顧客デューデリジェンスは、現代の金融コンプライアンスの中核をなしています。 銀行, 富裕層マネージャーや規制対象企業にとって、顧客の確認方法やリスク評価方法を理解することは、もはや任意ではありません。デューデリジェンスの重要性:厳格な顧客デューデリジェンスは、規制遵守の確保、顧客の身元確認、不正行為の防止に不可欠であり、最終的には保護につながります 金融機関 法執行機関の取り組みを支援します。このガイドでは、顧客デューデリジェンスのプロセスを詳細に説明し、その重要性を解説し、テクノロジーがコンプライアンスの取り組みをどのように変革できるかを示します。.
顧客デューデリジェンス(CDD)とは何ですか?
顧客デューデリジェンス(CDD)は、金融機関が、取引関係の前および取引関係の期間中に、顧客を特定し、確認し、理解するために使用するプロセスです。これは、マネーロンダリング対策およびテロ資金供与対策の枠組みにおける中核的な柱を形成し、顧客確認手続きおよび継続的な取引監視と連携して機能します。.
- CDDは、マネーロンダリング、制裁回避、脱税、詐欺、汚職を含む金融犯罪リスクに焦点を当てています。
- FATFおよびEUのAML指令からのグローバルなガイダンスは、金融機関がデューデリジェンスにどのように取り組むべきかを形成します。
- 現代の規制では、自然人および法人顧客の両方に対して、本人確認を含むCDD(顧客確認)が義務付けられています。 受益者
- そのプロセスは、リスクを軽減し、金融システムを犯罪による悪用から保護することを目的としています。
CDD(顧客確認)措置は、顧客のリスクプロファイル、取引の種類、不正行為の疑いの有無によって異なります。標準または強化されたデューデリジェンスなどの適切なCDD措置を適用することは、コンプライアンスと効果的なリスク軽減に不可欠です。.
InvestGlassは、CDD(顧客デューデリジェンス)のステップを埋め込んだ、スイスのSaaS型CRMおよびオンボーディングプラットフォームです。 デジタル・オンボーディング 規制対象企業向けのワークフローで、機密性の高い顧客データを完全に管理できるよう支援します。.
CDD プロセスの概要
顧客デューデリジェンスプロセスは、顧客オンボーディングの前から始まり、クライアントとの関係を通じて継続する多段階のライフサイクルとして機能します。効果的なCDDは、単一のチェックではなく、顧客情報との継続的な関与を必要とします。.
- 顧客および会社登記簿などの外部ソースからの情報収集
- 本人確認 公式文書とデータベース検索を通じて
- 実質所有者 法人向けディスカバリー
- 顧客プロファイルおよび関連するリスク要因に基づくリスク評価。政治的に重要な人物(PEP)、制裁、ネガティブメディア、その他の指標などの特定の要素の特定と評価を含む
- 関係を続けるかどうかの判断
- トランザクションと行動を期待されるパターンに対して継続的に監視すること
- 制裁リスト、政治的影響力のある人物データベース、ネガティブメディアに対するスクリーニング
- EU AMLD要件および英国の規則を反映し、最低5年間、記録を保持すること
InvestGlassは、これらのステップを1つのプラットフォーム内でオーケストレーションし、手動での再入力作業を削減し、規制遵守のための監査可能性を向上させることができます。.
顧客デューデリジェンスの種類とレベル
リスクベースのアプローチとは、すべての顧客に同じレベルの審査が必要なわけではないということです。規制により、企業は階層的な枠組みを通じて、評価されたリスクに比例したデューデリジェンス措置を適用することができます。.
- 簡易デューデリジェンス 特定の規制対象カウンターパーティーや低価格商品など、低リスクの顧客に適用され、現地の規制要件に従います
- 標準的なデューデリジェンス 本人確認、事業目的の文書化、予想される活動の確立、および基本的なリスクプロファイリングを含むデフォルトレベル
- デューデリジェンスの強化 政治的に重要な人物、複雑な所有構造を持つ個人、またはリスクの高い地域と関係のある者など、高リスクの顧客に対して必要です。.
- 強化された措置には通常、より詳細な資金源および資産源の確認、現地視察、上級管理職の承認が含まれます。
InvestGlassは、企業がルールベースのワークフローを設定できるようにすることで、リスクの高いプロファイルが自動的に強化されたデューデリジェンス要件をトリガーし、すべての顧客関係にわたってデューデリジェンスルールが一貫して適用されるようにします。.
金融機関にとって顧客デューデリジェンスが重要な理由
不十分なCDD(顧客確認)は、規制当局からの罰金にとどまらず、対象となる金融機関に深刻な結果をもたらします。これらのリスクを理解することは、堅牢なコンプライアンスへの投資を正当化するのに役立ちます。.
- マネーロンダリングの共謀に対する執行措置、免許の制限、および刑事責任は、依然として現実的な脅威です。
- 2010年以来、グローバル銀行は、CDD(顧客確認)の実施不良に関連したAML(アンチマネーロンダリング)および制裁違反で数十億ドルもの罰金を受けています。
- 評判の失墜、提携先の喪失 銀行取引 資本コストの上昇は二次的な影響をもたらします
- 強力なCDD(顧客デューデリジェンス)は、アカウントを実際に管理している人物を確認することにより、顧客をID盗難、アカウント乗っ取り、なりすましから保護します。
- 堅牢なCDDデータは、より良いリスクベースの価格設定、適合性評価、そして パーソナライズドポートフォリオ 管理
- 欧州の金融機関にとって、効果的な顧客確認(デューデリジェンス)は、EUの第5次および 第6次AML指令 および英国 FCA の期待
CDD規則における主要な要素とチェック項目
米国および国際的なガイダンスで用いられるCDD(顧客確認)規則は、対象となる金融機関に包括的な顧客知識の維持を義務付ける、広く引用されている4つの要素に基づいています。.
顧客の識別と確認 関わる
- パスポートや国民識別カードなどの公的書類の収集
- 該当する場合は、電子ID認証および生体認証
- 顧客の身元確認の一環として、信頼できる情報源との照会によるデータベース検索
実質的支配者特定 企業に~を義務付けています。
- 法人を最終的に所有または管理する自然人を特定する
- 株式保有率25%またはそれに類する水準に通常設定される閾値を適用する
- 2018年以降、米国で確立され、EUの規則にも反映されている要件に従って
自然と目的の理解 文書化すること
- 潜在顧客がその製品やサービスを必要とする理由
- 予想される取引量と頻度
- 一般的な金融取引に関与する国とカウンターパーティ
- 顧客の活動のベースラインを確立し、継続的な監視に不可欠な行動パターン
継続的な監視 必要
- 確立された期待値との取引の精査
- 顧客のリスクプロファイルに基づいた定期的なKYC更新
- 更新された制裁リストおよびPEPリストに対するスクリーニング
- 不正取引の報告義務をトリガーする可能性のある異常な行動の検出
InvestGlassは、設定可能なフィールド、ドキュメントストレージ、レビュー時期の自動リマインダーを備え、これら4つの要素を単一のクライアントファイルに一元化できます。.
顧客の身元
顧客の本人確認は、金融機関における顧客デューデリジェンスプロセスの基盤となります。顧客の本人確認は、規制遵守のためだけでなく、各取引関係に伴うリスクを評価するためにも不可欠です。通常、本人確認プロセスでは、顧客の氏名、住所、生年月日、公的な身元証明書などの主要な情報の収集が行われます。法人顧客の場合、金融機関は、金融犯罪執行ネットワーク(FinCEN)のCDD(Customer Due Diligence)規則で義務付けられているように、最終的な受益者を特定し、検証する必要があります。これにより、法人を最終的に管理または利益を得ている個人が特定され、評価されることが保証されます。.
収集された顧客情報は、包括的な顧客プロファイルを作成するために使用され、これは顧客のリスクプロファイルを決定し、適切なデューデリジェンスのレベルを判断する上で中心となります。顧客の身元を継続的に監視することも同様に重要であり、これにより、顧客のリスク状況に影響を与える可能性のある変更を検出できます。定期的な更新とレビューは、顧客データが正確であり、所有権または管理権の変更が迅速に特定されることを保証するのに役立ちます。堅牢な本人確認と継続的な監視をCDDプロセスに組み込むことにより、金融機関はリスクをより適切に管理し、顧客デューデリジェンスの取り組みの整合性を維持することができます。.
リスクベースの顧客デューデリジェンス
FATF、EU AMLD、英国規制当局が推奨するリスクベースアプローチは、すべての顧客プロファイルに均一なチェックを適用するのではなく、潜在的リスクが最も高いところにリソースを配分するものです。.
- 顧客タイプ個人、法人、信託または富裕層クライアント
- 製品タイプ標準口座と複雑な投資商品の比較
- 配送チャネル支店ベース、デジタルオンボーディング、またはサードパーティ紹介
- 地理的露出金融犯罪リスクが高い地域
- トランザクション行動期待されるパターンと実際の結果
- 所有権の複雑さ単純な所有構造と階層的な所有構造の比較
企業は一般的に、顧客を低・中・高リスクの区分に分類し、それに従ってオンボーディングの審査、承認レベル、および監視の頻度を決定します。クロスボーダー・プライベートバンキング、現金取引の多い事業、または高リスク地域との関連性といった特徴は、通常、自動的に強化デューデリジェンス(EDD)の対象となります。.
InvestGlassはリスクスコアリングモデルを組み込み、データポイントから自動的にスコアを計算し、新しい情報が届くとリスク評価を更新すると同時に、監督者や監査人がレビューできるように方法論を文書化します。.
継続的なCDD、モニタリング、およびパーペチュアルKYC
CDDはオンボーディング時の単発的な作業ではなく、顧客との関係が続く全期間にわたる継続的な監視プロセスです。継続的な顧客デューデリジェンスにより、顧客情報は最新の状態に保たれ、リスク評価は正確に維持されます。.
- 自動再 制裁対象者および要人(PEPs)のスクリーニング 最新の政府リストを使用して
- リスクベースで定期的なKYCレビューを実施し、高リスク顧客はより頻繁にレビューする
- トランザクション監視が期待されるアクティビティパターンに一致
- 顧客リスク評価を変更する可能性のある変更を継続的に監視する
パーペチュアルKYCの概念は、定期的なレビューサイクルから、新しい情報が浮上したらいつでも動的に更新する形への移行を表します。イベント駆動型レビューのトリガーには以下が含まれます。
- 住所変更または新しい署名者
- 顧客のリスクプロファイルとは一致しない、異常な取引パターン
- ネガティブなメディア報道または悪いニュース
- 受益権所有構造の変化
InvestGlassは、閾値が超過された際にアラート、タスク、ワークフローのエスカレーションを自動化し、継続的なCDDサイクル全体でのタイムリーな調査と効果的な顧客管理をサポートします。.
不審なアクティビティ
顧客デューデリジェンスプロセスにおいて、不審な活動を検知し、報告することは、金融機関にとって極めて重要な責任です。デューデリジェンスプロセスの一環として、金融機関は、マネーロンダリングやテロ資金供与などの金融犯罪の兆候がないか、顧客の取引を監視しなければなりません。不審な活動が特定された場合、金融機関は、銀行秘密法に基づき、関連する金融情報ユニットに不審行為報告書(SAR)を提出することが義務付けられています。これらの報告書は、通常、不審な活動を検知してから30日以内に提出する必要があり、取引に関する詳細情報や、講じられた措置に関する情報を含める必要があります。.
疑わしい活動のすべての記録を徹底的に維持することは、規制遵守と後続の調査の支援のために不可欠です。効果的な疑わしい活動報告は、金融犯罪の防止に役立つだけでなく、金融機関の堅牢なデューデリジェンスと規制基準へのコミットメントを示すものでもあります。疑わしい活動の監視を顧客デューデリジェンスプロセスに統合することで、金融機関は、マネーロンダリング防止規制の下での義務を果たすと同時に、自身とより広範な金融システムを不正行為からより良く保護することができます。.
顧客デューデリジェンスにおけるテクノロジーと自動化
スプレッドシートとメールによる手作業でのCDD(顧客デューデリジェンス)は、国際的な金融機関が数千の顧客関係を管理する上で、遅く、エラーを起こしやすく、監査が困難です。最新のRegTechプラットフォームは、この課題を変革します。.
- APIを介した自動本人確認(信頼できるIDプロバイダーに接続)
- 会社登記簿照会による実質的支配者特定
- 制裁・PEPスクリーニングと結果の一元管理
- ニュースやデータベース集約サービスを利用した不利益なメディア検索
- 文書を分類し、データを抽出し、異常を検出し、誤検知を減らすためのアラートを優先順位付けするAI搭載ツール
InvestGlassは、単一の環境内でデジタルオンボーディングフォーム、ドキュメントキャプチャ、電子署名、KYCアンケート、自動リスクスコアリング、ワークフロー自動化を統合した、スイスの主権CRMおよびオンボーディングスイートです。.
スイスのデータセンターまたはオンプレミスでの展開により、機関はCDDデータの保存場所と処理場所を完全に制御できるようになり、クライアントデータの主権を保護したい組織にとって、アメリカまたは中国のプラットフォームに代わる主権的な選択肢を提供します。.
CDDのグローバル規制の文脈
顧客デューデリジェンスの要件は、国際基準と国内規制によって形成されます。FATFはグローバルな基準設定機関として機能し、各国がその勧告を実施する国内フレームワークを整備しています。.
- 米国銀行秘密法およびFinCEN規則、2018年5月に施行された受益者所有権の確認を正式化したFinCEN顧客デューデリジェンス規則を含む
- 欧州連合包括的なAMLコンプライアンス要件を確立する第4、第5、第6マネーロンダリング対策指令
- イギリスマネーロンダリング規制(FCAおよびその他の機関による監督)
- スイス: 地方法規およびFINMA(スイス金融市場監督機構)の通達
管轄区域によって用語は異なりますが、ほとんどの制度は本人確認、実質的所有者の特定、リスク評価、継続的な監視に収束しています。米国の金融犯罪取締ネットワークのガイダンスはEUのアプローチと密接に連携しており、一貫したグローバルフレームワークを創出しています。.
スイスの金融機関は、国内の規制要件と国際的な期待の両方に適合する、スイスでホストされたInvestGlassのようなソリューションから恩恵を受けています。.
銀行秘密法遵守
銀行秘密法(BSA)の遵守は、米国で事業を行う金融機関、および国境を越えた活動を行う金融機関にとっての基本的な要件です。BSAは、金融機関に対して、効果的な顧客デューデリジェンスプロセスを実装することを義務付けています。これには、顧客の身元を特定し、検証するためのリスクベースのアプローチ、顧客関係の性質と目的の理解、および疑わしい活動を検出し報告するための継続的な監視が含まれます。このアプローチは、機関が顧客とその財務活動を明確に理解することを保証することにより、マネーロンダリングやテロ資金供与などの金融犯罪を防止するように設計されています。.
金融機関は、規制遵守を支援し、必要に応じて法執行機関を支援するために、身元確認書類や取引履歴を含む顧客情報の正確かつ完全な記録を維持しなければなりません。BSAに準拠しない場合、重大な規制上の罰金、評判の失墜、規制当局からの監視の強化につながる可能性があります。BSAの要件をデューデリジェンスプロセスに組み込むことにより、金融機関は金融犯罪に対する防御を強化し、効果的な顧客管理を確保し、ますます規制が強化される環境における評判を守ることができます。.
顧客デューデリジェンスのコストと運用上の課題
マネー・ローンダリング防止(AML)コンプライアンスは、顧客確認(CDD)を含め、通常、金融機関には年間数百万ドルまたはユーロの費用がかかります。これらのコストを理解することは、組織がテクノロジー投資について情報に基づいた意思決定を行うのに役立ちます。.
- 書類不備または再提出が必要な場合のオンボーディング遅延
- 制裁スクリーニングにおける誤検知がコンプライアンスチームのリソースを消費する件に関する調査
- 顧客情報の不足について、クライアントへの繰り返しのお問い合わせ
- スタッフの疲労、一貫性のない意思決定、および完全な監査証跡の作成における困難
規制違反は、規制当局からの罰金、監督当局が要求する是正プログラム、事業制限を通じて、はるかに高いコストを生み出します。InvestGlassのような自動化された統合プラットフォームは、クライアントあたりのオンボーディングコストを削減し、収益化までの時間を短縮し、規制当局への証拠収集を改善することで、必要に応じて企業が法執行機関を支援するのに役立ちます。.
CDD(顧客デューデリジェンス)において、主権データ管理が重要である理由
CDDファイルには、基本的な身元情報に加えて、非常に機密性の高い情報が含まれています。これには、身分証明書のコピー、受益所有者の構造、財務履歴、場合によっては顧客とそのビジネス関係に関する詳細な情報を提供する富の源泉に関する説明などが含まれます。.
- 米中両国のインフラにこのデータを保存することに対する欧州の銀行、ウェルスマネージャー、公的機関の間での懸念の高まり
- 域外アクセスリスクは、データ保護に関する不確実性をもたらします
- スイスのホスティングとオンプレミス展開により、組織はデータの所在地、暗号化、および合法的なアクセスを厳格に管理できます
- EUおよびスイスのプライバシー期待との整合性により、規制面での安心感を得られます
InvestGlassは、大手のアメリカまたは中国のCRMおよびオンボーディングプラットフォームに対する、ヨーロッパおよびスイスの主権的な代替肢として明確に位置づけられています。政治的に機密性の高いクライアント、公共部門、ファミリーオフィスにとって、CDDデータが信頼できる管轄区域から決して流出しないという保証は、プラットフォーム選択における決定的な要因となり、クライアントデータの主権を保護します。.
InvestGlassが顧客デューデリジェンスをどのようにサポートするか
InvestGlassは、CRM、デジタルオンボーディング、ポートフォリオ管理、コンプライアンスワークフローを統合し、CDDライフサイクル全体を1つのプラットフォームでサポートします。この統合アプローチは、本ガイドで概説されている課題に対応します。.
- 顧客タイプとデューデリジェンス要件に合わせて設定可能なオンボーディングフォーム
- 自動処理と確認によるID書類のアップロード
- 同意および承認のための電子署名
- リスクレベルに応じたKYC質問票
- 設定可能なルールに基づく自動リスクスコアリング
- 定期的なレビューおよび継続的な顧客デューデリジェンス活動のリマインダー
- 制裁、PEPs、および不利益なメディアのための外部スクリーニングプロバイダーとの連携
- 承認ワークフロー、タスク割り当て、ケースノート、および完全な監査証跡
コンプライアンスチームは、規制当局への証拠を維持しながら、特定のデューデリジェンスプロセスの要件を反映したワークフローを設計できます。スイスまたはオンプレミスでのホスティングは、機密性の高いCDDデータを保護するための、米国および中国以外の主権的な選択肢を機関に提供します。.
効果的な顧客デューディリジェンスは、規制上の罰則から金融機関を保護すると同時に、顧客の信頼を構築し、より良いビジネス上の意思決定を可能にします。貴社が、完全なデータ管理を維持しながらCDDプロセスを近代化することを目指している場合、InvestGlassがコンプライアンスの旅をどのようにサポートできるかをご覧ください。顧客デューディリジェンスへのアプローチを変革する、主権プラットフォームがどのように役立つかについては、InvestGlassチームにお問い合わせください。.
