フェリックス・シー(Felix Sy):弁護士(フィリピン在住)
セリーヌ・サトウ(Celine Sato):弁護士(フィリピン在住)
2024年7月20日、フィリピン大統領フェルディナンド・マルコス・ジュニアにより、共和国法第12010号、通称「金融口座詐欺防止法(Anti-Financial Account Scamming Act:以下AFASA)」が署名され、同法が成立しました。本法は、金融口座の適正な使用に関する認識を促進するとともに、金融口座を標的とするサイバー犯罪者や犯罪組織、また口座所有者を詐欺行為の共犯者または実行者へと誘導する行為から、一般市民を保護することを目的としています。
以下に、AFASAにおける主要な条項をお伝えします。
1. 禁止される行為(金融口座詐欺)
マネーミュール(資金運び)行為(money mulling)
「マネーミュール」とは、犯罪、違法行為、またはソーシャルエンジニアリングによって得られた犯罪収益を、取得・受領・預入・送金・引出する目的で、以下のいずれかの行為を行う者を指します。
- 金融口座を使用、借用、または他者に使用させる行為
- 架空名義で金融口座を開設する行為、または他人の身元情報または身分証明書を用いて金融口座を開設する行為
- 金融口座を購入または賃借する行為
- 金融口座を販売または貸与する行為
- 上記いずれかの行為を実行するために、他人を勧誘、募集、契約、雇用、活用、または誘導する行為
ソーシャルエンジニアリング手法(social engineering)
ソーシャルエンジニアリングとは、詐欺または欺罔(虚偽の情報で信用させる行為)により他人の機微な識別情報を取得し、それにより当該者の金融口座への不正なアクセスや操作を可能とする行為を指します。このような機微な識別情報の詐取は、以下の方法によって行われることがあります。
- 組織等を偽装する虚偽表示
- 虚偽の説明・主張
- 電子的通信手段の使用
重大な経済犯罪(economic sabotage)
以下の状況においてマネーミュール(資金運び行為)またはソーシャルエンジニアリングが行われた場合は、重大な経済犯罪として取り扱われます。
- 三名以上が共謀して行った場合
- 三名以上の個人または団体を標的とした場合
- 大量送信型メールシステムを用いた場合
- 人身売買を通じて行われた場合
その他の違反行為
- 上記のいずれかの行為を故意に幇助または教唆する行為
- 上記のいずれかの行為を故意に試みる行為
- 架空名義で金融口座を開設する行為、または他人の身元情報または身分証明書を用いて金融口座を開設する行為
- 金融口座の売買行為
2. 金融機関の顧客に対する責任
- フィリピン中央銀行(Bangko Sentral ng Pilipinas、以下「BSP」)により上記要件を遵守していると認定された金融機関は、前述の違反行為による損失または損害について責任を負いません。
- 一方、適切なリスク管理体制を講じなかった金融機関は、口座所有者に対する資金の返還責任を負います。この返還義務の履行にあたっては、有罪判決の確定を要件としません。