「犯罪収益移転防止法」の施行規則が改正される見込みが高まった。一部メディアの報道では、2018年内にも施行される見込みだという。その大きなポイントは、金融機関などの口座を開設する際に義務付けられている本人確認の手続きを、オンラインのみで完結できるようなること。FinTechに代表される金融・IT融合の動きが世界的規模で加速する中、日本にも規制緩和とデジタル化の大きな波が押し寄せようとしている。本人確認のデジタル化は今後、ユーザや金融機関、FinTech企業にどのようなメリットと影響をもたらしていくのか。ITと金融法務に精通した弁護士として知られる増島 雅和氏に話を聞いた。

SPEAKER 話し手

オンラインで完結できない取引が新サービスの大きな障壁に

　──まず、「犯罪収益移転防止法」とはどのような法律なのか、おさらいの意味も含めてご説明いただけますか。

増島氏：正式名称は「犯罪による収益の移転防止に関する法律」となります。麻薬組織やテロリストといった犯罪組織への資金供給を断つために、国際的なマネーロンダリング（資金洗浄）対策を実施するという動きに沿ったもので、顧客が本人と一致しているかどうか、取引目的等について、金融機関などが確認しなければならないということ等を定めた法律です。日本の金融関係者は「犯収法」と略して呼ぶことが多いです。麻薬密売に関与する犯罪組織への対抗策として国際的に設けられた政府間会合を源流とする金融活動作業部会（FATF）が出している勧告に沿う形で、多くの国で同様の法制が整備されています。

　個人取引だけでなく法人取引にも適用され、銀行・保険・証券などの金融機関、クレジットカード事業者、宝石・貴金属業、宅建業、郵便物受取サービス業者、そして弁護士、税理士、公認会計士、行政書士、司法書士なども対象となっています。本人確認記録や取引記録等を7年間保存し、疑わしい取引については監督官庁に届け出ること等が義務付けられています。

　通信販売をはじめとする非対面取引では、本人確認書類やその写しの送付を受けて、そこに記載された住所に宛てて、取引関係文書を、書留郵便等の方法によって転送不要郵便等の形で送付し、その受領をもって本人確認を完了するということが認められています。非対面取引の本人確認の方法には、ほかにもいくつかありますが、この方法が、オンラインで銀行や証券会社の口座開設を行う際の本人確認の方法として、よく用いられています。

　──日本でもFinTechに代表されるデジタル金融サービスが台頭していますが、オンラインで完結する本人確認方法が存在しないことは、今後のFinTechの普及に支障をきたすのではないかという指摘もあります。現状、FinTech企業やユーザには、どのようなデメリットが生じているとお考えですか。

増島氏：FinTechビジネスはデジタルファーストの理念に基づき、ビジネスモデルとプロセスを構築しています。デジタルファーストが追求される背景としては、データ分析によるユーザビリティの向上が収益貢献につながること、サービスのリアルタイム性を追求することで取引機会を逃さないことなどが挙げられます。特にスタートアップビジネスは、資金が枯渇する前に収益を上げるビジネスモデルを確立しなければなりませんから、取引機会を逃さないことが非常に厳しく問われます。

　犯収法では、一般にユーザのアカウント開設時に本人確認が義務付けられるため、オンライン上の非対面取引における本人確認手続きは、まず本人確認書類の写しの交付を受けて、写しに記載された住所宛てに取引関係文書を転送不要郵便物として送り、郵便物に書かれている番号などによってアカウントを認証して初めて、サービスを使えるようになります。写しの交付はスマートフォンで行えるとしても、郵便は日数がかかりますから、すぐに使えないとわかった時点で離脱するユーザも多いでしょう。仮に郵送段階までいったとしても、実際に届くのは早くても数日後ですから、その間にユーザの気持ちが冷めてしまい、サービスの利用に至らないケースも考えられます。

　自社サービスに興味がある人が実際にアカウントを作ってくれる割合（コンバージョン）を重要なKPIとして管理するFinTech企業の感覚からすると、現行法のアーキテクチャは致命的な問題に映るのです。新サービスを普及させたいと考える一般の企業にとっても同様でしょう。

　その結果、企業側が何を考えるかというと、ユーザの利便性を損なわないために、犯収法上の取引時確認の義務がかからない方法を考えることになります。逆にいえば、法律適用外のサービス設計をしてしまうため、それによってマネロン・テロ資金供与対策に利用されるリスクを高める可能性が出てきます。

　一方、ユーザにとっては、せっかくリアルタイムでコミュニケーションができるモバイルを使いながら、サービス利用のためにオフラインを経由しなければならないため、利便性やスピードが劇的に下がる点が大きなデメリットになっています。

犯収法施行規則の改正で、本人確認がオンラインで完結する

　──そうした課題の解消に向け、犯収法施行規則の改正が予定されています。その狙いと、FinTechに対応した新たな本人確認の方法として、どのようなものが検討されているのでしょうか。

増島氏：犯収法は外為法と同様、安全保障の観点が重要です。単に”不便だから変えます”という考え方ではなく、改正によってマネロン・テロ資金供与対策を、より充実させていこうという狙いがあります。今現在は、規則の改正に対するパブリックコメント（意見公募）の内容を検討している段階ですので、まだ正式な改正法とはなっていませんが、FinTechに対応したオンラインで完結する本人確認、いわゆるeKYC（e-Know Your Customer）としては大きく二つの方法が採用されると考えられています。

　一つ目は、本人の顔写真データと顔写真付き本人確認書類のデータを事業者に送り、事業者が本人確認する方法です。この方法は細かく二つに分かれていて、どちらも事業者が提供するスマートフォンアプリなどを使って撮影した顔写真データを送信するところまでは同じです。その上で、顔写真データと比較するものが、免許証などの「顔写真付き本人確認書類の画像データ」、あるいはそうしたカードに内蔵されている「ICチップデータ」となります。どちらにも氏名・住所・生年月日・顔写真が含まれている必要があります。また書類の画像データは、偽造されていないことを示すため書類自体の”厚み”なども確認できることが必要です。

　二つ目は、他の金融機関による取引時確認を利用する方法です。これも細かく二つに分かれており、どちらも先ほどと同じ条件で撮影された”1枚しか発行されていない”本人確認書類の画像データ、あるいはそこに組み込まれたICチップデータを送ることが要件となります。その上で、銀行の口座開設かクレジットカードの発行を受けた際の本人確認の記録を、他の銀行などを介して確認することで本人確認を行います。あるいは、本人確認済みの既存の銀行口座に事業者が一定額を振り込み、顧客がその振込を特定する通帳の写しデータなどを事業者に送ることで本人確認を行います。

　──それによって事業者と利用者に、どのようなメリットが生まれるとお考えですか。

増島氏：事業者にとっては本人確認の選択肢が増えることになり、サービス設計の自由度が拡大するメリットが生まれます。利用者側も、契約したい事業者がeKYCを採用すれば、スマートフォンだけで口座開設などがスピーディーに行えるため、こちらも大きなメリットになると思います。

eKYCサービスの導入が自然の流れになっていく

　──新しい本人確認方法の確立に向けて、事業者側は今後どのような仕組みづくりを行う必要があるのでしょうか。

増島氏：内容的には既存の方法に加えてeKYCの方法も認めるというものですから、すべての事業者が”そこまでに何か特定の仕組みづくりを追加で行わなければならない”というわけではありません。

　ただし、デジタル化やスピード化が競争力の源泉となっている今の時代では、スマートフォンやWebでダイレクトに顧客とやりとりでき、利便性や運用性も高めるeKYCの仕組みを導入することは、ごく自然の流れになっていくと思います。

　早期にeKYCのサービスを立ち上げたいという企業は、実装する際のコストや運用方法、自社プロセスの改善なども含めて、検討を始める時期に来ているのかもしれません。

　例えば、「写真付き本人確認書類」の画像データの認証精度が持つべきスペックについて、真正性の確認のために合理的に必要と認められる程度のものであることが必要になるでしょうし、また、真正性の確認のための照合作業を機械によって行う場合には、誤受入率が一定以下でなければならない等、スペックが重要になってくるはずです。これらが不適切であれば犯収法上の本人確認ができていないという評価になる可能性もでてくるため、これは事業者にとって大きなリスクになります。認証精度の、正確性や精緻性、安全性は前もって検討しておくポイントの一つと言えるでしょう。

　その際に重要となるのは、リスクアセスメントを実施すること。犯収法の根拠となるFATF勧告では、法律の建付けも事業者が実際にこれを実装するフェーズでも、リスクベース・アプローチに基づくことが求められているからです。つまり、マネロン・テロ資金供与のリスクを一定以下に軽減するための対策を検討し、それが自社の体制やリソース下で実現可能かどうかを確認した上で、規程の見直しや、法令に沿ったテクノロジーの実装を行っていくことが肝要です。

FinTech時代に向けた柔軟な対策強化が急務に

　──そうした規制緩和の一方で、既存の本人確認手法に関しては、転送不要郵便や本人限定受取郵便を利用するものの規制が、より厳格化されると聞いています（2020年4月1日に施行予定）。こちらの狙いについても、ご説明いただけますか。

増島氏：最初に申し上げたように、犯収法の目的は、国際的な観点から犯罪やテロへの資金供給を防ぐために定められたものです。現行制度に脆弱性があることが明らかになれば、対策を講じなければなりません。非対面取引の本人確認で、従来は認められていた転送不要郵便や本人限定受取郵便を利用するものの規制が厳格化されるのは、その流れに沿ったものと考えていいかと思います。

　近年は人口減少により、全国にたくさんの空き家が存在しています。その空き家を住所として記載した本人確認書類の写しを偽造し、人を雇ってその家のポストの前で転送不要郵便を受け取ることで容易に口座開設ができてしまうという事案が多数発生しています。これは現行制度の穴を突いたもので、このような事態は放置できないという観点で本人確認の方法が厳格化されることになりました。

　改正後はどうなるかですが、顧客の住所宛てに転送不要郵便によって取引関係文書を送付するという部分はこれまでと一緒です。異なるのは、事業者に送付する本人確認書類の内容で、二つの方法が認められています。

　一つは従来の写しではなく、本人確認書類の原本か、本人確認書類に組み込まれたICチップの情報、あるいは1枚のみ発行される本人確認書類の画像データを事業者に送る方法があります。

　もう一つは、住所記載がある本人確認書類を二つ用意して、その写しを送付するか、本人確認書類の写し一つと現住所が記載されている納税証明書か公共料金の領収書などを送付するかのどちらかを選ぶことになります。

　取引関係文書を本人限定受取郵便によって送付する方法も、同じく要件が厳格化され、提示を受ける本人確認書類は写真付き本人確認書類に限定されることになりました。

　──最後に、今後のFinTech時代の本人確認のあるべき姿について、ご提言をいただけますか。

増島氏：金融サービスのコアにデジタルの力を利用するFinTechというパラダイムが到来した今、FATFのフレームワークや犯収法は、常にデジタル活用を念頭に置いた、柔軟性のあるリスク強化・改善策を継続的に行っていく必要があると思います。それは国際社会全体で安全・安心な金融サービスを提供したいと願う企業にとっても同じでしょう。

　例えば、仮想通貨を実装することが多いパブリックブロックチェーンが持つ透明性をうまく利用すれば、ブロックチェーン技術の持つスマートコントラクトの特性などを活かした、新たな本人確認の仕組みや、マネロン・テロ資金供与対策のレジームを構築することができるかもしれません。政府や企業を支援するITベンダーにも、そういった支援策への取り組みがさらに強く求められてくると思います。