2026年AMLコンプライアンスの動向：AIスクリーニング、常時KYC、および実質的支配 (JA)

AML（アンチ・マネーロンダリング）コンプライアンスは、この10年で最も大規模な構造改革を遂げようとしています。EUレベルで規制の枠組みが書き換えられ、世界的に執行の厳しさが増しています。そして、手動のバッチスクリーニング、定期的なレビュー、スプレッドシートベースのケース管理といった運用作業を行うテクノロジーは、自動化された継続的なシステムに置き換えられつつあります。

金融機関、フィンテック企業、暗号資産プラットフォームのコンプライアンス担当者や製品チームにとって、これらの変化の方向性を理解し、今からそれに向けて準備を進めることが、プログラムがスムーズに適応できるか、あるいは混乱に陥るかを決定します。5つの要因が収束し、状況を再構築しています。ここでは、それぞれの要因が何を意味するのか、そしてDiditのモジュールが各方向性にどのように対応しているのかを説明します。

主要なポイント

• EU AML単一規則集とAMLA（アンチ・マネーロンダリング機関）は、27か国それぞれの国内法に分散していたAML監督を、単一の直接適用可能な規則に置き換え、EU全体のAML監督を一元化します。
• 常時KYC（顧客リスクプロファイルの継続的な監視であり、時点でのオンボーディングチェックだけでなく）は、プレミアムな追加機能ではなく、期待される標準となりつつあります。
• 実質的支配の透明性要件は世界的に拡大しており、企業顧客を持つあらゆるビジネスにとって、自動化されたUBO（最終実質的支配者）抽出はコンプライアンス上不可欠なものとなっています。
• AI支援スクリーニングは、歴史的にAML業務を高コストかつエラーが発生しやすいものにしてきた誤検知率を低減しています。
• 暗号資産のトラベルルール施行は活発化し、拡大しています。規制対象の暗号資産プラットフォームは、取引レベルでの発信者および受取人のスクリーニングを必要とします。

EU AML単一規則集とAMLA

長年、EUのAMLコンプライアンスは、同じ指令を27か国それぞれが国内法に転換したものに対応することを意味していました。各国には独自のニュアンス、執行優先事項、監督スタイルがありました。この断片化は、コンプライアンス裁定取引と監督上のギャップを生み出し、リスクが最も寛容な管轄区域に集中する可能性がありました。

EU AML単一規則集はこれを変革します。指令モデルを直接適用可能な規則に置き換え、主要な要件に関する各国の裁量を排除します。この規則は、27の加盟国すべてに一律に適用されます。同じ閾値、同じデューデリジェンス要件、同じ記録保持義務が課されます。この規則集に準拠したコンプライアンスプログラムは、EU全体で通用するコンプライアンスプログラムとなります。

AMLA（アンチ・マネーロンダリング機関）は、この規則集を最もリスクの高い機関に直接執行し、その他の機関に対しては各国当局と共同で監督を行う新しいEUの監督機関です。その任務は、国境を越える金融グループ、暗号資産サービスプロバイダー、その他、監督上の断片化が歴史的に国境を越えてリスクが漏洩する原因となっていたエンティティを対象としています。

欧州全体で事業を展開する規制対象企業にとって、実務上の意味合いは肯定的です。つまり、一つの標準、一つの解釈、そしてアーキテクチャの頂点にある一つの監督機関インターフェースです。ただし、これらの標準は厳格であり、一律に執行されます。

常時KYC：静止画から連続へ

従来のKYC（顧客確認）は静止画のようなものです。企業はオンボーディング時に顧客を確認し、レポートを作成し、その後、毎年、3年ごと、またはトリガーイベントが発生した際に定期的にレビューを行います。その間、顧客のリスクプロファイルが大幅に変化しても、それを捕捉する自動的なメカニズムはありません。

常時KYC（継続的KYCとも呼ばれる）は、この代替モデルです。顧客のリスクプロファイルは、関連するシグナルが到着するたびに動的に更新され、維持されます。新しい不芳情報の検出、事業活動の変化、住所の更新、PEP（政治的影響力のある人物）の指定など、それぞれが次回の定期レビューサイクルを待つことなく再評価をトリガーします。

これには技術的な要件が伴います。手動のバッチ処理ではなく、自動化された常時稼働のスクリーニングです。継続的AMLモニタリングは、登録されたすべての顧客を毎日、全ウォッチリストに対して再スクリーニングする、このモデルの運用上の表現です。年間1ユーザーあたり0.07ドルという低コストで、あらゆる規模で利用可能です。10,000人の顧客を毎日再スクリーニングしても、年間コストは700ドルです。

常時KYCのコンプライアンス上の議論は単純です。規制当局は、継続的モニタリングを定期的なチェック項目ではなく、継続的な義務として期待しています。運用上の議論も同様に明確です。新しく指定された顧客に関するアラートは、次の定期レビュー時ではなく、発生したその日に通知されるべきです。

実質的支配の透明性

主要なAMLフレームワークのすべてが、規制対象企業に対し、顧客が誰であるかだけでなく、誰が顧客を所有し、支配しているのか、そしてそれらの人物がウォッチリストのリスクを抱えているかどうかを理解することを求めています。法人顧客の場合、UBOを特定し、それぞれのUBOについて個人レベルのAMLチェックを実行する必要があります。

実質的支配者登録制度は拡大しており、より多くの管轄区域で企業にUBOデータの提出と維持が義務付けられています。自動化された登録情報の検索とUBOの抽出（政府の登録情報から所有権チェーンを抽出し、世界のウォッチリストと相互参照する）は、KYB（顧客事業確認）プログラムのレビュー時に検査官が期待する基準となりつつあります。

クローズドループモデルは運用上重要です。特定された各UBOに対して自動的にKYCセッションを生成するKYBセッションは、チーム間の手動調整なしに、所有権チェーン全体をチェックし続けます。3人のUBOを持つ企業は、1つのKYBセッションと3つのリンクされた検証セッションを生成し、すべて同じワークフローから管理され、同じコンソールで可視化されます。

AI支援スクリーニングと誤検知の削減

誤検知は、長年にわたりAML業務の隠れたコストでした。手動レビュー環境では、高い誤検知率は直接的に人員の作業時間につながります。コンプライアンスアナリストは、毎週何百もの不一致をレビューし、ほんの一握りの真の一致を見つけ出します。スタッフの時間を考慮すると、トリアージされるアラートあたりのコストは簡単に10ドルを超える可能性があります。

AI支援マッチングは、厳密な文字列比較やあいまいな文字列比較ではなく機械学習を使用することで、真の一致に対する感度を維持しながら、誤検知率を大幅に削減します。名前の音訳（あるシステムでは「Mohammed」、別のシステムでは「Muhammad」と表示される同一人物）、名前の構成要素の順序変更（一部の管轄区域では名が姓より前、別の地域では逆）、エイリアスの検出など、文字列距離関数では再現できないセマンティックマッチングからすべてが恩恵を受けます。

実用的な結果として、レビューキューにはノイズの多いエントリが減り、より実用的なシグナルが増えるため、スクリーニングプログラムの感度を低下させることなく、コンプライアンスチームの効率が著しく向上します。

Diditの2スコアモデルは、マッチングの信頼度（名前60% / 生年月日25% / 国15%、閾値93）とリスクの深刻度（カテゴリ50% / 国30% / 犯罪20%）を分離することで、この区別を運用に落とし込んでいます。確認閾値を下回る潜在的なマッチングは、自動拒否ではなく「レビュー中」にルーティングされ、明らかな不一致でキューを詰まらせることなく、価値のある部分で人間の監視を維持します。

暗号資産トラベルルールの施行

FATF（金融活動作業部会）のトラベルルールは、仮想資産サービスプロバイダー（取引所、オンランプ、カストディアン、ウォレットなど）に対し、閾値を超える暗号資産取引の発信者および受取人情報を交換することを義務付けています。EUのTFR規制、米国、英国、シンガポールを含む主要な管轄区域は、これを導入済みまたは積極的に導入を進めています。

トラベルルールの施行は、重要な管轄区域において「発表済み」から「活動中」へと移行しました。規制対象の暗号資産プラットフォームにとって、これは、カウンターパーティVASPとの取引レベルでの発信者および受取人データの交換に加え、制裁対象エンティティ、ミキサー、ダークネット市場、ランサムウェアアドレスへの露出を確認するためのオンチェーンウォレットスクリーニングを意味します。

運用上の要件は、法定通貨のルール、暗号資産のルール、トラベルルールのデータ交換、ウォレットスクリーニングをすべて処理できる単一の監視エンジンであり、手動での引き渡しによってつなぎ合わされた4つの異なるベンダーとの関係ではありません。

利用ケース

EU規制対象銀行およびEMI — AML単一規則集は、コンプライアンスのアップグレード義務と真の簡素化の両方をもたらします。複数の管轄区域にまたがるパッチワークではなく、単一のプログラムで済みます。DiditのAMLスクリーニングと継続的モニタリングは、AMLA監督の標準と方向性の両方に合致しています。

常時KYC義務を負うネオバンク — 規制当局は、デジタルファーストの機関に対し、継続的なモニタリングを期待しています。年間1ユーザーあたり0.07ドルの継続的AMLモニタリングは、手動のバッチジョブや定期的なレビューサイクルなしで、この継続性を実現する運用レイヤーです。

暗号資産取引所およびVASP — トラベルルールへの準拠、オンチェーンウォレットスクリーニング、および法定通貨取引モニタリングは、現在、規制対象の暗号資産プラットフォームにとって同時に求められる要件です。Diditの統合された/v3/ APIは、これら3つすべてを1つの統合でカバーします。

法人借り手を持つ貸金業者およびBNPLプロバイダー — UBO抽出とエンティティAMLを伴うKYBは、現在、融資の実行時に期待されています。契約期間中の実質的支配者の変更は、更新されたチェックを必要とする場合があり、継続的モニタリングはこれらの変更を自動的に捕捉します。

Diditの活用方法

Didit AMLスクリーニングは、1,300以上のリストに対して1チェックあたり0.20ドルで時点スクリーニングをカバーします。継続的AMLモニタリングは、年間1ユーザーあたり0.07ドルで毎日の継続的再スクリーニングを追加し、常時KYCの運用レイヤーを提供します。これらはいずれも同じ2スコアモデルで実行されるため、顧客ベースが拡大しても誤検知率を管理可能な状態に保つことができます。

KYBは同じプラットフォーム上でUBO抽出とエンティティAMLを含み、特定された各UBOに対してリンクされたKYCセッションを提供します。これは、実質的支配者フレームワークがますます期待するクローズドループモデルです。取引モニタリングは、1取引あたり0.02ドルで法定通貨と暗号資産をカバーし、トラベルルールサポートとオンチェーンウォレットスクリーニングを統合しています。すべてのチェックは統合された/v3/ APIを通じて実行されます。 Workflow Builderでモジュールを追加すると、数分でライブに移行できます。

よくある質問

AMLAとは何ですか？そして、私のビジネスにどのように影響しますか？

AMLA（アンチ・マネーロンダリング機関）は、AML単一規則集パッケージの下で設立された新しいEUレベルのAML監督機関です。最もリスクの高い国境を越える機関を直接監督し、より広範な機関については各国当局と共同で監督します。ほとんどの規制対象企業にとって、AMLAはより一貫性のある標準と、各国独自の解釈を考慮する必要が少なくなることを意味します。

常時KYCは必須ですか、それとも単なるベストプラクティスですか？

規制用語では「継続的モニタリング」を要件として記述しています。常時KYCが追加するのは、継続性と自動化です。つまり、定期的なバッチレビューから常時稼働のモニタリングへと移行することです。規制当局の期待の方向性は明確であり、具体的な頻度はリスク分類と事業を展開する管轄区域によって異なります。

継続的AMLモニタリングの費用はいくらですか？

年間1ユーザーあたり0.07ドルです。登録されている全顧客ベースを1,300以上のウォッチリストに対して毎日再スクリーニングします。年間請求で最低料金はありません。

DiditはFATFの暗号資産トラベルルールをサポートしていますか？

はい。同じプラットフォーム上の取引モニタリングは、発信者および受取人データの交換、専用のトラベルルールステータス、およびオンチェーンウォレットスクリーニングを処理します。1取引あたり0.02ドルで、法定通貨と暗号資産を1つのエンジンで提供します。

これは既存のコンプライアンスチームに取って代わるものですか？

いいえ。このテクノロジーは、データ集約、スクリーニング、スコアリング、アラート処理を行います。レビュー決定、SAR提出、規制当局との連絡、リスク許容度の定義には、依然としてコンプライアンスチームが必要です。Diditは運用レイヤーであり、あなたのチームは意思決定レイヤーです。

始めませんか？

ドキュメントのAMLスクリーニング概要を読み、AMLスクリーニング製品ページで製品全体を確認し、料金ページで透明性のある料金を確認してください。準備ができたら、無料で開始できます。毎月500回の無料チェック、最低料金なし、契約なしです。