最新動向/市場予測

金融犯罪に関する5つの問い

リスクの視点

金融犯罪のリスクマネジメントについて(デロイト トーマツ グループ)。効率的に金融犯罪の検知、評価、予防、対処をするために、戦略的かつ包括的なリスクマネジメントアプローチを組織はどのように行うべきか、またビッグデータの活用方法について解説。

金融犯罪は、多くの組織にとりブランド価値、レピュテーション、信用および売上に影響を与えることで知られています。企業は、金融犯罪による損失リスクに加えて、関連領域への対策に莫大なコスト負担を強いられています。規制強化、継続的な犯罪捜査、潜在的な不正行為の内部調査、外部による強制措置、罰金や罰則、集団訴訟やその他の訴訟のように、金融犯罪に関連するコンプライアンス対応は、コストとリスクを増大させています。効率的に金融犯罪の検知、評価、予防、対処をするために、組織は戦略的かつ包括的なリスクマネジメントアプローチを検討する必要があります。

 

この「リスクの視点」における課題に対して、ピーター・デント(デロイト Canada パートナー フォレンジックサービスプラクティスおよびグローバル金融犯罪イニシアティブリーダー)が5つの問いについて回答します。また、アンソニー・デサンティス(米国 Deloitte Transactions and Business Analytics LLP(Deloitte Financial Advisory Services LLPの関連会社)データアナリティクスプラクティスリーダー)は、不正リスクを予防するためのビッグデータ活用について考察しています。

金融犯罪に関する5つの問い

金融犯罪とは?
不正行為からコンピューター犯罪、マネーロンダリングから収賄や汚職、市場における不正行為やインサイダー取引から制裁まで、これらすべての金融犯罪は、金銭という共通の特徴を有しています。

金融犯罪が大きな脅威となる理由とは?
金融犯罪は、組織に対して常に脅威として存在しています。
犯罪者による実際の被害はほんの一部で、ペナルティ、民事判決、訴訟、調査に係るコストも発生します。
経営者には大きなプレッシャーがかかります。
収賄、不正、サイバー犯罪は、より高度なものとなっており、規制当局はより詳細な説明責任を求め、さらにビジネスのグローバル化により、異なる文化的・法律的な問題にも直面しています。

企業はどのように金融犯罪に関するリスクを管理しているのか?
断片的なアプローチや後手の対応では不十分です。特定のリスクに対し段階的に対応するアプローチではなく、多種多様なリスクに対し組織横断的で包括的なアプローチへ移行すべきです。
規制当局は、戦略的かつ包括的なコンプライアンス戦略を期待しており 、責任者として CCO(Chief Compliance officer)やCLO(Chief Legal Officer)のような人材の配置を求めています。
一般的に、経営者、従業員、取締役会、内部監査人によって責任が共有されるリスク分散型のアプローチが採用される傾向があり、組織に対する集中的な経営改革努力が必要とされます。

なぜ、コンプライアンス、不正やマネーロンダリングへの対策などのプログラムは失敗するのか?
問題の発見や予防の失敗は、プログラムやコントロール不足に起因するものではなく、効果的な経営の欠如や企業風土の醸成の失敗が原因となっています。
例えば、シニアリーダーによる「経営者の姿勢」に矛盾した行動、新しい方針や手続変更に係る同意プロセスの無視、従業員への教育不足等が考えられます。
金融犯罪を予防するには、インフラも重要かもしれませんが、個人が適切な作業と時間でいかに行動できるかにより左右されます。
企業文化が適切な行動を促し、予防を可能とするのです。

テクノロジーは、金融犯罪に対してどのような役割を果たすのか?
テクノロジーツールは、包括的なデータ分析促進や潜在リスクの領域明確化により、金融犯罪に対する重点的な対策を可能とします。
また、先進的な分析手法は、金融犯罪リスクの兆候を示すトレンド予測やパターンの識別を可能とします。
一般的に予防や早期発見に重点が置かれており、課題や潜在リスクを特定するために積極的にテクノロジーやアナリティクスが利用されています。

(126KB, PDF)

金融犯罪に対する対抗手段としてのビッグデータの役割

アンソニー・デサンティスの見解では、ビッグデータは、日々生み出される情報の大きさ、多様さ、スピードを表現する共通用語となっています。ビッグデータは以下の内容を含みます。

・ 顧客情報システム、ERP データ、オンライントランザクション、財務データ(総勘定元帳、売掛金、買掛金)のような従来の企業データおよび同等のデータ
・ 通話記録、ウェブログ、スマートメーター、製造装置センサー、設備記録、トレーディングシステム等から生成されたデータ
・ 顧客からのフィードバックやブログ、ソーシャルメディア等のソーシャルデータ

過去 10-15 年の間、不正やその他の金融犯罪の指標としてパターンやトレンド、異常点の特定を行うために、ビッグデータを掘り起こし、データ分析を活用する傾向が続いています。以前は、特定のインシデントや調査への対応が個別になされていましたが、現在は、積極的に金融犯罪を発見、抑止、予防できるように広範囲な取組みが行われています。

ビッグデータやアナリティクスは、これらの取組みのアプローチ方法の方向性を示しています。

Enterprise Fraud and MisuseManagement (EFM)は、積極的に不正の兆候を特定できるように組織のテクノロジープラットフォーム、方法論、分析アプローチの統合を可能とし、広く普及し始めています。EFM は、組織横断的に不正リスクを可視化し、包括的、リアルタイムのデータの照会を可能とします。

例えば、アメリカ連邦政府機関では、組織の監督やモニタリング機能の維持のために、膨大な構造化データと非構造化データの処理および分析を実施しなければなりませんでした。

EFMの導入により、潜在的な不正行為のアラートを予測し、提供するための効率的なデータ活用や、モデルの開発および改善が可能となります。

事例管理はアラートを解消するように組み込まれており、検出および誤検出の識別プロセスを通して、その結果は、モデルの効率性を改善できるようにフィードバックされていました。

ソーシャルネットワーク分析は、以前は発見できなかった関係性の識別および潜在的に不正の可能性がある集団や活動に関するネットワークの範囲を拡大するために活用されていました。

技術革新が進展しても、多くの企業はどこから着手するべきか悩んでいます。企業は、膨大なデータや複雑で困難な課題を管理できるように取り組もうとしています。さらに、重視すべきポイントやプロセスの責任者の決定が課題となっています。

多くの事例では、パイロットアプローチの取組みが参考となる場合があります。例えば、特定の金融犯罪リスク(汚職)や特定地域に集中した取り組みが考えられます。広範囲で実施する前に、焦点を絞ることにより、進捗の可視化やデータ分析の技術および方法論を磨く実践演習が可能になります。

クライシスマネジメントに関する最新情報、解説記事、ナレッジ、サービス紹介は以下からお進みください。

>> クライシスマネジメント:トップページ <<

お役に立ちましたか?