作者:James da Costa、Angela Strange;来源:a16z;编译:Shaw,金色财经過去二十年、アメリカで最も成長した職業はネイリストとフットマッサージ師だった。そしてその次に続くのは**コンプライアンス担当者。********コンプライアンス業務の規模は一般の想像以上に巨大である。企業の資金の流入と流出のすべてがコンプライアンス監督の範囲内にある**:給与支払いには給与関連規則の遵守が必要、収益申告は税務要件を満たす必要、資金移動には支払いルールとマネーロンダリング対策が求められる。顧客の身元確認制度も含まれる。厳しい規制の業界では、企業と顧客のコミュニケーション方法や頻度さえもコンプライアンス管理の対象となる。**現在、アメリカには40万人以上の在職コンプライアンス担当者がおり、関連人員の年間支出は400億ドルを突破している。コンプライアンスコンサルティングやアウトソーシングなどの付随する役割も、さらに数百億ドルの支出をもたらしている。**銀行業界だけを見ても、2010年から2014年の間に、アメリカ連邦規則集第12編(銀行と銀行業務)に新たに追加された規制条項の数は、1980年の全内容を超えている。市場の需要は旺盛だが、コンプライアンス分野の人材供給は引き続き逼迫している。**アメリカ労働統計局は、今後10年間でこの職種の年間不足数が3.33万人を超えると予測している。**この業界の現状はさらに人材不足を深刻化させている:この分野の新人の87%が最終的に離職し、年間離職率は20%を超える。多くの機関は絶え間ない採用と人材流出のサイクルに陥っている。****グローバルなビジネス環境がますます複雑化する中、企業が直面する法律や規制の要件も増加しているが、多くの大手企業は対応策として非常に単純な方法をとっている:人員を増やすだけで問題を解決しようとする。しかし、実際には人員を増やすだけでは理想的な効果は得られないことが証明されている。例を挙げると、**トリデイ銀行(TD Bank)は、92%の取引に対して効果的な監視を行えなかったため、2024年に300億ドルの罰金を科された。**この銀行は2018年以降、7万件以上のリスク警告情報を蓄積してきたが、適時に対応できていなかった。トリデイ銀行だけが例外ではない。**過去10年間で、ほぼすべての大手金融機関が、チーム規模の拡大や業務の滞留といった問題に直面し続けており、これらの作業は今もなお人手に大きく依存しているため、状況は改善しづらい。**コンプライアンス業務は煩雑で非効率な作業である:手続きが複雑で官僚的、長期にわたり紙資料に依存しているため、常に人手による操作が必要であり、人件費も高止まりしている。この根深い課題と業界の慣性が、長らくスタートアップ企業にとって「泥沼」となってきた。では、なぜ今、状況に変化が生まれつつあるのか?-----------### 1. 技術の質的変化: 「試験段階」から「信頼できる段階」へ製品が「なんとか使える」レベルにとどまっている場合、市場規模は限定的だが、**一度極限まで完成度を高めれば、市場規模は百倍に拡大できる。コンプライアンス分野も同様だ:正確率90%の製品は、本質的に要求を満たせていない。****ドキュメント処理はコンプライアンス業務の核心の一つであり、典型的な例だ**。**光学文字認識(OCR)**技術は数十年前に登場し、基本的な文字認識は可能になった。しかし、住宅ローンの審査、企業の参入審査、保険金支払いの検証などのシーンでは、「基本的に使える」だけでは不十分だ。今や、**ビジュアル言語モデル(VLM)**は内容の認識だけでなく、文書全体の文脈理解も可能になり、誤認率を大きく下げている。これにより、多くの企業が関連技術を大量に導入し、協力契約を結び始めている。これは単なる技術の小さな改良ではなく、重要な飛躍だ: 「試験段階」から「コア業務に信頼して任せられる段階」へと進化している。さらに、人工知能は多くの強力な能力を備えている:**第一に、人間に近い精度で文書の情報を読み取り、抽出し、論理的判断を行える**。会社の登記書類や財務諸表、長さ400ページに及ぶ規制法規のPDFも効率的に処理できる。**第二に、インテリジェントな操作エージェントは、古いシステムを人間と同じように操作できる**。インターフェースの開発を待つ必要もなく、数か月かかるシステム連携も不要だ。**第三に、長いワークフローの実行もサポートできる**。インテリジェントエージェントは、データの呼び出し、データベースのクロスチェック、異常のマーク付け、レポートの生成と提出まで、エンドツーエンドで一連の作業を完遂できる。単なる補助ではなく、全工程を自動化できる。法律分野では、大規模モデルの種類が増え、精度も安定して向上している。これにより、業界チームはAIの全面導入に踏み切ることができる。現在、多くの大規模言語モデルは、法律の基準テストセットLegalBenchの162項目の推論タスクで、80%から100%の得点を記録している。これは、コンプライアンスの本質が、実務の中で法律的な論理を適用することにあり、核心作業が法律シナリオと高度に重なるためだ:規制条文の読み込み、実情に合わせたルールの適用、異常の識別、曖昧な条項のマーキング。### 2. 販売サイクル:遅いから速くへ**今や、企業がコンプライアンス体制をアップグレードしないリスクは、むしろ変革そのもののリスクを上回る。**長年、規制当局の監督を受ける企業は、煩雑な**ガバナンス、リスク、コンプライアンス(GRC)**ツールや古いシステムを使い続けてきた。これらのシステムの移行には抵抗が大きく、監査の抜け漏れがあれば高い代償を伴うため、積極的な変革よりも現状維持や「なんとか間に合わせる」方が安全だと考えられてきた。しかし、人工知能はこの状況を根本的に変えつつある。コンプライアンス部門はもはやコストセンターではなく、収益創出の一助となる。金融サービス分野では、企業と顧客の身元確認(KYC/B)の効率化により、口座開設の時間短縮や顧客離れの防止、収益の早期実現が可能になる。マネーロンダリング対策の最適化により、誤検知率が下がり、正常な顧客の誤認や関係維持も容易になる。マーケティングコンテンツの審査も迅速化し、広告のターゲット到達も早まる。これにより、業界の競争ロジックも変わる。コンプライアンスのデジタル化を完了した企業は、コスト削減だけでなく、遅れをとる競合他社が獲得できない顧客も奪える。今の競争は、AI技術そのものを巡るものではなく、AIの能力をいかに活用できるかの企業間競争になっている。さらに、インテリジェントエージェントがネットワークの主流操作主体となる日も遠くない中、新たなリスクも生まれる。従来のコンプライアンス体系は、人間の操作を前提として設計されている。取引相手が自律的に動作するインテリジェントエージェントに置き換わった場合、身元確認や行動意図の判断、責任の所在の明確化といった新たな仕組みが必要になる。こうした変化は、従来ほとんどソフトウェアを購入しなかったコンプライアンス部門も、デジタルツールの積極導入を促している。コンプライアンス体系の三要素---------すべての規制対象企業のコンプライアンス業務は、次の三つのコア部分から構成される。* **規制ルール**:外部の法律や規則、内部制度、そしてそれらの解釈や連携に関わる多くのルール解釈作業。 * **ソフトウェアシステム**:ルールを実現するプログラム。GRCプラットフォーム、案件管理システム、制裁スクリーニングツール、各種システムを連携させる自動化プログラムなど。これらは一般的に安定性に課題がある。 * **実行担当者**:ルールに従ってソフトウェアを操作し、書類の確認、フォームの記入、データのクロスチェック、レポート作成などを行う人員。 コンプライアンスの主要な作業は、多くの場合、各種ドキュメントから情報を抽出し、データの正確性や矛盾点を人手で確認しながら、常時監視を行うことにある(定期的に前述の作業を繰り返す)。例として、銀行の**疑わしい活動報告(SAR)**の実例を挙げると、NICE Actimizeシステムが異常取引の警告を出した後、コンプライアンス担当者のサラが調査に入る。彼女はまずコアバンキングシステムにログインし、取引の詳細履歴を取得。その後、独立したデータベースや共有ファイルから、その顧客の身元確認資料、口座開設書類、資金源証明を確認する。次に、内部規則と照らし合わせて、その取引が疑わしい活動報告の基準に該当するか判断し、裁定を下す。最後に、NICE Actimizeに戻り、状況説明を作成し、各システムから取引情報や顧客資料を手動でコピー&ペーストして報告書を完成させる。この一連の作業の各段階は、AIスタートアップ企業が市場に参入する突破口となり得る。### 3. 規制ルールのコード化アメリカの連邦規則集第12編(通貨監督庁、連邦準備銀行、連邦預金保険公社を含む70以上の章)、金融業監督局、米証券取引委員会、商品先物取引委員会、そして各州の差異化政策により、新規規則はすべてPDF形式で公開されている。従来は人手による読み解きと解釈、企業内部制度への落とし込み、規則変更の追跡に頼っていた。AIはこれらの規則を標準化されたコードに変換し、構造化された保存と自動更新を実現し、インテリジェントエージェントが呼び出して実行できるようにできる。長さ400ページに及ぶ規制文書も、整理されたコンプライアンス義務リストに分解され、システムが自動的に検証できる。規制ルールはもはや人間だけが読む文書ではなく、システムが実行するプログラムロジックとなる。これにより、二つの大きな変化がもたらされる:コンプライアンス監視は定期的な抽出から24時間体制の継続監視へと進化し、新規規則の導入から全企業への展開までの時間は、数四半期から数分に短縮される。例として、ブラジルの給与計算シーンを挙げると、現地のコンプライアンス担当者は、政府のウェブサイトを繰り返し確認し、規則の更新情報を収集し、影響を受ける従業員情報を表に整理し、手動で給与計算をやり直す作業を行っている。**ケーススタディ**:Takoは、ブラジルの複雑な労働法(現地には1万以上の労働組合があり、毎年900近い規則変更がある)を、インテリジェントシステムに落とし込んだ。このシステムは、企業の実情に合わせて、給与と労働組合の規則のコンプライアンスを自動監査し、自然言語で複雑な人事運用の質問に答え、違反が起きる前にリアルタイムで警告を出す。### 2. 老朽化したシステムの徹底的な置き換え多くのコンプライアンスプラットフォームは、クラウド時代以前に誕生し、システム間の連携はすべて手作業のコピペや切り替えに頼っていた。これにより、単一ツールはスムーズに動作しても、全体の業務フローは非効率のまま。人手がシステム間の連結役となっているのだ。さらに、こうした従来型システムの置き換えには数年単位の移行期間と高いリスク・コストが伴い、最高リスク管理責任者(CRO)も導入承認を渋る。やがて、多くの企業(特に銀行)は、数十年にわたる技術的負債を蓄積してきた。これが、今後AI導入を阻む最大の障壁となっている。**現在、企業がAIを活用した変革を目指す場合、主に三つの選択肢がある:**1. **既存システムを維持しつつ、ヘッドレスアーキテクチャを採用**:既存システムをバックエンドとして使い、その上にインテリジェントエージェントや新しい操作インターフェースを構築。 2. **自社開発による置き換えシステムの構築**:コア業務システムをゼロから再構築し、データモデル、権限体系、業務フロー、インターフェース、監査機能を整備。 3. **ネイティブAIシステムの導入**:AIに最適化された新世代プラットフォームに直接切り替える。もし既存システムに、コンプライアンスのコアデータや複数の内外データソース、長年の業務ロジックが蓄積されている場合、リスクを考慮し、多くの企業は最初の選択肢を選びがちだ。しかし、これには落とし穴もある。競合他社はAIを駆使してコストを大きく削減し、収益を拡大している一方、古いシステムの制約により、音声インテリジェントエージェントのような基礎ツールの導入すら難しいケースもある(これらのエージェントは、1990年代の古いプログラムの読み書きが必要となる)。今や、従来のシステムを置き換えることは、AIの価値を解き放つための前提条件となっている。従来のシステムは、人手操作を前提に設計されており、データの孤立化、呼び出しの困難さ、ルールのハードコーディング、更新の遅さ、バッチ処理中心の業務フローといった問題を抱えている。銀行業界の主流システム例として、コアバンキングのJack Henry、取引監視のNICE Actimize、社員行動監視のSmarshなどが挙げられる。**ケーススタディ:*** **Valon(抵当ローンサービス)**:この企業はゼロから抵当ローンのサービスシステムを構築し、従来の収益性を維持しつつ、利益率を60%以上に引き上げた。複雑な貸出後のサービスフローをValonOSというAI操作システムに封じ込め、標準化されたプロセス、監査可能な帳簿、プログラム可能な操作を実現。これにより、25以上の古い独立システムを置き換えた。現在、このコアシステムは外部にライセンス供与され、数千億ドル規模の抵当ローンサービス業界に展開されている。顧客が増えるほど、データの回転効果とAIエージェントの能力も向上し続けている。 * **Vesta(抵当ローンの融資)**:このプラットフォームは、米国消費者金融保護局(TRID、HMDAなどの規則を含む)と、全米50州の融資コンプライアンス要件を統合し、連邦・州の規制当局の申告作業も一元化。規則の更新はコードのプッシュだけで完了し、大規模な企業導入は不要。融資機関は正確な監査を実現し、運営効率も25%から50%向上できる。 * **Sardine(詐欺・取引監視)**:この製品は、NICE Actimizeの代替として徐々に普及中。クラウドアーキテクチャを採用し、取引詐欺のリアルタイム阻止や、複雑な事後のマネーロンダリング分析も可能。プラットフォームのリアルタイムデータを活用したインテリジェントエージェントは、コンプライアンス審査の効率を30倍近く向上させる。例えば、疑わしい活動報告(SAR)の自動要約ツールは、複数システムから情報を自動取得し、1つの報告内の60〜100の項目を自動入力。これにより、報告書の提出時間は30分以上から1分以内に短縮される。### 3. 人と機械の協働、人工作業の支援コンプライアンス業務の核心は、常に三つの繰り返し作業に集約される:**一はドキュメント解析、二はプロセスの人手による審査、三は前二つの作業の常時監視。**従来は、これらすべての工程を人間が古いシステム間で繰り返し操作するしかなかったが、インテリジェント操作エージェントがこの課題を解決している。例として、企業の銀行口座開設プロセスを考えると、顧客が口座を申請すると、コンプライアンス担当者は身分証明書(IDカード、パスポート、企業登録書類)や財務諸表の重要情報を確認し、複数の古いシステムにデータを入力し、制裁リストや企業登録情報の照合も行う。AI導入後は、これらの作業をエンドツーエンドで自動化できる:ドキュメントの即時入力と解析、多データベースの並列検証、異常項目の通知だけを人間が再確認すればよい。**ケーススタディ:**Factor Labsは、既存システムを置き換えるのではなく、その上にアプリケーションを展開している。同社のインテリジェント操作エージェントは、銀行や決済機関向けに、不正取引の自動処理を行う。各エージェントは、商標ごとにカスタマイズされた操作マニュアル(異なる加盟店やカード組織の標準手順に沿ったもの)を遵守し、人工分析者の操作を模倣:企業メールや表計算ツール、CyberSourceなどの反不正プラットフォームにログインし、証拠資料を取得、顧客のフォーマットに合わせてWord文書に整理し、最終的にPDFで顧客に返送する。結論--以上の三つの導入パスは、それぞれ実用的な価値を持ち、今後、多くの新規プラットフォームはこれらを融合させていく。企業は、自社の市場シナリオに応じて最適なアプローチを選択できる。1. **規制ルールの頻繁な変動があるシナリオ**:複数の司法管轄区や規則の更新が頻繁、または規制違反や監査結果により企業が頻繁にコンプライアンス体制を調整する必要がある場合は、規制ルールをコード化するのが最優先。 2. **コア業務システムの置き換え**:1)**新たな市場機会があり、既存の強力な老舗製品が存在しない場合**。例:サウジアラビアの新興銀行や米国の独立系投資顧問。こうした顧客は、ゼロから選定する際に、ネイティブAIアーキテクチャのシステムを自然に選びやすい。2)**古いシステムの運用コストが高く、改修が困難な場合**。徹底的な置き換えによってAIの価値を最大化できる。 3. **成果志向で、業務の滞留や人手不足が深刻な場合**:レポートや申告書、資格証明書などの固定成果物を出す必要がある場合は、「人手」を補完する人機協働を優先。インテリジェントエージェントは、24時間365日休まず働き、ミスもなく、滞留タスクを迅速に処理できる(例:トリデイ銀行の7万件超の警告対応問題)。長期的には、これら三つの道は融合していく。業界のリーディング企業は、規則のコード化、新たなコアシステムの掌握、規模拡大によるインテリジェントエージェントの展開を同時に実現していくだろう。
a16z:コンプライアンスは至る所にあり、巨大なAIレースの機会
作者:James da Costa、Angela Strange;来源:a16z;编译:Shaw,金色财经
過去二十年、アメリカで最も成長した職業はネイリストとフットマッサージ師だった。
そしてその次に続くのはコンプライアンス担当者。****
コンプライアンス業務の規模は一般の想像以上に巨大である。企業の資金の流入と流出のすべてがコンプライアンス監督の範囲内にある:給与支払いには給与関連規則の遵守が必要、収益申告は税務要件を満たす必要、資金移動には支払いルールとマネーロンダリング対策が求められる。顧客の身元確認制度も含まれる。厳しい規制の業界では、企業と顧客のコミュニケーション方法や頻度さえもコンプライアンス管理の対象となる。
**現在、アメリカには40万人以上の在職コンプライアンス担当者がおり、関連人員の年間支出は400億ドルを突破している。コンプライアンスコンサルティングやアウトソーシングなどの付随する役割も、さらに数百億ドルの支出をもたらしている。**銀行業界だけを見ても、2010年から2014年の間に、アメリカ連邦規則集第12編(銀行と銀行業務)に新たに追加された規制条項の数は、1980年の全内容を超えている。
市場の需要は旺盛だが、コンプライアンス分野の人材供給は引き続き逼迫している。**アメリカ労働統計局は、今後10年間でこの職種の年間不足数が3.33万人を超えると予測している。**この業界の現状はさらに人材不足を深刻化させている:この分野の新人の87%が最終的に離職し、年間離職率は20%を超える。多くの機関は絶え間ない採用と人材流出のサイクルに陥っている。
グローバルなビジネス環境がますます複雑化する中、企業が直面する法律や規制の要件も増加しているが、多くの大手企業は対応策として非常に単純な方法をとっている:人員を増やすだけで問題を解決しようとする。
しかし、実際には人員を増やすだけでは理想的な効果は得られないことが証明されている。例を挙げると、**トリデイ銀行(TD Bank)は、92%の取引に対して効果的な監視を行えなかったため、2024年に300億ドルの罰金を科された。**この銀行は2018年以降、7万件以上のリスク警告情報を蓄積してきたが、適時に対応できていなかった。
トリデイ銀行だけが例外ではない。過去10年間で、ほぼすべての大手金融機関が、チーム規模の拡大や業務の滞留といった問題に直面し続けており、これらの作業は今もなお人手に大きく依存しているため、状況は改善しづらい。
コンプライアンス業務は煩雑で非効率な作業である:手続きが複雑で官僚的、長期にわたり紙資料に依存しているため、常に人手による操作が必要であり、人件費も高止まりしている。この根深い課題と業界の慣性が、長らくスタートアップ企業にとって「泥沼」となってきた。
では、なぜ今、状況に変化が生まれつつあるのか?
1. 技術の質的変化: 「試験段階」から「信頼できる段階」へ
製品が「なんとか使える」レベルにとどまっている場合、市場規模は限定的だが、一度極限まで完成度を高めれば、市場規模は百倍に拡大できる。コンプライアンス分野も同様だ:正確率90%の製品は、本質的に要求を満たせていない。
ドキュメント処理はコンプライアンス業務の核心の一つであり、典型的な例だ。**光学文字認識(OCR)**技術は数十年前に登場し、基本的な文字認識は可能になった。しかし、住宅ローンの審査、企業の参入審査、保険金支払いの検証などのシーンでは、「基本的に使える」だけでは不十分だ。今や、**ビジュアル言語モデル(VLM)**は内容の認識だけでなく、文書全体の文脈理解も可能になり、誤認率を大きく下げている。これにより、多くの企業が関連技術を大量に導入し、協力契約を結び始めている。これは単なる技術の小さな改良ではなく、重要な飛躍だ: 「試験段階」から「コア業務に信頼して任せられる段階」へと進化している。
さらに、人工知能は多くの強力な能力を備えている:第一に、人間に近い精度で文書の情報を読み取り、抽出し、論理的判断を行える。会社の登記書類や財務諸表、長さ400ページに及ぶ規制法規のPDFも効率的に処理できる。第二に、インテリジェントな操作エージェントは、古いシステムを人間と同じように操作できる。インターフェースの開発を待つ必要もなく、数か月かかるシステム連携も不要だ。第三に、長いワークフローの実行もサポートできる。インテリジェントエージェントは、データの呼び出し、データベースのクロスチェック、異常のマーク付け、レポートの生成と提出まで、エンドツーエンドで一連の作業を完遂できる。単なる補助ではなく、全工程を自動化できる。
法律分野では、大規模モデルの種類が増え、精度も安定して向上している。これにより、業界チームはAIの全面導入に踏み切ることができる。現在、多くの大規模言語モデルは、法律の基準テストセットLegalBenchの162項目の推論タスクで、80%から100%の得点を記録している。これは、コンプライアンスの本質が、実務の中で法律的な論理を適用することにあり、核心作業が法律シナリオと高度に重なるためだ:規制条文の読み込み、実情に合わせたルールの適用、異常の識別、曖昧な条項のマーキング。
2. 販売サイクル:遅いから速くへ
**今や、企業がコンプライアンス体制をアップグレードしないリスクは、むしろ変革そのもののリスクを上回る。長年、規制当局の監督を受ける企業は、煩雑なガバナンス、リスク、コンプライアンス(GRC)**ツールや古いシステムを使い続けてきた。これらのシステムの移行には抵抗が大きく、監査の抜け漏れがあれば高い代償を伴うため、積極的な変革よりも現状維持や「なんとか間に合わせる」方が安全だと考えられてきた。
しかし、人工知能はこの状況を根本的に変えつつある。コンプライアンス部門はもはやコストセンターではなく、収益創出の一助となる。金融サービス分野では、企業と顧客の身元確認(KYC/B)の効率化により、口座開設の時間短縮や顧客離れの防止、収益の早期実現が可能になる。マネーロンダリング対策の最適化により、誤検知率が下がり、正常な顧客の誤認や関係維持も容易になる。マーケティングコンテンツの審査も迅速化し、広告のターゲット到達も早まる。
これにより、業界の競争ロジックも変わる。コンプライアンスのデジタル化を完了した企業は、コスト削減だけでなく、遅れをとる競合他社が獲得できない顧客も奪える。今の競争は、AI技術そのものを巡るものではなく、AIの能力をいかに活用できるかの企業間競争になっている。
さらに、インテリジェントエージェントがネットワークの主流操作主体となる日も遠くない中、新たなリスクも生まれる。従来のコンプライアンス体系は、人間の操作を前提として設計されている。取引相手が自律的に動作するインテリジェントエージェントに置き換わった場合、身元確認や行動意図の判断、責任の所在の明確化といった新たな仕組みが必要になる。
こうした変化は、従来ほとんどソフトウェアを購入しなかったコンプライアンス部門も、デジタルツールの積極導入を促している。
コンプライアンス体系の三要素
すべての規制対象企業のコンプライアンス業務は、次の三つのコア部分から構成される。
規制ルール:外部の法律や規則、内部制度、そしてそれらの解釈や連携に関わる多くのルール解釈作業。
ソフトウェアシステム:ルールを実現するプログラム。GRCプラットフォーム、案件管理システム、制裁スクリーニングツール、各種システムを連携させる自動化プログラムなど。これらは一般的に安定性に課題がある。
実行担当者:ルールに従ってソフトウェアを操作し、書類の確認、フォームの記入、データのクロスチェック、レポート作成などを行う人員。
コンプライアンスの主要な作業は、多くの場合、各種ドキュメントから情報を抽出し、データの正確性や矛盾点を人手で確認しながら、常時監視を行うことにある(定期的に前述の作業を繰り返す)。
例として、銀行の**疑わしい活動報告(SAR)**の実例を挙げると、NICE Actimizeシステムが異常取引の警告を出した後、コンプライアンス担当者のサラが調査に入る。彼女はまずコアバンキングシステムにログインし、取引の詳細履歴を取得。その後、独立したデータベースや共有ファイルから、その顧客の身元確認資料、口座開設書類、資金源証明を確認する。次に、内部規則と照らし合わせて、その取引が疑わしい活動報告の基準に該当するか判断し、裁定を下す。最後に、NICE Actimizeに戻り、状況説明を作成し、各システムから取引情報や顧客資料を手動でコピー&ペーストして報告書を完成させる。
この一連の作業の各段階は、AIスタートアップ企業が市場に参入する突破口となり得る。
3. 規制ルールのコード化
アメリカの連邦規則集第12編(通貨監督庁、連邦準備銀行、連邦預金保険公社を含む70以上の章)、金融業監督局、米証券取引委員会、商品先物取引委員会、そして各州の差異化政策により、新規規則はすべてPDF形式で公開されている。従来は人手による読み解きと解釈、企業内部制度への落とし込み、規則変更の追跡に頼っていた。
AIはこれらの規則を標準化されたコードに変換し、構造化された保存と自動更新を実現し、インテリジェントエージェントが呼び出して実行できるようにできる。長さ400ページに及ぶ規制文書も、整理されたコンプライアンス義務リストに分解され、システムが自動的に検証できる。規制ルールはもはや人間だけが読む文書ではなく、システムが実行するプログラムロジックとなる。これにより、二つの大きな変化がもたらされる:コンプライアンス監視は定期的な抽出から24時間体制の継続監視へと進化し、新規規則の導入から全企業への展開までの時間は、数四半期から数分に短縮される。
例として、ブラジルの給与計算シーンを挙げると、現地のコンプライアンス担当者は、政府のウェブサイトを繰り返し確認し、規則の更新情報を収集し、影響を受ける従業員情報を表に整理し、手動で給与計算をやり直す作業を行っている。
ケーススタディ:Takoは、ブラジルの複雑な労働法(現地には1万以上の労働組合があり、毎年900近い規則変更がある)を、インテリジェントシステムに落とし込んだ。このシステムは、企業の実情に合わせて、給与と労働組合の規則のコンプライアンスを自動監査し、自然言語で複雑な人事運用の質問に答え、違反が起きる前にリアルタイムで警告を出す。
2. 老朽化したシステムの徹底的な置き換え
多くのコンプライアンスプラットフォームは、クラウド時代以前に誕生し、システム間の連携はすべて手作業のコピペや切り替えに頼っていた。これにより、単一ツールはスムーズに動作しても、全体の業務フローは非効率のまま。人手がシステム間の連結役となっているのだ。さらに、こうした従来型システムの置き換えには数年単位の移行期間と高いリスク・コストが伴い、最高リスク管理責任者(CRO)も導入承認を渋る。
やがて、多くの企業(特に銀行)は、数十年にわたる技術的負債を蓄積してきた。これが、今後AI導入を阻む最大の障壁となっている。
現在、企業がAIを活用した変革を目指す場合、主に三つの選択肢がある:
既存システムを維持しつつ、ヘッドレスアーキテクチャを採用:既存システムをバックエンドとして使い、その上にインテリジェントエージェントや新しい操作インターフェースを構築。
自社開発による置き換えシステムの構築:コア業務システムをゼロから再構築し、データモデル、権限体系、業務フロー、インターフェース、監査機能を整備。
ネイティブAIシステムの導入:AIに最適化された新世代プラットフォームに直接切り替える。
もし既存システムに、コンプライアンスのコアデータや複数の内外データソース、長年の業務ロジックが蓄積されている場合、リスクを考慮し、多くの企業は最初の選択肢を選びがちだ。しかし、これには落とし穴もある。競合他社はAIを駆使してコストを大きく削減し、収益を拡大している一方、古いシステムの制約により、音声インテリジェントエージェントのような基礎ツールの導入すら難しいケースもある(これらのエージェントは、1990年代の古いプログラムの読み書きが必要となる)。
今や、従来のシステムを置き換えることは、AIの価値を解き放つための前提条件となっている。従来のシステムは、人手操作を前提に設計されており、データの孤立化、呼び出しの困難さ、ルールのハードコーディング、更新の遅さ、バッチ処理中心の業務フローといった問題を抱えている。銀行業界の主流システム例として、コアバンキングのJack Henry、取引監視のNICE Actimize、社員行動監視のSmarshなどが挙げられる。
ケーススタディ:
Valon(抵当ローンサービス):この企業はゼロから抵当ローンのサービスシステムを構築し、従来の収益性を維持しつつ、利益率を60%以上に引き上げた。複雑な貸出後のサービスフローをValonOSというAI操作システムに封じ込め、標準化されたプロセス、監査可能な帳簿、プログラム可能な操作を実現。これにより、25以上の古い独立システムを置き換えた。現在、このコアシステムは外部にライセンス供与され、数千億ドル規模の抵当ローンサービス業界に展開されている。顧客が増えるほど、データの回転効果とAIエージェントの能力も向上し続けている。
Vesta(抵当ローンの融資):このプラットフォームは、米国消費者金融保護局(TRID、HMDAなどの規則を含む)と、全米50州の融資コンプライアンス要件を統合し、連邦・州の規制当局の申告作業も一元化。規則の更新はコードのプッシュだけで完了し、大規模な企業導入は不要。融資機関は正確な監査を実現し、運営効率も25%から50%向上できる。
Sardine(詐欺・取引監視):この製品は、NICE Actimizeの代替として徐々に普及中。クラウドアーキテクチャを採用し、取引詐欺のリアルタイム阻止や、複雑な事後のマネーロンダリング分析も可能。プラットフォームのリアルタイムデータを活用したインテリジェントエージェントは、コンプライアンス審査の効率を30倍近く向上させる。例えば、疑わしい活動報告(SAR)の自動要約ツールは、複数システムから情報を自動取得し、1つの報告内の60〜100の項目を自動入力。これにより、報告書の提出時間は30分以上から1分以内に短縮される。
3. 人と機械の協働、人工作業の支援
コンプライアンス業務の核心は、常に三つの繰り返し作業に集約される:一はドキュメント解析、二はプロセスの人手による審査、三は前二つの作業の常時監視。
従来は、これらすべての工程を人間が古いシステム間で繰り返し操作するしかなかったが、インテリジェント操作エージェントがこの課題を解決している。
例として、企業の銀行口座開設プロセスを考えると、顧客が口座を申請すると、コンプライアンス担当者は身分証明書(IDカード、パスポート、企業登録書類)や財務諸表の重要情報を確認し、複数の古いシステムにデータを入力し、制裁リストや企業登録情報の照合も行う。AI導入後は、これらの作業をエンドツーエンドで自動化できる:ドキュメントの即時入力と解析、多データベースの並列検証、異常項目の通知だけを人間が再確認すればよい。
ケーススタディ:
Factor Labsは、既存システムを置き換えるのではなく、その上にアプリケーションを展開している。同社のインテリジェント操作エージェントは、銀行や決済機関向けに、不正取引の自動処理を行う。各エージェントは、商標ごとにカスタマイズされた操作マニュアル(異なる加盟店やカード組織の標準手順に沿ったもの)を遵守し、人工分析者の操作を模倣:企業メールや表計算ツール、CyberSourceなどの反不正プラットフォームにログインし、証拠資料を取得、顧客のフォーマットに合わせてWord文書に整理し、最終的にPDFで顧客に返送する。
結論
以上の三つの導入パスは、それぞれ実用的な価値を持ち、今後、多くの新規プラットフォームはこれらを融合させていく。企業は、自社の市場シナリオに応じて最適なアプローチを選択できる。
規制ルールの頻繁な変動があるシナリオ:複数の司法管轄区や規則の更新が頻繁、または規制違反や監査結果により企業が頻繁にコンプライアンス体制を調整する必要がある場合は、規制ルールをコード化するのが最優先。
コア業務システムの置き換え:1)新たな市場機会があり、既存の強力な老舗製品が存在しない場合。例:サウジアラビアの新興銀行や米国の独立系投資顧問。こうした顧客は、ゼロから選定する際に、ネイティブAIアーキテクチャのシステムを自然に選びやすい。2)古いシステムの運用コストが高く、改修が困難な場合。徹底的な置き換えによってAIの価値を最大化できる。
成果志向で、業務の滞留や人手不足が深刻な場合:レポートや申告書、資格証明書などの固定成果物を出す必要がある場合は、「人手」を補完する人機協働を優先。インテリジェントエージェントは、24時間365日休まず働き、ミスもなく、滞留タスクを迅速に処理できる(例:トリデイ銀行の7万件超の警告対応問題)。
長期的には、これら三つの道は融合していく。業界のリーディング企業は、規則のコード化、新たなコアシステムの掌握、規模拡大によるインテリジェントエージェントの展開を同時に実現していくだろう。