金融犯罪リスク管理における amlの課題解決に向 …...aml/cft...
TRANSCRIPT
金融犯罪リスク管理における AML の課題解決に向けて
デロイト トーマツ グループ 2019.05
Agenda
01 はじめに
03 金融犯罪 Financial Crime の
リスク管理とは
07 目的‐Key Objectives
09 課題‐Challenges
15 課題解決の将来‐ Solutions
22 おわりに‐Conclusion
4
はじめに
金融犯罪の防止対応に対する社会的要請の高まりや世界を取り巻く政治社会情勢の激変のなかで、近年の
マネーローンダリングおよびテロ資金供与に対する防止対策(以下、AML/CFT)は重要な課題となってい
ます。
かつては、AML/CFT とは預金取扱い金融機関、狭義の金融事業者にとってのコンプライアンス課題と捉え
られていましたが、AML/CFT が資金移動の至るところについて回る昨今は、今や金融事業者を越えて社会
全体が取り組む課題となっています。
近年では、麻薬資金、詐欺、脱税といった伝統的な「金融犯罪」に加え、テロリスト活動による脅威、サイ
バー犯罪の増加といった社会情勢を反映、金融技術やテクノロジーの進歩と拮抗して金融犯罪の手口も巧
妙化してきており、AML/CFT の対象範囲や難易度は拡大の一途にあります。まさに、社会の至る所に顔を
出してきていると言っても過言ではありません。
2
現在は、資金といった「お金」の動きに関連したものだけではなく、「価値」の移転に関する局面でも、金
融犯罪リスク対応の動きが社会から求められています。監視の目が厳しい「お金」の世界での移動を避け、
目立たない「価値」の世界での移転を潜行させ、金融犯罪リスク管理の網の目を掻い潜るという動きが典
型です。具体的には、法定通貨ではない仮想通貨や暗号資産といった領域でも、ダークウェブへの暗号資
産の移転とそれに続く資金化といった事象が発生したり、犯罪資金を吸い上げるためにミュールと呼ばれ
る不正な資金の仲介人を使って資金を引き出すための銀行口座を故意または事情を知らずに開設させる手
口が蔓延しています。
残念ながら、さまざまな金融犯罪が露見されてきており、AML/CFT 管理をはじめ、金融犯罪リスクへの対
応が強く求められている現況です。
厄介なことに、金融犯罪を企てる派は、きわめて狡猾かつスニーキーに法令・規制や管理実態がカバーし
きれていない点を迅速に突いてきており、人間の弱い面にも付け込んで、所謂 Criminal mind を総動員し
て、犯罪収益の入手・利用に繋げてきています。身近な例を挙げれば、口座売買や偽装口座開設は、まさし
く Criminal mind を悪用した典型です。さらに、ダークウェブやダミーサイトといった単語は皆様の目にも
触れるご時世で、ややもすると、金融犯罪は現在検知できていない局面で静かに潜行しているのかもしれ
ません。
こうした危機意識は、健全な懐疑心として常に念頭に置く必要がある時代が来ていると、わたしたちデロ
イト トーマツは見ています。今回、この難題に立ち向かうために、金融犯罪リスク管理に関する取り組み
について、目的、課題認識、課題解決の将来といった観点から考察します。
小島 英一
金融犯罪リスク管理 統括パートナー
3
対象の拡大
かつては、麻薬ドラッグ関連や反社会的勢力に関連する資金移動というマネーローンダリングという定型の定義
が一般的で、特定の専門部署が対処していくものとの風潮がありました。
厄介なことに、現在では、仮想通貨・暗号資産の台頭を機に、必ずしも資金移動に限定した運用ではなく価値移転
を包含するものまで金融犯罪に利用され、定型の定義では規定しきれない広くて深い対象となってきています。
これまで、典型的な資金移動を請け負ってきたのは「決済」業務を寡占している金融機関であり、決済は「資金」
移動と同義でした。AML を中心とする金融犯罪リスク対応においては、「決済」が重要な位置を占めています。現
在、決済の世界では、顧客利便性、スピード、コストの観点から単なる伝統的な「資金」移動だけではなく、新た
な枠組みを提供するペイメント事業者が登場し、資金決済の分野だけみても、範囲も深度も拡大しており、新規ビ
ジネス立ち上げを優先してきた新興事業者にとっては、金融犯罪リスク対応は喫緊の課題となっています。
金融犯罪リスクを取り巻く変遷
出所:デロイト トーマツ ファイナンシャルアドバイザリー合同会社作成
価値バリューの
「移転」
管理態勢の高度化要請(深度・粒度・速度)犯罪手口の巧妙化
犯罪心理の濫用
新技術局面への共生社会的要請
新たな決済手段の出現・多様化
フィンテックの進化
通貨・マネー中心の「資金移動」
テクノロジーの進化
金融犯罪 Financial Crime のリスク管理とは
4
さらに、決済の世界では、「仮想通貨」、「暗号資産」、「プリペイド(前払式支払い手段)」の移転でまかなう手段も
実施されてきています。法定通貨による「資金」にとどまらない前述の様々な「価値」の移転について、金融犯罪
防止の観点から取り組む必要が出てきています。
管理不十分のまま放置しておくと、ダークウェブに隠れ込んだり、別の価値にすり替えられたり、いつの間にか予
期せぬ第三者に渡っていたり、という事態が平然と発生する時代です。社会の規範に照らしても、こうした不適切
行為の防止は各事業者にとって自明のテーゼであり、不透明性を払拭しにくい分野にもかかわらず、リスクベー
スでの一定の透明性ある管理が各事業者に求められているという点で、大変な難題であることは言うまでもあり
ません。
スピードやコスト削減等の受益者便益は改善する一方、価値の移転先に関する補足が後回しになったり、闇にま
かれる事態が生じているのも事実です。最悪の場合、これらが金融犯罪の温床になっているケースも否定できな
い状況です。
しかし、単にこのダークサイド防止のみに傾注して、いたずらに新たな決済手段を封印しようとしたり、新技術の
活用にブレーキをかけるだけではなく、いかに合理的に対処できる仕組みや工夫を提供するかが最も大事な方向
性であると私たちは信じています。
管理の変遷
現在は、産業、地理、組織体系といった単一的な指標では語れず、様々な要素が複雑に絡み合っています。商品
サービス、提供ルート・チャネル、地域特性、顧客特性も多様になってきており、コンプライアンス専門部門だけ
の奮闘では到底対処しきれないエンタープライズ・ワイドな問題です。
現在も主流となっている AML コンプライアンスの強化改善支援だけをとっても、内包物の深度と範囲の双方が拡
がり、大変な経営課題となっています。これだけを取ってみても、コンプライアンスと事務管理・顧客対応の現場
をリンクさせた経営とは生半可なものではありません。コンプライアンス管理の水準を引き上げながらでは行動
管理やオペレーション管理という側面での管理監督を実施していくことは、大変な苦労が求められます。
金融犯罪リスク対応の3本柱
コンプライアンス
omplianceC
プラットフォームテクノロジー
P latform
オペレーションマネジメント
O peration
5
今までの業務分野の区分けで言えば、コンプライアンスや事務統括・管理といった典型的な管理部門が執行側の
主たる担い手でした。まずは、法令・規制を正確に理解して管理体制を構築・運営していく、コンプライアンス・
リスクの管理体系に反映していくというのが基本線で、近年はコンダクトリスクのような新たな概念についても
咬み込んでいく、という流れでした。この分野においても、絶え間ない整備・強化に対する努力が行われています。
「正確に、着実に」という合言葉の一方、管理対象の拡大や巧妙な手口の出現等で、既存の概念や技術で網羅的に
カバーすることは甚だ難しくなってきており、特に高い水準での管理を要請されている金融業界では、この不透
明な難題に対処せざるを得ず、トップリスクとして認識されるに至っています。
当然のことながら、テクノロジーの助けや周辺分野の管理スキル・知見を借り、広範なリスク管理フレームワーク
やデジタル・プラットフォームを活用するのに、英知を結集しようとしている段階にあります。
経営へのインパクト
従来より、これらの難題に対し、マネーローンダリング防止、テロ資金供与防止対策の国際協力を推進する 35 カ
国の政府間会合である Financial Action Task Force(以下、FATF)が、各国の遵守すべき国際基準(FATF 勧告)を
策定し、勧告遵守状況を相互審査する仕組みとなっています。グローバルな主要金融当局による監督目線も厳し
く、大型違反事案では、数千億円に上る多額の制裁金、経営者の更迭、従事した担当者レベルの氏名まで開示さ
れ、今後の職務制限・該当業務への関与差し止めといった事態にまで発展しているケースも少なくありません。
これらの事案の指摘事象の代表例となっているのは、取引時確認や顧客管理、送金管理の不備であり、規程等の静
的な管理フレームだけではなく、日常の現場実務レベルでの適切な実施という動態的なフレームも重要です。特
に、近時のグローバル大型事例では、買収した海外事業体や事業部門に関する事前の AML デューデリジェンスや
事後のモニタリングの不備が要因となっているものも露見してきており、経営レベルの判断力がまさに問われて
います。
2019 年には FATF による第 4 次対日相互審査が予定されており、本邦当局も 2018 年 2 月に金融庁「マネーロー
ンダリング及びテロ資金供与対策に関するガイドライン」の発行を皮切りに AML/CFT の抜本的強化を求めてきて
います。民間金融機関としても、こうした背景や規制ならびに対応実務に関する知識や理解が不可欠となってお
り、企業は勿論のこと、個人のレベルでも当該コンプライアンスの責務を真剣に捉え、職務にあたることが肝要です。
金融犯罪リスク対応の不備が公になると社会的反響が大きく、たいへんなレピュテーションリスクを抱えること
になります。その場合、多くの事例では、株価低迷、経営責任者の更迭・辞任、行政処分、多額の制裁金が課せら
れる事態に発展しています。
6
事業者へのインパクト
先進的ソリューション
インテリジェンス
グローバルリーチ
業務専門性
新技術事業連携/統合
リーダーシップ
フォレンジック専門性
事業者
革新的領域 伝統的領域
C O
C O
C O
C O
P
P
O
C
O
P
コンプライアンス
オペレーション
プラットフォーム
7
目的-Key Objectives
当事者としては、以下の金融犯罪対応の戦略サイクルを念頭に置き、態勢強化の目的を明確に意識しながら取り
組むことが重要です。
金融犯罪対応の戦略サイクル
7
….課題認識とプランニング
実施
実践と応用
手法・モデルの確立とデジタル化
将来予測とイノベーション
実務のデリバリー ソリューションの提示
Analytics/Cognitive等のインテリジェンス活用
金融犯罪対応金融犯罪対策を
定着・進化させる
8
【正確性・網羅性】
リスク把握および管理を正確かつ網羅的に実施し、適切な金融犯罪対応ができる
クロスボーダー取引、海外での取引についても、グローバル目線で対処できる
【機動性】
リアルタイムないし短時間でリスク判断・問題抽出を行い、現場管理に繋げる
新たな技術・プラットフォームへの拡張受容性を念頭に置いた態勢構築・運営で、将来にも備える
機動的対応の実績が認識されると、金融犯罪勢力が寄り付かなくなる
【不確実性・流動的状況への対処能力】
想定外のケースや巧妙化を続ける手口に対し、適切に対処できる
金融エコシステムとしての RegTech(規制当局者としての最新管理手法)や SupTech(監督者とし
ての最新監督手法)の発展にも貢献できる
【経済合理性】
管理フレームワーク構築には生みの苦しみが伴うが、管理フレームワークの運営を経済合理的に実
践できる
顧客にも迅速なサービスを提供することでビジネス進展にも資する
【波及的効果】
コンプライアンス管理を目的に構築した態勢・インフラ・スキルを他目的(リスク管理全般、事務管
理、ビジネス拡大)にも活用できる
広義の FinCrime(金融犯罪)である贈収賄・腐敗行為、詐欺、脱税、ID 盗難、サイバー犯罪、イン
サイダー取引、市場不正(Market abuse)といった分野に対し、管理手法・インフラの活用・転用
ができる
決済手段の多様化追求、新たなビジネス分野のアライアンス推進の際、インフラ・プロバイダー、ス
ポンサーとしての競争力を発揮できる
8
9
AML/CFT 対応といえば、プログラム 3 本柱を業務軸ベースとして、組織態勢を整備していくのが基本セオリーと
されていますが、絶えずさらなる高度化が必要です。
AML 高度化の業務軸を成す 「AML プログラムの 3 本柱」
AML 態勢高度化に向けた 3 つの組織軸
KYC(Know YourCustomer)
取引フィルタリング
取引モニタリング
顧客管理措置、他
【実施事項(例)】 CIP(Customer Identification Program)実施 CDD/EDD実施 PEPs確認 マネーローンダリングリスク評価・格付 モデル検証
- リスク・スコアリング IT連携(データ、テスト)、FinTech
制裁対象取引の対応 、他
【実施事項(例)】 制裁リストフィルタリング モデル検証
- 合致率・各種パラメータ- Goodguy登録
IT連携(データ、テスト)、FinTech
疑わしい取引の検知、他
【実施事項(例)】疑わしい取引の検知
- ルール・ベースの検知- プロファイル・ベースの検知
疑わしい取引の報告 モデル検証
- アラート- SAR抽出基準・シナリオ
IT連携(データ、テスト)、FinTech
取引フィルタリング情報の共有
KYC情報の共有 取引モニタリングの共有
KYC情報の共有
取引モニタリング情報の共有
取引フィルタリング情報の共有
業務軸Ⅰ
業務軸Ⅱ 業務軸Ⅲ
全社的な管理・監督態勢
【実施事項(例)】 法令に即したリスク評価 AMLコンプライアンス責任者の任命 KYC/取引フィルタリング/取引モニ
タリング所管へのモニタリング態勢 1線/AMLコンプライアンス/システ
ム所管へのモニタリング態勢 態勢構築後のリスク再評価 コンプライアンス・ガバナンス機能の
充実(取締役会/監査役/経営陣) コンプライアンス・ガバナンス意識の
牽引(経営層/現場リーダー)
スキル・カルチャー
【実施事項(例)】 人材育成・獲得方針の検討 実施事項の選定 対象者の選定 トレーニングのフィードバック トレーニングプログラムの改善 広報コンプライアンス意識の醸成
(経営層/担当者)
適時性・網羅性
【実施事項(例)】 法令対応 当局モニタリング対応(行政処分対応を
含む) 内外当局(金融庁、米国FRB/CFPB、英
国FCA等)目線に則った顧客保護対応
当局対応
組織軸Ⅰ
組織軸Ⅱ 組織軸Ⅲ
業務軸Ⅰ
AMLプログラム3本柱
業務軸Ⅱ 業務軸Ⅲ
KYC
取引フィルタリング
取引モニタリング
人材育成・研修カルチャー醸成
コンプライアンス・ガバナンス
態勢構築
課題-Challenges
10
伝統的要素から
従来から引き続きプログラム(ポリシー、規定手続)とガバナンスの充実は喫緊の課題です。
現在、求められているリスクベース・アプローチを実践するには、業務軸(プログラム上段図)と組織軸(下段図)
の不断の連携が不可欠です。事業者としての豊富な金融経営・実務経験に加え、旬のサービス提供実績に裏打ちさ
れたマーケット・リーダーとして、デロイト トーマツの知見を結集してサービスを提供しています。
専門的なプログラムの構成要素はもとより、経営のリーダーシップのもと、スキル(分析力、実行力、経験)、ガ
バナンス(経営執行・監督)意識・コンプライアンスカルチャー(研修、行動規範)の充実が肝要です。
FATF 第 4 次相互審査を先行して約 2 年前に終えたシンガポールの動向を見ても、FATF 対応は通過点で、さらなる
継続的向上が必須である点は、その後の当局指針や規制動向が発出され続けていることからも明らかです。
業務軸:リスクベースアプローチの関係性
自社におけるML/FTリスクの特定・評価
NRA高リスク類型(預貯金口座、預金、内為、他)
匿名性、換金性、外国接点、他
NRA高リスク類型(反社、制裁対象者、非居住者、他)
職業・業種住所(国・地域)
その他、ネガティブニュース、他
NRA高リスク類型(イラン・北朝鮮、FATFモニタリング国)
国際機関・外部団体による指標
NRA高リスク類型(非対面、現金、外国)
その他
自社におけるML/FTリスクの低減
本人特定事項の確認職業・取引目的
資産・収入の状況(ハイリスク取引)コルレス先管理
*ネームスクリーニング(制裁リスト)*外国PEPs商業リスト
疑わしい取引の検知・届出継続的顧客管理
*マニュアル/システムモニタリング(シナリオ設定、閾値の見直し)
外国送金・輸出入*自店/委託・受託取引
*マニュアル/システムフィルタリング(制裁リスト、閾値、Goodguy登録)
記録・保存IT活用・データ管理
自社業務活動
商品・サービス
テロ資金供与(FT)リスクイラン・北朝鮮取引
OFAC規制対象国目的・品目規制
デュアルユース品規制、他
マネロン(ML)リスク反社・特殊詐欺
偽装貿易取引汚職・贈収賄、租税回避
人身売買、薬物取引売春、強制労働、
違法取引(海賊品)、他
商品・サービス
顧客の属性
国・地域
取引形態
顧客管理(CDD)
取引フィルタリング
取引モニタリング
リスク評価書顧客受入方針
継続的顧客管理方針
コルレス先管理手続
取引モニタリング手続
取引フィルタリング手続
その他リスク低減手続
11
組織軸:管理態勢と有効性検証
【金融機関の顧客管理業務へのインパクトも重要な項目】
AML/CFT 規制の厳格化(例:「継続的顧客管理」の強化)に伴い、金融機関が一口座あるいは一顧客当たりの管理
に要するコストは今後大幅に増加していくと考えられます。例えば、銀行においては、従前、預金口座は取引関係
の入り口において「とりあえず作成に応じる」ものであったが、その管理負担を考えれば、今後は当該顧客との取
引の総合的な収益性を考慮して開設の諾否を検討するものになります(その過程で、本邦金融機関でも口座維持
手数料の導入が改めて検討される可能性は高い)。
こうした金融機関側の顧客選別の動きが進むと、顧客側でも不要な口座を「とりあえず保有しておく」のではな
く、不要な口座は解約する動きが加速します。その結果、本邦金融機関が管理を要する口座数は大幅に減少するこ
とも見込まれます。
かかる口座数の減少は、金融機関のオペレーション縮小や、基幹システムのダウンサイジングに繋がり、コストの
削減により、結果的には金融機関の経営上はプラスに働くことも考えられます。
経営戦略上の重要課題としてのAML/CFTの位置づけ
AML/CFT担当役員の任命と権限付与 AML/CFT担当役員を頂点とする情報の一元
管理 AML/CFT所管部署で のリソース (専門人
材・予算等)の手当て 役員・部門間連携(情報共有)の枠組構築 経営陣の研修参加
(役職員の人事・報酬制度上の勘案)
AML/CFTのPDCA 経営の関与・理解
グループ管理 職員の確保・育成
リスクを勘案した全社整合的な方針、手続、計画(顧客受入、継続的顧客管理、記録保存、他)
方針・手続・計画の実効性の不断の検証 残余リスクの評価と追加措置の検討 社内情 報の取 集( 多様な チャ ネルの駆
使)による実効性の検討 リスク評価、方針・手続・計画の見直し
(AML/CFT部署の設置)(外部専門家によるレビュー)
リスクを勘案したグループ整 合的な方針・手続・計画(顧客受入、継続的顧客管理、既存保存、他)
グループ内情報共有(海外)リスク評価の可視化・人員配置(海外)グループ整合的なAML/CFTのた
めの情報共有と統合的管理(海外)現地規制とのギャップ解消(現
地法制上困難な場合は要当局報告)(外資)ステークホルダーへの説明責任
役割に応じた知識・専門性(取引時確認等の低減措置の的確な実施を担保)
(取引時確認等の顧客管理について)資料等を用いた周知徹底と継続的研修
研修の最新性(改善余地の分析・検討) 研修の効果確認(遵守状況の検証、職員へ
のフォローアップ) 社内情報の還元と営業部門における周知 (海外)拠点毎の特殊性を踏まえた研修 (海外)国際動向、資格取得の態勢整備
経営管理(三つの防衛線)1線
方針・手続・計画の理解と低減措置の実施 方針・手続・計画の説明と共有
2線
1線による方針等の遵守・低減措置の有効性の独立モニタリング
1線に対する支援(情報提供、照会対応)
AML/CFTの関連する全管理部門との役割分担と連携(重複業務の排除)
知識・専門性を有する人材の配置
3線
監査計画の策定・実施 監査対象・頻度・手法の適切化 高リスク業務以外の適切な対応 監査結果の報告(監査役・経営陣)、
フォローアップ、改善に向けた助言 知識・専門性を有する人材の配置
12
【インフラの観点でも AI 等の新技術を使ったオペレーションの効率化は重要課題】
AML/CFT の業務は、一般的に、システムに大きく依存しており、代表的なシステムとしては「取引モニタリング
システム」や「フィルタリングシステム」があります(その他、リスク評価(顧客リスク格付)、KYC なども主要
なシステムです)。
上記のモニタリングシステム・フィルタリングシステムからは、日々大量のアラートが発生し、それを職員が手作
業で確認して、疑わしい取引の当否判断を実施しており、大きな負担となっています。また、業務量の増減も大き
く、リソース配分の平準化も課題となっています。
以前よりこれらのシステムを大規模に導入している大手金融機関では、深刻な課題として予てより認識されてお
り、AI 等の新技術の活用が実用化の端緒についたものの、依然、発展途上にあります。一方、国内規制厳格化の動
きを受けて、地域金融機関等でもこうしたシステム導入の動きが広がっており、それらの金融機関においても早
晩同様の課題への取り組みが必要となります。
システム化とコストの関係性
コスト
システム化の度合い
導入間もない金融機関(地域金融機関等)
システム対応が進んだ金融機関
(大手銀行等)
テクノロジーによる対応を前提としない場合(人力対応)
テクノロジーによる効率化を前提と
した場合
13
革新的要素から
最近の顕著なトレンドである不確実性への対処(新しい手口への対処、新技術への取組み、周辺/外部環境への感
応度、先回り的な予防施策)という点で、先進的ソリューションや、社外リソースの活用・連携が切望されている
ことは言うまでもありません。
業界ネットワーキング・官民連携 インテリジェンス• 参考事象の情報入手• 健全な懐疑心・相場観の醸成
• 予見的プロファイリングの導入• グローバル・ベースでの参考事象の
検知・理解
新たな決済手段・価値移転手段に関するリーチ 外部専門家による検証
• 新メソドロジー・ツールの研究 • 活用可能な知見の転用
14
KYC、フィルタリング、モニタリングといった伝統的要素の強化でも、新技術等を活用した高度化は避けて通れな
い本源的なニーズとなっています。技術的にも、AI、Analytics 等に象徴されるプラットフォームの活用は大いに期
待される分野です。
デジタル技術の発展に伴い、送金の種類(仮想通貨、携帯電話による送金サービスなど)や頻度(ミリ秒単
位)が変化してきています。
決済手段である送金インフラとしてブロックチェーン技術などの新技術が現れてきています。
手段の進化に対応し、新技術への取り組みと、多様で高頻度の取引監視の仕組みが要求されるようになって
きています。
見方を変えてみると、事業者自身による努力だけではなく、事業連携・統合、管理業務の共通化・アウトソーシン
グも重要なスコープとなっています。
特に、新興事業分野では、先行するビジネスモデルに遅れずに金融犯罪リスク管理を整備するニーズが顕著です。
残念ながら、昨今の行政処分例では、この適時適切な管理構築が間に合わないといった事例が散見されます。
そのソリューションの一つの柱として、事業連携・統合、管理業務の共通化・アウトソーシングも、エコシステ
ムの将来に影響を与えるものと考えます。
15
管理態勢の観点から
【フレームワークの高度化】
“Penetrate locally, Think globally”、高まる不確実性や巧妙化する手口といった外部環境への対処も念頭に置くと、
まずは本邦のトップリスク対応が優先となるものの、グローバル先進事例を研究して取り入れていくことも重要
です。
コンプライアンス視点での課題解決は、多岐に亘る平時の Business as usual(BAU)における支援サービスに加
え、先進的なフレームワークを常に意識していくことが肝要です。
先進フレームワークを導入するポイントは、下図に集約されると私たちは考えています。
先進フレームワーク導入へのポイント
人材・意識
データ
ハードウェア
可用性リーダーシップ
プロセス
課題認識
金融犯罪リスク管理
態勢
どのように問題点を明確化し、ど の よ う な 課 題 を 解 決 す ることができるか
導入を指揮する人材は適切か自浄的なインテグリティは醸成しているか
データの質は整っているか検証可能な状況となっているか
守秘性と機動性の高いハ ー ド ウ ェ ア を 構 築することができるか
コンプライアンス管理以外でのベネフィットがあるか
予算確保やシステム保守に対 す る リ ー ダ ー シ ッ プ のコミットメントはあるか
新技術の導入に資するプロセスになっているかガバナンスは機能しているか
課題解決の将来-Solutions
16
【金融機関の顧客管理業務へのインパクト】
金融機関の顧客管理のあり方の変化を展望した、よりコンパクトなオペレーションやシステムの将来像を検討し
ていくことが肝要です。
金融機関と顧客との接し方は、AML/CFT 規制強化に伴い、より深いものとならざるをえません。金融機関はむし
ろそれを奇貨として、KYC で取得した情報を顧客へのサービス向上にも活用するなどの施策の検討も一段と進め
るべきと考えます。
【新技術・プラットフォームの観点から】
要件定義、チューニング等のユーザーサイドの地道な技術力進化に始まり、クラウド化の早期取り込み、機械学
習、RPA、AI、ブロックチェーン等の高度化、コグニティブ・インテリジェンス等のアナリティクスを活用した方
向性は、大きな流れとなっています。
AI 等のテクノロジーを使ったオペレーションの効率化
取引モニタリングシステム・フィルタリングシステムに関する改善方法としては、第一に適切なチューニン
グの実施が挙げられます。現実には、システムの機能を十分に活用できていない、あるいは閾値設定を説明
根拠なく実施しているケースが多いため、システムの特性を良く理解して適切なデータ分析結果に基づいた
設定を行うことで、状況は改善可能です。
最近のアプローチとしては、RPA や AI の活用が典型となっています。たとえば、反復的なアラート処理の手
続きをロボットに記憶させて、金融機関職員が人手による実施作業を削減することが、一部の金融機関では
既に実施されています。また、アラートの疑わしい取引の該非判断について、AI による判断を導入すること
で職員の負担を減らすことが取り入れられています。
テクノロジーの活用に加えて、(KYC センター等への)オペレーションの集約化の実施や、一部の業務のアウ
トソーシングの活用などを通じた、オペレーション効率化が、今後一層進むものと予想されます。先般、大
手金融機関と当グループで実施した KYC 合理的運用を目指したブロックチェーン活用の実証実験も、まさに
軌を一にするものです。
17
AML 業務効率化・高度化に向けたトレンドと事例
システムベンダーの注力事例から見る AML システムの方向性
KYC/フィルタリング/モニタリングの各機能の高度化
AI・ロボティクス等の新技術活用や外部情報との連携により、KYC/フィルタリング/モニタリング機能を強化【米州銀行】
機械学習技術を使用した発見アルゴリズムにより、疑わしい取引に係る新たなパターンを検出する機能を追加【米州銀行】
システム機能強化
AML関連業務の自動化に伴う業務負荷削減
トランザクションモニタリングハブにおいて、取引監視およびアラート生成を自動実施【米州銀行】
顧客デューデリジェンス項目の自動判断【欧米銀行】
業務の自動化
他の企業体が持つノウハウの活用
複数の金融機関が自社の顧客のKYC情報を集約することで、共同利用可能なデータベースを構築【欧米銀行】
FinTech企業と協働し、機械学習・分散コンピューティング技術を活用した、分析データの生成・加工・編集を担うデータレイクプラットフォームの構築【欧州銀行】
外部組織(FinTech/RegTech等)との協働
地域/業務間でのシステム統合
グローバル展開する企業における複数地域に渡るITシステムの統合【欧米銀行】
リスク管理、プライシング、データ分析等、類似・関連業務 を担 う 機 能 をも つ シ ング ル ト レ ーデ ィ ン グプ ラ ットフォームの構築【欧州銀行】
システム統合
LlAML業務効率化・高度化
機能 事例 AMLシステムの方向性
KYC
顧客、製品、およびトランザクションのデータと外部ウォッチリスト・データを組み合わせ、顧客の財務活動と非財務活動のプロファイルを作成
曖昧情報や関係情報から身元情報を補完した顧客プロファイル構築機能の充実
リスク格付システムへの自動リンク リスク基準への反映サポート
財務行動、身元、所属、親類関係等のデータを集約し、電子個人プロファイルデータを作成。当該データを用いて、調査対象先の評価を実施
ソーシャルネットワーク上の情報収集・分析機能を提供
フィルタリング
電話番号やデバイスID等、より広範なデータを収集し、フィルタリング能力を拡充
政府や独自のデータ・セットを利用したフィルタリングの実施
モニタリング・データへの自動反映
リスクスコアリングを自動化。統計モデル、ソーシャルネットワーク分析、曖昧検索、表記揺れ確認等の機能を保有
デ ー タ プ ロ バ イ ダ ( Dow Jones 、 LexisNexis Risk Solutions 、 World-Check等)から取得したデータを活用し、ウォッチリストを強化
モニタリング
AIに規制対応事例を教育することで、AIモニタリング時の誤検出発生比率を低減させ、業務負荷を軽減
旧来のルールベースから、機械学習を活用したプロファイリングベースでのリスクスコアリングへの移行や分析プラットフォームの一元化へ
口座開設、支払い、預金、保険金請求などの取引時のリアルタイムなリスク検知が可能なよう、システムのシームレス化
業務負荷を軽減するような自動化ソリューション
ルールベースのスコアリング機能を必要としない、機械学習を活用したリスクスコアリングプラットフォームの提供
AML、不正行為、KYC、トレーディングおよびブローカーのコンプライアンスリスクを一元的に管理、評価可能なプラットフォームを提供
コアバンキングシステムと連動したリスクデータ分析基盤により、シームレスなリスク評価を実施
外部データソースを活用した分析機能の提供
情報収集・分析機能を集約したダッシュボードの提供や、証拠収集と時系列報告のためのツールを提供
高度なSASデータ分析が可能なプラットフォームを提供
RPAによる自動化ソリューションを含むプラットフォームを提供し、AML管理業務を集約
システム機能強化:カスタマーデューデリジェンスの強化
システム機能強化:フィル制裁リストなど従来のフィルタリング対象に加え、モニタリング手法の強化
システム機能強化:ルールベースから機械学習活用へ
システム統合:業務間のシームレスなプラットフォーム
業務の自動化
海外の先進金融機関は、システムの機能強化と統合、AI・ロボティクス等の新技術活用、RegTech・FinTech 企業との協働により AML 業務の効率化・高度化に取り組んでいる
18
Analytics の活用
事業者の主要課題となっている継続的顧客管理の観点からは、ルールベースからプロファイルベースの予測
型異常検知の仕組みが必要となります。
先進的に進行している以下のような取り組みをフォローし、新たな技術、プラットフォームを適宜取り入れ
ていくことは、経営としても重要な視点です。
アルゴリズムの面では、従来型のエキスパートモデルに加え、機械が自ら新しい手口を学習していく、
機械学習モデルの適用も進んできています。大量の取引データに機械学習モデルを適用してリアルタイ
ムで不正取引監視を行うクラウドベースのソリューション(例:米国とポルトガルに拠点をもつソフト
ウェア会社 feedzai)等が、欧米の大手金融機関で採用されている動きがあります。
属性に加えて時系列要素を取り入れた Deep Learning (Recurrent Neural Network (RNN))などの活用も
進みつつあるが、モデルのブラックボックス化課題となり、可読性の高い機械学習モデルを指向する方
向もみられます。
デロイト トーマツが有する Advanced Knowledge Discovery (AKD):
(https://www2.deloitte.com/jp/ja/pages/deloitte-analytics/solutions/advanced-knowledge-
discovery.html)などは可読性が高く、新たな手口(ルール)の発見にも活用できます。
仮想通貨のトランザクションモニタリングの仕組みも整備されてきています。デロイト トーマツでは、
BCollect という仮想通貨取引分析プラットフォームを開発し
(https://www2.deloitte.com/jp/ja/pages/about-deloitte/articles/news-releases/nr20180926-2.html)、
これに独自開発した統計的異常検知モデル(特許 6193287 異常検出装置,異常検出方法およびネット
ワーク異常検出システム)を組み合わせることで、異常な取引判別を行う仕組みを提供しています。
19
【エコシステムの観点から】
従来型のパラダイムにとらわれず、新たなエコシステムを模索していくことは、時代の要請から重要と考えます。
その際、判断要素を定め、守りのコンプライアンス・モデル思考に加え、事業提携・M&A を含む戦略思考を働か
せていくことが有益です。
マクロ対応の目利き力: 管理コストの経済合理性や管理対象の不可避的拡大を見通せば、適切なアライアンス、
パートナーを選定(銘柄、戦略)する判断の要否
ビジネスモデルの身の丈に合った経営判断が肝要(自力でどこまでやるか)
連携相手の見定め: 相互補完・連携のケミストリー、今後の発展に向けた持続性に関する判断(capability,
integrity, sustainability と称されます)
ビジネスモデル先行でコンプライアンス課題の大きい分野・事業者については、大手機関との新たな提携の将来
像に、デロイトは着目しています。例えば、規制対象領域の拡大・強化が顕著な暗号資産交換事業者では、AML コン
プライアンス事案に加え、顧客保護、セキュリティの観点から、以下の状況が喫緊の関心事となっています。
現行の業態と金融規制の対応関係
サービス提供者
主要提供機能
KYC(本人確認義務、取引記録等の保存、疑わしい取引の届け出 等)
資金移動業者/暗号資産交換業者 銀行 貸金業者 第一種金融
商品取引業者 保険会社
決済 預金受入 資金供与 資産運用 リスク移転
資金決済法 銀行法 貸金業法 金融商品取引法 保険業法主要根拠法
利用者に対する
情報提供等
利益相反管理
利用者資産の保護等
AML/CFT
サービスの内容・リスクな等に関する情報提供
誠実義務・不招請勧誘等の禁止
適合性原則
利用者情報の保護 業務管理体制、利用者情報の安全管理、システム管理 等
利益相反管理体制整備
利益相反管理体制整備
最低資本金/純資産額20億 5,000万 5,000万 10億
自己資本規制、主要株主規制 等
自己資本規制、主要株主規制 等
ソルベンシーマージン規制、主要株主規制 等
履行保証金供託(最低1,000万)
預金保険制度 投資者保護基金 保険契約者保護機構
分別管理
金融規制
規制拡大・強化ニーズ
20
【新興事業者・大手機関の新たな提携方法】
新興事業者と大手機関はこれまでのビジネス創出といった観点から、「守り」の態勢構築の観点での連携ニーズが
強まるものと考えます。金融規制対応を含む「守り」について、新興事業者においても「攻め」に対して劣後させ
ておけない時代となっています。
これまで一般的には新興事業者が大手機関に求めるものとしては、「事業資金獲得」や「信用力の向上」が主なも
のであったが、これらに加え、「守り」が弱い新興事業者としては大手機関に対する下記の提携ニーズが高まって
いく可能性は高い。
専門家の派遣
オペレーション構築支援
実効性ある KYC を行うためのデータベース共有、モニタリングツールの活用
大手機関にとっても新興事業者に対する業務・システム構築や、制度・ルールの設計方法の提供といったことは意
識されにくかった側面がありますが、今後の金融エコシステム作りの一環として、避けては通れない課題になる
と考えます。
最近の大手機関では、R&D の一環として新興事業者へ投資するケースは珍しくなくなってきています。相対的に
大手機関が弱く、新興事業者が強い若年層の顧客獲得を、新興事業者を通じて行うケースも出てきています。
コンプライアンスの態勢や運営ノウハウ、システム対応等の面で相対優位性がある大手機関は、このノウハウ等
を新興事業者に提供する対価を得ることで、このコンプライアンス・リスク管理領域を新たなビジネスに結び付
けていくニーズも新たに出てくるのではないかと考えます。
規制対象拡大・高度化に伴う大手機関と新興事業者の関係性
大手金融機関
新興事業者
事業資金 信用力 コンプライアンス知見 制度管理態勢(オペレー
ション含む) データ・システム
R&D(新規ビジネス創出) 顧客 顧客データ
21
連携範囲としては「システム/オペレーション」「手続・ルール」「組織・ガバナンス」の領域に応じ、「業務・シ
ステム共通化」「JV 設立」「子会社化」、「合併」という選択肢が考えられます。デロイト トーマツは、これまでの
豊富な連携支援の知見もフルに活用し、コンプライアンスやプラットフォームの専門知見と総合したエコシステ
ムの発展に貢献していきます。
「守り」を軸とした提携方法
合併子会社化JV設立業務・システム共通化
組織・ガバナンス
手続・ルール
オペレーション
システム
- 先行者に倣った
組織設計 ガバナンス支援 人材派遣
先行者に倣った組織設計
ガバナンス共有 人材交流
組織統合
- 先行者に倣った手続ルールの導入
共通化・共有化の開始 完全共通化
相互の業務委託 先行者ノウハウを
組み込んだ業務設計
業務の連携深化 管理の一元化
業務統合 人材交流
DBの共通化 DBの共通化 モニタリングツー
ルの共通化 システム統合
(一部) システム統合
22
伝統的課題と革新的課題に果敢に取り組むデロイト トーマツとしては、金融犯罪リスク管理のミッションを時代
の先端で実践していきたいと考えています。
コンプライアンス向上の牽引者
新技術・手法・プラットフォーム導入のパートナー
エコシステム変革のファシリテーター
課題解決の将来
時代のニーズに則した各分野(コンプライアンス、プラットフォーム、業務提携・M&A を含むエコシステム)に
おいてデロイト トーマツは研鑽を重ね、デロイトのグローバルネットワークの知見も結集して、マーケットリー
ダーに相応しいサービス提供に努めます。
さらなる波及的命題として、以下の視点にもプロアクティブに今後チャレンジしていきたいと考えています。
新技術・プラットフォーム等を活用した後の「ヒューマン・プロセス」(自動化等では対応できず、人間が行
うプロセス)の検証・高度化
新たな決済手段の普及浸透への貢献
以上
管理態勢の観点方向性(例) 本邦トップリスク対応 外部環境・グローバル対応 フレームワーク高度化 顧客管理モデル見直し オペレーションプロセス データ品質・ガバナンス
1新技術・プラットフォームの観点方向性(例) 新技術への理解 採用する技術・
プラットフォームの選択
オペレーションの効率化
2
エコシステムの観点方向性(例) 自前モデルからの
脱却 事業連携・提携、
子会社化、統合 コンソーシアムの
設立導入
3更なる高度化命題(例) IT後のヒューマン
プロセス 新たな決済手段
への取り組み?コンプライアンス向上の牽引者
導入のパートナー
変革のファシリテーター
おわりに-Conclusion
23
Industry Leadership
福井 良太 金融インダストリー リーダー パートナー
執筆者
小島 英一 統括パートナー 金融犯罪リスク管理リーダー ファイナンシャルアドバイザリー [email protected]
白井 真人 ディレクター FSI リスクアドバイザリー [email protected]
前田 清裕 パートナー 銀行証券ユニット コンサルティング
神津 友武 パートナー アナリティクス リスクアドバイザリー [email protected]
荒川 大 パートナー 金融セクターリーダー ファイナンシャルアドバイザリー [email protected]
主要コンタクト
デロイト トーマツ グループは、日本におけるデロイト アジア パシフィック リミテッドおよびデロイトネットワークのメンバーである
デロイト トーマツ合同会社並びにそのグループ法人(有限責任監査法人トーマツ、デロイト トーマツ コンサルティング合同会
社、デロイト トーマツ ファイナンシャルアドバイザリー合同会社、デロイト トーマツ税理士法人、DT 弁護士法人およびデロイト トーマツ コーポレート ソリューション合同会社を含む)の総称です。デロイト トーマツ グループは、日本で最大級のビジネスプ
ロフェッショナルグループのひとつであり、各法人がそれぞれの適用法令に従い、監査・保証業務、リスクアドバイザリー、コンサ
ルティング、ファイナンシャルアドバイザリー、税務、法務等を提供しています。また、国内約 40 都市に 1 万名以上の専門家を擁
し、多国籍企業や主要な日本企業をクライアントとしています。詳細はデロイト トーマツ グループ Web サイト
(www.deloitte.com/jp)をご覧ください。。 Deloitte(デロイト)は、監査・保証業務、コンサルティング、ファイナンシャルアドバイザリー、リスクアドバイザリー、税務およびこ
れらに関連する第一級のサービスを全世界で行っています。150 を超える国・地域のメンバーファームのネットワークを通じ
Fortune Global 500® の 8 割の企業に対してサービス提供をしています。“Making an impact that matters”を自らの使命とす
るデロイトの約 286,000 名の専門家については、(www.deloitte.com)をご覧ください。 Deloitte(デロイト)とは、デロイト トウシュ トーマツ リミテッド(“DTTL”)ならびにそのグローバルネットワーク組織を構成するメン
バーファームおよびそれらの提携法人のひとつまたは複数を指します。DTTL(または“Deloitte Global”)および各メンバーファー
ム並びにそれらの関係法人はそれぞれ法的に独立した別個の組織体です。DTTL はクライアントへのサービス提供を行いませ
ん。詳細は www.deloitte.com/jp/about をご覧ください。 デロイト アジア パシフィック リミテッドは DTTL のメンバーファームであり、保証有限責任会社です。デロイト アジア パシフィッ
ク リミテッドのメンバーおよびそれらの提携法人は、オーストラリア、ブルネイ、カンボジア、東ティモール、ミクロネシア連邦、グア
ム、インドネシア、日本、ラオス、マレーシア、モンゴル、ミャンマー、ニュージーランド、パラオ、パブアニューギニア、シンガポー
ル、タイ、マーシャル諸島、北マリアナ諸島、中国(香港およびマカオを含む)、フィリピンおよびベトナムでサービスを提供してお
り、これらの各国および地域における運営はそれぞれ法的に独立した別個の組織体により行われています。 本資料は皆様への情報提供として一般的な情報を掲載するのみであり、その性質上、特定の個人や事業体に具体的に適用さ
れる個別の事情に対応するものではありません。また、本資料の作成または発行後に、関連する制度その他の適用の前提とな
る状況について、変動を生じる可能性もあります。個別の事案に適用するためには、当該時点で有効とされる内容により結論等
を異にする可能性があることをご留意いただき、本資料の記載のみに依拠して意思決定・行動をされることなく、適用に関する具
体的事案をもとに適切な専門家にご相談ください。 Member of
Deloitte Touche Tohmatsu Limited
© 2019. For information, contact Deloitte Touche Tohmatsu LLC.