顧客識別プログラム (CIP) は、金融機関のマネーロンダリング防止 (AML) の取り組みの構成要素です。国連は、1 年間に全世界で8000 億ドルから 2 兆ドルがロンダリングされていると推定しており、アメリカパトリオット法などの規則は、マネーロンダリングやテロ資金供与を含む金融犯罪を防止するために、CIP の使用を義務付けています。

CIP は、金融システムの防御の最前線です。これにより、金融システムが顧客の身元を確認できるため、不正行為のリスクを最小限に抑えることができます。このプログラムは、疑わしい活動を検出して報告するための顧客取引の継続的な監視を含む、より広範な顧客デューデリジェンス (CDD) プロセスの一部です。

以下では、CIP を使用するメリット、CIP の設定方法、ビジネスに CIP を適用するためのベストプラクティスについて説明します。

この記事の内容

• 顧客識別プログラムの機能は？
  
• 顧客識別プログラムを使用するメリット
  
• 顧客識別プログラムと本人認証/本人確認 (KYC) の違い
  
• CIP ルールに従う必要がある対象者は？
  
• 顧客識別プログラムの設定方法
  
• 顧客識別プログラムを適用するためのベストプラクティス
  

顧客識別プログラムの機能

顧客識別プログラム (CIP) は、一連の手順を使用して顧客の身元を確認します。

• 顧客情報の収集: まず、CIP は、氏名、生年月日、住所、政府発行の識別番号 (社会保障番号やパスポート番号など) などの情報を顧客から収集します。顧客のリスクプロファイルや開設する口座の種類によっては、CIP が追加情報を収集する場合があります。

• 情報の確認: 次に、CIP は提供された情報を確認します。

  • 書類確認: 政府発行の身分証明書の有効性を確認します。直接行うか、安全なオンラインポータルを介して行うか、専用のソフトウェアを使用して身分証明書の機能を分析します。
    
  • データベース確認: 提供された情報をパブリックおよびプライベートデータベースと比較して、その正確性と一貫性を確認します。
    
  • 書類以外の確認: 顧客に直接連絡して本人確認を行うか、他の金融機関の照会先を確認します。
    

• リスク評価: 収集・確認された情報に基づいて、顧客に関連するリスクを評価します。考慮すべき要素には、顧客の職業、資金源、居住国などがあります。

• 継続監視: 顧客の取引や活動に不審な行動がないか監視します。これには、口座活動、取引履歴、および個人情報の変更の確認が含まれる場合があります。

• 情報の更新: 顧客情報を定期的に更新して、登録されている情報が正確であり、顧客の状況の変化を反映するようにします。

• 記録管理: すべての顧客情報、確認方法、およびリスク評価の記録を規制要件に準拠して保持し、監査または調査の場合にデューデリジェンスを実証します。

顧客識別プログラムを使用するメリット

CIP は、さまざまな方法で企業にメリットをもたらします。その一部をここでご紹介します。

• リスク軽減: CIP は、マネーロンダリング、テロ資金供与、詐欺などの金融犯罪のリスクを軽減します。顧客の身元を確認することで、金融機関はこれらの違法行為を防ぎ、潜在的な法的被害および風評被害を回避できます。

• 法規制の遵守: CIP は、アメリカを含む多くの国の金融機関にとって法的要件です。CIP を使用しないと、罰則や罰金が科せられる可能性があります。

• セキュリティの強化: CIP は、口座やサービスへの不正アクセスを防止することで、より安全な金融環境を構築し、金融機関とその正当な顧客を経済的損失から保護します。

• 顧客デューデリジェンスの改善: CIP は、各顧客に関連するリスクを評価し、それに応じてサービスを調整することにより、金融機関がより効果的な顧客デューデリジェンス (CDD) を実行することを可能にします。

• 業務効率: CIP にはシステムとプロセスへの初期投資が必要ですが、時間の経過とともに運用効率を向上させることができます。確認プロセスを自動化し、オンボーディング手順を簡素化することで、長期的には時間とリソースを節約できます。

• 顧客/利用者/購入者/ユーザー不正防止: CIP は、許可された個人のみが口座にアクセスできるようにすることで、顧客を個人情報の盗難や詐欺から保護し、金融資産と個人情報を保護します。

• 顧客の信頼の向上:顧客は、CIP などの強力なセキュリティ対策を備えた機関を信頼する傾向があります。

• オンボーディングの迅速化: CIP プロセスは、新規顧客のより迅速で便利なオンボーディングにつながり、顧客満足度を向上させ、機関のサービスの使用を促進することができます。

• その他のサービスへのアクセス: CIP により、金融機関はより幅広い金融商品やサービスを顧客に提供できるようになります。顧客の身元を確認することで、金融機関は規制上の懸念により制限される可能性のあるサービスを提供できます。

顧客識別プログラムと本人認証/本人確認 (KYC) の違い

顧客識別プログラム (CIP) と本人認証/本人確認 (KYC) は、顧客の識別と検証に使用されるプロセスですが、それぞれに明確な焦点と範囲があります。CIP の使用は、顧客の身元確認に焦点を当てた特定の規制要件であり、KYC は、身元確認、リスク評価、および継続的な監視を網羅するより広範なプロセスです。CIP は、より広範な KYC プロセスの最初の手順であり、CIP が顧客の身元を確立するのに対し、KYC はさらに進んで、顧客の財務行動を明らかにし、リスクプロファイルを評価します。

顧客識別プログラム (CIP)

CIP は、オンボーディングプロセス中に顧客の身元を確認することに重点を置いています。CIP プロセスには、氏名、生年月日、住所、政府発行の識別番号などの特定の識別情報の収集と確認が含まれます。CIP の目的は、金融機関が顧客の身元を確認するという合理的な信念を確立し、それによって個人情報の盗難や詐欺を防ぐことです。

本人認証/本人確認 (KYC)

KYC プロセスは、CIP プロセスよりも広い範囲となります。これには、本人確認だけでなく、顧客の財務活動とリスクプロファイルの理解も含まれます。KYC の主な目的は、顧客に関連する全体的なリスクを評価し、その活動が金融機関のリスク選好度や規制要件と一致していることを確認することです。KYC プロセスでは、CIP が評価するよりも幅広い情報を収集し、分析します。通常、この情報には、顧客の職業、資金源、取引履歴、およびリスク許容度が含まれます。

CIP プロセスと KYC プロセスの比較

銀行口座を開設する際、顧客は CIP 要件を満たすために身分証明書 (パスポート、運転免許証など) を提供する必要があります。ただし、銀行の KYC プロセスでは、リスクレベルを評価するために、職業、収入源、口座の使用目的について尋ねる場合があります。

CIP ルールに従う必要がある対象者は？

多くの国では、マネーロンダリング防止 (AML) ガイドラインにより、金融機関や特定の企業に CIP の実施が義務付けられています。たとえば、アメリカでは、金融犯罪取締ネットワーク (FinCEN)、連邦準備制度理事会、連邦預金保険公社 (FDIC)、通貨監督庁 (OCC) など、さまざまな規制当局が CIP 要件を施行しています。以下に挙げた企業の種類に加えて、マネーロンダリングやテロ資金供与の影響を受けやすい金融活動に従事している場合、他の企業も CIP を実装する必要がある場合があります。

• 銀行: 商業銀行、貯蓄銀行、投資銀行。

• 信用金庫: 組合員が所有・運営する協同金融機関。

• 証券ブローカーおよびディーラー: 顧客に代わって、または自分の口座のために有価証券を売買する企業。

• 投資信託: 投資家から資金をプールして、多様な有価証券ポートフォリオを購入する投資会社。

• 先物取次業者 (FCM): 先物取引および先物取引のオプションの売買の注文を勧誘または受諾する個人または企業。

• 紹介ブローカー(IB): 先物取引および先物オプションの売買注文を勧誘または受託するが、顧客から金銭または有価証券を受託しない個人または企業。

• コモディティ トレーディング アドバイザー (CTA): 先物取引および先物オプションの売買について他者に助言する個人または企業。

• コモディティ プール オペレーター (CPO): コモディティプールを運営する個人または企業 (賞品を取引するために投資家から資金をプールする投資手段)。

• マネーサービス事業 (MSB): 送金、小切手換金、外貨両替、郵便為替やトラベラーズチェックの販売などのサービスを提供するビジネス。

顧客識別プログラムの設定方法

CIP の設計と実装には、ビジネスの規模、範囲、およびレイアウトに合わせてカスタマイズする必要がある一連の手順が含まれます。CIP の確立方法について指導を受けることができる法律顧問やコンプライアンスの専門家に相談することを検討してください。CIP の要件と手順を従業員に教育し、一貫して実施できるようにし、CIP の重要性を顧客に伝えます。

以下は、強力な CIP を策定するための基本的な手順です。より詳細な情報と特定の要件については、関連する規制機関 (FinCEN、FDIC など) によって発行された CIP ルールおよび規則を参照してください。

CIP ポリシーの策定

顧客識別情報を収集して確認するために教育機関が従う具体的な手順を概説します。CIP が対象とする口座の種類 (預金口座、クレジット口座など) を指定し、特定の顧客 (社会保障番号のない顧客など) の例外や代替手続きをどのように処理するかを説明します。

顧客情報を徴収する

各顧客から次の 4 つの情報を取得します。

• 氏名

• 生年月日

• 居住地または営業所の住所

• 識別番号 (社会保障番号、パスポート番号など)

顧客が口座を開設したとき、または顧客が取引を行う前に、この情報を徴収するものとします。

顧客の本人確認

顧客から提供された情報を独立した信頼できる情報源を使用して確認します。許容される方法は次のとおりです。

• 政府発行の身分証明書 (運転免許証、パスポートなど) の確認

• 第三者本人確認サービスの利用

• 消費者報告機関または公的データベースからの情報の取得

使用した確認方法と確認プロセスの結果を文書化します。

政府のリストとの比較

政府から提供されたテロリストやその他の既知の犯罪者または犯罪者の疑いのある人物のリスト (例:OFAC の SDN リスト) と顧客の氏名を照合します。一致する人物を見つけた場合は、口座の凍結や当局への情報の報告など、適切な措置を講じてください。

記録の保持

すべての顧客識別情報と確認結果の記録は、口座が閉鎖されてから少なくとも 5 年間保持します。要求に応じて、これらの記録を規制当局が利用できるようにします。

CIP の経時的な管理

企業の CIP の監督を担当するコンプライアンス責任者またはチームを指名します。この担当者またはチームは、CIP ポリシーの有効性を維持し、規制の変更に準拠できるように、CIP ポリシーの定期的なレビューと更新を担当する必要があります。また、定期的なリスク評価を実施して、プログラムの脆弱性を特定して対処する必要があります。

顧客識別プログラムを適用するためのベストプラクティス

これらのベストプラクティス (技術的、運用的、倫理的) に従って、企業が CIP を効果的に適用できるように支援します。

技術的ベストプラクティス

• 一意で整合性のあるID: 各顧客に一意の識別子を割り当て、すべてのインタラクションとプラットフォームで整合性を保ちます。この識別子は、無作為に生成された番号、ハッシュ化されたメールアドレス、または関連情報の組み合わせである場合があります。

• 安全な保管: 暗号化と安全な保管方法を使用して顧客 ID を保護します。許可された担当者のみにアクセスを制限します。

• データ統合: 社内のすべてのシステムとデータベースで顧客 ID を統合して、顧客の全体像を作成し、パーソナライズされたエクスペリエンスを促進します。

• データ品質: 正確で最新の顧客 ID 情報を維持します。整合性と信頼性のために、データの検証とクレンジングのプロセスを実装します。

• 拡張性: 事業に合わせて拡張でき、大量のデータを処理できる顧客 ID システムを選択します。

運用のベストプラクティス

• 同意: ID を収集して使用する前に、顧客から明示的な同意を得てください。

• プライバシー保護:プライバシー強化技術 (PET) を実装して、顧客 ID を匿名化したり、仮名を使用したりします。

• データ最小化: 正当な事業目的に必要な最小限の顧客情報のみを徴収するものとします。絶対に必要な場合を除き、機密データの収集は避けてください。

• アクセス制御: 顧客 ID データに対する厳格なアクセス制御と監査証跡を確立します。許可された担当者のみにアクセスを制限し、使用状況 / 使用量を監視します。

• インシデント応答計画: 顧客 ID に関連するデータ侵害やセキュリティインシデントに対処するための包括的なインシデント応答計画を作成します。

倫理的ベストプラクティス

• 顧客/利用者/購入者/ユーザーの自律性: 顧客が自分のデータを制御できるようにすることで、顧客を支援します。顧客がいつでも自分の情報にアクセス、更新、削除できるようにします。

• 差別の禁止:顧客 ID を使用して、個人の属性や行動に基づいて個人を差別したり、不当にプロファイリングしたりしないでください。

• 透明性:顧客 ID は、公正かつ透明性の高い方法で使用してください。これらの ID をどのように使用するかを顧客に伝え、欺瞞的または誤解を招くような行為を避けてください。

• 説明責任:顧客 ID の倫理的な使用に責任を負います。ベストプラクティスと倫理基準の遵守について、定期的な監査とレビューを実施します。