KYC検証プロセス:コンプライアンスへの3つのステップ

Updated: 04/04/2025 - 3:40
Time to read: 11 minutes

KYC(顧客確認)とは、顧客のアイデンティティを正確に検証するための一連のガイドラインを定義したものです。KYC検証プロセスは、個人情報の盗難や詐欺を防止するのに役立ちます。 

また、KYCはマネーロンダリング防止(AML)規制の範囲にも該当します。これらの規制は、マネーロンダリングや金融詐欺を抑制するとともに、金融機関がテロリストとの犯罪的なビジネス関係に巻き込まれるのを防ぐことを目的としています。

KYCコンプライアンスはあらゆる業界で求められますが、特に金融機関やオンラインビジネスにとって重要です。KYCの主要な要素の1つは、本人確認です。組織は、KYC検証を通じて、ビジネス関係を築こうとしている相手が、実際に主張している通りの人物または団体であることを確認できます。 

KYC検証とは

KYC検証の目的は、顧客が、主張する通りの人物または団体であることを確認することです。これにより、顧客を個人情報の盗難や詐欺から守るとともに、金融機関をマネーロンダリングやテロ資金供与から守ることが狙いです。KYC検証はKYCチェックとも呼ばれ、オンボーディング時に潜在的な顧客のアイデンティティを識別して検証するプロセスです。 

KYCは、アメリカ合衆国金融犯罪取締ネットワーク(FinCEN)によって定められた一連のガイドラインで、金融機関や多くの他の企業に対して実施が義務付けられています。通常、KYC手続きは、以下の要素で構成されます。

  • 顧客受け入れポリシー(CAP)
  • 顧客識別手続き(CIP)
  • トランザクション監視
  • リスク管理

KYCの枠組みの中では、CAPが、顧客を受け入れて顧客とビジネス関係を結ぶために必要な規制を詳述しています。これには、リスクのしきい値の決定、財務上のやり取りの調査、およびオンボーディング時に顧客が提供すべき適格基準や必要な書類を決めることが含まれます。

KYC検証は、主にKYCのCIP要素に該当します。顧客を検証するには、少なくとも以下の情報を収集する必要があります。

  • 名前
  • 生年月日
  • 住所
  • 識別番号

政府発行の身分証明書(運転免許証やパスポート)や公共料金の請求書などの書類を、KYC検証に使用できます。本人確認のその他の方法としては、生体認証や顔認証の使用が挙げられます。さらに、顧客がオンボーディング時に提供した情報を公開データベース、消費者報告機関、およびウォッチリストと照合する方法もあります。 

KYC検証の具体的な手順は、リスク管理ポリシーに基づき、組織のリスクプロファイルに応じて決定されます。検証方法は合理的であることが求められ、組織は顧客のアイデンティティが適切に検証されるよう最善を尽くさなければなりません。 

KYC検証を使用するのは誰か

KYCへの準拠が求められる機関はすべて、KYC検証を使用する必要があります。これには、金融機関だけでなく、金融以外の機関やオンラインビジネスも含まれます。 

KYC検証は、結局のところ、組織が顧客の身元を確認するために使用するものです。銀行、フォーチュン500企業の金融機関、信用組合、クレジットカード会社、フィンテック、不動産、保険会社は、すべてKYC検証を使用しています。 

KYC検証は、顧客が最初にエンティティとやり取りする際に行われます(たとえば、アカウントを開設したりサービスを要求したりする場合)。また、顧客が自分のアカウントを適切に管理していること、詐欺や個人情報の盗難が発生していないことを確認するために、ビジネス関係が続く限り実施されます。これは、金融取引の継続的な監視と追跡によって行われます。 

何か疑わしい点が見つかった場合は、顧客と組織の両方を保護するために、すぐにフラグが立てられ、報告されます。

KYC検証の利点

KYC検証は、取引を行っている顧客が主張する通りの正当な人物または団体であることを確認するのに役立ちます。これにより、重大な悪影響を及ぼす可能性のある犯罪的なビジネス関係に関与するリスクから組織を守ることができます。 

KYCは、顧客として受け入れる前に候補である顧客や企業のリスク評価を行うことで、特にリスクの高い企業との問題や損失のリスクを軽減するのに役立ちます。また、KYCは金融上のやり取りや必要なサービスの種類についての洞察を提供することで、顧客とより良い関係を築くのにも役立ちます。

KYC検証は、以下のことを防ぐのに役立ちます。

  • 個人情報の盗難:KYC検証は、個人に対し、自分のアイデンティティを証明するための証拠の提供を求めます。それにより、顧客が本人の言う通りの人物・団体であることを確認するための妥当な努力が義務付けられるため、攻撃者が盗まれた資格情報や偽造された書類を使って不正なアカウントを開設することが難しくなります。

KYCのベストプラクティスとKYC検証を活用することで、不正なアカウントの開設を防ぎ、顧客のアイデンティティを確認して、正当なエンティティにのみサービスへのアクセスを許可することができます。

金融詐欺は組織にとって非常に大きな負担です。KYC検証は、攻撃者が盗まれたIDや資格情報を使用して実際の顧客を装ったり、金銭を盗むために不正なアカウントを作成したりするのを防ぐことで、詐欺の防止に役立ちます。

  • マネーロンダリング:マネーロンダリングとは、違法または犯罪的な手段で得たお金を移動させて、合法的な金銭的価値に変換することです。これは、犯罪者が麻薬の密売、密輸、人身売買、またはその他の違法な活動を通じて得たお金を「洗浄」するために、ダミーアカウントを設定して行われることがよくあります。

KYC検証を使用すれば、犯罪者がこれらの偽のアカウントを設定することは困難になります。また、KYCはアカウントを追跡し、トランザクションを監視し、不審な活動が疑われる場合にはアラートを送信します。 

  • テロ資金供与:テロリストは、多くの場合、米国内の複数のアカウントや機関を使用して活動資金を調達します。9.11以降、テロリストの容疑者名とアカウントを特定し、それらを関連付ける試みが行われてきました。

KYC検証では、アカウントを開設しようとする人の名前がウォッチリストと照合されるため、テロリストの疑いがある人物によって金融サービスが利用されるのを防ぐことができます。KYCを使用することで、政府機関は生成・移転されるお金を追跡できるため、テロ活動の資金となり得るお金の移動を防ぐことができます。

KYC検証の実例

KYC検証は、顧客と組織との最初のやり取り時に初めて実施されます。これには、組織が顧客に対してアイデンティティの証明を求めることが含まれます。このプロセスは、次のようなものです。

  1. 顧客が自分の名前、生年月日、住所、ID番号などの基本情報をフォームに記入します。
  2. その後、顧客は政府発行のIDなど、アイデンティティの証明として使用できる書類をアップロードする必要があります。住所確認のための書類も必要です。たとえば、公益事業からの請求書のコピーなどです。
  3. ID文書からデータが抽出され、そのデータが処理および確認されます。通常、これには機械学習やAIテクノロジーが使用されます。
  4. 組織は、顧客から提供された情報を使用して、公開記録や非公開記録における顧客のアイデンティティと照合します。
  5. 生体認証または顔認識、あるいはその両方を使用して顧客のアイデンティティをさらに検証し、それを顧客のIDと照合することもできます。 

さまざまな企業や事業体が、サービスアクセスを顧客に許可する前に、KYC(Know Your Customer)検証を使用して顧客の身元証明を行っています。たとえば、以下の事業体はKYC検証を必要としています。

  • 銀行
  • 信用組合
  • オンラインのローン会社・投資会社
  • 住宅ローン会社
  • 保険会社
  • 医療機関
  • 旅行会社
  • オンラインギャンブルおよびカジノ
  • 通信会社

KYC検証のポリシーおよび手順のベストプラクティス

KYC検証においては、CIPが最初の段階になることがしばしばです。CIPプロセスのベストプラクティスには、顧客のデューデリジェンスが必要です。 

基本的な顧客デューデリジェンス(CDD)は、顧客の身元を確認し、この顧客との取引に伴うリスクを評価するものとして、ほとんどの顧客に対して使用されます。高リスクの顧客には強化型デューデリジェンス(EDD)が必要となる場合があります。これは顧客とその記録をより詳細に調査し、リスクのしきい値についての理解を深めるものです。 

デューデリジェンスでは、アクセスを要求している会社の25%以上の持ち分を保有する実質的所有者のデータを特定し、確認する必要があります。AMLリスクしきい値が高い顧客の場合、身元確認が必要な実質的所有者の所有割合は10%に引き下げられます。 

EDDはより詳細であり、上級管理職の承認が必要になることもよくあります。デューデリジェンスの過程で収集された情報は、金融機関も保管する必要があります。

KYC検証は、CIAM(カスタマーアイデンティティおよびアクセス管理)ソリューションを通じてサポートされることがよくありますが、これは消費者にとってはシームレスで、組織のKYCコンプライアンスを支援するものです。Oktaなどのサードパーティサービスおよびソリューションは、KYCコンプライアンスを維持し、KYC検証を使用しながら、顧客の身元を適切に確認するのに役立ちます。

本人確認のタイプ

基本的で最も一般的な本人確認の形式は、書類ベースの確認です。これには、顧客が提供した書類を詳細に調査して身元と住所情報を証明することが伴います。この場合、通常、少なくとも政府発行の身分証明書の形式が必要になります。ただし多くの場合、アイデンティティ確認には複数の書類が必要です。 

世界の多くの場所でオンライン化が進むにつれ、顧客にデジタルでのオンボーディングが必要となることも増えており、デジタルでの本人確認は不可欠です。たとえば2022年には、65.3パーセントの米国人がデジタルバンキングを利用すると予想されています。そうなると、書類を物理的に調べる以外に追加で本人確認の方法が必要となります。eKYCと呼ばれることも多いこの方法を使うと、一般的に、機械学習とAI技術を組み合わせたOCR技術などの高度な技術手段を使用して、書類をアップロードし、確認することができます。

その他の本人確認手段には、以下のものが含まれます。

  • ビデオによる確認: これも本人確認のために使用できます。顧客とコンプライアンスのスペシャリストとの間でライブの1対1のビデオセッションを使用します。これは対面式会議の代わりになることがあります。
  • 顔認識(しばしばライブネス検出機能を備えたもの):本人にセルフィーを撮影するよう求められることがあり、通常はIDカードなどの身分証明書を持ちながら行い、その顔が生体認証方法を通じて照合されます。ライブネス検出は、画面上の人物が実際にリアルタイムで存在しているかどうかを識別できるテクノロジーを使用することで、個人情報の盗難や顔の偽造を最小限に抑えることができます。
  • 生体認証: その他の生体認証ツールとテクノロジーも本人確認に使用することができます。これには指紋認証や虹彩パターンの照合が含まれます。
  • 行動的生体認証: 機械学習やAIなどの高度なテクノロジーを組み合わせた行動的生体認証は、特定の使用パターンを認識することにより、ユーザーの身元を詳しく確認するのに役立ちます。これには、ユーザーが画面上のどこをクリックするか、携帯電話をどのように持つか、どこからサインインするか、などが含まれる場合があります。

KYC検証による企業の確認方法

KYCのCIP要素は、信託、有限責任事業組合(LLP)、公開有限責任会社(PLC)を含む企業にも適用されます。個人のお客様だけのものではありません。 

KYC検証で企業を確認するには、その企業が実際に存在し、犯罪組織の隠れ蓑や見せかけの企業ではないことを確認する必要があります。調査すべき書類には、以下のものが含まれます。

  • 政府発行の営業許可証
  • 会社定款
  • 信託契約
  • パートナーシップ契約証書

オンラインで企業登録の記録を調べることで、オンボーディング中に電子的に企業を確認することができます。 

また、企業そのものだけでなく、KYC検証を通じて企業の実質的所有者のアイデンティティも確認する必要があります。その企業が顧客として受け入れられた場合、これらの所有者一人一人が銀行や金融機関の顧客となります。

銀行でも、法人が事業口座を開設する際に、その法人を所有管理し、利益を得ているすべての人物の身元を確認することが求められています。従業員、株主、取締役会のメンバーが対象になることもあります。企業のKYC検証の過程で、銀行はこれらのメンバー全員の写真付き身分証明書、パスポート、および社会保障番号(SSN)のコピーを取得する必要があります。

重要なポイント

KYC検証は、KYC(Know Your Customer:顧客確認)の一構成要素であり、組織が顧客の身元が申告通りであることを確認するのに役立ちます。 

KYC検証では、オンボーディングプロセス中にユーザーの身元を確認するために、顧客識別手続き(CIP)を使用します。KYC検証は、取引関係全体を通じて、口座や取引を監視するためにも使用される場合があります。KYCは、AML(マネーロンダリング防止)の枠組みに該当し、個人情報の盗難や詐欺、マネーロンダリング、そしてテロ資金供与を防止することを目的としています。 

組織は、KYC検証のベストプラクティスを利用して、見込み顧客の身元を証明するために合理的な努力を行うことが求められています。組織は、顧客の氏名、生年月日、住所、ID番号を収集する必要があります。その後、このすべてをさまざまな手段で確認していきます。 

顧客は通常、政府発行のIDと公共料金の請求書という形で、身分証明書と住所証明を提供するよう求められます。この多くは現在、電子的に行うことができるようになっています。組織は、顧客の身元確認のために、書類ベースの認証方法に加えて、顔認識やその他の生体認証などの手段を使用することもできます。

大部分の組織がオンラインおよびデジタルプレゼンスを持っているため、KYCおよびeKYC検証の使用は広く普及しています。金融業界から始まったKYC検証は、現在ではほとんどの業界に広がり、事業体を詐欺から守り、顧客の身元情報を保護するのに役立っています。

参考文献

金融犯罪取締ネットワーク。FinCEN

What’s the Total Cost of Fraud – and How Can You Reduce It?(2021年9月、CPO Magazine

Fraud Costs and Volumes Remain Significantly Higher than Pre-Pandemic for Financial Services and Lending Firms, According to the New LexisNexis Risk Solutions Report(2022年1月、LexisNexis Risk Solutions)

FinCEN Know Your Customer Requirements(2016年2月、Harvard Law School Forum on Corporate Governance)

3 Ways Your Customer Identity Strategy Fuels Business Growth(2022年、Okta)

Share of Population Using Digital Banking in the United States from 2018 to 2022(2022年1月、Statista

おすすめのコンテンツ

指紋認証:定義と安全性

指紋は、各人に一意の特徴であり、同じ指紋を持つ人は二人と存在しません。

詳細を見る

KYC(Know Your Customer:顧客確認)の定義、ガイドライン、規制

Know Your Customer(KYC)とは、銀行や金融サービスを詐欺やマネーロンダリングから保護するために、金融業界内で設けられた一連のガイドラインです。

詳細を見る

IDaaSとは? IDaaSのメリットとセキュリティサービスとの適用

IDaaS(Identity as a Service)とは、サードパーティプロバイダーによって構築・運用されるクラウドベースの認証サービスです。IDaaSを利用することで、社内システムはもちろんのこと、様々なクラウドサービスに対してもクラウドベースの認証やアイデンティティ管理を行うことができます。

詳細を見る

BYOD(Bring Your Own Device:自分のデバイスを持ち込む)ポリシーのベストプラクティス

Bring Your Own Device(自分のデバイスを持ち込む)(BYOD)ポリシーとは、従業員が自分のスマートフォン、ノートパソコン、タブレットなどの個人のデバイスを仕事に関連する活動に使用することを許可するポリシーです。

詳細を見る