従来のKYC(Know Your Customer)プロセスは、常に事後的なものだった。銀行は入庫時や1年、3年、5年といった一定の間隔で顧客プロフィールを見直している。こうした見直しの間にリスクは変化する可能性があり、銀行は顧客の行動の変化に気づかないままであることが多い。
永続的KYC(pKYC)はこの状況を変える。静的な審査に代わって、リアルタイムのデータフィードと自動化されたリスクスコアリングによる継続的なモニタリングが可能になります。定期的なコンプライアンス更新を待つ代わりに、pKYCでは新しい情報や取引データが入手可能になると、常に顧客プロファイルを更新します。EBAのリスクファクターガイドラインによると、金融機関は顧客リスクの動的な性質を反映したリスクベースのアプローチを採用しなければならない。しかし、定期的なKYCの見直しは、犯罪者が悪用するギャップを生み出す。
静的なKYCの枠組みが機能しない理由は以下の通りである:
永続的なKYCは、自動化と安全なデータ統合によってこれらの問題を解決します。
パーペチュアルKYCは、内部および外部のデータソースを組み合わせて使用し、各顧客のリスクプロファイルの最新ビューを維持します。これには以下が含まれます:
新しいデータがリスクの上昇を示す場合、システムは自動的にレビューまたはデューデリジェンスの強化をトリガーします。これにより、コンプライアンスを現実のものと一致させ、手作業による大規模なリフレッシュ・サイクルの必要性を減らすことができる。
PwCのFinancial Crime Report 2024によると、pKYCモデルを採用する企業は、検出精度を向上させながら、KYC維持コストを最大40%削減することができる。
永続的なモニタリングの概念は、現在、主要な規制機関によって支持されている。
これらの枠組みは、事後的な文書化から継続的なデータ・インテリジェンスへと移行しつつある。進化を怠る金融機関は、たとえレガシーな要件を満たしていたとしても、コンプライアンス違反とみなされるリスクがある。
2025年のデロイトの調査に よると 、pKYCモデルに移行した銀行では、リスクの早期発見が60%改善し、事後的なコンプライアンスの失敗が大幅に減少した。
定期的なKYCから恒久的なKYCへの移行は単なるテクノロジーのアップグレードではなく、文化的な転換です。
金融機関には以下のことが求められます:
これらの課題は、GDPRのようなデータ保護法の厳格化や、DORAに基づく運用回復力基準によって、さらに増大している。pKYCを効果的かつコンプライアンスに適合させるためには、安全でプライバシーを保護する計算が不可欠です。
「永続的なKYCは、コンプライアンス哲学の根本的な転換を意味する。一度コンプライアンスを遵守したことを証明する代わりに、常にコンプライアンスを遵守していることを証明しなければなりません。そのためには、安全な自動化と機関横断的なデータ・インテリジェンスが必要です。
- ウィリアム・モリス、リード・エンタープライズ・アカウント・エグゼクティブ(英国
この洞察は、継続的で、データ主導で、プライバシーを意識した最新のコンプライアンスの本質を捉えています。
永続的なKYCは単独では存在しません。継続的に更新される顧客インテリジェンスを提供することで、AMLおよびCTFのフレームワークに直接フィードインします。つまり、不審な取引は単独ではなく、文脈に沿ってフラグを立てることができるのです。
pKYCを取引モニタリングや不正検知システムと統合することで、オンボーディング、継続的モニタリング、イベントドリブンなエスカレーションにまたがる統一されたコンプライアンスビューが可能になります。
永続的なKYCは、データの機密性を侵害することなく、顧客プロファイルをリアルタイムで更新できるかどうかにかかっています。パルティシアのプライバシーを保護するデータ連携技術は、この継続的な監視モデルを安全に実現します。
マルチパーティコンピューティング(MPC)を使用することで、銀行と金融パートナーはリスクデータ、制裁措置のマッチング、行動パターンを共同で分析することができます。
このアプローチは、AMLD6、FATF、DORAのフレームワークに沿った、継続的なコンプライアンスへの規制シフトをサポートします。これにより、金融機関はリアルタイムのKYC保証、運用コストの削減、プライバシー・コンプライアンスの維持を同時に実現できる。
MPCにより、pKYCは技術的に可能になるだけでなく、法的にも持続可能なものとなり、コンプライアンス革新とデータ保護の真の架け橋となる。