金融犯罪対策のパラダイムシフト

2025年3月6日、「Japan Fintech Week 2025」の関連イベントとして、KPMGジャパンはRegulation Asiaとの共催で「金融犯罪対策のパラダイムシフト」と題するラウンドテーブルを東京（大手町）で開催しました。

ラウンドテーブルでは、参加者は、進化する金融犯罪のリスク、AIの進歩、グローバル化の進展のなかで金融犯罪と闘うための戦略について議論しました。

金融犯罪は経済にダメージを与えるだけではありません。それは社会における人々の間の信頼を損ない、社会の安全性を損ない、世界の金融システムの安全性そのものも脅かします。グローバル化とテクノロジーの進化によって、支払い手段や資金の移動方法も多様化するなかで、当局と金融機関にとっての金融犯罪のリスクはかつてないほど高まっています。金融機関は金融犯罪対策に多額の資金を注ぎ込んでいると想定されていますが、課題は増え続けています。複雑な規制要件、法域間での細分化、急速な技術開発、犯罪者の戦術の急速な進化など、今後の道のりは決して単純ではありません。

最も差し迫った目に見える課題の1つは、コンプライアンスにかかるコストの高騰です。世界中の規制の枠組みはますます詳細かつ複雑になっており、金融機関はテクノロジー、インフラ、熟練した人材に多額の投資をする必要があります。金融機関はこうした増大する脅威や要請に対応していますが、人件費だけでこれらの費用のかなりの部分を占めています。

このような金融犯罪対策への投資は必要ですが、決して、安くはありません。高度な分析手法とAIの統合は、より効率的な不正検出を実現しますが、堅牢なデータインフラの構築、人材のトレーニング、モデルの透明性の確保といった取組みの初期に必要となる費用は、経営資源を圧迫する可能性があります。

ラウンドテーブルで講演したLexisNexis Risk Solutionsの井浪皓之氏は、「コンプライアンスにはコストがかかり、人件費だけで経営資源を圧迫しています。しかし、金融機関には他に選択肢はなく、これらの義務を果たさなければならないという要請は容易にはなくなりません」と述べました。

したがって、喫緊の課題は、金融機関が増加するコンプライアンスの財務負担を管理することと、ますます複雑化する金融市場で競争力を維持することとの間で、どのようにバランスを取れるかということです。さらに、これらのコストの上昇が、意図せず、法令等遵守に苦労している特定の金融機関の脆弱性を生み出し、それが犯罪等の目を引く可能性があることも課題です。

ラウンドテーブルの参加者は、新しい脅威に適応し、官民や金融機関同士の連携と情報共有を促進し、金融犯罪に直面しても機敏に対応できるようにする、規制の見直しを含む、取組みの必要性を表明しました。

AIと機械学習（ML）は、金融犯罪との戦いにおいて不可欠なツールとなっています。これらのテクノロジーは、膨大な量のリアルタイムデータを処理し、詐欺やマネーロンダリング、その他の違法行為を示す可能性のある複雑なパターンを特定するのに役立ちます。しかし、AIの実装には、金融機関が対処しなければならない課題が存在します。

懸念の1つは、説明可能性です。AIモデルがどのようにして意思決定に至ったかを理解し、評価する能力です。透明性は単なる規制要件ではありません。利害関係者間の信頼を構築するための基本です。明確で説明可能なモデルがなければ、AIは「ブラックボックス」になり、信頼を損ない、厳しい監視を招くリスクがあります。

あるラウンドテーブルの参加者は、次のようにコメントしました。「ここでの大きな課題は、AIを使って金融犯罪と戦うことと、ユーザーのプライバシーや透明性を犠牲にしないことの2つのバランスを取ることですが、それは綱渡りにも似ています。」

金融機関はこれらの問題に正面から向き合う必要があります。すなわち、AIの「未知の未知」（まだ予測できないリスクと課題）を考えると、これらのシステムが真に透明性があり、倫理的で、バイアスがないことをどのように保証できるか、という課題に正面から取り組む必要があります。

将来、時間の経過とともに表面化する可能性のある問題を検出して対処するために、どのようなメカニズムが用意されているのか、また、現在実装している保護手段が、明日の不確実性に直面しても堅牢で効果的であり続けることをどのように保証できるのか、という課題は、常に念頭においておく必要があります。

金融機関がデータ駆動型ソリューションへの依存度を高めるにつれて、プライバシーに関する懸念が中心的な問題となっています。プライバシー強化技術（PET）は、効果的なデータ分析を可能にしながらユーザーのプライバシーを保護する有望な方法を提供しますが、その実装にはガバナンスと説明責任に関する重大な課題が伴います。

BISイノベーションハブの北欧部門の責任者であるBeju Shah氏によると、PETは金融機関がプライバシー規制を遵守するのに役立ちますが、意図しない結果を招くリスクもあるということです。例えば「合成IDを合法化するリスクは依然として重大な懸念事項です」と述べ、テストや分析のために合成IDを作成する能力は、不適切に規制された場合、意図せず誤用や乱用につながる可能性があると指摘しました。

Shah氏によると、BISイノベーションハブのProject Auroraは、堅牢なガバナンスフレームワークと標準によって、PETが責任を持って使用されるようにする方法を模索しているということであり、このプロジェクトの目的は、金融機関や国境を越えたコラボレーションとデータ共有を促進し、ユーザーのプライバシーを優先しながら、世界規模で金融犯罪に対抗するためのより効果的なフレームワークを作成することです、と述べました。

ラウンドテーブルの別の参加者は、リスクを適切に要約して次のように述べています。「プライバシーの側面を正しく理解しなければ、社会からの信頼を失うリスクがあります。これは、どの金融機関も負担できないコストです。」

金融犯罪防止のためのデータの活用と顧客のプライバシー保護の間で適切なバランスを取るには、堅牢なガバナンスフレームワークと、透明性のある倫理的な実践へのコミットメントが必要です。金融機関はまた、PETとAIの両方の「未知の未知」を考慮し、時間が経てば明らかになる可能性のあるリスクと課題に備えなければなりません。

金融犯罪との戦いは継続的な戦いであり、そのリスクはこれ以上ないほど高いものです。金融機関は、コンプライアンス、テクノロジーの導入、国際的な調整という課題に対処する際に、常に警戒し、適応し、倫理的な慣行にコミットしなければなりません。

進むべき道は明らかです。イノベーションを受け入れ、コラボレーションを促進し、透明性と信頼を優先するガバナンスフレームワークにコミットすることです。あるラウンドテーブルの参加者は、「金融犯罪と真剣に戦うためには、大きく考え、迅速に行動し、協力する必要があります」と述べています。

道のりはまだ遠いですが、テクノロジー、コラボレーション、先見性を適切に組み合わせることで、より安全で信頼できる金融エコシステムは手の届くところにあります。

このラウンドテーブルの模様については、KPMG／あずさ監査法人のエグゼクティブアドバイザーである尾崎寛とRegulation Asia共同創設者であるブラッド・マクリーン氏が共同で作成しました。