☑️ 金融庁が犯収法施行規則等を改正し2027年4月1日より施行
☑️ 不正利用口座に関する事業者間の情報共有とリスク低減策を努力義務化
☑️ マネー・ローンダリング対策共同機構の枠組み参加を原則すべての金融機関に求める
金融庁は2026年6月26日、「犯罪による収益の移転防止に関する法律施行規則(犯収法施行規則)」の一部を改正する命令等を公布しました。施行および適用開始日は2027年4月1日です。この改正は、2025年4月に犯罪対策閣僚会議で決定された「国民を詐欺から守るための総合対策2.0」に基づき、預金取扱金融機関間で不正利用口座に係る情報を共有する枠組みを創設するものです。併せて主要行等や地域金融機関に向けた監督指針も改正され、実務対応の方向性が示されました。
背景と課題
近年、預貯金口座が特殊詐欺に係る被害金の受け皿やマネー・ローンダリングに悪用される事例が相次いでいます。こうした事態を防ぐためには、各金融機関が単独で対策を講じるだけでなく、業界全体で不正利用口座の情報を迅速に共有し、水際での被害防止や犯罪ネットワークの分断を図ることが求められていました。
これまでの制度下でも個別協定等に基づく情報照会が行われるケースはありましたが、適正な情報の取り扱いや安全管理のルールを法令上明確にし、全国的な情報共有の基盤を整備することが急務となっていました。
犯収法施行規則の改正内容
改正された犯収法施行規則第32条第2項では、預貯金取扱事業者に対して以下の努力義務が新たに規定されました。
- 情報の提供: 詐欺その他の犯罪、または犯罪による収益の移転に利用され、あるいはそのおそれがあると認めた預金・貯金口座について、情報の適正な取り扱いおよび安全管理のために行う措置を講じた上で、取引時確認等の措置を行うに際して必要な情報を他の預貯金取扱事業者に提供すること。
- 情報の整理・分析と措置: 他の事業者から提供を受けた情報を整理・分析し、必要に応じ、犯罪による収益の移転防止のために必要な措置を講ずること。
対象となる「詐欺その他の犯罪」は基本的に財産犯を想定しています。不正利用に利用される「おそれがあると認めた」口座とは、振込詐欺救済法に定める「疑うに足りる相当な理由」までの蓋然性を求めるものではなく、預貯金取扱事業者が法令や公序良俗に反するおそれがあると客観的・合理的に疎明可能であると判断した場合も含まれます。警察からの凍結要請があった口座だけでなく、事業者自身が自主的に凍結判断をした口座も対象となります。また、規定上、情報提供の対象となる口座が提供時点で「凍結済」であることまでは求めていません。
情報共有の対象と提供されるデータ
他の事業者に提供される情報とは、取引時確認等の措置を行うに際して必要なものであり、不正利用口座の口座名義人に関する情報(氏名、住所、生年月日等)、不正利用口座のある金融機関および口座番号等の口座特定に関する情報、不正利用口座と判断した理由等が想定されています。
さらに、文字情報にとどまらず、本人確認時に取得された顔特徴データ、本人確認書類画像、電話番号、メールアドレス、IPアドレス、仕向振込データ、被仕向振込データ等のうち、不正利用口座の特定・検知に有用なものも該当すると解されています。
機微(センシティブ)情報である犯罪の経歴に関する情報の提供は原則として想定されていませんが、仮に提供する場合は金融分野ガイドライン第5条第1項第1号に該当するものとして整理されます。
情報共有システムの運営主体
法令上は、適正な取り扱いおよび安全管理措置が確実に講じられる方法であれば、複数の情報共有枠組みが並立することを否定していません。しかしながら、不正利用口座に係る情報が分散することは対策の有効性および効率性を低下させることから、金融庁は現時点において、全国銀行協会の100%出資子会社であるマネー・ローンダリング対策共同機構が運営する情報共有枠組みに参加した上で情報提供を行うことを想定しています。
同機構は、金融庁が実施した預貯金口座不正利用対策高度化推進事業の補助事業者であり、枠組みの運営主体となります。同機構が運営するシステムに参加して情報を提供することは、個人情報保護法第27条第1項第1号の「法令に基づく場合」に該当すると考えられています。
外部委託における個人情報保護法上の制約
取引モニタリングや不正検知・分析業務を外部委託する場合の扱いについて、厳格な制約が示されています。
預貯金取扱事業者が提供を受けた情報の整理・分析を外部事業者に委託する場合、複数の預貯金取扱事業者から委託を受ける受託者が、委託に伴って提供を受けた個人データを本人ごとに突合することはできません。個人情報保護法上、外部事業者に対する委託と整理した上で個人データを本人ごとに突合する場合には、各委託元においてそれぞれに対する第三者提供に関する本人の同意を取得する等の対応が必要となります。また、目的を問わず、グループ会社へ情報を共有することも想定されていません。
資金移動業者等の位置づけ
今回の改正における情報提供等の努力義務は、預貯金口座が詐欺の受け皿として悪用されるリスクが特に高いことを踏まえ、「預貯金取扱事業者」に限定されています。したがって、内国為替制度に参加しているか否かを問わず、資金移動業者やクレジットカード発行業者、暗号資産交換業者などは施行規則の対象外となります。
パブリックコメントにおいて、他業態への適用拡張を求める意見が寄せられましたが、金融庁はまず銀行間情報共有を機能させ、金融特定事業者全体を含めた情報共有の在り方については、今後の継続的な検討事項とする姿勢を示しています。
監督指針の改正と金融機関への影響
主要行等、中小・地域金融機関、系統金融機関、漁協系統信用事業に向けた総合的な監督指針も同時に改正されました。
監督指針では、口座の不正利用等による被害防止のあり方について検討し、必要な措置を講じているかを確認する着眼点が追加されました。具体的には、マネー・ローンダリング対策共同機構が運営する不正利用口座の情報共有枠組みへの参加が含まれています。
金融庁は、特殊詐欺の被害状況等に鑑み、原則としてすべての預金取扱金融機関が情報共有枠組みに参加することが適当であるとしています。法人口座の悪用例も多数あることから、法人顧客のみを対象としている金融機関であっても、それをもってリスクが低いとは評価し難いとしています。ただし、口座開設者が金融機関に限られる等、金融機関の個別事情によっては枠組みに参加しないことに合理性が認められる場合もありうると説明しています。
実務で求められる「取引状況の調査」とリスク低減策
情報共有枠組みを通じて不正利用口座の情報を受領した金融機関は、自らの機関において同一名義人口座が存在するかを確認するだけでなく、過去の取引状況の調査等を行う必要があります。例えば、情報提供された不正利用口座へ自行から送金があったか、送金元の口座が被害者または共犯者の可能性があるかといった観点からも情報を整理・分析することが求められます。
分析の結果、不正に利用されるリスクを総合的に判断し、リスクに見合った必要な低減措置を講じなければなりません。これには、預金規定に基づく取引制限や口座解約のほか、疑わしい取引の届出等が含まれます。
なお、犯罪者の口座として法人の口座情報が提供された場合、法人の名称のみの提供であり代表者等の情報が含まれていないケースにおいて、提供を受けたすべての法人の代表者等の調査までを一律に求めるものではなく、各金融機関においてリスク等を踏まえ適切に判断するものとされています。
残る課題と今後の予定
改正命令および監督指針の適用開始日は2027年4月1日です。情報共有のシステム仕様や参加費用、運用ルールなどについては現時点で確定していない部分もありますが、金融庁は監督当局の期待を早期に明らかにすることで、金融機関が計画的に準備を進められるようにしたと説明しています。
系統金融機関等において、システムキャパシティ等の制約により適用開始時点で参加できない場合でも、受入態勢が整い次第速やかに参加できるようマネー・ローンダリング対策共同機構と協議・調整を進めていれば差し支えないとされています。各金融機関は、2027年春の稼働に向け、業務フローの設計、システム改修、プライバシーポリシーの見直しなどの実務対応を進めることになります。
発表日時: 2026年6月26日
関連URL: https://www.fsa.go.jp/news/r7/sonota/20260626/20260626.html
