解説:「2024事務年度金融行政方針を踏まえた金融機関の内部監査のポイント」
2024年の金融行政方針が8月30日に公表され、内部監査に関しては、昨年追加された高度化に向けた取組が業界横断的なモニタリング方針が本年も継承されています。これを踏まえ、内部監査部門が今後の監査方針等を検討するにあたって着意すべきポイントを紹介します。
2023年の金融行政方針は8月29日に公表され、2015年以来9回目を迎えました。これは従来の金融行政方針を受け継ぎつつ、岸田文雄政権が掲げる「新しい資本主義」の柱の1つである「資産所得倍増プラン」の推進とともに、「資産運用立国」の実現という新たな政策方針を掲げており、資産運用力向上のための環境整備や、金融資本市場の活性化を通じたスタートアップ企業への成長資金供給などを取り上げています。昨年の方針からの変更点としては、「モニタリング方針」を1つの項目として独立させたほか、内部監査の高度化への取り組みが業態横断的なモニタリング方針に加えられました。
内部監査の業務において、金融庁が示す政策やモニタリングの方針を深く理解することは、フォワードルッキングな内部監査テーマを検討する上で、また内部監査を高度化する上で不可欠です。本稿では、内部監査部門が今後の監査方針などを検討するにあたり、金融行政方針において着意すべきポイントについて紹介します。
1. 内部監査の高度化と業態横断的なモニタリング方針
2022年の金融行政方針では「業態横断的モニタリング方針」の項目が設定され、2023年は①経営基盤の強化と健全性の確保、➁利用者目線に立った金融サービスの普及、③世界情勢等を踏まえた各種リスクへの対応―の3領域が継承されています。
経営基盤の強化と健全性の確保に向けては、引き続き①営業基盤・財務基盤、②ガバナンス、③信用・市場・流動性などの各種リスク管理態勢(ストレス時の対応プロセスを含む)の3つをモニタリング項目に掲げつつ、今年は新たに④内部監査を加えて、経営基盤の強化を促しています。
内部監査については、「内部監査の高度化に向けた取組等について、現状の進捗や具体的な工夫、各金融機関が抱える課題に関して対話する」としており、内部監査の高度化がテーマとなっています。
金融庁は2019年6月に「金融機関の内部監査の高度化に向けた現状と課題」を公表していますが、それから5年目を迎えたことから、その後の各金融機関の主体的な検討や取り組み状況をモニタリングするものと考えられます。
以下、業態横断的なモニタリング方針を中心に、ガバナンス、各種リスク管理、顧客本位の業務運営、コンダクトリスクの領域に整理して、解説していきます。
内部監査の着眼点
金融行政方針は、2022年から「顧客本位の業務運営」を主要なモニタリングテーマと位置付けており、「成長と分配」の実現に向け、国民の資産形成に資する金融機関の取り組みを重視しています。一方で、刻々と変化する国際情勢や金融経済情勢に対応するため、金融機関の経営基盤やリスク管理のみならず、マネロンやサイバー、システムに対して不正防止、安全性、強靭性への取り組みなどについては業態横断的に幅広くモニタリングするとしています。これらの管理態勢に対するガバナンスを発揮するにあたって、内部監査の役割と重要性は一層高まっており、「実質的観点・全体的な観点」から監査を実施し、保証や改善提言を行うことにより組織に貢献できるよう、内部監査を高度化していく必要があると考えます。
2. ガバナンス
内部監査がモニタリングテーマに追加される一方で、金融庁は引き続き、金融機関の人的投資、人材育成、業務のDX促進、利用者利便の向上などを、経営戦略の対話の中で確認するとしています。特に人的資本分野は、有価証券報告書での開示が始まり、また政府が「人への投資」強化と労働市場改革を推進していることから、関心度の高いテーマの1つとなっています。
業態別にガバナンスのテーマを見てみると、主要行は引き続きグループ・グローバル・ガバナンスの高度化がテーマであり、2023年は内部監査の高度化とグループ内信託ビジネスのガバナンスが追加されています。地域金融機関等では「経営改革」促進のためのガバナンスと人的投資・人材育成について、経営トップから各階層の役職員および社外取締役と対話するとしています。また、大手証券・大手保険会社は海外ビジネスやグループ会社に対するガバナンスの高度化などが引き続き対話テーマとなっています。
資産運用会社等に対するガバナンスについては、「資産運用業高度化プログレスレポート」において経営トップの選任や、運用担当者の開示など透明性に関する国際比較を含めたガバナンスの強化が求められています。また、骨太の方針では「資産運用会社やアセットオーナーのガバナンス改善・体制強化」などに向けた抜本的な改革プランを年内にも策定するとされており、金融行政方針でも具体的な政策プランを策定するとされています。
ITガバナンスについては、2023年6月にディスカッションペーパー「金融機関のITガバナンスに関する対話のための論点・プラクティスの整理 第2版」が公表されており、対話の論点が提示されています。
内部監査の着眼点
2022年に引き続き「グループ・グローバルのガバナンス」については、海外拠点のある金融機関や、経営の高度化・多角化などによりグループ子会社および外部委託先が増えている金融機関に対して、これらの関係会社等の経営実態や本社等からのガバナンス態勢を着実に検証できる実効性のある内部監査態勢を構築することが求められています。
また、今回は「資産運用立国に向けた取組」として、家計金融資産等の運用を担う資産運用会社やアセットオーナーへの期待が高まっていることから、プロダクトガバナンスの実効性確保とともに、資産運用力向上やガバナンス等の改善・体制強化、スチュワードシップ活動の実質化に向けた取り組みなどが注目されています。内部監査としても、これらの分野に対する感度を高めてモニタリングを行うことが、これまで以上に求められていると考えられます。
3. 金融機関の健全性とリスク管理
新型コロナウイルス感染症の感染症法上の位置付けが5類へと移行した後は社会経済活動の正常化が進み、企業収益は総じて増加しつつあります。その一方で、原材料やエネルギーの価格高騰や円安、人手不足などにより、倒産件数が足元で増加しつつあることに金融庁は警戒感を強めています。また、世界的な金利上昇や2023年春の欧米銀行セクターの混乱の背景には、市場・経済のグローバルにおける相互連関があると分析しています。
こうした中、金融機関の健全性評価において、市場分野では保有債券に相応の評価損や売却損が生じ、また外貨調達費用が高止まりしているため、金融庁はデータ分析などを通じて市場運用・調達の方針やリスク管理について業態横断的に対話を行い、必要に応じて高度化を促していくとしています。
また、信用リスクについては一部の大口債務者区分の引き下げにより金融機関の収益に影響が見られたことや、全体として不動産向け与信残高が増加していること、与信案件の大口化傾向が見られることから、リスク管理およびリスク分散に課題があるとしています。このほか流動性リスク管理も含めて、リスク管理に「ストレス時の対応プロセス」をモニタリング対象として加えています。
マネロンについては、2024年3月の態勢整備期限に向けて、整備が遅れている金融機関を中心に集中検査を行うことや、業界団体などと連携してガイドラインとのギャップ解消を行うための助言・指導を行うとしています。
サイバーセキュリティでは、これをトップリスクの1つとして捉え、3メガ行に対しては、引き続きグループ・グローバルのサイバーセキュリティ管理態勢およびサードパーティリスク管理の高度化に加え、サイバーレジリエンスの強化について今後検証を行うとしています。その他主要行や地域金融機関にも、重要なサードパーティを対話先に加えて、サイバーレジリエンスを促すとしています。
システムリスクについては、2022年はシステム障害事案の真因分析と改善策の実効性検証が主たるテーマでしたが、2023年はITレジリエンスを強化するとして、重大障害が発生した場合や、外部委託先管理に問題が生じた場合には金融庁が機動的に検証を行うほか、2023年からは大手金融機関や主要ITベンダーなどとITレジリエンスの実態把握に向けて対話を行うとしており、2022年以上にレジリエンス(強靭性)の強化を意識した方針が打ち出されています。
内部監査の着眼点
2023年4月にオペレーショナルレジリエンスに関するディスカッションペーパーが公表され、重要業務の特定、耐性度の設定、相互関連性のマッピング、経営資源の確保、適切性検証という「基本動作」が示されました。今回の金融行政方針では、サイバーレジリエンス、ITレジリエンスと裾野の広がりが見られるとともに、「各種リスク管理」において、「ストレス時の対応プロセスを含む」という言葉が加えられています。「レジリエンス」や「ストレス時対応」など、経営上重要な業務の強靭性を高める取り組みへの注目度が高まっていると考えられます。
4. 顧客本位の業務運営
今回の金融行政方針では、金融商品の組成から販売に至るまでの管理プロセスにおいて、「顧客の最善の利益に資する」管理態勢が構築できているかをモニタリングするとしています。また一方で、2022年12月の市場制度ワーキンググループ「顧客本位タスクフォース」の中間報告を踏まえ、金融庁は金商法の一部改正案を国会に提出しており、法案成立を前提に「顧客の最善の利益」が確保されるよう金融庁のモニタリングのあり方を検討するとしています。
こうした中、資産所得倍増プランを支える金融機関に対し、金融行政方針は顧客本位の業務運営に関する5つの重点モニタリング項目を以下のとおり示しています。
①リテールビジネスへの経営陣の関与状況
②顧客本位に基づく持続可能なビジネスモデルの構築状況
③「取組方針」の質の改善と営業現場への定着状況・動機付け
④業界規則等を踏まえた仕組債への対応状況、販売実績や苦情に照らして留意すべき高リスクの金融商品の販売・管理態勢
⑤実効性ある検証・牽制態勢を含めたPDCAの実践状況
この中の②については、金融商品仲介業や銀証連携業務も含め、金融庁は顧客本位の業務運営に基づくリテールビジネスの持続可能性に高い関心を示していると考えられます。また、④⑤において、高リスク商品販売における苦情分析などの検証と、実効性のある牽制態勢を求めていることから、形式的な分析・牽制体制ではなく、より実質的で実効性のある管理態勢に向けた2線・3線の取り組みをモニタリングするものと考えられます。
内部監査の着眼点
金融行政方針のコラム16「顧客本位の業務運営に関する販売会社の取組状況」では、外貨建て一時払い保険の販売・解約の動向や業績評価について分析されています。6月に公表されたモニタリング結果を紹介したものですが、顧客のニーズと目的や、販売態勢面の課題、円貨外貨の販売業績評価の違いを具体的に取り上げるなど関心の高さが読み取れます。こうした公表を通じて、各金融機関における顧客本位の業務運営に関する2線・3線の検証・牽制機能を形式的なものから実質的なものへ、「顧客の最善の利益の追及」を促していくものと考えられます。そのため内部監査は「プリンシプルベース」で「専門家としての懐疑心」を持ちつつ、組織の管理態勢を検証していく必要があると考えます。 |
5. コンダクトリスク管理
金融商品・サービスの販売等におけるコンダクトリスクについては、2022年は銀証連携による金融商品販売おいて多数の苦情が発生しことを踏まえ、適合性の原則による投資勧誘の管理態勢のあり方がクローズアップされました。その一方で金融機関職員による不祥事や保険代理店の不正請求事案など、ステークホルダーに不利益を与えるコンダクトリスクの顕在化が続いています。
金融庁は、金融サービス利用者相談室などに寄せられた情報を多角的に分析し、モニタリングに活用するとともに、市場監視の分野や保険代理店ヒアリングなどでは財務局と連携・協働してモニタリングに取り組むとしています。
業態別では、地域銀行や地域銀行グループが行うリスク性金融商品の販売において、適合性原則を踏まえた適正投資勧誘などに加え、経営戦略上の位置付けについて対話を進めるとしています。証券会社に対しては、高リスク金融商品の組成・販売勧誘にあたっては法令や自主規制規則などに則っているか、プロダクトガバナンスの強化、顧客本位の業務運営の深化、不公正取引等の検知・防止のための態勢整備も含め、実効性のあるコンプライアンス態勢を構築できているかをモニタリングするとしています。
保険分野では、保険本来の趣旨を逸脱するような商品開発や募集活動を防止することに加え、保険代理店の法令等遵守態勢の整備も求めていく方針です。また、不適切事案については徹底した原因究明、法令に基づく厳正対応、有効な再発防止策に取り組むとしています。
内部監査の着眼点
コンダクトリスクについて6月公表の「リスク性金融商品の販売会社における顧客本位の業務運営のモニタリング結果」の本文において、「第2線は、コンダクトリスク管理の観点から、リスク性金融商品導入時の事前検証に加えて、販売実績や苦情等を踏まえた事後検証を基に課題を特定し、必要に応じて、経営陣と第1線に対して早期に改善を促し、改善結果を確認する必要がある」「第3線は、(一部割愛)顧客本位の取組みが企業文化(カルチャー)と密接に関係していることを踏まえた監査を実施し、第1線・第2線はもとより、経営陣にも改善を促す必要がある」としています。これらを踏まえ、内部監査は、販売方針や業績指針が顧客本位のものとなっているか、マネジメントや部店長が顧客本位に反する指示を出していないか、苦情対応は適切か、現場の意識が顧客本位となっているかといった観点から監査を実施し、監査委員等や社外役員とも連携し、経営に提言していく必要があると考えます。
6. おわりに
「資産所得倍増プラン」の政策目標は、5年間でNISA総口座数を現在の1,700万から3,400万、NISA買付額を現在の28兆円から56兆円へとそれぞれ倍増させるとしています。これらの目標達成に加えて、長期的な目標として資産運用収入そのものの倍増も見据えた「資産運用立国」実現のための具体的な政策プランを示す計画です。
2022年は、金融商品の販売面から「顧客本位の業務運営」というモニタリングの柱が示されましたが、今回は金融商品の組成・運用の面から「資産運用立国の実現」も柱の1つであることが示されたと言えるでしょう。
国民の「貯蓄から投資」を後戻りさせず、金融事業者も含めてインベストメントチェーンの安定した好循環を実現するため、またスタートアップ企業への成長資金供給やGX関連投資への資金供給を通して日本経済を活性化させるためにも、金融機関のガバナンス・リスク管理・コンプライアンスの高度化に向けて、内部監査の貢献が大いに期待されているものと言えます。
内部監査部門は、ステークホルダーからの期待を含む外部環境の変化や内部環境の変化に基づいて重要なリスクを適時・適切に把握することで、リスク管理やガバナンス態勢が適切に対応できているかどうかを検証し、保証・改善提言ができるよう、内部監査態勢の高度化を継続的に図っていく必要があると考えます。
金融機関の内部監査関連コラム
8 results
Loading...
「グローバル内部監査基準」に対応する上で重要な内部監査実務
内部監査人協会は内部監査の実施に関する国際的な基準を改訂した新たな基準「グローバル内部監査基準」を2025年1月から施行予定です。今回の改訂の中で特に導入を検討すべき実務と基準の内容を紹介します。
金融庁「金融機関の内部監査の高度化に向けたモニタリングレポート(2024)」のポイント
金融庁は、2024年9月10日に「金融機関の内部監査の高度化に向けたモニタリングレポート(2024)」を公表しました。このレポートの位置づけを明らかにするとともに、今後に残された課題についても解説します。
解説:「2023年事務年度金融行政方針」を踏まえた金融機関の内部監査のポイント
2023年の金融行政方針では、資産運用力向上のための環境整備や、金融資本市場の活性化を通じたスタートアップ企業への成長資金供給などが取り上げられています。内部監査部門が今後の監査方針などを検討するにあたり着意すべきポイントを紹介します。
Loading...
インサイト/ニュース
20 results
Loading...
サプライチェーンのレジリエンスを高めるKPI管理の重要性
現在のビジネス環境は、消費者ニーズの多様化やグローバル競争の激化に加え、気候変動や地政学的リスクなどの外部環境の急速な変化が企業の事業ポートフォリオに影響を与えており、予測の不確実性を前提にした柔軟な対応策が不可欠です。その対策として、KPI管理の高度化に向けた取り組みについて解説します。
J-SOX対応業務におけるデジタルツールや生成AIの活用 J-SOX×生成AI
J-SOX対応業務におけるデジタルツール導入の課題や、生成AIを活用した具体的な統制テストの事例に触れることで、生成AIの効果的な活用法についてのヒントを提供します。
マネー・ローンダリング等に関するリスクの特定・評価方法について―リスク評価書策定の留意点―
金融庁は、「マネロン等対策の有効性検証に関する対話のための論点・プラクティスの整理」を公表しました。リスク評価書の策定に当たっての留意点を解説します。
FATF第4次相互審査の総括と第5次相互審査に向けた留意点
マネー・ローンダリングおよびテロ資金供与防止対応に関わる国家の体制整備状況を審査するFATFにより2014年から実施されてきた第4次相互審査の結果を総括し、第5次相互審査に向けた留意点を解説します。
Loading...
