自動化された顧客確認（KYC）ソリューション

KYCの主な目的は業界によって異なる場合がありますが、KYCプロセスは一般的に、構造化されたKYC検証プロセスを通じて顧客のアイデンティティを確認するための明確なステップで構成されています。 本人確認プラットフォームは、企業が顧客の身元を確認し、不正リスクを評価する作業を支援します。 規制の厳しい金融機関にとっては、これが特に重要（かつ法的要件）です。

KYCプロセスによって企業と顧客の信頼関係が構築され、最終的に両者に利益がもたらされます。 オンボーディング時に堅牢な本人確認プロセスを導入し、取引パターンなどの継続的な顧客行動を把握することで、企業は疑わしい行動を発見し、マネーロンダリングなどの犯罪行為を防ぐことができます。

顧客の本人確認は、企業が個人とビジネス関係を築こうとするときに実施します。 法人確認は、企業が他企業とビジネス関係を築こうとするときに実施します。 法人確認（KYB）チェックでは通常、事業の財務活動から利益を得ることになる可能性のある人物を確認するために、実質的支配者（UBO）を特定します。 また多くの場合、その企業がPEPおよび制裁確認の対象であるかどうか、あるいは不利なメディアを通じて違法行為と結びつけられていないかどうかの特定も、チェック対象に含まれます。

はい、KYCは多くの業界において法的要件です。 金融サービス業界は厳しく規制されており、新規顧客との関係を開始する際にも、継続的に顧客口座を管理およびモニタリングする際にも、規制が適用されます。 KYCコンプライアンスソフトウェアや自動化を含む、徹底した一貫性のあるKYCプロセスを通じてのみ、これらの組織はマネーロンダリングや汚職などの違法行為に対抗することができます。

英国（UK）
では、マネーロンダリング防止（AML）規制は、テロリズム法（2000年）、犯罪収益法（2002年）、マネーロンダリング、テロ資金供与、および資金移動規制（2017年）で大枠が決められています。 バイオメトリクス規制、暗号通貨、進化するKYCおよびAML規則に関連する追加の規制とガイダンスがあります。

欧州連合（EU）
で活動する企業は、第5次および第6次マネーロンダリング防止指令（5AMLD、6AMLDとも呼ばれる）に定められた規制を順守する義務があります。 EUの追加規制は、ギャンブルサービスや厳格なリモートアイデンティティ確認手続きなど、さまざまなユースケースに関連する具体的なガイダンスを含むよう策定されたAIのベストプラクティスと改革に関するものです。

米国
顧客確認に関連して、米国愛国者法は「米国および世界におけるテロ行為の抑止および処罰、法執行機関の捜査手段の強化、その他の目的」を目的として設計されました。

米国愛国者法第326条は、米国全体のKYC規制とコンプライアンスの原点ではありませんが、重要な発展の象徴であることは確かです。 米国愛国者法の顧客確認規則は、金融機関に対し、マネーロンダリング、テロ資金の調達、個人情報の窃盗、その他の形態の詐欺に対する防衛手段の制定を義務づけています。

結局のところ、企業が英国、EU、米国、その他のどの地域で事業を展開していたとしても、KYCの要件は、以下の条件で効力を発揮します。

• 国際的なマネーロンダリングやテロ資金供与を防止、検出、訴追するための国内対策を強化します。
• 外国の司法権、外国の金融機関、犯罪に悪用されやすい国際取引の種類や口座の種類を特別な精査の対象とします。
• 金融サービス業界の該当する機関すべてに、潜在的なマネーロンダリングの報告を義務づけます。
• 腐敗した外国公務員による個人的利益のために金融システムを悪用できないようにする措置を強化します（そして、盗まれた資産の帰属国の国民への還流を促進します）。

Entrustがグローバルなコンプライアンス要件の遵守において組織をどのように支援するかについては、グローバルコンプライアンスマネージャーズガイドまたはEUコンプライアンスマネージャーズガイドでさらに詳しくご覧いただけます。

顧客の本人確認を行うメリットには、コンプライアンス以外にも次のようなものがあります。

• 不正とマネーロンダリングの防止： 堅牢なKYCプロセスは、顧客の身元に関する高い信頼性につながり、個人情報の窃盗や多種多様な金融犯罪などの脅威から保護するのに役立ちます。
• コスト削減： 包括的かつ適切に実施されたKYCプロセスは、財務的に深刻な結果をもたらしかねない罰金やその他のペナルティを組織が回避するのに役立ちます。 これらのプロセスを自動化・デジタル化することで、手作業の負担を軽減する自動化されたKYCソリューションにより、さらなるコスト効率が実現します。
• 顧客の信頼が高まる： 多くの顧客は、個人情報の盗難やその他の詐欺のリスクなど、現代社会がもたらすさまざまな脅威に精通しています。 企業がこのようなリスクを軽減する信頼性の高いソリューションを導入すれば、顧客はその企業との取引が信頼できるものだとわかります。

前述したように、KYCを順守する主要目的の1つは、マネーロンダリングを含む疑わしい活動の検出と防止です。 マネーロンダリング防止（AML）慣行とは、不正または違法行為によって生み出された資金を預金または送金しようとするなどの犯罪行為の一切を防止するために、金融機関が活用する具体的な手続きのことです。 金融詐欺の蔓延を考慮すると、KYCにおけるAMLの重要性はどれだけ強調しても誇張にはならないほど甚大です。

KYCコンプライアンスのように、国際的および各国のマネーロンダリング防止規制は、特定の業種で必要とされています。 ユーザが銀行取引開始後に制裁（または当局による制限）を受けることもあるため、継続的なモニタリングとリスク管理はきわめて重要です。 KYCとAMLは、組織が法令をすべて順守している状態を維持し、顧客のIDと個人情報を保護し、不正を防止するための枠組みを設けるために、相互に連携しながら機能します。

サインアップ時にアイデンティティ確認を追加することで、企業は取引関係の開始時からお客様が本人であることを確認でき、自動化されたKYC確認と継続的なリスクアセスメントによる将来のデューデリジェンスおよび継続的なモニタリングのための強固な基盤を築くことができます。

KYCには主に以下の2つの方法があります。手作業（紙ベース）のプロセスまたはオンライン（デジタル）のプロセス（「電子本人確認」（eKYC）とも）

ご想像のとおり、KYCは物理的なプロセスとして始まりましたが、その後、ほとんどがデジタル化されています。

デジタル移行の理由は、 手作業またはオフラインのKYCが以下のような課題を多数抱えていることに、深く関係しています。

• 手作業によるデータ入力情報の確認、エラーの特定および修正、追加情報を収集するための顧客のフォローアップなど。 これらのプロセスを手作業で行う場合、非常に時間がかかり、人為的ミスが起こりがちです。
• 高額なコスト給与賃金だけでなく、規制による多額の罰金の可能性も含みます。
• 貧弱な顧客体験対面で完了しなければならない、時間のかかるプロセスによって起こります。
• 業界の規制への対応個人情報の盗難や金融の不正に関して巧妙で新たな脅威に直面するたびに、常に進化し更新され続けています。
• セキュリティの脅威顧客の信頼を大きく損ない、銀行やその他の企業に多額の金銭的ペナルティをもたらす可能性のあるデータ漏洩を含みます。

KYCのデジタル化は、オンボーディングの合理化、精度の向上、コンプライアンス管理の強化に役立ちます。

効果的で充実したKYC／eKYCフレームワークの最重要の要素は、以下の4つです。

• クライアント／顧客受け入れ方針
• 顧客の本人確認プロセス
• 顧客管理とより厳格な顧客管理
• 継続的なモニタリング／リスク管理

1. クライアント／顧客受け入れ方針

   金融機関をはじめとする組織は、顧客受け入れ方針の概要を示し、リスクレベルごとに顧客プロファイルの種類を定義する必要があります。

   たとえば、小額で基礎的な当座預金口座や普通預金口座を開設しようとしている個人は、金融機関に非常に大きなリスクをもたらす可能性が低いため、KYC要件は富裕層顧客（または複雑なニーズを持つ顧客）向けの要件ほど厳しくない傾向があります。

   銀行にとっては、非常に厳格な審査プロセスや長い審査プロセスをこのような口座に適用する必然性がありません。敢えて適用すれば顧客がストレスを感じて離れて行く可能性もあります。 KYCを自動化（説明は後述）すると、正確性を犠牲にすることなく同じプロセスを迅速に処理できます。 翻って富裕層顧客の純資産額が特に大きい場合や資金の出所が明確でない場合、金融機関は潜在的なリスクとリスク軽減方法を理解するために、顧客の財務状況をより詳しく調査するのが賢明でしょう。

2. 顧客の本人確認プログラム

   顧客の本人確認 その名のとおり、顧客の本人確認では、金融機関と取引する顧客がすべて本各自の主張どおりの本人であること（およびその取引が合法であること）を確認するために設計された一連の手順が欠かせません。

   米国では金融機関に、米国財務省の一部局である金融犯罪取締ネットワーク（FinCEN）の課す顧客の本人確認プログラム（CIP）を順守する義務があります。

   FinCENのCIP規則は、新規顧客のオンボーディングに関する最低要件を定めています。 具体的な内容は、組織の規模や地理的な位置などの要因によって多少異なりますが、口座開設者の特定と確認、遅滞なく整理された記録管理、政府の示すリストと比較した矛盾の検出は、どのような場合でも必須です。

3. 顧客管理

   顧客管理（CDD）とは、顧客の本人確認を行い、各顧客に固有のリスクプロファイルを理解するための一連のチェックを指します。 これが、顧客のリスクプロファイルに応じて追加で必要となる、より厳格な顧客管理（EDD）の基盤となります。

   4つの顧客管理要件とは？
   FinCEN顧客管理規則により、金融機関は以下の4つの特定活動に関する方針を確立、維持することが義務づけられています。

   1. 顧客の身元情報を特定して検証します。
   2. 企業の登記情報を特定して検証します。
   3. 顧客のリスクプロファイルを作成するために、顧客との取引関係の性質と趣旨を把握します。
   4. 不審な活動や取引を特定、報告するために継続的にモニタリングし、リスクとリスクレベルに関連する顧客情報を維持、更新します。

4. 継続的なモニタリングとリスク管理

   KYCの場合、企業は継続的なモニタリングによって、顧客とユーザの基本情報を長期にわたり一貫して正確に把握できます。 継続的なモニタリングは、たとえば新たに適用された制裁措置などにより、銀行機関が特定の顧客との取引を禁止される可能性がある理由を検知するために行います。

   企業資産の保護、良好な顧客体験の提供、規制コンプライアンスの維持にも役立ちます。 簡単に言えば、継続的なモニタリングでは上記のステップ1～3を定期的に見直します。 このような対策により、企業は自社の顧客受け入れのポリシーやCIP、顧客管理の調整または更新の要否を評価できます。

   継続的なモニタリングと組み合わせることで、KYCリスク管理は地域の政府や規制当局へのコンプライアンス順守の確保に役立ちます。

以下のような業界では、適切に設計されたKYCまたはeKYC手順を一貫して実施すると、特に大きなメリットがあります。

金融サービス

政府や業界が複雑な規制を課し、オンラインバンキングへの依存度が高まり、世界中で金融犯罪の脅威が高まっているなどの要因により、金融機関は厳格なKYCプロセスを必要としています。

銀行にとってKYCが重要な理由は？ 
KYCに従うことで、銀行をはじめとする金融機関が顧客の本人確認を行い、関連するリスク要因を評価できます。 銀行業務におけるKYCで最も重要なポイントは、政府規制のコンプライアンスを維持することです。 金融機関はコンプライアンス維持を通じて、サービスが悪用または侵害されていないことを確認し、個人情報の窃盗、マネーロンダリング、金融詐欺への対策を講じることができます。

暗号通貨取引所でKYCが果たす役割とは？
米国では、連邦規則が暗号通貨取引所を金融サービス事業（MSB）に分類しているため、大半の取引所はKYCの実施が義務づけられています。 他の開発途上のKYCアプリケーションと同様に、規制当局は常に状況をモニタリングし、新たな脆弱性や脅威を特定し、暗号通貨取引所とそのユーザを保護するために改訂したガイダンスを提供しています。

医療機関

医療業界では個人情報の維持と共有が義務づけられており、その多くはHIPAA（米国）などの規制によって管理されています。 地域に特有の規制があり、たとえば欧州ではこのような個人情報の保護措置がGDPR規制に従っています。 現にロイターは（闇市場で）患者の個人医療情報にはクレジットカード番号の10倍以上の値が付くと報じています。 医療分野におけるKYCの役割に関しては、適切で安全な患者確認が必要です。それがなければ、大量のパーソナルデータが犯罪者や営利目的の企業に悪用されやすくなってしまいます。

保険会社

保険におけるKYCの重要性とは？ 保険におけるKYCの重要性は、主に（金融サービスにおける新規顧客のオンボーディングと同様）新規顧客と保険契約を結ぶ前の、潜在的リスクの評価にあります。 保険会社は特定の顧客プロファイルがもたらすリスクの種類に大きな関心を持っているため、KYCプロセスの確立、そして理想的にはその自動化は、取り入れる価値のあるベストプラクティスです。 この業界の企業は、広範なCDD／EDD、制裁リストスクリーニング、継続的な顧客モニタリングを頼りに、不正行為に対する自衛と顧客保護を固めています。

オンラインマーケットプレイス、オンラインコミュニティ

デジタルマーケットプレイスやコミュニティへの参加を検討する場合、ホスティング事業者が信頼されているだけでは不十分で、仲間のユーザも同じように信頼できる必要があります。 eBayを例に考えてみます。 ユーザがアカウントを作成する際には、同ウェブサイトがIDと個人情報の保護に執行可能な保護措置を講じていると信頼できる必要があります。 同時にユーザコミュニティも、全体として不正なユーザアカウントや不正取引から同じように保護されていると信頼できる必要があります。

オンラインゲームのプラットフォームとサービス

オンラインゲームは、ID窃盗犯や詐欺犯に狙われやすい標的です。 他のオンライン環境と同様、本人確認と信頼性は不可欠です。 Entrustは、オンラインゲーム業界の企業がKYCおよび年齢確認要件を満たし、効率的なオンボーディングと優れたユーザーエクスペリエンスを提供し、偽のアカウントや重複アカウントを特定・削除することで不正による収益損失を防ぐのを支援します。

小売とeコマース

今日、オンライン小売業者は、効率的な顧客体験の必要性と、アカウント保有者が各自の主張どおりの本人であることを確認する能力とのバランスを取る必要があります。 年齢制限のある買い物では、この措置が特に重要です。 Entrustにより、書類確認は真にシームレスになります。 ユーザが身分証明書の写真を撮ると、人工知能が真正文書か偽造文書かをすばやく検出します。

はい、多くのKYCプロセスは自動化できます。また、自動化すべきです。 適切に自動化すれば、オンボーディングを合理化してスピードアップでき、継続的なモニタリングとコンプライアンスの徹底にも役立ちます。

KYCは当初は大部分が手作業で行われていましたが、現在ではほとんどデジタル化されたプロセスに移行しています。 デジタル移行の理由は、 手作業またはオフラインのKYCが以下のような課題を多数抱えていることに、深く関係しています。

• 手作業によるデータ入力：情報の確認、エラーの特定と修正、追加情報の収集を目的とした顧客のフォローアップなどで発生します。 これらのプロセスは、手作業では長い時間がかかり、ミスが起こりがちです。
• 高額なコスト：給与、第三者による本人確認、技術開発またはライセンスの費用に加え、規制当局から多額の罰金が課される場合もあります。
• 満足度の低い顧客体験：オンボーディング、アカウント設定などの活動に付随して、時間とコストのかかるプロセスで発生します。
• 業界の規制への対応個人情報の盗難や金融の不正に関して巧妙で新たな脅威に直面するたびに、常に進化し更新され続けています。
• 一貫性のない非効率的なプロセス：エラーを減らして一貫した体験を提供するには、合理化や自動化が有効です。
• セキュリティの脅威：たとえばデータ漏洩は、顧客の信頼を失墜させるおそれがあり、銀行などの事業体は多額の罰則金を支払うことになる可能性があります。

EntrustのIdentity Verification Solutionは、書類および生体認証の確認、信頼できるデータ検証、不正検知などを含む、柔軟なエンドツーエンドのアイデンティティ確認を提供し、大規模な包括的顧客確認ソリューションをサポートします。

KYC規制は業種や地域によって異なり、常に変化しています。EU KYC要件ガイドとグローバルコンプライアンスマネージャーのためのKYCガイドで最新情報をご確認ください。