• BLOG
  • FinTech時代の本人確認はどうあるべきか(前編)
INFORMATION
home

2017.04.23

FinTech時代の本人確認はどうあるべきか(前編)

1.金融取引の本人確認とは?

FinTechの実装が進むに連れて、本人確認が深刻な問題となってきています。

金融取引の本人確認は、専門的には「取引時確認」と呼ばれており、犯罪による収益の移転防止に関する法律(いわゆる犯収法)により定められています。

大雑把に言えば、金融事業者が顧客と金融取引をする際に、一定の事項を確認しなければならないというルールです。

なぜ本人確認が必要なのか

金融業者は、人々に信用を供与したり、人々のリスクを引受けたり、人々が将来の収益期待と引き換えにリスクを取ることを可能にしたり、リスクやお金にまつわる様々なサービスを提供してくれます。金融業者が提供する様々な金融取引により、家計の資産が産業に供給されたり、逆に産業の収益が家計資産を増やすことに役立ったりしています。

こうした金融の円滑が維持・促進されることで、人の体に血液が回るように経済が円滑に回っていくことになるのです。

しかし、こうしたみんなの役に立つ金融インフラを悪用する人々がいます。犯罪やその他不適切な方法で得た利益を、金融取引を通すことで出所を分からなくしたり、別の資産に転換したりすることで、没収や追徴を免れたり、被害回復に充てることを難しくしたりすることができてしまいます。

また、テロリズムなど社会の安定を揺るがす組織犯罪は、資金が供給されなければ行うことはできませんので、こうしたテロリスト関係者に資金が回らないようにすることが、持続的な経済活動を行うための大前提といえます。

そこで、金融インフラを安定的に機能させる大前提として、金融取引がこうした悪い取引に利用されないようにするための一連の施策が必要になります。

こうした施策は、海外ではAnti-Money Laundering and Counter-Terrorism Financing(AML/CTF マネーロンダリング防止とテロ資金対策)とか、Anti-Money Laundering and Combatting Financing of Terrorism(AML/CFT)とか呼ばれています。犯収法は、日本におけるAML/CFTの中心となる法制ということになります。

世界中でやらないと意味がない

AML/CFTは、一国でやっても意味がありません。金融取引は容易に国境を超えますので、テロリストや犯罪組織は、最も規制の緩やかな国を狙ってマネーロンダリングやテロ資金集めをするはずだからです。そのためにAML/CFTは、特に国際的な基準を定めて各国が協力することが必要な分野なわけですが、国際的にAML/CFTのスタンダードを定めているのがFinancial Action Task Force (金融活動作業部会)、略してFATFです。

FATFはスタンダードセッターとして40のRecommendation(勧告)を公表しています。G20に所属する各国は、組織犯罪防止やテロ資金供与の防止を目指して、FATFの勧告に沿ったルールを自国にインストールすることが国際的に義務付けられています。

この義務付けは参加国同士のピアプレッシャーにより担保されており、各国は勧告への遵守度合いについてIMFの査察を受けることになります。IMFは査察の内容を公表し、遵守度合いを格付けします。こうして各国のレピュテーションに訴えかけることで、FATFは勧告を遵守させようとしているわけです。

2. FATF勧告と日本

FATFコンプライアンス劣等生、日本

実は日本は、FATF勧告を遵守することにかけては世界の中での劣等生です。

2008年に実施した第3次相互審査報告書で多くの深刻な欠陥が指摘されていたにも関わらず、十分な改善が見られないとして、FATFは2014年、日本を名指ししてその懸念を表明しています。その懸念の一つとして、”the lack of satisfactory customer due diligence requirements”すなわち取引時確認の不十分性が挙げられているのです。

世界的な水準からして必ずしも誇ることができない日本の本人確認の仕組み。要するに「ちゃんと本人確認の仕組みを整えなさい」ということを言われているわけですが、他方でFinTechの世界を見ると、どうやら他国ではAML/CFTのせいでFinTechがうまくいかない、という声はそれほど聞こえてきません。

これはどういうことなのでしょうか?

ロイターは4月21日、金融庁は2019年に予定されているIMFによる第4次対日相互審査に備えて、金融機関によるAML/CFT対応状況の実態調査に乗り出したことを報道しています。このタイミングで、日本のFinTechをめぐる取引時確認のルールは、世界的に見てどのように評価されるべきなのかについて整理してみることは意味のあることだろうと思います。

3. 犯収法における非対面取引の本人確認のルールとFinTechビジネスの相性の悪さ

FinTechというのは金融取引をインターネット経由で行うことを共通の特徴とします。つまり、これまでの金融取引のように、顧客は店舗に行って店員との対面(face-to-face)で取引する代わりに、店員と対面することなく(non face-to-face)、インターネット経由でテクノロジーを駆使して金融取引ができるというのがウリなわけです。

非対面取引についての本人確認のルール

日本の犯収法のなかで本人確認(取引時確認)について規定するのは第4条です。

本人確認の原則形態を定める第4条第1項は、こんなことを言っています。

特定事業者…は、顧客等との間で、…特定事業者の区分に応じ…定める業務(「特定業務」)のうち(一定の)取引(「特定取引」)を行うに際しては、主務省令で定める方法により、当該顧客等について、次の各号に掲げる事項の確認を行わなければならない。

一  本人特定事項(自然人にあっては氏名、住居(本邦内に住居を有しない外国人で政令で定めるものにあっては、主務省令で定める事項)及び生年月日をいい、法人にあっては名称及び本店又は主たる事務所の所在地をいう。以下同じ。)

二  取引を行う目的

三  当該顧客等が自然人である場合にあっては職業、当該顧客等が法人である場合にあっては事業の内容

  当該顧客等が法人である場合において、その事業経営を実質的に支配することが可能となる関係にあるものとして主務省令で定める者があるときにあっては、その者の本人特定事項

少し分かりにくいですが、要は金融サービスを提供する事業者は、顧客との間で一定の取引を行う際に、決められた方法によって、顧客について①本人特定事項、②取引目的、③顧客が個人である場合には職業、法人である場合には事業内容、④顧客が法人であって実質的支配者がいる場合には、その者の本人特定事項を確認しなさい、ということが書かれています。

2つのポイント

ここで押さえておきたいポイントは2つです。

1つは、「本人特定事項」として個人について氏名・住所・生年月日が指定されていること。

2つめは、本人確認の方法が主務省令によって固定されていること。

1つ目の点は後ほど見ることにして、ここでは2つめについて確認しておきたいと思います。

犯収法で主務省令と言われているのは、具体的には「犯罪による収益の移転防止に関する法律施行規則」という規則でして、こちらの第6条を見ると、取引時確認の方法がずらっと列挙されています。そのなかには本人確認書類の原本提示を受ける方法のほかに、その写しの送付を受けてこれに記載される顧客の住所に宛てて、取引関係文書を書留郵便や引受・配達記録付郵便を使って、転送不要郵便物として送付することが書かれています。

非対面取引ですと、本人確認の提示はどうしても写しの送付になってしまいます。そうしますと、この規定に書かれているように、書留郵便等を転送不要郵便物で送る以外に取引時確認をすることができません。特定取引のなかには金融サービスを行うための契約が掲げられていますので、新規の顧客については、口座開設にあたってこれらが求められることになります。

なぜFinTechにとって犯収法の取引時確認が問題なのか

FinTechというのは即時性、使いたいときにすぐに使えることがクリティカルに重要です。口座開設にあたって本人確認が求められてしまうと、上記のように非対面取引については書留郵便等を転送不要郵便物で送るということをしなければならないことになりますので、これらが送られてこないと、顧客はサービスを受けられないということになってしまいかねません。

FinTechに限らず、テクノロジーを武器に急成長を目指すスタートアップは、テクノロジーを駆使して、自社サービスに興味がある人が実際にアカウントを作ってくれる割合(コンバージョン)を管理します。スタートアップに投資する投資家も、コンバージョンをKPIとして、このKPIを上げるために様々な施策を矢継ぎ早に打つように起業家に求めていくことになります。使いたいと思ったときにすぐに使えず、書留郵便等が届くのを待って初めて口座を開設することができる、というこの使い勝手の悪さは、これらの手続きが不要なサービスに比べて、コンバージョンにおいて圧倒的な差をもたらします。

急速な事業拡大のためにコンバージョンを上げることが至上命題となっている起業家にとって、この犯収法対応が致命的な問題となることが分かるかと思います。

犯収法の本人確認ルールがサービス設計に影響

そうすると起業家は、犯収法の規制がかからないようにサービスを建付けようという強い動機が働くことになります。現行の犯収法では、業法の枠組みに入らない形でサービスを建てつけると、特定の例外を除いて犯収法の枠組みに取り込まれません。また、例えばペイメントの領域では、業法の枠組みのなかではプリペイドカード発行者(前払式支払手段発行者)については、犯収法の枠組みには入らないことになっています。

このような事情により、日本でペイメントサービスを手がけるFinTechスタートアップは、資金移動業というペイメントサービスのためのルールがありながら、犯収法対応によるコンバージョンの圧倒的な悪化を避けるために、資金移動業の登録をとるという選択肢をとらず、クレジットカードを用いた収納代行モデルという規制が課されない方法や、電子マネー発行という方法を採用する方向に走るのです。

4.ここまでのまとめ

話が複雑になってきたので、ここでいったんまとめてみましょう。

まず、金融取引の本人確認をつかさどるのは、日本では犯収法という法律がメインに担当しています。

この犯収法というのは、マネーロンダリングやテロ資金供与によって経済活動の基礎が崩されてしまうことを防止するために設けられたもので、FATFという世界的な協力枠組みのもとで定められたRecommendation(勧告)を国内法に落とし込んだものです。

日本の犯収法は、FATF勧告の遵守度の点で必ずしも高い評価を得られておらず、特に取引時確認について欠陥があると言われてきました。

他方で、FinTechスタートアップは、日本の犯収法はFinTechにとって致命的な問題があると言っています。その理由は、非対面取引について、書留郵便等を用いて取引関係文書を転送不要郵便等で送らなければならないことになっているためで、これを義務付けられてしまうと、スタートアップにとってもっとも重要なコンバージョンが大きく下がってしまうためです。

その結果、日本のFinTechスタートアップは、自社のビジネスを建てつける際には、犯収法の枠組みに入らないようにビジネスを創ろうとします。日本の犯収法は、基本的に業法に服する事業者のみを対象としており、また電子マネー発行者(前払式支払手段発行者)は一律に取引時確認義務の対象外としているため、たとえばペイメントサービスをするFinTechスタートアップは、業法の規制に服しない形でサービスを創るか、または電子マネー発行者としてビジネスを創ろうという強い動機が働くことになります。

一方、海外のFinTechスタートアップは、必ずしもこうした課題を抱えているようには見えません。ペイメントであれば普通に資金移動のライセンスを取って、法令に従った本人確認を行っているように見えます。

犯収法は国際標準のFATF勧告を国内法化したものであるはずなのに、なぜ海外のFinTechスタートアップと日本のFinTechスタートアップにはこんなに戦略の差がでるのでしょうか。日本のFinTechスタートアップが不真面目な怠け者なだけなのでしょうか。海外のFinTechスタートアップは、AML/CFTルールの強制による厳しいコンバージョン低下の仕組みに耐えて日本のような本人確認をやっている優等生ということなのでしょうか。

問題の所在が明らかになったところで、次回はこのようにねじれてしまった理由をさぐるために、犯収法のおおもとであるFATFが、非対面取引の本人確認についてどのようなことを言っているかを見てみましょう。

関連ブログ記事

INFORMATION
Copyright © 2015 MASAKAZU MASUJIMA