Copyright © 2015, SAS Institute Inc. All rights reserved. 先進的なアナリティクスを活用した金融犯罪対策 -ハイブリッド手法による効率化と高精度な検知の実現 - SAS Institute Japan株式会社 Fraud & Financial Crime 渡辺 Copyright © 2015, SAS Institute Inc. All rights reserved. 高 アジェンダ 金融犯罪対策の課題 アナリティクスの活用 AML最適化とハイブリッド・アナリティクス トランザクション不正検知とリアルタイム・アナリティクス モデルリスク管理 システム全体像とソフトウェア環境 Copyright © 2015, SAS Institute Inc. All rights reserved. 3 金融犯罪の変化 金融犯罪は増加の一途です。 現行のシステムでは対応しきれません。 • より組織的で、洗練された手口を用います。 • データ、システムがサイロ化しています。 • よりアジャイルで、戦略的です。 • イベントあるいは顧客にのみ注目しています。 • より高速で攻撃してきます。 • • 複数の業界・チャネルにまたがっています。 • • ネット、テクノロジーを最大限に活用します。 • ルールや予測モデルには限界があります。 企業、チャネルにまたがった仕組みがありません。 十分な調査・捜査情報が取得できません。 • ソーシャルエンジニアリングを活用します。 • 調査・検知に時間がかかり過ぎています。 • 表口からも裏口からも攻撃します。 • 予測効率が悪すぎます。 スピード、容量、精度、統合化等 あらゆる観点での再検討が必要 金銭的損失の増加、風評リスク、 新たな規制 Copyright © 2015, SAS Institute Inc. All rights reserved. 4 AMLにおける誤検知率 顧客スクリーニング モニタリングシステム トランザクションモニタリング ペイメントスクリーニング 顧客スクリーニング トランザクションモニタリング 制裁者リスト 75% - 99%の 誤検知率 99.9% の誤検知率 PEPとSIP 99.5% - 99.9%の誤検知率 Al Qaeda アナリティクスによる予測能力向上が 求められています。 Copyright © 2015, SAS Institute Inc. All rights reserved. 5 PEP - Politically Exposed Person SIP - Special Interest Person アジェンダ 金融犯罪対策の課題 アナリティクスの活用 AML最適化とハイブリッド・アナリティクス トランザクション不正検知とリアルタイム・アナリティクス モデルリスク管理 システム全体像とソフトウェア環境 Copyright © 2015, SAS Institute Inc. All rights reserved. 6 アナリティクスの課題 組織の課題 人材の課題 人材は育成出来るのか? データサイエンティストは簡単に雇えるのか? ここまでのノウハウは活かせるのか? 概念として受け入れられるのか? 業務の一部として定着するか? 組織としてのアプローチはどうすればいいのか? システムの課題 技法の課題 IT基盤は大丈夫なのか? セキュリティーの問題はないのか? ここまでの投資は無駄にならないのか? 分析の技法はあるのか? どうやって正しさを証明するのか? 本当に効果があるのか? データの課題 データの収集はどうするのか? データの品質は確保できるのか? 名寄せは出来るのか? 法的な問題はないのか? 活用できるデータはあるのか? Copyright © 2015, SAS Institute Inc. All rights reserved. 7 ビッグデータとアナリティクス 犯罪者にとってではなく、 我々にとって明るい未来 ブームの恩恵 1. 2. 3. 4. 5. 認知度向上 (組織) 人材育成材料の進化、外部人材の流動性 (人材) データの整備、データツールと技法の進化 (データ) ITインフラの進歩とノウハウ蓄積 (システム) 分析技法の進歩と適用事例の蓄積 (技法) Copyright © 2015, SAS Institute Inc. All rights reserved. 8 「モデル内製化」 CHAPTER I: GENERAL PROVISION SECTION 2: RISK ASSESSMENT Article 8 EU第4次AML指令での例 1. Member States shall ensure that obliged entities take appropriate steps to identify and assess their money laundering and terrorist financing risks, in particular with the introduction of effective model risk management frameworks that include robust model development and implementation as well as effective validation taking into account risk factors including customers, countries or geographic areas, products, services, transactions or delivery channels. These steps shall be proportionate to the nature and size of the obliged entities. 加盟国は、義務を負う金融機関が、マネーロンダリングとテロ資金供与のリスク を特定・評価する適切な手順を有していることを保証するものとします。 特に、モデルリスク管理フレームワークの導入が重要です。それには、顧客、国、 地域、商品、サービス、トランザクションや供給のチャネルなどのリスクを考慮 した、強固なモデル開発と実装、そして実効的な検証を含みます。この手順は、 金融機関の性質と規模に対して妥当なものである必要があります。 Copyright © 2015, SAS Institute Inc. All rights reserved. 9 アジェンダ 金融犯罪対策の課題 アナリティクスの活用 AML最適化とハイブリッド・アナリティクス トランザクション不正検知とリアルタイム・アナリティクス モデルリスク管理 システム全体像とソフトウェア環境 Copyright © 2015, SAS Institute Inc. All rights reserved. 10 トランザクション・モニタリングのチューニング 送金 スクリーニング 顧客 システム トランザクション モニタリング アラート調査 ほぼリアルタイム – 既存ルール、プロファイル、閾値のチューニング – OCC 2011-12 にそった方法論 • 7 つのタスク – – – – – – – セグメンテーション・モデル(ピアグループ) シナリオの効果評価 ルール(シナリオ)、スコアリング シナリオ閾値分布 モデルのAMLにおける発展系 閾値以下のテスト 閾値以上のアラート効果分析 モデル検証とテスト 履歴の確認 Copyright © 2015, SAS Institute Inc. All rights reserved. 11 トランザクション・モニタリング –先進的トリアージ 送金 スクリーニング 顧客 システム トランザクション モニタリング アラート調査 ほぼリアルタイム 2次的スクリーニングアプローチ 夜間バッチの後に先進的なマッチングとルールを適用 – ディスクロージャー予測モデル – 誤検知予測モデル – アラート優先度調整モデル – 複数ピアグループの比較 – 監査可能なビジネスルールとロジックに基づく 「自動クローズ」 Copyright © 2015, SAS Institute Inc. All rights reserved. 12 優先度調整のための複数戦略管理 • 商品、ビジネスラインごとの戦略 • ピアグループ戦略 • 口座の規模 • 企業、政府機関 • 消費者口座、 SME口座 • 顧客種別ごとの戦略 • 海外在住者 • 大口回収顧客 ハイブリッド・アナリティクス 予測モデル検知 過去の不正データをもとに、当該 事象が不正である可能性を予測 テキストマイニング 検知レベル 非定型テキストデータから文言 に基づき構造化データを生成 外れ値検知 ウォッチリスト あるグループの平均値より大きく乖離 する場合、不正の疑いがあると判断 ネットワーク 各種ブラックリストなどのDBとの あいまい検索を含んだマッチング エンティティ アナリティクス エンジン イベント ビジネスルール検知 If – thenルール。既知のパターン に照らし合わせて不正を検知 Copyright © 2015, SAS Institute Inc. All rights reserved. ネットワーク分析 人物、口座などの関連性を分析し、ネット ワークの形状から不正リスクを判定 13 マルチレイヤー・スコアリング 検知レベル 保険請求不正の例では、請求レベル、実態レベル(契約 者、第三者など)、ネットワークレベルの3つのレベル でスコアを算出します。 ネットワーク エンティティ イベント Copyright © 2015, SAS Institute Inc. All rights reserved. 14 マルチレイヤー・スコアリング マルチレイヤー・スコアリング Copyright © 2015, SAS Institute Inc. All rights reserved. 15 ネットワーク分析 1. メキシコの輸入業者がナイジェリ アの鉄鉱業社に多額の送金 2. ナイジェリアの鉄鉱業社は ドバイの建設会社に送金 3. メキシコの別の輸入業者が別のナイ ジェリアの鉄鉱業者を経由してドバイ の建設会社に送金 4. ドバイの建設会社の取締役は同一人物 Copyright © 2015, SAS Institute Inc. All rights reserved. 16 アジェンダ 金融犯罪対策の課題 アナリティクスの活用 AML最適化とハイブリッド・アナリティクス トランザクション不正検知とリアルタイム・アナリティクス モデルリスク管理 システム全体像とソフトウェア環境 Copyright © 2015, SAS Institute Inc. All rights reserved. 17 リアルタイム・アナリティクス クレジットカード不正検知、オンラインバンキング不正検知などのトランザクション 不正検知には、専用のアナリティクス手法とノウハウが中心 ニューラルネットワークを軸に、20年以上の発展の歴史 セグメント化されたニューラルネットワーク トランザクションに文脈を与えるマルチ・シグネチャー(プロファイル) 動的にスコアを最適化するダイナミック・サマライゼーション Variable1 Variable 2 Segment 1 Segment 2 Segment 3 Neural Network Ensemble Neural Network Neural Network Ensemble Copyright © 2015, SAS Institute Inc. All rights reserved. 18 Segment 4 Neural Network Ensemble リアルタイム・アナリティクス 不正リスク因子 – – – – – – – 取引履歴 取引頻度(Velocity) 取引金額・頻度の変化 場所 – IPアドレスや送金先場所 過去のIPアドレスの使用状況 支払関連の成熟度、支払関係(ペア)の過去の振舞い ユーザ入力フィールドのテキストマイニング 自己学習機能 – トランザクション発生の度にシグネチャーの値もしくはステータスが変わること により、検知モデルの精度が向上する。 – 新たに不正と特定されたパターンを、日ごとのバッチでモデルに供給して、追加 のトレーニングを行う。これによりモデルを新たな不正に対応することが可能。 Copyright © 2015, SAS Institute Inc. All rights reserved. 19 アジェンダ 金融犯罪対策の課題 アナリティクスの活用 AML最適化とハイブリッド・アナリティクス トランザクション不正検知とリアルタイム・アナリティクス モデルリスク管理 システム全体像とソフトウェア環境 Copyright © 2015, SAS Institute Inc. All rights reserved. 20 アナリティクスへの依存とリスク 高度なアナリティクスの導入 • • • • • • • 新たな規制への準拠 検知率の向上 誤検知率の削減 予測能力の強化 新商品、新市場への対応 KYC強化 不正検知との融合 試行錯誤による向上 • • • • • • リスクベースアプローチ 透明性の確保 モデルリスク管理 データガバナンス 増加するマッチングデータ 追加の要件 アナリティクスのリスクを管理しつつ高度化 Copyright © 2015, SAS Institute Inc. All rights reserved. 21 アジェンダ 金融犯罪対策の課題 アナリティクスの活用 AML最適化とハイブリッド・アナリティクス トランザクション不正検知とリアルタイム・アナリティクス モデルリスク管理 システム全体像とソフトウェア環境 Copyright © 2015, SAS Institute Inc. All rights reserved. 22 共通システムの概念図 バックエンドプロセス フロントエンド 入力チャネル イベント: • 申込 • トランザクション スコアリング スコア再計算: • 全洗い替え • 新ホットリスト • 定期検査 コアシステム 3rdパーティー データフィード Copyright © 2015, SAS Institute Inc. All rights reserved. アラート・ケース 管理 データ入力、 リンク分析、 エンリッチメント 23 調査・操作 インテリジェンス 管理 ルール レポーティング 探索 予測分析 SASハイブリッドアプローチ 外れ値 ネットワーク分析 新たなテクノロジーの活用 リアルタイム データ リアルタイムスコアリング ESP DQ トランザクション イベント トリアージ・視覚化 申込 リアルタイムモデル開発 アナリティクス VSD EM / EG / VS / Text Miner バッチデータ スコアとアラート生成 Batch Hybrid Analytics 個人/ 法人 データ 内部データ 非構造データ DQ シングル ビュー エンティ ティ抽出 外部データ インターネット Web クロー ラー Copyright © 2015, SAS Institute Inc. All rights reserved. リンク 生成 ネット ワーク 生成 バッチデータ投入 DI / DQ SNA Content Categoriser ネットワーク データ マート セキュリティーモデル 監査 データ配置 モデル管理 24 データガバナンス メタデータ管理 データリニアージ SNA Visual Analytics ケース管理 ECM レポートと探索 Visual Analytics インテリジェンス管理 IM / SAND お問い合わせ先: SAS Institute Japan株式会社 マーケティング本部 Tel: 03-6434-3700 Email: [email protected] Copyright © 2015, SAS Institute Inc. All rights reserved.
© Copyright 2024 ExpyDoc
