ドイツにおける KYC 準拠:企業が果たすべき義務

Identity
Identity

Stripe Identity なら、プログラムを使用して世界中のユーザーの本人確認ができるため、不正利用者からの攻撃を防ぎつつ、正規の顧客の負荷を最小限に抑えることができます。

もっと知る 
  1. はじめに
  2. KYC の概要と目的
  3. ドイツの KYC 要件が異なる理由と違いの内訳
    1. 法的規制
    2. 透明性の登録
    3. 連邦金融監督庁 (BaFin)
  4. ドイツ企業が満たすべき KYC 要件
    1. 標準的なデューデリジェンス義務
    2. 内部セキュリティ対策
    3. リスク分析
    4. 保持義務
    5. 報告義務

ヨーロッパでは、法令遵守と KYC は切っても切れない関係にあります。EU 指令の導入は、法的規制の調和につながりました。しかし、個々の加盟国間では依然として違いが存在します。本記事では、KYC の概要をはじめ、ドイツにおける KYC 手続きが他の EU 加盟国の手続きと異なる理由などをご紹介します。また、ドイツ企業にとっての KYC の重要性や、法律を遵守するために満たす必要のある要件についてもわかりやすく解説します。

この記事の内容

  • KYC の概要と目的
  • ドイツの KYC 要件が異なる理由と違いの内訳
  • ドイツ企業が満たすべき KYC 要件

KYC の概要と目的

KYC は「Know Your Customer (本人確認)」の略です。その原則は、マネーロンダリング、テロ資金供与、詐欺、汚職、その他の金融犯罪と闘うための国際基準を定めています。この基準には、主に口座名義人、所有構造、財務背景を特定・検証する一連の規制と手順が含まれています。

KYC プロセスでは、新規または既存の商取引関係における潜在的なリスク (例: シェルカンパニー、疑わしい出所からの資金源) が洗い出されます。問題のクライアントを特定して不正利用を防げるため、企業にとってこの作用は重要です。KYC の意義は、基本的には顧客が本人であることを確認することにあります。

KYC は世界中のさまざまな業界で利用されており、特に会計業務や法規制の遵守に関する分野ではその利用も顕著です。KYC の利用が盛んな業界として以下が挙げられます。

  • 金融セクター:銀行、保険会社、信用機関、決済サービスプロバイダーは、KYC 対策を適法に実施する義務があります。
  • E コマース / マーケットプレイス:金融取引を介するプラットフォームは、KYC によって不正利用者を締め出しています。
  • フィンテック / 仮想通貨:仮想通貨取引所やウォレットプロバイダーは、マネーロンダリングなどの防止のために利用者の本人確認を行う義務があります。
  • 不動産業:顧客の経済状況は、不動産を購入または仲介する際に検討の対象となります。
  • 法務・経営コンサルティング:法律事務所や監査人は、KYC を利用してクライアントやパートナーの確認を行っています。

多くの国で、KYC は規制義務における不可欠要素と捉えられています。とはいえ、具体的な基準は地域によって大きく異なり、国際的に活動する企業にとっては、このことが課題となる可能性もあります。要件が厳しい国もあれば、比較的柔軟な国もあり、対応の仕方もそれによって変わります。

アメリカの KYC 準拠規定は、他の国よりも厳格なものとなっています。米国愛国者法および銀行秘密法では、違法な資金の流れを早期に検出して防止するために、包括的に本人確認を実施することが義務付けられています。金融機関は、不審な行動を報告するために、顧客を認証し、取引を継続的に監視することが求められます。

今日、アジアでも KYC の重要性が増してきています。シンガポールや香港などの金融センターでは、銀行やその他のサービスプロバイダーが本人確認に関する明確なガイドラインを設けているのが主流です。第 6 次 EU マネーロンダリング防止指令 (6AMLD) は、すべての EU 加盟国に対して統一された最低基準を定めており、これは KYC にも適用されます。ただし、指令の目標は共通なものの、その施行要件は国ごとに異なります。

ドイツの KYC 要件が異なる理由と違いの内訳

ドイツ企業は、KYC 準拠に関して顕著な課題を抱えています。これにはさまざまな要因が絡んでいます。

法的規制

ドイツでは、EU マネーロンダリング防止指令 (AMLD) が、「重大犯罪による収益の追跡に関する法律」またはマネーロンダリング法 (GwG) として施行されています。海外の政策と比較しても、GwG は厳格かつ詳細な法律に位置づけられます。顧客本人確認、文書化、報告義務の要件も高度なものになっています。たとえば、ドイツの銀行は、口座開設時や大規模な取引時に KYC チェックを実施するだけでなく、取引関係を定期的に監視して、不審な行動を早期に通知できる体制を整えています。この継続的な確認を実際に行うには、法令遵守を徹底するプロセスとシステムへの多額の投資が必要です。

透明性の登録

ドイツには透明性登録簿があることも。他のヨーロッパ諸国との大きな違いです。透明性登録簿は、企業の実質的支配者に関する情報 (GwG 第 3 条を参照) が記載されたデータベースであり、マネーロンダリングや脱税に対抗する役割を果たします。当局やその他の団体は、この登録簿を用いて疑わしい活動を明らかにするとともに、キャッシュフローを追跡し、隠された資産を特定します。

ドイツの透明性登記簿の要件は、2021 年 8 月 1 日を以て完全版になりました。あらゆる国内企業 (一部を除く) は、実質的支配者に関する情報を完全な記録とともに報告する必要があります。他の EU 加盟国では、透明性登録簿はいわゆるキャッチオール型の登録簿のままであり、企業は他の公式ソースには記載されていない実質的支配者が見つからない場合にのみデータを提供します。そのため、常に個別の情報を提出し続けなければならず、ドイツ企業の事務負担は大きくなります。

加えて、ドイツの企業は定期的に情報を見直し、更新することが義務付けられています。透明性に関する義務に違反すると、行政犯罪となり、最大 €150,000 の罰金が科せられる可能性があります。個々のケースで見た場合、重大な違反、反復的な違反、または組織的な違反に対して、企業は総収入の 10% にあたる 500 万ユーロの罰金を科せられます。一方、他の EU 諸国では、当局が罰則を緩和したり、執行頻度を減らしたりすることがあります。

連邦金融監督庁 (BaFin)

BaFin が KYC の分野において果たす役割は、他国の類似当局の役割とは異なります。BaFin はドイツの金融監督当局として、銀行とその商業活動などを監視しています。BaFin は貸借対照表だけでなく、銀行の商慣行についても監視対象としているため、KYC と法令遵守は切っても切れない関係にあります。法規に違反していた場合、警告や罰金、銀行免許の剥奪など、さまざまな制裁が BaFin によって科されます。ドイツでは、金融機関やその他の組織は、不正行為が発生した場合に厳格な監視と迅速な制裁の対象となります。他の国では、さまざまな規制当局が同等の業務を請け負っており、管理の厳格さもある程度緩和されます。

ドイツ企業が満たすべき KYC 要件

GwG により、ドイツ企業は KYC 手続きに関する多くの要件を満たす必要があります。その中でも特に重要な要件をここでは取り上げます。

標準的なデューデリジェンス義務

GwG 第 10 条には、KYC 準拠に関して企業が従わなければならない標準的なデューデリジェンス義務が掲載されています。具体的には、以下のことが義務づけられます。

  • 契約当事者の特定
  • 契約当事者が会社代表者に代わって行動しているか否かの判断 (必要に応じて関連人物の特定)
  • 契約当事者が政治的に重要な人物であるか、またはそれに近しい人物か否かの判断
  • 取引関係の目的の明確化
  • 取引関係と継続取引の監視

GwG 第 11 条第 4 項は、自然人を正しく識別する際に次の情報を参照することを要求しています。

  • 氏名
  • 出生地
  • 国籍
  • 住所

法人または組合に対しては、以下の情報を収集する必要があります。

  • 会社名または商号
  • 法的形態
  • 登録番号 (該当する場合)
  • 事業所または主たる支店の登記住所
  • 代表者または法定代理人の氏名

顧客認証は KYC 原則の中核を成す要素であるため、企業は適切な技術ソリューションを用いる必要があります。Stripe Identity を使用すれば、100 カ国以上の公式身分証明書を検証することが可能です。世界には ID カードに関するさまざまな基準があり、広範な検証は技術的に困難とされています。しかし Identity では、本人確認書類の写真と自撮り写真を生体認証で比較したり、氏名、生年月日、社会保障番号を確認したりすることができます。

内部セキュリティ対策

KYC 準拠の確保には、業務の性質と範囲に応じて効果的なリスク管理を可能にする内部保護措置が必要です。企業は、GwG の第 4 項第 6 項第 7 項に基づき、以下の措置を講じる必要があります。

  • 従業員の信用性を確認する
  • 違法な資金調達方法と規制に関する最新情報を従業員に定期的に通知する
  • 有資格のマネーロンダリング対策責任者とその代理を任命する
  • 金融情報機関 (FIU) からの要求に応じて情報を提供する
  • 遵法的な従業員が GwG の違反を秘密裏に報告できる内部告発制度を確立する

リスク分析

GwG 第 5 項は、取引関係または取引をその都度調べることを企業に義務付けています。その目的は、マネーロンダリングやテロ資金供与のリスクを特定し、評価することにあります。主要なリスク要因は、GwG の附属書 1 および 2 に一覧で記載されています。これらは、顧客、製品、サービス、経営、組織の所在地に関連しています。リスクの脅威が低ければ、企業は簡略化されたデューデリジェンス義務を履行したので構いません (GwG 第 14 条参照)。

保持義務

GwG 第 8 条に基づき、企業は KYC 手続きの過程で得たデータを、少なくとも 5 年間慎重に記録・保持することを義務づけられます。このデータには、契約相手に関する情報、本人確認書類のコピー、商取引関係の詳細、リスク分析結果などが含まれます。

報告義務

会社の活動や事業がマネーロンダリングやテロ資金供与につながるおそれがある場合は、FIU にその旨を通知しなければなりません。GwG 第 43 条によると、この報告義務は資産の価値や取引金額に関係なく適用されます。

この記事の内容は、一般的な情報および教育のみを目的としており、法律上または税務上のアドバイスとして解釈されるべきではありません。Stripe は、記事内の情報の正確性、完全性、妥当性、または最新性を保証または請け合うものではありません。特定の状況については、管轄区域で活動する資格のある有能な弁護士または会計士に助言を求める必要があります。

今すぐ始めましょう

アカウントを作成し、支払いの受け付けを開始しましょう。契約や、銀行情報の提出などの手続きは不要です。貴社ビジネスに合わせたカスタムパッケージのご提案については、営業担当にお問い合わせください。
Identity

Identity

Stripe Identity では、プログラムを使用して世界中のユーザーの本人確認を実行します。不正利用者からの攻撃を防ぎ、正規の顧客の負荷を最小限に抑えることができます。

Identity のドキュメント

Stripe Identity を使用して本人確認する方法をご紹介しています。