tr?id=1970953653177752&ev=PageView&noscript=1

犯罪収益移転防止法の改正による銀行APIへの期待

犯罪収益移転防止法の改正による銀行APIへの期待

5,774view

2019/01/17

2018年11月30日、犯罪収益移転防止法(以降、犯収法)における施行規則の一部改正命令が公示され、同日施行された。この改正により、オンライン上で完結する本人確認方法(eKYC)が一部許容されることから、FinTechサービスの普及に大きく寄与すると考えられる。 ここでは、今回の犯収法改正での新たな取り組みであるeKYCについて、詳しく説明していく。

【犯罪収益移転防止法とは?】
犯罪による収益の移転防止に関する法律(通称、犯罪収益移転防止法、犯収法)とは、資金洗浄やテロ資金供与など、犯罪によって得られた収益がさらなる犯罪を助長するために利用されることを防ぐため、金融機関などの特定事業者による取引時の確認や記録保存、届出を義務づけることで、犯罪による収益の移転防止を図り、健全な経済活動の発展に寄与することなどを目的として制定された。

法改正のウラになにがあったのか

従来から本法では「顧客から身分証(写し)の送付を受け、顧客宅に転送不要郵便を送付する方法」が認められており、特にオンラインで犯収法の対象取引を扱う事業者を中心に、本方法による本人確認を行ってきた。 しかし、この方法は同時に事業者側の郵便コストや郵送期間中の顧客離脱などを助長させることから、従前よりオンライン取引の普及の妨げになっているとの指摘があった。

また、これらを背景に「未来投資戦略2017(平成29年6月閣議決定)」において、「FinTechに対応した効率的な本人確認の方法について検討を進める」とされたことも踏まえ、警察庁が主導し、オンライン上で完結する本人確認方法(eKYC)が新設された。

新たなオンライン本人確認(eKYC)方法とは

今回の改正により、大きく2つの方法が採用された。

1つ目は、顧客が顔写真付き本人確認書類のデータと本人の顔写真データを事業者に送り、本人確認する方法である。本人確認書類のデータは、免許証などの顔写真付き本人確認書類の画像データ(1-①)か、カードに内蔵されているICチップデータ(1-②)のいずれかが必要になる。どちらの場合でも、住所、氏名、生年月日、顔写真が含まれていなければならない。また、本人確認書類の画像データは偽造防止のため書類の厚みなどが確認できる必要がある。顔写真データに関しては、事業者が提供するスマートフォンアプリなどを使って撮影したデータを送信する。

図1
201901171252_1.png

2つ目は、銀行等他の事業者による取引時確認を利用する方法である。この方法でも、1つ目と同様に本人確認書類の画像データか、カードに内蔵されているICチップデータのいずれかを事業者へ送る。その上で、顧客名義の銀行口座開設やクレジットカード発行時の本人確認記録を他の事業者を通して確認することで本人確認を行う(2-①)。あるいは、他の事業者の顧客名義の既存銀行口座に事業者が金銭の振り込みを行い、顧客がその振り込み額等が記載された通帳データの写しを事業者に送付することで本人確認を行う(2-②)。この方法では、銀行によるオープンAPIが利用されると考えられる。

図2
201901171252_2.png

果たして、これらの中からどの方法が事業者や、その先の利用者の支持を得て、受け入れられていくのだろうか。

1-①:「顔写真付き本人確認画像データ送付」
この方法が、スマートフォン等のカメラ機能を利用するという点で一番オーソドックスといえる。ただし、偽造防止のために本人確認書類の厚みや本人写真の顔振り等も追加で撮影する必要があることに利用者がどれだけ抵抗なくできるかや、アプリ上での本人一致率の精度がどこまであるのかが鍵となる。 この方法に関して、株式会社Liquidが2018年12月より「LIQUID eKYC」というサービスの提供を開始した。

1-②:「ICチップデータ送付」
この方法は、カード内のICチップを読み取るアプリケーションやデバイスの利用者への配布手段や、eKYC時の操作性の確保がポイントとなってくるといえよう。 この方法に関して、株式会社TRUSTDOCKが2018年9月にJapan Digital DesignとOSSTechが共同開発・提供する、マイナンバーカード及び運転免許証のICチップ読み取りライブラリ(LibJeID:Library for Japan Electric ID)の採用を決定している。

2-①:「他の事業者の取引時本人確認データ利用」
この方法は、過去の情報資産が活用される点で銀行やクレジット業者の「その他特定事業者」としては取り組みたい内容であると思われる。ただし、その他特定事業者側で行う利用者の同一人性の確認において、採用される認証方法が利用者にとって抵抗のないサービス(例えば、インターネットバンキングなど)であるかがポイントといえよう。

2-②:「通帳記帳データ利用」
この方法は、事業者が利用者の銀行口座に少額を振り込み、その利用者がその金額などを答え確認する方法であるが、振込金額が記載された通帳等の写しを裏づけとして事業者に送付する必要があり、銀行との接続を含めて一連の確認流れを利用者にとって如何にシームレスなサービスとして提供できるかが鍵となる。

なお、どの方法にせよ、郵便物のやりとりなしで取引を開始できるようになり、顧客の利便性が向上し、サービス離脱率の回避が期待されることや、将来的に事業者のコスト削減に繋がることから、事業者・利用者双方のメリットとなる法改正といえよう。

eKYCによる銀行のオープンAPI促進への期待

銀行によるオープンAPIとは、銀行と様々な事業者間で安全にデータを連携できるようにする取り組みである。金融機関が自社システムにアクセスするための仕様を外部の事業者に公開し、契約に至った事業者に接続を許すことで、様々な事業者が金融機関と連携して、便利な金融サービスを提供できる。

しかしながら、現状、多くの銀行では主にバンキングAPIといわれる口座残高等の口座情報を照会するAPIや資金移動に係るAPIの提供に留まっている。今回の犯収法改正がキッカケとなり、「本人確認API」という新たな銀行APIがラインナップとして追加されることを期待したい。

この記事が気に入ったら
いいね!しよう

INNOVATION HUBの最新情報をお届けします