増大するボラティリティ、規模、スピード、複雑性に対応した、ウォッチリスト管理の最適化
規制当局は金融機関に対し、ウォッチリストを管理する能力があることを証明し、そのプロセスを文書化してほしいと考えている。金融機関はウォッチリスト管理のテクノロジーを最新化しなければならない。
金融業界は、ウォッチリスト管理と制裁措置スクリーニングの確実性を求める規制当局の圧力に直面している。一見すると、これは簡単なことのように思えるかもしれないが、異なる地域や複数の事業分野で業務を行っている金融機関にとっては、複雑な作業になる可能性がある。さらに、複数のリスト (米国の財務省外国資産管理局 (OFAC) や英国財務省 (HMT) などの公式リスト、World-Checkなどのプロファイルに基づくデータセット、およびアドバースメディアやオープンソースインテリジェンス (OSINT) 等) をスクリーニングしている一般的な金融機関の場合、これを文書化してリスト管理要件に準拠していることを証明する作業はますます複雑になる。
複数の課題
第1に、金融機関で必要になると予想されるウォッチリストの更新のデータ量と頻度によって、リストのスクリーニングの負担は増大している。これについては、地政学的要因、リストの頻繁な更新、スクリーニングが必要なデータ量の増加など、さまざまな要因が関係してくる。例えば、ロシアのウクライナ侵攻により、OFACなどの政府のウォッチリストには個人や法人に加えて船舶や航空機を含む数千件の情報が新たに追加登録された。規制当局は、銀行が参照するデータには更新された最新のウォッチリストが反映されており、また参照するウォッチリストのデータは随時更新できることを求めている。特にOFACは、金融機関が参照するウォッチリストを適時に更新しなかったために、新たに追加された制裁対象者・事業体を検知できなかった場合、当該金融機関に対して措置を講じることによって、この責任への注意を喚起している。つまり規制当局は、ウォッチリストは日中ベースで更新されるべきと考えているようだ。
第2に、ウォッチリストデータのガバナンスとコンプライアンスの判断がこれまで以上に複雑になり、さらに慎重さを要するものになる可能性がある。金融機関は、パナマ文書やパラダイス文書といったグレーゾーンのオープンソースインテリジェンスの入手可能性、データプライバシーに関する権利と規制、裁量的な社内方針との間でバランスを取って対応する必要がある。英国のナイジェル・ファラージ氏の銀行口座閉鎖をめぐる最近の騒動は、ガバナンスが揺らぐと銀行の評判にリスクが及ぶ可能性があることを浮き彫りにしている。この件を受け、規制当局は、政治的に重要な公的地位を有する者 (PEP) を管理する際にはリスクに基づく慎重なアプローチが必要であると強調している。また、国内のPEPに対する一方的な銀行口座の閉鎖は事実上制限されているようだ。英国の金融機関の職員であれば誰もがファラージ氏のことを知っているが、それほど知名度が高くない個人や企業に関する正当なリスク判断を支援する上で、データ、スクリーニング、レビューに関するガバナンスは不可欠である。
第3に、デジタル金融サービス革命によって新たなウォッチリストスクリーニングのユースケースが浮上している。取引の複雑化、大量化、高速化が進んだことで、スクリーニングプロセスの確実性に対する規制当局の要求が高まっている。現在、多くの市場で金融サービスの中心となっているデジタルオンボーディングでは、スクリーニングのさらなる自動化が不可欠となっている。また、デジタル金融サービス、代替決済、高速決済には、スクリーニングのより拡張性の向上と迅速な処理が必要である。こうしたデジタル環境の下では大量の取引が発生する可能性があることから、ウォッチリスト管理においては、使用するウォッチリストが最新かつ完全であり、情報格差がなく、問題になるユースケースや決済シナリオを扱うために適切に管理されていることがますます重要になる。
第4に、顧客スクリーニング (永続的KYC) のアプローチをイベントベースのモニタリングに移行することで、ウォッチリスト管理におけるよりロバストなプロセスの必要性がさらに高まる。イベント駆動型のモニタリングをサポートするために、アドバースメディアを積極的に利用することを検討している金融機関が増えている。さらに、イベント駆動型のモニタリングの対象は、制裁リストやPEPリストに掲載されている個人・団体等に限定されない。規制当局は金融機関に対し、マネーロンダリング犯罪と推定されるもの、公式の制裁リストにまだ掲載されていない個人・団体に関するリスクの兆候など、その他のリスクの兆候も警戒するよう求めるようになってきている。密輸などの犯罪行為や社会的およびガバナンス関連の犯罪につながる可能性があると推定される犯罪は、アドバースメディアやOSINT情報源を使えば検出が容易になる。これらすべてによって、ウォッチリスト管理が複雑になる。
第5に、スクリーニング能力に対する要求が高まることで、ウォッチリストを管理するチームの負担が増す。ウォッチリストに関するロバストなプロセスを管理して確実性を確保するためには、多くの場合、スクリーニングソリューションのウォッチリスト管理モジュールの外でかなりの手作業が必要になる。
オーバースクリーニングへの対応
金融機関では、特定のスクリーニングのユースケースに最適なデータ量の特定が数年前から進んでいない。通常、KYCスクリーニングでは複数のウォッチリストとデータセットが使用されるが、トランザクションフィルタリングではさらにターゲットを絞ったリストが使用される。粒度の高いウォッチリスト管理コントロールを使用することで、リスクベースのスクリーニングアプローチがサポートされ、シナリオに従って使用するリストをピンポイントで特定してオーバースクリーニングを回避することができる。
オーバースクリーニングは、アラート調査における業務負担の増加につながり、スクリーニングプロセスの最新化に関する意思決定に (必ずしもプラスとは言えない) 影響を及ぼす可能性がある。顕著な例として、金融機関が永続的KYCを実施する上で直面する問題がある。イベント駆動型のモニタリングでは、リスクを検出するために大規模なアドバースメディアのデータセットを使用するのが理想的である。しかし、現在の技術では、アドバースメディアスクリーニングによって大量の偽陽性アラートが発生し、分析チームがこれに対応しなければならない。こうした問題があるため、金融機関ではリスクの高いシナリオに限定してアドバースメディアのデータセットを使用しているケースが多い。しかし、自然言語処理 (NLP) (最終的かつ必然的に大規模言語モデルを含む) のようなスマートテクノロジーを活用すれば、アドバースメディアスクリーニングの結果を改善できる。同時に、粒度の高いウォッチリスト管理コントロールを使用し、よりターゲットを絞った方法でこれらのデータセットを活用することで、大量のデータスクリーニングに伴う費用対効果の問題の改善に役立つ可能性がある。このことからも、ウォッチリスト管理コントロールの粒度とコンフィギュアビリティがますます重要になると言える。
ウォッチリストのテクノロジー
より優れたテクノロジーをより多く利用することは、金融機関が規制当局からの高まる要求に対応する上で有効である。多くのスクリーニングソリューションにはウォッチリスト管理機能があるが、これらのウォッチリスト管理機能の水準 (依然としてかなり基本的な水準にとどまっている) と、スクリーニングプロセスそのものに対する高い要求との間には隔たりがある。新しいスクリーニングソリューションが開発される度に処理速度が向上し、毎秒500件あるいは6,000件ものトランザクションの高速処理が可能となったことでデジタル金融サービスと迅速な決済がサポートされているが、それに伴ってウォッチリスト管理の機能が強化されることはほとんどなかった。
ウォッチリスト管理のテクノロジーには3つの主要な機能が必要になる。第1に、ソリューションには必要に応じて外部および内部のリストとデータソースをサポートするだけのスケールとスピードが必要である。第2に、ソリューションは、これらの複数のリストとデータセットのシームレスで自動化されたメンテナンス (高頻度かつタイムリーなリストの更新を含む) を提供する必要がある。第3に、スクリーニングデータの複雑なエコシステムをより粒度の高い方法で管理するための、高度にコンフィギュラブルなコントロールを提供する必要がある。こうしたコントロールには、さまざまなリストの利用を統合することや、特定のシナリオ (例えば、リスクの高い法域や企業が関係する決済など) を対象とするリストを組み合わせること、さらには、これらのリストのコンフィギュレーションをその場で適用することも含まれる。
ウォッチリストの複雑さ、リスト内のデータの複雑さと量の多さ、およびスクリーニングの対象とすべきユースケースの複雑さと規模の拡大という問題が指摘される中、金融機関ではロバストで実証可能なウォッチリスト管理プロセスの導入がますます不可欠になっている。ウォッチリスト管理専門のテクノロジーは、リストコントロールの管理、標準化および最適化に役立つとともに、リスト管理において大量に発生する手作業の軽減にもつながる。こうしたテクノロジーを活用すれば、金融機関は複雑化・大規模化するスクリーニングシナリオをより効果的にカバーし、ウォッチリストとスクリーニングプロセスの確実性を高め、ウォッチリスト管理と下流の調査の効率性を向上させることができる。