コンプライアンス態勢強化・構築支援

金融庁の「平成25事務年度 金融モニタリング基本方針」

金融庁は、2013年9月に「平成25事務年度 金融モニタリング基本方針」を発表しました。その中で、金融機関におけるコンプライアンス態勢の制度疲労について「コンプラ疲れ」として触れており、今後は、「かえって顧客利便を損ねているような過度に形式的なルールについて、より効果的・効率的にしていく視点を金融モニタリングにおいて導入していく」との方針を明らかにしています。

上記の金融庁の方針も踏まえると、特に金融機関においては、本質的な問題解決という観点からコンプライアンス要件を見直すとともに、既存のコンプライアンスプロセスやシステムをそれに合わせて改善していくことが必要となります。

金融検査の見直しの可能性

従来の検査

• 個別の金融機関に対する定点的な観測。
• 法令や金融検査マニュアルで規定した基準（ミニマムスタンダード）を満たしているかについての検証が中心。

⇒ 大手金融機関は、ミニマムスタンダードの遵守だけでは、世界に伍して戦えない。

⇒ 形式的な問題点の指摘と、金融機関の指摘への対応の積み重ねが「コンプラ（法令等遵守）疲れ」を生む一方で、本質的な問題解決につながらない可能性。

今後の検査（金融モニタリング）

• 金融機関・金融市場で何が起こっているかを、リアルタイムで実態把握し、潜在的なリスクに対応。
• 重要なテーマについて業界横断的な実態の把握・分析、課題の抽出、改善策の検討を行い、行政対応につなげる。
• 大手金融機関等については、より優れた業務運営（ベストプラクティス）に近づく観点からのモニタリングを実施。

コンプライアンスBPR（ビジネス・プロセス・リエンジニアリング）の概要と視点、コンプライアンスBPRの進め方

コンプライアンスBPRの実施にあたっては、コンプライアンス部門と内部／外部のステークホルダー、ビジネスライン、管理部門などとの連携も含め、幅広い視点から改善機会を探っていくことが必要となります。同時に、効果的なコンプライアンス態勢の構築にあたって何を重視すべきなのかという点についても明確に意識し、定義しておくことが重要です。

コンプライアンスBPRの対象範囲

コンプライアンスBPRの実施にあたっては、コンプライアンス部門と次の関係者間での連携が必要です。

• 外部ステークホルダー（規制当局、業界団体、外部専門家、顧客、投資家）
• 内部ステークホルダー（グローバル本社、各国本社、海外子会社、国内子会社）
• ビジネスラインと管理部門（各ビジネスライン、法務部門、内部監査部門、リスク管理部門、人事部門、IT部門、財務部門、安全管理部門）

また、コンプライアンス部門の管理する領域としては、以下が挙げられます。

• マネーロンダリング防止、個人情報保護、公正な貸出、リテール業務（貸出と預金）、ブローカー業務、投資アドバイザリー業務、信託、商業銀行業務、トレジャリー、資本市場、当局宛報告、シェアードサービス、組織内の諸活動とガバナンス

さらに、コンプライアンス・テクノロジー（システム、ツールなど）の他、内部監査部門による独立レビューによって、ポリシーと手続き、リスク評価、モニタリングとテスト、コンプライアンス研修、チェンジマネジメント、コンプライアンス報告、当局対応および検査対応の実行がより適切に確保されることになります。

コンプライアンス態勢の高度化へ向けた重点事項

コンプライアンス態勢高度化の領域

「コンプライアンス態勢高度化」の重点領域の例

• コンプライアンスビジョンと企業戦略との整合性の確保、目標達成へ向けた進捗の管理
• 自社のコンプライアンス態勢構築および運営状況について、内部目標／競合他社の状況／業界標準との比較による評価を実施
• コンプライアンスROIの計測、コンプライアンス態勢構築・運営に係るコストと便益との比較分析を実施
• コンプライアンス業務について、運営上の問題点の特定および改善へ向けた取り組みを評価
• 迅速なフィードバック、能動的な課題特定の実践状況を評価
• 従業員の声を拾い上げ、コンプライアンスの取り組みへの反映などを通じて、コンプライアンスに対する従業員のコミットメントを向上
• 全従業員のコンプライアンスに対する責任を明確化し、各従業員の業績評価へ反映

実際の取り組みにあたっては、関連プロセスやシステムの見直しのみならず、組織構造・役割分担の見直し、リスク管理部門との連携（特にオペレーショナルリスク関連）などが重要なポイントとなります。対象となりうるプロセスは企業内の全プロセスに及びますが、金融機関においては、特に、「顧客保護・利用者利便」「法令等遵守」「マネーロンダリング防止（犯罪収益移転防止法対応）」「ITガバナンス（ITシステムリスクの統制）」といったプロセスについて重点的な取り組みを行うことが望ましいと考えられます。

コンプライアンスBPR実行の改善機会と改善の視点

第1のディフェンスライン（ビジネス部門）では、セルフモニタリング、相互チェックなどを実施し、第2のディフェンスラインへ報告します。

第2のディフェンスライン（ミドルオフィス）である、リスク管理部門、コンプライアンス部門などの内部管理部門においては、第1のディフェンスラインへの助言やモニタリング、統制の実施に加えて、経営者への報告を実施します。

第2のディフェンスライン（ミドルオフィス）から、第1のディフェンスライン（ビジネス部門）に実施する統制の主な対象プロセスは、顧客保護・利用者利便、法令等遵守、マネーロンダリング防止（犯罪収益移転防止法対応）、ITガバナンス（ITシステムリスクの統制）です。

また、第2のディフェンスラインでは主に以下の業務を実施します。

• リスクオーナーシップの見直し（3つのディフェンスラインモデル）
• 内部監査部門とのコンプライアンスおよびリスク管理プラットフォームの共通化および連携による効率化と高度化
• リスク管理部門とコンプライアンス部門内、部門間の連携の見直し
• コンプライアンス関連プロセス、モニタリング、レポーティングの見直しとシステム化
• コンプライアンス部門内のリソース再配分
• 組織構造、役割分担の見直し

第3のディフェンスライン（内部監査部門）では、第1のディフェンスライン（ビジネス部門）および第2のディフェンスライン（ミドルオフィス）から独立した立場で業務をチェックし、経営層への助言を実施します。

コンプライアンスBPRは、基本的には、「予備調査」「計画フェーズ」「実践フェーズ」の3つのフェーズで実行します。冒頭のフェーズ0については必要に応じて実施し、対象範囲や優先度を明確化します。フェーズ1では現状分析からあるべき姿の構築に至る部分を検討し、フェーズ2ではそれを踏まえて具体的な導入・定着化作業を実施します。

コンプライアンスBPRの進め方

必要に応じてフェーズ0を行い対象範囲や優先度を明確化します。フェーズ1では現状分析からあるべき姿の構築に至る部分を検討し、フェーズ2ではそれを踏まえて具体的な導入・定着化作業を実施します。

カルチャーの可視化

望ましいカルチャーの醸成に向けたアプローチ

カルチャーは、組織構成員の行動（コンダクト）、提供する商品・サービスの性質、法規制への対応姿勢を含め、事業のあらゆる側面に影響を与えます。効果的なリスク管理、コンプライアンス態勢を実現するためには、単に方針や手続きを作成することのみに終始せず、「適切な人が適時に 適切なことを実行する」企業文化（カルチャー）を作り上げることが不可欠です。

カルチャーの可視化に関連するPwCのサービス

PwCでは、カルチャーの可視化に関連して「あるべき行為を定義する」「あるべき行為を評価する」「あるべき行為を浸透させる」という3つのサービスを提供します。

クライアントとの議論を通じて、組織の構成員として期待される、あるべき行為（コンダクト）を定義し、シナリオベースのアセスメントシートとして構成します。

さらに、作成したシナリオを用いて各従業員にアンケート形式の調査を実施し、各部門・各階層のコンダクトリスクに影響を与えるカルチャーの状況を測定、評価、可視化します。

その上で評価結果を用いて、組織内の適切な行為を促進させるために望ましいカルチャーを醸成・浸透させる手段を検討します。