- 「モデル・リスク管理に関する原則について」
金融庁 石村 幸三 氏 - 「金融オペレーションリスク最小化による業績向上への貢献」
ServiceNow Japan合同会社 本間 玄 氏 - 「FFGにおけるリスクアペタイト・フレームワーク構築への取組み」
株式会社ふくおかフィナンシャルグループ/株式会社福岡銀行 石橋 雅史 氏 - 「FATF対応のためのAMLスクリーニングの高度化」
LexisNexis® Risk Solutions 井浪 皓之 氏 - 【ご紹介動画】ServiceNow Japan合同会社
「モデル・リスク管理に関する原則について」
- 基調講演
【講演者】 - 金融庁
監督局 参事官
石村 幸三 氏
<金融機関におけるモデル活用>
モデルとは金融業界によるテクノロジー活用例の一つで、金融工学の発展、コンピューターの計算能力の向上などにより支えられてきた。金融商品のプライシング・時価評価では、デリバティブや証券化商品などの価格の把握にモデルが使われている。リスク計測では、市場リスクVaR、内部格付けモデル、カウンターパーティ信用リスクなどだ。マネロン対策や不正検知の分野にもモデルが利用されるようになった。金融機関は技術革新の進展や事業の広範化・複雑化を背景に、意思決定におけるモデル活用を拡大している。
一方、モデルはその性質により必然的に多くの単純化や仮定を伴う。手法に唯一の正解は存在せず、手法や仮定の選択によってアウトプットは大きく異なり得る。モデルが根本的な誤りを含んでいて不正確なアウトプットを出力する事態や、モデルが不適切に使用される事態もある。適切なモデルであっても、環境の変化により陳腐化し、結果として当該モデルの使用が不適切となるケースもあるのだ。これらは、金融機関の収益、財務状況、レピュテーション等への重大な損害に繋がるリスクである。
<モデル・リスクとは>
モデルの誤りまたは不適切な使用に基づく意思決定によって悪影響が生じるリスクだ。モデル・リスクが顕在化した具体的な事例としては、まずサブプライム問題で、CDOのプライシング・モデルがデフォルトの相関等を適切に考慮できていなかった。グローバル金融危機前のVaRは、テールリスクを捕捉できなかった。その他にも個別事案でモデル・リスクが顕在化した事例は数多くある。
モデルに伴うリスクは、自己資本比率規制等の領域では長らく認識されてきた。しかし規制目的か否かに関わらず、モデル・リスクの管理は必要だ。モデルが広範に使用されるようになった現在、包括的なモデル・リスク管理の必要性はさらに増している。
<モデル・リスク管理のこれまでとこれから>
2007年のグローバル金融危機で当局のスタンスは大きく潮目が変わり、金融機関の使用するモデルの透明性や比較性の欠如を問題視するようになった。2010年のバーゼルⅢ合意ではモデル・リスクに対するバックストップとしてレバレッジ比率規制が導入された。しかしそれでモデルの活用が減少したわけではなく、コンピューター性能の高度化などを背景に、逆にモデルの活用はますます増加している。
近年使われるようになったモデルには、機械学習・人工知能の手法を取り入れたものも多い。透明性・信頼性・健全性・アカウンタビリティ等をどこまで求めていけるかが課題だ。またコロナショックはモデル・リスク管理の重要性を再認識させてくれたきっかけとなっている。多くのモデルは過去に基づく将来の予測や観測されたものに基づく、観測されないものの推定が目的だ。コロナショックは過去に観測されたパターンが将来においても成り立つとは限らないという事実を再認識させ、モデルに内在するリスクを浮き彫りにした。
<モデル・リスク管理に関する原則>
金融庁は2021年11月にモデル・リスク管理に関する原則を公表し、金融システム上重要な金融機関(G-SIBs/D-SIBs)を対象に、モデル・リスクを管理する態勢の整備を求めている。その構成内容は、意義、適用、定義、モデル・リスク管理における3つの重要な概念、8つの原則である。この原則におけるモデルとは、定量的な手法であって、理論や仮定に基づきインプットデータを処理し、アウトプットを出力するものと定義している。
<モデル・リスク管理における3つの重要な概念>
3つの重要な概念のうち1つ目は、3つの防衛線であり、基本中の基本とも言えるリスク管理のフレームワークだ。第1の防衛線はモデルのオーナー・開発者や使用者、第2の防衛線はモデル・リスク管理部署やモデル検証者等、第3の防衛線は内部監査部門によるモデル・リスク管理態勢の全体的な有効性の評価である。
2つ目の概念はモデル・ライフサイクルで、開発・使用・変更・使用停止といった、モデルの「一生」に沿った管理である。それぞれのステージにおいて実効的なけん制を行うことが重要だ。
3つ目の概念であるリスクベース・アプローチは、モデルのリスク評価に基づく管理だ。リスクの高いモデルは頻繁に検証を行い、リスクの低いモデルは定期的な検証を行わない等、メリハリの付いた管理を行うことで実効的な管理となる。ただしローリスクのモデルも最初からきっちり把握することが大事で、スコープ自体から外すべきではない。
<モデル・リスク管理に関する8原則>
原則1と2はガバナンス&インフラ、原則3~7は個別モデルの管理、原則8は有効性の評価として整理してご説明する。まず原則1のガバナンスで、取締役会や上級管理職は、モデル・リスクを包括的に管理するための態勢構築が求められる。第1線としてのモデルの所管部署の設定や、第2線のモデル・リスク管理部署の設置も必要だ。原則2は自社にどのようなモデルがあるのかを把握するため、モデルの特定を行い、データベースに記録する。リスクベースの管理を行うため、各モデルにリスク格付を付与する。
個別モデルの管理に関して、まず原則3のモデル開発は、モデル記述書の適切な作成が必要だ。手法・仮定・根拠・限界や弱点を記載して残し、属人化を防ぐ。原則4はモデル承認で、モデル・ライフサイクルのステージに応じたモデルの内部承認プロセスを有するべきだ。原則5の継続モニタリングは、使用開始後に第1線が継続的なモニタリングを実施し、モデルの妥当性や陳腐化していないかを評価する。原則6のモデル検証では、第2線が独立した立場から検証を行うほか、モデルの使用開始後にも再検証を実施する。モデルの適切性を確保するうえで重要なプロセスだ。原則7はベンダー・モデルおよび外部リソースの活用で、外部開発のモデルを使う場合も適切な統制が求められる。
原則8は内部監査で、第3線として、モデル・リスク管理態勢の全体的な有効性を評価すべきだ。独立した立場からのけん制を、モデル・リスク管理の実効性向上に繋げることが期待される。
<モデル・リスク管理の高度化に向けて>
モデル・リスク管理の今後に関する3つのポイントをご説明する。まずリスクを適切に管理しながら、モデルがもたらす便益を活用し、より良い金融サービスの提供に努めていくことが重要だ。金融機関がイノベーションを進めるためにはモデル活用が必須であることを前提に、モデルがもたらす便益という「アクセル」とモデルに対する統制という「ブレーキ」をバランス良く構築することが必要だ。
原則の適用対象外の金融機関も、自社の特性等に応じて自主的にモデル・リスク管理態勢の構築・高度化に向けた検討を行うことが望ましい。現在は中堅の金融機関も何らかの形でモデルを利用しており、大手金融機関と同じく経営リスクとなっている点に変わりはないからだ。
最後に、モデルに関わる様々なステークホルダー(=エコシステム)が、全体で少しずつ変化を起こしていくことが必要だ。モデル検証の人材を集めるのが難しいという声もよく聞くが、検証を行う人材の待遇やステータスを上げるなどの対応が必要だ。リスク管理で不足している部分をどう補うかに思いをはせながら、全体で少しずつ取り組んでいくことが求められる。