Upgrade to Pro — share decks privately, control downloads, hide ads and more …

KYCとは何なのか

 KYCとは何なのか

yusuke misawa

March 31, 2019
Tweet

More Decks by yusuke misawa

Other Decks in Technology

Transcript

  1. KYCとは 「Known Your Customer」の略。直訳だと「顧客を知れ」。取引している顧客がどんな属性(経歴、 所属組織や取引目的)を持っているか確認する義務のこと。 • バーゼル銀行監督委員会(マネロン対策などの銀行の国際的規制団体)で示された顧客の身 元確認に関するガイダンスに則った 身元の確認を行う業務全般 を指す。(※1)

    • 一般に「本人確認」と表現されがちで KYCするみたいな使い方はしない。 • 銀行だけでなく証券取引や〜 Pay系のサービスや仮想通貨の取引でも必須。ただ 以後はPay系のサービスにフォーカスした話をします。(他はわからんので) ※1 出典:日本銀行 ( 銀行の顧客確認に関するガイダンス ) https://www.boj.or.jp/announcements/release_2001/bis0110a.htm/
  2. 身元の確認とは以下2点を確認すること 1. 当人性の確認(本当にその人?) • 氏名とそれを証明する運転免許証などの 本人確認書類を提出させ突合 • 住所確認に必要ある場合は公共料金の 支払い証明書等の補足資料も提出させる 2.

    顧客の属性確認(取引リスクのある人?) • テロリストやマネーロンダリングが疑われ る人物でないかを確認 • 国内の反社会的勢力やそれに関与する 人物でないかを確認
  3. 犯罪収益移転防止法 第一条 この法律は、犯罪による収益が組織的な犯罪を助長するために使用されるとともに、これが移転して事業活動に用いられることにより健全な経済活 動に重大な悪影響を与えるものであること、及び犯罪による収益の移転が没収、追徴その他の手続によりこれを剝奪し、又は犯罪による被害の回復に充てる ことを困難にするものであることから、犯罪による収益の移転を防止すること(以下「犯罪による収益の移転防止」という。)が極めて重要であることに鑑み、特 定事業者による顧客等の本人特定事項(第四条第一項第一号に規定する本人特定事項をいう。第三条第一項におい て同じ。)等の確認、取引記録等の保存、疑わしい取引の届出等の措置を講ずることにより、組織的な犯罪の処罰及び犯罪収益の規制等に関する法律 (平成十一年法律第百三十六号。以下「組織的犯罪処罰法」という。)及び国際的な協力の下に規制薬物に係る不正行為を助長する行為等の防止を図るため の麻薬及び向精神薬取締法等の特例等に関する法律(平成三年法律第九十四号。以下「麻薬特例法」という。)による措置と相まって、犯罪による収益 の移転防止を図り、併せてテロリズムに対する資金供与の防止に関する国際条約等の的確な実施を確保し、もって国民生 活の安全と平穏を確保するとともに、経済活動の健全な発展に寄与することを目的とする。

    出典:犯罪による収益の移転防止に関する法律 :http://elaws.e-gov.go.jp/search/elawsSearch/elaws_search/lsg0500/detail?lawId=419AC0000000022
  4. 身元の確認とは以下2点を確認すること(再掲) 1. 当人性の確認(本当にその人?) • 氏名とそれを証明する運転免許証などの 本人確認書類を提出させる • 住所確認に必要ある場合は公共料金の 支払い証明書等の補足資料も提出させる 2.

    顧客の属性確認(取引リスクのある人?) • テロリストやマネーロンダリングが疑われ る人物でないかを確認 • 国内の反社会的勢力やそれに関与する 人物でないかを確認
  5. 当人性の確認(本当にその人?) • 本人確認書類を対面で確認、またはコピーを郵送してもらい入力データと突合 • 本人確認書類の画像データを送信してもらいオペレータが入力データと突合 ◦ Webやアプリでやる場合 • 銀行の本人確認に依拠する •

    クレジットカードの本人確認に依拠する( 3Dセキュアという仕組みがある) ◦ 自社ブランドでカード持ってる Payは備えてる(PayPay,楽天Pay) • 大概のPayは銀行かクレジットカードの本人確認に依拠する場合が多いが自前でやってる場 合もある。
  6. 実例)LINE Payの本人確認 • 銀行口座を登録すれば OK • 銀行口座がある→開設時に本人確認済み →口座の登録情報と元々の登録名があっ ていればOKという理屈 •

    なりすましの懸念はあり、真の意味で本人 確認してるとは言い難い • 提供側は個々の銀行と1つ1つ接続のた めの契約(1トランザクション X円とか)や疎 通の確認をする必要があり非常にめんどく さい
  7. 顧客の属性確認(取引リスクのある人?) • テロリストやマネーロンダリングが疑われる人物でないかを確認 ◦ 上記人物の照会サービスを利用する (ダウジョーンズ等が提供している ) • 国内の反社会的勢力やそれに関与する人物でないかを確認 ◦

    こちらも専門の照会サービスを利用する(暴追センター等が提供) • これらの顧客属性に関するデータベースを自前で整備、更新した上での運用が義務付けられ ており、違反した場合は金融庁から業務改善命令や業務停止命令が出されることもある。実 際2018年4月に複数の仮想通貨交換業者に対して発令され、結果撤退している。 例)FIREXの廃業(CAMPFIREの仮想通貨交換事業 ) https://www.itmedia.co.jp/news/articles/1804/11/news083.html