FINRA報告書に見るAI利用のリスク管理

筆者は毎年、米国証券業の自主規制機関である金融取引業規制機構（Financial Industry Regulatory Authority, 以下FINRA）が公表する証券会社のコンプライアンスに関する年次報告書に注目している。本年も「2025年FINRA年次規制監督報告書」が公表されている（※１）。

これまでは、報告書に記載されていた証券会社（ブローカー・ディーラー）のRegulation Best Interest（Reg BI）（※２）の順守状況について、このコラムで紹介してきたが、今年は同報告書のうちAIに関わる記載について紹介したい。

報告書では、証券会社がAIを利用する際の留意点について記載されている。AIの利用は、企業や投資家に多くの利益をもたらす可能性がある一方で、特定のリスクも伴うとし、特に生成AIを利用する証券会社に対して、会社としての監督方法の確立や、AIの正確性やバイアスに関連するリスクを特定し、それを軽減する方法について検討する必要性を示している。また、AIの利用に伴う機密情報の漏洩リスクなどについては、サイバーセキュリティプログラムを通じて対応することを検討すべきとしている。

一方、報告書は悪意のある者が生成AIを利用して、投資家、証券会社、市場に対する脅威を増幅させている問題も指摘している。具体的には、生成AIを使って作成された偽情報を用いた偽の証券口座の開設、口座の乗っ取り、ソーシャルメディア上での著名な金融専門家を謳った投資勧誘や市場操作が横行しているとのことである。FINRAは、このような悪意のある者の生成AIの利用に対しても、企業のサイバーセキュリティプログラムが対応しているかどうかの検討を推奨している（なお、証券口座の乗っ取りに関しては、日本でも大きな問題となっており、日本証券業協会は投資家に対して多要素認証の設定を行うことを求めるなど注意喚起を行っている）。FINRAは、証券会社によるAIの利用拡大を認識しつつ、その利用は「慎重」に進められていると述べており、また、規則が技術的に中立であるとして、既存の規則を適用することを確認している。

翻って日本についてみると、金融庁が2025年3月4日に「AIディスカッションペーパー」（※３）を公表している。ここでは、既存の法令等はAIなど特定の技術を利用しているか否かに関わらず適用されるとしており、FINRAと同様、基本スタンスは技術中立であることが示されている。

AI技術の進化は我々の予想を超えているが、証券業界においては、その進化に遅れないようにAIの利活用を推進することが不可欠だろう。しかし、当然ながらリスク管理も伴う。今後は、投資家を保護しながら技術の恩恵を最大限享受するためにも、リスク管理を徹底することが求められるだろう。リスク管理という観点で、米国の証券会社が直面する課題と、それに対する自主規制機関の対応は、日本の証券会社にとっても貴重な参考事例となるだろう。

（※１）2025 FINRA Annual Regulatory Oversight Report
（※２）2020年6月に施行された米国証券監督当局である証券取引委員会（SEC）の規則であり、証券会社（ブローカー・ディーラー）が個人顧客に証券取引等を推奨する際に、顧客の最善の利益のために行動することを義務付けるもの。

• （※３）https://www.fsa.go.jp/news/r6/sonota/20250304/aidp.html#besshi

このコンテンツの著作権は、株式会社大和総研に帰属します。著作権法上、転載、翻案、翻訳、要約等は、大和総研の許諾が必要です。大和総研の許諾がない転載、翻案、翻訳、要約、および法令に従わない引用等は、違法行為です。著作権侵害等の行為には、法的手続きを行うこともあります。また、掲載されている執筆者の所属・肩書きは現時点のものとなります。