顧客確認(KYC)の仕組みと金融取引への影響を徹底解説

顧客確認(KYC)の仕組みと金融取引への影響を徹底解説

金融情報

顧客確認(KYC)の基本から最新動向まで徹底解説

顧客確認(KYC)を1度完了すれば、その後ずっと何もしなくていいと思っていませんか?実は、高リスク顧客に分類されると年1回の情報更新が義務となり、対応しないと口座が制限されます。


この記事でわかること:顧客確認(KYC)のポイント3選
🏦
KYCとは何か?

「Know Your Customer」の略。金融機関が顧客の本人確認・取引目的・リスクを確認するプロセス。口座開設・投資・暗号資産取引すべてに関係します。

⚠️
KYC未対応のリスク

KYCに応じないと取引謝絶・口座制限が起こりえます。AML規制違反で2023年に金融機関が受けた制裁は世界で66億ドル超。個人にも無関係ではありません。

📱
2027年の大きな変化

犯収法改正により、スマホで顔写真を撮るだけの「ホ方式」が廃止。2027年4月以降はICチップ読み取りが原則となり、対応必須です。


顧客確認(KYC)とは何か?Know Your Customerの基本を理解する

KYCとは「Know Your Customer(顧客を知る)」の頭文字を取った言葉で、日本語では「顧客確認」または「本人確認手続き」とも呼ばれます。銀行口座の開設、証券口座の登録、暗号資産取引所へのアカウント登録など、あらゆる金融サービスを利用するときに必ず求められる手続きです。


「ただ身分証を見せるだけ」と思われがちですが、KYCの内容はそれだけではありません。KYCは大きく3つの要素で構成されています。


- 🪪 身元確認(Identity Proofing):運転免許証・マイナンバーカード・パスポートなどで、申請者が実在する人物かどうかを確かめる
- 🔐 当人認証(Authentication):ID・パスワード、SMS認証、顔認証などで「今サービスを使っているのが本人か」を確認する
- 📋 リスク確認:取引目的、職業、資産状況の申告。反社会的勢力や制裁対象リストとの照合も含まれる


この3つがそろって初めて、完全なKYCが完了したといえます。これが基本です。


KYCが求められる直接の法的根拠は「犯罪による収益の移転防止に関する法律」(犯収法)です。2007年に成立し、金融機関・証券会社・保険会社・クレジットカード会社・宅地建物取引業者など多くの「特定事業者」に対して、口座開設や特定取引の際の本人確認を義務付けています。


法律に基づく義務ということですね。


KYCの背景にあるのは、国際的な金融監視機関「FATF(金融活動作業部会)」の存在です。1989年にG7主要国が中心となって設立したFATFは、マネーロンダリング(資金洗浄)やテロ資金供与を防ぐための「40の勧告」を策定し、日本を含む約40か国がこの基準に従う義務を負っています。FATFの審査で「不十分」と評価されると、国際的な金融取引に支障が出るリスクがあるため、日本政府も積極的に規制強化を進めています。


参考:犯収法の法律解説と義務付けられる特定事業者の一覧について、以下の金融庁公式ページに詳しく掲載されています。


金融庁:金融機関におけるマネロン・テロ資金供与・拡散金融対策について


顧客確認(KYC)の手続きフローと求められる本人確認書類の種類

KYCの手続きは、大きく「対面」と「非対面(オンライン)」の2種類に分かれます。銀行窓口で手続きする場合は対面方式、ネット銀行や暗号資産取引所はオンライン方式(eKYC)が主流です。


まず対面での本人確認では、以下の書類が使われます。


| 書類の種類 | 特徴 |
|---|---|
| 運転免許証 | 顔写真付き・ICチップ搭載。最もよく使われる |
| マイナンバーカード | 顔写真付き・ICチップ搭載。今後さらに活用拡大予定 |
| パスポート | 顔写真付き。2020年2月以降発行のものは住所欄がないため補完書類が必要 |
| 在留カード | 外国籍の方向け |
| 各種健康保険証 | 写真なし。単独では使えず補完書類が必要な場合あり |


対面では「写真付き身分証1点の提示」が基本です。


一方、オンライン完結のeKYC(electronic Know Your Customer)では、スマートフォンのカメラを使って本人確認書類と顔を撮影し、専用アプリ経由で送信するのが主流の手法です。2018年の犯収法改正によって合法的に認められたこの方式は、郵送不要・最短数分で手続きが完了するため、現在では多くのネット系金融サービスで採用されています。


これは使えそうです。



ただし、eKYCにも複数の方式があります。現行の「ホ方式」(本人確認書類の撮影画像+自撮り顔写真を送信)は特に普及していますが、2027年4月施行の改正犯収法により、このホ方式は原則廃止が決定しています。理由は、高精度な偽造書類やディープフェイク技術を使ったなりすましに対して脆弱であることが明らかになったためです。


廃止後の代替方式として主流になるのが「ヘ方式」(ICチップ読み取り+自撮り顔写真)です。運転免許証やマイナンバーカードに内蔵されたICチップをスマートフォンで読み取ることで、偽造書類の使用を物理的に防ぐ仕組みです。ICチップ読み取り対応のスマートフォンが必要になります。ICチップが条件です。


参考:2027年施行の犯収法改正内容と、ホ方式廃止後に事業者がすべき対応について、以下の記事が詳しく解説しています。


eKYCのホ方式廃止で本人確認はどう変わる?今準備すべきこととは(nexway)


顧客確認(KYC)が金融取引の「入口」だけでない理由:継続的顧客管理(CDD)の実態

「KYCは口座を開くときにやる、一度きりのもの」という認識は、実は半分しか正しくありません。金融機関には、口座開設後も顧客情報を定期的に更新し続ける「継続的顧客管理(CDD:Customer Due Diligence)」が義務付けられています。


その頻度は、顧客のリスク分類によって異なります。


- 🔴 高リスク顧客:年に1回の情報更新
- 🟡 中リスク顧客:2年に1回の情報更新
- 🟢 低リスク顧客:3年に1回の情報更新


「自分は低リスクだから関係ない」と思うかもしれませんが、住所・職業・取引目的などに変化があった場合は、リスク分類が変わることがあります。とくに投資金額が急増したり、海外送金が増えたりすると、自動的に高リスクカテゴリへ再分類されるケースがあります。


厳しいところですね。


金融機関は現在、ダイレクトメール・SMS・アプリ通知などを通じて顧客に情報更新を求めています。この通知を放置すると、最終的には取引制限がかかる可能性があります。金融庁の2024年3月末の態勢整備期限を経て、多くの金融機関が顧客への継続的管理通知を本格稼働させています。


銀行や証券会社から「お客様情報のご確認をお願いします」という通知が届いたら、KYCの継続的管理の一環です。放置せず速やかに対応することを強く推奨します。対応するだけで口座制限を防げます。



なお、FATFの審査では、口座開設時の本人確認だけでなく、この継続的顧客管理の「実効性」も評価対象です。日本は2028年8月に予定されているFATF第5次対日相互審査に向けて、現在も対策強化が進んでいます。


参考:継続的顧客管理の具体的な運用頻度や金融庁ガイドラインの詳細については、以下の記事が参考になります。


顧客確認(KYC)を怠ると何が起きるか?金融機関と個人それぞれのリスク

KYCが形だけの手続きでないことは、実際の制裁・被害のデータを見ると明らかです。


まず金融機関側のリスクから見てみましょう。調査会社Fenergoの報告によると、AML(マネーロンダリング防止)規制への対応を怠ったことによる世界の金融機関への制裁総額は、2023年だけで66億ドル(約9,900億円)に達しました。前年比で57%増という急増ぶりです。東京ドーム(建設費約350億円)の約28棟分相当の巨額制裁ということになります。


痛いですね。


もちろん、個人の金融取引にも直接影響します。顧客確認(KYC)への対応を拒否したり、不十分な情報しか提出しなかった場合、金融機関は犯収法第5条に基づき「取引の謝絶」が可能です。具体的には以下のような影響が起きます。


- 📵 口座開設の拒否:必要書類が揃わなければ、どれだけ審査が通っても最終的に口座は作れない
- 🔒 既存口座の取引制限:継続的顧客管理への未対応が続くと、振込・引き出し等に制限がかかる
- 💸 暗号資産の出金停止:取引所でKYCが完了していない場合、入金はできても出金できないロックが発生する


暗号資産(仮想通貨)取引所では特に注意が必要です。海外取引所「KuCoin(クーコイン)」は2023年6月に全ユーザーへのKYC義務化を発表し、KYC未完了ユーザーの一部サービスを制限しました。また、日本人ユーザーが多く利用していた「Bybit(バイビット)」では、日本国発行のパスポートや運転免許証でのKYCが通らなくなり、事実上の日本人新規登録停止状態になりました。


KYC未対応が条件です。


日本国内では、詐欺などによる金融被害は令和6年(2024年)に約4,021億円に達しています(警察庁「令和6年の犯罪情勢」)。本人確認の不備が不正口座作成や特殊詐欺の温床になっているという現実があります。


参考:金融庁が公表した2025年6月版の取組と課題レポートには、被害額の推移や具体的な対策が詳述されています。


金融庁:マネロン・テロ資金供与・拡散金融対策について(最新レポートへのリンクあり)


顧客確認(KYC)の最新動向:2027年犯収法改正と暗号資産・AIの新潮流

KYCを取り巻く環境は、2025年〜2027年にかけて大きく変わります。金融に興味がある方は、この変化を先に把握しておくことで、サービス乗り換えのタイミングや必要な準備を逃しません。


まず最大の変化が、2027年4月施行の犯収法改正に伴う本人確認方式の大転換です。現在最も普及しているeKYCの「ホ方式」(スマホで書類と顔を撮影する方法)が廃止となり、ICチップ読み取りへの移行が求められます。これが原則です。


具体的に変わる点を整理します。


| 項目 | 現行(2026年時点) | 2027年4月以降 |
|---|---|---|
| 非対面KYCの主流 | 書類撮影+顔写真送信(ホ方式) | ICチップ読み取り+顔写真(ヘ方式)が原則 |
| 対面KYCの主流 | 免許証の目視確認 | ICチップ読み取りが原則 |
| 書類の写し送付 | 一部で認められる | 原則廃止 |


この変更は、ディープフェイク技術を用いた高精度な「なりすまし」への対策が主な目的です。AIによる偽造顔写真・偽造書類を使って金融口座を不正開設する手口が世界的に問題になっており、カスペルスキー社のレポート(2024年)では、詐欺師がディープフェイクを使ってKYCをすり抜けるケースが急増していると報告されています。


意外ですね。


利用者目線で押さえておくべき対応は1つだけです。ICチップ対応のスマートフォン(現行のiPhone・Androidの多くは対応済み)と、ICチップ搭載の本人確認書類(運転免許証・マイナンバーカードのほぼすべてが対応)を手元に準備しておくことです。これだけ覚えておけばOKです。



もう1つの動向が「継続的顧客管理のデジタル化」です。従来は紙の質問票を郵送で送っていた銀行も、SMS・アプリ・マイページ上での入力へと移行が進んでいます。三菱UFJ銀行・みずほ銀行・三井住友銀行など大手行は2024年以降、デジタル通知による顧客情報更新を本格化させました。


さらに注目すべきは、暗号資産(仮想通貨)分野でのKYC厳格化の流れです。日本の暗号資産取引所は既に全所で本人確認が義務化されていますが、海外取引所も規制対応のために日本人ユーザーへのKYC要求を強めています。KYCを通過しないと入出金ができないケースが増えており、取引所選びの際には「KYC完了までの手順の簡単さ」「対応書類の種類」を事前に確認しておくことが重要です。



また、金融庁が推進する「マネロン等対策の有効性検証」として、2028年に行われるFATF第5次対日相互審査が近づいています。審査結果によっては、国内金融機関のKYC要件がさらに厳格化される可能性があります。金融取引をする上で、KYCの動向から目を離さないことが、長期的に資産を守ることにつながります。


参考:2027年施行の犯収法改正内容、ホ方式廃止の背景とヘ方式への移行手順については、以下の法律事務所の解説が実務面から参考になります。


本人確認方法の厳格化(犯収法施行規則の改正)|森・濱田松本法律事務所