AML/KYCコンプライアンス 2026 徹底解説 — Chainalysis、Elliptic、TRM Labs、ComplyAdvantage、NICE Actimize、Oracle OFSAA、FICO Tonbeller、SAS AML、FIS Detect と韓国KFIU・日本JAFIC 完全比較

はじめに — 2026年、AMLは「紙の報告」から「リアルタイムのグラフ追跡」へ

2026年のアンチマネーロンダリング(AML)は、もはや四半期末の紙ベースの後方業務ではありません。米国のBSA(Bank Secrecy Act)は施行50周年を超え、欧州連合は2025年7月にフランクフルトで単一監督機関AMLA(Anti-Money Laundering Authority)を立ち上げました。2026年6月からはEU27か国に直接適用される単一ルールブック(Single Rulebook)が発効しています。韓国は2024年7月施行の仮想資産利用者保護法の1年目評価を終え、日本は改正犯収法によって非対面取引の本人確認が事実上マイナンバーカード+JPKIに一本化されました。

本稿ではAML/CFT(Counter-Financing of Terrorism)規制の50年史、KYC/CDD/EDDの違い、SAR/STR報告メカニズム、制裁スクリーニング(OFAC SDN、EU consolidated、UN)、取引モニタリング(ルールベース vs ML)、そしてグローバルAMLベンダー9社(Chainalysis、Elliptic、TRM Labs、ComplyAdvantage、NICE Actimize、Oracle OFSAA、FICO Tonbeller、SAS AML、FIS Detect)に加え、韓国KFIUと商業銀行AMLシステム(KB STM、新韓SAFE、ウリィARMS)、日本JAFICとNTTデータANSER-AMLまでを一気通貫で整理します。

AML/CFT規制 50年史 — BSA 1970 から AMLA 2026 まで

米国BSA(Bank Secrecy Act、1970年制定)は銀行に取引記録の保管と多額現金取引報告(CTR)を義務付けた世界初のAML法律です。1986年のMoney Laundering Control Actが資金洗浄を連邦犯罪と定め、1989年のG7サミットでFATF(Financial Action Task Force)が発足、40 Recommendations が国際標準になりました。9/11後の2001年米Patriot Actがテロ資金供与対策を強化、2012年FATFは勧告15(Recommendation 15)で仮想資産を正面から取り込み、VASP(Virtual Asset Service Provider)概念を導入しました。

2019年にFATF Travel Ruleが発表され、VASP間送金時の送受人情報共有が義務化($1K+ VASP transfer の閾値)、2024年にはEUがAMLR/AMLD6/AMLARパッケージを成立させ、2025年6月にAMLAが発足、2026年6月の単一ルールブック発効はAML史上最大級の変革です。

1970: 米 Bank Secrecy Act (BSA) — CTR 義務、$10K 現金閾値
1986: Money Laundering Control Act — 資金洗浄が連邦犯罪化
1989: G7 パリサミット — FATF 発足
1990: FATF 40 Recommendations 第1版
2001: 米 USA PATRIOT Act — CFT と KYC 強化
2003: FATF 40+9 Recommendations(CFT 9 追加)
2012: FATF Recommendation 15 — 仮想資産を正式に対象化
2018: EU AMLD5 — 仮想資産事業者を対象化
2019: FATF Travel Rule — VASP 間情報共有
2020: AMLD6 — 資金洗浄罪の統一定義
2021: 米 AML Act 2020 施行
2022: OFAC Tornado Cash 制裁(スマートコントラクト SDN 初登載)
2023: 韓国 仮想資産利用者保護法 成立
2024: EU AMLA パッケージ(AMLR、AMLD6、AMLAR)採択
2025: AMLA フランクフルトで発足(7月)
2026: EU 単一ルールブック発効(6月) ← 現在

KYC、CDD、EDD — 紛らわしい3兄弟を整理する

KYC(Know Your Customer)は顧客確認手続全般を指す総称です。その中でCDD(Customer Due Diligence)は標準実査であり、本人確認、実質的支配者特定、取引目的の把握を含みます。EDD(Enhanced Due Diligence)はPEPs(政治的影響力のある人物)や高リスク管轄区域居住者、異常な取引パターンなど高リスク顧客に対する強化実査です。

FATF Recommendation 10によればCDDは4段階で構成されます — 顧客の身元確認、実質的支配者の特定(25%以上保有)、取引目的・性質の理解、継続的モニタリング。EDDではこれに加え、資金源(SoF)と富の源泉(SoW)の確認、上級経営層の承認、強化されたモニタリング頻度が求められます。

区分	KYC	CDD	EDD
適用対象	全顧客	一般顧客	PEPs、高リスク
本人確認	基本	公的身分証	身分証+追加資料
実質的支配者	任意	25%以上必須	10%以上必須
資金源	不要	取引目的のみ	SoF + SoW 必須
モニタリング	基本	定期	強化/リアルタイム
承認	一線スタッフ	コンプライアンス	上級経営層
更新頻度	変更時	1〜3年	半年〜1年

SAR と STR — 疑わしい取引報告の2つの呼び方

米国・韓国はSAR(Suspicious Activity Report)、英国・EU・FATF・日本はSTR(Suspicious Transaction Report)を用います。名称は違えど目的は同じで、資金洗浄が疑われる取引をFIU(Financial Intelligence Unit)に届け出ることです。米国FinCENは発見後30日以内の届出を要求し、韓国KFIUはSTRと高額現金取引報告(CTR、1,000万ウォン以上)を別建てで運用します。

<24hr SAR filing のような24時間ルールは存在しませんが、BSAの "narrative urgent" 規定では、テロ資金供与や進行中の犯罪が疑われる場合の即時通知が推奨されます。日本のJAFICでは、STR受領から捜査機関への通報まで平均14日かかります。

{
  "report_type": "SAR",
  "report_id": "SAR-2026-0042193",
  "filing_institution": {
    "name": "Example Bank N.A.",
    "ein": "12-3456789",
    "primary_regulator": "OCC",
    "rssd_id": "1039502"
  },
  "subject": {
    "subject_id": "SUBJ-2026-998312",
    "name_first": "JOHN",
    "name_last": "DOE",
    "dob": "1985-03-14",
    "id_type": "SSN",
    "id_number_hash": "sha256:7a3f...",
    "address": {
      "street": "123 Main St",
      "city": "Newark",
      "state": "NJ",
      "postal": "07102",
      "country": "US"
    }
  },
  "activity": {
    "date_range_start": "2026-04-01",
    "date_range_end": "2026-05-20",
    "amount_usd": 487500.00,
    "transaction_count": 23,
    "suspicious_activity_codes": ["SAI", "STR-301"],
    "narrative": "Structured cash deposits below $10K CTR threshold across 23 transactions"
  },
  "filing_date": "2026-05-25T09:14:22Z",
  "filed_by": "compliance.officer@examplebank.com"
}

制裁スクリーニング — OFAC SDN、EU Consolidated、UN Sanctions

制裁スクリーニングはAMLの最も基本かつ最も頻繁に失敗する領域です。米国OFAC(Office of Foreign Assets Control)のSDN(Specially Designated Nationals)リストは2026年5月時点で約17,200件、EU統合制裁リスト(Consolidated List)約2,400件、国連安保理リスト約700件。OFACは二次制裁(secondary sanctions)を通じて事実上、米国非居住者にも適用されます。

2022年8月にOFACがTornado Cashのスマートコントラクト・アドレスをSDNへ登載した事件は分水嶺でした。コードを制裁対象に指定した初の事例で、2023年の判決で一部解除されたものの、運営者への制裁は維持されています。2024年にはGarantex(ロシア系取引所)、2025年には北朝鮮ラザルスグループに連なるミキサーアドレスが追加されました。

import requests
from typing import List, Dict, Optional
import re
from rapidfuzz import fuzz

class OFACSanctionsScreener:
    """OFAC SDN リアルタイム・スクリーニング(米財務省公開API)"""

    SDN_API = "https://sanctionslistservice.ofac.treas.gov/api/PublicationPreview/exports/SDN_ENHANCED.JSON"

    def __init__(self, fuzz_threshold: int = 85):
        self.threshold = fuzz_threshold
        self.sdn_cache: List[Dict] = []
        self._load_sdn_list()

    def _load_sdn_list(self) -> None:
        resp = requests.get(self.SDN_API, timeout=30)
        resp.raise_for_status()
        self.sdn_cache = resp.json().get("publishInformation", {}).get("entries", [])
        print(f"[OFAC] Loaded {len(self.sdn_cache)} SDN entries")

    def _normalize(self, name: str) -> str:
        # Latin extended -> ASCII、lowercase、句読点除去
        n = re.sub(r"[^a-zA-Z0-9\s]", "", name.lower())
        return re.sub(r"\s+", " ", n).strip()

    def screen(self, candidate_name: str, dob: Optional[str] = None) -> List[Dict]:
        hits = []
        target = self._normalize(candidate_name)
        for entry in self.sdn_cache:
            primary = self._normalize(entry.get("primaryName", ""))
            score = fuzz.token_sort_ratio(target, primary)
            if score < self.threshold:
                continue

            if dob and entry.get("dateOfBirthList"):
                dob_match = any(d.get("dateOfBirth") == dob for d in entry["dateOfBirthList"])
                if not dob_match:
                    continue

            hits.append({
                "uid": entry["uid"],
                "primary_name": entry["primaryName"],
                "type": entry["sdnType"],
                "programs": entry.get("programList", []),
                "score": score,
            })
        return sorted(hits, key=lambda x: -x["score"])

if __name__ == "__main__":
    screener = OFACSanctionsScreener(fuzz_threshold=88)
    matches = screener.screen("Vladimir Putin", dob="1952-10-07")
    for m in matches[:5]:
        print(f"{m['primary_name']:50} score={m['score']} programs={m['programs']}")

取引モニタリング — ルールベース vs MLベース

伝統的AMLシステム(NICE Actimize、Oracle OFSAA、SAS AML)はルールベースの取引モニタリングが中核です。代表例は「同一口座へ30日以内に $9,000〜$ 9,999の入金が3件以上」というスマーフィング検知ルール。問題は誤検知(false positive)率が90〜95%にも達することで、コンプライアンス部門の大部分はアラート却下に時間を費やしています。

2020年代中盤からMLベースAMLが本格導入されました。ComplyAdvantage(英)、Hawk:AI(独)、Featurespace(英)、Quantexa(英、グラフ特化)が代表で、NICE ActimizeとSASもML モジュールを取り込みました。中身は取引グラフ埋め込み(Node2Vec、GraphSAGE)による教師なし異常検知と、SAR結果をラベルとした教師ありモデルの組み合わせです。

import networkx as nx
import numpy as np
from sklearn.ensemble import IsolationForest

class TransactionGraphAnomalyDetector:
    """取引グラフ特徴量 + Isolation Forest による異常検知"""

    def __init__(self):
        self.graph = nx.DiGraph()
        self.model = IsolationForest(contamination=0.02, random_state=42)

    def add_transaction(self, sender: str, receiver: str, amount_usd: float, timestamp: str):
        if not self.graph.has_node(sender):
            self.graph.add_node(sender, in_count=0, out_count=0, total_in=0, total_out=0)
        if not self.graph.has_node(receiver):
            self.graph.add_node(receiver, in_count=0, out_count=0, total_in=0, total_out=0)

        self.graph.nodes[sender]["out_count"] += 1
        self.graph.nodes[sender]["total_out"] += amount_usd
        self.graph.nodes[receiver]["in_count"] += 1
        self.graph.nodes[receiver]["total_in"] += amount_usd

        self.graph.add_edge(sender, receiver, amount=amount_usd, ts=timestamp)

    def node_features(self, node: str) -> np.ndarray:
        attrs = self.graph.nodes[node]
        in_degree = self.graph.in_degree(node)
        out_degree = self.graph.out_degree(node)
        pagerank = nx.pagerank(self.graph).get(node, 0)
        clustering = nx.clustering(self.graph.to_undirected(), node)
        return np.array([
            in_degree, out_degree,
            attrs["total_in"], attrs["total_out"],
            attrs["total_in"] / max(attrs["in_count"], 1),
            attrs["total_out"] / max(attrs["out_count"], 1),
            pagerank, clustering,
        ])

    def fit_and_detect(self) -> dict:
        nodes = list(self.graph.nodes())
        X = np.array([self.node_features(n) for n in nodes])
        self.model.fit(X)
        scores = self.model.score_samples(X)
        return {n: float(s) for n, s in zip(nodes, scores)}

Chainalysis — ブロックチェーン分析の事実上の標準

Chainalysis(2014年設立、本社NY)は世界のブロックチェーン分析市場で約60〜70%のシェアを握る事実上の標準ベンダーです。主力4製品は KYT(Know Your Transaction、リアルタイム監視)、Reactor(可視化捜査ツール)、Crypto Investigations(法執行向け)、Business Data(市場インテリジェンス)。2024年売上は約1.5億ドル、2025〜2026年のIPO準備中です。

中核技術はヒューリスティック・アドレス・クラスタリング。共通入力所有(common-input ownership)、釣り銭アドレスのヒューリスティック、取引所・サービスのホットウォレットラベリング(独自インテリジェンス)を組み合わせます。KYTは3万超のVASPの取引をリアルタイムでスコアリングし、世界の集中型取引所の約9割が導入しています。

import requests
import json
import os
from typing import Optional

class ChainalysisKYT:
    """Chainalysis KYT API — リアルタイム送金リスク評価"""

    BASE_URL = "https://api.chainalysis.com/api/kyt/v2"

    def __init__(self, api_key: Optional[str] = None):
        self.api_key = api_key or os.environ["CHAINALYSIS_API_KEY"]
        self.headers = {
            "Token": self.api_key,
            "Content-Type": "application/json",
        }

    def register_user(self, user_id: str, email: str, jurisdiction: str = "US") -> dict:
        url = f"{self.BASE_URL}/users/{user_id}"
        payload = {
            "userId": user_id,
            "email": email,
            "jurisdictionId": jurisdiction,
        }
        resp = requests.put(url, headers=self.headers, json=payload, timeout=10)
        resp.raise_for_status()
        return resp.json()

    def screen_transfer(self, user_id: str, network: str, asset: str,
                        transfer_ref: str, amount: float, address: str) -> dict:
        url = f"{self.BASE_URL}/users/{user_id}/transfers/sent"
        payload = {
            "network": network,                # 例 Bitcoin, Ethereum
            "asset": asset,
            "transferReference": transfer_ref,
            "transferTimestamp": "2026-05-25T09:30:00Z",
            "outputAddress": address,
            "assetAmount": amount,
        }
        resp = requests.post(url, headers=self.headers, json=payload, timeout=10)
        resp.raise_for_status()
        return resp.json()

    def fetch_alerts(self, user_id: str) -> list:
        url = f"{self.BASE_URL}/users/{user_id}/alerts"
        resp = requests.get(url, headers=self.headers, timeout=10)
        resp.raise_for_status()
        return resp.json().get("alerts", [])

# 利用例
kyt = ChainalysisKYT()
result = kyt.screen_transfer(
    user_id="USER-12345",
    network="Ethereum",
    asset="USDT",
    transfer_ref="0xabc123...",
    amount=15000.00,
    address="0x7F367cC41522cE07553e823bf3be79A889DEbe1B",  # サンプル
)
print(json.dumps(result, indent=2))

Elliptic — 英国発のコンプライアンス・インテリジェンス

Elliptic(2013年ロンドン設立)はChainalysis最大の直接競合です。主力は Lens(KYC強化スクリーニング)、Navigator(取引モニタリング)、Investigator(捜査ツール)、Discovery(市場インテリジェンス)。差別化は英国・EU規制への深い対応と、NFT・DeFi領域の解析力です。2022年Series Cで $60M(Wellington主導)、2024年評価額は約$ 1.5Bと見られます。

Ellipticが推す "Holistic Screening" は、単一アドレスではなく、そのアドレスが属するクラスタ、さらにそのクラスタが取引した相手の階層までリスク評価する手法。Lazarus Group、Conti ランサムウェア、FTX破綻資産追跡など、米英・UNパネルと連携した実績が豊富です。

TRM Labs — 法執行・政府部門の強豪

TRM Labs(2018年SF設立)は後発ながら、法執行機関(FBI、IRS-CI、FinCEN)と政府部門で急成長中です。2024年売上は約 $100M、Series Cで$ 70M調達(Thoma Bravo、Tiger Global)。主力は TRM Forensics(捜査)、TRM Wallet Screening(KYC)、TRM Tactical(法執行専用)、TRM Phoenix(国家安全保障)。

差別化は "Risk Threats" カタログ — 26の脅威カテゴリ(ランサムウェア、テロ資金、北朝鮮、イラン、児童搾取等)に事前定義のインテリジェンスを紐付ける構造です。さらに26のブロックチェーンを単一グラフに統合(cross-chain analysis)する技術力が強み。

項目	Chainalysis	Elliptic	TRM Labs
設立	2014	2013	2018
本社	New York	London	San Francisco
市場シェア	60-70%	15-20%	10-15%
主要顧客	世界の取引所、FinCEN	EU規制当局、英NCA	FBI、IRS-CI、FinCEN
強み	データ量、KYT	EU・英規制、DeFi/NFT	法執行、cross-chain
対応チェーン	25+	23+	26+
評価額	$8.6B (2022)	$1.5B (2024)	$600M (2022)
IPO 動向	2025-2026	未定	未定

ComplyAdvantage — AIネイティブな次世代制裁スクリーニング

ComplyAdvantage(2014年ロンドン設立)は、伝統的制裁スクリーニング・ベンダー(Dow Jones Risk、Refinitiv World-Check)をAI/MLで置き換えようとするスタートアップです。2022年Series Dで $70M、評価額$ 670M。中核は "Mesh AI" — 独自NLPで14言語のニュース・制裁通知・政府発表をリアルタイム収集し、PEPs/Adverse Media/Sanctionsデータベースを構築します。

APIファーストのSaaSモデルでKYC(オンボーディング)と取引スクリーニングの双方をカバーし、フィンテック(Wise、Robinhood、Revolut等)が主要顧客。社内ベンチマークでは伝統ベンダーに比べ誤検知を30〜50%削減と謳います。

NICE Actimize — エンタープライズAMLの絶対王者

NICE Actimize(イスラエル系、NASDAQ: NICEの子会社)はグローバルTier-1銀行のAML市場で約30〜35%を占める1位ベンダーです。主力プラットフォームは Actimize SAM(疑わしい取引監視)、WLF(Watch List Filtering)、CDD-X(顧客実査)、IFM-X(統合不正対策)、そして2022年のクラウドネイティブ X-Sight。JPモルガン、HSBC、Citi、Bank of Americaが導入しています。

NICEの強みは Xceed(クラウド・コンプライアンス SaaS)とML/AIによるアラート自動分類。2024年に生成AIの ActOne でSAR説明文の自動生成を投入、2025年からはPCAOB監査対応まで自動化領域を拡張しています。

Oracle Financial Services Analytical Applications (OFSAA)

OFSAAは、Oracleが2005年に買収したインドのi-flex solutionsを発展させた銀行向け統合分析プラットフォームです。AML/KYC、Fraud Enterprise、ALM(Asset Liability Management)、Liquidity Risk、Regulatory Reportingを単一データモデル上で扱う点が特徴。主要モジュールは OFSAA AML、OFSAA KYC、OFSAA Sanctions Screening、OFSAA Customer Screening。

技術スタックはOracle Database + Oracle Big Data + WebLogicが標準ですが、2024年からOCI(Oracle Cloud Infrastructure)での展開が拡大中。韓国では国民・農協(部分)、日本ではメガバンク(三菱UFJ、みずほ)が一部モジュールを採用しています。

-- OFSAA AML ルール例 — スマーフィング検知
-- (実物は GUI で設定するが本質は SQL)
CREATE OR REPLACE VIEW v_aml_structuring_alerts AS
SELECT
    c.customer_id,
    c.customer_name,
    DATE_TRUNC('day', t.txn_dt) AS txn_day,
    COUNT(*) AS daily_txn_count,
    SUM(t.txn_amt_usd) AS daily_total_usd,
    LISTAGG(t.txn_id, ',') WITHIN GROUP (ORDER BY t.txn_dt) AS txn_ids
FROM fct_transactions t
JOIN dim_customer c ON t.customer_id = c.customer_id
WHERE t.txn_amt_usd BETWEEN 9000 AND 9999  -- $10K CTR 閾値回避の疑い
  AND t.txn_dt >= ADD_MONTHS(SYSDATE, -1)
GROUP BY c.customer_id, c.customer_name, DATE_TRUNC('day', t.txn_dt)
HAVING COUNT(*) >= 3
   AND SUM(t.txn_amt_usd) >= 27000;

FICO Tonbeller — ドイツ発のグローバル・コンプライアンス

FICOが2015年に買収したTonbeller(独Bensheim)は、Siron と呼ばれる統合コンプライアンス・スイートで知られます。主要モジュールは Siron AML、Siron KYC、Siron Embargo(制裁)、Siron PEP、Siron Tax(FATCA/CRS)。欧州の中堅銀行・保険会社が主要顧客で、独BaFin規制対応に強みがあります。

2023年からFICO Falcon Platformと統合され、決済不正とAMLを単一エンジンで処理する方向に進化中。AIによる誤検知削減、RPAによるSAR作成自動化が2025-2026年の主要ロードマップです。

SAS AML — 分析強者によるAML挑戦

SAS Institute(米NC)のSAS Anti-Money Launderingは伝統的に統計分析・データマイニングに強みを持ちます。主要モジュールは SAS AML Transaction Monitoring、SAS Visual Investigator(捜査UI)、SAS Customer Due Diligence、SAS Sanctions Screening。2024年にSAS Viya 4ベースのクラウドネイティブへ全面移行しました。

差別化はグラフ分析と時系列パターン認識 — SASのデータサイエンティスト・エコシステムを活用したカスタム・モデリングが核です。韓国ではKEB하나(ハナ)、新韓、ウリィ等の商業銀行のAML分析領域に部分導入されています。

FIS Detect Anti-Fraud + AML

FIS(米フロリダ)は2015年のSunGard、2019年のWorldpay買収によりグローバル・フィンテック・インフラ1位に。FIS Detect(旧 SunGard Protegent)は fraud + AML 統合監視プラットフォーム、FIS Compliance Suite がKYC/CDD/EDDをカバーします。中小型銀行、信用組合、保険会社が主要顧客で、米国内約14,000の金融機関が何らかの形でFISのコンプライアンス・ソリューションを使用しています。

2024年に FIS Compliance Cloud を発表しSaaS移行を加速、ComplyAdvantageとの提携でAIベース制裁スクリーニングも統合しました。

FATF Travel Rule — `$1K+ VASP transfer` のデータ共有

FATF Recommendation 16(Travel Rule)は元来1996年に電信送金向けに作られたルールで、2019年に仮想資産まで拡張されました。VASPは $1,000(またはEUR 1,000)以上の送金時に送信人・受信人の氏名・口座番号・住所等を次のVASPへ伝達する必要があります。`$ 1K Travel Rule threshold` がグローバル標準で、EU MiCAは1ユーロから(de minimisなし)、韓国は100万ウォン、日本は30万円の閾値を適用します。

問題はVASP間の標準メッセージ・フォーマットが存在しなかったこと。これを解決するためIVMS101(InterVASP Messaging Standard)が2020年に制定され、TRP(Travel Rule Protocol)、Sumsub、Notabene、Veriscope、OpenVASPなどのソリューションが競合しています。

{
  "ivms101": {
    "originator": {
      "originatorPersons": [{
        "naturalPerson": {
          "name": {
            "nameIdentifier": [{
              "primaryIdentifier": "Doe",
              "secondaryIdentifier": "John",
              "nameIdentifierType": "LEGL"
            }]
          },
          "geographicAddress": [{
            "addressType": "HOME",
            "streetName": "123 Main St",
            "townName": "Newark",
            "countrySubDivision": "NJ",
            "postCode": "07102",
            "country": "US"
          }],
          "nationalIdentification": {
            "nationalIdentifier": "AB123456",
            "nationalIdentifierType": "DRLC",
            "countryOfIssue": "US"
          },
          "dateAndPlaceOfBirth": {
            "dateOfBirth": "1985-03-14",
            "placeOfBirth": "Newark, NJ, US"
          }
        }
      }],
      "accountNumber": ["bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh"]
    },
    "beneficiary": {
      "beneficiaryPersons": [{ "naturalPerson": { "name": "..." } }],
      "accountNumber": ["bc1qaer8m..."]
    },
    "originatingVASP": {
      "vaspName": "Example Exchange Inc.",
      "lei": "529900T8BM49AURSDO55",
      "country": "US"
    },
    "beneficiaryVASP": {
      "vaspName": "Example2 Exchange Ltd.",
      "lei": "549300NB7N9YF8NV3M68",
      "country": "JP"
    }
  }
}

EU AMLA 2026 — 単一監督機関の本格稼働

2024年5月にEU議会が成立させたAMLA規則により、2025年6月にフランクフルト本部のAMLAが発足、2026年6月から次の直接権限を有します。①EU レベルの高リスク金融機関約40社(主にG-SIB)の直接監督、②単一ルールブックの執行、③EU FIU 間の情報共有ハブ(FIU.net)運営、④EU レベルのPEPs・制裁名簿の統合管理。

主要変更点 — EU共通の現金取引上限EUR 10,000(加盟国はより低い上限を設定可)、eIDAS 2.0連動の非対面本人確認標準化、Crypto-Asset Service Provider(CASP)のAMLR直接適用、EUR 25,000超の物品取引へのKYC義務、Ultimate Beneficial Owner(UBO)登記の統合、EU共通の標準SAR様式(eAR)。

韓国 KFIU — 金融情報分析院と商業銀行のAML

韓国KFIU(Korea Financial Intelligence Unit、金融情報分析院)は2001年に金融委員会傘下で設立。特定金融情報法(特金法、2001年制定、2020年改正で仮想資産事業者を取り込み)に基づきSTR/CTRを受領・分析します。2024年のSTR受領件数は約130万件、CTR(1,000万ウォン以上)は約1,800万件。仮想資産事業者(VASP)届出制導入後、2023年時点で36社が登録しています。

商業銀行のAMLシステムは自社開発が標準です:

国民銀行 STM(Suspicious Transaction Monitoring) — 2010年導入、NICE Actimize ベースでカスタマイズ
新韓銀行 SAFE(Shinhan AML Financial Engine) — 自社開発、グラフ分析強化
ウリィ銀行 ARMS(AML Risk Management System) — 2018年に全面改修、SAS AML を部分採用
ハナ銀行 H-AML — Oracle OFSAA ベース
農協 NH-AML — 自社開発+ ComplyAdvantage 制裁スクリーニング

# 韓国 商業銀行 AML システム比較
banks:
  - name: KB 国民
    system: STM
    base_vendor: NICE Actimize
    introduced: 2010
    str_rules: 約180
    annual_str: 220000
    customization: 高(60% 以上自社ルール)
  - name: 新韓
    system: SAFE
    base_vendor: 自社開発
    introduced: 2015
    str_rules: 約240
    annual_str: 195000
    customization: 100% 自社
  - name: ウリィ
    system: ARMS
    base_vendor: SAS AML + 自社
    introduced: 2018
    str_rules: 約160
    annual_str: 175000
    customization: 高
  - name: ハナ
    system: H-AML
    base_vendor: Oracle OFSAA
    introduced: 2012
    str_rules: 約140
    annual_str: 165000
    customization: 中
  - name: NH 農協
    system: NH-AML
    base_vendor: 自社 + ComplyAdvantage
    introduced: 2019
    str_rules: 約130
    annual_str: 155000
    customization: 中高

日本 JAFIC — Japan Financial Intelligence Center

JAFIC(Japan Financial Intelligence Center、犯罪収益移転防止対策室)は警察庁組織犯罪対策部に属する日本のFIUです。母法は犯罪収益移転防止法(通称犯収法)で、2016年・2020年・2024年の3次にわたる改正(通称改正犯収法)で非対面取引の本人確認が強化されました。

2024年JAFIC統計 — 疑わしい取引の届出は約56万件、うち約90%が銀行系。2025年FATF第4次相互審査のフォローアップとして仮想資産分野が強化(改正資金決済法)され、2026年からはステーブルコイン発行にもAML/CFT義務が直接適用されています。

日本のAMLシステム市場 — NTTデータ ANSER-AML(メガバンク3行のうち2行が採用)、野村総合研究所(NRI)Value AML、富士通 F-AML、日本IBM + Oracle OFSAA。外資ではNICE ActimizeとSASが一部導入。

項目	米 BSA	EU AMLA 2026	韓国特金法	日本改正犯収法
FIU	FinCEN	AMLA + 27 か国 FIU	KFIU	JAFIC
現金報告閾値	$10,000 (CTR)	EUR 10,000	1,000 万ウォン	200 万円
Travel Rule	$3,000 wire /$ 1K crypto	EUR 1,000 (no de minimis crypto)	100 万ウォン crypto	30 万円 crypto
主要法律	1970 BSA	2024 AMLR	2001 特金法	1999 組犯法 / 2007 犯収法
仮想資産対応	2013 (FinCEN guidance)	2024 (MiCA + AMLR)	2020 特金法改正	2017 (資金決済法)
非対面 KYC	eIDAS 非適用	eIDAS 2.0 統合	非対面実名確認	マイナンバー+JPKI が事実上標準
直近の大変更	2022 OFAC Tornado Cash	2026 単一ルールブック	2024 仮想資産利用者保護法	2024 第3次改正犯収法
年間 STR	約 360 万 (2024)	約 220 万 (EU 全体)	約 130 万	約 56 万

2026年の重要トレンド — 生成AI、クロスチェーン、ESG-AML 融合

第一に、生成AIによるSAR説明文の自動作成が標準化中です。NICE Actimize ActOne、ComplyAdvantage AI Narrative、SAS AML Copilotが競合し、SAR作成時間を60〜70%短縮するという報告が出ています。

第二に、クロスチェーン取引分析が主戦場に。2025年にはWormhole、LayerZero、Across Protocolなどのクロスチェーン・ブリッジを介した資金洗浄が急増し、Chainalysis・Elliptic・TRM Labs はクロスチェーン・グラフを単一ビューで提供する技術で競争しています。

第三に、ESGとAMLの融合。気候関連金融犯罪(炭素クレジット詐欺、グリーンウォッシング)、強制労働を伴う供給網への資金追跡がAMLの新領域に。EUではCSRD(Corporate Sustainability Reporting Directive)とAMLRの情報共有チャネルが一部共有され始めています。

第四に、Privacy-Enhancing Technologies(PETs)。Confidential Computing と Federated Learning により銀行間で顧客情報を露出させずに資金洗浄ネットワークを共同検知する試みが、英国 PETs Lab、シンガポール MAS Project Aurora を中心に本格化しています。

実務ガイド — AML プログラムの4本柱

FATFと米FFIECはAMLプログラムの4本柱(Four Pillars)を示します。①指定コンプライアンス責任者(BSA Officer)の任命、②内部統制(方針・手続・システム)、③独立テスト(年1回以上の独立監査)、④全従業員、特に一線職員への定期的なトレーニング。2020年AML Actはこれに⑤Customer Due Diligenceを第5の柱として正式化しました。

実務では次のKRI(Key Risk Indicator)を追跡します。①SAR届出件数の推移、②SAR-to-Alert比率(低ければ誤検知過多)、③平均アラート処理時間(SLA)、④制裁スクリーニング誤検知率、⑤KYCリフレッシュの適時性、⑥リスク格付別の顧客分布、⑦EDD対象顧客の比率、⑧高リスク管轄区域取引の比率。

職業としてのAML — コンプライアンス・アナリスト/捜査官のキャリア

AMLコンプライアンスはグローバル金融の中で最も急成長中のジョブカテゴリの一つです。米国BLS統計でCompliance Officerの平均年収は約 $76,000(2024)、グローバルTier-1銀行のSenior AML Investigatorは$ 130,000〜$180,000。資格としては CAMS(Certified Anti-Money Laundering Specialist、ACAMS発行、グローバル標準)、CFCS(Certified Financial Crime Specialist)、ICA Diploma(英国系)が主要。

韓国ではCAMS(韓国受験可)、金融保安院(FSI)のAML課程、韓国金融研修院(KIF)のAML研修が標準ルート。日本ではACAMS Japan支部と日本コンプライアンス協会(JCMA)の資格が主要です。

まとめ — 2026年、コンプライアンスは戦略である

2026年のAMLは単なる規制対応ではなく、データ・AI・ブロックチェーン・規制テクノロジーが融合する戦略領域となりました。EU AMLAの単一ルールブック、韓国の仮想資産利用者保護法、日本の第3次改正犯収法はいずれも同じ方向を指しています — グローバル標準への収束、リアルタイム監視、AIベースの分析。Chainalysis・Elliptic・TRM Labsがブロックチェーン側をリードし、NICE Actimize・Oracle OFSAA・SAS・FICOが伝統金融AMLを守り、ComplyAdvantageのようなAIネイティブ・ベンダーがその間のギャップを埋めつつあります。AMLエンジニアとアナリストにとって2026年は、最もエキサイティングで、最もプレッシャーの大きい一年になるでしょう。

References

FATF, "International Standards on Combating Money Laundering — The FATF Recommendations (Updated 2024)" — https://www.fatf-gafi.org/en/publications/Fatfrecommendations/Fatf-recommendations.html
FATF, "Updated Guidance for a Risk-Based Approach to Virtual Assets and VASPs" (2021) — https://www.fatf-gafi.org/en/publications/Fatfrecommendations/Updated-guidance-rba-virtual-assets.html
FinCEN, "BSA E-Filing System and SAR Statistics" — https://www.fincen.gov/reports/sar-stats
US Treasury OFAC, "Specially Designated Nationals And Blocked Persons List (SDN)" — https://ofac.treasury.gov/specially-designated-nationals-and-blocked-persons-list-sdn-human-readable-lists
US Treasury OFAC, "Tornado Cash Designation Press Release" (2022-08-08) — https://home.treasury.gov/news/press-releases/jy0916
EU, "Anti-Money Laundering Authority (AMLA) Regulation 2024/1620" — https://eur-lex.europa.eu/eli/reg/2024/1620/oj
EU, "Anti-Money Laundering Regulation (AMLR) 2024/1624" — https://eur-lex.europa.eu/eli/reg/2024/1624/oj
韓国金融情報分析院 (KFIU), "資金洗浄防止業務統計資料" — https://www.kofiu.go.kr/kor/policy/statistic.do
韓国特定金融取引情報の報告及び利用等に関する法律 — https://www.law.go.kr/
警察庁 JAFIC, "犯罪収益移転防止法に基づく届出受理件数" — https://www.npa.go.jp/sosikihanzai/jafic/
Chainalysis, "Crypto Crime Report 2025" — https://www.chainalysis.com/crypto-crime-report/
Elliptic, "Sanctions Compliance Guide for Crypto Businesses" — https://www.elliptic.co/resources
TRM Labs, "Illicit Crypto Ecosystem Report 2025" — https://www.trmlabs.com/post/the-illicit-crypto-ecosystem-report-2025
NICE Actimize, "Anti-Money Laundering Solutions" — https://www.niceactimize.com/anti-money-laundering/
Oracle, "Financial Services Analytical Applications (OFSAA) — AML" — https://www.oracle.com/industries/financial-services/anti-money-laundering/
FICO, "Tonbeller Siron Compliance Suite" — https://www.fico.com/en/products/fico-siron-compliance-suite
SAS Institute, "SAS Anti-Money Laundering" — https://www.sas.com/en_us/software/anti-money-laundering.html
ComplyAdvantage, "State of Financial Crime Report 2025" — https://complyadvantage.com/insights/state-of-financial-crime/
ACAMS, "Certified Anti-Money Laundering Specialist (CAMS)" — https://www.acams.org/en/certifications/cams
InterVASP, "IVMS101 Standard" — https://intervasp.org/ivms101/
FFIEC, "BSA/AML Examination Manual" — https://bsaaml.ffiec.gov/manual
日本金融庁・改正資金決済法概要 — https://www.fsa.go.jp/