ACHルールの変更についてACHオリジネーションをご利用のお客様(以下、「オリジネーター」といいます)に常に情報を提供するという当社のコミットメントの一環として、全米自動クリアリングハウス協会(以下、「NACHA」といいます)の運営ルール(以下、「ルール」といいます)の今後の変更についての概要を以下にお知らせいたします。
これらの規則変更は、すべての関係者のためにACHネットワークにおけるリスク管理を改善することを目的としている。貴組織がこれらすべての影響を直接受けるとは限りません。この要約は、最も一般的なタイプの法人向けオリジネーション・サービスへの影響を強調したものですが、完全なコンプライアンス見直しに代わるものではありません。
1.オリジネーション詐欺の監視
- フェーズ1-2026 年 3 月 20 日より、2023 年の ACH 取扱高が 600 万を超えるすべての ODFI、オリジネーター、サードパーティ・サービス・プロバイダ ー、サードパーティ・センダーを対象とする。
- フェーズ2-2026年6月19日より、すべてのODFI、オリジネーター、サードパーティ・サービス・プロバイダ ー、サードパーティ・センダーを対象とする。
概要
すべてのオリジネーション側参加者は、不正にオリジネートされた ACH エントリーを特定するために、リスクベースのプロセスを導入しなければならない。
詳細
現在、オリジネーターに義務付けられているのは、WEB デビット・エントリーのみである。新ルールでは、不正行為の監視要件を全エントリーに拡大し、ビジネスメールの漏洩や偽請求書などの不正スキームを検知・防止することを目的としている。
インパクト
オリジネーターは、既存の不正防止ツール(異常検知システムやフラグシステムなど)を評価し、これらの新しい要件に準拠するために必要に応じて更新を行うべきである。
2.RDFI不正監視
- フェーズ1-2023 年に ACH 受信量が 1,000 万件を超えるすべての RDFI に対し、2026 年 3 月 20 日に発効。
- フェーズ2-2026年6月19日、すべてのRDFIに対して発効。
概要
RDFI(Receiving Depository Financial Institutions:受入預託金融機関)は、受領したクレジットエントリーをレビューし、潜在的な不正を特定するプロセスを持つことが要求される。
詳細
各RDFIは、その運用環境に応じて、この要件を満たす方法を決定することができる。本規則は、すべての項目を審査することを義務付けているわけではない。
オリジネーターとサードパーティセンダーの影響
このルールは、R17 返品理由コードおよび資金利用可能性例外の利用拡大とともに、おそらく不正エントリーの返送を増加させ、オリジネーター、第三者送信者、および ODFI の潜在的な損失を削減する。
3.企業エントリーの説明
両変更は遅くとも2026年3月20日までに発効するが、オリジネーターはそれよりも早く採用することができる。
概要
この規則では、給与入力とオンライン購入について、特定の会社の入力説明が必要となります。
詳細
- 賃金、給与、その他の報酬に関するPPDクレジットには「PAYROLL」を使用する。
- 商品のオンライン購入のために消費者が承認したeコマースデビットエントリーには「PURCHASE」を使用する。
オリジネーターとサードパーティセンダーの影響
オリジネーターは、ACHファイル内の会社エントリーの記述を見直し、必要に応じて更新し、これらの基準に適合させなければならない。標準化された記述は、不正行為の監視とコンプライアンス・プロセスを強化する。
継続的ガイダンス
ACHネットワークとNachaオペレーティング・ルールは、年間50兆ドル以上の取引を開始する企業、政府、消費者のニーズを満たすために進化し続けている。
実施日が近づくにつれ、追加ガイダンスが提供される。
