2025年10月における金融活動作業部会(FATF)グレイリストからのナイジェリアの除外(CBNがオライエミ・カルドソ知事の下で主導した改革に加え、ナイジェリア金融情報部(NFIU)、経済・金融犯罪委員会(EFCC)、連邦司法省(Federal Ministry of Justice)によって確保された)は、不可欠な背景を提供します。
それらすべてに貫かれているのは、第4条が曖昧さなく述べている1つの建築上の原則です――AMLソリューションは、顧客プロファイル全体の文脈の中で取引を評価しなければならない、ということです。基準は明確に、「顧客デューデリジェンス(CDD)、Know Your Customer(KYC)、Know Your Business(KYB)の情報および顧客リスク評価との効果的な連携がないAMLソリューションは、準拠(compliant)とはみなされない」。この1文だけでも、モニタリングシステムが現在、自社のKYCリポジトリと統合されていない機関に対して重大なインフラ上の含意があります。
ナイジェリアの新しいマネーロンダリング防止規則は、世界でも最良のものの一つです
ナイジェリア中央銀行は、自動化された金融犯罪検知のための画期的な枠組みを発行し、この国を重要な一点で欧州やアメリカより先へ進めています。
ナイジェリアのあらゆる銀行、フィンテック、決済会社は、18か月以内に、この水準を満たせることを証明しなければなりません。
書類のように見えて届くのに、実際にはそれよりはるかに重大なものだと判明する、ある種の規制文書があります。
もっとストーリーズ
文化はもはやソフトパワーではない。それは経済インフラだ
2026年4月3日
ナイジェリアの新AMLルールにおける10のリスクと、銀行がそれにどう対応すべきか
2026年4月2日
ナイジェリア中央銀行(CBN)の「自動化されたアンチ・マネーロンダリング(AML)」「テロ資金供与の防止(CFT)」「大量破壊の拡散の防止のための資金供与(CPF)ソリューション」に関するベースライン基準は、2026年3月10日に発行された、その種の文書です。
全25ページで、内容は濃く技術的です。カジュアルな読者にとっても、コンプライアンス部門に渡して忘れてしまいやすいタイプです。これは重大な誤りになります。
これらの基準は、ナイジェリアのあらゆる銀行、モバイルマネー事業者、国際マネートランスファー事業者、決済サービス提供者の、金融犯罪の検知・調査・報告のあり方を根本的に作り変えます。
そして、初めて、コンプライアンス機能における人工知能(AI)および機械学習(ML)の利用に関する、具体的で拘束力のあるガバナンス要件を定めています。
さらに、それらのシステムが実際に機能するかどうかについて、組織としての責任だけでなく、個人の説明責任(accountability)とも結び付けています。
コンプライアンスの期限が迫っています。預金取扱マネーバンクは発行日から18か月です。その他の金融機関は24か月です。
規制対象のすべての機関は、2026年6月10日までの3か月以内に、CBNのコンプライアンス部門へ実装ロードマップを提出しなければなりません。
この要求が何を意味し、どこに危険が潜んでいるのかを検討する前に、はっきりと言っておくべきことがあります――どの真剣な国際比較でも、CBNは本当に卓越したものを生み出しました。
ナイジェリアは今どこに立っているか
アメリカでは、AML近代化を推進する主要法(2020年のアンチ・マネーロンダリング法)が、成立から6年経ってもなお、運用ルールへと翻訳されている最中です。
米国財務省の金融情報部門である金融犯罪執行ネットワーク(FinCEN)は、2024年6月にAMLプログラム要件を近代化するための提案規則を公表しました。それは提案のままです。
ニューヨーク市弁護士会コンプライアンス委員会による2024年3月の報告書(AMLおよびCFTコンプライアンスにおけるAIと機械学習(ML)を検討)では、従来「技術に中立」な形で運用されてきた米国の既存AML規制が、コンプライアンス目的でのAI導入に関して生じる実際の曖昧さを生み出しており、現在の法律および規制ガイダンスが、それを統治するのに十分なのかどうかを疑問視していました。
人工知能に関して特に、米国の規制当局は銀行にその利用を検討するよう促してきましたが、CBNが今まさに作り出したのと同等の詳細さの、拘束力のある機関レベルのガバナンス要件は発行していません。
欧州では、画期的なAMLパッケージ(新たな監督当局であるアンチ・マネーロンダリング権限(AMLA)を中心に構築され、2025年7月にフランクフルトで業務を開始)は、統一規制を軸にしていますが、完全には2027年7月まで発効しません。
欧州銀行監督機構(EBA)は、2025年7月および8月に公表したレポートで、EU加盟国の各規制当局がAML目的のための監督テクノロジーの導入を始めているものの(特定されたツールのほぼ半数がすでに本番稼働にある)、導入の度合いは不均一であり、当局は監督機能へのAIの完全統合に向けて「中程度に準備ができている」段階にとどまっていることを示しました。
より踏み込むと、EBA自身のAMLデータベースは、加盟機関から報告された重大なコンプライアンス不備の半数以上が、技術導入そのものの失敗ではなく、不適切な実装から生じていたことを示しました。これは「導入」の課題よりも「ガバナンス」の課題を強調する発見です。
アフリカ全体では、勢いはあるものの不均一です。ガーナのガーナ銀行は、(2021年および2022年を起点に)規制サンドボックスを運営しており、AIを活用したAMLや不正検知ツールを開発する者を含むフィンテックの革新者を受け入れ、2024年5月には新たなコホートを認めています。
ケニアは2025年に重大なAMLの立法改正を通過させました。ウィリアム・ルト大統領が、2026年6月14日に「テロ資金供与の防止およびアンチ・マネーロンダリング法(改正)法」を法律として署名し、2024年2月の金融活動作業部会(FATF)グレイリストへの自国の掲載を受けたケニアのAML/CFT枠組みを大幅に強化する節目となりました。
南アフリカ(ナイジェリアと同様に、33か月にわたる継続的な改革の後、2025年10月にFATFグレイリストから除外)には、堅牢なAML立法と、実質的な機関としての厚みがあります。しかし、これらのいずれの法域も、CBNが今示したのと同水準の、技術に特化した基準をまだ作り出していません。
CBNの新しい基準は、規制のカーブより先を行っています。米国で現在拘束力を持つものよりも技術的に具体的であり、まだ発効していないEUの枠組みよりも運用面で詳細であり、比較可能なアフリカのどの規制当局よりもAIガバナンスについて強く規定しています。
2025年10月における金融活動作業部会(FATF)グレイリストからのナイジェリアの除外(CBNがオライエミ・カルドソ知事の下で主導した改革に加え、ナイジェリア金融情報部(NFIU)、経済・金融犯罪委員会(EFCC)、連邦司法省(Federal Ministry of Justice)によって確保された)は、不可欠な背景を提供します。
これらの基準は、すでに世界の金融コミュニティに対し、ナイジェリアの金融システムの健全性へのコミットメントが「本物であり、継続している」ことを示してきた構造改革の軌道の継続です。
国際的なコルレス銀行との関係を持つ機関、または海外投資家にとっては、それは業務コストの中に直接現れる形で重要になります。
枠組みが実際に要求していること
基準は12の機能領域をカバーしています――顧客の識別・検証、リスクプロファイリング、制裁措置およびウォッチリストのスクリーニング、重要な公的地位を有する者(PEP)のスクリーニング、取引モニタリング、不正検知、ケースマネジメント、規制報告、監査・ガバナンス、システム統合、データセキュリティ、そして設定ガバナンスです。
それらすべてに貫かれているのは、第4条が曖昧さなく述べている1つの建築上の原則です――AMLソリューションは、顧客プロファイル全体の文脈の中で取引を評価しなければならない、ということです。基準は明確に、「顧客デューデリジェンス(CDD)、Know Your Customer(KYC)、Know Your Business(KYB)の情報および顧客リスク評価との効果的な連携がないAMLソリューションは、準拠(compliant)とはみなされない」。この1文だけでも、モニタリングシステムが現在、自社のKYCリポジトリと統合されていない機関に対して重大なインフラ上の含意があります。
人工知能について、基準は励みになるものの、条件付きの立場を取っています。
AIと機械学習は、異常検知、行動パターン認識、動的リスクスコアリング、適応学習について、明確にサポートされています。
しかし、それらの利用には、(§5.4a.iv)人の監督と説明可能性を含む文書化されたガバナンス枠組み、少なくとも年1回の独立したバリデーションによる精度・パフォーマンスのドリフト・公平性・バイアスの検証(§5.5b.i)、および、国際標準化機構(ISO)が公表した国際規格であるISO 42001(AIマネジメントシステム向け)(§6d)への順守が必要です。
これらは願望的なガイドラインではありません。制度とその制度内の指名された個人に対する制裁措置を含む強制執行条項によって裏付けられた、拘束力のある、審査可能な義務です。
基準の中で特に注目に値する条項が2つあります。
賭け金
第7条の強制執行条項は明確です。基準を満たせない、または効果のない統制を生むシステムを運用している機関は、銀行・その他金融機関法(BOFIA)、マネーロンダリング(防止および禁止)法(MLPPA)2022、ならびにCBNのAML-CFT-CPF行政制裁規則2023に基づき、是正指示、行政上の制裁、罰則に直面します。
これらの制裁は、企業体としての機関だけでなく、説明責任を負う個人にも及びます。
これは、安全に委任して忘れられるようなコンプライアンス業務ではありません。
個人の説明責任の側面により、統制が不十分だと判明した場合、取締役会と経営幹部が直接の対象になります。
CBNは、何を評価するのかについて明確にしています――「単なる機能ベースの準拠、またはベンダー主導の実装ではなく、実証可能な有効性」。
このフレーズは、監督の意図を述べるものです。システムがあるだけでは不十分です。機能するシステムであることが重要です。
CBNは、まさに実体のあるものを構築しました。問題は、ナイジェリアの金融機関がそれを同等の真剣さで満たせるか、それとも2026年6月のロードマップ提出が、コンプライアンス業務の終わりではなく、より長い物語の始まりになるのか、という点です。
この枠組みに埋め込まれたリスクと、機関がそれについて正直に何をしなければならないのかは、明日公開する本分析の第2部の主題です。
この記事は、CBNの自動化されたアンチ・マネーロンダリング・ソリューションに関するベースライン基準(Circular BSD/DIR/PUB/LAB/019/002, 10 March 2026)、FinCENのAMLプログラム有効性に関するNotice of Proposed Rulemaking(June 2024)、EUのアンチ・マネーロンダリング規制 2024/1624、EBA SupTech Report(August 2025)およびEBA Fifth Biennial AML Opinion(July 2025)、AML/CFTにおけるAIと機械学習に関するニューヨーク市弁護士会コンプライアンス委員会のレポート(March 2024)、ならびにガーナ、ケニア、南アフリカにおけるAML規制の発展に関する公開報告に基づいています。この記事は法的または規制上の助言を構成するものではありません。
_Henry Nduka Onyiahは、サイバーリスク・アドバイザーであり、ナイジェリアの金融機関の独立非業務執行ディレクターです。彼は個人の立場で執筆しています。 _
表明された見解はすべて本人のものであり、彼が関係するいかなる機関の立場も代表するものではありません。彼は反応、見解、関与を歓迎しています。onyiah@tuta.io または linkedin.com/onyiah(LinkedIn)で連絡できます。