「FATF対応のためのAMLスクリーニングの高度化」
- 【講演者】
- LexisNexis® Risk Solutions
Financial Crime Compliance
セールスマネージャー
井浪 皓之 氏
<当社について>
当社の所属するRELXグループは、経営判断を行うための情報やデータ分析を提供している。医療・科学、エキシビジョン、リーガルなどの領域があり、当社は金融機関向けのリスクデータのビジネスを展開している。当社は世界最大級のレグテックプロバイダーであり、本拠地の米国を含めUKやシンガポールにも大きな拠点を有している。
提供するソリューションは大別すると2つあり、まずAMLコンプライアンスだ。金融機関KYCのためのデータベース、AMLスクリーニングのためのネガティブ情報のデータベース、ウォッチリストを活用するためのスクリーニングソリューション等を提供している。2つ目はオンライン不正対策で、不正検知、E-KYC、アイデンティティ認証等のソリューションだ。
<AML規制の現状と課題>
FATF第4次相互審査結果を振り返ると、大規模な銀行や一部の金融機関はML/TFリスクを合理的に理解しているが、その他の金融機関は自らのML/TFリスクの理解が限定的なものにとどまっているとの評価を受けている。リスクベース・アプローチの適用にも課題があり、引き続きAML体制の改善が求められている状況だ。金融機関に求められる領域であるIO.3(組織としての監督)とIO.4(対策)に対する評価は「Moderate」と、残念ながら下から2番目の評価となっている。
AML規制への違反には多額の過料が課される。例えば、2015年にフランスのBNPパリバ銀行に対しては、89億米ドルの過料が課された。過料の金額はより高まっている傾向で、ZTEやSAPなど金融機関以外の企業にも過料が科されるようになっている。財務への影響は大きく、レピュテーションリスクにもつながる。
<テクノロジーがコストと課題を削減>
当社は2020年に、対前年でのコスト増が少ないコンプライアンスコストの最も多い4カ国(フランス、ドイツ、イタリア、オランダ)の中・大規模企業を対象に調査を行った。コンプライアンスコストにおけるテクノロジーの割合が50%以上の企業は、50%未満の企業と比べてコストの上昇率が低く、人件費率も大きな差が出ていることが分かった。テクノロジーの割合が50%以上の企業は、より人に依存しないオペレーション・体制ができている、と言える。
また、同調査においてコロナウィルスによるマイナスの影響を質問したところ、テクノロジーの割合が50%以上の企業のほうが影響は少ない傾向となった。コロナウィルスに起因する課題(マニュアル作業の増加・新規口座開設の遅れ等)を見ても、テクノロジーの割合が50%以上の企業は、50%未満の企業と比較すると、影響は少ないと回答している。コロナウィルスのような予測不能な事象に対しても、テクノロジーを活用することでうまく対処できていたことが分かった。
<高度化における課題>
コンプライアンス側は自社リスクポリシーを規制要件に対応し、有効性の確保を重視している。一方で、オペレーション側は持続可能な方法でのリスク管理、効率的な疑わしい取引の検出を行う必要がある。いかにコストをかけずにコンプライアンス体制を構築するか、は難しい課題だ。
マニュアルでのスクリーニング業務には限界がある。OFACやUN等の制裁リストの更新タイミングは予測できず、その都度対応するには常に人を貼り付ける必要が出てくる。AMLリスクをより包括的に対応するには、PEPsやネガティブニュースへのスクリーニングの実施を求められるようになる可能性もある。
複数ツール併用による業務の煩雑化も課題だ。これまでは、新たな規制が出るたびに新しいツールを導入することで対応することが一般的だった。人をハブにして複数のツールを使用し、チェック記録を付けるという体制になる。有限なリソースを最大限活用するため、人がハブのような状態になっているところをプラットフォーム化する、他のツールとの連携を図るといった工夫が求められている。
コロナを機にオンラインのアクティビティが増加しており、そこにはさまざまなリスクが潜んでいる。実在しない人物、Bot、フェイクIDなどをどのように見破るかが課題だ。オンボーディングした後も、詐欺的な挙動をしていないか継続的なモニタリングが必要だ。
誤検知アラートへの対応で、あいまい検索が低マッチ率のヒットの量産を引き起こしている。また一般的な氏名やインプットデータが限られるケースでは、正確なマッチの検知が難しくなる。結果として多くの誤検知が生まれ、より多くのレビュー作業が発生し、人員のコストにのしかかってくる。
<テクノロジーの活用事例:デジタルアイデンティティ>
犯罪者は、なりすましによって今までのスクリーニングを潜り抜けている。従来は有効だったIPブロックに対し、プロキシ等を使った実IPの偽造によって回避する犯罪者は多く存在する。本人確認証明書やウォッチリストスクリーニングに対しても、盗まれたID・操作されたIDなど、デジタルの匿名性を活用してチェックを潜り抜けるためのIDを提示している。
そこで有効なのが我々の提供する「デジタルアイデンティティ」だ。ユーザーのアクセスから多くの情報を収集し、データを構造化・分析してリスクレベルを計測する考え方だ。ネットワーク上の振る舞い、経由するデバイスの台数、複数のアカウントの行き来、アクセス頻度といった情報を分析し、一般的なユーザーとは違う動きを特定することで、リスクレベルとして算出する。
<テクノロジーの活用事例:誤検知削減の最新アプローチ>
従来のスクリーニングでは、収集したカスタマー情報およびウォッチリストをフィルターへ投入してマッチングし、スコアリングやウェイティングを行うのが一般的だ。ここで、初回マッチの結果に対し、付加情報をもって追加のフィルタリングを実施することを、弊社は新たに提案している。氏名だけでスクリーニングしているような現状もあるかと思うが、誕生日や住所・戸籍等の追加情報を加えてスクリーニングを実施する。
この取り組みにより、多くの誤検知の削減につながっている。アメリカの大規模地方銀行の経済制裁スクリーニングでは、真正検知が0.02%、レビュー対象が0.95%の合計0.97%で、1%未満に誤検知を減らすことができた。その他にもグローバル銀行のPEPスクリーニングの誤検知は0.076%、オンラインゲーム企業のネガティブニューススクリーニングの誤検知は0.25%といった成果が出た。
<テクノロジーの活用事例:API連携によるスクリーニング業務の自動化>
現在の口座開設のプロセスは、人がハブになって他のツールや基幹システムが連携しており、このプロセスから人を外していくのは難しい。これに対して、eKYCシステムとAPI連携することにより、口座開設を自動化するというアプローチがある。顧客が口座開設を申請すると顧客情報がAPIで送信され、フィルタリングシステムにかけられ、フィルタリングの結果はAPIで送信される。eKYCシステム上で結果レビューを担当者の方がチェックをし、口座開設を承認または謝絶する仕組みとなる。
<ケーススタディ>
香港で最初の仮想銀行では、モバイルアプリケーションを通じて24時間体制のサービスを提供している。eKYCシステムを活用しており、口座開設の申込みがあるとフィルタリングシステムに自動的に飛ぶようになっている。そこでヒットがなければすぐにオンボーディングとする流れだ。口座開設の他にローン申請や決済処理でも同様の仕組みが利用され、高レベルの自動化が達成されている。このことは消費者にとっての満足度向上にも繋がっており、非常に多くの口座開設を獲得できている。
◆講演企業情報
LexisNexis® Risk Solutions:https://risk.lexisnexis.co.jp/financial-services/financial-crime-compliance