継続的顧客管理

Customer Due Diligence（CDD）。顧客との取引関係全体を通じて、継続的にリスクを評価・監視する金融規制上の要求事項。eKYCが「入口」の本人確認であるのに対し、CDDは取引開始後の継続的なモニタリングを指す。

概要

犯収法が求める顧客管理は、口座開設時の本人確認で終わらない。その後の取引パターンを継続的に監視し、疑わしい取引を検知・報告する義務がある。

eKYCとの関係

顧客ライフサイクルにおける本人確認・管理の位置づけ：

口座開設 → [eKYC] → 取引開始 → [CDD] → 継続的モニタリング
                                      ↓
                               疑わしい取引の検知
                                      ↓
                               当局への報告（STR）

リスクベースアプローチとの組み合わせ

リスクベースアプローチの観点から、顧客のリスク分類に応じてCDDの強度を変える：

• 低リスク顧客: 定期的な情報更新、取引モニタリング
• 高リスク顧客: 強化デューデリジェンス（EDD: Enhanced Due Diligence）。取引の目的・資金源の確認強化

技術的実装

AIを活用した自動化が進んでいる：

• 行動バイオメトリクス: タイピングパターン、デバイス利用パターンによる本人確認の継続
• 異常検知: 通常の取引パターンから逸脱した行動の検知
• 取引モニタリングシステム: リアルタイムでの不正検知

取引額・頻度によって動的に本人確認レベルを変える「動的本人確認」へと発展する方向性がある。

国際基準

FATF（金融活動作業部会）の勧告がグローバルなCDDの基準を定めている。日本の犯収法もFATF勧告に沿って整備されている。

関連

• eKYC - 入口の本人確認
• 犯収法 - 法的根拠
• リスクベースアプローチ - CDDの強度決定に使う考え方
• 異常検知 - 技術的実装
• KYC as a Service - CDDをSaaSとして提供するモデル