――イランの9000億円が日系金融網に迫っている
Are Japan’s Banks Paying Attention?
— Iran’s ¥900 Billion Is Closing In on the Japanese Financial Network
2026年4月2日
発行元: 一般財団法人日本危機管理研究所
*英訳版は日本語版の後に掲載しています。/ The English translation follows the Japanese text below.
本稿の狙い
本稿は、イランの制裁回避ネットワークが2024年だけで約9000億円の資金を動かし、その資金フローがUAE・香港・シンガポールを経由して国際金融システムに侵入しているという現実を起点に、急速に権限を拡大する米国の金融情報機関FinCEN(金融犯罪捜査網:Financial Crimes Enforcement Network)の進化を体系的に整理し、金融情報機関と現代の安全保障政策の交差点を分析する。
この問題を「米国の話」にとどめず、日本の邦銀・フィンテックが直面する間接的な制裁執行リスクに接続した論考は日本語においてまだ少ない。本稿は、政策担当者・金融実務家・報道関係者がこの問題を自国課題として認識するための基礎的な参照軸を提供することを目的としている。
キーワード
FinCEN(金融犯罪捜査網)/ 内部告発者制度(Whistleblower Program)/ シャドーバンキング(Shadow Banking)/ 最大圧力キャンペーン(Maximum Pressure Campaign)/ 制裁回避(Sanctions Evasion)/IMPACTエクスチェンジ(Iran Maximum Pressure and Counter Terrorism Exchange)イラン最大圧力・対テロ情報交換プログラム
革命防衛隊(IRGC)/ 不審取引報告書(SARs)/ 金融トレンド分析(FTA)/ 暗号資産規制(Cryptocurrency Regulation)/ フィンテック制裁コンプライアンス(FinTech Sanctions Compliance)/ 銀行秘密法(BSA)
エグゼクティブサマリー
本稿の主要な知見を以下に要約する。
- FinCENの内部告発者プログラムは2021年に設立。2022年に制裁違反、2023年に3億ドルの金融インテグリティ基金が追加され、段階的に強化された。
- 2025年2月、トランプ政権がNSPM-2「最大圧力キャンペーン」を発令し、FinCENの対イラン執行権限が飛躍的に拡大。これは宣戦布告ではなく、経済・金融の領域における戦略的圧力の法制化である。
- FinCENは2024年に米コルレス口座(外国銀行が米国銀行に開設するドル決済用口座)を経由した約90億ドルのイラン・シャドーバンキング活動を特定。わずか166社がその95%を占める高度集中構造が明らかになった。
- イランの革命防衛隊(IRGC)は2025年だけで30億ドル超の暗号資産を処理し、核・ミサイル・テロ代理勢力への資金供給に充当している。
- FinCENは「IMPACTエクスチェンジ(Iran Maximum Pressure and Counter Terrorism Exchange イラン最大圧力・対テロ情報交換プログラム)」を創設し、16の主要グローバル金融機関と法執行機関が連携するPPP体制を確立した。
- 制裁コンプライアンスの射程がフィンテック企業・暗号資産取引所まで拡大し、デジタル金融エコシステム全体への規制が進行中である。
- 日本の邦銀・フィンテック企業も間接的な制裁執行リスクにさらされており、官民連携の強化が急務である。
1.問題の背景
長期制裁とその限界
イランは1984年に米国務省によってテロ支援国家に指定されて以来、長期にわたり国際的な金融制裁の対象となってきた。しかし制裁の歴史が長いほど、イランの制裁回避術も高度化してきた。石油輸出による収益をUAE・香港・シンガポールなどの第三国ペーパーカンパニーや貿易会社を経由して洗浄し、米国の金融システムに間接的にアクセスするシャドーバンキング・ネットワークは、数十年かけて精緻化されてきた。
「シャドーバンキング」とは、正規の銀行ライセンスを持たない両替商・ペーパーカンパニー・貿易会社などを組み合わせ、通常の銀行監視の目を避けながら資金を移動させる非公式ネットワークのことである。制裁対象国はこれを用いることで、表面上は正当な貿易取引に見せかけながら実際には制裁を回避する。
AMLA成立と制度的転換
この状況に対して、従来の制裁体制(OFAC主導の資産凍結・指定)だけでは追いつかないという問題意識が米国内で高まった。2020年の「マネーロンダリング対策法(AMLA:Anti-Money Laundering Act)」の成立は、FinCENに新たな分析・情報公開・内部告発奨励の権限を付与し、金融情報機関の在り方そのものを刷新する起点となった。
そして2025年、中東情勢の緊迫化とイランの核・弾道ミサイル開発の進展を受け、トランプ政権はNSPM-2を発令した。これは宣戦布告ではなく、金融・経済・情報の領域においてイランへの圧力を最大化する戦略的政策であり、FinCENはその中核的執行機関として位置づけられることになった。
2.FinCEN内部告発者制度の成立と進化
制度の骨格
FinCENの内部告発者(Whistleblower)プログラムは、2021年1月、国防授権法(NDAA)の一環として成立したマネーロンダリング対策法(AMLA)によって創設された。その骨格は、銀行秘密法(BSA:Bank Secrecy Act)違反を通報した内部告発者に対して、制裁金の10〜30%を報酬として支払う仕組みである。弁護士を通じた匿名通報も認められており、金融機関内部からの情報提供を制度的に促す設計となっている。
「銀行秘密法(BSA)」とは1970年に制定された米国の法律で、金融機関に対してマネーロンダリングやテロ資金供与の防止に向けた記録保持・報告義務を課している。FinCENはこの法律の主たる執行機関である。
段階的強化のプロセス
2022年にはロシアのウクライナ侵攻を受け、対象範囲が制裁違反全般に拡大され、翌2023年には「マネーロンダリング内部告発者改善法」により3億ドルの「金融インテグリティ基金(Financial Integrity Fund)」が設立された。これにより通報者への支払い財源が制度的に担保された。
図1 FinCEN権限拡大の年表 2021〜2025年
出典:FinCEN公式発表・米財務省プレスリリース・NSPM-2をもとに作成
3.NSPM-2と対イラン金融戦略の本格化
NSPM-2の意義と法的位置づけ
2025年2月4日、トランプ大統領は国家安全保障大統領覚書NSPM-2を発令した。その目的はイランの核兵器・弾道ミサイルの阻止、テロ支援の遮断、そしてイランとその代理勢力を支える資源へのアクセス遮断である。
| 重要な法的区別 NSPM-2はあくまで経済・金融・情報の領域における「戦略的最大圧力政策」であり、武力行使を前提とした宣戦布告とは根本的に異なる法的枠組みである。金融と情報を武器として使う「経済的安全保障政策」と理解すべきものである。 |
IMPACTエクスチェンジの創設
2025年4月2日、財務長官スコット・ベッセントが主導するかたちで、FinCENは「イラン最大圧力・対テロ(IMPACT)エクスチェンジ」の第1回会合を開催した。16の主要グローバル金融機関と連邦法執行機関が一堂に会し、イランのシャドーバンキング・ネットワークに関する情報を共有したこの官民連携イベントは、FinCENの役割が従来の規制・監視から「金融安全保障の能動的コーディネーター」へと変質したことを示す象徴的な出来事であった。
出典:U.S. Department of the Treasury, Press Release SB0070, April 2, 2025. https://home.treasury.gov/news/press-releases/sb0070
新勧告とOFACとの協調行動
2025年6月6日にはFinCENが2018年以来の旧勧告を廃止し、全面改訂した新「イラン制裁回避・シャドーバンキング・武器調達ネットワーク勧告」を公表した。同時にOFAC(外国資産管理局:Office of Foreign Assets Control)は、イランのザリンガラム3兄弟が主導するシャドーバンキング・ネットワークに関与する30以上の個人・法人を一括制裁指定した。
金融トレンド分析(FTA)の公表と衝撃的数値
2025年10月23日、FinCENは2024年中に米コルレス口座を経由した約90億ドルのイラン・シャドーバンキング活動を特定した「金融トレンド分析(FTA:Financial Trend Analysis)」を公表した。FTAとは、FinCENが金融機関から集めた不審取引報告書(SAR)などのデータを分析し、犯罪・制裁回避のパターンをまとめた定期レポートである。
【2024年イラン・シャドーバンキング実態データ】
| 疑義取引総額(2024年) | 約90億ドル(2,027件)*1 |
| うち石油・石油化学関連 | 約50億ドル |
| 輸出管理対象技術調達 | 約4.13億ドル |
| 主要経由地 | UAE、香港、シンガポール |
| 集中度 | 上位166社が全体取引の95%を占有*1 |
*1 FinCEN, “FinCEN Identifies $9 Billion of Iranian Shadow Banking Activity in 2024,” Financial Trend Analysis, October 23, 2025. https://www.fincen.gov/news/news-releases/fincen-identifies-9-billion-iranian-shadow-banking-activity-2024
図2 イランのシャドーバンキング 資金フロー図
出典:FinCEN FTA(2025年10月)、FinCEN勧告(2025年6月)、米財務省プレスリリースをもとに作成
4.暗号資産・サイバー領域への執行拡大
イランの制裁回避の「第二戦線」
現代のイランの制裁回避は、伝統的なシャドーバンキングにとどまらず、暗号資産・デジタル決済・サイバー手法と融合している。イランの革命防衛隊(IRGC:Islamic Revolutionary Guard Corps)は2025年だけで30億ドル超の暗号資産を処理し、核・ミサイル開発費やフーシ派・ヒズボラへの資金供給に充当していると報告されている。
出典:Chainalysis, “2025 Crypto Crime Report,” 2025. https://www.chainalysis.com/blog/2025-crypto-crime-report/
Huione Group指定:フィンテックへの延焼
2025年10月、FinCENはPATRIOT法第311条を根拠に東南アジアのデジタル決済グループ「Huione Group」を「主要マネーロンダリング懸念先」に指定した。PATRIOT法第311条は、米財務省が特定の外国金融機関や管轄区域を「マネーロンダリング上の主要懸念先」に指定し、米国金融機関との取引を実質的に遮断できる強力な制裁手段である。
Huione Groupは2021〜2025年に980億ドル超の暗号資産を処理しており、詐欺・ランサムウェア等の不正収益が大量に含まれていたことが確認された。
Paxful制裁:P2P取引所への規制
同年12月には、P2P(個人間取引)暗号資産プラットフォーム「Paxful」がイラン・北朝鮮・ベネズエラを含む制裁対象国への5億ドル超の不審取引を見逃したとして350万ドルの民事制裁金を科された。「P2P暗号資産プラットフォーム」とは、銀行などの仲介業者を通さずに個人間で直接暗号資産を売買できるシステムであり、KYC(顧客確認:Know Your Customer)の徹底が難しい構造的課題を抱えている。
2026年以降の規制強化
2026年に入ってからも、OFACは年初だけで32以上の個人・法人・船舶をイラン関連のSDN(Specially Designated Nationals:制裁指定者)リストに追加し、暗号資産・フィンテック企業への制裁コンプライアンス圧力は一段と高まっている。FinCENの最新FTAを受けて規制当局は、KYC・トランザクション監視・制裁スクリーニングの強化を銀行のみならずフィンテック・暗号資産交換業者全体に義務づける方向性を明確に示している。
出典:Global Radar, “Iran’s Shadow Banking Exploits Cast Spotlight On Fintech Sanctions Compliance,” March 2026. https://globalradar.com/iran-shadow-banking-fintech-sanctions-compliance/
5.日本への示唆
邦銀のコルレスリスク
イランの制裁回避ネットワークはUAE・香港・シンガポールを主要経由地とし、米国のコルレス口座を通じてグローバルな金融システムに侵入している。日本の主要銀行はこれらの地域に広範な拠点とコルレス関係を持ち、イランのシャドーバンキング・ネットワークが日系金融機関を間接的に利用するリスクは無視できない。
金融庁は2024年版の「マネーロンダリング・テロ資金供与・拡散金融対策に関するガイドライン」において、コルレス銀行取引のリスク管理強化を明確に求めている。特にハイリスク国・地域との間接的な決済ルートについて、金融機関による実質的支配者(UBO:Ultimate Beneficial Owner)確認と取引目的の確認を義務化する方向が示されている。
出典:金融庁「マネーロンダリング・テロ資金供与・拡散金融対策に関するガイドライン」2024年改訂版. https://www.fsa.go.jp/news/r5/amlcft/amlcft_guidelines.pdf
フィンテック・暗号資産業界への波及
日本では暗号資産取引所・フィンテック企業が急成長しており、これらがイランや北朝鮮の制裁回避ツールとして悪用される事例が国際的に増加していることは無視できない。FinCENのFTAが示す通り、制裁コンプライアンスの義務は伝統的な銀行を超えてデジタル金融エコシステム全体に及びつつある。
日本の資金決済法・暗号資産交換業者に対する規制は、FATFの第4次相互審査(2021年)で「一定の改善は見られるものの、実質的コンプライアンスに課題あり」と評価された。特に暗号資産分野におけるトラベルルール(送金時の顧客情報伝達義務)は2023年6月に義務化されたものの、国内取引所間でシステムの相互互換性に課題が残っており、制裁スクリーニングの精度向上が急務である。
出典:FATF, “Mutual Evaluation Report — Japan,” 2021. https://www.fatf-gafi.org/en/publications/Mutualevaluations/mer-japan-2021.html
FSBと国際的な情報共有の枠組み
金融安定理事会(FSB:Financial Stability Board)は2025年に「クロスボーダー決済における制裁コンプライアンス強化に関するガイダンス」を公表し、G20各国の金融当局に対してFinCENなど各国FIU(金融情報機関)との情報共有を強化するよう求めた。日本の金融庁・財務省はFinCENとの情報共有枠組みを強化し、金融機関・フィンテック企業に対する制裁スクリーニング高度化を促す必要がある。
出典:FSB, “Recommendations on Cross-Border Payments and Sanctions Compliance,” October 2025. https://www.fsb.org/2025/10/
内部通報制度の実効性強化
FinCENの内部告発者プログラムは制裁逃れを「市民の目」で発見する仕組みとして機能している。日本においても金融犯罪・制裁違反に対する内部通報制度の実効性強化が、サイバー・金融安全保障の文脈で議論されるべきタイミングに来ている。米国の最大圧力キャンペーンが長期化・深化するにつれ、同盟国として日本が求められる協力の範囲も拡大していくことは間違いない。
| 日本へのアクションアジェンダ(優先順位順) ① 金融庁によるFinCEN-FIA(金融情報機関)間の二国間情報共有MOU強化 ② 暗号資産取引所へのトラベルルール実装の厳格化と制裁スクリーニング義務化 ③ 邦銀コルレス関係のリスクベース審査における対象地域(UAE・香港・シンガポール)の優先レビュー ④ 金融犯罪・制裁違反に特化した内部通報制度の創設・強化 |
参考資料
1. FinCEN, “FinCEN Identifies $9 Billion of Iranian Shadow Banking Activity in 2024,” Financial Trend Analysis, October 23, 2025. https://www.fincen.gov/news/news-releases/fincen-identifies-9-billion-iranian-shadow-banking-activity-2024
2. FinCEN, “Financial Trend Analysis: Iranian Shadow Banking,” October 2025. https://www.fincen.gov/system/files/2025-10/FTA-Iranian-Shadow-Banking.pdf
3. FinCEN, “Advisory on the Iranian Regime’s Illicit Oil Smuggling Activities, Shadow Banking Networks, and Weapons Procurement Efforts,” June 6, 2025. https://www.fincen.gov/resources/advisories/fincen-advisory-fin-2025-a004
4. U.S. Department of the Treasury, “Treasury Convenes Financial Institutions, Law Enforcement in Support of the U.S. Maximum Pressure Campaign Against Iran,” Press Release SB0070, April 2, 2025. https://home.treasury.gov/news/press-releases/sb0070
5. The White House, “National Security Presidential Memorandum/NSPM-2,” February 4, 2025. https://www.whitehouse.gov/presidential-actions/2025/02/national-security-presidential-memorandum-2/
6. Holland & Knight, “FinCEN Advisory Highlights Iran Sanctions Evasion Red Flags,” June 18, 2025. https://www.hklaw.com/en/insights/publications/2025/06/fincen-advisory-highlights-iran-sanctions-evasion-red-flags
7. Global Radar, “Iran’s Shadow Banking Exploits Cast Spotlight On Fintech Sanctions Compliance,” March 2026. https://globalradar.com/iran-shadow-banking-fintech-sanctions-compliance/
8. Chainalysis, “2025 Crypto Crime Report,” 2025. https://www.chainalysis.com/blog/2025-crypto-crime-report/
9. 金融庁「マネーロンダリング・テロ資金供与・拡散金融対策に関するガイドライン」2024年改訂版. https://www.fsa.go.jp/news/r5/amlcft/amlcft_guidelines.pdf
10. FATF, “Mutual Evaluation Report — Japan,” 2021. https://www.fatf-gafi.org/en/publications/Mutualevaluations/mer-japan-2021.html
11. FSB, “Recommendations on Cross-Border Payments and Sanctions Compliance,” October 2025. https://www.fsb.org/2025/10/
用語集
本稿に登場する主要な専門用語を平易に解説する。
- FinCEN(金融犯罪捜査網) 米財務省傘下の金融情報機関。銀行秘密法(BSA)の執行・監督を担い、マネーロンダリング・テロ資金供与対策の中枢。金融機関から集めた不審取引報告(SAR)を分析し、情報を法執行機関と共有する。
- AMLA(マネーロンダリング対策法) 2021年に成立した米国法。FinCENの内部告発者制度や分析能力の大幅強化を定め、金融犯罪対策の枠組みを刷新した。
- BSA(銀行秘密法) 1970年制定の米国法。金融機関に対して不審取引の報告・記録保持を義務づける法律。FinCEN執行の法的根拠となっている。
- シャドーバンキング 正規の銀行監視を避けるため、ペーパーカンパニー・両替商・貿易会社などを組み合わせてイランが資金を移動させる非公式ネットワーク。表面上は合法的な取引に偽装される。
- NSPM-2 2025年2月4日にトランプ大統領が発令した対イラン最大圧力政策。宣戦布告ではなく、金融・経済・情報領域における戦略的圧力の法制化。
- IRGC(革命防衛隊) イランのイスラム革命体制を守護する準軍事組織。2017年に米国からテロ組織指定(SDGT)を受けており、核・ミサイル開発・テロ代理勢力への資金供給に関与。
- SAR(不審取引報告書) Suspicious Activity Reports。金融機関がBSAに基づきFinCENに提出する不審取引の報告書。FinCENの情報分析の主要な原データ。
- FTA(金融トレンド分析) Financial Trend Analysis。FinCENがSARなどBSAデータをもとに定期公表する脅威パターン・傾向分析レポート。
- OFAC(外国資産管理局) Office of Foreign Assets Control。米財務省傘下で制裁指定・資産凍結を担う機関。FinCENと連携してイラン制裁を執行する。
- コルレス口座 Correspondent Account。外国銀行が米国銀行に開設する口座で、主にドル決済に使われる。イランのシャドーバンキングはこの口座を経由して米ドルにアクセスする。
- KYC(顧客確認) Know Your Customer。金融機関が顧客の身元・取引目的を確認する義務的手続き。制裁スクリーニングの基盤。
- IMPACTエクスチェンジ Iran Maximum Pressure and Counter Terrorism Exchange。FinCENが創設した官民情報共有プログラム。16の主要金融機関・法執行機関が参加し、イランのシャドーバンキング対策を協議する。
- PATRIOT法第311条 米国の対テロ法。財務省が特定の外国金融機関を「マネーロンダリング上の主要懸念先」に指定し、米国金融機関との取引を遮断できる強力な制裁手段。
- SDNリスト Specially Designated Nationals List。OFACが管理する制裁対象者リスト。リストに掲載された個人・法人との取引は原則禁止される。
- FIU(金融情報機関) Financial Intelligence Unit。各国がFATF勧告に基づき設置する、マネーロンダリング・テロ資金供与対策の中枢機関。日本では警察庁の犯罪収益移転防止対策室が相当する。
- FATF(金融活動作業部会) Financial Action Task Force。マネーロンダリング・テロ資金供与対策の国際基準を設定する政府間機関。各国の対策状況を相互審査する。
- トラベルルール 暗号資産の送金時に、送金者・受取人の顧客情報を伝達することを義務づける国際基準(FATF勧告16)。マネーロンダリング防止が目的だが、日本を含む各国で実装が課題。
- P2P暗号資産取引 Peer-to-Peer。銀行などの仲介業者を通さずに個人間で直接暗号資産を売買するシステム。匿名性が高く、制裁回避に悪用されるリスクがある。
- FSB(金融安定理事会) Financial Stability Board。G20の枠組みで設立された国際機関。金融システムの安定に向けた監視・勧告を行う。
- UBO(実質的支配者) Ultimate Beneficial Owner。企業や口座の背後にいる真の所有者・支配者のこと。ペーパーカンパニーなどを使った制裁回避を防ぐため、金融機関にUBOの特定・確認が義務づけられている。
- MOU(二国間覚書) Memorandum of Understanding。国家間・機関間で情報共有や協力の枠組みを定める文書。法的拘束力は条約より弱いが、実務的な連携の基盤となる。
- 制裁スクリーニング 金融機関が取引相手や送金先がOFACのSDNリストなど制裁対象者に該当しないかを事前に確認する手続き。銀行・フィンテック・暗号資産取引所すべてに求められる。
- 内部告発者プログラム(Whistleblower Program) AMLA(2021年)によってFinCENに設置された制度。銀行秘密法(BSA)違反や制裁違反を通報した内部告発者に対し、制裁金の10〜30%を報酬として支払う仕組み。弁護士を通じた匿名通報も認められており、金融機関内部からの情報提供を制度的に促す。
- マネーロンダリング内部告発者改善法 2023年に成立した米国法。内部告発者プログラムをさらに強化し、通報者への報酬支払いの財源として「金融インテグリティ基金」を設立することを定めた。
- 金融インテグリティ基金(Financial Integrity Fund) 2023年のマネーロンダリング内部告発者改善法によって設立された3億ドルの基金。FinCENの内部告発者プログラムにおける通報者への報酬支払い財源を制度的に担保するために創設された。
- ザリンガラム3兄弟 イランのシャドーバンキング・ネットワークを主導するとされる人物グループ。2025年6月のOFACによる一括制裁指定において、30以上の個人・法人が関与するネットワークの中核として特定・指定された。
Are Japan’s Banks Paying Attention?
Iran’s ¥900 Billion Is Closing In on the Japanese Financial Network
FinCEN’s Expanding Powers and the Intersection of Financial Intelligence and Security Policy
Published: April 2, 2026
Publisher: Japan Institute of Crisis Management (一般財団法人 日本危機管理研究所)
Author: Miho Funayama
Purpose of This Report
This report takes as its starting point the reality that Iran’s sanctions evasion network moved approximately ¥900 billion in funds in 2024 alone, with those fund flows penetrating the international financial system via the UAE, Hong Kong, and Singapore. From there, it systematically organizes the evolution of the rapidly expanding U.S. financial intelligence agency FinCEN (Financial Crimes Enforcement Network), and analyzes the intersection of financial intelligence agencies and modern security policy.
Japanese-language analyses that connect this issue not merely as “a U.S. matter” but to the indirect sanctions enforcement risks faced by Japan’s domestic banks and fintech companies remain scarce. This report aims to provide a foundational reference framework enabling policymakers, financial practitioners, and journalists to recognize this issue as a challenge relevant to their own country.
Keywords
FinCEN (Financial Crimes Enforcement Network) / Whistleblower Program / Shadow Banking / Maximum Pressure Campaign / Sanctions Evasion / IMPACT Exchange (Iran Maximum Pressure and Counter Terrorism Exchange) / IRGC (Islamic Revolutionary Guard Corps) / SARs (Suspicious Activity Reports) / FTA (Financial Trend Analysis) / Cryptocurrency Regulation / FinTech Sanctions Compliance / BSA (Bank Secrecy Act)
Executive Summary
- FinCEN‘s whistleblower program was established in 2021 and was progressively strengthened — expanded to cover sanctions violations in 2022, and a $300 million Financial Integrity Fund was added in 2023.
- In February 2025, the Trump administration issued NSPM-2 “Maximum Pressure Campaign,” dramatically expanding FinCEN‘s enforcement authority against Iran. This is not a declaration of war but the legalization of strategic pressure in the economic and financial domain.
- FinCEN identified approximately $9 billion of Iranian shadow banking activity routed through U.S. correspondent accounts (accounts opened by foreign banks at U.S. banks for dollar settlement) in 2024. A highly concentrated structure was revealed in which just 166 companies account for 95% of all transactions.
- Iran’s Islamic Revolutionary Guard Corps (IRGC) processed more than $3 billion in cryptocurrency in 2025 alone, channeling funds to nuclear and missile development and terrorist proxy forces.
- FinCEN established the “IMPACT Exchange (Iran Maximum Pressure and Counter Terrorism Exchange),” establishing a public-private partnership framework connecting 16 major global financial institutions and law enforcement agencies.
- The reach of sanctions compliance has expanded to fintech companies and cryptocurrency exchanges, with regulation of the entire digital financial ecosystem underway.
- Japan’s domestic banks and fintech companies are also exposed to indirect sanctions enforcement risk, making strengthened public-private cooperation urgently needed.
1. Background of the Problem
Long-Term Sanctions and Their Limits
Since Iran was designated a state sponsor of terrorism by the U.S. State Department in 1984, it has been subject to long-term international financial sanctions. However, the longer the history of sanctions, the more sophisticated Iran’s sanctions evasion techniques have become. A shadow banking network that launders oil export revenues through third-country shell companies and trading companies in the UAE, Hong Kong, Singapore, and other locations to indirectly access the U.S. financial system has been refined over decades.
“Shadow banking” refers to an informal network combining money exchangers, shell companies, and trading companies that lack regular banking licenses, moving funds while avoiding the scrutiny of normal banking surveillance. Sanctioned countries use this to evade sanctions while making transactions appear on the surface to be legitimate trade.
The AMLA and Institutional Transformation
In response to this situation, recognition grew within the United States that conventional sanctions frameworks (OFAC-led asset freezing and designation) alone could not keep pace. The enactment of the “Anti-Money Laundering Act (AMLA)” in 2020 granted FinCEN new authorities for analysis, information disclosure, and whistleblower incentivization — marking the starting point for a fundamental overhaul of the nature of financial intelligence agencies.
Then in 2025, against the backdrop of heightening tensions in the Middle East and Iran’s advancing nuclear and ballistic missile development, the Trump administration issued NSPM-2. This is not a declaration of war but a strategic policy maximizing pressure on Iran in the financial, economic, and intelligence domains — and FinCEN was positioned as its core enforcement agency.
2. The Establishment and Evolution of FinCEN’s Whistleblower Program
Structure of the Program
FinCEN‘s Whistleblower Program was established by the Anti-Money Laundering Act (AMLA), enacted in January 2021 as part of the National Defense Authorization Act (NDAA). Its framework provides for paying 10–30% of sanctions penalties as rewards to whistleblowers who report Bank Secrecy Act (BSA) violations. Anonymous reporting through attorneys is also permitted, creating a system institutionally designed to encourage information provision from within financial institutions.
The “Bank Secrecy Act (BSA)” is a U.S. law enacted in 1970 that imposes record-keeping and reporting obligations on financial institutions for the prevention of money laundering and terrorist financing. FinCEN is the primary enforcement agency for this law.
The Process of Progressive Strengthening
In 2022, following Russia’s invasion of Ukraine, the scope was expanded to cover sanctions violations generally, and in 2023 the “Money Laundering Whistleblower Improvement Act” established a “Financial Integrity Fund” of $300 million — institutionally securing a funding source for payments to reporters.
Figure 1: Timeline of FinCEN’s Expanding Authority, 2021–2025 Source: Compiled from FinCEN official announcements, U.S. Treasury press releases, and NSPM-2
3. NSPM-2 and the Full-Scale Development of Anti-Iran Financial Strategy
The Significance and Legal Positioning of NSPM-2
On February 4, 2025, President Trump issued National Security Presidential Memorandum NSPM-2. Its objectives are to prevent Iran’s nuclear weapons and ballistic missiles, cut off support for terrorism, and block access to the resources sustaining Iran and its proxy forces.
Important Legal Distinction NSPM-2 is purely a “strategic maximum pressure policy” in the economic, financial, and intelligence domains — a fundamentally different legal framework from a declaration of war premised on the use of force. It should be understood as an “economic security policy” using finance and intelligence as weapons.
Establishment of the IMPACT Exchange
On April 2, 2025, under the leadership of Treasury Secretary Scott Bessent, FinCEN held the inaugural meeting of the “Iran Maximum Pressure and Counter Terrorism (IMPACT) Exchange.” This public-private partnership event — in which 16 major global financial institutions and federal law enforcement agencies gathered to share intelligence on Iran’s shadow banking network — was a symbolic demonstration that FinCEN‘s role had transformed from conventional regulation and surveillance to “active coordinator of financial security.”
Source: U.S. Department of the Treasury, Press Release SB0070, April 2, 2025.
New Advisory and Coordinated Action with OFAC
On June 6, 2025, FinCEN abolished its previous advisory from 2018 and published a comprehensively revised new “Advisory on Iranian Sanctions Evasion, Shadow Banking, and Weapons Procurement Networks.” Simultaneously, OFAC (Office of Foreign Assets Control) imposed batch sanctions designations on more than 30 individuals and entities involved in the shadow banking network led by Iran’s Zaringharam three brothers.
Publication of the Financial Trend Analysis (FTA) and Striking Figures
On October 23, 2025, FinCEN published a “Financial Trend Analysis (FTA)” identifying approximately $9 billion of Iranian shadow banking activity routed through U.S. correspondent accounts in 2024. An FTA is a periodic report in which FinCEN analyzes data such as Suspicious Activity Reports (SARs) collected from financial institutions, summarizing patterns of crime and sanctions evasion.
2024 Iranian Shadow Banking Data
| Total Suspicious Transaction Amount (2024) | Approximately $9 billion (2,027 cases) *1 |
| Of which: oil and petrochemical-related | Approximately $5 billion |
| Export-controlled technology procurement | Approximately $413 million |
| Primary transit locations | UAE, Hong Kong, Singapore |
| Concentration | Top 166 companies account for 95% of total transactions *1 |
1 FinCEN, “FinCEN Identifies $9 Billion of Iranian Shadow Banking Activity in 2024,” Financial Trend Analysis, October 23, 2025.
Figure 2: Iran’s Shadow Banking Fund Flow Diagram Source: Compiled from FinCEN FTA (October 2025), FinCEN Advisory (June 2025), and U.S. Treasury press releases
4. Expanding Enforcement into Cryptocurrency and Cyber Domains
Iran’s “Second Front” of Sanctions Evasion
Modern Iranian sanctions evasion has fused not only with traditional shadow banking but with cryptocurrency, digital payments, and cyber methods. Iran’s Islamic Revolutionary Guard Corps (IRGC) is reported to have processed more than $3 billion in cryptocurrency in 2025 alone, channeling funds to nuclear and missile development costs and to the Houthis and Hezbollah.
Source: Chainalysis, “2025 Crypto Crime Report,” 2025.
Huione Group Designation: The Fire Spreads to Fintech
In October 2025, FinCEN designated Southeast Asian digital payments group “Huione Group” as a “primary money laundering concern” under Section 311 of the PATRIOT Act. Section 311 of the PATRIOT Act is a powerful sanctions tool that enables the U.S. Treasury to designate specific foreign financial institutions or jurisdictions as “primary money laundering concerns,” effectively severing their transactions with U.S. financial institutions.
Huione Group processed more than $98 billion in cryptocurrency between 2021 and 2025, with large volumes of illicit proceeds from fraud, ransomware, and other sources confirmed.
Paxful Sanctions: Regulation Reaches P2P Exchanges
In December of the same year, P2P (peer-to-peer) cryptocurrency platform “Paxful” was fined $3.5 million in civil penalties for failing to flag more than $500 million in suspicious transactions to sanctioned countries including Iran, North Korea, and Venezuela. A “P2P cryptocurrency platform” is a system enabling individuals to directly buy and sell cryptocurrency without intermediaries such as banks — carrying the structural challenge of making thorough KYC (Know Your Customer) compliance difficult.
Tightening Regulation from 2026 Onward
Entering 2026, OFAC added more than 32 individuals, entities, and vessels to the Iran-related SDN (Specially Designated Nationals) list in the first part of the year alone, and sanctions compliance pressure on cryptocurrency and fintech companies has intensified further. In response to FinCEN‘s latest FTA, regulators have clearly signaled a direction of mandating strengthened KYC, transaction monitoring, and sanctions screening not only for banks but across the entire fintech and cryptocurrency exchange ecosystem.
Source: Global Radar, “Iran’s Shadow Banking Exploits Cast Spotlight On Fintech Sanctions Compliance,” March 2026.
5. Implications for Japan
Correspondent Banking Risk for Japanese Banks
Iran’s sanctions evasion network uses the UAE, Hong Kong, and Singapore as primary transit locations, penetrating the global financial system through U.S. correspondent accounts. Japan’s major banks have extensive branches and correspondent relationships in these regions, and the risk that Iran’s shadow banking network indirectly utilizes Japanese financial institutions cannot be ignored.
The Financial Services Agency (FSA) explicitly requires strengthened risk management for correspondent banking transactions in its 2024 edition of the “Guidelines on Anti-Money Laundering, Counter-Terrorist Financing, and Counter-Proliferation Financing.” A direction is indicated of mandating financial institutions to confirm Ultimate Beneficial Owners (UBO) and transaction purposes — particularly for indirect payment routes with high-risk countries and regions.
Source: Financial Services Agency, Japan, “Guidelines on Anti-Money Laundering, Counter-Terrorist Financing, and Counter-Proliferation Financing,” 2024 revised edition.
Ripple Effects on the Fintech and Cryptocurrency Industry
Japan’s cryptocurrency exchanges and fintech companies are growing rapidly, and the increasing international incidence of these being exploited as tools for Iranian and North Korean sanctions evasion cannot be ignored. As FinCEN‘s FTA demonstrates, sanctions compliance obligations are extending beyond traditional banks to encompass the entire digital financial ecosystem.
Japan’s regulations on the Payment Services Act and cryptocurrency exchange operators were evaluated in FATF‘s 4th Mutual Evaluation (2021) as showing “certain improvements, but with remaining challenges in substantial compliance.” In particular, while the Travel Rule (obligation to transmit customer information during cryptocurrency transfers) was mandated in June 2023, challenges remain in system interoperability between domestic exchanges, making improvements in sanctions screening accuracy urgent.
Source: FATF, “Mutual Evaluation Report — Japan,” 2021.
The FSB and International Information-Sharing Frameworks
The Financial Stability Board (FSB) published “Guidance on Enhanced Sanctions Compliance in Cross-Border Payments” in 2025, calling on G20 financial authorities to strengthen information sharing with national FIUs (Financial Intelligence Units) such as FinCEN. Japan’s FSA and Ministry of Finance need to strengthen information-sharing frameworks with FinCEN and encourage advanced sanctions screening at financial institutions and fintech companies.
Source: FSB, “Recommendations on Cross-Border Payments and Sanctions Compliance,” October 2025.
Strengthening the Effectiveness of Internal Reporting Systems
FinCEN‘s whistleblower program functions as a mechanism for discovering sanctions evasion through “citizens’ eyes.” In Japan as well, the time has come for strengthening the effectiveness of internal reporting systems for financial crimes and sanctions violations to be discussed in the context of cyber and financial security. As the U.S. maximum pressure campaign becomes protracted and deepens, the range of cooperation required of Japan as an allied nation will undoubtedly expand.
Japan’s Action Agenda (in order of priority)
① Strengthening bilateral information-sharing MOU between the FSA and FinCEN-FIU
② Strict enforcement of Travel Rule implementation at cryptocurrency exchanges and mandatory sanctions screening
③ Priority review of target regions (UAE, Hong Kong, Singapore) in risk-based assessment of Japanese bank correspondent relationships
④ Establishment and strengthening of internal reporting systems specialized for financial crimes and sanctions violations
References
- FinCEN, “FinCEN Identifies $9 Billion of Iranian Shadow Banking Activity in 2024,” Financial Trend Analysis, October 23, 2025.
- FinCEN, “Financial Trend Analysis: Iranian Shadow Banking,” October 2025.
- FinCEN, “Advisory on the Iranian Regime’s Illicit Oil Smuggling Activities, Shadow Banking Networks, and Weapons Procurement Efforts,” June 6, 2025.
- U.S. Department of the Treasury, “Treasury Convenes Financial Institutions, Law Enforcement in Support of the U.S. Maximum Pressure Campaign Against Iran,” Press Release SB0070, April 2, 2025.
- The White House, “National Security Presidential Memorandum/NSPM-2,” February 4, 2025.
- Holland & Knight, “FinCEN Advisory Highlights Iran Sanctions Evasion Red Flags,” June 18, 2025.
- Global Radar, “Iran’s Shadow Banking Exploits Cast Spotlight On Fintech Sanctions Compliance,” March 2026.
- Chainalysis, “2025 Crypto Crime Report,” 2025.
- Financial Services Agency, Japan, “Guidelines on Anti-Money Laundering, Counter-Terrorist Financing, and Counter-Proliferation Financing,” 2024 revised edition.
- FATF, “Mutual Evaluation Report — Japan,” 2021.
- FSB, “Recommendations on Cross-Border Payments and Sanctions Compliance,” October 2025.
Glossary
FinCEN (Financial Crimes Enforcement Network) A financial intelligence agency under the U.S. Treasury. Responsible for enforcing and supervising the Bank Secrecy Act (BSA), serving as the hub of anti-money laundering and counter-terrorist financing efforts. Analyzes suspicious transaction reports (SARs) collected from financial institutions and shares intelligence with law enforcement agencies.
AMLA (Anti-Money Laundering Act) A U.S. law enacted in 2021. Defined major strengthening of FinCEN’s whistleblower system and analytical capabilities, overhauling the framework for combating financial crime.
BSA (Bank Secrecy Act) A U.S. law enacted in 1970. Mandates financial institutions to report and maintain records of suspicious transactions. Serves as the legal basis for FinCEN enforcement.
Shadow Banking An informal network combining shell companies, money exchangers, and trading companies through which Iran moves funds while avoiding scrutiny from regular banking surveillance. Disguised on the surface as legitimate transactions.
NSPM-2 The maximum pressure policy against Iran issued by President Trump on February 4, 2025. Not a declaration of war, but the legalization of strategic pressure in the financial, economic, and intelligence domains.
IRGC (Islamic Revolutionary Guard Corps) A paramilitary organization guarding Iran’s Islamic revolutionary system. Designated as a terrorist organization (SDGT) by the United States in 2017; involved in funding nuclear and missile development and terrorist proxy forces.
SAR (Suspicious Activity Report) Suspicious Activity Reports. Reports of suspicious transactions submitted by financial institutions to FinCEN based on the BSA. Primary raw data for FinCEN’s intelligence analysis.
FTA (Financial Trend Analysis) Financial Trend Analysis. A periodically published threat pattern and trend analysis report compiled by FinCEN based on BSA data such as SARs.
OFAC (Office of Foreign Assets Control) Office of Foreign Assets Control. Agency under the U.S. Treasury responsible for sanctions designations and asset freezing. Enforces Iran sanctions in coordination with FinCEN.
Correspondent Account An account opened by a foreign bank at a U.S. bank, primarily used for dollar settlement. Iran’s shadow banking uses these accounts to access U.S. dollars.
KYC (Know Your Customer) Know Your Customer. Mandatory procedures by which financial institutions verify customer identity and transaction purposes. The foundation of sanctions screening.
IMPACT Exchange Iran Maximum Pressure and Counter Terrorism Exchange. A public-private information-sharing program established by FinCEN. 16 major financial institutions and law enforcement agencies participate to discuss countermeasures against Iran’s shadow banking.
Section 311 of the PATRIOT Act U.S. anti-terrorism law. A powerful sanctions tool enabling the Treasury to designate specific foreign financial institutions as “primary money laundering concerns” and sever their transactions with U.S. financial institutions.
SDN List Specially Designated Nationals List. A list of sanctioned persons managed by OFAC. Transactions with individuals and entities on the list are generally prohibited.
FIU (Financial Intelligence Unit) Financial Intelligence Unit. The central institution for anti-money laundering and counter-terrorist financing established by each country based on FATF recommendations. In Japan, the Criminal Proceeds Transfer Prevention Countermeasure Office of the National Police Agency serves this function.
FATF (Financial Action Task Force) Financial Action Task Force. An intergovernmental body setting international standards for anti-money laundering and counter-terrorist financing. Conducts mutual evaluations of each country’s countermeasures.
Travel Rule An international standard (FATF Recommendation 16) requiring the transmission of sender and recipient customer information when transferring cryptocurrency. Aimed at preventing money laundering; mandated in Japan in June 2023, but system interoperability between exchanges remains a challenge.
P2P Cryptocurrency Transactions Peer-to-Peer. A system enabling individuals to directly buy and sell cryptocurrency without intermediaries such as banks. High in anonymity, carrying the risk of exploitation for sanctions evasion.
FSB (Financial Stability Board) Financial Stability Board. An international body established within the G20 framework. Conducts monitoring and issues recommendations for financial system stability.
UBO (Ultimate Beneficial Owner) Ultimate Beneficial Owner. The true owner or controller behind a company or account. Financial institutions are required to identify and verify UBOs to prevent sanctions evasion through shell companies.
MOU (Memorandum of Understanding) Memorandum of Understanding. A document defining a framework for information sharing and cooperation between states or agencies. Legally less binding than a treaty, but serves as the foundation for practical cooperation.
Sanctions Screening A procedure by which financial institutions verify in advance that transaction counterparties and payment recipients do not appear on sanctioned persons lists such as OFAC’s SDN list. Required of all banks, fintech companies, and cryptocurrency exchanges.
Whistleblower Program A system established at FinCEN by AMLA (2021). Provides for paying 10–30% of sanctions penalties as rewards to whistleblowers who report BSA or sanctions violations. Anonymous reporting through attorneys is also permitted, institutionally encouraging information provision from within financial institutions.
Money Laundering Whistleblower Improvement Act A U.S. law enacted in 2023. Further strengthened the whistleblower program and established the “Financial Integrity Fund” as a funding source for whistleblower reward payments.
Financial Integrity Fund A $300 million fund established by the 2023 Money Laundering Whistleblower Improvement Act. Created to institutionally secure the funding source for whistleblower reward payments under FinCEN’s whistleblower program.
Zaringharam Three Brothers A group of individuals alleged to lead Iran’s shadow banking network. Identified and designated as the core of a network involving more than 30 individuals and entities in OFAC’s batch sanctions designations in June 2025.
Author: Miho Funayama, Director and Senior Researcher Specializing in cyber security intelligence, grounded in international political economy and psychology. Has served as Vice International Secretary of ISO/IEC JTC1 SC28, leading international standards development processes. Currently engaged in cross-disciplinary research spanning AI risk, information warfare, and crisis management policy.