CDDとEDD:強化されたデューデリジェンスを適用する時期と理由
金融サービスにおける効果的なリスク管理には、顧客デューデリジェンス(CDD)と強化されたデューデリジェンス(EDD)の違いを理解することが不可欠です。このガイドでは、各レベルの精査をいつ、なぜ適用すべきかを説明します。
顧客デューデリジェンス(CDD)は、顧客の身元を確認し、そのリスクを評価するための基本的なプロセスであり、強化されたデューデリジェンス(EDD)は、より高いリスクが特定された場合に適用される、より厳格で詳細な調査です。企業は、マネーロンダリング対策(AML)規制を遵守し、金融犯罪リスクを効果的に管理するために、CDDとEDDの違いを理解する必要があります。
顧客デューデリジェンス(CDD)とは?
顧客デューデリジェンス(CDD)は、金融機関やその他の規制対象事業体がすべての顧客に対して実施しなければならない、身元確認とリスク評価の標準レベルです。CDDの主な目的は、顧客が主張する人物であることを確認し、その取引関係の性質を理解することです。このプロセスは、マネーロンダリング、テロ資金供与、その他の違法行為の防止に役立ちます。
CDDの主要な構成要素には、通常以下が含まれます。
- 身元確認:個人の個人情報(例:氏名、生年月日、住所、政府発行の身分証明書)または法人の法人情報(例:法人名、登録番号、事業所住所、所有構造)を収集し、確認すること。
- 関係の目的:口座開設や取引を行う理由を理解すること。
- 資金源/資産源(基本レベル):顧客の資金がどこから来ているのかを大まかに理解すること。
- 継続的なモニタリング:取引と口座活動を定期的にレビューし、顧客のプロファイルとの整合性を確認し、疑わしい行動を検出すること。
CDDは、金融活動作業部会(FATF)を含む世界のほとんどのAML規制の下で義務付けられています。これは、コンプライアンスに対するリスクベースアプローチの基礎を形成し、組織が評価されたリスクレベルに基づいて精査を調整することを可能にします。
強化されたデューデリジェンス(EDD)とは?
強化されたデューデリジェンス(EDD)は、顧客または取引がマネーロンダリングまたはテロ資金供与のリスクが高い場合に適用される、より高度な精査レベルです。標準的なCDDとは異なり、EDDは、顧客の身元、資産源、および活動の正当性についてより深く理解するために、より広範なデータ収集と分析を伴います。
EDDのトリガーは、多くの場合、規制ガイドラインに概説されており、以下のような特定のリスク要因が含まれます。
- 高リスク管轄区域:AML管理が不十分である、または腐敗しやすいと特定された国からの顧客、またはそれらの国との取引を行う顧客。
- 政治的要人(PEPs):公的な要職にある、またはあった個人、およびその家族または密接な関係者。贈収賄または腐敗に対する潜在的な脆弱性のため。
- 複雑な所有構造:究極的な受益者(UBO)を特定することが困難な、不透明または多層的な所有構造を持つ企業。
- 異常な取引パターン:顧客の既知のプロファイルまたは通常の事業活動と矛盾する取引。
- 高額取引:多額の金銭が関与する場合、特に国際的な取引や複数の当事者が関与する場合。
- ネガティブメディア:顧客を違法行為に結びつける不利なニュースまたは公開情報。
- 特定の業界:カジノ、不動産、貴金属など、マネーロンダリングのリスクが高いことで知られるセクターで事業を行う企業。
主な違い:CDDとEDD
CDDとEDDの根本的な違いは、調査の深さと範囲にあります。CDDが基本的な理解を確立するのに対し、EDDははるかに深く掘り下げます。
| 特徴 | 顧客デューデリジェンス(CDD) | 強化されたデューデリジェンス(EDD) |
|---|---|---|
| 目的 | 基本的な身元確認とリスク評価 | 高リスクシナリオに対する詳細な調査 |
| 範囲 | 身元データの標準的な収集、基本的なリスクプロファイリング | 広範なデータ収集、より深い分析、より高い精査 |
| トリガー | すべての顧客と取引関係 | 特定された高リスク要因(例:PEPs、高リスク国、複雑な構造) |
| 情報 | 氏名、住所、生年月日、身分証明書、基本的な事業詳細 | 詳細な資産源/資金源、UBO特定、ネガティブメディアチェック、現地調査、強化された取引モニタリング |
| 頻度 | 初期オンボーディングと継続的なモニタリング | 特定のリスク指標によってトリガーされ、より頻繁で厳格なレビュー |
| リソース | 標準化されたプロセス、自動化ツール | 手動レビュー、専門アナリスト、高度なデータソース |
強化されたデューデリジェンスを適用する時期
EDDを適用するかどうかの決定は、リスクベースアプローチによって行われます。組織は、EDDを必要とするリスク要因を特定し、評価するための信頼できる内部ポリシーと手順を持っている必要があります。EDDが通常必要とされる一般的なシナリオを以下に示します。
1. 政治的要人(PEPs)
PEPs、その家族、または密接な関係者として特定された個人は、自動的にEDDの対象となります。これは、公職に関連する腐敗と贈収賄の固有のリスクによるものです。PEPsに対するEDDは、その資産源、資金の正当性、およびその地位が違法な利益のために悪用される可能性を理解することを伴います。
2. 高リスク管轄区域
顧客が、国際機関(FATFなど)または国家当局によってマネーロンダリングまたはテロ資金供与のリスクが高いと特定された管轄区域に拠点を置いている、そこから事業を行っている、またはそこへの重要なつながりがある場合、EDDは不可欠です。これは、それらの地域における規制監督の弱さや蔓延する違法行為に関連するリスクを軽減するのに役立ちます。
3. 複雑または不透明な所有構造
法人について、所有構造が複雑である、複数のエンティティ層を含む、または企業秘密で知られる管轄区域に拠点を置いている場合、究極的な受益者(UBO)を特定することは困難な場合があります。EDDは、これらの層を剥がし、誰が最終的に事業を管理し、利益を得ているかについて透明性を確保するために、ここで重要です。
4. 高額または異常な取引
非常に高額な取引、または顧客の予想される活動パターンから著しく逸脱する取引は、EDDを必要とします。これには、突然の多額の預金、新しいまたは高リスクの目的地への頻繁な国際送金、または明確な経済的目的のない取引が含まれる場合があります。
5. ネガティブメディアの発見
初期チェックで、顧客または関連当事者に関連する金融犯罪、詐欺、またはその他の違法行為のネガティブなニュースまたは公的な申し立てが明らかになった場合、EDDが必要になります。これは、そのような報告の真実性と影響についてより詳細な調査を必要とします。
6. 特定の高リスク産業
特定の産業は、その性質上、より高いAMLリスクを提示します。これには、仮想資産、プライベートバンキング、コルレスバンキング、および特定の種類の国境を越えた決済サービスが含まれますが、これらに限定されません。これらのセクターで事業を行う顧客は、多くの場合、最初からEDDを必要とします。
CDDとEDDを効果的に実施する
CDDとEDDの両方を実装するには、テクノロジーと信頼できるプロセスを活用する包括的なアプローチが必要です。Diditは、IDと詐欺のためのインフラストラクチャを提供し、1,000を超えるデータソースにアクセスするための統一されたAPIとモジュールのオープンマーケットプレイスを提供することで、標準および強化されたデューデリジェンスチェックの両方を容易にします。
CDDの場合、Diditのようなソリューションは、政府発行の身分証明書、公式登録簿、その他の信頼できる情報源をチェックすることで、身元確認(User Verification / KYC(Know Your Customer))および事業確認(Business Verification / KYB(Know Your Business))を自動化できます。これにより、規制要件を満たしながらオンボーディングプロセスが効率化されます。
EDDの場合、Diditのプラットフォームは、以下のような高度なスクリーニングのためのモジュールを統合するように構成できます。
- PEPおよび制裁スクリーニング:顧客を政治的要人および制裁対象エンティティのグローバルリストと照合して自動的にチェックします。
- ネガティブメディアモニタリング:ニュースや公開データベースをスキャンして、不利な情報を探します。
- 複雑なUBO特定:複雑な所有構造をマッピングし、真の受益者を特定するためのツール。
- 強化された取引モニタリング:マネーロンダリングまたは詐欺の可能性を示す異常を検出するために、取引パターンのリアルタイムまたはバッチ分析のためのモジュールを統合します。
これらの機能を一元化することで、企業は顧客ライフサイクル全体(認証から検証、監視まで)にわたって一貫したリスクベースアプローチを適用できます。これにより、すべての顧客に対して標準的なCDDが効率的に処理される一方で、特定のリスク指標が発生した場合にはEDDがトリガーされ、徹底的に実行されることが保証されます。
主なポイント
- CDDは基礎:すべての顧客に必要とされる基本的な身元確認とリスク評価です。
- EDDは高リスク向け:PEPステータス、高リスク管轄区域、複雑な所有権などの特定のリスク要因によってトリガーされる、より詳細な調査です。
- リスクベースアプローチ:EDDを適用するかどうかの決定は、顧客のリスクプロファイルの徹底的な評価に基づくべきです。
- 規制上の義務:CDDとEDDの両方は、AMLコンプライアンスと金融犯罪の防止に不可欠です。
- テクノロジーが鍵:Diditのようなソリューションは、統合されたIDおよび詐欺インフラストラクチャを通じて、CDDとEDDの両方のプロセスを効率化します。
よくある質問
Q: EDDは常にCDDよりも高価ですか?
A: 一般的に、そうです。EDDは、より広範なデータ収集、手動レビュー、および専門的なデータソースへのアクセスを伴うため、通常、標準的なCDDプロセスよりも高いコストがかかります。
Q: CDDはEDDに移行できますか?
A: もちろんです。継続的なモニタリング中に、顧客のリスクプロファイルが変化したり、新しい情報(例:PEPになる、疑わしい取引を行う)が浮上したりした場合、初期のCDDがEDDの必要性をトリガーすることがあります。
Q: 企業が必要なときにEDDを実施しなかった場合、どうなりますか?
A: 必要なときにEDDを実施しなかった場合、重大な規制上の罰則、罰金、評判の損害、および金融犯罪リスクへの露出の増加につながる可能性があります。規制当局は、AMLコンプライアンス違反に対してしばしば厳しい制裁を課します。
Q: EDDはどのくらいの頻度でレビューすべきですか?
A: EDDレビューの頻度は、特定されたリスク要因によって異なります。EDDを必要とする高リスク顧客は、標準的なCDD顧客と比較して、より頻繁で厳格なレビューを受けるのが一般的で、多くの場合、毎年、または新しいリスクトリガーが発生した場合はさらに頻繁にレビューされます。
Q: CDDとEDDの自動化におけるテクノロジーの役割は何ですか?
A: テクノロジーは、初期の身元確認から継続的なモニタリング、ネガティブメディアスクリーニングまで、CDDとEDDの両方の多くの側面を自動化する上で重要な役割を果たします。Diditのようなプラットフォームは、さまざまなデータソースとモジュールを統合するためのインフラストラクチャを提供し、より迅速で正確、かつコンプライアンスに準拠したプロセスを可能にします。単一のAPIを活用することで、企業は220以上の国と地域で包括的なチェックを実行でき、14,000以上の文書タイプと48以上の言語をサポートし、身元確認を0.30ドルから提供し、毎月500回の無料チェックを提供しています。
Diditを始めましょう
Diditは、IDと詐欺のためのインフラストラクチャです。1つのAPI、従量課金制の公開価格設定、毎月500回の無料検証を提供します。User Verificationをフローに追加し、5分で統合できます。
- User Verification — 仕組みと費用を確認してください。
- ドキュメントを読む — APIリファレンスと統合ガイド。
- 無料で始める — 毎月500回の検証、クレジットカードは不要です。