タイ中央銀行(BOT)がモバイルバンキングの規制を大幅に強化した。金融詐欺の蔓延に歯止めをかけるため、脆弱層を対象に送金上限を設定し、技術的セキュリティ対策を義務化する包括的な規制フレームワークを導入する。この措置は2024年だけで600億バーツに達した詐欺被害への直接的な対応であり、企業の資金管理や決済業務に大きな変化をもたらすことになる。
金融詐欺の深刻化が規制強化の契機
タイの金融詐欺被害は単なる個人の問題から、国家経済を脅かすレベルまで深刻化している。2025年6月の1か月間だけで、モバイルバンキング関連の詐欺被害は24,500件報告され、被害総額は28億バーツに上った。1件あたり平均114,000バーツという被害額は、多くの市民にとって決して軽視できない金額である。
特に憂慮すべきは、詐欺の標的が最も脆弱な層に向けられている点だ。2025年上半期の統計では、65歳以上の高齢者が関与した金融詐欺事件は416,453件、15歳未満の未成年者が関与した事件は78,468件にのぼる。これらの層はデジタル技術への習熟度が比較的低い一方で、一定の資産を保有している場合が多く、詐欺師の格好の標的となっている。
詐欺手口も急速に巧妙化している。AIによる顔認証偽装やボイスクローニング技術を悪用し、公的機関の職員や著名人になりすます手口が増加している。タイではAIを利用した本人確認詐欺により、著名なインフルエンサーを含む163人が被害に遭い、400万バーツ以上を騙し取られる事件も発生した。
BOTによる多層的セキュリティフレームワーク
BOTが導入する新規制は、単一の送金上限設定にとどまらない。モバイルバンキングのエコシステム全体を強化する多層的なセキュリティフレームワークを構築している。
最も注目される措置は、顧客のリスクプロファイルに基づいた階層的な管理システムの導入だ。各金融機関は、顧客を脆弱な顧客(15歳未満の未成年者および65歳以上の高齢者)、一般利用者、高リスク/詐欺が疑われる顧客の3つのグループに分類することが義務付けられる。
脆弱な顧客グループに対しては、1日あたりの送金限度額のデフォルト値を5万バーツに設定する。この上限は硬直的なものではなく、各銀行が顧客の過去の取引履歴を勘案し、より低い金額(例えば5,000バーツ)に設定する裁量権を持つ。また、正当な理由で上限を超える送金が必要な場合、顧客は銀行に申請することで一時的または恒久的に限度額を引き上げることが可能だ。
技術的セキュリティ強化策も包括的に導入される。すべての利用者に対し、1回の送金額が5万バーツを超える場合、または1日の合計送金額が20万バーツを超える場合には、顔認証などの生体認証による本人確認が必須となる。「ジェイルブレイク」や「root化」されたスマートフォン、あるいは古いオペレーティングシステムを搭載した端末では、モバイルバンキングアプリが機能しないようにする端末の健全性チェックも義務化される。
規制の複雑性と混乱の実態
新規制の導入により、特に外国人居住者の間で大きな混乱が生じている。その原因は、性質の異なる2つの「5万バーツ」ルールが混同されていることにある。
一つは、すべての利用者を対象とし、1回の送金額が5万バーツを超える場合に生体認証を要求するという既存のセキュリティ上の「しきい値」である。これは送金を不可能にする「上限」ではない。
もう一つは、15歳未満および65歳以上の「脆弱な顧客」のみを対象とし、1日の合計送金額を原則として5万バーツに制限するという新たな「上限」である。
オンラインのフォーラムなどでは、脆弱グループに該当しない一般利用者や外国人居住者が、自身の1日の送金限度額が49,999バーツに変更不能な形で設定されてしまったという報告が散見される。これは、一部の銀行が新ルールを誤って全顧客に適用している可能性を示している。
今後の予想される影響と課題
新規制は詐欺被害の軽減という明確な成果を期待できる一方で、利便性低下や金融包摂の後退といった副作用も懸念される。統計によれば、5万バーツを超える送金を行った被害者が詐欺被害総額の76%を占めており、上限設定による被害軽減効果は期待できる。
しかし、特に高齢者層にとって、正当な目的での高額支払いが困難になる可能性がある。高額な医療費の支払いや子供・孫への資金援助、不動産関連の取引などが該当する。限度額引き上げの申請手続きが煩雑であれば、多くの利用者が深刻な不便を被ることになる。
BKK IT Newsでは、詐欺師は一度に5万バーツを超える送金をさせる代わりに、被害者を誘導して5万バーツ以下の送金を複数回にわたって行わせる手口に切り替える可能性が高いと予想する。また、モバイルバンキングでの送金が困難になった場合、詐欺師は被害者を銀行の支店窓口やATMで直接送金や現金引き出しを行わせるように指示する可能性もある。
企業の対応戦略
企業は新規制に対し、複数の観点から対応を検討すべきである。
まず、従業員への教育と啓発強化が急務となる。新規則の内容、特に「5万バーツの混乱」を解消するための明確な説明や、次々と現れる新たな詐欺手口について、効果的な情報発信が必要だ。
資金管理体制の見直しも重要な選択肢の一つだ。高額な支払いが必要な業務について、モバイルバンキング以外の決済手段の準備や、複数回に分けた送金プロセスの構築を検討する企業も出てくるだろう。
金融機関を利用する企業においては、顧客体験を損なわないための配慮が求められる。特に、限度額引き上げの申請プロセスを、デジタル機器の操作に不慣れな高齢者でも容易に利用できるよう、シンプルかつ迅速で、アクセスしやすいものにすることを検討すべきだ。
また、従来のルールベースの不正検知システムから脱却し、AIを活用した先進的な分析手法への投資を加速させることも一つの選択肢となる。運び屋口座に典型的な特徴や、個々の利用者の通常とは異なる行動パターンを、不正取引が発生する前にプロアクティブに検知するシステムの導入が有効である。
今回の規制強化は、タイの金融システムがより安全で信頼できるものへと変革する重要な一歩である。企業は新しい規制環境に適応し、セキュリティと利便性のバランスを取りながら、持続的な事業発展を目指すべきだろう。
参考記事リンク
- Central bank to cap mobile banking transfers to 50,000 baht per day
- Thailand tightens mobile banking transfer limits – Bangkok Post
- Online Fraud and Scams in Thailand – Safer Internet Lab
- Bank of Thailand plans to boost safety of transfers – Bangkok Post
- Behavior could improve Bank of Thailand’s new security protocols – BioCatch
