Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
KYCとは何なのか
Search
yusuke misawa
March 31, 2019
Technology
0
390
KYCとは何なのか
yusuke misawa
March 31, 2019
Tweet
Share
More Decks by yusuke misawa
See All by yusuke misawa
バッチ処理をパイプラインパターンで上手くやる
yusukemisa
2
1.1k
Other Decks in Technology
See All in Technology
サービスメッシュ環境における OpenTelemetry 活用 / OpenTelemetry in Service Mesh
k6s4i53rx
2
840
TCA入門したてなので、自分が馴染みのある実装と比較しながらキャッチアップしてみる
fumiyasac0921
1
370
技育祭2024春 LT Finatextホールディングス
kevinrobot34
1
160
大規模なアジャイル開発の現場と技術負債 / Technical Debt
yoshiitaka
20
4k
CI/CDがあたりまえの今の時代にAPIテスティングツールに求められていること / CI/CD Test Night #7
k1low
12
2.9k
BDD(Cucumber)コミュニティが無料提供しているコンテンツの紹介と現在起きている危機
nihonbuson
4
740
サービス成長と共に肥大化するモノレポ、長くなるCI時間 / As services grow, monorepos get bigger and CI time gets longer
kohbis
5
2.1k
あらゆる商品を扱う商品データベースを再設計した話 / product db re-architecture
rince
8
3.7k
技術広報経験0のEMがエンジニアブランディングをはじめてみた
coconala_engineer
1
130
これまでのキャリアとこれからMLエンジニアとしてどう動くか
masatakashiwagi
0
390
データ化エンジニアとしての1年を振り返る
sansantech
PRO
3
260
バッチ処理のSLOをどう設計するか
rynsuke
7
560
Featured
See All Featured
How to train your dragon (web standard)
notwaldorf
71
5.1k
How to name files
jennybc
62
92k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
124
32k
How GitHub (no longer) Works
holman
301
140k
The Invisible Side of Design
smashingmag
293
49k
The Brand Is Dead. Long Live the Brand.
mthomps
48
22k
Fashionably flexible responsive web design (full day workshop)
malarkey
397
65k
Creatively Recalculating Your Daily Design Routine
revolveconf
209
11k
JazzCon 2018 Closing Keynote - Leadership for the Reluctant Leader
reverentgeek
178
11k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
242
20k
Optimizing for Happiness
mojombo
369
69k
Building Applications with DynamoDB
mza
88
5.6k
Transcript
KYCとは何なのか 2019/03/31@LT大会 三澤悠介 (https://twitter.com/FpmpAmpm)
目次 • 自己紹介 • 発表を聞いて持ち帰ってほしいこと • KYCとは • なぜKYCが必要なのか •
どのようにKYCは実施されるのか
今日の話を聞いて持ち帰ってほしいこと • KYCいう単語に聞き覚えがあるようになる • 銀行口座を作ったり決済系のサービス利用には悪用さ れないための規制があることをざっくりと理解する
KYCとは 「Known Your Customer」の略。直訳だと「顧客を知れ」。取引している顧客がどんな属性(経歴、 所属組織や取引目的)を持っているか確認する義務のこと。 • バーゼル銀行監督委員会(マネロン対策などの銀行の国際的規制団体)で示された顧客の身 元確認に関するガイダンスに則った 身元の確認を行う業務全般 を指す。(※1)
• 一般に「本人確認」と表現されがちで KYCするみたいな使い方はしない。 • 銀行だけでなく証券取引や〜 Pay系のサービスや仮想通貨の取引でも必須。ただ 以後はPay系のサービスにフォーカスした話をします。(他はわからんので) ※1 出典:日本銀行 ( 銀行の顧客確認に関するガイダンス ) https://www.boj.or.jp/announcements/release_2001/bis0110a.htm/
身元の確認とは以下2点を確認すること 1. 当人性の確認(本当にその人?) • 氏名とそれを証明する運転免許証などの 本人確認書類を提出させ突合 • 住所確認に必要ある場合は公共料金の 支払い証明書等の補足資料も提出させる 2.
顧客の属性確認(取引リスクのある人?) • テロリストやマネーロンダリングが疑われ る人物でないかを確認 • 国内の反社会的勢力やそれに関与する 人物でないかを確認
なぜKYCが必要なのか
犯罪で得た不正な収益が暴力団等 の反社会的勢力へ流入することを 防ぐ
この目的を達成するため 資金移動関わる業務を行う事業者 対する様々な規制が存在します。
Pay系サービスは資金移動業 出典:一般社団法人日本資金決済業協会: https://www.s-kessai.jp/
Pay系サービスは資金移動業 資金移動業 銀行等の預金取扱金融機関以外の者が為替取引を業として営むこと。 2010年に施行された「資金 決済法」により規定された業態。 資金決済法 今まで銀行等に限定していた国内外の少額の送金業務を他業種にも認める法律。資金移動業を営むに は「犯罪収益移転防止法」に基づくマネロン対策を行うこと等を規定。 出典:一般社団法人日本資金決済業協会: https://www.s-kessai.jp/
資金移動業者には本人確認義務がある 資金移動業者は犯罪収益移転防止法上、特定取引(①10万円以上の送金・受け取り、②送金を継続的 に又 は反復して行う契約を結んだ時)を行うときには、本人確認(つまりKYC)をすることが求められてい ます。 出典:一般社団法人日本資金決済業協会: https://www.s-kessai.jp/
犯罪収益移転防止法 第一条 この法律は、犯罪による収益が組織的な犯罪を助長するために使用されるとともに、これが移転して事業活動に用いられることにより健全な経済活 動に重大な悪影響を与えるものであること、及び犯罪による収益の移転が没収、追徴その他の手続によりこれを剝奪し、又は犯罪による被害の回復に充てる ことを困難にするものであることから、犯罪による収益の移転を防止すること(以下「犯罪による収益の移転防止」という。)が極めて重要であることに鑑み、特 定事業者による顧客等の本人特定事項(第四条第一項第一号に規定する本人特定事項をいう。第三条第一項におい て同じ。)等の確認、取引記録等の保存、疑わしい取引の届出等の措置を講ずることにより、組織的な犯罪の処罰及び犯罪収益の規制等に関する法律 (平成十一年法律第百三十六号。以下「組織的犯罪処罰法」という。)及び国際的な協力の下に規制薬物に係る不正行為を助長する行為等の防止を図るため の麻薬及び向精神薬取締法等の特例等に関する法律(平成三年法律第九十四号。以下「麻薬特例法」という。)による措置と相まって、犯罪による収益 の移転防止を図り、併せてテロリズムに対する資金供与の防止に関する国際条約等の的確な実施を確保し、もって国民生 活の安全と平穏を確保するとともに、経済活動の健全な発展に寄与することを目的とする。
出典:犯罪による収益の移転防止に関する法律 :http://elaws.e-gov.go.jp/search/elawsSearch/elaws_search/lsg0500/detail?lawId=419AC0000000022
PayPayの利用規約では PayPayの利用規約抜粋 3.サービスの利用制限 当社は、サービスのご利用をPayPay アカウント(以下本章で「アカウント」といいます)を登録された方に限定したり、一定の年齢以上の 方に限定したり、当社が定める本人確認などの手続を経て一定の要件を満たしたお客様のみに限定したりするなど、ご利用に際して条 件を付すことができるものとします。 また、当社は、反社会的勢力の構成員(過去に構成員であった方を含みます)およびその関係者の方や、マネーロンダリング、その他の サービスの悪用が疑われる方、第三者に迷惑をかけたりするようなお客様に対してはご利用をお断りしています。 KYC
merpayの利用規約では merpayの利用規約抜粋 4.利用拒否 弊社は、以下の各号のいずれかに該当する場合、メルペイアカウントの利用をお断りすることがあります。この場合、弊社は、その理由を開示する義務を負わ ず、また、これにより、ユーザー又はメルペイアカウントを利用しようとする方(以下併せて「ユーザー等」といいます。)が何らかの損害を被ったとしても、弊社は 一切責任を負わないものとします。 ユーザー等が暴力団、暴力団員、暴力団員でなくなったときから5年を経過しない者、暴力団準構成員、暴力団関係企業、総会屋等、社会運動等標ぼうゴロ 若しくは特殊知能暴力集団、その他これらに準ずる者(以下これらを「暴力団員等」といいます。)、テロリスト等日本政府若しくは外国政府が経済制裁の対象 として指定する者に該当すること、又は暴力団員等と一定の関係を有すること.(..省略...)が判明した場合 ユーザー等が外国PEPs等に該当するものと弊社が合理的な理由に基づき判断する場合
余談①外国PEPsとは PEPsは重要な公的地位にある者(Politically Exposed Persons)を指している。たとえば外国の元首や最高裁判事、 高級将校に相当する職にある者、過去にそれら職にあった者とそれらの家族等が該当する。 具体的に言うとアメリカ大統領のドナルド・トランプやその家族であるイヴァンカ・トランプは外国PEPsに該当する。 出典:警察庁資料( https://www.npa.go.jp/sosikihanzai/jafic/hourei/data/kaiseishiryo.pdf) 要は確認の結果反社会的勢力の場合使わせない
余談②経済制裁の対象として指定する者 米国の財務省外国資産管理室(OFAC)は、外交政策・安全保障上の目的から、米国が指定した国・地域や特定の個 人・団体などについて、取引禁止や資産凍結などの措置を講じており、そうした規制はOFAC規制と呼ばれています。 北朝鮮やイランといった経済制裁を受けている地域の者や国際的な犯罪者(現実に存在すればルパン3世や峰不二 子)が該当する。 出典:MUFJ(https://www.bk.mufg.jp/tsukau/kaigai/soukin/OFAC_ryui.html) 要は確認の結果反社会的勢力の場合使わせない
どのようにKYCは 実施されるのか
身元の確認とは以下2点を確認すること(再掲) 1. 当人性の確認(本当にその人?) • 氏名とそれを証明する運転免許証などの 本人確認書類を提出させる • 住所確認に必要ある場合は公共料金の 支払い証明書等の補足資料も提出させる 2.
顧客の属性確認(取引リスクのある人?) • テロリストやマネーロンダリングが疑われ る人物でないかを確認 • 国内の反社会的勢力やそれに関与する 人物でないかを確認
当人性の確認(本当にその人?) • 本人確認書類を対面で確認、またはコピーを郵送してもらい入力データと突合 • 本人確認書類の画像データを送信してもらいオペレータが入力データと突合 ◦ Webやアプリでやる場合 • 銀行の本人確認に依拠する •
クレジットカードの本人確認に依拠する( 3Dセキュアという仕組みがある) ◦ 自社ブランドでカード持ってる Payは備えてる(PayPay,楽天Pay) • 大概のPayは銀行かクレジットカードの本人確認に依拠する場合が多いが自前でやってる場 合もある。
実例)LINE Payの本人確認 • 銀行口座を登録すれば OK • 銀行口座がある→開設時に本人確認済み →口座の登録情報と元々の登録名があっ ていればOKという理屈 •
なりすましの懸念はあり、真の意味で本人 確認してるとは言い難い • 提供側は個々の銀行と1つ1つ接続のた めの契約(1トランザクション X円とか)や疎 通の確認をする必要があり非常にめんどく さい
実例)LINE Payの本人確認 本人確認しなくても使えるけど? • LINE Payに限らずお店での決済は実は資金移動じゃなくて前払い式支払い手段に該当(要は 口座から口座に資金を移動しない)するので本人確認は必要ない。 • しかし個人間送金やチャージしたお金を引き出すみたいな場合は資金移動に当たるので本人 確認が必要(法律上の区分でそうなっておりややこしい)
(完全に余談)Kyashは個人間送金できるけど本人確認してないけど? • 内部的に登録したカードで VISAポイント買って送ってるだけ(前払い式支払い手段) • ポイントと交換でアマギフ等現物でしか引き出せず、結局資金移動ではない
顧客の属性確認(取引リスクのある人?) • テロリストやマネーロンダリングが疑われる人物でないかを確認 ◦ 上記人物の照会サービスを利用する (ダウジョーンズ等が提供している ) • 国内の反社会的勢力やそれに関与する人物でないかを確認 ◦
こちらも専門の照会サービスを利用する(暴追センター等が提供) • これらの顧客属性に関するデータベースを自前で整備、更新した上での運用が義務付けられ ており、違反した場合は金融庁から業務改善命令や業務停止命令が出されることもある。実 際2018年4月に複数の仮想通貨交換業者に対して発令され、結果撤退している。 例)FIREXの廃業(CAMPFIREの仮想通貨交換事業 ) https://www.itmedia.co.jp/news/articles/1804/11/news083.html
KYCとは何なのか(終) KYCとは以下2つからなる本人確認である • 当人性の確認(本当にその人?) • 顧客属性の確認(リスクない?) これだけ覚えて帰ってね 素材利用:いらすとや https://www.irasutoya.com/