「KYCとは、銀行口座や仮想通貨口座を開設するとき等に必要となる“本人確認手続き”の総称」
「eKYCは、これらをオンラインで行う仕組みのこと」
KYCやeKYCについて調べてみると、このように金融業界特有の言葉として説明されているものが多いでしょう。確かに、古くからKYC業務を行ってきたのは金融業界であり、我が国では犯罪収益移転防止法(以下、犯収法)に準拠する形で、マネーロンダリング等の犯罪を未然に防止するための厳格な規制が敷かれています。
一方で「本人確認」という手続き自体は、なにも銀行口座開設時に限った話ではなく、今やあらゆるサービスに組み込まれているもの。例えば、マッチングアプリでメッセージを送ろうとすると運転免許証画像を送信して年齢確認を完了させる必要がありますし、スマートフォンの契約プラン変更を進める時は身分証の提示が必要になります。つまりKYCおよびeKYCは、デジタルガバナンス時代において、あらゆる業界に必要な業務リテラシーということです。
本記事では、まず犯収法に準拠した「狭義のKYC」の目的や必要性、eKYCに期待されること等を説明した後に、今度は業界を横断した“概念”としての「広義のKYC」について、各準拠法の概要やeKYC事例についてお伝えします。KYCおよびeKYCについて、リテラシー向上の一助になれば幸いです。
実は色々な意味で使われている「KYC」
KYCとは “Know Your Customer” の略。直訳すると「顧客を知る」という意味になり、実はその捉え方は、人や業界によって微妙に異なります。
例えば金融機関等にとってのKYCは「マネーロンダリング等を防止するために口座開設時に行う本人確認業務」のことを示し、一方でクレジットカード事業者は「与信審査」や「反社チェック」の文脈でKYCを使うケースが多い印象です。また、同じ金融機関内でも「取引時確認」(後述)を中心として場合もあれば、人によっては「リスク確認」を含めて「その人を本当に顧客にして良いかの総合審査」の意味で使うケースもあったりと、その意味する内容や範囲がケースバイケースで異なる、“意味のゆらぎ”がある言葉です。
このように、言葉そのものが広義かつ概念的なものであるため、本記事では「KYC=本人確認」という、最も使用頻度の高い捉え方を前提に解説していきます。
そもそも「本人確認」とは?
本人確認とは、一言でいうと「その手続きを行っている人が本人かどうか」を確認する作業です。どんな場合であっても、本人でない第三者が勝手に手続きを進めてしまっては大問題ですよね。なりすまし等による犯罪やイタズラの被害を未然に防止するために、顧客と自社の双方にとって、本人確認作業は重要な業務フローとなります。
それでは、本人確認にはどのような種類があるのでしょうか。以下で詳細に分類していきます。
2種類ある本人確認
まず本人確認の対象には、「自然人」と「法人・人格のない社団又は財団」の二つが存在します。自然人とは、すなわち私たち人間のことで、そうでない事業体のことを法人・人格のない社団又は財団(以下、簡略的に「法人」と記載)と括っています。
この自然人と法人という切り口は、元々は国際的な金融活動作業部会であるFATF(後述)による勧告で定義されたものですが、金融業に限らずあらゆる業界に該当する切り口といえるでしょう。
本記事では、自然人の本人確認を「本人確認」と表記し、そうでない場合を「法人の本人確認」と表記します。
自然人の本人確認=身元確認×当人認証
本人確認には大きく分けて、「身元確認」と「当人認証」があります。身元確認とは書類によって個人を特定する属性情報を確認する作業で、当人認証はその時その場所にいて作業をしているのが本人であることを確認する作業となります。
当人認証についてのわかりやすい例は、IDと紐ついたパスワードによる確認です。パスワードを失念した場合は、所有物認証や指紋、虹彩といった生体情報等、「持っている・知っている・私である」のいずれかを用いて、同一性の確認を進めることになります。
当人認証には、単一の認証情報によって利用者本人であることを確認する「単要素認証」と、記憶や所有物、生体情報などから複数の認証情報要素を組み合わせることで利用者本人であることを確認する「多要素認証」の存在するのですが、これらについてはまた別記事で、追って解説する予定です。
身元確認=個人身元確認業務 × リスク確認業務 × 郵送業務
次に、本人確認における身元確認について詳しく見ていきましょう。
身元確認には大きく分けて「身分証確認」と「住居確認」があり、例えば犯収法関連の業務の実務に則る形で整理すると、「個人身元確認業務」「リスク確認業務」「郵送業務」の三つに分類することができます。つまり、公的身分証明書等の書類を使って本人を特定できる情報(日本の場合、氏名・住所・生年月日)をチェックし、並行して対象者の犯罪歴やメディア露出状況等のリスクチェックを実施して、必要に応じて郵送物による確認も行うということです。銀行口座を開設するとなった時、実はこれだけの本人確認処理が行われているのです。
なお後ほど詳述しますが、犯収法においては2018年11月30日に法改正がなされたことで、これまで実施されていた郵送処理が不要になる新プロセスが定義されました。よって少しずつではありますが、KYCにおける郵送業務は減少の傾向にあります。
法人の本人確認
一方で法人の本人確認(以下、法人確認)がこちらになります。特記することとしては、法人確認の場合は法人に加えて、取引担当者の確認が必要となる点。具体的には、履歴事項全部証明書等を使った「法人の本人特定事項の確認」と、委任状確認や電話チェックなどによる「特定取引の任にあたることの確認」、そして取引担当者本人への「本人特定事項の確認」の三業務に分類できます。
上図にも明記した通り、法人確認および取引担当者の本人確認にはそれぞれ複数のチェック手法があり、いずれの組み合わせで実施しても良いものとなっています。
本人確認の全体像
ここまで見てきた本人確認の全体像をまとめると、以下のようなツリー構造になります。本人確認と一言でいっても、これだけの細かい業務内容に分化されるので、人や業界によって意味のゆらぎが発生するのも致し方ないと言えます。
もう一つの分類軸、「アカウント開設時の確認」と「継続的顧客確認」
ここまでは本人確認の“業務内容”を軸にした分類をお伝えしましたが、本人確認にはもう一つ、それを行う“タイミング”を軸にした分類もあります。それが、「アカウント開設時の確認(オンボーディング)」と「継続的顧客確認(オンゴーイング)」です。前者は初回契約時に本人確認を行うことで、後者は契約期間中で継続的に本人確認を行うことです。
前章まではアカウント開設時の確認を前提にお伝えしましたが、継続的顧客確認についても、リスク分類を行った後、それぞれのリスクレベルに応じて顧客の取引時確認を行わなければならないということが、金融庁によるガイドラインで示されています。準拠法のある業務か否かに関わらず、アカウント開設時の確認が新規ユーザーの情報を正しく把握するための身元確認であるのに対し、継続的顧客確認は当人認証で契約者の同一性確認を行ったうえで、本人特定事項に変更がないかのチェック・更新等も行っていくとう流れが一般的な印象です。
この継続的顧客確認についても、また追って別記事で詳述したいと思います。
金融におけるKYCとeKYC
では、ここ数年で注目されているeKYC(イー・ケイワイシー)とは一体どんなものなのでしょう。ここでは犯収法の歴史を振り返りながら、その特徴やメリットを解説していきます。
犯罪収益移転防止法とは
KYCを語る上でベースとなる準拠法は「犯罪収益移転防止法」です。これは、2007年3月に成立・公布された法律で、金融機関等の取引時確認や取引記録等の保存、疑わしい取引の届出義務など、マネーロンダリング及びテロ資金供与対策(以下、AML/CFT)のための規制を定めたものとなります。
背景にあるのは、政府間タスクフォースである「金融活動作業部会」、通称“FATF”(Financial Action Task Force、読み方:ファトフ)の存在です。マネーロンダリング対策における国際協調を推進するために1989年に組織された団体であり、現在はOECD加盟国を中心とする37の国と地域および2つの国際機関(欧州委員会(EC)、湾岸協力理事会(GCC))が参加。AML/CFTの国際基準となる「40の勧告」(通称:FATF勧告)を策定し、その遵守を求める活動等を行っています。
このような国際的動向を受け、今日に至るまで複数回の改正を経て特定事業者(※)への規制強化を進めているのが、犯収法というわけです。
犯収法では、自然人の場合は「氏名、住所、生年月日」が、法人の場合は「名称および本店または主たる事業所の所在地」が、それぞれ本人特定事項として列挙されています。
※特定事業者:犯収法の対象事業者のこと。金融機関等のほか、ファイナンスリース事業者、クレジットカード事業者、宅地建物取引業者、宝石・貴金属等取扱事業者、郵便物受取サービス事業者(いわゆる私設私書箱)、電話受付代行者(いわゆる電話秘書)、電話転送サービス事業者、司法書士又は司法書士法人、行政書士又は行政書士法人、公認会計士又は監査法人、税理士又は税理士法人、弁護士又は弁護士法人が該当する
eKYCとは?2018年11月法改正で注目される理由
この犯収法において、直近の法改正が実施されたのは2018年11月。その大きな改正内容は先述した通り、「本人確認における新プロセスの定義」にありました。
それまで本人確認といえば、基本的には対面による本人確認書類の提示、または非対面の場合における「写真付き本人確認書類の写し送付+転送不要郵便」が中心となるプロセスでした。
しかしこれでは、昨今のインターネットネイティブな各種サービスと比較して、圧倒的に時間がかかってしまいます。先ほど見たこちら、身元確認業務の詳細フローを思い出してください。
例えば身分証の確認による個人身元確認業務と反社チェック等のリスク確認業務といった各審査が1日で終わったとしても、郵便による住所確認によって、追加で1〜2日、土日を挟んだら3〜4日ほどの時間が、口座開設までにかかってしまいます。昨今のテクノロジーの進化に伴って様々な業務がDXを遂げている中、規制が枷となってFintechサービスをはじめとするイノベーションが阻害されてしまっている状況でした。
これに対応する形で公布された2018年11月の「改正犯収法」(2020年4月1日より施行)では、郵便を送るというプロセスが不要になり、新たに個人身元確認業務において、これまでは不要だった提出者の容貌確認などの当人確認要件が追加されることになりました。
つまり手持ちのスマートフォン等を使って、時間のかかる郵送手続きなく、必要な契約を先に進めることができるようになったということです。
このように、これまでオフライン前提で組まれていたKYC業務を、ネット等を活用してオンライン完結させることを「eKYC」と呼びます。
eKYCについては、以下の記事で詳細に解説しています。
eKYCとは?オンライン本人確認ソリューションのプロがわかりやすく解説
eKYCの特徴とメリット
eKYCは、一般生活者と事業者の双方に大きなメリットをもたらします。
①生活者にとってのメリット
生活者にとって最大のメリットは、これまで必須だった自宅での郵送物受け取りが不要になる点です。コロナ禍によって自宅でのリモート勤務が増えた方が多い一方で、日中は業務のために外出する必要のある方も依然として多いでしょう。本人確認時の郵送物は転送不要かつ書留などの郵便であるため、在宅していないと受け取ることができず、場所の制約を大きく受けることになります。eKYCに対応すると、在宅が必須ではなくなるので、たとえ旅行中であっても口座開設を進めることができるようになります。
また、本人確認に要する時間全体を大幅に短縮できるので、申し込んだその日から口座を使える、といった流れも可能になりました。先ほどの例で、郵送業務があることで3〜4日ほどの時間がかかっていた口座開設が、わずか数時間から1日程度で実現できるようになります。
②事業者にとってのメリット
一方でサービス提供事業者にとっても、eKYCの浸透は追い風になります。
まずはサービス申込の離脱防止につながること。郵送を伴う煩雑な処理を前提にすると、「面倒くさい!」と感じて途中で手続きを離脱してしまう顧客が発生しやすくなります。また、事業者としても不達郵便物の処理に一定のコストがかかります。eKYCによって処理がオンライン上へと一本化されることで、顧客の申込オペレーションも止まらないで済むので、結果として離脱率低減に貢献します。
また本人確認業務のオンライン化は、あらゆる業界の選択肢拡張につながります。例えば、非金融業態の企業が自社顧客のアップセルとしてFinTech事業を始めることが容易になります。また最近ではAI関連技術の発達により画像認識精度も飛躍的に向上しているので、本人確認全体こそまだ有人対応が必要なものの、本人確認書類から本人情報を正確に抽出するなどは可能になっています。よって、金融領域であるか否かに関わらず、顧客の安心・安全に向けた厳格な本人確認業務を低価格かつ省力オペレーションで実現できるようになります。
改正犯収法におけるeKYC手続き要件例
それでは、eKYCとは具体的にどのように進めていくのでしょうか。ここでは改正犯収法(2018年11月公布・2020年4月1日施行)において、郵送不要の新手法として定義された「ホ」「ヘ」「ト」および公的個人認証を活用する「ワ」の要件について解説します。
「ホ」の要件
「ホ」とは、顧客から写真付き本人確認書類画像と、本人の容貌画像の送信を受ける方法です。
必要となるのは、写真付き本人確認書類の写し画像1点と、本人の容貌を撮影した画像データ1点です。いずれの場合も、身分証等の“原本”を直接撮影したものを、原則として撮影後直ちに送信させる必要があります。ですので、例えばあらかじめスマートフォン等のカメラロールに入っていた画像をアップロードするのはNGですし、運転免許証をコピーした紙を撮影するのもNGです。
また身分証については、ただ表裏を撮影するのではなく、その身分証が原本であることを示す特徴(例:運転免許証の場合は厚み、パスポートの場合はホログラムなど)を含めて写す必要があるとされています。
とはいえ、厚みしか撮影されていないと本人のものかわからず、また裏面の厚み撮影物でも同じく本人のものか判別不能なので、「表面で厚みを表現した画像」を撮影する工夫が必要になります。
画像認識技術は日々進歩しており、2021年5月28日に金融庁より発表された「犯罪収益移転防止法におけるオンラインで完結可能な本人確認方法に関する金融機関向けQ&A」においては、「目視によるものに限らず、専ら機械(十分な性能を有しているものに限ります。)を利用して行うことも許容されます。」と記載されています。(こちらの要件は、ホ以外にも、後述する「へ」及び「ト」の要件においても該当します)
一方で、2018年11月30日の改正犯収法の施行に先立って募集されたパブリックコメントでは、以下の通り、技術を使う場合であっても目視確認の必要性が言及されており、機械のみで本人確認書類が真正なものであることを100%担保できない状況下においては、目視による確認は引き続き有効であると言えるでしょう。
改正規則6条1項1号ホ、へ及びトについては、本人確認書類が真正なものであることの確認は、目視によるものに限らず、専ら機械(十分な性能を有しているものに限ります。) を利用して行うことも許容されます。ただし、規則6条1項1号ホ及びトについては、現在の技術ではそのような性能を満たさないことから、現在の技術を前提とすれば目視による確認が必要と考えられます。
なお、撮影されたものが正しいとしても、本当にその人がその場で撮影したものなのかを証明する必要もあります。TRUSTDOCKでは、ランダムな英数字を画面上に表示させ(ランダムネスチェック)、それを含めてセルフィー撮影をさせるという処理フローも含めて提供しています。
「へ」の要件
「へ」とは、顧客から写真付き本人確認書類のICチップ情報と、本人の容貌画像の送信を受ける方法です。
必要となるのは、身分証等に埋め込まれたICチップ情報と、本人の容貌を撮影した画像データ1点です。普段は意識しないICチップですが、実は運転免許証であれば真ん中付近に埋め込まれています。
こちらは画像撮影で情報を取得できるものではなく、NFC等の無線通信技術を使って読み込むことになります。
難しい点としては、iPhoneとAndroidで検知のためにかざす場所が異なる可能性があること。
また、ICチップの中にある氏名・住所・生年月日・性別・写真情報等を読み込むためには、運転免許証取得時に設定したピンコード(暗証番号)を入力する必要があります。このピンコードを失念している方が非常に多いことから、顧客にとっての難易度がグッと上がっているといえます。
「ト」の要件
「ト」とは、顧客から本人確認書類の画像またはICチップ情報の送信を受け、併せて銀行等の金融機関もしくはクレジットカード会社に本人特定事項を確認済であることを確認するという方法です。
必要となるのは、写真付き書類の写しデータ1点か身分証等に埋め込まれたICチップ情報、および銀行・クレジットカード情報との照合確認か既存銀行口座への振込確認です。本人の容貌撮影データではなく、金融機関との連携が必要となる点がこれまでと異なり、特定のユーザーにとっては難しさにもなっている要件といえます。
なぜ難しいかというと、まず、銀行に登録してある情報(氏名・生年月日・住所等のデータ)が最新のものへと更新されている必要があります。また、銀行のオンラインバンキングサービスでアカウントを開設している必要もあります。その上でさらに、認証プロセスでは該当のオンラインバンキングサービスのログインIDとパスワードを使用するので、これをしっかりと覚えている必要もあります。
この3点が本人確認時のタイミングで滞りなく準備されていることが、「ト」の必要要件となります。事業者側としては、古物やクラウドファンディングなど、顧客に入金する必要があるサービスでは、銀行口座確認と本人確認が一度にできるメリットがあり、今後特定業種において広がりを見せることを期待しています。
「ワ」の要件
「ワ」とは、顧客のマイナンバーカードにあるICチップをスマートフォンで読み取り、J-LISが提供する公的個人認証サービスを用いることで本人確認を完了する方法です。
J-LISとは地方公共団体情報システム機構のことで、同機構が提供する公的個人認証サービスは、ネット上での本人確認に必要な電子証明書を、住民基本台帳に記載されている希望者に対して無料で提供するサービスのこと。これは、TRUSTDOCKを含め、電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律第17条第1項第6号の規定に基づく総務大臣認定事業者のみ利用が可能となっています。
「ワ」の要件では、利用者クライアントソフトおよびICカードの読み取り専用デバイス、もしくは読み取り対応スマートフォンアプリを通じて、マイナンバーカードへの電子証明書の記録を行い、その上で公的個人認証サービスを通じてオンライン本人確認を完了させるという流れになります。
専用デバイスを用意するなど利用ハードルが高い要件ではありますが、TRUSTDOCKのようにスマートフォンでマイナンバーカードが読み取れるアプリであれば、およそ10秒程度で郵送不要のeKYCができるため、マイナンバーカードを持っているユーザーにおいては対応完了までのスピードが最も速い手段となっています。
複雑なKYCとeKYCが求められる業界
ここまでは犯収法に準拠した、いわゆる「狭義のKYC」についてご説明しました。しかし、本人確認が必要となる業務はなにも、犯収法における特定事業者の専売特許ではありません。今度は業界を横断した“概念”としての「広義のKYC」について、各準拠法の概要やeKYC事例についてお伝えします。
まずは広義のKYCの中でも、犯収法レベルの複雑なレギュレーションが課されている業界・業務例をお伝えします。
質屋/古物買取事業者
質屋や古物買取事業者は、「古物営業法」を根拠法として顧客の本人確認をすることが義務付けられています。
古物営業法とは、盗品等の売買の防止や速やかな発見等を図るために制定された法律。マネーロンダリングの防止や企業の不正対策等を目的に、相手方の真偽を確認するべく、事業者による以下の本人確認業務の実施が明記されています。
[対象業務]
古物の買取業務(一万円以上)
[確認項目]
・申請時:対象者の住所、氏名、職業および年齢
・確認時:対象者の住所、氏名、年齢
特にオンラインでの買取サービス等が隆盛を極める中、アカウント開設者の本人確認はもちろんのこと、そのアカウント開設者と入金する口座の口座名義が一致しているか等も含め、一層の厳重確認が必要になります。
そんな中、本人確認時に利用者から提出される身分証画像について、犯収法の法改正と同様、専用ソフトウェアによる真正性の担保と本人確認時の撮影証明を行う手法が追加されるなど、2018年10月施行の古物営業法の施行規則改正にてネット完結する取り組みが盛り込まれました。これによって、古物の買取業務におけるeKYC対応が可能になりました。
一方で同法は、非対面取引における身分確認方法として、本人名義の口座に入金する方法も継続的に利用可能であり、その場合はeKYCでなくても構わないという点において犯収法とは異なります。よって、集荷や自宅で古物販売をするなどの事業者は、依然として口座入金フローを使うケースが多いようです。一方で、振込ではなく電子マネーの取扱いを前提にする事業方針であれば、今回の法改正で可能となったeKYC利用が促進されると言えるでしょう。
スマホ/ガラケーの通信キャリア
私たちの通信環境周りの整備を一手に引き受けている携帯音声通信事業者(通信キャリア)は、「携帯電話不正利用防止法」を根拠法として顧客の本人確認をすることが義務付けられています。
携帯電話不正利用防止法とは、携帯音声通信事業者による契約者の管理体制の整備と促進、および携帯音声通信役務の不正な利用の防止を目的に制定された法律。正式名称は「携帯音声通信事業者による契約者等の本人確認等及び携帯音声通信役務の不正な利用の防止に関する法律」です。電話を使った振り込め詐欺や架空請求、国際ロマンス詐欺などの被害があとを絶たないことから、通話機能利用者のトレーサビリティ等を担保するべく、事業者による以下の本人確認業務の実施が明記されています。
[対象業務]
・音声通信役務
・携帯通信役務
[確認項目]
・本人確認書類の確認(氏名、生年月日、現住所は記載されており、すべて有効期限内のもの)
・現住所がない本人確認書類の場合、あらかじめ印字されているか、ボールペンなど消せないもので記入されているものに限る
・住所の確認
・新規契約の顧客に親展(転送不要)にて「ご契約内容確認のお願い」の郵送
本人確認は、携帯電話の契約時、譲渡時、および貸与業者の貸与時に行われ、対面の場合は上述の本人確認書類原本の提示にて、非対面の場合は本人確認書類の写しの送付と転送不要郵便または書留郵便によって、それぞれ進められます。
こちらも2020年4月1日に法改正がなされ、申し込み手続きがネットで完結できるeSIMや、キャリア直営の申し込みなどが促進されるなど、eKYCによる業務DXが期待されている。
よりシンプルなKYCとeKYCで済む業界
次に、広義のKYCの中でも、よりシンプルな本人確認オペレーションを実施している業界・業務例をお伝えします。
マッチングアプリ/出会い系サイトの運営事業者
ここ数年で爆発的に利用者が増加しているマッチングアプリや、独身限定の利用規約が明記されていない出会い系サイトにおいても、「出会い系サイト規制法」を根拠法として顧客の本人確認をすることが義務付けられています。
出会い系サイト規制法の正式名称は「インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律」。元々は婚活サイトや出会い系サイトを通じて、児童を性交相手や金銭目的の異性交際の相手方となるように誘引する行為を禁止するものとして制定されました。ただ、実在しないアカウントによるサクラ問題など、出会い系サイト側に起因する犯罪も防止することを目的に、2008年に一部が改正され、サイト運営者は公安員会への届出義務と利用者が児童でないことの確認義務が定められました。
[対象業務]
・異性等のマッチングサービス
[確認項目]
・本人確認書類1点(基本的には年齢を確認できればOK)
従来よりサイト運営事業者は“年齢確認”の名の下で公的身分証などの本人確認書類をWeb上にアップロードしてもらう形で確認していました。しかし昨今では、なりすましや身分証の偽造技術向上によって、本人確認業務の工数も増大しているからこそ、犯収法に準拠するような、より複雑な本人確認フローを追加するケースも増えてきております。
ベビーシッター/キッズシッターの運営事業者
ここまでは準拠法がある業界についてチェックしてきましたが、顧客の安心・安全への配慮に基づき、本人確認フローの実装ないしは強化が自主的に求められるケースも増えています。特にコロナ禍を経て人々の興味関心がますます高まってきているのが、シェアリングエコノミー関連サービス。中でも特に厳格な本人確認へのニーズが高まっているのが、シッティングサービスです。
背景にあるのは、2020年5月に報道された、オンラインでのマッチング型ベビーシッターサービスで発生した児童への性犯罪。シッターの性的嗜好という、可視化が非常に難しい領域が大きな課題になっているからこそ、身分証等による個人身元確認作業や、犯罪歴およびメディア露出状況等によるリスク確認という、すでにある情報を最大限駆使して実施できる犯罪リスク対策の厳格化が、従来以上に求められています。
[対象業務]
・シッティングサービス
[確認項目]
・本人確認書類等
※事業者によりバラバラ
もちろんベビーシッターに限らず、家族の生活に寄り添うシェアリングサービスは全般的に、プラットフォーム上でサービスを提供する者と受け取る者、双方の“適切な”本人確認の必要性が高まっています。シェアリングエコノミー協会では、本人確認を含めて、安全にシェアリングエコノミー事業を運営しているかどうかを第三者機関として認定する「シェアリングエコノミー認証制度」を運営しています。
様々な業界で自主的にニーズが高まるeKYC
この他にも、様々な業界でeKYCの活用が進んでいます。
例えば不動産関連事業者において、不動産の売買は宅地建物取引業者として犯収法の特定事業者として要件に当てはまりますが、不動産の賃貸についてはその限りではありません。一方で内覧を含めたすべての賃貸契約オペレーションをネット完結させたいというニーズが、特にコロナ禍を経て高まることとなったので、eKYCへの機運が醸成されています。
また、働き方改革や副業・復業の文脈でリモートワークが進んでいくと、ディスプレイ越しの人物が本当に本人であるのか証明が必要、というニーズも高まっていくことが予想されます。リアルタイムに画像加工できるディープフェイク技術の発達により、採用時のなりすまし面接も問題になる可能性があるからこそ、人材関連業界でのeKYCの活用が期待されています。
このように、法的な枠組みに準拠する対応はもちろん、顧客がより安心・安全にサービスを利用できる環境の整備に向けた自主的なeKYCニーズが、国内外問わず勃興している状況といえます。
eKYCの新しい使い方
eKYCによる本人確認手法が一般的に認知されるにつれ、その使い方も多様な事例が出てきました。以下2例をご紹介します。
補助金や助成金などのオンライン申請
補助金や給付金など、企業や個人からの申請を受け付けて処理する必要のある業務の場合、オンライン申請を用意したいところです。しかし、二重申請や虚偽の申請といった不正を防止するために、厳重な申請内容の審査が必要となります。その際に、eKYCによる本人確認や申請情報のチェックを活用することで、低コストで高品質な審査を実現できることが期待されています。
例えばTRUSTDOCKでは、本人確認業務の代行において一般社団法人プロフェッショナル&パラレルキャリア・フリーランス協会と業務提携し、同社団法人が「企業主導型ベビーシッター利用者支援事業の特例措置」におけるベビーシッター利用者支援事務局として担う割引券の申請受付業務において、eKYCの導入を完了しています。
資格証や証明書などのオンライン発行
もう一つ、資格証や証明書の発行のオンライン化についても機運が高まっており、eKYCによる本人確認や発行情報のチェックが期待されています。
例えば一般社団法人Famiee(ファミー)では民間発行の同性カップル向け「パートナーシップ証明書」を提供しており、これをすべてオンライン完結で発行・管理しています。民間団体が発行して、企業内福利厚生などの手続きにて利用可能な証明書を目指すという先進的な取り組みに、TRUSTDOCKのeKYCソリューションが組み込まれています。
デジタルガバメントでも活かされるeKYC
eKYCの活用は民間企業にとどまらず、地方公共団体における行政手続きでも活用が始まっています。
例えば千葉県市川市では、2019年3月に「市川市LINE公式アカウント」を開設し、市の情報発信強化と並行して、全国初のLINEによる住民票オンライン申請実証実験を開始しました。つまり、LINEを利用することで、いつでもどこでも住民票を発行できるということです。
またTRUSTDOCKでも2020年7月より、福岡県福岡市の実証実験フルサポート事業「Beyond Coronavirus」にて「デジタル身分証による行政手続き」の提案が採択されております。
中央官庁の行政手続きのオンライン化についてはガイドラインが発布されているので、地方公共団体の事務手続きにおいても、このガイドラインに沿って検討するのが良いと言えるでしょう。
この、デジタルガバメントにおけるeKYC活用の可能性については、また別記事で詳述したいと思います。
あらゆる業界で必要となるKYCリテラシー
以上、KYCおよびeKYCの解説でした。いかがでしたでしょうか。KYCと聞いて「金融関連サービスだけで必要な業務」だと思っていた方も、本記事を通じて、あらゆる業種業態に必要な安心・安全およびサービスのDXに向けたリテラシーであることがご理解いただけたでしょう。
2019年、我が国ではDFFT(Data Free Flow with Trust:信頼ある自由なデータ流通)を提唱したことで、オンライン環境を前提としたSociety5.0へのステップを加速度的に踏んでいく姿勢が改めて明示されました。その際に必要となるのは、法とコードの再構築を前提とした、あらゆるステークホルダーによる適切な安心・安全への情報基盤アーキテクチャです。金融業より発展してきたKYCが、次世代社会の基盤構築に活かせることは間違いありません。
TRUSTDOCKでは、“本人確認のプロ”として企業のKYC関連業務をワンストップで支援するAPIソリューションを提供し、またデジタル身分証のプラットフォーマーとして様々な事業者と連携しております。KYCおよび業務DX等でお困りの際は、ぜひお気軽にお問い合わせください。
また、eKYCソリューションの導入を検討されている企業の方々や、実際に導入プロジェクトを担当されている方々のために、TRUSTDOCKではPDF冊子「eKYC導入検討担当者のためのチェックリスト」を提供しております。eKYC導入までの検討フローや、運用設計を行う上で重要な検討項目等を、計12個のポイントにまとめていますので、こちらもぜひご活用ください。
※2021年8月24日:2021年5月28日に金融庁より発表された「犯罪収益移転防止法におけるオンラインで完結可能な本人確認方法に関する金融機関向けQ&A」の内容に合わせて一部記事内容を修正
(文・長岡武司)
