海外事例
香港金融管理局「AML Regtech:Network Analytics (May2023)」について(2)
今号では、香港金融管理局「AML Regtech: Network Analytics (May2023)」の中から、ケーススタディ(事例研究)を紹介します。
今号では、香港金融管理局「AML Regtech: Network Analytics (May2023)」で、ネットワーク分析のような新しい取組みを行うために必要なことが挙げられていますので、その中から、「データの品質と準備」について紹介します。
図1: 香港金融管理局「AML Regtech: Network Analytics」 より引用
新たな取組みを阻害するもの
本レポートでは、ネットワーク分析などレグテックを推進するにあたり、共通的な阻害要因が挙げられています。
図2:香港金融管理局「AML Regtech: Network Analytics」P23より抜粋
ネットワーク分析の導入に否定的な人は、以下のような理由を述べ、導入に踏み込まないとのことです。
・人材と能力
「ネットワーク分析は非常に複雑であり、現在、必要な専門技術を持つ人材がいない。」
・AMLの義務
「ネットワーク分析は法執行機関により適している。当社の既存のAML管理は有効かつ十分である。」
・データの品質と準備
「ネットワーク分析を検討する前に、まず既存のデータ品質に関するすべての問題に対処する必要がある。」
(図2を筆者により翻訳)
香港金融管理局エグゼクティブディレクターのCarmen Chu氏は「Fraud and Financial Crime Asia 2022 Conference, 2022年7月13日」にて、以下のように発言しています。
「この取り組みにおいて重要なメッセージは、恩恵を受けられるのは大手多国籍銀行だけではないということです。中小の銀行でも保有するデータにこれらの技術を適用することができ、高いコストをかけたり大量のデータサイエンティストを採用したりすることなく、非常に有益な結果を得ることができます。」(P23より抜粋、筆者により翻訳)
このようにネットワーク分析は、グローバル大手の一部が取り組むべきものでなく、中小金融機関においても大きな負担をかけず対応可能なものです。また本レポートでも記載がありますが、まずはスモールスタートで取り組みを進めることをお勧めします。いきなり大掛かりなシステムを導入するのではなく、小さなことから始めてトライ&エラーを繰り返しながら分析の範囲を広げていくことが成功への道となります。
「データの品質と準備」の進め方
ここからは、上記の3つの「新たな取組みを阻害するもの」から「データの品質と準備」を取り上げます。ネットワーク分析では、「データ」が肝になります。しかしながら、顧客データの「名寄せ」や「最新かつ正確な情報の保持」がしっかり出来ている企業は、多くはないのではないでしょうか。ネットワーク分析の導入の前に、「まずはデータの整備からしないといけず、データ整備をするには大掛かりな対応が必要」と考えると、そこで検討がストップしてしまいます。そのようにならないように、本レポートでは、出来る範囲から始めるスモールスタートの例が示されています。
「銀行Aと銀行Bは、ネットワーク分析の導入において、限定的なデータセットの利用に集中し、徐々に追加データを取り入れるという、「スモールスタート」アプローチで成功を収めました。(中略)関連するすべてのデータのクレンジングや標準化が完了するまで待つ必要はありません。その代わりに、対象を絞ったデータから始めることができます。」(P28より抜粋、筆者により翻訳)
多くの企業で、自社の顧客データベースは、重複なく最新かつ必要な情報を保持出来ている状態ではないのではないかと思います。この課題を完全に解決するとなると多大な労力が必要になります。そこで、本レポートでは、大規模なデータ整備を進める前に、対象となるデータを絞ってネットワーク分析を行うことを勧めています。「対象となるデータを絞る」ことに関しては、たとえば、まずは電話番号で名寄せを行うなどデータ項目を絞ることと、ある事業所のデータベース内で実施するなど範囲を絞ることが考えられます。
以下は、Entity Resolution(名寄せ)の例です。
図3:香港金融管理局「AML Regtech: Network Analytics」P29より抜粋
上図を見ると、Internal System AにDM Chan氏が存在し、Internal System BにChan D.氏が存在します。一見別人物に見えますが、ここでは、IDが同一のため同一人物と判断されています。右側が、Internal System AとBが統合された顧客プロフィールです。それぞれで保有している情報が異なっているのですが、その情報が統合されて1つのプロフィールに網羅的に情報を持つことが出来ています。
図の上部を見るとExternal Alert(外部アラート)でDM Chan氏が存在します。このDM Chan氏は、Internal System AのDM Chan氏とメールアドレス、電話番号が一致しますので、同一人物と判定できます。その結果、Internal System BのChan D.氏も外部アラートの人物と同一と判断できます。もし、Internal System AとBのデータが統合されてなければ、Internal System BのChan D.氏は、何もアラートが上がらず、そのまま取引が継続されるかもしれません。
このように、スモールスタートで限られた範囲からでもデータ整備を進めていくと、今まで見えなかった関係やリスクが見えてくるかもしれません。
著者のご紹介
コンプライアンス・データラボ株式会社
代表取締役、CEO
山崎博史(Hirofumi Yamazaki)
富士通、NTTデータにてERPや規制関連システムの企画、開発に従事した後、米国系コンサルティングファームにてリスクマネジメントに関するコンサルティングを多数の金融機関等へ展開。2012年米国Dun & Bradstreet社の日本法人に入社し、プロダクトマーケティング責任者として、リスクマネジメントやコンプライアンス関連製品の国内リリース及び販売を推進。2020年より東京商工リサーチに転籍し、ソリューション開発部長としてコンプライアンス分野を中心にソリューションを展開、現在に至る。
・公認グローバル制裁スペシャリスト (CGSS)
・公認アンチ・マネーロンダリング・スペシャリスト(CAMS)
・公認情報システム監査人(CISA)
・米国ジョンズ・ホプキンス大工学修士(MSE)
Copyright Compliance Data Lab, Ltd. All rights reserved.
掲載内容の無断転載を禁じます。