Explanation
金融庁・警察庁からの法人口座を含む預貯金口座モニタリング強化要請の背景と対応
令和6年8月23日、金融庁が警察庁と連名で「法人口座を含む預貯金口座の不正利用等防止に向けた対策の一層の強化について」という要請を出しました。
要請に至った背景や金融機関が取るべき対応について、不正アクセス検知サービス「Fraud Alert」を提供する株式会社カウリス 代表取締役 島津敦好の解釈に基づいて解説します。
お急ぎの方へ
本要請について、弊社製品でどのように対応できるかを詳しくまとめた資料をご用意しました。また、2024年9月30日に開催したオンラインセミナー「金融庁・警察庁からの口座不正利用等防止の要請に適切に対応するための考え方と方針」のアーカイブ動画も合わせてご覧いただけます。
本ページ下部のフォームから資料・動画視聴をお申し込みいただけます。
本記事の執筆者
株式会社カウリス
代表取締役 島津 敦好
犯罪利用端末を業界横断で共有するプラットフォームを構想し、2015年にカウリスを創業。
金融機関への導入を背景に2018年よりマネー・ローンダリング対策(AML)事業へシフト。
不正手口の分析情報を当局へ提供、金融庁や警察庁での講演実績など多数。
サンドボックス制度、グレーゾーン解消制度を活用し、個人情報保護委員会、経済産業省、国家公安委員会から認定を受けて電力会社の個人情報を活用したサービスを開発。
2023年よりFATF(金融活動作業部会)のフォーラムにも参加。
官民連携、業界横断での情報連携で安全な社会の実現を目指す。
監修
金融庁・警察庁から「法人口座を含む預貯金口座の不正利用等防止に向けた対策の一層の強化について」という要請が出された背景の考察
金融犯罪は高度化・多様化の一途を辿り、犯罪件数や被害額も増加しており、2023年の詐欺被害は約1,630億円と言われています。金融犯罪グループはマネー・ローンダリング用に銀行をはじめとした様々な金融機関の口座を大量に有し、実際の犯行は非対面取引(インターネットバンキング・アプリバンキング)で行われている傾向があります。
カウリスでは、2023年よりSNS上での「口座買い取り」に関する投稿を収集・分析しています。当初は個人口座が10万円前後で募集されていましたが、現在では20万円を超える金額での売買も散見されるようになってきました。
また、2023年8月頃から個人口座だけでなく法人口座も取引対象になっていることを確認しています。法人口座の買い取り価格は高額で取引されており、同年12月には300万円台、最高で400万円もの価格で取引されてしまっています。
このような状況を踏まえ、2024年6月18日に行われた犯罪対策閣僚会議で「国民を詐欺から守るための総合対策」が取りまとめられ、続いてこの度の金融庁/警察庁からの連名での要請につながったものと考えております。
要請に応じて金融機関が取るべき対応策
「法人口座を含む預貯金口座の不正利用等防止に向けた対策の一層の強化について」の内容について、カウリスとしての解釈および対応策をまとめております。本記事では内容を抽象化していますが、詳細についてまとめた資料をご覧になりたい金融機関の方は、ページ下部のフォームよりお問い合わせください。
ご確認の上、金融機関にご所属のAML・コンプライアンス関係者様へのみご案内いたします。
※要請の性質上、要請の対象となる金融機関以外の方へはご案内できかねますこと、予めご了承ください。
1.口座開設時における不正利用防止および実態把握の強化
口座売買が犯罪であること、金融機関として厳格に対応する方針であることの顧客への周知 |
本人確認の方法に応じた本人確認書類の真正性を確認する仕組みの構築 |
疑わしい取引の届出や警察からの凍結依頼対象等、口座の不正利用リスクが高い顧客の属性・傾向の調査・分析、これらの特徴に合致する顧客の口座開設時審査における、より厳格な実態・利用目的の確認 |
一顧客に対して複数口座の開設を許容する場合の利用目的の確認と利用状況の継続的なモニタリング |
解説
金融機関は、SNS上での口座売買の状況を定期的に確認し、自社/自行の口座が取引対象になっていないか、またその価格が高騰していないかを把握する必要があると考えます。また、マイナンバーカードや運転免許証等の本人確認書類の偽造技術が精緻化している現在、インターネットバンキングやアプリバンキングのログインや入出金の取引だけでなく、口座開設時もモニタリング対象とすることが求められていると考えております。
カウリスができること
転売された口座はインターネットバンキングやアプリバンキングで使われてしまうため、モニタリング対象とすることが不正利用の検知を容易にします。具体的には、口座開設ページやログインページをモニタリング対象にすることで、本人確認の迅速化や疑わしい取引/凍結依頼対象となったアクセスの検知による対応の厳格化・迅速化を実現できます。
また、弊社では新たな取り組みとして、電力会社の契約情報と口座開設時の情報を照合し、例えば空き家になっている住所での申込みが行われていないかどうか、他人の住所で口座開設の申請が行われていないかどうかを検知するサービスを提供しており、すでに実証に入っております。
参考記事:日経新聞 「預金口座の不正開設、電力会社の情報で防止 まずUI銀行」
2. 利用者側のアクセス環境や取引の金額・頻度等の妥当性に着目した多層的な検知
不正利用が確認された口座と同一の端末・アクセス環境からの取引の検知 |
顧客の申告情報や過去のアクセス情報と整合しない接続の検知 |
口座開設時審査において把握した顧客の実態、口座の利用目的に見合わない取引の検知 |
解説
端末を軸としたアクセスのモニタリングや、日々の利用実態と異なるアクセスを検知し開設時情報と迅速に照合するための仕組みづくりを実施することが求められていると考えております。
カウリスができること
不正アクセス検知サービス「 Fraud Alert」は、口座開設においても様々なシナリオに基づいたモニタリング・不正利用の検知を行えるだけでなく、不正利用者の情報をブラックリストとして登録し、Fraud Aelrtをご利用いただいている顧客間で共有することで、口座開設時の不正の防止を実現しています。
3.不正の用途や犯行の手口に着目した検知シナリオ・敷居値の充実・精緻化
口座の不正利用リスクが高い顧客に対する固有のシナリオの適用 |
足下で発生している詐欺被害に特有の入出金・送金パターンに着目したシナリオの適用 |
不正利用の発生状況や詐欺事例の継続的な調査・分析、機動的なシナリオ・敷居値の見直し |
解説
犯行グループによる犯行は、日々、変化があるため、モニタリング時におけるシナリオは固定化せず、柔軟にシナリオを作成・適用・更新できるように環境構築することで、高度化した犯罪手口に迅速に対応することが求められていると考えられます。
カウリスができること
弊社が提供するFraud Alertは金融犯罪に関するノウハウに基づいて、様々なシナリオを作成・ご提供している他、敷居値やシナリオのチューニングを、金融機関のご担当者様と弊社の担当が伴走する形でご提供しております。
また、金融犯罪の調査・分析ノウハウを、Fraud Alertをご利用いただいている顧客間で共有することで、機動的な対応も実現しています。
4.検知及びその後の顧客への確認、出金停止・凍結・解約等の措置の迅速化
口座の不正利用状況に応じ、モニタリングの頻度・即時性を高めた、より早期の不正取引の検知 |
検知した取引の疑わしさの度合いに応じた対応内容の細分化と速やかな措置(不正の確証が得られる場合)リスク遮断措置(謝絶・凍結・入出金停止等)(不正の確証が得られない場合)リスク低減措置(取引の一時保留・顧客への架電確認等) |
取引制限等を行うべき判断基準・判断プロセス・必要な顧客への確認事項等の明確化(特に口座開設後の早期に不正利用が多い場合)開設後一定期間の取引種類・金額等の制限 |
業務・サービスの提供時間や不正利用の多い時間に応じ、夜間・休日にも速やかに取引制限等を行える態勢の構築 |
解説
モニタリング環境を構築するだけでなく、検知結果を柔軟に振り分けられること、振り分けに応じて
・対応を自動化する
・遮断や低減措置を振り分ける
・本人確認にエスカレーションする
等のオペレーションを定め運用することが求められていると考えられます。
カウリスができること
Fraud Alert は検知結果を一律で出すのではなく、多様な分類が可能なため、分類に応じたオペレーション構築をスムースに定められます。また、Fraud Alertを基幹システムと連携して導入いただくことで、検知結果に応じた自動対応をリアルタイムに行うことも可能です。
5.不正等の端緒・実態の把握に資する金融機関間での情報共有
口座の不正利用手口や対応事例など金融機関間での情報共有と対応能力の向上 |
解説
JC3をはじめとした金融犯罪対策に関する情報共有の場で情報収集するだけでなく、情報発信を行う、積極的に新たな取り組みを実行する等、組織の垣根を超えた金融犯罪対策の連携に取り組むことが求められていると考えられます。
カウリスができること
弊社は金融庁や警察庁及び関係協議会へ情報共有を随時実施している他、金融庁様と共にFATF(金融活動作業部会)に、代表の島津が2年連続参加し、国際情勢における最新の情報をご共有しております。
また、Fraud Alertをご利用いただいている金融機関様の事例として、2023年にセブン銀行様・UI銀行様とで、不正な銀行口座情報(凍結口座)を金融機関間に相互で共有することで早期に不正口座を洗い出す実証実験を行っていただいた実績もあります。
参考記事:不正アクセス検知サービス「Fraud Alert」を提供するカウリスが、 セブン銀行・UI銀行と不正な口座の属性情報を共有し、アンチ・マネー・ローンダリングに活用する実証実験を実施
また、Fraud Alertには不正利用と判断した端末情報をブラックリストとして登録し、以降のアクセスを不正利用として検知するだけでなく、ブラックリストとして登録された端末情報をFraud Alertご利用社様の間で共有する機能があります。
他社でブラックリストとして登録されている端末からのアクセスを自社で検知した場合、自社での凍結や遮断等の対応を行うにあたって金融機関様同士で情報連携する際のコーディネートも随時行っています。
まとめ
不正アクセス検知クラウド「Fraud Alert」は、20以上の銀行でのモニタリングにご利用いただいており、日々の不正利用を検知しています。これから新たにモニタリング体制を整えたいとお考えの金融機関はお気軽にお問い合わせください。
資料請求・動画視聴申請フォーム
本要請について、弊社製品でどのように対応できるか、より詳細にまとめた資料をご用意しました。
また、本件に関連して2024年9月24日に開催したオンラインセミナー「金融庁・警察庁からの口座不正利用等防止の要請に適切に対応するための考え方と方針」のアーカイブ動画も合わせてご覧いただけます。
以下のフォームからお申し込みください。
※要請の性質上、要請の対象となる金融機関以外の方へはご案内できかねますこと、予めご了承ください。
※フォームが表示されない場合、お手数ですが画面をリロードしてください。