{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.text}}
2025事務年度金融行政方針が、8月29日に金融庁より公表されました。基本的な構成は従来と大きく変わらず、「金融機能の更なる発揮を促し、持続的な成長に貢献する」「金融システムの安定性や公正性・安全性への信頼を確保する」「国民への貢献のために常に進化し続ける組織をつくる」の三本柱を中心に、施策の推進が図られる方針です。一方で、今事務年度より「実績と作業計画」が廃止され、政策評価※との統合がなされるなど、構成面において大幅な見直しが行われました。本文においても、施策や課題が簡潔かつ体系的に整理されており、政策文書としての明瞭性が高まっています。
なお、金融行政方針において内部監査部門に関する直接的な記載は見られないものの、2024事務年度中には「金融機関の内部監査高度化に関する懇談会」が計5回開催され、「懇談会報告書」が公表されました。これは、金融機関を取り巻く経済・社会環境が急速に変化する中、規模の大小を問わず、内部監査の高度化が重要な論点であることを示唆しています。
こうした状況を踏まえ、金融庁が示す施策やモニタリング方針を的確に把握することは、内部監査部門がフォワードルッキングな監査テーマを検討する上で不可欠です。本稿では、金融行政方針等に照らし、金融機関の内部監査部門が着目すべき視点について概観します。
※「令和6年度実績評価書」等が金融行政方針と同日に公表された
1.業態横断的、全体俯瞰的なモニタリング
2025事務年度金融行政方針では、近年の社会構造や技術革新に伴う新たな行政課題が取り上げられる一方、信用・市場・流動性リスクといった伝統的分野に関する具体的な記載は限定的でした。一方で、2024事務年度中には、「金融機関における粉飾等予兆管理態勢の高度化に向けたモニタリングレポート」や「地域銀行のストレス時対応力の強化に向けたモニタリングレポート」、さらに「FSA Analytical Notes」等が公表され、伝統的分野に係る課題についても分析が示されています。
金融庁は、専門的かつ横断的なテーマを所掌する部局と、従来の監督各課との連携を強化し、金融機関の財務の健全性、業務の適切性、ならびにそれらを支える経営管理体制の実効性を確認する体制を構築しました。その上で、金融機関毎には、各社のリスクプロファイルに応じた課題に優先順位を付け、監督・検査を実施するとあります。また、マクロプルーデンス政策の観点からは、金融機関に共通するリスクや波及可能性のある新たな動向に注視し、適切な対応を講じる姿勢が示されています。
これらを踏まえると、金融機関には、リスクプロファイル(内部環境)と外部環境の双方を踏まえた、実効性あるリスク管理の遂行が期待されています。加えて、大手金融グループ等に対しては、グループ全体を俯瞰した監督・検査を行う方針が示されており、実効的なリスク管理は、個社単位にとどまらず、グループ全体としても求められています。
内部監査の着眼点
「懇談会報告書」およびその他公表ペーパーにおいて、「3線管理」体制の重要性が強調されています。リスクが一層複雑化し、かつ急速に変容する環境において、業務執行を担わない内部監査部門が、こうしたリスクの変化を迅速かつ的確に把握することには困難が伴います。
このような状況下、内部監査部門が準拠性検証を実施している場合には、検証項目のうち第1線や第2線においてより効果的に実施可能なものについては移管するほうが望ましいと考えます。加えて、第1線におけるリスク・コントロール・セルフ・アセスメント(RCSA)および自主点検の実効性の向上、第2線における営業店等によるリスク識別およびコントロール状況に関するモニタリング機能の強化に資する提言を実施することで、第1線および第2線のリスク識別能力の底上げを図ることが重要です。理想的には、内部監査部門はRCSAをベースとして、業務執行部門とは異なる視点かつ全社的な俯瞰的視点からリスクを識別する能力を備えるべきでしょう。これを踏まえ、内部監査部門はリスクベース監査を着実に遂行するとともに、経営的観点およびフォワードルッキングな観点から、組織全体のガバナンス態勢向上に資する監査を実施する必要があります。
2.マネー・ローンダリング及びテロ資金供与対策、金融犯罪への対応
マネー・ローンダリング及びテロ資金供与対策(以下、マネロン等対策)は、2025事務年度金融行政方針においても態勢の高度化が明記されており、引き続き金融行政上の最重要課題の一つと位置づけられています。
金融機関は、2024年3月末までに「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン(以下、ガイドライン)」に基づく基礎的な態勢整備をほぼ完了しました。現在、金融庁のモニタリングの焦点は、2028年に予定されるFATF第5次対日相互審査を見据え、規程等の整備から運用上の有効性の確保へと移行しています。こうした背景から、2025年3月には「マネロン等対策の有効性検証に関する対話のための論点・プラクティスの整理(以下、DP)」がパブリックコメントを経て公表されました。DPでは、金融機関が自ら継続的に有効性検証を行い、説明責任を果たすことが求められています。
また、金融犯罪全般への対応も急務となっており、特殊詐欺やSNS型投資詐欺、フィッシング詐欺など、犯罪手口の多様化・巧妙化が進む中、金融機関には利用者保護とともに、自らのサービスが犯罪に悪用されるリスクへの対応が求められています。金融犯罪対策は、業界全体での情報共有や警察等との連携強化を含めた「協調領域」として、不断の底上げが必要です。金融機関は、マネロン等対策と金融犯罪対策の両面から、現下のリスクや他機関の取組事例を把握し、態勢の一層の強化・高度化を図ることが期待されています。
内部監査の着眼点
内部監査部門は、組織全体のマネロン等対策がガイドラインに則り、漏れなく正確に実施されているかを検証するのみならず、「懇談会報告書」に示された「第一段階:業務品質監査」の考え方を踏まえ、ガイドラインの趣旨に即した対応がなされているかについて、第1線や第2線とは異なる視点および批判的な視点から監査を行うことが求められます。これにより、より実効性の高い態勢整備に向けた改善提言を行うことが重要となります。
また、金融犯罪全般に関しては、組織全体のリスクアセスメントにおいて、リスクカテゴリーとして設定されていない事例が散見される状況にあります。このため、当該カテゴリーを設定した上で、自社が直面するリスクの特定・評価がなされ、当該リスクに対応するためのコントロールが整備・運用されているかについて、検証する必要があります。
3.サイバーリスク、サードパーティーリスク
近年、金融業界におけるITの複雑化と依存度の高まりに加え、地政学的な緊張の影響も相まって、サイバーリスクおよびサードパーティーリスクは一層深刻化しています。2025事務年度金融行政方針では、インシデントの発生を契機として、インフラ提供者を含む業界全体の底上げや、委託業務先等に対するリスク管理の強化が課題として認識されています。
こうした背景もあって、2024年10月には「金融分野におけるサイバーセキュリティに関するガイドライン」が策定・公表され、2025年6月には「金融分野におけるITレジリエンスに関する分析レポート(以下、分析レポート)」が公表されました。従来の分析レポートでは主にシステム障害への対応が中心でしたが、今回は、サイバーセキュリティおよびオペレーショナル・レジリエンスの観点が新たに加えられ、金融機関に対してより包括的なレジリエンス強化が求められています。ITリスクやサイバーリスクは、金融システム全体の安定性を揺るがしかねない重大なリスクを内包しており、対策を講じたとしてもインシデントの発生を完全に防ぐことは困難です。そのため、金融機関はITレジリエンスの強化を前提とし、経営層がこれらのリスクをトップリスクとして認識した上で、内外の事例を踏まえ、自組織のガバナンス、体制、投資、人材育成について不断の見直しと強化を図ることが求められています。
内部監査の着眼点
サイバーセキュリティ及びITレジリエンスに関する監査の実効性を確保するためには、専門的かつ最新の知見に基づく対応が不可欠です。これらの分野は技術革新の速度が極めて速く、理解が不十分なまま監査を実施した場合、監査対象組織に対して有益な示唆を提供できないばかりか、過度な負担を強いる結果となりかねません。
このため『内部監査の高度化に向けたモニタリングレポート(2024年)』においても言及されている通り、専門性の補完手段としてのコソーシングの活用は、費用対効果の高いアプローチとして有効であると考えます。外部専門家との協働を通じて監査を遂行することで、内部監査部門は知見の深化と態勢の強化を同時に図ることが可能となります。さらに、監査を通じて得られた知見を基盤として、リスクアセスメントを実施し、オフサイトモニタリングによりリスクの深掘りを行うことで、次回以降の監査における着眼点の明確化と実効性の向上が期待されます。このようなサイクルを確立することにより、サイバーリスク、サードパーティーリスクを含むシステムリスクに対する監査機能の高度化と金融機関のレジリエンス強化に資する態勢整備が促進されると考えます。
4.顧客本位の業務運営
顧客本位の業務運営は、資産運用立国の更なる改革を推進する上で、重要な課題です。
2025事務年度金融行政方針では、販売会社等において、経営理念を起点とした一連の枠組みが整合的に策定され、PDCAサイクルを通じて顧客本位の業務運営を実践する態勢の構築を促していく方針が示されています。また、公表から8年目を迎えた「リスク性金融商品の販売・組成会社による顧客本位の業務運営に関するモニタリング結果(以下、モニタリング結果)」においても、顧客本位に基づく金融商品販売に関するPDCAサイクルの基本的な考え方や、金融商品販売に係る内部統制のあり方が整理されています。これらの内容は、前年のモニタリング結果には見られなかった新たな視点であり、顧客本位の業務運営の実効性を高めるための重要な示唆といえます。特に、経営陣および第1線から第3線までの役割を明確化し、3線管理体制が実効的かつ効果的に機能することが、顧客本位の業務運営を支える基盤として強く求められています。
内部監査の着眼点
顧客本位の業務運営に資する内部監査を実現するためには、まず当該業務運営を支える制度設計や運用プロセスなどの「仕組み」の全体像を正確に把握することが不可欠です。これは、経営理念と顧客価値の関係性を「仕組み」を通じて理解することを意味します。
また、グローバル内部監査基準(GIAS)13.4に示されるように、監査の実施に先立ち、評価の軸となる「規準」を明確に設定することが求められます。これを怠れば、単に監査は現場の声を収集するだけ、業務の実施状況を確認するだけに過ぎないものとなり、経営に対する示唆などを提供するには至りません。付加価値ある監査とは、現場の実態を丹念に掴み取り、仮に課題が認められる場合には、その根本原因を制度設計や運用プロセスなどの「仕組み」にまで遡って分析し、改善に向けた実効性ある提言を行うことにあります。
5.不祥事件と企業文化
従来、金融機関は内部管理態勢の整備・強化に取り組んできたものの、金融機関や金融市場の公正性に疑義を生じさせる不祥事が依然として発生しています。
こうした状況を踏まえ、2025年6月には「健全な企業文化の醸成及びコンダクト・リスク※管理態勢に関する対話結果レポート」(以下、レポート)が公表されました。本レポートでは、健全な企業文化の醸成を通じて、社会的責任を踏まえた正しい判断と行動が自律的に実践されるよう導くことが、不祥事の未然防止に資するとの認識が示されています。また、企業文化の改革は継続的な取組みであるとし、広く金融機関において、コンダクト・リスク管理の高度化と企業文化の健全化に向けた取組みが進展することへの期待が表明されています。さらに、2025事務年度金融行政方針においても、不祥事の再発防止と信頼回復が重要課題と位置づけられ、厳正な監督・検査、規制の改善、モニタリングの高度化が推進される方針が示されています。
※レポートでは、コンダクト・リスクを社会規範にもとる行為、商慣習や市場慣行に反する行為、利用者の視点の欠如した行為等によって企業価値を毀損するリスクして定義
内部監査の着眼点
企業文化を対象とする内部監査においても、経営理念やコンプライアンス方針の策定から組織内への浸透、浸透状況の確認、必要に応じた浸透プロセスの見直しに至るまで、PDCAサイクルも含めた「仕組み」への理解を前提として監査を実施することが重要になります。その上で、現場の実態を踏まえ、企業文化に影響を及ぼす要因(例:KPI、業績評価制度等)に内在する課題を特定し、改善に向けた提言を行うことが、内部監査の付加価値として求められます。アンケート調査については、監査部門が独自に実施する必要はなく、第1線・第2線による既存の調査結果を活用し、必要に応じて質問項目の追加や結果の集約・改善対応状況の監査対象化を図ることも有効です。
企業文化に対する感度は、組織内部にいるがゆえに低下する傾向があることから、近年では外部専門人材との協働(コソーシング)を通じて、監査の質的向上を図る事例が増加しています。
終わりに
2025事務年度金融行政方針は重点的に推進すべき施策に特化した構成へと見直され、詳細な実績や方針については、政策評価や前事務年度末に公表された各種レポートにより補完される形式が採用されています。これらの構成変更からは、金融庁が常に進化し続ける組織を構築することを目指している姿勢が窺えます。
同様に、金融機関においても、外部環境の急激な変化にも適応しつつ、持続可能な経営の実現が求められています。内部監査部門には、内外の環境変化を的確に把握し、フォワードルッキングかつ俯瞰的な視点からリスクを早期に識別し、経営層および監査対象組織に対して適時かつ実効性のある提言を行うことが期待されています。これを実現するためには、ITやデータ分析手法の積極的な活用を通じて、環境変化に起因するリスクの兆候を迅速かつ精緻に把握し、リスクの変化に応じて適時に監査を遂行することが重要になると考えます。
また、「金融機関の内部監査の高度化に向けた現状と課題」(2019年6月公表)では、企業文化を対象とする監査は第四段階に位置付けられていましたが、現状では第二段階相当の内部監査部門においても、営業店監査の一環として企業文化の状況を検証する事例も見受けられます。しかしながら、現場でのヒアリング結果を単に収集・分類するに留まり、マネジメントに対する具体的な改善提言にまで至っていないのが現状です。健全な企業文化の阻害要因や企業文化の浸透プロセスにおける課題要因を特定し、改善に資する提言を行うことが、監査の付加価値を高める上で極めて重要です。
加えて、内部監査部門が単独でフォワードルッキングかつ網羅的にリスク把握することには限界があるため、3線モデルの観点から、第1線や第2線が担うべき業務の明確化と移管、ならび第1線や第2線のリスク検知能力の向上を図ることが求められます。第3線はその成果を踏まえ、独立した視点からリスクアセスメントを実施する体制を構築すべきです。さらに、AI技術の活用により、照合や集計といった定型的業務を効率化し、内部監査部門は監査対象組織との対話に注力することで、リスクの予兆を捉えることがポイントになります。
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.text}}
{{contentList.loadingText}}