継続的顧客管理の金融庁ガイドライン対応と実務ポイント

継続的顧客管理の金融庁ガイドライン対応と実務ポイント

金融情報

継続的顧客管理と金融庁ガイドラインの実務対応ポイント

銀行からのアンケートを無視し続けると、あなたの口座が取引制限・解約の対象になることがあります。


この記事の3つのポイント
📋
継続的顧客管理(CDD)とは何か

金融庁ガイドラインに基づき、銀行・証券・保険などが全既存顧客を対象に定期的に本人情報・取引目的を確認する仕組みです。

⚖️
リスク評価3段階と管理の深度

高リスク顧客は年1回・EDD(厳格管理)、中リスクは2年に1回・CDD(標準管理)、低リスクは3年に1回・SDD(簡素管理)と、リスクに応じて対応が変わります。

🔒
回答拒否で口座制限になるリスク

金融庁ガイドラインは「適切な顧客管理が実施できない顧客には取引謝絶・口座解約を含むリスク遮断を検討する」と明記しており、無回答は口座停止につながる可能性があります。


継続的顧客管理(CDD)とは何か:金融庁ガイドラインの基本定義

継続的顧客管理(CDD:Customer Due Diligence)とは、金融機関が個々の顧客の情報や取引内容を定期的・継続的に調査し、マネーロンダリング(資金洗浄)やテロ資金供与のリスクを評価・低減するための一連のプロセスです。口座を開設した時点だけではなく、取引関係が続く限り継続して実施されます。


金融庁は2021年2月に「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」を策定・公表し、銀行・証券会社・保険会社・資金移動業者・暗号資産交換業者など幅広い金融機関に対して、2024年3月末までの対応完了を義務として課しました。これは国際的な金融犯罪対策機関であるFATF(金融活動作業部会)による第4次対日相互審査(2021年8月)で、日本の金融機関の対策が不十分と指摘されたことが直接の引き金となっています。


継続的顧客管理が求める実施内容は、一般の個人顧客であれば氏名・住所・生年月日・職業・取引の目的などの確認と更新です。法人顧客の場合は、事業所の住所・事業内容・実質的支配者(大口主など)の情報が対象となります。つまり、日本に口座を持つすべての人が、この仕組みの対象者ということです。


重要な点は、顧客ごとの「リスク評価」によって、確認の頻度や内容が変わるという設計になっていることです。つまり、一律に同じ手続きを全員に行うのではなく、リスクの高低に応じて対応の深度を変える「リスクベースアプローチ」が採用されています。これが後述するCDD・EDD・SDDの使い分けにつながります。


金融庁のガイドラインで対応を求められる事項は全部で87項目に上り、2024年3月末の期限以降は、態勢整備が完了していることを前提に検査・監督が実施されています。態勢に問題があると認められた金融機関には、業務改善命令業務停止命令といった行政処分が下される可能性があります。


参考リンク(金融庁ガイドラインの公式文書)。
金融庁「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」(2021年11月改定版・PDF)


継続的顧客管理が生まれた背景:FATFと国際的な圧力の全容

継続的顧客管理が日本で本格的に動き出した最大の要因は、FATFによる第4次対日相互審査の結果です。FATFは191の国・地域が加盟する国際機関で、マネーロンダリングやテロ資金供与対策の国際基準(FATF勧告)への各国の遵守状況を相互に審査します。審査結果が悪い場合、国際的な金融取引への参加が制限されるリスクがあるため、各国政府にとって無視できない圧力となります。


2021年8月に公表された第4次対日審査報告書では、日本について「継続的顧客管理について、金融機関は金融庁AML/CFTガイドラインの規定に従い、正確かつ適切な顧客情報を確保することが求められているが、顧客管理措置(CDD)の質と有効性にさらなる懸念を生じさせている」と明示的に指摘されました。審査では制度面と有効性の両面が評価されますが、日本は特に有効性の評価で低い判定を受けています。


この審査結果を受け、日本政府は「マネロン・テロ資金供与・拡散金融対策に関する行動計画」を策定しました。行動計画では「金融機関等による継続的顧客管理の完全実施:2024年春」という明確な期限が設定され、金融庁・警察庁・財務省など複数の省庁が連携して対策を推進する体制が敷かれました。


さらに注目すべきなのは、次のFATF第5次相互審査に向けた動きです。第5次審査では「リスクベースアプローチ」と「有効性」に関する審査がより厳格化される見通しで、形式的な書類整備だけでは不十分と評価されるリスクがあります。2026年1月には金融庁が新たなガイドライン改正案を公表しており、継続的顧客管理を取り巻く環境は今後も変化し続けます。


参考リンク(FATFの審査結果と日本の対応状況)。
財務省「マネロン・テロ資金供与対策」FATF第4次対日相互審査報告(PDF)


継続的顧客管理のリスク評価3段階:CDD・EDD・SDDの違い

金融庁ガイドラインが採用するリスクベースアプローチの核心は、顧客を「低リスク」「中リスク」「高リスク」の3段階に分類し、それぞれに応じた管理手法を適用することです。この3つの手法が、SDD・CDD・EDDに対応しています。


リスク区分 管理手法 英語名 情報更新の目安頻度
低リスク 簡素な顧客管理 SDD(Simplified Due Diligence) 3年に1度
中リスク 標準的な顧客管理 CDD(Customer Due Diligence) 2年に1度
高リスク 厳格な顧客管理 EDD(Enhanced Due Diligence) 1年に1度


低リスクとして扱われるSDD(簡素な顧客管理)の対象は、金融庁ガイドラインによれば「なりすましや不正利用等のリスクが低いことが過去のデータを踏まえ合理的に説明できる顧客や口座」に限られます。給与振込口座・住宅ローン返済口座・公共料金の振替口座など、生活に不可欠な利用に限られる口座や、1年以上不稼働の口座がこれに含まれます。SDDの場合は、質問票の郵送などの積極的な対応を留保しつつ、取引モニタリングで低リスク状態が維持されていることを確認するという方法が取られます。


高リスクと判断された場合に適用されるEDD(厳格な顧客管理)では、一般的な顧客確認に加えて、資産・収入の状況・資金源の確認、上級管理職(部長・支店長クラス)による承認、取引モニタリングの敷居値の厳格化などが求められます。外国の政治的に重要な人物(外国PEPs:公的に高位の職位にある者)との取引は、法律(犯罪収益移転防止法施行令第12条)で厳格な顧客管理を要するハイリスク取引として明示されています。


これが基本です。ただし、このリスク区分はいったん決まれば終わりではありません。取引モニタリングの結果や、顧客の状況変化(実質的支配者の変更・新規事業の開始・不自然な送金パターンの出現など)によって、随時リスク評価が見直されます。中リスクから高リスクへ格上げされた場合、取引モニタリングの確認頻度は「2年に1度」から「1年に1度」に変更されるのが典型的な対応です。


参考リンク(リスク評価・SDD/CDD/EDDについて詳しく解説)。
行政書士福田法務事務所「【継続的顧客管理(CDD)】金融庁ガイドラインが求めるリスクベースアプローチ」(note)


継続的顧客管理の具体的な実施内容:業態別の確認項目とは

継続的顧客管理の実施内容は、金融機関の業態や顧客の種別によって異なります。ここでは代表的な業態ごとの確認項目を整理します。


銀行の個人顧客に対しては、氏名・住所・生年月日・職業・取引の目的が基本的な確認事項です。法人顧客に対しては、事業所の住所・事業内容・株主情報(実質的支配者の確認)が対象となります。この情報をDM郵送・SMS・電話・来店時の窓口確認など複数のチャネルを組み合わせて収集・更新するのが実務の標準です。


証券会社では、特定の国に居住・所在している顧客、特定の国と取引のある顧客、長期間にわたり取引が行われていない顧客などに対してヒアリングが実施されます。クレジットカード会社であれば、職業・勤務先・資産・収入の状況・取引に使う資金の原資や使途・利用先の加盟店と購入商品といった情報が確認対象となります。外国籍の顧客については、国籍・在留資格・在留期間(満了日)が記載された本人確認資料も確認されます。


金融庁が示す「取組が進んでいる事例」として注目されるのは、アンケートの郵送だけにとどまらず、来店時の窓口確認・担当者による訪問・ネットバンクでの周知・コールセンターでの収集・ATM利用時の取引明細への印字による告知など、多角的なチャネルを使っている金融機関の姿勢です。一方、アンケートの郵送・回収のみで対応しようとして回収率が低水準のままになっている事例は、「取組に遅れが認められる事例」として明示されています。


情報の確認が完了すれば終わりではありません。収集した情報をもとに顧客リスク評価を見直し、必要に応じて取引モニタリングのシナリオや敷居値を変更するというサイクルをPDCAとして回し続けることが求められています。情報更新と評価の見直しがセットになっているのが、継続的顧客管理の本質です。


継続的顧客管理の回答を拒否したらどうなるか:リスク遮断と口座制限の実態

多くの方が「銀行からのアンケートを無視しても大きな問題は起きないだろう」と感じているかもしれません。


しかし、これは要注意です。


金融庁ガイドラインは、必要な情報の提供を利用者から受けられないなど、適切な顧客管理を実施できないと判断した顧客・取引については「取引の謝絶を行うことを含め、リスク遮断を図ることを検討すること」と明記しています。「リスク遮断」の具体的な内容は、新規顧客に対する口座開設の謝絶だけにとどまりません。既存顧客に対する口座解約や取引制限も含まれます。


実際、PayPay银行を含む複数の金融機関のFAQでは、「お客さま情報・取引目的の確認にご回答いただけない場合、口座取引を一部制限させていただく可能性があります」と明示されています。アンケートを放置し続けた場合、振込や引き出しが制限されたり、最終的に口座が解約されたりするリスクが現実に存在するのです。


ただし、ガイドラインには重要な「歯止め」も設けられています。「マネロン・テロ資金供与対策の名目で合理的な理由なく謝絶等を行わないこと」という記載があり、金融機関は一律的・機械的に謝絶することを禁じられています。例えば、「外国籍である」という一点だけを理由として口座開設を拒否することは、ガイドライン違反となります。リスク評価は常に個別・具体的に判断されなければなりません。


金融機関から確認のアンケートが届いた場合の対処として最も確実なのは、期限内に回答することです。内容に不明な点があれば、送付元の金融機関に問い合わせることで丁寧に対応してもらえます。アンケートへの回答は義務ではありませんが、拒否すると口座制限・解約というペナルティに発展しうる点は覚えておくべきでしょう。


継続的顧客管理における「取引モニタリング」との連携:知られざる監視の仕組み

継続的顧客管理は、単なる情報更新作業ではありません。「取引モニタリング」と密接に連携した、動的なリスク管理の仕組みです。


取引モニタリングとは、顧客の日々の取引内容をシステム的に監視し、事前に設定した「シナリオ」と「敷居値(閾値)」を超えた不審な取引を自動的に検知する仕組みです。継続的顧客管理で収集・更新された顧客情報は、このモニタリングの精度を高めるために直接活用されます。


具体的なイメージとしては、中リスク先と評価されていた顧客が「合理的な説明なく、今までの総合振込・給与振込先とは異なる複数の先に送金の申込みをした」場合、これが取引モニタリングで検知されます。その結果、当該顧客のリスク評価が中リスクから高リスクに格上げされ、情報確認の頻度が2年に1度から1年に1度に変更されます。これが「継続的顧客管理と取引モニタリングの連携」です。


意外ですね。継続的顧客管理は過去の情報を整理するだけでなく、リアルタイムの取引監視と組み合わさることで機能する「生きた仕組み」なのです。


金融庁は2022年4月に「取組に遅れが認められる事例」として「顧客リスクに影響を与える事象が発生した場合の検知方法、リスク評価の見直し手続について規程化・文書化していない」という事例を挙げています。この点は金融機関の課題ですが、利用者にとっても「自分の取引パターンが自動的に監視されている」という事実を理解しておくことは重要です。


取引モニタリングシステムの精度向上には、顧客が正確な情報をアンケートで回答することが前提となっています。職業や収入などの情報が古いまま・不正確なままでは、取引の異常を適切に判定できないためです。顧客側が正確な情報を提供することが、自分自身の口座が不当に「疑わしい」と判定されるリスクを下げることにもつながります。


参考リンク(継続的顧客管理と取引モニタリングの連携に関する専門解説)。
KPMG「継続的顧客管理の実践」(FATFによる第四次対日相互審査結果と継続的顧客管理の重要性を解説)


継続的顧客管理のPDCAサイクル:方針策定から見直しまでの全体像

継続的顧客管理を形式的にこなすだけでは、金融庁ガイドラインへの対応として不十分です。金融庁が強調しているのは「PDCAサイクルを回すこと」であり、方針策定・実施・検証・改善という一連のサイクルを継続的に機能させることが求められています。


方針策定の段階では、取引類型や顧客属性等に着目し、リスク評価と取引モニタリングの結果を踏まえながら、調査の対象・頻度を含む継続的顧客管理の方針を決定することが必要です。この方針は文書化され、関係部署に周知徹底されなければなりません。


実施の段階では、設定した方針に従い、各顧客のリスク区分に応じた頻度・深度で調査が行われます。調査の過程での照会や調査結果は適切に管理し、関係する役職員と共有することも義務として明記されています。


検証の段階では、内部監査部門(第3線)や管理部門(第2線)が継続的に確認を行い、実施されている調査の範囲・手法等が顧客の取引実態や取引モニタリングの結果に照らして適切かどうかを評価します。


改善の段階では、検証結果に基づき、シナリオ・敷居値の見直し・調査範囲や手法の修正・顧客リスク評価ロジックの更新などを行います。金融庁は「PDCAが回せていない」「方針・計画の見直し手続が定められておらず、実際にPDCAも行われていない」という事例を問題として指摘しています。


つまり、PDCAが重要です。継続的顧客管理は単なる一度きりの情報収集ではなく、金融機関内の組織体制・経営陣の関与・内部監査・システム運用が一体となって機能しなければ、ガイドラインが求める「実効的な」対策にはならないと位置づけられています。


継続的顧客管理と経営陣の関与:形式整備だけでは不合格になる理由

金融庁ガイドラインが強調するポイントのひとつが、経営陣の主導的な関与です。これは単に「トップが了解している」という形式的なものではなく、マネロン対策等を経営の重要課題として組織内外に浸透させ、実効性確保のための具体的施策を自ら指示することを意味します。


金融庁が「経営陣の主導的な関与がなされていない事例」として挙げているのは以下のようなパターンです。経営陣がマネロン対策の重要性を組織内外へ浸透させていないケース、担当部署のレポートを受け取るだけで積極的な議論や指示を行っていないケース、マネロン対策担当部署に十分な人員数を配置していないケースなどです。


一方、「取組が進んでいる事例」として評価される対応には、外部事業者の検定試験(AML/CFT関連資格)の受験を奨励し、各部署にマネロン対策の知見を持つ職員を配置するジョブローテーションを組んでいる金融機関の例があります。また、「マネロン対策委員会」など経営陣が参加して議論を行う会議体を設置し、リスク評価の過程で経営陣が質疑や指示を行っている例も高く評価されています。


厳しいところですね。金融庁は現在、金融機関が自己評価として提出した書類上の態勢整備と、検査での実態との間に「かなりの数の乖離」があると評価しています。つまり、書類上の整備だけでは不十分であり、実際の組織文化・運用実態まで踏み込んだ対応が求められているということです。


継続的顧客管理の実務課題と解決策:人的コスト・回収率・BPO活用

継続的顧客管理を実際に運用する上では、金融機関側に相当な負荷が生じます。中規模の地方銀行でも数十万件規模の顧客を抱えており、これだけの件数に対して3年以内に1ラウンドの情報確認を完了させるには、膨大な人員・費用・システムが必要です。


主な課題は3つあります。


まず業務負荷です。


DM送付・回収・電話での確認・データ整理という一連の作業は、金融機関の通常業務に加えて対応しなければならない大規模な追加作業となります。


次にコスト負荷です。


DM制作・印刷・郵送費・コールセンター費用・人件費が継続的にかかります。国内の大手銀行では継続的顧客管理プロジェクト全体で数十億円規模のコストがかかっているとも言われます。


そして3つ目がノウハウ不足です。


これまでこのような大規模な顧客情報更新を経験していない金融機関が多く、どのような手順・フローで実施すればよいかのノウハウが蓄積されていないのが実態です。


この解決策として注目されているのがBPO(ビジネスプロセスアウトソーシング)の活用です。継続的顧客管理に特化したBPO企業では、DM郵送だけでなく、WebアンケートやSMS・オートコール・来店時確認など多角的なチャネルを組み合わせることで、回収率を大幅に向上させることができます。ある事例では、BPO企業の活用によって属性確認ができていなかったカード利用者の58%に接触することに成功しています。


デジタルの観点では、eKYC(電子的本人確認)との組み合わせも進んでいます。


これは使えそうです。


スマートフォンアプリを活用したオンライン回答・本人確認のデジタル化は、顧客側の手間を大幅に軽減しながら、金融機関側のデータ処理コストも削減できる有効な手段として広がっています。


継続的顧客管理の2026年最新動向:ガイドライン改正案と今後の展望

2026年1月19日、金融庁は「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」の一部改正案を公表しました。この改正案では、継続的顧客管理のよりきめ細かい実施に向けた方向性が示されています。例えば、顧客の取引状況を分析した上で直接照会を行い、その結果や居住地域等を踏まえて、より精緻な継続的顧客管理を実施している事例が好事例として紹介されています。


2024年4月公表のFAQ改訂では、「形式的な要件順守から実効性の確保」への移行が強調されました。書類・手続きが整っていることよりも、実際にリスク低減が機能しているかどうかを問う方向への転換です。この流れは2025年度以降もさらに強まると予想されます。


今後の重要な転機として見据えるべきは、FATF第5次相互審査です。第5次審査ではリスクベースアプローチと有効性の審査がより厳格化される見通しで、日本の金融機関は形式的な整備を超えた「実効的な対策」を証明しなければなりません。


利用者の視点で見ると、今後の継続的顧客管理の変化として注目すべき点は、pKYC(Perpetual KYC:継続的本人確認)への移行です。pKYCとは、定期的なアンケート送付に依存するのではなく、公的データベース・取引データ・外部情報などをリアルタイムで参照し、顧客情報を自動的・継続的に更新するアプローチです。これが普及すれば、将来的には「アンケートを送付される」という体験自体が減少し、よりシームレスな顧客管理が実現する可能性があります。


参考リンク(2024年FAQ改訂とpKYCの動向)。
コンプライアンス・データラボ「金融庁マネロンガイドラインFAQ改訂とpKYC(Perpetual KYC)」


金融に関心がある人が知っておくべき独自視点:継続的顧客管理は「資産を守る盾」でもある

継続的顧客管理について、一般的な説明では「金融機関に課せられた義務」「顧客への負担」という文脈で語られることがほとんどです。しかし、実は個人の資産を守る仕組みとして機能するという側面があります。


これは見落とされがちな視点です。


なりすまし被害や架空名義による口座の不正利用は、毎年深刻な被害を生んでいます。継続的顧客管理によって顧客情報が定期的に最新の状態に保たれることで、本人以外による口座の不正利用が発覚しやすくなります。これは、あなたの口座が第三者に使われていた場合の早期発見につながる効果を持ちます。


また、疑わしい取引の早期検知は、特殊詐欺の被害を未然に食い止めるためのインフラとして機能しています。金融機関が取引モニタリングで異常な送金パターンを検知し、顧客に確認の連絡を入れることで、振り込め詐欺の被害を防いだ事例は少なくありません。取引モニタリングの精度は、継続的顧客管理で収集される顧客情報の正確さに依存します。つまり、アンケートに正確に回答することは、自分自身を守ることでもあるのです。


さらに、日本がFATFの審査で高評価を得ることは、日本の金融機関が国際的な取引において不利な扱いを受けるリスクを下げる効果があります。審査評価が悪い国の金融機関は、海外送金や外貨取引において取引相手から過剰な審査を受けたり、コルレス銀行関係(国際送金の橋渡し役)を断られたりするリスクがあります。継続的顧客管理の強化は、日本の金融システム全体の国際的な信頼性を守ることにつながります。


まとめ:継続的顧客管理の金融庁ガイドライン対応における重要ポイント整理

継続的顧客管理(CDD)の全体像と、金融庁ガイドラインが求める実務対応のポイントを整理します。


  • 📌 継続的顧客管理とは:口座開設時だけでなく、取引継続中も顧客情報・取引目的を定期的に確認し、マネロン・テロ資金供与リスクを評価・低減する継続的なプロセスです。
  • 📌 リスク評価3段階:低リスク(SDD/3年に1回)・中リスク(CDD/2年に1回)・高リスク(EDD/1年に1回)に分類され、リスクに応じた深度の管理が行われます。
  • 📌 回答拒否のリスク:金融機関からの確認アンケートへの無回答・情報提供拒否は、取引制限や口座解約(リスク遮断)の対象となりえます。
  • 📌 取引モニタリングとの連携:日常の取引がシステムで監視されており、異常パターンを検知した場合はリスク評価が引き上げられ、確認頻度が増加します。
  • 📌 経営陣の主導的関与が必須:形式的な書類整備だけでは不十分で、金融庁は実効性を重視した審査・監督を実施しています。
  • 📌 今後の動向:2026年1月のガイドライン改正案・pKYCの普及・FATF第5次審査に向けて、継続的顧客管理は今後も厳格化・高度化が続きます。


金融庁ガイドラインが求める継続的顧客管理は、金融機関の規制対応にとどまらず、個人の資産を守るインフラとしての意義を持っています。制度の趣旨を正しく理解した上で、金融機関からの確認依頼には適切に対応することが、自分自身の口座と資産を守ることにつながります。


参考リンク(マネロン対策に関する最新の取組と課題)。
金融庁「マネー・ローンダリング等対策の取組と課題(2024年6月)」(PDF)


十分な情報が揃いました。


記事を生成します。