解説：モデル・リスク管理に対するアプローチ

2021-12-02

金融庁は2021年11月、「モデル・リスク管理に関する原則」（以下「モデル原則」）を発表しました。これに先立ち、米通貨監督庁（OCC）は同年8月にモデル・リスクについての監督上のハンドブック^*1を公表したほか、証券監督者国際機構（IOSCO）も同年9月に人工知能や機械学習の利用に関するガイダンス^*2を発出しており、金融機関のモデル使用が広範囲の業務分野で進む中、監督当局の関心の度合いも高まっています。

モデル原則のもとで金融機関に求められる点としては主に以下の内容が挙げられ、それぞれ3つの防衛線と取締役会等が各々の役割を負うこととされています。

モデルの特定と当該モデルの優先付け
モデル・リスクの評価と、リスク水準に応じた対応
モデル・ライフサイクルにおけるリスク管理の役割および責任の明確化と文書化
リスク管理態勢全体の有効性

第3線の内部監査部門の主な役割としては「リスク管理態勢全体の有効性」が該当しますが、重要性の高いモデルについては個別に監査を行うケースも生じ得るため、モデル・リスクは監査テーマの1つになることが考えられます。なお、モデル原則上、各防衛ラインの役割や責任のあり方については柔軟な対応が可能となっているものの、内部規定を整備し、文書化することで明確にすることが求められており、内部監査部門はこうした手続きに沿って構築された自社の枠組みを総括的に評価する必要があります。

金融庁はモデル・リスク管理態勢について、「グループ全体での管理が基本」としており、モデル・インベントリーもグループベースで第2線が管理することとしています。とりわけ持株会社の形態をとっている金融機関の多くにおいては、持株会社レベルでのリスクの統制や親子間の連携のあり方などについて、残存する課題への対応が必要になると考えられます。

金融庁は現在のところ、モデル原則の主な対象を本邦G-SIBおよびD-SIBとしていますが、今後における適用対象機関の拡大についても含みをもたせる書きぶりとなっています。

モデルの範囲と原則の目的

モデル原則では、「広くモデルに該当するものに対する包括的なリスク管理態勢」に着眼点が置かれており、モデルの範囲を特定していません。すなわち、不確実性というリスクを伴う限り、あらゆるモデルが管理の対象となり得ます。しかし、個々の金融機関が使用している全てのモデルについてリスクを網羅的かつ継続的にモニタリングすることは非現実的であり、金融庁も「適切な優先順位付けを行うことが重要」としています。また、自社のリスクプロファイルやモデルの使用状況などに応じて、当該原則を柔軟に適用するよう促していることからも、規模や特性に応じた対応が可能であるといえます。

なお、モデルの範囲について、金融庁はプライシング、市場／信用リスク計測モデル、AML関連モデル、市場監視モデルといった主要なモデルの例示にとどめていますが、OCCのハンドブックはこれらに加え、顧客資産運用・管理、法規制の順守、ディスクロージャーなどにも言及しています。また、OCCはモデル使用に伴うリスクについても具体的に８つのカテゴリー^*3を記載しており、各リスクの判定に係る監督上の着眼点を提示するなど、全体として実務面でのより細かい対応が金融機関にとって必要となる内容となっています。こうした内容は、日本のモデル原則を運用するうえで、とりわけモデルの特定を行うといった重要な観点から、有用な示唆を与えるものと考えられます。

金融庁は「モデル・リスク管理態勢全体の機能発揮の状況を重視する」としていることから、モニタリングの主な目的は、個別のモデル・リスクが内包する個々の負のインパクトを検証するというよりも、リスク管理の枠組み自体の構築やさらなる強化を促す点にあるとみられます。

モデル・リスク管理態勢

3線管理

金融庁のモデル原則は、取締役会等の責任と3線モデルの重要性を明確に掲げており、OCCのハンドブックにもそれぞれの関係者が負うべき責任の内容が例示されています。

取締役会等および上級管理職など：モデル・リスクを包括的に管理するための強固なモデル・リスク管理態勢の構築
第1線：モデルの特定、継続的なモニタリング。第1線がモデル検証を行うことも許容されるが、その場合は第2線が結果の評価を実施する必要
第2線：モデルの該当／非該当の最終判定、モデル・インベントリーの管理、モデル・リスク管理態勢の維持、規程等の遵守状況、モデル・リスク全体に対する独立した立場からの監視、モデルの検証など
第3線：モデル・リスク管理態勢の全体的な有効性の評価

ただし、金融庁は3線管理に関して、組織ごとに役割と責任の割り当てに違いがあることや、各防衛ラインの境目が不明確であるケースを勘案し、最終的には「実効的なけん制を確保するための検討が必要」としています。すなわち、自社の規模や特性に応じた対応をとることが管理態勢の面でも可能となっていますが、いずれのケースにおいても、モデルの所管や独立した立場からの統制について規定する必要があり、リスク管理態勢に係る方針や内部規定の整備と文書化、役割と責任の明確化は必須となります。

モデル・ライフサイクルとリスクベース・アプローチ

モデル原則は、モデルの特定、リスク格付の付与、開発、使用、変更、使用停止といった、モデル使用時の手続きの流れをライフサイクルとみなし、それぞれの局面に沿ったリスク管理とけん制を行う必要があるとしています。このライフサイクルにおいては、各防衛ラインが担うべき役割が前述のとおり明確化されているほか、取締役会等は自社全体のモデル・リスク評価についての報告を第2線から受けることになっています。また、金融機関は、全てのプロセスを方針および規定によって明確化し、各プロセスにおける結果を文書化する必要があります。

また、金融庁は、モデル・リスク管理の実効性確保に向けた重要な概念として、リスクベース・アプローチに言及しており、金融機関が各々のモデル・リスクの水準に応じたリスクへの対応を図りながら、許容可能な水準までリスクを低減させるべきとしています。具体的には、モデル検証の実施頻度、深度、範囲などは、当該モデルのリスクの高低と整合的であるべきで、とりわけ再検証の実施頻度や優先順位付けは、モデルのリスク格付と整合的であることが必要とされています。金融機関の一般的なプラクティスの1つとしては、モデルの重要性と複雑性の軸を用いて評価する事例が挙げられます。

ベンダー・モデルと外部リソースの使用

モデル・リスク原則は、ベンダー・モデルの使用や外部リソースによるモデル検証・評価の実施についても、金融機関に適切な統制を求めています。金融機関にとっては情報の制約といった問題が残る部分ですが、自社のモデル・リスク管理のプロセスに、入手可能な情報の収集と検証、コンティンジェンシープランの策定、デューデリジェンスの実施などを落とし込むことが必要となります。
金融機関による第三者サービスの活用はリソース効率化の流れの中で必要性を増していますが、これは継続的にオペレーショナルリスクの増大を伴う動きでもあり、監督当局によるモニタリングの目線は着実に高まっているといえます。

内部監査部門に求められる役割

モデルは各ビジネスや業務に幅広く存在し、モデル・リスクが会社に与える影響は相応に大きくなっていることから、当局の関心は高まっています。こうした中、第1線の管理や第2線によるガバナンスが適切に機能し、全社的な管理態勢が有効なものとなっているか、また、重要なモデル・リスクの管理に漏れが生じていないか、内部監査部門は総括的な検証・評価を行い、取締役会等に報告することが必要とされています。

（^*1）Office of the Comptroller of the Currency, “Model Risk Management” (August 2021)
https://www.occ.gov/publications-and-resources/publications/comptrollers-handbook/files/model-risk-management/index-model-risk-management.html

（^*2） The Board OF THE INTERNATIONAL ORGANIZATION OF SECURITIES COMMISSIONS, “The use of artificial intelligence and machine learning by market intermediaries and asset managers” (September 2021)
https://www.iosco.org/library/pubdocs/pdf/IOSCOPD684.pdf

（^*3）戦略リスク、オペレーショナルリスク、レピュテーションリスク、コンプライアンスリスク、信用リスク、流動性リスク、金利リスク、価格リスク

執筆者

村上美樹

スーパーバイザー, PwCあらた有限責任監査法人

※法人名・役職などは掲載当時のものです。

金融機関の内部監査関連コラム

8 results

2024-11-28

解説：「2024事務年度金融行政方針を踏まえた金融機関の内部監査のポイント」

2024年の金融行政方針が8月30日に公表され、内部監査に関しては、昨年追加された高度化に向けた取組が業界横断的なモニタリング方針が本年も継承されています。これを踏まえ、内部監査部門が今後の監査方針等を検討するにあたって着意すべきポイントを紹介します。

2024-11-07

「グローバル内部監査基準」に対応する上で重要な内部監査実務

内部監査人協会は内部監査の実施に関する国際的な基準を改訂した新たな基準「グローバル内部監査基準」を2025年1月から施行予定です。今回の改訂の中で特に導入を検討すべき実務と基準の内容を紹介します。

2024-10-31

金融庁「金融機関の内部監査の高度化に向けたモニタリングレポート（2024）」のポイント

金融庁は、2024年9月10日に「金融機関の内部監査の高度化に向けたモニタリングレポート（2024）」を公表しました。このレポートの位置づけを明らかにするとともに、今後に残された課題についても解説します。

2023-09-27

解説：「2023年事務年度金融行政方針」を踏まえた金融機関の内部監査のポイント

2023年の金融行政方針では、資産運用力向上のための環境整備や、金融資本市場の活性化を通じたスタートアップ企業への成長資金供給などが取り上げられています。内部監査部門が今後の監査方針などを検討するにあたり着意すべきポイントを紹介します。

インサイト／ニュース

20 results

2025-05-22

FATF第4次相互審査の総括と第5次相互審査に向けた留意点

マネー・ローンダリングおよびテロ資金供与防止対応に関わる国家の体制整備状況を審査するFATFにより2014年から実施されてきた第4次相互審査の結果を総括し、第5次相互審査に向けた留意点を解説します。

2025-05-02

デジタル時代におけるリスク管理――デジタルオペレーショナルレジリエンスの強化へ向け実践すべきポイント

デジタルオペレーショナルレジリエンスを強化するための第一歩として、企業が実践すべきポイントについて解説します。

2025-03-26

不正や不祥事を防ぐ循環型の仕組みでリスクカルチャーをアップデート―社会との認識のズレを修正し、多様な価値観を包摂

業界や企業の内的要因によるリスクに対してコンプライアンス研修やルール整備を行っているものの、不正や不祥事を防ぐまでには至っていない現状について、「リスクカルチャー」という視点から考察し、対策を探ります。

2025-03-25

IOSCO プリヘッジ（Pre-hedging）に関するコンサルテーションレポート：概要と今後の課題

証券監督者国際機構（IOSCO）が2024年11月に公表したプリヘッジ（Pre-hedging）に関するコンサルテーションレポートについて、概要と今後想定される課題を解説します。

本件に関する

お問い合わせ