Quiz-summary
0 of 30 questions completed
Questions:
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
Information
Premium Practice Questions
You have already completed the quiz before. Hence you can not start it again.
Quiz is loading...
You must sign in or sign up to start the quiz.
You have to finish following quiz, to start this quiz:
Results
0 of 30 questions answered correctly
Your time:
Time has elapsed
Categories
- Not categorized 0%
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- Answered
- Review
-
Question 1 of 30
1. Question
ある多国籍金融機関が、汚職リスクが高いと評価されている新興市場への進出を計画しています。取締役会は、この市場における「中程度」のリスク許容度(リスク・アペタイト)を承認しました。コンプライアンス部門は、この地域からの政治的公的人物(PEP)の受け入れに関する新しい方針を策定しています。この状況において、リスクベース・アプローチに基づき、残留リスクを許容範囲内に抑えるために最も適切な方針はどれですか。
Correct
正解: リスクベース・アプローチにおいて、高リスクと評価される管轄区域の政治的公的人物(PEP)との取引は、固有リスクが非常に高いと見なされます。取締役会が設定した「中程度」のリスク許容度の範囲内で業務を行うためには、強化されたデュー・デリジェンス(EDD)を実施し、資産の源泉(SOW)や資金の源泉(SOW)を詳細に調査することが不可欠です。また、上級管理職による承認プロセスと継続的なモニタリングを組み合わせることで、コントロールの有効性を高め、残留リスクを許容可能なレベルまで低減させることが、国際的な基準および規制上の期待に合致した対応となります。
不正解: 特定の属性を持つ顧客を一律に排除する手法は、リスクベース・アプローチの本質である「リスクに応じた管理」ではなく、デリスキング(リスク回避)に該当し、適切なリスク管理戦略とは言えません。また、現地の最低限の規制要件のみを遵守し、標準的なカスタマー・デュー・デリジェンス(CDD)に留めることは、高リスクなPEPに対する管理策として不十分であり、残留リスクが組織のリスク許容度を大幅に超える可能性が高まります。さらに、PEPは定義上、常に高いリスクを伴うため、簡素化されたデュー・デリジェンス(SDD)を適用することは、国際的なAML/CFT基準に反する不適切な判断です。
ポイント: リスク許容度の範囲内で高リスク顧客を受け入れる際は、強化されたデュー・デリジェンスと上級管理職の承認を通じて、残留リスクを適切に制御しなければならない。
Incorrect
正解: リスクベース・アプローチにおいて、高リスクと評価される管轄区域の政治的公的人物(PEP)との取引は、固有リスクが非常に高いと見なされます。取締役会が設定した「中程度」のリスク許容度の範囲内で業務を行うためには、強化されたデュー・デリジェンス(EDD)を実施し、資産の源泉(SOW)や資金の源泉(SOW)を詳細に調査することが不可欠です。また、上級管理職による承認プロセスと継続的なモニタリングを組み合わせることで、コントロールの有効性を高め、残留リスクを許容可能なレベルまで低減させることが、国際的な基準および規制上の期待に合致した対応となります。
不正解: 特定の属性を持つ顧客を一律に排除する手法は、リスクベース・アプローチの本質である「リスクに応じた管理」ではなく、デリスキング(リスク回避)に該当し、適切なリスク管理戦略とは言えません。また、現地の最低限の規制要件のみを遵守し、標準的なカスタマー・デュー・デリジェンス(CDD)に留めることは、高リスクなPEPに対する管理策として不十分であり、残留リスクが組織のリスク許容度を大幅に超える可能性が高まります。さらに、PEPは定義上、常に高いリスクを伴うため、簡素化されたデュー・デリジェンス(SDD)を適用することは、国際的なAML/CFT基準に反する不適切な判断です。
ポイント: リスク許容度の範囲内で高リスク顧客を受け入れる際は、強化されたデュー・デリジェンスと上級管理職の承認を通じて、残留リスクを適切に制御しなければならない。
-
Question 2 of 30
2. Question
あるグローバル金融機関が、リスクベース・アプローチ(RBA)に基づき、自社のマネー・ローンダリングおよびテロ資金供与対策(AML/CFT)プログラムの有効性を評価しています。この評価プロセスにおいて、「残留リスク(レジデュアル・リスク)」を算出するための最も適切な定義はどれですか。
Correct
正解: 残留リスク(レジデュアル・リスク)は、マネー・ローンダリングやテロ資金供与の防止において、緩和措置を講じる前のリスクである「固有リスク」に対し、導入されている内部統制(コントロール)の有効性を評価・適用した後に残るリスクを指します。これはリスクベース・アプローチ(RBA)の根幹をなす概念であり、金融機関が現在どの程度のリスクにさらされているかを正確に把握し、追加の対策が必要かどうかを判断するための重要な指標となります。
不正解: 全管轄区域のリスクを単純に合算するアプローチは、各拠点や製品ごとに異なる内部統制の質を考慮していないため、正確なリスク評価にはつながりません。リスク選好度(リスク・アペタイト)は、組織が戦略的目標を達成するために許容できるリスクの範囲を定義したものであり、評価の結果得られる残留リスクそのものではありません。また、金融犯罪のリスクを「完全に排除」することは現実的に不可能であり、リスクをゼロにすることを前提とした定義は、リスク管理の実務において不適切です。
ポイント: 残留リスクは、固有リスクから内部統制の有効性を差し引いた後のリスクであり、組織が実際に直面している現在のリスク露出レベルを示すものである。
Incorrect
正解: 残留リスク(レジデュアル・リスク)は、マネー・ローンダリングやテロ資金供与の防止において、緩和措置を講じる前のリスクである「固有リスク」に対し、導入されている内部統制(コントロール)の有効性を評価・適用した後に残るリスクを指します。これはリスクベース・アプローチ(RBA)の根幹をなす概念であり、金融機関が現在どの程度のリスクにさらされているかを正確に把握し、追加の対策が必要かどうかを判断するための重要な指標となります。
不正解: 全管轄区域のリスクを単純に合算するアプローチは、各拠点や製品ごとに異なる内部統制の質を考慮していないため、正確なリスク評価にはつながりません。リスク選好度(リスク・アペタイト)は、組織が戦略的目標を達成するために許容できるリスクの範囲を定義したものであり、評価の結果得られる残留リスクそのものではありません。また、金融犯罪のリスクを「完全に排除」することは現実的に不可能であり、リスクをゼロにすることを前提とした定義は、リスク管理の実務において不適切です。
ポイント: 残留リスクは、固有リスクから内部統制の有効性を差し引いた後のリスクであり、組織が実際に直面している現在のリスク露出レベルを示すものである。
-
Question 3 of 30
3. Question
グローバル展開している金融機関のコンプライアンス責任者から、新しく開設された高リスク管轄区域の支店マネージャーに対して、以下のメッセージが届きました。「当行の全体的なリスク選好度(リスク・アペタイト)に基づき、新設支店における顧客受け入れ基準を策定する必要があります。特に、現地の政治的露出者(PEP)や複雑な法人構造を持つ顧客の取り扱いについて、グループ全体の基準と現地の規制要件をどのように調和させるべきでしょうか。当行は今後12ヶ月でこの地域での市場シェア拡大を目指していますが、コンプライアンスの妥協は許されません。」この状況において、リスクベース・アプローチに基づいた最も適切な対応はどれですか。
Correct
正解: 組織全体のリスク選好度(リスク・アペタイト)を指針としつつ、現地の固有リスク評価に基づいてコントロールを調整するアプローチは、リスクベース・アプローチの核心です。強化されたデューデリジェンス(EDD)や継続的なモニタリングを適用することで、固有リスクを低減し、最終的な残留リスクを組織が定義した許容範囲内に収めることが可能になります。これにより、高リスクな管轄区域においても、適切な管理下でビジネスを展開する整合性が保たれます。
不正解: 現地の状況を考慮せずに一律に最も厳しい基準を適用し、すべての高リスク顧客を排除する手法は、リスクベース・アプローチではなく、過度なデリスキング(取引排除)に該当し、戦略的な柔軟性を欠いています。また、現地の規制のみを遵守しグループ基準を無視する手法は、グローバルなコンプライアンス体制の崩壊を招き、グループ全体に波及的なリスクをもたらします。さらに、初期のオンボーディング時のみに注力し、その後のモニタリングを標準化する手法は、顧客のリスクプロファイルが時間の経過とともに変化する可能性を無視しており、動的なリスク管理として不適切です。
ポイント: 効果的なリスク管理には、グループ全体のリスク選好度と現地の固有リスクを統合し、残留リスクを許容範囲内に制御するための動的なコントロールの適用が不可欠です。
Incorrect
正解: 組織全体のリスク選好度(リスク・アペタイト)を指針としつつ、現地の固有リスク評価に基づいてコントロールを調整するアプローチは、リスクベース・アプローチの核心です。強化されたデューデリジェンス(EDD)や継続的なモニタリングを適用することで、固有リスクを低減し、最終的な残留リスクを組織が定義した許容範囲内に収めることが可能になります。これにより、高リスクな管轄区域においても、適切な管理下でビジネスを展開する整合性が保たれます。
不正解: 現地の状況を考慮せずに一律に最も厳しい基準を適用し、すべての高リスク顧客を排除する手法は、リスクベース・アプローチではなく、過度なデリスキング(取引排除)に該当し、戦略的な柔軟性を欠いています。また、現地の規制のみを遵守しグループ基準を無視する手法は、グローバルなコンプライアンス体制の崩壊を招き、グループ全体に波及的なリスクをもたらします。さらに、初期のオンボーディング時のみに注力し、その後のモニタリングを標準化する手法は、顧客のリスクプロファイルが時間の経過とともに変化する可能性を無視しており、動的なリスク管理として不適切です。
ポイント: 効果的なリスク管理には、グループ全体のリスク選好度と現地の固有リスクを統合し、残留リスクを許容範囲内に制御するための動的なコントロールの適用が不可欠です。
-
Question 4 of 30
4. Question
ある多国籍金融機関のコンプライアンス担当者は、当行のリスク許容度(リスク・アペタイト)を再評価する過程で、特定の高リスク国に居住する顧客ポートフォリオの扱いについて検討しています。最近、その国はFATFの「監視対象国(グレーリスト)」に追加されました。この状況において、リスクベース・アプローチに基づき、当行の金融犯罪コンプライアンス・プログラムを調整する最も適切な方法はどれですか。
Correct
正解: リスクベース・アプローチ(RBA)の核心は、特定されたリスクのレベルに応じてリソースを配分し、管理策を調整することにあります。FATFのグレーリスト入りという外部環境の変化は、地理的リスクの上昇を意味します。この場合、リスク許容度(リスク・アペタイト)を再確認した上で、強化された顧客デューデリジェンス(EDD)を適用し、必要に応じて高リスクな製品提供を制限することで、残留リスクを組織が許容できる水準まで低減させることが、規制上の期待に沿った適切な対応となります。
不正解: すべての取引を直ちに停止し口座を閉鎖するアプローチは、リスクの評価や緩和を伴わない「デリスキング」に該当し、FATFも推奨していません。また、リスクが上昇しているにもかかわらず標準的なCDDを維持することは、不適切なリスク管理であり、重大なコンプライアンス違反を招く可能性があります。さらに、外部環境に重大な変化が生じた際に、次回の定期的な全社的リスク評価(EWRA)まで対応を遅らせることは、動的なリスク管理の原則に反し、組織を過度なリスクにさらすことになります。
ポイント: リスクベース・アプローチにおいては、外部環境の変化に応じてリスク評価を適宜更新し、残留リスクをリスク許容度内に収めるための動的な管理策の調整が不可欠である。
Incorrect
正解: リスクベース・アプローチ(RBA)の核心は、特定されたリスクのレベルに応じてリソースを配分し、管理策を調整することにあります。FATFのグレーリスト入りという外部環境の変化は、地理的リスクの上昇を意味します。この場合、リスク許容度(リスク・アペタイト)を再確認した上で、強化された顧客デューデリジェンス(EDD)を適用し、必要に応じて高リスクな製品提供を制限することで、残留リスクを組織が許容できる水準まで低減させることが、規制上の期待に沿った適切な対応となります。
不正解: すべての取引を直ちに停止し口座を閉鎖するアプローチは、リスクの評価や緩和を伴わない「デリスキング」に該当し、FATFも推奨していません。また、リスクが上昇しているにもかかわらず標準的なCDDを維持することは、不適切なリスク管理であり、重大なコンプライアンス違反を招く可能性があります。さらに、外部環境に重大な変化が生じた際に、次回の定期的な全社的リスク評価(EWRA)まで対応を遅らせることは、動的なリスク管理の原則に反し、組織を過度なリスクにさらすことになります。
ポイント: リスクベース・アプローチにおいては、外部環境の変化に応じてリスク評価を適宜更新し、残留リスクをリスク許容度内に収めるための動的な管理策の調整が不可欠である。
-
Question 5 of 30
5. Question
ある多国籍銀行が、高リスクと見なされる管轄区域に拠点を置くフィンテック企業向けに、新しいクロスボーダー決済サービスの提供を検討しています。初期のリスク評価を実施した結果、このプロジェクトの固有リスクは、銀行が定義したリスク許容度(リスク・アペタイト)を大幅に上回っていることが判明しました。この状況において、リスクベース・アプローチに基づき、コンプライアンス担当者が推奨すべき最も適切な対応はどれですか。
Correct
正解: リスクベース・アプローチの基本原則は、特定されたリスクのレベルに応じてリソースを配分し、適切な緩和策を講じることです。固有リスクが組織のリスク許容度を超えている場合、直ちに取引を拒絶するのではなく、強化されたデューデリジェンス(EDD)の実施や、より厳格な取引モニタリング・コントロールの導入を通じて、リスクを許容可能なレベル(残留リスク)まで低減させるアプローチが、国際的な指針(FATF勧告など)において推奨される標準的な実務です。
不正解: リスクを完全に回避するために事業計画を即座に中止する手法は、リスク管理戦略の一つではありますが、ビジネスの機会を不必要に損なう可能性があり、緩和策の検討を飛び越えた極端な判断と見なされます。また、追加の対策を講じることなく高い固有リスクをそのまま受け入れることは、規制当局からの制裁や重大な金融犯罪に巻き込まれる可能性を高めるため、不適切です。さらに、コンプライアンス業務を外部に委託したとしても、最終的な法的責任や管理責任は金融機関自身に留まるため、アウトソーシングによってリスクや責任を完全に免除させることはできません。
ポイント: 効果的なリスク管理とは、固有リスクに対して適切な内部統制を適用し、残留リスクを組織のリスク許容度内に収めるプロセスを指します。
Incorrect
正解: リスクベース・アプローチの基本原則は、特定されたリスクのレベルに応じてリソースを配分し、適切な緩和策を講じることです。固有リスクが組織のリスク許容度を超えている場合、直ちに取引を拒絶するのではなく、強化されたデューデリジェンス(EDD)の実施や、より厳格な取引モニタリング・コントロールの導入を通じて、リスクを許容可能なレベル(残留リスク)まで低減させるアプローチが、国際的な指針(FATF勧告など)において推奨される標準的な実務です。
不正解: リスクを完全に回避するために事業計画を即座に中止する手法は、リスク管理戦略の一つではありますが、ビジネスの機会を不必要に損なう可能性があり、緩和策の検討を飛び越えた極端な判断と見なされます。また、追加の対策を講じることなく高い固有リスクをそのまま受け入れることは、規制当局からの制裁や重大な金融犯罪に巻き込まれる可能性を高めるため、不適切です。さらに、コンプライアンス業務を外部に委託したとしても、最終的な法的責任や管理責任は金融機関自身に留まるため、アウトソーシングによってリスクや責任を完全に免除させることはできません。
ポイント: 効果的なリスク管理とは、固有リスクに対して適切な内部統制を適用し、残留リスクを組織のリスク許容度内に収めるプロセスを指します。
-
Question 6 of 30
6. Question
ある多国籍金融機関が、新興市場向けのクロスボーダー決済サービスを提供するために、フィンテック企業との提携を検討しています。この金融機関の取締役会が設定したリスク許容度(リスク・アペタイト)は「保守的」ですが、提携先のサービスは高リスクと見なされる管轄区域を複数含んでいます。コンプライアンス担当者が、この新製品の導入にあたって、全社的なリスク管理フレームワークとの整合性を確保するために取るべき最も適切な対応はどれですか。
Correct
正解: リスクベース・アプローチ(RBA)の基本原則に基づき、新しいビジネス機会を評価する際は、まず固有リスクを特定し、それに対する内部統制(低減措置)の有効性を評価する必要があります。その結果として算出される残留リスクが、取締役会によって承認された組織のリスク許容度(リスク・アペタイト)の範囲内に収まっているかを確認することが、コンプライアンスおよびリスク管理の観点から最も適切です。これにより、ビジネスの成長と規制遵守のバランスを保つことができます。
不正解: 提携先のプログラムに全面的に依拠する手法は、自機関のデューデリジェンス義務を軽視しており、第三者リスク管理の観点から不適切です。また、リスクの程度を考慮せずに一律に最も厳格な管理を適用することは、リスクベース・アプローチの本来の目的である「リスクに応じたリソースの最適配分」に反し、業務効率を著しく低下させます。さらに、具体的なリスク評価を行う前にリスク許容度を拡大することは、ガバナンスの欠如を示唆し、組織を許容できないレベルのリスクにさらす可能性があります。
ポイント: 新規事業や提携の検討においては、低減措置後の残留リスクが組織のリスク許容度内に収まっているかを評価することが、健全なリスク管理の核心である。
Incorrect
正解: リスクベース・アプローチ(RBA)の基本原則に基づき、新しいビジネス機会を評価する際は、まず固有リスクを特定し、それに対する内部統制(低減措置)の有効性を評価する必要があります。その結果として算出される残留リスクが、取締役会によって承認された組織のリスク許容度(リスク・アペタイト)の範囲内に収まっているかを確認することが、コンプライアンスおよびリスク管理の観点から最も適切です。これにより、ビジネスの成長と規制遵守のバランスを保つことができます。
不正解: 提携先のプログラムに全面的に依拠する手法は、自機関のデューデリジェンス義務を軽視しており、第三者リスク管理の観点から不適切です。また、リスクの程度を考慮せずに一律に最も厳格な管理を適用することは、リスクベース・アプローチの本来の目的である「リスクに応じたリソースの最適配分」に反し、業務効率を著しく低下させます。さらに、具体的なリスク評価を行う前にリスク許容度を拡大することは、ガバナンスの欠如を示唆し、組織を許容できないレベルのリスクにさらす可能性があります。
ポイント: 新規事業や提携の検討においては、低減措置後の残留リスクが組織のリスク許容度内に収まっているかを評価することが、健全なリスク管理の核心である。
-
Question 7 of 30
7. Question
ある多国籍金融機関が、規制環境が大きく異なる新しい法域への進出を計画しています。この機関のコンプライアンス責任者は、全社的なリスク評価(EWRA)を更新し、現地の規制要件とグループ全体の基準を統合する必要があります。このプロセスにおいて、残留リスク(Residual Risk)を適切に評価し、リスク選好(Risk Appetite)内に収めるために最も重要なステップはどれですか。
Correct
正解: 残留リスクは、固有リスクに対して内部統制を適用した後に残るリスクを指します。効果的なリスク管理プログラムでは、まずビジネスモデルや地理的要因に伴う固有リスクを正確に把握し、次に導入されているコントロールがそのリスクをどの程度軽減できているか(コントロールの有効性)を評価する必要があります。その結果、残留リスクが組織の定義したリスク選好を超えている場合にのみ、追加の緩和策やリスク回避の決定が下されます。これはFATFが推奨するリスクベース・アプローチの核心です。
不正解: 現地の法的最小限の基準のみを採用する手法は、グループ全体のレピュテーション・リスクを軽視しており、グローバルなコンプライアンス基準に抵触する可能性があります。高リスク顧客を一律に排除する方針は、リスクベース・アプローチではなく「デリスキング」に該当し、金融包摂の観点やビジネス戦略において不適切とされることが多いです。リスク評価の更新を監査まで保留する対応は、動的なリスク管理を怠る行為であり、新たな法域でのコンプライアンス違反を招く重大な欠陥となります。
ポイント: 残留リスクの適切な管理には、固有リスクの特定と内部統制の有効性評価を組み合わせた、継続的なリスクベース・アプローチの適用が不可欠である。
Incorrect
正解: 残留リスクは、固有リスクに対して内部統制を適用した後に残るリスクを指します。効果的なリスク管理プログラムでは、まずビジネスモデルや地理的要因に伴う固有リスクを正確に把握し、次に導入されているコントロールがそのリスクをどの程度軽減できているか(コントロールの有効性)を評価する必要があります。その結果、残留リスクが組織の定義したリスク選好を超えている場合にのみ、追加の緩和策やリスク回避の決定が下されます。これはFATFが推奨するリスクベース・アプローチの核心です。
不正解: 現地の法的最小限の基準のみを採用する手法は、グループ全体のレピュテーション・リスクを軽視しており、グローバルなコンプライアンス基準に抵触する可能性があります。高リスク顧客を一律に排除する方針は、リスクベース・アプローチではなく「デリスキング」に該当し、金融包摂の観点やビジネス戦略において不適切とされることが多いです。リスク評価の更新を監査まで保留する対応は、動的なリスク管理を怠る行為であり、新たな法域でのコンプライアンス違反を招く重大な欠陥となります。
ポイント: 残留リスクの適切な管理には、固有リスクの特定と内部統制の有効性評価を組み合わせた、継続的なリスクベース・アプローチの適用が不可欠である。
-
Question 8 of 30
8. Question
ある多国籍金融機関が、高リスクと見なされる管轄区域の顧客層に対して新しいデジタル決済サービスを提供することを検討しています。初期のリスク評価において固有リスクは非常に高いと判断されました。強化されたデューデリジェンス(EDD)や高度な取引モニタリングなどの内部統制を適用した後でも、算出された残留リスクが機関の定義されたリスク許容度(リスク・アペタイト)を超えています。この状況において、コンプライアンス担当者が取るべき最も適切なリスク管理上の対応はどれですか。
Correct
正解: 残留リスクが機関の定義したリスク許容度(リスク・アペタイト)を超えている場合、リスクベース・アプローチに基づき、リスクを許容可能なレベルまで「処理(軽減)」するか、あるいはその活動を「回避(中止)」する必要があります。追加の内部統制を導入してリスクを低減させるか、それが困難な場合にはビジネス関係を終了することが、国際的なリスク管理基準における適切な対応です。
不正解: 収益性を理由にリスク許容度を無視してリスクを受け入れることは、コンプライアンス文化の欠如を露呈し、規制当局からの制裁対象となります。また、AML/KYCにおけるモニタリング義務は法的責任であり、外部の保険によって代替したり、モニタリングを免除したりすることはできません。さらに、現状のリスクに合わせてリスク許容度の閾値を恣意的に変更することは、リスク管理フレームワークの客観性と有効性を根本から損なう行為です。
ポイント: 残留リスクがリスク許容度を上回る場合は、追加の緩和策を講じるか、リスクを回避するための戦略的決定を下さなければならない。
Incorrect
正解: 残留リスクが機関の定義したリスク許容度(リスク・アペタイト)を超えている場合、リスクベース・アプローチに基づき、リスクを許容可能なレベルまで「処理(軽減)」するか、あるいはその活動を「回避(中止)」する必要があります。追加の内部統制を導入してリスクを低減させるか、それが困難な場合にはビジネス関係を終了することが、国際的なリスク管理基準における適切な対応です。
不正解: 収益性を理由にリスク許容度を無視してリスクを受け入れることは、コンプライアンス文化の欠如を露呈し、規制当局からの制裁対象となります。また、AML/KYCにおけるモニタリング義務は法的責任であり、外部の保険によって代替したり、モニタリングを免除したりすることはできません。さらに、現状のリスクに合わせてリスク許容度の閾値を恣意的に変更することは、リスク管理フレームワークの客観性と有効性を根本から損なう行為です。
ポイント: 残留リスクがリスク許容度を上回る場合は、追加の緩和策を講じるか、リスクを回避するための戦略的決定を下さなければならない。
-
Question 9 of 30
9. Question
ある多国籍金融機関のコンプライアンス担当者は、当行のリスク許容度(リスク・アペタイト)を再評価する過程で、特定の高リスク国に居住する顧客ポートフォリオの扱いについて検討しています。最近、その国はFATFの「監視対象国(グレーリスト)」に追加されました。この状況において、リスクベース・アプローチに基づき、当行の金融犯罪コンプライアンス・プログラムを調整する最も適切な方法はどれですか。
Correct
正解: リスクベース・アプローチ(RBA)の核心は、特定されたリスクのレベルに応じてリソースを配分し、管理策を調整することにあります。FATFのグレーリスト入りという外部環境の変化は、地理的リスクの上昇を意味します。この場合、リスク許容度(リスク・アペタイト)を再確認した上で、強化された顧客デューデリジェンス(EDD)を適用し、必要に応じて高リスクな製品提供を制限することで、残留リスクを組織が許容できる水準まで低減させることが、規制上の期待に沿った適切な対応となります。
不正解: すべての取引を直ちに停止し口座を閉鎖するアプローチは、リスクの評価や緩和を伴わない「デリスキング」に該当し、FATFも推奨していません。また、リスクが上昇しているにもかかわらず標準的なCDDを維持することは、不適切なリスク管理であり、重大なコンプライアンス違反を招く可能性があります。さらに、外部環境に重大な変化が生じた際に、次回の定期的な全社的リスク評価(EWRA)まで対応を遅らせることは、動的なリスク管理の原則に反し、組織を過度なリスクにさらすことになります。
ポイント: リスクベース・アプローチにおいては、外部環境の変化に応じてリスク評価を適宜更新し、残留リスクをリスク許容度内に収めるための動的な管理策の調整が不可欠である。
Incorrect
正解: リスクベース・アプローチ(RBA)の核心は、特定されたリスクのレベルに応じてリソースを配分し、管理策を調整することにあります。FATFのグレーリスト入りという外部環境の変化は、地理的リスクの上昇を意味します。この場合、リスク許容度(リスク・アペタイト)を再確認した上で、強化された顧客デューデリジェンス(EDD)を適用し、必要に応じて高リスクな製品提供を制限することで、残留リスクを組織が許容できる水準まで低減させることが、規制上の期待に沿った適切な対応となります。
不正解: すべての取引を直ちに停止し口座を閉鎖するアプローチは、リスクの評価や緩和を伴わない「デリスキング」に該当し、FATFも推奨していません。また、リスクが上昇しているにもかかわらず標準的なCDDを維持することは、不適切なリスク管理であり、重大なコンプライアンス違反を招く可能性があります。さらに、外部環境に重大な変化が生じた際に、次回の定期的な全社的リスク評価(EWRA)まで対応を遅らせることは、動的なリスク管理の原則に反し、組織を過度なリスクにさらすことになります。
ポイント: リスクベース・アプローチにおいては、外部環境の変化に応じてリスク評価を適宜更新し、残留リスクをリスク許容度内に収めるための動的な管理策の調整が不可欠である。
-
Question 10 of 30
10. Question
ある多国籍金融機関が、金融犯罪リスクが高いと評価されている新たな法域への進出を計画しています。コンプライアンス部門は初期のリスク評価を実施し、標準的なグループ全体の管理策を適用した後でも、残留リスクが機関の定義されたリスク許容度(リスク・アペタイト)を依然として上回っていることを特定しました。この状況において、コンプライアンス責任者が取るべき最も適切な対応はどれですか。
Correct
正解: 残留リスクが組織の定義したリスク許容度(リスク・アペタイト)を超えている場合、リスクベース・アプローチの原則に基づき、追加の管理策を導入してリスクをさらに軽減するか、あるいはビジネスモデルや対象顧客層を変更して固有リスク自体を低下させる必要があります。リスク管理の目的は、最終的なリスクを許容可能なレベルまで抑えることであり、許容度を超えた状態での業務継続は、重大な規制上の不備とみなされます。
不正解: 取締役会への報告のみでリスク許容度を超えたリスクを無条件に受け入れることは、適切なリスク管理とは言えません。また、KYCやモニタリングを外部委託したとしても、規制上の最終的な責任(アカウンタビリティ)を第三者に移転することは不可能であり、リスクそのものが消滅するわけではありません。さらに、特定の法域固有のリスクを考慮せずにグローバルな統制のみに依拠することは、地域特有の脅威(類型や手口)を見落とす可能性が高く、効果的なリスク評価とは認められません。
ポイント: 残留リスクがリスク許容度を上回る場合は、追加の緩和策を講じるか事業戦略を修正して、リスクを許容範囲内に収めなければならない。
Incorrect
正解: 残留リスクが組織の定義したリスク許容度(リスク・アペタイト)を超えている場合、リスクベース・アプローチの原則に基づき、追加の管理策を導入してリスクをさらに軽減するか、あるいはビジネスモデルや対象顧客層を変更して固有リスク自体を低下させる必要があります。リスク管理の目的は、最終的なリスクを許容可能なレベルまで抑えることであり、許容度を超えた状態での業務継続は、重大な規制上の不備とみなされます。
不正解: 取締役会への報告のみでリスク許容度を超えたリスクを無条件に受け入れることは、適切なリスク管理とは言えません。また、KYCやモニタリングを外部委託したとしても、規制上の最終的な責任(アカウンタビリティ)を第三者に移転することは不可能であり、リスクそのものが消滅するわけではありません。さらに、特定の法域固有のリスクを考慮せずにグローバルな統制のみに依拠することは、地域特有の脅威(類型や手口)を見落とす可能性が高く、効果的なリスク評価とは認められません。
ポイント: 残留リスクがリスク許容度を上回る場合は、追加の緩和策を講じるか事業戦略を修正して、リスクを許容範囲内に収めなければならない。
-
Question 11 of 30
11. Question
ある多国籍金融機関が、厳格なデータ保護規則(GDPR)が適用される欧州連合(EU)圏内の新市場に参入することを決定しました。この機関の既存の全社的リスク評価(EWRA)モデルは、主に米国(FinCEN)の規制枠組みに基づいて設計されています。コンプライアンス担当者が、現地の規制要件とグループ全体のポリシーを整合させ、効果的なリスク管理態勢を構築するために、最初に行うべき最も適切な手順は何ですか?
Correct
正解: 異なる管轄区域にまたがって業務を展開する場合、現地の法律(特にGDPRのようなデータ保護法)がグループ全体のAML/KYCポリシーや情報共有プロトコルと抵触する可能性があります。ギャップ分析を実施することで、現地の規制要件とグループ基準の相違を明確にし、データプライバシーの制限が顧客デューデリジェンス(CDD)情報の収集や報告にどのような影響を与えるかを事前に把握することが、リスクベースのアプローチにおいて不可欠な第一歩となります。
不正解: 既存のモデルをそのまま適用するアプローチは、現地の固有のリスクや法的制約を無視することになり、重大な規制違反を招くリスクがあります。また、規制当局からの指摘を待つ受動的な対応は、コンプライアンス文化の欠如と見なされ、是正措置のコストを増大させます。データの無条件な統合は、データ移転に関する現地のプライバシー法に抵触する可能性が極めて高く、効率性よりも法的遵守を優先すべき状況では不適切です。
ポイント: 新たな管轄区域への進出時には、現地の規制とグループポリシーのギャップ分析を行い、特にデータ保護法がリスク管理プロセスに与える影響を評価することが重要です。
Incorrect
正解: 異なる管轄区域にまたがって業務を展開する場合、現地の法律(特にGDPRのようなデータ保護法)がグループ全体のAML/KYCポリシーや情報共有プロトコルと抵触する可能性があります。ギャップ分析を実施することで、現地の規制要件とグループ基準の相違を明確にし、データプライバシーの制限が顧客デューデリジェンス(CDD)情報の収集や報告にどのような影響を与えるかを事前に把握することが、リスクベースのアプローチにおいて不可欠な第一歩となります。
不正解: 既存のモデルをそのまま適用するアプローチは、現地の固有のリスクや法的制約を無視することになり、重大な規制違反を招くリスクがあります。また、規制当局からの指摘を待つ受動的な対応は、コンプライアンス文化の欠如と見なされ、是正措置のコストを増大させます。データの無条件な統合は、データ移転に関する現地のプライバシー法に抵触する可能性が極めて高く、効率性よりも法的遵守を優先すべき状況では不適切です。
ポイント: 新たな管轄区域への進出時には、現地の規制とグループポリシーのギャップ分析を行い、特にデータ保護法がリスク管理プロセスに与える影響を評価することが重要です。
-
Question 12 of 30
12. Question
ある多国籍金融機関が、東南アジアで急成長しているフィンテック企業の買収を計画しています。このフィンテック企業は、暗号資産取引業者や政治的露出者(PEP)を含む高リスクな顧客層を多く抱えていますが、現地の規制には完全に準拠しています。買収側の金融機関は保守的なリスク選好(リスク・アペタイト)を維持しており、全社的なリスク評価(EWRA)への統合を検討しています。この状況において、コンプライアンス担当者がリスク管理方針を策定する際に最も優先すべき行動はどれですか。
Correct
正解: リスクベース・アプローチ(RBA)の原則に基づき、新しい事業や顧客層を統合する際は、まず固有リスクを特定し、既存の内部統制の有効性を評価して「残留リスク」を算出する必要があります。その残留リスクが組織の「リスク選好(リスク・アペタイト)」を超えている場合、追加の緩和策(エデュケーショナル・デューデリジェンスの強化や監視の頻度向上など)を講じて、リスクを許容範囲内に収めることが求められます。ギャップ分析は、買収先の管理態勢が自社の基準に達しているかを判断するための標準的な手法です。
不正解: 高リスク顧客との取引を直ちに解消する手法は、個別評価を欠いた「デ・リスキング」に該当し、リスクベース・アプローチの精神に反するだけでなく、ビジネスの機会を不当に損なう可能性があります。また、現地の規制に準拠しているからといって、買収先のモデルをそのまま無批判に採用することは、全社的なリスク評価(EWRA)の整合性を失わせ、親会社の基準に満たないリスクを放置する危険があります。さらに、すべての顧客に対して一律に監視を強化するアプローチは、リソースを非効率に配分することになり、真にリスクの高い取引を見逃す可能性を高めるため、適切ではありません。
ポイント: 効果的なリスク管理には、固有リスクとコントロールの有効性を評価して残留リスクを導き出し、それを組織のリスク選好に合致させるプロセスが不可欠である。
Incorrect
正解: リスクベース・アプローチ(RBA)の原則に基づき、新しい事業や顧客層を統合する際は、まず固有リスクを特定し、既存の内部統制の有効性を評価して「残留リスク」を算出する必要があります。その残留リスクが組織の「リスク選好(リスク・アペタイト)」を超えている場合、追加の緩和策(エデュケーショナル・デューデリジェンスの強化や監視の頻度向上など)を講じて、リスクを許容範囲内に収めることが求められます。ギャップ分析は、買収先の管理態勢が自社の基準に達しているかを判断するための標準的な手法です。
不正解: 高リスク顧客との取引を直ちに解消する手法は、個別評価を欠いた「デ・リスキング」に該当し、リスクベース・アプローチの精神に反するだけでなく、ビジネスの機会を不当に損なう可能性があります。また、現地の規制に準拠しているからといって、買収先のモデルをそのまま無批判に採用することは、全社的なリスク評価(EWRA)の整合性を失わせ、親会社の基準に満たないリスクを放置する危険があります。さらに、すべての顧客に対して一律に監視を強化するアプローチは、リソースを非効率に配分することになり、真にリスクの高い取引を見逃す可能性を高めるため、適切ではありません。
ポイント: 効果的なリスク管理には、固有リスクとコントロールの有効性を評価して残留リスクを導き出し、それを組織のリスク選好に合致させるプロセスが不可欠である。
-
Question 13 of 30
13. Question
ある多国籍金融機関が、東南アジアで急成長しているフィンテック企業の買収を計画しています。このフィンテック企業は、暗号資産取引業者や政治的露出者(PEP)を含む高リスクな顧客層を多く抱えていますが、現地の規制には完全に準拠しています。買収側の金融機関は保守的なリスク選好(リスク・アペタイト)を維持しており、全社的なリスク評価(EWRA)への統合を検討しています。この状況において、コンプライアンス担当者がリスク管理方針を策定する際に最も優先すべき行動はどれですか。
Correct
正解: リスクベース・アプローチ(RBA)の原則に基づき、新しい事業や顧客層を統合する際は、まず固有リスクを特定し、既存の内部統制の有効性を評価して「残留リスク」を算出する必要があります。その残留リスクが組織の「リスク選好(リスク・アペタイト)」を超えている場合、追加の緩和策(エデュケーショナル・デューデリジェンスの強化や監視の頻度向上など)を講じて、リスクを許容範囲内に収めることが求められます。ギャップ分析は、買収先の管理態勢が自社の基準に達しているかを判断するための標準的な手法です。
不正解: 高リスク顧客との取引を直ちに解消する手法は、個別評価を欠いた「デ・リスキング」に該当し、リスクベース・アプローチの精神に反するだけでなく、ビジネスの機会を不当に損なう可能性があります。また、現地の規制に準拠しているからといって、買収先のモデルをそのまま無批判に採用することは、全社的なリスク評価(EWRA)の整合性を失わせ、親会社の基準に満たないリスクを放置する危険があります。さらに、すべての顧客に対して一律に監視を強化するアプローチは、リソースを非効率に配分することになり、真にリスクの高い取引を見逃す可能性を高めるため、適切ではありません。
ポイント: 効果的なリスク管理には、固有リスクとコントロールの有効性を評価して残留リスクを導き出し、それを組織のリスク選好に合致させるプロセスが不可欠である。
Incorrect
正解: リスクベース・アプローチ(RBA)の原則に基づき、新しい事業や顧客層を統合する際は、まず固有リスクを特定し、既存の内部統制の有効性を評価して「残留リスク」を算出する必要があります。その残留リスクが組織の「リスク選好(リスク・アペタイト)」を超えている場合、追加の緩和策(エデュケーショナル・デューデリジェンスの強化や監視の頻度向上など)を講じて、リスクを許容範囲内に収めることが求められます。ギャップ分析は、買収先の管理態勢が自社の基準に達しているかを判断するための標準的な手法です。
不正解: 高リスク顧客との取引を直ちに解消する手法は、個別評価を欠いた「デ・リスキング」に該当し、リスクベース・アプローチの精神に反するだけでなく、ビジネスの機会を不当に損なう可能性があります。また、現地の規制に準拠しているからといって、買収先のモデルをそのまま無批判に採用することは、全社的なリスク評価(EWRA)の整合性を失わせ、親会社の基準に満たないリスクを放置する危険があります。さらに、すべての顧客に対して一律に監視を強化するアプローチは、リソースを非効率に配分することになり、真にリスクの高い取引を見逃す可能性を高めるため、適切ではありません。
ポイント: 効果的なリスク管理には、固有リスクとコントロールの有効性を評価して残留リスクを導き出し、それを組織のリスク選好に合致させるプロセスが不可欠である。
-
Question 14 of 30
14. Question
ある多国籍金融機関が、新たに欧州連合(EU)圏内での事業拡大を計画しています。この機関はすでに米国で強力なAML/CFTプログラムを運用していますが、現地の規制当局からは、グループ全体の「リスク選好(リスク・アペタイト)」と現地の「固有リスク」の整合性、および「残留リスク」の評価方法について詳細な説明を求められています。この状況において、コンプライアンス担当者がリスク評価プロセスで最も優先すべき行動はどれですか。
Correct
正解: リスクベース・アプローチにおいて、金融機関は自社のリスク選好(リスク・アペタイト)に基づき、特定の管轄区域における固有リスクを特定し、それに対する内部統制の有効性を評価しなければなりません。コントロール適用後に残る残留リスクが、組織の許容範囲内に収まっているかを確認することは、国際的な規制基準に適合するための基本的なプロセスです。特に異なる管轄区域に進出する場合、現地の法的要件をグループ全体のフレームワークに統合し、実効性を検証することが、コンプライアンスの健全性を維持するために最も重要です。
不正解: 既存の他国での基準をそのまま適用する手法は、新市場固有の法的要件やリスク特性を見落とす可能性があり、規制当局からの指摘や制裁のリスクを高めます。また、高リスクな顧客や製品を完全に排除して残留リスクをゼロにしようとする考え方は、リスクを適切に「管理」するのではなく「回避」しているだけであり、ビジネスの持続可能性を損なうだけでなく、リスクベース・アプローチの本質からも逸脱しています。外部への報告や透明性の確保も重要ですが、それ自体が内部統制の有効性を代替するものではなく、内部プロセスの評価を軽視することは根本的なリスク解決になりません。
ポイント: 管轄区域ごとの規制要件を反映させた上で、コントロールの有効性を評価し、残留リスクが組織のリスク選好と一致しているかを検証することが、効果的なグローバルAMLプログラムの鍵となります。
Incorrect
正解: リスクベース・アプローチにおいて、金融機関は自社のリスク選好(リスク・アペタイト)に基づき、特定の管轄区域における固有リスクを特定し、それに対する内部統制の有効性を評価しなければなりません。コントロール適用後に残る残留リスクが、組織の許容範囲内に収まっているかを確認することは、国際的な規制基準に適合するための基本的なプロセスです。特に異なる管轄区域に進出する場合、現地の法的要件をグループ全体のフレームワークに統合し、実効性を検証することが、コンプライアンスの健全性を維持するために最も重要です。
不正解: 既存の他国での基準をそのまま適用する手法は、新市場固有の法的要件やリスク特性を見落とす可能性があり、規制当局からの指摘や制裁のリスクを高めます。また、高リスクな顧客や製品を完全に排除して残留リスクをゼロにしようとする考え方は、リスクを適切に「管理」するのではなく「回避」しているだけであり、ビジネスの持続可能性を損なうだけでなく、リスクベース・アプローチの本質からも逸脱しています。外部への報告や透明性の確保も重要ですが、それ自体が内部統制の有効性を代替するものではなく、内部プロセスの評価を軽視することは根本的なリスク解決になりません。
ポイント: 管轄区域ごとの規制要件を反映させた上で、コントロールの有効性を評価し、残留リスクが組織のリスク選好と一致しているかを検証することが、効果的なグローバルAMLプログラムの鍵となります。
-
Question 15 of 30
15. Question
ある多国籍金融機関が、新しいフィンテック決済プラットフォームを導入し、複数の管轄区域でサービスを開始することを計画しています。このプラットフォームは、非対面取引が中心であり、既存の伝統的な銀行業務とは異なるリスクプロファイルを持っています。コンプライアンス担当者が、全社的なリスク評価(EWRA)を更新し、機関のリスク許容度(リスク・アペタイト)との整合性を保つために取るべき、最も適切な次のステップは何ですか。
Correct
正解: リスクベース・アプローチ(RBA)の原則に基づき、新しい製品やサービスを導入する際には、まずその固有リスクを特定し、既存の内部統制がそれらのリスクをどの程度効果的に緩和できるかを評価する「ギャップ分析」を行う必要があります。このプロセスを通じて算出される「残留リスク」が、組織の定義したリスク許容度(リスク・アペタイト)の範囲内にあるかを確認し、必要に応じてリスクスコアリングモデルを調整することが、効果的なコンプライアンス・プログラムの維持に不可欠です。これはFATF勧告や各国の規制当局が求める、動的なリスク評価プロセスに合致しています。
不正解: 最も厳格な規制を一律に適用するアプローチは、一見安全に見えますが、リソースをリスクの低い領域に過剰に割り当てることになり、リスクベース・アプローチの効率性を損なう可能性があります。また、実際の取引データが蓄積されるまで評価を待つという手法は、予防的なリスク管理の観点から不適切であり、重大な脆弱性を見逃すリスクがあります。外部のフィンテック・パートナーのリスク評価に全面的に依拠することは、自社の法的・規制上の説明責任を放棄することになり、監督当局からの重大な指摘事項となる可能性が高いです。
ポイント: 新製品の導入時には、固有リスクと既存コントロールのギャップ分析を通じて残留リスクを特定し、リスクスコアリングモデルを動的に更新することが重要です。
Incorrect
正解: リスクベース・アプローチ(RBA)の原則に基づき、新しい製品やサービスを導入する際には、まずその固有リスクを特定し、既存の内部統制がそれらのリスクをどの程度効果的に緩和できるかを評価する「ギャップ分析」を行う必要があります。このプロセスを通じて算出される「残留リスク」が、組織の定義したリスク許容度(リスク・アペタイト)の範囲内にあるかを確認し、必要に応じてリスクスコアリングモデルを調整することが、効果的なコンプライアンス・プログラムの維持に不可欠です。これはFATF勧告や各国の規制当局が求める、動的なリスク評価プロセスに合致しています。
不正解: 最も厳格な規制を一律に適用するアプローチは、一見安全に見えますが、リソースをリスクの低い領域に過剰に割り当てることになり、リスクベース・アプローチの効率性を損なう可能性があります。また、実際の取引データが蓄積されるまで評価を待つという手法は、予防的なリスク管理の観点から不適切であり、重大な脆弱性を見逃すリスクがあります。外部のフィンテック・パートナーのリスク評価に全面的に依拠することは、自社の法的・規制上の説明責任を放棄することになり、監督当局からの重大な指摘事項となる可能性が高いです。
ポイント: 新製品の導入時には、固有リスクと既存コントロールのギャップ分析を通じて残留リスクを特定し、リスクスコアリングモデルを動的に更新することが重要です。
-
Question 16 of 30
16. Question
ある多国籍金融機関のコンプライアンス部門は、新たなリスク選好(リスク・アペタイト)声明書の策定に携わっています。経営陣は、収益拡大のために特定の成長市場である管轄区域での事業展開を検討していますが、当該地域はFATFの「監視対象下の地域(グレーリスト)」に指定されています。この状況において、リスクベース・アプローチに基づき、リスク選好がクライアント・ポートフォリオに与える影響を適切に管理するための最も適切な対応はどれですか。
Correct
正解: リスク選好(リスク・アペタイト)は、組織が目標達成のために受け入れる準備があるリスクの種類と量を定義するものです。高リスク管轄区域での事業展開においては、固有リスクを特定した上で、強化されたデューデリジェンス(EDD)や高度な取引モニタリングなどの内部統制を適用し、その結果として残る「残留リスク」が組織の許容範囲内に収まっているかを評価する必要があります。このプロセスを通じて、リスク選好に基づいた適切なクライアント・ポートフォリオの制限や条件を策定することが、リスクベース・アプローチの核心となります。
不正解: 特定の地域との取引を無条件に一律停止するアプローチは、個別のリスク評価を欠いた過度な「デリスキング」とみなされる可能性があり、リスクベース・アプローチの原則に反します。また、収益性を優先して標準的なカスタマー・デューデリジェンス(CDD)のみを適用することは、高リスク環境における緩和措置として不十分であり、規制違反の重大なリスクを招きます。外部コンサルタントへの完全な依存は、経営陣によるガバナンス(トーン・フロム・ザ・トップ)の欠如を意味し、自社のリスク特性に合致した適切な判断を妨げるため不適切です。
ポイント: 効果的なリスク管理には、リスク選好に基づいて残留リスクの閾値を設定し、コントロールの有効性を継続的に評価してポートフォリオを調整することが不可欠です。
Incorrect
正解: リスク選好(リスク・アペタイト)は、組織が目標達成のために受け入れる準備があるリスクの種類と量を定義するものです。高リスク管轄区域での事業展開においては、固有リスクを特定した上で、強化されたデューデリジェンス(EDD)や高度な取引モニタリングなどの内部統制を適用し、その結果として残る「残留リスク」が組織の許容範囲内に収まっているかを評価する必要があります。このプロセスを通じて、リスク選好に基づいた適切なクライアント・ポートフォリオの制限や条件を策定することが、リスクベース・アプローチの核心となります。
不正解: 特定の地域との取引を無条件に一律停止するアプローチは、個別のリスク評価を欠いた過度な「デリスキング」とみなされる可能性があり、リスクベース・アプローチの原則に反します。また、収益性を優先して標準的なカスタマー・デューデリジェンス(CDD)のみを適用することは、高リスク環境における緩和措置として不十分であり、規制違反の重大なリスクを招きます。外部コンサルタントへの完全な依存は、経営陣によるガバナンス(トーン・フロム・ザ・トップ)の欠如を意味し、自社のリスク特性に合致した適切な判断を妨げるため不適切です。
ポイント: 効果的なリスク管理には、リスク選好に基づいて残留リスクの閾値を設定し、コントロールの有効性を継続的に評価してポートフォリオを調整することが不可欠です。
-
Question 17 of 30
17. Question
ある多国籍金融機関が、高い地理的リスクを伴う新興市場への進出を検討しています。コンプライアンス部門は、この市場における特定の高リスク顧客セグメントに対するリスク評価を実施しました。固有リスク(Inherent Risk)が非常に高いと判断された場合、リスクベース・アプローチに基づいて、このセグメントの受け入れ可否を最終的に決定する際に最も重視すべき要素はどれですか。
Correct
正解: リスクベース・アプローチにおいて、組織はまずビジネス活動に付随する固有リスク(Inherent Risk)を特定し、それに対して内部統制や緩和措置を適用します。その結果として残るリスクが残留リスク(Residual Risk)です。コンプライアンス上の意思決定において最も重要なのは、この残留リスクが、組織の取締役会等によってあらかじめ定義されたリスク許容度(Risk Appetite)の範囲内に収まっているかどうかを確認することです。残留リスクが許容度を超えている場合は、さらなる統制の強化(Treat)か、あるいは取引の回避(Avoid)を選択する必要があります。
不正解: 固有リスクが高いという理由だけで直ちに取引を回避するという判断は、リスクベース・アプローチの本来の目的である「リスクの適切な管理」を放棄しており、過度なデリスキング(De-risking)につながる恐れがあります。また、緩和措置を講じる前の固有リスクのみを基準に判断することは、組織が持つ防御機能や統制の有効性を無視しており、不完全な評価です。さらに、期待収益と潜在的な罰金を比較する経済的合理性のみで判断する手法は、コンプライアンスの企業文化や倫理的責任を軽視しており、規制当局からの厳しい制裁を招くリスクがあります。
ポイント: リスク管理の意思決定では、内部統制適用後の残留リスクが組織のリスク許容度と整合しているかを評価することが不可欠です。
Incorrect
正解: リスクベース・アプローチにおいて、組織はまずビジネス活動に付随する固有リスク(Inherent Risk)を特定し、それに対して内部統制や緩和措置を適用します。その結果として残るリスクが残留リスク(Residual Risk)です。コンプライアンス上の意思決定において最も重要なのは、この残留リスクが、組織の取締役会等によってあらかじめ定義されたリスク許容度(Risk Appetite)の範囲内に収まっているかどうかを確認することです。残留リスクが許容度を超えている場合は、さらなる統制の強化(Treat)か、あるいは取引の回避(Avoid)を選択する必要があります。
不正解: 固有リスクが高いという理由だけで直ちに取引を回避するという判断は、リスクベース・アプローチの本来の目的である「リスクの適切な管理」を放棄しており、過度なデリスキング(De-risking)につながる恐れがあります。また、緩和措置を講じる前の固有リスクのみを基準に判断することは、組織が持つ防御機能や統制の有効性を無視しており、不完全な評価です。さらに、期待収益と潜在的な罰金を比較する経済的合理性のみで判断する手法は、コンプライアンスの企業文化や倫理的責任を軽視しており、規制当局からの厳しい制裁を招くリスクがあります。
ポイント: リスク管理の意思決定では、内部統制適用後の残留リスクが組織のリスク許容度と整合しているかを評価することが不可欠です。
-
Question 18 of 30
18. Question
ある多国籍金融機関が、厳格なデータ保護規則を持つ管轄区域に新しく支店を開設しました。本店のグローバルなAMLポリシーでは、高リスク顧客の全取引データを本国の集中監視システムに転送することを義務付けていますが、現地の法律では個人データの国外移転が厳しく制限されています。この状況において、グループ全体の「リスク選好(リスク・アペタイト)」を維持しつつ、残留リスクを効果的に管理するための最も適切なアプローチはどれですか。
Correct
正解: 異なる管轄区域間で法規制が競合する場合、リスクベースのアプローチ(RBA)に基づき、現地の法的要件を遵守しつつ、グループ全体のリスク管理目的を達成するための代替的なコントロールを策定する必要があります。データの匿名化や集計情報の共有、および現地での監視体制の強化は、データ保護法を侵害することなく、本国がリスクの傾向を把握し、残留リスクを許容範囲内に収めるための有効な手段です。
不正解: グローバルポリシーの遵守を理由に現地のデータ保護法を無視するアプローチは、重大な法的制約や制裁を招くリスクがあり、コンプライアンス上不適切です。また、現地の規制当局からの許可を待つ間すべての高リスク取引を停止することは、過度なリスク回避であり、ビジネスの継続性を損なう可能性があります。さらに、当該支店をグローバルな監視プログラムから完全に除外することは、グループ全体のリスクの可視性を失わせ、深刻な管理上の欠陥(ブラインドスポット)を生じさせます。
ポイント: 管轄区域間で規制の競合がある場合、リスクベースのアプローチを用いて、現地の法律遵守とグループ全体のリスク監視のバランスを最適化する代替的なコントロールを構築することが不可欠です。
Incorrect
正解: 異なる管轄区域間で法規制が競合する場合、リスクベースのアプローチ(RBA)に基づき、現地の法的要件を遵守しつつ、グループ全体のリスク管理目的を達成するための代替的なコントロールを策定する必要があります。データの匿名化や集計情報の共有、および現地での監視体制の強化は、データ保護法を侵害することなく、本国がリスクの傾向を把握し、残留リスクを許容範囲内に収めるための有効な手段です。
不正解: グローバルポリシーの遵守を理由に現地のデータ保護法を無視するアプローチは、重大な法的制約や制裁を招くリスクがあり、コンプライアンス上不適切です。また、現地の規制当局からの許可を待つ間すべての高リスク取引を停止することは、過度なリスク回避であり、ビジネスの継続性を損なう可能性があります。さらに、当該支店をグローバルな監視プログラムから完全に除外することは、グループ全体のリスクの可視性を失わせ、深刻な管理上の欠陥(ブラインドスポット)を生じさせます。
ポイント: 管轄区域間で規制の競合がある場合、リスクベースのアプローチを用いて、現地の法律遵守とグループ全体のリスク監視のバランスを最適化する代替的なコントロールを構築することが不可欠です。
-
Question 19 of 30
19. Question
ある多国籍金融機関のコンプライアンス担当者は、新たに展開した管轄区域において、現地のデータ保護法と本社のグローバルAMLポリシーとの間に不一致があることを発見しました。この管轄区域の重要な顧客である政治的公職者(PEP)に関連する高額取引のアラートが発生しましたが、現地のプライバシー規制により、詳細な資金源の調査が制限される可能性があります。この状況において、リスクベース・アプローチに基づいた最も適切な対応はどれですか。
Correct
正解: 多国籍金融機関において、現地の規制とグローバルな内部ポリシーが矛盾する場合、一般的にはより厳格な基準(最高水準の共通分母)を適用することがリスク管理上のベストプラクティスです。リスクベース・アプローチでは、特定の管轄区域における法的制約(データ保護法など)を考慮しつつ、機関全体の「リスク選好度」を維持する必要があります。実施した緩和策や、なぜその判断に至ったかの論理的根拠を詳細に文書化することは、規制当局に対する説明責任を果たす上で不可欠です。
不正解: 現地のビジネス成長を優先してグローバルポリシーの適用を延期するアプローチは、機関全体に許容できないコンプライアンス・リスクをもたらす可能性があります。また、自動化されたモデルの結果のみに依存することは、高リスクなPEP顧客に対する「強化されたデューデリジェンス(EDD)」の要件を満たしておらず、定性的な判断を欠いています。さらに、リスクを評価せずに直ちに取引を解消する(デ・リスキング)行為は、リスクベース・アプローチの本来の趣旨に反し、不必要なビジネス機会の損失を招くため、まずは適切な緩和策を検討すべきです。
ポイント: グローバルなAMLプログラムでは、現地の法的制約と本社のポリシーが衝突する場合、より厳格な基準を採用し、その意思決定プロセスを明確に文書化することが求められます。
Incorrect
正解: 多国籍金融機関において、現地の規制とグローバルな内部ポリシーが矛盾する場合、一般的にはより厳格な基準(最高水準の共通分母)を適用することがリスク管理上のベストプラクティスです。リスクベース・アプローチでは、特定の管轄区域における法的制約(データ保護法など)を考慮しつつ、機関全体の「リスク選好度」を維持する必要があります。実施した緩和策や、なぜその判断に至ったかの論理的根拠を詳細に文書化することは、規制当局に対する説明責任を果たす上で不可欠です。
不正解: 現地のビジネス成長を優先してグローバルポリシーの適用を延期するアプローチは、機関全体に許容できないコンプライアンス・リスクをもたらす可能性があります。また、自動化されたモデルの結果のみに依存することは、高リスクなPEP顧客に対する「強化されたデューデリジェンス(EDD)」の要件を満たしておらず、定性的な判断を欠いています。さらに、リスクを評価せずに直ちに取引を解消する(デ・リスキング)行為は、リスクベース・アプローチの本来の趣旨に反し、不必要なビジネス機会の損失を招くため、まずは適切な緩和策を検討すべきです。
ポイント: グローバルなAMLプログラムでは、現地の法的制約と本社のポリシーが衝突する場合、より厳格な基準を採用し、その意思決定プロセスを明確に文書化することが求められます。
-
Question 20 of 30
20. Question
ある多国籍金融機関の内部監査部門は、高リスク管轄区域への事業拡大に伴うリスク管理態勢の評価を実施しました。監査報告書によると、当該地域における政治的露出者(PEP)との新規取引開始に関する判断基準が、本部の「リスク・アペタイト声明書」で定義された許容範囲を実質的に超えていることが判明しました。この管轄区域は汚職リスクが高いとFATFによって指摘されていますが、現地の営業部門は高い収益性を見込んで取引を推進しています。コンプライアンス担当者が、全社的なリスク管理フレームワークとの整合性を保つために取るべき最も適切な行動はどれですか。
Correct
正解: リスク・アペタイト声明書は、組織が目標達成のために受け入れる準備があるリスクの種類と量を定義した基本文書です。監査によってリスク・アペタイトとの乖離が特定された場合、コンプライアンス担当者は速やかに経営陣へ報告し、ガバナンス体制に基づいた意思決定を仰ぐ必要があります。その上で、強化されたデューデリジェンス(EDD)を実施し、特定されたリスクに対して適用されるコントロール(緩和策)が、最終的な残留リスクを組織の許容範囲内にまで効果的に低減できるかを客観的に再評価することが、リスクベース・アプローチにおける適切な手順です。
不正解: 現地の市場環境に合わせて本部のリスク・アペタイトを緩和する提案は、グループ全体のコンプライアンス文化を損ない、規制当局から「トーン・アット・ザ・トップ」の欠如と見なされるリスクがあります。また、収益性を理由に承認プロセスを回避したり、取引監視の強化のみを条件にリスク評価を軽視したりすることは、適切なリスク管理戦略(回避、転嫁、軽減、受容)の選択プロセスを無視しています。さらに、リスクスコアを許容範囲内に収めるためにモデルのパラメータを恣意的に調整する行為は、モデル・リスク管理の整合性を破壊し、不当なリスク隠蔽につながるため、極めて不適切です。
ポイント: リスク・アペタイトを超える事象に対しては、経営陣へのエスカレーションと、緩和策適用後の残留リスクが許容範囲内であるかの厳格な再評価が不可欠である。
Incorrect
正解: リスク・アペタイト声明書は、組織が目標達成のために受け入れる準備があるリスクの種類と量を定義した基本文書です。監査によってリスク・アペタイトとの乖離が特定された場合、コンプライアンス担当者は速やかに経営陣へ報告し、ガバナンス体制に基づいた意思決定を仰ぐ必要があります。その上で、強化されたデューデリジェンス(EDD)を実施し、特定されたリスクに対して適用されるコントロール(緩和策)が、最終的な残留リスクを組織の許容範囲内にまで効果的に低減できるかを客観的に再評価することが、リスクベース・アプローチにおける適切な手順です。
不正解: 現地の市場環境に合わせて本部のリスク・アペタイトを緩和する提案は、グループ全体のコンプライアンス文化を損ない、規制当局から「トーン・アット・ザ・トップ」の欠如と見なされるリスクがあります。また、収益性を理由に承認プロセスを回避したり、取引監視の強化のみを条件にリスク評価を軽視したりすることは、適切なリスク管理戦略(回避、転嫁、軽減、受容)の選択プロセスを無視しています。さらに、リスクスコアを許容範囲内に収めるためにモデルのパラメータを恣意的に調整する行為は、モデル・リスク管理の整合性を破壊し、不当なリスク隠蔽につながるため、極めて不適切です。
ポイント: リスク・アペタイトを超える事象に対しては、経営陣へのエスカレーションと、緩和策適用後の残留リスクが許容範囲内であるかの厳格な再評価が不可欠である。
-
Question 21 of 30
21. Question
ある多国籍金融機関のコンプライアンス担当者は、新たに導入予定の「高リスク国に居住する富裕層向けプライベートバンキング・サービス」の導入可否を検討しています。このサービスは、機関の収益目標達成には不可欠ですが、固有リスクが非常に高いと評価されています。現在のリスク許容度(リスク・アペタイト)声明書では、特定の制裁対象地域との取引は厳格に制限されていますが、今回の対象国は制裁対象ではありません。しかし、内部監査では既存の顧客管理(KYC)プロセスの有効性に一部懸念が示されています。この状況において、リスクベース・アプローチに基づき、残留リスクを許容可能なレベルに抑えるための最も適切な対応はどれですか。
Correct
正解: リスクベース・アプローチにおいて、固有リスクが高いと判断された場合でも、直ちに取引を拒否するのではなく、リスクに見合った緩和措置を講じることが基本原則です。強化されたデューデリジェンス(EDD)の実施や取引モニタリングの強化を通じてコントロールの有効性を高めることで、残留リスクを組織のリスク許容度(リスク・アペタイト)の範囲内に抑えることが可能となります。このプロセスは、ビジネスの成長とコンプライアンスの維持を両立させるための標準的な手法です。
不正解: 標準的なカスタマー・デューデリジェンス(CDD)のみを適用するアプローチは、高リスクと評価された顧客や製品に対して不十分な管理体制であり、残留リスクが許容範囲を超える可能性が高いため不適切です。また、リスクを詳細に分析・評価することなく即座に導入を中止するアプローチは、リスク管理戦略としての「回避」に該当しますが、リスクベース・アプローチが推奨する柔軟な対応とは言えません。さらに、フロントオフィスにリスク評価を完全に委譲し、追加のコントロールを検討しないアプローチは、コンプライアンス部門の独立性とガバナンスの観点から重大な欠陥があります。
ポイント: リスクベース・アプローチの核心は、高リスクな対象に対して適切な緩和策を適用し、残留リスクを組織の許容範囲内に制御することにある。
Incorrect
正解: リスクベース・アプローチにおいて、固有リスクが高いと判断された場合でも、直ちに取引を拒否するのではなく、リスクに見合った緩和措置を講じることが基本原則です。強化されたデューデリジェンス(EDD)の実施や取引モニタリングの強化を通じてコントロールの有効性を高めることで、残留リスクを組織のリスク許容度(リスク・アペタイト)の範囲内に抑えることが可能となります。このプロセスは、ビジネスの成長とコンプライアンスの維持を両立させるための標準的な手法です。
不正解: 標準的なカスタマー・デューデリジェンス(CDD)のみを適用するアプローチは、高リスクと評価された顧客や製品に対して不十分な管理体制であり、残留リスクが許容範囲を超える可能性が高いため不適切です。また、リスクを詳細に分析・評価することなく即座に導入を中止するアプローチは、リスク管理戦略としての「回避」に該当しますが、リスクベース・アプローチが推奨する柔軟な対応とは言えません。さらに、フロントオフィスにリスク評価を完全に委譲し、追加のコントロールを検討しないアプローチは、コンプライアンス部門の独立性とガバナンスの観点から重大な欠陥があります。
ポイント: リスクベース・アプローチの核心は、高リスクな対象に対して適切な緩和策を適用し、残留リスクを組織の許容範囲内に制御することにある。
-
Question 22 of 30
22. Question
ある多国籍金融機関が、新興市場のフィンテック企業を対象とした新しい決済サービスの導入を検討しています。全社的なリスク評価を実施した結果、この顧客セグメントは固有リスクが極めて高いと判定されました。コンプライアンス部門は、既存の取引監視システムと強化されたデューデリジェンス(EDD)を適用したとしても、依然として残留リスクが機関の定義するリスク許容度(リスク・アペタイト)の閾値を大幅に超えていると報告しています。この状況において、リスクベース・アプローチに基づき、経営陣が取るべき最も適切な意思決定はどれですか。
Correct
正解: リスク・アペタイト(リスク許容度)は、組織がその戦略的目標を達成するために受け入れ可能なリスクの質と量を定義したものです。コントロール(緩和策)を適用した後に残る「残留リスク」が、組織の定義するリスク許容度を上回っている場合、その業務を継続することはガバナンス上の重大な欠陥となります。リスクベース・アプローチにおいて、追加のコントロールによってリスクを許容範囲内に抑えることが困難な場合、最も適切な戦略はリスクを「回避(Avoid)」すること、つまり当該ビジネスの中止や参入の見送り、あるいはリスクが許容範囲内に収まるような根本的なモデルの変更です。
不正解: 高度な監視ツールの導入は「リスク低減(Treat)」の試みですが、設問の前提として、既存の強化された対策を講じてもなお残留リスクが許容度を超えているため、単なる技術的補完では不十分である可能性が高いです。また、収益性を優先して許容度を超えるリスクを「受容(Accept)」することは、コンプライアンス文化および規制遵守の観点から不適切であり、経営陣の責任問題に発展します。外部への委託による「リスク移転(Transfer)」については、業務の運用を委託することは可能ですが、規制当局に対する最終的な法的責任やレピュテーション・リスクを外部に移転することはできず、根本的な解決策にはなりません。
ポイント: 残留リスクが組織のリスク許容度を超え、効果的な緩和策が講じられない場合は、リスク回避を選択することがリスク管理の原則である。
Incorrect
正解: リスク・アペタイト(リスク許容度)は、組織がその戦略的目標を達成するために受け入れ可能なリスクの質と量を定義したものです。コントロール(緩和策)を適用した後に残る「残留リスク」が、組織の定義するリスク許容度を上回っている場合、その業務を継続することはガバナンス上の重大な欠陥となります。リスクベース・アプローチにおいて、追加のコントロールによってリスクを許容範囲内に抑えることが困難な場合、最も適切な戦略はリスクを「回避(Avoid)」すること、つまり当該ビジネスの中止や参入の見送り、あるいはリスクが許容範囲内に収まるような根本的なモデルの変更です。
不正解: 高度な監視ツールの導入は「リスク低減(Treat)」の試みですが、設問の前提として、既存の強化された対策を講じてもなお残留リスクが許容度を超えているため、単なる技術的補完では不十分である可能性が高いです。また、収益性を優先して許容度を超えるリスクを「受容(Accept)」することは、コンプライアンス文化および規制遵守の観点から不適切であり、経営陣の責任問題に発展します。外部への委託による「リスク移転(Transfer)」については、業務の運用を委託することは可能ですが、規制当局に対する最終的な法的責任やレピュテーション・リスクを外部に移転することはできず、根本的な解決策にはなりません。
ポイント: 残留リスクが組織のリスク許容度を超え、効果的な緩和策が講じられない場合は、リスク回避を選択することがリスク管理の原則である。
-
Question 23 of 30
23. Question
ある多国籍金融機関が、自社のリスク選好度(Risk Appetite)に基づき、高リスクと見なされる特定の業種との取引を制限するグローバルポリシーを策定しました。しかし、新たに展開した特定の管轄区域では、現地の規制により、正当な理由なくその業種との取引を拒否することが禁じられています。この状況において、リスクベース・アプローチに基づき、残留リスク(Residual Risk)を適切に管理するための最も適切な対応はどれですか。
Correct
正解: 現地の法的義務を遵守しながら、組織のグローバルなリスク選好度とのギャップを埋めるために追加の緩和策を講じることは、リスクベース・アプローチの核心です。固有リスクに対して適切なコントロール(内部統制)を適用し、最終的な残留リスクを許容可能なレベルまで低減させるプロセスが、健全なリスク管理において求められます。
不正解: 現地の規制を無視して取引を一方的に停止するアプローチは、現地の法的リスクやレピュテーションリスクを増大させるため不適切です。また、グローバルな基準を完全に排除して現地基準のみを適用することは、グループ全体の一貫したリスク評価を妨げます。さらに、具体的な緩和策を検討せずにリスクを単に受け入れることは、管理放棄と見なされ、残留リスクが許容範囲を逸脱する原因となります。
ポイント: 法的制約によりリスク回避が困難な場合は、追加のコントロールを導入して残留リスクを組織の許容範囲内に収めることが重要です。
Incorrect
正解: 現地の法的義務を遵守しながら、組織のグローバルなリスク選好度とのギャップを埋めるために追加の緩和策を講じることは、リスクベース・アプローチの核心です。固有リスクに対して適切なコントロール(内部統制)を適用し、最終的な残留リスクを許容可能なレベルまで低減させるプロセスが、健全なリスク管理において求められます。
不正解: 現地の規制を無視して取引を一方的に停止するアプローチは、現地の法的リスクやレピュテーションリスクを増大させるため不適切です。また、グローバルな基準を完全に排除して現地基準のみを適用することは、グループ全体の一貫したリスク評価を妨げます。さらに、具体的な緩和策を検討せずにリスクを単に受け入れることは、管理放棄と見なされ、残留リスクが許容範囲を逸脱する原因となります。
ポイント: 法的制約によりリスク回避が困難な場合は、追加のコントロールを導入して残留リスクを組織の許容範囲内に収めることが重要です。
-
Question 24 of 30
24. Question
ある多国籍金融機関のコンプライアンス・オフィサーは、新興市場への進出計画を評価しています。この市場は高い収益性が見込まれる一方で、汚職やテロ資金供与のリスクが高いと評価されています。取締役会が承認した最新のリスク・アペタイト・ステートメントでは、極端に高い残留リスクを許容しないことが明記されています。この状況において、リスクベース・アプローチに基づき、機関がこの市場でのビジネスを戦略的に継続するために最も適切な対応はどれですか。
Correct
正解: リスクベース・アプローチの核心は、特定された固有リスクに対して適切な内部統制(コントロール)を適用し、最終的な残留リスクを組織が定義したリスク・アペタイトの範囲内に収めることです。高リスクと評価される市場や顧客層であっても、強化されたデューデリジェンス(EDD)や取引モニタリングの頻度向上などの緩和策を講じることで、リスクを「処置(Treat)」し、許容可能なレベルまで低減させることが、効果的なリスク管理プログラムのあり方です。
不正解: 市場からの即座の撤退は「回避(Avoid)」戦略に該当しますが、適切な緩和策によってリスクを管理できる可能性を検討せずに選択することは、ビジネス機会を過度に制限することになります。また、追加の管理策を講じずに高い固有リスクをそのまま「受容(Accept)」することは、取締役会が設定したリスク・アペタイト・ステートメントに抵触し、重大な規制違反を招くリスクがあります。さらに、リスク管理の責任を外部機関に完全に委託し、自行の監督範囲外に置くことは、規制上の説明責任を果たすことができず、多くの管轄区域で認められない手法です。
ポイント: リスク管理の主目的は、適切なコントロールを適用して固有リスクを緩和し、残留リスクを組織のリスク・アペタイト内に制御することである。
Incorrect
正解: リスクベース・アプローチの核心は、特定された固有リスクに対して適切な内部統制(コントロール)を適用し、最終的な残留リスクを組織が定義したリスク・アペタイトの範囲内に収めることです。高リスクと評価される市場や顧客層であっても、強化されたデューデリジェンス(EDD)や取引モニタリングの頻度向上などの緩和策を講じることで、リスクを「処置(Treat)」し、許容可能なレベルまで低減させることが、効果的なリスク管理プログラムのあり方です。
不正解: 市場からの即座の撤退は「回避(Avoid)」戦略に該当しますが、適切な緩和策によってリスクを管理できる可能性を検討せずに選択することは、ビジネス機会を過度に制限することになります。また、追加の管理策を講じずに高い固有リスクをそのまま「受容(Accept)」することは、取締役会が設定したリスク・アペタイト・ステートメントに抵触し、重大な規制違反を招くリスクがあります。さらに、リスク管理の責任を外部機関に完全に委託し、自行の監督範囲外に置くことは、規制上の説明責任を果たすことができず、多くの管轄区域で認められない手法です。
ポイント: リスク管理の主目的は、適切なコントロールを適用して固有リスクを緩和し、残留リスクを組織のリスク・アペタイト内に制御することである。
-
Question 25 of 30
25. Question
あるグローバル金融機関が、厳格なデータプライバシー保護法(GDPR等)を施行している一方で、金融犯罪リスクが高いと評価されている新しい管轄区域への進出を計画しています。コンプライアンス部門は、グループ全体のAMLポリシーと現地の法的制約を整合させる必要があります。新拠点の開設まで3ヶ月という期限がある中で、リスク評価フレームワークの有効性を維持しつつ、現地の法律を遵守するための最も適切な対応はどれですか。
Correct
正解: リスクベース・アプローチ(RBA)においては、グローバルなリスク許容度と現地の法的制約(データ保護法など)の両方を考慮する必要があります。ギャップ分析を通じて、どのデータが共有可能で、どのデータが制限されるかを特定し、制限がある場合には代替的な手法(匿名化や集計データの活用)を用いてリスクを評価することで、法的遵守とリスク管理の両立が可能になります。これは、FATFの指針や国際的なベストプラクティスに合致する、高度なリスク管理戦略です。
不正解: グローバルポリシーを現地の法律より優先させるアプローチは、現地の規制当局による制裁や法的訴追を招く重大なリスクがあり、コンプライアンス上不適切です。また、現地の支店に完全に権限を委譲しグローバルな監視を放棄することは、企業全体のリスク把握(Enterprise-Wide Risk Assessment)を妨げ、情報の断片化を引き起こします。さらに、個別のリスク評価を行わずに管轄区域全体を排除するデリスキングは、本来のリスクベース・アプローチの趣旨に反し、不必要なビジネス機会の損失を招くため、推奨されません。
ポイント: グローバルなAMLプログラムの運用には、現地のデータプライバシー規制を尊重しつつ、代替的なデータ活用手法を用いてグループのリスク許容度を維持する柔軟なリスク管理戦略が不可欠です。
Incorrect
正解: リスクベース・アプローチ(RBA)においては、グローバルなリスク許容度と現地の法的制約(データ保護法など)の両方を考慮する必要があります。ギャップ分析を通じて、どのデータが共有可能で、どのデータが制限されるかを特定し、制限がある場合には代替的な手法(匿名化や集計データの活用)を用いてリスクを評価することで、法的遵守とリスク管理の両立が可能になります。これは、FATFの指針や国際的なベストプラクティスに合致する、高度なリスク管理戦略です。
不正解: グローバルポリシーを現地の法律より優先させるアプローチは、現地の規制当局による制裁や法的訴追を招く重大なリスクがあり、コンプライアンス上不適切です。また、現地の支店に完全に権限を委譲しグローバルな監視を放棄することは、企業全体のリスク把握(Enterprise-Wide Risk Assessment)を妨げ、情報の断片化を引き起こします。さらに、個別のリスク評価を行わずに管轄区域全体を排除するデリスキングは、本来のリスクベース・アプローチの趣旨に反し、不必要なビジネス機会の損失を招くため、推奨されません。
ポイント: グローバルなAMLプログラムの運用には、現地のデータプライバシー規制を尊重しつつ、代替的なデータ活用手法を用いてグループのリスク許容度を維持する柔軟なリスク管理戦略が不可欠です。
-
Question 26 of 30
26. Question
ある多国籍金融機関が、汚職リスクが高いと評価されている新興市場への進出を計画しています。この機関の「リスク選好(リスク・アペタイト)」は保守的ですが、戦略的な成長目標を達成するために、現地の政治的露出者(PEP)との取引を完全に排除することは望んでいません。この状況において、残留リスクを許容可能なレベルまで低減するために、リスクベース・アプローチに基づいた最も適切なリスク管理戦略はどれですか。
Correct
正解: リスクベース・アプローチにおいて、固有リスクが高い顧客(PEPなど)に対しては、単にリスクを回避するのではなく、適切な管理策(コントロール)を講じることで残留リスクを許容範囲内に収めることが求められます。強化されたデューデリジェンス(EDD)やモニタリングの強化は、リスクを「処置(Treat)」または「制御(Control)」する具体的な手法であり、組織のリスク選好とビジネス目標のバランスを取るために不可欠なプロセスです。これにより、高い固有リスクを、組織が許容できる残留リスクのレベルまで引き下げることが可能になります。
不正解: 全てのPEPとの取引を拒否するアプローチは、リスクの「回避(Avoid)」に該当しますが、これはビジネス機会を過度に制限し、金融包摂の観点からも必ずしも推奨されません。標準的なCDDのみで高リスク顧客を受け入れるのは、リスクの「受容(Accept)」に当たりますが、適切な緩和措置がないため、組織の保守的なリスク選好を逸脱し、規制違反を招く可能性が高いです。また、業務の委託は可能ですが、コンプライアンス責任そのものを外部に「転嫁(Transfer)」することは規制上認められず、最終的な法的・監督上の責任は常に金融機関自身に帰属します。
ポイント: リスクベース・アプローチの核心は、リスクを完全に排除することではなく、適切なコントロール(処置)を通じて残留リスクを組織の許容範囲内に管理することにある。
Incorrect
正解: リスクベース・アプローチにおいて、固有リスクが高い顧客(PEPなど)に対しては、単にリスクを回避するのではなく、適切な管理策(コントロール)を講じることで残留リスクを許容範囲内に収めることが求められます。強化されたデューデリジェンス(EDD)やモニタリングの強化は、リスクを「処置(Treat)」または「制御(Control)」する具体的な手法であり、組織のリスク選好とビジネス目標のバランスを取るために不可欠なプロセスです。これにより、高い固有リスクを、組織が許容できる残留リスクのレベルまで引き下げることが可能になります。
不正解: 全てのPEPとの取引を拒否するアプローチは、リスクの「回避(Avoid)」に該当しますが、これはビジネス機会を過度に制限し、金融包摂の観点からも必ずしも推奨されません。標準的なCDDのみで高リスク顧客を受け入れるのは、リスクの「受容(Accept)」に当たりますが、適切な緩和措置がないため、組織の保守的なリスク選好を逸脱し、規制違反を招く可能性が高いです。また、業務の委託は可能ですが、コンプライアンス責任そのものを外部に「転嫁(Transfer)」することは規制上認められず、最終的な法的・監督上の責任は常に金融機関自身に帰属します。
ポイント: リスクベース・アプローチの核心は、リスクを完全に排除することではなく、適切なコントロール(処置)を通じて残留リスクを組織の許容範囲内に管理することにある。
-
Question 27 of 30
27. Question
ある多国籍金融機関のコンプライアンス担当者は、欧州連合(EU)域内の顧客が、アジアの制裁リスクが高いとされる管轄区域の企業と複雑な取引を開始しようとしていることを検知しました。この金融機関は、厳格なデータ保護規則(GDPR)を遵守しつつ、全社的なリスク評価(EWRA)に基づいたリスクベース・アプローチを適用する必要があります。この状況において、残留リスクを適切に管理し、規制上の期待に応えるための最も適切な行動はどれですか。
Correct
正解: リスクベース・アプローチの核心は、固有リスクに対して内部統制を適用した後の残留リスクを評価し、それが組織のリスク選好度(Risk Appetite)の範囲内にあるかを確認することにあります。データ保護規則(GDPR等)とAML規制が並存する場合、法的な制約を理解した上で、可能な限りのデューデリジェンス(EDD)を実施し、統制の有効性を検証することが、適切なリスク管理の実践です。これにより、規制遵守とリスク許容度のバランスを保つことが可能になります。
不正解: 既存のプロファイルのみに頼るアプローチは、高リスクな状況において必要な情報の更新を怠っており、残留リスクを正確に把握できないため不適切です。また、リスクを精査せずに一律に排除する「デリスキング」は、リスクベース・アプローチの原則に反し、金融包摂の観点からも規制当局によって問題視されることがあります。さらに、現地のデータ保護法を無視して情報を共有することは、重大な法的違反を招くため、コンプライアンス担当者が取るべき選択肢ではありません。
ポイント: 効果的なリスク管理には、データ保護規制とAML義務の整合性を保ちながら、内部統制の有効性を検証し、残留リスクを組織の許容範囲内に収めるプロセスが不可欠です。
Incorrect
正解: リスクベース・アプローチの核心は、固有リスクに対して内部統制を適用した後の残留リスクを評価し、それが組織のリスク選好度(Risk Appetite)の範囲内にあるかを確認することにあります。データ保護規則(GDPR等)とAML規制が並存する場合、法的な制約を理解した上で、可能な限りのデューデリジェンス(EDD)を実施し、統制の有効性を検証することが、適切なリスク管理の実践です。これにより、規制遵守とリスク許容度のバランスを保つことが可能になります。
不正解: 既存のプロファイルのみに頼るアプローチは、高リスクな状況において必要な情報の更新を怠っており、残留リスクを正確に把握できないため不適切です。また、リスクを精査せずに一律に排除する「デリスキング」は、リスクベース・アプローチの原則に反し、金融包摂の観点からも規制当局によって問題視されることがあります。さらに、現地のデータ保護法を無視して情報を共有することは、重大な法的違反を招くため、コンプライアンス担当者が取るべき選択肢ではありません。
ポイント: 効果的なリスク管理には、データ保護規制とAML義務の整合性を保ちながら、内部統制の有効性を検証し、残留リスクを組織の許容範囲内に収めるプロセスが不可欠です。
-
Question 28 of 30
28. Question
あるグローバル金融機関の内部監査において、特定の高リスク管轄区域における残留リスクが、取締役会で承認されたリスク許容度(リスク・アペタイト)を継続的に上回っていることが判明しました。当行の基本方針は、これらのリスクを「軽減(Treat)」することですが、現在の管理態勢では目標とするリスク水準を維持できていないと指摘されています。コンプライアンス担当者が、組織のリスク許容度と現状のリスクプロファイルを一致させるために取るべき最も適切な行動はどれですか。
Correct
正解: リスク管理戦略において「軽減(Treat)」を選択している場合、固有リスクに対して内部統制を適用した後の「残留リスク」を、組織が定義したリスク許容度(リスク・アペタイト)の範囲内に収める必要があります。内部監査により残留リスクが許容度を超えていると特定された場合、コンプライアンス担当者は既存のコントロールの有効性を再評価し、不足している管理策を補うための追加措置(強化されたデューデリジェンスの実施や監視頻度の向上など)を講じることで、リスクを許容可能な水準まで引き下げる義務があります。これはリスクベース・アプローチの核心的なプロセスです。
不正解: 特定の管轄区域からの全面的な撤退は「回避(Avoid)」という別の戦略であり、当初の「軽減」という方針と矛盾するだけでなく、正当な理由のない「デ・リスキング」として規制当局から批判される可能性があります。また、現状のリスク水準に合わせてリスク許容度を事後的に変更することは、ガバナンスの枠組みを無効化する行為であり、根本的なリスク解決にはなりません。さらに、既存のモニタリングシステムにのみ依存し続けることは、監査で指摘された「管理態勢の不十分さ」という事実を無視しており、残留リスクを低減させるための能動的な対策とは言えません。
ポイント: 残留リスクがリスク許容度を超過した際は、リスク管理戦略に基づき、内部統制の強化を通じてリスクを許容範囲内に収めるための具体的な是正措置を講じなければならない。
Incorrect
正解: リスク管理戦略において「軽減(Treat)」を選択している場合、固有リスクに対して内部統制を適用した後の「残留リスク」を、組織が定義したリスク許容度(リスク・アペタイト)の範囲内に収める必要があります。内部監査により残留リスクが許容度を超えていると特定された場合、コンプライアンス担当者は既存のコントロールの有効性を再評価し、不足している管理策を補うための追加措置(強化されたデューデリジェンスの実施や監視頻度の向上など)を講じることで、リスクを許容可能な水準まで引き下げる義務があります。これはリスクベース・アプローチの核心的なプロセスです。
不正解: 特定の管轄区域からの全面的な撤退は「回避(Avoid)」という別の戦略であり、当初の「軽減」という方針と矛盾するだけでなく、正当な理由のない「デ・リスキング」として規制当局から批判される可能性があります。また、現状のリスク水準に合わせてリスク許容度を事後的に変更することは、ガバナンスの枠組みを無効化する行為であり、根本的なリスク解決にはなりません。さらに、既存のモニタリングシステムにのみ依存し続けることは、監査で指摘された「管理態勢の不十分さ」という事実を無視しており、残留リスクを低減させるための能動的な対策とは言えません。
ポイント: 残留リスクがリスク許容度を超過した際は、リスク管理戦略に基づき、内部統制の強化を通じてリスクを許容範囲内に収めるための具体的な是正措置を講じなければならない。
-
Question 29 of 30
29. Question
ある多国籍金融機関のコンプライアンス担当者は、高リスクと判定された特定の法域における顧客ポートフォリオの年次レビューを実施しています。現在の内部統制は概ね有効であると評価されていますが、最近の内部監査により、当該地域における特定の取引モニタリング・シナリオに不備があることが判明しました。固有リスクは依然として高い状態にあります。この状況において、残留リスクを管理するための最も適切なアプローチはどれですか。
Correct
正解: 残留リスクとは、固有リスクに対して内部統制を適用した後に残るリスクを指します。リスクベース・アプローチ(RBA)の原則に基づき、金融機関は特定された残留リスクを自社のリスク許容度(リスク・アペタイト)と照らし合わせ、そのリスクが許容可能な範囲内にあるかを確認しなければなりません。監査で不備が指摘された場合、その影響を評価し、追加の統制(リスクの低減)を行うか、あるいは許容範囲内として承認を得る(リスクの受容)といった意思決定を行うことが、適切なリスク管理プロセスです。
不正解: 当該法域からの全面撤退を選択するアプローチは、十分な分析なしにビジネス機会を放棄するデリスキングにつながる恐れがあり、リスクベースの判断とは言えません。また、監査で判明した不備を軽微として無視することは、コントロールの有効性を過信し、潜在的な金融犯罪リスクを放置する結果を招きます。外部業者へのアウトソーシングによるリスク移転については、業務の委託は可能であっても、規制当局に対する最終的なコンプライアンス責任や法的責任を移転することはできないため、不適切な理解に基づいています。
ポイント: 残留リスクは常に組織のリスク許容度と比較評価されるべきであり、監査結果などのフィードバックを反映して動的に管理する必要がある。
Incorrect
正解: 残留リスクとは、固有リスクに対して内部統制を適用した後に残るリスクを指します。リスクベース・アプローチ(RBA)の原則に基づき、金融機関は特定された残留リスクを自社のリスク許容度(リスク・アペタイト)と照らし合わせ、そのリスクが許容可能な範囲内にあるかを確認しなければなりません。監査で不備が指摘された場合、その影響を評価し、追加の統制(リスクの低減)を行うか、あるいは許容範囲内として承認を得る(リスクの受容)といった意思決定を行うことが、適切なリスク管理プロセスです。
不正解: 当該法域からの全面撤退を選択するアプローチは、十分な分析なしにビジネス機会を放棄するデリスキングにつながる恐れがあり、リスクベースの判断とは言えません。また、監査で判明した不備を軽微として無視することは、コントロールの有効性を過信し、潜在的な金融犯罪リスクを放置する結果を招きます。外部業者へのアウトソーシングによるリスク移転については、業務の委託は可能であっても、規制当局に対する最終的なコンプライアンス責任や法的責任を移転することはできないため、不適切な理解に基づいています。
ポイント: 残留リスクは常に組織のリスク許容度と比較評価されるべきであり、監査結果などのフィードバックを反映して動的に管理する必要がある。
-
Question 30 of 30
30. Question
あるグローバル銀行のKYC担当者は、汚職リスクが高いと評価されている管轄区域の富裕層顧客(HNWI)からの新規口座開設申請を審査しています。この銀行のリスク選好度(リスク・アペタイト)声明では、当該地域における政治的公職者(PEP)との取引を厳格に制限することが明記されています。申請者は元政府高官の親族ですが、その資産は正当なテクノロジー事業によるものだと主張しています。この状況において、リスク管理コンポーネントとリスク選好度に基づいた適切な対応はどれですか。
Correct
正解: リスクベース・アプローチ(RBA)の核心は、特定されたリスクのレベルに応じて適切な緩和策を適用することにあります。PEP(政治的公職者)に関連する顧客や高リスク管轄区域が関与する場合、強化されたデューデリジェンス(EDD)を実施して資産の源泉(SoW)や資金の源泉(SoF)を詳細に検証することが不可欠です。最終的な判断は、これらの緩和策を講じた後の「残留リスク」が、銀行の取締役会が設定した「リスク選好度(リスク・アペタイト)」の範囲内に収まっているかを確認し、上級管理職の承認を得るプロセスを経る必要があります。
不正解: 詳細な調査を行わずに即座に拒絶するアプローチは、リスクの程度に応じて管理を行うというリスクベース・アプローチの原則に反しており、ビジネス上の機会を不当に制限する可能性があります。また、リレーションシップ・マネージャーの個人的な保証に基づいてPEP分類を回避したり、通常のデューデリジェンス(CDD)のみで対応したりすることは、客観的なリスク評価を欠いており、重大なコンプライアンス違反を招く恐れがあります。取引モニタリングの強化は補完的な措置としては有効ですが、高リスク顧客のオンボーディング時における初期のEDDの代わりにはなりません。
ポイント: リスク選好度は組織が許容できるリスクの限界を示し、リスクベース・アプローチは残留リスクをその限界内に制御するための具体的な手段を決定する指針となる。
Incorrect
正解: リスクベース・アプローチ(RBA)の核心は、特定されたリスクのレベルに応じて適切な緩和策を適用することにあります。PEP(政治的公職者)に関連する顧客や高リスク管轄区域が関与する場合、強化されたデューデリジェンス(EDD)を実施して資産の源泉(SoW)や資金の源泉(SoF)を詳細に検証することが不可欠です。最終的な判断は、これらの緩和策を講じた後の「残留リスク」が、銀行の取締役会が設定した「リスク選好度(リスク・アペタイト)」の範囲内に収まっているかを確認し、上級管理職の承認を得るプロセスを経る必要があります。
不正解: 詳細な調査を行わずに即座に拒絶するアプローチは、リスクの程度に応じて管理を行うというリスクベース・アプローチの原則に反しており、ビジネス上の機会を不当に制限する可能性があります。また、リレーションシップ・マネージャーの個人的な保証に基づいてPEP分類を回避したり、通常のデューデリジェンス(CDD)のみで対応したりすることは、客観的なリスク評価を欠いており、重大なコンプライアンス違反を招く恐れがあります。取引モニタリングの強化は補完的な措置としては有効ですが、高リスク顧客のオンボーディング時における初期のEDDの代わりにはなりません。
ポイント: リスク選好度は組織が許容できるリスクの限界を示し、リスクベース・アプローチは残留リスクをその限界内に制御するための具体的な手段を決定する指針となる。
