バネッサ・サンチェス・マルティン:「コンプライアンスは、ゆっくりと染み込む細い雨のようなものです」
このページでは
目次
バネッサ・サンチェス・マルティンは、コンプライアンス(法令順守)とマネーロンダリング防止の分野で活躍している専門家であり、経済学と財務管理の豊かな知識を備えています。経済学の学士号と金融・株式市場の修士号を取得し、CUMPLENが認定する「Corporate Compliance」、INBLACが認定するマネーロンダリング防止の専門資格、SEPBLACに登録された外部専門家としての資格、さらにブロックチェーン、暗号資産、スマートコントラクト、Web 3.0などの法務・コンプライアンスの専門資格を所持しています。
保険業界から専門コンサルティングへとキャリアを広げる中で、バネッサは組織が規制コンプライアンスを段階的かつ効果的に取り入れるための、独自の視点を培ってきました。彼女はこう語ります。「コンプライアンスは、まるで細い雨のようなものです。豪雨の中に飛び出せば一瞬でずぶ濡れになるけれど、細い雨はゆっくりと染み込んでくるんです。」
質問:経済学を専攻されているにもかかわらず、個人的にコンプライアンスとマネーロンダリング防止の世界に惹かれたきっかけは何ですか?
回答: 実は偶然に近い形でこの分野に入りました。2015年頃、まだ何も始まったばかりの時期に、保険給付部門の上司から「私たちはこれをやらなくちゃいけないんだけど、既存の顧客についてKYC(Know Your Customer)情報をさかのぼって集めて、アップデートしないといけない。やってみる?」と声をかけられたんです。私は「それが何なのか全くわかりません」と答えたところ、上司が法律の文書を渡して勉強するように指示しました。
そこで詳しく調べ始めたのですが、おそらく私自身が常に物事をきちんと体系立てたいタイプで、構造化されたものを好む性格だったことが、この分野に魅力を感じた理由だと思います。すべてにルールがあり、明確に定義されているというところに惹かれました。
質問:経済学と財務管理のバックグラウンドは、規制コンプライアンスやマネーロンダリング防止のアプローチにどのような影響を与えましたか?
回答: 多くの方は、「この分野で働くなら法律の専門家でなければならない」と誤解していると思います。しかし、実際に必要とされる分析の多くは経済・財務的な観点からのアプローチです。たとえば、私がテクニカル部門にいた頃、財務諸表の分析や各種指標の確認、運転資本のチェックなどを頻繁に行いました。そういう場面では法律家の方が戸惑うことも多いですが、私の経済・財務の知識があったおかげで「ここは追加情報が必要だ」とか「計算が合わない」という兆候をすぐ見つけることができました。
このような知識はとても役に立ちます。人々がよくイメージするほど「法律一本槍」の世界ではありません。もちろん法令を理解する必要はありますが、私たちは「マネーロンダリングを犯した義務当事者」を弁護するわけではありませんから。私はこの分野には経済学的視点が不可欠だと感じています。実際、弁護士の方に対して、こうした金融取引の見方を指導した経験もあるんですよ。
弁護士さんにファイナンスを教えるのは非常にユニークで、やりがいのある体験でしたね。
質問:これまで規制コンプライアンスやマネーロンダリング防止のさまざまな領域に携わってこられましたが、長年の間に起こった規制面での最も大きな進化は何でしょうか?最近の重要なマイルストーンはどのようにお考えですか?
回答: 初めのころは「マネーロンダリング防止」と言うと、「誰かが犯罪を犯したと疑っているのか」と受け止められることが多く、まるで個人攻撃だと思われがちでした。実際には「会社として法令を守るため」であり、特定の個人を責めているわけではないのに、理解を得るのが難しかったのです。
それでも時間がたつにつれ、義務を負う事業者も一般の方も、この犯罪の深刻さを理解するようになり、協力の必要性を認識し始めています。ただ、データ保護法(個人情報保護)の関係で、こちらがマネーロンダリング対策のために情報を求める際には常に複雑な手間が伴うのも事実ですね。
重要なマイルストーン、という点でいえば、まだ「これが決定的な転換点だ」といえるものはないかもしれません。コンプライアンス分野では、企業が倫理規定やコンプライアンス・オフィサーを置くようになったことは大きいですが、マネーロンダリング防止の「予防」という意味では依然として多くの躊躇が見受けられます。なぜ難しく感じるのか、本当は私にもはっきりとはわからないんですけどね。おそらくビジネスが好調ではないからだろうか、とも思います。
その典型が不動産仲介業です。顧客に情報を求めたら、購入を断念されるかもしれないと恐れているようです。商売的にマイナスだと考えているわけですね。私たちはその考え方を変えようと取り組んでいますが、まだ道半ばといったところです。
加えて、ビットコインなど新たな手段で不動産を購入する動きが出ています。たとえば「リスト上の非協力国」出身の方の取引はリスクが高いので、いっそう慎重になる必要があるのですが、それでも実際にはKYCを導入しなかったり、資金源の証明を求めないなど、前向きでない姿勢が続く企業もあります。
面白いエピソードを挙げると、ある不動産エージェントが「誰でも銀行に12万ユーロくらい持ってるよ」と言い出して、私たちはとても驚いたんです。そうではないですよね(笑)。その資金の出どころはどこなのか。実際に調べてみると「貯金だ」という話になっても、年収的にどう考えても不自然だったり、いろいろ突っ込みどころがあったりします。
特にスペインの海岸沿い地域は問題が多いことで有名で、“レッドゾーン”と言われるくらい規制上のリスクが高いエリアなんです。
質問:規制は常にテクノロジーの進歩に追いつかない傾向があります。Web 3.0や分散型技術に関する新たなリスクに、今ある規制だけで十分対処できると思いますか?それともより強力な枠組みが必要でしょうか?
回答: まだまだ足りないと思います。実はDiditで取り組んでいるデジタルIDの分野にはとても期待を寄せていて、これからのコンプライアンスにとって鍵になるかもしれません。
しかし、まだまだ課題は山積みです。データ保護の問題などもありますし、要請しなければならない大量の書類が紛失するリスクや、それを防ぐための信頼できるツールや法整備が追いついていない状況です。
ブロックチェーンが助けになるかもしれない、と私は思います。全情報を改ざんできない形で保管するスマートコントラクトがあり、必要に応じて関係者が閲覧する部分だけを開示できれば、かなりシンプルになるでしょう。とはいえ、まだ完全に規制されていませんし、どうしても法的な抜け穴は残りがちですね。
いつも起きることですが、テクノロジーが先に進む一方で法律が後れを取るのは典型です。私たちが追いつく努力をしないと、取り残されてしまうでしょう。
質問:ブロックチェーンや暗号資産(クリプト)を扱う業界向けの規制と、伝統的な金融機関向けの規制との間に、どのような違いを感じましたか?
回答: 結局のところ、マネーロンダリング防止の規制は暗号通貨提供者やウォレット管理者にも同じように適用されます。ブロックチェーンは未規制の技術とはいえ、AMLの要件だけを見れば、伝統的金融機関と違いはありません。MiCA(暗号資産市場に関する規則)などの枠組みに従い、同等の責任を負っているからです。
サービスプロバイダーは、最初の段階でマニュアルやリスク評価を提出しなければならず、後々には外部専門家のレポートを受けるなど、伝統的な義務当事者と同じレベルの精査を受ける仕組みになっていますね。
逆に、伝統的なセクターほど最新技術を活用する姿勢が足りないと感じることもあります。革新的な技術を採り入れるよりも、未知のリスクを恐れているように見えます。しかし実際には、すでに業務効率を高めるツールが存在しているので、早めに取り入れればみんなにメリットがあるんですが。
質問:規制強化が進めば、機関投資家や一般消費者による暗号資産の導入が促進されると思いますか?
回答: この質問は何度も受けました。規制が増えるほど「守るルールが多すぎる」と身構える人が出るのは事実です。でも一般ユーザーにとっては、規制がしっかりしているほうが安心感を得られるのもまた事実でしょう。一方、機関投資家は複雑すぎる規制コストをどう考えるか、という問題がありますね。
私の経験上、大切なのは程よい中間点を見いだすことだと思います。過度な規制は避けるべきですし、同時に効果的な規制は必要です。矛盾する規定が大量にあるようでは意味がありません。規制過多は良いことがない、というのが私の持論です。
そのために教育が要だと考えています。単にルールを押し付けるのではなく、暗号資産がどのようなもので、どう機能するかを理解してもらうことが重要です。実際に試してみる場やテスト用プラットフォームを提供できればいいですね。
いつも言うんですが、学校の授業には将来的にあまり役立たない科目もある一方で、投資やお金の知識は必須ですから、卒業するころには最低限の金融知識を身につけてほしいと思います。
質問:企業は第6次マネーロンダリング防止指令(AMLD6)の導入に備えるべきですが、この移行期間をどのように予想され、また円滑に対応するための具体策としては何を勧めますか?
回答: まず重要なのは、この指令が各国で国内法に落とし込まれるタイミングを見ることです。予定通りにはいかない場合が多いので。例えばスペインでは、第5次指令(AMLD5)の導入が遅れて、罰則が科されたことがありました。今回も同じ轍を踏まないことを願っています。
私は企業向けの研修を行う際に、どのような道筋を辿るべきかをあらかじめ伝えています。一歩ずつ、「自社に影響が及ぶ部分はどれか」を分析する必要があります。AMLD6のすべてがあらゆる義務当事者に当てはまるわけではないですから。影響を受ける企業は、自社に該当するルールを把握し、専門家などに相談しながら情報収集を続けることをお勧めします。
実際、コンプライアンス対応をするとき、「全部一気にやるなんて大変だ」と嘆く方が多いです。ですから私は「一気にやろうとせず、プロセスをしっかり段階的に固めていこう」とアドバイスしています。
この点は、新たに義務を負うことになった企業にとって特に重要です。まずは自社がどんな義務を負い、何をするのかを明確に理解することが先決ですね。新ルールの影響がない企業はそのままで大丈夫だし、新しい義務が発生する企業は少しずつ対応するとスムーズかと思います。AMLD6による変更は、既存の義務をしっかり守ってきた企業にとっては極端に大きな変更ではありません。
結論としては、すでに対象となっている企業にはさほど難しくないでしょうし、新たに対象となる企業には多少ハードルが高いかもしれません。
質問:AI(人工知能)や機械学習のような新技術は、金融機関におけるKYC(顧客確認)やAMLシステムの強化にどのような役割を果たすとお考えですか?
回答: 金融機関の中では重要な役割を持ち得ると思いますが、他の義務当事者が属する業種では活用が少ないのが現状です。多くの企業が「AIを使いたい」と思いつつ、「導入方法がわからない」と恐れている印象がありますね。AIに対する懸念は、金融リテラシーへの懸念と同じです。使い方がわからず、「自分の仕事を奪われるかも」と不安を感じてしまう。でも実際は上手に使えば業務をずっと効率化できるんです。
たとえば、単なるマニュアルでも、AIを使って会社の種類に応じたパラメータを設定できれば、かなりの効率アップが見込めます。ひな形として作るのではなく、AIがそれぞれに合った内容を提案してくれるようにするイメージでしょうか。ただ、現状ではそこまで進んでいない企業が多いです。Diditのように、AIを使ってKYC(本人確認)を行っている例もありますが、まだまだ「PowerPoint作成にAIを使う」程度の活用にとどまっているところが多いですね。
もちろん、技術なしでもコンプライアンスは実施できます。ただし、費用がかさむうえ時間もかかります。スペインのSEPBLAC(マネーロンダリング防止委員会)では非対面取引も認めていますが、それすら使わずに済ませる企業も多いです。KYC報告書にサインをして、ただファイルに入れておくだけというケースも見かけます。
実は技術を使えば、レポート作成などの業務を大いに効率化できるのに、あまり活用されていないと感じます。大企業の銀行や法律で義務付けられた金融機関はブラックリストをチェックするサービスに加入するなどしているものの、それ以外ではエクセルで済ませているところも珍しくないです。
質問:ご経験の中で、AML(マネーロンダリング防止)の観点で疑わしい取引を見抜くうえで最も効果的な指標はどのようなものでしょうか?実際のケースではどのように活用されますか?
回答: まずは自社や業界全体にどのようなリスクが存在するのか理解することが第一歩です。指標(インジケーター)が定まったら、それを自社の実務に合わせて管理する仕組み(コントロール)を整えます。たとえば不動産でも、マドリードやトレドで物件を扱うのと、スペインのコスタ・デル・ソルで扱うのとでは、顧客層やリスクが大きく異なりますよね。まず「顧客は誰なのか」「その業種・業態は何か」「取引がどこで行われるか」を明確にし、しっかりとしたリスク評価レポートとマニュアル・手順を作成して、それを厳格に守る必要があります。
分析時には「Xが正常だからYは不要」などと早合点しないことが大切です。直感も重要で、何か矛盾や違和感があれば、納得いくまで追加情報をもらうべきです。丁寧な文書化を怠らないのがコツですね。きちんと説明を求めても、相手にとって害になるわけではないですから。
最初の段階でリスクを念入りに洗い出しておけば、後になって不意の監査などが入っても慌てずに済みます。ヒューマンエラーは起こり得ますが、手順を守っていれば突発的なトラブルもスムーズに対処できると思います。
質問:厳格なコンプライアンス要件を順守しつつ、金融業界での顧客体験を良好に保つにはどうすればいいとお考えですか?
回答: 顧客にも理解してもらわなくてはなりません。企業が一定の情報提供を求めるのは、法令順守だけでなく、結局は顧客自身を守るためでもあるのです。例えば、きちんとした調査や確認が行われないまま不動産を購入して、取引途中で法的な問題が発生してしまったら、それこそ大変な損害が出ますよね。
規制上の義務は企業のためだけでなく、ユーザーが長期的に安心してサービスや商品を利用できる環境を整えるためにある、ということを伝えるのが大切です。とはいえ、過剰な情報収集は逆効果なので、適切な範囲で行うバランス感覚も必要だと思います。
質問:法令や規則の順守だけでなく、組織内で「コンプライアンスの文化」を醸成することはどれほど重要でしょうか?強固な倫理文化を育むための具体的な方法はありますか?
回答: すべての土台となるのは「組織としてコンプライアンス文化を根付かせること」だと思います。コンプライアンスの重要性を意識する企業は増えていますが、最も鍵になるのは、往々にして変化に抵抗感を持ちがちな経営層がこの文化をしっかり受け入れて、それを組織全体に広めることです。
もし社員全員が「自分も不正や不適切な行動を防ぐために何ができるのか」を理解できれば、強固な倫理文化を築くのは格段に容易になります。
いくつかの企業では内部告発用チャネルを導入していますが、スペインの文化的背景もあって、それを「告げ口」と捉えて使われないことが多いです。もし監視のツールというより、「会社の運営をよりスムーズにし、問題を早期に察知する手段」として捉えることができれば、もっと効果的でしょう。最終的には会社の誰もがコンプライアンスの意識を共有するのが理想です。
ただ、これは簡単ではありません。組織が急速に変化するなら、従業員にもモチベーションが必要ですし、「やらなくてはいけない義務」ではなく、「会社を良くする手段」としてコンプライアンスを紹介する方が受け入れられやすいです。なぜこの施策が必要なのか、それによって会社が得るメリットは何か、目的は何かをきちんと説明しなくてはなりません。
私がコンプライアンスを“かすかな雨”に例えるのもそのためです。土砂降りの雨に当たれば一瞬でびしょ濡れですが、細かい雨は少しずつしみ込んで、気づけば全身を濡らします。コンプライアンスも同様に、組織全体にゆっくり浸透し、いつの間にか自然なものになるべきだと思っています。
ディディットニュース