現代の銀行における不正検知は、犯罪側の革新と、機関側の対応との「競争」になっています。シンガポール金融管理局(MAS)(MAS)は、意欲的なプルーフ・オブ・バリュー(価値検証)プログラムを立ち上げることで、その目算を変えようとしています。具体的には、シンガポールの政府技術庁(GovTech)および地域の法執行機関と連携しながら、5つの銀行パートナーから収集した取引データに対して、人工知能と機械学習を適用します。この取り組みは、より広範な規制上の現実を反映しています。従来の不正対策――手作業による照査、ルールベースのアラート、事後の調査――では、現代の詐欺の速度と巧妙さにもはや追いつけないのです。しかし、解決策としてAIが魅力的になるその「スピード」こそが、大規模における予測システムを、規制当局がどのように検証し、導入し、統治すべきかという厄介な問いを生み出しています。
シンガポール、そしてアジア太平洋地域全体における不正の規模は、臨界点に達しつつあります。この地域では毎年、詐欺による損失が数十億ドル規模に及んでいます。シンガポールだけでも、被害者は投資詐欺からロマンス詐欺、ビジネスメールの口座乗っ取り(BEC)まで、さまざまな手口によって数億ドル規模の損失を被っています。MASの取り組みが従来の反不正努力と異なるのは、そのアーキテクチャ(設計)面での野心です。個別の銀行が、サイロ化されたデータセットに対して自前のモデルを訓練するのではなく、規制当局が、匿名化された複数機関の取引パターンを共有の検知フレームワークへ投入する、監督付きの協働環境を整えます。理論上、この方法は「信号対雑音比」を高めます。ある銀行のデータでは統計的なノイズに見えるパターンが、集約されたプールでは紛れようもない特徴として浮かび上がる可能性があるからです。詐欺師の常套手段――送金の速度、取引相手のネットワーク、取引の時間的なクラスター化――は、単一の金融機関の台帳に閉じているのではなく、母集団レベルで見えるようになります。
プルーフ・オブ・バリューの構造自体も、精査に値します。MASは導入を義務付けているのではなく、試験しているのです。この慎重なアプローチは、規制当局がしばしば見過ごす本質的な現実を踏まえています。管理された環境でのアルゴリズム性能と、現実世界での有効性の間には、大きな隔たりが生じうる、というギャップです。機械学習モデルは、過去の不正データで訓練されますが、その訓練データに組み込まれたバイアス、不完全さ、時間的ドリフト(時間経過による特性の変化)を引き継ぎます。2024年の不正パターンで訓練されたモデルは、犯罪側の手口が進化した2026年にはまったく機能しない可能性があります。シンガポール警察の関与は、MASが不正検知を「法執行の掛け算」として捉えていることを示しています。単に取引を止めるリスク遮断メカニズムではなく、捜査官が利用できる実行可能なインテリジェンス(行動につながる情報)の源である、という認識です。この統合は、本来あるべき水準よりもずっと珍しいものです。多くの銀行の不正検知システムは、検察上のプロセスから孤立した状態で運用されており、捜査パイプラインへ情報を供給せずにリスクをフラグするだけにとどまっています。
しかし、この協働には、依然として十分に掘り下げられていない統治(ガバナンス)上のリスクがあります。規制機関、テクノロジーの主体、法執行、民間の金融機関が、不正検知システムを共同で開発するとき、責任の所在は拡散します。もしAIモデルが正当な取引を不正としてフラグし、それが原因でユーザーに財務的または評判上の損害が生じた場合、どの当事者が責任を負うのでしょうか。モデルが差別的な影響を示す――たとえば特定の属性の集団に属する取引を、より高い誤検知(false positive)率で体系的にフラグする――場合、どの主体が是正(リメディエーション)に責任を負うのでしょうか。こうした問いは、MASが稼働中の機関から得る実際の銀行データを使用しているがゆえに、まさに緊急性を増しています。プルーフ・オブ・バリューは机上の検証ではありません。実際の顧客取引が対象であり、現実の金銭的なリスクが伴います。参加者は、5行銀行のパイロットを超えて導入が拡大する前に、モデルの解釈可能性、説明可能性、そして救済メカニズムの境界を明確化するための、明示的な法的枠組みについて保証する必要があります。
MASの枠組みはまた、長らく既存(インカンバント)の銀行に不利に働いてきた競争上の非対称性を、暗黙に認めています。フィンテック企業やネオバンクは、より軽量な統治体制や小さな顧客基盤で事業を運営しているため、伝統的な機関よりも速くAIツールを導入することが多いのです。協働型の規制パイロットは、銀行セクター全体が共同で追いつくための仕組みを作ります。個々の中堅銀行や地域銀行が単独で投資することには正当化しにくい、データと計算資源をプールすることで、集合的に遅れを取り戻せるのです。この「平準化」には意義があります――システム全体の不正検知は、十分な資本を持つプレイヤーのための独自の優位ではなく、公的な利益(パブリックグッド)になります。しかし一方で、銀行が自力で独自に革新するための競争圧力を弱めてしまうリスクもあります。規制インフラは、一度整備されると、最低限の標準になりがちです。銀行は、MASが認めたシステムが十分なカバーを提供すると見なして、補完的な不正対策への投資を過小にするかもしれません。
前進する道筋には、3つの側面での明確さが求められます。第一に、成功指標は透明で、拘束力のあるものでなければなりません。MASは、パイロットから拡大する前に、モデルの精度、誤検知率、誤検知(false negative)の分布について、具体的なしきい値を公に約束すべきです。第二に、消費者保護を強化する必要があります。協働システムに参加する銀行は、AIによる取引ブロックや凍結の影響を受けた顧客に対して、迅速な紛争解決を提供することを、契約上義務付けられるべきです。第三に、モデル自体に対する規制監督は可視化されるべきです。MASは、顧客セグメント別のバイアス分析を含む、定期的なモデル監査レポートを公表し、独立した精査を可能にするとともに、システムの公正さに対する社会的な信頼を構築すべきです。
MASの取り組みは、金融犯罪への規制当局のアプローチが、現実的にどのように進化しているかを示しています――事後的な取り締まりから予測的な検知へ、組織のサイロから協調された可視性へ。とはいえ、説明責任を伴わない現実性(プラグマティズム)は、単なる便宜にすぎません。シンガポールの規制上の信頼性は、AIを用いた不正検知が、適正手続(デュープロセス)や消費者の尊厳を損なうことなく、スピードをもって運用できることを示せるかにかかっています。5行銀行のパイロットは、そのための決定的な試金石です。その成否は、シンガポールにおける不正対策の方向性だけでなく、世界中の規制当局が、透明性や民主的な正当性を手放さずに機械学習を活用するにはどうすべきか、というより広い問いをも左右するでしょう。
編集チームによる執筆 — Pressnowが提供する独立ジャーナリズム。
