KYC / AML

定義

KYC は金融機関が顧客の本人性・実在性・実質的支配者・取引目的を確認する義務。AML は不審取引のモニタリング・報告・凍結を含む。国際枠組みは FATF (金融活動作業部会) の勧告で、各国法 (米 BSA、EU AMLD、日本犯収法) に転写される。

2026 年時点で EU は AMLR (Anti-Money Laundering Regulation) + AMLD6 + AMLA (新規制機関) で枠組みを刷新し、暗号資産取引業者にも拡大適用が進む。違反は業務停止・巨額制裁金に直結する。

KYC/AML の中核課題はプライバシーとの両立。顧客から大量の機微情報を収集する必要があるが、データ漏洩・横流し・営業利用のリスクが大きい。属性ベースの最小開示が技術的解の方向。

Lemma Oracle での実装

Lemma は KYC 属性 (国籍・年齢・本人確認済みフラグ・制裁リスト非該当) を コミットメント として発行者が署名し、顧客が金融機関ごとに必要な属性のみ 選択的開示 で提示できる構成を提供する。

金融機関側は本人確認の責任を満たしつつ、原データを保管する必要が消える。GDPR の最小化原則・データ越境制限と、KYC/AML 要件を同時に満たす経路がここで成立する。

監査トレイル として、誰がいつどの属性を確認したかを ZK 付きで残せば、規制当局の事後検証にも耐える。