メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
ブログ一覧へ
ブログ2026年5月21日

EBAリモートオンボーディング(GL/2022/15):Diditの適合性 (JA)

EBAのリモート顧客オンボーディングに関するガイドライン(EBA/GL/2022/15)は、EUにおける準拠したビデオおよびドキュメントオンボーディングの基準を設定しています。独立したfinReg360の法的意見は、Diditのリモートオンボーディングがこの基準を満たしていると結論付けています。.

By Didit更新日
eba-remote-onboarding-adequacy.png

過去10年間近く、「顧客をリモートでオンボーディングできるか?」という問いは、すべての欧州の銀行、電子マネー機関(EMI)、決済企業が、各国の規則、監督上の期待、法的意見の寄せ集めの中で、神経質に答えを出してきた疑問でした。2022年、欧州銀行監督機構(EBA)はついに明確な基準を打ち出しました。それが、リモート顧客オンボーディングソリューションの利用に関するガイドラインEBA/GL/2022/15です。これにより、規制対象企業は、準拠したリモートオンボーディングプロセスが何をすべきかを正確に知ることができます。

Diditはこれらのガイドラインに適合するように構築されました。そして、単に適合性を主張するだけでなく、独立した法律顧問であるfinReg360が、DiditのリモートオンボーディングツールをEBA/GL/2022/15および今後導入されるEUマネーロンダリング対策(AML)単一規則書と照らし合わせて検証し、適切であると結論付けました。この投稿では、ガイドラインが何を要求しているのか、それがなぜ重要なのか、そしてDiditがどのようにそれらを満たしているのかを説明します。

主なポイント

  • EBA/GL/2022/15は、マネーロンダリングおよびテロ資金供与対策(AML/CFT)規則に基づく、準拠したリモート顧客オンボーディングのためのEU全体での基準です。企業が遠隔で身元を捕捉、検証、保証する方法を定めています。
  • 信頼性の高い身分証明書取得、本人が実在し、その場にいることの証明(生体検知)、書類と本人の一致、および各ステップの完全で監査可能な記録を要求します。
  • 独立したスペインのAML/CFT法律顧問であるfinReg360は、2026年4月28日付のメモで、DiditのリモートオンボーディングツールがEBA/GL/2022/15に適合し、今後導入されるEU AML単一規則書と互換性があるとの結論を出しました。
  • この意見は、Diditの自動化された管理が導入されていれば、ビデオ識別プロセスに手動による人間のレビューは必要ないことを裏付けています。
  • Diditは、各ガイドライン要件を具体的な管理策にマッピングしています。具体的には、文書検証、NFCチップ読み取り、アクティブおよびパッシブ生体検知、生体認証による顔照合、およびWebhookを介した完全な監査証跡です。
  • Diditの他の認証、例えばスペインのTesoro / SEPBLAC / CNMVサンドボックスの結論(Diditのリモート検証が対面での身元確認基準を満たし、それを上回る)によっても、同様の姿勢が強化されています。

規則が要求するもの

EBA/GL/2022/15は、EU全体の信用機関および金融機関に適用され、ビジネス関係の開始時に顧客を特定および検証するために、ビデオ、文書取得、生体認証などのリモートソリューションにどのように依存できるかを規定しています。このガイドラインは、いくつかの分野で期待を設定しています。

  • 信頼性の高い身元情報の取得。ソリューションは、改ざん、偽造、再利用された画像を検出するなど、企業が顧客の身分証明書の真正性、有効性、完全性を評価できる方法で、顧客の身分証明書を取得する必要があります。
  • 存在と真正性の証明(生体検知)。企業は、オンボーディングされている人物が実在し、その場にいて、写真、ビデオ再生、マスク、ディープフェイクではなく、真正な書類の所有者であることを確認する必要があります。
  • 人物と書類の紐付け。実在する人物と身分証明書の写真との間の信頼性の高い一致。
  • リスク感応度。マネーロンダリングのリスクが高い場合にはより強力な管理策を講じ、追加のチェックにエスカレートできる能力。
  • 記録管理と監査可能性。オンボーディングの完全で改ざん防止された記録(何が取得され、何がチェックされ、結果はどうだったか)を保持し、監督者が取得できるようにすること。
  • ソリューションの品質と監視(導入前のテストと継続的なパフォーマンス監視を含む)。

ガイドラインの下で繰り返し問われる実用的な疑問は、企業がすべてのビデオ識別のために人間のレビュー担当者を維持する必要があるかどうかです。これは、拡張性のない高コストなモデルです。ガイドラインは、自動化されたプロセスが同等のレベルの保証を提供できるほど堅牢な管理策を備えている場合を許可しています。

なぜそれが重要なのか

リモートオンボーディングを誤ると、2つの方向にコストがかかります。オンボーディングが緩すぎると、詐欺師、マネーミュール、制裁対象者がシステムに侵入し、その結果、罰金や執行措置が科せられます。一方、オンボーディングが厳しすぎ、すべてのセッションを人間がレビューすると、成長が滞り、顧客獲得コストが増大し、申請者が途中で離脱してしまいます。

EBA/GL/2022/15は、監督者およびマネーロンダリング報告担当者(MLRO)が企業のRBAリモートオンボーディングが防御可能であるかを判断するための参照点です。ベンダーが、独立した法的意見に裏付けられて、そのツールがこれらのガイドラインを満たしていることを示すことができれば、MLROの調達リスクは急激に低下します。より難しい問題(「これにより手動レビューを廃止できるか?」)こそ、finReg360のメモが対処している点です。

Diditがどのように役立つか

Diditのリモートオンボーディングは、自動化されたコントロールの構成可能なセットであり、それぞれがEBAの要件にマッピングされています。

  • 身分証明書検証。Diditは220以上の国と地域からの14,000種類以上の書類を読み取り、検証し、真正性、有効性、完全性をチェックします。これは信頼性の高い取得要件を満たします。
  • NFCチップ読み取り。電子チップ付きの書類の場合、Diditはチップから直接暗号化された署名付きデータを読み取ります(読み取りあたり0.15ドル)。これにより、書類データが真正で改ざんされていないという最高の保証が得られます。
  • アクティブおよびパッシブ生体検知。パッシブ生体検知(0.10ドル)とアクティブ生体検知(0.15ドル)は、実在する人物がその場にいることを確認します。これは、存在と真正性の要件に直接答えるものです。Diditのプレゼンテーション攻撃検出は、ISO/IEC 30107-3に基づきiBetaレベル1で独立してテストされており、360回の攻撃試行で攻撃成功率0%、IAPAR 0%を達成しています。
  • 生体認証による顔照合。顔照合1:1(0.05ドル)は、実在する人物を書類の写真に紐付けます。これはガイドラインが要求する書類と人物のリンクです。
  • 完全な監査証跡。すべてのステップはWebhookイベント(status.updateddata.updated)を発行し、取得できるように記録されます。これにより、記録管理と監査可能性の要件を満たします。
  • オーケストレーションによるリスク感応度。Diditのノーコードワークフロービルダーを使用すると、特定のリスク層が必要とするチェックを正確に構成し、リスクに基づいてエスカレートできます。マネーロンダリング対策スクリーニング(0.20ドル、1,300以上のリスト)、住所証明(0.20ドル)、またはステップアップ検証を追加できます。

Diditのコア検証フロー(ID + パッシブ生体検知 + 顔照合 + インターネットプロトコル(IP)分析)は0.33ドルからで、毎月500回の無料チェックと成功報酬型課金が利用できます。

詳細:finReg360の適合性意見

2026年4月28日、マドリードの独立系AML/CFT法律顧問であるfinReg360は、Diditのリモート顧客オンボーディングツールがEBA/GL/2022/15および新しいEU規制フレームワークの下で適切であるかどうかを分析した正式なメモを発行しました。このメモは、AML/CFT規則の下での非対面識別に関する規制フレームワーク、現在のスペインの状況、EU AML単一規則書の施行後の欧州の状況、およびビデオ識別プロセスの手動レビューが必要かどうかに関する具体的な分析について詳しく説明しています。

その結論:Diditのリモートオンボーディングツールは、リモート顧客オンボーディングソリューションの使用に関するEBAガイドラインを満たし、今後導入されるEU AML単一規則書と互換性がある。そして、Diditの自動化された管理が導入されていれば、ビデオ識別プロセスに手動による人間のレビューは必要ない

これは、MLROが取締役会や監督者に提示できる書類です。ベンダーによる自己評価ではなく、独立した法的意見です。これは、要求に応じて見込み客や顧客に配布可能です。また、Tesoro / SEPBLAC / CNMVサンドボックスの結論(リモート本人確認ツールが対面本人確認基準を満たし、それを超えていることを証明する唯一のEU加盟国政府の認証)を補完するものです。

ユースケース

  • 手動ビデオレビューチームを配置することなく、防御可能で完全にリモートなオンボーディングフローを必要とするEUのネオバンクおよびEMI
  • 複数のEU市場で展開し、監督者が認める単一のオンボーディング基準を必要とする決済機関
  • EU AML単一規則書および暗号資産市場(MiCA)の義務に備える暗号VASP
  • 監査中に規制当局に対してリスク感応型のオンボーディングを実証する必要がある貸付機関および証券会社

よくある質問

EBA/GL/2022/15とは何ですか?

これは、リモート顧客オンボーディングソリューションの使用に関する欧州銀行監督機構のガイドラインであり、AML/CFT規則の下で規制対象企業がリモートで身元を確認する方法に関するEU全体の基準です。

Diditのリモートオンボーディングは、すべてのセッションを人間がレビューする必要がありますか?

独立したfinReg360の法的意見によると、いいえ、Diditの自動化された管理が導入されていれば、ビデオ識別プロセスに手動による人間のレビューは必要ありません。内部ポリシーで必要とされる場合は、オーケストレーションを通じてリスクベースで手動レビューを追加することもできます。

finReg360のメモは規制当局と共有できますか?

要求に応じて見込み客や顧客に配布可能です。これは、調達およびMLROの使用を目的とした独立した法的意見です。監督者に提出するかどうかは、貴社の方針でご判断ください。

Diditは、ガイドラインが期待する基準で生体検知をどのように証明しますか?

アクティブおよびパッシブ生体検知チェックを通じて行われます。そのプレゼンテーション攻撃検出は、ISO/IEC 30107-3に基づきiBetaレベル1で独立してテストされており、360回の攻撃試行で攻撃成功率0%を達成しています。

これは新しいEU AML単一規則書もカバーしていますか?

finReg360のメモは、EBA/GL/2022/15に加えて、Diditのリモートオンボーディングが今後導入されるEU AML単一規則書と互換性があるという結論を出しています。

始める準備はできましたか?

Diditの認証と規制上の姿勢はトラストハブで、本人確認製品についてはこちらで、チェックごとの透明な料金については料金ページでご確認ください。準備ができたら、無料で始めましょう。毎月500回の無料KYCチェックと、0.33ドルからのコア検証フローが利用できます。

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

無料で始めるお問い合わせ
AIにこのページの要約を依頼する
EBAリモートオンボーディングGL/2022/15適合性 | Didit.