シリーズEU AMLR
「Developing a Digital Identity Solution for Use by the Financial Sector Based Around eIDAS Trust Services(eIDASトラストサービスを中心とした金融セクター向けデジタルアイデンティティソリューションの開発)」と言う文書が2021年の9月15日に発行されているのに気がつきました。A4で70ページある文書でeIDAS2.0提案とAML規制提案を同時に取扱っている文書です。もっと早くに気がつくべきだったのですが、一応キーポイントを確認しておきましょう。(なお、eIDAS2.0は今年の5月20日に施行されています。また、AML規制法は5月31日に欧州委員会によって採択されています1Anti-money laundering: Council adopts package of rules[/note]。全くノーマークでした。今後、「シリーズ EU AMLR」として取り上げていきたいと思います。
第1回目の今回は、まずは「eIDASトラストサービスを中心とした金融セクター向けデジタルアイデンティティソリューションの開発」のキーポイントを押さえていきたいと思います。
本文書のキーポイント
規制環境
- eIDAS 2.0提案とAML規制提案は、ポータブルな顧客アイデンティティの規制環境を変革し、顧客オンボーディングと金融セクターに大きな影響を与えます:
- 顧客オンボーディングと支払い認証に使用されるデジタルアイデンティティウォレット(EDIW)の創設
- 電子的に証明された属性の範囲拡大
- 顧客デューデリジェンス(CDD)属性の統一とさらなる調和
CDD(顧客デューデリジェンス)データの多様性
- アイデンティティ属性は、金融機関がCDD要件を満たすために必要な情報の一部にすぎず、コアIDの属性のみに焦点を当てたポータビリティソリューションの実用性は制限されています。CDDデータには通常、アイデンティティ、ステータス、信用/リスク関連の属性が含まれますが、後者はあまり標準化されておらず、サービスプロバイダーごとに異なります。
CDDデータの管理
- 2つの広範なCDDデータポータビリティシナリオが特定されています:
- 既存の銀行がCDDデータを維持し、依拠当事者に転送する銀行中心(委任管理)のポータビリティ
- eIDAS 2.0で導入されるヨーロッパのデジタルアイデンティティウォレット(EDIW)を活用するユーザー中心(自己管理)のポータビリティ
金融機関の役割
- 銀行やその他の金融機関は、eIDAS 2.0エコシステムで様々な役割を果たすことができます:
- CDDデータ受信側では、オンボーディングと支払い認証のためにEDIWを受け入れる必要があります
- CDDデータ提供側では、特定の要件に従ってアイデンティティ属性と電子的に証明された属性の提供者になることができます
CDDポータビリティソリューションの考慮事項
- 最低限のコンプライアンスを超えて、金融セクター向けのCDDポータビリティソリューションは3つの重要な問いによって推進されます:
- 商業的な要請に対応しているか?
- ソリューションによる価値はどのように共有されるか?
- 想定される導入の複雑さと関連コストを正当化できるか?
オープンEDIW提案
- 既存のオープンで成熟した標準に基づくソリューションが提示され、オフライン機能を含むEDIW仕様に準拠しています。これは支払い認証プロセス、複数のアイデンティティプロファイル、電子的に証明された属性、およびプライバシー強化機能をサポートしています。
CDD交換フレームワーク
- 二者間の相互作用からKYCユーティリティフレームワークまで、可能なCDDデータ交換フレームワークの配置が説明されています。ガバナンス、経済的持続可能性、および責任分担への対処は、成功した展開の前提条件です。
責任分担
- ビジネス相互作用におけるアイデンティティの中心性と関与するリスクの大きさを考えると、CDDデータポータビリティにおける明確な責任分担フレームワークの重要性は過小評価できません。
実践的な実装提案
- 主な提案には以下が含まれます:
- EDIW仕様開発への金融セクターの関与と銀行主導のオープンEDIWの検討
- 義務を負う事業体を「認定指定機関」として正式にリストに掲載すること
- CDDデータ管理者の役割の認識
- 責任分担規定の明確化
今日はもう遅いので、明日以降、これらの中で興味を引く点について取り上げていきたいと思います。