25年
の実績
私たちは得た
20件以上の受賞歴
メキシコ時間
14
8月

非対面手段による契約の締結および取引の実施

, ,
コメントなし

2020年8月14日 / 金融・銀行

 

契約の締結および 非対面方式による契約および取引の実施に関する承認申請

 

 

去る7月29日(水)、国家銀行・証券委員会(「CNBV)に基づき、国際金融活動作業部会(FATF)の勧告15を遵守することを目的として、FATF」)において、金融機関がマネーロンダリングのリスクを特定し評価する必要性について(「LD」)およびテロ資金供与(「FT」)が、新技術や開発中の技術の利用に関連して生じうる問題について、ポータルサイトを通じて「SITI PLD/FT「その」 「非規制の多目的金融会社、投資顧問業者、および送金業者向けに、非対面手段による契約の締結および取引の実施に関する認可申請を行うことを希望する事業者向けのガイド」 (「ガイド”).

以上のことから、 本ニュースレターは、当該ガイドラインに定められた最も重要な情報を要約することを目的としています。本ガイドラインは、規制対象外の多目的会社、投資顧問、および送金業者(「義務対象者」)に対し、現在直面している状況を乗り切るために新技術や電子媒体の活用を検討する上での指針となり、それによって、 各機関がマネーロンダリング(ML)およびテロ資金供与(TF)の犯罪を犯すことなく、引き続きサービスを提供し、業務を遂行できるよう支援することを目的としています。

本ガイドの主な目的は、CNBV(メキシコ銀行監督庁)の承認を得て、非対面方式による契約締結や取引の実施を希望する義務履行主体に対し、申請書の提出時に最低限の要件を満たすための支援ツールとして機能することにある点を強調しておくことが重要である。

 

A. 承認申請について

 

義務履行主体は、CNBVによる非対面方式を用いた顧客、見込み顧客または利用者の本人確認プロセスに関する承認申請書において、 当該義務履行主体が策定したガイドラインの実施について、以下に定める事項を遵守しなければならない。すなわち、信用機関法第115条(信用関連組織・補助活動に関する一般法第87-D条および同法第95-Bis条に関連する)に言及される一般規定、ならびに同法第95-Bis条に言及される、多目的金融会社に適用される一般規定、 同法第95-Bis条に規定される一般規定(同法第81-A-Bis条に規定される送金業者に適用されるもの)、および証券市場法第226-Bis条に規定される一般規定(投資顧問に適用されるもの)(以下「規定」という)、 を、適宜適用するとともに、当該義務履行主体が非対面による本人確認を行う際に実施すべき方法、措置またはプロセスを定めること。

同様に、前項で言及した非対面での本人確認プロセスは、例示的なものであり限定的なものではないが、視聴覚的な手段、すなわち聴覚と視覚を同時に用い、かつそれらをリアルタイムで認識できる仕組みによって確立されなければならない点も重要である。

 

B. 申請書に添付すべき書類。

 

当該書類は、メキシコシティ、アルヴァロ・オブレゴン区、グアダルーペ・イン地区、インスルヘンテス・スル通り1971番地(郵便番号01020)にあるCNBVの受付窓口に提出する必要があります。

当該文書はスペイン語で作成し、原本と写し2部を提出すること。なお、少なくとも以下の事項を明記すること:

  • 規制担当副長官室傘下の専門認可総局宛てであること;
  • 名称または商号、およびCASFIM番号、あるいは該当する場合は義務対象者の登録番号を記載すること;
  • 国内における通知の受領および聴取のための住所の指定、ならびに代表者のうち少なくとも1名の指定;
  • 非対面による本人確認プロセスの概要;
  • 請求事項に、正当な根拠と理由に基づき、対面以外の方法による契約の締結または取引の実施を求める旨を明示的に付記すること;
  • 法定代理人および/または代表取締役による署名が必要であり、その地位を証明する公証書類の写しも添付しなければならない。

 

C. 事業者に対する非対面による本人確認手続き。

 

義務履行主体は、実施する非対面本人確認の手順を詳細に策定しなければならず、その際には、本規定に定められたすべての基準、手順、管理措置、対策および技術的インフラを反映させなければならない。

また、本ガイドラインでは、義務履行主体に対し、申請書に書類を添付して提出するよう推奨しています。これらの書類は、CNBVが申請内容をより適切に審査するための証拠として有用であり、疑義の余地を残さないようにするためです。

なお、リスク管理責任者またはそれに相当する者の署名が必要とされる書類については、当該責任者がいない場合には、義務履行主体の監査委員会、取締役会、または単独取締役が署名することで、この要件を満たすことができる。その際、前述の役員がリスク管理責任者の指名を明記した文書を提示すればよい。

最後に、義務履行主体に対しては、本ガイドに含まれる遵守用書式に定められた基準を添付し、これを考慮に入れることが推奨されます。これらの書式は、本規定に合わせて作成されているためです。

 

D. 技術的リスク

 

規制対象者が顧客の非対面本人確認に新たな技術を採用するにあたり、使用される技術に応じて、各プロセスやサービスがどこで実施されるか、また情報が保存・処理される場所の詳細を明記することが重要である。 同様に、義務履行主体は、使用される技術のアーキテクチャ、すなわちクラウドの種類(パブリック、プライベート、またはハイブリッド)およびプロバイダー名、情報が保存・処理される具体的な場所、ならびに契約案についても記載する必要があります。

また、マネーロンダリング(ML)およびテロ資金供与(TF)犯罪の防止の一環として、CNBVは、義務対象者に対し、情報、データ、およびファイルの完全性が確保された状態で処理・送信するための通信図および手段の説明を報告するよう求めているほか、当該機関および関係者の「事業継続計画(Business Continuity Plan)」についても説明するよう求めている。 当該事業体は、不測の事態、障害、または使用技術の中断が発生した場合、情報、データ、およびファイルのバックアップを維持しなければならないこと、ならびに使用プラットフォーム上に保存された当該バックアップの保管場所を明記しなければならないことを留意する必要があります。

同様に、別の予防措置として、採用する技術は、リスク管理責任者またはそれに相当する役職者によって承認されなければならない。そのような役職者が存在しない場合は、監査委員会、取締役会、または単独取締役による承認が必要である。また、当該技術においては、申請者の顔認証を行う際の信頼性パラメータを提供する検証メカニズムを明記しなければならない。

 

E. 情報セキュリティ

義務対象者は、情報の安全な保管、通信経路の保護のための仕組み、ならびに非対面本人確認プロセスで使用されるシステムへのアクセス管理のために採用されている仕組みについて説明するとともに、実施される情報セキュリティインシデント管理プロセスの概要、および当該インシデントに対する方針と手順を記載しなければならない。

義務履行主体は、プロジェクトが承認され次第、直ちに実施段階が開始されることを念頭に置いておくことが重要です。この段階において、義務履行主体はCNBVに対し、以下の情報を提供しなければなりません:

a.脆弱性や脅威を検出するためのテスト結果、および当該プロセスで使用される技術インフラの各コンポーネント(自社またはサードパーティ製を問わず)に対する侵入テストの結果。また、テスト中に検出された当該組織の脆弱性に対する是正措置の証拠も提出しなければならない。

 

b.顔認識やその他の生体認証要素の検証に使用されるメカニズムの校正試験。