RegTechが金融機関にもたらす未来

「RegTech」とは、「Regulatory(規制)」と「Technology(技術)」を組み合わせて作られた造語で、フィンテックを使って規制対応に関する課題を解決するアプローチの総称だ。

昨今、金融機関に対する規制強化は複雑化の一途を見せており、各機関は多額の投資を伴いながらその対応を行っている。規制強化を加速させたのが2008年に世界経済へ大きな打撃を与えたリーマンショックである。以降、多数の規制が発行されている。金融機関においては、増大する規制の解釈および追加業務・システムからのコスト増が課題視され始めている。

RegTechは、規制対応の自動化、規制の曖昧さの排除などの視点から様々な取組が行われており、実用化されれば規制対応の在り方を大きく変える事になるであろうと思われる。このような取り組みを紹介しながら、規制対応の将来像を予測したい。

Ⅰ. RegTech概要

2015年のUK Chief Scientific Advisorreportによると、RegTechは”フィンテックは、金融規制やレポーティングの透明性、効率、有効性を高める潜在的能力を秘めており、これにより創造される新しい規制対応に対するメカニズム”と記述されている。つまり、RegTechはフィンテックと並立する存在ではなく、規制対応を考慮したフィンテック技術の組み合わせということができる。

RegTechの特徴は規制当局側にあたる政府機関が発信したということだ。フィンテックのみならず新技術は革新的なサービスを提供できる反面、既存の規制が障壁となる。規制当局側が積極的に新技術に対して歩み寄り、金融機関・ベンダー側と協力体制を取る方向にあることは、RegTechの最大の利点と言える。

1. 規制対応で認識される課題

英国の金融行動監視機構(Financial Conduct Authority)は、2015年金融ビジネスに関連する企業に対してRegTechに関するアンケートを行った。そこから読み取れる規制対応に対する課題を以下にまとめた。

A. 規制の解釈にかかる課題

規制は、文書で発行されるが曖昧な部分も多く、その解釈には大きな労力がさかれる。その曖昧さは規制当局と規制対象機関との認識相違を招く。各機関が独自の解釈を行うが、その解釈を共有することは難しく、機関により対応が異なる場合がある。この対応の不整合は規制がもたらす効果の阻害要因となる。

B. 規制数における課題

大小様々な規制が続々と発行されており、規制対象機関は日々その対応に追われている。2009年以降、現在までに金融業界全体の規制数は5倍にも増加していると言われており、スケジュールも厳しい。対応の効率化は不可避である。

2. RegTechの対応領域分類

前述のアンケートは350社(テクノロジー関連43%・金融機関23%・コンサル関連23%)からの回答を得て2016年7月にレポートを発表した。

その中で、RegTechのもたらす領域が4つに分類されて紹介されている。(図表1)

  • 金融機関間で情報共有を効率化させるテクノロジー
  • 規制の意図と解釈のギャップを埋めるテクノロジー
  • データの正規化により、より良い経営判断・自動化適用を促すテクノロジー
  • 規制対応に別の視点を持ち込むテクノロジー

Ⅱ.RegTech事例紹介

規制遵守は金融機関にとって欠かせざる義務である。一方で、増大する規制対応コスト(業務・システム)をいかにして抑制するかは、金融機関経営にとって重要な課題となっている。RegTechはコストを抑えつつ規制遵守を確実とする効果が期待できる。以下ではこれまでの金融機関実務の枠組みを超えるようなRegTech事例を紹介する。

図表1 RegTechの対応領域分類

1. 規制解釈の標準API化

規制対象の金融機関は大量の文章を解読しながら解釈を行う。そして、規制当局と解釈の確認を行いながらアクションを定義していく。規制文章は曖昧な記述も多く、金融機関にとって、このプロセスは大きな負担となっている。この作業負荷を低減するべく、規制文章をコード化するテクノロジーが注目を集めている。言わば、規制解釈の自動化だ。具体的な実用イメージを以下に述べる。

規制文章をアプリケーションで処理し、コンピュータが読み込み可能なコードに変換する。これまで規制当局との対話により明確化されていた、解釈が難しい曖昧な部分をコード化することで、各金融機関コンピュータシステムが利用可能なAPI(Application Programming Interface)として提供される。APIには規制に関連する業務領域・アクション・計算ロジック・レポート要件等の規制対応に必要なロジックが規定のフォーマットで定義されており、適用におけるプロセスの簡素化・自動化に対して期待が高い。RaaP(Regulation as a Platform)と呼ばれるこのサービスはまだまだ実験段階であるものの熟成すれば規制対応を大幅に効率化させる可能性を秘める。

2. 規制にかかる業務の外部化

自社システムを変更するのではなく、規制対応済みの共有システムに業務を移す事で、規制に対応する考え方だ。中でもメジャーな存在であるのがKYC(KnowYour Customer/顧客確認)だ。このマネーロンダリング・テロ資金供給の阻止を主な目的とする規制に対して、これまでは、各金融機関が独自に口座開設時の顧客確認手続きを行っている。KYCのプロセスを共通化(アウトソース)することにより、規制非遵守のリスク回避、さらに柔軟な規制変更に対する対応が実現できるのみならず、プロセスコストの削減も期待できる。

Ⅲ. RegTechのもたらす規制の未来

規制当局側のRegTechの適用は規制対応プロセスに対して大きな革新をもたらす可能性を秘めている。

1.コンピュータが読み込み可能な規制フォーマット

図表2 XBRLによる規制発行(概念図)

A. APIによる規制発行

前述の「規制解釈の標準API化」は文章により規制が発行される前提においての取り組みだ。さらに進んだ将来には、規制自体がAPIで発行される事が期待される。規制に変更がある場合は、このAPIが変更されることになるため、金融機関は規制文書の解釈・すり合わせから解放される。

B. XBRLによる規制発行

API化が困難な分野に関しては、XBRL(eXtensible Business Reporting Language)での規制発行が期待される。XBRLを使うと規制当局によって定義された共通のタクソノミ(分類)に従って規制にタグ付することができる。これにより、それぞれの文章の裏に関連する「部署」、「業務」、「金融商品」等の情報が付加される事になる。現状では、文書を解読しながら対応が必要な業務・システム・部署を検討しているがXBRLで発行された規制では、コンピュータに読み込むことにより自動で分類・インパクト分析が可能となる。(図表2)

2.規制当局によるシステム認定

「規制のかかる業務の外部化」は、規制対応の効率化に非常に有効な手段だ。しかし、外部化することにより本当に規制を遵守しているか確認することが難しくなる。そのため、利用するシステムの信頼性が重要な要素となる。規制当局が「規制対応認定」をシステムに与えれば、認定外部システム利用=規制順守となる。

これらの規制環境が整えば、規制対応業務は大幅に改善される。具体的には、規制対象機関は規制文書の解釈から解放され、規制からは曖昧さが排除される。結果、各機関は整合性のとれた対応が可能となる。さらに、「規制対応認定」の利用により、規制対応コストは削減され、規制対応にあたっていた人員は金融機関競争優位に向けた業務に集中することができる。

現時点のRegTechは、まだ初期段階であり、規制対応は依然として従来通りの対応が必要な場合が多い。しかし、規制当局・規制対象機関・RegTechサービス提供者の尽力により熟成段階を迎えた時、規制対応の在り方は大きく変わることが予想される。