コンプライアンス(その2) 3線ディフェンス

3線ディフェンスという態勢

コンプライアンス領域の拡大に合わせて、リスクベースでコンプライアンス業務をチューニングしていくことについて前回書きました。その際に触れておくべきと思われるのが新しい態勢、3線ディフェンス(Three-line defense)です。

2008年のリーマンショックによる世界的な金融危機の反省を踏まえて、主要国の金融監督当局は、国際的な巨大金融機関について、普通の金融機関よりも厳しい規制を課すことになりました。その時に提唱された新しいコンプライアンス態勢が3線ディフェンスです。全世界で30程度の巨大金融機関に対して求められたこの態勢ですが、今では多くの企業でその態勢が取り入れられています。

3線それぞれの役割

第1線は業務執行部門、いわゆるフロントのことで、日々の業務の中でリスクの特定を行い、必要な統制を行います。リスクオーナーとしてリスクを前線でコントロールする役割です。1線の中にコンプライアンスの推進を役割とする部署、いわゆる「1.5線」とも呼ばれる機能部署を置くケースもあります。

第2線はリスク管理部門やコンプライアンス部門のことで、業務執行部門とは独立した立場で、リスクおよびその(1線における)管理状況を監視します。また、適切な助言を行い指導する立場でもあります。

そして、第3線は内部監査部門で、業務執行部門、リスク管理部門等から独立した立場から、それぞれにおけるリスクの管理状況および監視・指導の状況を最終的に確認し、取締役会等に報告。リスク管理機能、内部統制システムの合理的な保証を与えるという役割になります。

1線の新たな役割 異質な存在の重要性 

それぞれの役割についてみてきましたが、ある程度のサイズの会社であれば、2線と3線に相当する部署と機能については既に備えていると思います。従来の態勢と最も大きく違うのが1線でしょう。業務を執行するだけでなく、そこで発生するリスクを的確にとらえ、自らリスクをコントロールすることが求められます。

つまり、ここに新たな組織であったり、人員が必要になるわけです。業務を強力に推進しようとする集団の中に、基本的な指向性は一緒であるものの、リスクを見出しコントロールしようとする、周囲とは異質な存在を置くわけです。このことにより2つのメリットが生まれます。

一つ目は、その業務を推進することで発生するであろう将来のリスクをより的確に見極めることができるという点です。特に支店や工場といった本社とは物理的にも離れた組織ではこのメリットは顕著です。

二つ目は、リスク管理やコンプライアンス管理の立場から、支店長や工場長に適切な助言を行えることです。ずいぶんきれいな書き方になってしまいましたが、現実には異質な存在とトップの間でかなりの衝突も起きます。現場に放り込まれた異質な存在がその異質性を維持することはとてつもなく大変なことです。本社2線からの強力な支援が重要になります。

スルガ銀行に見る異質な存在

銀行は一部で証券仲介業を行うため、日本証券業協会の規則が適用され、支店に内部管理責任者を置くことが求められます。この内部管理責任者こそが現場における異質な存在であり、暴走しそうな支店長等に対して、コンプライアンス上の適切な助言や牽制を行う役割を担う人です。

しかしながら、スルガ銀行ではその異質性が担保されることなく、全員が同じ方向を向いてしまったわけです。本社における2線や3線が機能不全を起こしてしまっており、支援のない状況でしたから、当然1線でのけん制も効かなかったと思われます。結果的に内部通報制度すら機能しませんでした。