前払式支払手段発行者向けガイドライン解説：健全な業務運営と利用者保護のために

• コンプライアンスに係る基本的な方針、具体的な実践計画（コンプライアンス・プログラム）、行動規範（倫理規程、コンプライアンス・マニュアル）が策定され、定期的に見直されているか。これらの方針等は役職員に周知徹底され、日常業務で実践されているか。
• 経営陣は、法令等に則った適切な業務運営が行われていることを確認するため、内部管理部門によるモニタリング・検証や、内部監査部門による内部監査が実施されているかを検証しているか。検証で発見された不適切な取扱いは速やかに改善されているか。
• 経営陣は、前払式支払手段の法的性質（発行者等が物品等や役務を提供する義務を負うこと）を理解し、業務を行っているか。未使用残高の正確な把握に努めているか。

• 経営陣は、反社会的勢力との関係遮断の不可欠性を認識し、「企業が反社会的勢力による被害を防止するための指針について」（平成19年6月19日犯罪対策閣僚会議幹事会申合せ。以下「政府指針」）の内容を踏まえた基本方針を社内外に宣言しているか。政府指針を踏まえた体制を整備し、定期的に有効性を検証しているか。
• 組織としての対応: 反社会的勢力との関係遮断に組織的に対応し、担当者や担当部署任せにせず経営陣が適切に関与しているか。グループ一体となって排除に取り組んでいるか。決済代行会社等を介した決済サービス提供の場合も排除に取り組んでいるか。
• 一元的な管理態勢: 反社会的勢力対応部署を整備し、被害防止のための管理態勢が構築・機能しているか。反社会的勢力に関する情報の収集・分析、データベース構築・更新体制、外部専門機関（警察、暴力追放運動推進センター、弁護士等）からの情報活用、取引先審査や株主属性判断での活用体制が整備されているか。対応マニュアル整備、継続的な研修、外部専門機関との緊密な連携体制が構築されているか。特に、警察とのパイプを強化し、緊急時には直ちに警察に通報する体制となっているか。反社会的勢力との取引判明時や不当要求時の迅速な報告・相談体制、経営陣への報告体制、担当者の安全確保・支援体制が整備されているか。
• 事前審査の実施: 反社会的勢力に関する情報等を活用した適切な事前審査を実施し、契約書や取引約款に暴力団排除条項を導入するなど、取引先となることを防止しているか。
• 事後検証の実施: 既存契約の適切な事後検証を行う態勢が整備されているか。
• 取引解消に向けた取組み: 取引判明時は経営陣の指示・関与のもと対応し、外部専門機関と連携しつつ取引解消を推進しているか。判明時は関係遮断を図り、利益供与にならないよう配慮しているか。資金提供や不適切・異例な取引を行わない態勢を整備しているか。
• 不当要求への対処: 不当要求時は経営陣の指示・関与のもと対応し、積極的に外部専門機関に相談し、不当要求対応要領等を踏まえた対応を行うこととしているか。緊急時には直ちに警察に通報することとしているか。あらゆる民事上の法的対抗手段を講じ、積極的に被害届を提出するなど、刑事事件化も躊躇しない対応を行うこととしているか。不祥事を理由とする不当要求の場合、事実関係調査を行うこととしているか。
• 株主情報の管理: 定期的に自社株の取引状況や株主の属性情報等を確認するなど、株主情報の管理を適切に行っているか。

• 不祥事件に関する第一報があった場合、社内規則等に則った内部管理部門及び経営陣への迅速な報告が行われているか。
• 刑罰法令に抵触するおそれのある事実は、警察等関係機関に通報されているか。
• 独立した部署（内部監査部門等）で不祥事件の調査・解明が実施されているか。
• 不祥事件の発覚後の対応は適切か。
• 経営陣や組織的な関与はないか。
• 不祥事件の内容が利用者に与える影響はどうか。
• 内部けん制機能が適切に発揮されているか。
• 再発防止のための改善策策定や自浄機能は十分か、関係者の責任追及は明確に行われているか。
• 利用者等に対する説明や問い合わせ対応は適切か。

前払式支払手段発行者が、必ずしも短期的・形式的な意味での利益だけでなく、「顧客の最善の利益」をどのように捉え、それを実現するために、自社の規模や特性を踏まえて、組織運営や商品・サービスの提供も含めて、顧客に対して誠実かつ公正に業務を遂行しているかが検証されます

• 内閣府令第21条第1項に規定された方法で情報を提供する前払式支払手段の場合、同項の規定に従い、法第13条第1項各号で定められた事項が漏れなく記載されているか。
• 内閣府令第21条第2項各号に掲げる方法で情報を提供する前払式支払手段の場合、利用者が発行者から前払式支払手段を購入する際（加算型を除く）に、法第13条第1項各号に規定する事項に関する情報を必ず確認できるようになっているか。
• 利用者が前払式支払手段を購入した後にも、当該情報を確認できるようになっているか。
• 内閣府令第23条の2第1項各号に規定する事項について、漏れなく前払式支払手段の利用者に提供されることとしているか。
• 情報の提供義務に係る責任部署が明確化されているか。

• 帳簿書類の作成・保存が適正に行われる態勢が整備されているか。
• 前払式支払手段の種類ごとに、発行数、発行量、在庫枚数、回収量が定期的に把握できる態勢が構築されているか。
• 証票等を複数箇所で発行している場合、本部で各発行箇所の発行枚数と在庫枚数を正確に把握しているか。
• 法第3条第1項第2号に規定する前払式支払手段（物品等と引き換えるもの）を発行する場合、物品等の一単位当たりの通常提供価格を把握できる態勢が構築されているか。
• 帳簿記載内容の正確性について、帳簿作成部門以外の部門（内部監査部門等）で検証を行っているか。
• 電磁的に作成している場合、定期的にバックアップを取るなど、データ毀損時に復元できる態勢となっているか。
• 使用期限を付したものでも、期限経過後も使用を認めている場合は、発行未使用残高から控除できないことに留意。

• 情報セキュリティ管理態勢を整備し、PDCAサイクルによる継続的な改善を図っているか。
• 利用者に関する情報管理の責任部署が明確化されているか。
• 情報セキュリティに係る管理者を定め、その役割・責任を明確化しているか。
• 利用者に関する情報の取扱いについて具体的な基準を定め、研修等により役職員に周知徹底を図っているか。
• 内部関係者による情報持ち出し防止策、外部からの不正アクセス防御等、情報管理システム堅牢化などの対策を含め、情報管理状況を適時・適切に検証できる態勢となっているか。
• 特定職員への権限集中を分散し、幅広い権限を持つ職員への管理・けん制を強化するなど、不正行為防止のための適切な措置を図っているか。
• 情報漏えい等が発生した場合、適切に責任部署へ報告され、二次被害防止の観点から対象利用者への説明、当局への報告、必要な公表が迅速かつ適切に行われる態勢が整備されているか。
• 情報漏えい等の原因を分析し、再発防止策を講じているか。他社の漏えい事故を踏まえ、類似事例の再発防止策を検討しているか。
• 独立した内部監査部門が、定期的に又は随時に情報管理に係る幅広い業務を対象とした監査を行っているか。
• 情報管理に係る監査に従事する職員の専門性を高めるための研修等が適切に講じられているか。
• 特定の機微情報（労働組合加盟、民族、性生活、犯罪被害事実、社会的身分等）やクレジットカード情報について、適切な保存期間設定、保存場所限定、廃棄、コンピュータ画面での表示制限、内部監査等、より厳格な取扱いを行っているか。
• 個人データの第三者提供について、金融分野ガイドライン等を遵守し、利用目的や提供先について利用者が明確に認識できるよう、適切な同意取得が図られているか。過去に同意済みでも、提供先や情報内容が異なる場合は改めて同意を取得しているか。複数の提供先がある場合、各提供先における利用目的が認識できるよう工夫しているか。

• 経営陣が、利用者からの苦情等によって、自社の信用失墜といった不利益を被るおそれがあることを認識し、適切な方策を講じているか。
• 苦情等に対し迅速かつ適切な処理・対応ができるよう、苦情等に係る担当部署や処理手続が定められているか。また、苦情対応の責任部署が明確化されているか。苦情等の内容が経営に重大な影響を与えうる事案であれば内部監査部門や経営陣に報告するなど、事案に応じ必要な関係者間で情報共有が図られる体制となっているか。
• 加盟店における前払式支払手段の使用に係る苦情等について、利用者から前払式支払手段発行者への直接の連絡体制を設けるなど、適切な苦情相談態勢が整備されているか。外部委託した業務に関する苦情についても、同様の連絡体制が整備されているか。
• 申出のあった内容に関し、利用者に対し十分に説明し、利用者の理解と納得を得て、解決するなど真摯な対応を行うための態勢が整備されているか。また、苦情等の対応状況について、適切にフォローアップが行われる態勢を定めているか。
• 苦情等の内容及び対処結果について、適切かつ正確に記録・保存しているか。また、これらの苦情等の内容及び対処結果について、分析し、その分析結果を継続的にリスクの早期検知、利用者対応・事務処理についての態勢の改善や苦情等の再発防止策・未然防止策に活用する態勢を整備しているか。連携サービスに関する相談等についても、事例の蓄積と分析を行い、リスクの早期検知や不正防止策、相談対応の改善に活用するための態勢が整備されているか。
• 認定資金決済事業者協会の会員である前払式支払手段発行者については、当該協会における解決に積極的に協力するなど、迅速な紛争解決に努めることとしているか。

• 被害者からの申出等（捜査当局、消費生活センターからの情報提供を含む）を速やかに受け付ける体制を整備しているか。
• 詐欺被害に関する情報を活用して、詐取された前払式支払手段を特定し、利用停止措置を迅速かつ適切に講じる態勢を整備しているか。
• 利用停止した前払式支払手段に未使用残高がある場合、被害者の財産的被害を迅速に回復するため、返金手続き等を迅速かつ適切に行う態勢を整備しているか。
• 被害発生状況のモニタリングや分析を通じて、被害防止策や被害回復策を策定・見直し・実施しているか。例えば、不適切な利用の類型特定、販売上限額の引き下げ等の未然防止策、不適切な利用が疑われる取引の検知、利用者への注意喚起、サービス内容の見直しなどが含まれます。

• 防止すべき不適切な利用の類型の特定および必要に応じた内容の見直し
• 適切かつ有効な未然防止策の検討および実施
  ・残高譲渡型の場合、1回または1日あたりの譲渡可能な未使用残高の上限金額を不適切な利用が抑止できる水準に設定するなどの措置。
  ・内閣府令第23条の3第2号に掲げる前払式支払手段の場合、転売を禁止する約款等の策定や、サービスに係る上限金額を不適切な利用が抑止できる水準に設定するなどの措置。
• 不適切な利用が疑われる取引を検知する体制の整備
  ・残高譲渡型の場合、一定以上の金額について繰り返し譲渡を受けている者を特定するなど。
• 不適切な利用が疑われる取引を行っている者に対する利用停止等の対応および原因取引の主体や内容等についての必要な確認の実施
• 再発防止等の観点から、不適切な利用の類型に応じた措置を迅速かつ適切に講じる体制の整備
  ・ウェブサイト等への不適切な利用に関する注意喚起の表示。
  ・（内閣府令第23条の3第2号に掲げる前払式支払手段の場合）販売時における販売端末、店頭に陳列するプリペイドカード等への注意喚起の表示。
  ・不適切な利用に悪用されているサービス内容の見直し（販売チャネル、販売券種における販売上限額の引下げ、取扱いの停止など）

• 適切な対応を行うための内部管理態勢の整備：利用者保護および利用者利便の観点も含め、障害者差別解消法および障害者差別解消対応指針に則り適切な対応を行うための内部管理態勢が整備されているか。
• 対応状況の把握・検証と見直し：対応状況を把握・検証し、必要に応じて対応方法の見直しを行う体制が整備されているか。

• 内部管理態勢: 経営陣は、連携サービス導入時や内容変更時に、連携サービス全体に内在するリスク（利用者利益保護に係る問題点を含む）を内部管理部門に特定させ、リスクを低減させる態勢を整備しているか。内部管理部門は、発生が見込まれる犯罪類型に基づき、関連犯罪の発生状況や手口を収集・分析し、業務実施態勢（不正防止策含む）の向上を図り、その内容を経営陣に報告しているか。内部監査部門は、定期的に業務実施態勢（不正防止策含む）を監査し、結果を経営陣に報告しているか。経営陣は、リスク分析、リスク軽減策の策定・実施、評価・見直し（PDCAサイクル）が機能する環境を作り出しているか。
• セキュリティの確保: 連携サービス導入時や内容変更時に、連携先と協力し、連携サービス全体のリスク評価を実施しているか。連携先におけるリスク評価作業に協力しているか。連携先との役割分担・責任が明確化されているか。リスク評価を踏まえ、連携先と協力し、利用者に係る情報を照合するほか、リスクに見合った適切かつ有効な不正防止策を講じているか。例えば、口座振替連携時に連携先銀行等に登録された電話番号や住所宛てに必要な情報を通知することや、不正取引が抑止できる水準にチャージ上限額を設定することなどです。情報の照合にあたっては、氏名・生年月日に加え、住所や電話番号も対象とすることが望ましい。連携先銀行等において、多要素認証等の実効的な認証方式が導入されていることを確認しているか。
• 不正取引の検知: 犯罪手口の高度化等環境変化や他社事件発生状況を踏まえ、定期的かつ適時にリスクを認識・再評価し、不正防止策の向上を図っているか。適切なシナリオ・閾値を設定し、不正が疑われる取引を速やかに検知すること。検知した取引について連携先と適時に情報を共有し、必要に応じてサービス利用停止等の措置や調査を実施すること。被害のおそれがある者に速やかに連絡すること。不正が確認されたIDの停止等を実施すること。
• 利用者等からの相談対応: 連携サービスに関する相談事例の蓄積・分析を行い、リスク早期検知や不正防止策、相談対応の改善に活用する態勢を整備しているか。連携先に関する相談等も含め、真摯な対応を行う態勢を整備しているか。連携先との具体的な協力方法と責任関係を明確化しているか。連携先と相互に相手方に相談を促す等の不適切な対応がないか検証し、不適切な対応が認められる場合は連携先とともに原因究明、改善措置、再発防止策等を講じているか。

• 内閣府令に基づき、不正取引により発生した損失の補償等に関する方針（補償方針）を策定し、利用者及び利用者以外の損失発生のおそれがある者（連携サービスの提供を起因として、連携先の利用者に発生した損失、例えば連携口座の預貯金者になりすますことで発生した預貯金者の損失等を含む）が容易に知りうる状態に置いているか。
• 補償方針には、少なくとも以下の事項が定められているか。
  イ．前払式支払手段の発行の業務の内容に応じて、損失が発生するおそれのある具体的な場面毎の被害者に対する損失の補償の有無、内容及び補償に要件がある場合にはその内容
  ロ．補償手続の内容
  ハ．連携サービスを提供する場合にあっては前払式支払手段発行者と連携先の補償の分担に関する事項（被害者に対する補償の実施者を含む。）
  ニ．補償に関する相談窓口及びその連絡先
  ホ．不正取引の公表基準
• 策定した補償方針に従い、適切かつ速やかに補償を実施するための態勢（連携サービス提供時は連携先との協力態勢を含む）が整備されているか。
• 不正取引に係る利用者等からの相談等、リスク、認識した事案について、連携先や認定資金決済事業者協会等と必要な情報を共有しているか。

• システムリスクに関する定期的なレビュー実施やリスク管理基本方針策定等が行われているか。システム障害等（サイバーセキュリティ事案を含む）の未然防止と発生時の迅速な復旧対応を経営上の重大課題と認識し、態勢を整備しているか。
• システムを統括管理する役員を定めているか。役員はシステムに関する十分な知識・経験を有することが望ましい。
• システム障害等発生の危機時において、経営陣が果たすべき責任や取るべき対応が具体的に定められ、自らが指揮を執る訓練により実効性を確保しているか。
• リスクが連鎖・広域化する可能性があることを踏まえ、リスク管理態勢を整備しているか。複数のサービスの一部として業務を提供する場合は、サービス全体のシステムを踏まえた管理態勢を整備しているか。
• システムリスク管理の基本方針が定められているか。セキュリティポリシー及び外部委託先に関する方針が含まれているか。
• システムリスク管理態勢は、客観的な水準が判定できるものを根拠とし、障害等の把握・分析、リスク管理実施結果、技術進展等に応じて見直しを実施しているか。
• システムリスク管理部門は、環境変化によりリスクが多様化していることを踏まえ、定期的かつ適時にリスクを認識・評価し、対応策を講じているか。多様なサービスやシステムとの連携によるリスクを含めているか。取引急増への対応など、連携によって生じるリスクを含めているか。
• 利用者に関する重要情報を網羅的に洗い出し、把握、管理しているか。業務、システム、外部委託先を対象範囲としているか。洗い出した情報の重要度判定・リスク評価を行い、重要度やリスクに応じた情報管理ルール（暗号化、マスキング、利用ルール、媒体取扱いルール等）を策定しているか。不正アクセス、不正情報取得、情報漏えい等を牽制・防止する仕組み（アクセス権限制限、アクセス記録保存・検証、相互けん制体制等）を導入しているか。機密情報（暗証番号、パスワード、クレジットカード情報等）について、暗号化やマスキング等の管理ルールを定め、より厳格な取扱い（保有・廃棄、アクセス制限、外部持ち出し等）を行っているか。情報資産について、管理ルールに基づき適切に管理されていることを定期的にモニタリングし、管理態勢を継続的に見直しているか。セキュリティ意識向上のため、全役職員に対するセキュリティ教育（外部委託先含む）を行っているか。定期的にデータのバックアップを取るなど、データ毀損に備えているか。
• サイバーセキュリティの重要性を認識し、「金融分野におけるサイバーセキュリティに関するガイドライン」を踏まえ、必要な態勢を整備しているか。インターネット等の非対面取引において、取引リスクに見合った適切な認証方式（多要素認証、複数経路認証、取引用パスワード、端末認証等）を導入し、環境変化や事故発生状況を踏まえ見直しを行っているか。認証に利用される情報の登録・変更に堅牢な認証方式が導入されている必要がある点に留意。非対面取引において、業務に応じた不正防止策（不正IPからの通信遮断、不正ログイン・異常取引検知、利用者への速やかな連絡、不正ID停止等）を講じ、体制を整備しているか。
• システム構築・維持管理、サイバーセキュリティ管理、障害発生時の対応等について、責任部署や担当者を明確化しているか。システム管理部門は、システムの制限値を把握・管理し、制限値を超えた場合のシステム面・事務面の対応策を検討しているか。開発案件の企画・開発・移行の承認ルールが明確になっているか。他社システムと連携する場合、連携部分を含めサービス全体を踏まえたセキュリティ設計を行っているか。他社システム連携や多数の利用が見込まれる場合、システム全体の品質確保のため、規程や方針（テスト実施方針、パフォーマンス・キャパシティ管理、監視項目設定、制御等）を策定・実施しているか。システム開発において、テスト計画作成、ユーザー部門参加等、適切かつ十分にテストを行っているか。
• 現行システムの仕組みに精通し、企画・開発・運用管理について専門性を持った人材を確保しているか。開発技術の継承や人材育成のための具体的な計画策定・実施が望ましい。

• 事務リスク管理態勢
  ・全ての業務に事務リスクが存在することを理解し、適切な事務リスク管理態勢が整備されているか。
  ・事務リスクを軽減することの重要性を認識し、具体的な軽減方策を講じているか。
  ・事務部門において、十分なけん制機能が発揮される体制が整備され、事務に係る諸規定が明確に定められているか。
  ・重要な法務コンプライアンス問題を、単なる事務処理の問題としてではなく、全社的に取り組むべき問題として処理を行っているか。
• 内部監査態勢
  内部監査部門は、事務リスク管理態勢を監査するため、内部監査を適切に実施しているか。
• 営業所のリスク管理態勢
  本社事務担当部署は、営業所における事務リスク管理態勢をチェックする措置を講じているか。

• 外部委託先（システム子会社含む）の選定に当たり、選定基準に基づき評価・検討を行っているか。
• クラウドサービスなど外部サービスを利用する場合、サービスに応じたリスクを検討し、対策（重要なデータ処理・保存拠点の把握、監査権限・モニタリング権限等の契約反映、保証報告書・第三者認証等の確認、クラウド固有リスク把握等）を講じているか。
• 外部委託契約において、外部委託先との役割分担・責任、監査権限、再委託手続き、サービス水準等を定めているか。外部委託先の役職員が遵守すべきルールやセキュリティ要件を契約書等に明記しているか。
• 委託先の法令等遵守態勢の整備について、必要な指示を行うなど適切な措置を確保しているか。外部委託によって監督当局への義務履行（検査、報告命令、記録提出等）が妨げられないような措置が講じられているか。
• 委託契約によっても発行者と利用者間の権利義務関係に変更がなく、発行者自身が業務を行ったのと同様の権利が利用者に確保されていることが明らかとなっているか。
• 利用者との現金の受払いを委託する場合、委託先が受払いを行った際に未使用残高の増減を適切に把握できる措置を講じているか。
• 委託業務に関して契約どおりサービスが受けられない場合、利用者利便に支障が生じることを未然に防止する態勢を整備しているか。
• 個人である利用者情報の取扱いを委託する場合、委託先の監督について、情報漏えい、滅失、毀損の防止を図るため、金融分野ガイドライン等の規定に基づく必要かつ適切な措置が講じられているか。
• 外部委託先の管理について責任部署を明確化し、定期的にモニタリングするなど、委託先において利用者情報管理が適切に行われていることを確認しているか。
• 外部委託先において情報漏えい事故等が発生した場合、適切な対応がなされ、速やかに委託元に報告される体制になっていることを確認しているか。
• 外部委託先による利用者情報へのアクセス権限を委託業務内容に必要な範囲内に制限しているか。アクセス権限が付与される役職員とその権限範囲が特定されていることを確認しているか。権限を付与された本人以外が使用することを防止するため、定期的に利用状況確認等が行われているか確認しているか。
• 二段階以上の委託が行われた場合、外部委託先が再委託先等を十分に監督しているか確認し、必要に応じ自社による直接監督を行っているか。
• 委託業務に関する苦情等について、利用者から委託元である発行者への直接連絡体制を設けるなど適切な苦情相談態勢が整備されているか。
• システムに係る外部委託業務（二段階以上の委託を含む）について、適切なリスク管理が行われているか。システム関連事務を外部委託する場合も同様に適切なリスク管理を行っているか。

• 法第20条第1項に基づく払戻し：業務の廃止、合併、会社分割、事業譲渡等の場合に義務付けられる払戻しについて、法第20条第2項各号に規定する項目（払戻しを行う旨、期間、手続等）が、全ての営業所または事務所、加盟店、および認定資金決済事業者協会のウェブサイトにおいて適切に掲示が行われるよう、例えば加盟店へ掲示内容や期間の周知を行うなどの措置を講じているか。
• 不正利用等による払戻し：不正利用、システム障害、サイバー攻撃等により利用者が損失を被るおそれが継続している場合などに払戻しを検討・実施するための態勢が整備されているか。
• 内部管理態勢の整備：上記のような払戻し事由が発生した場合に、利用者の利益を保護する観点から、迅速かつ適切に払戻しを行うための内部管理態勢が整備されているか。

• 加盟店契約を締結する際、当該契約相手先が公序良俗に照らして問題のある業務を営んでいないか確認しているか。
• 加盟店契約締結後、加盟店の業務に公序良俗に照らして問題があることが判明した場合、速やかに当該契約を解除できるようになっているか。
• 加盟店の法令等遵守態勢の整備について、必要な指示を行うなど、適切な措置をとる態勢が定められているか。
• 加盟店における利用者に関する情報管理が適切に行われていることを定期的に又は必要に応じてモニタリングしているか。

• 取引時確認等の一元的な管理態勢：取引時確認等の措置及びガイドライン記載の措置（特に顧客管理）を的確に行うための一元的な管理態勢が整備され8、その責任部署が明確化されているか。
• リスク評価と取引時確認方法：テロ資金供与やマネー・ローンダリング等に利用されるリスクを調査・分析し、その結果を勘案した措置を講じるために、リスクに応じた適切な取引時確認の方法を採用し、定期的かつ適時にリスクを認識・評価して取引時確認の向上を図っているか。
• 役職員の専門性・適合性：テロ資金供与及びマネー・ローンダリング対策に関し、専門性・適合性等を有する職員を必要な役割に応じ確保・育成しながら、適切かつ継続的な研修等を行うことにより、組織全体として、専門性・適合性等を維持・向上させる態勢を整備しているか。
• 方針策定と内部監査：適切な従業員採用方針や利用者受入方針を策定し、必要な内部監査を実施しているか。
• 疑わしい取引の報告：従業員が発見した組織的犯罪による金融サービスの濫用に関連する事案について適切な報告態勢を定めているか。
• 厳格な顧客管理：厳格な顧客管理が必要な取引を行う場合、本人特定事項を通常の方法に加え、追加の本人確認書類等で確認するなど、通常の取引より厳格な方法で確認しているか。また、資産及び収入の状況の確認が義務づけられている場合について、適正な確認を行っているか。
• 海外営業拠点：海外営業拠点がある場合、テロ資金供与及びマネー・ローンダリング対策を的確に実施するための態勢が整備されているか。
• 特定の国・地域との取引：特定の国・地域（テロ資金供与・マネロン対策が不十分と国際的に認められているなど）との取引に関し、取引時確認等の措置を講じることができない場合には、当該国・地域、具体的な理由、代替措置の内容について、速やかに金融庁又は本店所在地を管轄する財務局に情報提供しているか。

• Ⅱ－５－１事項の実施：Ⅱ－５－１の事項（取引時確認等）を適正かつ確実に実施しているか。
• 上限額に応じたリスク管理態勢：移転、記録及び使用が可能な未使用残高の上限額に応じたリスク評価を実施し、当該リスク評価を踏まえたリスク管理態勢を整備しているか。また、リスク評価を見直しているか。
• 専門性・適合性の維持・向上：テロ資金供与及びマネー・ローンダリング対策に関し、専門性・適合性等を有する職員を必要な役割に応じ確保・育成しながら、適切かつ継続的な研修等を行うことにより、組織全体として、専門性・適合性等を維持・向上させる態勢を整備しているか。