アフリカ全体を見ると、勢いは現実にあるものの一様ではありません。ガーナでは、ガーナ銀行(Bank of Ghana)が規制サンドボックス(2021年および2022年に設置)を運営しており、AIを活用したAMLおよび詐欺検知ツールを開発するようなフィンテックのイノベーターを受け入れていて、2024年5月に新しいコホートが追加で認められました。
ケニアは2025年に、AMLに関する重要な法改正を行いました。ウィリアム・ルト大統領が、14 Juneに「テロ資金供与の防止およびマネー・ローンダリング対策法(改正)」(Anti-Money Laundering and Combating of Terrorism Financing Laws (Amendment) Act)に署名し、ケニアは2024年2月のFATF(金融活動作業部会)グレイリスト入りを経て、自国のAML/CFT枠組みを大幅に強化したことが、顕著に示されました。
ナイジェリアの新しいマネーロンダリング防止規則は、世界でも最良のものの一つです
ナイジェリア中央銀行は、自動化された金融犯罪の検知のための画期的な枠組みを発行しており、この点に関して本国をヨーロッパとアメリカよりも一歩先に置いています。
ナイジェリアのすべての銀行、フィンテック企業、決済会社は、この基準を満たせることを証明するために18か月の猶予があります。
書類のように見えて届くものの、実のところはるかに重大なものだと判明する、ある種の規制文書があります。
さらなるストーリー
ナイジェリアの新AMLルールにおける10のリスクと、それに対して銀行がやるべきこと
2026年4月2日
固定利付証券とポートフォリオ分散:精密さでボラティリティを乗りこなす
2026年4月1日
ナイジェリア中央銀行(CBN)による、 自動化されたマネー・ローンダリング防止(AML)/テロ資金供与対策(CFT)/大量破壊の拡散に対する資金供与対策(CPF)ソリューションのための「ベースライン基準」(2026年3月10日に発行)は、その種の文書です。
25ページで、内容は分厚く技術的で、一般の読者にとってはコンプライアンス担当チームに渡して忘れてしまいやすい類のものです。 しかし、それは重大な誤りになります。
これらの基準は、ナイジェリアにおけるすべての銀行、モバイルマネー事業者、国際送金事業者、ならびに決済サービス提供者が金融犯罪を検知し、調査し、報告する方法を根本的に作り変えます。
さらに、コンプライアンス機能における人工知能(AI)および機械学習(ML)の利用に関して、初めての「具体的かつ拘束力のある」ガバナンス要件を定めます。
そして、そのシステムが実際に機能するかどうかに、個人の責任(組織としての責任だけでなく)を結びつけます。
コンプライアンスの時間は動き始めており、預金取扱マネーバンクは発行日から18か月、その他の金融機関は24か月です。
すべての規制対象機関は、2026年6月10日までの3か月以内に、CBNのコンプライアンス部門へ実装ロードマップを提出しなければなりません。
この要求が何を意味し、どこに危険が潜んでいるのかを検討する前に、はっきりと一言言う価値があります――いかなる真面目な国際比較をしても、CBNは本当に卓越したものを生み出したのです。
ナイジェリアはいまどこに立っているか
アメリカでは、AML近代化を支える主要法(2020年のマネー・ローンダリング防止法)が、成立から6年が経ってもなお、運用ルールへの翻訳作業が続いています。
米国財務省の金融情報部門であるフィンセン(FinCEN)は、2024年6月にAMLプログラム要件を近代化するための提案規則を公表しました。これは提案段階のままです。
ニューヨーク市弁護士会コンプライアンス委員会による2024年3月の報告(AMLおよびCFTのコンプライアンスにおけるAIと機械学習(ML)を検討)では、伝統的に技術に中立な既存の米国のAML規制が、コンプライアンス目的でのAIの導入に関して実際の曖昧さを生み出しており、現在の法律や規制ガイダンスでそれを統治するのに十分かどうかを疑問視していることが分かりました。
人工知能に関して特に言えば、米国の規制当局は銀行に対しその利用を検討することを促しているものの、CBNがいま出しているものと同等の詳細さの、拘束力のある機関レベルのガバナンス要件は発出されていません。
ヨーロッパでは、画期的なAMLパッケージ(新たな監督当局であるマネー・ローンダリング対策当局(AMLA)を軸に構築し、2025年7月にフランクフルトで業務開始したもの)における中心は、統一的な規制ですが、効力が全面的に発効するのは2027年7月まで待たなければなりません。
欧州銀行監督機構(EBA)は2025年7月および8月に公表した報告で、EU各国の規制当局がAML目的で監督技術の導入を始めている一方で(特定されたツールのほぼ半分はすでに本番導入されている)、導入は一様ではなく、規制当局は監督機能へのAIの完全統合に向けて「中程度に準備ができている」だけだと示しました。
さらに踏み込むと、EBA自身のAMLデータベースは、加盟機関から報告された重大なコンプライアンス上の失敗のうち半数超が、技術の採用失敗に起因するのではなく、不適切な実装に起因していることを示しました。これは、採用ではなくガバナンス上の難題を浮き彫りにする発見です。
アフリカ全体を見ると、勢いは現実にあるものの一様ではありません。ガーナでは、ガーナ銀行(Bank of Ghana)が規制サンドボックス(2021年および2022年に設置)を運営しており、AIを活用したAMLおよび詐欺検知ツールを開発するようなフィンテックのイノベーターを受け入れていて、2024年5月に新しいコホートが追加で認められました。
ケニアは2025年に、AMLに関する重要な法改正を行いました。ウィリアム・ルト大統領が、14 Juneに「テロ資金供与の防止およびマネー・ローンダリング対策法(改正)」(Anti-Money Laundering and Combating of Terrorism Financing Laws (Amendment) Act)に署名し、ケニアは2024年2月のFATF(金融活動作業部会)グレイリスト入りを経て、自国のAML/CFT枠組みを大幅に強化したことが、顕著に示されました。
南アフリカ(ナイジェリアと同様に、33か月にわたる持続的な改革の後、2025年10月にFATFグレイリストから除外された)は、強固なAML立法と、真に厚みのある機関体制を持っています。 しかし、これらの管轄区域はいずれも、CBNがいま定めたのと同じ水準の運用詳細における技術特化基準を、まだ生み出していません。
CBNの新しい基準は、規制のカーブより先行しています――現時点で米国において拘束力を持つものより技術的により具体的であり、発効前のEU枠組みよりも運用面でより詳細であり、同等のアフリカの規制当局がこれまでに作り出したどのものよりも、AIガバナンスについてより規定的です。
ナイジェリアが2025年10月にFATFグレイリストから外されたこと(CBNがガバナーのオライエミ・カルドソとともに主導した改革に加え、ナイジェリア金融情報ユニット(NFIU)、経済金融犯罪委員会(EFCC)、法務省(連邦)によるもの)には、重要な背景があります。
これらの基準は、構造的な改革の進行の継続であり、すでに世界の金融コミュニティに対して、ナイジェリアの金融システムの健全性へのコミットメントが、現実であり、継続的であることを示してきたものです。
国際的なコルレス銀行との関係や海外投資家を持つ機関にとって、それは、事業コストに直接現れるかたちで、そうした意味合いを持つのです。
この枠組みが実際に要求するもの
基準は12の機能分野をカバーしています――顧客の識別・検証(Customer Identification & Verification); リスクプロファイリング(Risk Profiling); 制裁措置およびウォッチリストのスクリーニング(Sanctions & Watchlist Screening); 重要な公人(PEP)のスクリーニング(Politically Exposed Persons (PEP) Screening); 取引モニタリング(Transaction Monitoring); 詐欺検知(Fraud Detection); ケース管理(Case Management); 規制報告(Regulatory Reporting); 監査・ガバナンス(Audit & Governance); システム統合(System Integration); データセキュリティ(Data Security); および 設定ガバナンス(Configuration Governance)。
それらすべてに貫かれている一つの建築上の原則が、第4節で曖昧さなく述べられています――AMLソリューションは、完全な顧客プロファイルの文脈の中で取引を評価しなければならない、というものです。基準は明確に、「顧客デュー・デリジェンス(CDD)、顧客の実務把握(KYC)、および顧客のビジネス理解(KYB)情報、ならびに顧客リスク評価との効果的な連携がないAMLソリューションは、コンプライアンス準拠とは見なされない」。 この一文は、モニタリングシステムがKYCリポジトリと現在統合されていない機関に対して、大きなインフラ上の含意を持ちます。
人工知知能について、基準は励みになるものの、条件付きの立場を取っています。
AIと機械学習は、異常検知、行動パターンの認識、動的なリスクスコアリング、適応的学習に対して明示的にサポートされています。
しかし、それらを使用するには、人間による監督と説明可能性を含む文書化されたガバナンス枠組み(§5.4a.iv)、少なくとも年1回の独立したバリデーションにより、精度、パフォーマンスのドリフト、公平性とバイアスをカバーすること(§5.5b.i)、およびISO 42001――国際標準化機構(ISO)によって公表されたAIマネジメントシステムの国際標準(§6d)への準拠が必要です。
これは、願望を示すガイドラインではありません。これは、機関および当該機関内の特定された個人への制裁を含む強制執行条項によって裏付けられた、拘束力のある、検査対象となる義務です。
基準の中で特に注目に値する2つの規定があります。
争点
第7節の強制執行条項は明確です。基準を満たせない、または有効性のない統制につながるシステムを運用している機関は、銀行およびその他の金融機関法(BOFIA)、マネー・ローンダリング(防止および禁止)法(MLPPA)2022、ならびにCBNのAML-CFT-CPF行政制裁規則(2023年)に基づき、是正の指示、行政上の制裁、罰金の対象となります。
これらの制裁は、企業体としての機関だけでなく、責任を負う個人にまで及びます。
これは、安全に委任して忘れられるコンプライアンス演習ではありません。
個人責任の側面があるため、統制が不十分だと判明すれば、取締役会と経営陣が直接その対象になります。
CBNは、何を評価するかについて明確に述べています――「単に機能ベースのコンプライアンスやベンダー主導の実装ではなく、立証可能な有効性」です。
この言葉は監督の意図の表明です。システムがあるだけでは不十分であり、それが機能することが重要だ、という意味です。
CBNは、本物の実体のあるものを作り上げました。問題は、ナイジェリアの金融機関がそれに同等の真剣さで応えられるかどうか、あるいは、2026年6月のロードマップ提出が、単なるコンプライアンス演習の終わりではなく、より長い物語の始まりになってしまうのか、という点です。
この枠組みに織り込まれているリスクと、機関が率直にそれについて何をしなければならないのか――それが、この分析の第2部のテーマであり、明日公開されます。
この記事は、CBNの自動化されたマネー・ローンダリング防止ソリューションのベースライン基準(Circular BSD/DIR/PUB/LAB/019/002, 10 March 2026)、FinCENのAMLプログラム有効性に関する提案規則の通知(June 2024)、EUのマネー・ローンダリング防止規則 2024/1624、EBA SupTech Report(August 2025)およびEBA第5回隔年AML意見(July 2025)、AML/CFTにおけるAIと機械学習に関するニューヨーク市弁護士会コンプライアンス委員会レポート(March 2024)、ならびにガーナ、ケニア、南アフリカにおけるAML規制の進展に関する一般に公開された報告に基づいています。これは法的または規制上の助言を構成するものではありません。
Henry Nduka Onyiahは、サイバー・リスク・アドバイザーであり、ナイジェリアの金融機関の独立系の非業務執行取締役です。本人としての立場で執筆しています。
表明されている見解はすべて本人のものであり、本人が関係するいかなる機関の立場も代表するものではありません。反応、見解、そして関与を歓迎します。onyiah@tuta.io または LinkedIn の linkedin.com/onyiah で連絡できます。