blockchainjapan’s blog

旬のブロックチェーンを記事を厳選して提供!

KYCの必要性とオラクルが実現するセキュリティの向上方法


KYCの必要性とオラクルが実現するセキュリティの向上方法

SupraOracles

Supraコミュニティにご参加ください:https://linktr.ee/supraoraclesjapan

規制当局は、金融の匿名性やマネーロンダリング、その他の不正な資本フローの撲滅に照準を合わせており、特定の法域でサービスを提供する場合にはKYC手続きが必要と一般的になっています。

KYCの定義

KYCとは、「Know Your Customer」の頭文字をとったもので、金融機関が自社のプラットフォームの利用者の身元を収集・確認し、それらの事業者が犯罪に関わる指名手配や取引を禁止されていないことを確認するための手続きを指します。さらに、KYCプロセスは、犯罪行為の捜査があった場合、法執行機関との協力を容易にするものでもあります。初期からの暗号分野のユーザーの多くは暗号のプライバシーや分散化の哲学に惹かれていたため、KYCの導入は暗号コミュニティで物議を醸しています。

KYC規制の遵守は、金融を扱うほぼ全ての機関にとっての課題となっています。KYCプロトコルの遵守が求められるビジネスには、以下のようなものがあります:

  • 商業銀行
  • 地域の信用組合
  • 資産管理ファンド、企業、証券会社
  • デジタル決済アプリケーション
  • デジタルマーケットプレイス
  • レンディングプラットフォーム
  • 株式取引アプリ
  • フィアットオンランプを備えた暗号化アプリ

KYCは現地の規制当局に保証を提供し、違法または非合法な活動に関与する事業者との取引を防止するため、プラットフォームの利用者に安心感を与える側面も持っています。また、定期的なKYCチェックによって、金融機関は顧客に対する理解を深め、顧客が別の司法管轄区に移動していないか、疑わしい活動に関与していないかなどの洞察を得ることもできます。

暗号分野の主流化に向けては、何らかの形でKYC規制を遵守することなしに実現することはないと思われますが、理想的には、導入したユーザーのプライバシーを損なうことなく利害関係者に前述のような保証を提供できる巧妙なソリューションが強く求められることでしょう。一方で、参加者を適切に保護しながら、成長とイノベーションにできるだけ摩擦を与えないような、洗練された法律を提案するリーダーを選出することにも、私たちの関心を向けていかなければなりません。

従来のKYC手続き

従来、金融機関は、顧客の年齢、出身国、資金源、本人確認などの基本的な情報の提供を求めることで、KYCプロセスを開始していました。提供された情報は、申請者に関する公開情報と照合され、不審な点がないか確認されます。

提供された書類を関連する規制機関や法執行機関に照会した後、審査機関は申請者と取引を行うかどうかを決定します。予備的なKYCチェックの後、申請者には将来のKYCチェックに合格する可能性を反映したリスク評価が与えられます。これによって、理論的には今後のKYCチェックがより迅速かつ効率的になりますが、その規模はある程度までしか拡大できません。つまり、人間とのインターフェイスを持ち、人手によるチェックが必要なプロセスでは、実現可能な効果の最大化には限界があるのです。

ある企業のリスク評価が、金融機関によって設定された特定の閾値を超える場合は常に、より高いレベルの精査が行われ、その出所を調査することになります。顧客のスコアに悪影響を及ぼす可能性のある要因の例としては、以下が挙げられます:

  • 制裁地域での事業の経営
  • 政治的露出人物(PEPs)となった企業のリーダー
  • 顧客の顧客の大半が事業拠点に非居住者である
  • 現金取引量が多い

しかし、KYCを継続的・永続的に行う必要性はますます高まっています。伝統的な金融機関の中には、取引ごとに標準的なIDチェックを行うところもあります。また、プログレッシブ・リスク分析を用いて特定の取引のリスクレベルを評価し、アルゴリズムによる閾値レベルに従って検証を決定するところもあります。例えば、未使用の口座を開設し、突然素早く入出金を行っても、複数の出金が閾値を超えるまで、本人確認チェックが行われない場合があります。

また、顧客の口座の関連する著しい変化を金融機関に通知するように設計することも可能です。例えば、その口座の居住国ではない場所から取引を行うなどの不審な行動があった場合、その口座にフラグを立てることができます。プロアクティブなアプローチにより、企業は疑わしい行動に迅速に対応することができ、法執行機関との協力が容易になり、犯罪行為が拡大する前に阻止することができるのです。

負担の大きいコストと一元化の危険性

残念ながら、複数の関係者がKYC規制を遵守する責任と作業負荷は、金融機関や暗号分野の若いスタートアップに負担を強いることになります。さらに、KYCチェックは、規制の変更、世界の出来事の展開、コンプライアンス文書が必要となる可能性のある新商品の提供などに応じて、継続的に維持し、最新に保つ必要が生じます。

言い換えれば、人の移動や地政学的勢力の進化だけでなく、KYCチェックの精査や種類も時代とともに進化していくのです。つまり、金融機関は定期的に顧客に連絡を取り、KYC情報を要求し、規制に準拠し続けることができる従業員やソフトウェアを必要としているのです。

また、ユーザーも適時にKYC情報を更新する必要があるため、ユーザーにも負担がかかります。その結果、一部の暗号プロトコルの場合、資金が凍結されたり、失われたりする可能性があります。これは特にマルチバンクの企業や暗号化企業にとって顕著で、取引先の異なる銀行や個人からそれぞれ膨大な量のKYCリクエストを受けることがよくあります。

SWIFTのKYCレジストリは、金融機関やその顧客のKYCコンプライアンスの維持管理を行うための一元的なソリューションを提供します。言い換えれば、エンティティのリフレッシュされたKYCデータを保存・保管し、必要な人にはアクセスを提供し、そうでなければインデックスを付けて保護する中央レポジトリでもあります。このようなソリューションの利点は、KYC情報の標準化と集中化、および関連するステークホルダー間での交換を通じて、規制遵守を促進することです。おそらく暗号技術の進歩は、集中型ソリューションの必要性を軽減するために、この目的に適用することができるでしょう。

KYCは、マネーロンダリング防止やその他の不正防止戦略のための大きなスキームの一面に過ぎません。

近年、暗号分野ではKYCが非常に論議を呼んでいます。DeFiは主に、顧客が匿名のままでいられるようにすることに重きを置いており、KYCプロセスの導入には消極的で、中央集権的な暗号サービスでさえ、規制当局に促されるまでは避け続けていました。

実際、BinanceやBitMEXなどの企業は、米国、英国、日本の規制当局の要請によって、より厳しいKYC手続きの導入を余儀なくされています。中央集権的な取引所は次々と、様々な規制機関が指示する厳格なKYC手続きを採用し、特定の出身国のユーザーにはそれを実行しないとサービスを提供しないという通知を出し始めたのです。

このようなKYC手続きを採用したにもかかわらず、米国の検察当局は BitMEXのCEOであるArthur Hayes氏を不十分なKYC基準を含む様々な違反で起訴しました。翌年、BitMEXは、米国規制当局との1億ドルの和解の前に、全てのユーザーがKYCされたことを発表しました。

これまでのところ、KYC要件は正確にDEXまたは他のdAppsに適用されておらず、DeFiは法的にグレーゾーンでの運営が続いていますが、例えば上院議員Liz Warrenのように暗号分野に批判的な政府関係者は、これを追求の武器として使っています。

Web3:より思慮深いアプローチ

Web3のKYCは、アーキテクチャ設計において、より思慮深いアプローチを必要とします。全てのデータが暗号化されたままでありながら、ユーザーが規制当局のコンプライアンスから外れないようにするためには、継続的かつ非公開の合理的でシームレスなKYCが重要になるのです。これによって、Web3は様々な法的規制と整合し、マネーロンダリングを助長しているという攻撃から逃れることができます。

しかし、汚職や権力濫用の可能性はもちろん、デジタルアイデンティティやプライバシーへの懸念がある人たちの不安を解消するために、特にプライバシー保護に関しては、まだいくつかの改善が必要なのが現状です。これに対応できなければ、規制当局による厳しい取り締まりが行われることが予想され、結果的にイノベーションに対するトレードオフとしてKYC採用がDeFiが進むべき唯一の道となるのかもしれません。

分散型オラクルは、ユーザーのプライバシーを保護しながら、継続的かつ永続的なKYCを促進することができます。ゼロ知識セーフガードを使用してチェックが行われる限り、手動による定期的なKYCレビューが不要になります。この機能に利用されるオラクルは、犯罪行為が長期間にわたって発見されないまま行われるリスクを大幅に軽減するものです。

分散型オラクルとゼロ知識暗号を使用して疑わしい活動を継続的に監視することにより、データプライバシー権を犠牲にすることなく、規制遵守と透明性を保証し、最適化することが可能です。ユーザーエクスペリエンスの向上に加えて、Web3が世界中の規制当局の目から正当性を獲得し続けるために必要なコンプライアンスと透明性を永久KYCは実証しています。

暗号/ブロックチェーン分野は特定のプロジェクトのみが生き残る世界ではなく、分野全体の成長が必須となります。また、理解もせずにトークンのみを追うというのは非常にナンセンスです。Supra Oraclesは、今後も継続的に教育材料を提供していきます。


Supra Oraclesについて

SupraOraclesは、伝統的な資本市場とWeb3環境を結びつけることを目的としており、その目的は、開発者コミュニティに革命的なオラクルツールセットを提供し、優れたパフォーマンス、堅牢性、俊敏性を備えたデータアプリケーションを簡単に構築、展開、管理可能にすることです。

SupraOraclesは、オラクルの課題を解決し、開発者コミュニティと増え続けるパートナーの助けを借りて、最終的に金融の未来を力強く切り拓くことを望んでいます。

Supraコミュニティにご参加ください:https://linktr.ee/supraoraclesjapan