米国OCCがリスクガバナンスフレームワークの高度化ガイドラインを最終化 | KPMG | JP

米国OCCがリスクガバナンスフレームワーク(Risk Governance Framework)の高度化ガイドラインを最終化

米国OCCがリスクガバナンスフレームワークの高度化ガイドラインを最終化

2014年9月2日に米国OCC(米国通貨監督庁 Office of Comptroller of the Currency)が、外国銀行の支店を含む大手金融機関に関するリスクガバナンスフレームワーク(Risk Governance Framework)の高度化ガイドラインの最終規則を公表しました。

関連するコンテンツ

1.はじめに

2014年9月2日に米国OCC(米国通貨監督庁 Office of Comptroller of the Currency)が、外国銀行の支店を含む大手金融機関に関するリスクガバナンスフレームワーク(Risk Governance Framework)の高度化ガイドラインの最終規則を公表しました。
主な内容は以下の通りです。

2.適用時期

  Covered bank’s average total consolidated assets(2014年11月10日) Expected compliance date
1 7,500億ドル以上 2014年11月10日
2 1,000億ドル以上7,500億ドル未満 2014年11月10日から6か月
3 500億ドル以上1,000億ドル未満 2014年11月10日から18か月
4 500億ドル未満(親会社が1つ以上の他のcovered bankを支配しているためにcovered bankに分類された場合) 他のcovered bankと同日
5 2014年11月10日以降に500億ドル以上となった場合 閾値到達後18か月

3.Standards for Risk Governance Frameworkの概要

13項目のうち主要な項目の概要は以下の通りです。

1)Risk Governance Framework
公式に文書化されたframework を備えなければなりません。独立したリスクマネジメント部門によってデザインされ、取締役会またはリスク委員会によって承認されたものであり、少なくとも年1回は見直される必要があります。

2)Scope of the Risk Governance Framework
信用リスク、金利リスク、流動性リスク、価格変動リスク、オペレーショナルリスク、コンプライアンスリスク、戦略リスク、レピュテーションリスクが対象となります。

3)Roles and Responsibilities
“three lines of defense”の主な役割と責任の概要は以下の通りです。

(a)Front line units
自らの業務に関連する全てのリスクを適切に評価し、効果的に管理する責任があります。
重要なリスクを評価し、リスク管理の強化・リスク削減活動の必要性を判断します。
ガイドラインにおけるrisk limit及び業務に関連するものとして特定したリスクを測定・モニタリング・管理できるようにrisk appetite statement 等と整合する文書化されたポリシーを策定します。

(b)Independent risk management
銀行のリスクテイクの状況を監視し、front line unitsから独立してリスクと問題点を評価する責任があります。
第一の責任は、包括的な文書化されたframeworkをデザインすることです。それはガイドラインに準拠し、事業規模、複雑性、リスクプロファイルに応じたものでなくてはなりません。
企業全体のポリシーを策定します。ポリシーには、risk appetite statementその他のポリシー等と整合するように特定等されたリスクをどのように集計するかが記載されている必要があります。
重要なリスク及び事象についてfront line unitsと評価が異なる場合には、CEO及び取締役会又はリスク委員会に報告することになります。また、CEOとリスク評価等が異なる場合には、取締役会又はリスク委員会に報告することになります。

(c)Internal audit
銀行のframeworkがガイドラインに準拠し、事業規模、複雑性、リスクプロファイルに適合するようにしなくてはなりません。
内部監査計画を策定し、その中でframeworkに従ってfront line units及びindependent risk managementが策定したポリシー等に適切に準拠しているか否かを評価することになります。
内部監査の結論、重要な問題、改善提案等を監査委員会に報告します。
デザインと継続的なframeworkの効果について独立した立場から評価します。この評価は、ガイドラインへの準拠性を含みます。
front line units又はindependent risk managementがframeworkに準拠していない重要な事実を発見した場合には、監査委員会に報告することになります。

4)Risk Data Aggregation and Reporting
平常時及びストレス時に、データアーキテクチャーとITインフラがrisk data aggregation と reportingのニーズに耐えられるようにデザインされ、それが実施及びメンテナンスされていなくてはなりません。
また、取締役会及びOCCに適時に報告され、意思決定に必要な場合には関係者に適時にレポーティングされなくてはなりません。

4.Standards for Board of Directors

Frameworkのデザインとその実行を確保するために以下の6項目を要求しています。

  1. 効果的なframeworkの設定
  2. 経営陣による能動的な監視活動
  3. 監視活動における独立した判断
  4. 2名以上の独立した取締役
  5. 全ての取締役へのリスクプロファイル、業務、サービス、規制、法制等に関する研修の提供
  6. ガイドライン準拠性に関する自己評価

金融機関に関する最新情報

お問合せ

 

RFP(提案書依頼)

 

送信