次世代のマネーロンダリング対策：
ロボティクス、意味解析、AI

マネーロンダリング対策（Anti-Money Laundering: AML）は、数十年にわたり、金融機関にとって注目のトピック であり続けており、しかも、規制対応課題としての手強さは増大する一方です。例えば、「米国愛国者法（USA PATRIOT Act）」では、検知および報告に関する要件が拡張されました。ニューヨーク州のPart504「最終規則（The Final Rule）」では、より高粒度かつ厳重な統制要件が追加されました。2020年に発効する「第5次EUマネーロンダリング対策指令（Fifth EU Anti-Money Laundering Directive : 5AMLD）」では、より厳格な米国の諸規制に対応するための遵守義務が欧州の企業に対して課されます。

本当に準備が整っている金融機関はごく少数です。今現在、盛んに議論されているのは、ロボティクス、意味解析、人工知能（AI）といった先進機能を活用して「AMLの “兵器庫” を次のレベルへと進化させる取り組み」です。その目的は、AMLプロセスを、より自動化され、より効率的かつ効果的なものにすることにあります。より具体的に言えば、「誤検知率を下げ、調査価値の高いケースの検知精度・予測精度を上げるために、従来のルールベースのアプローチを補強すること」が目的です。

最近18ヶ月間の作業の大半は、成果を得やすい課題に人工知能（AI）を適用することでした。例えば、ロボティック・プロセス・オートメーションを用いてケースの調査や準備を迅速化する取り組みです。しかしながら、2018年の時点では、プロセス・オートメーションやスコアリング、ハイバネーション（ケースの一時保留化）を実現する目的だけでなく、疑わしい活動を検知するための従来のブール型ロジックを補完またはリプレースする目的で、機械学習を適用する事例を目にするようになりました。

機械学習を活用したAMLで成功するための10大ポイント

• イノベーションを追求する。ただし慎重に。2018年12月に米国の関連当局群が発表した共同声明は、金融機関に対し、AMLコンプライアンス上の義務を果たす目的で「革新的なアプローチを検討および評価し、適切な場合には責任をもって実装すること」を要請しました。しかしながら、そこには「これをまずは実験用サンドボックスで実行するべき、あるいは、新しいアプローチ群の実証が済むまでは並行運用するべき」という明確なメッセージが含まれています。
• 厳格なモデルガバナンスを確立する。例えば、「アルゴリズムは引き続き有効に機能しているか？」、「ケースの迅速処理やハイバネーション処理は適切に行われているか？」、「モデルは必要に応じてモニタリングまたはチューニングされているか？」といった点を検証します。特に米国以外では、統制階層におけるこの層（ティア）を重視する姿勢が不十分です。多くの場合、モデルリスクのガバナンスについて疑問が提起されるのは、銀行がトラブルやニュースの渦中にいるときのみです。
• 国境越しにデータを安全に共有する。この業界が機械学習を有意義な方法で導入できるようになるためには、GDPRの領域において “国境越しにデータを安全に共有できるようになる必要があります。我々は、準同型暗号（復号化せずにデータのコンピューティング処理を実行すること可能にする方式の暗号）のようなテクノロジーを、理論領域から現実世界へと進化させる必要があります。
• ハイブリッド型アプローチを検討する。既存のルールベースのシステムを諦め、分析モデルとロボティクスに基づくシステムに全面的にリプレースするための準備が現時点で整っている組織は存在しません。我々が今、目にしつつあるのは、ハイブリッド型のアプローチです。これは、ルールがうまく機能する場所ではルールを使用し、ルールが機能しない場所ではモデルを使用する、ということです。分析モデルが効果を発揮するのは、巧妙に仕組まれた行動に由来する複雑なパターンを判別することが求められるような状況です。
• データ基盤を厳しい目で精査する。AIや機械学習はAMLプロセスに対し、非常に大きなパフォーマンス向上をもたらすことができます。しかし、質の低いデータにそれらを適用しても意味がありません。何の成果も得られないからです。大手銀行の間でさえ、データ品質問題は風土病のような形で蔓延しています。多くの銀行は、いまだに「リスクの観点からの総合的な顧客ビューの確立」という基本段階で苦戦しています。
• より分析的なアプローチをセグメント化に採用する。単純に個人顧客と法人顧客を区分するのではなく、より厳密な区分を適用したり、総取引数に基づいて組織をバケット化したりするようにします。k平均法クラスタリング（普及度の高い機械学習アルゴリズム）は、変数間の交互作用に基づいてエンティティをグループ化します。先進的な考え方を持つ、あるSASのお客様では、よりスマートなセグメンテーションを利用したところ、生産性を示す指標値が2.8%から10.4%へと跳ね上がりました。
• 重要な事項に注力し、重要かもしれない事項は後回しにする。調査担当者の時間を最も調査価値の高いケースに集中させるようにします。自動照会機能やハイバネーション機能は、AIエンジンを用いて複数の複雑なリスク変数およびリスク・カテゴリーに基づきリスクスコアを計算した上で、レビュー工程に向けたアラートのエスカレーション処理について迅速化または保留化のいずれかを実行します。
• 希少イベントの検知に機械学習を活用する。教師なし学習モデルは、従来の手法では見つけ出すのが難しいであろう未知のタイプのリスクを検知するために大量のデータを解析することができます。この手法の場合、特定の当事者（人物またはエンティティ）が善人か悪人かを知る必要はなく、どの当事者が、同等の立場の当事者と比べて異常な行動を取っている “エッジケース（周縁事例）” かを探すだけでかまいません。
• 再利用可能なパッケージにベストプラクティスを組み込む。我々はパイロット・プロジェクトから学びながら、様々なベストプラクティスをボットに組み込みました。このボットは、機械学習モデルの作成、パブリッシュ、再トレーニングを自動化します。また、このボットは事前選択済みの変数を提供するほか、希少イベントのサンプリングに基づいて最適なモデルの推奨も行います。その結果、データサイエンティストの手間を省きながら、より有意義なデータ分析を実現できるようになります。
• 金融犯罪対策システム／プロセスを統合する。将来のAMLは、AML／不正対策／サイバーセキュリティなどのリスク関連機能を「統合型データ・オーケストレーション、アナリティクス開発、意思決定、ケース・マネジメント、レポーティング、ガバナンスといった機能を備えた一元管理型の統合環境」に収斂させた上で、包括的な機能横断型かつ全面解決型のワークフローを提供することになるでしょう。

革新的な金融機関は既にメリットを享受中

以下に示すのは、これらの新しいアプローチを銀行がどのように適用しているかを示す代表的な事例です。

• ある米国のTier 2銀行では、取引モニタリング・システムにおける10種類の現金活動シナリオをSASのニューラル・ネットワーク・モデルでリプレースしたところ、SARのコンバージョン率は3倍になり、月々の作業項目数は半減しました。
• あるTier 1グローバル銀行では、200本のツリーを用いたランダムフォレスト・モデルを20億件弱の取引に適用したところ、約10分間で416件の疑わしいエンティティが見つかり、更なるトリアージを経て、最終的に数十件の調査価値の高いケースを特定しました。
• 別のTier 1グローバル銀行では、貿易書類のデューディリジェンス・レビューを支援する目的で「機械学習を活用した自動化」を利用したところ、スタッフの作業時間は2週間から1分未満へと激減しました。
• あるアジア太平洋地域の銀行では、勾配ブースティングおよびディープ・ニューラル・ネットワークを用いてアラートのレビューを自動化したところ、誤検知が33%も減少しました。

この業界が大規模なデジタル・トランスフォーメーションを遂行し、規制当局が “合理的な” 統制およびガバナンスの定義を厳格化し続けるのに伴い、次世代AMLは最前線へと台頭しつつあります。この進化の中核を担うことになるのは、ロボティクス、意味解析、そして人工知能 ── 特に機械学習 ── です。

テクノロジーの発展に伴い、こうした機能の導入障壁は既に、小規模な金融機関の手が届く範囲にまで下がっています。もう、“データサイエンティスト部隊” をスタッフとして抱える必要はありません。SASでは、反復的な手作業のプロセスを自動化し、疑わしい活動の検知精度を上げるために、また、これらの機能をより多くの金融機関に、優れた費用対効果でお届けするために、高度なAMLデータサイエンスを製品機能に組み込む作業を続けています。