オペレーショナルリスク管理におけるクラウドについての考察
採用の拡大、範囲の広がり
Abstract
この2年間で、金融サービスにおけるクラウドの採用と積極的な受け入れ姿勢は大きく変化してきた。パンデミックによってデジタル化の勢いが増し、金融機関によるデジタル変革の動きも加速している。フィンテックとレグテックプロバイダーにとって、クラウドは生命線である。一方、既存ベンダーは自社のソリューションをクラウドフレンドリーに、そして最終的にはクラウドネイティブなものにするというミッションを掲げ、ソリューションの組み合わせや導入における選択肢を進化させている。
こうした需要サイドと供給サイドの力が合流し、金融サービスのバリューチェーン全体で、これまでクラウドとはかけ離れていた機能も含め、クラウドベースモデルの採用を拡大するにふさわしい環境が整いつつある。そのひとつがオペレーショナルリスク管理であり、いくつかの分野 (顧客確認(KYC)、マネーロンダリング対策(AML)、不正防止、取引監視、ガバナンス・リスク・コンプライアンス(GRC)等) でクラウドベースのソリューションの導入が進んでいる。
本レポートでは、これらの分野におけるクラウド導入についての議論とともに、タイプや重点分野が異なる以下15社のプロバイダーが、クラウド上でオペレーショナルリスク関連のサービスをどのように展開しているかを紹介している。
Amazon Web Services (AWS)、BAE Systems、Bottomline Technologies、ComplyAdvantage、Fenergo、FIS、Fiserv、IBM、NICE Actimize、Oracle、S&P Global Market Intelligence、SAS、Tata Consultancy Services、Tier1 Financial Solutions、Wolters Kluwer
このグループは、すべてを網羅しているわけではないが、さまざまなタイプのオペレーショナルリスクソリューションとそのプロバイダーがうまくミックスされている。また、これらのプロバイダーによるクラウド事業と計画を見れば、業界全体で行われているクラウド関連開発の全体像が分かる。
金融機関が中長期的な技術戦略の選択をする際には、オペレーショナルリスクのような重要な機能においても、クラウドは大きな役割を果たすに違いない。クラウドへの移行はビッグバン方式で一気に行うのではなく段階的に行うことがベストである。多くの金融機関では、クラウド移行の対象として他の重要なシステムよりもオペレーショナルリスクシステムを優先するのが一般的であり、これはより大きな企業全体の戦略の一部を成していることが多い。また、特に中小規模の金融機関では、組織全体としてのクラウド戦略はないものの、オペレーショナルリスク機能にクラウドソリューション (通常はSaaS) を使用している場合もある。
オペレーショナルリスクソリューションを提供するプロバイダーは、オンプレミスの顧客が徐々にクラウドへ移行するサポートをする一方で、クラウドジャーニーを加速しなくてはならない。また、クラウドの発展に続き出現するであろう主要なプラットフォーム経済や市場から、自分たちが利益を得られるようなエコシステム戦略を策定することもベンダーにとって大切なことである。