顧客デューデリジェンスの要件：4つの柱

最終更新日：7年2026月XNUMX日 シーザー・フィクソン

オンラインカジノやスポーツブックを運営するということは、好むと好まざるとにかかわらず、金融機関として運営することを意味します。規制当局は、あなたがゲーム事業に携わっているかどうかは気にしません。彼らが関心を持つのは、あなたのプラットフォームを通じて資金が流れることです。 顧客デューデリジェンス要件 法的な現実を無視すれば、 高額の罰金、免許取り消し、あるいはそれ以上の罰則.

CDD最終規則は、iGaming事業者を含む金融機関が顧客を識別し、確認する方法を定義する4つの中核となる柱を確立しました。これらの要件は、基本的な身元情報の収集から、顧客の身元確認まで、あらゆることを網羅しています。 実質的所有者 法人アカウントの背後にあるもの。ギャンブル業界のコンプライアンス担当者や運営者にとって、これらの柱を理解することは必須であり、必須事項です。 運用を継続.

At ナウGでは、iGamingビジネスの円滑な運営を支える技術的および規制上の枠組みに焦点を当てています。このガイドでは、CDDの4つの柱をそれぞれ詳しく説明し、強化されたデューデリジェンスが必要となる要因を説明し、運営に必要な実践的なコンプライアンス手順を解説します。新しいプラットフォームを立ち上げる場合でも、既存のAMLプログラムを強化する場合でも、本書には実際に重要な詳細が記載されています。

顧客デューデリジェンス要件の意味

顧客デューデリジェンス要件 金融機関が顧客を特定し、確認するために従わなければならない法的義務を表します。

金融犯罪取締ネットワーク（FinCEN）は、これらの要件を収集のための体系的なプロセスとして定義しています。 特定の情報 口座保有者について、そして リスク 彼らが代表するものです。iGaming事業者にとって、ユーザー名とメールアドレスを取得するだけでは終わりません。身元証明書、住所確認、そして多くの場合、プラットフォームを流れる資金の出所に関する詳細な情報も必要です。

基本的な定義と法的枠組み

CDDの要件は、 銀行秘密法 そして、オンラインギャンブルプラットフォームをマネーロンダリング対策として扱う規制が施行され、 金融機関プラットフォームがマネーロンダリングやテロ資金供与に利用されることを防ぐための書面によるプログラムを構築し、維持することが義務付けられています。2018年5月に発効したCDD最終規則により、これらの義務は拡大され、以下の義務が盛り込まれました。 実質的所有者 法人顧客向け。この規則により、これまではシェル会社が誰が支配権を持っているかを明らかにすることなく口座を開設できていた抜け穴が塞がれました。

規制は顧客関係の複数の段階に適用されます。顧客管理（CDD）は、顧客との関係構築の段階ごとに実施する必要があります。 新しいアカウント一定額以上の取引を行う場合 ドルのしきい値、そして疑わしい活動パターンを検知した場合も同様です。コンプライアンスプログラムでは、これらのトリガーポイントごとに文書化された手順が必要であり、規制当局はすべての顧客セグメントにおいて一貫してこれらの手順に従うことを期待しています。

CDDの中核コンポーネント

CDDは4つの別個だが相互に関連するプロセスに分かれています。まず、 顧客の身元を確認する 政府発行の文書を使用し、その情報を公的記録や第三者のデータベースと照合します。次に、 実質的所有者 法人とは、会社の25%以上を所有しているか、または会社に対して重要な支配権を行使している者を指します。3つ目に、 性質と目的 適切なリスクプロファイルを作成するために、顧客関係を構築する必要があります。4番目に、 継続的なモニタリング 疑わしい取引を特定し、報告するため。

継続的な監視が求められるため、CDDは単なる一回限りのチェックボックスチェックではありません。顧客ライフサイクル全体を通して、常に最新の情報を維持することが求められます。

これらの要素が連携して、取引相手が誰なのかという全体像を描き出します。認証済みの銀行口座から毎月500ドルを入金するプレイヤーは、異なる リスクプロファイル 不正に50,000万ドル相当の暗号資産を入金するよりも、CDDフレームワークでこれらの違いを検知し、適切な措置を講じる必要があります。 レビュー手順 関連するリスクのレベルに基づきます。

CDDは単純な身元確認とどう違うのか

多くのオペレーターは基本を混同しています 本人確認 顧客デューデリジェンス要件を完全に満たす必要があります。運転免許証と自撮り写真の照合は顧客識別プログラム（CIP）の遵守を示すものであり、これは顧客デューデリジェンス（CDD）の構成要素の一つに過ぎません。より広範なCDDフレームワークでは、さらにいくつかのステップを踏み、評価する必要があります。 取引パターン異常なアクティビティを監視し、顧客があなたと取引する理由を理解していることを証明する文書を維持します。

標準的な本人確認は通常、氏名、生年月日、住所、身分証明書番号の一致確認で終わります。CDDでは、以下の追加情報を収集する必要があります。 雇用状況、予想される取引量、高額口座の資金源などを考慮します。また、更新書類の提出や実施をいつ要求するかを規定したポリシーも必要です。 デューデリジェンスの強化 特定のリスク指標をトリガーする顧客向け。

実際の差は、規制当局がプログラムを監査する際に現れます。彼らは口座開設時に本人確認を行ったかどうかだけでなく、維持されているかどうかも調べます。 現在の情報疑わしいパターンをコンプライアンスチームにエスカレーションしたか、そしてリスク評価が実際に記録した顧客行動と一致しているか。CDDプログラムでは、アカウントを積極的に監視し、状況に基づいてリスク評価を調整していることを示す必要があります。 実際の活動初期のアプリケーションデータだけでなく、

CDDがコンプライアンスとリスク管理にとって重要な理由

適切な管理なしに持続可能なiGaming運営を行うことはできません 顧客デューデリジェンス要件 規制当局は、不遵守を、 金融システムの健全性、そして彼らは、事業全体の停止につながる可能性のある強制措置で対応します。その結果は、法的罰則にとどまらず、評判の失墜にまで及び、安全確保がほぼ不可能になります。 銀行関係 複数の管轄区域でライセンスを維持することもできます。CDDプログラムは、規制当局の監視と、ギャンブルプラットフォームを標的とする金融犯罪者の両方に対する最前線の防衛線となります。

不十分なCDDの直接的な法的影響

適切な対策を講じていない金融機関は、 CDDプログラム 罰金は数百万ドルから始まり、急速に増額される。通貨監督庁（OCC）と金融犯罪取締局（FinCEN）は、賭博関連事業に対する執行措置を発令し、その結果、 100億ドルを超える罰金 AMLプログラムの不備について。州のゲーム規制当局は、デューデリジェンス手続きが最低基準を満たしていないと判断した場合、ライセンスを完全に取り消すことができます。その場合、その市場へのアクセスは永久に失われます。

規制当局は、故意の違反と過失による不履行を区別しません。CDDフレームワークが、発生した疑わしい活動を合理的に検出できたかどうかを評価します。

即時の罰金に加えて、規制違反は 同意命令 政府の監督下で費用のかかる是正プログラムを実施することを余儀なくされる。独立したコンプライアンスコンサルタントを雇用し、過去のアカウントを遡及的にレビューし、何年にもわたる強化された監視を受ける必要がある。これらの同意命令は公文書となるため、セキュリティ確保が困難になる。 支払処理 関係を維持したり、規制当局が執行履歴をチェックする新しい市場に進出したりできます。

運用リスクの観点

脆弱なCDD慣行は、犯罪者が積極的に悪用する脆弱性を生み出します。マネーロンダラーは、緩いCDD慣行を持つプラットフォームを特定します。 検証手順 そして、構造化された預金や組織的な賭けパターンを通じて不正資金を処理するためにそれらを使用します。あなたのプラットフォームは、 階層化取引 それは犯罪収益を隠蔽し、法執行機関がその資金を追跡すると、あなたの会社が捜査ファイルに記載されます。

デューデリジェンスが不十分だと、 詐欺による損失 収益に直接影響するものです。適切な本人確認を回避しようとするプレイヤーは、盗んだ決済情報を使用したり、 ボーナス不正利用計画 プロモーション予算を浪費する要因となります。適切なCDDがなければ、接続されたアカウントのネットワークや、これらの攻撃を仕掛けている実質的所有者を特定することはできません。侵害されたアカウントからのチャージバックは、 支払い手数料 加盟店アカウントが停止されるリスクがあり、事実上、入金を受け付けることができなくなります。

CDD 要件に従わなければならない人は誰ですか。また、いつ適用されますか。

その 銀行秘密法 金融機関の定義は広義であり、その定義にはカジノ、スポーツブック、またはその両方を運営するiGaming事業が含まれます。顧客資金の受領、送金、または保管を行った瞬間からCDD義務が発生します。つまり、事実上すべての 認可されたギャンブルプラットフォーム 準拠プログラムが必要です。規制は小規模事業者や特定の市場にサービスを提供する事業者には適用除外を設けていません。州や国境を越えた取引を処理する場合は、連邦法の規制の対象となります。 顧客デューデリジェンス要件 年間収益やプレイヤー数に関係なく。

規則の対象となる金融機関

銀行、信用組合、証券ブローカーはCDD規制の明らかなターゲットですが、 FinCENの定義 従来の金融をはるかに超える範囲に及ぶ。ギャンブル取引を仲介する決済処理業者や暗号通貨取引所を含むマネーサービス事業者は、完全なCDDプログラムを導入する必要がある。カードクラブやカジノは、この規則の適用範囲に明確に含まれており、また、カード決済サービスを提供する事業者も同様である。 金融業務 中核業務の一環として。

お客様のプラットフォームが顧客アカウントを管理したり、入金や出金を処理したり、仲介役を務めたりする場合、補償の対象となります。 金銭取引規制の枠組みでは、デューデリジェンス義務に関しては銀行と同等の扱いとなります。たとえ、あなたの主な事業が従来の銀行業務ではなくエンターテインメント事業であったとしてもです。あなたが取引する第三者決済サービスプロバイダーにもCDD義務があるため、あなたの取引が 処理パートナー 二次的責任からビジネスを保護する準拠プログラムを維持します。

1 回の取引で 3,000 ドルを超える入金、または 24 時間で合計 10,000 ドルを超える入金を受け入れる場合、標準の CDD に加えて、強化された報告要件が適用されます。

CDD義務を発動するトリガーポイント

開店時には顧客デューデリジェンスを実施する必要がある 新しいアカウントギャンブル用語では、プレイヤーが登録を完了し、身分証明書を提出した時点を指します。アカウント開設手続きは、必要な情報を収集し、実質的所有者を確認するための主要な機会となります。 事業体最初の入金が完了するまで検証の開始を待つと、コンプライアンスのギャップが生じ、監査時に規制当局から警告を受けることになります。

特定の取引基準を満たす場合、既存のアカウントであっても追加のデューデリジェンスを実施する必要があります。 電信送金 3,000ドルを超える取引には、顧客の本人確認と確認記録の保管が必要です。報告義務を回避するように構成された取引は、自動的に 不審な活動レポートつまり、しきい値をわずかに下回る預金のパターンを検出する監視システムが必要になります。

口座の所有権または管理構造の変更には、CDD手続きの更新が必要です。既存の顧客が 許可されたユーザー事業構造の変更、またはアカウントの所有権の譲渡があった場合は、新しい当事者を確認し、 受益所有権 記録。取引量の急増やログイン場所の地理的異常など、異常なアクティビティパターンが検出されると、特定の金額しきい値が適用されない場合でも、強化されたレビュー要件が適用されます。

FinCEN CDD最終規則の4つの柱

CDD最終規則は、金融機関としてのコンプライアンス義務を定義する4つの具体的な柱を定めています。これらの柱は、それぞれが独立していながらも相互に関連する要件であり、包括的なコンプライアンス要件を構成するために連携して機能します。 デューデリジェンスの枠組みiGaming事業では、4つの柱すべてを同時に実施する必要があり、規制当局は各要素の効果的な実施に基づいてプログラムを評価します。この規則では、ビジネスモデルや顧客基盤に基づいて、どの要素を実施するかを選択することはできません。

柱1：顧客の識別と検証

口座開設時に、口座を開設する各顧客の身元を確認し、確認する必要があります。この柱では、以下の情報を収集する必要があります。 特定の識別情報氏名、生年月日、住所、米国人の場合は身分証明書番号、外国人の場合はパスポート番号など、個人情報を必ず提供してください。確認手続きでは、提供された情報が実際にアカウント開設者のものであることを確認するために、書類、書類以外の方法、またはその両方を使用する必要があります。iGamingプラットフォームの場合、これは以下の手順を実行することを意味します。 自動検証システム 預金を許可する前に、政府のデータベースを相互参照し、身分証明書を詐欺の兆候と照合します。

柱2：実質的所有者の特定と検証

すべての法人顧客は必須 受益所有権 この柱の要件を満たす必要があります。法人の25%以上を所有する個人と、重要な権限を行使する少なくとも1人の人物を特定し、検証する必要があります。 コントロール それを覆す必要があります。プラットフォームには、認証フォームを通じて所有者情報を収集し、自然人顧客に適用されるのと同じ基準を用いて個人を検証するための手順を文書化する必要があります。この柱は、犯罪者がかつて企業構造の背後に身元を隠すために利用していたダミー会社の抜け穴を塞ぎます。

法人には LLC、パートナーシップ、法人、信託が含まれますが、既に実質的所有者の開示要件の対象となっている上場企業および特定の規制対象事業体は除外されます。

柱3：顧客関係の性質と目的を理解する

開発する必要があるのは 顧客リスクプロファイル 口座開設時に収集した情報に基づいて、顧客が口座をどのように利用しようとしているのかを把握する必要があります。つまり、予想される利用目的に関する情報を収集することになります。 トランザクション量、資金源、事業活動。リスク評価によって、アカウントに適用する継続的な監視のレベルと、強化されたデューデリジェンスの必要性の有無が決まります。

柱4：疑わしい取引の継続的な監視

あなたの 顧客デューデリジェンス要件 口座開設時だけでなく、顧客との関係全体を通して監視を実施する必要があります。不審な取引を特定して報告し、顧客情報を常に最新の状態に保つために、継続的な監視を実施する必要があります。この柱となるのは、異常な取引を検知する自動システムです。 活動パターン高リスクアカウントの定期的なレビュー、状況の変化や矛盾の発生時に顧客情報を更新する手順などが含まれます。

実質的所有権：それを特定し検証する方法

実質的所有者を特定することは、 顧客デューデリジェンス要件 法人アカウントの場合、企業構造を徹底的に調査し、最終的に事業を所有または管理する実在の人物を特定する必要があります。つまり、アカウントを開設した承認署名者以外にも目を向ける必要があります。プラットフォームは、特定の要件を満たす個人に関する情報を収集し、検証する必要があります。 所有権の閾値 たとえ当該の人物が直接プラットフォームとやり取りをしない場合でも、当該の事業体に対する支配権を行使したり、支配権を行使したりすることがあります。規制により、事業体に資金を入金させる前に、この所有権の連鎖を文書化する責任が課せられます。

実質的所有者の資格を有する者

この規則では、特定しなければならない実質的所有者を2つのカテゴリーに分けています。まず、以下の個人を特定する必要があります。 25%以上を所有 法人の株式の保有。これには直接所有と他の法人を通じた間接所有が含まれます。次に、少なくとも1人の個人を特定する必要があります。 重要な制御 通常は、事業運営に関する重要な決定を下す上級役員、取締役、またはマネージャーを意味します。

支配権は必ずしも所有権の割合に従うわけではない。25%未満の所有権を持つ者でも、権利を行使すれば実質的所有者として認められる可能性がある。 管理権限 または、事業上の意思決定を指示する権限を有していない。手続きでは、権限のある署名者、役員、および受託者について考慮し、それらの者が組織の運営方法を管理するかどうかを考慮する必要がある。 エクイティステーク.

所有権の分野では最大 4 人、管理権の分野では 1 人を特定できますが、25% 以上を所有する個人がいない場合でも、必ず少なくとも 1 人の実質的所有者を特定する必要があります。

認証プロセス

実質的所有者情報は、 認定フォーム FinCEN（金融犯罪防止局）によって規定されており、法人顧客は各受益者に関する詳細情報を提供する必要があります。このフォームには、各個人の氏名、生年月日、住所、身分証明書番号が記載されています。口座開設手続きでは、このフォームを適切なタイミングで提示し、権限のある署名者が正確に記入していることを確認する必要があります。記入済みの証明書のコピーは、保管してください。 コンプライアンス記録 規制当局が検査中にそれらを審査するからです。

規制基準を満たす検証方法

証明書を受け取った後、個々の口座保有者と同じ手順で各受益者の本人確認を行う必要があります。具体的には、政府発行の身分証明書（例： 運転免許証 またはパスポートを確認し、情報が複数の情報源と一致することを確認します。検証システムでは、文書による検証、データベースによる検証、またはその両方を用いて、当該人物の存在と識別情報の正確性を確認する必要があります。検証基準では、当該人物について合理的に確信できることが求められます。 正体 当該エンティティがプラットフォームを通じて取引することを許可する前に、各受益所有者の同意を得る必要があります。

CDD と KYC、CIP、SDD、EDD の比較

コンプライアンス用語は、規制の枠組みにおいて、関連性はあるものの異なるプロセスを表す重複した頭字語が使用されているため、混乱を招きます。業務において、 顧客デューデリジェンス要件 CDDは、マネーロンダリング対策の幅広い枠組みの中でどのような位置を占めるのか、また、KYC、CIP、SDD、EDDといった類似の概念とどのような違いがあるのか​​。これらの用語はそれぞれ異なる意味を持っている。 コンプライアンス層 これらは連携して、包括的なAMLプログラムを構築します。これらの区別を誤ると、規制当局による検査で悪用されるコンプライアンス上のギャップが生じます。

KYCとCDDの関係

顧客確認 (KYC) とは、顧客の身元を確認し、リスク プロファイルを評価するために使用するすべてのプロセスの総称です。 CDDは特定の規制要件として機能する FinCENが義務付ける4つの柱に焦点を当て、より広範なKYCフレームワークの中でKYCを構築します。KYCには、CDDに加えて、政治的に重要な人物のスクリーニング、ネガティブメディアのチェック、制裁対象者リストのモニタリングといった追加要素が含まれます。KYCプログラムは、CDD義務とその他の義務を履行するための運用体制を提供します。 リスク管理の実践 あなたの会社が自主的に、または業界標準を通じて採用します。

実務上の違いは範囲に現れます。KYC手続きには、不正行為を防止するための行動分析、デバイスフィンガープリンティング、ソーシャルメディア認証などが含まれるかもしれませんが、これらの要素だけでは特定の要件を満たしていません。 CDD規制要件CDD が定義する最低限の規制と、効果的な KYC が提供する追加の制御の両方が必要です。

CIPの枠組み内でカバーされるもの

顧客確認プログラム（CIP）は、CDDの第一の柱であり、口座開設時の顧客の本人確認に特化しています。CIPの手順では、どのような書類を受け付けるか、どのデータベースを確認するか、そして口座開設者が本人であることを確認する方法を定義します。 本人確認後、CIPは停止します一方、CDD は実質的所有者の特定、リスク プロファイリング、継続的な監視を通じて継続されます。

CIP では「誰」がわかりますが、CDD では顧客関係の背後にある「なぜ」と「何」を理解する必要があります。

SDDとEDDが適用される場合

簡易デューデリジェンス（SDD）と強化デューデリジェンス（EDD）は、標準的なCDD手続きをリスクベースで変更したものです。 低リスク顧客へのSDD マネーロンダリングのリスクが最小限に抑えられる顧客、例えば、認証済みの現地銀行口座を持つ少額の娯楽プレイヤーなどです。SDDは書類の削減と監視頻度の低減を可能にしますが、それでも対象となる顧客と、どのような簡素化された手順に従うかを定義するポリシーが必要です。

EDDは高リスクアカウントに適用されます 大規模な取引、重要な公的地位を持つ人物、高リスク地域からの顧客、異常な活動パターンなど、特定の危険信号を引き起こす可能性のある取引。EDD手続きでは、追加情報の収集、より頻繁な口座審査、そして特定の取引に対する上級管理職の承認が必要となる。リスクベースのアプローチとは、 コンプライアンスリソース プレイヤーベース全体に同一の手順を適用するのではなく、各顧客セグメントがもたらす実際の脅威に比例して適用します。

CDD要件を段階的に実装する方法

効果的なCDDプログラムを構築するには、複数の運用レイヤーにわたる体系的な実行が必要です。ポリシーテンプレートをダウンロードするだけでは、コンプライアンス遵守は達成できません。実装においては、以下の点に留意する必要があります。 技術インフラ、スタッフトレーニング、文書化基準、そして継続的なモニタリングシステムなど、これらが統合されたコンプライアンスフレームワークとして連携します。目標は、ビジネスに合わせて拡張できる手順を構築し、一貫性と透明性を維持することです。 規制基準 ライセンスをそのまま維持します。

まずCDDポリシーフレームワークを構築する

まずは記録することから始めましょう 書面によるCDDポリシー 4つの柱それぞれをどのように達成するかを定義するポリシーです。ポリシーには、顧客情報の収集、実質的所有者の確認、リスクプロファイルの評価、継続的なモニタリングの実施に関する具体的な手順が必要です。また、どのようなトリガーが適用されるかについても明確に定義する必要があります。 デューデリジェンスの強化、高リスクの管轄区域への対応方法、例外を承認する権限を持つ者などを明確にします。この文書はロードマップとなり、規制当局がコンプライアンス審査で最初に確認する事項となります。

ポリシーには、 データポイント 口座開設時に収集する情報（法人からの実質的所有者情報の記入欄を含む）を明確にし、確認方法、書類による確認か非書類による確認か、そして各顧客タイプにおいて認められる証明内容を明確にします。リスク評価方法と、口座を次の口座に移行する基準を文書化します。 リスクカテゴリー.

自動検証システムを実装する

プレイヤーを遠ざけるような摩擦を生じさせることなく、大規模な本人確認を行えるテクノロジーが必要です。 検証プロバイダー 登録フローに書類認証、データベースチェック、生体認証を統合したシステムを構築しましょう。検証チェックに失敗したアカウントや矛盾する情報を提示したアカウントには自動的にフラグが付けられ、入金を許可する前に手動レビューキューにルーティングされる必要があります。

自動化システムはコンプライアンス コストを削減し、精度を向上させますが、エッジ ケースや疑わしいパターンに関する最終決定については依然として人間による監視が必要です。

追跡する監視ツールを構築する 取引パターン リスクパラメータに基づいて異常を検知し、フラグを立てます。プラットフォームは、突然の取引量増加、地理的な不一致、または顧客が提示したプロファイルから逸脱した行動についてアラートを生成する必要があります。これらのアラートは、継続的な監視義務を履行するとともに、規制当局が検査で確認を期待する文書を提供します。

明確な責任を割り当て、チームをトレーニングする

を指定する コンプライアンス・オフィサー 全事業部門に顧客デューデリジェンス要件を強制する権限を持つ。必要な統制を実施するには、上級管理職への直接アクセスと予算権限を持つ必要がある。疑わしい活動の報告が経営陣に最終決定を下される前に、コンプライアンスレビューを経るエスカレーション手順を策定する。

顧客サービス、支払い処理、不正防止チームにCDD義務について教育し、理解を深めてもらう。 赤旗 日々の業務の中で、口座開設を担当するスタッフは、実質的所有者の要件と、追加書類をいつ要求すべきかを理解する必要があります。定期的なトレーニングの更新により、規制の進化や新たな規制への対応において、チームは常に最新の情報を把握できます。 ロンダリング技術 出現する。

次の一手

プラットフォームの存続は実装にかかっています 顧客デューデリジェンス要件 規制基準を満たし、ライセンスを保護するための手順です。まずは、このガイドで概説されている4つの柱に照らして、現在の検証手順を監査し、ギャップを特定します。 受益所有権 収集、継続的な監視、またはリスク評価プロセス。すべての欠陥を文書化し、各コンプライアンス要素について具体的な期限と責任を定めた優先順位付けされた改善計画を作成します。

～との関係を構築する コンプライアンス技術ベンダー ゲームプラットフォームを専門とし、ゲーム特有の課題を理解している 大量プレイヤー認証自動化システムは、検査中に規制当局が要求する精度を維持しながら、成長に合わせて拡張する必要があります。

NowGは 技術情報 の三脚と 業界分析 iGaming オペレーションの競争力とコンプライアンスを維持します。 プラットフォームを探索する プレイヤーのエクスペリエンスを犠牲にすることなくコンプライアンス インフラストラクチャを最新化する支払い処理、規制の枠組み、自動化ツールに関する詳細なガイドをご覧ください。