スペインでの身元確認
スペインは約4,800万人の成熟した規制スタックを持つティア1のヨーロッパ市場で、SEPBLAC(AML)、Banco de España、CNMV(金融監督)、DGOJ(ギャンブル)、AEPD(データ保護)が主導しています。スペインに参入するフィンテックや暗号資産事業者にとって最も重要な事実:リモートオンボーディングは合法で主流ですが、SEPBLAC認可のビデオ識別手続きを通じてのみ可能です
サポートされているドキュメント
(220以上の国と地域の政府発行ID)
平均検証時間
対象国数
(政府発行IDの検証済み)
市場概要
スペインはEUで4番目に大きな経済であり、南ヨーロッパで最もフィンテック集約的な市場の一つです。人口は約4,800万人で、銀行口座へのアクセスはほぼ普遍的(世界銀行のFindexはスペインを98%以上の銀行口座保有率と位置づけ)、スマートフォン普及率は90%を超えています。スペインの小売銀行顧客の半数以上が現在主にデジタルチャネルを通じて取引しており、ネオバンクセグメントはヨーロッパで最も急成長している分野の一つです — Statistaは、スペインのネオバンキング市場が2028年までに取引価値で1,600億米ドルを超え、大陸で最高のCAGRを記録すると予測しています。Banco de EspañaのObservatorio de la Industria Fintech No Bancaria en Españaが追跡する非銀行フィンテック業界は、数百のライセンス済み決済機関、電子マネー機関(EMI)、貸付
サポート書類
Diditテンプレートは国民ID、パスポート、居住許可証、地域書類をカバーし、さらに国境を越えた取引のために世界中の14,000以上の書類をサポートします。
Dirección General de la Policía
接触チップ付きポリカーボネートカード(DNI 3.0は2015年にNFCを追加;DNI 4.0、Reg. 2019/1157下のEU形式、2021年6月から展開)
ゴールドスタンダードID。チップには認証+署名証明書が格納。主な詐欺パターン:古いDNI 3.0での写真置換、印刷された合成物、リモートフローで使用されるディープフェイク写真。MRZ +
Dirección General de la Policía
スマートフォン上のデジタルウォレット認証情報(2025年4月2日からライブ)
多くの行政、年齢確認、一部の金融サービス用途で受け入れられるモバイルファースト認証情報。リモートKYCにおける物理的DNIの普遍的な代替品ではまだない。
Ministerio del Interior
A4用紙のNIE証明書+居住者向けTIEポリカーボネートカード
TIEは古いバージョンではチップなし;新しいTIEはEU Reg. 2019/1157に従いICAO準拠のMRZを持つ。一般的な詐欺:改ざんされた有効期限、偽の「NIE verde」紙証明書。
国家警察総局
非接触チップ付きICAO準拠生体認証パスポート
国内オンボーディングでは主要身分証明書として使用されることは稀だが、DNI非保持者には必須の代替手段。
加盟国当局
ICAOチップまたはカード形式の身分証明書
自由移動原則の下で受け入れが義務付けられている。スペインの義務主体は一般的にKYC目的でDNIと同等に扱うが、同じ検証の厳格さを適用する必要がある。
内務省
TIEカード
常にNIE番号と組み合わせる。
規制当局
資金洗浄防止・通貨違反防止委員会執行部
国家証券市場委員会
ゲーミング規制総局
国家警察総局
規制対象
チップベースPKI搭載の電子国民身分証明書。スペイン国民のデジタル署名とオンライン認証を可能にする。
国家警察総局
制限付き
非スペイン居住者に発行される外国人身分証明番号。主にポータルベースアクセスによる検証。
税務庁(AEAT)
規制対象
個人(NIF)および企業(CIF)の税務身分証明番号。規制対象事業者は税務庁サービス経由で検証可能。
登記官協会
公開
公開アクセス可能な企業登録・申請データを提供する商業登記簿。
政府・規制データベース
コンプライアンスフレームワーク
AMLフレームワーク
SEPBLACによる監督
主要AML法。2010年4月28日付資金洗浄・テロ資金供与防止法(Ley 10/2010)(BOE-A-2010-6737)、EU第5次AML指令を国内法化するReal Decreto-ley 7/2021、およびReal Decreto-ley 24/2021とその後の改正により修正。実施規則はReal Decreto 304/2014で、詳細なデューデリジェンス、リスク評価、記録保持、内部統制規則を定めている。義務主体(sujetos obligados)は第2条に列挙されており、
データ保護
AEPDによる監督
- GDPR第5章はEEA域外への移転を規定:十分性決定、標準契約条項+移転影響評価、または例外規定。- AEPDは国際移転に関する詳細ガイダンスを公表し、文書化された保護措置を欠く移転に対して積極的に執行している。- 生体認証
コンプライアンス違反に対する罰則
スペインの規制当局はますます積極的になっており、制裁金は痛手となるよう設定されている。
ユースケース
ネオバンク、EMI、決済機関、貸金業者、証券会社。
スペインのフィンテック企業は、SEPBLACの2016年ビデオ身元確認認可とEBAリモート顧客オンボーディングガイドライン(EBA/GL/2022/15)に準拠した、大部分が標準化されたリモートオンボーディングフローを実行している。SEPBLACはこれを明示的に採用している。
取引所、カストディアン、ウォレット、オン/オフランプ。
2024年12月30日まで、スペインで事業を行うVASPはBanco de EspañaのVASP登録簿に登録し、義務主体としてLey 10/2010を適用する必要があった。登録簿は新規参入者には閉鎖されており、既存登録者は2025年12月30日に終了する移行制度の下で事業を行い、2026年6月30日まで延長される
スポーツベッティング、オンラインカジノ、年齢制限プラットフォーム。
スペインのオンラインギャンブルは、Ley 13/2011およびReal Decreto 958/2020(商業コミュニケーションに関する)の下でDGOJによりライセンス・監督されている(広告制限の法的根拠不備により最高裁判所判決527/2024で一部無効)。事業者は以下を遵守する必要がある:
ギグプラットフォーム、配送、クリエイターエコノミー、Eコマース。
純粋な消費者マーケットプレイスは一般的にLey 10/2010の下での義務主体ではないため、KYC義務は他の3つの方向から生じる:
生体認証ライブネス
リモート生体認証活性検知は、スペインのAMLグレードオンボーディングで事実上必須である。フレームワーク:- 2016年SEPBLAC認可 — ビデオ会議による非対面身元確認手続きの認可 — 訓練を受けた担当者とのリアルタイムビデオ通話を許可。- 2017年SEPBLAC認可 — ライブオペレーターなしの非同期「ビデオ身元確認」に拡張、ただし技術が文書の真正性と有効性を検証し、提示攻撃を検出し
認証
当社のプラットフォームは、情報セキュリティ、データプライバシー、および生体認証の精度に関する最高の国際基準を満たしています。
EU データ保護完全準拠
情報セキュリティ管理
PAD(ライブネス + 顔照合)
世界中で信頼されています
認証ニーズでDiditを信頼している何千もの企業に参加しましょう
Didit's NFC + active biometrics technology blocks the most advanced fraud scenarios, offering a level of security equivalent to or superior to in-person verification.
Spanish Financial Sandbox
CNMV, SEPBLAC & Spanish Treasury — Conclusions Report
Diditは非常に価値のあるパートナーであり、安定した高度に適応可能なソリューションを提供しています。
Vuk Adžić
Crnogorski TelekomのEビジネス部門長
Diditは、簡単な実装と異なる市場への適応性を備えた堅牢な技術を提供してくれました。
Fernando Pinto
TucanPayのCEOおよび共同創設者
Diditのおかげで、手動プロセスを削減し、データ抽出の精度を向上させることができました。
Diana Garcia
Shiplyの信頼と安全性担当役員
Diditの統合により、検証時間とコストが削減され、他のプロジェクトのためのリソースが解放されました。
Guillem Medina
GBTC FinanceのCOO
DiditはKYCコストを削除し、高い検証基準と詐欺の少ない状態でより速くスケールアップできるようにしました。
Paul Martin
Bondexのマーケティングおよび成長担当副社長
Diditの安全でユーザーフレンドリーな検証は、顧客の信頼を高め、プロセスを最適化します。
Cristofer Montenegro
AdelantosのCEOエグゼクティブアシスタント
Diditは、交渉や顧客の時間を遅らせることなく、正確で安全なデジタルオンボーディングを保証します。
Ernesto Betancourth
CrediDemoのリスクマネージャー
FAQ
はい。スペインは国内AMLフレームワークの下で、文書検証、生体認証活性検知、規制で要求される場合のビデオ身元確認を含むリモートKYCオンボーディングを許可しています。
Diditはスペインで発行されたすべての主要な国民身分証明書、パスポート、在留許可証、さらに国境を越えたフローのために世界14,000以上の文書タイプを検証します。
Diditは1回の検証につき0.30ドルを請求し、月500回の無料チェックを提供します。契約なし、最小限度なし。競合他社は通常1回の検証につき1.00〜2.50ドル以上を請求します。
はい。DidитはPEPデータベース、制裁リスト(EU、UN、OFAC、OFSI)、有害メディアを含む1,000以上のグローバルウォッチリストに対してスクリーニングを行い、スペインのすべてのAML義務をカバーしています。
スペインの規制対象セクターの大部分では、リモートオンボーディングに生体認証活性検知が必要または強く推奨されています。DidитはISO 30107-3 PADレベル2認定の活性検知を提供します。
はい。Didитは、該当する場合のEU Travel Ruleコンプライアンスを含む、スペインの暗号通貨規制フレームワークに準拠した文書検証、活性検知、AMLスクリーニング、継続的モニタリングをサポートします。
はい。DidитはスペインのiGaming規制要件に適した文書ベースの年齢確認と身元確認を提供します。
