金融犯罪に関するアナリティクスと調査業務のギャップの解消

調査プロセスを念頭に置いた不正防止プログラムを策定する方法とは?

執筆: パトリック・クレイグ(Patrick Craig)、Ernst & Young (EY) 社、金融サービス向けコンプライアンス・テクノロジー部門、欧州・中東・インド・アフリカ担当パートナー

金融機関の間では、金融犯罪規制に関するコンプライアンス業務の規模と複雑さへの対応を目的としたアナリティクスの活用が進んでいます。しかし、この業界全体における目下の課題は、コンプライアンス対応コストの上昇傾向への対応策という観点も含め、「調査プロセスを念頭に置いてアナリティクスを設計することが重要」という点をいかにクリアするかです。これを効果的に実現できれば、川下側つまり現場業務におけるボトルネックを解消し、質の高いフィードバックを収集できるようになり、ひいては金融犯罪のリスクをより効果的にモデリングできるようになるはずです。 

今日の事業環境で金融犯罪対策の実効性と費用対効果を高めるためには、金融機関はアナリティクスのパワーを活用する必要があります。

「金融犯罪対策向けアナリティクス」の開発

金融犯罪対策におけるアナリティクスの適用領域・利用領域は、リスク評価から検知エンジン、調査ツール、レポーティング機能まで多岐に渡ります。金融機関はこれらを活用することで、リスク・エクスポージャーの定量化と分類の最適化、金融犯罪対策プログラムの実効性の評価、犯罪行動の検知や抑止を図ることができます。

信用リスクや不正リスクなど金融サービス業界における他の分析対象領域と異なり、金融犯罪リスクや疑わしい行動については十分な分類結果が蓄積されていないため、モデリングの工程が複雑になりがちです。こうしたアナリティクスの実効性は、アナリティクスの出力をどのように利用・処理・配付するかを規定するデュー・デリジェンス(≒適正な注意義務と努力が担保されていること)と調査のプロセスと密接に結びついています。ここでの「アナリティクスの出力」とは、広い意味でのインテリジェンスを指し、業務用ソリューションでは一般にアラートと呼ばれているものを指しています。

アナリティクスの利用者としての調査業務

アナリティクスが効率向上と洞察をもたらすのは事実ですが、金融犯罪の複雑さや巧妙さを考えると、その対策をコントロールするためのフレームワークにおいて、人間によるデュー・デリジェンスと調査が不可欠な要素である状況は変わりません。調査チームは、金融犯罪コンプライアンス施策におけるアナリティクスの主要な利用者であり、その役割は検知エンジンからのアラートやその他のインテリジェンスにもとづいて対応行動をとったり、アラートを適切に処理したりすることです。

調査の実効性と効率性は以下の要因に大きく左右されます。

  • 調査チームに渡される情報や分析結果が必要十分な質に達しているかどうか
  • アナリティクスの出力をより広いコンテキストの中でとらえ、より詳細なレベルに踏み込んで評価する目的で、追加の情報やインテリジェンスを利用できるかどうか
  • 調査ライフサイクルの一環として情報を照合・分析・配付するためのツールやインフラを利用できるかどうか

これまで、金融犯罪対策向けのアナリティクスを導入する取り組みでは、業務コストの削減と一貫性の改善を目指し、既知のリスクや類型をモデル化することと、調査における意思決定プロセスの各側面を自動化することに重点が置かれてきました。

このアプローチに利点があることは明らかですが、調査ライフサイクルを十分に理解しないままで自動化やアナリティクスに依存しすぎるようでは、調査プロセスの対象範囲と価値を見失ってしまう恐れがあります。

効果的でないアナリティクスによる悪影響への懸念

従来、アナリティクスへの投資は規制制度に追いつくために事後対応的に行われるのが一般的でした。こうしたアプローチでは、特定の領域や類型に焦点を絞ってアナリティクスを利用することが多く、リスクや対策手法を断片的に把握することしかできないため、金融機関全体の状況は見えてきません。結果的に、データストアとアプリケーションが複雑に絡み合ったシステムが生まれてしまい、調査担当者は顧客行動の多面的な情報を自力で取りまとめなければならないため、コンプライアンス・コストが上昇することになります。金融業界では近年、個別のモデルに依存することの危険性が認識され、モデルを検証する必要性と金融犯罪リスクをより総合的に把握する必要性についての理解が広がっています。こうしたニーズを満たすためには、事業ライン別や国別、さらにはマネーロンダリング防止(AML)、不正、国際制裁違反、賄賂などのリスク領域別の縦割り管理のような組織運営上の垣根を越えて情報の相関関係を把握できる環境が必要です。

アナリティクスへの新規投資が進んでいるとはいえ、金融業界は依然として、以下のように深刻な課題に直面しています。

対策の失敗の慢性化

  • 金融機関が規制違反で科される罰金額は、世界各地で数十億ドル規模に達しています。
  • 金融機関は事後対応の体質から抜け切れておらず、犯罪が発覚してからリスク分析を実施することも少なくありません。
  • 従来型の取引のモニタリング・システムが定期的に生成するアラートは誤検知率が非常に高く、99%を超えているケースさえあります。

業務コストの上昇

  • 規制の厳格化に伴い、よりコンサバティブな対策手法の必要性が高まっています。
  • 複数の対策手法が散在する状況は、情報を取得・処理するスピードに悪影響を及ぼします。

リスク軽減とサービス品質のバランス

顧客に不快感を与えることを恐れるあまり、単純かつ控えめすぎる検知ルールしか適用しないとすれば、リスクの高い顧客を自らビジネスに招き入れていることになります。

問題意識と専門知識の不十分さ

  • 貧弱なデータ品質、情報の縦割り管理、効果的なインフラの欠如はいずれも、リスクと脅威に関する「見える化」と洞察のレベルに悪影響を及ぼします。
  • 単純すぎるアプローチは、高度なスキル開発の妨げになります。
  • 規制について幅広い見識を持たず、高度なアナリティクス手法についての理解も不足していること自体が、さらなる障壁を生み出す原因となります。

 

ギャップの解消

今日の事業環境で金融犯罪対策の実効性と費用対効果を高めるためには、金融機関はアナリティクスのパワーを活用する必要があります。最良のソリューションは、コンテキストも含めた総合的な情報を調査担当者にもたらし、ビジネスニーズへの適応性が高く、直感的かつ柔軟な操作性を備えています。また、データの管理や、さまざまな調査ツールの連携/統合も効果的に行えなければなりません。

組織全体から総合的かつ効率的にデータを収集するためには、局所的なソリューション群、調査業務のサポート、戦略的な分析とデータ管理など、さまざまな側面におけるデータ要件を考慮した上で、インテリジェンス・リポジトリを構築する必要があります。また、データマート型アプローチの採用、連携アクセス手法の導入、ビッグデータ・テクノロジーの活用など、を問わず、最良と呼べるアナリティクス・ソリューションは、一元的な操作環境で組織全体を総合的に把握できる機能を提供し、コンプライアンスだけでなくそれ以外の多様なビジネスニーズに関しても、幅広いアナリティクス手法とシナリオをサポートできなければなりません。

大規模な組織でツールの連携/統合に取り組む際は、コンプライアンス・テクノロジー戦略の定義から始める必要があるのが一般的です。ツールを効果的に連携/統合すると、業務効率が飛躍的に改善し、情報の収集・分析・配付にかかる時間が短縮されます。また、直感的に操作できる調査ツールを使えば、より短時間で豊かな洞察を導き出せるため、調査担当者は、より多くの仮説を立てて検証できるようになります。どのようなツールを統合すべきかは調査のタイプ、調査担当者の役割、調査プロセス内のフェーズによっても変わりますが、例えばケース・マネジメント・システムを中心に据え、「顧客理解」のためのデータストアや、取引の流れを検討できるビジュアライゼーション(視覚化)ツール、オンラインのケース選別アプリケーション、より広範なコンテキストやトレンドを把握できるレポーティング・ダッシュボードなどを統合することができるでしょう。

効果的な調査を長期的に実施するほど、利用できるインテリジェンスの質と幅広さの改善は進みます。その結果、リスク・モデリングの精度が向上するのみならず、例えば「不正リスクやコンダクト・リスクに関する行動分析」などのように、対象となる金融犯罪リスクを絞り込んだより高度な手法を考案できる可能性も高まっていきます。

 


Craig-Patrick

パトリック・クレイグ(Patrick Craig)氏は、Ernst & Young (EY) 社の金融サービス向けコンプライアンス・テクノロジー部門で欧州・中東・インド・アフリカを担当するパートナーです。金融機関にコンプライアンス・テクノロジー・サービスを提供する業務を専門とし、米国と欧州でさまざまな役職を歴任。現在は金融犯罪に関するテクノロジーとトレンド(マネーロンダリング防止、国際制裁違反防止、不正対策、賄賂・汚職防止)を主に担当しているほか、コンプライアンスに関する他の幅広い課題にも取り組んでいます。

man-creating-virtual-charts

関連情報

  • 金融犯罪の勢いに陰りは見られません。むしろ、デジタル・コミュニケーションの急激な普及を追い風として、サイバー犯罪は今や最も急速に成長と高度化が進む「業界」の1つとなっています。金融犯罪対策の最新動向をまとめたホワイトペーパー(英語)をぜひご覧ください。

高度なアナリティクスの役割

高度なアナリティクスは、調査担当者が何百万件もの取引やデータポイントから特別な注意を要する情報を洗い出すために役立ちます。以下に示す基本的なアナリティクス手法は、単独で利用することも、組み合わせて利用することもでき、データに関する具体的な課題を特定する目的に適しています。ここで重要なのは、状況に応じてどの手法が最も効果的かを理解することです。

  • ルール: 最も基本的なアナリティクス手法です。ルールに違反するかどうかを「はい」または「いいえ」で判定します。
  • 異常検出: 過去の不正に関する情報がほとんど利用できない状況で、外れ値や特異的な活動を洗い出すために役立ちます。
  • 予測モデリング: 履歴データが利用できる場合に効果的です。
  • ネットワーク分析/リンク分析: 不正調査で利用すると、複数の人物が不正の実行にどのように関与し、どのように協力し合っているかを理解できます。
  • テキストマイニングとテキスト・アナリティクス:ブログやソーシャルネットワークの投稿や会話などに含まれるテキストを効率的に分析するために不可欠な手法です。

Back to Top