Okta & Auth0のデモ動画を多数掲載 - コンテンツライブラリ Okta & Auth0のデモ動画を多数掲載 - コンテンツライブラリ 一覧を見る →
検索

顧客デューデリジェンス(CDD)プロセスの定義

Oktaでユーザーを移行することで予期しないパスワードのリセットを軽減し、ヘルプデスクへの問い合わせやサポートの問題を減らす方法を解説します。

更新済み: 2024年08月26日 読了目安時間: ~

トピック

IAM

目次

 

この記事は機械翻訳されました。

 

顧客デューデリジェンス(CDD)は、金融機関が顧客のIDを確立するために使用する必要がある一連の要件とプロセスです。

CDDは銀行秘密法の一部であり、FinCEN(金融犯罪取締ネットワーク)が要求する顧客確認(KYC)およびマネーロンダリング防止(AML)規制に該当します。顧客デューデリジェンスでは、金融機関は、潜在的な顧客または事業体とビジネス関係を結ぶ前に、潜在的な顧客または事業体がマネーロンダリング、詐欺、テロ資金供与などの犯罪行為に関与していないことを確認するために、十分な情報を収集する必要があります。

顧客デューデリジェンスでは、銀行や金融機関が特定の個人や組織と取引を行うことで負う潜在的なリスクを理解し、軽減する必要があります。CDDは、さまざまなソースから情報を収集する必要があり、ITはKYC規制の主要な要素です。

リスクが高いと判断されたお客様は、リスクをよりよく理解するために組織または個人をより詳細に精査する拡張デューデリジェンス(EDD)の対象となります。CDDとEDDは、規制コンプライアンスを維持するために必要な重要な事業活動です。

カスタマーデューデリジェンス(CDD)とは?

顧客デューデリジェンスは、顧客確認(KYC)規制の一部です。IT部門では、銀行や金融機関が顧客に関する情報を収集し、顧客IDを確認して、彼らと取引するリスクのレベルを評価する必要があります。

これは、金融機関が犯罪の可能性のあるビジネス関係を結ぶのを防ぐためです。CDD は、潜在的な詐欺や金融犯罪のリスクを軽減することを目的としています。

顧客デューデリジェンスにより、金融機関は次のようなさまざまな情報源から顧客に関する情報を収集します。

  • 氏名や住所など、お客様が直接提供した基本的なアイデンティティ情報
  • Public データソース: これには会社概要 リストを含めることができます
  • 第三者からのプライベートデータソース
  • ほとんどの政府が発行している制裁リスト

CDDを使用すると、金融機関は顧客の身元を確認し、関与しているビジネスの種類に関する情報を収集し、アカウントをどのように使用する予定かを決定します。 顧客デューデリジェンスの下で、金融機関は、次のようなドキュメントをチェックして、情報が正確であることを証明する必要があります。

  • 運転免許証
  • 旅券
  • 公益事業 bills
  • ビジネスライセンス
  • 法人設立書類

CDDは、KYCの一環として、金融機関が顧客が誰であるかを知り、その金融行動を理解し、テロ資金供与やマネーロンダリングにどのようなリスクがあるかを認識することを求めています。

顧客デューデリジェンスの要素

CDDを使用すると、組織は顧客が誰であるか、ビジネスを行う人々、ビジネスの性質、および評価されたリスクのレベルに関する情報を収集します。通常、組織はCDDの記録と収集した情報を少なくとも5年間保持することが義務付けられています。

KYC/AMLおよびCDD対策は、顧客のオンボーディング体験中に新規顧客に対して実施されるべきであり、継続的なモニタリングも含まれるべきです。監視のレベルは、決定されたリスクの量によって異なります。たとえば、リスクの高い顧客は、より綿密な監視が必要になります。

CDDプロセスは、以下のステップを経ます。

  1. 顧客の ID 情報は、新規顧客の顧客オンボーディング プロセス中に収集および検証されます。
  2. 顧客のアイデンティティを確認した後、リスク評価プロファイルが作成され、顧客との取引に伴うリスクのレベルが決定されます。 このデータは、規制当局のチェックのためにIT部門に簡単にアクセスできるように、安全に保管する必要があります。
  3. 高リスクのカテゴリーに該当するお客様は、より集中的なCDD対策を含む、強化されたデューデリジェンス(EDD)が必要になります。
  4. 顧客とその金融取引を継続的に監視することは、疑わしい可能性のある活動を追跡し、ITを報告するために必要です。

CDDの重要性

顧客デューデリジェンスは、潜在的または現在の顧客が持つリスクのレベルを評価するのに役立ちます。IT部門は、詐欺や金融犯罪を最小限に抑えることを目指しています。

詐欺は、世界中で毎年5兆ドル以上の損害を被っています。KYCやAMLなどの規制は、金融犯罪や詐欺の防止に役立つように設計されています。これらの規制の一環として、CDDは、金融機関がテロリズムに資金を提供したり、マネーロンダリングなどの他の犯罪活動を支援したりしないように支援しています。

顧客デューデリジェンスは、金融機関がKYCやAMLなどの業界規制に準拠し続けるのに役立ちます。また、IT部門は、顧客が本当に本人であり、金融犯罪行為に関与していないことも保証します。 また、CDD は、金融機関が詐欺、マネーロンダリング、テロ資金の可能性に関する捜査で法執行機関を支援することを可能にします。

CDDルールの4つの要件

FinCENが概説しているように、CDDの4つの主要な要件は次のとおりです。

  1. 既存および潜在的な顧客の特定と検証:これには、会社概要の住所からすべての個々の役員の名前まで、幅広い情報が含まれます
  2. アカウントを開設しているお客様の受益者の特定と確認:これには、会社概要 の活動から利益を得る者、会社概要 を代表して行動する者、ならびに事業体の 25% 以上を所有する個人または事業体を支配する個人のレポート機能が含まれます。
  3. リスクプロファイルを作成するために、顧客が関与するすべてのビジネス関係の目的と性質を理解します。顧客との関係を知ることは、金融犯罪を防ぐために重要なリスクプロファイルを作成するのに役立ちます。
  4. 疑わしいアクティビティの継続的な監視とレポート機能:お客様情報は維持および更新されます。 お客様は、疑わしい可能性のある活動がないかリスクベースで監視され、特定された場合は直ちに報告されます。

拡張デューデリジェンス (EDD) について

顧客デューデリジェンスは、リスクベースのアプローチを使用します。最初のCDDプロセス後にお客様が高リスクであると考えられる場合、強化されたデューデリジェンス(EDD)を通じて追加の措置が取られます。

制裁リストに掲載されているお客様、または政治的に重要な人物(PEP)であるお客様は、高リスクに分類されます。PEPとは、政治的影響力を持つ人物、または著名な公的機能を任された個人のことです。PEPに分類される人物、またはPEPに分類される人物の近親者や知人である場合は、デューデリジェンスを強化する必要があります。

EDDは、顧客とそのビジネスおよび財務の履歴と行動をより包括的に調べるものです。これには、次のようなより深いCDD要件が伴います。

  • 追加の顧客識別レコードの取得
  • 財源の確立
  • 取引関係と取引の目的を詳しく見る
  • 継続的なモニタリング手順

リスクベースの顧客デューデリジェンス評価

お客様のリスクプロファイルと財務直感との関係が、必要なデューデリジェンスのレベルを定義します。CDD は、お客様が金融詐欺、マネーロンダリング、制裁破り、テロ資金供与に関与する可能性のあるリスクのレベルを判断するために、リスクベースの評価を開発しています。最初の顧客ID情報の収集と検証のプロセスでは、完了する必要があるCDDのレベルを決定するリスクプロファイルが作成されます。

このリスクベースの評価に基づいて、継続的なモニタリングが必要です。例えば、低リスクとされるお客様は、基本的なCDD対策のみを必要とし、継続的なモニタリングの頻度は少なくなるでしょう。一方、リスクが高いと判断された人は、EDDと金融取引の綿密な調査、およびより頻繁な監視が必要になる場合があります。

特定の規制基準を超える取引など、特定の取引もCDDによる綿密な検査が必要な場合があります。さらに、信頼性が低い、または不十分な顧客識別書類、またはマネーロンダリングやテロ資金供与の疑いがある場合は、EDDが必要になります。

CDDのコスト

KYC/AMLおよびCDDへのコンプライアンスを維持することは、金融機関にとってコストのかかる努力になる可能性があります。金融サービス企業は、AMLコンプライアンスだけで平均1,430万ドルを費やしています。

顧客デューデリジェンスの実施には高額なコストがかかる可能性がありますが、これらのコストは、AMLおよびKYC規制の違反に対する規制上の罰金よりも間違いなく低くなります。

顧客デューデリジェンスは、詐欺や犯罪行為による損失から金融機関を保護します。不正行為が蔓延すると、金銭的な損失が発生するだけでなく、IT部門が金融機関の評判を落とすこともあり、企業概要の収益に大きな影響を与える可能性があります。

CDDおよびKYC/AMLのコンプライアンスを維持するためのリソースは、サードパーティのリソースやソリューションなど、さまざまなものがあります。

こちらの情報も併せてご活用ください

金融犯罪取締ネットワーク(FinCEN)は、KYC/AMLおよびCDDのコンプライアンス要件だけでなく、規制も設定しています。

通貨監督庁(OCC)は、銀行秘密法(BSA)およびマネーロンダリング防止(AML)規制の詳細を提供しています。

FinCENは、金融機関向けの顧客デューデリジェンス(CDD)要件と規制に関するよくある質問(FAQ)も公開しています。

参考文献

金融機関向けの顧客デューデリジェンス要件。 (2016年5月)。金融犯罪取締ネットワーク(FinCEN)。

詐欺は、世界経済に5兆米ドル以上の損害を与えています。(2019年7月)クロウ。

カスタマーデューデリジェンス(CDD)最終規則の遵守に関する情報。金融犯罪取締ネットワーク(FinCEN)。

金融犯罪取締ネットワーク。金融犯罪取締ネットワーク(FinCEN)。

銀行秘密法(BSA)。 通貨監督庁(OCC)。

対象金融機関の顧客デューデリジェンス(CDD)要件に関するよくある質問。(2020年8月)。金融犯罪取締ネットワーク(FinCEN)。

アイデンティティ施策を推進

今すぐ無料トライアルをご利用いただけます。個別のご要望については、お気軽にお問い合わせください。

今すぐ始める
見積もりなどのお問い合わせ