KYC（Know Your Customer）による銀行の苦難

KYC（Know Your Customer）を、ご存知ですか？銀行に新規口座を開く際、銀行から要求される書類手続き等の総称で、最近この要件を満たすため、銀行が苦労していると耳にします。

かつて銀行は顧客の身元確認については競争優位を確立していましたが、今では、悩みの種である金融庁対応が遅れると、数10億ドルの罰金が課せられるようになりました。巨額の罰金を免れるためにヨーロッパの銀行では、違反がないかどうか顧客の帳簿をじっくり調べるようになりました。イギリスでは、犯罪行為に対する適切な防止策をとっていない銀行はペナルティが課せられ、社内のマネーロンダリング防止法（AML）に欠陥があると、多額の罰金につながります。

Know Your Customer の厳格化による影響

またアジアのある企業は、買収手続きが完了するまでに買収先企業の株主構成条件を満たすことができず、中国を拠点とする企業との300万ドル相当のビジネスを失いました。

2013年6月インド準備銀行 (RBI)は、現地の3つの銀行についてKYC違反で罰金を課しました。さらにRBIは最初の罰金から一ヵ月後に、KYC違反を含む法律違反で追加の22行に罰金を課しました。アジアの他の国の金融庁は、まだ罰金刑を出していませんが、次は最近厳格なマネーロンダリングとKYCの法律ができた、香港かシンガポールではないかと言われています。銀行の懸念は罰金だけではありません。あらゆるKYC違反を見つけようとするかのような、厳しい金融庁検査です。金融庁に警告されるのを恐れて、銀行は必死で確固たるマネーロンダリング防止対策を必死で示そうとしています。

コンプライアンスの難しさ

ほとんどの金融機関にとって、KYCルールをすべて遵守することは困難です。物理的に必要なデータを収集することの困難さ以上に、個人情報を共有することに対する文化的な問題があります。インドのKYC法で取締官は、会社の年間売上高、純利益といった詳しい財務情報を要求します。こうした情報は、マネーロンダリングを監視するために仲介機関に使用されていますが、現行法では金融機関が情報が本物であることを証明する必要がなく、それが法の欠陥だと指摘されています。

企業は様々な国の異なるKYC要件を満たすのに苦労していますが、一方で銀行がそうした顧客企業から同じ情報を得ようとしていることも非効率です。各国のKYC ルールは、銀行が大規模な情報管理をサポートしなければならないことを意味しますが、銀行のビジネス的には、迅速に顧客の必要書類を揃えることが重要です。このプロセスを社内で行うとスケールメリットを受けられないため、外注する銀行が増えています。

データの国外流出の規制

最近、多くのソリューションが出てきており、様々なプラットフォームが互いにどう連携するか、はっきりしていません。しかし情報が自由に共有できるようになる前に、解決されるべき大きな課題があります。データの国外流出が規制されている国の問題です。シンガポール、香港、マレーシア、韓国、日本では、厳格なデータ保護ルールが適用されていますが、全地域で活動する金融機関にとって、特にインドネシアは困難の原因となっています。データ保護法を迂回する方法として、例えばシンガポールは、情報の受け取り側が悪用を防ぐための適正な保護策をとっていれば、海外企業との個人情報の共有を許可しています。香港も同様の例外を適用しています。

この2-3年でKYCルールが注目されるようになりましたが、考え方としては、もっと以前からありました。数年前まで金融機関は競争に勝つため、より速く顧客を得ようと、口座開設の過程を効率化していました。しかしKYCルールが、労働集約型になり、ほとんどの金融機関が、KYCを”単にやらなければならないこと”と見るようになったため、こうした考え方は今ではほとんどなくなってしまいました。今後は、金融庁からの新しい要求事項を全部満たすだけではなく、それを行いつつ、ビジネスに付加価値を与えられる企業が、成功するのだと思います。