金融機関のITガバナンス 金融庁ディスカッション・ペーパー

「金融機関のITガバナンスに関する対話のための論点・プラクティスの整理」というディスカッション・ペーパーが、6月に公表されています。平成11年にはシステムリスク管理態勢に係る検査マニュアルを策定していて、平成14年には「システム統合リスク管理態勢の確認検査用チェックリスト」が策定されています。

金融検査・監督の考え方と進め方(検査・監督基本方針)

平成30年6月には「金融検査・監督の考え方と進め方(検査・監督基本方針)」が公表されています。この基本方針を踏まえ、個々のテーマや分野ごとのより具体的な考え方と進め方を、議論のための材料であることを明示した文書(ディスカッション・ペーパー)の形で示すこととしていました。

「金融機関のITガバナンスに関する対話のための論点・プラクティスの整理」はその一環として取りまとめられ、公表されたという位置付けになります。また、平成11年と14年に公表されたチェックリスト等は検査マニュアルに示されていましたが、その検査マニュアルが廃止され、今回のディスカッション・ペーパーが置き換わるようなイメージになるんですかね。

なお、このディスカッション・ペーパーにはサイバーセキュリティについては含んでいません。昨年10月に「金融分野におけるサイバーセキュリティ強化に向けた取組み方針」がアップデートされているので、そっちを見てね、ということのようです。

超ザックリまとめてみると

「経営者がリーダーシップを発揮し、ITと経営戦略を連携させ、企業価値の創出を実現するための仕組みである『ITガバナンス』が、適切に機能することが金融機関にとって極めて重要となっている」と言ってます。経営者のリーダーシップ、ここがキモです。そのうえで金融機関との対話を進めていく際の基本的な考え方・着眼点として次の6点をあげています。

① 経営陣によるリーダーシップ
② 経営戦略と連携した「IT戦略」
③ IT戦略を実現する「IT組織」
④ 最適化された「ITリソース(資源管理)」
⑤ 企業価値の創出に繋がる「IT投資管理プロセス」
⑥ 適切に管理された「ITリスク」

この他に、金融機関との対話の進め方や、留意点。検査・監督の基本的な進め方などが整理されています。金融機関のご担当の方は既にお読みになったと思いますが、まだの方は是非。全16ページでコンパクトにまとまっています。

みずほFGが「責任銀行原則(PRB)」に署名?  Principles for Responsible Banking

8/6付け日本経済新聞の記事より。当ブログでも過去に取り上げたことのある「責任銀行原則(PRB)」にみずほFGが署名したとか。「みずほフィナンシャルグループ(FG)」は、国連が銀行に社会的責任を果たすよう求めて提唱している「責任銀行原則」に署名した。」(原文のまま引用)

日本から3行目

今年1月には三井住友トラスト・ホールディングスが支持を表明しましたし、2月には三井住友フィナンシャルグループが同じく賛同を表明しました。支持と賛同という違う言葉を使いましたが、それぞれ両社がプレスリリースで使用した言葉です。

これに加えて、みずほフィナンシャルグループが名乗りをあげたということで、日本の銀行としては3行目になるかと思います。

なんでみずほFGだけが「署名」?

で、日経の記事ではみずほFGが「署名した」となっているんですね。先行した2行は支持や賛同を表明しただけなんです。みずほのプレスリリースを見ても「正式に署名しました」とか、「責任銀行原則発足時の署名者となる」とか書いてて、妙に威勢が良いのです。

責任銀行原則は2019年9月にニューヨークで開かれる国連総会で発足する予定でした。そこで初めて署名が行われるという流れだったはず。。。ということで調べてみました。

UNEP FINANCE INITIATIVE というホームページに、何かそれらしきことが書かれてました。以下引用です。

「ニュース!、責任銀行原則の最終原則とそのフレームワークドキュメントが利用可能になりました。責任銀行原則の6つの原則とその前文を含む、原則署名文書。銀行が責任銀行原則の設立署名者になりたい場合は、この手紙にCEOが署名し、2019年8月22日までに・・・に送信する必要があります。」(これGoogle翻訳ですのでちょっと不自然な日本語ですが)

だそうです。ほぉ、みずほFGはここまで支持や賛同の表明をしていませんでした(少なくとも公には)が、このレターにCEOが署名して送信したということのようですね。先に表明だけしている2行は、署名はしていないんでしょうか。日経の記事だけ読むと、なんだか出し抜かれたって感じに見えちゃいますね。

三井住友銀行 ノルマ廃止でSMBC日興証券に影響

三井住友銀行は、支店の評価基準から個人向け営業の収益目標を廃止しました。投資信託の販売額といったノルマが評価項目の一つだったわけですが、今後は顧客の預かり資産がどれだけ増えたかを重視する。という説明がされていたと思います。さらに、支店長が独自に行員に販売額の目標を与えることも禁止しています。今年4月のニュースでしたね。

日本郵便でも

最近では、かんぽ生命の問題の収拾に追われる日本郵便が、やはり保険商品について2019年度の営業目標や販売員のノルマを廃止しました。もっともこちらはあくまで今年度だけのことのようで、来年度以降についてはまだこれから検討すると言ってましたが。

今最もホットなかんぽ生命ー日本郵便でもノルマを廃止してきたということで、ほとんどの大手金融機関は同じ方向に舵を切っていると思われます。面白いですね。別にノルマや目標があっても、適正な勧誘と販売が行われている会社はあると思うんですが、、、。こうなってくるとノルマ=諸悪の根源、になってしまいます。

販売目標の廃止と証券への顧客紹介

話を三井住友銀行に戻しましょう。行員への販売目標を廃止し、支店長が独自に目標を設定することも禁止しました。で、興味があるのは、日興証券への顧客紹介に関するノルマも廃止されたんだろうか。というところです。

紹介顧客数や紹介後に証券で取引が成立した場合の手数料収入が行員へのノルマになっていると、意味がありません。行員が顧客に不利益を与える商品販売を止めただけで、代わりに証券会社の営業員が同じことをするだけのことですから。

また、銀行員は自分の手を汚さないで、証券の営業員の手を汚させるような構図になり、グループ内での両社の関係もおかしなことになってしまいそうです。そう考えると、やはり販売目標と一緒に証券への顧客紹介に関する目標等も廃止されているんじゃないかと思われます。

銀行系証券会社はここから厳しい

こんなふうに考えてくると、これまで数字をこなすために投信販売も、証券会社への顧客紹介もこなしてきた三井住友銀行ですが、今期からはSMBC日興証券に対して、顧客をあまり紹介しなくなると思われます。顧客を紹介すると、銀行の預かり資産は減少する(証券に移るので)のが普通ですから、そういう面でも顧客紹介は減少しそうです。

三井住友銀行を例に書いてきましたが、その他のメガバンクもノルマ廃止の方向に動いています。その結果として日興のみならず、銀行からの紹介顧客に頼ってきた銀行系証券会社は、これから相当厳しくなってきそうですね。これってかなり業績へのインパクトもありそうです。

相次ぐスマホ決済の不正被害

スマホで決済するサービスで、第三者による不正利用が相次いでいます。昨年12月にヤフーのペイペイでクレジットカードの不正利用が発生。100億円を還元するキャンペーンが大人気になったこともあり、この不正利用も派手に報道されました。ここ最近では7月にスタートしたばかりのセブンペイでも大規模な不正利用が発生しています。今週はTポイントの不正利用もニュースになっていました。

不正利用による損害に対する補償

上記のペイペイ、セブンペイも顧客の損害に関しては運営会社が全額補償しています。が、しかし、今後も運営会社が全額補償してくれるとは限りません。今は各社が顧客の囲い込みを競い合っている場面ですから、全額補償していると考えておいた方が良さそうです。

7/24付け日本経済新聞に「スマホ決済の不正被害 『補償』8割明記なし」という記事があり、その中でスマホ決済運営会社各社の利用規約を調査し比較しています。

「不正があっても支払いの責任を利用者が負う」としているのが、d払い、メルペイの2社。
「会社に重過失などがない限り、会社は責任を負わない」としているのが、ペイペイ、楽天ペイ、オリガミペイ、セブンペイ、auペイ、ファミペイの6社。
「会社が補償に応じる」と明記しているのが、Jコインペイ、LINEペイの2社。

運営会社が補償すると明記しているのは、Jコインペイ、LINEペイの2社だけであり、残りの8社は補償するとは明記されておらず、救済基準があいまいなわけです。

補償が明記されているクレジットカード

同じキャッシュレス決済であっても、クレジットカード大手は会員規約で定められた手続きを踏めば、不正利用による支払いを免除すると明記されています。この手続きというのは「警察と自社に対して届出がされること」らしいです。

スマホ決済との補償に関する違いの背景にあるのは、クレジットカード運営会社が損害保険に加入していて、不正被害が発生しても運営会社に大きな損害が出ないような体制が構築されているからだそうです。

被害が発生した場合の顧客対応から損害の補償に至るまで、こうした体制構築にも当然コストが掛かっているはずです。これらのコストとクレジットカードの決済手数料の高さの関係性って、どの程度説明可能なんでしょうかね(ただ、決済手数料を負担するのは販売店ですが)。

統計改革推進会議 有識者による再発防止策

政府は8月2日、統計改革推進会議(議長・菅義偉官房長官)を開きました。厚生労働省などで相次いだ統計不正を受け、有識者による作業部会を設けて再発防止策を議論したようです。政府統計の抜本改革策を協議するそうです。

再発防止策の検討内容

不正が長期間発見されることなく放置されていたという発生原因については、ガバナンスの強化を実施。具体的には、既に7月、内閣官房の統計改革推進室に約30人の統計分析審査官を新たに配置しており、同審査官を中心に各省庁の調査や集計を外部から点検する仕組みを整備することで、統計へのチェック体制を見直すそうです。

再発防止策の定番であるモニタリングの態勢を構築するということですね。新たにリソースを30人追加しています。

専門人材が不足していたという発生原因については、職員の研修を強化するほか、民間人材の活用で統計の水準を底上げすることも検討課題とし、人材育成をテコ入れするとしています。ここでは民間人材の投入が検討されています。

そして、業務が非効率だったという発生原因については、調査する側の手間が省けるとともに、集計作業が簡略化できてミスが発生しにくくなり、回答者の負担も減らすことができる、デジタル化を推進すると言ってます。

以上が、8/3付で日本経済新聞が報じた第1回統計改革推進会議での再発防止策の検討結果です。まだ結果というよりは現段階での議論というべきですね。厚労省の毎月勤労統計の不正問題で設置した特別監察委員会や、総務省統計委員会の点検検証部会がそれぞれまとめた報告書もたたき台として提供されているようです。

現場力を低下させないために

以前当ブログでも取り上げた日経コラムに、「現場力の低下」がありました。「不正や不祥事が発生するたび、新たな制度やルールが作られます。それら全ての規制を守ることが目的化してしまい、現場力の著しい低下を招いている」というやつです。

この会議では、現場力を低下させないための配慮もあったでしょうか、人材育成のテコ入れという施策も再発防止策に取り込まれそうです。しかしまぁ、有識者11名が参加して検討しました、というほどの内容にもなっていないような気もします。

統計とは

統計とは、現象を調査することによって数量で把握すること、または、調査によって得られた数量データ(統計量)のことだそうです。データの利活用で莫大な利益を上げる企業がある一方で、データの集め方で不正を働く霞が関。なんなんでしょうねこのコントラストは。

データが勝手に集まってくる仕組みを考えた奴らと、訪問調査や郵送調査といった昔ながらの方法から進化できなかった奴らの違いということでしょうか。どこまでデジタル化できるか注目しましょう。