最新の海外法制、プライバシー保護、セキュリティ強化のガイダンス

  　 Last Updated:October 8 ,2022 　本ブログでも数回にわたり、インターネット・バンキングを巡る金融詐欺やなりすまし金融犯罪の急増や消費者の利用回避の動きなどを背景として出された標記ガイダンス （筆者注1） の内容や欧米の金融機関の取組み状況について取り上げてきたが、いよいよ標記協議会(Federal Financial Institutions Examination Council: FFIEC)の改訂ガイダンスの遵守期限が2006年12月末日となり、ハードおよびソフトベンダーの売り込み、シンクタンク等によるセミナーの開催等わが国において2005年4月の個人情報保護法全面施行時直前の状況と極めて似ている（“カウントダウン”と言う言葉が一般化している）。 　当然のことながら、9月8日に連邦財務省通貨監督庁（OCC）がさらなる徹底通達を出すなど （筆者注2） 、その動きが急速に目まぐるしくなってきている。わが国の金融機関ではATM取引きについてはICチップカードへの切替や生体認証の相互運用化への取組みが進んでいるが、インターネット・バンキングについては、トークン型または複数画面入力による「ワンタイム・パスワード」が主力になっているといえる。ただし、インターネット・バンキング自体の普及テンポが遅いことから本格的な対応はこれからといったところであろうが、金融犯罪の多様化やハイテク化とりわけ個人の金融情報の盗取や振込め詐欺リスクが高まることは間違いなく、ここで改めて欧米の金融機関の対応状況を整理しておく （筆者注3） 。 １．米国ロス・キャピタル・パートナーズ （ 筆者注4） の分析結果 　2006年7月現在で135の金融機関を対象に調査した結果、2006年末までに以下述べるFFIECの要求条件を何がしか充足する予定の金融機関数が69％で、うち16％の機関がリスク調査の段階にあると回答している。同調査では具体的にハードウエアー・トークンの採用を予定する金融機関数が5％である。 　なお、いうまでもなく効率的な認証方法の要件は次の点であるといえよう。 (1)顧客の受容性（使いやすさ、取引内容の透明性） (2)機器、技術面の性能に対する信頼性 (3)将来の成長性に対する規模の利益の確保 (4)既存のシステムと将来の計画との相互運用性 ２．F...

  　 　米国連邦金融機関検査協議会（Federal Financial Institutions Examination Council:FFIEC） （筆者注1） 、金融犯罪法執行ネットワーク（ Financial Crime Enforcement Network:FinCEN （筆者注2） ならびに 連邦財務省・外国資産管理局（Office of Foreign Assets Control:OFAC） （筆者注3） が、 「1970年銀行等に対する機密性が高くまたは不審な現金払いおよび海外との金融取引等に関する報告義務法（Bank Secrecy Act）」 （筆者注4） 等マネロン防止に関する検査マニュアル2006年改訂版 （筆者注5） を公表した。 　以下においてその概要を紹介する。なお、これらの行動の背景には世界的規模のマネーロンダリング対策の責任組織であるFATF（金融活動作業部会）40の勧告に基づく対応があるのであるが、最近のわが国の対応としては、８月30日に公表された「郵便受取および電話受付」代行業の追加を始め  (筆者注6) 、金融庁も、具体的対応が進んでいる。米国では、実は前記監督機関連名で、金融機関の協力強化の観点から9月13日、14日の2日間にわたり（両日とも内容は同じである）1時間という短時間ではあるものの全米ベースの金融機関等を対象とするインターネット会議（電話会議も併用されている）を開催し、改訂マニュアルの主な改正内容につき説明がなされる。登録期限は9月6日であり、筆者はすでに登録手続きを終えたが、関心のある向きはチャレンジされたい （筆者注7） 。 １．改訂マニュアルの構成 全体で６章および付属資料で367頁（PDF版）にわたるものである。 (1)序論 (2)BSA/AML遵守プログラムの調査に関する検査概観および手続 (3)関係法令に基づく要求内容および関連のテーマに関する基幹（core）となる検査概観 (4)遵守対象企業の範囲拡大および外国銀行の支店等に関する検査概観 (5)米国内外における遵守対象商品・サービスについての検査範囲拡大に関する検査概観 (6)人や企業についての検査範囲拡大の概観 (7)附属資料（関係法令、指令、参照資料等） ２．改訂マニュアルを読むうえのポイント (1)前記(2)章、(3)章...