KYC(Know Your Customer:顧客確認)の定義、ガイドライン、規制

Updated: 04/04/2025 - 3:51
Time to read: 8 minutes

KYC(Know Your Customer:顧客確認)の定義、ガイドライン、規制 

Know Your Customer(KYC)とは、銀行や金融サービスを詐欺やマネーロンダリングから保護するために、金融業界内で設けられた一連のガイドラインです。KYCでは組織が規制やコンプライアンス要件に従ってデューデリジェンスにより、顧客のアイデンティティを検証していることを確認します。 

KYCには、顧客の身元を確認するだけでなく、その顧客との取引関係を確立・維持する場合の適合性やリスクを評価するプロセスも含まれています。 

また、KYCは金融機関が顧客をより良く理解し、適切なサービスや投資機会を提供できるよう支援して、顧客を保護する役割も果たしています。金融機関だけでなく、多くの金融機関以外の団体や非営利団体もKYCに準拠することが求められています。KYCに準拠するためには、通常、顧客受け入れ、顧客の識別、取引監視、リスク管理といったポリシーが含まれます。 

毎年、GDP(国内総生産)の2%~5%がマネーロンダリングされた資金となっているため、KYCは特に重要です。KYC規制へのコンプライアンスは、金融サービスを利用する顧客が正当なものであることを確認することで、詐欺、マネーロンダリング、テロ活動への資金調達に対抗できるようにします。 

KYCとは?

KYC(Know Your Customer:顧客確認)は、金融機関のAML(マネーロンダリング防止)ポリシーの一環として定められた一連の手続きやガイドラインです。KYCはほぼすべての事業分野に影響を及ぼしますが、特に銀行などの金融機関や、投資・取引業務、保険、不動産といった関連分野に特に関連性があります。 

パンデミック以降、テクノロジーの進歩によりデジタルバンキングは特に普及しており、2022年には米国人口の65.3%がデジタルバンキングを利用すると予想されています。これにより、KYCは顧客のオンボーディングプロセスにおいてさらに必要不可欠となり、現在ではオンラインやリモートで実施されるのが一般的となっています。 

KYCでは、顧客が正当であることを確認するための一連の基準を定めることで、金融機関をオンライン詐欺から守ることを目的としています。また、KYCは取引関係を開始する前に、考えられるすべてのリスクに関して理解を深めるのにも役立ちます。

「Know Your Customer(顧客確認)」とはどういう意味ですか?

KYCは金融サービスおよび投資業界で求められる一連の基準として、その名前が示す通りの意味を持っています。つまり、金融サービスを提供する組織が、顧客が本人の主張する通りの人物であることを証明するプロセスを経て、顧客が口座を開設したり、取引契約を結んだりする前に、顧客を知ることを保証するプロセスです。KYCは、顧客がテロリスト、腐敗、またはマネーロンダリングと関連していないことを確認するための一連の管理措置を使用して、犯罪的なビジネス協定に関与しないようにします。 

KYCとは本質的に、顧客の識別と検証のプロセスだと言えます。顧客は、機関にリクエストしたサービスや製品へのアクセスを付与される前に、法的拘束力のある本人確認書類を提出する必要があります。米国金融犯罪取締ネットワーク(FinCEN)によって策定されたKYCは、組織が顧客のアイデンティティを確認し、潜在的なリスクを理解し、顧客と企業の取引関係を向上させるのに役立ちます。

KYCの要件

KYC(Know Your Customer:顧客確認)は、銀行、金融サービス、オンラインビジネスが犯罪組織や企業によるマネーロンダリングに利用されないようにするためのものです。また、KYCはこれらの組織が顧客、金融取引、個人の財務要件に対して理解を深めるのにも役立ちます。

KYCには主な要素が4つあります。

  1. 顧客受入ポリシー(CAP):組織は、顧客と事業契約を締結する前に、顧客のリスクプロファイルに基づいてデューデリジェンスを実施する必要があります。組織は、顧客および実質的所有者(少なくとも25%の持分を有する者)のアイデンティティを確認する必要があります。顧客のAMLリスクが高いと判断された場合、この持分基準は引き下げられ、通常は10%になります。 

顧客のリスクプロファイルは、組織と顧客の関係が確立された時点で作成されます。組織はこのリスクプロファイルを、関係の目的や種類、金融取引や要求事項を含む内容に基づいて作成する必要があります。

KYCのCAP要素の下では、組織は特定のリスクしきい値を満たす顧客のみを受け入れることが求められます。その目標は、潜在的な犯罪パートナーシップを回避することです。

  1. 顧客識別手続き(CIP):顧客は、自身の身元を証明するための資格情報を提供する必要があります。これには、有効な書類(政府発行の身分証明書や住所証明書類)、生体認証、顔認証などが含まれ、本人確認を行うために使用されます。第三者を利用して顧客の身元確認を行う場合、その第三者は毎年、組織に対してCIPおよびAMLの証明書を提供する必要があります。
  2. 取引の監視:リスクプロファイルを基準として、組織は取引や口座を監視し、疑わしいまたは違法な可能性がある活動を検出する必要があります。また、組織は顧客情報が正確で最新の状態を保つようにし、必要に応じて更新する必要があります。明らかになったことはすべて速やかに報告する必要があります。
  3. リスク管理:組織は、リスクを特定、評価、優先順位付けするための一元化されたプロセスを持つ必要があります。金融機関には予想されるリスクが内在しています。組織はこれらのリスクを管理し、必要に応じて情報を共有するための詳細なポリシーと手順を整備する必要があります。組織は、脅威を回避・防止するために十分な努力を払い、脅威の影響を最小限に抑え、脅威に対応するための対策を整える必要があります。

KYC(顧客確認)を使用する必要があるのは誰ですか?

銀行、クレジットカード会社、投資仲介業者、フィンテック業界などの金融サービス機関は、すべてKYCに準拠し続けることが求められます。不動産業界や保険会社などの関連業界もKYCを使用する必要があります。 

KYCの使用は、テクノロジーの成長と進化、およびオンラインサービスの利用増加に伴い、より広まっています。多くのオンライン小売業者や企業も、現在ではKYCを使用することが求められています。金融機関だけでなく、金融機関以外の企業や多くの非営利団体もKYCを使用する必要があります。

KYCは、組織とその顧客の両方を保護します。KYCの目的において、顧客とは以下のいずれかを指しています。

  • 組織との間に取引関係がある、または口座を維持している顧客または事業体
  • 実質的所有者(維持されている口座の代表となる人物)
  • 証券仲介業者などの専門仲介業者によって完了した取引の受益者
  • 金融機関に対して重大なリスクをもたらす可能性のある、金融取引に関連した人物 

多くの国々が、金融機関と顧客関係に関するKYC法規制を完備しています。 

KYCに準拠する方法

KYCの主な目的は、事業体がテロリストなどの犯罪者と取引関係を結ばないようにし、マネーロンダリングを防止することです。そのため、組織は顧客として受け入れる前に、顧客の身元を確認し、金融取引について把握した上で、リスクの可能性について許容範囲を評価することが求められます。 

KYCに準拠し続けるためには、オンボーディングプロセス中に見込み顧客の身元を適切に確認する必要があります。その後も取引を継続的に監視し、不審な行動が見られた場合には報告する必要があります。 

顧客確認の要件には、以下を確認するために基本的なデューデリジェンスを実施する必要があります。

  • 名前
  • 生年月日
  • 住所

これらは通常、社会保障(SS)カード、運転免許証、パスポートなどの適切な書類を通じて確認する必要があります。顧客または事業体のリスクが高いと判断された場合、追加の書類や情報を伴う可能性がある、より強化されたデューデリジェンスが必要となります。

KYCへの準拠はAMLコンプライアンスの一環でもあるため、以下の対応も必要になります。

  • マネーロンダリング防止に関するポリシー、手順、制御策を策定し、実施する。
  • AMLプログラムで、監督を担当するAMLコンプライアンス担当者を任命する。
  • AMLプログラムで、独立した監視と監督を定期的に実施することも必要である。
  • 従業員は、マネーロンダリング防止について継続的にトレーニングを受ける。

KYCサービス、ソフトウェア、プログラム、およびKYCソリューションの開発、導入、コンプライアンスの保証、メンテナンスを支援するサードパーティ企業は数多く存在します。

重要なポイント

KYC(Know Your Customer:顧客確認)は、銀行および金融機関にとって不可欠です。これは、組織が詐欺、マネーロンダリング、犯罪者との取引関係の餌食にならないようにするためのガイドラインを定めたものです。KYCの範囲は、単に金融業界にとどまらず、ほぼすべての業界に広がっています。 

KYCソリューションの中核にあるのは、顧客の身元確認です。組織は、見込み顧客を顧客として受け入れる前に、そのアイデンティティを確認するためのデューデリジェンスを実施する必要があります。これには、顧客の金融取引について包括的に理解することも含まれます。理解することで、事業側は特定の顧客に関連したサービスについてより良い知識を得ることができるため、顧客側の改善にも役立ちます。

金融取引を扱う組織は、AML(マネーロンダリング防止)ポリシーを定めることが義務付けられており、KYCはこの範囲に該当します。一連のガイドラインとしてのKYCの主な要素には、顧客受入ポリシー(CAP)、顧客識別ポリシー(CIP)、取引の監視および報告、リスク管理があります。 

KYCに準拠し、多額の罰金やその他の影響を避けるために、企業は顧客の身元をオンボーディングプロセス中に適切に確認し、疑わしい行動がないか金融取引を継続的に監視し、問題が指摘された場合は報告し、AMLのポリシー、手順、管理の下で業務を行う必要があります。

参考文献

Money Laundering(国連薬物犯罪事務所[UNODC])

Share of Population Using Digital Banking in the United States From 2018 to 2022(2022年1月、Statista

金融犯罪取締ネットワーク(FinCEN)

FinCEN Know Your Customer Requirements(2016年2月、Harvard Law School Forum on Corporate Governance)

おすすめのコンテンツ

拡張アクセス制御リスト(ACL)の基礎知識:アクセスと特権

拡張アクセス制御リスト(ACL)は、アクセスを許可または拒否するトラフィックの判断を可能にし、ネットワークのゲートキーパーの役割を果たします。

詳細を見る

拡張アクセス制御リスト(ACL)の基礎知識:アクセスと特権

拡張アクセス制御リスト(ACL)は、アクセスを許可または拒否するトラフィックの判断を可能にし、ネットワークのゲートキーパーの役割を果たします。

詳細を見る

一元化されたアイデンティティ管理の重要性

個人データは至る所に存在します。ニュースレターの登録やプロモーションコード用のメールアドレスが慎重に分離されている場合もあれば、信頼のおけるパートナーに金のように渡される社会保障番号などの場合もあります。

詳細を見る

認可とは?定義とアクセスコントロールとの比較

日常生活において、ほとんどの人は「認可」という言葉の意味を知っています。

詳細を見る