ML/TFリスク
米国におけるマネロン態勢不備と当局処分について
米国における金融機関のアンチ・マネロン態勢不備に対する制裁金・罰金事情を取り上げます。日本には罰金制度はありませんが、米国における制裁金や罰金は数千億円に及ぶ事例もあります。また、罰金に至らずとも金融機関は高い頻度で検査を受けており、多くの検査指摘への対応が必要になっています。
金融機関において、マネロン等対策業務においても高度化や業務効率性向上を目的としてAIの利活用あるいはその検討が進んでいます。 こうした中、先日アメリカの金融機関のコンプライアンス部門におけるAI活用状況について触れる機会がありましので、ユースケースや課題等についてまとめました。
本邦金融機関においても、生成AI等の利活用がさまざまな業務や提供サービスで進んでいます。金融庁も今年の3月にAIディスカッションペーパーを公表し、「挑戦しないリスク」をキーワードに金融機関が技術革新に取り残されず、積極的にAIを活用していくことを期待しています。
金融機関のアンチ・マネーロンダリング業務でも、例えば取引モニタリング等においてAIの活用が進んでおり、様々なサービス提供企業からも新たなサービスが展開されているところです。他方で、AIシステムの導入には少なからぬ初期投資が必要で、特にアンチ・マネーロンダリング対策のようなコストセンター的な業務においては、明確な投資対効果が見えにくく、投資判断が難しい側面もあろうかと思います。
こうした中、先日アメリカの金融機関のコンプライアンス部門(アンチ・マネーロンダリング業務や犯罪対策等)におけるAI活用状況について触れる機会がありましたので、ユースケースや課題等についてまとめました。
目次
高い導入率
最初に目を見張ったのが高い導入率です。アンケートのような調査なので、精度は必ずしも高くない可能性はありますが、3割がすでにAIを実装済みとしており、1年以内の実装予定を含めると8割に上ります。単純な比較はできませんが、前述の金融庁AIディスカッションペーパーで示された、本邦金融機関におけるAML/CFT対策業務への導入率は約4割程度でした。
実装済み 31%
検討中・6か月以内に実装予定 30%
検討中・1年以内に実装予定 20%
実装予定なし 19%
このような高い導入率の背景には、社会的にもAIの普及が進んでいるといった要因もあるかもしれませんが、アメリカではマネロン態勢の整備が古くから進んでおり、業務プロセスやシステムが一定程度成熟して標準化されていることや、長期間のデータが揃っているといった点もあるのではないかと考えます。
ユースケース
具体的にどのような業務にAIを利活用しているのか、その代表的なものは以下の通りです。
低レベルアラートレビューとその処理の自動化
本邦においても、取引モニタリングにおける誤検知(False Positive)の大量発生に悩まれている金融機関の声をよく聞きます。前回のFATF対日審査においても誤検知率の高さを指摘されているところです。誤検知に悩まされているのはアメリカも同様で、従来のルールベースでの検知システムでは大量の誤検知が発生し負担になっていたところ、AIによる初期レビューを導入したことで以下の効果がみられているとのことです。
- 誤検知数の低減
- 調査プロセス全体の迅速化
- 調査リソース配分の効率化
偽造文書の検出
犯罪者もAIを活用して偽造を含めた犯罪手口を高度化させており、そのスピードも犯罪者のほうが先を行っているといった状況はどこも同じで、例えば本人確認証明書の偽造は、もはやベテラン職員でも検出が不可能でAIに頼らざるを得ません。この状況は、今後もさらに深刻化が進む可能性も懸念されているところです。
顧客リスク評価における推奨チェックポイント
継続的顧客管理やオンボーディングプロセスにおいて、顧客申告内容や前回調査からの変更点などを検証して、類似のケースとの比較において懸念のある点を抽出し、推奨チェックポイントを調査員に提示しているというものです。
社内規程類の作成・更新・レビュー
これは、特にアメリカおいて課題となりやすい点なのですが、米国の銀行の多くは毎年のように当局によるAML検査を受けています。このため、ただでさえ業務プロセスやその運用の変更も少なくない中、社内規定類も都度遅滞なく更新しておく必要があります。これは、検査時に提出が必要だから、ということだけでなく、検査官は検査対象金融機関のアンチ・マネーロンダリング態勢を理解するため、事前提出された規定類を読み込んでから検査に着手するので、その内容が古いままだったり不十分だったりするとミスリードになってしまうためです(程度にもよりますが、検査指摘につながる場合もあります)。規定類の作成や更新には相応の手間がかかることが多いですが、この作業をAIに任せているということです。
課題
アンチ・マネーロンダリング態勢の整備は古くから進んでいますが、AIの利活用はまだ緒に就いた段階にあり、課題も少なくありません。
説明可能性
コンプライアンス業務に限りませんが、AIの業務利用にあたっては、AIがどのような推論プロセスを経て特定の評価や判断に至ったのかを、人間が理解し、明確に説明できる必要があります。所謂「ブラックボックス化」の排除・防止です。誤った評価や判断にもとづいたリスク評価やリスク低減は、リスク管理の枠組み全体の信頼性を損ないます。特にコンプライアンス業務においては毎年にように当局検査を受けるため、AIによる評価や判断の正当性を当局に「説明可能」であることが重要になります。
AIガバナンス・モデルリスク管理態勢の整備
上記の説明可能性を担保するためにも、AIガバナンス態勢あるいはモデルリスク管理態勢を整備することも重要になります。アメリカでは金融当局よりモデルリスク管理のガイドラインが発出されており(日本においても金融庁が2021年に発出しています)、AIモデルも含めたモデルリスク管理の枠組みの整備や評価にあたり、多くの当局・金融機関がこのガイドラインを参照しています。このガイドラインでは、すべてのモデルに対しモデルが誤った場合や利用できなくなった場合の影響などのリスク評価をし、リスク評価結果(H/M/L)に応じてリスクの再評価とモデル検証を実施することを求めています(アンチ・マネーロンダリングにおける顧客リスク評価とよく似た仕組みです)。多くの金融機関ではアンチ・マネーロンダリング業務に使用するモデルをHランクとしており、毎年リスク再評価と検証を行っています。
データ品質
AIモデルの精度は入力されるデータの質に左右されるため、強力なデータの整合性が不可欠です。当たり前ですが、汚いデータ・限られたデータ(インプット)からは、汚い結果・限られた結果(アウトプット)しか得られません。
総じていうと、コンプライアンス業務へのAI導入の狙いや効果としては業務効率化・高度化であるといえますが、多くの金融機関は、とかく煩雑な作業が多い中、より重要で複雑な業務、高リスクな領域にリソースを配分できるようになった点を挙げています。これはFATFや金融当局が求めていることとも合致します。
本邦においても、上記のユースケースのような使い方をすでに開始されている金融機関もあると思います。しかしながら、多くの金融機関ではアンチ・マネーロンダリング態勢の整備を開始してそれほど長くないため、AIを導入するにあたっては、コスト面もさることながら、データの制約や業務プロセスが固まっていないといった課題もあろうかと思います。しかしながら、今後AIの利活用が進み多くの金融機関でもアンチ・マネーロンダリング態勢の高度化が期待される中、これに立ち遅れて犯罪者にとって狙いやすい金融機関とみられることは避けなければなりません。また、犯罪者がAIを利用して手口も巧妙化させていくことにも対抗していく必要もあります。今後の有効性検証や検証結果に応じた態勢の強化・高度化を進めていく中で、データの整備、今後のAIの利活用についても準備・検討を進めていく必要があろうかと思います。
著者のご紹介
コンプライアンス・データラボ株式会社
プリンシパル
鈴木紀勝(Norikatsu Suzuki)
国内・外資の大手損害保険会社等において企業分野の火災、自然災害、ITリスク等のリスク評価やコンサルティング、損害調査・査定に従事したのち、米系リスクコンサルティングファームにて金融機関向けリスクコンサルティングを展開。
その後、金融庁において金融機関のバーゼル規制対応の審査や、大手金融機関のリスク管理やコンプライアンス・内部管理、海外管理・グループ管理等に係る検査・モニタリング、海外当局との調整業務に従事。また金融庁勤務期間中には米国ニューヨーク連邦準備銀行に出向し、外国大手金融機関のリスク管理や、サイバーセキュリティ等の検査業務に従事した。
2025年より当社に参画。
Copyright Compliance Data Lab, Ltd. All rights reserved.
掲載内容の無断転載を禁じます。