金融犯罪対策の一環としてオンボーディング時の本人確認要件を強化
インドのFIU(金融情報機関)は、国内で運営される仮想通貨取引所に対し、新規ユーザー登録時の本人確認手続きを見直す新たなガイドラインを示した。
セルフィー(※自撮り、自分で撮影した自分の写真)による生体認証と、銀行口座を用いたペニードロップ方式(※本人確認に使われる、少額送金による口座所有者確認手法)を義務付ける内容であり、マネーロンダリング(資金洗浄)やテロ資金供与への対応を目的としている。
本人確認手続きにライブ認証を導入
新たなガイドラインでは、取引所はユーザー登録時にライブセルフィー認証を実施することが求められる。
瞬きや頭部の動きといった挙動を確認することで、静止画像やディープフェイクを用いたなりすましを防ぐ仕組みとされている。生体検知技術を用いて、本人がその場に実在していることを確認する点が特徴だ。
あわせて、銀行口座の真正性を確認する手段として、少額のテスト送金を行うペニードロップ方式の導入が義務化された。この手続きでは、銀行口座情報に加え、位置情報の緯度・経度、IPアドレス、デバイス情報、登録時のタイムスタンプなどを取得し、本人確認情報と紐付けて管理する必要がある。
提出書類についても要件は整理されている。ユーザーは、パスポート、アーダール(インドの政府発行の身分証明)、有権者ID、運転免許証などの政府発行の写真付き身分証明書を提出し、携帯電話番号とメールアドレスをワンタイムパスワードで認証しなければならない。高リスクと判断された顧客については6カ月ごとのKYC更新、それ以外の顧客についても年1回の更新が義務付けられた。
取引所に求められる管理体制
FIUは、仮想通貨取引所をマネーロンダリング防止法に基づく報告主体として位置付けており、すべての取引所は同機関への登録が求められ、登録後は、疑わしい取引の報告や、顧客記録の保管が義務となる。今回のガイドラインは、オンボーディング段階での確認をより厳密にする位置付けとなる。
プライバシー関連サービスと資金調達手法を警戒
FIUは、匿名性を高める暗号資産ミキサーやタンブラー、所有権や取引履歴を隠すことを目的とした匿名トークンについて、取引所が仲介すべきではないとの姿勢を示している。
また、ICO(Initial Coin Offering:新規仮想通貨公開。資金調達者が独自トークンをブロックチェーン上で新規発行して資金を調達する方法)やITO(Initial Token Offering:株でいう出資に当たり、プロジェクトスタート時にトークンを先行販売し、資金を集める)についても、マネーロンダリングやテロ資金調達のリスクを高める要因として位置付けられている。
FIUは、これらの活動には正当な経済的根拠が欠けていると指摘し、取引所に対して抑制的な対応を求めている。
税制と規制の下での市場運営
インドでは、仮想通貨取引によるキャピタルゲインに対して一律30%の税率が課され、損失の相殺は認められていない。
今回のKYC要件の強化は、こうした税制と並び、仮想通貨取引が厳格な規制の下で運営される状況を明確にするものとなった。
FIUは仮想通貨を法定通貨として認める立場を取っておらず、今回の措置も税金の支払手段としての承認を意味するものではない。金融犯罪対策の枠組みの中で、取引の透明性と追跡可能性を確保することが主な狙いとされている。
