国際機関であるFATF(Financial Action Task Force)はAML/CTF対策として、関連しうる当事者がとるべき対策等を共通的規範やガイドライン指針として推奨している。
この共通的な部分とは考え方のアプローチや対応策の基本や実践の手順等になる。
アプローチの考え方はRisk Based Approach（RBA）と呼称される。
これはまずコアなリスク要素（例えば顧客の属性、提供する製品・サービスと取引の形態、運営の対象となる国・地域、顧客インターフェースや提供するチャンネル・手法等）を特定し、これらを評価し、リスクが生ずる可能性とインパクトを考慮する。
そして各々の項目の脅威、脆弱性を分析することにより、内在的なリスクレベルを判断し、どう管理すればリスクが起こる可能性やリスクがもたらすインパクトを軽減できるかを考えるアプローチになる。
勿論何が重要なリスクとなるかは、担う業やサービスの在り方、状況次第でも大きく異なる。
かかる考え方に基づき、具体の業種、業に関し、関連する事業者がBusiness Risk Assessment（BRA）を策定することになるが、これは組織が晒される重要なリスクの総括リストとでもいうべきものになり、リスクを軽減させる手段と管理方法、必要となる組織内リソースの配分並びに各々のリスクを評価するマトリックス表的な内容でもある。
このBRAに基づいて、具体的なAML/CTF Policy & Control Procedures（対応方針・管理手順：防止・抑止のための措置、内部管理システム、問題の発見・摘発、報告、記録保管等）、法令順守手順等を策定するわけである。

スポーツブックの場合のAML/CTFリスクは対面方式で顧客が現金決済をする場合にはその対処方針はカジノの場合と左程変わらない。
一方インターネット経由携帯電話でスポーツブックが顧客に提供される場合には、顧客とのフェースツーフェースの関係が無いため、リスクの要素と留意点がかなり異なってきてしまう。
逆にインターネット/携帯電話を前提とする場合、事業者側は顧客から賭け金を回収する手段を確保しておく必要があるため、顧客に顧客勘定を開設させ、クレジットカード等の何らかの決済手段により一定金額を預託金としてこの勘定に預託させ、この枠内で賭け金を決済し、顧客が勝った場合にはこの勘定に勝ち金をクレジットするという手法を採用する。
この取引の詳細をどうデザインするかでリスクの在り方もかなり変わってくる。
その要となるのが顧客との関係をどう設定するかになり、この評価の在り方をCustomer Risk Assessment (CRA)と呼称する。
BRAの重要な一要素となるのだが、インターネット環境の下では、特に考慮すべきいくつかのリスク要素が生じてくる。

即ち

① 顧客リスク・本人確認（Identification/Verification）に伴うリスク：
顧客勘定を事業者のシステム内に構築させ、ここに顧客の資金を預託させる考えは、事業者にとっては合理的だが、顧客に悪用されかねない側面もある。
例えばしっかりとした本人確認をしない限り、申請者が他人のIDを利用し、なりすましたり、他人の勘定を盗んだりしてこの勘定をPlacementとして悪用することはありうる。
顧客の属性によってもリスクは異なる。
高額賭け金顧客はしっかりとした資金ソースからの預託なのかは検証する必要がある。
また継続する大きな金額の取引行動をする顧客や通常散見されないパターンの大型取引を行う顧客等はリスクレベルの高い顧客になる。

② 顧客インターフェースと顧客とのチャンネルに生まれるリスク：
顧客との関係は対面でないため、ネット上のプラットフォームや提供されるアプリを通じての関係になる。
顧客勘定のシステム管理者やプラットフォーム事業者、アプリ提供事業者、クレジットカード会社、資金決済代行事業者、金融機関等多様な主体が多様な方法で直接的・間接的に関与する。
様々な技術によりセキュリテイーが確保されているとはいえ、顧客と事業者の間に複数の主体が介在する場合、仕組みのデザイン次第では高いリスクとなりかねない。

③ 提供する製品とサービスに伴うリスク：
ゲーム種によっては複数の顧客が癒着すればゲームの帰結に影響を与えることができるものがある。
例えば顧客同士が競い合うネットポーカー等だ。
複数の顧客が同一ゲームに参加し、お互いが連携し合えば試合の帰趨を変えてしまうことは不可能ではない。
スポーツブックも試合前（Pre-Play）の賭けは不正やいかさまは起こりにくいが、試合中（In-Play）の場合には単純行為のPerformanceが賭けの対象となるため、不正行為が生じるリスクは高くなる。

④ 決済手段と関連金融取引に伴うリスク：
本人名義の銀行口座やクレジットカード会社を経由した直接決済はしっかりとした本人確認がなされている限り信用できる。
一方、採用される決済手段によっては無記名性やトレース可能性の程度が異なり、これが大きなリスクになる。
プリペイドのバウチャー等はIDや資金ソースをごまかすことができる。
クレジットカード会社等と事業者の間に介在する電子決済サービス等決済代行業者（Payment Service Providers）からの預託金支払いも資金ソースを曖昧にさせる効果がある。
仮想資産による預託金支払いは無記名でも可能だ。
仮想通貨は様々な国で規制の網がかかろうとしているが、リスクレベルがどうなるかは規制次第ということになる。

⑤ 顧客の国籍・滞在地に伴うリスク：
ネットでサイバー空間より顧客を募る場合、事業者にとりリスクの高い国・地域からの顧客を引き入れてしまうこともある。
例えばAML/CTFinlandｐ対応施策や遵法意識が貧弱な国の顧客はリスクが高い。
賭博行為が禁止されている国・地域の顧客を募ることが違法行為になる場合もある。
事業者側のGeolocationシステムによりこれら顧客を勘定設立要請時点で排除すること等も米国では行われている。

上記はデジタル世界と人間とのインターフェースの部分が集中的にマネロンのツールになりうるため、特段の配慮が必要になることを示唆している。

（美原　融）