経済安全保障対応の対象とならなかった金融機関への影響

　2023年秋、政府は14のインフラ分野を対象に、経済安全保障法令の対象となる金融機関を公示した。したがって、一般的に経済安全保障対応は、法令の対象とされる一部の金融機関にのみ課せられる対規制であるとの認識が広まっている。


　たしかに、法規制の対象とされた金融機関には勘定系システムの更改や運用において直接的な影響が及ぶはずでその対応の難度は高いことだろう。

　ただし、対象外とされた金融機関にも間接的に経済安全保障の影響が及ぶ可能性が出てきた。これは、経済安全保障の対象が14ものインフラ事業者に及ぶことに起因している。

　すなわち、自行庫が法規制を免れた場合であっても、融資先企業や重要な提携先・連携先さらには出資先企業が、インフラ事業者として他省庁による法規制下に置かれるケースがこれに該当する。以下のようなシーンが想定されるわけだ。


　こうしたリスクを想定するならば、預金取扱金融機関として、想定される融資先が属する業界に下達される経済安全保障関連ガイドラインなどにすべて目を通す必要があるだろう。そのうえで、当該業界にいかなる法規制が及び、いかなるリスクを抱える可能性が想定されるかなど、個別具体的なアセスメントを実施しておくことが望ましい。

　また、こうした事前準備動作は必ずしも営業部門が担うだけでなく、融資審査部門やリスク統括部門を中心に、全14のインフラ事業者向けの関連ガイドラインを精査し、必要なアセスメントを実施のうえ、営業部門との間で必要情報を共有する、といった組織横断的な対応が有効となりそうだ。

　さらには、金銭消費貸借契約などにおいて財務制限条項に近しい要件を組み込むことも考慮に入れるべきだろう。もちろん、融資先企業には事前に経済安全保障対応を目した融資手続き上の課題や論点を整理して書面などの交付により理解を求めるといった事前準備も欠かせない。

　なお、経済安全保障対応は、サイバーセキュリティ対応の厳格化そのものである。かつて自行庫の対応の高度化が中心とされてきたものが、その後にグループ企業の対応にも拡大し、さらに、これがサードパーティにまで対象領域が拡がってきた。これを国家的な規模に昇華したものが経済安全保障対応の位置付けだ。

　経済安全保障対応では、システムを開発する事業者や再委託先（末端に至るまで）の株主や役員の国籍情報を含めた機微情報を政府に届け出る必要があることが昨秋に公布された内閣府令によって明らかとなった。

　具体的には該当者のパスポートのコピーもしくは住民票に本籍地を記載したものの写しを金融機関が徴求し、これを政府に届ける仕組みとなった。諸外国では当たり前ではあるものの、本邦企業や金融機関では、顧客の国籍を特に意識することなく受け入れてきた経緯があるが顧客の国籍を把握していない金融機関の存在は、他国では少数派ではなかろうか。

　サイバーセキュリティの一環で情報管理の高度化が要請される中、このように徐々に法人であっても個人であっても国籍そのものに注目せざるを得なくなりつつあることに注意が必要なのだ。 【次ページ】「セキュリティ・クリアランス」「2024年の金融機関通底テーマ」