AIとのコラボレーションによるマネロン対策のスマートな未来

※本ブログは、米国時間 2022 年 9 月 2 日に公開された How AI and collaboration are shaping a smarter future for anti-money laundering の翻訳です。

従来、銀行はマネーロンダリング対策と顧客情報管理（AML-KYC）、詐欺、サイバー犯罪の3つを別々の問題として考えてきました。それぞれ独立したプロセス、ツール、報告構造を持つ、独自のチームがあります。

AML-KYCは、金融規制当局の主要な焦点となってきました。しかし、サイバーリスクや不正行為への関心が高まっており、単に規則を遵守するだけでなく、銀行のアプローチの全体的な有効性がより重視されるようになってきています。

大規模な銀行では、データの統合、顧客や取引のプロファイリング、脅威の検出と調査などに、すでに多大な労力が必要とされています。規制がさらに強化され、ウォッチリストが増え続けているため、このような作業は拡大する一方です。

異常な行動を検知するために複数のチーム、システム、ソリューションが適用され、これらの取り組みには重複があることが多い。マネーロンダリングは、最大で30%が不正行為と関連している可能性があり、その一部はサイバー犯罪と関連している可能性もあります。

このように考えると、金融犯罪をより包括的に考えることは理にかなっています。これこそ、私たちが今日目にしているシフトです。より多くの組織が、チーム、プロセス、ツールをどのように最適化し、検知の洞察を高め、再作業を減らすかを検討しています。

確かにそうすることで得られるメリットはありますが、大規模で複雑な組織において、こうした既存のサイロを克服するのは並大抵のことではありません。

サイロを減らして、データの価値を引き出す

究極のビジョンは、銀行全体からすべてのデータを集め、リアルタイムでリスク決定を支援する、安全な単一のデータプラットフォームを持つことです。その上で、ケースワーカー間のコラボレーションを強化するプロセスやチーミングモデルで補完することができます。単一のオペレーションセンターが有効な場合もあります。

しかし、大手銀行では、このような縦割り行政がいかに根付いているかを考えてみてください。これらのシステムを統合しようとすることは、長期的に目指すべき北極星かもしれません。それよりも、最初はより小さな、より実行可能なステップを踏むことがより適切かもしれません。

金融犯罪に特化したチームは、何年もかけて自分たちの指標や成果物に集中してきました。そのため、毎週行われるスタンドアップで定期的に話し合い、データを共有することは、素晴らしい出発点となります。最近、ある銀行では、サイバー犯罪チームが検知した一連の境界線上の攻撃について、COVID関連の異常事態として記録しておきました。しかし、不正チームが情報を入手したところ、これらの攻撃は口座番号が連続して発行される脆弱性に関連していることが判明しました。

マイクロソフトでは、銀行グループと協力して、さらに一歩進んだコラボレーションを実現しようとしています。データをプールすることで、国内でのお金の動きについてより深い洞察を得ることができ、疑わしい取引をより簡単に発見することができます。

このように銀行同士が連携する場合、データのプライバシーと競合情報の両方が懸念されます。しかし、マイクロソフトのコンフィデンシャル・コンピューティングによるプライバシー拡張技術を利用することで、各銀行チームは、調査したすべての疑わしい取引の履歴とその結果を表す暗号化されたデータを共有することができます。しかも、公開したくないようなデータを共有することなく、です。

そして、これらのデータを、参加銀行から得た知見と合わせて、モデル化することができます。これにより、個々の銀行が単独で達成するよりも正確なデータセットが得られます。さらに、「疑惑後の」調査情報は、相手の組織で選ばれた受信者だけがアクセスできる保護された文書を使用して、銀行間で共有することができます。

シンガポールやオランダでも同様の取り組みが始まっており、金融界全体で今起きている意識改革を表しています。国境や組織の垣根を越えて情報を共有することで、AMLの能力を高めることができるのです。

AIと自動化に効率性を見出す

チームや組織間でデータを共有することが、最終的な目標になるかもしれません。さらに、銀行がケースを発見した後の調査方法についても、テクノロジーにはまだ最適化の役割が残っています。

例えば、不正防止システムは過去 10 年で小さな革命を遂げました。個々のデータから不正な取引かどうかを判断していたのが、顧客の消費習慣に関するより深い知識を活用するようになったのです。

これにより、よりインサイトなビューが得られる一方で、この量のデータを一定のルールで解釈することは容易ではありません。しかし、AIにデータの中の異常を発見してもらうことは可能です。マイクロソフトのAzure Sentinelのようなプラットフォームを使用すると、行動分析モデルはデータの組み合わせに基づいてサイバーレベルで異常を探すことができます。しかも、銀行が導入している既存のルールセット内に収めながら。

では、AIがより正確な不正検知につながるのであれば、同じようにAMLにも役立てることができるのでしょうか。

一般的なアプローチは、銀行の既存のルールシステムの上にAIを適用することです。そして、利用可能なすべてのデータを使用して、検出された異常がさらなる調査を必要とするかどうかのレーティングを提供することができます。

これは、生産性と効率性の観点から多くの明白な利点があります。低評価は、調査員が案件のダブルチェックに数分を費やすか、取引履歴を深く調べるのに数時間を費やすかの違いになりかねません。

規制当局は、この分野でのAIや自動化の活用に前向きになってきています。調査官の仕事を減らすためのガイダンスとしてだけでなく、ワークフローやプロセスを最適化するためでもあります。

システムにログインし、記録を取り出し、適切なデータを探すために文書を調べるといった人間のワークフローは、どれも非常に時間のかかるものです。マイクロソフトのPower Platformのようなソリューションでは、このような人間やシステムのワークフローを自動化し、さらにコグニティブサービスと組み合わせることで、調査中の裏付け文書から重要な情報を抽出するなど、より高度なタスクに対応することが可能です。

大手銀行では、既存の法人顧客に対する年次KYCチェックを行うために、ケースチーム全体で最大6万時間を費やすことがあります。しかし、AIは、20％がさらに調査する必要がある場合でも、これらのチェックをサポートすることができます。その結果、銀行は相当量の時間とリソースを節約し、より有効に活用することができます。

AIを活用した業務プロセスの改善

今日、銀行が使用しているルールベースのシステムは、コンプライアンスという重要な役割を担っています。しかし、一般的な異常行動の検出にはあまり効果的ではないかもしれません。このことは、システムを回避しようとする者にとっては好都合です。

AIは、異常な行動を検出するのが得意です。その結果、それらのギャップをカバーするのに役立ちます。しかし、少なくとも普遍的な情報開示や情報共有といったことがより身近になるまでは、マネーロンダリングの問題の根本を解決することはおそらくできないでしょう。

しかし、AIは、銀行がより正確に検知し、顧客にとってAMLの問題を少なくするのに役立つのでしょうか？もちろんです。適切な方法で活用すれば、銀行はコンプライアンスを維持しながら、業務の質と従業員の生産性を劇的に向上させることができるのです。

そのためには、まず組織体制と使用している技術について考えることから始めます。ここでは、いくつかのステップをご紹介します。

1. 組織内で情報が適切に共有されていることを確認する。週1回のミーティングやバーチャルなチームミーティングを行うことで、各チームがサイロ化した思考から脱却することができます。
2. データ戦略について考えるとき、顧客と取引データの統合プロファイリングソリューションが北極星となります。このことを念頭に置きながら、既存の制約の中で作業を進めてください。単一データプラットフォームに向けて、どのようなステップを踏めば、今日、変化をもたらすことができるでしょうか？また、現在と将来の両方に対応するために、どのようなテクノロジーを導入すればよいのでしょうか。
3. AIや自動化があらゆる問題を解決すると考えてはいけません。時間を浪費している20パーセントの調査プロセスを見つけ、金融犯罪プロセスの中でどのような人間のワークフローを自動化できるかを考えてください。そして、自動化と認知サービスを理解しているクラウドプロバイダーと提携し、データの抽出やエントリーの自動検索を支援し、毎月数回のクイックウィンを実現する集中モデルを構築してください。

詳細はこちら

Microsoft Cloud for Financial Services

Redefine risk management in an era of data and disruption.

Empower intelligent banking

Risk assessment and compliance guide for financial institutions

著者について