本文へ移動

FATF第4次対日相互審査の結果が公表
AIがAML/CFTの切り札に

 金融取引のデジタル化が進む中、マネー・ローンダリング(資金洗浄)の手口も高度化・複雑化している。このため世界中の金融機関には「マネー・ローンダリングとテロ資金供与対策(以下AML/CFT(※1))」を経営上の重点課題として捉え、金融犯罪や不正取引を効率的かつ精緻に検知する態勢整備が求められている。こうした中、金融機関にとっては、限られた人員とコストでいかに効率的かつ実効力のある態勢を構築するかが重要となる。ここではAML/CFTの課題解決に向けたAI活用のポイントや注意点について解説したい。

  • ※1: AML/CFT(Anti-Money Laundering/Counter Financing of Terrorism)

デジタル技術の進展でAML/CFTへのAI活用に脚光

 AML/CFTに関する国際的な政府間会合であるFATF(※2)は、日本を含む37の加盟国と地域、2つの国際機関(EC、GCC)に対して、AML/CFTの国際基準となる「FATF勧告」を策定し、加盟国・地域において同勧告の遵守状況の相互審査を行っている。

 2021年8月にFATF第4次対日相互審査(※3)の結果が公表され、大方の予想通り、日本は実質的に不合格を意味する「重点フォローアップ国」と評価された。重点フォローアップ国は、通常フォローアップ国と比べてより高い頻度でFATFへ改善状況を報告することが義務付けられる。また、国内金融機関向けの施策として、2021年4月に、「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」(金融庁ガイド)の「対応が求められる事項」の全項目について2024年3月末までに対応を完了することが、金融庁より各業態団体を通じて金融機関へ要請された。金融庁ガイドは、金融機関が実施すべき事項などを纏めたガイドラインとして、2018年2月に初版が金融庁より公表されたものであるが、これに対して初めて明確な期限が設定された形だ(※4)。

 このような背景から、各金融機関は、AML/CFTをより強化し、数年内に一定の対策レベルまで引き上げることが必要となっている。

 だが、限られた人員とコストで、厳格な顧客管理や、リスク評価を踏まえた適切な取引モニタリング・フィルタリングを実施するなど、対策レベルを継続的に維持・向上させていくことは、容易ではない。

  • ※2: FATF(Financial Action Task Force:金融活動作業部会)
  • ※3: 相互審査(審査の対象国ごとにFATF加盟国によって構成される審査団が結成され、被審査国の法制度や執行態勢を精査する。また、関係当局や金融機関などとの面談を通じて、実務面におけるFATF勧告の履行状況(有効性)を精査する仕組み)
  • ※4: 金融庁 マネー・ローンダリング及びテロ資金供与対策に係る態勢整備の期限設定について
    https://www.fsa.go.jp/news/r2/20210531_amlcft/2021_amlcft_yousei.html別ウィンドウで開きます

効率的な対策と継続的なレベル向上が重要な課題に

 こうした背景から、世界的に注目されているのがAML/CFT業務へのAIなどのテクノロジーの活用だ。NECでも5年以上前から、金融機関の不正取引をAIで識別する技術開発に取り組んできた。

 「2018年3月に東京証券取引所を傘下に置く日本取引所グループ様が稼働させた株式取引の売買審査業務をAIで支援するシステムはその一例です。これと同様に、審査担当者が膨大な取引情報を目視で確認・分析しなければならないAML/CFT業務の課題解決にも、AIが有効な手段の1つになると考えて、その検証や実用化を進めてきました」とNEC デジタルインテグレーション本部でマネージャーを務める杉山 洋平は語る。

NEC
デジタルインテグレーション本部
マネージャー
杉山 洋平

 AML/CFT業務では大きく2つのポイントがある。1つ目は、限られたコストと人員で対応しなければならないため、効率的かつ効果的な対策を行う必要があること。2つ目は、マネー・ローンダリングの手口が日々、高度化・巧妙化していることから、一度対策して終わりでなく、対策レベルを継続的に維持・向上させる必要があることである。これらの要件に対し、AIはどのような有用性があるのだろうか。

 「AML/CFT業務の中から、取引モニタリングを例に説明しましょう。一般的な取引モニタリングシステムでは、さまざまなシナリオに該当したものがアラートとして抽出されますが、シナリオの内容によってはアラートが大量に発生します。多くの金融機関様ではこれらのアラート1件1件に対して、疑わしい取引の届出対象になるものと、それ以外のもの、いわゆるFalse Positive(誤検知)に該当するものを人の手によって判定しており、かなり負荷が高い作業となっています。また、判定には専門的な知見が必要となるため、属人的な判定になりやすい点も課題であると考えています。これらの課題に対して、AIは1つの有効な解決策になると考えています。例えば、AIを活用することで、作業の一部を自動化することや、正しい判断を支援することが可能となるため、アラート審査における作業の省力化や判定精度の向上が期待できます」(杉山)

  NECが作成したAIモデルでは、疑わしい取引の届出対象となるリスク度合いを数値化(スコアリング)し、過去の疑わしい取引の届出対象となったアラートと同様の傾向を持つアラート(つまりリスクが高いアラート)ほど高いスコアをつけることが可能だ(図1)。

図1: リスク度合いを数値化(スコアリング)

 AIモデルを使うことによるメリットは3点ある。

 1点目は、単純な白黒判定ではなく、怪しさの度合いを数値化できること。「従来のシナリオによる検知では、抽出されたアラート1件1件のリスクの高さを即座に把握することは難しいのですが、AIは怪しさの度合いを数値化できるため、非常に怪しいアラートなのか、それほど怪しくないアラートなのかを一目で確認することができます」(杉山)

 2点目は、多角的な判断が可能なこと。AIは、人やシナリオと比べて多くの情報を用いることができるので、それらの情報を総合的に判断して判定結果を導くことが可能だ。

 3点目は、人の思い込みを排除できること。「人のノウハウはアラート審査において重要かつ有効ですが、属人的な思い込みが入ってしまうリスクもあります。これに対してAIは、データ分析の結果のみから判断しているため、学習データが正しい場合、正しい答えを出し続けることが可能となります」(杉山)

AIを効果的かつ安心して使うには

 とはいえ、これまで人の判断や経験が重視されてきたAML/CFT業務に、いきなりAIを導入することにためらう金融機関も少なくないだろう。AIのブラックボックス化によって、人がその挙動を理解できなくなることもあれば、AIモデルの生成やチューニングなどに予想外の手間がかかる恐れもあるからだ。このため、DXの重要性を理解しつつも、その実践の難しさを感じる企業も増えている。

 それでは、AIを効果的かつ安心して使うには、どのような点に注意すればいいのか。これについても杉山は3点のポイントを提示する。

 1点目は「説明可能な判定根拠を示すこと」。判定根拠がわかることはAML/CFTの業務において、とても重要な要件となる。疑わしい取引の届出には理由が必要であり、AIガバナンスの観点でも説明可能性が求められるからだ。

 「AIの判定根拠を示す方法としては、特徴量の寄与度を用いる方法があります。特徴量とは、取引金額や取引後残高、振込回数といった、AIにインプットするさまざまなデータ項目を指しますが、これらの各項目がどの程度、AIの判定結果に影響を与えたかの度合い(寄与度)を数値として示すことで、判定根拠を示すことが可能となります」(杉山)

 「近年は、説明可能性の重要性が増しており、関連する新しい技術の開発が進んでいる。特にNECの独自技術である異種混合学習は、特殊な技術を使う必要はなく、簡単に特徴量の寄与度を可視化できることを大きな特徴としている(図2)」

図2: AIの判定根拠を示すため特徴量の寄与度を可視化

 2点目は「AIモデルの継続的な精度維持/向上」だ。「AIは学習していないデータのパターンには対応できないため、取引傾向が変化した場合などは、それらのデータ特性をAIに学習させる必要があります。これが継続的なAIモデルの成長につながるのです」(杉山)

 新たな不正取引などのパターンを学習させることは、継続的なAIモデルの成長に欠かせない。そこでNECは、AIモデルの再学習と評価について、手早く簡単に実行できるUI(ユーザーインターフェース)を提供している。

 3点目は「業務ノウハウを効果的に反映させること」だ。「業務ノウハウをAIモデルに反映させるには多くの時間とスキルが必要ですが、うまく業務ノウハウを取り込むことができれば、AIモデルの精度や説明性の向上につながります」(杉山)

 例えば、業務ノウハウを反映した特徴量を生成するには、業務ヒアリングを通して生成すべき特徴量を定める「業務確認」、特徴量を生成するためのデータを抽出し、内容を確認する「データ観察」、特徴量の設計・生成を行う「データ加工」、新たな特徴量を基にAIモデルを生成・評価し特徴量の有効性を確認する「AIモデル生成/評価」といった多岐にわたるプロセスを繰り返し実施するのが一般的だ。そのため、高度なノウハウが必要で多大な時間がかかることが課題だった。

 これに対してNECは、これまでの導入事例や検証結果などから得た知見を基に、標準的な特徴量を整備し、元となるデータをインプットすれば、必要な特徴量を簡単に生成できるツールを提供している。

NECが提供する「AI不正・リスク検知サービス」

 そして、これら3つのポイントを踏まえ、NECではAML/CFT業務対応の「AI不正・リスク検知サービス」を開発・提供している。同サービスは、不正な金融取引のパターンをAIが学習し、不正やリスクの度合いを自動的にスコアリングするもので、さまざまな検証結果から得た知見や、複数の金融機関との対話を通して開発されたものだ。

 AI不正・リスク検知サービスは、結論に至った理由が説明できるホワイトボックス型AI(異種混合学習)を活用することで、審査業務で重要となる検知理由が提示できる。このため利用者や規制当局への説明責任も果たせるわけだ。

 本サービスを導入した、ある大手金融機関では、取引モニタリング業務において、審査対象となる口座数を大幅に減少させることに成功。また、別の金融機関での検証においては、人だけでは気付きにくい口座の不正な動きを、AIが認識できたケースもあり、マネー・ローンダリングや特殊詐欺などの不正検知の品質向上に活用できる可能性もある。

 「NECでは、AI不正・リスク検知サービスを提供することで、金融サービス事業者様が安全・安心に金融商品を取り扱える環境を支援していきたいと考えています。また、お客様の課題や運用に合わせ、AIの最適な活用方法を一緒に考えていくことも重要であると考えており、AI活用の発展に向けたさまざまな取り組みも行っています」(杉山)

 その取り組みの1つとなるのが「AIモデルの共有」である。

 単独の金融機関でAIモデルを生成する場合、AIに学習させるデータ量の少なさが課題となることが多い。そこでNECは、データ量が十分にある金融機関でAIモデルを生成し、ほかの金融機関と共有する「AIモデル共有」の仕組みや技術の開発・検証を進めている。これは、より多くの金融機関でAIモデルを活用し、その恩恵を受けてもらうための取り組みである。

 もう1つが「AIリスクのコントロール」だ。

 AIシステムは、従来のITシステムと開発手法や運用が異なる。このためAML/CFTの実業務でAIを安心して活用するためには、「データ品質に問題があり、意図したAIモデルが生成できない」「AIモデル生成が正しい手順で生成されたことの確認が難しい」「AIの判定プロセスがブラックボックス化され、判定根拠がわからない」といったAI特有のリスクをコントロールすることが重要となる。

 そこで、これらのリスクの顕在化をいち早く検知し、被害の発生や影響を抑えるため、AI監査の仕組みの開発・検証に着手している。

 「今回ご紹介したAI不正・リスク検知サービスのように、AIはうまく活用すれば、その恩恵を受けられます。今後も研究開発への取り組みをより一層強化し、不正取引の検知をはじめ金融業界の課題解決に貢献していきます」(杉山)

 AIや顔認証、ブロックチェーンといった世界でもトップクラスのデジタルテクノロジーを有するNEC。こうした技術と各業界の知見が融合することで、金融業界にとどまらず、安全・安心な社会の実現に向けた革新的なサービスが生まれてくることに期待したい。

    関連サービス