PEPs(重要な公的地位を有する者)についてよくあるご質問

お問い合わせ

PEPs(重要な公的地位を有する者)についてよくあるご質問

 

1. PEPとは何ですか?

 

2. PEPであるかどうかは誰が判断するのですか?

誰、又は何がPEP(重要な公的地位を有する者)に該当するのかの定義は多種多様です。この点は、FATF40やマネーロンダリング撲滅のためのEU第4指令(EU 4th AML Directive)、米国愛国者法(US Patriot Act)などをご覧になるとお分かりになるでしょう。規制の対象となる組織は、現地で定められているPEP定義に自分たちの顧客が該当するかどうかを判断する責務を負います。

 

3. 高リスクPEPや低リスクPEPとは何ですか?


4. 私自身がPEPであるかどうかは、どのようにして分かりますか?

Accuityが提供する「重要な公的地位を有する者とは?(What is a Politically Exposed Person)」インフォグラフィック をご参照下さい

 

5. 政府/州所有の企業は、PEPと見なすべきですか?

いいえ。但し、そうした企業の経営陣や取締役はPEPとして認識されます。

 

6. 法人組織がPEPと見なされる可能性はありますか?

いいえ。但し、取引の性質によっては高いリスクを負っている場合もあります(潜在的に、テロリズム資金や麻薬の密輸、その他の犯罪の隠れみのとなることができるためです)。そのため、リスクベースアプローチや内部規則に基づき、実質所有者に対して適切にデューディリジェンスを行うことが必要となります。

 

7. なぜPEPの家族や知り合いもPEPと見なされるのでしょうか?

重要な官公庁に勤務する人物と密接な関係にあるために、PEPはそのポジションの人物の家族や、親しい友人の立場を悪用して犯罪行為に関与する可能性があります。


8. どのようにPEPの「近しい知り合い」や「家族」を定義すべきでしょうか?

当局の立場を活用できるような重要な立場にある公職を任されている人の家族や知り合いが、「親しい人物」や「家族」と見なされる可能性があります。

商業PEPデータベースの観点から見ると、こうした関係は、法的な縛りによって、公的に入手可能な情報源のみからしか導き出すことができません。そのため、企業がその重要公職のネットワークを解明しようと願うのであれば、商業向けのデータベースを頼りにするだけではなく、自身のデューディリジェンスを併せて取り入れる必要があります。

 

9. PEPや、その親しい家族、そして彼らの知人を、どのように特定できますか?

まずは、Accuityが提供するような商業向けデータベースの利用をお勧めしますが、論理的にPEPのネットワークを露にするには内部データベースや共有アカウントの使用も可能です。


10. 政党はPEPとして見なされますか?

いいえ。但し、政党の実質的な上層部は、正式な政府の役職に就いていない場合でもPEPとして見なされる可能性があります。

例えば、中国の共産党には8千万人を超える党員がいますが、幹部の大半は、党のイデオロギーに共感しているというよりは、自身の将来のキャリアアップに役立つという考えや、病院などの公共機関で恩恵を受けられるという理由で党に所属しています。

一方で、中国共産党の指導者たちは、正式な政府役職よりも優先されることがしばしばです。よって、大半の人が公的な重要性を担っておらず、政党のステータスに影響力を与えるような立場にいないため、すべての党員を特定することは不可能であり、無益でもあります。一方で、一部の上層部の人間はそのような立場にあり、彼らはPEPと見なすことができます。

 

11. 「実質所有者」は、どのように特定するのでしょうか?

各国の規制当局者は、銀行に対して取引企業の完全な実質所有者(UBO)を特定するように要求しています。この場合の所有権の閾値を、25%、10%、あるいはそれ以下に設定しています。しかし、銀行は現状としてこうした要求に応じるために苦心しており、規制に追い付いていないことが多くあります。

実質所有者の情報入手は、特に企業がイギリス領ヴァージン諸島などのタックスヘイブンを利用している場合に困難である場合があります。

AML(アンチ・マネーロンダリング)の専門家達は、実質所有者を特定するべく、無料でのインターネット検索や顧客へのインタビュー、あるいは AccuityのBankers Almanac Ownership Moduleなど様々なツールを活用することができます。また、必要に応じて、プライベートインテリジェンス企業に業務を依頼することさえあります。

合法な資産は常に容易に特定できるため、オールラウンドなアプローチ法は存在しません。しかし、最もリスクのあるものは隠されていて必要以上に複雑な構造を有するため、本当の実質所有者を特定するためには商業向けデータベース以上のものを必要とする場合があります。

 

12.運営会社の PEP統制:いつ該当するのか、どのように対応すべきなのか、またどこまで関与を突き止めるべきでなのしょうか?

これは、大きくはリスクベースアプローチに左右されます。PEPの大半は潔白で裕福な社会の一員であり、合法的に事業を運営しているケースがほとんどです。しかしそうした企業がタックスヘイブンに個人資産を隠すためや違法なビジネスへの関与を目的として利用されていることが発覚した際に、リスクが発生する可能性があります。

この解明作業は非常に難しい場合が多く、企業がPEPの会社からどれだけの影響を受けているかに応じて、様々なツールを活用することができます。基本的なインターネット検索から調査を開始し、その後、商業向けのデータベースを使用して、PEP調査の対象となる会社の評判が危うい場合は、隠されている情報を得るためにプライベートインテリジェンス企業に業務を依頼することもあり得ます。


13. PEPを特定するためにどのようなことを率先して行わなければいけませんか?


14. いつPEPスクリーニングを行う必要がありますか?

アンチ・マネーロンダリング規制の対象となる銀行およびその他の金融機関は、銀行のKYC(顧客熟知規則)プログラムの一環として顧客のオンボーディングプロセスの際にPEPスクリーニングを実施する必要があります。

 

15. どのようにしてPEPを特定できますか?顧客がPEPであることはどのように判断できますか?


顧客にPEPであるかどうかを直接尋ねるのは現実的な手段ではありません。彼らの回答が常に正しいとは限らないからです。また、PEPの仕事上の知り合いや親せきであるだけでPEPであると見なされる可能性があるため、多くの人がそもそもPEPリストに載っていることに気づいていない可能性もあります。

金融機関が、顧客がPEPであると即座に特定できる確立されたPEPデータベースを利用する傾向にある理由は、この点にあります。

 

16. 顧客には自身のPEPステータスを報告する義務はありますか?

銀行の内部および外部のポリシーにもよりますが、一部の顧客は、PEPステータスについて尋ねられることがあります。ただし彼らの報告内容が正しいとは限らない(あるいは本人たち自身もPEPであることに気づいていない可能性がある)ことから、現地および国際的なガイドラインに準ずるしっかりとしたPEPデューディリジェンスプログラムの一環として、そのステータスを常に確認する必要があります。

 

17. 信頼性の高いPEPデータはどこで入手できますか?

PEPデータは、政府発行のPEPリストや、インターネット及びメディアソース、内部ソース、又は金融グループ間で共有している情報など、様々なソースから入手することができます。


こうした入手方法は一定のところまでは便利ですが、PEPスクリーニングの実施に相当数の人を要するので、会社のリソースを有効活用しているとは言えません。また、このデータの有効性や新鮮さに大きく頼ることになるため、企業を潜在リスクにさらすことになります。


他にも、いくつかの政府はPEPリストを作成していますが、FATFの勧告ではこれらが完全ではないと述べています。そのため、これらのリストのみに頼ることは、いかなるPEPプログラムにも準拠しません。


多数の銀行や大手の金融機関がAccuityのPEP Databaseのような商業向けデータベースを利用している理由は、この点にあります。商業向けデータベースの場合、必要な情報が常に更新されており、企業独自のシステムと一体的に統合させることができます。

 

18. 政府発行のPEPリストは入手できますか?

はい、一部の政府はリストを作成しています。但し、FATFが勧告している通り、それらのリストは完全なものではありません。これらのリストのみに頼ることはいかなるPEPプログラムにも準拠しません。

 

19. PEPリストを使用した既存顧客に対するスクリーニング検査は、どれほどの頻度で行うべきですか?


20. PEPステータスに関する有効期限はありますか?


国際的なPEP規制は典型的に、「一度PEPと見なされた人物は、その後も常にPEPである」という考えを採用しています。EU第4指令では、PEPが退職してから12か月以内はまだ「重要な公的地位を有する者」として見なされるという考えを示しています。しかし、PEPステータスの「有効期限」を判断する際には、PEPの重要性のレベルも考慮する必要があります。地方でのPEP(PEPとみなされる場合)のレベルは、例えば、離職後も大きな影響力を持つ首相などの役職に比べると大きく異なります(例えば、北朝鮮にてビル・クリントン元大統領が退職してから9年経ってもそうであるように)。

こうしたところで、リスクベースアプローチをとる必要性が出てきます。「全てに対して1つのしきい値を採用する」というアプローチは、平均的な人以上に社会的な影響力を持たない個人に対して不要なリソースを費やしてしまう一方、より大きな影響力を持つ人物に十分なデューディリジェンスを実施できなくなる恐れがあります。

 

21. 高リスクのPEPが存在すると見なされている国はどこですか?


22. PEPに関する要件は、国/地域ごとに異なりますか?

もちろん異なります。PEPデューディリジェンスの現地での要件だけでなく、企業の業務に関連する全ての国や地域の要件を満たす必要があります。

 

23. 国内PEPとは何ですか?

国内PEPとは、PEPに関する要件を満たし、あなたと同じ国に拠点を置く人物を意味します。例えばニューヨークの市長は、アメリカの銀行にとっては「国内PEP」になります。しかしアメリカの銀行の海外支店にとっては、ニューヨーク市長は、「国外PEP」に分類されます。

つまり、一般的には、お客様の企業の定めるPEPデューディリジェンスプログラムに全ての国内および国外PEPが含まれていることが模範的となります。これは、お客様の企業の所在国でのFIUが国外のPEPへのデューディリジェンス実施のみを要求している場合も同様です。

 

24. 国内PEPであることを判断するための合理的な手順とはどういったものでしょうか?

PEPに関する規則は国により異なります。なので、絶対的に「適切な手順」と呼べるものはありません。どのような企業内でのガイドラインを定めるかは、各企業のコンプライアンスチームの判断となります。

企業のコンプライアンスチームが検討する必要のある外部要因としては、企業独自のFIU要件や、海外支店の規制要件、銀行に対するリスクベースアプローチに関してFATFの定める最新ガイドライン、さらにはFATFのPEPに関する勧告事項などが当然として挙げられます。

 

25.国内PEPは国外PEPとは違う扱いがなされるべきですか?

この点は各企業の規制要件の内容により大きく異なります。海外支店がなく、現地での要件の順守のみが求められる企業の場合は、国外PEPと国外PEPでは対応方法に違いが生まれるでしょう。国内PEPを特定する要件が存在しないからです。

しかし国内PEPの方が常に低リスクであるわけではありません。リスクの高低は、銀行の場所等により異なり、また、その数の確率から(国内クライアントは常に主要な顧客ベースであることから)、実際には国内PEPの方が、企業のマネーロンダリング方針に反する可能性が高くなります。


26. 国内/国外PEP向けのスクリーニングは、いつ行う必要がありますか?

世界中の国がPEPデューディリジェンスに関する要件を定めているわけではなく、こうしたスクリーニング要件を定める一部の国では、国外PEPのみに適用させていることもあります。つまり、この質問への回答は、規制担当者により異なる可能性があるため、常に確認するのが良いでしょう。

なお、日本では、2016年10月1日より施行された規制改正により、現在は国外PEPのみがスクリーニング検査の対象となっています。しかし、例えば、日系企業がEU諸国で事業を行う場合は、国内/国外PEPの両方についてスクリーニングする必要があります。このように、スクリーニングの要件はすぐに不明瞭となり得ます。日本国内の企業は、潜在的なリスクを減らし、規制を遵守するために、自分たちが実施するスクリーニング調査のレベルを決定する必要があります。

仮に国内及び国外PEPの両方を特定しなければならない場合、スクリーニングは、オンボーディングのプロセス中や、その後の定期的なレビュー期間中に実施するのが最善のタイミングと言えます。こうしたレビューは、四半期ごとや、半年に1回、あるいは1年に1回など、顧客のリスクの高さに応じてスケジュールを組むことができます。

 

27. 金融機関は、PEPスクリーニングに関するグローバルな基準を適用する必要はありますか?

グローバル基準は標準化された方針を定めます。しかし、関連する各地域が定める、全ての要件を遵守する必要があります。つまり、グローバルポリシーが、本社が定める基準だけでなく、最も厳しい現地で定められる基準を満たす必要があります。本社の所在国が定める規制が海外支店のある国より緩やかな場合は、グローバルポリシーは、海外支店と本社の両方を満たす規制要件でなければなりません。

これはいつも簡単な作業とは言えません。というのも、規制担当者は定期的に規制要件を変更、改訂しているためです。しかし、顧客も必ずしも1つのロケーションに留まるとは限らないため、企業が単一の基準ポリシーを定め、それに従うことが理想的と言えるでしょう。こうしたシステムを通じて、コンプライアンス順守のプロセスを簡易化するだけでなく、より良い顧客体験を実現できます。

 

28. 既存の顧客がPEPになった場合、どのようにしてそれを知ることができるでしょうか?

これには2つの方法あります。1つは技術を活用すること。もう1つは企業内で定めた厳格なレビューポリシーを使用することです。

もちろんPEPスクリーニング技術を活用する場合には、商業向けPEPデータベースが更新される度に新規PEPをモニタリングし、フラグ付けすることが、網の目を通り抜けるのを防止するための明らかに最も簡単で確実な方法と言えるでしょう。

例えば、Accuityの提供するソリューションである「Compliance Link」では、当社のPEPデータベースと照らし合わせて、お客様の顧客データベースに関わるすべての追加/変更情報を継続的に確認しています。既存の顧客が突然、当社のPEPデータベースに表示された場合は、お客様にアラートが自動送信されるようになっています。

もう1つの方法は、社内ポリシーに従い、銀行のリスク評価の情報に基づいて定期的に顧客をスクリーニング調査する方法です。


29. 新しいPEPが現れた際に、どのような方法でアラートを受けることができるのでしょうか? 


信頼性の高いPEPデータの入手方法に関する先述の回答と同様に、「新規のPEP」に対するアラートは、企業がどのようにしてPEP情報を入手しているかに大きく左右されます。

お客様は、政府が作成するリストや、内部ソース、ワーキンググループなど様々なソースからのPEPデータを使用することができます。しかし、これは多量のソースを必要とし、最新の情報が得られない可能性があります。
商業向けPEPデータのプロバイダーは、通常、定期的に新しいPEPデータの更新を行います。Accuityは各国で数百名のデータエディターを採用しており、彼らが常に、数千もの政府のウェブサイトや無数のニュースソース、そして雑誌をモニタリングすることで、最新情報を調査しています。

銀行がこうした綿密な調査作業を行うのは現実的に難しいと言えるでしょう。商業向けPEPデータベースは、PEPに関わるデューディリジェンスプログラムにおける理想的な機能を果たしているのです。

 

30. 私が使っているPEPデータベースが最新版であることを、どのように確認できるのでしょうか?最新版の確認作業の責任は、私自身にあるのですか?

簡単に言うと、はい、そのとおりです。企業のPEPデューディリジェンスプログラムに関する最終的な責務は、企業自身が負うことになります。商業向けPEPデータベースは単にPEPデューディリジェンスプログラムのコンポーネントの一つであり、当該PEPデータを維持し、更新する責務は、その会社に帰属します。(PEPデータは複数のソースから入手可能であり、1つの商業向けPEPデータプロバイダーからのみ支給されるとは限りません)。

しかし、公認の商業向けデータベースからの最新のデータを使用していることを示すことができれば、適切なレベルのデューディリジェンスを実行していると示すことがよりできるでしょう。

 

31. PEPスクリーニングの技術をどのようにして社内のデータベースに導入できますか?

組織のPEPデューデリジェンスプロセスの一環として、オンボーディング及び継続段階中に、商業向けデータベース、政府作成のリスト、内部データベースを統合し、上級者向けフィルタリングソリューションに供給することができます。

例えば、Accuity の「Compliance Link」システムでは、140万人分を超えるPEPデータベースを、企業の内部PEPデータベースと合わせて活用することができます。これにより、全ての顧客をオンボードプロセスの際にスクリーニングできます。さらに将来的に、定期的に顧客データベースを再提出する必要なく、PEPステータスに変更があった場合も継続的にモニタリングできます。こうした方法を採用することで、ITリソースへの負荷が下がり、レビューする必要のあるマッチ率が下がります。さらに、重要な点として、既存顧客に対して、PEPデータベースに変更があった場合は即座にフラグ付けできるようになります。

弊社の記事は、こちらからダウンロードできます

 

32. 最新のPEP関連規制/要件は何ですか?

 

33. 顧客デューディリジェンス(CDD)とは何ですか?

 

34. 個人向けのPEPのレッドフラッグとリスクインジケイターは何ですか?

 

35. PEPの人々との付き合いが、どうして金融機関にとってリスクの増大を意味するのですか?

 

36. PEPスクリーニングの際にフォルス・ポジティブ(誤った判定)が行われる可能性はありますか?

あります。そのために、マッチ結果を相互参照するために二次的な追加基準を利用することが重要なのです。同姓同名の人が世界中にいるのは明らかですので、スクリーニング結果のみを頼りにすると、自然とフォルス・ポジティブの問題が生じます。

こうした理由から、PEPスクリーニングでは、職業、誕生日、性別、国籍などの追加基準のデータを導入し、さらに精度高く、その人を区別できるようにしています。こうした追加情報を自動的にPEPスクリーニングプロセスの一環として導入するスマートフィルタリングシステムがなければ、この追加の相互参照は、アンチ・マネーロンダリングの専門家たちにとってとてもかなわない作業となります。

 

37. リスクベースアプローチに関するウォルフスバーグのガイダンスを、どのようにしてPEPとの関係性の管理に適用すべきでしょうか?

こちらの質問に対する正しい回答はないかもしれません。プライベートバンクや資産管理会社とリテールや大型銀行とでは、正解が異なるからです。
しかし、根本的な原則は同じであり、限られたコンプライアンスリソースを使いながら、よりリスクの要因となり得る顧客関係についてより多くのリソースを得るようにするべきです。リスクベースアプローチを構成し得るリソースは無数にあり、初めに参考にする情報としては、ウォルフスバーグのガイダンスはお勧めと言えます。一方で、リスクベースアプローチに関するFATFの最新ガイドラインもまた、当社のお薦めするリソースです。

 

お客様のご質問・ご相談などを承ります。

今すぐお問い合わせどうぞ

お客様の声

  • 「三井住友銀行はAccuityの提供するPEPデータベースは質、量、その構造のどれをとっても他社を凌駕しており、ソリューションとしての機能性も非常に高いものだと考えています。」

    三井住友銀行
  • 「Richmond Fiduciary Groupは、国内と国際的なPEPや制裁の範囲やネガティブニュースに素早くアクセス するために、Online Complianceを利用しています。特に、写真、人物関係図、船舶や銀行などに関する追加情報の充実度には目を見張るものがあります。Accuityは我が社をリスクから救い、大切なお客様に高水準のサービスを提供するのに協力してくれています。」

    Richmond Fiduciary Group
  • 「RabobankはAccuityのPEPオンライン照合ツールを信頼し、マネーロンダリングとテロ資金供与に対抗する世界的取り組みに役立てています。」

    Rabobank