資料請求
お問い合わせ

icon-facebook-bicon-twitter-b

デジタル証券の開始に必要なeKYC。STOの法的位置付けやマイナンバー保管など具体的な本人確認手法まで解説

法/規制解説

更新日: 2022/07/25

目次

     超低金利時代が長く続く我が国・ニッポン。

     岸田総理が「貯蓄から投資へ」の促進のために「一億総株主」と発言したとおり、円預金に代わる資産運用への機運が高まっています。その動きに併せる形で、昨今では「デジタル証券」という仕組みへの注目度も高まっています。別名「セキュリティ・トークン(Security Token)」とも呼ばれるもので、2020年5月における金融証券取引法の改正施行によって金融機関での取扱いが可能になった金融商品です。2021年のSBI証券による国内初の一般投資家向けSTO実施を皮切りに、これまで様々なデジタル証券事業が登場し、投資家へのサービス提供を開始している状況です。

     本記事では、そんなデジタル証券のあらましを振り返った上で、デジタル証券事業を展開する上での本人確認領域の準拠法や、具体的なeKYC(オンライン本人確認)手法、投資家のマイナンバー取得方法等について解説します。

    デジタル証券(Security Token)とは

     デジタル証券とは、ブロックチェーン技術を活用して電子的に発行された有価証券のことです。従来は有価証券といえば、株式や債券、不動産投資信託など紙媒体の証券に記されて管理されるものだったのですが、デジタル証券の管理場所はブロックチェーン上のトークンになります。トークン上に証券内容や権利情報等が記録されて自律分散型で管理されることから、セキュリティトークン(Security:証券+Token)と呼ばれています。

     なお、デジタル証券を使って資金調達することを「STO(Security Token Offering)」と表現します。一般社団法人日本STO協会では、以下のように説明しています。

     

    伝統的なエクイティファイナンス・デットファイナンスに代わる新しい資金調達方法、株式や社債に代わる新しい金融商品の提供、これらのニーズをテクノロジーの進化を通じて、法令に準拠した形でサービス提供する仕組みがSTOと呼ばれる仕組みであり、日本では「電子記録移転権利」と呼ばれます。

    引用元:一般社団法人日本STO協会「Message」より

    デジタル証券のエンドユーザー向けメリット

    sto01

     証券をデジタル化すると、エンドユーザーにとって様々なメリットがあります。

    メリット①:24時間365日対応

     営業日の制約を受ける従来の証券と異なり、デジタル証券は24時間365日いつでも取引をすることができます。前述の通り、デジタル証券は特定の企業により管理されるシステムではなく、複数のノード(コンピューターネットワーク)を活用した自律分散型で運用されるブロックチェーン上に乗って管理されます。よって、営業日やシステム停止という概念がなく、好きな時にオンライン上で取引をすることができます。

    メリット②:取引ハードルとリスクの低減

     デジタル証券は資産を小口化して管理・取引することに長けているので、高額であるがゆえに手の届かなかった資産であっても、小口化された商品を通じて購入することができるようになります。このように記載すると、たとえば不動産領域において「不動産クラウドファンディング」と同じ構造と思われる方が多いのですが、不動産クラウドファンディングが運営会社による管理・物件の所有等が前提となるのに対して、デジタル証券は信託受益権化した不動産への投資が前提となります。つまり、登記名義が信託会社になるので、運用会社が倒産しても不動産が差し押さえられることがありません。このような、取引ハードルとリスクの低減も、エンドユーザーにとってのメリットであると言えるでしょう。

    メリット③:事業に対する投資の享受

     ベンチャー企業等にとって資金調達がしやすくなる点も、デジタル証券のメリットとなります。たとえば株式による資金調達を行う場合、事業実績や継続年数をはじめ、財務面や法務面でのデューデリジェンスなど、様々な審査を通過する必要があります。一方でデジタル証券の場合は、そのような実績等が不十分であったとしても、投資家が魅力に感じるのであれば「事業に対する投資」という形で資金調達を実現することができます。多くの企業にとって、資金調達の選択肢となることも、デジタル証券のメリットだと言えます。

    デジタル証券のサービス提供事業者向けメリット

    sto02

     証券のデジタル化は、エンドユーザーと同様、サービス提供事業者にとっても様々なメリットがあります。そもそもエンドユーザーにメリットがあるということは、それだけ顧客満足度も向上するということなので、従来の証券事業と比較すると差別化につながることが期待されます。このほかにも、以下の点が事業者のメリットとして考えられます。

    メリット①:コストの削減

     デジタル証券では、ブロックチェーンの「スマートコントラクト」と呼ばれる機能の活用が前提となります。スマートコントラクトとは、ブロックチェーン上で契約等のプログラムを自動的に実行する仕組みのことで、パブリックブロックチェーンであるイーサリアムに搭載されているものが代表的な存在と言えます。このスマートコントラクトによるプログラム自動実行によって、たとえば資産の証券化処理や配当の支払い等、煩雑な各種規制への対応の多くを自動実行でまかなえるようになるので、各種手続きにかかるコストを大幅に削減することができます。もちろん、事業者のコストが削減されれば、それだけエンドユーザーの負担も削減される余地が生まれるので、双方にとってのメリットであると言えます。

    メリット②:流動性の向上

     トークンの設定によっては、市場を国内のみならずグローバルで展開することも可能です。グローバル市場も視野に入れる形で流動性が向上すれば、より多くのユーザー獲得に繋がり、またユーザーの選択肢の拡張にもつながると言えます。

    デジタル証券の成り立ちと法的位置付け(金融商品取引法より)

    sto03

     このように様々なメリットのあるデジタル証券ですが、その成り立ちと法的な位置付けはどうなっているのでしょうか。

    デジタル証券誕生の背景

     デジタル証券が誕生するきっかけとなったのは、ICOの盛り上がりにあります。ICO(Initial Coin Offering)とは、暗号資産(仮想通貨)の新規発行による資金調達手法のことで、2018年を第一次ピークとする「仮想通貨ブーム」で大いに注目されたキーワードとなりました。

     しかし急速なトレンド化の裏で、詐欺的なICO案件も多く発生しており、同時期に発生した複数取引所からの暗号資産流出事件等を背景に、暗号資産そのものへの規制の見直しの機運が高まりました。

     そんな流れから、2018年4月に発足したのが「仮想通貨交換業等に関する研究会」です。こちらは金融庁が事務局を務めたもので、合計11 回にわたって仮想通貨交換業等に係る問題点と新たな法制度について議論を重ねました。その中で、研究会はICOを2つの概念に分けて対応を考えるというアプローチを取りました。発行者が将来的な事業収益等を分配する債務を負っているとされるものの販売となる「投資性ICO」と、それ以外のICOです。この投資性ICOが金融商品取引法を準拠法とする「STO」となり、それ以外のICOが資金決済法を準拠法とするものに、それぞれ整理されることになりました。

     このような流れを受けて、2019年6月に公布されたのが「改正金融商品取引法」です。ここで、暗号資産に関する規制が強化されると共に、「電子記録移転有価証券表示権利等」が規定され、デジタル証券の金融商品取引法上の位置付けが明確化されることになりました。

    電子記録移転有価証券表示権利等と電子記録移転権利

    sto04

     電子記録移転有価証券表示権利等とは、金融商品取引法の第2条第2項で有価証券とみなされている権利について、電子情報処理組織を用いて移転することができる財産的価値に表示される場合に該当するものとされています。つまり、ブロックチェーンを用いて権利の移転・記録が行われる有価証券を指します。

     このうち、国債証券や地方債証券、株券、社債券など、伝統的な有価証券をデジタル化したものは自主規制団体である日本証券業協会が「トークン化有価証券」と呼称しています。

     また持分会社の社員権や信託受益権など、これまで第二項有価証券として扱われていたもので、その取扱業務が第二種金融商品取引業と整理されてきた権利のうち、トークン化されたものが「電子記録移転権利」もしくは「適用除外電子記録移転権利」と定義されました。原則としては電子記録移転権利となるのですが、流通性その他の事情を勘案して内閣府令で定める場合について、適用除外電子記録移転権利に分類されます。

     このトークン化有価証券と電子記録移転権利(適用除外電子記録移転権利を含まない)はいずれも、発行者としては第一項有価証券の規制を受け、また取扱者にとっては第一種金融商品取引業の規制を受けることになります。

    デジタル証券を扱う事業者は着々と増加

     法改正が施行されたのは2020年5月ですが、実際に事業者がデジタル証券を扱い始めるようになったのは2021年からです。冒頭に記載したとおり、2021年4月にSBI証券が国内初の一般投資家向けSTOとして、1億円分の社債をSTOとして発行しました。SBIホールディングスはその後も積極的にデジタル証券を活用した事業展開を実施しており、同社主導のもとでSMBCグループと野村ホールディングス、そして大和証券グループが資本参加する私設取引所「大阪デジタルエクスチェンジ(ODX)」の設立も発表しています。こちらは、直近では株式の私設取引システム(PTS)運営からスタートするとのことですが、デジタル証券の売買開始についても2023年の開始を予定しているとのことです。

     この他にも、たとえばLINE証券も2022年5月より、スマホ投資サービス「LINE証券」においてSTOサービスの提供を開始しています。第一弾では、事業会社として国内初の仕組みとなる個人向け公募引受型デジタル債を販売するとのことで、多くの国民にとっての投資の選択肢が広がっていることがわかります。

    業態として準拠すべき犯罪収益移転防止法

    sto05

     先述したとおり、2020年5月施行の改正金融商品取引法によって、電子記録移転有価証券表示権利等におけるトークン化有価証券と電子記録移転権利は第一種金融商品取引業の規制を受けることになりました。金融商品取引事業者は犯罪収益移転防止法に基づく「特定事業者」に該当するので、同法に準拠した本人確認(KYC)を実施する必要があります。

    犯罪収益移転防止法とは

     犯罪収益移転防止法とは、金融機関等の取引時確認や取引記録等の保存、疑わしい取引の届出義務など、マネーロンダリング及びテロ資金供与対策のための規制を定めるべく、2007年3月に成立・公布された法律です。

     犯罪収益移転防止法では、「特定事業者」と呼ばれる対象事業者が、通常の特定取引およびハイリスク取引を行う際に、「取引時確認」と呼ばれる手続きの実施が義務化されています。特定事業者には、金融機関等のほか、ファイナンスリース事業者やクレジットカード事業者、宅地建物取引業者、宝石・貴金属等取扱事業者など、13の事業者(2022年7月18日時点)が該当します。

     この取引時確認の中に「本人特定事項」の項目も設定されており、個人は「氏名・住居・生年月日」を、法人は「名称・本店又は主たる事務所の所在地」を、それぞれ確認することが定められています。

     犯罪収益移転防止法の詳細については、以下の記事で詳しく解説しているので、併せてご覧ください。

    ▶︎犯収法(犯罪収益移転防止法)とは?各専門用語の意味や注意点から、定義されているeKYC手法まで詳しく解説

    aboutekyc36

    改正犯罪収益移転防止法で可能になったeKYC

     本人確認といえば、従来では対面による本人確認書類の提示、または非対面の場合における「写真付き本人確認書類の写し送付+転送不要郵便」など、比較的アナログな手法がメインで行われており、犯罪収益移転防止法についてもその前提で各種確認手法が施行規則等で定められていました。

     しかし、昨今のサービス等のデジタル化・オンライン化を背景に、2018年11月の改正犯罪収益移転防止法で、郵送確認というこれまで一般的だったプロセスが必須ではなくなり、新たに提出者の容貌確認(セルフィーで撮影した利用者の顔写真)などの当人確認要件が追加されることになりました。これによりオンラインでの本人確認、いわゆるeKYC(イー・ケイワイシー)の手法が犯罪収益移転防止法の施行規則に定められることになりました。

    financeamlcft02

    (画像出典:金融庁「オンラインで完結する自然人の本人特定事項の確認方法の追加」より

    犯罪収益移転防止法で定義される本人確認

    aboutekyc06

     犯罪収益移転防止法では、本人確認の対象を「自然人」と「法人・人格のない社団又は財団」に分けています。自然人とは私たち個人のことで、そうでない事業体を法人・人格のない社団又は財団と表現しています。デジタル証券の取引相手は個人・法人の両方が存在すると思いますが、ここでは自然人の本人確認について見ていきます。

    aboutekyc08

     自然人の本人確認には大きく分けて、「身元確認(Identity Proofing & Verification)」と「当人認証(Authentication)」という2つの概念があります。身元確認とは、運転免許証やマイナンバーカードをはじめとする公的身分証のような書類等を使って、個人を特定する属性情報を確認する作業のことです。また当人認証とは、その時その場所にいて作業をしているのが本人であることを確認する作業のことです。

    身元確認と当人認証の考え方

    financeamlcft04

     身元確認には様々な手法が存在します。名前、住所、生年月日など、その人の身元を確認する情報として、マイナンバーカードや運転免許証などの公的身分証は、身元確認チェック書類として非常に一般的に使われているものです。また、住民票や公的料金の支払領収書といった書類や、第三者が身元確認をして契約した契約者情報に依拠する形での身元確認チェックという手法も存在します。

     さらに、身元確認には、AML(アンチ・マネーローンダリング)対応やPEPs(政府等の要人やその家族)対応、CFT(テロ資金供与防止)対応といった、リスク確認業務も含まれます。反社チェックも、このリスク確認業務、ひいては身元確認業務の一環になります。

    financeamlcft05

     当人認証についても、様々な手法が存在します。最も分かりやすく一般的になされているものは「知識認証」です。Webサイトのマイページへのログインの際に求められるIDとパスワードや、パスワードを忘れた場合の「秘密の質問」などがこれに該当します。

     この他にも、一意の携帯電話番号に対するSMS認証やクレジットカードの番号を入力させるような「所有物認証」や、指紋や顔画像、虹彩といった個人の生体情報を使って認証を進める「生体認証」があります。

     そして、これらのいずれか1つで認証をすることを「単要素認証」、2つ以上の組み合わせで認証することを「多要素認証」と表現します。

    IAL(身元確認保証レベル)とAAL(当人認証保証レベル)

    aboutekyc14

     この身元確認と当人認証には、それぞれ「強度のレベル」というものがNIST(米国立標準技術研究所)によって定義されています。具体的には、同団体によるデジタルアイデンティティフレームワーク(NIST SP 800-63)の考え方に則って、身元確認に対しては「IAL(Identity Assurance Level:身元確認保証レベル)」が、当人認証に対しては「AAL(Authentecation Assurance Level:当人認証保証レベル)」が、それぞれ定義されています。

     例えばAAL(当人認証保証レベル)を考えてみると、先ほどご紹介した単要素認証がAALレベル1、多要素認証がAALレベル2以上ということです。取引目的に応じて身元確認保証および当人認証保証のリスクレベルをアセスメントすることで、認証強度の強弱に関する「ものさし」としての機能を有しているというわけです。

    デジタル証券で使えるeKYC手法

     それでは、具体的にデジタル証券で使えるeKYC手法についてご紹介します。

    「ホ」の手法(写真付き書類の写し1点+容貌)

    aboutekyc02

     「ホ」では、顧客から写真付き本人確認書類画像と、本人の容貌画像の送信を受ける方法が定められています。必要となるのは、写真付き本人確認書類の写し画像1点と、本人の容貌を撮影した画像データ1点です。

     いずれの場合も、身分証等の“原本”を直接撮影したものを、原則として“撮影後直ちに送信”させる必要があります。よって、例えばあらかじめスマホのカメラロール等に入っている運転免許証画像をアップロードするのはNGですし、運転免許証をコピーした紙を撮影するのもNGです。

     また身分証については、ただ表裏を撮影するのではなく、その身分証が原本であることを示す特徴、例えば運転免許証の場合は厚みだったり、パスポートの場合はホログラムだったりを含めて写す必要があるとされています。

     ちなみに、静止画の撮影以外にも動画やオンラインビデオ通話機能を利用する方法も可能とされているので、例えばeKYCソリューションを提供するTRUSTDOCKでは、画像の代わりに身分証をくるくるとカメラの前で回す“動画”を撮影してもらい、それを断片化・画像化してチェックするというなどの確認フローをソリューションとして設計しています。具体的な使い方については、以下の動画をご覧ください。

     なお、昨今ではAI等の技術進歩が著しいわけですが、機械のみで本人確認書類が真正なものであることを100%担保するのは、まだまだ不可能な状況です。よって、目視による確認は引き続き有効であると言えます。TRUSTDOCKでも、全ての本人確認書類を目視でチェックするフローを組んでいます。

    「ヘ」の手法(ICチップ情報の送信+容貌)

    aboutekyc27

     「へ」とは、顧客から写真付き本人確認書類のICチップ情報と、本人の容貌画像の送信を受ける方法です。必要となるのは、身分証等に埋め込まれたICチップ情報と、本人の容貌を撮影した画像データ1点です。

     普段は意識しないICチップですが、実は運転免許証であれば真ん中付近に埋め込まれており、NFC等の無線通信技術を使って、ICチップの中にある氏名・住所・生年月日・性別・写真情報等を読み込むことになります。

     運転免許証の場合、その取得時に設定したピンコード(暗証番号)を入力する必要があるので、忘れているケースも多いのですが、一方で原本の違法コピー等によるリスクも回避できることから、より安全・安心に配慮した手法であるとも言えるでしょう。具体的な使い方については、以下の動画をご覧ください。

    「ワ」の手法(公的個人認証)

    financeamlcft09

     「ワ」とは、顧客のマイナンバーカードにあるICチップをスマートフォンで読み取り、J-LISが提供する公的個人認証サービスを用いることで本人確認を完了する方法です。J-LISとは「地方公共団体情報システム機構」のこと。同機構が提供する公的個人認証サービスは、ネット上での本人確認に必要な電子証明書を、住民基本台帳に記載されている希望者に対して無料で提供するサービスを指します。これは、TRUSTDOCKを含め、電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律第17条第1項第6号の規定に基づく総務大臣認定事業者のみ利用が可能となっています。

     「ワ」の要件では、利用者クライアントソフトおよびICカードの読み取り専用デバイス、もしくは読み取り対応スマートフォンアプリを通じて、マイナンバーカードへの電子証明書の記録を行い、その上で公的個人認証サービスを通じてオンライン本人確認を完了させるという流れになります。

     専用デバイスを用意するなど利用ハードルが高い要件ではありますが、TRUSTDOCKによる身分証アプリのようにスマホでマイナンバーカードが読み取れるアプリであればデバイスを用意することなく、およそ10秒程度で郵送不要のeKYCができるため、マイナンバーカードを持っているユーザーにおいては対応完了までのスピードが最も早い手段となっています。

     また、先ほどの「へ」と同様にICカードの読み取りという特徴に鑑みて、原本の偽造・違法コピー等によるリスクも回避できることから、より安全・安心に配慮した手法であるとも言えます。

     なお、公的個人認証については以下の記事で詳細に解説しているので、こちらも併せてご確認ください。

    ▶︎公的個人認証サービスとは?「ICチップ読み取り型eKYC」が主流になるミライに向けたトレンドを解説

    aboutekyc33

    「リ」の手法(書類の送付+不要郵便物等の送付)

    commonly_used09

     「リ」とは、顧客から本人確認書類画像と本人確認書類の写しの送信、および転送不要郵便の送付を受けるという方法です。

     必要となるのは、本人確認書類2点の送付、または本人確認書類の写し1点と補完書類1点の送付、そして転送不要郵便物等の送付です。身元確認における住居確認として、その人がその所在地に実在するかの確認を行う手法なのですが、運転免許証など写真付き身分証を持っていない人であっても、健康保険証や住民票・公共料金の写しなどの2点をアップロードすることで本人確認できるものとなっています。

    投資家のマイナンバー取得

    sto06

     金融商品を運用する事業者は、税金の納付代行に付随して「信託受益権の譲渡の対価の支払調書」や「投資信託又は特定受益証券発行信託収益の分配の支払調書」といった法定調書を作成し、税務署へ提出しています。その際に事業者は、所得税法等によって法定調書に投資家のマイナンバー(12桁の個人番号)を記載することが義務付けられていることから、マイナンバーの取得オペレーションが必要となっています。

     また、マイナンバーの提供を受ける事業者は、投資家の本人確認(マイナンバー確認と身元確認)も併せて行う必要があるとされています。これには、マイナンバーカードの表面で身元確認をして裏面でマイナンバーの確認をするというケースもあれば、運転免許証等で身元確認をして通知カード等でマイナンバーの確認をするというケースもあるでしょう。

     いずれにせよ、犯罪収益移転防止法に準拠した本人確認を行うのとは別でマイナンバー取得+本人確認を行うのは、投資家と事業者の双方にとって煩雑になることから、本人確認と同時にマイナンバー取得までをeKYCで行うことが望ましいと言えます。

    マイナンバー取得も含めたeKYCのやり方

     たとえばTRUSTDOCKでは、番号法(行政手続における特定の個人を識別するための番号の利用等に関する法律)に則り、マイナンバー確認書類および身元確認書類を確認の上、個人のマイナンバーを書き起こすというソリューション(個人番号取得業務API)を提供しています。

     具体的には、先述したホ・ヘ・リ・ワの手法に対応するソリューションをAPI形式で提供しているため、この個人番号取得業務APIと組み合わせて利用することで、本人確認とマイナンバー取得を一続きに実施することができます。例えば「ホのAPI」との組み合わせを考えた場合、以下の通り、通常のホのフローに乗せる形でマイナンバーの取得ができるようになります。

    realestate_cf06ホのAPIで本人確認を実施するフロー

    realestate_cf07

    ホのAPIに個人番号取得業務APIを組み合わせた場合の本人確認実施およびマイナンバー取得フロー

    デジタル証券事業立ち上げのパートナーとして

     今回はデジタル証券事業者が実施すべき本人確認について、背景や具体的な手法について詳しくお伝えしました。デジタル証券はオンライン取引が前提になるからこそ、eKYCの実装も不可欠になると言えるでしょう。

     TRUSTDOCKでは、“本人確認のプロ”として、金融機関をはじめとする特定事業者はもちろん、それに限らない様々な企業のKYC関連業務をワンストップで支援するAPIソリューションおよびデジタル身分証を提供しています。また、本人確認業務に関して関係省庁や関連団体との連携も深めており、金融庁には業務内容の確認を、経済産業省とはRegTechについての意見交換を、さらに総務省のIoTサービス創 出支援事業においては本人確認業務の委託先として採択され、警察庁には犯収法準拠のeKYCの紹介等をといった取り組みも行っています。

    aboutekyc65

     デジタル証券事業を立ち上げる際、もしくは本人確認をデジタル化してのアウトソースを検討されている際は、ぜひお気軽にお問い合わせください。

     また、eKYCソリューションの導入を検討されている企業の方々や、実際に導入プロジェクトを担当されている方々のために、TRUSTDOCKではPDF冊子eKYC導入検討担当者のためのチェックリストを提供しております。eKYC導入までの検討フローや、運用設計を行う上で重要な検討項目等を、計12個のポイントにまとめていますので、こちらもぜひご活用ください。

     

     さらに、昨今で話題となっている継続的顧客管理については以下のホワイトペーパーで簡潔にポイントをまとめてお伝えしているので、こちらも併せてご確認ください。

     

     なお、eKYCの詳細については以下の記事でも詳しく説明しているので、併せてご覧ください。

    ▶︎ eKYCとは?オンライン本人確認を徹底解説!メリット、事例、選定ポイント、最新トレンド等

    usecase_finance

     

    (文・長岡武司)

    自由な組み合わせで
    最適な設計を実現できます
    KYCに特化したプロ集団に、まずはご相談ください

    サービス資料ダウンロード お問い合わせ