BISのプロジェクトオーロラ報告書
本稿では、BISが公表したプロジェクトオーロラ報告書について解説します。本稿は同報告書の翻訳ではありません。KPMGが同報告書を基に、適宜の要約と解説を行ったものです。
本稿では、BISが公表したプロジェクトオーロラ報告書について解説します。
2023年5月31日、バーゼル決済銀行(BIS)のイノベーションハブは、プロジェクトオーロラに関する報告書を公表しました。本稿では、BISが公表したプロジェクトオーロラ報告書について解説します。
本稿は同報告書の翻訳ではありません。KPMGが同報告書を基に、適宜の要約と解説を行ったものです。
プロジェクトオーロラの報告書原文:BIS" Project Aurora"(PDF:15.4mb)
背景
各国のAML/CFT規制に基づき、金融機関などの事業者は疑わしい取引を検知し、届け出ることが義務付けられています。事業者が疑わしい取引を届け出るために利用できる情報は、それぞれの事業者自身が関わった取引のみである一方、ML/TFを企む勢力は、異なる金融サービス、事業者、決済ネットワークを巧みに利用することから、個別事業者の疑わしい取引の検知能力に依拠する現状の規制体系では十分な成果を挙げることが難しい、ということが指摘されています。
この課題を解消するためには、複数の事業者や決済システムをまたぐ取引ネットワーク全体を包括的に捉えて、悪意ある一連の取引の流れを検知することが求められます。ただし、そのためには、複数の事業者が共同で取り組む形をどのように確保できるのか、個々の事業者が提供する商品サービスを利用する顧客のプライバシーがどのように確保されるべきか、膨大な取引を含むネットワークから、検知すべき悪意ある取引をどのように特定できるか、が大きな課題となります。
新技術の適用
上記の課題解消に向けて、さまざまな技術要素に注目が集まっています。以下はその例です。
プライバシー強化技術(PETs:Privacy-enhancing technologies)
機微情報を保護しつつ、事業者を含む複数の機関が取引情報を共有することを可能とする技術です。準同型暗号、差分プライバシー、連合学習等の研究が進んでいます。
機械学習(Machine learning)
ニューラルネットワーク等を用いて、大量データから一定の特徴量を識別することを可能とする技術です。AMLにおいては従来の取引モニタリングでは検知できない疑わしいパターンや異常値を検知することが期待されています。
ネットワーク分析(Network analysis)
個々のデータではなく、データの関係性に着目してデータ可視化、統計手法等によって分析する技術です。機械学習を補完する形で、疑わしいパターンや一連の取引群を特定することを可能とするものです。
プロジェクト・オーロラ
プロジェクトオーロラは、上記の新技術を適用して疑わしい取引を検知することを試みた実証実験です。
実証実験は3つのパートに分けて実施されました。
| Part A | 複数の商品、金融機関、業態、法域にまたがる多種多様な大量の取引(マネー・ローンダリングの疑いがある取引を含む)を仮想的に生成 |
|---|---|
| Part B | 機械学習モデルにより、単一金融機関、国内決済、多国間決済それぞれのレベルで疑わしい資金の流れのネットワークやパターンを検知 |
| Part C | PETを適用したデータで国内決済、多国間決済それぞれのレベルの機械学習モデルの精度を検証 |
Part Bの機械学習モデルの実証実験では以下の結果が得られました。
- 単一金融機関レベルでは、従来のルールベースの取引モニタリングの検知率が25%にとどまった一方、今回の実証実験で適用した4つの機械学習モデルのうち、もっともよい結果を出したのは、グラフ・ニューラル・モデルで、従来の取引モニタリングの倍以上の検知率を示しました。
- グラフ・ニューラル・モデルの国内決済レベル、多国間決済レベルでの検知率はそれぞれ70%、80%に上り、同モデルは、大量の取引ネットワークを対象とした場合に、より効果的に機能することが示されました。
さらに、グラフ・ニューラル・モデルは、従来の取引モニタリングモデルに比較して、単一金融機関レベルで40%、国内決済レベルで75%、多国間決済レベルでは80%を超える偽陽性削減率を達成することができました。
Part Cでは、以下の4つのPETの適用パターンを設定して、実証実験を行いました。
| パターン1 | 国内決済・中央集権型 | 準同型暗号、差分プライバシー技術を用いて、個人を特定する情報を秘匿した国内決済取引データを中央に集約して機械学習モデルを適用 |
|---|---|---|
| パターン2 | 多国間決済・中央集権型 | 準同型暗号、差分プライバシー技術を用いて、個人を特定する情報を秘匿した多国間決済取引データを中央に集約して機械学習モデルを適用 |
| パターン3 | 多国間決済・ハイブリッド型 | 準同型暗号、差分プライバシー技術を用いて、個人を特定する情報を秘匿した多国間決済取引データを各国別に、中央に集権し、連合学習技術を用いて分散処理により多国間決済に対する機械学習モデルを適用 |
| パターン4 | 多国間決済・分散処理型 | 金融機関レベルで機械学習モデルを構築し、連合学習技術を用いて多国間決済に対する統合機械学習モデルを適用 |
Part Cの実証実験では以下の結果を得ることができました。
- PETを施した後も、機械学習モデルの検知率は概ね良好で、最善モデルでは、パターン1で60%、パターン2で75%、パターン3で70%、パターン4で65%の検知率を達成しました。
- 偽陽性の削減も同様に良好で、最善モデルで、パターン1、2、3はいずれも75%、パターン4は40%の削減を達成しました。
今後の方向
以上見てきたとおり、プロジェクトオーロラの報告書は、PET、機械学習、ネットワーク分析を用いた取引モニタリングが、広範囲のネットワーク、大量の取引を対象とした場合、概ね良好な結果となったことを示しました。この報告書には、「(悪意ある)ネットワークに対しては、(善意の強固な)ネットワークでの対抗を」、「このような行動モニタリングやPETといった技術は、AMLの取組におけるゲームチェンジャーになり得る」等の力強いメッセージが記載されており、今後の取組に対する強い期待・意気込みが感じられます。
ただし、今回の実証実験は、あくまで仮想データを用いたこと、PETも研究途上であり一部簡略化したものとしたことなど、実務適用に向けては以下のような取組が必要です。
- 一般的な取引データにくわえ、口座情報や、特殊な特性を有する取引(ブロックチェーンの疑似匿名性を有する暗号資産や非構造データである貿易金融等)も活用すること
- データの共同利用にあたって、データ・分析や、監査等に関するガバナンスを確保すること(たとえばISO20022といった高度の拡張性・標準性を有するデータ基準を採用することを含む)
- データ保護について、明確な法規制・ガイドラインを策定すること
- モデルの透明性・公平性を確保すること
- 共同利用は、広く多くの参加者と多様なデータソースに基づくべきこと
- 共同利用にあたっては、機械読取り可能な構造化されたデータ整備が重要であり、データ標準化に加えて、ナレッジ・グラフを活用したオントロジーも含めた知識体系化が必要となること(このために官民連携での中長期な取組が求められる)
関連して、官民連携によるマネロン情報の共有については、海外において興味深い先行事例が認められます。(当該事例の研究については、参考記事:金融庁「諸外国におけるマネロン等対策の実態調査と先進事例の分析に関する調査研究」を参照ください)
お問合せ先
あずさ監査法人
金融アドバイザリー事業部
ディレクター 松岡 靖典(まつおか やすのり)
