ここ数十年で、金融犯罪は数兆ドル規模に拡大し、一大産業とも言える規模に達しています。全米個人情報盗難対策協議会(National Council on Identity Theft Protection)は、米国人の33%が生涯のうちに何らかの形で個人情報の盗難被害に遭っていると推定しています。また、Europolによると、世界のGDPの2〜5%に相当する資金が、毎年マネーロンダリングの対象になっています。そのため、Know Your Customer(顧客確認、または単に KYCとも)手続きは、金融犯罪の防止と国際的なアンチマネーロンダリング(AML)規制への対応に不可欠なプロセスとなっています。
KYCとは、主に金融機関などの企業が、顧客の本人確認、投資に関する理解度、そしてリスクプロファイルを把握するために実施する一連の手続きを指します。例えば、顧客が新規口座を開設する際にはKYCチェックが義務付けられており、対象事業者は国際的なKYC/AML規制を遵守するため、厳格な手順に従う必要があります。
本記事では、KYCの概要やプロセス、その重要性に加え、金融犯罪リスクの管理と規制遵守の実現に向けて、テクノロジーをどのように活用できるかについて解説します。
Jump to:
KYCコンプライアンスとは何か?
KYCコンプライアンス関連法規
業種別のKYC要件
コンプライアンスに準拠したKYCプロセスを導入するためのステップ
KYCの課題
デジタル時代のKYCコンプライアンス
よくある質問
KYCとは、金融機関が顧客確認を行うために用いるガイドラインおよび規制の総称です。これらの手続きには、顧客の本人確認、適合性、財務プロファイル、ならびに取引に伴う潜在的リスクの確認が含まれます。その目的は、詐欺、マネーロンダリング、テロ資金供与といった違法行為を未然に検知・防止することにあります。KYCは、顧客との信頼関係の構築に寄与する倫理的な取り組みと見なされる一方で、銀行や金融サービス企業にとっては、規制遵守を実現するための重要な法的要件でもあります。
KYCは、主に以下の3つの要素で構成されています。
- 顧客識別プログラム(CIP): CIPでは、金融機関に対して、氏名、住所、生年月日など、顧客の基本的な本人確認情報を収集・検証することが求められます。このプロセスにより、金融機関は顧客の本人確認を正確に行い、口座に関連するリスクを評価できるようになります。
- 顧客デューデリジェンス(CDD): CDDは、KYCにおける次のステップです。顧客の財務および金融に関する行動や取引パターンを把握し、リスクプロファイルを作成するプロセスが含まれます。リスクの高い顧客については、より詳細なバックグラウンドチェックや継続的なモニタリングを含む、強化デューデリジェンス(EDD)の実施が求められます。
- 継続的モニタリング: 継続的モニタリングでは、顧客のリスクプロファイルに基づき、金融取引や口座の状況を継続的に監視します。金融機関は、取引量の急増や想定外のクロスボーダー取引などの動きを監視対象とする場合があります。
KYCに関するルールは、複数の国内法および国際法によって定められています。KYC関連法規の多くは、AML(アンチマネーロンダリング)規制の枠組みに含まれています。これらの規制枠組みは、マネーロンダリング、テロ、ならびに大量破壊兵器拡散資金供与への対策を目的として設立された政府間組織、金融活動作業部会(FATF:Financial Action Task Force)の勧告に基づいています。
米国では、KYCコンプライアンスを監督する主要な法律および規制機関として、以下の4つがあります。
- 1970年の銀行秘密法(BSA): BSAの下では、金融機関は現金取引の記録、1万ドルを超える現金取引の報告、ならびに疑わしい取引活動の報告が義務付けられています。
- 2001年の米国愛国者法: この法律により、BSAの要件は拡大されました。また、KYC手続きにCIPを組み込むことで、テロ資金供与やマネーロンダリング対策に向けた顧客デューデリジェンスおよび本人確認の強化が図られています。
- 金融犯罪取締ネットワーク(FinCEN): FinCENおよび外国資産管理局(OFAC)は、KYCコンプライアンスに関する基準の策定やガイダンスの提供を行っています。
- 金融業規制機構(FINRA): 愛国者法の下では、ブローカー・ディーラーに対してAMLコンプライアンスプログラムの整備が義務付けられています。FINRAは、リスクベースのアプローチによる顧客確認を含む、AMLプログラムに関するガイドラインを提供しています。
その他、主要な国際的KYC関連法規には、以下のようなものがあります。
- 欧州連合(EU)のマネーロンダリング防止指令(AMLD):EU加盟国向けに包括的なKYCおよびAML要件を定めています。
- 2017年のマネーロンダリング法(MLA): 英国における報告義務主体向けの顧客確認ルールを定めています。
- カナダの犯罪収益(マネーロンダリング)およびテロ資金供与法(PCMLTFA):報告義務主体にKYC要件および関連ルールを定めています。
KYCコンプライアンス関連法規は、さまざまな業界のグローバル企業に適用されており、近年では一部業界において、より厳格なルールが導入されています。KYCへの対応が求められる主な業界には、以下のようなものが挙げられます。
銀行
KYCはもともと銀行や金融機関向けに導入されたものであるため、銀行業界の企業には最も厳格なコンプライアンス要件が課されています。銀行担当者やアドバイザーには、以下を確認する義務があります。
- 顧客本人、
- 企業の実質的支配者、
- 顧客との取引関係の目的および性質。
また銀行は、顧客口座に不審または違法な活動がないかを確認するとともに、口座情報の正確性を継続的に維持・確認する必要があります。
銀行業界と同様に、金融サービス企業にも厳格なKYCルールが適用されています。これらの企業には、顧客の本人確認を行うとともに、金融活動の内容を把握し、KYCチェックを通じてリスクプロファイルを特定することが求められます。さらに、AML規制への準拠と金融犯罪の防止のため、顧客取引の継続的なモニタリング、詳細な記録の保持、不審な活動の報告も必要となります。
暗号資産
暗号資産関連企業は、資金移動業者(MSB)に分類されるため、一部のAML法規への準拠も求められます。それには以下が含まれます。
- 顧客識別プログラム(CIP)の実施
- 特定の報告および記録保持手続きの維持
法定通貨と暗号資産の交換を行う取引所は、自国通貨と暗号通貨の両方を伴う取引を扱うため、コンプライアンスを確保する目的でKYC措置の実施が求められます。
保険業界
保険会社は、KYC規制に準拠するため、契約者および受益者の本人確認を行うとともに、マネーロンダリングやテロ資金供与を防止するためのデューデリジェンスを実施する必要があります。また、米国愛国者法では、保険会社に対して、AMLプログラムの整備、不審な活動の報告、そして包括的な記録の維持が義務付けられています。
不動産
KYC規制の下では、不動産業界の事業者にも、マネーロンダリング防止を目的とした顧客デューデリジェンスの実施が求められます。また米国の不動産事業者は、金融機関を介して取引を行う際、AML規制への準拠も必要となります。FinCENは、リスクの高い管轄区域において地理的ターゲティング命令(GTO)を発令する権限を有しており、高額または現金による不動産取引に利用される企業・法人の背後にいる個人の特定を、保険会社に義務付けることができます。
KYCプロセスは、顧客識別プログラム(CIP)から始まります。この段階では、金融機関が顧客の基本的な本人確認情報を収集します。
通常、金融機関は口座開設時にこれらの情報を収集しますが、口座保有者の本人確認は「合理的な期間内」に完了することが求められます。顧客確認は、パスポート、運転免許証、社会保障番号などの書類を用いて行われ、場合によっては、データベース照会などの非書類ベースの手法が用いられることもあります。
次の段階となる顧客デューデリジェンス(CDD)では、顧客の財務行動や取引パターンに関する追加情報を収集し、リスクプロファイルを作成します。顧客が高リスクと判断された場合、この段階で、より詳細なバックグラウンドチェックやモニタリングを含む強化デューデリジェンス(EDD)が実施されます。組織は、これらすべてのKYC情報について包括的な記録を保持し続けます。
KYCプロセスにおいて、あまり語られることはないものの重要な要素の一つが継続的モニタリングです。これは、顧客取引を継続的に監視し、不審な動きを検知するプロセスを指します。疑わしい取引や行動が確認された場合は、関係当局へ報告されます。また金融機関は、顧客情報が最新かつ正確な状態に保たれていることを確認するため、定期的なレビューも実施します。
金融機関は、規制遵守の徹底と金融犯罪リスクの最小化に向けて、従業員への教育を実施するとともに、テクノロジーを活用してKYC手続きの効率化と高度化を図っています。
KYCポリシーの策定
詐欺、マネーロンダリング、テロ資金供与に関する国際規制への準拠を実現するためには、強固なKYCポリシーの策定が不可欠です。また、KYC実施に向けた明確な対策を整備することで、より安全な金融取引の実現にもつながります。
金融機関は通常、以下の4つの要素を基盤としてKYCポリシーを策定しています。
- 顧客ポリシー
- 本人確認、認証、データ収集、重要公的地位者(PEPs)および制裁対象リストの確認を含む顧客確認手続き
- リスク評価と管理
- 継続的モニタリングと記録管理
従業員研修の実施
組織内において、アンチマネーロンダリング/テロ資金供与対策(AML/CFT)およびKYC要件に関する知識を共有・管理・維持するうえで、従業員研修は極めて重要です。これらの分野に関する研修では、少なくとも以下の内容を扱う必要があります。
- 自社の製品・サービスが、マネーロンダリングやテロ資金供与にどのように悪用され得るか
- 詐欺、マネーロンダリング、テロ資金供与を防止し、不審な活動を適切にエスカレーションするための社内ポリシー
- AML/CFTおよびKYCに関する規制遵守要件の基礎知識
- 規制当局または監督機関へ報告すべき取引をどのように特定し、報告するか
強固な顧客識別プログラム(CIP)の実施
効果的な顧客識別プログラム(CIP)を実現するためには、組織全体および個別口座レベルの双方における徹底したリスク評価が不可欠です。グローバルなCIPガイドラインは、有用な指針を提供しており、あらゆるCIPポリシーの基盤となるべきものです。ただし、自社のリスクレベルや内部ポリシーをどのように定義するかは、各金融機関の責任と裁量に委ねられています。他のAMLコンプライアンス施策と同様に、CIPについても、全従業員への指針となり、規制要件を満たせるよう、明確かつ正式に文書化しておく必要があります。
各企業が自社のリスクベースアプローチに適した強固なCIPを構築するためには、以下のような要素を考慮する必要があります。
- 提供する口座の種類
- 口座開設方法
- 利用可能な識別情報
- 金融機関の規模
- 金融機関の所在地、および異なる地域にまたがる顧客層の多様性
高度なKYCテクノロジーの活用
金融サービス機関は、特有の課題に直面しています。詐欺、テロ活動、マネーロンダリングといった犯罪は、銀行プロセスの回避や不審な書類の使用によって行われることがあり、その結果、数十億ドル規模の罰金や法的リスクにつながっています。こうした問題の解決を目的として規制は進化を続けていますが、多くの金融機関では、分断されたプロセスや重複するデューデリジェンス要求が依然として存在しており、結果的に以下のようなさらなる課題を引き起こしています。
- オンボーディング期間の長期化
- サービス費用の増加
- 顧客満足度の低下
- KYCコンプライアンス違反リスクの増大
AIを活用した先進的なプロセスインテリジェンスプラットフォーム「ABBYY Timeline」は、KYCプロセスにおけるこうした脆弱な領域への対応を目的とした包括的なソリューションです。
- プロセスの可視性向上。Timelineは、金融機関が顧客、従業員、プロセス、コンテンツ間の複雑な相互関係を可視化するのに役立ちます。エンドツーエンドのプロセスに関する必要なデータを収集することで、改善機会の特定と継続的なコンプライアンスモニタリングの実現をサポートします。
- オンボーディングの合理化。KYCは、顧客口座の作成から書類認証に至るまで、顧客との最初の接触から始まります。オンボーディングプロセスを顧客とのやり取りと統合することで、不審な活動の検知が可能になります。ABBYYのインテリジェント文書処理 (IDP) は、KYCコンプライアンスに必要な書類の取り込みを自動化します。
- プロセスの完全な可視化。ABBYY Timelineは単なるプロセスの可視化にとどまらず、人とコンテンツの重要な相互作用を明らかにします。顧客や従業員が、重要なコンテンツに対してどこで関与し、入力し、レビューし、意思決定を行っているかを可視化することで、不審な活動を検知するためのコンテンツ種別やインタラクションパターンの特定を可能にします。
- 犯罪と詐欺の迅速な検知。銀行は、プロセス上の抜け穴や不審な書類などによって、犯罪や不正のリスクに特にさらされやすい業界です。ABBYYのプロセスマイニングおよびIDPは、こうした脆弱性を早期に特定・対処し、文書の真正性を最初の段階から確立することを支援します。
デモのリクエストをクリックして、ABBYY TimelineがどのようにKYCコンプライアンス プロセスを改善し、ビジネスに不可欠なプロセスを合理化できるかをご確認ください。
KYC規制は明確かつ強固なものとして設計されていますが、その実装には年々多くの課題が伴うようになっています。
金融犯罪防止に向けた国際的な取り組みにより、業界リスクを軽減するための法規制が継続的に更新されている点は、大きな利点の一つです。一方で、進化を続ける規制は、組織に対してポリシーやプロセスを継続的に更新するプレッシャーを与えています。また、内部ガバナンスプロセスの見直しに伴う煩雑な手続きに加え、規制変更への対応には、従業員の再教育、文書の更新、場合によってはシステム刷新も必要となるため、多くのコストが発生します。
さらに、データプライバシーの重要性が高まる中、規制当局は、顧客データの保護とKYC情報の適正利用を企業に求める、より厳格なルールを導入しています。顧客データを保護するためのデューデリジェンスと、金融犯罪リスクへの対応とのバランスを取ることは、容易ではありません。さらに、KYCプロセスのデジタル化が進む中で、こうした課題が重なることで、金融機関が規制の変化に継続的に対応していくことは、一層困難になっています。
KYCコンプライアンスプロセス全体のデジタルトランスフォーメーションにより、企業がオンライン上で顧客の本人確認や取引確認を行うeKYCが普及するようになりました。金融サービス企業では、デジタル環境において顧客を正確に本人確認するため、デバイス上の技術や生体認証(顔認証など)を組み込んだモバイル/Web対応ソリューションの活用が進んでいます。
最先端技術、コンプライアンスに準拠した機械学習、そして本人確認に関する専門知識の組み合わせにより、eKYCは法的に認められた本人確認手法として確立され、AMLコンプライアンスの分野で広く活用されています。例えばインドでは、国家生体認証ID制度であるAadhaarによって、eKYCの活用が推進されています。Aadhaarは成人人口の99.9%をカバーしており、迅速で信頼性の高い顧客オンボーディングおよび本人確認を実現しています。
KYCプロセスのデジタル化をリードするABBYYのAI駆動型ソリューションは、シームレスかつ安全なオンライン/モバイル本人確認を導入したい 金融サービス企業向けのデジタルKYCコンプライアンスを支援するよう設計されています。
顧客はモバイル端末やデスクトップからオンボーディングを行えるようになり、途中離脱率や顧客離反率の低減につながります。さらに、ABBYYのインテリジェント文書処理(IDP)ソリューションと組み合わせることで、データ量の多い業務プロセスを自動化し、継続的なモニタリングを実現できます。
