DXは熟練の職員の行動を代替できるのか

　多くの金融機関でDXが推進されている。DXを念頭においた新たな電子的ツールを活用した外部機関間連携には相応の時間を要するものの、組織内の内部構造改革におけるデジタル化は比較的容易だ。そのため、内部管理機能の効率化・高度化を目的としたデジタル化は加速度的に検討が進みやすい。

　金融機関内部の効率化には、人手でカバーしていた業務を新たな技術で代替することが手っ取り早く、ソリューションを提供する事業者も数多い。AIやRPAの活用がその最たるものだ。

　半面、こうした要素技術の事務レベルでの導入のハードルは低いものの、機能維持には継続的な保守とプログラムのアップデートが欠かせない。そのため、一旦導入したものの定期的なメンテナンスが放置された結果「手が付けられなくなった機能」も散見される。「野良RPA」「野良AI」といったワードが生まれる所以である。

　一見、新しい技術を事務に導入するのはある意味では簡単であり、かつ当該業務に従事してきた職員の高付加価値業務への配置転換を可能とするように見える。前述の「野良RPA」「野良AI」の問題も機能維持、継続的な保守のために担当者を用意すればいいと考えがちだ。ただし、金融機関においてはそう単純ではない。

　たとえば「属人的な業務」を対応してきた職員の中には該当作業を生み出す背景となる法令のほか、必ずしも文書で通知されていない通達を含むレギュレーション（過去の成立経緯も含めて）を熟知している職員の存在である。いわば事務のプロフェッショナルだ。

　こうした「プロフェッショナル職員」が業務から離れてしまうと、当該業務を取り巻く法令の見直しや新たなレギュレーションが公布された場合、一から情報収集や知見を積み上げていく必要がある。このような落とし穴があると留意すべきだ。

「金融当局」は金融機関の内部改革に何を求めているのか

　そもそも金融機関のDXは他の産業とは違い、「当局が求める要件」を常に意識する必要がある。たとえば、現在の金融機関の内部改革に当局が求める要件の多くは「ガバナンス」「情報セキュリティ」「リスク管理」に属するものだ。

　この場合のガバナンスとは、具体的には「情報を経営層へ適切にエスカレーションすること」「内部監査部門の高度化」などを指す。前者の“情報エスカレーション”については、自行職員の要望や勤務実態をモニタリングし、適切なタイミング・適切なルートで経営層に必要情報を届けることが期待されている。

　ただし、ここで課題となるのは「初動の遅延」である。人が介入すれば情報の取得タイミングや情報の精査に時間を要すだけでなく、本来必要な上位層への報告まで情報がたどり着かない可能性があるほか、場合によっては一次情報が意図的に改変され二次情報として流通する恐れも否定できない。

　こうしたケースを念頭におけば、金融機関として優先すべきDX導入対象は、「情報取得（事案の察知）から経営層への報告までの物理的な時間の短縮や情報の精度確保を優先すべきもの」となる。

　経営層にダイレクトに報告すべき情報の例としては、銀行の監督を規定した銀行法の条項である「24条」など当局報告を要するインシデントや取引所の要求する適時開示義務に該当する重要事実の発生、といったものが代表的だ。こうした発想を一歩進め、モニタリングの対象を行内で生成される各種情報や顧客動向に加え、「職員の行動」にも拡大すると、不正事案などにも迅速に対応することが可能となる。

　たとえば、職員の行動に着目してモニタリングを実施し、職員の特定の動きが「閾値を一定程度超えた段階」で「自動的」に上位層や内部監査部門にアラームが発信される、といった機能だ。「通常と異なるルートで移動していた」「これまでとは費用の使い方が異なっている」「急に訪問先企業が増えた」といった行動変化が挙げられる。

　職員の行動変化はこれまで上席などがウォッチしつつ、属人的な「経験から訝（いぶか）しむ」ことが不正回避の契機となってきたことだろう。知見を集約することで、自動モニタリングは比較的容易な取り組みといえよう。

　こうした検知手法は、全顧客の口座情報、融資残高の推移や入出金傾向をリアルタイムモニタリングすることで、バックヤードに自動的にリスク情報としてフィードバックする、といった形で「マネー・ローンダリングおよびテロ資金供与対策（AML／CFT）」の要素技術として既に導入されているものだ。

　顧客のモニタリング手法と同様、過去の職員の不正事案から傾向的に観察される特異な行動（経費支出、行動、出退勤時間……）をモデル化し、早期の不正検知を実現する機能はガバナンスの高度化に大いに寄与することだろう。


【次ページ】「フィンテック企業との連携」に潜む落とし穴とは