LASSIC Media らしくメディア
反社チェックシステム|取引先スクリーニングと記録の要件
LASSIC IT事業部|元請(プライムベンダー)として業務・コンプライアンス系システムの開発・運用を受託
この記事のポイント
- 反社チェックは、取引先やその役員・株主などが反社会的勢力に該当しないかを、属性要件と行為要件の両面から確認する取り組みです。政府の指針(2007年)は、企業に対し取引を含めた一切の関係遮断を求めています。
- 実務の中核は、新聞記事データベースや暴排・制裁関連情報との照合、ヒット時の目視判定・エスカレーション、そして確認記録の保存です。金融庁の監督指針は、反社会的勢力情報を一元管理するデータベースの構築・更新を求めています。
- eKYC(オンライン本人確認)とは目的が異なります。外注時は、照合対象データ、判定・記録の設計、暴力団排除条項や監査対応、既存システムとの連携が確認の軸になります。
目次
取引先の反社チェックが後回しにされやすい理由——確認と記録の負荷
新規の取引先と契約を結ぶ場面で、相手が反社会的勢力に該当しないかの確認は、後回しにされやすい業務のひとつです。売上や納期に直結しないうえ、確認そのものに手間がかかるためです。担当者が取引先名を検索エンジンで調べて終わり、という運用にとどまっている企業も少なくありません。
属人的な運用が続くと、確認の抜けや判定基準のばらつきが生じやすくなります。誰が、いつ、どの情報源で確認し、どう判断したのか。その記録が残っていなければ、取引開始後に問題が判明したときに、確認の妥当性を説明できません。反社会的勢力との関係遮断は、企業が反社会的勢力による被害を防止するための指針(2007年6月19日、犯罪対策閣僚会議幹事会申合せ)で企業に求められている取り組みでもあります*1。
本稿では、この確認と記録の作業を仕組みとして支える「反社チェックシステム」について整理します。オンライン本人確認(eKYC)との違いや、システムに求められる機能要素、開発を外注する際の確認点までを、政府指針や金融庁の監督指針といった公式情報をもとに解説していきます。
反社チェックとは、取引先・役員などの反社会的勢力該当性を確かめる取り組み
反社チェックとは、取引を始めようとする相手や、その役員・株主などが反社会的勢力に該当しないかを確認する取り組みです。「コンプライアンススクリーニング」と呼ばれることもあります。確認の対象は取引先の法人名だけにとどまりません。代表者や役員、実質的な支配者、場合によっては主要な株主まで広げて確かめる運用が一般的です。
ここでいう反社会的勢力とは、どのような相手を指すのでしょうか。政府の指針は、反社会的勢力をとらえる際に「属性要件」と「行為要件」の両面に着目することが重要だとしています*2*6。属性要件は、暴力団、暴力団関係企業、総会屋、社会運動等標ぼうゴロ、特殊知能暴力集団といった、その相手が持つ属性に着目する見方です*2*6。行為要件は、暴力的な要求行為や、法的な責任を超えた不当な要求といった、相手の行為に着目する見方を指します*2*6。反社チェックは、この2つの観点から相手を評価する作業だといえます。
政府の指針は、企業が守るべき基本的な理念として、次の5つの原則を掲げています*5。
- 組織としての対応:担当者任せにせず、経営者を含め、組織全体で取り組む。
- 外部専門機関との連携:警察、暴力追放運動推進センター、弁護士などと協力体制を築く。
- 取引を含めた一切の関係遮断:反社会的勢力とは、取引関係を含め、関係を持たない。
- 有事における民事と刑事の法的対応:被害を受けた際は、民事と刑事の両面から法的に対応する。
- 裏取引や資金提供の禁止:反社会的勢力への資金提供や裏取引を行わない。
このうち反社チェックが直接支えるのは、3つめの「取引を含めた一切の関係遮断」です*5。取引の入口で相手を確認し、該当のおそれがあれば関係を持たないという判断につなげます。金融機関に向けた監督指針でも、反社会的勢力に関する情報を活用した適切な事前審査の実施と、契約書や取引約款への暴力団排除条項の導入を徹底することが求められています*3。反社チェックは、この関係遮断を実務に落とし込むための最初の関門なのです。
eKYC(本人確認)との違い——「本人か」ではなく「反社会的勢力か」を確かめる
反社チェックは、オンライン本人確認(eKYC)と混同されがちです。どちらも取引開始時に相手を確かめる作業ではありますが、確認する対象がまったく異なります。この違いを整理しないまま要件を決めると、必要な機能が抜け落ちかねません。
eKYCは、Know Your Customerの頭文字をとった本人確認(KYC)を、オンラインで完結させる手法です。目的は、申込者が名乗っている本人と一致するか、その本人が実在するかを確かめることにあります。運転免許証などの本人確認書類と容貌の画像を突き合わせるなど、犯罪収益移転防止法(犯収法)が定める確認方法に沿って本人性を検証する仕組みです。当サイトでは、このeKYCについて別の記事で解説しています。
一方の反社チェックは、その相手が「反社会的勢力かどうか」を確かめる作業です。本人であることが確認できた相手についても、その相手が反社会的勢力に該当しないかは別途チェックする必要があります。両者は補完し合う関係にあり、どちらか一方だけでは取引先の確認として十分とはいえません。違いを整理すると次のとおりです。
| 観点 | eKYC(本人確認) | 反社チェック(スクリーニング) |
|---|---|---|
| 確かめること | 相手が名乗る本人と一致するか、実在するか | 相手が反社会的勢力に該当しないか*2 |
| 主な照合先 | 本人確認書類・容貌の画像など | 新聞記事データベース・暴排・制裁関連情報・自社の管理情報*3 |
| 判断の性質 | 書類と本人の一致という事実の確認 | ヒット内容の目視による評価・判定*3 |
| 背景にある制度 | 犯罪収益移転防止法など | 政府指針・暴力団排除条例・監督指針など*1*3*4 |
| 記録の目的 | 本人確認の実施記録の保存 | 確認・判定の履歴を監査や当局対応に備えて保存*3 |
反社チェックの特徴は、確認結果が白か黒かで機械的に決まるとは限らない点にあります。同姓同名や社名の類似でヒットする場合もあり、そのヒットが本当に該当を意味するのかは、人が内容を見て判断する必要があります*3。だからこそ、判定の履歴を残す記録の仕組みが欠かせないのです。
反社チェックシステムの主な機能要素——スクリーニング・照合・判定・記録
反社チェックシステムは、ここまで見てきた確認作業を支える基盤です。企業の取引形態や規模によって求められる機能には幅がありますが、中核となる要素は次の4つに整理できます。
スクリーニング対象の管理——誰を確認するかを取りこぼさない
まず必要なのは、確認すべき対象を漏れなく管理する機能です。取引先の法人名だけでなく、代表者や役員、実質的支配者などをひも付けて登録できると、確認範囲の抜けを防ぎやすくなります。新規取引の申請フローと連動させ、契約前にチェックが走る仕組みにしておくと、確認忘れそのものが起こりにくくなります。
データ照合——記事データベースや暴排・制裁関連情報と突き合わせる
登録した対象を、反社会的勢力に関する情報と突き合わせるのが照合の機能です。照合先には、新聞記事などのネガティブ情報データベース、暴力団排除や制裁に関する情報、自社がこれまでに蓄積した取引情報などがあります。金融機関に向けた監督指針では、こうした反社会的勢力に関する情報を一元的に管理したデータベースを構築し、適切に更新することが求められています*3。外部のデータベース事業者が提供する情報を取り込んで照合する構成も、広く用いられています。
ヒット判定とエスカレーション——目視で内容を評価し判断を引き上げる
照合でヒットが出ても、それがただちに該当を意味するわけではありません。同姓同名や社名の一致による誤検知もあるため、ヒットした情報の中身を人が確認し、該当のおそれがあるかを評価する工程が要ります*3。判断に迷うヒットは、担当者だけで結論を出さず、上位者や反社会的勢力対応の専門部署へ引き上げる流れを用意しておきます。監督指針が求める、取締役等の経営陣が適切に関与する組織的な対応にもつながる部分です*3。システムには、この判定と引き上げの状態を管理する機能が求められます。
確認記録の保存——監査や当局対応に備えて履歴を残す
反社チェックで見落とせないのが、確認と判定の履歴を残す記録の機能です。いつ、誰が、どの情報源で照合し、どう判定したのか。これを記録として保存しておけば、取引開始後に問題が生じた際にも、確認の経緯を説明できます。監督指針は、反社会的勢力との関係が判明した場合の事後検証の態勢整備にも触れており、記録は入口の確認だけでなく取引継続中の点検にも生きてきます*3。あわせて、契約書や取引約款に暴力団排除条項を組み込む運用も、システムの記録機能と合わせて整えておきたい要素です*3*4。
暴力団排除条項については、東京都暴力団排除条例が、事業に関する契約を書面で締結する際に、暴力団排除に係る特約条項を定めるよう努めることを事業者の努力義務として示しています*4。同条例は、契約の相手方が暴力団関係者でないかを確認するよう努めることについても定めています*4。反社チェックシステムに残した確認記録は、こうした条例が求める取り組みの裏づけとしても役立ちます。
反社チェックシステムの開発を外注する際に確認したいこと
反社チェックシステムは、照合するデータの質と、判定・記録の設計が使い勝手を大きく左右します。開発を外注する際は、次の点を委託先とすり合わせておくと、後戻りを抑えやすくなります。
照合対象のデータをどう確保・更新するか
照合の精度は、突き合わせるデータの鮮度と網羅性で決まります。外部のデータベース事業者と連携するのか、自社で情報を蓄積するのか、その両方かを、まず整理しておく必要があります。監督指針が求めるとおり、情報は構築して終わりではなく、追加・削除・修正を含めて適切に更新し続ける前提です*3。更新の頻度や運用の担い手まで含めて、委託先と認識をそろえておきましょう。
判定・エスカレーションのフローを自社の体制に合わせる
ヒットした際に誰が判定し、どの段階で上位者や専門部署へ引き上げるかは、企業ごとに体制が異なります。汎用のパッケージをそのまま導入すると、自社の承認フローと噛み合わない場合があります。自社の組織的な対応の流れをシステム上でどう表現するかを、要件定義の早い段階で詰めておくことが大切です*3*5。
記録の保存範囲と監査対応を設計する
確認記録は、どの項目を、どのくらいの期間、どんな形式で残すかを決めておく必要があります。監査や当局からの照会に備えるなら、確認の経緯を後からたどれる粒度で保存できるかが要点です*3。記録の改ざんを防ぐ仕組みや、アクセス権限の管理も、あわせて設計に含めておきたいところです。
既存システムとの連携と法改正への追随を見据える
反社チェックは、取引先管理や契約管理、与信管理といった既存の業務システムと連動させると効果が高まります。連携の方式やデータ項目の対応を早めに設計しておくと、二重入力を減らせます。また、暴力団排除条例や関連する制度は見直されることがあるため、条項や運用ルールの更新にどう追随するか、保守体制まで含めて確認しておくと、運用開始後の負担を抑えられます*4。外注と内製の切り分けは、自社の法務・コンプライアンス部門にどれだけ専任の人手を割けるかで変わってきます。
まとめ:取引先スクリーニングと確認記録の要件を押さえる
本稿では、反社チェックシステムの役割と機能要素を、政府指針や金融庁の監督指針をもとに整理しました。要点は3つに集約できます。第一に、反社チェックは取引先やその役員などが反社会的勢力に該当しないかを、属性要件と行為要件の両面から確認する取り組みであり、政府指針が求める「取引を含めた一切の関係遮断」を実務で支える関門です*2*5。第二に、システムの中核はスクリーニング対象の管理、データ照合、目視によるヒット判定とエスカレーション、そして確認記録の保存の4要素にあります*3。第三に、これらは本人か否かを確かめるeKYC(本人確認)とは目的が異なり、両者は補完し合う関係にあります。照合データの確保と更新、判定フローの設計、記録と監査対応、既存システム連携という4点が、外注の判断と要件定義の出発点になります*3*4。
よくある質問
反社チェックとeKYC(本人確認)は何が違いますか。
eKYCは相手が名乗る本人と一致するか、実在するかを確かめる本人確認の手法です。反社チェックは、その相手が反社会的勢力に該当しないかを確認する取り組みで、確認する対象が異なります*2。本人であることが確認できた相手についても、反社会的勢力に該当しないかは別途チェックする必要があり、両者は補完し合う関係にあります。
反社チェックはどのような情報源と照合するのですか。
新聞記事などのネガティブ情報データベース、暴力団排除や制裁に関する情報、自社が蓄積してきた取引情報などと突き合わせます*3。金融機関に向けた監督指針では、反社会的勢力に関する情報を一元的に管理したデータベースを構築し、適切に更新することが求められています*3。外部のデータベース事業者が提供する情報を取り込む構成も広く使われています。
照合でヒットしたら、その相手は反社会的勢力と判断してよいのですか。
ヒットがただちに該当を意味するわけではありません。同姓同名や社名の類似による誤検知もあるため、ヒットした情報の中身を人が確認し、該当のおそれがあるかを評価する工程が必要です*3。判断に迷う場合は、担当者だけで結論を出さず、上位者や専門部署へ引き上げる運用が望ましいでしょう。
確認記録はなぜ残す必要があるのですか。
いつ、誰が、どの情報源で照合し、どう判定したのかを記録に残しておくと、取引開始後に問題が生じた際にも確認の経緯を説明できます。監督指針は、関係が判明した場合の事後検証の態勢整備にも触れており、記録は入口の確認だけでなく取引継続中の点検にも生きてきます*3。監査や当局からの照会への備えにもなります。
開発を外注する場合、何を確認すればよいですか。
照合対象データの確保と更新の方法、ヒット時の判定・エスカレーションのフロー、確認記録の保存範囲と監査対応、既存システムとの連携範囲が、まず確認したい項目です*3。加えて、暴力団排除条例など制度改定への追随や、稼働後の保守体制もすり合わせておくと後戻りを抑えやすくなります*4。検証環境での確認範囲を契約前に明確にしておくと、切替時のトラブルを減らせます。
著者:テレリモ総研編集部 鈴木 亮佑
ご不明な点はお問い合わせフォームからもご連絡いただけます。
- *1 出典:法務省「企業が反社会的勢力による被害を防止するための指針について」(犯罪対策閣僚会議幹事会申合せ、平成19年6月19日)(https://www.moj.go.jp/keiji1/keiji_keiji42.html )
- *2 出典:法務省「企業が反社会的勢力による被害を防止するための指針(別紙)」(https://www.moj.go.jp/content/000061957.pdf )
- *3 出典:金融庁「主要行等向けの総合的な監督指針」(反社会的勢力による被害の防止)(https://www.fsa.go.jp/common/law/guide/city/03c1.html)
- *4 出典:警視庁「東京都暴力団排除条例 Q&A」(https://www.keishicho.metro.tokyo.lg.jp/kurashi/anzen/tsuiho/haijo_seitei/haijo_q_a.html)
- *5 出典:全国暴力追放運動推進センター「企業防衛指針」(https://www.zenboutsui.jp/jousei_taisaku/pg268568.html)
- *6 出典:国土交通省「企業が反社会的勢力による被害を防止するための指針に関する解説」(https://www.mlit.go.jp/common/000990052.pdf)