: 取締役会や上級管理職に報告する際、最も重要なのはプログラムの「有効性」です。単なるアラートの件数や作業量ではなく、監視システムがどれだけ正確にリスクを捉えているかを示す真陽性率(True Positive Rate)や、特定されたリスクに対して組織がどのような具体的なアクション(顧客情報の更新や取引関係の終了判断など)を講じたかを示す指標が、ガバナンスが機能していることを証明します。これは、リスクベースのアプローチに基づき、限られたリソースが適切に配分されていることを評価する上で不可欠な要素です。
不正解: 監視システムのアラート総数や調査時間は、業務の「量」を示すものであり、リスク管理の「質」や「有効性」を評価する指標としては不十分です。また、法執行機関からの照会対応速度は外部への協力姿勢を示すものではありますが、自社のFCIプログラムが自律的にリスクを検知・管理できているかの証明にはなりません。さらに、STRの提出件数を増やすためにしきい値を下げる行為は、不必要なアラート(ノイズ)を増大させ、真のリスクを見逃す可能性を高めるため、リスクベースの意思決定としては不適切です。
ポイント: 金融犯罪調査プログラムの有効性を評価する際は、活動の量よりも、リスク検知の精度とそれに基づく具体的なリスク軽減措置の実行状況を重視すべきである。
Incorrect
正解: 取締役会や上級管理職に報告する際、最も重要なのはプログラムの「有効性」です。単なるアラートの件数や作業量ではなく、監視システムがどれだけ正確にリスクを捉えているかを示す真陽性率(True Positive Rate)や、特定されたリスクに対して組織がどのような具体的なアクション(顧客情報の更新や取引関係の終了判断など)を講じたかを示す指標が、ガバナンスが機能していることを証明します。これは、リスクベースのアプローチに基づき、限られたリソースが適切に配分されていることを評価する上で不可欠な要素です。
不正解: 監視システムのアラート総数や調査時間は、業務の「量」を示すものであり、リスク管理の「質」や「有効性」を評価する指標としては不十分です。また、法執行機関からの照会対応速度は外部への協力姿勢を示すものではありますが、自社のFCIプログラムが自律的にリスクを検知・管理できているかの証明にはなりません。さらに、STRの提出件数を増やすためにしきい値を下げる行為は、不必要なアラート(ノイズ)を増大させ、真のリスクを見逃す可能性を高めるため、リスクベースの意思決定としては不適切です。
ポイント: 金融犯罪調査プログラムの有効性を評価する際は、活動の量よりも、リスク検知の精度とそれに基づく具体的なリスク軽減措置の実行状況を重視すべきである。
-
Question 10 of 30
10. Question
ある暗号資産交換業者の内部監査において、過去12ヶ月間のトランザクション・モニタリング・システム(TMS)によるアラート件数に対し、疑わしい取引届出(SAR)に至った割合が2%未満であることが指摘されました。取締役会は、現在の金融犯罪調査(FCI)プログラムの有効性とリソース配分の妥当性に懸念を示しています。この状況において、AML/CFT担当者がプログラムのガバナンスを強化し、有効性を改善するために取るべき最も適切な行動はどれですか。
Correct
正解: 監視システムの有効性は、単にアラートを処理することではなく、機関のリスクプロファイルに合致した疑わしい活動をいかに正確に特定できるかにあります。根本原因分析を通じてしきい値を最適化(チューニング)し、そのプロセスをガバナンス体制(リスク委員会等)に組み込むことは、リスクベース・アプローチの核心であり、リソースの最適配分とプログラムの質的向上を同時に達成する正当な手法です。これは、FCIプログラムのガバナンス構造と、監視・調査・報告の各要素が連携して機能していることを示しています。
不正解: 調査員の増員のみを行うアプローチは、システム自体の非効率性という根本的な問題に対処しておらず、戦略的なガバナンスの改善には繋がりません。また、リスク評価を無視して一律に検知感度を下げる行為は、重要な不審取引を見逃すリスク(偽陰性)を高め、規制遵守上の重大な欠陥を招く恐れがあるため不適切です。外部委託は業務の効率化には寄与する可能性がありますが、本質的な監視ロジックの不備や、取締役会が懸念しているプログラム自体の有効性という課題に対する直接的な解決策にはなりません。
ポイント: 金融犯罪調査プログラムの有効性を維持するためには、リスク許容度に基づいた監視システムの継続的なチューニングと、その結果を適切に報告・評価するガバナンス体制が不可欠です。
Incorrect
正解: 監視システムの有効性は、単にアラートを処理することではなく、機関のリスクプロファイルに合致した疑わしい活動をいかに正確に特定できるかにあります。根本原因分析を通じてしきい値を最適化(チューニング)し、そのプロセスをガバナンス体制(リスク委員会等)に組み込むことは、リスクベース・アプローチの核心であり、リソースの最適配分とプログラムの質的向上を同時に達成する正当な手法です。これは、FCIプログラムのガバナンス構造と、監視・調査・報告の各要素が連携して機能していることを示しています。
不正解: 調査員の増員のみを行うアプローチは、システム自体の非効率性という根本的な問題に対処しておらず、戦略的なガバナンスの改善には繋がりません。また、リスク評価を無視して一律に検知感度を下げる行為は、重要な不審取引を見逃すリスク(偽陰性)を高め、規制遵守上の重大な欠陥を招く恐れがあるため不適切です。外部委託は業務の効率化には寄与する可能性がありますが、本質的な監視ロジックの不備や、取締役会が懸念しているプログラム自体の有効性という課題に対する直接的な解決策にはなりません。
ポイント: 金融犯罪調査プログラムの有効性を維持するためには、リスク許容度に基づいた監視システムの継続的なチューニングと、その結果を適切に報告・評価するガバナンス体制が不可欠です。
-
Question 11 of 30
11. Question
ある暗号資産交換業者(VASP)のコンプライアンス担当者は、トランザクションモニタリングを通じて、複雑な法人構造を持ち、汚職リスクが高いとされる管轄区域と頻繁に取引を行っている大口顧客を特定しました。追加のデューデリジェンス(EDD)を実施した結果、資金源の透明性に疑義が残ることが判明しましたが、営業部門はこの顧客がもたらす高い収益性を理由に関係維持を強く要望しています。この状況において、ガバナンスとリスク管理の観点からコンプライアンス担当者が取るべき最も適切な行動はどれですか。
Correct
正解: 高リスク顧客との関係維持または終了に関する意思決定は、単一の部門の判断に委ねるのではなく、組織のガバナンス構造に基づき、リスク委員会や取締役会などの上位レベルで検討されるべきです。これは、金融犯罪リスクが機関全体のレピュテーションや法的リスクに直結するためであり、組織全体のリスク許容度(リスク・アペタイト)に照らした客観的かつ包括的な判断が求められるためです。専門家として、事実に基づいたリスク評価を提示し、適切なガバナンスプロセスを機能させることが重要です。
不正解: 営業部門との対立を避けるために判断を先送りにしたり、事前の内部承認なしに独断で口座を解約したりするアプローチは、組織的なガバナンスを欠いており不適切です。また、監視システムの閾値を引き上げてアラートを抑制する行為は、リスクを軽減するどころか、不審な活動を見逃す重大なコントロールのギャップを生じさせます。さらに、利益相反の可能性がある営業担当者に最終的なリスク判断を委ねることは、コンプライアンス部門の独立性と牽制機能を著しく損なうため、AML/CFTの基本原則に反します。
ポイント: 高リスク顧客に関する重要な意思決定は、適切なエスカレーションプロセスを経て、組織のガバナンス枠組みの中で客観的に行わなければならない。
Incorrect
正解: 高リスク顧客との関係維持または終了に関する意思決定は、単一の部門の判断に委ねるのではなく、組織のガバナンス構造に基づき、リスク委員会や取締役会などの上位レベルで検討されるべきです。これは、金融犯罪リスクが機関全体のレピュテーションや法的リスクに直結するためであり、組織全体のリスク許容度(リスク・アペタイト)に照らした客観的かつ包括的な判断が求められるためです。専門家として、事実に基づいたリスク評価を提示し、適切なガバナンスプロセスを機能させることが重要です。
不正解: 営業部門との対立を避けるために判断を先送りにしたり、事前の内部承認なしに独断で口座を解約したりするアプローチは、組織的なガバナンスを欠いており不適切です。また、監視システムの閾値を引き上げてアラートを抑制する行為は、リスクを軽減するどころか、不審な活動を見逃す重大なコントロールのギャップを生じさせます。さらに、利益相反の可能性がある営業担当者に最終的なリスク判断を委ねることは、コンプライアンス部門の独立性と牽制機能を著しく損なうため、AML/CFTの基本原則に反します。
ポイント: 高リスク顧客に関する重要な意思決定は、適切なエスカレーションプロセスを経て、組織のガバナンス枠組みの中で客観的に行わなければならない。
-
Question 12 of 30
12. Question
内部監査の抜粋によると、ある暗号資産交換業者において、高リスク顧客との取引継続に関する意思決定プロセスに重大な欠陥があることが指摘されました。具体的には、過去6ヶ月間に複数の不審な取引アラートが発生し、調査部門がリスクが高いと評価した顧客について、営業部門の反対により取引終了が見送られていたケースが複数確認されました。また、取締役会への報告はSARの提出件数などの定量的データに限定されており、こうしたガバナンス上の問題が共有されていませんでした。AMLコンプライアンス責任者が、ガバナンス構造を是正し、プログラムの有効性を適切に確保するために取るべき最も適切な対応はどれですか。
Correct
正解: 高リスク顧客との関係維持や終了に関する意思決定には、営業部門からの独立性と経営陣の関与を担保するガバナンス構造が不可欠です。リスク委員会を設置し、シニアマネジメントが直接意思決定プロセスに関与することで、組織全体のリスク許容度(リスク・アペタイト)に基づいた一貫性のある判断が可能になります。また、取締役会に対しては、単なる業務量ではなく、リスクの傾向や管理状況を示す主要リスク指標(KRI)を報告することで、プログラムの有効性を実効的に監督する材料を提供できます。
不正解: 営業部門の責任者に最終判断を委譲する手法は、収益優先による利益相反のリスクを招き、コンプライアンス上の牽制機能が失われるため不適切です。また、システムによる自動的な口座凍結や解約は、リスクベース・アプローチにおいて重要な個別事案の精査を欠いており、不当な顧客排除(デリスキング)や法的紛争のリスクを高めます。さらに、SARの提出件数や処理時間といった効率性指標のみに焦点を当てた報告は、プログラムが実際に金融犯罪リスクをどの程度軽減できているかという質的な有効性を評価するには不十分です。
ポイント: 実効的な金融犯罪調査プログラムの構築には、経営陣が関与するガバナンス体制と、リスクの質を反映した指標による取締役会への報告が不可欠である。
Incorrect
正解: 高リスク顧客との関係維持や終了に関する意思決定には、営業部門からの独立性と経営陣の関与を担保するガバナンス構造が不可欠です。リスク委員会を設置し、シニアマネジメントが直接意思決定プロセスに関与することで、組織全体のリスク許容度(リスク・アペタイト)に基づいた一貫性のある判断が可能になります。また、取締役会に対しては、単なる業務量ではなく、リスクの傾向や管理状況を示す主要リスク指標(KRI)を報告することで、プログラムの有効性を実効的に監督する材料を提供できます。
不正解: 営業部門の責任者に最終判断を委譲する手法は、収益優先による利益相反のリスクを招き、コンプライアンス上の牽制機能が失われるため不適切です。また、システムによる自動的な口座凍結や解約は、リスクベース・アプローチにおいて重要な個別事案の精査を欠いており、不当な顧客排除(デリスキング)や法的紛争のリスクを高めます。さらに、SARの提出件数や処理時間といった効率性指標のみに焦点を当てた報告は、プログラムが実際に金融犯罪リスクをどの程度軽減できているかという質的な有効性を評価するには不十分です。
ポイント: 実効的な金融犯罪調査プログラムの構築には、経営陣が関与するガバナンス体制と、リスクの質を反映した指標による取締役会への報告が不可欠である。
-
Question 13 of 30
13. Question
暗号資産交換業者(VASP)を含む金融機関が、効果的な金融犯罪調査(FCI)プログラムを運用する際、金融機関(FI)、金融情報機関(FIU)、および法執行機関(LEA)の間の義務の境界線を正しく認識することは極めて重要です。これらの機関の役割と責任に関する記述として、最も適切なものはどれですか。
Correct
正解: 金融機関(FI)の主な責務は、リスクベースのアプローチに基づいて顧客の活動を監視し、疑わしい取引を特定して報告すること、およびその結果に基づき顧客との取引関係を維持するか終了するかを判断することにあります。一方、金融情報機関(FIU)は、金融機関から提出された不審な活動に関する報告(SAR/STR)を受領・分析し、法執行機関(LEA)が捜査を開始または継続するために必要な情報を選別して提供する「情報のハブ」としての役割を担います。この役割分担は、金融犯罪対策(AFC)における官民連携の根幹をなすものです。
不正解: FIUが直接刑事訴追の意思決定を行うとする考え方は誤りです。訴追の判断は法執行機関や検察当局の専権事項であり、FIUはあくまで情報の分析と伝達を担います。また、金融機関に犯罪収益の法的な立証責任や起訴状の作成義務があるとする考え方も不適切です。金融機関の義務は「疑い」を報告することであり、法的な立証は法執行機関の役割です。さらに、金融機関の内部管理体制の日常的な検査や業務改善命令の発出は、通常、金融規制当局(監督官庁)の役割であり、犯罪捜査を主目的とする法執行機関の役割とは区別されるべきものです。
ポイント: 金融犯罪対策における義務の境界線として、金融機関は「特定と報告」、FIUは「分析と選別」、法執行機関は「捜査と訴追」という役割分担を正しく理解することが重要です。
Incorrect
正解: 金融機関(FI)の主な責務は、リスクベースのアプローチに基づいて顧客の活動を監視し、疑わしい取引を特定して報告すること、およびその結果に基づき顧客との取引関係を維持するか終了するかを判断することにあります。一方、金融情報機関(FIU)は、金融機関から提出された不審な活動に関する報告(SAR/STR)を受領・分析し、法執行機関(LEA)が捜査を開始または継続するために必要な情報を選別して提供する「情報のハブ」としての役割を担います。この役割分担は、金融犯罪対策(AFC)における官民連携の根幹をなすものです。
不正解: FIUが直接刑事訴追の意思決定を行うとする考え方は誤りです。訴追の判断は法執行機関や検察当局の専権事項であり、FIUはあくまで情報の分析と伝達を担います。また、金融機関に犯罪収益の法的な立証責任や起訴状の作成義務があるとする考え方も不適切です。金融機関の義務は「疑い」を報告することであり、法的な立証は法執行機関の役割です。さらに、金融機関の内部管理体制の日常的な検査や業務改善命令の発出は、通常、金融規制当局(監督官庁)の役割であり、犯罪捜査を主目的とする法執行機関の役割とは区別されるべきものです。
ポイント: 金融犯罪対策における義務の境界線として、金融機関は「特定と報告」、FIUは「分析と選別」、法執行機関は「捜査と訴追」という役割分担を正しく理解することが重要です。
-
Question 14 of 30
14. Question
ある暗号資産交換業者において、法人顧客による複数の高額取引が、高リスク管轄区域の自己管理型ウォレット(アンホステッド・ウォレット)に関連しているとして、監視システムでアラートが発せられました。初期調査の結果、当該顧客のビジネスモデルが口座開設時の当初の申告内容から大幅に変更されており、実態が不透明になっていることが判明しました。AML責任者は、この顧客との関係維持および内部ガバナンスに関して、どのような対応をとるのが最も適切ですか。
Correct
正解: 高リスクな取引パターンやビジネスモデルの重大な変化が確認された場合、金融犯罪調査(FCI)プログラムにおいては、リスクベースのアプローチに基づいた対応が求められます。具体的には、追加の情報を収集するための詳細なカスタマー・デュー・デリジェンス(EDD)を実施し、最新の状況を反映したリスク評価の更新を行う必要があります。また、このような複雑かつ高リスクな事案については、個人の判断ではなく、リスク委員会や取締役会などの適切なガバナンス構造を通じてエスカレーションを行い、組織全体のリスク許容度に照らして関係維持の是非を決定することが、規制遵守および内部統制の観点から正当化されます。
不正解: 他のアプローチには、ガバナンスやリスク管理上の欠陥があります。まず、リスク委員会への報告を省略して即座に口座を解約する対応は、適切な承認プロセスを無視しており、一貫性のない意思決定や不適切なデリスキングにつながる恐れがあります。次に、証拠蓄積のために90日間静観する対応は、既知のリスクを長期間放置することになり、金融機関を不必要な法的・レピュテーションリスクにさらします。最後に、SARの提出のみを行い内部のリスク評価やガバナンス判断を更新しない対応は、外部報告義務と内部リスク管理を混同しており、組織内のリスク軽減措置としては不十分です。
ポイント: 高リスク事案の意思決定には、EDDによるリスクの再評価と、組織のガバナンス構造に基づいた上位委員会への適切なエスカレーションが不可欠である。
Incorrect
正解: 高リスクな取引パターンやビジネスモデルの重大な変化が確認された場合、金融犯罪調査(FCI)プログラムにおいては、リスクベースのアプローチに基づいた対応が求められます。具体的には、追加の情報を収集するための詳細なカスタマー・デュー・デリジェンス(EDD)を実施し、最新の状況を反映したリスク評価の更新を行う必要があります。また、このような複雑かつ高リスクな事案については、個人の判断ではなく、リスク委員会や取締役会などの適切なガバナンス構造を通じてエスカレーションを行い、組織全体のリスク許容度に照らして関係維持の是非を決定することが、規制遵守および内部統制の観点から正当化されます。
不正解: 他のアプローチには、ガバナンスやリスク管理上の欠陥があります。まず、リスク委員会への報告を省略して即座に口座を解約する対応は、適切な承認プロセスを無視しており、一貫性のない意思決定や不適切なデリスキングにつながる恐れがあります。次に、証拠蓄積のために90日間静観する対応は、既知のリスクを長期間放置することになり、金融機関を不必要な法的・レピュテーションリスクにさらします。最後に、SARの提出のみを行い内部のリスク評価やガバナンス判断を更新しない対応は、外部報告義務と内部リスク管理を混同しており、組織内のリスク軽減措置としては不十分です。
ポイント: 高リスク事案の意思決定には、EDDによるリスクの再評価と、組織のガバナンス構造に基づいた上位委員会への適切なエスカレーションが不可欠である。
-
Question 15 of 30
15. Question
ある暗号資産交換業者において、継続的なモニタリングの結果、特定の高額取引を行う顧客が、複数のミキシングサービスを利用し、その資金源が不透明であることが判明しました。コンプライアンス部門は、この顧客との取引継続が金融機関のレピュテーションリスクおよび規制上のリスクを許容範囲を超えて高めると判断しました。この状況において、FCI(金融犯罪捜査)プログラムのガバナンス構造に基づき、取締役会またはリスク委員会に対して「顧客関係の終了」を提案する際、最も適切で説得力のあるアプローチはどれですか。
Correct
正解: 経営陣や取締役会に対してリスクベースの意思決定を促すには、単なる主観的な疑念ではなく、組織が設定したリスク・アペタイト・ステートメントとの整合性を証明することが不可欠です。ミキシングサービスの利用や資金源の不透明性は、暗号資産特有の高度なリスクであり、これが既存のデューデリジェンスや監視体制(コントロール)の限界を超えていることを、具体的な指標(リスク・メトリクス)を用いて論理的に説明することで、ガバナンス上の正当な判断を支援できます。これは、FCIプログラムにおけるリスク評価とガバナンスの統合を反映した最も専門的なアプローチです。
不正解: 法執行機関からの具体的な指示がない段階で、法的根拠なく資産を没収する提案は、金融機関自体が法的訴訟に巻き込まれるリスクを高めるため不適切です。また、収益性と罰金の比較のみに焦点を当てるアプローチは、コンプライアンスの倫理的・規制的側面を軽視しており、健全なリスク文化の醸成を妨げます。さらに、監視システムの閾値を調整してアラートを減らす行為は、リスクの隠蔽に繋がり、監視コントロールのギャップを意図的に拡大させる極めて不適切な対応であり、規制当局からの厳しい制裁対象となります。
ポイント: 取締役会への報告では、特定されたリスクが組織のリスク許容度をどのように超え、既存の管理策で軽減不能であるかを論理的に示すことが、効果的な意思決定支援に繋がる。
Incorrect
正解: 経営陣や取締役会に対してリスクベースの意思決定を促すには、単なる主観的な疑念ではなく、組織が設定したリスク・アペタイト・ステートメントとの整合性を証明することが不可欠です。ミキシングサービスの利用や資金源の不透明性は、暗号資産特有の高度なリスクであり、これが既存のデューデリジェンスや監視体制(コントロール)の限界を超えていることを、具体的な指標(リスク・メトリクス)を用いて論理的に説明することで、ガバナンス上の正当な判断を支援できます。これは、FCIプログラムにおけるリスク評価とガバナンスの統合を反映した最も専門的なアプローチです。
不正解: 法執行機関からの具体的な指示がない段階で、法的根拠なく資産を没収する提案は、金融機関自体が法的訴訟に巻き込まれるリスクを高めるため不適切です。また、収益性と罰金の比較のみに焦点を当てるアプローチは、コンプライアンスの倫理的・規制的側面を軽視しており、健全なリスク文化の醸成を妨げます。さらに、監視システムの閾値を調整してアラートを減らす行為は、リスクの隠蔽に繋がり、監視コントロールのギャップを意図的に拡大させる極めて不適切な対応であり、規制当局からの厳しい制裁対象となります。
ポイント: 取締役会への報告では、特定されたリスクが組織のリスク許容度をどのように超え、既存の管理策で軽減不能であるかを論理的に示すことが、効果的な意思決定支援に繋がる。
-
Question 16 of 30
16. Question
ある暗号資産交換業者において、トランザクションモニタリングシステムが、設立間もない海外法人顧客による多額かつ複雑なパターンの送金を検知しました。初期調査の結果、この法人の実質的支配者(UBO)が不透明であり、リスク評価が「高」に引き上げられました。コンプライアンス担当者は、この顧客との取引関係を継続すべきか、あるいは解消すべきかを検討しています。この状況において、ガバナンスとリスク管理の観点から最も適切な対応はどれですか。
Correct
正解: 高リスクな顧客との取引関係を継続するかどうかの決定は、金融機関のガバナンスにおいて極めて重要な判断事項です。特に実質的支配者(UBO)が不透明でリスク評価が「高」に分類されたケースでは、コンプライアンス部門が単独で判断を下すのではなく、リスク委員会や取締役会などの上位意思決定機関にエスカレーションし、組織全体のリスク許容度(リスク・アペタイト)に照らして承認を得ることが、適切なガバナンス構造のあり方です。これにより、経営陣がリスクを十分に理解した上で責任ある意思決定を行うことが保証されます。
不正解: コンプライアンス部門の判断のみで即座に口座を凍結し事後報告とする対応は、法的な権利関係やビジネス上の影響を十分に考慮したガバナンスプロセスを欠いています。また、営業部門の収益を優先して取締役会への報告を回避する行為は、内部統制の重大な欠陥であり、組織を過度なリスクにさらすことになります。さらに、金融情報機関(FIU)は疑わしい取引の届出(STR)を受理・分析する役割を担っていますが、個別の金融機関に対して顧客との取引継続の是非という経営判断上の指示を出す立場にはありません。
ポイント: 高リスク顧客との関係維持に関する意思決定は、適切なエスカレーションを通じて、組織のガバナンス構造に基づき上位の委員会や取締役会が関与して行うべきです。
Incorrect
正解: 高リスクな顧客との取引関係を継続するかどうかの決定は、金融機関のガバナンスにおいて極めて重要な判断事項です。特に実質的支配者(UBO)が不透明でリスク評価が「高」に分類されたケースでは、コンプライアンス部門が単独で判断を下すのではなく、リスク委員会や取締役会などの上位意思決定機関にエスカレーションし、組織全体のリスク許容度(リスク・アペタイト)に照らして承認を得ることが、適切なガバナンス構造のあり方です。これにより、経営陣がリスクを十分に理解した上で責任ある意思決定を行うことが保証されます。
不正解: コンプライアンス部門の判断のみで即座に口座を凍結し事後報告とする対応は、法的な権利関係やビジネス上の影響を十分に考慮したガバナンスプロセスを欠いています。また、営業部門の収益を優先して取締役会への報告を回避する行為は、内部統制の重大な欠陥であり、組織を過度なリスクにさらすことになります。さらに、金融情報機関(FIU)は疑わしい取引の届出(STR)を受理・分析する役割を担っていますが、個別の金融機関に対して顧客との取引継続の是非という経営判断上の指示を出す立場にはありません。
ポイント: 高リスク顧客との関係維持に関する意思決定は、適切なエスカレーションを通じて、組織のガバナンス構造に基づき上位の委員会や取締役会が関与して行うべきです。
-
Question 17 of 30
17. Question
ある暗号資産交換業者において、過去6ヶ月間のトランザクションモニタリングにより、特定の法人顧客が複数の高リスク国との間で複雑な送金を行っていることが判明しました。当該顧客に対して実質的支配者(UBO)に関する追加情報の提供を求めましたが、回答は不十分であり、既に複数の疑わしい取引届出(SAR)が提出されています。AML担当者がこの顧客との関係継続の是非を判断し、ガバナンスプロセスに従って対応する場合、最も適切な行動はどれですか。
Correct
正解: 金融機関における重大なリスク判断は、適切なガバナンス構造(リスク委員会や取締役会など)を通じて行われるべきです。特に、複数の疑わしい取引届出(SAR)の提出や情報の不備がある高リスク顧客との関係維持または解消は、組織のリスク許容度(リスク・アペタイト)に照らして評価される必要があります。専門家は、単に結論を出すだけでなく、既存の管理態勢では抑えきれない残存リスクを明確にした上で、経営陣が情報に基づいた意思決定を行えるよう、定量的・定性的な根拠を持って支援する役割を担います。
不正解: 取締役会の承認を待たずに即座に口座を解約するアプローチは、適切な内部ガバナンスプロセスを軽視しており、組織的なリスク判断の機会を奪うことになります。また、モニタリングの閾値を引き上げてアラートを減らす行為は、リスクを軽減するどころか、不審な活動の検知を意図的に回避することになり、規制上の義務に著しく違反します。さらに、金融機関の役割は疑わしい活動の特定と報告であり、十分な証拠がない段階で独断により刑事告発の手続きを優先させることは、法執行機関との義務の境界を誤解しています。
ポイント: 高リスク顧客との関係継続に関する意思決定は、残存リスクを詳細に分析した上で、組織のガバナンス枠組みとリスク許容度に照らして行わなければならない。
Incorrect
正解: 金融機関における重大なリスク判断は、適切なガバナンス構造(リスク委員会や取締役会など)を通じて行われるべきです。特に、複数の疑わしい取引届出(SAR)の提出や情報の不備がある高リスク顧客との関係維持または解消は、組織のリスク許容度(リスク・アペタイト)に照らして評価される必要があります。専門家は、単に結論を出すだけでなく、既存の管理態勢では抑えきれない残存リスクを明確にした上で、経営陣が情報に基づいた意思決定を行えるよう、定量的・定性的な根拠を持って支援する役割を担います。
不正解: 取締役会の承認を待たずに即座に口座を解約するアプローチは、適切な内部ガバナンスプロセスを軽視しており、組織的なリスク判断の機会を奪うことになります。また、モニタリングの閾値を引き上げてアラートを減らす行為は、リスクを軽減するどころか、不審な活動の検知を意図的に回避することになり、規制上の義務に著しく違反します。さらに、金融機関の役割は疑わしい活動の特定と報告であり、十分な証拠がない段階で独断により刑事告発の手続きを優先させることは、法執行機関との義務の境界を誤解しています。
ポイント: 高リスク顧客との関係継続に関する意思決定は、残存リスクを詳細に分析した上で、組織のガバナンス枠組みとリスク許容度に照らして行わなければならない。
-
Question 18 of 30
18. Question
あなたは国内の大手暗号資産交換業者の金融犯罪調査(FCI)チームの責任者です。最近の定期的なモニタリングにより、ある大口顧客が、複数の海外ミキシングサービスを経由して多額の暗号資産を入金し、その後すぐに法定通貨に出金していることが判明しました。この顧客は地元の有力な実業家であり、営業部門からは「正当なプライバシー保護のための措置である」として、関係維持を強く要望されています。このような複雑なリスクを伴う事案において、組織のガバナンス構造に基づき、リスクベースのアプローチとして最も適切な対応はどれですか。
Correct
正解: 暗号資産交換業者におけるガバナンスの要諦は、高リスクな事案に対して経営陣が適切に関与し、組織全体のリスク・アペタイト(リスク許容度)に基づいた意思決定を行うことにあります。ミキシングサービスの使用は、資金の出所を隠匿する典型的な手法であり、極めて高いマネーロンダリングリスクを示唆します。営業部門のビジネス上の要望とコンプライアンス上のリスクが対立する場合、客観的な調査結果を文書化し、取締役会やリスク委員会などの上位ガバナンス機関へエスカレーションすることで、組織として統一されたリスク判断を下すことが、FCIプログラムの健全な運用において不可欠です。
不正解: 営業部門の意見を優先して警告のみに留めるアプローチは、重大なリスクを過小評価しており、独立したコンプライアンス機能とガバナンス体制を軽視しています。また、法執行機関からの照会がないことを理由にモニタリングの閾値を引き上げる行為は、能動的なリスク管理義務の放棄であり、規制当局からの厳しい制裁対象となります。疑わしい取引届出(STR)の提出は必要ですが、提出後に法執行機関の指示を待つだけで自社内でのリスク評価や関係維持の判断を停止することは、金融機関としての自己責任原則に反し、リスクベースのアプローチとして不十分です。
ポイント: 高リスクな顧客との関係継続に関する意思決定は、詳細な調査結果に基づき、組織のガバナンス構造を通じて経営層やリスク委員会が最終的に判断すべきである。
Incorrect
正解: 暗号資産交換業者におけるガバナンスの要諦は、高リスクな事案に対して経営陣が適切に関与し、組織全体のリスク・アペタイト(リスク許容度)に基づいた意思決定を行うことにあります。ミキシングサービスの使用は、資金の出所を隠匿する典型的な手法であり、極めて高いマネーロンダリングリスクを示唆します。営業部門のビジネス上の要望とコンプライアンス上のリスクが対立する場合、客観的な調査結果を文書化し、取締役会やリスク委員会などの上位ガバナンス機関へエスカレーションすることで、組織として統一されたリスク判断を下すことが、FCIプログラムの健全な運用において不可欠です。
不正解: 営業部門の意見を優先して警告のみに留めるアプローチは、重大なリスクを過小評価しており、独立したコンプライアンス機能とガバナンス体制を軽視しています。また、法執行機関からの照会がないことを理由にモニタリングの閾値を引き上げる行為は、能動的なリスク管理義務の放棄であり、規制当局からの厳しい制裁対象となります。疑わしい取引届出(STR)の提出は必要ですが、提出後に法執行機関の指示を待つだけで自社内でのリスク評価や関係維持の判断を停止することは、金融機関としての自己責任原則に反し、リスクベースのアプローチとして不十分です。
ポイント: 高リスクな顧客との関係継続に関する意思決定は、詳細な調査結果に基づき、組織のガバナンス構造を通じて経営層やリスク委員会が最終的に判断すべきである。
-
Question 19 of 30
19. Question
ある暗号資産交換業者において、トランザクション・モニタリング・システムが、複雑な法人構造を持つ大口顧客による不自然な資金移動を検知しました。追加調査の結果、実質的支配者(UBO)がFATFの監視対象地域に居住していることが判明しました。営業部門はこの顧客が多額の収益をもたらすとして関係維持を強く求めていますが、コンプライアンス担当者は高いマネーロンダリング・リスクを懸念しています。この状況において、FCIプログラムのガバナンス構造に基づき、コンプライアンス担当者が取るべき最も適切な行動はどれですか。
Correct
正解: 金融犯罪捜査(FCI)プログラムにおいて、高リスクな顧客との関係維持に関する意思決定は、単一の担当者の判断ではなく、確立されたガバナンス構造を通じて行われるべきです。特に営業部門との意見相違がある場合、リスク委員会や取締役会などの上位組織に、客観的な調査結果とリスク評価に基づいた勧告を提示し、組織全体の「リスク許容度(リスク・アペタイト)」に照らして最終決定を下すことが、適切なガバナンスと説明責任の観点から不可欠です。これは、リスクに基づいた意思決定と、組織内の適切なエスカレーション・プロセスの遵守を求めているFCIプログラムの基本原則に合致しています。
不正解: リスク委員会への報告を待たずに直ちに取引を解消するアプローチは、適切なガバナンスプロセスを無視しており、ビジネス上の正当な利益を不当に損なう可能性があるため不適切です。手動監視の強化のみで対応する案は、根本的なリスク(実質的支配者の属性や複雑な構造など)に対する評価を回避しており、実効的なリスク管理とは言えません。また、当局の指示を待つアプローチは、金融機関自らのリスク管理責任を放棄しており、STR提出後の内部的な意思決定を不必要に遅延させるため、規制上の期待に応えるものではありません。
ポイント: 高リスク顧客の維持に関する意思決定は、詳細な調査結果に基づき、リスク委員会等の適切なガバナンス機関を通じて組織的に行わなければならない。
Incorrect
正解: 金融犯罪捜査(FCI)プログラムにおいて、高リスクな顧客との関係維持に関する意思決定は、単一の担当者の判断ではなく、確立されたガバナンス構造を通じて行われるべきです。特に営業部門との意見相違がある場合、リスク委員会や取締役会などの上位組織に、客観的な調査結果とリスク評価に基づいた勧告を提示し、組織全体の「リスク許容度(リスク・アペタイト)」に照らして最終決定を下すことが、適切なガバナンスと説明責任の観点から不可欠です。これは、リスクに基づいた意思決定と、組織内の適切なエスカレーション・プロセスの遵守を求めているFCIプログラムの基本原則に合致しています。
不正解: リスク委員会への報告を待たずに直ちに取引を解消するアプローチは、適切なガバナンスプロセスを無視しており、ビジネス上の正当な利益を不当に損なう可能性があるため不適切です。手動監視の強化のみで対応する案は、根本的なリスク(実質的支配者の属性や複雑な構造など)に対する評価を回避しており、実効的なリスク管理とは言えません。また、当局の指示を待つアプローチは、金融機関自らのリスク管理責任を放棄しており、STR提出後の内部的な意思決定を不必要に遅延させるため、規制上の期待に応えるものではありません。
ポイント: 高リスク顧客の維持に関する意思決定は、詳細な調査結果に基づき、リスク委員会等の適切なガバナンス機関を通じて組織的に行わなければならない。
-
Question 20 of 30
20. Question
ある暗号資産交換業者において、AML/CFT部門の責任者は、過去3ヶ月間にわたり複数の不審な取引アラートを発生させている高リスク顧客の対応を検討しています。この顧客は、複数の海外のミキシングサービスとの間で頻繁に送受金を行っており、その資金源(SOF)の証明が不十分です。コンプライアンス委員会において、この顧客との取引関係を継続するか、あるいは終了するかを決定する際、ガバナンスの観点から最も適切なアプローチはどれですか。
Correct
正解: 高リスク顧客との取引関係を継続するか終了するかという決定は、金融機関のリスク・アペタイト(リスク許容度)に直接影響を与える重大な判断です。FCIプログラムのガバナンス構造において、単なるコンプライアンス部門の判断に留めず、調査結果、リスク評価の変遷、および組織全体への潜在的影響を網羅した報告書を作成し、取締役会やリスク委員会といった上位の意思決定機関にエスカレーションすることは、適切な監督と説明責任を果たすために不可欠なプロセスです。
不正解: フロントオフィス部門のみの判断で取引継続を決定する手法は、営業利益とコンプライアンスの間の利益相反を招く恐れがあり、適切な牽制機能が働きません。また、監視システムのしきい値を調整してアラートを回避する行為は、リスクを隠蔽するものであり、リスクベース・アプローチの誤用にあたります。さらに、法執行機関からの命令を待つ受動的な姿勢は、金融機関に求められる自主的なリスク管理義務を放棄しており、規制当局からの厳しい指摘の対象となります。
ポイント: 高リスクな顧客関係の維持または終了に関する意思決定には、リスク許容度に基づいたガバナンス体制と、経営陣への適切なエスカレーションプロセスが不可欠です。
Incorrect
正解: 高リスク顧客との取引関係を継続するか終了するかという決定は、金融機関のリスク・アペタイト(リスク許容度)に直接影響を与える重大な判断です。FCIプログラムのガバナンス構造において、単なるコンプライアンス部門の判断に留めず、調査結果、リスク評価の変遷、および組織全体への潜在的影響を網羅した報告書を作成し、取締役会やリスク委員会といった上位の意思決定機関にエスカレーションすることは、適切な監督と説明責任を果たすために不可欠なプロセスです。
不正解: フロントオフィス部門のみの判断で取引継続を決定する手法は、営業利益とコンプライアンスの間の利益相反を招く恐れがあり、適切な牽制機能が働きません。また、監視システムのしきい値を調整してアラートを回避する行為は、リスクを隠蔽するものであり、リスクベース・アプローチの誤用にあたります。さらに、法執行機関からの命令を待つ受動的な姿勢は、金融機関に求められる自主的なリスク管理義務を放棄しており、規制当局からの厳しい指摘の対象となります。
ポイント: 高リスクな顧客関係の維持または終了に関する意思決定には、リスク許容度に基づいたガバナンス体制と、経営陣への適切なエスカレーションプロセスが不可欠です。
-
Question 21 of 30
21. Question
ある暗号資産交換業者において、トランザクションモニタリングシステムが、複雑な法人構造を持つ大口顧客による、高リスク地域への頻繁な送金に対してアラートを発しました。詳細な調査の結果、実質的支配者(UBO)の特定が困難であり、資金源(SOF)の疎明資料も不十分であることが判明しました。コンプライアンス部門は、この顧客との取引継続が機関の法的・レピュテーションリスクを著しく高めると判断しましたが、営業部門は収益性の観点から関係維持を強く求めています。この状況において、FCIプログラムのガバナンス構造に基づき、コンプライアンス責任者が取るべき最も適切な行動はどれですか。
Correct
正解: 重大なリスクが特定され、かつコンプライアンス部門と営業部門の間で意見の相違がある場合、FCIプログラムのガバナンス構造に基づき、リスク委員会や取締役会などの上位意思決定機関へエスカレーションすることが不可欠です。これにより、個別の部門の利益に左右されることなく、機関全体のリスク許容度(リスク・アペタイト)に照らした客観的かつ組織的な判断を下すことが可能になります。これは、透明性の高い意思決定プロセスを確保し、機関を法的およびレピュテーションリスクから保護するための標準的な手続きです。
不正解: 営業部門の要望を優先して不十分な情報のまま取引を継続するアプローチは、AML/CFT上の重大な脆弱性を放置することになり、規制当局からの制裁や法的責任を招くリスクがあります。また、コンプライアンス部門が組織的な承認プロセスを経ずに独断で資産没収などの極端な措置を講じることは、適切なガバナンスや法的正当性を欠いています。さらに、金融情報機関(FIU)は疑わしい取引の届出を受理し分析する機関であり、個別の金融機関に対して顧客維持の是非に関する経営判断を指示する役割は担っていないため、FIUに判断を委ねることは不適切です。
ポイント: 部門間でリスク評価が対立する複雑な事案では、ガバナンス構造に従って上位委員会へエスカレーションし、組織のリスク許容度に基づいた意思決定を行うことが重要です。
Incorrect
正解: 重大なリスクが特定され、かつコンプライアンス部門と営業部門の間で意見の相違がある場合、FCIプログラムのガバナンス構造に基づき、リスク委員会や取締役会などの上位意思決定機関へエスカレーションすることが不可欠です。これにより、個別の部門の利益に左右されることなく、機関全体のリスク許容度(リスク・アペタイト)に照らした客観的かつ組織的な判断を下すことが可能になります。これは、透明性の高い意思決定プロセスを確保し、機関を法的およびレピュテーションリスクから保護するための標準的な手続きです。
不正解: 営業部門の要望を優先して不十分な情報のまま取引を継続するアプローチは、AML/CFT上の重大な脆弱性を放置することになり、規制当局からの制裁や法的責任を招くリスクがあります。また、コンプライアンス部門が組織的な承認プロセスを経ずに独断で資産没収などの極端な措置を講じることは、適切なガバナンスや法的正当性を欠いています。さらに、金融情報機関(FIU)は疑わしい取引の届出を受理し分析する機関であり、個別の金融機関に対して顧客維持の是非に関する経営判断を指示する役割は担っていないため、FIUに判断を委ねることは不適切です。
ポイント: 部門間でリスク評価が対立する複雑な事案では、ガバナンス構造に従って上位委員会へエスカレーションし、組織のリスク許容度に基づいた意思決定を行うことが重要です。
-
Question 22 of 30
22. Question
ある暗号資産交換業者において、継続的なモニタリングの結果、特定の法人顧客による複雑なミキシングサービスへの送金と、その後の不自然な分割出金が確認されました。内部調査の結果、資金洗浄の疑いが濃厚であると判断され、疑わしい取引届出(SAR)が提出されました。コンプライアンス部門は当該顧客との取引解消を検討していますが、営業部門は当該顧客が多額の収益をもたらしていることを理由に継続を主張しています。この状況において、FCI(金融犯罪捜査)プログラムのガバナンス構造に基づき、組織として取るべき最も適切な対応はどれですか。
Correct
正解: 金融犯罪リスクが高い顧客との関係維持または解消の決定は、単なるコンプライアンス上の判断に留まらず、組織全体のレピュテーション・リスクや法的リスクに直結します。FCIプログラムのガバナンス構造においては、客観的な調査結果に基づき、リスク委員会や取締役会といった上位の意思決定機関が、組織のリスク許容度(リスク・アペタイト)に照らして最終判断を下すプロセスが不可欠です。これにより、ビジネス上の利益とコンプライアンス上のリスクのバランスを適切に管理し、組織としての説明責任を果たすことが可能になります。
不正解: 監視の強化のみで取引を継続するアプローチは、根本的なリスクを解消しておらず、組織のリスク許容度を超えた運用になる恐れがあります。また、コンプライアンス部門が独断で経営陣への報告なしに資産の強制換金などの極端な措置を講じることは、内部統制やガバナンスの観点から不適切であり、法的な対抗リスクを招く可能性があります。さらに、法執行機関は通常、個別の顧客との取引関係を継続するかどうかの経営判断を下す立場にはなく、金融機関自らがリスクに基づいた意思決定を行う責任を負っています。
ポイント: 高リスク顧客との取引継続に関する意思決定は、適切なガバナンス体制の下で、組織のリスク許容度に基づき上位の委員会や取締役会によって行われるべきである。
Incorrect
正解: 金融犯罪リスクが高い顧客との関係維持または解消の決定は、単なるコンプライアンス上の判断に留まらず、組織全体のレピュテーション・リスクや法的リスクに直結します。FCIプログラムのガバナンス構造においては、客観的な調査結果に基づき、リスク委員会や取締役会といった上位の意思決定機関が、組織のリスク許容度(リスク・アペタイト)に照らして最終判断を下すプロセスが不可欠です。これにより、ビジネス上の利益とコンプライアンス上のリスクのバランスを適切に管理し、組織としての説明責任を果たすことが可能になります。
不正解: 監視の強化のみで取引を継続するアプローチは、根本的なリスクを解消しておらず、組織のリスク許容度を超えた運用になる恐れがあります。また、コンプライアンス部門が独断で経営陣への報告なしに資産の強制換金などの極端な措置を講じることは、内部統制やガバナンスの観点から不適切であり、法的な対抗リスクを招く可能性があります。さらに、法執行機関は通常、個別の顧客との取引関係を継続するかどうかの経営判断を下す立場にはなく、金融機関自らがリスクに基づいた意思決定を行う責任を負っています。
ポイント: 高リスク顧客との取引継続に関する意思決定は、適切なガバナンス体制の下で、組織のリスク許容度に基づき上位の委員会や取締役会によって行われるべきである。
-
Question 23 of 30
23. Question
ある暗号資産交換業者において、継続的なモニタリングの結果、特定の法人顧客がミキシングサービスを頻繁に利用し、高リスク地域への送金を繰り返していることが判明しました。調査チームは、この顧客の活動がマネーロンダリングの疑いが強く、組織のリスク許容度を超えていると判断し、取引関係の解消を提案しました。しかし、営業部門は当該顧客が多額の取引手数料をもたらしていることを理由に、関係維持を強く主張しています。この状況において、コンプライアンス担当者がガバナンスの観点から取るべき「次に行うべき最も適切な行動」はどれですか。
Correct
正解: 高リスク顧客との取引継続か解消かについて、コンプライアンス部門と営業部門の間で意見が対立した場合、組織のガバナンス構造に基づき、取締役会やリスク委員会などの上位の意思決定機関にエスカレーションすることが不可欠です。これは、個別の部門の利益ではなく、組織全体のリスク許容度(リスク・アペタイト)に照らして、収益性とコンプライアンスリスクのバランスを客観的に評価し、最終的な意思決定を行うためです。FCIプログラムの有効なガバナンスにおいて、このようなエスカレーションプロセスは透明性と説明責任を確保する重要な要素となります。
不正解: 監視しきい値を独自に調整したり、EDDの頻度を増やすことで対応しようとする判断は、根本的なリスク評価の対立を解決しておらず、ガバナンス上の手続きを軽視しています。また、STR(疑わしい取引届出)の提出は法的義務として行うべきですが、それを営業部門への強制手段として利用することは、適切な内部統制のあり方とは言えません。外部コンサルタントへの依頼は、内部の意思決定を遅延させる可能性があり、まずは確立された内部のエスカレーションルートを通じて、経営陣がリスクを理解した上で判断を下すべきです。
ポイント: 部門間でリスク判断が分かれる重大な事案では、組織のガバナンス体制に従い、取締役会等の上位機関へエスカレーションして組織的な意思決定を仰ぐことが重要である。
Incorrect
正解: 高リスク顧客との取引継続か解消かについて、コンプライアンス部門と営業部門の間で意見が対立した場合、組織のガバナンス構造に基づき、取締役会やリスク委員会などの上位の意思決定機関にエスカレーションすることが不可欠です。これは、個別の部門の利益ではなく、組織全体のリスク許容度(リスク・アペタイト)に照らして、収益性とコンプライアンスリスクのバランスを客観的に評価し、最終的な意思決定を行うためです。FCIプログラムの有効なガバナンスにおいて、このようなエスカレーションプロセスは透明性と説明責任を確保する重要な要素となります。
不正解: 監視しきい値を独自に調整したり、EDDの頻度を増やすことで対応しようとする判断は、根本的なリスク評価の対立を解決しておらず、ガバナンス上の手続きを軽視しています。また、STR(疑わしい取引届出)の提出は法的義務として行うべきですが、それを営業部門への強制手段として利用することは、適切な内部統制のあり方とは言えません。外部コンサルタントへの依頼は、内部の意思決定を遅延させる可能性があり、まずは確立された内部のエスカレーションルートを通じて、経営陣がリスクを理解した上で判断を下すべきです。
ポイント: 部門間でリスク判断が分かれる重大な事案では、組織のガバナンス体制に従い、取締役会等の上位機関へエスカレーションして組織的な意思決定を仰ぐことが重要である。
-
Question 24 of 30
24. Question
ある暗号資産交換業者が、新たに機関投資家向けのステーキングサービスを開始することを計画しています。コンプライアンス部門は、この新サービスが既存の金融犯罪リスク評価(FRA)に与える影響を分析しました。分析の結果、匿名性の高いウォレットからの流入リスクや、スマートコントラクトの脆弱性を悪用した資金洗浄の懸念が特定されました。この状況において、FCI(金融犯罪捜査)プログラムのガバナンスとリスクに基づいた意思決定の観点から、コンプライアンス責任者が取るべき最も適切な行動はどれですか。
Correct
正解: このアプローチが正しい理由は、リスクベース・アプローチの基本原則である「特定・評価・緩和」を包括的に網羅しているためです。新製品やサービスの導入時には、その固有のリスク(暗号資産特有の匿名性や技術的脆弱性など)を既存のリスク評価に統合し、組織のリスク・アペタイト(リスク許容度)との整合性を確認する必要があります。また、重要なリスク判断、特に残存リスクの受け入れに関する決定は、取締役会やリスク委員会といった上位のガバナンス機関に報告し、組織としての承認を得ることが、FCIプログラムの有効性と説明責任を確保する上で不可欠です。
不正解: 他のアプローチが不適切な理由は以下の通りです。まず、モニタリングの閾値設定のみに注力する方法は、事後的な検知には役立ちますが、ガバナンス構造全体のリスク管理としては不十分であり、戦略的なリスク評価を欠いています。次に、外部監査が完了するまで一律にサービスを延期する判断は、リスクに基づいた主体的な意思決定を放棄しており、ビジネスの柔軟性を損なう可能性があります。最後に、伝統的な金融商品のKYCプロトコルをそのまま適用する方法は、暗号資産特有のリスク(非対面取引の性質やウォレットの追跡可能性など)を考慮しておらず、適切なデューデリジェンスが行われないリスクを高めます。
ポイント: 新製品の導入時には、包括的なリスク評価を実施し、残存リスクを適切なガバナンス機関に報告して承認を得ることが、リスクに基づいた意思決定の要となります。
Incorrect
正解: このアプローチが正しい理由は、リスクベース・アプローチの基本原則である「特定・評価・緩和」を包括的に網羅しているためです。新製品やサービスの導入時には、その固有のリスク(暗号資産特有の匿名性や技術的脆弱性など)を既存のリスク評価に統合し、組織のリスク・アペタイト(リスク許容度)との整合性を確認する必要があります。また、重要なリスク判断、特に残存リスクの受け入れに関する決定は、取締役会やリスク委員会といった上位のガバナンス機関に報告し、組織としての承認を得ることが、FCIプログラムの有効性と説明責任を確保する上で不可欠です。
不正解: 他のアプローチが不適切な理由は以下の通りです。まず、モニタリングの閾値設定のみに注力する方法は、事後的な検知には役立ちますが、ガバナンス構造全体のリスク管理としては不十分であり、戦略的なリスク評価を欠いています。次に、外部監査が完了するまで一律にサービスを延期する判断は、リスクに基づいた主体的な意思決定を放棄しており、ビジネスの柔軟性を損なう可能性があります。最後に、伝統的な金融商品のKYCプロトコルをそのまま適用する方法は、暗号資産特有のリスク(非対面取引の性質やウォレットの追跡可能性など)を考慮しておらず、適切なデューデリジェンスが行われないリスクを高めます。
ポイント: 新製品の導入時には、包括的なリスク評価を実施し、残存リスクを適切なガバナンス機関に報告して承認を得ることが、リスクに基づいた意思決定の要となります。
-
Question 25 of 30
25. Question
あなたは国内の大手暗号資産交換業者の金融犯罪調査(FCI)チームの責任者です。最近の定期的なモニタリングにより、ある大口顧客が、複数の海外ミキシングサービスを経由して多額の暗号資産を入金し、その後すぐに法定通貨に出金していることが判明しました。この顧客は地元の有力な実業家であり、営業部門からは「正当なプライバシー保護のための措置である」として、関係維持を強く要望されています。このような複雑なリスクを伴う事案において、組織のガバナンス構造に基づき、リスクベースのアプローチとして最も適切な対応はどれですか。
Correct
正解: 暗号資産交換業者におけるガバナンスの要諦は、高リスクな事案に対して経営陣が適切に関与し、組織全体のリスク・アペタイト(リスク許容度)に基づいた意思決定を行うことにあります。ミキシングサービスの使用は、資金の出所を隠匿する典型的な手法であり、極めて高いマネーロンダリングリスクを示唆します。営業部門のビジネス上の要望とコンプライアンス上のリスクが対立する場合、客観的な調査結果を文書化し、取締役会やリスク委員会などの上位ガバナンス機関へエスカレーションすることで、組織として統一されたリスク判断を下すことが、FCIプログラムの健全な運用において不可欠です。
不正解: 営業部門の意見を優先して警告のみに留めるアプローチは、重大なリスクを過小評価しており、独立したコンプライアンス機能とガバナンス体制を軽視しています。また、法執行機関からの照会がないことを理由にモニタリングの閾値を引き上げる行為は、能動的なリスク管理義務の放棄であり、規制当局からの厳しい制裁対象となります。疑わしい取引届出(STR)の提出は必要ですが、提出後に法執行機関の指示を待つだけで自社内でのリスク評価や関係維持の判断を停止することは、金融機関としての自己責任原則に反し、リスクベースのアプローチとして不十分です。
ポイント: 高リスクな顧客との関係継続に関する意思決定は、詳細な調査結果に基づき、組織のガバナンス構造を通じて経営層やリスク委員会が最終的に判断すべきである。
Incorrect
正解: 暗号資産交換業者におけるガバナンスの要諦は、高リスクな事案に対して経営陣が適切に関与し、組織全体のリスク・アペタイト(リスク許容度)に基づいた意思決定を行うことにあります。ミキシングサービスの使用は、資金の出所を隠匿する典型的な手法であり、極めて高いマネーロンダリングリスクを示唆します。営業部門のビジネス上の要望とコンプライアンス上のリスクが対立する場合、客観的な調査結果を文書化し、取締役会やリスク委員会などの上位ガバナンス機関へエスカレーションすることで、組織として統一されたリスク判断を下すことが、FCIプログラムの健全な運用において不可欠です。
不正解: 営業部門の意見を優先して警告のみに留めるアプローチは、重大なリスクを過小評価しており、独立したコンプライアンス機能とガバナンス体制を軽視しています。また、法執行機関からの照会がないことを理由にモニタリングの閾値を引き上げる行為は、能動的なリスク管理義務の放棄であり、規制当局からの厳しい制裁対象となります。疑わしい取引届出(STR)の提出は必要ですが、提出後に法執行機関の指示を待つだけで自社内でのリスク評価や関係維持の判断を停止することは、金融機関としての自己責任原則に反し、リスクベースのアプローチとして不十分です。
ポイント: 高リスクな顧客との関係継続に関する意思決定は、詳細な調査結果に基づき、組織のガバナンス構造を通じて経営層やリスク委員会が最終的に判断すべきである。
-
Question 26 of 30
26. Question
ある暗号資産交換業者が、新たに機関投資家向けのOTC(店頭取引)サービスを開始することを計画しています。初期のリスク評価において、このサービスは匿名性の高いウォレットからの入金や複雑な法人構造を持つ顧客の利用が想定されるため、マネーロンダリングの高度なリスクを伴うことが特定されました。コンプライアンス責任者は、強化されたデューデリジェンス(EDD)やリアルタイム監視などの管理策を提案しましたが、依然として組織のリスク許容度を超える可能性のある高い残存リスクが認められます。この状況において、FCI(金融犯罪捜査)プログラムのガバナンスの観点から、コンプライアンス責任者が取るべき最も適切な対応はどれですか?
Correct
正解: 高い残存リスクが特定された場合、そのリスクを組織として受け入れるか、あるいは事業を断念するかという決定は、組織全体の戦略とリスク許容度(リスクアペタイト)に関わる重大な判断です。適切なガバナンス構造に基づき、取締役会やリスク委員会などの上位の意思決定機関に、リスクの性質、管理策の限界、および残存リスクの影響を正確に報告し、組織としての正式な承認を得ることが不可欠です。これにより、経営層がリスクを十分に理解した上で意思決定を行う責任ある体制が確保されます。
不正解: 営業部門の判断や収益性のみに基づいてプロジェクトを進行させることは、利益を優先してコンプライアンスを軽視する「利益相反」を招く恐れがあり、健全なガバナンスとは言えません。また、FIU(金融情報分析機関)は個別のビジネスモデルの承認を行う機関ではなく、その役割は疑わしい取引の受理と分析に限定されているため、FIUの承認をガバナンスの代替とすることは不適切です。外部コンサルタントに評価基準の調整を指示してリスクを低く見せる行為は、リスクの隠蔽に当たり、実質的なリスク軽減にならないばかりか、規制当局からの厳しい制裁の対象となります。
ポイント: 高い残存リスクを伴う重要な意思決定においては、取締役会やリスク委員会によるガバナンスプロセスを通じ、組織のリスク許容度との整合性を確認することが不可欠である。
Incorrect
正解: 高い残存リスクが特定された場合、そのリスクを組織として受け入れるか、あるいは事業を断念するかという決定は、組織全体の戦略とリスク許容度(リスクアペタイト)に関わる重大な判断です。適切なガバナンス構造に基づき、取締役会やリスク委員会などの上位の意思決定機関に、リスクの性質、管理策の限界、および残存リスクの影響を正確に報告し、組織としての正式な承認を得ることが不可欠です。これにより、経営層がリスクを十分に理解した上で意思決定を行う責任ある体制が確保されます。
不正解: 営業部門の判断や収益性のみに基づいてプロジェクトを進行させることは、利益を優先してコンプライアンスを軽視する「利益相反」を招く恐れがあり、健全なガバナンスとは言えません。また、FIU(金融情報分析機関)は個別のビジネスモデルの承認を行う機関ではなく、その役割は疑わしい取引の受理と分析に限定されているため、FIUの承認をガバナンスの代替とすることは不適切です。外部コンサルタントに評価基準の調整を指示してリスクを低く見せる行為は、リスクの隠蔽に当たり、実質的なリスク軽減にならないばかりか、規制当局からの厳しい制裁の対象となります。
ポイント: 高い残存リスクを伴う重要な意思決定においては、取締役会やリスク委員会によるガバナンスプロセスを通じ、組織のリスク許容度との整合性を確認することが不可欠である。
-
Question 27 of 30
27. Question
あなたは暗号資産交換業者のコンプライアンス責任者です。最近の定期的なリスク評価において、特定の法人顧客が過去3ヶ月間に複数の不審な取引アラートを発生させ、その実質的支配者(UBO)の透明性に重大な懸念があることが判明しました。営業部門はこの顧客がプラットフォームに多額の流動性をもたらしているとして関係維持を強く求めていますが、FCIプログラムのガバナンス構造に基づき、リスクベースの意思決定を行う必要があります。この状況で、組織のガバナンスとリスク管理の有効性を確保するために取るべき最も適切な行動はどれですか。
Correct
正解: FCI(金融犯罪捜査)プログラムのガバナンスにおいて、高リスクな顧客との関係維持に関する意思決定は、単一の部門の判断ではなく、確立されたエスカレーションパスを通じて組織全体のリスク許容度(リスク・アペタイト)に基づき行われるべきです。特に、営業部門との意見の相違がある場合や、実質的支配者(UBO)の透明性に欠けるなどの重大なリスクが特定された場合は、取締役会やリスク委員会に詳細な調査結果を報告し、組織としての最終的な判断を仰ぐことが、ガバナンスの健全性と説明責任を確保する上で最も適切です。
不正解: 監視システムのしきい値を調整してアラートの発生を抑える行為は、リスクを軽減するのではなく単に隠蔽するものであり、規制当局からの厳しい制裁対象となります。また、法執行機関の命令や明確な法的根拠なしに資産を没収することは、金融機関の権限を逸脱した行為です。さらに、単に追加のデューデリジェンス(EDD)を指示して現状の監視体制を維持するだけでは、既に特定されたリスクに対する適切なエスカレーションが行われておらず、ガバナンス上の不備を放置することになります。
ポイント: 高リスク顧客の維持に関する判断は、詳細な調査結果に基づき、組織のガバナンス構造に従ってリスク委員会や経営層へエスカレーションし、リスク・アペタイトに照らして決定しなければならない。
Incorrect
正解: FCI(金融犯罪捜査)プログラムのガバナンスにおいて、高リスクな顧客との関係維持に関する意思決定は、単一の部門の判断ではなく、確立されたエスカレーションパスを通じて組織全体のリスク許容度(リスク・アペタイト)に基づき行われるべきです。特に、営業部門との意見の相違がある場合や、実質的支配者(UBO)の透明性に欠けるなどの重大なリスクが特定された場合は、取締役会やリスク委員会に詳細な調査結果を報告し、組織としての最終的な判断を仰ぐことが、ガバナンスの健全性と説明責任を確保する上で最も適切です。
不正解: 監視システムのしきい値を調整してアラートの発生を抑える行為は、リスクを軽減するのではなく単に隠蔽するものであり、規制当局からの厳しい制裁対象となります。また、法執行機関の命令や明確な法的根拠なしに資産を没収することは、金融機関の権限を逸脱した行為です。さらに、単に追加のデューデリジェンス(EDD)を指示して現状の監視体制を維持するだけでは、既に特定されたリスクに対する適切なエスカレーションが行われておらず、ガバナンス上の不備を放置することになります。
ポイント: 高リスク顧客の維持に関する判断は、詳細な調査結果に基づき、組織のガバナンス構造に従ってリスク委員会や経営層へエスカレーションし、リスク・アペタイトに照らして決定しなければならない。
-
Question 28 of 30
28. Question
ある暗号資産交換業者において、継続的なモニタリングの結果、特定の法人顧客が複数のミキシングサービスを利用し、出所不明の多額の資金を受け取っていることが判明しました。この顧客は過去に疑わしい取引届出(STR)の対象となっていますが、同社の収益に大きく貢献している重要顧客でもあります。コンプライアンス担当者は、この顧客との取引関係を継続すべきか、あるいは解消すべきかを検討しています。この状況において、ガバナンスとリスク管理の観点から最も適切な対応はどれですか。
Correct
正解: 金融犯罪調査(FCI)プログラムにおいて、重大なリスクを伴う顧客関係の維持または終了に関する意思決定は、単なる一担当者の判断ではなく、組織のガバナンス構造に基づき行われるべきです。特に、高い収益性を持つ一方で高いマネロンリスクを呈するケースでは、リスク選好度(リスク・アペタイト)に照らして取締役会やリスク委員会が関与し、組織的な合意形成を行うことが、適切なリスク管理と説明責任の観点から不可欠です。専門家レベルの推奨事項を提供し、経営陣がリスクを十分に理解した上で判断を下せるよう支援することがコンプライアンス部門の重要な役割です。
不正解: 営業部門との協議のみでコンプライアンス部門が独断で継続を決定する手法は、チェック・アンド・バランスが機能しておらず、ガバナンス上の欠陥となります。また、法執行機関の要請を待つ受動的な姿勢は、金融機関自らのリスク評価義務を放棄しており、STR提出だけでリスクを放置することに繋がります。さらに、即座の凍結と理由の詳細な説明は、ティッピング・オフ(密告)の禁止に抵触する恐れがあるほか、適切なエスカレーションプロセスを無視した過剰な対応となる可能性があります。いずれの誤答も、組織的なガバナンスや法的リスクの考慮が不足しています。
ポイント: 重大なリスクを伴う顧客関係の最終判断は、詳細な調査結果に基づき、取締役会等の上位ガバナンス機関へエスカレーションして組織的に決定する必要がある。
Incorrect
正解: 金融犯罪調査(FCI)プログラムにおいて、重大なリスクを伴う顧客関係の維持または終了に関する意思決定は、単なる一担当者の判断ではなく、組織のガバナンス構造に基づき行われるべきです。特に、高い収益性を持つ一方で高いマネロンリスクを呈するケースでは、リスク選好度(リスク・アペタイト)に照らして取締役会やリスク委員会が関与し、組織的な合意形成を行うことが、適切なリスク管理と説明責任の観点から不可欠です。専門家レベルの推奨事項を提供し、経営陣がリスクを十分に理解した上で判断を下せるよう支援することがコンプライアンス部門の重要な役割です。
不正解: 営業部門との協議のみでコンプライアンス部門が独断で継続を決定する手法は、チェック・アンド・バランスが機能しておらず、ガバナンス上の欠陥となります。また、法執行機関の要請を待つ受動的な姿勢は、金融機関自らのリスク評価義務を放棄しており、STR提出だけでリスクを放置することに繋がります。さらに、即座の凍結と理由の詳細な説明は、ティッピング・オフ(密告)の禁止に抵触する恐れがあるほか、適切なエスカレーションプロセスを無視した過剰な対応となる可能性があります。いずれの誤答も、組織的なガバナンスや法的リスクの考慮が不足しています。
ポイント: 重大なリスクを伴う顧客関係の最終判断は、詳細な調査結果に基づき、取締役会等の上位ガバナンス機関へエスカレーションして組織的に決定する必要がある。
-
Question 29 of 30
29. Question
ある暗号資産交換業者において、定期的な顧客デューデリジェンス(CDD)の過程で、特定の法人顧客が複数の高リスク国に所在するウォレットと頻繁に複雑な取引を行っていることが判明しました。詳細な調査の結果、この顧客の資金源(SOF)に関する説明に重大な矛盾があり、マネーロンダリングの疑いが拭えない状況です。コンプライアンス部門はリスク低減のために当該顧客との取引終了を提案していますが、営業部門は当該顧客がもたらす多額の収益を理由に、強化された監視(EDD)を条件とした関係維持を強く主張しています。この状況において、FCIプログラムのガバナンスとリスク管理の観点から、最も適切な対応はどれですか。
Correct
正解: 高リスク顧客との関係維持または終了に関する判断は、単なるコンプライアンス部門の業務にとどまらず、組織全体のリスク・アペタイト(リスク許容度)に関わる重要な経営判断です。コンプライアンス部門と営業部門の間で意見の相違がある場合、確立されたガバナンス構造に基づき、リスク委員会や取締役会などの上位組織へエスカレーションすることが不可欠です。これにより、客観的な視点から組織の許容範囲内であるかを評価し、最終的な意思決定を行うことができます。また、規制当局からの事後的な検査に備え、どのような情報に基づき、どのような議論を経て結論に至ったかという意思決定プロセスを詳細に文書化しておくことは、説明責任を果たす上で極めて重要です。
不正解: 監視のしきい値を下げてアラート頻度を高めるという対応は、技術的な対策に過ぎず、資金源の不透明性という根本的なリスクを解決するものではありません。また、経営陣への報告を省略してコンプライアンス部門が独断で即座に口座凍結を行うことは、適切なガバナンスプロセスを無視しており、組織内の合意形成を欠いています。さらに、重大なリスクが判明しているにもかかわらず、次回の定期報告まで取締役会への報告を遅らせることは、リスクの早期把握と迅速な対応というガバナンスの原則に反し、機関を不必要な法的・レピュテーションリスクにさらすことになります。
ポイント: 高リスク顧客の継続判断において意見が対立する場合、ガバナンス構造に従って経営層へエスカレーションし、リスク・アペタイトに基づいた意思決定とそのプロセスの文書化を徹底する必要がある。
Incorrect
正解: 高リスク顧客との関係維持または終了に関する判断は、単なるコンプライアンス部門の業務にとどまらず、組織全体のリスク・アペタイト(リスク許容度)に関わる重要な経営判断です。コンプライアンス部門と営業部門の間で意見の相違がある場合、確立されたガバナンス構造に基づき、リスク委員会や取締役会などの上位組織へエスカレーションすることが不可欠です。これにより、客観的な視点から組織の許容範囲内であるかを評価し、最終的な意思決定を行うことができます。また、規制当局からの事後的な検査に備え、どのような情報に基づき、どのような議論を経て結論に至ったかという意思決定プロセスを詳細に文書化しておくことは、説明責任を果たす上で極めて重要です。
不正解: 監視のしきい値を下げてアラート頻度を高めるという対応は、技術的な対策に過ぎず、資金源の不透明性という根本的なリスクを解決するものではありません。また、経営陣への報告を省略してコンプライアンス部門が独断で即座に口座凍結を行うことは、適切なガバナンスプロセスを無視しており、組織内の合意形成を欠いています。さらに、重大なリスクが判明しているにもかかわらず、次回の定期報告まで取締役会への報告を遅らせることは、リスクの早期把握と迅速な対応というガバナンスの原則に反し、機関を不必要な法的・レピュテーションリスクにさらすことになります。
ポイント: 高リスク顧客の継続判断において意見が対立する場合、ガバナンス構造に従って経営層へエスカレーションし、リスク・アペタイトに基づいた意思決定とそのプロセスの文書化を徹底する必要がある。
-
Question 30 of 30
30. Question
ある暗号資産交換業者において、定期的な顧客デューデリジェンス(CDD)の過程で、複雑な法人構造を持ち、高リスク地域との頻繁な取引を行う大口顧客が特定されました。取引モニタリングの結果、資金洗浄の疑いがあるパターンが検出されましたが、営業部門はこの顧客が多額の手数料収入をもたらしているとして、関係維持を強く主張しています。AMLコンプライアンス責任者が、この事案をガバナンスの観点から適切に処理し、取締役会やリスク委員会に報告する際に取るべき最も適切な行動はどれですか。
Correct
正解: 金融犯罪捜査(FCI)プログラムにおいて、組織のリスク許容度を超える可能性がある高リスク顧客の扱いは、ガバナンス構造に基づいた透明性の高い意思決定プロセスを必要とします。コンプライアンス責任者は、単に主観的な懸念を伝えるのではなく、不審な取引届出(SAR)の傾向、モニタリングにおける管理上のギャップ、およびリスク評価の更新結果といった客観的な指標を提示しなければなりません。これにより、取締役会やリスク委員会は、組織全体の戦略的視点から、関係の維持または終了について、リスクに基づいた適切な判断を下すことが可能になります。
不正解: 営業部門の収益性を優先し、コンプライアンス上の懸念を事後報告に留めるアプローチは、ガバナンスの機能不全を招き、組織を重大な規制リスクに晒すため不適切です。また、適切な内部承認プロセスを経ずにコンプライアンス部門が独断で即座に口座凍結等の強硬手段を取ることは、法的手続きや内部規定の観点から問題が生じる可能性があります。さらに、リスク評価において経済的利益をリスク軽減の根拠として優先させることは、AML/CFTの基本原則であるリスクベース・アプローチを著しく歪める行為であり、許容されません。
ポイント: 高リスク顧客の維持に関する意思決定は、具体的なリスク指標と組織のリスク許容度を照らし合わせ、確立されたガバナンス体制を通じて行わなければならない。
Incorrect
正解: 金融犯罪捜査(FCI)プログラムにおいて、組織のリスク許容度を超える可能性がある高リスク顧客の扱いは、ガバナンス構造に基づいた透明性の高い意思決定プロセスを必要とします。コンプライアンス責任者は、単に主観的な懸念を伝えるのではなく、不審な取引届出(SAR)の傾向、モニタリングにおける管理上のギャップ、およびリスク評価の更新結果といった客観的な指標を提示しなければなりません。これにより、取締役会やリスク委員会は、組織全体の戦略的視点から、関係の維持または終了について、リスクに基づいた適切な判断を下すことが可能になります。
不正解: 営業部門の収益性を優先し、コンプライアンス上の懸念を事後報告に留めるアプローチは、ガバナンスの機能不全を招き、組織を重大な規制リスクに晒すため不適切です。また、適切な内部承認プロセスを経ずにコンプライアンス部門が独断で即座に口座凍結等の強硬手段を取ることは、法的手続きや内部規定の観点から問題が生じる可能性があります。さらに、リスク評価において経済的利益をリスク軽減の根拠として優先させることは、AML/CFTの基本原則であるリスクベース・アプローチを著しく歪める行為であり、許容されません。
ポイント: 高リスク顧客の維持に関する意思決定は、具体的なリスク指標と組織のリスク許容度を照らし合わせ、確立されたガバナンス体制を通じて行わなければならない。
