2024年はテクノロジーによる混乱 (生成AI、デジタル資産の採用、不正行為・サイバーリスクの増加) を受け、リスク責任者はこれまで以上にアジャイルな対応力が求められることになる。現在、リスク担当エグゼクティブはこうした不確実性の高まりに直面しているが、2024年のテクノロジーの優先事項ははっきりしている。５つのトレンドが、リスク担当エグゼクティブのテクノロジーの重点分野/ 投資分野を形成している。

1.生成AIの本番環境への導入

生成AIを業務に統合している金融機関はまだほとんどないが、調査によると、45%から75%の金融機関が生成AIの概念実証 (POC) を実行しており、2024年に少なくとも1つのユースケースを本番環境へ移行させる予定であるという。パイロット運用されたユースケースの最上位に入ったのは不正行為の検出であり、チーフ・リスク・オフィサー (CRO) が主導してこの新しいテクノロジーの導入を進めている。本番稼働に近づくにつれ、リスク担当エグゼクティブは、生成AIの導入によって発生する可能性があるモデルのバイアス、幻覚、誤ったアウトプット、データプライバシーに関する懸念といったリスクに取り組んでいる。また、規制違反、知的財産権侵害、不正行為者への権限付与など、生成AIに起因する外部リスクも評価する必要がある。

2.AIのためのデータ基盤の構築

生成AIへの関心が高まったことで、他の高度なAI技術 (機械学習、自然言語処理) にも注目が集まっている。これらのモデルにデータを送り込むために、金融機関はデータファブリックやデータラングリングなどの次世代のデータ管理技術を使用して、企業データの統合・準備を進めている。金融機関はデータの衛生状態の向上とモデルリスクガバナンスの深化を図る必要がある。

3.オペレーショナル・レジリエンス向上のためのテクノロジーの変革

2023年の地政学的不安定性と経済ショックは、不測の脅威に対して断固とした協調的な対応をとる必要があることを浮き彫りにし、組織全体で迅速な対応が図られた。2024年には、ますます多くの規制当局がオペレーショナル・レジリエンスを重視するようになるだろう。英国、香港、シンガポールではすでに最初の遵守期限が過ぎており、EUと英国の金融機関は2025年第1四半期までに完全に準備を整える必要がある。金融機関は、部門ごとにサイロ化・細分化されたリスク機能を統合するために、GRC (ガバナンス・リスク・コンプライアンス) テクノロジーの変革に着手している。

4.コンプライアンスから金融犯罪対策へ

金融犯罪コンプライアンスでは、ルールベースの行動検出から純粋な機械学習ベースの検出へのシフトが加速している。Googleをはじめとする複数のベンダーはこのシフトを支持し、純粋な機械学習を活用したトランザクションモニタリング・システムを導入している。ユーザーは、新たなタイプやパターンの金融犯罪の検出が大幅に改善されたと同時に、偽陽性が70～80%減少したことで、調査の件数が減少したと述べている。

5.新たなリスクや再燃するリスク

米国連邦取引委員会 (FTC)、米国証券取引委員会 (SEC)、および国際的な規制機関によるグリーンウォッシングに対する規制措置は、環境、社会、ガバナンス (ESG) 問題への取り組みを偽って伝えるという重大な脅威があることを強く示唆している。現在も世界中で気候リスク開示規則が作成されている。また、FTXなどの暗号資産取引所をめぐる混乱の影響で、デジタル資産に関する規制の枠組みも進化している。さらに、シリコンバレーバンク (SVB) の破綻をきっかけに中小銀行の金融リスクと資産負債管理の問題が明らかになったことでも混乱が生じている。