KYCとAMLの違い:包括的ガイド (JA)
KYCは顧客が誰であるかをオンボーディング時に確認します。AMLはウォッチリストと照合し、時間の経過とともに顧客の活動を監視します。これらは関連性がありますが、異なる義務であり、同じワークフローに属します。.
KYC(Know Your Customer:顧客身元確認)とAML(Anti-Money-Laundering:マネーロンダリング対策)は、関連性はあるものの、異なるコンプライアンス義務です。KYCはオンボーディング時にお客様が誰であるかを確立する一方、AMLはその人物、またはその後の活動が金融犯罪のリスクを生み出すかどうかを判断します。
規制対象のビジネスには両方が必要です。これらは顧客のライフサイクルの異なる時点で適用され、異なるデータを使用し、異なる失敗モードを持つため、その違いを正しく理解することが重要です。このガイドでは、それぞれが何をカバーし、どのように相互作用するか、そしてDiditの統合された/v3/ APIがどのように同じワークフローでこれらを実行するかを説明します。
主なポイント
- KYC(Know Your Customer)は、オンボーディング時に身元を確認します。これには、書類、生体認証、基本的なリスク評価が含まれます。
- AML(Anti-Money-Laundering)は、確認済みの身元を1,300以上のウォッチリストと照合し、疑わしいパターンがないか継続的な活動を監視します。
- KYCは主に時点でのチェックですが、AMLは継続的な義務です。
- これらは同じワークフローに属します。KYCは身元を確立し、AMLはリスクを評価および監視します。これらを別々に実行すると、コンプライアンスのギャップが生じます。
- Diditの統合された
/v3/APIは、KYCを0.33ドルから、AMLスクリーニングを0.20ドルで、両方を1つのセッションで処理します。 - 継続的なAMLモニタリングは、ユーザーあたり年間0.07ドルで、オンボーディング後の継続的なウォッチリスト監視をカバーします。
KYCがカバーする範囲
KYCは本人確認を最優先とする層です。その役割は、「この人物は、本人が主張する人物であるか?」という1つの質問に答えることです。
KYCプログラムには3つの要素があります。CIP(顧客識別プログラム)は、オンボーディング時に書類と生体認証を使用して顧客の身元を確認します。CDD(顧客デューデリジェンス)は、資金源、事業目的、予想される行動など、顧客のリスクプロファイルを評価します。EDD(強化されたデューデリジェンス)は、政治的要人(PEP)や高リスク管轄区域からの顧客など、高リスクの顧客に対してより詳細な精査を適用します。
KYCは、関連するリスク分類を伴う、確認済みの身元記録を作成します。これにより、顧客が誰であるかがわかります。しかし、それだけでは、彼らの取引が疑わしいかどうか、あるいは彼らの資金がクリーンであるかどうかはわかりません。
AMLがカバーする範囲
AMLはリスク監視層です。その役割は、既知の悪質な行為者のデータベースと顧客を照合し、時間の経過とともに彼らの活動における疑わしいパターンを検出することです。
AMLコンプライアンスには2つの側面があります。AMLスクリーニング(制裁スクリーニングまたはウォッチリストスクリーニングとも呼ばれる)は、OFAC、国連、EU、FATF、インターポール、PEPレジストリ、有害メディアデータベースなど、規制当局や法執行機関によって維持されているリストと身元を照合します。一致した場合、その顧客またはその取引相手が制裁対象者、指名手配犯、または高リスクエンティティのリストに掲載されていることを意味します。
AMLトランザクションモニタリングは、時間の経過とともに資金がどのように移動するかを監視します。報告閾値ぎりぎりの入金構成、迅速な往復送金、休眠口座からの高速な資金移動、高リスク管轄区域からの資金 — これらはAMLモニタリングが表面化するように設計されたパターンです。
AMLは継続的な義務です。ウォッチリストは更新されます。顧客のリスクは変化します。監視は決して止まりません。
2つの義務が重複する点 — そして異なる点
重複は確かに存在します。顧客の身元はKYCとAMLの両方のアンカーです。誰をチェックしているかを知らずにウォッチリストをスクリーニングすることはできませんし、誰の取引であるかを知らずに取引を監視することもできません。そのため、この2つはしばしば一緒に議論されます。
しかし、それらは異なる方法で機能します。
| KYC | AML | |
|---|---|---|
| 主な質問 | この人物は実在し、本人が主張する人物であるか? | この人物は金融犯罪のリスクをもたらすか? |
| 実行時期 | オンボーディング時(CIP)と定期的なレビュー時 | オンボーディング時(スクリーニング)+継続的(モニタリング) |
| 使用されるデータ | 書類、生体認証、データベース検証 | ウォッチリスト、制裁リスト、PEPレジストリ、取引データ |
| Diditモジュール | ID確認、ライブネス、顔照合 | AMLスクリーニング、継続的なAMLモニタリング |
| 価格 | 0.33ドル(完全コアフロー) | スクリーニングあたり0.20ドル / ユーザーあたり年間0.07ドル(継続) |
AMLスクリーニングなしでKYCを実行すると、身元は確認されますが、リスクは評価されません。KYCなしでAMLを実行すると、実在が確認されていない身元をスクリーニングすることになります。どちらのギャップも規制上のリスクを生み出します。
単一ワークフローでの連携方法
最も実用的な設定は、KYCとAMLを1つのオンボーディングセッションで組み合わせ、その後、AMLをバックグラウンドで実行し続けることです。
オンボーディング時:ID確認 + パッシブライブネス + 顔照合(0.33ドル)により顧客の身元を確認します。AMLスクリーニング(0.20ドル)は、確認済みの身元を1,300以上のウォッチリストと即座に照合します。その結果、確認およびスクリーニング済みの顧客記録が作成され、口座承認の準備が整います。
オンボーディング後:継続的なAMLモニタリング(ユーザーあたり年間0.07ドル)は、顧客を継続的なウォッチリスト監視に登録します。顧客が後で制裁リストに追加されたり、新しい有害メディアが表面化したりした場合、アラートが自動的に発動します。
Diditのビジネスコンソールでは、これを単一のワークフローとして構成します。別のAMLベンダーは不要で、統合のオーバーヘッドもありません。同じ統合された/v3/ APIが両方を処理します。
ユースケース
ネオバンクの口座開設 — ユーザーは書類と顔照合(KYC)を提出し、AMLスクリーニングは確認済みの身元に対して直ちに実行されます。口座が承認される前に、PEPフラグや制裁ヒットが表面化します。
暗号資産VASPのオンボーディング — FATF基準では、VASPが顧客を受け入れる前に、本人確認と制裁スクリーニングの両方が必要です。Diditの統合セッションは、単一のフローで両方の義務を満たします。
マーケットプレイス出店者のオンボーディング — プラットフォームは、出店者が実在し、制裁リストに載っていないことを支払いを受け取る前に確認する必要があります。KYCとAMLスクリーニングを組み合わせることで、その義務をカバーします。
iGamingコンプライアンス — 規制対象のゲーミング事業者は、本人確認(年齢確認、自己排除チェック)とAML(異常な入金パターン、PEPステータス)の両方の義務に直面します。両方を1つのワークフローで実行することで、統合コストを削減します。
Diditの活用方法
Diditでは、KYCとAMLは同じワークフロー内で構成可能なモジュールです。ビジネスコンソールでドキュメント、生体認証、AML機能をワークフローに追加し、セッションを開始します。
curl -X POST https://verification.didit.me/v3/session/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"workflow_id": "your_kyc_aml_workflow_id",
"vendor_data": "user_55512",
"callback": "https://yourapp.com/webhook/compliance"
}'このセッションでは、ドキュメントと生体認証によるKYC、そして1,300以上のウォッチリストに対するAMLスクリーニングが、すべて単一のユーザー向けフローで実行されます。結果はウェブフックまたはGET /v3/session/{sessionId}/decision/を介して、AMLコンポーネントのリスク分類と共に届きます。
既存の顧客または取引相手に対するAMLスクリーニングの場合、POST /v3/aml/はセッションを開かずにスタンドアロンのウォッチリストチェックを実行します。
よくある質問
KYCなしでAMLスクリーニングを実行できますか?
はい。DiditのAMLスクリーニングモジュールはスタンドアロンチェックとして機能します。これは既存の顧客、取引相手、またはビジネスのスクリーニングに役立ちます。しかし、新規顧客のオンボーディングには、両方を同じセッションで実行する方が信頼性が高く、より防御的です。
DiditはAMLでどれくらいのウォッチリストをカバーしていますか?
OFAC、国連、EU、インターポール、各国の制裁リスト、PEPレジストリ、有害メディアデータベースを含む1,300以上のリストをカバーしています。
AMLスクリーニングの費用はいくらですか?
チェックあたり0.20ドル、従量課金制で最低料金はありません。オンボーディング後の継続的なスクリーニングのための継続的なAMLモニタリングは、ユーザーあたり年間0.07ドルです。
KYCはAMLモニタリングに取って代わりますか?
いいえ。KYCは時点での本人確認です。AMLモニタリングは継続的な義務です。今日KYCをクリーンに通過した顧客が明日制裁リストに追加される可能性があり、継続的なモニタリングだけがそれを捕捉できます。
DiditのAMLスクリーニングは暗号ウォレットをカバーしていますか?
ウォレットスクリーニング(KYT)は本人確認のAMLスクリーニングとは別で、CrystalおよびMerkle Scienceを介したオンチェーンウォレットのリスクをカバーします。両方の機能は同じ統合プラットフォーム上にあります。
利用を開始する準備はできましたか?
- AML製品ページ → AMLスクリーニング
- KYC製品ページ → ユーザー検証
- 料金 → didit.me/pricing — AMLスクリーニング0.20ドル、KYCコアフロー0.33ドル
- 無料で開始 → business.didit.me — 毎月500回の無料チェック