解説:「2024事務年度金融行政方針を踏まえた金融機関の内部監査のポイント」
2024年の金融行政方針が8月30日に公表され、内部監査に関しては、昨年追加された高度化に向けた取組が業界横断的なモニタリング方針が本年も継承されています。これを踏まえ、内部監査部門が今後の監査方針等を検討するにあたって着意すべきポイントを紹介します。
2024年の金融行政方針は8月30日に公表され、2015年以来10回目の節目を迎えました。
今年の金融行政方針では、「金融のメカニズムを通じて持続的な経済成長に貢献する」「金融システムの安定・信頼と質の高い金融機能を確保する」「金融行政を絶えず進化・深化させる」を3つの柱として取り組むとしています。
足元では海外諸国における景気下振れ、不動産市場を含む海外市況の停滞の懸念や地政学的リスクの高まりが、グローバルな金融市場のリスクとなっているほか、国内では金利の上昇や株式市場における変動の高まりがみられるなど、金融を取り巻く環境が大きく変化しています。
こうした環境変化を踏まえ、金融機関としては自らの財務の健全性と業務の適切性を維持していくこと、とりわけストレス時に迅速な対応ができることがポイントであり、金融庁としてもかかる観点からモニタリングの深度を更に高めていく方針を打ち出しています。
内部監査に関しては、昨年、高度化に向けた取組が業界横断的なモニタリング方針に加えられ、当年もその方針が継承されています。
加えて、2024年の金融行政方針の公表後の9月10日には「金融機関の内部監査の高度化に向けたモニタリングレポート(2024)」が公表され、今後も金融機関の内部監査態勢に対する深度あるモニタリングを進めるとともに、内部監査の高度化を促していく方針であることが示されています。
このように、金融庁による内部監査部門に対する当局の期待はこれまで以上に高くなっているといえます。
内部監査の業務において金融庁が示す政策やモニタリングの方針を深く理解することは、フォワードルッキングな内部監査テーマを検討する上で、また内部監査を高度化する上で必要不可欠といえます。
本稿では、内部監査部門が今後の監査方針等を検討するにあたり、金融行政方針において着意すべきポイントを紹介します。
1.内部監査の高度化と業態横断的な課題への対応※1
昨年に引き続き、「経営基盤の強化と健全性の確保」「利用者目線に立った金融サービスの普及」「台頭するリスクへの対応※2」といった基本的なモニタリング項目が継承されているほか、当年では、これらの項目に加えて、「事業者の課題に応じた支援の促進」「事業者の持続的な成長を促す融資慣行の確立」「令和6年能登半島地震等への対応」が業態横断的な課題に取り入れられています。
特に、「経営基盤の強化と健全性の確保」においては、近年、内部監査の高度化が重要なテーマとなっており、これまでも進捗状況等に関して対話が行われてきましたが、当年の方針では「対話等を通じて、金融機関に対し、内部監査の高度化を促す」と、昨年よりも一歩踏み込んだ記載となっています※3。
そこで、以下、内部監査のテーマとなり得る項目として、業態横断的な課題を中心に、ガバナンス、各種リスク管理、マネー・ローンダリング(以下「マネロン」)・サイバーセキュリティ、顧客本位の業務運営の領域に整理して解説していきます。
※1 2023事務年度の項目名は「業態横断的なモニタリング方針」。
※2 2023事務年度の項目名は「世界情勢等を踏まえた各種リスクへの対応」。
※3 9月10日に公表された「金融機関の内部監査の高度化に向けたモニタリングレポート(2024)」においても同様の記載あり。
内部監査の着眼点
経営基盤の強化と健全性の確保を確保するため、実効的な内部監査はコーポレートガバナンスに不可欠な要素といえます。金融機関においては、従前よりガバナンスの強化に取り組んできていますが、それでもガバナンスの機能不全に起因すると思われる金融機関や市場の信頼を損なうような不祥事が発生しているのが現状です。
ガバナンスの強化は金融機関における重要な課題であり、内部監査の高度化はかかる強化に大きく寄与するといえます。
この点、2025年1月から適用予定とされている内部監査人協会(IIA)「グローバル内部監査基準」では、新たに「内部監査へのガバナンス」のドメインを新設し、「内部監査部門が有効であるためには、適切なガバナンスの取り決めが不可欠」としています。こうした基準を踏まえて内部監査の高度化を行うことは、実効的な内部監査にもつながり、結果としてコーポレートガバナンス強化や不祥事発生の防止に資するものと考えられます。
2.ガバナンス
金融行政方針における業態別のガバナンスに係るテーマを見てみると、銀行、保険、証券といった大手金融機関を中心に、業態や国境を越えてビジネスを展開する動きが広がっていることを背景に、各社におけるグループ・グローバルベースのガバナンスの高度化等が主要なテーマになっています。
地域金融機関等では、昨年に引き続き株主や取締役会によるガバナンスの発揮状況と人的資本に係る取組について確認を行うとしています。
資産運用会社等に対するガバナンスについては、9月に改訂された「顧客本位の業務運営に関する原則」を踏まえ、プロダクトガバナンス(顧客の最善の利益に適った商品提供等を確保するためのガバナンス)に関する取組状況をフォローアップすることとしています。
また、ITガバナンスに関しては、検査を含めたモニタリングを通じ、その強化を促すとともに、金融機関の規模に応じて、グループ・グローバルベースでのIT戦略の全体像を把握の上、有効性を確認することとしています。
内部監査の着眼点
昨今の金融グループ規制の緩和によって各社においてグループ一体経営が加速しており、それに伴って、金融機関が抱えるリスクも多様化・複雑化しているといえます。
当年の金融行政方針でも、金融システムの安定・信頼確保のため、金融機関のグループ経営に対する監督態勢を強化していくことが新たに明記されました。
そこで、金融グループの内部監査部門としては、グループ全体の業務運営に対するリスクアセスメントの精度を高めつつ、実効的な監査を行うことが重要であるといえます。例えば、グループ一体経営に伴って、個人・法人の顧客情報の共有がグループ間で進んでいることから、グループ横断的に顧客情報管理態勢に対して監査することも一つでしょう。
加えて、グループの規模や特性も踏まえつつ、監査手法の共通化や監査支援システム導入などよってグループ全体としての内部監査態勢の高度化や底上げに向けた取組を進めていくことも重要と思われます。
3.「金利ある世界」と金融機関の健全性、リスク管理
2024年3月には日本銀行が17年ぶりの利上げに踏み切り、「金利ある世界」(金利正常化)へ舵が切られました。
この「金利ある世界」は、金融機関にとっては収益機会となりますが、同時にこれに対応するリスクも高まることになり、これまで以上に金融機関におけるリスク管理の強化が求められることになるといえます。
具体的には、これまでの長引く超低金利環境を背景に収益機会が限定されてきた預金取扱機関にとって、融資規律を維持できているかが当局のモニタリングの重要なポイントといえるでしょう。
加えて、足元ではコロナ禍における資金繰り支援が終了し、経済環境が正常化する中、企業による粉飾事例が表面化しつつあります。大口の与信先の倒産は金融機関の健全性に対する影響が大きいことから、とりわけ信用リスク管理状況に関しては、金融庁も注視しているといえます。
※4 「はじめに」「2.業態別の課題への対応(2)地域金融機関」等
内部監査の着眼点
当年度の金融行政方針ではモニタリング手法として「検査」が明記されましたが※4、これは足元の金利正常化の流れや事業者への資金繰り支援の終了といった環境変化を踏まえた信用リスク管理に対する検証が念頭にあるものと思われます。
この点について、金融検査マニュアルは2019年に廃止されてから今年で5年が経過しており、信用リスクに関する今後の検査方針としては、過去のマニュアルに基づく形式的なチェックではなく、個別債務者の実態把握など融資規律の維持状況について中心的に検証するものと思われます。
そこで、内部監査部門としても、信用リスクに関しては、個別債務者に対する信用格付や債務者区分の適切性等について検証することが重要といえます。
加えて、事業者支援の徹底の観点からも、質の高い金融仲介機能やコンサルティング機能が発揮できているかについて検証することも肝要です。
4.マネロン、サイバーセキュリティ
マネロンに関しては、2024年3月に態勢整備の期限を迎えました。当年の金融行政方針によると、今後は、検査等を通じて態勢整備状況を検証するとともに、不備が見られた先には行政処分を行うことも示されています。
この点、2024年3月までに求められた態勢整備の水準は必要最低限のものであり、同水準はゴール地点ではなくスタート地点であることを改めて認識する必要があります。
2028年にはFATFの第5次対日相互審査が予定されています。そこで、各金融機関としては、マネロン態勢の有効性検証を実施し、当該態勢の高度化に向けた取組を進めていく必要がありますが、こうした取組の有効性を検証する重要な役割が内部監査部門には期待されているといえます。
サイバーリスクに関しては、近年、ランサムウェアを始めとしたサイバー攻撃による企業の被害事案が増加しています。また、外部委託先を含むサプライチェーンの脆弱性をターゲットにした攻撃も見られます。
こうしたリスク環境を踏まえ、当年度の金融行政方針では、サイバーセキュリティ管理態勢の強化を促すため、10月に公表したサイバーセキュリティガイドラインを運用していくことが示されています。
加えて、地域金融機関に対しては、サイバーセキュリティ管理態勢の実効性を検証するため、検査を含めたモニタリングを実施することも示されています。
※5 サイバーセキュリティ管理における主な着眼点として「取締役会等は、サイバーセキュリティの重要性を認識し、『金融分野におけるサイバーセキュリティに関するガイドライン』を踏まえ、必要な態勢を整備しているか」と改訂。
内部監査の着眼点
2024年10月、サイバーセキュリティガイドラインが公表されました。同時に関連する監督指針も改正され、同指針が本ガイドラインを参照する形式※5となっています。これは従前の監督指針の内容を大幅に拡充したものといえます。
具体的には、個別の着眼点に対して、「基本的な対応事項」及び「対応が望ましい事項」を明確化しています。
本ガイドラインについては、「形式的に遵守することのみを重視したリスク管理態勢とならないように留意」することが示されており、今後、金融機関としては、関係法令や本ガイドライン等の趣旨を踏まえた、実質的かつ効果的な対応を行うことが求められます。
したがって、内部監査部門としては、自社におけるサイバーセキュリティに対するリスクの特定・評価及び低減措置を踏まえつつ、本ガイドラインの対応状況について検証することが重要です。
5.顧客本位の業務運営
顧客本位の業務運営は、金融庁の目玉政策である資産運用立国の実現を支える上で非常に重要な取組であるため、最重要モニタリング項目の一つだといえるでしょう。
当年度の金融行政方針では、各金融機関が公表している「顧客本位の業務運営に関する原則」に基づく取組方針に関して、営業現場への浸透状況や実践状況等の観点から、金融機関と対話することが示されています。
特に、外貨建一時払保険や仕組債の販売勧誘・顧客管理等に係る業界規則等への金融機関の対応状況を確認するとともに、外貨建債券や外国株式を含む幅広いリスク性金融商品について、経営陣の関与も含め、プロダクトガバナンス態勢、販売・管理態勢、報酬・業績評価体系について検証するとされています。
また、投資経験が少ないNISA利用者に対するニーズやリスク許容度の確認、商品特性や注意点等に関する説明、販売後のフォローアップの状況等を確認するとされています。
内部監査の着眼点
2023年10月に金融商品取引法等が改正され、「最善の利益義務」が法制化されました。その後、顧客本位の業務運営の取組を一層定着・底上げすること等を背景に、関連する監督指針も改正され、かかる義務違反の場合には行政処分の対象となり得ることも明記されました。
他方で「顧客の最善の利益」については法令等では定義されておらず、顧客によって、また同一の顧客であっても置かれた状況等によっても異なるものとされており、最終的には各金融機関において考えられるべきものとされています。
そこで、内部監査において「顧客の最善の利益」を勘案した業務運営が行われているかの検証にあたっては、例えば、顧客との取引の背景にあるビジネスモデルの在り方や業績評価体制、商品ラインナップ、プロダクトガバナンスなどが着眼点になり得ると考えられます。
6.おわりに
当年の金融行政方針が公表された後、2024年10月には石破政権が誕生しました。石破首相は、就任後の所信表明演説において岸田政権の新しい資本主義を継承することを明言しており、金融庁のこれまでの政策方針は維持されていくものと見られます。
とりわけ資産運用立国に関しては、2024年6月に内閣官房においてアセットオーナー原則が策定され、インベストメントチェーンにおける最後に残されていたピースが埋まることになりました。今後は資産運用立国に向けたプランの実行のフェーズに入るといえるでしょう。
また、国外に目を向けると、米国大統領選挙の実施や中東情勢の緊迫など地政学リスクの高まりが見られるなど外部環境変化も大きく変化し、金融機関を取り巻くリスクもダイナミックに変化しています。
内部監査部門としては、こうした国内外の環境変化に対する感度を高めつつ、自社におけるガバナンス、リスク管理の適切性を検証することが求められています。その上で、経営に資する監査を実施するため、内部監査態勢の高度化に向けた不断の取組を進めていくことも肝要であると考えられます。
金融機関の内部監査関連コラム
8 results
Loading...
「グローバル内部監査基準」に対応する上で重要な内部監査実務
内部監査人協会は内部監査の実施に関する国際的な基準を改訂した新たな基準「グローバル内部監査基準」を2025年1月から施行予定です。今回の改訂の中で特に導入を検討すべき実務と基準の内容を紹介します。
金融庁「金融機関の内部監査の高度化に向けたモニタリングレポート(2024)」のポイント
金融庁は、2024年9月10日に「金融機関の内部監査の高度化に向けたモニタリングレポート(2024)」を公表しました。このレポートの位置づけを明らかにするとともに、今後に残された課題についても解説します。
解説:「2023年事務年度金融行政方針」を踏まえた金融機関の内部監査のポイント
2023年の金融行政方針では、資産運用力向上のための環境整備や、金融資本市場の活性化を通じたスタートアップ企業への成長資金供給などが取り上げられています。内部監査部門が今後の監査方針などを検討するにあたり着意すべきポイントを紹介します。
Loading...
インサイト/ニュース
20 results
Loading...
サプライチェーンのレジリエンスを高めるKPI管理の重要性
現在のビジネス環境は、消費者ニーズの多様化やグローバル競争の激化に加え、気候変動や地政学的リスクなどの外部環境の急速な変化が企業の事業ポートフォリオに影響を与えており、予測の不確実性を前提にした柔軟な対応策が不可欠です。その対策として、KPI管理の高度化に向けた取り組みについて解説します。
J-SOX対応業務におけるデジタルツールや生成AIの活用 J-SOX×生成AI
J-SOX対応業務におけるデジタルツール導入の課題や、生成AIを活用した具体的な統制テストの事例に触れることで、生成AIの効果的な活用法についてのヒントを提供します。
マネー・ローンダリング等に関するリスクの特定・評価方法について―リスク評価書策定の留意点―
金融庁は、「マネロン等対策の有効性検証に関する対話のための論点・プラクティスの整理」を公表しました。リスク評価書の策定に当たっての留意点を解説します。
FATF第4次相互審査の総括と第5次相互審査に向けた留意点
マネー・ローンダリングおよびテロ資金供与防止対応に関わる国家の体制整備状況を審査するFATFにより2014年から実施されてきた第4次相互審査の結果を総括し、第5次相互審査に向けた留意点を解説します。
Loading...
