MONEYzine(マネージン)

テーマ別に探す

みずほ・三井住友・三菱UFJ・デロイト、ブロックチェーンによる本人確認(KYC)実証実験の結果を発表

  • ブックマーク
  • このエントリーをはてなブックマークに追加
2018/07/23 08:00

 みずほ、三井住友、三菱UFJ、デロイト トーマツは、「ブロックチェーン技術を活用した本人確認(KYC)高度化プラットフォーム構築の実証」についての報告書を公開した。

本人確認(KYC)高度化プラットフォーム構築の実証実験

 「本人確認」は、マネー・ローンダリング対策やテロ資金供与対策、経済制裁対応に関係するものとして国際的に規制が強化されている。今回、みずほフィナンシャルグループ、三井住友フィナンシャルグループ、三菱UFJフィナンシャル・グループ、デロイト トーマツ グループが参画するブロックチェーン研究会は、2017年7月から2018年3月まで実施した「ブロックチェーン技術を活用した本人確認(KYC:Know Your Customer)高度化プラットフォーム構築の実証」についての報告書をまとめた。

 同実証実験には、上記4社のほか、プロジェクトメンバとして、SMBC日興証券、大和証券、千葉銀行、野村證券、福岡銀行、みずほ証券、三菱UFJモルガン・スタンレー証券が参画。さらに、日立製作所グループ、全国銀行協会が機能・環境を提供、オブザーバとして金融庁、日本銀行が参画している。

実証実験の概要

 実証実験の概要と具体的な仕組みは次のとおり。現状、各金融機関で行っている経済制裁対象者リストなどへの照合作業などを新たに設立する共同運営機関(コンソーシアム)で行うとともに、取引を行おうとする顧客の意思表明のもと、当該顧客の本人確認をすでに実施した他の金融機関に本人確認済みの顧客である旨を確認することなどによって、本人確認等の事務手続きを簡素化する仕組みを設けることを想定している。

 実験環境は、利用者(個人顧客)の本人特定事項の登録、コンソーシアムによる登録内容照合・管理、金融機関による登録情報の照会、口座開設情報の登録/照会機能をブロックチェーン技術で実装し検証(一部は机上検証)した。この実証実験では「Hyperledger Fabric7」の利用を前提とし、全銀協ブロックチェーン連携プラットフォーム上に環境を構築している。

結果概要(業務面)

 今回の実証実験については「業務面」「システム面」から分析。業務観点ではKYCのコアプロセスである「本人特定事項の収集」「本人確認」を軸に有効性と利便性に鑑みて、コンソーシアムが果たす役割(責任)を法的位置づけと紐づけて優先して整理を行っている。

 基本的な考え方として、本人確認(実在性と同一性の確認)の有効性が、現状水準、または当局目線を充足する水準以上に担保されること、利用者(顧客、事業者)にとっての利便性に考慮する必要があることを前提としている。

 その結果、法的位置づけに関する考察を、以下2つの場合について行った。

コンソーシアムが本人特定事項を確認する場合(事業者はコンソーシアムの確認結果を利用)

 「電子署名法上の電子証明書の利用」については、電子署名法上、電子証明書の発行機関は、その発行に際して、

(ア)顧客から本人確認書類の提示を受ける方法(対面)
(イ)顧客宅に本人限定受取郵便を送付し、顧客からその返送を受ける方法
(ウ)公的個人認証による方法

のいずれかで顧客の本人確認を行う必要がある。(ア)・(イ)では本人確認がオンラインで完結しないなど、利用者利便性に課題があると認識。一方、利便性の高い仕組みとして、公的個人認証の活用について検討を深める必要があるとの認識に至った。

 「コンソーシアムが特定事業者となる案」は、そもそも本人確認は犯罪収益移転防止法に基づき「特定事業者」が本人確認を実施する必要があるため、顧客との間で特定取引を行なうわけではないコンソーシアムが当該法が定める「特定事業者」として本人確認を実施する選択肢は、困難であるとの認識に至った。

事業者が本人特定事項を確認する場合(コンソーシアムは事業者の確認結果相互利用をサポート)

 「相互委託方式」については、本人確認を他の金融機関に委託することに抵抗がある先もあるとの意見があった。これについては、金融機関Aが顧客の本人確認が完了した後、ブロックチェーン上に当該顧客の本人確認書類の画像を登録し、金融機関Bが当該顧客と特定取引を行なう際に、金融機関Aへの本人確認の委託に加え、任意に自らもブロックチェーン上に登録された当該顧客の本人確認書類に不審な点がないか検証を行う仕組みとすることで対応することが考えられるとの意見があった。

 一方、金融機関間の委託内容(契約形態・義務等)の明確化などについては、今後、検討を深めていく必要があるとしている。

 なお、「相互委託方式」の適法性に関して、犯罪収益移転防止法施行令13条では、「特定事業者Bが特定事業者Aに委託して顧客と特定取引を行なう場合、Aが過去の取引の際に当該顧客の本人確認を実施しており、本人確認記録を保存していれば、再度の本人確認は不要(本人確認済みの確認で足る)である」旨規定されている。この点に関して、当該規定の「委託」には、契約締結権までを委託せず、本人確認手続きのみを委託することも含まれるとの解釈を金融庁から得ており、法令上も問題ないと考えられる。

結果概要(システム面)

 システム面では、今回の実証実験において検証できた範囲は限られているものの、現段階で致命的な欠陥は確認されず、本人確認(KYC)高度化プラットフォームの実運用への適用可能性があるものと考えられる。

機能観点

 機能面では今回要件として定義したレベルの簡易的な本人確認(KYC)高度化プラットフォームに対しては、ブロックチェーン技術が十分に適用可能であることが検証された。ユーザ利便性を考慮した複数の要件(ユーザビリティ改善、異例ケースへの対応など)をもとに段階的にプロトタイプや仕様の改善を図り、一定の効果があることをUAT(実機検証)を通じて確認。今後実用化に向けてユーザ利便性の向上に対する継続的な取り組みが必要であると考えられる。

非機能観点

 性能においては、共通スクリーニング相当のバッチ処理性能評価を実施し、本人情報登録や口座開設におけるブロックチェーン情報参照などのオンライン処理への影響を考慮のうえ、共通スクリーニングのバッチ処理運用時間を工夫することで、今回要件とした範囲(1,000金融機関、約1,000万件/年(3万件/日))に対して、適用可能性があることを確認。

 実用化に向けてはスループットの観点で、大容量データや暗号化情報をスクリーニング処理する際に発生する性能劣化に対し、画像分離やスケールアウト/スケールアップ構成の検討が必要であること、また機器保守性の観点で、安定稼働・性能値モニタリングなどのための機能がHyperledger Fabric標準にはないため、OSSとの連携やHyperledger Fabricコミュニティの議論を踏まえた検討が必要であることを確認。これらに対しては、今後も継続的に検討を進めていくことが必要としている。

コスト観点

 現状の本人確認業務に費やす業務量とコンソーシアムが構築された際の業務量の比較から、期待されるコスト削減額、また実験環境の実用化を想定した際のシステム構築導入費用と、期待されるコスト削減費用を比較しその度合を検証する想定だが、現時点ではコンソーシアムが担う業務内容が明確には定まっておらず、付随して必要となるブロックチェーン機能を特定できないことから、今回の実証実験では一次的な試算を実施するにとどめている。また、記録表の保管を共通化(コンソーシアム保管)した場合には一定のコスト削減効果があるとしている。

まとめ

 これらを踏まえて今回の報告書では、ブロックチェーン技術を活用した本人確認(KYC)高度化プラットフォーム構築の実証を通して、ブロックチェーン技術の活用により、今回要件として定義したレベルの簡易的な本人確認は十分に適用可能であることを確認。ただし、実用化を目指すためには利用者の需要性や利便性、法的な論点など、様々な課題が存在することも認識できたとしている。

 ブロックチェーン研究会は、今回の結果を踏まえて、本人確認業務へのブロックチェーン技術の適用性の検証と実用化に向けた方向性の検討を、さまざまな課題を踏まえ引続き進めていくかを検討する。また、広く実用化に向けたコメントが寄せられること、金融業界において多くの実証実験が行われ、ブロックチェーン技術の向上に貢献することを期待していると結んでいる。

【今回の実証実験についての補足】

特定取引:本実証実験における特定取引は、口座開設時を想定。

本人特定事項の登録申請:実証実験では個人顧客に限定し、本人特定事項ならびに本人確認に伴う付属情報、確認書類画像(運転免許証)の登録を想定。

経済制裁対象者リスト等のフィルタリング/スクリーニング:この実証実験における定義は以下のとおり。
フィルタリング=顧客より受け渡された本人特定事項と制裁者等リスト(財務省リストに記載されている項目をもとに、将来拡張されることを前提にテストデータを作成)を照合し、「該当しない」(リストにヒットしないことであり、調査・判断は含まない)」または「それ以外」を抽出。スクリーニング=蓄積された本人特定事項とリストを照合し「該当しない(フィルタリングと同様)」または「それ以外」を抽出。その後各行の判断により、ホワイトまたはブラックを判定する。

顧客からの意思表明:本人確認情報登録完了の証左として取得したデジタル証明書を顧客が提示することを想定

取引可否を判断:金融機関Aが独自に追加収集した情報も含め判断。

当該顧客が金融機関Aで本人確認済みであることを確認:金融機関Bがコンソーシアムを介して顧客の口座開設状況を確認する際、開設済の金融機関(ここでは金融機関A)の名称を把握できるか否かについては今後検討。(本実証実験では匿名(金融機関Xの様な表記)で実施)

Hyperledger Fabric:Hyperledger Fabricはブロックチェーン フレームワーク インプリメンテーションで、The Linux FoundationがホストするHyperledgerのプロジェクトの1つ。

【関連記事】
住信SBIネット銀行、オンラインで完結する本人確認(KYC)を目指して生体認証のLiquidと共同開発
「GMOあおぞらネット銀行」開業、テクノロジーで多様化する個人・法人のニーズに応える
三菱UFJフィナンシャル・グループ、米アカマイと決済処理速度2秒以下のブロックチェーンを開発

  • ブックマーク
  • このエントリーをはてなブックマークに追加

関連リンク


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5