コロナ禍や世界的な情勢変化を受けて、マネー・ローンダリングをはじめとする金融犯罪対策への国際的な要請が高まっています。日本においても、2022年4月に、金融庁から、2022年3月末時点の金融庁所管事業者の対応状況や金融庁の取組み等をまとめた「マネー・ローンダリング・テロ資金供与・拡散金融対策の現状と課題」が発表されるなど、高い注目を集めています。そこで、あらゆる金融犯罪からPayPayを守る防衛ラインの最前線に立つ3名に、PayPayならではのマネー・ローンダリング対策・不正対策についてインタビューを行いました。
鈴木 秀俊(すずき ひでとし)
コーポレート統括本部法務・リスク管理本部政策渉外部 兼 金融犯罪対策室
国内外の証券会社・銀行、Fintech企業にて、内部管理態勢の再構築、コンプライアンス業務に従事。約12年の監督官庁等との渉外対応経験を有する。2021年11月にPayPayに参画。第2線の立場で、AML/CFT態勢高度化及び当局対応を主軸に2022年より現職。
三栖 匡貴(みす まさき)
事業推進統括本部業務推進本部
ソフトバンク株式会社に1996年入社。オリジナル事業である流通事業でEC事業の起ち上げを経験。その後、ブロードバンド事業、携帯事業の創業期の営業、営業管理、サービス企画、業務オペレーション構築を経験。2019年にPayPayに異動以降は第1線の立場で業務オペレーション全般を担当。
日高 基裕(ひだか もとひろ)
コーポレート統括本部法務・リスク管理本部金融犯罪対策室
ヤフー株式会社に入社後、会員サービスにおいてマーケティング、ビジネス開発を経験。同サービスのサービスマネジャーを経験ののちC2Cサービスにて安全対策部のマネジメントに従事し各種不正対策、リスク対策を推進。2019年よりPayPayにて、第2線の立場で、不正対策、AML管理部門のマネージャーを担当。
PayPayの金融犯罪対策の歴史とスピード重視のリスク対策体制
最前線で自ら指揮を取る、リスクに対して敏感な経営トップの存在
日高:
PayPayのセキュリティ強化の道のりは、2018年12月に実施した大規模キャンペーンに乗じ、クレジットカード不正が急速に増加して被害が出たところから始まっていると考えています。当時、僕はヤフーに在籍していたのですが、非常に印象に残っています。
当時、安全対策を担当した担当者が、3Dセキュアやクレジットカードの利用上限額の設定など、試行錯誤しながら不正対策を実行したことで一定の効果が得られ、不正を抑え込むことができました。その状況が現在も継続しており、この時築かれた不正対策の礎が、現在のPayPayを大きく支えていると実感しています。
なかでも、社長の中山さんのリーダーシップのもと、経営層と現場の連携が密に取られていたことは、今でも印象深く記憶に残っています。
2019年4月にPayPayに入社してすぐに、安全対策室の部長に任命されたのですが、「不正が起こったらすぐに報告して24時間以内に、即時対策と恒久対策の両方に着手する」フローが徹底されていました。プロダクトチームやインフラチームも巻き込んで、中山さん自ら現場を指揮されていた姿も非常に印象的でした。
当時から「人海戦術で不正対策をする」だけではなく、「システム部門を巻き込んで有効な対策を徹底して講じる」という考えがありましたね。
鈴木:
金融業界では、何らかの事案が起きると、テクノロジーを駆使する必要があってもそれをせずに「とりあえず事案を潰そう」となることが多いですよね。PayPayでは、初期の頃から「テクノロジーを駆使して事案を解決する」基礎ができていたのは、すごいことだと思います。
三栖:
もう一つ大きく違う点を挙げるとすると、企業カルチャーから生まれる意思決定と現場対応のスピード感です。事故報告をする際に中間レイヤーを気にせずに経営トップと直接やりとりができるので、スピードを重視して動けます。
鈴木:
レイヤーが多すぎて意思決定者にたどり着くまでに時間がかかってしまい、さらに被害が拡大したり、報告内容が歪んで伝わってしまう、なんてことは一般的にはよくある話ですよね。
三栖:
PayPayでは、意思決定者も現場も「自分が状況をしっかり把握すべき」という意識・姿勢になっているので、スムーズにセッションできます。
日高:
夜中でも、事故が起こった際にはすぐに対応できる連携体制がありますね。
鈴木:
「自分事」は、重要なキーワードだと思います。少し話が逸れますが、有事の際、報告者自身が理解せずに中途半端な状態で中山さんに報告すると、「ここは、どうしてこうなっているのか」と鋭い指摘を受けることになります。報告する前に、きちんと理解して自分の言葉で説明できる状態にしないといけない緊張感があります。ここまで経営トップが真剣に対応する例は、今まで聞いたことがないです。とても良いことです。
三栖:
第1線でオペレーションを担当する部隊としても、そこは意識していますね。
中山さんの言葉で非常に印象に残っているのが、「リスクと事業利益を比べると、どちらの重要度が上か」という問いに対し「リスクが上」と即答されていた点です。外部に向けた発信では、どうしても事業面の成果が目立ちますが、「リスク対策が重要である」というトップメッセージが常に現場に発信されているので、メンバーのモチベーションも上がります。
鈴木:
キーパーソンもメンバーも「なぜそれをやるのか」「どうやったらできるのか」を自分の頭で考える文化もありますよね。私もいろいろ転職してきましたが、そこが他行他社と大きく違うように感じています。「法律だから」では答えにならず、「この施策の目的は何か、どのような効果があるのか」を全員自分事として真剣に考えています。日々、法律やガイドラインを読み込んだり、照らし合わせながら業務を遂行していますが、ここまでのことをやっている企業は他にないんじゃないかと。
この姿勢は金融庁や各省庁にも伝わっていると信じています。PayPayのマネー・ローンダリング対策・不正対策が本気であることを理解いただけているのも、我々の真摯な取り組み姿勢があってこそだと考えています。金融庁と話しをする際に、中山さんや日高さん、三栖さんをはじめとするみんなの顔が浮かぶんです。かなり鋭いご質問をいただくこともあるのですが、自信を持って回答できます。一丸となって本気の姿勢で取り組んでいるので、私も自分の言葉でしっかり説明できることが大きいですね。
第1線も第2線も関係ない 一丸となってマネー・ローンダリング対策・不正対策を実行していく
鈴木:
第2線の立場として、マネー・ローンダリングをはじめとする金融犯罪対策で難しいのは社内の理解を得ることだと考えています。通常は、第1線にあたる部署、社長や経営陣に説明するフェーズで躓くんですよね。PayPayではそれがない。むしろ、中山さんの方から「その不正対策はやるべきだ」との提案があり、議論があっさり終了するんです。衝撃ですよ。
三栖:
マネー・ローンダリング対策や不正対策がこれからのFinTechにとって重要であることを、中山さんご自身が現場にメッセージ発信しているので、1線を含めて意識として浸透しています。そこが、PayPayと他行他社との大きな違いだと考えています。
鈴木:
一般的にはどうしても必要以上に第2線色が強くなりがちですが、PayPayは逆で。日高さんとの第2線の会議でも、「第1線の目線に立つと、ユーザーに対してこの施策はやった方がいいのでは。リスクを考えると止めたほうがいいとも考えられるが、別の方法を取れば実施できるのでは」といった第1線の目線で話をすることもあります。珍しいですよね。
それだけでなく、第1線の方も交えた会議では、私たち第2線から「ここは許容した方がいいかもしれない」と悩みながらも提案として持ち込んだら、逆に第1線の方から「それはやらない方がいいのでは」と回答いただくこともしばしばあります。いい意味で第1線と第2線の境目が重なっているんです。両者ともに遵法性が高く「法律は当然にして守るもの」という強い意識があります。これは経営陣の確固たる方針が生み出したカルチャーで、これからもなんとしても死守していきたいです。
三栖:
貴重なカルチャーですよね。第1線の立場としても、第2線の目線を持って第1線のことを考えていかなければと常々思っています。
カルチャーと言えば、以前PayPayではない事業のあるキャンペーンの際に、意図せず景品表示法違反をしてしまい、孫さん(ソフトバンクグループ株式会社 代表取締役 会長兼社長執行役員)にとても叱られたことがありました。当時のマーケの本部長や法務担当と一緒に、孫さんに「これは法律違反でした」と報告したら、「法律違反をしているかどうかを報告することがあなた達の役目ではない。世の中の人々を喜ばすためのキャンペーンなので、どうやったら法律違反にならずに展開できるか考えるべきだ」と言われた事があります。まさにそうだなと思いました。予め問題がないと分かっている範囲内で施策を打つだけでは、進歩がない。法律に抵触しない前提で新しい施策を模索し、「どうすれば、ユーザーを満足させつつ金融犯罪に対してもディフェンスができるか」を考えていくべきですよね。そのために、第1線と第2線で協同して「お互いにどうすればリスクを乗り越えられるか」を、日々探っていくあたりもカルチャーだと思います。
鈴木:
日高さんとも第1線と第2線の境界線問題についてよく話しますが、最近思うのは、「境界線を不必要に形式的に定めるべきではないのでは」ということです。無論、金融機関としてあるべき3線態勢に異を唱えるわけではないのですが、第1線と第2線を明確に分ける主旨としては「第1線のブレーキが利かない場合に牽制する立場の人物がいるべき」ということですよね。PayPayの場合だと、第1線が第2線に寄ってきている部分もありつつ、第2線も第1線のことを常に考えて動いていて、一部融合している部分があるわけです。これで上手く回っているので、第2線としての牽制機能をしっかり発揮すれば、すべてにおいて必ずしも境界線を明確にしなくてもいいのでは、と思い始めています。これがPayPayのスタイルだと。
日高:
サービス立ち上げ初期の頃からのカルチャーですね。「守りのカルチャーが中心にあって、そこから様々な機能がコントロールされている」という実態があります。第1線が走りすぎず、抑制が効いた状態で、全員が「守るべきものを守っていこう」という意識を持っている。
鈴木:
中山さんからも「不正対策をやらないとサービスなんてできない。それが最優先」とのお話がありましたよね。「サービスありきで不正対策をやるのではなく、そもそも不正対策なくしてサービスなんてない」という大前提。
三栖:
我々の部署はオペレーションを担当しているので、KYCの審査コストや所要時間をどうすれば圧縮できるか日々考えているのですが、そのための新しい施策と不正対策の両方のバランスをみながら進めています。よく、優先順位はどっちが上ですか?と言う話もあると思いますが、「バランスを取りつつ、両方を実現せよ!」というのがうちの経営陣なので(笑)
日高:
そこはいずれ技術で解決できるようになるはず。他社には真似できない両立を、他社には真似できない技術で実現できれば、我々のアドバンテージになるので、そこに期待しています。
「なぜ」を問い続けるカルチャーを礎とした金融犯罪対策への本気姿勢
PayPayのおけるマネーロンダリング対策への姿勢
鈴木:
マネー・ローンダリングは、法令等の解釈と実務の結びつけが難しいなかで、無難なラインを探りながら対応する企業が少なくないと思われます。しかし、PayPayでは、「法令等で何を求められているのか」「それが当社実務においてどう影響し、何をどう整理すると具体的にどのような対策効果があるのか」を第1線も第2線も日々相当な深度で議論しています。「形式的ではなく、生きた対策でなければならない」との考えで、実例と想像力とを掛け合わせ、PayPay固有のリスクなどに照らして対策を講じています。
日高:
この分野でも、PayPayはフロンティア的な存在です。ただ法令を知っているだけでは足りません。法令の背景や趣旨を正しく理解したうえで、「PayPayにおいてはどうあるべきか」を考え、要件を決め、周囲に説明していく必要があり、非常に想像性が求められる。ビジネスだけでなく、コンプライアンスの領域でもゼロイチのチャレンジが日々続いているように感じています。
KYCの導入による課題とその解決
三栖:
2019年9月末に資金移動業のライセンスを取得し、同時にeKYCをスタートすることになりました。6月から検討を始めて9月末までにリリースする、という大変タイトなスケジュールでしたが、ゼロベースで始めて短期間で立ち上げることができました。
リリース自体はできたのですが、当初の審査数が予想の4倍以上に伸びたため、審査終了までユーザーの皆さんをお待たせしてしまうことになってしまいました。その経験から、ユーザビリティについて考えるようになりましたね。そこで従来の写真撮影の方式に加え、JPKIによるICチップ認証をリリースしました。そうすることで、ほんの数秒で審査結果が出るようになりました。しかしながら、当時は、マイナンバーの普及率が3割程度と低かった事もあり、所有者の多い運転免許証のICを読み取る審査方式を2022年5月にリリースしました。運転免許証ICによる審査は、キャッシュレス業界では初です。
また、事業が拡大してくると審査する数量も増えるので審査コストについても大きな課題となります。先程のIC読み取りの導入や審査オペレーションの業務改善によってスタート当時と比べ審査コストは半減してます。 そこで満足する事なく、メンバーとは「来期は更にコスト半減するためには、どうしたらいいか」を考えようと話してます。このような大きなチャレンジをするためには、新しい施策を考案し、発生するリスクが許容できるかどうかを検討することが必要です。第2線の皆さんと色々相談しつつ、進めています。
鈴木:
想像がつかない程のレベル感で、審査コストが減少していっていますね。
三栖:
PayPayでの決済額やユーザー数は倍々で増えていっているので、我々オペレーションの部隊としては、コスト削減に対して高い目標を掲げていくべきと考えています。目標が高くないと燃えないのが第1線なので(笑)メンバーからすると非常に大変かもしれないですが、それを実現することで自信につながるし、「どうすればできるのか」を考え続けることがPayPayのカルチャーなので。
鈴木:
PayPayのマネー・ローンダリング対策や不正対策が発展していく根幹には、このカルチャーの存在がありますよね。
三栖:
言われたことをただやるだけのメンバーじゃないですね。パブリックコメントを見ながら、「これってこうも解釈できませんかね」といったコミュニケーションをしています。
鈴木:
衝撃ですよね!第1線の方々が、当然のようにパブリックコメントを持ち出してくる。逆にこっちが戸惑います(笑)
三栖:
第1線側がある程度の法令を意識した上で立案して相談にいかないと、どうしてもやりとりが多くなります。理解した上で相談することで、結果的にはリリースまでの業務の時間短縮にも繋がります。
プロダクトチームをはじめとする部署間の密な情報共有と連携
三栖:
マネー・ローンダリング対策や不正対策を進めていく上で、我々だけでなく、開発しているプロダクトチームとの協力体制が非常にしっかりしています。
企画段階からPMが入ってくれるので、RFPを書くところでも開発目線でのアドバイスを頂けるのはありがたいですね。実際に開発するチームに対しても、PMが背景を理解した上で説明してくれるので、非常に短期間かつ手戻りがないように開発できています。
日高:
様々な守りの高度化のシーンにおいて、プロダクトチームの強力なバックアップのもとで、PayPayの機能改善が進められる体制が整えられていると私も感じます。
プロダクトチームをはじめ、各チームの専門メンバーと密に情報共有しながら「マネー・ローンダリングや不正を防ぐためには、どういう手法が考えられるか」を組織を超えて全員で知恵を出し合い考えています。
鈴木:
変なセクショナリズムがないのが、きっといいんでしょうね。PayPayはキャッシュレスサービスの最前線を走っているサービスであり、前例がない手探りの状況で対応しているので、リアルタイムに情報を共有できる体制は非常に重要です。よくわからないままずっと突っ走って、ある程度時間が経ってから「違った!」と気づくのではなく、「これ違う!」となったタイミングですぐに軌道修正が出来るのはかなりプラスですね。実際に、一晩経ったタイミングで「違った!」と訂正が入って、即時軌道修正をすることもあります。通常の体制ではできないことですね。
各チームとの密な情報共有や連携ができることで、エンジニアチームと連携したすみやかな分析と新たな対策の実行やSMS認証機能のセキュリティー強化、ログイン管理、フィッシングサイト等の啓発など、多岐にわたるセキュリティの強化を実現できています。
高度化する金融犯罪からユーザーを守り、「安心」を提供するために
鈴木:
マネー・ローンダリング対策や不正対策に関しては先進的な取り組みを行っており、ある程度の結果を出せていると考えています。それは我々のようなペイメント事業だけでなく、他の金融事業についても同様です。
マネー・ローンダリング対策については、我々のビジネスにおいて「適切であるか」、あるいは、ユーザーの利便性の面において「どこまでならば過剰な対策ではないのか」「必要な対策は何か」をしっかり考えて実行していくことが重要です。「より安心して使っていただけるサービスを」と言葉で言うのは簡単ですが、具体的な実現手法について突き詰めて考えていくフェーズに入っているのだと感じています。それは「誰かに言われたからやる」のではなく、「我々はこのように考えていて、このような対策によってユーザーを守る」という確固たる意志を持って、金融庁とともに官民一体となって取り組んでいきたいですね。我々のビジネスだけでなく、キャッシュレスサービスを使うユーザーの行動についてより金融庁に理解を深めていただき、その上で、今後のキャッシュレスサービスの法令やガイドラインなどのスタンダードを一緒に考えていければうれしいです。
三栖:
PayPayとして、「このキャッシュレスの時代に、いかにユーザーにとって便利で楽しいサービスを提供できるか」が重要だと考えています。一方で「リスク対策の万全さ」も重要です。どちらかの優先度が高いのではなく、両方ないといけない。
そんな状況の中で、PayPayは常に新しいサービスをリリースしていきます。新しい領域では、法律面が万全に整備されているかというとそうではありません。
先日も金融庁の方から、「前例を作ってもらうことに期待している」旨のご連絡いただき、我々の立ち位置を再認識しました。「今あるガイドラインを守っていればいい」という世界ではなく、我々のサービスはどんどん先に進んでいくので、平行してリスク対策を編み出していかなければなりません。犯罪者はいかにして対策をくぐり抜けられるか命がけで考えているので、こちらとしても必死に彼らを上回っていく必要があります。この状況をいい意味で自分事として楽しんで、日々対策を考えていきたいですね。
日高:
PayPayは単なるアプリなのですが、サービスや機能が充実していくにつれて、重みがどんどん増しているように感じています。「キャッシュレスは、現金より安心だね」と本当に言えるのかどうか、時々考えます。アプリのサービスや機能が充実すればするほど、便利だと感じる人がいる一方で、不安になる人も増えてくるように感じています。三栖さんがおっしゃっていたことに繋がりますが、PayPayのテクノロジーを活かして「便利で安心な世界」を、様々なニーズに応えながらどのように実現していくのかが、今後の課題になってくるのではないでしょうか。
マネー・ローンダリングや不正リスクのスコアリング技術やAI技術、本人確認の技術などの高度化を通じて、「サービスや機能の充実」と「ユーザーの安全」をどのように両立していくのか、どのような体制で実現していくのかが、今後の我々の一番のチャレンジになりそうですね。
鈴木:
最近、「出かける時に絶対に持っていかないといけないアイテム」として財布が上がらなくなっていて。皆さんスマートフォンと答えます。そういう時代なんですよね。
日高:
犯罪者が「財布を盗むよりもスマートフォンを盗んだほうがいい」と思い始めたら、少し怖いですね。
鈴木:
そういった面でも、テクノロジーの進歩とともにマネー・ローンダリング対策や不正対策もしっかりと進歩させていかないといけない。それに尽きますね。
取材協力:Hidetoshi Suzuki, Masaki Misu, Motohiro Hidaka / 執筆・編集:Essie(PayPay Inside-Out編集部) / 撮影:Tak & Keizo
※社員の所属等は、取材当時のものです。
