重要度が高まるKYCの多彩なニーズに応える「TRUSTDOCK」

　2017年に創業し、KYC（Know Your Customer、本人確認）に特化したソリューションを提供するTRUSTDOCK。近年急速に必要度が高まっている「オンラインによる本人確認（eKYC）」などを提供し、様々なWebサービスを裏側から支えてきた。業界業種を問わず、金融・決済からフリマ、HR、ECなど150サービス以上で活用されており、導入企業数は国内トップを誇る（東京商工リサーチ調べ 2021年6月）。

　TRUSTDOCKが提供するサービス・プロダクトは、eKYC全対応のデジタル身分証アプリ「TRUSTDOCK」をはじめ、Webサイトに貼るだけの「TRUSTDOCKアップローダー」、継続的な顧客管理がかなう「TRUSTDOCK-CRM」、そして、確認業務単位でのAPI「KYC as a Service」などがあり、法規制の変化に応じて、様々なUIとAPIの組み合わせで必要なKYCを提供している。ニーズの変化に応じて常に新しいサービス・ソリューションの開発に取り組み、APIもWebベースのシンプルなものであることから、どんなシステムにも組み込みができるのが強みだ。

　改正犯罪収益移転防止法（犯収法）の法律要件に則ったKYCについても、「郵送あり」「郵送なし」の各手法、およびマイナンバーカードによる公的個人認証まで、あらゆる手法に対応しており、事業者やユーザーがそれぞれのリテラシーに合わせた手法を選択可能だ。

第4次対日相互審査報告書から見る対応すべき「3つのポイント」

　KYCが重要度を増す中で、2021年8月にFATFの第4次対日相互審査報告書が公表されたが、「なかなか厳しい内容」（千葉氏）だという。日本は「重点フォローアップ対象国」となり、KYCやAML（アンチマネーロンダリング）を含めた「継続的な顧客確認＝カスタマー・デュー・ディリジェンス（CDD）」の有効性・実行力、組織・体制、および監督官庁の法規制・制度、監査・監督などについて点検がなされる。今後、「継続的な顧客管理」はあらゆる企業・団体で対応すべき必須事項となっているのは間違いない。

　なお「継続的な顧客管理」を実現するための取り組みについては、基本的には「リスクベースアプローチ」として、リスクを特定して評価し、提言するというプロセスが恒久的に行われることが必要だ。そのためには、「日々の取引におけるモニタリング・スコアリング・フィルタリング」、「KYC・AML・PEPs（外国の政府等において重要な地位を占める者とその家族）を含む継続的な顧客管理」、そして「疑わしい取引やAML対策の取り組みなどの報告・共有」という、3点について対応が不可欠となる。

　まず日々の取引については、IPアドレスなどから推測する「経路（場所）別の評価分類」、端末環境の変化から推測する「端末環境別の評価分類」、ログインの頻度などから推測する「時間の尺度別の評価分類」、「取引相手別の評価分類」、生活費や娯楽など「取引目的別の評価分類」、「金額規模別の評価分類」の6分類でふるい分け、それぞれ分類してスコアリングし、フィルタリングをかけていく。これは今でもマネーロンダリングやテロ資金供与などの防止策として、現在も行われている手法だ。

　さらに、継続的な顧客管理の実現には、管理体制の整備が不可欠となる。つまり、

• 営業現場から経営層を含めてKYC対策の必然性・重要性を正しく理解すること
• 現場からコンプライアンス、監督官庁まで含めた三線管理
• 自社のみならず関係他社も含めたグループ管理を実践すること

が求められる。

　その上で、監督官庁も含めてAML／CFT（テロ資金供与対策）対策のPDCAサイクルを回しつつ、業界全体で報告・共有を行う体制整備を行うことが求められる。

　つまり、毎日健康診断を受けるように「取引に関するモニタリング・スコアリングなど」を行い、定期的に健康診断を受けるかのように、「反社的活動を行っていないか」「住所が変わっていないか」と顧客管理状況を確認し、さらに何か問題があれば病院に行って報告をするように、疑わしい取引などがあれば監督官庁や業界組織団体などに報告や共有を行うというイメージだ。千葉氏は、「金融サービスのオンライン化が進んでいる中で、恒久的・持続的な顧客管理を行うためには、そうしたことをシステムやプロセスに組み込むことが大切」と訴えた。