KYCの意味とは

KYCとは「Know Your Customer（顧客を知る）」の頭文字をとった略語で、「ケーワイシー」と読みます。さまざまなサービスで行われている「顧客の本人確認手続き」のことで、顧客の実在性の確認を行う「身元確認」と、顧客本人の行為であることを確認する「当人認証」の2つで構成される「本人確認手続き」を意味します。

日本では「犯罪による収益の移転防止に関する法律」犯罪収益移転防止法（以下、犯収法）に準拠する規制があります。対象事業者（特定事業者）は新規顧客に対して行うKYCはもちろんのこと、既存顧客に対しても継続的にKYCを実施するよう求められています。 また、KYC文書(KYC documents)とは、顧客の身元と住所を確認できる公的な文書を指します。KYC 文書の要求と検証は、顧客確認手続きに欠かせません。

犯罪による収益の移転防止に関する法律（犯収法）とは

2008年3月に全面施行された、犯罪による収益の移転防止に関する法律（犯収法）は、マネーロンダリング(資金洗浄)を防ぎ、犯罪による収益の移転を防止することを目的とした法律です。犯罪による不正な収益が、将来の犯罪活動やテロ組織や暴力団などの反社会的勢力の維持・強化に利用されることを阻止するために制定されました。

犯収法の対象となる特定事業者は、金融機関、クレジットカード事業者、宅地建物取引業者、弁護士などです。近年では暗号資産（仮想通貨）交換業者やスマホ決済サービスを提供する業者も含まれるようになりました。 特定事業者は、犯収法に基づいてKYCを実施して確認記録を作成し、7年間保存することが義務付けられています。

KYC（本人確認）を行う目的

それではKYCを行う目的とは何でしょうか。個人としてはサービスの利用開始や更新の際、企業としてはサービスを導入または運用していく際に、本人確認書類の提出を求められます。少し面倒に感じることもあるかもしれませんが、以下にあるようにKYCには３つの大切な目的があります。

消費者を保護するため

まず第一に消費者を保護し、より安全でより質の高いサービスを提供するためです。KYCを行うことで不正利用やなりすましを防止し、その被害から消費者を守ることができます。 たとえば近年では、本人になりすました何者かがある電子決済サービスを利用し、当人の銀行口座から不正にお金を引き出す事件がありました。

このような事件を防ぐには、決済サービス事業者と金融機関双方がKYCを厳格に実施することが必要です。 このほか、なりすましによる借入や契約などの被害のおそれもあります。KYCはさまざまな種類の犯罪による金銭的搾取から消費者を保護するのに有効な手段です。

企業のリスクマネジメントのため

第二に、企業としてのコンプライアンス遵守を徹底し、リスクマネジメントにつなげるためです。 KYCを適切に実施しないと、なりすましや不正利用により顧客に被害が生じたり、反社会的勢力が自社のサービスを利用したり、といった事態が生じかねません。

そうなった場合、その取引に関わる利益を失うのはもちろん、企業としての信頼を大きく損なってしまいます。売り上げ減少のみならず、取引の停止、株価暴落、採用活動への悪影響など、企業の存立に関わるほどの損失を被る可能性があります。 このような状況を未然に防ぐためにも、近年多くの企業でKYCを強化する動きが高まっています。

犯罪を防ぐため

第三に、マネーロンダリングや反社会的勢力への資金供与などを未然に防止する役割も担っています。 マネーロンダリング（資金洗浄）とは、犯罪行為や違法手段で得られた資金（汚れたお金）を転々と移動させて、資金の出所をわからなくすることです。

具体的には、架空名義の口座やペーパーカンパニーなどに移転させたり、株・債券、不動産の購入や大口寄付などを行ったりします。悪質なマネーロンダリングへの対策を強化するため、先述の犯罪による収益の移転防止に関する法律が施行されています。 従来、KYCは金融機関を主とする特定の事業者に義務付けられ、本人確認や確認の際の本人確認記録作成・保存、疑わしい取引の届け出などが求められていました。

しかし、近年は業種の多様化・オンライン事業の多角化により、より多くの業種にKYCの導入が義務付けられるようになりました。また、特定事業者に指定されていない事業者も、自社のサービスへの信頼性を高めるためにKYCの強化に取り組み始めています。

KYC（本人確認）の種類

KYCとは先述の通り顧客の本人確認手続きのことで、言い換えれば「その行為をしている人が実在しているその人本人」だということを明確にする手続きです。個人の本人確認は大きく分けて「身元確認」と「当人認証」の2種類があります。 KYCには、個人に対して行うKYCとは別に法人に対して行うKYCもあり、確認要件も異なります。

しかし、一般的にKYCは個人に対して行うことが多いため、以下では個人に対する本人確認についてご説明します。 なお、KYCにおいて、個人は「自然人」、法人は「法人・人格のない社団または財団」と呼ばれていますが、この記事ではわかりやすさを重視して、それぞれ「個人」「法人」と表記しています。

身元確認

身元確認には「身分証明書確認」と「住居確認」が含まれます。 「身分証明書確認」では提示する身分証明書によって個人を特定する情報（氏名・住所・生年月日）を確認し、並行して対象者の犯罪歴やメディア露出状況などのリスクチェックを実施します。

その上で必要に応じて身分証明書に記載されている住所に実際に居住しているかどうかを、転送不要郵便で書類を送付、あるいは実際に訪問することで「住居確認」を行います。

当人認証

当人認証はさまざまな行為（口座開設や契約、物品の購入など）をしようとする者が本当に「本人である」ことを確認する目的で行います。 認証にはさまざまな方法があり、認証要素は大きく分けて「知識情報」「所持情報」「生体情報」の3つの種類があります。従来は、利用者に事前付与したIDとそれに紐づくパスワードの入力といった「知識情報」により本人確認を行うことが広く行われてきました。

このように1つの要素によって本人確認を行うことを「単要素認証」と言います。 近年では、ID・パスワードに加えて指紋、顔、虹彩など本人のみが持ちうる「生体情報」や、公的証明書やスマートフォンなどの所有物の「所持情報」など、複数の要素を組み合わせる「多要素認証」を用いることが増えてきました。多要素認証には、本人であるかどうかをより確実に識別でき、なりすましを困難にする効果があります。

KYC（本人確認）が実施される主なケース

KYCは行うタイミングも重要です。適切な時期に行うことによって効果的なリスクマネジメントにつながります。主に「新規顧客が口座を開設するとき」と「既存顧客の情報を確認するとき」の2つのシーンで実施します。

新規顧客が口座を開設するとき

KYCが最も多く実施されているのは、新規顧客が口座やアカウントなどを開設したり、サービスの利用を開始したりするときです。架空の名義やなりすましにより口座やアカウントが開設され、マネーロンダリングに利用されることを防ぐためです。

身元確認および当人認証を行うことで本人確認を行います。犯罪歴や与信情報などチェックを行って取引しても問題ない人物なのかを審査した上で、手続きをしているのが確かに本人であることを確認します。

既存顧客の情報を確認するとき

顧客へのサービス提供開始後、一定期間を経て再度KYCを実施して顧客の情報を再確認することを「継続的顧客管理」と言います。 主な目的は、サービス提供開始時に確認した利用者本人が引き続き使用しているか、利用目的などに変更はないかを確認することです。

併せて当初の本人確認時に取得した住所や電話番号、職業といった属性情報に変更がないかも確認し、変更されている場合には新たな情報を提供してもらい登録情報の更新を行います。 開設時に加えてこの「継続的顧客管理」を行うことにより、口座やサービスの不正利用を防止、発見する効果があります。長期間使用していない口座やアカウントがある場合、他者に乗っ取られるなどの被害が発生していないかも確認できます。

KYC（本人確認）を実施する際の主な流れ

実際にKYCで本人確認を行う際、どのような段階を踏んで進めるのか、主な流れを説明します。

１．お客様の身分証明書を確認する

手続きをしているのがお客様本人であることを身分証明書で確認します。一般的に運転免許証やパスポート、マイナンバーカード、在留カードなどがこれにあたります。 申込時に提出された情報（氏名、住所、生年月日など）と身分証明書に記載の内容に相違がないか確認します。

結婚、離婚や引越しなどによって姓や住所の変更があるなど、相違があった場合にはお客様へ電話やメールで尋ね、最新の状況を証明できる新たな身分証明書を再提出してもらいます。

２．身元確認の審査を行う

お客様が反社会的勢力に関わる人物や組織と関係がないか、犯罪歴やメディア露出状況などの反社チェックおよびリスクチェックを含む、身元確認の審査を実施します。

３．審査の結果を連絡する

本人確認、審査を完了したら、電話やメールなどでお客様に結果を知らせます。郵送で知らせる場合は、個人情報に関する連絡であることを踏まえ、親展扱いにするなど他者に情報を見られないように配慮する必要があります。

４．サービス開始の手続きを行う

口座やアカウントの開設手続きやカードや書類の送付などを行い、サービス提供を開始します。

KYC（本人確認）の具体的なやり方

具体的にKYCとはどのように行うのか、実施方法を説明します。 KYCの手続きについては「対面」「郵送」「オンライン」と3つのパターンがあります。

対面で行う

店頭や窓口でお客様本人と直接申込手続きを行う際、本人確認を実施するケースです。 お客様にその場で身分証明書を提示してもらい、申込書と身分証明書を照らし合わせて相違がないかを確認します。本人確認記録が必要な場合には、お客様本人に了承を得て写しを取得します。

郵送で行う

電話やWebなど非対面で申込後、本人確認を郵送で行うケースです。 お客様から身分証明書の写しの提出を受けた後、契約書類や商品などを郵送する際に「転送不要郵便」で送付することにより、住居の確認に代えることができます。郵便物受取時に身分証明書の提示が必要な「本人限定受取郵便」を利用すればより確実なKYCとなります。

オンラインで行う

電話やWebなど非対面で申込後、Webで契約後本人確認を、オンラインで行うケースです。 時間や場所を限定せず、パソコンやスマートフォンなどからオンラインでKYCを実施します。セルフィー型とフェデレーション型の２種類があります。 セルフィー型は、お客様がお使いの端末に付属するカメラで本人容貌と身分証明書を撮影し、オンラインで画像送付を受けてKYCを行います。

一方、フェデレーション型は、お客様が利用している金融機関などから、お客様同意の元で本人確認情報を照会しKYCとします。

今後はeKYCが本人確認のスタンダードに

オンラインで完結するKYCは「eKYC」（electronic Know Your Customer）と呼ばれています。 スマートフォンの普及に伴い、さまざまな事柄がオンラインで解決できる現代において、従来のKYC手法「対面」と「郵送」は手間やスピードの面で不便さを感じる人も少なくありません。

その点、eKYCであればオンラインで身分証明書のデータをやり取りし、申込・確認・審査が進むため、事業者・利用者双方にとって手続きに要する時間や労力を大幅に省けます。 利用者が新しいサービスを利用検討する際、時間や場所を気にせず申込ができ、また面倒な手間を省くことで登録途中の離脱を防ぐ効果もあり、サービスの利用促進が期待できます。 事業者にとっても、オンラインでKYCを完了することで、これまでのKYCにかかっていた人員や教育、書類印刷などの業務量やコストを大幅に削減できます。

eKYCの導入で本人確認業務をスピーディかつ安全に行えることは、事業者・利用者双方にとって大きなメリットです。eKYCについてさらに知りたい方は、以下の記事をご覧ください。

本人確認業務を外部に委託する際のポイント

KYCの本人確認業務はシンプルではありますが、1つの小さな見落としが企業の信頼を損ね、企業存続に関わるほどの大きな問題に発展する可能性もあります。そのほか、人員や教育のコストも大きな負担となることがあります。 そのような場合、外部へ業務委託することも可能です。

個人情報という注意を要する情報を適正に取扱い、かつ正確な処理を必要とするKYC業務を委託するには、委託先をしっかり選定する必要があります。 特に重要なのは、セキュリティが高いサービスを提供していることです。正確性はもとより高いセキュリティが担保されているか、チェック体制などミス発生しづらい業務フローが構築されているかを確認します。

加えて、正確な反社チェックも併せて行っていることや情報の精度のアップデートなどを確保しているかも大事なポイントでしょう。その上で、フロー全体を見渡して自社に合ったサービスを持つ委託先を選定することが大切です。

まとめ

KYCとは「顧客の本人確認手続き」のことです。反社会的組織のマネーロンダリングを防止することができる上、消費者を保護し、企業側のリスクマネジメントにもつながります。犯罪による収益の移転防止に関する法律に基づき、特定事業者は新規顧客・既存顧客に対するKYCを行う義務があります。

ヤマトシステム開発が提供する「証明書類Web取得サービス」は、本人書類取得・審査に関わる業務をトータルでサポートします。クレジットカード産業における会員情報を取り扱う事業者の国際セキュリティ基準「PCIDSS※」準拠同等のシステム環境で、情報漏洩を防止する仕組みを整えています。

詳しくは以下をご覧ください。