KYCとは何なのか

Transcript

1. KYCとは何なのか 2019/03/31@LT大会 三澤悠介 (https://twitter.com/FpmpAmpm)

2. 目次 • 自己紹介 • 発表を聞いて持ち帰ってほしいこと • KYCとは • なぜKYCが必要なのか •

   どのようにKYCは実施されるのか

3. 今日の話を聞いて持ち帰ってほしいこと • KYCいう単語に聞き覚えがあるようになる • 銀行口座を作ったり決済系のサービス利用には悪用さ れないための規制があることをざっくりと理解する

4. KYCとは 「Known Your Customer」の略。直訳だと「顧客を知れ」。取引している顧客がどんな属性（経歴、 所属組織や取引目的）を持っているか確認する義務のこと。 • バーゼル銀行監督委員会（マネロン対策などの銀行の国際的規制団体）で示された顧客の身 元確認に関するガイダンスに則った 身元の確認を行う業務全般 を指す。（※1）

   • 一般に「本人確認」と表現されがちで KYCするみたいな使い方はしない。 • 銀行だけでなく証券取引や〜 Pay系のサービスや仮想通貨の取引でも必須。ただ 以後はPay系のサービスにフォーカスした話をします。（他はわからんので） ※1 出典：日本銀行 ( 銀行の顧客確認に関するガイダンス ) https://www.boj.or.jp/announcements/release_2001/bis0110a.htm/

5. 身元の確認とは以下２点を確認すること 1. 当人性の確認（本当にその人？） • 氏名とそれを証明する運転免許証などの 本人確認書類を提出させ突合 • 住所確認に必要ある場合は公共料金の 支払い証明書等の補足資料も提出させる 2.

   顧客の属性確認（取引リスクのある人？） • テロリストやマネーロンダリングが疑われ る人物でないかを確認 • 国内の反社会的勢力やそれに関与する 人物でないかを確認

6. なぜKYCが必要なのか

7. 犯罪で得た不正な収益が暴力団等 の反社会的勢力へ流入することを 防ぐ

8. この目的を達成するため 資金移動関わる業務を行う事業者 対する様々な規制が存在します。

9. Pay系サービスは資金移動業 出典：一般社団法人日本資金決済業協会： https://www.s-kessai.jp/

10. Pay系サービスは資金移動業 資金移動業 銀行等の預金取扱金融機関以外の者が為替取引を業として営むこと。 2010年に施行された「資金 決済法」により規定された業態。 資金決済法 今まで銀行等に限定していた国内外の少額の送金業務を他業種にも認める法律。資金移動業を営むに は「犯罪収益移転防止法」に基づくマネロン対策を行うこと等を規定。 出典：一般社団法人日本資金決済業協会： https://www.s-kessai.jp/

11. 資金移動業者には本人確認義務がある 資金移動業者は犯罪収益移転防止法上、特定取引（①１０万円以上の送金・受け取り、②送金を継続的 に又 は反復して行う契約を結んだ時）を行うときには、本人確認（つまりKYC）をすることが求められてい ます。 出典：一般社団法人日本資金決済業協会： https://www.s-kessai.jp/

12. 犯罪収益移転防止法 第一条　この法律は、犯罪による収益が組織的な犯罪を助長するために使用されるとともに、これが移転して事業活動に用いられることにより健全な経済活 動に重大な悪影響を与えるものであること、及び犯罪による収益の移転が没収、追徴その他の手続によりこれを剝奪し、又は犯罪による被害の回復に充てる ことを困難にするものであることから、犯罪による収益の移転を防止すること（以下「犯罪による収益の移転防止」という。）が極めて重要であることに鑑み、特 定事業者による顧客等の本人特定事項（第四条第一項第一号に規定する本人特定事項をいう。第三条第一項におい て同じ。）等の確認、取引記録等の保存、疑わしい取引の届出等の措置を講ずることにより、組織的な犯罪の処罰及び犯罪収益の規制等に関する法律 （平成十一年法律第百三十六号。以下「組織的犯罪処罰法」という。）及び国際的な協力の下に規制薬物に係る不正行為を助長する行為等の防止を図るため の麻薬及び向精神薬取締法等の特例等に関する法律（平成三年法律第九十四号。以下「麻薬特例法」という。）による措置と相まって、犯罪による収益 の移転防止を図り、併せてテロリズムに対する資金供与の防止に関する国際条約等の的確な実施を確保し、もって国民生 活の安全と平穏を確保するとともに、経済活動の健全な発展に寄与することを目的とする。

    出典：犯罪による収益の移転防止に関する法律 ：http://elaws.e-gov.go.jp/search/elawsSearch/elaws_search/lsg0500/detail?lawId=419AC0000000022

13. PayPayの利用規約では PayPayの利用規約抜粋 3.サービスの利用制限 当社は、サービスのご利用をPayPay アカウント（以下本章で「アカウント」といいます）を登録された方に限定したり、一定の年齢以上の 方に限定したり、当社が定める本人確認などの手続を経て一定の要件を満たしたお客様のみに限定したりするなど、ご利用に際して条 件を付すことができるものとします。 また、当社は、反社会的勢力の構成員（過去に構成員であった方を含みます）およびその関係者の方や、マネーロンダリング、その他の サービスの悪用が疑われる方、第三者に迷惑をかけたりするようなお客様に対してはご利用をお断りしています。 KYC

14. merpayの利用規約では merpayの利用規約抜粋 4.利用拒否 弊社は、以下の各号のいずれかに該当する場合、メルペイアカウントの利用をお断りすることがあります。この場合、弊社は、その理由を開示する義務を負わ ず、また、これにより、ユーザー又はメルペイアカウントを利用しようとする方（以下併せて「ユーザー等」といいます。）が何らかの損害を被ったとしても、弊社は 一切責任を負わないものとします。 ユーザー等が暴力団、暴力団員、暴力団員でなくなったときから5年を経過しない者、暴力団準構成員、暴力団関係企業、総会屋等、社会運動等標ぼうゴロ 若しくは特殊知能暴力集団、その他これらに準ずる者（以下これらを「暴力団員等」といいます。）、テロリスト等日本政府若しくは外国政府が経済制裁の対象 として指定する者に該当すること、又は暴力団員等と一定の関係を有すること.(..省略...)が判明した場合 ユーザー等が外国PEPs等に該当するものと弊社が合理的な理由に基づき判断する場合

15. 余談①外国PEPsとは PEPsは重要な公的地位にある者（Politically Exposed Persons）を指している。たとえば外国の元首や最高裁判事、 高級将校に相当する職にある者、過去にそれら職にあった者とそれらの家族等が該当する。 具体的に言うとアメリカ大統領のドナルド・トランプやその家族であるイヴァンカ・トランプは外国PEPsに該当する。 出典：警察庁資料（ https://www.npa.go.jp/sosikihanzai/jafic/hourei/data/kaiseishiryo.pdf） 要は確認の結果反社会的勢力の場合使わせない

16. 余談②経済制裁の対象として指定する者 米国の財務省外国資産管理室（OFAC）は、外交政策・安全保障上の目的から、米国が指定した国･地域や特定の個 人･団体などについて、取引禁止や資産凍結などの措置を講じており、そうした規制はOFAC規制と呼ばれています。 北朝鮮やイランといった経済制裁を受けている地域の者や国際的な犯罪者（現実に存在すればルパン３世や峰不二 子）が該当する。 出典：MUFJ(https://www.bk.mufg.jp/tsukau/kaigai/soukin/OFAC_ryui.html) 要は確認の結果反社会的勢力の場合使わせない

17. どのようにKYCは 実施されるのか

18. 身元の確認とは以下２点を確認すること（再掲） 1. 当人性の確認（本当にその人？） • 氏名とそれを証明する運転免許証などの 本人確認書類を提出させる • 住所確認に必要ある場合は公共料金の 支払い証明書等の補足資料も提出させる 2.

    顧客の属性確認（取引リスクのある人？） • テロリストやマネーロンダリングが疑われ る人物でないかを確認 • 国内の反社会的勢力やそれに関与する 人物でないかを確認

19. 当人性の確認（本当にその人？） • 本人確認書類を対面で確認、またはコピーを郵送してもらい入力データと突合 • 本人確認書類の画像データを送信してもらいオペレータが入力データと突合 ◦ Webやアプリでやる場合 • 銀行の本人確認に依拠する •

    クレジットカードの本人確認に依拠する（ 3Dセキュアという仕組みがある） ◦ 自社ブランドでカード持ってる Payは備えてる(PayPay,楽天Pay) • 大概のPayは銀行かクレジットカードの本人確認に依拠する場合が多いが自前でやってる場 合もある。

20. 実例）LINE Payの本人確認 • 銀行口座を登録すれば OK • 銀行口座がある→開設時に本人確認済み →口座の登録情報と元々の登録名があっ ていればOKという理屈 •

    なりすましの懸念はあり、真の意味で本人 確認してるとは言い難い • 提供側は個々の銀行と１つ１つ接続のた めの契約（１トランザクション X円とか）や疎 通の確認をする必要があり非常にめんどく さい

21. 実例）LINE Payの本人確認 本人確認しなくても使えるけど？ • LINE Payに限らずお店での決済は実は資金移動じゃなくて前払い式支払い手段に該当（要は 口座から口座に資金を移動しない）するので本人確認は必要ない。 • しかし個人間送金やチャージしたお金を引き出すみたいな場合は資金移動に当たるので本人 確認が必要（法律上の区分でそうなっておりややこしい）

    （完全に余談）Kyashは個人間送金できるけど本人確認してないけど？ • 内部的に登録したカードで VISAポイント買って送ってるだけ（前払い式支払い手段） • ポイントと交換でアマギフ等現物でしか引き出せず、結局資金移動ではない

22. 顧客の属性確認（取引リスクのある人？） • テロリストやマネーロンダリングが疑われる人物でないかを確認 ◦ 上記人物の照会サービスを利用する (ダウジョーンズ等が提供している ) • 国内の反社会的勢力やそれに関与する人物でないかを確認 ◦

    こちらも専門の照会サービスを利用する（暴追センター等が提供） • これらの顧客属性に関するデータベースを自前で整備、更新した上での運用が義務付けられ ており、違反した場合は金融庁から業務改善命令や業務停止命令が出されることもある。実 際2018年4月に複数の仮想通貨交換業者に対して発令され、結果撤退している。 例）FIREXの廃業(CAMPFIREの仮想通貨交換事業 ) https://www.itmedia.co.jp/news/articles/1804/11/news083.html

23. KYCとは何なのか（終） KYCとは以下２つからなる本人確認である • 当人性の確認（本当にその人？） • 顧客属性の確認（リスクない？） これだけ覚えて帰ってね 素材利用：いらすとや https://www.irasutoya.com/