このページの本文へ移動

バーゼル銀行監督委員会による市中協議ペーパー「オペレーショナル・リスクの管理と監督に関するサウンド・プラクティス」(改訂版)

(日本銀行仮訳)

2002年 7月
バーゼル銀行監督委員会

日本銀行から

全文は、こちら (bis0209a.pdf 92KB) から入手できます。

バーゼル銀行監督委員会(以下、バーゼル委)のリスク管理小委員会によって用意された「オペレーショナル・リスクの管理と監督に関するサウンド・プラクティス」の市中協議ペーパーは、当初2001年12月に公表された。バーゼル委は金融機関、業界団体、監督当局、その他から寄せられた多くの有益なコメントに感謝しており、これらのコメントはこのペーパーの改訂にあたって重要な役割を果したことを記しておきたい。本改訂ドラフトにはサウンド・プラクティスに関する多くの重要な変更点が盛り込まれているため、最終版を確定させる前に、2回目の短い市中協議として本ペーパーを公表することをバーゼル委は決定した1。従って、バーゼル委は本ペーパーに提示している改訂された諸原則についてのコメントを求める。コメントは2002年9月30日までに各国の関連する監督当局および中央銀行に送付されるとともに、国際決済銀行にあるバーゼル銀行監督委員会事務局(CH-4002 Basel, Switzerland)にも送付されたい。コメントは電子メール(BCBS.capital@bis.org2)またはファックス(+41 61 280 9100)で送付してもよい。本ペーパーに対するコメントは、国際決済銀行のホームページ上には掲載されない。

  1. バーゼル委では、2001年12月に公表されたサウンド・プラクティス・ペーパー、「オペレーショナル・リスクの管理と監督に関するサウンド・プラクティス」の第2章について、(現時点では)改訂版を公表することを予定していない。
  2. この電子メールのアドレスはコメントの提出用に限り、連絡用には用いないこと。

はじめに

  1. 以下のペーパーは、オペレーショナル・リスクの管理方針や実務などを評価する際に、銀行と監督当局が使用できるように、オペレーショナル・リスクの効果的な管理と監督のための枠組みを提供する諸原則を提示している。
  2. バーゼル委は、オペレーショナル・リスク管理のために個々の銀行が選択する実際のアプローチは、銀行の規模、先進性、業務の性格、複雑性などを含む多くの要因に依存することを認識している。しかし、こうした違いにも拘わらず、取締役会および上級管理職による明確な戦略と監視、強い内部統制文化(とりわけ責任の明確化と職責の分離)、効果的な内部報告体制、コンティンジェンシー・プランの策定などは、いかなる規模や業務範囲の銀行にとっても効果的なオペレーショナル・リスク管理の重要な要素である。バーゼル委が以前に公表したペーパー「銀行組織における内部管理体制のフレームワーク」(1998年9月)は、オペレーショナル・リスクの分野における現在の作業の基となっている。

背景

  1. 金融サービスに関する規制緩和とグローバル化は、金融技術の高度化とも相俟って、銀行行動を(ひいてはリスク・プロファイルを)より多様で複雑なものにしている。銀行における業務の発展は、信用リスクや金利リスクや市場リスク以外のリスクも重大なものとなる可能性を示唆している。銀行が抱えるこれらの新しい、また増大しているリスクの例としては以下のようなものが含まれる。
  • グローバルに統合されたシステムに増々依存する中、より高度に自動化された技術の利用は、適切に管理されない場合には、手作業による処理エラーのリスクをシステム障害リスクに変換する可能性がある。
  • eコマースの成長は未だ完全には理解されていない潜在的なリスクをもたらす(例えば、外部による不正やシステムセキュリティ問題など)。
  • 大規模の合併、分離、統合により、新しい、あるいは新しく統合されたシステムの有効性に負担がかかっている。
  • 非常に大規模なサービスの提供者として活動する銀行が出現していることにより、高水準の内部統制とバックアップ・システムを継続的に維持する必要性が生まれている。
  • 銀行は市場リスクや信用リスクに対するエクスポージャーを最適化するためにリスク削減技術に携わるかもしれないが(例えば、担保、クレジット・デリバティブ、ネッティング契約、資産証券化など)、その代わりに、別の形態のリスクを生み出す可能性がある。
  • アウトソーシング取引の利用の進展および第三者が運営する決済システムへの参加は、一部のリスクを削減することになるかもしれないが、重大な「その他のリスク」を銀行に与える可能性がある。
  1. 上記の多様なリスクはバーゼル委が監督目的のために「内部プロセス・人・システムが不適切であること若しくは機能しないこと、又は外生的事象が生起することから生じる損失に係るリスク」3と定義しているオペレーショナル・リスクとしてグループ化することができよう。この定義には、法務リスクは含まれるが、戦略リスク、風評リスク、システミック・リスクは含まれない。
  2. バーゼル委は、オペレーショナル・リスクという用語は業界内で多様な意味を持ち、従って、内部的な目的のためには、銀行は独自のオペレーショナル・リスクの定義を採用することができると認識している。厳密な定義は何であれ、オペレーショナル・リスクが何を意味するかについての銀行の明確な理解はこのリスクカテゴリーの効果的な管理とコントロールにとって重要である。また、その定義は銀行が直面している重要なオペレーショナル・リスクの全ての範囲を考慮し、大きなオペレーショナル損失の最も重要な原因を捕捉していることが重要である。バーゼル委が業界と協力して識別した、大きな損失に繋がる可能性が高いオペレーショナル・リスク事象のタイプには以下のようなものが含まれる。
  • 内部の不正行為:少なくとも一人の内部者が加担した詐取、財産の横領あるいは規制、法律、社内方針の回避などを意図した行為(差別行為関連の事象を除く)。例としては、意図的なポジションの誤報告、職員による窃盗、職員の口座を使用したインサイダー取引などが含まれる。
  • 外部の不正行為:詐取、財産の横領あるいは法律回避などを意図した第三者による行為。例としては、窃盗、偽造、融通手形の発行、コンピュータのハッキングによる損害などが含まれる。
  • 雇用慣行と職場の安全:雇用、健康、安全性に関する法律や契約と整合的でない行為。あるいは、個人傷害の補償請求や差別行為問題と関連した補償請求に繋がる行為。例としては、労働者の補償請求、被雇用者の健康および安全性に関するルールの違反、組織的な労働運動、差別補償請求、一般的な賠償責任(例えば、顧客が支店内で滑って転倒するような場合)などが含まれる。
  • 顧客、商品と取引実務:特定の顧客に対する意図的でない、あるいは過失による、または商品の性格や設計が原因となる職務上の義務違反(受託責任および適格性確認義務などを含む)。例としては、受託責任違反、顧客機密情報の悪用、銀行口座を利用した不適切な取引活動、マネー・ロンダリング、認可されていない商品の販売などが含まれる。
  • 物的資産の損傷:自然災害やその他の事象による物的資産に対する損失あるいは損害。例としては、テロリズム、破壊行為、地震、火災、洪水などが含まれる。
  • 事業活動の中断とシステム障害:事業活動の中断とシステム障害の例としては、ハードおよびソフト障害、通信障害、電力供給の停止などが含まれる。
  • 取引実行、デリバリー、プロセス管理:取引処理の失敗、あるいはプロセス管理の失敗。取引相手およびベンダーとの関係の失敗。例としては、データ入力エラー、担保管理不足、不完全な法律文書、顧客口座への未承認のアクセス、顧客以外の取引相手の債務不履行、ベンダーとの訴訟などが含まれる。
  1. 3この定義は業界からオペレーショナル・リスクに対する最低自己資本賦課の開発を進めるバーゼル委の作業の一部として採用された。このペーパーは自己資本フレームワークの正式な一部ではないが、バーゼル委はこのペーパーの中で提示されている健全なオペレーショナル・リスク管理フレームワークの基本的な要素は銀行の自己資本の充実度を検証する際の監督上の期待を伝えているものと想定している。

銀行業界の動向と実務

  1. オペレーショナル・リスクの監督に関する作業を進めるに当り、バーゼル委は、オペレーショナル・リスク管理に関する銀行業界の現在の動向と実務について理解を一層深めることを目指した。こうした作業は銀行団体との多くの会合、銀行業界の実務に関するサーベイ調査の実施、広範囲に亘る銀行業界自身のサーベイ結果の検討などを含んだ。これらの情報源に基づいて、バーゼル委は、銀行業界の現在の実務の範囲およびオペレーショナル・リスクの管理に関する手法を開発するための業界の努力について十分に理解していると考えている。
  2. バーゼル委は特定のオペレーショナル・リスクの管理は目新しい実務ではないと認識している。不正を防止し、内部コントロールの充実を維持し、取引処理のエラーを削減することなどは銀行にとって常に重要であった。しかし、比較的新しいことは、常に形に表れているとは言えないにしても、原則として、オペレーショナル・リスク管理を信用リスクや市場リスクの管理と比肩し得る包括的な実務であるとみなす見方である。このペーパーの「はじめに」で記述されている動向を踏まえ、大きなオペレーショナル損失事象の世界的な増加と相俟って、銀行と監督当局は、その他の多くの業界で既に見られるように、増々オペレーショナル・リスクの管理を総合的な規律として見るようになっている。
  3. 過去においては、銀行は、オペレーショナル・リスクの管理については、ほとんど例外なく、業務ライン内部における統制メカニズムと監査機能に依存してきた。これらは引き続き重要であるが、近年ではオペレーショナル・リスクの管理を目的とした特別な仕組み、手法、プロセスが定着しつつある。この点に関して、より多くの組織が、リスク感応的なオペレーショナル・リスク管理に関するプログラムは銀行に安全性と健全性を提供し、株主価値を保護・強化すると結論づけており、従って、オペレーショナル・リスクを信用リスクや市場リスクを取り扱うのと同様に、一つのリスク・エクスポージャーとして捉える方向で進んできている。バーゼル委は監督当局と銀行業界の積極的な意見交換が、オペレーショナル・リスクに関連するエクスポージャーの管理に係る適切なガイダンスを継続的に発展させるために重要であると考えている。
  4. このペーパーは以下の内容に沿って構成されている。適切なリスク管理環境の整備、リスク管理:識別、評価、モニタリング、コントロール/削減、監督当局の役割、ディスクロージャーの役割。

サウンド・プラクティス

  1. これらのサウンド・プラクティスを作るに当って、バーゼル委はその作業を、銀行業務に係るその他の重要なリスク(例えば信用リスクや金利リスクや流動性リスクなど)の管理に関する既存の作業の上に積み重ねている。そして、バーゼル委は同様の頑健性がオペレーショナル・リスクの管理にも適用されるべきであると考えている。もっとも、オペレーショナル・リスクは、銀行業務に係るその他のリスクと比べて期待収益の中に直接的には勘案されていない点で異なるが、通常の企業活動の中で生じるものであり、従ってリスク管理プロセスに影響を与えることは明らかである4。同時に、オペレーショナル・リスクを適切に管理しないことは、金融機関のリスク/リターン・プロファイルを誤って報告することになり、金融機関を重大な損失に晒すことになる。オペレーショナル・リスクの多様な性格を反映して、このペーパーの目的のために、オペレーショナル・リスクの「管理」とはリスクの「識別、評価、モニタリング、コントロール/削減」を意味するとしている。この定義は、バーゼル委が以前に出したリスク管理に関するペーパーにおいて、リスクの「識別、測定、モニタリング、コントロール」とした定義と対比される。銀行業務に係るその他のリスクに対する作業と同様に、バーゼル委はこのサウンド・プラクティスに関するペーパーをいくつかの原則に沿って構成した。
  1. 4しかし、バーゼル委は、ごくわずかの信用リスクあるいは市場リスクしかない一部の業務ライン(例えば、資産管理、支払決済)においても、オペレーショナル・リスクを負担するかどうか、また、このリスクの管理や効果的な価格設定の能力に基づいて競争するかどうかの判断は、銀行がリスクとその見返りを計算する際に必要な要素であると認識している。