銀行業務におけるEDDの正式名称:強化デューデリジェンスガイド
EDDとは何ですか?正式名称はEnhanced Due Diligence (強化されたデューデリジェンス)で、銀行が取引相手の身元確認を、氏名、住所、パスポート写真だけでは不十分な場合に実施する検証プロセスです。
すべての顧客がそれを必要とするわけではありません。給与所得者が自国で貯蓄口座を開設しても、ほとんど問題視されません。しかし、FATF(金融活動作業部会)の監視リストに掲載されている国から、複雑な所有構造を持つ外国企業が多額の送金を行う場合はどうでしょうか?それはまた別の話です。EDD(強化されたデューデリジェンス)は、そうしたやり取りを記録する手段なのです。
それを怠った場合の罰則は周知の通りだ。バイナンスは2023年にAML(マネーロンダリング対策)とKYC(顧客確認)違反の和解金として43億ドルを支払った。HSBCは2012年に19億ドルの罰金を科せられた。ドイツ銀行は2017年に6億3000万ドルの和解に達した。詳細を抜きにすれば、どのケースも同じことを物語っている。つまり、より厳密な審査が必要だった企業が、その審査を受けられなかったということだ。EDD(従業員デューデリジェンス)はまさにそれを防ぐために存在する。
銀行業界におけるEDDとは何ですか?また、EDDとは何の略ですか?
銀行業界におけるEDDの正式名称はEnhanced Due Diligence(強化デューデリジェンス)です。これは、金融機関がリスクを評価・管理するために用いる顧客デューデリジェンスの枠組みの中で、最上位に位置づけられるものです。
このフレームワークは3つのレベルから構成されています。
- 簡易デューデリジェンス(SDD) —基本的な貯蓄口座など、予測可能で価値の低い取引を行う低リスク顧客向け
- 顧客デューデリジェンス(CDD) —ほとんどの顧客に適用される標準的なチェック:身元、住所、基本的なリスク評価
- 強化されたデューデリジェンス(EDD) —マネーロンダリング、テロ資金供与、その他の金融犯罪のリスクが高い顧客または取引に適用される。
EDDは製品ではありません。法律で義務付けられた一連のコンプライアンス手順です。その法的基盤は、いくつかの主要な枠組みにまたがっています。
- FATF勧告10 ― 金融機関に対し、高リスクの取引関係に対して強化された措置を適用することを義務付ける
- EU第4次、第5次、第6次マネーロンダリング防止指令(AMLD) —第6次AMLDは2021年に発効し、EU加盟国全体で強化されたデューデリジェンス(EDD)要件を段階的に強化した。
- 米国銀行秘密法(BSA)および米国愛国者法― コルレス銀行業務、政治的に重要な人物(PEP)、および高リスク管轄区域に対する監視強化を要求
- インド準備銀行(RBI)のKYCに関するマスターディレクション(インド) —リスク分類規則に基づき高リスクと分類された顧客に対するEDD(強化されたデューデリジェンス)を義務付ける
金融機関がリスク基準を満たす顧客または取引を特定した場合、EDD(強化されたデューデリジェンス)の適用は判断ではなく、規制上の義務となります。そのため、プロセスを実行することと同様に、そのプロセスを文書化することも重要です。
EDDとCDD:主な違いを理解する
顧客デューデリジェンス(CDD)と強化デューデリジェンス(EDD)はしばしば同義語として語られますが、それぞれ目的が異なり、適用されるリスクレベルも異なります。EDDはCDDに取って代わるものではなく、より詳細な調査が必要な場合にCDDを拡張するものです。
| 側面 | CDD | EDD |
|---|---|---|
| 適用時 | すべての新規顧客 | 高リスク顧客のみ |
| 本人確認 | 政府発行の身分証明書、住所 | 強化された本人確認書類+対面またはビデオによる本人確認 |
| 財務状況の確認 | 基本的なアカウント目的 | 資金源+富の源 |
| スクリーニング | 標準的な制裁措置チェック | PEPリスト、ネガティブな報道、制裁措置(OFAC、国連、EU、英国財務省) |
| 所有 | 必ずしも必要ではない | 実質的所有者マッピング(実質的所有者が25%以上) |
| 継続的なモニタリング | 定期レビュー | 継続的または高頻度のモニタリング |
| 文書 | 標準KYCファイル | 承認履歴を含む詳細な資料 |
| サインオフ | 自動化またはチームレベル | 上級コンプライアンス担当者を募集 |
| 規制上の義務 | 常に必要 | リスクベースのトリガー |
CDDからEDDへの移行は、リスク評価に基づいて行われます。顧客のプロファイル、取引行動、または地理的なリスクが金融機関のリスク閾値を超えた場合、CDDプロセスは直接EDD審査へと移行します。CDDは初期スクリーニング、EDDは危険信号が検出された後に実施される詳細な調査と考えてください。
強化されたデューデリジェンスはどのような場合に必要となるのか?
強化されたデューデリジェンスは、無作為に発動されるものではありません。特定の危険因子が現れた場合に発動されます。FATF勧告10およびほとんどの国のマネーロンダリング対策法は、その状況を明確に規定しています。2024年現在、FATFは23以上の国・地域を監視強化または行動要請の対象としており、これらの国と密接な関係を持つ顧客は通常、強化されたデューデリジェンスの対象となります。
最も一般的なトリガー:
- 政治的に影響力のある人物(PEP)とは、現職または元政府高官、国家元首、軍司令官、およびその近親者または親しい関係者を指します。PEPは公的資金へのアクセスと汚職の可能性からリスクが高いとみなされますが、これは有罪を推定するものではありません。
- 高リスク地域(FATFのグレーリストまたはブラックリストに掲載されている国、あるいはAML規制が脆弱な地域、腐敗スコアが高い地域、または制裁措置が積極的に実施されている地域)の顧客。
- 不審な取引や説明のつかない取引― 多額の現金預金、口座間の迅速な資金移動、顧客の申告した収入や事業活動と一致しない送金。
- ペーパーカンパニーや複雑な所有構造――複数の保有階層、名義上の株主、あるいは最終的な受益者が不明確な企業。
- コルレス銀行関係とは、ある銀行が外国の管轄区域にある別の銀行にサービスを提供する際に、その銀行の顧客基盤への間接的なエクスポージャーによってリスクが著しく増幅される関係を指します。
- 高リスク産業とは、仮想通貨、ギャンブル、兵器・防衛、貴金属、不動産、そして自動車販売店やホテル業など現金取引の多い事業を指します。
- ネガティブなメディア報道― 審査中に発覚した、顧客を詐欺、贈収賄、麻薬、または犯罪行為に関連付ける否定的な報道。
- 事業目的の不一致― 顧客が言っていることと、実際に資金を動かしている方法が一致しない場合。
EDDプロセスを開始するには、トリガーが1つあれば十分です。実際には、複数のフラグが同時に発生すると、緊急度が急速に高まります。
AMLコンプライアンスにおける高リスク顧客とは?
AML(マネーロンダリング対策)における「高リスク顧客」とは、その人物像、行動、または関係性から、金融犯罪に関与する可能性が通常の閾値を超える個人または組織を指します。これらの分類は、コンプライアンスチームが効果的なリスク評価フレームワークを構築するのに役立ちます。
- 政治的に影響力のある人物(PEP):このグループには、上級政治家、裁判官、軍人、国有企業の幹部、およびその家族や近親者が含まれます。リスクは、彼らが公的資源にアクセスし、意思決定権限を持っていることに起因するものであり、不正行為を想定するものではありません。PEPに対する強化されたデューデリジェンス(EDD)は通常、資産源の確認、継続的な監視の強化、および上級管理職による関係の承認を対象としています。
- 非居住者および国境を越えた顧客:居住地以外の国で口座を開設する人、特にリスクの高い国出身の人は、より厳格な審査の対象となります。国境を越えた資金の流れは監視が難しく、資金の出所を隠蔽する余地が大きくなります。
- 所有権が不透明な法人組織:信託、オフショア持株会社、多層構造の法人組織は、不正資金を隠蔽するための手段として頻繁に利用されています。EDDは、実質的所有者を最終受益者(UBO)まで特定します。UBOとは、実際にその組織を支配している自然人、つまり一般的に25%以上の所有権または実質的な支配権を持つ人物を指します。
- 大量の仮想通貨を利用するユーザー:明確なビジネス上の理由なく大量または不規則な量の取引を行うウォレット、ミキサーやプライバシーコインに接続されたアドレス、および高速なピアツーピア送金を実行するユーザーは、仮想資産サービスプロバイダーまたは仮想通貨取引所において、EDD(強化されたデューデリジェンス)の対象となる可能性があります。
- 現金取引の多い業種:レストラン、洗車場、駐車場、多額の現金を扱う小売店などは、典型的なマネーロンダリングの温床となる。現金の追跡が困難なため、資金源の確認が特に重要となる。
あらゆるカテゴリーにおいて、実質的所有者の確認は、有意義なEDD(雇用開発局)審査の中核を成す。事業体を最終的に誰が支配しているのかが分からなければ、リスク全体像を把握することはできない。
強化されたデューデリジェンスの実施方法:ステップバイステップガイド
適切なEDD(従業員デューデリジェンス)プロセスは、文書化され、再現可能である必要があります。手順を省略したり、決定の根拠を記録しなかったりすることは、それ自体がコンプライアンスリスクとなります。銀行や規制対象のフィンテックプラットフォームが通常どのようにEDDを実施しているかを以下に示します。
- トリガーの特定— リスクベースのルール(地理的リスク、政治的に影響力のある人物(PEP)のステータス、取引規模、業界、またはネガティブなメディア報道など)を使用して、顧客または取引にフラグを立てます。EDDが開始された具体的な理由を書き留めてください。
- 本人確認の強化― 標準的なKYC(顧客確認)よりも多くの本人確認書類を収集します。これには、パスポートの認証済みコピー、2つ目の政府発行の身分証明書、生体認証、またはライブビデオセッションなどが含まれます。企業の場合は、設立書類、株主名簿、役員記録などを入手してください。
- 資金源の確認― 特定の取引における資金の出所を正確に特定します。銀行取引明細書、給与明細、不動産売買契約書、投資口座明細書などが有効です。目標は、収入源から資金移動に至るまでの明確な記録を残すことです。
- 資産源の確認― 顧客がどのようにして総資産を築き上げてきたかを判断する。これは資金源というよりも広範な問題である。高額資産家の場合、事業所有歴、相続記録、過去の納税申告書などを確認する必要があることが多い。
- ネガティブな報道のスクリーニング― ニュースデータベース、規制執行記録、訴訟記録などを検索し、ネガティブな報道がないか確認する。詐欺、贈収賄、汚職、麻薬、人身売買との関連性もチェックする。何も見つからなかった場合でも、結果を記録する。
- PEPおよび制裁リストのスクリーニング— 顧客をOFACのSDNリスト、国連安全保障理事会の統合リスト、EUの制裁リスト、英国財務省のOFSIリスト、および各国の同等リストと照合します。PEPについては、その近親者もスクリーニングします。
- 実質的所有者のマッピング— 法人顧客の場合、しきい値を超えるすべての実質的所有者を特定する所有権チャートを作成し、手順2から6を使用してそれぞれを検証します。
- 上級管理職の承認― 取引の導入または承認を行う前に、上級コンプライアンス担当者から文書による承認を得てください。これにより、説明責任と監査証跡の両方が確保されます。
- 継続的なモニタリング— アカウントを高頻度モニタリングプロファイルに移行します。リスクの高い取引関係がないか6~12ヶ月ごとに確認するか、新たなネガティブな報道、異常な送金、所有権の変更など、何らかの変化があった場合は直ちに確認します。
EDDは一度きりの承認ではありません。リスクプロファイルに変化があった顧客(新たな政治的に影響力のある人物との関係、予期せぬ多額の送金、実質的所有者の変更など)は、たとえオンボーディング時のEDDを問題なく通過したとしても、改めて審査を受ける必要があります。
強化されたデューデリジェンス要件とチェックリスト
規制当局の検査官は、EDD(強化されたデューデリジェンス)が実施され、文書化され、承認された証拠を探します。完全なEDDファイルには、最終的な結論だけでなく、すべてのチェックの証拠が記載されている必要があります。以下は、主要なAML(マネーロンダリング対策)フレームワークにおける最低限の要件です。
- [ ] 顧客本人確認は、強化された書類によって行われました
- [ ] 取得および保管された身分証明書の認証済みコピー
- [ ] 資金源を裏付けとなる証拠書類とともに記載
- [ ] 資産の出所を評価し、文書化した。
- [ ] PEPスクリーニングが完了し、結果が記録されました
- [ ] 制裁対象者スクリーニング完了(OFAC、国連、EU、英国財務省)
- [ ] ネガティブニュースのスクリーニングが完了し、文書化されました
- [ ] 実質的所有者構造をマッピングし、実質的所有者を特定した。
- [ ] UBOの身元が確認されました
- [ ] 事業目的および取引の根拠が文書化されている
- [ ] 上級コンプライアンス責任者の承認を取得し、記録しました
- [ ] リスク評価が割り当てられ、その根拠が示されています
- [ ] モニタリング頻度が高リスクプロファイルに引き上げられました
- [ ] レビュースケジュールが確定しました(6~12ヶ月ごと、またはイベント発生時)
項目を省略したり、内容のない文書を作成したりすると、重大な結果を招く可能性があります。AML(マネーロンダリング対策)およびEDD(従業員デューデリジェンス)の不備に対する規制当局の罰金は過去最高水準に達しています。
| 機関 | 大丈夫 | 年 | キーの故障 |
|---|---|---|---|
| バイナンス | 43億ドル | 2023 | AML/KYC管理、高リスクユーザーに対するEDDのギャップ |
| ゴールドマン・サックス | 29億ドル | 2020 | 1MDB関連取引におけるデューデリジェンスの不備 |
| ウェストパック(オーストラリア) | 13億ドル | 2020 | EDDの不備を含む2300万件のAML/CTF違反 |
| HSBC | 19億ドル | 2012 | AML(マネーロンダリング対策)管理の不備、高リスク顧客モニタリングの失敗 |
| ドイツ銀行 | 6億3000万ドル | 2017 | ミラー取引スキーム、不十分な顧客デューデリジェンス/執行デューデリジェンス |
その傾向は一貫している。EDDを適切に実施するコストは、それを省略するコストよりも常に低い。
暗号資産におけるEDD(雇用開発規制):デジタル資産にも適用されるのか?
仮想通貨は、従来型のマネーロンダリング対策(AML)の枠組みのほとんどから外れていた。しかし、FATF(金融活動作業部会)が仮想資産に関するガイダンスを更新し、トラベルルールが世界的に導入され始めたことで、状況は一変した。
簡潔に答えると、はい、EDDは暗号資産関連企業とその高リスクユーザーに完全に適用されます。
FATF勧告16(トラベルルールとして知られる)に基づき、仮想資産サービスプロバイダー(VASP)(暗号資産取引所、決済処理業者、カストディアルウォレットプロバイダーなど)は、一定の閾値を超える取引について、送金者および受取人の情報を収集し、送信しなければなりません。高リスク顧客を扱うVASPは、標準的な本人確認だけでなく、強化された顧客デューデリジェンス(EDD)を実施する必要があります。
暗号資産分野におけるEDD(強化されたデューデリジェンス)の具体的なトリガー:
- 大規模または高速なオンチェーン送金― その顧客のプロファイルから見て通常よりも大幅に多い量
- 資金の混合や分散処理サービスの利用― Tornado Cashのような取引履歴を隠蔽するプロトコルを通して資金をルーティングする。
- フラグが立てられたウォレットアドレスとのやり取り― ブロックチェーン分析企業(Chainalysis、Elliptic、TRM Labs)によってダークネット市場、ランサムウェア、または制裁対象組織に関連付けられたウォレット
- 非ホスト型ウォレット送金― 規制対象の保管機関以外のウォレットとの間で資金を移動し、標準的なVASP間監視を回避すること
- 一貫性のない取引パターン― 明確な業務上の理由がない、頻繁な小額送金または高額預金
2024年から適用が開始されたEUの暗号資産市場規制(MiCA)は、欧州で事業を展開するプラットフォームに対するこれらの要件を強化するものである。同様の枠組みは、英国、アラブ首長国連邦、シンガポール、米国でも既に導入されているか、開発中である。
仮想通貨決済を受け入れる加盟店やeコマース事業者にとって、決済ゲートウェイのコンプライアンス設定は重要です。Plisioは、AMLスクリーニングとリスクベースのコンプライアンスプロセスをインフラストラクチャに直接統合することで、プラットフォーム上の加盟店のEDDコンプライアンス負担を大幅に軽減します。
EDDは、金融システムが標準的な検証で見落とした点を補うための仕組みです。銀行、フィンテック企業、暗号資産プラットフォームのコンプライアンスチームにとって、銀行におけるEDDの正式名称であるEnhanced Due Diligence(強化デューデリジェンス)は、まさにその要求内容を表しています。つまり、顧客デューデリジェンスだけでは対応できない、より多くの文書化、より詳細な検証、そしてより厳格な継続的モニタリングが求められるということです。書類上で正しく処理すれば、監査証跡が組織を保護します。これを怠れば、上記の罰金表が示すように、その後に何が起こるかは計り知れません。
