
コラム‐GRC/ARCA Viewpoint 英国における重要サードパーティに係る規制動向の紹介
日本の金融機関がオペレーショナルレジリエンスに係る態勢構築を検討する上で参考となる、英国のCritical Third Party規制について解説します。
金融庁がオペレーショナルレジリエンスに係る文書を発出したことから、日本国内の金融機関においてもオペレーショナルレジリエンスに対する取り組みが進んでいるものと思われます。
海外においても各国監督当局により金融機関を対象としたオペレーショナルレジリエンスに係る規制要件が制定・施行されており、英国においては2025年を目途として対応(重要サービスの中断時にも設定したImpact Tolerance<耐性度に相当>の範囲内でサービスの復旧・継続を実現)の完了を目指しています。
オペレーショナルレジリエンスに係る対応において、サードパーティ管理は特に強化を要する事項として認識されているものと思われます。
サードパーティ管理に係る文書としては2023年末に金融安定理事会(FSB)が「サードパーティリスクの管理とオーバーサイトの向上:金融機関と金融当局のためのツールキット」を発出しています。また、情報通信技術(ICT)に係るレジリエンス(特にサイバーレジリエンス)についてはEUのDigital Operational Resilience Act(DORA)が制定されています。
今回紹介する英国のCritical Third Party(CTP:重要なサードパーティ)規制はDORAと異なり、ICTに限定したものではなく、また監督当局がサードパーティを直接監督するものとなっています。その内容は金融機関に対して要請するオペレーショナルレジリエンスの要件にも類似するものであり、日本国内の金融機関が重要なサードパーティ(CTP)に対して何をどこまで求めるのかや、金融機関に重要なサービス・業務を提供している事業者がオペレーショナルレジリエンスを確保した態勢の構築を検討する上で参考になるものと思われます。
なお、本規制は検討の途上であり、今後詳細が確定していく予定です。
※以下の部分については、PwC英国作成の「Financial Services Regulatory Insights」の要約であり、詳細についてはリンク先資料をご参照ください。記載の正確性を保証するものではありません。
当局は指定CTPに適用される6つの基本原則を提案しており、顧客企業に提供される全てのサービスに対する責任と義務の基盤となります。
1.インテグリティ(誠実性)、2.遂行能力と専門家としての注意義務、3.慎重な行動、4.効果的なリスク戦略と管理、5.責任ある組織としての業務管理、6.規制当局との協働
当局はCTPの重要サービスに関して、前回の当局意見で提案した8つORRR項目を詳述しています。主要な内容は以下のとおりです。
当局は規制への準拠を継続するために、CTPに情報収集、自己評価、テスト、報告要件を課しています。
潜在的CTPは、欧州のデジタル・オペレーショナル・レジリエンス法(DORA)および米国の銀行サービス会社法(BSCA)を含む、同様の制度の準拠性を評価する必要があります
草案へのコメント募集は2024年3月15日を期限とし、追加のコンサルテーションペーパー、当局の役割や監督のアプローチの公表を予定しています。
日本の金融機関がオペレーショナルレジリエンスに係る態勢構築を検討する上で参考となる、英国のCritical Third Party規制について解説します。
オペレーショナルレジリエンスに関する米国・英国・バーゼル銀行監督委員会の視点を取りまとめています。
金融庁が高い関心を寄せているコンダクトリスクの管理態勢について、管理に向けた内部監査の動向、アプローチ例、監査上の着眼点などの観点から解説します。
組織内部者による組織への犯罪行為が多発しています。脅威の実態と、企業に求められる対策を紹介します。
ブロックチェーンは幅広い領域での応用が期待される一方で、そのテクノロジー的優位性を生かすためにはガバナンスやマネジメントの視点が欠かせません。本稿では暗号資産販売所を例に、ビジネスの各フェーズにおいて考慮すべきガバナンスについて概説します。
IT環境が劇的に変化する中で、情報の信頼性の確保が一層重要となっています。企業はITガバナンスの枠組みを活用し、ITのリスク管理や統制を強化する必要があります。本レポートでは、IT環境における主要なリスクを考察し、求められる対応策を体系的に整理します。
サイバーセキュリティに関する財務報告リスクが高まっています。本レポートでは、実際に企業が財務報告リスクを識別しているのか、また識別したリスクに対してどのように取り組んでいるのかを調査し、リスクの識別・評価を推進する際の留意点を解説します。
日本の保険会社は競争力を維持し、グローバルに成長するために、変革を続けなければなりません。本稿では、今日の課題を乗り越えながら自ら変革しようとする日本の保険会社の2025年における必須事項のトップ10について解説します。