コロナ禍で高まるeKYCニーズ。保険業界が進めるべき本人確認のデジタル化を解説

　新型コロナウイルスの感染拡大に伴い、人々の生活やビジネススタイルは大きな変化の渦中にあります。例えば保険業界を考えた場合、生保・損保および少額短期保険、いずれにおいても業績面はもとより、顧客の非接触・非対面ニーズの高まりに伴う営業活動への影響が大きく出ていると言えます。

「もうコロナ前に戻ることはないだろう」

　各社このような考えのもと、営業活動のデジタル化を促進し、これまで対面を前提にしていた営業チャネルをオンライン前提へとシフトさせています。

　そうなった時に、各種契約に関わる「本人確認処理」のデジタル化も必須と言えるでしょう。顧客とのコミュニケーションスピードが劇的に向上し、本人確認処理コストも大幅に低減する可能性がある「eKYC」に、業界全体が熱い視線を向けています。

　本記事では、準拠法である犯罪収益移転防止法で提示されている本人確認義務の内容を確認した上で、保険業界が行うべき本人確認のデジタル化と、導入を検討すべきeKYCソリューションについて解説します。

犯収法の特定事業者として法的に規制される保険会社

　まずは保険業界における本人確認にまつわる法的要件について説明します。

　保険業界は、犯罪収益移転防止法（以下、犯収法）の特定事業者として指定されており、顧客と一定の取引を行う際に「取引時確認」を行うことが必要となるなど、一定の法令上の義務が課されています。

取引時確認とは

　取引時確認とは、特定事業者が特定取引等に際して行わなければならない確認のことで、具体的には本人特定事項をはじめ、以下の内容を確認することが定められています。

本人特定事項
取引を行う目的
職業(自然人)又は事業の内容(法人・人格のない社団又は財団)
実質的支配者(法人)

　上記のような通常の特定取引の他に、その取引が200万円を超える財産の移転を伴うものである場合には、上記の確認項目に加えて「資産及び収入の状況」の確認を行う必要があります。

　またこれに加えて、収受する財産が犯罪収益である等の疑いがある取引時や、同じ種類の取引と比較して著しく異なる態様で行われる取引時においては、マネーロンダリングに利用されるおそれがある取引だということを踏まえて、本人特定事項及び実質的支配者について、通常の特定取引を行う場合よりも厳格な方法で確認を行うこととされています。

本人特定事項の確認とは

　上で挙げた、犯収法でいう「本人特定事項の確認」とは、以下で列挙する顧客の本人特定事項について、運転免許証等の公的証明書等によって確認することを示します。要するに、一般的な名称でいう「本人確認」のことです。

＜顧客が個人の場合＞
氏名、住居、生年月日

＜顧客が法人の場合＞
名称、本店又は主たる事務所の所在地

　本記事では、顧客が「個人」の場合の本人確認処理について言及いたします。

保険業界で行われている本人確認業務

　ここまでの法的要件を前提に、具体的に保険業界で本人確認業務が行われている場面は以下となります。1番については通常の特定取引、2〜4番についてはハイリスク取引にそれぞれ対応するものとなります。

保険契約の締結、契約者貸付、満期保険金や年金・解約返戻金の支払い、契約者変更等の取引
現金や小切手による200万円を超える取引
マネーロンダリングの疑い、収受する財産が犯罪収益である等の疑いがある取引
同種の取引の態様と著しく異なる態様で行われる取引

　例えば生命保険の場合、ビフォーコロナでは営業職員や保険代理店の担当者を通じて契約を申し込む「対面販売」が一般的でした。申込書および告知書を顧客から受け取る際に、本人確認書類も併せて提出してもらい、その後、保険料の払い込みと前後して保険証券の郵送到着をもってして本人確認完了とする流れが一般的でした。

　また例えば、受取った保険金や解約返還金等の一時金が100万円を超える場合や、年間の年金支払額が20万円を超える場合、および生保年金の契約者と受取人が異なる場合等は、税務署に支払調書を提出する必要から、「マイナンバー」の申告も必要となります。

現在の本人確認オペレーションが抱える課題

　冒頭で、保険会社オペレーションのデジタル化が進んでいるというお話をしましたが、これはコロナ以前から各社で検討・推進されていたことでした。対面や郵送といったオフライン前提のオペレーションのままだと、顧客とのコミュニケーションスピードが遅く、電話対応や郵送等のコストがかさみ、さらにはこれに付随して、本人確認の認証強度をより強化する必要があったからです。

　それぞれ見ていきましょう。

顧客対応スピード

　保険関連業務の中でも、顧客が特にスピードを求めるのが、満期保険金や年金・解約返戻金の支払い時です。

　先ほどご説明した通り、これらの支払い時には本人確認書類の提出・確認が必須であり、金額が大きくなるとマイナンバーも必要となります。従来からの対面対応や郵送対応となると、対応速度の観点で顧客満足度の低下に繋がるリスクがあります。

　また支払時だけでなく新規契約時等においても、同様に対面や郵送が前提となるので、予定の調整や紙書類の記入・準備、電話コミュニケーションの煩雑さなどを起因とする契約の離脱リスクもあります。

本人確認にまつわる各種コスト

　顧客対応だけでなく、コストについての課題も大きいです。電話を集約対応するコールセンターや、紙の本人確認書類を処理する全国の営業要員など、本人確認業務を人対応にしているが故のコストがどうしてもかかってしまいます。

認証強度の強化

　さらに、例えば契約者変更の取引については、複数個の本人情報の確認をもってして電話での対応も可能としているケースが多いのですが、本人のみ知り得る情報の確認を行うのが難しいことから、本来的に“なりすまし”のリスクがあり、本人確認の認証強度としては改善の余地がありました。

　このように、ビフォーコロナの時点で保険業界における本人確認オペレーションのデジタル化は模索されていたわけで、それがコロナ禍を経て一気に加速していったと言えます。

保険業界でのeKYC手続き要件例

　これらの課題に対して有効な打ち手となるのがeKYCです。ここでは、TRUSTDOCKが提供するe-KYC/本人確認APIサービスを例に解説します。

写真付き本人確認書類画像＋本人の容貌画像

　まず最もスタンダードとなるのが、写真付き本人確認書類の写し画像1点と、本人の容貌を撮影した画像データ1点によって本人確認を完了させるというものです。これは2020年4月1日に施行された改正犯収法で、郵送不要の新手法として定義された要件の一つ、「ホ」の要件に対応するものです。

　TRUSTDOCKソリューションでは、書類と容貌のいずれもがその場で直接撮影され、原則として撮影後直ちに送信させる必要がある犯収法の要件を前提に設計されています。

　また、ただ表裏を撮影するのではなく、その身分証が原本であることを示す特徴（例：運転免許証の場合は厚み、パスポートの場合はホログラムなど）を含めて写すなど、確認の粒度を細かく設計することができます。

　なお、こちらは画像認識技術によって機械的にチェックできる部分をカバーした後、最後は全ての書類についてヒトが目視で確認するオペレーションとなります。

写真付き本人確認書類のICチップ情報＋本人の容貌画像

　次に、顧客から写真付き本人確認書類に搭載されたICチップ情報と、本人の容貌を撮影した画像データ1点の送信を受ける方法が、改正犯収法における「へ」の要件です。

　普段は意識しないICチップですが、実は運転免許証であれば真ん中付近に埋め込まれており、NFC等の無線通信技術を使って読み込むことになります。ICチップ内に格納された情報は改ざん耐性が高く、またPINを要求することで当人認証も多要素になります。

　TRUSTDOCKでは、eKYC身分証アプリの2020年夏アップデートにより、以下のプロセスによる「へ」の要件にも対応しました。

dekyc07

マイナンバーカード

　保険業界ではマイナンバーの収集も重要なミッションとなる中、犯収法では、顧客のマイナンバーカードに搭載されたICチップをスマートフォンで読み取り、J-LISが提供する公的個人認証サービスを用いることで本人確認を完了する「ワ」の要件が定義されています。

　J-LISとは地方公共団体情報システム機構のこと。同機構が提供する公的個人認証サービスは、ネット上での本人確認に必要な電子証明書を、住民基本台帳に記載されている希望者に対して無料で提供するものです。これはTRUSTDOCKを含め、電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律第17条第1項第6号の規定に基づく総務大臣認定事業者のみ利用が可能となっています。

　専用デバイスを用意するとなると利用ハードルが高い要件となりますが、TRUSTDOCKが提供するデジタル身分証アプリのように、スマートフォンでマイナンバーカードが読み取れるアプリであれば、およそ10秒程度で郵送不要のeKYCができるため、マイナンバーカードを持っているユーザーにおいては対応完了までのスピードが最も速い手段となっています。

反社チェック等のリスク確認もAPI提供

　さらに、昨今高まる反社リスクについても、TRUSTDOCKではスピード重視の「スピードリスクチェックAPI」を提供しています。

　これは、API経由で反社チェック・リスク確認の一次スクリーニング情報を提供するものです。わずか数分でリスク確認を完了させ、検索ヒット状況に応じて利用許可をNGにしたり、詳細にリスク確認を行ったり、警察に紹介するなど、必要なアクションを行います。

　データベースは2種類準備しており、一般的な国内反社のフィルタリングであれば、公知情報を収集し人物ごとにソートした「反社・人物DB」を選べます。また「記事DB」を利用すると、反社ワードを含めたキーワードを新聞記事データベースに指定して検索することができます。

保険会社がeKYCを導入するメリット

　以上のようなeKYCを導入することで、保険会社各社は以下のメリットを享受することができると言えます。

顧客対応の大幅スピードアップ
コスト削減
本人確認時の認証強度の強化

　例えば、死亡保険金の支払いという絶対数の少ないオペレーションも含めた自動化設計をすることで、人の手を極力介さないオペレーションを実現することができるでしょう。

　また一方で、アプリではなく郵送を希望する顧客がいるケースも当然あるでしょう。その場合は完全なデジタル化ではなく、郵送の選択肢を残す「郵送API」も、TRUSTDOCKでは提供しています。

　自社の運用状況に鑑みて、どこをどのようにeKYC対応して、どこに従来の手法を残すのかという事前設計が、非常に大切な工程となります。

業務のデジタル化に合わせて、本人確認もeKYCへ

　以上、今回は保険業界で必要な本人確認業務について、犯収法を根拠法とするポイントと、コロナ禍で加速するeKYCニーズに対応した具体的なソリューション事例を解説しました。

　コロナ禍を経て、これまで対面を前提としていた業務のオンライン化が加速しているからこそ、本人確認業務においてもeKYC活用の波がきていると言えます。　

　TRUSTDOCKでは、“本人確認のプロ”として企業のKYC関連業務をワンストップで支援するAPIソリューションを提供し、またデジタル身分証のプラットフォーマーとして様々な事業者と連携しております。生命保険・損害保険・少額短期保険におけるKYC/eKYCおよびDX等でお困りの際は、ぜひお気軽にお問い合わせください。

　また、eKYCソリューションの導入を検討されている企業の方々や、実際に導入プロジェクトを担当されている方々のために、TRUSTDOCKではPDF冊子「eKYC導入検討担当者のためのチェックリスト」を提供しております。eKYC導入までの検討フローや、運用設計を行う上で重要な検討項目等を、計12個のポイントにまとめていますので、こちらもぜひご活用ください。