FINANCE FORUM 金融規制下のガバナンスとリスク管理＜アフターレポート＞

地域金融機関に期待される役割と地域金融行政について

金融機関の健全性や収益性は、その金融機関が活動する地域経済のパフォーマンスと相関関係にあり、特に地域金融機関においては、地域経済の発展は自らの発展に不可欠である。金融機関は、自らが保有する経営資源を、地域の企業や産業の活性化のために有効活用し、顧客との共通価値の創造を目指すことが強く期待されている。

金融庁は、平成15年以降、地域密着型金融の推進を地域金融行政の重要施策として進めてきた。監督指針では、金融機関が地域密着型金融をビジネスモデルとして確立できるよう、顧客企業に対するコンサルティング機能の発揮、地域の面的再生への積極的な参画、地域に対する積極的な情報発信の３つを柱とし、これらを組織全体で継続的に推進することを、目指すべき方向として示している。

また、担保・保証依存の融資姿勢を、事業性評価に着目したものへと転換させるべく、平成25年以降は、金融庁が行う検査において個別資産査定のチェックを原則廃止する等、従来の手法を大きく変えている。

平成27年事務年度の金融行政方針では、企業価値向上や地方創生に貢献する金融業の実現を中長期的目標に掲げ、重点的施策の1つとして融資先企業へのヒアリングやアンケート調査を大規模に実施した。それらの結果、企業はメインバンクに対し、融資の金利条件以上に自社の事業への理解や信頼関係を強く求めている一方で、経営上の課題や悩みをメインバンクに相談したことがないという企業が一定数存在しているという実態が明らかになった。

また、企業が求める情報と、金融機関が実際に提供している情報の内容に大きなかい離があることも明らかになった。この調査の中で企業から評価されている地域金融機関には、本部を含めた組織全体で企業と経営課題等を共有する仕組みを構築し、ニーズや課題に沿ったサービスの提供に努めているという共通の特徴が見られた。これらの金融機関は、目利き力や提案力向上のための地道な人材育成や、企業支援への取り組みを行員の業績評価に反映する取組みも積極的に行っている。

この調査結果や金融機関との対話を基に、金融仲介機能の発揮状況を客観的に評価するためのベンチマークを策定し、昨年9月に公表した。これは、「取引先企業の経営改善や成長力強化」「生産性向上」「担保・保証依存の融資姿勢からの転換」等の計55項目で構成されており、自己評価、自主的開示、対話ツールとして金融機関に活用されることを期待している。

今後、人口減少に伴い借入需要が減少していく中、現在のビジネスモデルのままでは、2025年に6割強の地域金融機関の貸出や手数料ビジネスにおける利益率がマイナスになると推計されている。地域金融機関においては、将来にわたり健全性を維持し、金融仲介機能を安定的に発揮していくための経営戦略を真剣に検討し、顧客本位の持続可能なビジネスモデルの構築に向けて、組織全体として継続的に取組みを行うことが重要である。

金融機関が企業の生産性向上等を支え、その結果として金融機関自身も安定した顧客基盤と収益を確保するという好循環の実現を目指すべく、金融庁は本事業年度、金融仲介機能の質の向上に向けた取組みをさらに進めている。

例えば、事業の将来性があるにも関わらず担保や保証がない企業や、信用力は低いがその地域に不可欠な企業などが金融支援を受けられない、所謂日本型金融排除の実態把握を行い、ベンチマーク等の客観的指標を活用しながら、金融機関と深度ある対話を行うことで、金融機関の組織全体としての継続的な取組みを促していきたい。

また、優良な取組みを行っている金融機関の公表や表彰制度を整備し、サービス向上に向けた金融機関間の競争を促進すること等も検討している。

フィデューシャリー・デューティー（顧客本位の業務運営）の実践

貯蓄から投資へと言われて久しいが、日本の家計金融資産の過半は未だ現預金が占めており、株式や投資信託等の割合や資産の伸び率は、米英に比べ低水準に留まっている。金融庁は、国民の安定的な資産形成の実現を重要課題と捉え、家計金融資産のポートフォリオのリバランスを目指すべく、各主体に対して様々な施策を行ってきた。

例えば、家計に対するNISAの改善普及や投資教育の促進、機関投資家や上場企業に対するスチュワードシップ・コードやコーポレートガバナンス・コードの制定等はその一環と言える。そして、金融機関に対して求めているのが、顧客の利益を最優先する「顧客本位の業務運営」、すなわちフィデューシャリー・デューティーの確立と定着だ。

この言葉は、2014年に金融庁が公表した金融モニタリング基本方針の中で、資産運用管理会社のみならず、商品開発や販売を行う金融プレーヤーにもその役割や責任が及ぶと明記されたことをきっかけに国内での関心が高まり、大手金融機関を中心に「宣言」等の公開が続いている。

しかし、「宣言」等を行った金融機関であっても、販売手数料目当ての回転売買や、分配金を売りにした投資信託の販売が継続している現状から、金融庁は、国民の安定的な資産形成にはつながっていないとの危機感を抱いてきた。

この状況を受け、金融庁は本年3月に「顧客本位の業務運営に関する原則」を公表した。これは、法令が事実上の最低基準となることで、形式的で横並びの状況に陥る傾向にあるルールベースでの運用ではなく、何が顧客のためになるかを金融事業者自らが真剣に考える、プリンシプルベースのアプローチの発想に基づき策定されたもので、金融事業者が具体的な施策を検討する際に軸とすべき、7つの原則が示されている。

顧客本位の業務運営の確立と定着のためには、この原則を、経営層、マネジメント層、現場等、それぞれのレベルにまで落とし込んで検討することが重要だ。

「顧客本位の業務運営に関する方針の策定・公表」の原則については、金融機関としてあるべき姿を目指すため、経営方針、行動規範、事業計画やアクションプランの作成および進捗状況の確認等、組織全体での取り組みが欠かせない。現状とのギャップ分析を行う際は、内部だけでの検討に留まらず、顧客目線からの分析も有効と言える。

また、体制を見直す場合は、既存の組織や規定に屋上屋を重ねるのではなく、効率化の視点に立ち再構築することも大切だ。

「顧客の最善の利益の追求」、「利益相反の適切な管理」、「従業員に対する適切な動機づけの枠組み」の原則については、マネジメント層による計画の策定やフォローアップ、ルールや枠組みの浸透に向けた取り組み、定着度合を評価するためのKPI設定とモニタリング等がポイントとなる。

顧客の利益を害さないという「顧客保護」の発想から、顧客の利益を増進するという「顧客本位」への発想転換を図るため、効果的な人材育成体制、規定や評価体系を構築し、組織に定着させることが求められる。

「手数料の明確化」、「重要な情報の分かりやすい提供」、「顧客にふさわしいサービスの提供」の原則については、現場の行動レベルにまで落とし込まなければならない。手数料は何に対する対価なのか、合理的な金額なのかを、顧客に説明することが当然だという意識を持ち、また、投資判断に必要な情報を特定し、顧客の理解度に合わせて確実に説明できるスキルが、今後一層求められる。

そして、これらすべてが効率的に運営されるよう、経営トップによるリーダーシップの下で、所管部を中心とするPDCAサイクルを、いかにして構築できるかがポイントとなる。

欧米における金融関連規制と対応状況

近年欧米を中心に金融取引の枠組みを強める動きが目立っており、日本の金融機関にとっても、これら国際規制への対応は重要な課題だ。スイスを拠点とする我々SIXグループは、欧州の大手金融機関を主要株主に持ち、金融総合事業を展開する企業グループで、欧州金融ビジネスの中枢を支える重要な役割を担っている。

特に金融情報サービスにおいては、各国の規制関連情報も含めたリファレンスデータや時価データに強みを持っており、日本でも信託銀行や資産運用会社等、100社以上の顧客に対し、主に資産管理業務を持続的かつ効率的にサポートする様々なサービスを提供している。今回は数あるテーマの中から、日本の金融機関に関係する3分野について、当社のサービスを紹介したい。

北朝鮮関連やロシア関連の経済制裁措置への対応として、通常日本の金融機関では、外為法に基づいて公開されている対象者リストをもとに、それら個人や団体に対する資本取引や貿易取引が行われていないことをチェックする運用がとられている。

欧米では、制裁対象者そのものだけでなく、それらが直接もしくは間接的に支配する関係にある企業や、その企業が発行する証券についても制限をかけるべきとの考えがあることもあり、コンプライアンス上対策の必要性を感じている金融機関の多くに、当社のモニタリングツールが使われている。

当社は、全世界1,500の情報ソースから集める2,300万銘柄の情報と、ビューロー・ヴァン・ダイク社の情報を活用して、国際的に制裁対象となっている個人や団体はもちろん、実質的にそれらの支配下にある未公開企業や個人までをも紐つけ特定した情報を、金融機関に提供している。

ウクライナ危機を受けて制裁対象となったロシアの企業群や、オスロ条約を踏まえて株式購入を回避すべきだとされているクラスター爆弾関連企業についても、それら対象銘柄リストや発行体情報を網羅し、日々アップデートしている。

本年1月には、米株に連動する商品の配当に相当する利息収入に対し、源泉徴収と税務報告をグローバルに求める、米国内国歳入法（IRS)871(m)条が施行された。

これを受け、当社は、主に仕組商品の発行体、デリバティブを取り扱う証券会社、大規模カストディアン、税務アドバイザー等を対象として、各金融商品がこれの対象となるか否かを自動的に判断する仕組みや、対象になった場合に税務報告や源泉徴収金額確定に必要となる基礎的データを提供するサービスを開始した。

一貫性と信頼性のあるデータの確保や、継続的な情報更新に加え、規制面での動きを常にモニタリングし、最新動向と対処策を顧客に提供している。

そして現在、各金融機関が準備を加速させているのが、来年1月の導入が予定されている欧州MiFID IIへの対応だ。MiFID IIは、あらゆる資産クラスの包括的な取引報告、手数料やリスクの開示、HFTに関する報告の強化を通じ、透明性確保と個人投資家保護を目指して設計されたもので、影響が多くの分野に及ぶ。

導入後は、顧客属性やリスク許容度等に応じたターゲット市場の指定を、販売会社ではなく商品を組成する発行体が行うこととなるため、ウェルスマネージャーやプライベートバンカー等が行う顧客への助言やセールスのサポートとして、当社はこれらの分類ルールをロジック化し自動的に処理した上に投資家向けに提供が義務付けられた文書（KID:Key Information Documents）を提供する仕組みを開発している。

また、投資銀行やトレーディングデスクが行う注文執行へのサポートとして、BID・ASKデータの確保と管理、ESMAが行う流動性評価の情報提供、レポーティングを要する情報に関するリファレンスデータの提供等、MiFID IIに関連する様々な規制対応策を準備している。

改正法下で求められる個人情報のマネジメント　～個人データの越境移転規制に係る実務対応～

5月30日に施行となる改正個人情報保護法の対応の中で、特に個人データを日本国外に移転する場合については、日本国内と同等の取扱いが各事業者に求められることとなり、様々な局面に影響がある。適切な対応を怠った場合は規制違反となるため、十分注意する必要がある。今回は、越境移転規制の概要と、主な実務上の論点についてポイントを解説したい。

本規制では、個人データの「外国にある第三者に対する提供」を行う場合、本人の同意を取ることが原則とされているが、この同意取得においては、具体的に外国のどの地域の第三者に移転するのかを明示する等、取扱状況に応じて適切かつ合理的な方法を採る必要があるため、実務的に本人の同意取得が困難なケースが多く見受けられる。

本人の同意を取らずに個人データの日本国外への移転を行う場合は、日本の移転元と外国の移転先との間で締結する契約、又は、グループ会社であれば両者に共通して適用される内規等の中で、日本の個人情報保護法の規定の趣旨に沿った措置を外国の提供先にも整備させる旨、取り決める必要がある。

この規制下では、国内提供元と外国の提供先の法人格が異なり、かつ、提供先が日本国内で「個人情報データベース等」を事業の用に供しない場合、「外国にある第三者に対する提供」に該当すると判断されるが、後者については個別の事例毎に判断するとされている。

従って、例えば、外国法人の「個人情報データベース等」の物理的所在が日本国内にありさえすれば国内で事業の用に供していることになるのか、また、外国法人の日本営業所の従業員の端末に当該データが格納されていれば、事業の用に供するとみなされるのか等、議論を要する場面が様々存在しており、コンプライアンス体制構築の際には十分な検討が必要だ。

さらに、外国に所在するクラウドサービスを含めたサーバの利用は越境移転規制の対象となるか、という最新の論点もある。これを越境移転規制の適用範囲外と整理するためには、サーバ運営事業者が当該データを取り扱わない旨が契約により定められていること、及び、適切なアクセス制御が行われていることの双方を満たす必要がある。

実務上の論点としては、国内における個人データの移転の場合に第三者提供規制の適用を受けないとされる例外的場面、すなわち、業務委託・事業承継・共同利用に伴う個人データ移転であっても、越境移転規制の適用は免れない点が重要だ。

例えば、国内企業同士のM&Aに伴うデュー・デリジェンスにおいて個人データを提供することは、事業承継に伴う個人データの提供に該当するものとして第三者提供規制の適用を受けないが、クロスボーダーM&Aにおいては、同一の態様による個人データの提供が、越境移転規制の適用を免れないこととなる点に留意する必要がある。

グループ間での個人データ移転のケースでは、契約と内規どちらで対応するかという検討も必要だ。内規で統一的に規律するほうが効率的だと思われがちだが、各国独自の規制に対応させるために複雑化する恐れがあり、実務上の負担の観点から、グループ内であっても、個人データ移転契約の締結により対応することが適切な事例が多い。

また、外国孫会社までを含めた個人データの移転がある場合は、どの主体との間で契約を締結するかについても検討する必要がある。

データ移転契約の内容についてはモデル条項が公開されていないため、ガイドラインの要件を満たす条項を各社が作成しなければならないが、特に金融機関は、分野別ガイドラインの反映の要否について検討することも必要であり、実務上難易度が高い。

そのため当事務所では、ガイドライン上必須となる条項と、適切なリスクコントロールの観点で加えた任意条項から成る英文雛形を準備し、各事業者向けにカスタマイズする体制をとっている。個人データの越境移転の内容・頻度・分量を早急に分析し、適切な体制構築をお勧めしたい。

リスク・アペタイト・フレームワークの構築と実践

市場リスク、信用リスク、資産流動性リスク等の、所謂定量的リスクについては、計測法や管理手法が確立されており、既に適切な体制がとられている事業者が多いと思われる。

しかし、英国のEU離脱決定や米トランプ政権誕生、北朝鮮問題等、昨今の世界情勢の大きな変動も背景として、これら定量的リスク管理だけではもはや不十分な時代となっており、よりフォワードルッキングなリスク・アペタイト・フレームワークの重要性が増している。

そして、グローバルビジネスを展開する金融機関には、バーゼル規制やG-SIBs規制等の国際金融規制が厳しくなる中で、より高度なリスク管理が求められている。

コンダクトリスクやレピューテーションリスク等、定量化が難しい「非財務リスク」については、個別の事象に着目したフォワードルッキングな管理手法を併用しながら、人間の判断に基づき、いかに有効な管理体制をとれるかが鍵となる。

今回は、三菱UFJフィナンシャル・グループの取り組みを例にしながら、リスクガバナンス高度化に向けた方策のポイントを示したい。

当グループでは、様々なリスク特性をもつ傘下企業をグループ起点で管理するという「統括型リスク管理」、グローバルなポリシー確立とローカルポリシーのバランスを維持する「グローバルリスク管理」、想定外損失を回避するための「予防型リスク管理」の３点を、リスク管理の基本方針としている。

そして、事業戦略、すなわち収益の上げ方を変える場合は、リスクの取り方も当然見直されるべきとの考えの下、リスク・アペタイトと財務計画および事業戦略を密接に関連づけ、とるべきリスクの種類と量を明示的に見直している。

非財務リスクの中で、人の行動に起因する、例えばコンダクトリスクのようなリスクは、これまでの伝統的なリスク管理のカテゴリではとらえきれないものであり、リスク管理のフレームワークを柔軟に変えながら管理手法を確立させていくことが重要だ。

当グループでは、コンダクトリスクを、オペレーショナルリスクやコンプライアンスの双方に跨るリスクと位置づけ、「公益、顧客保護、有効な競争、市場の健全性への悪影響を与えるリスク」と明確に定義したうえで、既存の各所管部署の間に責任が落ちてしまうことを防ぐ体制を整備している。

昨今は世界規模でのサイバー攻撃が多発しておおり、このような事象があった場合、状況を正しく理解し、伝え、経営陣が冷静な判断を行えるようにすることは、我々リスク管理を担う者の一つの使命だ。

極めて高い専門性を要するサイバーセキュリティやITガバナンスの分野については、それらの知識やスキルが、組織の中でひとつの所に集中するケースが多い。当グループでは、その分野に知見を持つ人材を、実際のIT運用を担う部門とは離れたリスク管理部門にも配置し、「2線」機能を強化する取り組みを行っている。

説明責任の観点からは、顧客や株主をはじめ、社会や当局に対して、明瞭で一貫性のある説明を行う必要があり、そのためにはリスク・アペタイトを「見える化」することが重要だ。

当グループでは数年前より、リスク管理に関する開示の高度化を推進しており、法定開示要件以外の、様々なリスクのプロファイルを開示している。定量的手法と定性的手法の両立や、トップリスク管理を取り入れ、グループが直面している、最も留意すべきリスクの開示も積極的に行っている。

なお、現在バーゼル規制の見直しが行われているが、当グループとしては、リスクアセットの計測はリスク感応度が高い管理手法で行われるべきだと考えている。