トランプ政権の銀行における国籍確認規則:米国金融機関にとっての新KYC指令の意味 (JA)
スコット・ベセント財務長官は2026年4月に、米国銀行に国籍データを収集するよう義務付ける大統領令が「進行中」であることを確認しました。銀行が対応すべき事項、必要書類、構築方法について解説します。.
2026年4月15日、スコット・ベセント米国財務長官は、2月にワシントンで流れていた内容を公に確認しました。トランプ政権が、米国銀行に顧客から国籍情報を収集することを義務付ける大統領令の草案を作成しているということです。CNBCのインタビューで、ベセント長官は「現在進行中」だと述べました。その論理を率直に説明しています。『銀行システムに誰がいるのかを知らないのは不合理だと思います。』
米国金融機関にとって、これは2003年のUSA PATRIOT法で顧客識別プログラム(CIP)が法制化されて以来、顧客識別規則に対する最も重要な変更となります。ID検証ベンダーにとっては、米国における「KYC」の意味合いが再定義されます。現在、市民権ステータスを記録していない数千万の既存口座保有者にとっては、大規模な再検証プロジェクトの開始を意味します。
この記事では、確認されていること、まだ不明確なこと、対象となる書類、銀行が現在解決しなければならない運用上の問題、そしてそれを管理可能なものにするアーキテクチャについて説明します。
確認されていること
草案の大統領令はまだ署名されていません。ホワイトハウスの広報官は、以前の報道を「正式に発表されていない政策に関する根拠のない憶測」と表現しています。しかし、4月15日のベセント長官による公式確認と4月16日の追加コメントにより、この提案は噂から政権の意図へと移行しました。
わかっていること:
- 範囲:銀行および、延長して、他の規制対象の金融機関は、顧客のオンボーディングの一環として市民権情報を収集および検証することが義務付けられます。
- 書類:有効な証明書として議論されている書類には、米国パスポート、帰化証明書(USCISフォームN-550/N-570)、および米国出生証明書が含まれます。REAL IDの資格は明示的に除外されています。REAL IDの運転免許証は合法的な居住を証明するものであり、市民権を証明するものではありません。
- 遡及適用:初期の報道によると、この規則は新規顧客だけでなく、既存の口座保有者にも適用される可能性があります。これにより、銀行は数億件のアクティブな口座を再検証する必要があります。
- 表明された動機:政権は、この規則を、投票者確認やSAVEデータベースに関連する動きに基づいて、より広範な移民法執行とデータ整合性の目標の一環として位置付けています。
- 業界の反応:銀行業界団体は、実現可能性について非公開で反論しています。ある業界のアドバイザーは公にこう問いました。『この規則は、現在対処されていない犯罪収益、マネーロンダリング、脱税の問題をどのように解決するのか?』一部の財務省職員は、銀行がすべての顧客を再文書化するのではなく、認証するだけで済む、より軽いバージョンを提案しています。
まだ不明確なこと:この規則が合法的に滞在する外国人(グリーンカード保持者、ビザ保持者、難民、亡命者)に適用されるのか、それとも身元不明者にフラグを立てるだけなのか、証券会社、信用組合、フィンテック、暗号通貨取引所にも適用されるのか、正確なスケジュールはいつなのか、そして新しいデータが他の機関によってどのように保存、保持、アクセスされるのか。
なぜこれは思ったより難しいのか
一見したところ、「国籍データ収集」は、既存のKYCの小さな変更のように見えます。銀行の秘密法に基づく既存のCIP規則では、顧客の名前、生年月日、住所、納税者識別番号(SSNまたはITIN)を収集し、政府発行の写真付き身分証明書(通常は運転免許証)で身元を確認することが義務付けられています。
しかし、運転免許証は市民権を証明するものではありません。SSNも同様です。ITINは明示的にそうではありません。既存のスタックは身元を捕捉します。新しい規則は国籍を要求します。それらは隣接していますが、異なるデータクラスであり、書類、抽出ロジック、および真正性のチェックが異なります。
3つの具体的な運用上の問題が発生します。
1. 書類の種類
米国パスポートは簡単です。機械可読ゾーン(MRZ)、新しいエディションにはNFCチップ、よく理解されている認証があります。出生証明書はそうではありません。標準化された米国出生証明書はありません。各州、準州、および多くの郡が独自の形式を発行しています。セキュリティ機能は大きく異なります。出生証明書の詐欺は成熟した犯罪産業です。偽の出生証明書のテンプレートは、オンラインで数十ドルで販売されています。
帰化証明書(N-550/N-570)は単一の連邦形式であり、抽出が容易になりますが、物理的な紙の形で発行され、ほとんどの所有者はデジタルコピーを保持していません。これにより、顧客体験に問題が生じます。「帰化証明書を持ってきてください」というリクエストは、顧客が30秒以内に携帯電話から対応できるリクエストではありません。
2. 大規模な遡及再検証
この規則が遡及的に適用される場合、500万件の口座を持つ中規模の地域銀行は、500万件の再検証フローに直面することになります。それぞれに、書類の収集、真正性のチェック、ファイル更新が必要です。これは、合理的な時間内に窓口ベースのプロセスで処理できません。リモートで、顧客が携帯電話で完了する検証フローを介して、自動化されたドキュメント解析とエッジケースの人間のレビューを使用して行う必要があります。
KYCスタックを内製化するか、運転免許証のチェック用に調整されたレガシーベンダーの上に構築した銀行は、このドキュメントカバレッジや運用のスループットを持っていません。パスポートと運転免許証のみをサポートするベンダーは、アラバマ州が発行した出生証明書や1998年に発行された帰化証明書を処理できません。
3. 隣接するコンプライアンス表面積
市民権データは、いくつかの重複するフレームワークの下で機密情報です。均等信用機会法(ECOA)は、信用決定における出身国に基づく差別を禁止しています。公正住宅法は、住宅ローンに対して同様の制限を設けています。州レベルのプライバシー法(カリフォルニアCCPA/CPRA、コロラド州、バージニア州、ユタ州、コネチカット州)は、出身国と移民ステータスを機密性の高い個人情報として扱い、強化された同意と削除の義務を課しています。適法な根拠なく市民権データを収集したり、適切な管理なしに保存したりする銀行は、最初の問題を解決しようとする際に2番目のコンプライアンス問題を引き起こすことになります。
最適なアーキテクチャは、規則で必要なものを正確に収集し、隣接する意思決定システムから分離し、監査可能な合法性の痕跡を維持します。
実際に表示される書類
草案の大統領令が現在の提案を追跡する場合、銀行が確認する現実的な書類の組み合わせは次のとおりです。
| 書類 | カバレッジ | 検証ノート |
|---|---|---|
| 米国パスポート | 最も信頼できる証明書—MRZ、視覚ゾーン、および新しいエディションのICAO準拠の生体認証データ付きのNFCチップ | 強力な真正性シグナル、解析が容易、米国成人の約48%が保有 |
| 米国パスポートカード | 財布サイズのパスポートブックと同じ発行プロセス | 強力な真正性、低い採用率 |
| 帰化証明書(N-550 / N-570) | 単一の連邦形式、帰化市民に発行 | デジタルバージョンはありません—顧客は紙の書類を写真に撮る必要があります |
| 市民権証明書(N-560 / N-561) | 両親を通じて市民権を取得した個人に発行 | 同様の課題—紙の書類のみ |
| 米国出生証明書 | 州または準州の発行、形式が非常に多様 | 標準化なし、詐欺リスクが最も高い、OCRの信頼度が最も低い |
| 海外出生届(CRBA / FS-240) | 米国で生まれた市民に発行 | 少量の、書式が整った連邦文書 |
この規則の下で米国の銀行にサービスを提供するすべての検証プロバイダーは、6つのカテゴリすべて(パスポートだけでなく)のドキュメントカバレッジ、フィールド抽出、および真正性チェックが必要です。
コンプライアントな検証フローの概要
銀行が新規顧客と既存の顧客の両方に対してサポートする必要がある最小限のフローは次のとおりです。
- キャプチャ。顧客は、携帯電話で適格な市民権ドキュメントをアップロードまたは撮影します。このフローは複数のドキュメントタイプを受け入れる必要があります—パスポートを持たない顧客は、帰化証明書または出生証明書を使用できる必要があります。
- 抽出。OCRと構造化解析は、ドキュメントタイプ、ドキュメント番号、名前、生年月日、出生地、国籍、発行日、発行機関などの関連フィールドを抽出します。フィールド抽出は、50以上の州の出生証明書の形式の変動に対応する必要があります。
- 認証。ドキュメントに対する真正性のチェック:セキュリティ機能の存在、フォントの一貫性、テンプレートのマッチング、改ざんの検出、およびパスポートの場合はMRZチェックサム検証とNFCチップ検証(利用可能な場合)。
- 照合。ドキュメントの写真とライブセルフ間の生体認証照合、および提出する人物にドキュメントが属することを確認するためのライブネス検出。
- スクリーニング。検証された身元に対する制裁、PEP、および有害メディアのスクリーニング。これは、KYCの既存の義務であり、引き続き適用されます。
- 記録。ドキュメント画像、抽出されたフィールド、真正性スコア、照合スコア、スクリーニング結果、決定、およびタイムスタンプを含む改ざん防止監査証跡—銀行の秘密法および市民権データに関するその後のガイダンスで必要な保持期間のために保持されます。
- ルーティング。自動チェックに失敗したものはすべて、完全なコンテキストを添付して、フローの再起動ではなく、人間のレビューにルーティングされます。
これは、顧客の携帯電話で2分以内に完了し、正当な顧客の完了率が90%を超える必要があります。それとも、既存のデジタル口座開設ファネルが壊れます。
Diditの位置づけ
Diditは、まさにこの形状に合わせて構築されています。主要な数値:
- 14,000以上のドキュメントタイプ、220以上の国、すべての米国州の出生証明書形式、帰化証明書と市民権証明書、パスポート、パスポートカード、海外出生届を含む。
- 48以上の言語、帰化市民および非英語のソースドキュメントを持つお客様向けのフロー用。
- ドキュメントの真正性チェック、OCR、テンプレートマッチング、セキュリティ機能の検出、改ざん分析、および利用可能な場合はMRZ/NFC検証を組み合わせる。
- 生体認証ライブネス、モバイルの完了率に合わせて調整された受動モードとアクティブモード。
- 1,000以上のウォッチリストに対する制裁およびウォッチリストのスクリーニング、継続的な監視と再検証トリガー。
- 1件あたり0.30ドルの検証価格、最低数量なし、契約なし—銀行は最初にテスト対象者に対してフローを展開し、完了率を測定し、その後スケールアップできます。
ポイントは、銀行が既存のKYCベンダーを破棄することではありません。ポイントは、新しい規則では、既存のスタックが設計されていないドキュメントカバレッジと運用のスループットが求められることです。新しいアカウントと遡及再検証の両方に対して、既存のフローに市民権検証レイヤーを追加することは、アーキテクチャ的に最もクリーンな方法です。
次にすべきこと
米国の銀行、信用組合、フィンテック、証券会社、または暗号通貨取引所のコンプライアンスまたは運用部門の責任者であれば、最終的な大統領令のテキストに関係なく、今後30日間で4つのことを行う価値があります。
まず、既存の顧客基盤を考えられる市民権ドキュメントの可用性でマッピングします。すでにパスポートをファイルしている既存の顧客はどのくらいいますか?運転免許証のみを持っているのはどのくらいですか?その比率は、遡及再検証の問題がどれほど大きいかを教えてくれます。
次に、現在のKYCベンダーのドキュメントカバレッジを上記の6つのドキュメントタイプに対して監査します。50の米国の州の出生証明書の形式すべて、およびN-550とN-560をクリーンに処理できないベンダーは、この規則をスケールで処理することはできません。
3番目に、遡及再検証キャンペーンのコストをモデル化します。現在のベンダーの価格設定で再検証の単価が2〜5ドルで、数百万人の顧客を再検証する必要がある場合、項目のコストは大きくなります。0.30ドル/検証の価格設定は、経済性を変えます。
4番目に、顧客とのコミュニケーションを準備します。規制の根拠は顧客の問題ではありません。よく書かれたフローは、銀行が行っていること、その理由、およびかかる時間を説明します。このことを静かにコンプライアンスエクササイズとして扱う銀行は、顧客を失います。それを信頼関係を築く瞬間として扱う銀行—「法律で義務付けられているため、これを求めています。これを使って何をすること、2分で完了する方法は次のとおりです」—は、顧客を維持します。
より大きな視点
草案の大統領令は、金融インフラを移民と市民権データに結び付けるより広範な動きの一部です。この特定の大統領令が署名されたとしても、確実に発生する法的異議申し立てを生き残ったとしても、進むべき方向性は明確です。米国の金融サービスにおける身元確認は、「あなたは誰ですか」から「あなたは誰ですか、そしてあなたのステータスを証明できますか」へと拡大しています。同じパターンは、有権者データベース、雇用者確認(E-Verifyの拡大)、および連邦給付のためのSAVEデータベースに表示されています。
2003年のUSA PATRIOT法のために米国銀行が構築したコンプライアンススタックは、1つの仕事に合わせて調整されました。AML目的で身元を確認します。2026に必要なスタックはより広範です—アイデンティティ、国籍、制裁、PEP、有害メディア、継続的な監視、および遡及再検証—すべて、携帯電話で2分で動作するフローで提供されます。スタックを早期に配置する銀行は、規則の変更を吸収します。待つ銀行は、規制のプレッシャーの下で、圧縮されたタイムラインで、ドキュメントの組み合わせを処理できないベンダーと顧客基盤を再検証します。
Diditのインフラストラクチャは、すでに220以上の国の規制対象の金融機関の運用に活用されています。命令が下されたら、検証レイヤーは難しい部分であるべきではありません。
---
Diditは、銀行、フィンテック、暗号プラットフォーム向けの身元確認、AMLスクリーニング、およびコンプライアンスインフラストラクチャを構築しています。14,000以上のドキュメントタイプ、220以上の国、48以上の言語、1件あたり0.30ドルの検証、最低数量なし、契約なし。無料で開始またはチームと話をする。
