KYBとは何か?
KYB(Know Your Business:ビジネス相手確認)とは、取引関係の開始前および継続期間中において、ビジネスパートナー、サプライヤー、クライアントの身元、所有構造、および法的地位を確認するプロセスのことです。
KYBは、より広範なKYC(Know Your Customer:本人確認)の枠組みの一部として発展しました。KYCは一般的な顧客のデューデリジェンスを網羅し、個人と法人の両方に適用されます。KYBはより具体的であり、特に法人に焦点を当てています。核心となる問いは、その個人が誰であるかだけでなく、その企業が実質的に何であるか、誰が所有しているか、そして誰がその企業を代表して行動しているかということです。
KYBは、明確な規制のギャップに対応するために登場しました。数十年にわたり、個人の身元は厳格な精査を受けてきましたが、企業ははるかに緩い要件の下で運営されてきました。その結果、法人がマネーロンダリング、テロ資金供与、その他の金融犯罪を隠蔽するための手段となりました。欧州では、規制当局が2017年の第4次マネーロンダリング防止指令(AMLD4)を通じてこのギャップに対処しました。米国では、FinCENが2016年に顧客デューデリジェンス要件を通じてKYB規則を導入しました。
KYBプロセスに含まれる内容
KYBは、契約締結前に一度だけ行うチェックではありません。そうではなく、いくつかの異なる要素で構成される構造化されたプロセスです。
最初のステップは、企業の身元確認です。これは、ビジネスパートナーが登録された法人であること、およびその正式名称、住所、登録番号が公的な企業登記簿と一致することを確認することを意味します。
第2の要素は、実質的支配者(UBO)の特定です。これは、実際に会社を所有または管理している個人のことです。所有権は多くの場合、複数の法人の階層を経て維持されています。そのため、これはプロセスの中で最も複雑な部分の一つとなります。
第3の要素は、リスク評価です。これは、ビジネスパートナーを制裁リスト、政治的公職者(PEP)データベース、およびネガティブニュース(アドバースメディア)のソースと照合することを意味します。
第4の要素であり、最も見落とされがちなのが、継続的なモニタリングです。企業は時間の経過とともに変化します。所有構造が変わり、住所が変更され、法的地位が修正されることもあります。したがって、1年前に検証を通過したパートナーが、現在も同じ状況にあるとは限りません。
実務上の核心的な課題:断片化されたデータ
KYBにおける最大の障害は、パートナーを検証する意欲の欠如ではありません。むしろ、グローバルなビジネス環境全体でデータが断片化されていることです。
各国が独自の企業登記簿、独自のデータ形式、独自の言語、独自の検証ルールを維持しています。さらに、使用するソースによって、同じ企業名が異なって表示されることもあります。また、法域によって異なる基準が適用されます。ある国では企業の25%以上を保有する人物を実質的支配者と定義する一方で、別の国では10%の基準を採用している場合があります。
ビジネスパートナーを自動的に特定するシステムには、世界的に認められた単一の識別子が必要です。それがなければ、エラー、重複、データの欠落を避けることはできません。
LEIコードがKYBプロセスをどのようにサポートするか
LEIコードは、あらゆる法人を一意に特定する20文字の英数字識別子です。これは、法人の正式名称、登録住所、所有構造を含む、検証済みの参照データに紐付けられています。グローバル取引主体識別子財団(GLEIF)がこのデータを世界規模で管理し、公開性、マシンリーダブル(機械判読可能)な形式、および標準化を保証しています。
GLEIFは、LEIシステムを、誰とビジネスを行うかについて、よりスマートで低コスト、かつ信頼性の高い意思決定をサポートするツールであると説明しています。また、クライアントのオンボーディング、KYC/KYBワークフロー、および国境を越えたサプライチェーン管理におけるデータ品質を向上させます。
特にKYBにおいて、有効なLEIは、企業が検証済みの身元データに接続されていることを意味します。システムはGLEIFグローバルLEIインデックスからこのデータを自動的に照会できるため、時間がかかりエラーが発生しやすい手動チェックの必要がなくなります。
さらに、LEIのレベル2データには、直接親会社および最終親会社を網羅する所有構造の情報が含まれています。これはUBOの特定を直接サポートします。国境を越えた取引における構造化された身元データの同様の必要性は、別の記事で取り上げているFATFトラベル・ルールの根底にもあります。
継続的なモニタリングとLEIの有効性
LEIシステムには年次更新の要件があり、これが継続的なKYBモニタリングにおいて特に有用です。GLEIFの規則に基づき、LEIは毎年更新され、法人データが確認されなければなりません。したがって、有効なLEIはデータが最新であることを示します。一方で、期限切れのLEIは記録が更新されていないことを示し、それ自体がKYBプロセスにおけるリスク指標となります。
これにより、LEIのステータスを継続的なモニタリングのワークフローに容易に組み込むことができます。
KYB、LEI、および人工知能
現代のKYBソリューションでは、AI主導の自動化がますます活用されています。AIツールは、登記簿のチェック、UBOの特定、制裁スクリーニングを大規模に処理できます。しかし、その有効性は入力データの品質に直接依存します。
テキストベースの企業名は、機械にとって信頼できる識別子ではありません。LEIコードは信頼できる識別子です。システムがLEIを使用してビジネスパートナーを特定する場合、手動の介入なしに、GLEIFデータベースから関連するすべてのデータを自動的に取得します。この関連性については、なぜ人工知能には信頼できるビジネスアイデンティティが必要なのかという記事で詳しく解説しています。
その結果、有効なLEIを持つ企業はより明確に特定可能となり、自動化されたKYBシステムへの統合も容易になります。
誰がKYBを必要とするか
KYBは、金融機関、決済サービスプロバイダー、およびその他の規制対象となる事業体にとっての規制要件です。MiFID II、EMIR、DORAなどの枠組みはすべて、取引相手の検証済み身元データを要求しています。
しかし、規制対象セクター以外でも、KYBはより広く標準的な慣行になりつつあります。大規模なサプライヤーネットワークを管理する企業、国境を越えた貿易を行う企業、またはビジネス主体を繋ぐプラットフォームを運営する企業は、標準的なリスク管理の一環としてKYBを導入するケースが増えています。
実務的なステップ
貴社が国境を越えた取引、サプライヤー管理、金融市場、または規制対象セクターに関わっている場合、LEIコードを有効かつ最新の状態に保つことは理にかなっています。
有効なLEIは、KYBプロセスにおいて貴社をより明確に特定可能にします。また、パートナーのオンボーディング時の摩擦を軽減し、LEIベースの識別を利用するシステムとの統合をサポートします。