AML継続的監視：年間ユーザーあたり0.07ドルで実現 (JA)

顧客をオンボーディング時にスクリーニングし、問題がないと判断しました。しかし6ヶ月後、その顧客が政治的な要職に就いたり、制裁リストに追加されたり、ネガティブメディア報道で名指しされたりする可能性があります。初日のスナップショットに過ぎない一度のスクリーニングでは、その後の変化を捉えることはできません。

このギャップを埋めるのが、AML継続的監視です。Diditは、登録されているすべての顧客を毎日、オンボーディング時に使用した1,300以上のウォッチリストに対して再スクリーニングします。新しい情報が設定した閾値を超えた場合、自動的にAMLステータスを変更し、Webhookを起動することで、お客様のシステムがほぼリアルタイムで対応できるようにします。費用は年間ユーザーあたり0.07ドルです。これは、組織全体の顧客を継続的に監視するための費用が1日あたりわずか数セントに過ぎないことを意味します。

主なポイント

• お客様の操作なしで、1,300以上の制裁、PEP、犯罪、ネガティブメディアリストに対し毎日再スクリーニング。
• 自動ステータス変更。新しいマッチが閾値を超えると、手動介入なしで顧客のAMLステータスが変更されます（例：In ReviewまたはDeclined）。
• ステータス変更があるたびにWebhookが起動するため、オンボーディング、台帳、ケース管理システムが即座に反応します。
• 登録はフラグを設定するだけ。チェック時にsave_api_request: trueを設定することで、そのユーザーが継続的監視の対象になります。
• 顧客が解約した場合や監視の必要がなくなった場合は、コンソールからユーザーごとに無効化できます。
• 年間ユーザーあたり0.07ドル。20セントの1回限りのチェックに追加される形で課金され、ユーザーごとで予測可能、最低料金はありません。

継続的監視の仕組み

1回限りのAMLチェックは、ある時点での顧客のステータスを示します。継続的監視は、その1回のチェックをそのIDに対する常時監視に変換します。毎日、Diditは1,300以上のリストの現在の状態に対してスクリーニングを再実行します。何も変更がなければ、何も起こらず、顧客はApprovedのままです。顧客と一致する新しい記録が閾値を超えて現れた場合、エンジンは2つのスコアを再評価し、AMLステータスを更新して通知します。

実際には、これはお客様の顧客ベースがウォッチリストに対して24時間以上古い情報になることがないことを意味します。OFACに一晩で追加された名前は、次の定期レビュー時ではなく、翌日にはお客様のポートフォリオに反映されます。これは、規制当局が「パーペチュアルKYC」と呼ぶようになっており、監査人がますます期待するようになっているものです。

なぜそれが重要なのか

規制当局は、定期的なアプローチから継続的な監視へと明確に移行しています。EUのAMLフレームワーク、FATFのガイダンス、およびほとんどの国内規制では、企業が顧客リスクを毎年見直すのではなく、常に最新の状態に保つことが求められています。PEPになった顧客や、政府が制裁対象となった顧客は、お客様が迅速に検出する義務があるリスクであり、「オンボーディング時しかスクリーニングしていなかった」という言い訳は、問題発覚の温床となります。

従来の対応策は、定期的なバッチ再スクリーニングでした。つまり、四半期に一度、全顧客をリストと照合し、その結果として発生する大量のヒットに溺れるというものです。これは、遅すぎ（制裁対象の顧客が次のバッチまで数週間取引できてしまう）、かつ集中的すぎます（四半期ごとに大量のアラートが発生）。継続的な日次監視は、両方の問題を解決します。検出はほぼリアルタイムで行われ、ヒットは四半期ごとの雪崩ではなく、発生した日に安定した流れで届きます。年間ユーザーあたり0.07ドルという費用は、ほとんどのチームがバッチ再スクリーニングを自社で構築するのに費やすエンジニアリング時間よりも安価です。

技術詳細

継続的監視は、標準のAMLチェックの上に構築されています。登録は、スクリーニング呼び出しにおける単一のフラグです。

curl -X POST https://verification.didit.me/v3/aml/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "first_name": "Maria",
    "last_name": "Gonzalez",
    "date_of_birth": "1984-03-12",
    "country": "ES",
    "save_api_request": true
  }'

save_api_request: trueを設定することで、ユーザーは日次再スクリーニングの対象となります。それ以降、新しいヒットが閾値を超えると、Diditは再評価してステータス変更を発行します。お客様のWebhookは新しい状態を受け取ります。

{
  "event": "aml.status.updated",
  "vendor_data": "user_4521",
  "previous_status": "Approved",
  "aml_status": "In Review",
  "risk_score": 84,
  "new_matches": [
    { "profile_id": "prf_9d12f0", "match_score": 95, "categories": ["Sanctions"], "country": "RU" }
  ]
}

日次サイクル。再スクリーニングは毎日、1,300以上のリストの現在の状態に対して実行されます。

閾値駆動。新しいマッチが顧客のステータスを変更するのは、オンボーディング時に設定したのと同じマッチスコアとリスクスコアの閾値を超えた場合のみです。これにより、監視はお客様が調整したリスク許容度を継承し、誤検知を再導入しません。

Webhooks。自動ステータス変更があるたびにWebhookが起動するため、顧客のリスクプロファイルが変更された瞬間に、お客様のシステムがアカウントの凍結、ケースの開始、コンプライアンスへの通知などの対応を行うことができます。

制御。継続的監視にはsave_api_request: trueが必要ですが、顧客が解約したり、監視の必要がなくなった場合は、コンソールからユーザーごとに無効化できます。

価格。1回限りのチェック20セントに加えて、日次監視は年間ユーザーあたり0.07ドルです。ユーザーごとで予測可能、最低料金はありません。

再スクリーニングされる内容

日次監視は、ウォッチリスト全体をカバーするため、オンボーディング時に問題がなかった顧客も、以下の項目に対して再チェックされます。

• 制裁リストへの追加（OFAC、EU、UN、各国のリスト） — 最も緊急性の高いカテゴリです。
• PEPステータスの変更。新任の公職者や、親族・近親者（RCA）の情報の更新など。
• 新規公開された犯罪記録。
• オンボーディング後に発生したネガティブメディア。
• 規制当局の警告、適格性・誠実性、特殊関心、破産情報の更新。

ユースケース

• フィンテック。次の監査で制裁対象顧客を発見するのではなく、毎日すべてのアカウントベースを制裁リストと照合して最新の状態に保ちます。
• クリプト/Web3。個人のAML日次監視と、アドレスのオンチェーンウォレットスクリーニングを組み合わせることで、継続的な取引相手リスクを監視します。
• レンディング。ローン期間全体にわたって借り手と保証人を監視します。これは、オンボーディング時のみのスクリーニングでは明らかに不十分な、複数年にわたるリスクエクスポージャーです。
• マーケットプレイス。高GMV（流通総額）の販売者を継続的に監視することで、PEPになったり、ネガティブメディアに掲載された販売者が、ブランドイメージに損害を与える前にフラグ付けされます。
• iGaming。定期的ではなく継続的なAMLカバレッジを要求する市場の規制当局に対し、プレーヤーベースの永続的なスクリーニングを実証します。

Diditとの連携方法

1. チェック時に登録。監視したいAMLスクリーニングごとにsave_api_request: trueを設定します。
2. AMLステータス変更に関するWebhookを購読し、アカウント制御ロジックに接続します。
3. 閾値を再利用。監視は、オンボーディング時に設定したマッチおよびリスクの閾値を尊重します。個別の調整は不要です。
4. コンソールで対象を管理。顧客が解約した際にユーザーごとに監視を無効にすることで、実際に監視する必要がある顧客に対してのみ料金を支払うことができます。

統合された/v3/ APIを使用するため、同じ監視機能が、KYCを介してオンボーディングされた個人と、事業体認証（KYB）セッション中にスクリーニングされた実質的支配者の両方をカバーします。これにより、人物とエンティティ全体にわたる継続的な監視が実現します。

よくある質問

継続的監視の費用はいくらですか？

1回限りのチェック20セントに加えて、日次再スクリーニングは年間ユーザーあたり0.07ドルです。ユーザーごとで予測可能、最低料金はありません。

顧客はどのくらいの頻度で再スクリーニングされますか？

毎日、1,300以上のウォッチリストの現在の状態に対して行われます。

顧客に新しいヒットがあった場合、どうなりますか？

新しいマッチが設定されたマッチおよびリスクの閾値を超えた場合、Diditは顧客のAMLステータスを自動的に更新し、Webhookを起動して、お客様のシステムが対応できるようにします。

監視を有効にするにはどうすればよいですか？

AMLチェック時にsave_api_request: trueを設定します。これにより、ユーザーは日次再スクリーニングの対象となります。コンソールからいつでもユーザーごとに無効にできます。

監視によって誤検知が増えますか？

オンボーディング時の調整で許容される範囲を超えることはありません。監視は、お客様が設定したのと同じマッチおよびリスクの閾値を使用するため、オンボーディング時に重要であったはずのヒットのみを検出します。

さあ、始めましょう！

ドキュメントのAMLスクリーニング概要を読み、AMLスクリーニング製品ページで継続的監視について確認し、料金ページで透明性の高い料金体系をご覧ください。準備ができたら、無料で開始してください。毎月500回の無料KYCチェック、AMLスクリーニングは1回あたり0.20ドル、継続的監視は年間ユーザーあたり0.07ドルです。