世界的にマネー・ロンダリングとテロリストの資金調達活動は急激に増加しており、この急増は新型コロナウィルスにより激化の一途をたどっています。アプリケーションベースの国境を越えたデジタル金融業者、ピアツーピア・レンディング、電子請求書サービス、および顧客の本人確認手続きの必要性が最小限のその他の多くの新しい金融製品やサービスの出現も、違法行為の増加に拍車をかけています。
金融機関は、こうした新たな課題と脅威に対抗するために、顧客デュー・デリジェンスをより強固なものにする必要があります。
マネー・ロンダリング対策(AML)規制は、マネー・ロンダリングを防止することを目的としており、その主要な方法の1つは、強固なKYCフレームワークの導入です。つまり、ビジネス・エンティティは顧客の正当性を識別することができ、政治的または犯罪的なつながりに染まっておらず、取引するにはリスクが高すぎる履歴がないことを確認する必要があります。
金融機関は、リスク・プロファイルに関係なく、トリガー・イベントに基づいて顧客をリアルタイムまたはほぼリアルタイムでスクリーニングする、顧客デュー・デリジェンスを実行するための永続的なKYCソリューションに移行しています。
「永続的なKYCは、社内評価とさまざまな社外のトリガーに基づき永続的に顧客のプロファイルとリスク・アセスメントを動的に維持および更新するフレームワークです。」
トリガー・イベントの例としては、個人又はエンティティに関するネガティブ・ニュース、法的地位又は本籍地の変更等があります。これらのトリガー・イベントは、イベントが指定されたしきい値(たとえば、ネガティブ・ニュースの頻発)を超えた場合に、顧客のデュー・デリジェンス・プロセスを開始します。このアプローチにより、金融機関は定期的なレビューよりも先行的にリスク事象を特定し、早期に対処することが可能となり、金融機関やその評判への悪影響を回避することができます。
マネー・ロンダリング犯罪の増加に伴い、銀行は顧客に関する正確かつ最新のKYCおよび取引関連情報を管理することの重要性を認識し、顧客を継続的にモニタリングすることで、早い段階からカスタマー・ライフサイクル全体にわたりリスクを先行的に管理できるようになりました。このため、永続的なKnow Your Customerの概念に改めて注目が集まっています。
永続的なKYCの導入は、定期的なレビューから、テクノロジーが重要な実現手段となるダイナミックなプロセスへと、KYCの根本的に新しい方法に移行することを意味します。大量のデータを扱い、コンテキスト化することは、規制リスクを常に正確かつ最新の状態で把握するために不可欠です。永続的なKYCの主な推進要因は次のとおりです。
規制による推進要因: 規制当局は、顧客デュー・デリジェンス・プロセスを拡大するためのガイドラインを策定しつつあります。たとえば、企業は 金融活動作業部会の勧告を遵守するために、顧客デュー・デリジェンス強化の一環として不利なメディア検索を行う必要があります。しかし、そうした検索はエラーが生じやすく、複数のメディアソースからデータを取得し、定義されたルールやガイドラインを使用して評価する自動プロセスではなく、手動で行う場合は先入観の影響を受けやすくなります。
風評リスク:規制当局は顧客のリスク・プロフィールを定期的に評価することを定めていますが、レビューの間の期間に顧客がAMLの罰金や制裁を受けた場合、その顧客や取引に関与したすべての企業が風評リスクにさらされることになります。そのような場合、顧客プロフィールの変化を定期的にモニターし、しきい値に達したときに顧客デュー・デリジェンスを開始するシステムがあれば、早期警告シグナルの検出を支援することになるでしょう。
テクノロジーの強化:人工知能と機械学習テクノロジーの出現は、クラウドベースの導入および処理と相まって、AMLコンプライアンス領域における新たな道筋とビジネス・ケースを切り開きました。中小企業は、 Software- as- a- Serviceのアプローチを導入することで、これらのテクノロジーを活用することができます。自然言語処理、, 光学式文字認識、Webスクレイピング、高いコンピューティングとストレージ機能など、永続的な顧客デュー・デリジェンスに必要となるテクノロジーは簡単に導入および実装できるようになり、この新しいアプローチへの迅速な移行が可能になりました。
コストの最適化:永続的なKYCソリューションの導入には初期コストがかかりますが、長期的にはそのコストを上回るメリットがあります。そのメリットには、リソースの最適化、手動による介入の低減、手戻りの削減、プロセスの一貫性、効果的なコンプライアンスなどがあります
カスタマー・エクスペリエンスの向上:永続的なKYCプロセスでは、プロファイルの変更がしきい値を超えた顧客(たとえば、25%以上の支配権を持つ顧客)にのみ、新しいドキュメントと情報を求める連絡をします。これにより、顧客とのタッチポイントにおける摩擦が大幅に軽減されます。また、追加情報の収集は顧客の包括的な可視化を支援し、製品やサービスのカスタマイズに利用できます。この結果、カスタマー・エクスペリエンスが向上し、リスク管理が効果的になります。
ここまで、金融機関が安定的でスケーラブルな永続的KYCアプローチの導入を推進する要因とメリットについて説明してきましたが、金融機関はこのようなフレームワークを導入する際に起こりうる課題も予測する必要があります。主な課題は次のとおりです。
異なるシステムとソース
ほとんどの組織には、顧客の全体像を可視化し、顧客のリスクプロファイルを内部でモニターする統合的なシステムがありません。これは、組織全体で永続的なKYCソリューションを導入する上で最大の障害となります。
KYCモデル/規制の非標準化
KYCおよびAML規制はその性質上、組織が統一されたKYCモデルに従うことを世界的に禁止しています。刻々と変化する規制の中で、標準化されたモデルがないため、顧客データの収集、維持、更新のプロセスとルールは銀行組織全体にわたり大きく異なります。
一般的に利用可能なソースの限界
顧客データは、不正確であったり、不完全であったり、未確認で ある可能性のある一般利用可能なソースから収集されることがよくあります。また、複数のプライバシー規制や顧客の懸念により、銀行が収集したデータの正確性を検証することはますます困難になっています。
オンボーディング・プロセス中の不完全なデータ・キャプチャ
銀行は通常、オンボーディング・プロセスで必須フィールドのデータのみを取得し、付加価値の高いフィールドは無視します。つまり、利用可能な顧客データ・ポイントが限られているため、ネガティブ報道との一致の精度が低下する可能性があるということです。
永続的なKYC要件の策定に寄与する市場推進要因を考慮した上で、次のステップは、金融機関が安定したスケーラブルな永続的KYCフレームワークを構築できる方法を検討することです。次の3つのステップは、強固なKYCフレームワークに不可欠な要素です。
ステップ1:顧客を獲得する際には、その本人確認書類を精査し、顧客またはエンティティが制裁リストに含まれていないことを確認します。
ステップ2:信頼できるソースから顧客に関する入手可能なあらゆるデータを収集し、ビジネス関係の目的と意図される性質および主要な受益者を見極め、活動が顧客のリスク・プロファイルと一致していることを確認するために関係を継続的に定期的にモニタリングするなど、顧客デュー・デリジェンス措置を導入します。
ステップ3:顧客のリスク・プロファイルに基づいてKYCの再調査をスケジュールします。最もリスクの高い顧客は、多くの場合、年1回又は場合によってはそれ以上の頻度(リスク・プロファイルと管轄地域による)でスクリーニングされ、中程度のリスクの顧客は通常3年ごと、最もリスクの低い顧客は通常5年ごとにスクリーニングされます。永続的なKYCで義務付けられているような、より厳しいモニタリングやより詳細な調査など、強化された顧客デューデリジェンス措置は、顧客の行動が予想以上にリスクが高い、またはトリガー・イベントが発生したと会社が認識した場合に実施されます。
永続的なKYCフレームワークの導入には困難が伴いますが、金融機関が永続的なKYCプログラムの確立を成功させることは可能です。すべての金融機関がKYCプログラムに組み込む必要のある重要な要素は次のとおりです。
データ・ソーシング
オンボーディングした顧客は、そのプロファイルに影響を与える可能性のある内部および外部のデータ変更に対して継続的にモニターする必要があります。たとえば、選挙人名簿により、顧客プロファイルが低リスク顧客からPEP(政治的に影響力のある人物)に変更されるデータが提供される可能性があります。
データの統合と強化
データはさまざまなソースから収集、クレンジング、エンリッチされます。データ・クレンジングは、このプロセスで最も重要なステップの1つです。データセットは膨大な量になり、余分なデータ、余剰データ、重複データを無視して、ユーザー・データのサブセットのみを抽出する必要があります。
顧客デュー・ディリジェンスのデータの活用
上記のプロセスは、ビジネス関係、エンティティの実質的支配者、資金源、資本構成など、顧客デュー・デリジェンス・プロセスに必要となるインプット・データを提供します。さらに、企業レベルの方針及び手続は、支配持分のしきい値のパーセンテージ、検証されたメディア・ソース、規制要件に沿ったしきい値の上限など、顧客デュー・デリジェンス・プロセスのリスク要因を定義します。
顧客のリスク評価
収集されたデータは、ネガティブ・ニュースの頻発、エンティティや個人に対する刑事裁判命令、制裁対象国との新たなビジネス関係など、所定のイベントに対してスクリーニングされます。イベントが顧客プロファイルを変更し、定義されたしきい値(たとえばネガティブ・ニュースの件数)を超えた場合、顧客デュー・デリジェンス・プロセスがトリガーされます。更新された情報は、重要な変更がない場合は、参照と将来の使用のために顧客レポジトリに保存されます。顧客デュー・デリジェンス・レポートが生成され、さらなるアクションのためにケース・マネジメント・システムにアラートが送信されます。
ダイナミックな顧客デューデリジェンス: 永続的なKYCの必要性