今号では、香港金融管理局「AML Regtech: Network Analytics (May2023)」の中から、2つ目のケーススタディ(事例研究)を紹介します。
<ケーススタディの紹介>
事例2
銀行Bでは、取引モニタリング(TM)において、ルールベースのアプローチでは発見できないようなリスクを可視化するため、ネットワーク分析を実施しています。
図2:香港金融管理局「AML Regtech: Network Analytics」P19より抜粋
上図の左の部分を見ていただくと、最初のプロセスとして、比較的短時間で、海外ATMから高額な引き出しがあった口座を特定していることがわかります。この時点では、それぞれの口座に関連性は見られません。その後、ネットワーク分析を行い、その口座間のお金の流れを把握します。すると、今までつながりが見えなかった口座の関連性が見えてきて、元をたどると、1人の人物(Mr.A)がお金の送金元であったと判明しました。
図の下部では、以下のように書かれています。
「ネットワーク分析の適用により、銀行Bは顧客の行動と取引先を迅速に調査することができた。調査の結果、これまでつながりのなかった複数の顧客について、資金の送金元が1つであることが判明した。」(筆者による仮訳)
図をよく見ると、Mr.Aから送られた先①~⑤(図の右側の薄緑色の丸で囲まれた数字)の口座では、②から③、⑤から④のように、最終的な引き出しの前に資金移動がされていることが分かります。このように、犯罪者は、資金を何段階も口座を移動させ、資金元を分からなくするようにします。このような複雑な資金移動を発見するためには、ネットワーク分析のような高度な対応が必要となります。
このネットワーク分析により、20人以上の個人と20億香港ドル(約400億円)を超える犯罪収益の疑いを発見することが出来、当局に報告を行ったとのことです。
しかしながら、ネットワーク分析のような高度な対応を導入するのは容易ではありません。本レポートでは、導入に向けたポイントを2点挙げています。
<ネットワーク分析導入のポイント>
・ポイント1
「第一に、「広範な」、あるいは「大規模な」アプローチではなく、的を絞ったユースケース主導のアプローチを採用することが、ネットワーク分析を導入するための重要な成功要因であった。」(中略)
・ポイント2
「第二に、PoC(実証実験)と実行プロセスの成功に不可欠な、様々な経歴や 立場の利害関係者間の革新と協力を促すには、トップからの明確な期待の表明が極めて重要であった。」(筆者による仮訳)
ネットワーク分析のような新しい取組みを行うときは、「スモールスタート」と「経営陣の意思」が重要ということが、改めて分かりました。社内で何か新しい取組みを進める際は、この2点を意識することをお勧めします。
12月8日(金)に更新予定の次号の私のブログでは、引き続き香港金融管理局「AML Regtech: Network Analytics (May2023)」の中から、3つ目のケーススタディ(事例研究)を紹介する予定です。
著者のご紹介
コンプライアンス・データラボ株式会社
代表取締役、CEO
山崎博史(Hirofumi Yamazaki)
富士通、NTTデータにてERPや規制関連システムの企画、開発に従事した後、米国系コンサルティングファームにてリスクマネジメントに関するコンサルティングを多数の金融機関等へ展開。2012年米国Dun & Bradstreet社の日本法人に入社し、プロダクトマーケティング責任者として、リスクマネジメントやコンプライアンス関連製品の国内リリース及び販売を推進。2020年より東京商工リサーチに転籍し、ソリューション開発部長としてコンプライアンス分野を中心にソリューションを展開、現在に至る。
・公認グローバル制裁スペシャリスト (CGSS)
・公認アンチ・マネーロンダリング・スペシャリスト(CAMS)
・公認情報システム監査人(CISA)
・米国ジョンズ・ホプキンス大工学修士(MSE)