顧客の本人確認(KYC)におけるデジタル技術の台頭:LEIを使用してプロセスを容易にする
LEIを使用して取引主体を識別する標準的アプローチにより、誰もがグローバルなデジタル市場に容易に参加できるようになる
私たちの働き方はテクノロジーによって革命的に変化しました。その一つとして、組織内および組織全体における多くの手作業によるプロセスの自動化とデジタル化によって、膨大な時間と費用が節約されています。また、デジタル技術の台頭により、会社の設立プロセスが大幅に簡素化され、国際間のディールの遂行や市場への新規参入が容易になっています。
こうした一段とグローバル化したデジタル経済において、いくつかの明確なチャレンジが生じています。その一つは、顧客、パートナー、サプライヤーの身元確認の検証であり、いまだに時間がかかりコストの高いプロセスとなっています。
GLIEFが最近発行した以下の報告書でも、企業は明らかにこれらの懸念を示しています。 「取引主体識別の新しい未来」(A New Future for Legal Entity Identification) (以下の「関連リンク」を参照)。同報告書は、Global Legal Entity Identifier Foundation(GLEIF)が、調査機関Loudhouseと共に、顧客の本人確認(KYC)デューデリジェンスを含めた金融サービスにおける取引主体識別のチャレンジについて実施した調査の結果を概説しています。
このブログ記事では、デジタル技術の台頭が取引主体の検証に与える影響と、その潜在能力、そして取引主体識別子(LEI)を使用する標準的方法を採用することにより得られるメリットを明らかにしていきます。この論点を説明するために、LEIとデジタル認証をどう組み合わせれば、デジタル時代において、取引主体の識別を簡素化できるかを分析しています。
ほとんどの金融機関は新しい技術をオンボーディング・プロセスに組み込めることを期待
英国、米国、ドイツの銀行セクターの100人を越えるシニア・セールスパーソンを対象としたGLEIFの調査では、特に不正の増加、規制強化、現在のビジネス環境の成長を受けて、回答者の52%が、オンボーディングにかかる時間は近い将来増大すると考えていることから、強固で簡素化した識別プロセスの改善に対する需要の高まりが明らかになっています。
企業は、全体の効率を向上させる一方で、規制当局と顧客の双方がうまく対応できる取引主体の識別システムを必要としています。さらに、企業は、それに関して新技術が役割を果たす可能性が高いことに気付いています。金融機関の大部分は、デジタル署名(51%)、ブロックチェーン技術を活用したKYC(50%)、デジタル認証(46%)などの新技術が、新規の顧客組織のオンボーディング・プロセスに統合されると期待しています。とはいえ、それに従うことに対して警告の声もあがっています:回答者の61%は、デジタル・ソリューションの成長は、単に取引主体の取引数の増加を意味するため、実際には本人確認がより困難になると考えています。
デジタル時代におけるLEI使用による識別の向上
金融サービス会社は、各顧客組織についてLEIを採用することで、時間を節約でき、しかもKYCのプロセスをさらに透明化して業務の簡素化を実現することができます。銀行は複数の管轄区で営業しているため、グローバルな標準が必要です。LEIは企業に、取引主体を識別するワンストップのアプローチを提供します。これによって事業取引の複雑さを解消できる可能性があります。グローバルLEIインデックスを利用することで、標準化された品質の高いオープンな取引主体参照データを提供する最大のオンラインソースを利用できるようになります。定期的にデータを検証するという厳格な体制を実現している、グローバルかつオープンな取引主体識別システムは他にありません。
そのため、LEIを、デジタル認証やブロックチェーン技術に基づくソリューションなど、他の取引主体検証方法に統合することによって、誰でも簡単に、組織に関連するすべての記録にアクセスし、誰が誰の所有者であるのかを特定できるようになります。LEIが共通のリンクになることにより、どのオンライン交流においても確かな識別が可能となり、それによって誰もが容易にグローバルなデジタル市場に参加できるようになります。
デジタル認証の急増がその点を説明しています。
デジタル認証:今日のデジタル世界における身元確認のチャレンジとはどんなことでしょうか?
強力な暗号に基づくデジタル認証技術は、進化を遂げるデジタル経済のスムーズな運用に不可欠であると考えています。政府が発行したか民間セクターが発行したかを問わず、デジタル認証の急増により、組織と個人は、デジタルでビジネスに取り掛かり、デジタルでビジネスを行うことができます。
しかしながら、これにより今では、グローバルなデジタル経済のスムーズな運用を効果的に支援するために解決しなければならない問題が生じています。
デジタル認証における大きなチャレンジは、ユーザーがそれを追跡できる範囲です。デジタル認証は様々な発行体のホストから簡単に取得され、記録は様々なグローバルな組織により複数のサイロに保存されます。デジタル認証には、独自の公開鍵と秘密鍵のペアと指紋が付属します。それらが失効した場合、異なる公開鍵と秘密鍵のペア一式と共に、新しい認証を取得しなければなりません。組織は通常、異なる利用事例に対してeIDASやCAB/フォーラムなどの様々な認証スキームの認証を同時に保持します。(欧州連合電子識別トラスト・サービス(eIDAS)規制とCA/ブラウザ(CAB)フォーラムの背景情報については、以下の「関連リンク」を参照してください。)
名称、法人形態、住所など、認証で入手できる参照データは、単なるテキスト文字列として組み込まれています。これらの文字列は、異なる発行体においては一致しません。つまり、手作業による照合作業を行わずには、ある認証と別の認証を関連付けたり、様々な当事者間のつながりを判断する手段が存在しないのです。今日のデジタル認証は、その場限りの認証としては強力ですが、明白な方法でその所有者を閲覧する能力に欠けています。
さらに、認証には、発行時に入手可能な情報が備わっています。ただ、企業は、社名や法的形態の変更、事業所の移動などを行いますが、それにもかかわらず、これらの変更はいずれも、暗号化チェックを壊すことになるため、認証の内容に変更を反映できません。企業は、その認証を無効にして新しい認証を取得する、あるいは単に期限切れになるまで誤った情報をそのまま使用するかのいずれかを決断するかもしれません。その結果として、情報の保有者は、その組織に関して保有している情報を、体系的に、または全く、更新することができません。しばしば情報が古くなっているだけでなく、様々な一致しない情報が存在することで、組織が別の社名で複数の認証を保有している場合も多いでしょう。
一つの取引主体に関する様々なデジタル認証間のつながりはなく、どれが古く、どれが最新であるかを判断する方法もないことを踏まえると、デジタル領域における身元確認の判断は、今後一層複雑化するでしょう。
組織と個人には、認証経由で取得している情報が正確かつ最新のものになるよう保証するための手段が必要です。システムと提供情報に関して、確実性と信頼を構築するには解決策が必要です。
LEIがどのように助けになるのか:
GLEIFでは、LEIとデジタル認証を組み合わせることで、デジタル時代の識別を簡素化したいと考えています。これが実現されれば、誰もが取引主体に関係するすべての記録を簡単に関連づけ、どの情報が最新であるかを判断し、相違を明らかにすることができるでしょう。また、企業ユーザーは「誰が誰の親会社か」に関する情報を容易に評価できるようになります。
こうしたわずかな追加と思われることによって、顧客、パートナー、サプライヤーのデューデリジェンスと確認に関係する複雑性とコストが、人と技術の両面において、大幅に削減されます。LEIコードを取引主体ならびに発行者の参照データ全体と置き換えれば、認証の取り扱いは迅速になり(ペイロードは減り)、アプリケーション・プログラミング・インターフェイス(API)経由で、最新情報をオンデマンドで取得できるようになるでしょう。LEIは、どのような種類の分散型サプライチェーンにおいても、デジタル認証、そしてデジタル署名にとって極めて重要な基礎的要素になる可能性があります。
デジタル認証は、デジタルで情報のやり取りをしたり、取引を行う組織と個人にとっては既に不可欠になっており、その利用はモノのインターネット(IoT)やブロックチェーンなどの新興技術によって拡大に向かっています。前述のように、調査回答者の61%は、デジタル・ソリューションの成長により、実際には本人確認がより困難になると考えています。その成功に伴うチャレンジに対処しなければ、組織にとっての複雑性とコストは今後も大幅に拡大し続けるでしょう。
同様に、極端に量が増えれば、自動確認の需要はさらに高まります。現在、様々なデジタルIDシステムが様々な標準、鍵、暗号に基づいており、それらに共通する唯一のリンクは取引主体の名称という状況です。しかし、名称は長期的には大きく変化する可能性があります。ID間で一貫した数字によるつながりがなければ、手法を自動化しても、結果的に常にエラーが生じ、組織にとって更なるチャレンジとなるでしょう。LEIは、そのような一貫したつながりを提供することで、金融業界全体を良い方向に向かわせる推進力としての地位を固めることができると考えられます。
IDデータのデジタル認証のサブジェクト識別名への組み込みを希望する認証当局のために、オブジェクト識別子(OID)を作成しました:oid-info.com/get/1.3.6.1.4.1.52266.1。
認証利用者に対して「誰が誰か」の取引主体のレベル1データの表示を希望するソフトウェア・プラットフォーム・プロバイダーについては、GLEIF LEI検索APIの詳細を、以下でご覧いただけます:gleif.org/ja/lei-data/gleif-lei-look-up-api/access-the-api。 *
銀行セクターの顧客組織のオンボーディングにおけるチャレンジを対象としたGLEIFの調査結果の詳細については、「取引主体識別の新しい未来」と題する報告書全文をお読みください。本ページ下からダウンロードすることができます。
* イタリック体になっているテキストは、2018年7月25日に当ブログ記事に追加されました。
ブログにコメントされる場合は、識別用にご自分の氏名をご入力ください。コメントの隣にお名前が表示されます。電子メールアドレスは公開されません。掲示板へアクセスまたは参加されることにより、GLEIFブログポリシーに同意されたものと見なされますので、当ポリシーをよくお読みください。
過去のGLEIFブログ記事をすべて見る >
著者について:
シュテファン・ヴォルフはGlobal Legal Entity Identifier Foundation (GLEIF)のCEOです。2023年、彼はドイツ国際商工会議所(ICC)の理事に就任しました。2021年には、グローバルICCデジタル標準イニシアティブ(DSI)の下部委員会として新設された産業諮問委員(IAB)に任命されました。この任のもと、信頼できる技術環境に関するワークストリームの共同議長を務めています。ヴォルフ氏は、2017年1月から2020年6月まで国際標準化機構金融専門委員会FinTech専門諮問グループ(ISO TC 68 FinTech TAG)の副コンビナーを務めていました。2017年1月、ヴォルフ氏は、One World Identityが選ぶトップリーダー100人のひとりに選ばれました。ヴォルフ氏は、データ処理およびグローバルな実施戦略の確立に関して、豊富な経験を持っています。彼はキャリアを通じて、主要なビジネスや製品開発戦略の発展をリードしてきました。また、彼は1989年にISイノベーティブ・ソフトウェア社を共同設立し、初代専務取締役を務めました。その後、同社の後継企業であるIS.テレデータAG取締役会のスポークスマンに選ばれました。同社はその後、インタラクティブ・データ・コーポレーションに買収され、ヴォルフ氏は最高技術責任者に就任しました。彼はフランクフルト・アム・マインのJ.W.ゲーテ大学で経営学の学位を取得しています。
この記事のタグ:
顧客関係管理, データ管理, デジタル識別, Global Legal Entity Identifier Foundation (GLEIF), グローバルLEIインデックス, 顧客の本人確認(KYC), LEIのビジネスケース, LEI ニュース, オープンデータ
