過去 20 年間で、アメリカで最も急成長した職業はネイリストとペディキュアリストでした。
しかし、すぐ後ろに続くのは? コンプライアンス責任者です。

コンプライアンスは、あなたが考えている以上に大きなビジネスです。企業に入出金されるすべての資金 — 従業員への支払い(給与、賃金関連法)、収益の報告(税務申告)、資本の移動(支払い、AML/KYC) — はコンプライアンスの対象となります。規制産業では、企業が顧客とコミュニケーションを取る方法や頻度でさえ、コンプライアンス活動になります!
現在、米国では 40 万人以上のコンプライアンス責任者 が雇用されており、これは年間 400 億ドル以上の人件費(さらに数十億ドルものコンプライアンス関連コンサルティングやアウトソーシング業務を含む)に相当します。銀行業だけでも、連邦規則集 (CFR) のタイトル 12(銀行および銀行業務)に、2010 年から 2014 年の間に追加された規制制限の数は、1980 年時点のタイトル全体 よりも多くなっています。しかし、この需要にもかかわらず、コンプライアンス分野の人材パイプラインは依然として逼迫しています。米国労働統計局 (BLS) は、今後 10 年間に毎年 33,300 件以上のコンプライアンス関連の求人が発生すると予測しています。この需要は、新規参入者の 87% が最終的に離職 し、年間離職率が 20% を超える という業界の現状によってさらに深刻化しており、組織は専門知識の採用と喪失を繰り返すほぼ一定のサイクルに陥っています。

世界が複雑化し、企業に対する法的要件が増大するにつれて、企業の対応は単純なものでした。つまり、問題に対してより多くの人員を投入することです。
しかし、人員を増やしても、必ずしも良い結果にはつながりませんでした。例えば、2024 年には、TD 銀行が 30 億ドルの罰金 を科せられました。その理由は、取引の 92% を監視できておらず、2018 年からの検知アラート 70,000 件が未処理のままだったためです。TD 銀行だけではありません。過去 10 年間、ほとんどの主要金融機関で、チームの拡大と未処理案件の増加という同じパターンが見られました。その間、業務は頑なに手作業のままでした。
コンプライアンスは「面倒な作業」です。厄介で、官僚的で、しばしば紙ベースであるため、手作業と人手に依存し続けてきました。同じ摩擦と慣性により、コンプライアンスはスタートアップにとって歴史的な墓場となってきました。
では、なぜ今が違うのでしょうか?
1. テクノロジーが「試用に十分なレベル」から「信頼に足るレベル」に移行した
何かを非常にうまく行うための市場 は、そこそこ行うための市場の 100 倍 であることがあります。これはコンプライアンスにも当てはまり、90% 正確な製品でも、100% 間違っていることになります。
代表的な例は、文書処理です(これはコンプライアンス活動の多くを占めます)。OCR は数十年にわたって存在し、ほとんどの作業をこなしてきました。しかし、「ほとんど」では、住宅ローンの引受、企業のオンボーディング、保険金請求の審査を行う際には役に立ちません。しかし現在は、文書のより広いコンテキストを理解し、エラーが少ない Vision Language Model (VLM) により、企業はすぐにでも契約を結びたがっています。テクノロジーは漸進的に改善されただけでなく、「試用に十分なレベル」から「信頼に足るレベル」への閾値を超えたのです。
これ以外にも、AI にはさらに多くの機能があります。第一に、人間に近い精度で文書を読み取り、抽出し、推論できます(会社設立届、財務諸表、400 ページの規制 PDF など)。第二に、コンピューター使用エージェントは、API や 6 か月間の統合プロジェクトを待つことなく、人間と同じようにレガシーソフトウェアを操作できます。第三に、長期的なタスク実行により、エージェントはワークフロー全体を最初から最後まで実行できます。データの取得、データベースのクロスチェック、例外のフラグ付け、レポートの提出など、単一のステップを支援するだけではありません。
法務分野では、幅広いモデルの選択肢と一貫して高い精度により、チームはようやく AI 導入に自信を持つことができるようになりました。多くの LLM は現在、LegalBench の 162 の法的推論タスクで 80 ~ 100% のスコアを達成しています。これはコンプライアンスに直接関係します。なぜなら、コンプライアンスは本質的に、運用上の制約下での応用法的推論であり、規制文書の読み取り、事実パターンへのルールの適用、例外の特定、曖昧さのフラグ付けという同じ中核タスクに基づいて構築されているからです。

2. 販売サイクルが「遅い」から「速い」に変わった
初めて、企業がコンプライアンススタックを近代化しないリスクが、変化するリスクを上回りました。規制産業の企業は、長い間、使い勝手の悪い GRC(ガバナンス、リスク、コンプライアンス)ツールや脆弱なレガシーシステムに固執してきました。移行は面倒で、監査ミスのコストは高すぎ、「十分に良い」ことが変化よりも安全に感じられたからです。
AI はこれを変えました。コンプライアンスは単なるコストセンターから、収益の原動力へと移行しつつあります。金融サービスでは、KYC/KYB の迅速化はオンボーディングの迅速化を意味し、離脱率の低下と収益化までの時間短縮につながります。AML 監視の改善は、誤検知の減少を意味し、正当な顧客がフラグ付けされることや関係が損なわれることを減らします。マーケティングレビューの迅速化は、広告コンテンツをより適時に顧客に届けることを可能にします。これにより、競争上の議論が変わります。近代化する企業はコストを節約するだけでなく、より遅い競合他社がオンボーディングできていない顧客を獲得しているのです。競争相手は AI そのものではありません。それは、AI を活用する他の企業です。
さらに、エージェントが間もなくウェブ上の主要な購入者になると仮定すると、まったく新しいカテゴリーのリスクが生まれます。従来のコンプライアンスは、人間の行為者を想定して設計されていました。現在、相手方が自律型エージェントである場合に、本人確認、意図の評価、責任の確立を行うための、最新の AI アプローチが必要です。
これらすべては、歴史的にソフトウェアを購入してこなかった機能が、突然関与し始めていることを意味します。
コンプライアンスの 3 つの層
あらゆる規制産業の企業における、あらゆるコンプライアンス機能は、同じ 3 つの要素から構築されています。
- 業務を統治する規制:ルール、内部ポリシー、およびそれらの間の絶え間ない変換。
- その規制を体系化しようとするソフトウェアシステム:GRC プラットフォーム、ケース管理システム、制裁スクリーニングツール、およびそれらを結びつける脆弱な自動化。
- 規制に従ってソフトウェアを使用する人々:文書の読み取り、フォームへの記入、データベースのクロスチェック、レポートの作成。
コンプライアンスにおける「なすべき仕事」のほとんどは、文書から情報をコピーし、その情報を正確性や不整合について手動でレビューし、継続的に監視する(最初の 2 つのタスクを定期的に繰り返す)ことで構成されています。
これを具体的に説明するために、銀行における疑わしい取引報告書(SAR)を例に挙げましょう。NICE Actimize [ソフトウェア] で異常な取引活動を知らせるアラートが発報されると、コンプライアンス責任者の Sarah [人材] はケースをレビューし、コアバンキングシステムに移動して完全な取引履歴を取得し、次に別のデータベースと共有ドライブ(オンボーディング書類、本人確認、資金源の確認用)で顧客の KYC ファイルをクロスリファレンスします。彼女は内部ポリシーガイドラインとルール [規制] を確認して、その活動が SAR の閾値を超えているかどうかを評価し判断を下し、NICE Actimize に戻って「ナラティブ」を作成し、先ほど訪れたすべてのシステムから取引詳細と顧客データを手動でコピーして貼り付けます。
これらはいずれも、AI スタートアップを構築するための優れた足がかりとなります。

1. 規制をコードに変換する
タイトル 12(OCC、FRB、FDIC - 70 以上の章にわたる!)、FINRA、SEC、CFTC、およびすべての州レベルのポリシーのバリエーションへの新規エントリーはすべて PDF として届き、人間がそれを読み、解釈し、内部ポリシーに変換し、変更を監視する必要があります。
AI は規制をコードに変換できます。構造化され、自動更新され、エージェントが解釈可能な形式です。400 ページの規制文書は、ソフトウェアがチェックできる、構造化された一連の義務へと解析できるようになりました。規制は、人が解釈する文書ではなくなり、システムが実行するコードになります。その結果、2 つのことが変わります。監視が定期的から継続的になり、規制の変更が四半期単位ではなく数分で企業全体に伝播します。ブラジルの給与計算の場合、コンプライアンス責任者の仕事のすべては、政府のウェブサイトでルールの更新を確認し、影響を受ける従業員をスプレッドシートに抽出し、給与を手動で再計算することです。
例:Tako は、ブラジルの労働規制(10,000 以上の労働組合、年間約 900 件のルール変更)を「インテリジェンスシステム」に変換し、企業の状況に応じて給与計算と労働組合ルールを監査し、複雑な人事オペレーションに関する質問に自然言語で回答し、違反になる前にリアルタイムでポリシー違反行為をフラグ付けします。
2. レガシーシステムを置き換える
多くのコンプライアンス機能は、クラウド以前のプラットフォーム上で動作しており、人間がシステム間をコピー&ペーストしてクリックすることでつなぎ合わせています。そのため、個々のツールが遅くなくても、すべてのワークフローが遅く感じられます。統合層が人間だからです。さらに、これらのシステムのいずれかを交換するには、複数年にわたる移行が必要であり、リスク管理責任者は承認したがりませんでした。
これは、多くの企業(特に銀行)が数十年にわたるインフラストラクチャの負債を抱えていることを意味し、この負債が現在、AI 導入に対する最大の障害となっています。
したがって、エンタープライズバイヤーは AI を活用するために 3 つの選択肢を持つことになりました。
- 既存システムを維持しつつ、「ヘッドレス」化 する:既存システムをバックエンドとして使用し、その上にエージェントや新しいインターフェースを構築する。
- 代替システムを「バイブスコード」で再構築する:データモデル、権限、ワークフロー、統合、監査可能性を含め、システムオブレコードを自社で再構築する。
- 新しい AI ネイティブバージョンを購入する:エージェント、機械可読性、オーケストレーションのためにゼロから構築されたシステムに移行する。
システムがコンプライアンス上重要なデータを保持し、数十の内部・外部データソースやパートナーと接続し、長年の組織的ロジックをコード化している場合、あなたのリスク回避傾向は(1)を選びたくなるでしょう。しかし、そうすると、AI でコストを大幅に削減し収益を押し上げることができる競合他社(1990 年代のソフトウェアに対して読み書きする必要がある効果的な音声エージェントを追加しようとする場合など)に敗れることになります。
現在では、レガシーシステムを置き換えることが可能であるだけでなく、AI から価値を実現するためにも必要です。レガシーシステムは人間向けに構築されました。データはサイロ化されアクセスが困難で、ルールはハードコードされ更新が遅く、ワークフローはリアルタイムではなくバッチで実行されます。銀行業界では、Jack Henry(コアバンキング)、NICE Actimize(取引監視)、Smarsh(従業員監視)などがこれに該当します。
例:
- Valon(住宅ローンサービス)は、ソフトウェアが損益分岐点のマージン事業を 60% 以上のマージンに変えられることを証明するために、住宅ローンサービサーをゼロから構築しました。彼らは複雑なサービスワークフローを ValonOS に体系化しました。これは AI ネイティブなオペレーティングシステムであり、25 以上の異種レガシーシステムを、構造化されたワークフロー、監査可能な元帳、プログラム可能なアクションに置き換えます。現在、彼らはこのシステムオブレコードをライセンス供与し、1,000 億ドル以上の住宅ローンサービス業界全体を強化しています。新しい顧客が増えるたびに、AI エージェントをますますインテリジェントにするデータの弾み車が強化されます。
- Vesta(住宅ローン組成)は、CFPB(TRID、HMDA など)全体、50 州にわたる違い、さらに連邦政府および州政府へのすべてのコンプライアンス報告に関する、組成に関するすべてのコンプライアンスルールを管理および調整します。したがって、コンプライアンスの更新は、実装サービスを必要とするエンタープライズアップデートではなく、コードのプッシュとなります。貸し手は正確な監査可能性を得られるだけでなく、25 ~ 50% の効率向上も得られます。
- Sardine(不正・取引監視)は NICE Actimize を置き換えています。Sardine はクラウドベースで、インラインでのリアルタイム不正検知と、複雑な事後的な AML シナリオの両方を実行できます。エージェントは Sardine のライブデータ上に常駐し、コンプライアンスレビューを最大 30 倍高速化します。例えば、SAR(疑わしい取引報告書)要約エージェントは、エンティティごとに 60 ~ 100 の異なるフィールド(複数のシステムから取得)への入力を完全に自動化し、SAR 提出にかかる時間を 30 分以上から 1 分未満に短縮します。
3. 人々の作業を拡張する
コンプライアンス業務のほとんどは、同じ 3 つの人間の活動を無限に繰り返すことで構成されています。(1) 文書分析、(2) 手動レビューワークフロー、(3) (1) と (2) の継続的な監視。
これらの活動間の結合組織は、これまでレガシーソフトウェアをクリックする人間でした。ここでコンピューター使用エージェントが登場します。
ビジネスバンキングのオンボーディングを例に取りましょう。顧客がオンボーディングする際、コンプライアンス責任者の Sarah は、その潜在顧客の本人確認書類(ID、パスポート、会社設立証明書)や財務諸表を審査し、重要な情報を抽出する必要があります。次に、その情報を一連のレガシーソフトウェアツールに入力し、さまざまなデータベース(制裁リスト、企業登録簿など)に対してチェックを実行して検証する必要があります。AI を使用すれば、そのワークフロー全体を最初から最後まで自動化できます。文書は即座に取り込まれ解析され、データベースは並行してチェックされ、例外は人間の実行ではなく人間のレビュー用にフラグ付けされます。
例:Factor Labs は、レガシーシステムを交換するのではなく、その上に常駐します。そのコンピューター使用エージェントは、銀行や決済会社向けのチャージバック紛争処理を自動化します。各エージェントタスクは「プレイブック」に従います。これは基本的に、各マーチャントに合わせて調整され、カードネットワークのプロセスに準拠したステップバイステップの指示です。エージェントは人間のアナリストが行うことを模倣します。つまり、会社のシステム(Outlook、Excel、CyberSource などの不正防止プラットフォーム)にログインし、証拠を収集し、クライアントのレターヘッド付きのフォーマット済み Word 文書にまとめ、最終的な PDF をクライアントに送信します。
結論
私たちはこれらすべてのアプローチを好みます。そして、最終的にはほとんどの新しいシステムがこれら 3 つすべてを実行するようになるでしょう。最も効果的な開始点は、あなたの市場によって異なります。
(1) 規制環境の変化が激しい場合:さまざまな管轄区域にわたって多くの規制が絶えず変更される、または、執行措置や検査所見により、企業が監督/コンプライアンス環境を頻繁に更新する必要がある場合 — 「規制をコードに変換する」ことから始めるのが有利です。
(2) システムオブレコードを目指すことは、以下の場合に理にかなっています。
- (a) グリーンフィールドの機会がある、つまり、新たな顧客セグメントに対して既存の支配的なシステムが存在しない場合。顧客がシステムオブレコードをゼロから選択する場合、最新の AI ネイティブスタックへの選好がデフォルトとなります(例:サウジアラビアで設立される新しい銀行(Stitch など)、または現在米国で独立して事業を開始している多くの RIA など)。
- (b) 古いシステムが運用コストが高く、データの書き戻しが困難であるため、AI を活用するには置き換えざるを得ない場合。
(3) アウトプット重視のワークストリームで、大きなバックログや労働力不足がある場合、人々の作業を拡張することが有利です。コンプライアンス業務が特定の成果物(レポート、提出書類、認証)をもたらす場合、最も差し迫ったニーズはキューに人員(この場合は 24 時間 365 日稼働しミスをしないエージェント)を追加することかもしれません。例:アラートキューの解消(TD 銀行の 7 万件のバックログ を参照)。
最終的に、これらのアプローチは収束すると考えています。この分野で勝利する企業は、規制をコードに変換し、新しいシステムオブレコードを所有し、その上にエージェント群を展開するでしょう。
もしあなたがそのようなものを構築しているなら、ぜひ私たちに話を聞かせてください。
@astrange との共同執筆





