KYC/AML業務フローの作り方|本人確認からSTRまでを図解
「うちのKYC、いまどういう流れになっているんだっけ?」——金融機関や暗号資産交換業の現場で、本人確認やマネロン対策の手順を改めて聞かれると、意外と即答できないものです。担当者ごとにやり方が微妙に違っていたり、例外対応が誰かの頭の中だけにあったり。まじめに運用しているはずなのに、いざ全体像を示そうとすると言葉に詰まってしまう。そんな経験はありませんか。
KYC/AML(本人確認・マネロン対策)は、関係する部署も判断ポイントも多く、口頭やテキストのマニュアルだけで共有するには複雑すぎる業務です。だからこそ、一連の流れを1枚の業務フロー図にまとめ、「誰が見てもわかる形」に可視化しておく価値があります。図にした瞬間、これまで見えなかった抜け漏れや属人化が、はっきりと浮かび上がってくるからです。
この記事では、顧客受付から本人確認(eKYC含む)、取引時確認、リスク評価、継続的モニタリング、疑わしい取引の届出(STR)までの一連の流れを、実際の業務フロー図とともに順番に解説していきます。読み終わる頃には、自社のKYC/AMLフローをどう整理すればよいか、その道筋がはっきりと見えているはずです。
この記事でわかること
- KYC/AMLを業務フロー図で可視化する意味と、得られる4つのメリット
- 顧客受付→本人確認→取引時確認→リスク評価→モニタリング→STRの全体像
- eKYC(オンライン本人確認)を組み込んだフローの描き方とチェックポイント
- リスクベース・アプローチに沿ったリスク評価と継続的モニタリングの流れ
- フローを階層化して整理し、AIで素早く図にするコツ
なぜKYC/AML業務をフロー図で可視化するのか
KYC(Know Your Customer:顧客の本人確認)とAML(Anti-Money Laundering:マネー・ローンダリング対策)は、金融機関や暗号資産交換業をはじめとする多くの事業者にとって、避けて通れない実務です。顧客の受付から取引、継続的な監視まで、複数の部署と判断が絡み合う、典型的な「複雑な業務」と言えます。
この複雑さゆえに、手順がテキストのマニュアルだけだと「結局どこで何を確認するのか」が伝わりにくくなります。業務フロー図にすると、確認のタイミングや分岐がひと目でわかり、新任担当者の教育や監査対応、システム化の検討まで一気に楽になります。
フロー図にする4つのメリット
- 教育・引き継ぎがスムーズになる:本人確認や取引時確認の手順を、図を見ながら確実に伝えられます
- 抜け漏れ・属人化を防げる:「あの人しか判断できない」状態をなくし、確認ポイントを組織の共有資産にできます
- 監査・検査に強くなる:手順が可視化されていれば、内部監査や当局検査での説明がスムーズになります
- システム化・自動化の土台になる:現状フローが整理されていれば、eKYCツールや取引モニタリングシステムの要件定義が楽になります
ミナミさん
現場の業務改善担当
KYCって担当によってやり方がバラバラで、新人に教えるたびに「あれ、この場合どうするんだっけ」ってなるんです…。
スパーク先輩
DrillSparkコンサルタント
それ、まさに図にする価値があるサインだよ。判断の分かれ道を1枚に描いておけば、『この場合はこっち』が誰でも追える。バラつきも教育コストも、ぐっと減らせるんだ。
KYC/AML業務フローの全体像(6ステップ)
まずは全体像をつかみましょう。KYC/AMLの業務は、大きく次の6つのステップに分けて捉えると整理しやすくなります。個別の確認項目に入る前に、この流れを頭に入れておくと迷子になりません。
- 顧客受付:口座開設や取引の申し込みを受け付ける入口
- 本人確認(KYC):本人確認書類やeKYCで顧客の身元を確認する
- 取引時確認:取引目的・職業・実質的支配者などを確認する
- リスク評価:顧客や取引のリスクを判定し、対応レベルを決める
- 継続的モニタリング:取引を監視し、異常な動きを検知する
- 疑わしい取引の届出(STR):必要に応じて届出を行う
この6ステップを1本の業務フロー図にすると、次のようになります。判断(ひし形)の分岐に注目すると、どこで処理が枝分かれするのかが見えてきます。
顧客受付と本人確認(eKYCを含む)
最初のステップは、顧客受付と本人確認(KYC)です。ここはフロー全体の入口であり、確認の質がその後のすべてに影響する重要な工程です。受付チャネルが対面・郵送・オンラインと複数ある場合は、それぞれで確認方法が変わるため、分岐を明確に描いておきましょう。
eKYC(オンライン本人確認)の組み込み
近年はスマートフォンで完結するeKYC(電子的な本人確認)が主流になりつつあります。本人確認書類の画像と本人の容貌(セルフィー)を撮影・照合する方式などがあり、対面確認に比べて顧客の負担が小さい一方、なりすましや画像の偽造を見抜く仕組みが欠かせません。フロー図では、eKYCで完結するルートと、確認に失敗して追加確認に回るルートの両方を描いておくのがポイントです。
確認結果の記録を忘れない
本人確認は「確認して終わり」ではありません。いつ・誰が・どの書類で確認したかという記録を残すことが、後の監査やトレーサビリティの観点で重要になります。記録は紙のファイルではなく検索しやすい形で保管しておくと、検査対応や顧客からの問い合わせのたびに探し回るムダがなくなります。フロー図に「記録を保存」という処理を1つの工程として明示しておくと、現場での抜け漏れを防げます。
ミナミさん
現場の業務改善担当
eKYCって便利だけど、失敗したときの流れがいつも曖昧で、結局その場で判断しちゃってます…。
スパーク先輩
DrillSparkコンサルタント
そこを図にしておくと強いよ。『照合に失敗したら追加書類を依頼して、最初に戻る』とループまで描けば、誰が対応しても同じ結論になる。例外こそ図にする価値があるんだ。
取引時確認とリスクベース・アプローチ
本人確認を終えたら、次は取引時確認です。これは「誰か」を確認する本人確認に対して、「どんな取引を、何のために行うのか」を確認する工程と捉えると分かりやすいでしょう。確認する代表的な項目には、次のようなものがあります。
| 確認の観点 | 確認内容の例 | フロー上の扱い |
|---|---|---|
| 取引目的 | 口座開設や取引の目的・利用予定 | 受付時にヒアリング・記録 |
| 職業・事業内容 | 顧客の職業や法人の事業内容 | 申告内容を確認・記録 |
| 実質的支配者 | 法人の場合の実質的な支配者 | 法人取引の分岐で確認 |
| 資産・収入の状況 | 取引規模に見合う資金原資 | 高リスク時に深掘り |
リスクベース・アプローチで対応レベルを変える
すべての顧客に同じ深さの確認を行うのは非効率です。そこで一般的に用いられるのが「リスクベース・アプローチ」という考え方です。顧客の属性や取引内容からリスクを評価し、リスクが低ければ通常の確認、高ければより踏み込んだ確認(EDD:Enhanced Due Diligence=強化された顧客管理)を行う、というように対応レベルを変えます。
フロー図では、このリスク区分の分岐を明確に描くのがコツです。「通常」「高リスク」のルートを分けておけば、現場が判断に迷ったときも図に立ち返れます。
継続的モニタリングと疑わしい取引の届出(STR)
KYC/AMLは、口座開設や取引開始の時点で終わりではありません。取引が始まった後も、継続的に取引を監視する「継続的モニタリング」が欠かせません。むしろ、マネロンの兆候が現れるのは取引が始まってからであることが多く、ここが対策の本丸とも言えます。
継続的モニタリングの流れ
モニタリングでは、取引金額・頻度・送金先などのパターンを監視し、通常と異なる動き(アラート)を検知します。検知したアラートは、まず一次調査で「説明がつくか」を確認し、説明がつかないものを二次調査へ回す、という二段構えにすると、過検知に振り回されにくくなります。
疑わしい取引の届出(STR)
調査の結果、疑わしいと判断された取引は、疑わしい取引の届出(STR:Suspicious Transaction Report)の対象となります。届出の判断は経験や勘に頼りがちで、属人的になりやすい工程です。だからこそ「誰が一次判断し、誰が最終承認するのか」という承認ラインまでフロー図に落とし込んでおくと、判断のブレを抑えられ、担当者が代わっても同じ基準で運用を続けられます。
スパーク先輩
DrillSparkコンサルタント
モニタリングのコツは、アラートを『過検知込み』で捉えること。図に一次調査・二次調査の二段構えを描いておけば、全部を疑うのでも全部を見逃すのでもない、ちょうどいい運用に近づけるよ。
大きなフローはドリルダウンで階層化する
ここまで見てきたとおり、KYC/AMLの業務フローは確認項目も分岐も多く、すべてを1枚に詰め込むと、誰も読まない巨大な図になりがちです。1枚あたりの処理は20個程度までを目安に、概要フローと詳細フローに分けるのが鉄則です。
おすすめは、全体像(図1のような6ステップ)を概要フローとして用意し、本人確認・モニタリングといった各ステップを、それぞれ別の詳細フローに掘り下げる構成です。こうしておけば、全体を見たい人も、特定の工程を深く知りたい人も、迷わず必要な粒度にたどり着けます。
DrillSparkのドリルダウンで整理する
DrillSparkには、フローを階層化して掘り下げられるドリルダウン機能があります。概要フローのステップから詳細フローへ掘り下げる、という構造をそのまま表現できるため、KYC/AMLのような大きな業務でも整理がしやすくなります。図はMermaid形式で出力でき、社内ドキュメントへの貼り付けやバージョン管理とも相性が良いのが特長です。
| 階層 | 図の内容 | 主な読み手 |
|---|---|---|
| 概要フロー | 受付からSTRまでの6ステップ | 経営層・監査・新任者 |
| 詳細フロー(本人確認) | eKYCの成否分岐や記録保存 | 受付・本人確認の担当者 |
| 詳細フロー(モニタリング) | アラート検知と一次/二次調査 | モニタリング・コンプラ担当 |
AI壁打ちで3秒で下書きを作る
業務フロー図はExcelやPowerPointでも作れます。でも、KYC/AMLのように分岐が多い図では、矢印を1本ずらすたびに図形が崩れ、整列のやり直しに時間を取られがちです。この「修正のつらさ」こそ、図が更新されなくなる最大の原因です。
DrillSparkなら、業務内容を日本語で話しかけるだけ。AIがフローチャートの下書きを約3秒で生成します。「顧客受付から本人確認、取引時確認、モニタリング、STRまでの流れを描いて」とAIに壁打ちすれば、たたき台が一瞬で形になります。あとは生成された図を見ながら、自社の実態に合わせて対話的に整えていけばOKです。
生成した図はその場で編集でき、関連テンプレートから始めることもできます。レイアウトの調整はツールに任せ、あなたは「確認のタイミングと分岐」という業務の中身に集中できます。
ミナミさん
現場の業務改善担当
白紙から複雑なKYCフローを描くのって、正直しんどいんですよね…。どこから手をつければいいのか。
スパーク先輩
DrillSparkコンサルタント
そういうときこそAI壁打ちの出番。まず話しかけてたたき台を出させて、そこから直していく。ゼロから線を引くより、できあがった図に赤を入れるほうがずっとラクで速いよ。
まとめ|まず全体像を1枚描いてみよう
この記事のまとめ
- KYC/AMLは分岐の多い複雑な業務。フロー図で可視化すると教育・監査・システム化が楽になる
- 全体像は「受付→本人確認→取引時確認→リスク評価→モニタリング→STR」の6ステップで捉える
- eKYCは成否の分岐と記録保存まで描く。例外こそ図にする価値がある
- リスクベース・アプローチで対応レベルを変え、モニタリングは一次/二次の二段構えに
- 大きなフローはドリルダウンで階層化し、AI壁打ちで素早く下書きを作る
KYC/AMLの業務フロー整理で大切なのは、最初から完璧を目指さないことです。いきなり全工程を詳細に描こうとせず、まずは図1のような全体像を1枚描いて、関係者と「うちの流れはこうだよね」と認識を合わせるところから。そこさえできれば、各ステップの詳細化はぐっと進めやすくなります。
頭の中や個人のやり方の中にだけある手順は、図にした瞬間に抜け漏れや属人化が浮かび上がります。とはいえ、複雑なフローを白紙から描くのは骨が折れるもの。そんなときこそDrillSparkの出番です。
やりたい業務を日本語で話しかけるだけで、AIが約3秒でフローチャートの下書きを作ってくれます。気になった部分はその場で対話しながら整え、ドリルダウンで階層を整理し、Mermaid形式で出力できます。クレジットカードは不要、無料で始められます。
まずは自社のKYC/AMLの全体像を、DrillSparkに話しかけて1枚の図にするところから始めてみましょう。最初の一歩さえ踏み出せば、あとは驚くほどスムーズに整理が進みます。