このページでは
アントニオ・ポーロ氏はグループアンドバンク、エル・コルテ・イングレス、AXAおよび複数の民間投資家に支えられたデジタルバンク「MyInvestor」のコンプライアンス責任者です。金融セクターで確立されたキャリアを持ち、サンタンデールグループ内の企業での経験を活かし、数十万人のユーザーを管理する金融機関のコンプライアンスを監督しています。アントニオ氏は顧客を分類し不正行為を防止するための自動化されたプロセスの実装を支援しています。
「毎日の最大の課題はバランスを取ることです。コンプライアンス機能としての私たち自身の義務を見失うことなく、ビジネスプロジェクトが規制要件を満たしながら前進できるようサポートすることです」と彼は述べ、「学際的なプロフィールは、この職業で生き残るだけでなく、ますます複雑化する規制環境で真の価値を提供するために不可欠になるでしょう」と強調しています。
質問:MyInvestorに至るまでのあなたの職業経歴について教えていただけますか?
回答:私の道は法学部卒業から始まりました。最初は法律事務所で働き始めましたが、すぐに自分の天職は別にあると理解し、法務アドバイザリーのアウトソーシングサービスを通じて銀行業界に入りました。これらの企業の魅力の一つは、直接雇用される可能性があったことで、幸いにも金融危機が起こる直前に私はその機会を得ることができました。
サンタンデールグループに入社したとき、彼らは特に顧客のオンボーディングプロセスをデジタル化するため、学際的なチームを結成し始めたところでした。彼らは新しい規制を内部化し、チームに説明できる法的視点を持つ人材を探していました。最初はスペインレベルで働いていましたが、規制の流れが増加し、グローバルな影響を持つ規制が登場するにつれて、銀行が事業を展開していた25カ国以上でこれらの規制を実施するためのグローバルチームに加わりました。
最初は南米を担当しましたが、徐々に担当地域を増やし、大手コンサルティング会社(ビッグフォー)と協力する機会を得て、純粋に法律的なプロフィールからより包括的なプロフィールへと成長しました。もはや規制を解釈するだけでなく、さまざまな部門向けの手順、管理、ポリシー、トレーニングを実施していました。
数々のプロジェクトを経て、カストディバンクになるための認可を取得したばかりの部門に配属されました。そこでの私の仕事は、投資運用会社や投資ファンドがさまざまな規制を遵守しているか、また銀行としての義務を果たしているかを監督することでした。MiFID IIと欧州データ保護規則の実施などの大きな課題に直面しながら、ガバナンス構造全体を構築し、南米のユニットを監督しました。
2020年まで約4年間そこにいましたが、クレディ・アグリコルとの企業取引の後、スペインユニットは主にフランス資本の所有となりました。受け入れは素晴らしかったのですが、グループで10年間過ごした後、変化が必要だと感じました。
パンデミックの真っ只中、すべてのプロセスが停止するように思えたとき、スペインでブローカーとして運営するためにCNMV(日本の金融庁に相当)から認可を受けたばかりのフィンテック企業から連絡がありました。このプロジェクトは、無知や高コストといった障壁を取り除き、投資へのアクセスを民主化することを目指していました。彼らはコンプライアンス責任者、法務アドバイザー、データ保護責任者を務めるよう私に依頼しました。
それは、異なるプロフィールの人々と協力し、資金調達ラウンドを含むあらゆる種類の課題に直面することで、私の考え方を広げざるを得なかった強烈な経験でした。成長してチームを形成することに成功しましたが、金利の急上昇は外部資金に依存するスタートアップである企業に深刻な影響を与えました。3年後、私は新しい地平を探す時だと考えました。
そのときMyInvestorから連絡がありました。伝統的にプライベートバンキングを専門としていたグループアンドバンクが、リテール顧客向けの投資専門デジタルバンクであるMyInvestorを立ち上げていました。彼らは事業分割を完了したばかりで、銀行としてのすべての規制義務に対応するためのコンプライアンス責任者を必要としていました。この4月でこのポジションに就いて2年になります。
質問:MyInvestorには多くのユーザー(50万人)がいますが、効率的なワークフローを維持するためにオンボーディング中のリスクプロファイルをどのように管理していますか?
回答:MyInvestorではマネーロンダリング防止の直接責任者ではありませんが、以前の経験から私はそのプロセスに精通しています。私たちが扱う顧客の数と高い成長率を考えると、自動化は絶対に不可欠です。それがなければ、完全に圧倒されてしまうでしょう。
私たちの構造は、適用される規制に従って基準を設定するマネーロンダリング防止マニュアルに基づいています。オンボーディングプロセスとリスク分類は、顧客を異なるカテゴリーに自動的に分類するように設計されています。ほとんどのプロファイルでは、このプロセスは完全に自動化されており、特別な要件がある場合のみ、より手動で詳細なレビューが行われます。
規模を把握していただくために言うと、私たちは50万人近い顧客を管理しているだけでなく、毎週数千人の新規顧客を受け入れています。このような数字では、厳密に必要でない手動プロセスは排除または最小限に抑える必要があります。
質問:これらの検証に専念するチームは何人で構成されていますか?
回答:チームは常に拡大しており、継続的に成長しています。重要なのは、単に入口で顧客のアイデンティティを確認するだけでなく、継続的に監視することです。規制では、その人が顧客になれるかどうかを確認するだけでなく、その後に疑わしい取引や不正行為を行わないよう監視することも求められています。
この監視活動は非常に集中的で、潜在的な不正行為を検出するために文書の継続的な分析が必要です。実際、最初の適切な識別とともに、私たちの最大の課題の一つは不正防止です。デジタル企業として、私たちは詐欺師が使用する新しい手法に先回りするために、堅牢で常に進化するメカニズムを確立する必要があります。
質問:AIやディープフェイクの台頭により、これらの技術を使用した不正の試みが増加していると感じていますか?
回答:数量的に有意な増加があるとは断言できませんが、確かに手法の洗練度が上がっていることを実感しています。不正の試みにおいて、より高い能力と創造性を目にしています:マイナンバーカードの偽造、顧客を装ったメール、さらには社内アクションを要求するために責任ある従業員のアイデンティティを装うケースまであります。
これは日常業務を非常に複雑にします。すでに高い作業活動を抱えている部門での通常のメール管理を想像してみてください。それに各コミュニケーションの信頼性を常に確認する必要性が加わるのです。これは明白な問題を超えた課題です。
そして、これは人間の視点からだけの話です。技術分野では、サイバーセキュリティ攻撃は銀行にとって別の課題であり、専門チームと新たに登場する複数の規制に対応する準備が必要です。
質問:コンプライアンスプロセスを改善するためのツールとしてのAIの使用についてどう思いますか?
回答:それは非常に有用なツールになると思います。私たちが扱う情報量は増え続けており、内部的にも金融庁にも、分析、フィルタリング、精査、報告すべきデータがますます増えています。AIは、より正確な結論を導き出すために、これらすべての情報を要約し処理するのに役立ちます。
しかし、これは私たちに新たな規制上の課題ももたらします。欧州連合の最近のAI規制は、これらのツールを使用するための特定のメカニズムを確立することを私たちに義務付けています。さらに、常に個人情報保護法を念頭に置く必要があります。どの情報をこれらのシステムに取り込み、プライバシーをどのように保護するかについて非常に慎重である必要があります。
これらの技術を使用することには賛成ですが、慎重に、発生する可能性のあるリスクを認識して使用すべきです。これらは非常に最近のイノベーションであるため、すべてのリスクを完全に内部化していない、または長期的な結果をすべて視覚化できない可能性があります。
質問:あなたの経験から、顧客の防止と知識に関する規制がどのように進化したと思いますか、また、それが業界にどのような影響を与えたと思いますか?
回答:2010年の法律の承認以降、前と後では大きく変わりました。銀行はさまざまなレベルの注意義務で常に顧客の身元確認を行ってきましたが、そのような具体的な規制上の義務は基盤として存在していませんでした。
義務対象者に対する新しい規制により、個人と法人に対して最大限の注意を払って適切な注意義務を果たさなければならない全く異なる世界に入りました。法人に関しては、特に各管轄区域が独自の特性を持つ多国籍環境では、複雑さが指数関数的に増加します。それは欧州連合内でさえ当てはまります。
私たちが見てきたのは、規制当局から金融機関への部分的な責任の移転です。金融機関は現在、お金の循環と人物の識別が適切に管理されていることを確保するための重要な役割を担っています。金融機関がなければ、そのサイズと複雑さを考えると、システムを適切に監督することはほぼ不可能でしょう。
しかし、すべての関係者が同じレベルの実装とコンプライアンスにあるわけではないため、まだ道のりがあります。
質問:日本および欧州のフィンテックセクターは、これらすべての規制について十分に認識していると思いますか?
回答:進歩はありましたが、まだ道のりがあります。個人的には、多くの点で銀行業務を革新し、よりアクセスしやすく、親しみやすく、コストの低いサービスを提供してきた新しい企業を支持しています。私たち自身は銀行ですが、フィンテック企業と多くの特性を共有しています。
意識のレベルは各企業の創設者や責任者に大きく依存します。彼らが、最近設立された企業であっても、最初の瞬間から規制対象企業であり、それに伴うすべての義務があることを理解することが不可欠です。
私たちは正しい方向に進んでいますが、すべてが適切に定着するまでは時間の問題です。企業は、革新的な製品を提供することと同様に規制を遵守することが重要であることを理解する必要があります。なぜなら、規制上の問題はビジネスを完全に停止させる可能性があるからです。
一部のフィンテックやネオバンクがすでに規制違反で問題を経験していることを知っています。それは必ずしも意図的にコンプライアンスしないという決定ではなく、多くの場合、彼らの活動のすべての意味合いを十分に認識していないことによるものです。義務が多すぎて、新しいビジネスを立ち上げているとき、特にその特定の経験を持つプロフィールがない場合、何かが見落とされやすいのです。
質問:常に進化する規制に関して最新の情報を得るための最大の課題は何ですか?
回答:規制アドバイスに専念する専門家でさえ、絶えず登場する規制、要件、ガイドライン、通達の量に追いつくことは非常に困難です。この数年間の規制圧力は圧倒的でした。
現在、地政学的な状況により欧州連合でいくつかの要件を削減したいという兆候がありますが、現在の状況はまだ極端な規制圧力下にあります。金融機関のコントロール機能を担当する専門家は誰でも同じことを確認するでしょう。
課題は、これらの規制を解釈してアドバイスするだけでなく、日々のビジネスの不可欠な部分でもあるため、さらに激化します。これにより、登場する新しい規制を分析、解釈、実装するための利用可能な時間が大幅に減少します。
質問:実務レベルでは、あなたの立場における最大の日常的な課題は何だと思いますか?
回答:キーワードはバランスです。私たちはすべての規制要件を満たしながらビジネスプロジェクトが正しく前進するための毎日の支援でなければなりませんが、同時にコンプライアンス機能としての私たち自身の義務を見失うことはできません。さらに、私たちはますます重要な存在となっています。なぜなら、すべての部門と交流し理解し、彼らのニーズを知り、重要な側面についてアドバイスする必要があるからです。
私たちには継続的な規制カレンダーがあります:1月のレポーティング、2月の上級管理職への報告など。これらの義務をおろそかにするわけにはいきませんが、同時にビジネス部門、新しいプロジェクト、新しいアイデアへのサポートを止めることもできません。
さらに、将来のプロジェクトで実装する必要がある要件について警告するために、開発中の規制を予測する必要があります。このバランスは、特に私たちが経験している急速な成長のため、すべてのプロセスに対する圧力が強まり、特に難しいです。
質問:今後数年間、金融セクターにおけるコンプライアンス管理にどのような傾向が表れると思いますか?
回答:数年前、コンプライアンス責任者の姿は「ほぼ見えない」存在でした。意思決定を行う際、問題について報告する際、または規制当局と交流する際に時々相談される人でした。
短期間で劇的な進化がありました。規制の急増により、私たちは学際的な専門家になる必要がありました。非常に特定の分野での専門知識に限定されることはもはや実行可能ではありません。規制スペクトル全体の広い視野が必要です。
規制は新しい領域へと拡大し続けています。10年前、誰もDORA規制のような規制を期待していませんでした。8年前は、ほとんど重要視されていなかった個人情報保護法が存在し、突然、データ保護を完全に変革する欧州規制が登場しました。
このパターンは、消費者保護、投資家保護、金融庁へのさまざまな報告、顧客識別、サイバーセキュリティ、人工知能、持続可能性など、複数の分野で繰り返されています。それぞれが独自の情報要件、報告、および組織内での意味を持ち、企業に横断的な影響を与えない規制はまれです。
将来のコンプライアンス専門家は、ますます広範な知識を必要とするでしょう。学際的なプロフィールは、この職業で生き残るだけでなく、ますます複雑で拡大する規制環境で組織に真の価値を提供するために不可欠になるでしょう。
ディディットニュース