資金洗浄対策(AML)チェックは、もはやオンボーディング時に単にチェックを入れるだけの項目ではありません。米国、英国、EU、シンガポールの規制当局は現在、フィンテック企業、暗号資産取引所、マーケットプレイスに対し、顧客を制裁リスト、政治的要人(PEP)、およびネガティブな報道(アドバースメディア)に対して、登録時および継続的にスクリーニングすることを義務付けています。制裁対象ウォレットや新たに指定されたオリガルヒを見逃した場合、その罰金はあなたのビジネスの継続性を脅かすほどになる可能性があります。
2026年に最適なAMLスクリーニングAPIを選ぶには、リストのカバレッジ、誤検知率、ウェブフックベースのモニタリング、そしてフィアット通貨の決済経路スクリーニング、暗号資産アドレススクリーニング、またはその両方が必要かどうかを検討する必要があります。Apidogを使えば、契約を締結する前にすべてのプロバイダーのサンドボックスを並行してストレステストでき、FATF 2024年勧告は、各ベンダーがクリアすべきコンプライアンスの基準線を示しています。
このガイドでは、開発者が実際に導入している6つのプロバイダーを比較します。基準の内訳、比較表、およびComplyAdvantage、Sumsub、Chainalysis、Refinitiv World-Check One、Elliptic、Onfido AMLのプロフィールを紹介します。AMLスクリーニングは通常、本人確認と組み合わせて使用されるため、まだそのレイヤーを固めていない場合は、まず最適なKYC APIまとめを読んでください。
要点
- ComplyAdvantageは、ウェブフックアラート付きのリアルタイム制裁、PEP、アドバースメディアスクリーニングを求めるフィンテック企業にとって、APIファーストの選択肢です。
- SumsubはAMLとKYCを1つのSDKにバンドルしており、ゼロから始める場合の統合時間を短縮します。
- ChainalysisとEllipticは暗号資産AMLをリードしています。詳細な分析にはChainalysis、迅速な調査にはEllipticを選びましょう。
- Refinitiv World-Check Oneは最も詳細な制裁およびPEPデータベースを持っていますが、エンタープライズ向けの販売サイクルが伴います。
- Onfido AMLは、すでにOnfidoを本人確認に使用している場合に最適な追加機能です。
- 価格は従量課金制で1スクリーニングあたり0.10ドルから、エンタープライズデータベース向けには6桁の年間契約まで幅があります。
AMLスクリーニングAPIに求めるべきもの
AMLスクリーニングAPI選定時は、以下の技術要件を必ずチェックしましょう。
- リストのカバレッジ: OFAC、国連、EU、HMT等の主要制裁リスト+1,000以上のPEPソース、15分更新が理想。提供リスト・更新頻度を確認。
- マッチング品質/誤検知率: 曖昧一致調整の柔軟性・誤検知率指標(精度・再現率)をサンドボックスで必ず検証。
- ウェブフックアラート: 一度限りのスクリーニングでは不十分。全顧客の継続監視とウェブフック通知で自動検知を実装。RESTポーリングは非効率。
- アドバースメディア: NLP駆動でリスクカテゴリ分類されたニュース分析。単純なニュース一覧ではなくスコア化されたものを選定。
- 暗号資産アドレススクリーニング: 名前のみでは不十分。ウォレットアドレスのリスク判定・取引追跡機能が必須(暗号資産を扱う場合)。
- APIファーストか: OpenAPI仕様・Postmanコレクション即入手・数分で認証発行が理想。デモ必須/CSVメールのコンソール型は自動化に不向き。
- 料金モデル: 月間5万件以下は従量課金、規模が大きければサブスクリプションプランを交渉。アドバースメディア・PEP・暗号資産モジュールの追加料金も確認。
比較表
| プロバイダー | 価格 | カバレッジ | 開発者体験 | 最適なケース |
|---|---|---|---|---|
| ComplyAdvantage | カスタム、大規模で1スクリーニングあたり約0.15~1ドル | 制裁、PEP、アドバースメディア、警告 | APIファースト、高速サンドボックス | フィンテック企業とネオバンク |
| Sumsub | KYCとバンドル、申請者1人あたり約1.35ドルから | 制裁、PEP、アドバースメディア | SDKとAPI、統一ダッシュボード | 1つのフローでKYC + AML |
| Chainalysis | エンタープライズ向け、見積もりベース | 暗号資産アドレス、トランザクション、制裁 | 堅牢なREST API、詳細なドキュメント | 暗号資産取引所、カストディアン |
| Refinitiv World-Check One | エンタープライズ向け、通常6桁の年間契約 | 最も詳細な制裁およびPEP | REST + バッチ、コンソール重視 | 銀行、大企業 |
| Elliptic | エンタープライズ向け、見積もりベース | 暗号資産アドレス、ウォレット分析 | 強力なSDKを備えたREST API | 暗号資産ネイティブなコンプライアンスチーム |
| Onfido AML | 本人確認プランへのアドオン | 制裁、PEP、アドバースメディア | Onfido SDKを拡張 | すでにOnfidoを利用しているチーム |
主要なAMLスクリーニングAPIプロバイダー
ComplyAdvantage
ComplyAdvantageは、150以上の制裁リスト、1,200以上のウォッチリスト、10,000以上のアドバースメディアソースを自動収集し、JSON REST APIで即日サンドボックスキー発行・ウェブフック通知が可能なAPIファースト型。 主な導入ステップ例:
# サンドボックスAPIキー取得
curl -X POST https://api.complyadvantage.com/sandbox/auth \
-d '{ "client_id": "YOUR_CLIENT_ID", "client_secret": "YOUR_CLIENT_SECRET" }'
# 名前スクリーニング実行
curl -X POST https://api.complyadvantage.com/screenings \
-H "Authorization: Bearer {token}" \
-H "Content-Type: application/json" \
-d '{
"name": "山田 太郎",
"date_of_birth": "1985-01-01",
"nationality": "JP"
}'
曖昧一致調整やリスト除外の細かなパラメータもAPIで制御でき、誤検知率の最適化が可能です。
最適なケース:APIファーストのAMLパートナーとクリーンなウェブフックアラートを求めるフィンテック企業、ネオバンク、決済会社。
Sumsub (AMLモジュール)
SumsubのAMLスクリーニングモジュールは、KYC・本人確認と同一SDK/APIで利用可能。既存のSumsubユーザーは追加開発不要でプラン切り替えだけですぐ利用できます。 導入例:
// Sumsub Web SDKの初期化例
SumSub.init({
flowName: 'aml-screening',
accessToken: 'YOUR_TOKEN',
onMessage: function(type, payload) {
// レビュー結果やヒットアラートの処理
}
});
ケース管理ダッシュボードでKYC+AML+トランザクションアラートを一元管理できるため、スタートアップや小規模チームにおすすめです。
最適なケース:1つのSDKでKYCとAMLを、共有のレビュー担当者ダッシュボードとともに利用したいスタートアップ。
Chainalysis
ChainalysisはKYT(Know Your Transaction)APIでウォレットアドレス/トランザクションのリアルタイムリスク判定とチェーン横断調査を提供します。 API実装例:
import requests
url = 'https://public.chainalysis.com/api/v1/address/screen'
headers = {'Authorization': 'Bearer YOUR_API_KEY'}
payload = { 'address': '0x1234abcd...' }
response = requests.post(url, json=payload, headers=headers)
print(response.json()) # リスクスコア、関連ラベル等
エンタープライズ契約が前提ですが、暗号資産取引所やカストディアンでは事実上の標準です。
最適なケース:暗号資産取引所、カストディアン、およびデジタル資産分野に参入する銀行。
Refinitiv World-Check One
Refinitiv World-Check Oneは、手作業キュレーションの詳細なデータベース+バッチ/REST APIによる高精度スクリーニング。 一例:
curl -X POST https://api.refinitiv.com/world-check/v1/screen \
-H "Authorization: Bearer {token}" \
-d '{ "name": "山田 太郎", "dob": "1985-01-01" }'
大規模組織での利用やエンタープライズ調達プロセス向き。
最適なケース:強固なコンプライアンスチームとエンタープライズ調達プロセスを持つ銀行、保険会社、大企業。
Elliptic
Ellipticは、20以上のブロックチェーンへのウォレット・取引リスク分析API+SDK(Python/Node/Go)。 API利用例:
// Node.js用Elliptic SDKサンプル
const elliptic = require('elliptic-sdk');
const client = new elliptic.Client('YOUR_API_KEY');
client.screenAddress('0x1234abcd...').then(result => {
console.log(result); // リスクスコア情報
});
調査速度・カスタマーサポート重視やアドホック調査が多い場合に適します。
最適なケース:調査員向けの強力なツールと堅牢なAPIカバレッジを求める暗号資産コンプライアンスチーム。
Onfido AML
Onfidoは本人確認SDKに制裁・PEP・アドバースメディアのAMLスクリーニングを追加可能。既存のOnfidoユーザーは追加開発なしで利用できます。
// Onfido Web SDK設定例
Onfido.init({
token: "YOUR_TOKEN",
steps: [
{
type: "document"
},
{
type: "face"
},
{
type: "aml" // AMLチェック追加
}
]
});
本人確認とAMLをまとめて簡単に導入したいプロダクトチームに最適です。
最適なケース:すでに本人確認のためにOnfidoを使用しており、AMLをアドオンとして追加したいプロダクトチーム。
選び方
1. 自社のリスクプロファイル(フィアット/暗号資産/取引量/国際展開)から必要なカバレッジ・機能を整理 2. 既存KYCベンダーがあれば、そのAMLモジュールを優先検討 3. サンドボックスで独自データによる誤検知率・遅延・ウェブフック信頼性を30日間テスト 4. ボリューム・追加モジュール費用を考慮してコスト最適化 5. オープンバンキングAPIやPlaid連携が必要な場合、組み合わせで取引相手までスクリーニング拡張
Apidogを使ったAMLスクリーニングAPIのテスト
ApidogはComplyAdvantage、Sumsub、Chainalysis、RefinitivのOpenAPI仕様を一括インポートし、全プロバイダーに同一のテストペイロードを投入して応答形式・遅延・誤検知を比較できます。
# OpenAPI仕様インポート例
apidog import openapi https://docs.complyadvantage.com/openapi.yaml
apidog import openapi https://docs.sumsub.com/openapi.yaml
既知の制裁対象エンティティのゴールデンセットを保存し、毎週自動回帰テストを行いましょう。Apidogをダウンロードし、API仕様を読み込んでテストを始めてください。Postmanを使わないAPIテストワークフローはAPIテスト自動化記事も参考に。
よくある質問 (FAQ)
制裁スクリーニングとアドバースメディアの違いは?
制裁スクリーニングはOFAC・国連等の政府リスト照合、アドバースメディアは犯罪・詐欺・テロ等の否定的報道の検出。多くの規制当局が両方を義務化。
継続的なモニタリングは必須?
必須です。制裁リストは日々更新されるため、ウェブフックベースの継続監視を必ず実装してください。
小規模フィンテック向け最安APIは?
月5万件以下ならComplyAdvantageまたはOnfido AMLの従量課金が最安。Sumsubは既存KYCユーザー向けにコストパフォーマンス良好。詳細はKYC API比較参照。
ChainalysisとComplyAdvantageの併用は?
可能です。ComplyAdvantageでフィアット決済経路、Chainalysisでウォレットアドレスと取引をカバーし、双方を組み合わせるのが一般的。
APIの精度は?
主要6APIは規制水準クリア。誤検知率は5~20%(地域・調整次第)。必ず自社サンプルデータでサンドボックス検証を実施。
暗号資産AMLは法律で義務?
EU MiCA、米国FinCEN、シンガポールPSA等、主要国で義務化。Chainalysis・Ellipticが要件を大規模対応。
Top comments (0)