銀行のKYC/EDD実務とは何か：反社・PEPs・高リスク顧客への法的対応

「口座を作りたいだけなのに、どうしてこんなに書類が必要なのか」。個人でも法人でも、銀行での口座開設時に感じるこの違和感の裏側には、KYC（顧客確認）とEDD（強化された顧客管理）という国際的なマネーロンダリング対策のルールがあります。

FATF（金融活動作業部会）の勧告や、日本の「犯罪による収益の移転防止に関する法律」、各都道府県の暴力団排除条例、さらに米国のBank Secrecy ActやEUのAML指令（AMLD5/AMLD6）などが重なり合い、銀行は「誰の口座か」「どんなビジネスか」「どこからお金が来ているのか」を確認せざるを得ません。本稿では、法律・規制・コンプライアンスの視点から、反社会的勢力、PEPs（要人）、高リスク顧客へのKYC/EDDが、どのような仕組みと論理で行われているのかを、具体事例を交えながら整理します。

KYC・CDD・EDDとは何か：世界共通言語になった「顧客を知る」義務

KYC（Know Your Customer）は、「顧客を知る」ための一連の手続を指す概念です。銀行、証券会社、保険会社、暗号資産交換業者などが、口座開設や取引開始にあたって顧客の本人確認・属性確認・事業内容の確認を行うことが国際的に求められています。

近年は、KYCをリスクベースで区分する考え方が一般的になっています。

• CDD（Customer Due Diligence）：通常の顧客確認。身分証、住所、取引目的、職業などの確認。
• EDD（Enhanced Due Diligence）：高リスク顧客に対して追加の確認を行う強化版。PEPsや高リスク業種、制裁対象国との関係がある顧客などが対象になりやすい。

FATF勧告では、マネーロンダリングやテロ資金供与のリスクが高い顧客・取引について、金融機関が「高い水準の理解」と「継続的なモニタリング」を行うことが求められています。UNODCの報告によれば、世界で洗浄される不正資金は世界GDPの数％、金額にして年間数兆ドル規模と推計されており、その入口を締める役割がKYC/EDDに期待されています。

日本でも、「犯罪による収益の移転防止に関する法律」や金融庁の「マネロン・テロ資金供与対策に関するガイドライン」により、銀行や信用金庫、資金移動業者、暗号資産交換業者などに、KYC・取引モニタリング・疑わしい取引の届出義務が課されています。

反社・PEPs・高リスク顧客とは誰か：法的枠組みと国際基準

銀行のKYC/EDDの対象としてよく挙げられるのが、「反社」「PEPs」「高リスク業種」といったカテゴリーです。それぞれの法的・実務的な意味合いを整理します。

まず「反社会的勢力」は、日本では暴力団排除条例や暴力団対策法を前提にしており、多くの銀行が暴排条項付きの契約書を採用しています。金融庁のガイドラインでも、暴力団員やその関係者を顧客として受け入れないことが求められ、口座開設拒否や解約の根拠となっています。

次に「PEPs（Politically Exposed Persons）」は、FATFが定義する「重要な公的地位にある人物」とその家族・側近を指します。たとえば、外国の大臣や中央銀行総裁、国有企業の経営陣などが典型的です。汚職や賄賂を通じて不正資金を動かすリスクが高いとされ、欧州連合のAML指令や米国の規制でも重点対象とされています。

「高リスク業種」は、各国のガイドラインで少しずつ定義が異なりますが、現金を大量に扱うビジネス（パチンコ店、風俗関連、カジノ、両替商など）、オフショアを利用しやすい国際商社、貴金属ディーラー、暗号資産関連ビジネスなどが含まれやすい領域です。日本の金融庁ガイドラインでも、高リスク国との取引や匿名性の高い取引形態がある業種は、EDDの対象になりうるとされています。

米国のFinCEN（金融犯罪取締ネットワーク）やEUのAMLD5/6では、「ベネフィシャルオーナー（実質的支配者）」の把握も重要視されています。ペーパーカンパニーや多層構造の法人が絡む場合には、KYCの範囲が「表の顧客」を超えて、背後の支配者まで広がります。

具体事例：日本の反社排除と銀行のEDDの現場

ここでは、わかりやすい主役ケースとして「日本の反社会的勢力排除と銀行のEDD」を取り上げます。日本では2010年代にかけて、全国で暴力団排除条例が整備され、暴力団と企業・市民との取引遮断が大きなテーマになりました。金融機関もその重要なプレイヤーの一つです。

主な関係者の立場を整理すると、次のような構図になります。

• 国家・自治体：警察庁や都道府県警、都道府県知事が暴力団排除条例を運用し、暴力団員リストや情報提供を行う。
• 銀行・信用金庫：口座開設や融資の際に反社チェックを行い、既存顧客についても定期的に情報を更新する。
• 中間業者：不動産仲介業者、建設業者、風俗関連業者などが資金の出入りの窓口になることがある。
• 末端の実行役：名義貸し・名義借りを通じて、暴力団と一般人の名義をつなぐ存在になることもある。

お金の流れは、たとえば「裏社会の収入 → 名義人の口座 →現金引き出し・資産購入」という形を取りやすく、その途中に銀行口座が必ず登場します。このため、多くの銀行は、警察との情報共有に基づいて反社リストを持ち、口座開設時に照合するだけでなく、既存顧客についても新聞報道・裁判記録・信用調査などから疑わしい情報を集約し、EDDの対象にします。

規模感としては、個別の案件は数十万円〜数千万円単位の入出金であっても、長期的に見ると暴力団組織全体では年間数百億円規模の資金が金融システムを経由していたと推計されており、これを遮断することが暴力団排除の重要な一歩とされています。

当局の対策としては、金融庁が「マネロン・テロ資金供与対策に関するガイドライン」で暴力団排除をAMLの重要テーマと位置づけ、銀行に対して「反社情報を統合管理する体制」「リスクベースのモニタリング」の整備を求めています。しかし、現場では「疑わしいけれど証拠が足りない」ケースも多く、法的な解約・取引停止のラインをどこに引くかが難題になります。

似たパターンとしては、外国のPEPsや高リスク国との貿易取引があります。例えば、中東やアフリカの一部の国との取引では、政治的に影響力のある顧客とそうでない顧客の線引きが難しく、銀行はEDDの対象を広めに設定せざるを得ません。その結果、「リスクを避けるために丸ごと取引を断る」デリスキングが発生し、正当なビジネスや送金まで影響を受ける問題が各国で指摘されています。

ケースAの流れ：反社疑い顧客が見つかったときの銀行内プロセス

• 取引モニタリングシステムが、特定の顧客の異常な入出金パターン（短期間の高額現金入金と即時引き出しなど）を検知する。
• コンプライアンス部門が詳細を確認し、警察情報や新聞報道と照合して反社疑いを把握する。
• 法務・リスク管理部門と協議し、「暴排条項」に基づく契約解除の可否や、疑わしい取引の届出（STR）を行うかどうかを判断する。
• 必要に応じて口座を解約・取引停止し、同時にグループ内・関係金融機関への注意喚起を行う。

このプロセスは、日本だけでなく、米国やEU諸国でも似た構造を持っています。米国ではFinCENへのSAR（Suspicious Activity Report）、EUではFIU（金融情報機関）への報告が義務づけられ、銀行は年間数十万件規模の疑わしい取引報告を行っています。

社会・経済への影響：金融排除と「過剰防衛」という副作用

KYC/EDDの強化は、マネロン・テロ資金供与の抑止という観点からは必要不可欠です。しかし一方で、「やりすぎ」や「過剰防衛」による副作用も無視できません。

一つは、いわゆる「金融排除」の問題です。NGOや人道支援団体が、中東やアフリカの紛争地域で活動するための資金を送ろうとしたところ、銀行から「リスクが高すぎる」として口座閉鎖や送金拒否を受ける事例が、イギリスやドイツなどで報告されています。テロ資金供与対策が、結果として人道支援の妨げになる皮肉な構図です。

もう一つは、中小企業や個人事業主への影響です。現金商売の飲食店や小規模輸出入業者が、十分な内部管理体制を説明できないという理由で「ハイリスク」とみなされ、口座開設を断られたり、突然の取引終了を告げられたりするケースがあります。銀行側から見ると、限られたコンプライアンスリソースの中で大口顧客と小口顧客を同じように管理するのは難しく、リスクの高い小口分野から撤退したくなる心理が働きます。

日本でも、金融庁が「過度なデリスキングは金融包摂の観点から問題がある」として、2021年前後から「リスクベースのアプローチを徹底し、画一的な取引拒否を行わないこと」をガイドラインで強調しています。つまり、「すべて拒否」ではなく、「説明責任を果たせる顧客とは付き合う」ためのルール整備が課題になっています。

規制・取り締まりの限界と今後の論点：テクノロジーと人間の判断

FATF勧告や各国法制が整備され、銀行のKYC/EDDは年々高度化していますが、限界もはっきりしてきました。

第一に、「情報の非対称性」です。銀行は警察や税務当局のような捜査権限を持たず、公開情報と顧客からの申告、取引データに依存しています。裏社会の関係者が一般人の名義を利用する、複雑な企業グループを使う、暗号資産や海外銀行を経由するなどの手法をとれば、KYCだけで全体像を把握するのは困難です。

第二に、「モデルリスク」の問題があります。AIや機械学習を用いた取引モニタリング・スコアリングモデルは、膨大な取引データからパターンを見つける一方で、誤検知（偽陽性）や見逃し（偽陰性）も避けられません。米国や英国の監督当局は、モデルの検証・説明可能性・バイアス管理を求めており、日本の金融庁も同様の論点を意識し始めています。

第三に、「国際協調と地政学リスク」の問題です。米国の制裁リストやEUのブラックリストと、FATFのグレーリスト・ブラックリストが完全に一致するわけではなく、ときに政治的な緊張関係が金融規制の形で表面化します。銀行は複数のリストや制裁法制の間で整合性をとる必要があり、コンプライアンスの複雑さは増す一方です。

このような中で、RegTech（規制対応技術）やSupTech（監督当局による技術活用）が注目されています。取引モニタリングの自動化、ベネフィシャルオーナー情報の統合、国境を越えたKYC情報共有などが進めば、銀行の負担軽減と検知精度向上の両立が期待できますが、プライバシー保護やサイバーセキュリティの課題も同時に浮上します。

まとめ：読者が意識すべきポイント

最後に、本記事の要点を整理します。

• KYC・CDD・EDDは、FATF勧告や各国法制に基づき、銀行や暗号資産交換業者などが顧客の本人確認・属性確認・取引モニタリングを行うための枠組みである。
• 反社会的勢力、PEPs、高リスク業種は、マネロン・テロ資金供与リスクが高いとされ、日本では「犯罪による収益の移転防止に関する法律」、暴力団排除条例、金融庁ガイドラインなどが法的基盤となっている。
• 日本の反社排除の事例のように、銀行のEDDは、警察との情報連携や疑わしい取引の届出を通じて闇資金の流れを遮断する一方、法的な解約ラインや誤解約リスクとの綱引きも抱えている。
• 過度なKYC/EDDは、NGOや中小企業、移民労働者などの正当な取引を排除する「金融排除」を招きかねず、各国当局はリスクベースのアプローチ徹底とデリスキング抑制を重要な課題としている。
• テクノロジーの活用や国際協調は、KYC/EDDを効率化しうる一方で、モデルリスクやプライバシー保護、地政学的な緊張とのバランスをどう取るかという新しい論点を生んでいる。

ニュースで「口座解約」「PEPs」「マネロン対策強化」といった言葉を見かけたとき、その背景にはこうしたKYC/EDDの仕組みと、銀行・当局・顧客それぞれの葛藤があることを思い出していただければ、金融規制のニュースが少し立体的に見えてくるはずです。

佐伯 沙羅（法律・規制・コンプライアンス担当）／ 犯罪経済ラボ