日本語ブログ

マネーロンダリング対策には、様々なデータと多様な手段を活用したスクリーニングが行われていますが、犯罪の手口も時々刻々複雑化/巧妙化していることから、人手での精査が必要なアラートが増加し、結果、金融機関のマネーロンダリング対策現場には多大な負担がかかってます。この課題に対して、生成AIを使った要約/チャットでのQ&A/レポート作成機能等で担当者を支援するLucinity社のLuci Copilotの話題です。 ■ マネーロンダリング対策の課題昨今、金融犯罪に関するコンプライアンスに準拠するためには、複雑な手順が求められている。AIなどを使ったシステムによるスクリーニングも強化されているが、システムで判断が付きかねるケースはも増加しており、金融機関にとって精査作業の効率化が大きな課題となっている。 ・対象ケースに関する情報（送金元/送金先に関する様々な情報）は、社内外の複数のシステムにばらばらに存在しており、多様なデータベースやWebサイトにアクセスし情報収集しなければならない。 ・情報を収集した後、それらがどのような関連を持つのか（犯罪につながるのかどうか）明確でないケースがほとんどであり、調査を深めようとすればするほど時間がかかる。 ・システムで抽出したアラートには擬陽性（問題のない取引であるのに疑義があると誤認してしまう）も多く、結果人手による精査が必要なケースが増加している。機械学習を使ったスクリーニング・システムも開発されているが、まだ明確な効果は見られないようだ。 このため、金融機関の担当者は忙殺されており、精査の一貫性が損なわれたり、当局報告資料に不備が生じる等の悪循環に陥っている。 ■ Lucinity社のLuci...

2023年のAIに関する話題は、生成AIに始まり生成AIに終わった感がありますが、2024年は生成AIを使った金融不正やサイバー攻撃からの防衛と、自社内でAI全般の活用を進めるための体制整備の年になると想定されます。Datos Insightsが2024年初に発刊した2冊のレポートをベースにまとめてみました。・The Double-Edged Sword of Generative AI: Fraud Perpetration and...

世界中の企業がデジタル機能の更なる活用（デジタル・トランスフォーメーション：DX）に取り組んでいますが、流通業や金融業など商品による差別化が難しい業種（コモディティ化された商品/サービスを扱っている）の場合、デジタルを使ったカスタマー・エクスペリエンス（CX）の向上が唯一無二の差別化施策だとの認識が一般化しています。この背景を解説してみました。 ■ 流通業から学ぶユーザー・エクスペリエンスの好事例として取り上げられるのがAmazon.comだ。Webサイトのナビゲーションや商品の選びやすさ、チェックアウトの簡単さなどがアマゾンに対する信頼感/安心感を生み、結果的に価格競争に陥らず多数のリピーターを獲得して事業を拡大してきた。アップルのiPhoneやそのApp Storeも同様と言えよう。 インターネットとともに成長してきた世代（ミレニアル世代/Z世代）が社会人となり、デジタル・サービスに対する期待値がこれまでの世代とは根本的に変わってきた。米国の大手金融機関では、デジタル時代の差別化施策はCX向上策でしかないとの認識のもと、各社がWebサイト/モバイル・アプリの改善を担当するデジタル・チームを立ち上げている。例えば、米国最大手のJPモルガン・チェイス銀行の場合、2016年に1500人体制のDigital for Consumer & Community Banking部門を発足させた（発足時の部門トップはアクセンチュアから、No2はYahoo.comから招聘）。...

2010年代後半、世界各地の規制当局は金融機関に対してAPI公開を義務化しました。当初、銀行はこのOpenAPIの流れに必ずしも積極的ではない印象でしたが、昨今では、顧客エクスペリエンス向上の視点から前向きな取り組みが行われています。ここでは、コマーシャル・バンキングにおけるトレジャリー管理サービスの新しいアプローチとしての、ERPバンキングをご紹介します。 ■ 銀行APIの活用に関する企業のニーズ2023年第三四半期、Datos Insightsでは、企業の財務部門/会計部門に対するグローバル・アンケート調査を実施したが（日本を含む11か国合計1000社）、金融機関とのAPI接続に関する設問に対して興味深い結果を得た。 Q１：融資手続きが迅速に行われるならば、データをAPI経由で金融機関に提供したいですか？A１：（ぜひ提供したい/提供したいの合計）会計データ＝83%、CRMデータ＝78%、ERPデータ＝78%、受発注データ＝76% Q２：自社で利用しているERPから、銀行が提供する金融サービス機能を直接利用できることは重要ですか？A２：（非常に重要/重要の合計）大企業93%、中堅企業93%、スモールビジネス81% 現在、金融機関におけるオープン・バンキングの取組みは、技術としてのAPI仕様を公開する形態が多いようだが、上記のアンケート結果からは、顧客企業はもう一歩踏み込んだ、APIを活用した統合ソリューションを求めていると思われる。 ■ Citizens Bankが提供するERPバンキング米国の準大手銀行で東海岸に支店網を展開するCitizens...

ウクライナ政府が、ロシア侵攻直後に戸籍や土地台帳などをアマゾンAWS環境へ移行したことは広く報道されましたが、同国最大の銀行：PrivatBankも同時期にコアシステムをAWSへ移行していたことが、2023年11月に開催されたアマゾンのクラウド・イベント：AWS re:Invent 2023のインタビューで明らかになっています。これに関する報道をまとめてみました。 ■ ウクライナ政府システムのクラウド移行ウクライナ政府は、ロシアの侵攻が始まった2022年2月24日当日にイギリスでアマゾンAWSチームとコンタクト、翌週には戸籍や土地台帳のクラウド移行が開始され、4か月後の6月には同国政府や大学のシステム、小中高生に対するリモート教育システムなどがAWSで稼働した。迅速な移行が可能だった背景には、ロシア侵攻の1週間前、同国議会が政府や民間企業が所有するデータのクラウド移行を認める法案を可決していたことがある。 ■ ウクライナ最大の銀行：PrivatBankもクラウドへウクライナの商業銀行PrivatBankは、1100支店/ATM5000台を所有し、1800万人（人口の40%）に金融サービスを提供する同国最大の金融機関だ（クリティカル・インフラ企業でもある）。本社はウクライナ南東部のドニプロ市（ロシア国境から250㎞、現在はロシア占領地域から100㎞未満）にあり、ウクライナ国内2か所にデータセンターを設けていた。 ロシア侵攻後、PrivatBankはウクライナ政府と相前後してAWSへの移行を開始、アプリケーション270種、データ4ペタバイト、オンプレミス・サーバー3500台を実質2か月でクラウドへ移行した。同行にはAWS技術者が4名しかいない状況でのスタートで、アマゾンの多大な支援があったにしろ、移行の道のりは平坦だったとは言い難いようだ。 PrivatBankのIT部門責任者Mariusz Kaczmarek氏は、「大急ぎで引っ越したので、新居のトイレにベッドが運び込まれたり、冷蔵庫がバルコニーに設置されたような状況だった」と例えている。アマゾンとの正式契約も数か月後だったようだ。...

消費者の行動様式の違いを把握するため、様々な業種で世代別分類（ベビーブーマー/X世代/ミレニアル世代/Z世代）が用いられます。昨今、Z世代（1990年代後半から2010年生まれ）が社会に出る年代となり、ミレニアル世代との違いが散見されることから、金融業界では、両者を「デジタル・ネイティブ」とひとまとめにせず、それぞれに合わせた事業施策を考える必要があるとの見方が出はじめています。 ■ 年齢別行動パターン調査日本では、ミレニアル世代の割合は人口の17%、Z世代は15%と低いため、金融機関はこの世代をまだ主要顧客とみなしていないようだが、米国はその割合がそれぞれ22%/21%であるためか、この世代への対応が大きなビジネス課題となっている（グローバルでは、24%/34%と更に高い）。 昨今、ミレニアル世代が40歳代に突入する一方、1990年代生まれのZ世代が社会の一員に加わりはじめ、その行動様式の違いが認識されるようになった。Z世代は、まだティーンエージャーから20歳代半ばだが、デジタル・ネイティブであるからか各種オンライン・アンケート調査へのレスポンスが良く、その意識を把握しやすい。 （ご参考：米国における世代の定義）・ベビーブーマー：1945年から1964年生まれ（2023年現在、60歳前後から70歳代）・X世代：1965年から1980年生まれ（43歳から58歳）・ミレニアル世代：1981年から1995年生まれ（28歳から42歳）・Z世代：1996年から2010年生まれ（13歳から27歳） ■ 銀行利用に関するアンケート調査Datos Insightsでは、2022年第四四半期、米国消費者3000人に対し銀行利用に関する調査を実施し、その結果を世代別に集計した。そこでは、従来の認識である「ミレニアル世代/Z世代はデジタル・チャネル利用が多い、ベビーブーマー/X世代は店頭利用が多い」とは言い切れない興味深い結果が得られた。ここではそのいくつかをご紹介したい： （質問１）新規に銀行口座を開設する際、デジタル・チャネルを利用したか？・ミレニアル世代の55％と比較し、Z世代は25%と圧倒的に低かった（＝支店利用が多い）・もちろん、銀行口座開設が生まれて初めてだったケースや、モバイル・アプリの使い勝手が悪く、途中で分からなくなった可能性もある。 （質問２）デジタルバンク（＝支店のないネット銀行）をメインバンクとしているか？・Ｚ世代の回答は11%と、ミレニアル世代の18%、Ｘ世代の14%よりも低かった。・前述のデジタル口座開設と関連しているかもしれないが、Z世代でも従来型銀行のシェアが高い。...

サイバー防衛体制が不十分になりがちな小規模の市町村や小中高校のレジリエンシー強化策として、ミシガン州やウィスコンシン州などでは、サイバーセキュリティの専門家をボランティアとして組織化し無償で支援する取組みが行われています。 ■ サイバーセキュリティ・ボランティアの組織化世界的な規模でサイバーセキュリティの専門家が不足しており、給与水準も高止まりしている。このような専門人材の不足は、（給与水準が低くなりがちな）中小規模の企業や政府機関にとってはより大きな問題であり、規模が小さい地方自治体であるほど深刻度は高い。犯罪者もその事実を把握し、サイバー防衛の手薄な地方の自治体や学校をターゲットとしてランサムウエア攻撃を仕掛けているようだ。一方、消防団や救急体制では、一部の機能をボランティアが担ってきた歴史があることから、サイバー対策にもボランティアを活用する取組みが一部の州政府で行われている（現在15州が実施中/計画中）。 最初にボランティアの組織化を始めたミシガン州では、2013年、州政府に「Michigan Cyber Civilian Corps（MiC3）」を創設、政府機関や民間企業のサイバーセキュリティ技術者をボランティアとして組織化した。登録者には、インセンティブとして最新のサイバーセキュリティ・トレーニングや認証資格試験を無償で提供、ボランティアの勤務先がバックアップしてくれることも狙っている。同州では、州政府が非常事態宣言を出すような大規模なインシデントの支援を想定、現在60数名が登録しており、それなりの出動実績があるという（詳細未公表）。 ■ ウィスコンシン州の場合2014年にCyber Response...

Datos Insights社では、金融機関のExecutiveを中心にRetail Banking Executive Councilを組織化していますが、2023年第二四半期にメンバー企業27社にお集まりいただいた会合で各社のデジタル・トランスフォーメーション（DX）の取組み/進捗状況を伺いました。その結果をレポート：Steppingstones to Digital Transformation: Banks Assess...

バイデン政権が10月30日に発表した「AIに関する大統領令」は、AIにまつわる様々な懸念に対して政府の対応策/方向性を示したもので、日本でも広くメディアで取り上げられました。ここではその内容を解説するとともに、民間企業への影響に関する論議にも触れました。 ■ 大統領令とは政府の様々な方針は、議会が法案を審議し法律となって初めて強制力を持つが、大統領令は大統領が独自に出せる命令である。即効性はあるが、牽制機能として議会や最高裁が無効にすることも可能である。そのため、実際の大統領令は大統領が希望する方向性を示す範囲に留まることが多い。大統領令で示された方針に沿って議会が法律を整備、各省庁がガイドラインを発行し、施策に必要な予算を要求することで（予算案は議会での承認が必要）大統領が示した方向が具現化されていく。 今回発表された「AIに関する大統領令」も、国の安全保障に関する部分には「国防生産法」が適用されるが（＝戦時の特例として大統領権限で強制できる）、それ以外は、今後ガイドラインや技術標準が整備され、法案が立法化されて実現していくと考えられる。 ■ 「AIに関する大統領令」の狙い10月末に発表された大統領令は111ページに及ぶ膨大なもので、これまでのAIに関する論議の集大成である。ここでは、示された方針を5つに分類してみた。 （１）国民の安全/権利の尊重、AIが国民生活の脅威になることの防止AIアルゴリズムが、差別や不公平、人権侵害、プライバシー侵害などを生じさせない事を謳っている（故意の場合/想定外の副作用双方を含む）。対策としては、AIを開発する企業に対し発売前の安全性テストの実施とテスト結果の政府への報告を義務付けることを表明している。また、AIによるニセ情報の拡散防止や著作権侵害対策、AI活用による雇用環境変化への対応（スキルチェンジの支援）にも言及している。 （２）安全保障面からのリスク回避/悪影響の防止前述（1）を国家の視点から捉え、米国のクリティカル・インフラやサイバーセキュリティ対策がAIにより侵害されないことを謳っている。安全保障にかかわる部分の対策（安全性テストと結果報告）に対しては「国防生産法（＝大統領権限で民間企業に命令を出すことが可能）」を適用して法的拘束力を持たせた。 （３）AIに関するレギュレーションの整備（国内/グローバル）世界各国でAI利用に関するレギュレーションに関する論議が始まっているが、ここでは、米国が国際的な枠組みを提案し推進することで、グローバルをリードする立場になることを表明している。 （４）AI技術と関連産業の育成AI技術を活用し米国の優位性を推進する施策として、AIに関するR&Dの実施（AI技術の機能拡張やAIを使ったイノベーション、プライバシー保護技術など）を表明している。医療分野や環境保護/気候変動対策/教育改革などへのAIの応用にも助成金を出すとしている。AIに関する高度人材の受入れ積極化も表明している。...

昨年末のChatGPTのリリースをきっかけに、ビジネスにおけるAI活用論議が活発化しています。ここではウェルス・マネジメント業界でのAIに関する認識をヒアリング調査と事例研究からまとめてみました。 2023年10月発行のレポート：Accelerating Generative AI Into Wealth Managementも併せてご参照ください。 ■ AI活用に関する調査Datos Insightsでは、ウェルス・マネジメント企業18社をResearch Council...

米国の準大手銀行Citizens Bankが推進するコマーシャル・バンキング顧客向けデジタル・トランスフォーメーションの話題です。チャットボットを活用してカスタマー・エクスペリエンスの改善を目指しており、早くも成果がでているようです。同行のDigital Butlerは、弊社の2023年度「インパクト・アワード：キャッシュ・マネジメント＆ペイメント部門」にも選出されています。 ■ Citizens Bank：Digital Butler Service導入の狙いCitizens Bankは、ロードアイランド州に本社を置き、東海岸を中心に11州1100店舗を展開する全米14位の金融機関（準大手銀行/大規模地銀）である。同行ではコマーシャル・バンキング業務のデジタル・トランスフォーメーション（DX）を推進するにあたり、SMB顧客のオンボーディング（既に取引がある顧客が新たなサービス/商品を申し込む際の手続き）の改善を中心としたカスタマー・エクスペリエンス向上を最優先課題に据えた。更に、この取組みを通じ社内業務の効率化も同時達成することを目指した。 Digital...

2023年10月3日、Datos Insightsでは、証券ビジネスの最新トレンドに関する1日セミナー：Wealth Management Capital Markets（WMCM） Forumをニューヨーク市で開催しました。ここでは、ウェルス・マネジメント・トラックにおけるパネルディスカッションをまとめてみました。 ■ 米国ウェルス・マネジメント業界の事業環境（背景説明） 日本の証券業界では「貯蓄から投資/資産運用へ」や「コミッション・ビジネスからフィナンシャル・アドバイス事業（フィー・ビジネス）への転換」が大きな課題だが、米国では下記のような状況下、新たな課題が生まれている。 （現状）...

ChatGPTなど人工知能（AI）への注目が高まる中、その悪用や犯罪への応用も考えられるため、世界各国でAIに関する規制論議が起こっています。ここでは、金融機関が人工知能を活用することで、想定していなかった問題やリスクが生じることに関する米国の規制論議を取り上げてみました。 ■ 論点 金融機関では、業務の効率化やカスタマー・エクスペリエンスの向上、不正検知などに人工知能の利用が始まっているが、無意識のうちに既存の法律や業界規制、企業規範などに抵触してしまう可能性があるとの懸念も広がっている。具体的には「顧客の差別」「知的資産の侵害」「顧客のプライバシー侵害」「サイバーセキュリティの脆弱性」などである。 ■ 金融規制当局の動き/議会の動き 2021年3月、米国の5つの金融規制当局（FRB/CFPB/FDIC/NCUA/OCC）が共同で、金融機関に対してAI利用に関する情報提供依頼（RFI）が発行した。ここで収集された情報に基づき、2022年5月、CFPB（消費者金融保護局）は、消費者のローン審査の際に審査の過程が説明できないアルゴリズムの利用を禁止する通達を行った。特にローン申請を却下した場合、金融機関は、AIを使ったかどうかに係わらず明確な理由説明が必要だとしている。 またCFPBは、2023年中にOpen Bankingに関するルール案を公表する予定だが（2024年に制度化）、ここでは、消費者が（1）金融機関が保有する個人データにアクセスし/修正する権利や、（2）金融機関がサードパーティーが保有する個人データをどのように活用するかをコントロールできる権利など、個人データに関するプライバシー保護が盛り込まれると考えられている。金融機関は、個人データの収集を強化し、AIで分析することでパーソナライズ・マーケティングやカスタマー・エクスペリエンス向上などの推進を目指しているが、この際、プライバシー保護に抵触しないことの明示が必須になるはずだ。 一方、米国議会においては、超党派によるAI規制論議が始まり法律の制定も視野に入っているが、現段階では下記のような大きなテーマが中心であり、業界別の規制論議には至っていないように思われる。・AIを使った虚偽の情報の流布や世論操作の禁止・子供への悪影響の防止・AI活用に関する責任所在の明確化・AI製品の仕組みの公表・AI規制とイノベーションの両立・AI規制の為の省庁の新設（大手テクノロジー企業の監視/指導、不正情報流布の監視/摘発など）...

米国の大手証券会社モルガン・スタンレーがフィナンシャル・アドバイザーを支援するチャットボット「AI＠Morgan Staney Assistant」をリリースする話題です。 ■ 「AI＠Morgan Staney Assistant」概要モルガン・スタンレーが社内向けに導入するチャットボットは、フィナンシャル・アドバイザー（FA）が、市場の最新状況や商品内容、社内手続き等を顧客に説明する際に参照できるツールで、いわば社内の専門家（エコノミストやストラテジスト、ファンド・マネージャー、業務エクスパートなど）の助言をいつでも受けられるデジタル体制を目指している。 背後には、OpenAI社が提供する大規模言語モデル：GPT4が使われている。GPT4にモルガン・スタンレーが保有するリサーチ・レポートや商品説明資料、社内手続きに関する書類などのノウハウをインプットすることで、FAの質問に応じて市況を解説したり口座開設の手続きを説明するなど、FAがそのまま使える具体的な回答が提示される。回答には出典（社内のどの資料や文書を参照したか）も付加される。 ■ プロジェクトは2022年夏にスタートChatGPTに注目が集まったのは2022年12月以降だったが、モルガン・スタンレーは、2022年夏にOpenAI社との共同プロジェクトを開始、2023年3月にはGPT4を用いたプロジェクトが進行中であることを公表していた。...

米国証券取引委員会（SEC）が、上場企業でサイバー・インシデントが生じた際、その事実を4日以内に開示する義務があるとする新ルールを制定した話題です。2023年3月にルール案が公表されパブリックコメント期間が設けられていましたが、7月に最終案が発表され、8月末より施行となっています。 ■ サイバー・インシデント開示規制の概要 米国証券取引委員会（SEC）は、上場企業に対して「サイバーセキュリティに関する重大なインシデント（Material Cybersecurity Incidents）」が発生した場合、4日以内の公表義務があるとする新ルールを制定した。同時に、年次報告（10-K）においては、サイバーセキュリティに関するリスク管理体制/ガバナンス/戦略を記載する義務を追加している。新規則を設けた背景として、SECでは、サイバー・インシデントに対する透明性を高めることで、投資家保護/金融市場保護を推進する必要があるからだとしている。 これまでも、例えば大手金融機関でサイバー・インシデントがあった場合、金融当局とサイバーセキュリティ＆インフラストラクチャー・セキュリティ庁（CISA）への報告義務があったが、今回のSEC規則のような「情報開示義務」ではなかった。 ■ 反対意見もある 証券業界の業界団体であるSIFMA（証券業金融市場協会）では、3月にSECからこの情報開示義務案が発表されて以降、「4日以内の情報開示では不十分な内容を発表することになりかねず、かえって市場の混乱を招く」との立場をとり、「報告よりも、インシデントの封じ込め/復旧作業/原因追及などが優先するべきだ」との立場を表明してきたが、規則制定には大きな影響を与えなかったと思われる。...

昨今の国家間の対立を背景に、米国政府内では、暗号化技術を量子コンピュータでも解読が困難な耐量子暗号（PQC）へレベルアップする論議が始まりましたが、2024年に技術標準が制定されることを背景に、金融機関での導入論議も始まっています。 ■ 暗号解読の懸念と耐量子暗号の導入 公開鍵を用いる暗号化技術（RSA暗号）は、1990年代に普及が始まり、現在まで破られることなく有効な技術として広く利用されている。量子コンピュータが普及すれば公開鍵による暗号化アルゴリズムが短時間（24時間以内）に解読される可能性もあると考えられているが、それはまだ10－20年先だろうとの見方が多い。 ただ、ここ数年、国家間の対立が強まり、他国の政府関連機関から連邦政府各省庁や国防関連組織、諜報機関などに対するサイバー攻撃が増加していることから、米国政府は危機感を強めており、連邦政府機関が利用しているRSA暗号を耐量子暗号（Post-Quantum Cryptography：PQC）に置き換える方針を打ち出し始めた。 ■ 米国政府の動き 技術面の動きでは、NIST（国立標準技術研究所）が2016年から進めていたPQC技術の評価結果を2022年7月に発表した（日経新聞等でも報道された：4種の技術を推奨）。更に2023年8月には、PQCの技術標準を定めるべくそのドラフト版を公表した（今回は、2022年に推奨した4種のうち3種（CRYSTALS-Kyber, CRYSTALS-Dilithium, SPHINCS+）が対象で、FALCONは来年度ドラフト版公表予定としている）。11月22日までのパブリック・コメントを踏まえ、その後、正式な技術標準として発表される予定だ。...

米証券取引委員会（SEC）のゲンスラー委員長が表明したAIに対する懸念が日本でも報道されていますが、これはChatGPTへの注目が高まったからではなく、同氏のSEC委員長就任前からの認識があるように思われます。これらを解説してみました。 ■ ゲンスラー氏の人工知能に関する論文 第33代米証券取引委員会（SEC）委員長のゲリー・ゲンスラー氏は2021年4月に委員長に就任したが、同氏は、その前年の2020年にMITのスローンスクールから論文「Deep Learning and Financial Stability」を発表している。ここでは、ディープ・ラーニングが証券市場に効率化やリスク軽減など多数のメリットをもたらす可能性がある一方、技術が成熟化し広くAIが導入された段階では、金融システムの脆弱性につながる可能性があるとの見方を示している。 懸念の背景にあるのは、ディープラーニングやAI技術全般が全米で2－3種類しかない基礎技術の上に構築されているため、それを投資判断に用いると多数の投資家の行動が似通ってしまい、結果ボラティリティが高くなったり、市場が一挙に同じ方向へ動き、最悪の場合、金融危機につながる可能性があるという認識だ。 ■...

Bank of AmericaメリルリンチのLife Planなど、米金融機関のモバイル・アプリは、ミレニアル世代/Z次世代の新規開拓を狙うケースが主流ですが、Wells Fargo Advisorsが本年リリースしたモバイル・アプリ：Life Sync（ライフ・シンク）は、ウェルス・マネジメント富裕層顧客とのリレーションシップ強化を支援するサービスと位置付けられています。 ■ Life Syncの位置づけ ウェルズ・ファーゴ銀行のウェルス・マネジメント事業であるWells...