VASP向けKYC要件：2026年コンプライアンスチェックリスト (JA-1)

仮想資産サービスプロバイダー（VASP）とは、顧客に代わって暗号資産の交換、転送、保管、管理を行うあらゆる事業体を指します。2026年には、このライセンスに伴うコンプライアンス義務は、従来の金融機関のものと酷似するようになるでしょう。本人確認（KYC）、事業体確認（KYB）、アンチマネーロンダリング（AML）スクリーニング、取引内容確認（KYT）ウォレットスクリーニング、そしてFATF（金融活動作業部会）トラベルルールが、しばしば同時に適用されます。

課題は、ほとんどのVASPがこれらを4つまたは5つの異なるベンダーから寄せ集めており、それぞれが独自のAPI契約、データ形式、および料金モデルを持っていることです。このガイドでは、それぞれの義務を明確なチェックリスト項目にマッピングし、Diditが単一の/v3/APIからいかにして全スタックをカバーし、統合に手間取ることなくコンプライアンスを達成できるかを示します。

主要なポイント

• すべてのVASPはFATF勧告16（トラベルルール）の対象となり、通常1,000米ドル相当以上の送金について、送金者および受取人のデータ共有を義務付けられます。
• MiCA（暗号資産市場）は、2024年からEUのVASPを調和されたCASP（暗号資産サービスプロバイダー）ライセンスフレームワークの下に置き、AML義務は第6次AML指令に準拠します。
• 法人顧客には実質的支配者KYBが必要です。事業体の背後にいる個人を特定することは、ビジネスの担当者をKYCすることとは別の義務です。
• 取引相手のアドレスに対するウォレットスクリーニングは、制裁コンプライアンスの一部であり、任意のデューデリジェンスではありません。規制当局は、送金を処理する前にオンチェーンのエクスポージャーを確認することを期待しています。
• 継続的なAMLモニタリングの費用は、見た目よりもはるかに安いです。Diditの継続的AMLはユーザーあたり年間0.07ドルで、10,000ユーザーを監視しても年間700ドルです。
• 1回のDidit /v3/ APIコールで、KYC、KYB、AMLスクリーニング、ウォレットスクリーニング、およびトラベルルール追跡を生成できます。同じセッションオーケストレーターがすべてのステップを処理します。

VASPとは？

FATFのフレームワークでは、VASPとは、顧客に代わって以下のいずれかの事業を営む自然人または法人を指します。仮想資産と法定通貨の交換、1つ以上の形式の仮想資産間の交換、仮想資産の転送、仮想資産の保管または管理、または発行者の仮想資産の提供または販売に関連する金融サービスへの参加および提供。

実際には、暗号資産取引所、オン/オフランプ、カストディアルウォレット、OTCデスク、コンプライアンスレイヤーを備えたDeFiプロトコルのフロントエンド、および暗号資産ブローカーを意味します。MiCAの下では、EUの用語はCASP（暗号資産サービスプロバイダー）ですが、コンプライアンスロジックは同じです。

VASPコンプライアンスが予想以上に複雑な理由

リテール取引所は、1ヶ月で50,000人の新規ユーザーをオンボーディングする可能性があります。それらのユーザーは、個人顧客、事業体、または高リスクの政治的公人（PEP）である可能性があります。同じ取引所は数百万のオンチェーントランザクションを処理し、その一部はミキサー、ダークネット市場のウォレット、または制裁対象のアドレスを経由します。そして、トラベルルールのしきい値を超える送金は、リアルタイムで取引相手のVASPとの間で双方向のデータ交換を必要とします。

これを手動で行うのは不可能です。4つの異なるベンダーで行う場合、4つの照合パイプライン、4つの統合保守負担、そして4つの請求関係が発生します。1つの構成可能なプラットフォームで行う場合、1つのAPI、1つのデータモデル、そして1つのサポート関係で済みます。

VASPコンプライアンスチェックリストとDiditの対応

☑ 1. 顧客KYC（個人オンボーディング）

すべての個人顧客は、取引を行う前に身元を確認し、認証される必要があります。標準的なオンボーディングには、書類確認、生体認証による生存確認、および顔照合が含まれます。

Didit: 完全なKYCコアフロー – 身元確認（0.15ドル）+ パッシブ生体認証（0.10ドル）+ 顔照合1:1（0.05ドル）+ IP分析（0.03ドル）= 合計0.33ドル。14,000以上の書類タイプ、220以上の国、48以上の言語で2秒未満の推論。毎月500回の無料検証。

curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wfl_kyc_standard",
    "vendor_data": "user_8a3f91",
    "callback": "https://yourplatform.com/webhooks/didit"
  }'

レスポンスはsession.urlを返します。ユーザーに対してこれを開き、ホストされたフローが書類取得、生体認証、顔照合を処理します。結果はGET /v3/session/{sessionId}/decision/またはsession.status.updatedウェブフックを通じて読み取ります。

☑ 2. AMLおよび制裁スクリーニング

すべての顧客は、PEPリスト、制裁リスト（OFAC、EU、国連、HM Treasury）、およびネガティブメディアに対してスクリーニングされる必要があります。DiditのAMLスクリーニングは、1,300以上のリストに対して1チェックあたり0.20ドルで実行されます。コンソールで任意のワークフローに追加すると、KYCと同じセッションで実行されます。

☑ 3. 事業体KYB（法人顧客オンボーディング）

法人アカウントには、事業体確認が必要です。これには、登録された事業体の確認、役員データ、および実質的支配者（UBO）の抽出が含まれます。各UBOは、個別のKYCセッションを完了する必要があります。

Didit KYBは、登記簿検索、UBO抽出、役員データ、事業体のAML、および各UBOのリンクされたKYCセッションをカバーします。この閉ループ全体が1社あたり2.00ドルから利用可能です。KYBセッションは、同じ/v3/ API上で必要なKYCセッションを自動的に生成するため、個別に管理する必要はありません。

☑ 4. 継続的なAMLモニタリング

一度のオンボーディングだけでは不十分です。顧客のリスクプロファイルは変化します。制裁リストは毎日更新され、PEPのステータスが変わり、ネガティブメディアが出現します。規制当局は、高リスクの顧客に対して継続的なモニタリングを義務付けています。

Didit 継続的AMLモニタリングは、ユーザーあたり年間0.07ドルです。10,000ユーザーをモニタリングしても年間700ドルで済みます。一致が検出されるとすぐにアラートが発動します。

☑ 5. ウォレットスクリーニング（KYT — オンチェーンデューデリジェンス）

仮想通貨の入金または出金を処理する前に、カウンターパーティのウォレットアドレスが、制裁対象ウォレット、ダークネット市場、ミキサー、ランサムウェア運営者、盗難資金などの高リスクエンティティに露出していないかスクリーニングする必要があります。

Didit ウォレットスクリーニングは、リスクスコア（0～100）とLOW、MEDIUM、HIGH、CRITICALのいずれかの評価を返し、SANCTIONED、RANSOMWARE、DARKNET_MARKET、MIXER、STOLEN_FUNDSなどのエクスポージャーカテゴリを提供します。価格は1チェックあたり0.15ドル（マネージド）から、またはCrystalまたはMerkle Science経由でBYOK（Bring Your Own Key）を使用すると1チェックあたり0.02ドルで、分析ベンダーから直接購入するよりも約10倍安価です。

☑ 6. FATFトラベルルール

FATFの勧告16は、VASPに対し、しきい値以上の送金について、送金者および受取人の情報を取得、保持、および送信することを義務付けています。MiCAおよびほとんどの国内実装では、そのしきい値は1,000ユーロ（または同等額）です。

Diditの統合取引監視エンジンは、完全なトラベルルールサポートを提供します。送金者と受取人のデータ交換、双方向のカウンターパーティプロトコル処理、およびCOMPLIANT、PENDING_ACTION、PENDING_COUNTERPARTY、FAILED、EXEMPTといったトラベルルールステータスが取引ごとに追跡されます。詳細はトラベルルールに関するドキュメントをご覧ください。

☑ 7. 取引監視

トラベルルールに加えて、VASPは、ストラクチャリング、速度スパイク、高リスク管轄区域、およびミュールネットワークの行動について、取引パターンを監視することが求められます。

Didit 取引監視は、各取引をリアルタイムで1取引あたり0.02ドルで処理し、AML/CTF、FATFパターン、暗号資産監視、暗号資産スクリーニングをカバーする11の組み込みルールバンドルを提供します。フラグが立てられた取引は、組み込みのケースマネージャーでアラートを開きます。AWAITING_USERステータスにより、フラグが立てられた送金は一時停止し、続行する前にユーザーアクション（再KYCまたは資金証明）を要求できます。

ユースケース

暗号資産取引所（リテール） — 毎日のユーザー数が多く、多くの個別のKYCオンボーディング、継続的なAMLモニタリング、すべての出金アドレスに対するウォレットスクリーニング。0.33ドルのKYCコアフローにより、ユーザーあたりのオンボーディングコストが予測可能になります。BYOKで0.02ドルのウォレットスクリーニングにより、トランザクションあたりのコストを低く抑えられます。

オン/オフランププロバイダー — すべての法定通貨から暗号資産への、または暗号資産から法定通貨への変換は、送金義務です。トラベルルールへの準拠は必須です。Diditのセッションオーケストレーターは、KYCの結果を取引記録にリンクするため、送金が提出された時点でトラベルルールデータがすでに利用可能です。

OTCデスクおよびプライムブローカー — 法人顧客には、UBOレベルのKYCを伴うKYBが必要です。ボリューム価格よりも、詳細なAMLスクリーニングと継続的なモニタリングが重要です。DiditのKYBセッションは、リンクされた個別のKYCセッションを自動的に生成し、継続的なAMLはUBO記録を最新の状態に保ちます。

カストディアルウォレットプロバイダー — オンボーディングと同様に、定期的な再認証（再KYC）が重要です。Diditの再利用可能なKYCと顔照合1:1により、定期的な身元更新がユーザーにとって手間がかからず、プラットフォームにとって費用対効果の高いものになります。

Diditがどのように役立つか

Diditはアイデンティティと詐欺対策のためのインフラストラクチャです。KYC、KYB、AML、継続的AML、ウォレットスクリーニング、取引監視、およびトラベルルールというVASPコンプライアンススタック全体をカバーする単一のAPIです。すべてのモジュールはワークフロービルダーで構成可能です。ライセンスで要求されるチェックを有効にし、コンソールでしきい値を調整すると、同じ/v3/ APIセッションがすべてを処理します。

このプラットフォームは、EU加盟国の政府（スペイン財務省/スペイン銀行/SEPBLAC/CNMV）によって、対面での検証よりも安全であると正式に証明されています。これは、この証明を持つ唯一のプロバイダーです。220以上の国、14,000以上の書類タイプ、48以上の言語、2秒未満の推論、および200以上の詐欺信号をカバーしています。

KYCは1回あたり0.33ドル、KYBは1回あたり2.00ドル、AMLチェックは1回あたり0.20ドル、取引は1回あたり0.02ドル、ウォレットスクリーニングはBYOKで1回あたり0.02ドルから利用できます。毎月500回の無料チェックがあり、最低利用額はありません。

よくある質問

VASPにおけるFATFトラベルルールのしきい値はいくらですか？

FATF勧告16では、しきい値は1,000米ドル/ユーロ相当とされています。個々の管轄区域では、より低いしきい値を設定する場合があります。MiCAはEUのCASPに対して1,000ユーロに合わせられています。しきい値以下の送金でも一部の情報の収集は必要ですが、送信義務は軽減されます。

Diditはトラベルルールの送金者側と受取人側の両方を扱いますか？

Diditは、取引ごとのトラベルルール義務を追跡し、カウンターパーティデータ交換をサポートします。トラベルルールステータス（COMPLIANT、PENDING_ACTION、PENDING_COUNTERPARTY、FAILED、EXEMPT）は、同じ取引記録で追跡されます。プロトコルの詳細については、トラベルルールに関するドキュメントをご覧ください。

Diditを使用した場合のVASPコンプライアンスの費用はいくらですか？

完全に準拠したリテールオンボーディング（KYC + AMLスクリーニング）は、ユーザーあたり0.53ドル（KYC 0.33ドル + AML 0.20ドル）です。これに、継続的なAMLモニタリングを年間0.07ドル/ユーザー、ウォレットスクリーニングをBYOKで1チェックあたり0.02ドル追加します。取引監視は1取引あたり0.02ドルです。毎月500回の無料検証があり、最低利用額はありません。

ウォレットスクリーニングはAMLスクリーニングに取って代わりますか？

いいえ。ウォレットスクリーニング（KYT）はオンチェーンアドレスのリスクを評価します。AMLスクリーニングは、個人および事業体を制裁リストおよびPEPリストに対してチェックします。完全なVASPコンプライアンススタックには、両方が必要です。

Diditはコンプライアンスソフトウェアに取って代わりますか？

Diditは、本人確認、AML、および取引監視ベンダーに取って代わるものですが、コンプライアンス管理システム（ポリシー文書、トレーニング記録、規制当局への提出書類）ではありません。コンプライアンスプログラムの文書と資格のあるコンプライアンス担当者と組み合わせてご使用ください。

始める準備はできましたか？

• ウォレットスクリーニング → didit.me/products/wallet-screening
• 完全なコンプライアンススタックのドキュメント → docs.didit.me
• トラベルルール → docs.didit.me/transaction-monitoring/travel-rule
• 透明性の高い料金体系 → didit.me/pricing
• 無料で開始 → business.didit.me — 毎月500回の無料検証、最低利用額なし