AI×金融リスク管理の先駆け。ＳＭＢＣ日興証券「リスクイノベーション推進課」設立の背景と展望

山本リスク管理にAIを活用することは、入社したときからの個人的な構想のひとつでした。私が新卒入社した銀行は、PC黎明期には珍しく「何でもPCでやりなさい」という方針で、子どもの頃からコンピューターに親しんでいた私にとって、その効率性は衝撃的でした。今のAIは既視感を覚えるほどのインパクトがあり、使わない手はないと感じています。ただし、個人の技能にとどめず、組織全体に浸透させることが重要だと考え、リスク管理をAIで高度化・効率化するためのチームを立ち上げました。

鈴木山本さんと1 on 1の面談をした際に私から「AIに取り組みたい」と伝えました。その後、同じように考えるメンバーが集まり、まずはリスクイノベーション推進課の前身であるサンドボックスチームが立ち上がりました。組織化後はこの3名が専任で、AI担当に1名、その他システム開発に2名の兼務者、計6名体制で業務を行っています。

鈴木社員それぞれが「AIでこれをやりたい」と思ったことを検討する、正式な窓口ができたことが挙げられると思います。

杉下正式な組織になったことで、会社が「AIを活用する」という方向に向かっているというメッセージが明確になりました。勿論、何でもAIで解決するわけではなく、ニーズドリブン、すなわち、何を解決するかが重要と思っています。極端なことを言うと、ExcelのVBA※1によるルールベースのもので解決できるなら、AIをわざわざ活用しなくてもいいという思いで、対応しています。
（※1）主にマイクロソフト製のMicrosoft Officeシリーズに搭載されているプログラミング言語のこと。

鈴木2025年上期は約40件の依頼がありました。それらにAIを使うか使わないか、社内SEにお願いするか、我々がやるかなどの仕分けを行い、優先順位をつけて対応しています。

山本専門性の差だと考えています。リスク管理の利活用イメージはリスク管理の専門家でなければわかりません。特に、課長である鈴木さんは長く実務に携わっていた経験があり、実際の課題をよく理解しています。

杉下一般的なデジタル戦略部や生成AI推進部署は生成AIを始めとするデジタルを使った全社的な業務効率化・高度化が中心ですが、我々はニーズを掘り起こし、専門性の高い業務に寄り添ったツールを作るという点が異なります。

山本弊社の既存ツールである「MyBuddy」（デジタル戦略部が提供する、全社員が利用可能な生成AIアプリケーション）にもAIが搭載されていますが、これは汎用性が高く業務効率化に役立つツールです。我々が追求しているものは「狭くて深い」専門性です。信用リスク、市場リスク、オペレーショナルリスクなど、あらゆるリスクを包括的に予測し、素早く対応できるようにすることを目指しています。

さらに、変化の激しい現代は、過去だけを見ていると世の中を見誤ります。「未来予測」に、我々の頭の中にある経験値を入れてシナリオ設定させることが重要ですが、これを人間がやると膨大な時間がかかることから、「ストレステスト シナリオジェネレーター」というツールを検討しています。

杉下この「ストレステスト シナリオジェネレーター」を開発すべく、当社は東京大学大学院工学系研究科システム創成学専攻の和泉研究室との共同研究を開始しました。この取り組みは、当社のプレスリリースでも発表されています。

鈴木また、今夏には「Reg Tech（レグテック）」というツールをリリースしました。山本さんのアイデアをもとに、我々とデジタル戦略部が共同で開発したものです。銀行の自己資本比率におけるリスク計算は金融庁やBIS（国際決済銀行）の規制があり、さまざまなサイトを確認しながらチェックしなければなりません。今まで、各担当者が個別に確認していた作業を、このツールは一括でデータを収集、確認し、内容を要約したうえで共有してくれます。さらに、社内規定と内容を紐付けて、変更が必要な箇所を示してくれる機能もあり、月約10時間の業務削減効果があると見積もっています。

杉下もともとは担当者が目視確認する業務で、しかも複数人でチェックしていることを鑑みると、実際はもう少し削減効果があるはずです。自動化により業務削減だけでなく、「見逃しリスク」も抑えられます。

山本我々の業務は専門性が高く、外部に内容を伝えてから対応してもらうには時間がかかります。中長期的に考えれば、内製化した方が人財も育ち、ドキュメント化も進むので、専門性の高いものほど内製化した方がいいと考えています。

リスク管理に特化したAI活用および専門組織化は、金融業界では先駆的な取り組みと言えるでしょう。リスク管理の対象が広がる一方で、人員を無制限に増やすことはできません。そこで、人間が対応すべきことと、AIでできることを見極めて投資判断をする必要が出てくるわけです。「Reg Tech」ならば、瞬時に世界中の情報を要約でき、効率的なリスクチェックが可能です。

鈴木その通りです。「Reg Tech」の例でいうならば、私は以前、信用リスク管理に関する規制・計測の実務を担当していたため、どのような機能が真に必要かを関係者に共有できました。

山本難しいのはAIと実務経験の組み合わせです。AIの素養だけでもダメですし、リスクのスキルや経験だけでもダメ。両方をつなぎ合わせられる、橋渡しの理解が不可欠です。

山本これからはデジタルリテラシーと業務の専門性の両方を掛け合わせられる人財が必要です。そんな人財を育て続けるには、共感する、興味を持つ、意識の高い人たちでチームを組織して、次世代に繋いでいくことが重要です。だからこそ、困難であることはわかりつつも、役員である私のフルコミットによって、組織を立ち上げたのです。

山本それこそ無限大です。リスク管理の業務範囲はどんどん拡大し、10年前と比べると倍以上になっています。とくに情報漏洩やサイバー攻撃による基幹システム停止といった非財務リスクの財務的インパクトも大きく注目されています。サイバーセキュリティや人の行動に関するリスクなど、ありとあらゆるものにリスクが潜んでいるものの、各社とも試行錯誤の段階です。

山本誤情報が混じるハルシネーションですね。情報を見誤らないよう、人間が監視しなければならないので、“人”の存在意義はまだまだあります。専門性を深め、AIの落とし穴に対策を講じることが必要です。海外では当局の監視も厳しいことから、リスク管理部門にはイノベーション推進課とは別に、AIのリスクを審査する独立した組織も設置しています。業界横断的に立ち上がったAIガバナンス強化の取り組みにも早期に法人会員として参加し、業界としての問題意識をリスク管理に取り入れるなどして、経営陣にも納得いただける体制を構築しています。

杉下金融業界は規制が厳しい業種ですが、むしろ民間である金融機関側が生成AIをどう使っていくかを示すことが大事です。それには、我々が生成AIを利用したツールを実装し続けることで、金融業界における生成AI利活用のデファクトスタンダードを確立したいと思っています。生成AIへの取り組みに限らず、挑戦しないリスクは定量化できないため見逃されがちですが、ただ既存業務だけをやり続けると、テクノロジーによっていずれ業界全体が潰されてしまうのではという危機感があります。また、我々の取り組みだけが浮いてしまうことの無いよう、生成AIに関係する専門知識や活用方法を周りに伝え、全体のレベルを引き上げていくことを副次的なミッションと考えています。

塩山私はVBAに出会って独学を続けてきましたが、最近は生成AIが出てきて、長年かけて積み上げてきた技術がAIに聞くだけで出てくるようになりました。AIに負けないよう利他的に行動し、人の役に立ち必要とされる存在を目指しています。

鈴木より部内の役に立つツールをつくり、それを見て「これもやりたい」という声が出るような好循環を作りたいと思っています。また金融業界では、内製化の取り組みはあまり多くないかもしれませんが、事業会社やテック企業と比べると技術力はまだまだです。それらに引けを取らないレベルまで技術力、開発力を高め続けていくことも同時に行いたいと思います。