AI・ビッグデータで規制やコンプライアンスに対応!
安心と信頼を生み出すRegTechの事例と今後の課題

規制やコンプライアンスへの対応にITを活用するRegTechは、金融分野においてFinTechと共に近年著しい発展を遂げています。非金融分野でもRegTechを活用しようとする動きが盛んになっており、RegTechは私たちにとって身近な存在になりつつあります。

一方、RegTechの普及には認知度の向上や官民の連携、そして信頼性の確保といった様々な課題があります。企業のガバナンスや信頼性強化においても重要となるRegTechについて、その背景や事例、課題を紐解いていきましょう。 

【関連記事】Web3が金融に革命を起こす!ブロックチェーンで進化するFinTechの未来とは

RegTechとは?規制に対応するためのテクノロジー

あらゆる場面でIT化が進む中、IT技術で規制やコンプライアンスへの対応の効率化を図るRegTech(レグテック)という言葉が誕生しました。ここでは、RegTechの定義や導入が進んだ背景についてみていきましょう。 

RegTechとは

RegTechとは英単語の「Regulation(規制)」と「Technology(技術)」を掛け合わせた造語で、2015年ごろからイギリスやアメリカで使われ始めました。近年進化が著しいIT技術を利用して、複雑化する法規制へ迅速に対応していこうというものです。初めは特に規制の多い金融分野で発展しましたが、現在は非金融分野にも拡大しています。 

金融分野におけるRegTech導入の背景

2008年のリーマンショック以降、金融業界では規制の強化が加速し複雑化していきました。事業者はたびたび変わる規制の遵守や、コンプライアンス対応などに追われるようになります。規制対応には期限が決められておりスピード感が必要なため、金融機関ではリソース面やコスト面での負担が増加していました。一方、規制する側の行政もこれらを監督・チェックする必要から、同様に作業量の増大が課題になっていました。これらを解決するのがRegTechです。ブロックチェーンやAI、ビッグデータ解析のような最新のIT技術を用いて複雑化する規制に対応しています。 

非金融分野にも広がるRegTech

イギリスの Financial Conduct AuthorityではRegTechを以下の通り定めています。 

「RegTechはFinTechの一部であり、既存の機能よりも効率的かつ効果的に要求に対応できる技術に焦点を当てたもの」 

このようにFinTechの一部として理解されることの多いRegTechですが、活用の場は金融分野にとどまりません。デジタル庁では法制事務のデジタル化に向けて、契約書の自動作成やAIレビュー、契約内容における危険条項の自動検出や修正サジェスト、スマートコントラクトによる契約の自動執行や履行管理などで、RegTechの活用を検討しています。 

【出典】 Call for input on supporting the development and adopters of RegTech 

【出典】法令のデジタル原則への適合性確認 のプロセス・体制について 

RegTechの事例

RegTechが、ITテクノロジーを用いた規制の管理や作業の効率化などを意味することが分かりました。次は具体的な事例についてみていきましょう。 

RegTechでマネーロンダリング対策

犯罪者が犯罪で得たお金の出所をわからなくすることをマネーロンダリング(資金洗浄)と言いますが、その方法は架空の口座を開設したり、他人名義の口座を買い取って利用したりと多数あります。このような犯罪を未然に防ぐために重要になるのが、金融機関における顧客の本人確認と取引履歴です。 

顧客の本人確認では、取引の目的や顧客の特徴などを確認したうえでブラックリストに載っている顧客ではないかフィルタリングをかけます。また、取引履歴を確認し疑わしい取引があった場合は当局への報告が必要です。これらを手作業で行うには人材と時間が足らないため、AIを利用して対応する動きが出てきています。 

AIで本人確認サービス

本人確認のことを「KYC(Know Your Customer)」と呼びます。従来は金融機関で口座開設やローンを申し込む場合、窓口に赴いたり本人確認書とともに郵送する必要がありました。しかし「eKYC(electronic Know Your Customer)」を活用することで、オンライン上での本人確認が実現し、手続きにかかる手間や時間を大幅に削減することができます。eKYCは事業者が提供するソフトウェアを利用して本人確認の画像を撮影するため、写真加工ができない仕組みとなっています。これによって、オンライン上での成りすましによる犯罪や不正な取引を未然に防ぐことができます。eKYCは金融関係のサービスでよく使われていますが、今後は非金融分野でも本人確認が必要なサービスのオンライン化が進むと予想されるため、eKYCが活用される場面も増えていくでしょう。

RegTechでコンプライアンス管理

企業の不祥事がSNSで容易に拡散されるようになった影響もあり、コンプライアンスの重要性はより大きくなっています。コンプライアンスとは、企業が法令や企業倫理、社会規範の遵守を適切な体制のもとで実現することを指します。コンプライアンスを徹底させるために有用なのが、定型業務の自動化やAIによる審査の導入です。こうしたテクノロジーを活用することで、日常業務におけるコンプライアンスチェックが形骸化することを防ぐことが期待できます。また社内規定の作成・審査、従業員のコンプライアンス教育、訴訟問題の回避策考案などといった、いわゆる予防法務においてもAIの活用が検討されています。 

【参考】RegTechの最新動向~“コンプラ疲れ”を防ぐ、テクノロジーの活用

RegTechの課題

時代の流れに即したRegTechは便利な反面、発展途上の分野であるため課題もあります。どのような課題があるのでしょうか。 

RegTechの認知度

ネット銀行やスマートペイメントなどが日常に浸透したFinTechに比べると、RegTechの認知度はまだ低いのが現状です。企業においてもコンプライアンス業務は手作業で行われていることが多く、DX推進の戦略に含まれていません。またRegTechは新しい分野であるため、実績が乏しく十分な信頼が得られていない状況にあります。 

【出典】「RegTech/SupTechに係る今後の在り方に関する検討会」について 

行政と民間の連携

今までは規制をかけるのは行政、規制されるのは民間企業でしたが、RegTechを活用することでこの構造が変わる可能性があります。より良いシステムの開発やデータ収集は行政よりも民間の方が得意であることが多く、その利点を活かすためには官民の連携が不可欠です。そのためには法制度の改正が必要になる場合もあるでしょう。 

【参考】始動、レグテック 

AIの倫理問題

イギリスの金融当局では、融資審査にAIを取り入れたい金融機関に対して、マイノリティへの差別を促さないと証明できる場合のみ可能としました。AIによる本人確認が本格化する中で、間違った判断により顧客が不利益を被らないようにするための処置ですが、AIの倫理観が問われる場面は今後も出てくるでしょう。 

【参考】 AI融資で少数派差別の懸念 

【関連記事】AIが人を差別する?AI倫理の課題、そしてAIに善悪の判断はできるのか

RegTechで安心と信頼を

様々な分野において目覚ましい勢いでデジタル化が進む昨今、規制への対応もデジタル化が進められています。金融分野で発展し始めたRegTechですが、今やその枠を超えて非金融分野でも浸透し始めています。RegTechを活用することで業務コストの削減やガバナンスの改善、そして長期的には企業の信頼性向上に繋がります。効率的に規制に対応することで、従来そこに充てられてきたリソースや時間を本来の業務へ充て、生産性をあげることも可能です。まだ新しい分野ではありますが、RegTechへの注目度は今後も高まっていくでしょう。 

この記事を書いた人

ビジネス・テクノロジスト 貝田龍太