日本時間の2020年12月7日(月)~11日(金)、世界40都市以上が繋がるグローバルイベント「World FinTech Festival」(以下、WFF)がオンライン開催されました。WFFは、毎年シンガポールで開催されるSingapore FinTech Festival(SFF)を源流とするもので、2019年開催時には140カ国から60,000人以上が参加するという、世界最大級のFinTech祭典です。
そんなWFFの東京トラックに、TRUSTDOCK 取締役の肥後が登壇しました。登壇セッション名は「RegTech “Trusted data” drive the Digital World」。規制(Regulation)とTechnologyを掛け合わせた造語「RegTech」をテーマとする内容でした。
セッションでは最初に、モデレーターであるEY Japan・小川恵子氏からRegTechの概要説明がなされた後、規制 x テクノロジーの最新トレンドについての議論がなされました。本記事では、その様子をレポートします。
登壇者情報
- 小林 裕亨(Celonis株式会社 代表取締役)
- 上原 玄之(Symphony アジアパシフィック地域 戦略・企画統括部長)
- 肥後 彰秀(TRUSTDOCK 取締役、共同創業者)
- 小川 恵子(EY新日本有限責任監査法人 金融事業部パートナー、EY Japan RegTech リーダー)※モデレーター
増大するコンプライアンスコストを軽減するRegTech
まずは、この耳慣れないワード「RegTech」について、その定義を明確にします。2019年9月に発表された、ケンブリッジ大学Cambridge Centre for Alternative Finance(以下、CCAF)がEY Japanのスポンサーシップを得て実施したRegTechレポートによると、RegTechとは以下で定義がなされています。
コンプライアンス・プロセス監視の自動化を目的とするテクノロジーのことで、構造化・非構造化データを規制当局と規制される企業の双方に意味を持つ情報のタクソノミや意思決定のルールとマッチさせるための、あらゆるテクノロジーを包含するもの
このRegTechが注目される背景にあるのは、規制への運用コストの増大です。EY Japan小川氏によると、英国の金融サービス関連の規制を紙面で積み上げると、エッフェル塔の約3倍もの高さになると言われています。つまり、デジタル社会に移行している世の中において、こと規制に関しては旧態依然とした運用とルールが続いており、各企業や政府によるコンプライアンスコストが非常に増大している状況だということになります。
RegTechのターゲットユースケースとしては、データ収集やデータ分析、リスク特定、規制管理などが該当し、また具体的なソリューションとしては、TRUSTDOCKが提供するeKYCソリューションやAMLソリューション、AIを使用したネガティブリサーチやトランザクションモニタリング、個人データ保護、製品ガバナンスと品質管理、規制財務報告と納税申告など、多岐にわたります。
今回のセッション登壇者も、当然ながらRegTech領域で事業展開している企業。小林氏が所属するCelonis社では、日々稼働する様々な企業システムに接続して横断的にデータを収集するプロセスマイニングのシステムを提供しており、また上原氏が所属するSymphony社では、金融機関向けのセキュアなコミュニケーション・プラットフォームを提供しています。
企業と消費者、両アプローチからの取り組みが必要
セッションの内容は多岐にわたりましたが、その中でもTRUSTDOCKが活動領域としている「デジタルアイデンティティ」については、小川氏から以下の質問がなされました。
小川:実世界とデジタル世界のつながりが、今後さらに重要になると思います。とりわけデジタルアイデンティティは、コンプライアンスの観点も備えたデジタル化の重要な要素だと思います。
特に最近のコロナ禍では非対面の関係がより重要であり、本人か否かもデジタルで認識されます。このようなデジタルトランスフォーメーション(以下、DX)に対してのお考えを教えてください。
肥後:まず大前提として、KYCとデジタルアイデンティティは同じコインの「表裏の関係」だと考えています。つまり、コインの片面だけでは様々な問題を解決できないことを意味しています。
日本では、いくつかの法律が本人確認の複数の方法を定義しています。対面を前提にしたものがあれば、オンラインでの実行を前提にしたものもあります。中でも後者のeKYCについては、2018年に犯罪収益移転防止法で要件定義されて初めて、利用可能になりました。
KYCの認証強度には段階があるのですが、例えば運転免許証のような物理的な本人確認書類の画像写真をもってその信憑性を検証しようとすると、画像の偽造など、どうしても不正のリスクがつきまといます。
これに対して真に効果的なKYCを実現するには、個別の企業による努力だけではなく、消費者自身によるデジタルアイデンティティのリテラシーを強化する必要があると考えています。これがコインの表裏だというわけです。
私たちTRUSTDOCKは、KYCを実施する企業をサポートすると同時に、消費者のデジタルアイデンティティを強化することをサポートしたいと考えています。
(本人確認とデジタルアイデンティティにおけるコインの表裏の関係についてはこちらも参照)
政府は、非競争分野において民間を利用するべき
小川:eKYCを介した信頼性の高いデジタルアイデンティティのプラットフォームとして、CtoCやBtoC、さらにはBtoBへのビジネス拡大について教えてください。
肥後:CtoCについては、具体的にはシェアリングエコノミーですね。ユーザーがサービスを依頼している人を信頼できるかどうか。これを知るために本人確認は非常に重要であり、トラブルや犯罪を防ぐためにも重要です。(シェアリングエコノミー文脈での本人確認についてはこちらも参照)
またBtoB領域については、契約を進めている人が本当にその企業に所属しているかどうかという点が議論に上がっており、それをいかにデジタルベースで解決できるかについても、最近ではよく話し合っています。
「日本はDXの面で遅れている」とよく言われますが、民間セクターに限ってみると十分に発達しており、個人の保護に関してもプライバシー規制を高いレベルで遵守しているという事実を、無視することはできないと思っています。
前半の説明で小川さんから「データは公共財」というお話がありましたが、個人情報や識別情報は、信頼できる情報として直接流通させる必要があると思います。流通しているデータを簡単にマッピングできる場所に置き、個人が必要なときに、簡単にマッピングを確認できることが重要だと考えています。
———
最後に、昨今のデジタル庁(仮称)新設に関する議論の流れで、肥後からは民間と行政の役割分担についてのコメントをしました。
肥後:データ管理者としての政府というアプローチは、民間セクターが発達している社会においては違うのかもしれません。その場合、政府は非競争分野において民間を利用すべきであると言えるでしょう。
私たち自身、全てを自分たちで完結させるのではなく、色々なステークホルダーと協力したいと考えているので、そのような協力体制を制約する規制を、まずは変更する必要があるのかもしれません。
犯罪を未然に防止し、デジタル手続法のワンストップサービスとしての活動をより効率的にするために、民間の創意工夫を促進するようなRegTechのあり方を模索して参りたいと思います。
---
TRUSTDOCKでは、“本人確認のプロ”として企業のKYC関連業務をワンストップで支援するAPIソリューションを提供し、またデジタル身分証のプラットフォーマーとして様々な事業者と連携しております。eKYCソリューションの導入を検討されている企業の方々や、実際に導入プロジェクトを担当されている方々のためにPDF冊子「eKYC導入検討担当者のためのチェックリスト」を提供しており、eKYC導入までの検討フローや運用設計を行う上で重要な検討項目等を、計12個のポイントにまとめていますので、ぜひご活用ください。
なお、KYCやeKYCの詳細については、以下の記事も併せてご覧ください。
KYCとは?あらゆる業界に求められる「本人確認手続き」の最新情報を徹底解説
(文・長岡武司)
