メインコンテンツにスキップ
02
銀行が負わなければならないリスク
執筆
Peter Kerstens
欧州委員会 DG FISMA(金融サービス総局)顧問
2025年3月18日 | 読了時間: 5分
リスクが守る、金融の未来。
私は政策立案者および規制当局者として、金融サービス業界のあらゆる側面について講演する機会があります。その中でよく、参加者に「『銀行を表すイメージ』と聞いて思い浮かべるのはどのようなものですか?」と尋ねるのですが、ほとんどの方が「ローマ神殿」や「金庫室」といったイメージを回答されます。
 
その結果はほぼ普遍的で、ローマの神殿や金庫室が挙げられます。
特に、テクノロジーが私たちの生活のほぼすべてを形作る今の時代において、これは非常に興味深い現象です。テクノロジーが進化しても、なお私たちは「スキューモーフ(模擬的なデザイン)」的な認知をしているということです。つまり、現代の銀行は実際には建物ではなくコンピューターシステムであるにもかかわらず、私たちはそれを安定性、永続性、安全性を象徴する装飾的なデザインや文化的なシンボルを通して捉えようとするのです。こうした認識は長く続いており、それはおそらく、金融機関が私たちの心の中で担っている心理的な役割に起因しています。金融機関は私たちの資産を守り、ルールを施行し、ある程度は世代を超えて継続性を担保する存在だからです。
人間の心理は、テクノロジーの進化に比べて緩やかに変化します。だからこそ、荘厳なローマ神殿のイメージは、今後もしばらくの間、私たちが銀行を思い浮かべる際の「認知的なショートカット」として残り続けるでしょう。しかし、AIが私たちと世界や経済との関わり方を大きく変えようとしている今、金融機関にはその役割を見直し、セキュリティとレジリエンス(回復力)の象徴としての信頼を維持するために、より積極的な行動が求められています。それはつまり、一定のリスクを引き受けつつ、責任ある行動を取る覚悟にほかなりません。
安定性というものは、ともすれば惰性に変わってしまうことがあり、イノベーションが求められる世界では、それが大きな問題になり得ます。
直近の過去からの教訓
金融サービス業界全体では、リスクを避けることが常識とされています。安定性は信頼の基盤であり、巨額の資金、機密性の高いデータ、複雑な規制要件を扱う組織にとって、無謀な判断は許されません。これは、金融危機の経験を経た今だからこそ、なおさら重要なことです。では、AIのもつ力と可能性を受け入れながら、そのリスクをどう管理すべきでしょうか?セキュリティへの懸念、コンプライアンスの課題、評判リスクへの恐れが、業界全体に慎重な姿勢をもたらしています。AIが金融を変革しているという事実に疑問の余地はありません。問題は、金融機関が競争力を維持するために、十分なスピードと自信をもってAIを導入できるかどうかです。金融機関、そして規制当局は、リスクそのものではなく「リスクへの恐れ」に屈するのでしょうか?あるいは、「チャンスをつかむにはリスクに向き合う覚悟が必要だ」という原則に従うのでしょうか?さらに、サードパーティのサービスプロバイダーに大きく依存している中で、金融機関は果たして、迅速に決断し行動するための能力、技術的な専門性、そしてリソースを備えているのでしょうか?
安定というものは、ともすれば惰性へと変わってしまうことがあります。そして、イノベーションが求められる今の時代において、それは大きな問題となり得ます。動かずにいることは一見安全そうに見えますが、実際にはそれ自体がリスクです。自転車を想像してみてください。止まっていればバランスを崩して倒れてしまいます。前に進むことでしか、安定は保てないのです。この比喩が示すように、真の安定とは「変化する環境の中でも、自らの役割を果たし続けられる能力」によって定義されるべきです。そして、金融機関が「レジリエンス」という考え方を受け入れなければならないのも、この文脈の中にあります。困難は避けられません。問われるのは、それをどう乗り越え、立て直し、再び前進していけるかです。私の見解では、AIはその現実を築くための主要な手段となるべきであり、実際にそうなっていくでしょう。ためらうことが実害につながります。市場はすでに動き始めており、AI戦略を先延ばしにする企業は、従来型の競合他社だけでなく、技術的負債(レガシー)に縛られないテクノロジー主導の新興勢力にも後れを取るリスクがあります。私は
ヨーロッパを拠点に活動していますが、こうした状況は特に欧州の企業にとって深刻だと感じています。そうした企業では、導入へのためらいが「戦略的自律性」の喪失につながりかねないからです。恐れ、ためらい、惰性からは、自律性は決して生まれません。
AIはすでに、取引戦略の最適化、顧客体験のパーソナライズ、リスク評価の自動化といった分野で活用されています。こうした新たなテクノロジーを業務に組み込むことに失敗すれば、その企業は他の先進的な競合に追い抜かれることになるでしょう。しかし、これからの時代を進むには、考え方そのものを転換する必要があります。セキュリティとイノベーションを対立するものとしてではなく、相互に補い合う「両輪」として捉える必要があるのです。
金融サービスにおけるAIの具体的な活用方法は、最終的には現場に近いビジネス部門の人々によって決められることになるでしょう。彼らこそが何が必要とされているかを理解し、日々のプレッシャーを肌で感じている存在だからです。そうした背景を踏まえると、金融機関にとっては、最高情報セキュリティ責任者(CISO)や最高技術責任者(CTO)の役割を見直すことが賢明だといえます。
金融機関と対話を重ねる中で、私はしばしば「本社はどこにあり、誰が中枢を担っているのか?」という質問を投げかけます。そして続けて、CISOやCTOがその意思決定の中心にどれほど関わっているのかを尋ねることがよくあります。すると、彼らがCスイート(経営幹部層)の一員として位置付けられているケースはほとんどない、という答えが返ってきます。これは非常に重要なポイントです。だからこそ私は、企業のリーダーたちに対し、CISOやCTOをもっとビジネス戦略の議論の場に近づけるべきだと強く提言したいのです。テクノロジーとセキュリティをビジネス成長と明確に連携させることで、将来のAI導入において必要なセキュリティ要素を含めることができるでしょう。実際、AIは慎重かつ的確に導入すれば、セキュリティとレジリエンスを強化する力を持っているのです。
AIを活用した不正検知システムは、異常な取引をリアルタイムで検出し、金融犯罪が広がる前に食い止めることができます。また、AIを基盤とするリスク管理ツールは、人間のチームでは処理しきれない膨大なデータを迅速に分析することができ、コンプライアンス対応の質を高めることにもつながります。重要なのは、AIの導入を「未知の世界への飛躍」と捉えるのではなく、あらかじめリスク対策が組み込まれた戦略的かつ計画的なプロセスとして捉えることです。
AIの導入は一度きりの決断ではありません。それは、時間をかけて構築・洗練されていくべき「長期的な能力」です。だからこそ、金融機関はテクノロジーそのものだけでなく、それを適切に管理・運用する「人」と「プロセス」にも投資する必要があります。たとえば、業務効率の向上やコスト削減、新たな収益源の創出、セキュリティ強化、規制遵守、業務のレジリエンス向上といった、AIを活用したビジネス展開に精通した人材の採用が欠かせません。企業のリーダーたちは、セキュリティチーム、ビジネス戦略担当者、AIの専門家の間の連携を緊密にし、不必要な死角を生むことなく、イノベーションを前に進められるような環境を整えるべきです。また、AIプロジェクトにおいては、自社の「技術構成(テクノロジースタック)」やセキュリティ、リスク態勢を第三者任せにするのではなく、自社にて管理体制を構築し、責任を明確化する必要があります。そして、もし外部に業務を委託する場合でも、主導権は常に自社側にあり、決してサプライチェーンやサービスプロバイダーの意向に翻弄されるべきではありません。
金融機関がイノベーションに対する惰性から脱却するためには、「安定性」とは必ずしも「現状維持」を意味しないという認識を持つことが重要です。AIの導入は、すべてを一度に賭けるようなギャンブルではありません。進化を推し進め、セキュリティを強化し、より俊敏で競争力のあるビジネスを築くための機会なのです。このことを理解し、実行に移せる金融機関こそが、今後の金融業界を形づくる存在となるでしょう。
一方で、それを実行できなかった組織は、やがて歴史の片隅に埋もれ、忘れられた存在となるでしょう。ローマの遺跡やひび割れた金庫室のように、かつて象徴だった存在もやがて歴史に埋もれていくのです。失敗の理由は「間違ったリスクを取ったから」ではなく、「何のリスクも取らなかったから」です。