Financial Action Task Force(FATF)のデジタルIDガイダンス

Michael Magrath, 2020年3月27日
Digital Identity Guidance from the Financial Action Task Force (FATF)

顧客の観点から見ると、銀行支店に行って口座を開くことは、通常、あまりよくない経験であり、銀行の担当者を待って待機し、必要な文書を提供し、本人であることを証明するための質問に回答し、物理的に署名する必要があります口座開設フォーム。プロセスの最後に、銀行の代表者が口座開設フォームをコピーし、セットを提供します。最後に、アカウントが開いています。最近これを行った場合、キューにもよりますが、プロセスには約1時間かかることがあります。結局、私はその時間をはるかに生産的に使用できたのだと知って立ち去りました。

銀行やその他の金融機関は、ビジネスを行う各管轄区域の規制に準拠しながら、顧客体験とセキュリティのバランスを保つように長い間努力してきました。銀行は、支店内の顧客デューデリジェンス(CDD)規制への準拠に苦労することがよくあります。彼らは単に、見込み顧客から提示された運転免許証が本物であるかどうかを知ることができるすべての支店の法医学文書審査官を訓練していません。

財務行動特別委員会と最新の規制

近年、いくつかの国では、新しいアカウントをリモートで開くことを許可するように法律と規制が更新されています。の財務行動特別調査委員会(FATF) このプロセスを「非対面オンボーディング」と呼びますが、プロセスは同じです。

予想されることとは逆に、銀行の顧客や金融機関は、申請者が物理的なプロセスよりもデジタルプロセスにいると主張する人物であることがより確実になります。銀行は、洗練された生体認証およびドキュメント検証テクノロジーを活用して新しい口座を開設し、その後の取引がその人によって行われることを高い信頼度で得ることができます。

FATF は、マネーロンダリング、汚職、テロ資金調達と戦うために30年前に設立された国際監視機関です。37の加盟国と2つの地域組織である欧州委員会と湾岸アラブ諸国協力会議(GCC)で構成されるFATFは、各加盟国(国)の金融規制当局によって代表され、国際基準を設定することを目指しています。マネーロンダリング防止、テロ資金調達の取り組み、その他の関連する金融犯罪。

デジタルアイデンティティに関するFATFガイダンス

FATFの政府向け最新ガイダンス、デジタルアイデンティティ 、今月初めに発行されたのは、デジタル決済の急速な成長と、誰が本当に取引しているのかを知る必要があったためです。FATFは、「デジタル金融取引の成長には、デジタル金融サービスの世界で個人がどのように識別および検証されているかをよりよく理解する必要がある」と適切に述べています。このガイダンスには、政府機関、規制対象機関(金融機関)、およびデジタルアイデンティティサービスプロバイダーがグローバル金融システムのデジタルアイデンティティに関連するセキュリティを強化するための多数の推奨事項が含まれています。

ガイダンスには5つのセクションがあります。

  • 前書き
  • デジタルIDの用語と主な機能
  • 顧客のデューデリジェンスに関するFATF基準
  • マネーロンダリング防止(AML)およびテロ資金調達(CFT)コンプライアンスのためのデジタルIDステムの利点とリスク
  • CDDへのリスクベースのアプローチの下でデジタルIDシステムが十分に信頼でき、独立しているかどうかの評価

ガイダンスには、顧客のデジタルIDシステムに顧客のデューデリジェンスを適用する最良の方法の詳細が含まれています本人確認トランザクションのオンボーディングと認証。また、規制機関間のサードパーティの信頼を金融機関がどのように使用して要件を満たすことができるかについての説明も含まれています。

FATFによれば、「信頼性の高いデジタルIDを使用すると、金融セクターの個人を簡単に、安く、安全に特定できます。  また、トランザクション監視要件を支援し、人間による制御手段の弱点を最小限に抑えることができます。」

さらに、強力なデジタルIDは、契約の自動化 特にデジタルアカウントの開設や貸し付けなどのユースケースにおいて、エンドツーエンドのデジタルプロセスを顧客に提供するために、多くの種類の金融契約が自動化されています。これには、強力な認証資格情報の登録とバインドが必要です。文書に署名するための安全で監査可能な電子署名。銀行や金融機関は、オートローン、住宅ローン、証券口座などの追加の商品やサービスを既存の顧客に効率的にクロスセルしながら、顧客体験、セキュリティ、規制のバランスを改善するためにデジタル口座開設を採用しています。

このガイダンスには、「このガイダンスで推奨されているリスクベースのアプローチは、デジタルIDシステムの一連のオープンソース、コンセンサス主導の保証フレームワーク、および技術標準に依存している」と記載されています。参照されている規格には次のものがあります。

  • 国際標準化機構(ISO)
  • World Wide Web Consortium(W3C)
  • Fast Identity Online(FIDO)アライアンス
  • OpenID Foundationと国連の国際電気通信連合(ITU)

さらに、このガイダンスは、NISTおよび2017年の特別刊行物800-63-3改訂のタイトル「 デジタルIDガイドライン 」。米国の概要も含まれています およびEUデジタル保証フレームワークと技術標準。IDの証明、認証、フェデレーション保証レベルの説明と定義を提供します。

FATFは、デジタルIDシステムは「金融サービスの提供において個人を識別することの信頼性、セキュリティ、プライバシー、利便性、および効率を向上させる可能性がある」と指摘しています。

FATFが2019 McKinsey Global Instituteを引用報告する 「デジタルIDシステムを使用する規制対象のエンティティは、顧客のオンボーディングで最大90%のコスト削減を実現でき、識別/検証にかかる時間が数日または数週間から数分に短縮されました。これらのコスト削減により、規制対象のエンティティは、コンプライアンスリソースを他のAML / CFTコンプライアンス機能に割り当てることができます。また、オンボーディングコストを削減し、銀行への長い道のりを排除することで、他の方法で除外またはサービスが不十分な個人の財務情報を容易に含めることができます。数年前、世界中の銀行が実際の支店の数を契約してきました。」

FATF勧告の即時および長期的な影響

この記事の執筆時点でCOVID-19が世界中に広まっているため、「非対面のオンボーディング」は便利であるだけでなく、銀行支店内での人間との密接なやり取りに関連する健康リスクを軽減し、両方にとって有益です。顧客と金融機関の従業員。FATFの最近の声明を読む COVID-19と違法資金調達との闘い

Financial Action Task ForceのデジタルIDガイダンスの影響は、広範囲に及びます。  地元の規制当局は、この10年の初めの顧客のデューデリジェンスに関係するため、既存の規制を完全に改訂または置き換えます。さらに、FATFのガイダンスは、デジタルカスタマージャーニーで安全で信頼できるリモートアカウントを開設できるようにすることで、世界のノンバンクおよびアンダーバンクの金融包摂を高めるのに役立ちます。

2020年のバンキングの規制とセキュリティコンプライアンス要件トップ事項

2020年のバンキングの規制とセキュリティコンプライアンス要件トップ事項

金融業界におけるテクノロジーとデジタル化の急速な成長は、世界中で新しい規制を推進し続けており、2020年にはすでに多くのことが起こっています。
 

詳細を見る

Michael Magrathは、OneSpanのソリューションロードマップを世界的な標準および規制要件に合わせる責任があります。FIDOアライアンスの政府展開ワーキンググループの議長を務め、電子署名および記録協会(ESRA)の理事を務めています。

デジタル口座開設|銀行が顧客の旅をどのように変革および保護できるか

このホワイトペーパーをダウンロードして、顔のバイオメトリクス、電子署名、機械学習ベースの詐欺分析がデジタルアカウントの開設をどのように変革し、保護するかを学びます。 

今すぐダウンロード