あらゆるものがインターネットで繋がる便利な世の中になったことで、金融犯罪もその多くがネット犯罪へと移行しています。サイバー犯罪を起点として、金融サービスの不正利用に至るケースがあるなど、その犯罪手口や経路は日々多様化・高度化しています。

 

そのため、金融犯罪対策も、サイバーセキュリティ対策と合わせて考えていくことが求められています。

 

しかしながら、企業が想定する以上のスピードで犯罪の組織化と体系化が進んでいる一方で、防御する側の各企業の管理態勢や対策機器導入、あるいは業界ガイドラインでさえ、そのスピードに追い付き、先回りした対策を実施することは不可能です。

 

さらに、SNSの拡大、決済の多様化等により、金融犯罪は、ID連携によるリスクの拡散が広範囲になっているなど、これまでとは異なる犯罪パターンが発生し、金融機関以外の関連業界や関連企業にまで、問題は拡大しています。

 

脆弱性診断やマルウェア対策だけでは対策しきれない多様な犯罪のパターンにおいては、「ふるまい」の異常で検知し、出口で止めるしか実害を防ぐ方法はありません。「不正」が起こりえる可能性を「検知」し、適切なアクションにつなげるための「不正検知」のノウハウおよびシステムを持っていれば、多様化する犯罪への対策は可能です。

アプローチ

シグマクシスでは、「IDパスワードや端末情報」が合っていても、通常と異なる「振る舞い」があれば、それを検知し、適切な介入を行うノウハウおよびソリューションを強みとして、お客様が直面するリスクの内容に応じてトータルの犯罪対策コンサルティングをご提供しています。

 

また、サイバーセキュリティサービスと合わせて、ネット取引を通じた金融サービスを取り巻く犯罪全般に対して、犯罪の予見、不正検知や防止、調査・解析、当局への疑わしい取引の届出などの業務手続き、職員への教育、監査などの総合的なサービスをご提供しています。

金融犯罪例

関連法令等

ソリューション例

ヤミ金

(改)貸金業法、(改)割賦販売法

FDS

オンライン不正・詐欺検知

振り込め詐欺

振り込め詐欺救済法、組織的犯罪処罰法

反社会的勢力

組織的犯罪処罰法、犯罪収益移転防止法、麻薬特例法

マネーロンダリング・テロ資金供与等

犯罪収益移転防止法、テロ資金供与処罰法、

組織的犯罪処罰法、麻薬特例法

オンライン不正・詐欺検知

不正取引シナリオ

インサイダー取引

金融商品取引法、金融商品取引法施行令

内部不正モニタリング

モバイル端末のデータ復旧

サイバー犯罪

不正アクセス行為禁止法、個人情報保護法

電子認証

デジタルフォレンジック

相場操縦

金融商品取引法、金融商品取引法施行令

証跡保全

モバイル端末等のデータ復旧

不正払い戻し

預金者保護法、不正アクセス禁止法、

刑法支払用カード電磁的記録不正作出罪

フィッシング対策

オンライン不正・詐欺検知

ビジネスパートナー

グローバルセキュリティエキスパート株式会社

事業内容

情報セキュリティ、サイバーセキュリティに関するコンサルティングおよびソリューションの提供

Easy Solutions Inc.

事業内容

ネット詐欺対策ソリューションの開発・提供
ガートナーより2015年よりオンライン詐欺対策マーケットガイドの代表的なベンダーと認定

アンチマネーロンダリング(AML)コンサルティングサービス

マネーロンダリング・テロ資金供与等対策、反社会的勢力対応、振り込め詐欺などの金融犯罪対策全般、情報セキュリティ対策、サイバーセキュリティ対策は、重要な経営課題の一つとなっています。

 

シグマクシスでは、長年培ってきた金融犯罪対策におけるノウハウをベースに、AML、反社対策、セキュリティ対策等、あらゆる犯罪対策において、「費用を極小化し、対策効果を最大化する」をコンセプトに、お客様の視点に立ってご支援します。

 

それは単に分析レポートを提出して終わるのではなく、今何が一番必要で、どうすれば良いのかを、お客様の立場で常に考えていきます。遵守しなければならない関連法規制やガイドラインを踏まえて、リスクベースアプローチにより、お客様の業務・サービスを考慮しながら対策を具体化し、優先順位を明らかにし、実施方法まで含めたコンサルティングサービスを提供します。

AMLプログラムとは

シグマクシスでは、2009年からAMLプログラム*1を推奨しています。AMLプログラムとは、CAMS*2保有者による経験と実績から生み出された7つのステップ(下記の図)から構成されています。このステップを回していくことで、巧妙に繰り返されるマネーロンダリング犯罪等に対し、企業それぞれの特性に応じた、費用対効果の高いマネーロンダリング対策となります。リスクベースアプローチは、FATF*3をはじめとした国際的な業務水準ですが、その水準を日本企業オペレーションの実情に即して取り入れてこそ、継続的で安定的なAML業務の高度化が実現します。

 

シグマクシスでは、このAMLプログラムの考え方をもとに、お客様の必要としているあらゆる対策ニーズに対応できるよう、業務コンサルティング、ITコンサルティング、教育コンサルティングをはじめとしたさまざまなサービスを提供しています。

*1 AMLプログラム:リスクベースアプローチに基づき、リスク評価、業務手続改訂、内部態勢構築、教育研修、IT導入などを含むマネーロンダリング対策に、経営層の理解のもと、リスク管理の枠組みの中で全社的に取り組むためのプログラムのこと。

 

*2 CAMS(Certified Anti-Money Laundering Specialists):公認AMLスペシャリスト資格の略で、国際的なマネーロンダリング対策専門家組織であるACAMS(The Association of Certified Anti-Money Laundering Specialists)がAML/CTF(Counter-Terrorism Financing:テロ資金対策)の原則について優れた理解を有することを認定している資格

 

*3 FATF(Financial Action Task Force:金融活動作業部会):マネーロンダリング等防止の国際協調を推進する政府間会合

シグマクシスが提案するAMLプログラム導入の7ステップ

  • 経営陣の理解のもと進めるAMLによる業務改革
  • PDCAサイクルによる業務フレームワークの確率
  • 適切なロードマップ策定
     

実効的なAMLプログラムはPDCAサイクルを継続的に回すことが重要。 ITはプログラムを適切に設計したうえで、あくまでその一部として適切に位置付ける必要がある。