KYC暗号規制とは何か、暗号取引を行う企業にとって何が重要か？

Published: 1月 2, 2025

暗号通貨を使ったブロックチェーン取引は、未来の方法となったようだ。

新たな技術として、暗号通貨取引所で取引を行う企業は、違法な資金洗浄やテロ組織への資金提供に利用されていないことを確認する必要がある。これらの民間企業は、顧客データを保護すると同時に、必要なKYC（Know Your Customer）基準を課すことが法律で義務付けられている。

この記事では、暗号取引所（中央集権型と分散型）、KYCコンプライアンス、暗号企業について、組織として知っておくべき重要事項をすべて説明する。

さっそく飛び込んでみよう。

暗号通貨取引：分散型取引所と中央集権型取引所

中央集権的な暗号通貨取引所（CEX）は現在、暗号通貨分野における主要な取引形態である。理由は簡単で、使いやすいインターフェイスを備え、信頼できるセキュリティ（保険）を提供しているからだ。

ほとんどの中央集権型取引所は、ユーザーに秘密鍵の保管を放棄するよう求めている（つまり、ユーザーの代わりにトークンを保管することはない）。さらに、取引所を通じて取引を行おうとするユーザー（および企業）が遵守しなければならない厳格なKYC手続きがある。

対照的に、DEXは取引や資産管理サービスを第三者に依存しない暗号トークンを取引するためのウェブサイトである。

では、なぜ企業が他の取引所よりも一方の取引所を選ぶのか、その理由を詳しく見てみよう。

分散型取引所と集中型取引所の利点と欠点

中央集権型の暗号取引所は、資産と取引の管理を単一のサーバーまたは企業が管理するサーバー群に依存している。取引は遅くなりがちで、コストも高くなります。

分散型取引所は、単一障害点のないピアツーピア・ネットワーク・アーキテクチャ上に構築されているため、この点が優れている。ユーザーは自分のトークンと秘密鍵を管理できる。すべての取引は、第三者を介さずにピア間で直接行われる。これは企業にとってコスト削減と効率化を意味する。

中央集権型取引所は、駆け出しの企業にとって使いやすく、トレーダーが不換紙幣で暗号トークンを購入でき、シンプルで利用しやすいため、より多くの利用者を獲得するのに役立ちますが、DEXの場合は、少し技術的な傾向があり、その分野の技術的な経験を持つ専門家を連れてくる必要があるため、同じことは言えません。DEXは（まだ）単純ではなく、現地の法律に準拠しておらず、中央集権的な取引所ほど広く利用できない。

以前は、CEXはDEXよりもサイバー攻撃に弱いというのが一般的な誤解だった。それどころか、ここ数年、人気のあるDEXに対する攻撃は、悪用される脆弱性が実際に存在することを証明しており、ユーザーはむしろ、自分たちが知っている悪魔であるCEXに固執するようになっている。

各国政府は、不注意による違法行為の助長に歯止めをかけるため、KYC（Know Your Customer）プログラムを含むマネーロンダリング防止規制を設けている。

集中型取引所：企業に人気の選択肢

中央集権的な取引所の方が透明性が高く、暗号通貨を使った取引を開始するのにその分野の専門家は必要ないため、企業は通常、中央集権的な取引所を選択する。

特に、暗号通貨ウォレットやセキュリティ慣行に関する複雑な記事を読みたくない場合は、中央管理型の取引所が最適な暗号会社であることに変わりはない。顧客はKYCチェックを完了すると、集中型取引所でコインを購入する。そして、問題のCEXがどれだけ信頼できるかにもよるが、顧客はハッキングが起きても資産が安全であることを確信できる。その場合、顧客は取引所から補償を受けることができる。

中央集中型の取引所は使いやすく、安全で信頼性が高いだけでなく、企業やその顧客がトークンを永久に失わないようにするためのKYC対策も存在する。これまでのところ、大手銀行はデジタル通貨を見過ごすにはあまりに有利な適応だと考えている。2013年に大掃除の際にハードディスク内のビットコインを捨て、2022年8月時点で推定1億8,000万米ドルを失ったまま忘れてしまったジェームズ・ハウエルズのような運命を望む企業はほとんどない。もし彼が中央集権的な取引所にビットコインを置いていれば、ジェームズは自分が所有者であることを証明するだけでよかった。反面、ドイツ銀行AGやスカンジナビア・エンスキルダ・バンケンなどの銀行は、KYCアンチマネーロンダリング対策を遵守しなかったとして、それぞれ5億8800万ドル、1億730万ドルの罰金を科されている。デジタル資産と銀行の関係については、別記事をお読みください。

さて、ここまで3回以上KYCについて触れてきた。

それは一体何なのか？

KYCを理解する：暗号KYCプロセスの内部構造

取引所は民間企業に対し、本人確認プロセス（KYCデューデリジェンス）を実施し、顧客や取引先の身元が確立され、正当な理由があることを確認する義務を課している。

上述の一般的な説明に加え、暗号取引所がその強固なKYCポリシーで義務付けているいくつかの具体的な内容があり、その理由と方法を知ることは必須である。

KYC プロセスには、名前、住所、電話番号、顧客 ID タイプ、その他の詳細など、顧客 ID 確認のための基本情報の収集が含まれる。顧客 ID タイプは 2 種類に分類される。第 1 は「現実の ID」（RLI）であり、これには社会保障番号、運転免許証、パスポート、その他の文書などの情報が含まれる。

第二のタイプは、電子メールアドレス、ユーザー名、その他政府によって発行されていない固有の識別子のような「自己作成ID」（SCI）である。もう1つの重要な要素は、目的と権限である。KYC基準は、取引の目的、管轄区域、検証を行う権限によって異なる可能性がある。これにより、暗号取引所は現地のAML規制を遵守し、何か疑わしいことが起こった場合に顧客を簡単に特定し、警告を発することができる柔軟性を得ることができる。

集中型取引所とKYC要件

組織がフィアットマネーに加えて暗号通貨を使った支払いを許可しようとする場合、KYC手続きを受けなければならない。暗号通貨では、Know Your Customerとは、中央管理取引所が特定の個人情報（本社住所、免許情報、税務IDなど）と、あなたが会社を代表する正式な権限を持つ役員であることの証明（事業免許証のスキャン、委任状、所有権の証明など）の提出を求めることを意味する。

中央集権的な取引所がKYCプロセスを実施するのは、同取引所が政府の監督下にある規制金融機関だからだ。彼らはマネーロンダリングやその他の違法行為を防止する責任があり、顧客が違法行為に関与していないことを確認するために顧客を監視しなければならない。

KYCと企業の責任

マネーロンダリング防止法は、オンラインとオフラインの両方で、多くの犯罪から市民を保護するために設計されています。個人も企業も、KYCを怠ることで何百万もの損失を被っている。

暗号取引所は広範なサイバー犯罪者の標的となっているため、金融機関が顧客を確認し、リスクを特定し、リスクを軽減する上で、KYCコンプライアンスは極めて重要です。また、KYCおよびAML規制を遵守することも重要である。

このような基準がなければ、従来のビジネスと同様に、取引所は運営ライセンスを失い、罰則を課され、訴訟に直面する可能性がある。各法域は暗号取引所に対するAML基準や規制の策定に向けて取り組んでいる。このため、暗号企業（および暗号取引所）は、規制が整備される前に基本的なKYCプロセスの導入を検討する必要がある。

ウェブ上の金融取引におけるKYCの理解

すべての金融機関が顧客の安全を守るためにKYCデータを要求する必要があるという誤解がある。銀行や同様の組織は、規制当局からマネーロンダリングや不正行為への対策を強化するよう圧力を受けている。そのため、顧客に対して情報を提供し、紛争を迅速に解決するよう促している。その理由は、詐欺やマネーロンダリングの捜査が終結するまでには長い時間がかかるからだ。当局が疑わしい活動を調査している間に、銀行は資金に対して責任を負うことになる。そのため、ビジネスとして、銀行は自分たちの利益に気を配っている。それゆえ、彼らはプロセスをスピードアップするために顧客から情報を得ることに熱心なのだ。

そうは言ってもね。

暗号の世界では、サイバーセキュリティがかつてないほど重要になっている。一般人から暗号通貨投機家まで、膨大な数のユーザーがこれらのプラットフォームにアクセスしているからだ。

取引所におけるKYCプロセスの欠点

暗号通貨ウォレットは、暗号空間の暗号交換プラットフォームで重要な情報を提供する必要があります。暗号企業は、暗号資産を購入に使用する顧客に過度の負担をかけないことが重要である。

KYCプロセスとスキームを防止するためのAML努力は、取引所プラットフォームの安全性とセキュリティに不可欠ですが、制限がないわけではありません。いくつかの問題がこれに影響し、AML基準を損なう可能性がある。このような問題には次のようなものがある：

適用範囲：すべての新規顧客がPIIを喜んで提供するとは限らない。取引所は、どのような情報が必要で、どのような情報が任意であるかについて明確な方針を持つべきである。取引所はまた、情報が必須であることを保証すべきである。
正確さ：KYCプロセスで収集されるデータは正確でなければならない。そうでなければ、リスク評価が不正確になる可能性があり、顧客は不当な精査に苛立つことになりかねない。
完全性：KYCプロセスは、基準が適用されるすべての顧客について完了させるべきである。特定のセグメントには例外があるが、組織のすべての顧客に対して、例外の理由を明確に説明する必要がある。
プライバシーとセキュリティ：顧客は、自分自身に関する情報を安心して提供できなければ、取引所を利用しない。その結果、顧客維持率の低下、風評被害、経済的損失につながる可能性がある。

暗号のソーシャル・エンジニアリングとKYC

取引所におけるKYCにとって最大の脅威は、ソーシャル・エンジニアリングである。

データによると、2021年第2四半期と2020年第2四半期の間にヨーロッパで発見された金融詐欺の試みの47%にソーシャル・エンジニアリングが関与しており、37%増加している。

ソーシャル・エンジニアリングとは、犯罪者が投資収益をインセンティブとして利用し、被害者に暗号通貨のウォレットへの入金やログイン情報の引き渡しを強要する方法である。

いわゆる高利回り投資プログラム（HYIP）としても知られるマルチ商法は、最も典型的なソーシャル・エンジニアリングの手法である。これらの詐欺師は、被害者が暗号通貨を毎月一定の割合で支払う「ファンド」に入れるよう要求する。新規顧客から流入する資金が以前の利用者に返済するのに十分でない場合、詐欺は謳い文句通りに運営され続ける。

暗号通貨取引所からの無料配布は、ソーシャル・エンジニアリング攻撃の典型的な形態である。攻撃者は企業や有名人を装い、魅力的な景品を提供しますが、取引を可能にするには少額の寄付が必要です。

現在では、KYC（Know Your Customer）手続きのひとつに、プログラムのオンボーディング段階で顧客のPIIスナップショットを確認することが含まれている。

最近のソーシャル・エンジニアリング技術を考慮すると、まったく新しい継続的な戦略が必要である。乗客が搭乗して承認された後は、「映画のような」継続的な消費者確認方法が必要となる。この継続的なKYC戦略は「アイデンティティ・モニタリング」として知られている。

カスタマー・エクスペリエンスとKYC

KYCは、消費者が必要な本人確認段階を経るにつれてオンボーディング・プロセスを複雑化させるため、オンライン本人確認の新技術が不可欠である。銀行は長い待ち時間の結果コストを負担し、迅速な対応を期待する消費者はこれを煩わしく感じる。実際、最近の調査では、顧客が新たな金融サービスの契約をあきらめたという結果が出ている。その主な理由は？単に時間がかかりすぎ、難しすぎたのだ。

したがって、すべての組織は、KYCの要件と、満足のいく顧客体験を提供する迅速で効果的なオンボーディング手続きの必要性との間で、どのように妥協点を見出すかを考えなければならない。

顧客のKYC認証は安全か？

暗号通貨市場における匿名取引を防止するため、評判の高い暗号取引所は、暗号ウォレットを登録する際に厳格な検証を義務付けている。

KYCは企業のバイオメトリック・データとバイオメトリック認証プロセスに基づいているため、ごまかしの余地はない。企業データはサーバー間で転送されることはない。データは暗号化され、企業には独自の保管スペースが与えられる。本物のKYCインフラは顧客のプライバシーを侵害しない。

暗号KYC規制の主な意図

個人情報の盗難、マネーロンダリング、金融詐欺、犯罪集団への資金提供のリスクを軽減することがKYCの主な目的である。強固なKYCポリシーの導入はリスク管理を助け、さらに顧客の行動を理解するのに役立つ。KYCプロセスの重要性から、取引所は企業の顧客に関する特定の情報（氏名、署名、企業の法的地位、口座所有者の特定、リスク戦略に基づくその他の詳細など）を収集し、確認することが義務付けられている。近い将来、KYCの義務化を実証する企業は、必要なセキュリティ・レベルを追加し、法的問題から自らを守る。

結論

KYC規制は、既存の規制を遵守し、暗号取引所における詐欺やマネーロンダリングから顧客を保護したいと考える企業にとって、標準的な慣行であるべきだ。このプロセスには限界があるものの、商業を実質的に促進する暗号取引所を介した取引を許可するビジネスを行う上で不可欠な要素である。主要な取引所は、暗号検証プロセス、暗号通貨ウォレット、暗号通貨取引に関して、地域によって異なる規制を受けています。そのため、ここでは地域別にリストを分けました。