事業継続性を高めるERM導入のススメ

金融業界にみる法規制強化の波とIT活用ERMへ向かう企業経営

金融機関が抱える経営リスクの1つに、犯罪組織のマネーロンダリングへの関与がある。国際的な法規制化が強まる中で関与防止策にITツールを利用する機関が増えているという。

» 2009年02月16日 07時45分 公開
[國谷武史,ITmedia]

本記事の関連コンテンツは、オンライン・ムックPlus「事業継続性を高めるERM導入のススメ」でご覧になれます。


 マネーロンダリングが関係するとみられる金額は、世界のGDPの2〜3%に相当――犯罪組織などがさまざまな手口で行っているマネーロンダリングに、国際的な枠組みや法規制で対処する動きが加速している。

 1989年に設立された政府間機関「FATF」(Financial Action Task Force:金融活動作業部会)を中心に、各国でマネーロンダリング阻止に向けた法規制が進み、国内でも「麻薬特例法」を皮切りに「組織犯罪処罰法」や「本人確認法」が相次いで導入された。2008年3月にはマネーロンダリング対策の柱となる「犯罪収益移転防止法」(同時に本人確認法は廃止)が成立し、金融機関などにとって同法への対応が重要な経営課題の1つに浮上している。

リスク軽減に向けた法規制への対応

入江氏

 日本オラクルで「Enterprise Risk Management」(ERM)事業を担当する入江宏志氏は、「J-SOXなどを契機に、企業では起こりうるリスクを汲み取りながら、経営安定化に向けた環境作りが求められている。金融業界では、フィッシング(詐欺)やキーロギングと並んで、マネーロンダリング対策の推進が課題」と説明した。

 犯罪収益移転防止法と時を同じくして、FATFは2008年10月に国内の金融機関の対応状況について審査結果を公開。マネーロンダリング防止に必要な組織体制(監査や監視プロセス、権限など)の不備や、海外の重要顧客(PEP)を確認する環境が不十分だといった指摘が数多くなされた。

 金融機関の顧客を担当する古瀬泰介氏は、「非常に厳しい結果。メガバンクをはじめとして数多くの国内行がこうした枠組みへの対応を経営課題とし、取り組みを加速させつつある」と話した。

対処方法

 欧米の金融機関は、「AML(Anti-Money Laundering)プログラム」と呼ばれるマネーロンダリング対策の枠組みを導入している。AMLプログラムでは、内部統制やコーポレートガバナンスなど経営レベルでの各種方針に基づいて、マネーロンダリングを監視する体制を構築する。マネーロンダリングにつながる要素をデータベース化し、実務者レベルでは口座を開設しようとする、もしくは開設している顧客の情報を十分に把握して信頼度を審査するとともに、口座間のトランザクションを監視する。さらに事後監査などによってこれらのプロセスを適切に管理するようにしているという。

 監視活動には、事前に定義したシナリオに基づいて疑わしいトランザクションを抽出する「ルールベース」での検知手法や、口座の使い方から疑わしい人物を特定する「プロファイルベース」での検知手法が用いられている。しかし、大手行では1日に何億ものトランザクションが発生しており、一つひとつのトランザクションを人手によって介して監視するのは大きな負担になる。このため、Oracleはトランザクション監視を自動化するためのITツールを金融機関向けに提供している。

行動検知でリスクを発見する仕組み

 Oracleのトランザクション監視ツール「Mantas」は、ルールベースの検知手法を利用し、事前に設定された約300種のシナリオを基に、不正が疑われるトランザクションを検出するという。具体的には、グローバルリテールバンキングや証券取引などで発生する各種トランザクションデータをMantasに取り込み、行動検知エンジンでシナリオに照らしながら把握する仕組みだ。

 金融機関では、システムが抽出したアラートに基づいて分析担当者がさらに詳細な解析を行い、最終的に監査担当者が結果をまとめて、経営層や監督省庁、警察機関などに報告を行う。ITツールを利用することで、人的、時間的な監視業務の負担軽減、報告の迅速化などのほか、顧客関係や資金取引の透明化、金融機関などの業務プロセス全体を可視化するなどのメリットがあるという。

グローバル規模での拡大

古瀬氏

 古瀬氏によれば、Mantasは2001年ごろからグローバルで事業展開する大手の金融機関で導入が始まり、現在ではCitibankやMerrill Lynch、Credit Suisseなど約40行が利用している。また、ユーザーによるコミュニティーもあり、新手のマネーロンダリング手法への対応といった機能拡張については、コミュニティーでの情報やニーズを基に行っている。

 Mantasの導入期間は平均で6〜8カ月程度。運用後は1年程度の習熟化に向けた調整を行い、マネーロンダリングにつながる不正なトランザクションの検知精度を高めていく企業が多い。国内向けには日本オラクルが2007年から展開しているが、先に挙げた国際的な対策の枠組み強化の流れを受けて、まず証券会社での導入準備を進めてられているところだという。

 入江氏はこうした金融機関での取り組みについて、事前に経営リスクへ対処してく活動の一例だと指摘する。「予め不正な行動を検知する枠組みによって、経営リスクの可視化と対応方法について合理化を図り、さらには枠組みの自動化、最適化につなげることができるだろう」(同氏)

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ