「CDD交換フレームワーク」とは？〜「eIDASトラストサービスを中心とした金融セクター向けデジタルアイデンティティソリューションの開発」における

９つのキーポイント

前回は、「Developing a Digital Identity Solution for Use by the Financial Sector Based Around eIDAS Trust Services（eIDASトラストサービスを中心とした金融セクター向けデジタルアイデンティティソリューションの開発）」のキーポイントを説明しました。キーポイントは、以下の９つでした。

• 規制環境
• CDD（顧客デューデリジェンス）データの多様性
• CDDデータの管理
• 金融機関の役割
• CDDポータビリティソリューションの考慮事項
• オープンEDIW提案
• CDD交換フレームワーク
• 責任分担
• 実践的な実装提案

このキーポイントの中で、特に私の興味を引いたのが「CDD交換フレームワーク」です。概要は以下のような感じです。

本文書におけるにおける「CDD交換フレームワーク」

CDD¹交換フレームワークは、適用される規制要件への準拠を確保しつつ、金融機関および潜在的に他の事業体間で顧客デューデリジェンス（CDD）データの安全かつ効率的な交換を促進するように設計されたシステムまたは取り決めです。

CDD交換フレームワークの種類

本文書では、CDD交換フレームワークに３つの類型を想定しています。

1. 二者間契約：各参加者がCDDデータ交換のために他の参加者と個別の契約を結びます。この方法は、多数のカスタマイズされた契約が必要なため、長期化し複雑になる可能性があります。
2. スキームモデル：CDDデータ交換の共通ガイドラインと基準を中央のスキームが定義する、より統合されたアプローチです。このスキームはプロセスを標準化し、責任分担を処理し、VISAやMastercardのような支払いスキームで使用されているモデルと同様に価格設定条項を設定します。
3. KYCユーティリティモデル：このモデルでは、中央のKYCユーティリティが参加金融機関に代わってCDDデータを管理し、全てのデータ交換の取引相手として機能します。このユーティリティはCDDデータの処理とアウトソーシングを処理し、メンバー機関のコンプライアンスと運用効率を簡素化しますが、ユーティリティ外での広範なCDDデータポータビリティの促進には適していません。

フレームワークの主要な考慮事項

また、フレームワークの主要な考慮事項として以下の３点を挙げています。

1. ガバナンス：効果的なガバナンスは、参加者間の信頼、透明性、公平性を確保するために重要です。これには、明確な参加基準の設定、利益相反の防止、規則採用とフィー透明性のためのプロセスの確立が含まれます。
2. 経済的持続可能性：フレームワークは持続可能な経済モデルを提供し、サービスプロバイダーが適切に報酬を得られ、参加のための明確な財務的インセンティブがあることを確保する必要があります。
3. 責任分担：不正確または詐欺的なデータに関連するリスクを管理するために、責任分担に関する明確な規則を確立する必要があります。責任は厳格、過失ベース、またはその組み合わせである可能性があり、全ての当事者によって明確に理解され同意される必要があります。

ヨーロッパでの実践的実装

標準化の必要性

一方、実践的実装に関しては、課題も挙げています。

• フレームワークは、特にコアアイデンティティデータを超える属性について、大規模な標準化の取り組みを必要とします。

コアアイデンティティデータを超える顧客デューデリジェンス（CDD）データ属性の標準化への取り組みには以下が含まれます：

1. EDIWsの使用：欧州デジタルアイデンティティウォレット（EDIWs）は、電子属性の範囲を標準化し、EU金融セクター全体でCDDデータの相互運用性を向上させる上で重要な役割を果たします。
2. 調和の取り組み：AMLR提案の下、将来のAML当局は、標準、簡易、および強化CDDプロセスに必要な属性リストを指定する権限を持ち、EU全体でCDDデータ属性を統一することを目指しています。
3. 業界のイニシアチブ：北欧地域のINVIDEMイニシアチブやベルギーのKUBEプロジェクトなど、様々なKYC共有イニシアチブが、よりスムーズなCDDデータ交換を促進するためにCDDデータ属性の標準化に取り組んでいます。

これらの取り組みは全体として、金融セクターにおける包括的なデューデリジェンスに必要なコアアイデンティティと追加のステータスまたはリスク関連属性の両方の取り扱いを効率化することを目指しています。NVIDEMやKUBEについてもちょっと調べたいですね。

CDDデータ管理者としての金融機関

また、金融機関の役割として、欧州デジタルアイデンティティウォレット（EDIW）を通じて検証済みの証明された属性を提供し、より広範なCDDプロセスを管理するための複数当事者ユーティリティモデルをオーケストレーションするCDDデータ管理者として機能する可能性も指摘しています。

CDDデータ管理者の役割は多面的であり、以下のようにまとめることができます：

1. データ分離：CDD データ管理者は、顧客の CDD データを自社のデータから分離し、混在を防ぐ必要があります。
2. データセキュリティ：CDD データが安全に維持され、紛失、盗難、または侵害から保護されていることを確保しなければなりません。
3. データの整合性と同意：管理者は CDD データを最新の状態に保ち、その整合性を維持し、データ所有者が同意した目的にのみ使用されることを確保する任務を負っています。
4. 検証と情報源の信頼性：CDD データが信頼できる独立した情報源から得られていることを確認する必要があります。これには、AML/CFT 要件に従ってデータを継続的にモニタリングし検証する責任が含まれます。
5. 転送プロトコル：CDD データ管理者は、データ所有者の明示的な同意なしに第三者にデータを転送してはならず、GDPR および銀行秘密規則を遵守しなければなりません。
6. 運用上の責任：これらの義務には、副管理者を選択する際の注意、利益相反の回避、顧客がデータに対する権利を行使できることの確保が含まれます。

これらの役割は、管理者が CDD データを責任を持って管理し、規制要件を遵守し、データの整合性とセキュリティを維持することを広く確保しています。

これらのモデルと側面を考慮することで、金融機関は規制遵守と運用効率を確保しながら、CDDデータ交換に関わる複雑さをより適切に処理できると、本文書はしています。

データ転送プロトコル

この文書は、2021年9月と、3年も前に発行されたものです。その段階でどのようなプロトコルが検討されていたのかもちょっと興味があります。しかしみてみると、まだ議論が煮詰まるには早かったようで、CDDデータ管理者の責任の下で簡単に言及されており、全体的なデータセキュリティと制御メカニズムの文脈で述べられているのみです。しかし、それでもこの段階からオフラインの近接通信とそれ以外のものに分けて考えることはされています。

1. NFCとBluetooth（BLE）：これらのプロトコルは、特にインターネット接続が利用できないオフラインシナリオ（例：店頭決済）での安全な電子データ交換に使用されます。
2. 一般的な安全な通信：他のプロトコルに関する具体的な言及は詳細ではありませんが、X509標準証明書に準拠したSSL/TLSプロトコルを使用する安全な通信は、基礎となる安全なデータ交換メカニズムを示唆しています。

これは、概ね当時のEDIW関連と同じなので、両者は密接に連携をとっていることが窺われます。

シリーズEU AMLRの次回では、5月30日に欧州委員会に採択されたAMLパッケージについて見ていきたいと思います。

1. Customer Due Diligence. 顧客管理