e-KYCと生体認証：法的リスクとベストプラクティス

金融・銀行 / 著者：ミゲル・ガヤルド・ゲラ

電子KYC（e-KYC）プロセスの導入により、金融機関による顧客の登録方法は大きく変化しました。顔認証や指紋認証といった生体認証技術のおかげで、顧客の本人確認は、実店舗を訪れる必要もなく、わずか数秒で完了するようになりました。

しかし、この効率性は、規制の遵守や個人データの保護とのバランスをとらなければならない。メキシコでは、金融セクターにおける生体認証の利用は、CNBV（メキシコ証券監督委員会）が定めた規定、「個人の保有する個人データの保護に関する法律」、およびメキシコ中央銀行（Banco de México）の技術指針によって規制されている。

法的観点から、すべての機関が取り組むべき3つの重要な分野を特定しました：

1. インフォームド・コンセント：クライアントは、自身の生体データの利用について明確に同意し、その処理の範囲を理解していなければなりません。
   
2. 情報セキュリティ：生体認証データは極めて機密性が高いため、厳格な保護基準と暗号化技術を用いて保管する必要があります。
   
3. 比例原則および特定目的：すべての本人確認に生体認証が必要というわけではない。その利用は、厳密に必要な本人確認の目的に限定されなければならない。
   

さらに、e-KYCの利用はAML/CFTコンプライアンス体制に組み込まれる必要があり、本人確認がリスクプロファイルおよび必要な規制報告要件と整合していることを確保しなければならない。特定のケースにおいては、顔認証や指紋認証などの生体認証技術の導入にあたり、適用される規定および定められた運用基準に従い、CNBVからの事前の承認が必要となるほか、特定の技術要件への準拠も求められる。

Bello, Gallardo, Bonequi y García, SC（「bgbg」）では、フィンテック企業、SOFOMES、および銀行に対し、こうしたプロセスの法的導入に関する助言を行ってきました。これにより、テクノロジーが業務の効率化を図るだけでなく、信頼の構築や規制上の制裁リスクの低減にも寄与するよう支援しています。

デジタルIDは、顧客の新たな顔です。これを保護することは、私たちの法的義務の一部です。

これからも連絡を取り合いましょう！

写真。ロイヤリティフリー。