【トムソンロイター】FinTechエコシステム研究会、～ＫＹＣの一元化分科会」　第二回開催概要報告書、公表のお知らせ

2017/03/21	【トムソンロイター】FinTechエコシステム研究会、～ＫＹＣの一元化分科会」　第二回開催概要報告書、公表のお知らせ	\| by:ウェブ管理者

1.議論テーマ

第 2 回研究会では、第 1 回研究会で抽出された、金融機関や FinTech 企業が抱える KYC・AML の業務における課題について、情報技術を活用した一元化による課題解決の方法案を導出するため、2 グループ(グループ A および B)に分かれワークショップ形式にて議論を実施した。

I. KYC・AML の各業務における課題例(第 1 回でのプレゼン・討議より)

・顧客管理
-オンライン経由の顧客が申込手続の手間を忌避するため口座開設に至らない
-関係書類の顧客への郵送に要する作業量・費用が大きい
-真の受益者を特定することが困難
・取引確認
-判定には熟練のスキルが必要
-顧客の申告以外の情報ソースが少ない、または情報収集に労力を要する
・記録保存
-求められる情報の精度に関する指針がなく各社の裁量に委ねられている
-情報のアップデートに要する作業が大きい

2. 主な議論内容(一元化による課題解決方法)

I. 顧客管理
【グループ A での議論内容】

■ 証券口座の開設時の課題
・証券口座の開設には本人確認、AML、反社チェック、犯罪収益移転防止法対応等複数部門にまたがる業務となり、連携はあるが効率的なフローにはまだ至っていない。内部体制の改善が求められているのが現状。特に業務拡大の過程でリテール以外の業務がまだ弱い。特に非居住者へのフローがまだ十分な効率化が図れていない。業務ごとのフレームワーク化が求められている。

■ FinTech 企業の口座開設時の課題
・ FinTech 業界では口座開設にあたり、KYC 部分でのドロップアウトが 70%を占める。現在は、本人確認のプロセスで、事務代行業者と API 連携を取り、本人限定郵便、転送不要書留の送付指示を API で行う。受取あるいは不達結果を API で受ける。これにより、口座開設のオートメーションを実現している。一件当たりの事務代行業者へのフィーは郵送諸費用も含めて 500円程度で実現している。また、本人確認のための免許書の確認は手作業でおこなっており、OCR の精度次第でこの部分も自動化できるであろう。

■ 課題解決の方向性
・各業界の現状を改善するために、2 フェーズアプローチをとるのが好ましい。ただし、最終的な着地点はマイナンバーによる官民一体の標準化が求められる。

・フェーズ１着地：Line Pay 方式
取引当事者が銀行口座を開いたことで本人確認済とみなし、当該口座からの入金を持って完結をする。ただし、当該銀行が新旧どちらの犯罪収益移転防止法で本人確認をしたかの情報は必要。旧制度で行っていた場合はこれらのプロセスは成り立たない。
今後の法整備により、通信業者の本人確認プロセスをとり入れることも有効になろう。証券業では口座開設時に日本証券業協会による顧客台帳等ドキュメンテーションにより細かな内容を要求されるため、トップダウンで証券業にも適用できるレベルの本人確認がなされることが望ましい。

・フェーズ２最終形着地：マイナンバーによる本人確認の完結
マイナンバーと本人のみ知りうる「秘密キー」利用により本人確認を完結させることが最終着地モデルである。ただし、個々のマイマンバーに、反社フラグを付加することが求められる。

■その他のコメント
・そもそも免許証等の画像がはたして必要か。これは対面取引しかなかった時代からの名残だけではないか。写真付き身分証を送らねばならないことがオンライン口座開設におけるドロップの大きな要因の１つとなっている。

【グループ B での議論内容】

■外国居住の外国人手続き
・日本に住んでいない外国居住の手続きがうまくいかない。銀行口座開設の際、法人会社の役員が外国の人の場合が多く開設できない。ネットバンクの場合は、コスト要因となり口座開設を受け付けないケースがある。KYC の合理化の対象範囲として広げていくか今後検討が必要。

■ 海外政権の変化への対応
・海外の政権が大きく変化しているさなか、今後また変化が起こることが予想され、どのように方向性を出すべきか
⇒ 時代の変化に応じて、常に変わっていくものだと考える。対応できないと対象から外されていくだけとなり、一元化は時代の変化に迅速に対応できるスキームだと考える。

■ 本人確認時の確認書類と実務
・写真付き本人確認書類を持っていない人も多く、マイナンバーが定着化すれば、特に高齢者に有効となる。
・郵送での確認となると、送付した場合であっても受け取れず返却率がかなり高く、返送されたものを管理し続ける負荷も高い。郵送ではない他の方法があると負荷の軽減となる。
⇒ 当局報告等の対応指針を打ち出していけるようなものであると好ましい。マイナンバーの活用は国民の理解や政治的な後押しも必要となり、ハードルも多く、意義深いが実現までには時間がかかるだろう。マイナンバーの普及の問題はあるものの、どこまで使用するのかがポイントとなる。

■ マイナンバーの活用
・携帯のセキュアーな環境でマイナンバーを入れることも検討されており、モバイルでどこまでできるかを検討するのも有効となる。
・どのチャネルを使用するかを検討することも、受け取らないケースを削減できる手段となる可能性がある。情報を受け取れないことが、本人確認でのポイントとなる。
⇒ マイナンバーを使用して本人確認をしたらインセンティブをつけるなど仕組みを考えることも有効な手段となる。
・対象範囲の共通化と個別化の線引き・判定が容易な部分と難しくなる部分の境目はどのようなものか
⇒ AML で定義されるローリスクに該当するものとそこから漏れたものが該当する。犯罪収益移転防止法のレベル基準が存在するが、金融機関ごとで適応範囲が異なり運用が難しい。
⇒ AML 手口も巧妙化していくため、サイバーセキュリティーでの FISCのような中立的な立場で AML の指針を決めてくれると効果的。

・各銀行が膨大な既存のデータを持っているため、自行のデータを使用せずに一からシステムを構築したものには乗り換えない。今の各金融機関が持っている情報を公表していかないといけない。

■ 顧客情報の提供における課題
・公開するデータは各社のマーケティングにも使われるため、AML だけにしか使われないという環境がないと提供は現実的ではない。
・口座開設時にもらった情報をベースに、どこまで KYC を行うかを基準化することが好ましいが、既存顧客から再度情報をもらうのは現実的ではない。
・情報使用銀行など提供した顧客情報の使われ方に抵抗を感じる場合がある。社会的なコストを下げる目的をしっかり伝えていくことが重要。
⇒ リスクを世論に共有化することが、理解を深める要素となる。AMLを中心として情報を提供してもらうことが効果的。
⇒ 情報をマーケティングに使っていくかどうかは個社ごとに異なるので、基準を定めることが重要。

■ 反社情報の共有
・反社の情報は各金融機関から集めるだけでなく、常に情報をアップデートしていく必要があり、反社か否かの判断基準も明確化する必要がある。
・コンセプトとしては CIC に近いが、最新の技術も取り入れていく必要あり、コスト増は避けないといけない。
・顧客の申告をもとに口座開設を行うため、その内容に虚偽がないかを判断するための情報があればよい。
・反社情報を共有し、一律的に取引を拒否することには納得感があるが、AMLの場合、取引を行う名義人とマネロンを行おうとする人間が異なる場合があり、名義人のみを確認すればよいというわけではない。
・反社情報も各金融機関で情報の差異があり、必ずしも統一されてはいない。

II. 取引確認

【グループ A での議論内容】

■ 業界横断での疑わしい取引の検知手法導入
・本人申告以外の情報ソースがないのが現状。疑わしい取引を効果的・効率的に検知することが可能な AI を活用したソリューションがあれば、大手銀行でも導入検討に値する。
⇒ 成りすまし等のマネロン行為を取引パターンから分析し、検知する際に AI は有効と考えられる。
・疑わしい取引の検知の仕組み（システム）運用にあたって、ガイドライン、システム仕様は民間団体が先導して定義すべき。
・証券業協会、暴追センター、警察庁からのデータ、あるいは各金融機関からのコントリビューションも一元的に管理された中で統一化された疑わしい取引の検知機能が運用されれば好ましいが、最終的に何が反社かという判断は個社のリスクの捉え方依存する。共有できる部分と個社での対応の部分の切り分けは必要となろう。また疑わしい取引の検知についても反社組織、あるいは人の定義が時により変わってくるグレーな部分もある。（法の目を掻い潜った新しいタイプの反社組織が次々と現れるであろう。）このようなグレーな部分も包括的に網羅するような対応ができる仕組みを立てる必要もある。

【グループ B での議論内容】

■ モニタリング業務の統一化
・各銀行での業務や取引内容の粒度が異なり個社としての判断があるため統一は困難。
⇒ 本人確認時の反社情報については、共有化による効率化が図れる。ただし共有化に参加していない会社が存在場合、反社確認を行いやすい「抜け穴」が存在し続けることになるため、業界全体で参加することが望ましい。
・情報の秘匿性を担保できる業界標準のツールやデータセンタ等のプラットフォームがあれば理想であるが、現実的に情報セキュリティーを担保されるのか、海外の基準にも耐えられるのかが問題。
・クレジットカードの場合は信用情報照会が既に存在しており、一般化されているが、そのようなものがあればよいのではないか。
⇒ データをどこまで共有するのか、数字なのか文字なのか等その範囲がテーマとなる。各社が持っている情報の粒度が異なると比較が難しい。
⇒ 当局から要請されているシナリオが金融機関で異なるが、共有的なシナリオもある。同じ事業会社であったとしてもリスクの捉え方によっては判断が異なる。根拠に基づいた合理的な説明が求められる。

■ 海外事業者の参入ガイドライン
・海外からの事業者が参入してきたケースを想定した場合は、スタンダードレベルの基準を決めて行うことも必要である。
⇒ 単純なプラットフォームを作るのではなくガイドラインも整備し監督者との目線を合わせていく必要がある。判断が容易な部分は共通のルールとして取り込み、広げていくことがよい。

III. 記録保存

【グループ A での議論内容】
■ ブロックチェーンの活用
・取引履歴を改ざんリスクなしに保存するために、ブロックチェーンを活用するという考え方もある。
⇒ ただし、重要となるのはやはりどのように不正を検知し、報告するのかということ。
⇒ 最終的な判断は各組織の専門家に委ねたうえで当局への報告となるであろう。

【グループ B での議論内容】
(記録保存に関連した議論はなし)

原文はこちら
http://share.thomsonreuters.com/general/PR/FinTech%20EcoSystem_KYC_Mar2017_Appendix2.pdf?_ga=1.128434565.88622227.1486030691

19:09 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る

【トムソンロイター】FinTechエコシステム研究会、～ＫＹＣの一元化分科会」 第二回開催概要報告書、公表のお知らせ