金融サービス業界が2016年に直面する10の主要な規制上の課題 | KPMG | JP
close
Share with your friends

金融サービス業界が2016年に直面する10の主要な規制上の課題 Ten Key Regulatory Challenges Facing the Financial Services Industry in 2016

金融サービス業界が2016年に直面する10の主要な規制上の課題

金融サービス業界は様々な規制に関する課題を有していますが、2016年を迎えるにあたって、規制に関連する主要な課題の展望を提供致します。

関連するコンテンツ

規制当局が経営陣に対し、監視、コンプライアンス、リスク管理に関して厳格な基準を設けていることを証明するよう求める姿勢を続けているため、足元の複雑な規制環境は、金融機関に大きな課題となっています。米国連邦準備制度理事会の健全性強化基準規則と米国通貨監督庁の強化基準をはじめとする規制上の要請、そして顧客、投資家、カウンターパーティーなど、その他のステークホルダーによる要求が近いうちに減少するとは考えにくく、むしろ予期していない要求が増えてくる可能性の方が高いでしょう。これらへの対処は、米国連邦準備制度理事会の監督下にある保険会社を含め、世界各国で積極的に活動する規模の大きな企業にとって特に喫緊の課題ですが、中小金融機関もこうした監督の強化と圧力の高まりに対応するため、ビジネスのモデルとインフラの最適化に対処しています。金融機関に影響を及ぼしている主要な規制上の問題には、以下のようなものが挙げられます。

1. ガバナンスの強化とカルチャーの醸成

規制当局・機関が、金融サービス業界全体におけるガバナンスの仕組みとリスク管理の枠組みの強化に向けて一層注力しているにもかかわらず、(職務上の不正行為や道徳的な過失、コンプライアンス違反といった)不正行為の事例は後を絶たず、憂慮すべき頻度で報道されています。規制当局は、業界全体のカルチャーの欠陥を、このように相次いでいる不正行為の根本的な要因ととらえるようになっており、取締役会と上級経営陣に対して、カルチャー的、道徳的な組織変革を行うよう求めています。取締役会と上級経営陣には今日、望ましいカルチャーが組織に根付くよう取り組むとともに、そのカルチャーに沿った価値、目標、期待、従業員の行動のためのインセンティブを設け、自らの言葉と行動を通じて設定された価値や期待に対するコミットメントを示すことによって、「トーン・フロム・ザ・トップ」を確立することが求められていると言えるでしょう。また、組織の変革と戦略的なイニシアチブの実行に責任を負うことが多く、スタッフと日常的に接しているラインマネジャーとミドルマネジャーには、「ムード・イン・ザ・ミドル」に「トーン・フロム・ザ・トップ」を確実に反映させることで、望ましい組織カルチャーの採用や明示に同様にコミットすることが求められます。一方で、組織がどのようにビジネス戦略を実行するかも、規制上重視されます。規制当局は、企業が(リテール、ホールセールを問わない)全ての顧客の利益と市場の整合性を企業利益の最大化より優先するよう求めています。加えて、組織が用いるビジネスの手法、そして、顧客が商品・サービスから得ることができると思われる利益と、得られると証明できる利益の双方を比較した顧客の関連コストも、検討対象です。規制当局は、組織がビジネスを「適切に」行うこと、つまり「できる」ことではなく「すべき」ことを行うよう求めているのです。

2. リスクデータの集約とリスク報告のためのデータ品質向上

業界における長年の問題であるにもかかわらず、多くの金融機関が依然としてリスクデータ集計(risk data aggregation)とリスクに関するシステムの強化、報告能力の向上に苦慮しています。バーゼル銀行監督委員会の諸原則(BCBS 239)の遵守に取り組んでいる銀行は、特に圧力を受けていますが、これは銀行業界が求めに応じて正確な情報を作成する能力を、規制当局が今なおあまり信頼していないことが背景です。反面、プロセス管理、データ追跡、リスク報告に関する要求事項の増加は、米国証券取引委員会(SEC)の監督下に置かれているブローカー・ディーラーと投資銀行にとっても、最も注視すべきことでしょう。同様に、個々のカウンターパーティーに対して保有するエクスポージャー全体を連結ベースおよび日次ベースで追跡、評価することを組織に義務付ける内容となりそうな、懸案のシングル・カウンターパーティー・クレジット・リミット(SCCL)規則などの予想される要求事項も、データを巡る業界の懸念を一層高めています。時代遅れの技術、不適切もしくは不十分な文書化によるマニュアル統制、一貫性のない分類、不正確性や不完全性によって、データの完全性が損なわれる状況が続いているため、データの品質は足元においても課題となっているのです。特に保険会社は、今後予定されている規制報告の変更、会計に係る新たな見解、市場機会の拡大、競争の源泉の増加に対して、数理と財務の報告に係るレガシーシステムを対応させるのに苦労するでしょう。経営陣には今後、規制変更に対応した経営戦略の枠組みをはじめとする、より適切な報告を推進するための戦略レベルのイニシアチブと、モデル検証作業の実施やデータ・ガバナンスの強化、従業員に対する研修の拡大などの、より戦術的な対応策の双方を検討する必要が出てくるでしょう。ガバナンスを向上させるとともに、より高いデータ品質の基準に重点を置く包括的な枠組みを導入することで、金融機関はデータ集計の強化や報告能力の向上を実現できるようになり、それが経営に関する意思決定のレベルアップにつながって、最終的には危機時における業界の対応能力に対する規制当局の信頼が高まるものと思われます。

3. サイバーセキュリティと消費者のプライバシーデータの融合

事例件数の増加と手口の巧妙化が目立っていることから、サイバーセキュリティは極めて現実的な規制上のリスクとなっています。米国内外の金融機関とサードパーティー・サービス・プロバイダーは、警戒態勢を敷いてサイバー・リスクの特定、評価、軽減を行っています。サイバーセキュリティの不備は、業務、コア・プロセス、評判に影響を及ぼすおそれがありますが、極端な場合には、金融サービス業界全体に対する社会の信用が損なわれることもあるでしょう。金融機関は、個人や法人顧客へのサービス提供にあたって情報技術と通信への依存度を一段と高めており、こうした状況は最近公表されたサイバー・ハッキングの事例からも明らかなように、顧客固有の情報を漏洩リスクにさらしかねません。サイバーセキュリティと顧客プライバシーそれぞれの事例対応アプローチを統一することで、両領域の結びつきの高まりに対処している企業もあります。顧客情報、記録についてセキュリティと機密性を確保することは、金融機関と規制当局の双方にとって大きな懸念事項ですが、これは今後のビジネス上、監督上の優先事項に盛り込まれていることからも分ります。米国における最近の裁判では、不公正または詐欺的な行為または慣習(UDAP)に関する条項に基づいて企業のサイバーセキュリティに関する慣習を規制し、顧客データのセキュリティとプライバシー保護について強制的な措置を取る権限が米国連邦取引委員会(FTC)にあることが確認されました。一方で、米国連邦金融機関検査協議会(FFIEC)が2015年に発表したサイバーセキュリティ評価ツールへの関与と、個人のプライバシーについての法規制に係る監督権限を通じて、米国消費者金融保護局(CFPB)が将来、同様の関心を示す可能性もあります。プライバシー保護に関して規制上懸念される領域としては、データ・アクセスの権限、管理やデータ喪失の防止、ベンダー管理、研修、インシデント対応などが挙げられるでしょう。

4. 拡大しつつある消費者金融サービス業界の範囲への対応

CFPBは、(銀行とノンバンクからなる)金融会社が(不公正、詐欺的または乱用的な行為または慣習である)UDAAPに関わることを禁止する権限を非常に幅広く行使し、これまでの金融サービスの範疇を超えて業務を行う企業の一部を、監督下に置いています。特筆すべきは、ノンバンクの自動車ローン会社、消費財の小売り企業、高校卒業後の教育機関、通信会社が顧客に提供した金融商品、サービスに伴う慣習について、CFPBがこれらの企業などを相手に行動を起こしたことでしょう。そうした慣習には、信用の供与やサードパーティーを利用した支払いプロセスが含まれます。このような事例において、CFPBは民事上の罰金と被害を受けた消費者に対する賠償の双方を求めており、必要に応じてFTCや米国連邦通信委員会(FCC)など、他のノンバンク対象の連邦規制当局と連携しています。
また、CFPBは、消費者金融サービスのプロバイダーについてのこれまでの定義を大胆に拡大しており、消費者金融市場の公正性、透明性、競争性を確保することで消費者を金銭的損害から保護するという義務を履行するために、今後もこのスタンスを続けることが当然に予想されます。将来に向けて注視すべき企業としては、支払われる予定の還付金を担保にした消費者ローンと類似の商品に関わる会計事務所、税務申告書作成会社、法律事務所、サードパーティーを利用した支払い・請求の処理を顧客に提供する非金融会社、退職後に備えた貯蓄や給付金を担保にしたローンのプロバイダー、そしてマーケットプレース融資の貸し手などが挙げられるでしょう。一方で、保険に関する消費者リスクにも注意が向けられており、CFPBの影響を受けて米国の保険規制当局が現在、このリスクを調査しています。

5. イノベーターと新規市場参入者による圧力への対処

保険セクターも含めた金融サービス業界では、効率性、利用可能性、スピードに対する需要の高まりに応えて投入された新商品やサービスの有用性を取り込もうとする金融活動が拡大しています。幅広く金融技術またはフィンテックと呼ばれる、インターネット上だけに存在する金融機関、仮想通貨、モバイル決済、クラウドファンディング、ピアツーピア融資といったイノベーションは、伝統的な銀行業務や資産運用業務の役割と慣習、リスク・エクスポージャーに変化をもたらしています。こうしたイノベーションの多くが、レガシーシステムと実在するインフラ、資本・流動性に係る規制上の要求に縛られない企業によって、規制を受ける金融サービス業界の外の市場に持ち込まれているという事実は、金融機関を顧客と収益を巡る競争圧力にさらすとともに、消費者保護、リスク管理、金融の安定に関連したリスク増大の可能性に対する規制当局の懸念に拍車をかけています。規制当局は、規制を受ける金融サービス業界の内外で開発された革新的な新商品の販売において、利益を決定する主な要因と消費者に対する扱いに目を光らせる一方で、イノベーションを阻害したり信用の利用可能性を制限したりしないように慎重な姿勢を維持しながら、新商品やサービスがもたらすリスクを捕捉するための適切な規制体制を別途模索するものと思われます。

6. コンプライアンスの有効性と持続可能性の変革

規制変更のペースと複雑さに加え、規制監督と強制力を伴う活動の強化によってレピュテーション・リスクに対する懸念が新たな水準に達しているため、コンプライアンスは引き続き、組織にとって最大の懸念要因の1つとなっています。組織は、多大なコストがかかる可能性があるビジネスの転換やコンプライアンス違反による影響を抑えるため、柔軟性とスピードをもって組織内外の環境変化に対応しなくてはなりません。しかしながら、そのためには、コンプライアンス活動をサポートする従業員、プロセス、技術の相互関係に順応性を持たせ、コンプライアンスの問題を自ら特定して根本要因の分析を進めるためのモニタリングとテストを強化するとともに、ビジネスのあらゆる面においてコンプライアンス上の説明責任が果たされるよう、現行のコンプライアンス管理プログラムに拡充が求められる場合もあるでしょう。コンプライアンス上の説明責任は、「トーン・フロム・ザ・トップ」に支えられて3つの防衛線の全てに行き渡っている強固なコンプライアンスカルチャーがあり、それぞれの防衛線がリスク管理に係るガバナンスの枠組み全体の中で重要な役割を果たしていると認識されていることが前提です。このような変革によって、組織のリスク選好枠組み、戦略上・財務上の目標、ビジネス・業務・機能・人的資本のモデルに沿ったコンプライアンスを、企業横断的に実現することができるのです。

7. 監督、報告、データ、統制に係る課題の管理

規制上の要求に加え、業界全体で取引速度、アクセス向上への圧力が高まったため、約定や取引報告は一段と複雑化しています。大量のデータをリアルタイムで捕捉し、分析することは、依然として金融サービス業界にとって大きな課題ですが、これは、必要な情報を完全かつ正確に提供しなかったことを理由に、規制当局が引き続き民事、刑事事件として調査を開始し、ブローカー・ディーラー、投資銀行、保険会社に高額の罰金を科していることが背景です。また、マネーロンダリング、金融犯罪、インサイダー取引、フロントランニング、その他の市場操作および不正行為を禁止している連邦法と州法を確実に遵守することが極めて重要なことに変わりはありません。来年は、規制上、法律上の既知のリスクと浮上しつつあるリスクの双方をより適切に管理するとともに、予想される市場構造改革に積極的に対応するための持続可能なコンプライアンス・プログラムの策定に向けた体系的かつ包括的なアプローチの採用が、金融機関にとって必須となるでしょう。

8. 規制報告の改革

金融危機を受けて規制当局と投資家双方からの要求が急激に拡大しているため、金融サービス業界は主要な規制報告とその他に求められる財務情報の作成にあたって、困難に直面する状況が続いています。規制当局と市場参加者に有用と思われる追加の財務情報の提出要請を含め、資産運用業界の特定の側面についてのコメントを求めていた米国金融安定監督評議会(FSOC)がこれまで行っていた作業を補完する形で、SECは登録のある投資会社と投資顧問会社が報告、開示する情報を現状に合ったものに改善するための規則を提案しました。さまざまな領域に係る改革において、公表された提案は資産運用業界全体のリスクをモニタリングするとともに、特にデリバティブ、セキュリティーズ・レンディング、カウンターパーティー・エクスポージャーに係る個々のファンドのポートフォリオと投資慣行、投資顧問会社の透明性を向上させるために用いられる質の高い情報を提供することが目的です。これが素案通りに採用された場合、ファンド管理者とファンド・マネージャーは、報告と開示に関する追加要請に対応するのに必要となるガバナンス、業務、報告についての新たな能力を、注意深く検討して確保するよう迫られることになりそうです。

9. 資本と流動性の相互作用の考察

規模の大きい米国の銀行持ち株会社、米国以外の銀行、保険会社、その他のノンバンクの金融会社を対象とする再建・破綻処理計画(RRP)と健全性強化基準規則が主因となり、資本計画と流動性リスクの管理が重要な問題として浮上しています。これは、規制当局が金融危機を受けて、社会と投資家双方の信頼回復に取り組んでいることが背景にあります。金融機関には、ビジネスにおける活動とエクスポージャー全体を適切にまとめ、それを反映した内部のストレステストのシナリオを策定する能力に併せて、ガバナンスと内部統制のプロセスの有効性を証明することが求められています。また、大手の金融機関は、資金調達先の管理能力に関して規制当局が感応度分析を実施できるように情報を提供する必要があり、金融機関の流動性管理と、金融システム全体が不安な局面における対応方法についての監督が強化されている様子がうかがえます。資本管理と流動性管理の関連を明確化するための直近の取組みとして、国際的に展開するシステム上重要な銀行持ち株会社(GSIB)が持つ総損失吸収力(TLAC)に関して最近公表された、米国の提案が挙げられます。これが米国で現在の素案通りに採用された場合、TLACは資本管理と流動性管理を結び付ける、金融危機後における規制当局の最新の対応措置になりますが、こうした措置がTLACだけにとどまらないことは言うまでもありません。他の例としては、バーゼルIIIにおける資本と流動性に関する最低基準や、具体的にはいずれも短期のホールセール・ファンディングを規制する、安定調達比率とGSIBが対象の資本上乗せなどが挙げられるでしょう。また、足元では、国際的に活動する保険グループ(IAIG)全てに適用される世界共通の保険資本基準(ICS)の策定が、米国保険会社グループ計算基準(U.S. Group Calculation)とともに進んでいますが、米国で共通のアプローチとなるまでには、追加の作業が必要です。SCCL規則と早期矯正措置に係るものなど、上述ならびに懸案の要求事項がもたらす潜在的な可変性と現時点での不確実性は、資金調達の柔軟性を制限し、資本計画を困難にするおそれがあります。これは、金融機関、保険会社を問わず、組織全体のガバナンス、リスクを特定するプロセス、関連するストレステストのシナリオ、相互関係のあるコンティンジェンシー・プランに係る取組みなどの領域で、資本と流動性の関係を考慮する必要が出てくるためです。

10. 複雑なクロスボーダーの規制変更の管理

大手の金融機関は今日、これまでより多くの司法管轄区域とサービスに係る規制上の義務を理解し、それを管理する必要があります。レギュレーションW(預金保険加入機関とその関連会社間の取引が対象)、BSA/AML法(銀行秘密法・反マネーロンダリング法)、その他の金融犯罪関連の要求事項を遵守していることのモニタリングなど、国際的に展開する金融機関は、規制上の義務とクロスボーダーで圧力のかかる事項に直面していますが、現在の保守的な対応姿勢から脱却し、影響の大きい規制変更に取り組むことを迫られる状況が続いています。保険会社も同様に、クロスボーダーでビジネスを展開しているグループが、複数の司法管轄区域で報告を行うという課題に直面しています。こうした課題に対処するため、金融機関は、現時点と将来における規制上の要求を一体的かつ総合的に管理でき、ガバナンス、リスク管理、コンプライアンス(GRC)規制変更に関して組織内で開発されたツールと外部から提供されたツールの双方を取り入れた、規制変更管理の枠組みの導入を検討する必要が出てくるでしょう。こうした枠組みによって、金融機関は業務部門間の協調を高めるとともに、全体的なパフォーマンスを向上させ、リスク管理の枠組みとコンプライアンス統制が確実に戦略的目標に取り入れられるようにし、重複とやり直しを回避して、現実的かつ効率的に規制当局の期待に一層適切に対処することを可能にする新たな知見を得ることができます。また、規制変更に積極的に対応することは、効果的なコンプライアンス・プログラム策定の基礎となりますが、これはそうした対応によって、コンプライアンス統制が義務、方針・手続き、モニタリング、テスト、報告、足元のリスク評価と結び付けられるためです。

金融機関に関する最新情報

お問合せ

 

RFP(提案書依頼)

 

送信