AML/CFT資格攻略道場
最新!2026年度版対応
最新!2026年度版(2026.7〜2027.6実施の試験)にも対応しています。
※本サイトの一問一答はすべてオリジナルです。試験範囲をもとに独自に作成しています。
配点をおさらい。
- 1.金融犯罪・・・12点
- 2.FATF・・・10点
- 3.国内法規制・・・10点
- 4.リスクベース・アプローチ・・・20点
- 5.管理態勢・・・12点
- 6.顧客管理・・・18点
- 7.疑わしい取引・・・18点
今回はITシステムの活用・データ管理・新技術の活用から合計24問(3単元×8問)を出題します。 「シナリオ・敷居値は固定せず継続的に見直す」「モニタリング=シナリオ、フィルタリング=リストの検証」「新技術は対応が求められる事項なし(期待される事項)」が押さえどころです。
- ITシステムの活用=業務規模・特性に応じた早期導入の必要性を検討。導入後も定期的に検証して改善。シナリオ・敷居値は固定せず、日々進化する手口に有効か検証してシナリオの設定・追加や敷居値の柔軟な変更を継続的に実施
- ⚠️ システムがリスクに見合うかの責任は担当役員・管理部門(システム部門・開発会社任せにしない)。有効性は独立した内部・外部監査で検証(監査は省略できない)
- 外部委託・共同システムでも自らの取引の特徴・リスクを分析し独自の追加対応を検討
- データ管理:活用の前提の検証は取引モニタリングはシナリオが適切であるか/取引フィルタリングはリスト自体が最新かつ適切か(⚠️逆に覚えない)
- 記録等を分析可能な形で整理し、必要に応じ当局等に提出できる態勢(届出件数・内部監査/研修の実施状況・経営陣への報告状況等)。検証主体はコンプライアンス部門に限らず第2線・第3線等で個別判断
- 新技術(AI・ブロックチェーン・RPA等)はマネロン対策と親和性が高い。有効性を積極的に検討し活用の余地を必要に応じ検討(対応が求められる事項は定められていない=期待される事項)
ITシステムで押さえる点
- 業務規模・特性に応じた早期導入の必要性を検討。導入後も定期的に検証して改善
- シナリオ・敷居値は固定しない=日々進化する手口に有効か検証し、シナリオの設定・追加や敷居値の柔軟な変更を継続的に実施
- システムがリスクに見合うかの責任は担当役員・管理部門/有効性は独立した内部・外部監査で検証
- 外部委託・共同システムでも自らの取引の特徴・リスクを分析し独自の追加対応を検討
データ管理で押さえる点
- データ活用の前提検証:取引モニタリングはシナリオが適切か/取引フィルタリングはリスト自体が最新かつ適切か(⚠️逆に覚えない)
- 記録等を分析可能な形で整理し、必要に応じ当局等に提出できる態勢(届出件数・内部監査/研修の実施状況・経営陣への報告状況等)
- 網羅性・正確性の観点でデータが適切に活用されているか定期的に検証(主体はコンプライアンス部門に限らず第2線・第3線等で個別判断)
新技術の活用
AI(人工知能)・ブロックチェーン・RPA(ロボティック・プロセス・オートメーション)等の新技術は、取引時確認や疑わしい取引の検知・届出等で対策の高度化・効率化につながります。有効性を積極的に検討し、課題の有無等も踏まえ、自らの規模・特性・業容に応じて活用の余地を必要に応じ検討します。なお、新技術の活用は「対応が求められる事項」は定められていない(「対応が期待される事項」)点に注意。
💬 実務の現場から
筆者も日々の業務でRPAやAI(人工知能)を活用しています。今では「知らない」では済まされず、もはやなくてはならない存在です。IT技術が目まぐるしく変化するなかで、日常業務に加えてITの高度化にも対応していく——本当に大変ですよね。だからこそ、こうした新技術の基本的な考え方を押さえておくことは、試験対策だけでなく現場でもきっと役に立ちます。一緒にがんばりましょう。
〇か✖をタップ!
正解の場合 ➔ 青で表示されます
不正解の場合 ➔ 赤で表示されます
問題 1 / 24
ITシステムを活用した疑わしい取引の検知は、検知精度のばらつきを防ぐことが重要であるため、シナリオや敷居値は頻繁に変えるべきではない。
日々進化する手口に対して有効に機能しているかを検証し、シナリオの設定・追加や敷居値の柔軟な変更等を継続的に実施することが求められます。固定的な運用は避けます。
問題 2 / 24
ITシステムによる取引モニタリング等は、日々進化する手口に対して有効に機能しているかを検証し、シナリオの設定・追加や敷居値の柔軟な変更等を継続的に実施することが求められている。
基準が明確な一方で硬直的な運用になる懸念があるため、有効性を検証し、シナリオ・敷居値を継続的に見直すことが求められます。
問題 3 / 24
取引モニタリング・システムや取引フィルタリング・システムがマネロン・テロ資金供与リスクに見合ったものとなっているかの検証は、専門性が高いため、システム部門やシステム開発会社が主導して責任を持つべきである。
システムがリスクに見合ったものとなっているかについて責任を持つのは、マネロン・テロ資金供与対策の担当役員や管理部門です。システム部門・開発会社に委ねるものではありません。
問題 4 / 24
自らの業務規模・特性等に応じたITシステムの早期導入の必要性を検討することが、対応が求められる事項として挙げられている。
金融庁ガイドラインは、業務規模・特性等に応じたITシステムの早期導入の必要性を検討することを求めています。
問題 5 / 24
取引モニタリング・取引フィルタリング関連システムは、導入段階で入念なユーザテストを実施し、その後も管理部門とシステム部門が連携して継続的に検証するため、当該システム自体に対する監査は不要である。
内部監査・外部監査等の独立した立場からの検証プロセスを通じて、システムの有効性を検証することが求められます。監査が不要になるわけではありません。
問題 6 / 24
マネロン・テロ資金供与対策に係る作業を、より効率的・効果的かつ迅速に行うために、ITシステムの活用の可能性を検討することが求められている。
経営陣はリスク管理に係る業務負担を分析し、効率的・効果的かつ迅速な対応のために、ITシステム活用の可能性を検討することが求められます。
問題 7 / 24
ITシステムは導入時の検証を確実に行えば足り、導入後に改めて検証や見直しを行う必要はない。
導入後も定期的に検証し、検証結果を踏まえて必要に応じITシステムやその設計・運用等の改善を図ることが求められます。
問題 8 / 24
ITシステムを外部委託する場合や共同システムを利用する場合であっても、自らの取引の特徴やそれに伴うリスク等について分析を行い、必要に応じ独自の追加的対応を検討することが求められている。
外部委託・共同システムの利用であっても、自らの取引の特徴やリスクを分析し、必要に応じて独自の追加的対応を検討することが求められます。
問題 9 / 24
マネロン・テロ資金供与対策のデータ管理において、必要に応じて金融当局等に提出できる態勢を構築しておく情報には、疑わしい取引の届出件数、内部監査や研修等(関係資格の取得状況を含む)の実施状況、リスク管理の経営陣への報告状況などが含まれる。
疑わしい取引の届出件数、内部監査・研修等の実施状況、リスク管理の経営陣への報告状況などを、必要に応じて当局等に提出できる態勢が求められます。
問題 10 / 24
データを活用する前提として、取引モニタリングについてはリスト自体が最新かつ適切であるか、取引フィルタリングについてはシナリオが適切であるか、という観点の検証が求められる。
検証の観点が逆です。取引モニタリングについてはシナリオが適切であるか、取引フィルタリングについてはリスト自体が最新かつ適切であるか、を検証します。
問題 11 / 24
データを活用する前提として、取引モニタリングについてはシナリオが適切であるか、取引フィルタリングについてはリスト自体が最新かつ適切であるか、という観点の検証が求められる。
取引モニタリングはシナリオの適切性、取引フィルタリングはリストの最新性・適切性を検証することが求められます。
問題 12 / 24
データ管理では、確認記録・取引記録等やリスク評価等に用いる情報を把握・蓄積すれば足り、どのような形でデータを整理すれば分析可能となるかの検討・管理までは求められていない。
把握・蓄積に加え、これらを分析可能な形で整理するなど適切な管理を行い、必要に応じて当局等に提出できる態勢を整えることが求められます。
問題 13 / 24
ITシステムに用いられる顧客情報、確認記録・取引記録等のデータについては、網羅性・正確性の観点で適切なデータが活用されているかを定期的に検証することが求められている。
顧客情報や確認記録・取引記録等のデータが、網羅性・正確性の観点で適切に活用されているかを定期的に検証することが求められます。
問題 14 / 24
データの網羅性・正確性に関する定期的な検証は、必ずコンプライアンス部門が行わなければならない。
検証の主体は、第2線のコンプライアンス部門やリスク管理部門等が中心となる検証や、第3線の内部監査部門が独立して行う検証等が考えられ、規模や組織構造に応じて個別具体的に判断されます。
問題 15 / 24
データ管理にあたっては、ITシステムを有効に活用する前提として、データを正確に把握・蓄積し、分析可能な形で整理するなど、データの適切な管理を行うことが求められている。
ITシステムを有効に活用する前提として、データを正確に把握・蓄積し、分析可能な形で整理する適切なデータ管理が求められます。
問題 16 / 24
顧客数や取引数が限定的で、マニュアルで十分に管理できる場合であっても、確認記録・取引記録は必ずデータベースで管理しなければならない。
顧客数や取引数が限定的でITシステムを活用する必要がなく、マニュアルで十分管理できる場合等まで、確認記録・取引記録をデータベースで管理することを求めるものではありません。
問題 17 / 24
AI(人工知能)は、サイバー犯罪に悪用されたり実務適用が未熟であったりする可能性が高いため、マネロン・テロ資金供与対策として活用を検討するのは時期尚早である。
取引時確認や疑わしい取引の届出は大量のデータを扱うため、マネロン・テロ資金供与対策と新技術(FinTech)の活用は親和性が高いとされ、活用の余地を有効性も含め検討していくことが重要とされています。
問題 18 / 24
AI(人工知能)、ブロックチェーン、RPA等の新技術を取引時確認や疑わしい取引の検知・届出等の局面で活用することは、マネロン・テロ資金供与対策の高度化や効率化につながり、有効である。
これらの新技術の活用は、取引時確認や疑わしい取引の検知・届出等の様々な局面で実効性の向上につながり、有効とされています。
問題 19 / 24
RPA(ロボティック・プロセス・オートメーション)とは、人工知能を活用した新技術であり、疑わしい取引に該当するかといった判断を完全に自動化することが期待されている。
RPAは、書類作成やデータ入力等の定型的作業を自動化する技術です。疑わしい取引該当性の判断を完全に自動化するものではありません。
問題 20 / 24
RPA(ロボティック・プロセス・オートメーション)とは、人工知能等を活用し、書類作成やデータ入力等の定型的作業を自動化することをいう。
RPAは、書類作成やデータ入力等の定型的作業を自動化する技術です。
問題 21 / 24
ブロックチェーンは暗号資産の不正流出問題などから脆弱な技術であり、現段階で金融機関が利用を検討すべきではない。
ブロックチェーンは暗号資産とは切り離して分散台帳を実現する技術として注目され、送金・決済、貿易金融、債券取引等での活用が期待され、実証実験等の検討が積極的に行われています。
問題 22 / 24
新技術については、その有効性を積極的に検討し、導入に係る課題の有無等も踏まえつつ、対策の高度化や効率化の観点から、自らの規模・特性・業容等を踏まえて活用の余地を有効性も含めて必要に応じ検討することが求められている。
新技術は、有効性を積極的に検討し、課題の有無等も踏まえ、自らの規模・特性・業容等に応じて活用の余地を必要に応じ検討することが求められます。
問題 23 / 24
新技術(FinTech等)の活用については、金融庁ガイドライン上、具体的な「対応が求められる事項」が詳細に定められている。
新技術等の活用について「対応が求められる事項」は定められておらず、「対応が期待される事項」として活用の検討等が挙げられています。
問題 24 / 24
FinTech(フィンテック)とは、主にITを活用した金融サービスを指す、金融(Finance)と技術(Technology)を掛け合わせた造語である。
FinTechは、ITを活用した金融サービスを指す、Finance(金融)とTechnology(技術)を組み合わせた造語です。
第4章 リスクベース・アプローチ
ITシステムの活用・データ管理・新技術
ITシステムの活用・データ管理・新技術
問正解 / 24問中
結果はスクリーンショットで保存してくださいね 📸
第4章⑦まとめ:ITシステムの活用・データ管理・新技術
- ITシステムは業務規模・特性に応じ早期導入を検討。導入後も定期的に検証・改善
- シナリオ・敷居値は固定せず、日々進化する手口に有効か検証して、シナリオの設定・追加や敷居値の柔軟な変更を継続的に行う
- システムがリスクに見合うかの責任は担当役員・管理部門。有効性は独立した内部・外部監査で検証(監査は省略不可)
- 外部委託・共同システムでも自らの取引の特徴・リスクを分析し独自の追加対応を検討
- データ活用の前提:取引モニタリングはシナリオが適切であるか、取引フィルタリングはリスト自体が最新かつ適切かを検証(逆に注意)
- 記録等を分析可能な形で整理し当局提出態勢。届出件数・内部監査/研修の実施状況・経営陣への報告状況等。検証主体はコンプライアンス部門に限らず個別判断
- 新技術(AI・ブロックチェーン・RPA)はマネロン対策と親和性が高い。RPAは定型作業の自動化(判断の完全自動化ではない)
- 新技術は有効性を積極的に検討し活用の余地を必要に応じ検討。対応が求められる事項は定められていない(期待される事項)
「システムがリスクに見合うかの責任は担当役員・管理部門」「監査は省略できない」「RPAは定型作業の自動化(判断の完全自動化ではない)」――この3つが頻出ひっかけです! 試験、頑張ってください‼
試験対策には公式問題集が最適です。試験の傾向をつかむのに役立ちます。
🛒 2026年度版 AML/CFTスタンダードコース試験問題集(楽天)
📦 Amazonで購入する方はこちら
2026年度版 AML/CFTスタンダード問題集(Amazon)
