はじめに―2つの金融危機の教訓 - PDF 無料ダウンロード

はじめにー 2 つの金融危機の教訓 2019 年 2 月日本銀行金融機構局金融高度化センター

目次 1. わが国の金融危機の教訓バーゼルⅡと統合リスク管理の実践リスクベース監査の実践 2. 国際金融危機の教訓ガバナンス態勢の整備 2

1. わが国の金融危機の教訓バブル経済の崩壊預金の取付け 3

バブル崩壊から金融危機へ 1990 年株価急落 1997 年三洋証券経営破綻 ( 会社更生法適用コール市場でデフォルト ) 北海道拓殖銀行経営破綻山一証券経営破綻 ( 自主廃業 ) 1998 年日本長期信用銀行経営破綻 ( 国有化 ) 日本債券信用銀行経営破綻 ( 国有化 ) 金融機関の経営破綻預金取り付けが全国に広がる 4

わが国の金融危機の教訓 1 バブル経済の下 1990 年までに日本の金融機関ではリスクのオーバーテイクが起きていたと考えれる土地を担保にとっているので大丈夫リスクはないと思っていただけ客観的にリスクをとらえていなかった VaR( バリューアットリスク ) が考案されリスクを計量化する手法が確立し実務で活用され始めたのは 1990 年代に入ってからである日本の金融機関がリスクのオーバーテイクに気づいたときにはもはや取り返しがつかなかった金融当局はリスク量を資本の範囲内に抑える規制枠組みが必要と考え金融機関に対してバーゼル Ⅱ への対応と統合リスク管理の実践を求めた 7

暦年 1976 1984 1987 1988 1990 1992 1996 1997 1998 1999 2000 2001 2001 2002 2004 2006 2007 2008 2010 2011 2013 2014 2015 2016 内部統制内部監査全般 (COSO IIA SOX 法ガバナンス ) ロッキード事件ほか米国トレッドウェイ委員会不正な財務報告 COSO フレームワーク英国キャドバリー委員会大和銀行 NY 支店事件 IIA 内部監査専門職的実施のフレームワーク OECD コーポレートガバナンス原則大和銀行株主代表訴訟判決エンロン事件ワールドコム事件米国 SOX 法 ERM フレームワーク改訂 OECD コーポレートガバナンス原則日本会社法施行日本版 SOX( 金融商品取引法 ) 日本金融監査協会設立オリンパス事件改訂 COSO フレームワーク日本会社法改正コーポレートガバナンスコード策定 G20/OECD コーポレートガバナンス原則国際金融監督規制 (FSB BCBS) 国内金融監督検査 ( 金融庁日銀 ) コンチネンタルイリノイ銀行破綻バーゼル Ⅰ 合意バーゼル規制追加 ( 市場 VaR) BCBS 銀行組織における内部管理体制のフレームワーク BCBS 銀行の内部監査および監督当局と監査人の関係バーゼル Ⅱ 合意 (VaR の全面採用 ) 統合リスク管理の実践リーマンショックバーゼルⅢ 合意 BCBS コーポレートガバナンスを強化するための諸原則 FSB リスクガバナンスに関するテーマレビュー BCBS 銀行のためのコーポレートガバナンス諸原則バブル崩壊 ( 株価急落 ) 拓銀破綻山一自主廃業長銀日債銀国有化金融庁金融検査マニュアル金融庁内部監査外部監査 WG 金融庁金融検査マニュアル改訂 ( 検査から監査へ方向性を示す ) 日銀金融高度化セミナーリスク管理高度化と金融機関経営金融庁金融検査マニュアル改訂 ( バーゼル Ⅱ 対応とリスクベース監査の実践を促す ) 日銀金融高度化セミナー内部監査の高度化金融庁金融モニタリング基本方針 ( 内部監査の重要性内部監査監査役監査外部監査との連携を強調 ) ガバナンスモニタリングチームの立ち上げ金融行政方針 8

2005 年 9 月第 1 回金融高度化セミナーリスク管理高度化と金融機関経営を開催全国から取引先金融機関など約 370 名のリスクマネージャーを迎え 3 つのペーパー ( 内部格付制度に基づく信用リスク管理の高度化オペレーショナルリスク管理の高度化統合リスク管理の高度化 ) をもとにリスク管理高度化について先進的な手法などを紹介するとともに日本銀行の考え方を説明しました日本銀行本店 9

VaR( バリューアットリスク ) の起源 JPモルガンの最高経営責任者 D.Weatherstoneは今後 24 時間に自社のポートフォリオが受けるリスクを計量化することを求めたこれに対して JPモルガンのスタッフは金利株式為替などの過去の観測データからある確率をもって発生し得る最大損失額 (VaR) を予想することを提案しその計測モデルを開発した毎日 16 時 15 分 VaRの計測結果の報告を受けてリスク量が資本の範囲内にあること確認してから帰宅した 10

リスクファクター (X: 金利株価為替など ) の推移とその確率分布ポートフォリオンの現在価値 (PV) の確率分布 T 日間変化率 T 日間変化率 T 日間変化率 T 日間変化率 T 日間変化率 σ T X Xs X X X 0? σ T 利益 PV 0 σ T 99% 信頼水準確率 -σ T Xt X -σ T 資本 VaR 損失 - σ T 2.33 σ T t 0 X PV=PV(X) PV 過去現在将来観測期間仮定 1 リスクファクターの確率分布は正規分布 ( i.i.d.) 保有期間 PV 0 価値 PV PV=Δ X + 定数項仮定 2 は一定すなわちポートフォリオ価値 PV はリスクファクターの 1 次関数としてあらわされる X 0 リスクファクター X (T 日間変化率 ) 11

信頼係数感応度ボラティリティ VaR = 2.33 σ T ポートフォリオの現在価値はリスクファクターの変動の影響を受けて変化する VaRはリスクファクターのボラティリティとリスクファクターの変動に対する現在価値の感応度を考慮したリスク指標ボラティリティ = リスクファクターがどれだけ変動するか (σ T : 変化率の標準偏差 ) 感応度 = 現在価値ベースではリスクファクターの変動がどれだけ増幅されるか ( : 関数式の傾き ) 12

統合リスク管理統合リスク管理とは VaR 等の統一的な尺度で各種リスクを計測し統合 ( 合算 ) して金融機関の経営体力 ( 収益自己資本 ) と対比することによって管理する手法をいうリスク資本の範囲内でのリスクテイク ( リスク許容度の決定 ) リスクの計測リスク対比でみた収益性評価 ( 戦略の立案 / 変更 ) 信用リスク見合いのリスク資本信用 VaR 目標設定と実績フォロー規制資本市場リスク見合いのリスク資本オペリスク見合いのリスク資本市場 VaR オペ VaR 目標設定と実績フォロー目標設定と実績フォローバッファー ( 注 ) リスク資本は規制資本の水準を考慮しリスクテイクをコントロールするために定める内部管理上の概念 13

経営資源の配分への活用リスクに見合ったリターンを確保しているかという観点から様々なリスク調整後収益指標を計測することにより採算の低い業務部門を縮小廃止して採算の高い業務部門に経営資源を集中する際に活用するリスク調整後収益指標リスク調整後収益 = 収益 - 予想損失 (EL) RAROC:Risk Adjusted Return On Capital = リスク調整後収益 / リスク資本 (UL) SVA: Shareholders Value Added = リスク調整後収益 - リスク資本 (UL) 資本コスト率 14

みずほフィナンシャルグループの IR 説明会 (2007 年度 ) 資料より 15

滋賀銀行の経営管理資料 ( セミナー資料として公開 ) 16

わが国の金融危機の教訓 2 バブル崩壊後の金融危機を受けて金融庁はWGを立ち上げ内部監査 ( 当時検査部と呼ばれた ) の機能度の調査を実施営業店の成績をつけるのを主な任務とする検査から脱却し内部統制プロセスの有効性の評価と改善を主な任務とする内部監査への転換の必要性が指摘されたまたリスクベース監査を導入して営業店監査から本部監査に重点を移行する必要性も指摘された 2001 年国際標準 (IIA 基準 ) や海外の金融機関のプラクティスを踏まえ金融検査マニュアルを改定内部監査の機能強化を求めた 17

暦年 1976 1984 1987 1988 1990 1992 1996 1997 1998 1999 2000 2001 2001 2002 2004 2006 2007 2008 2010 2011 2013 2014 2015 2016 内部統制内部監査全般 (COSO IIA SOX 法ガバナンス ) ロッキード事件ほか米国トレッドウェイ委員会不正な財務報告 COSO フレームワーク英国キャドバリー委員会大和銀行 NY 支店事件 IIA 内部監査専門職的実施のフレームワーク OECD コーポレートガバナンス原則大和銀行株主代表訴訟判決エンロン事件ワールドコム事件米国 SOX 法 ERM フレームワーク改訂 OECD コーポレートガバナンス原則日本会社法施行日本版 SOX( 金融商品取引法 ) 日本金融監査協会設立オリンパス事件改訂 COSO フレームワーク日本会社法改正コーポレートガバナンスコード策定 G20/OECD コーポレートガバナンス原則国際金融監督規制 (FSB BCBS) 国内金融監督検査 ( 金融庁日銀 ) コンチネンタルイリノイ銀行破綻バーゼル Ⅰ 合意バーゼル規制追加 ( 市場 VaR) BCBS 銀行組織における内部管理体制のフレームワーク BCBS 銀行の内部監査および監督当局と監査人の関係バーゼル Ⅱ 合意 (VaR の全面採用 ) 統合リスク管理の実践リーマンショックバーゼルⅢ 合意 BCBS コーポレートガバナンスを強化するための諸原則 FSB リスクガバナンスに関するテーマレビュー BCBS 銀行のためのコーポレートガバナンス諸原則バブル崩壊 ( 株価急落 ) 拓銀破綻山一自主廃業長銀日債銀国有化金融庁金融検査マニュアル金融庁内部監査外部監査 WG 金融庁金融検査マニュアル改訂 ( 検査から監査へ方向性を示す ) 金融庁金融検査マニュアル改訂 ( バーゼル Ⅱ 対応とリスクベース監査の実践を促す ) 日銀金融高度化セミナー内部監査の高度化金融庁金融モニタリング基本方針 ( 内部監査の重要性内部監査監査役監査外部監査との連携を強調 ) ガバナンスモニタリングチームの立ち上げ金融行政方針 18

2001 年明示された方向性 : 検査から内部監査へ検査営業店の成績をつけるのが主な任務本部各部の検査は余力の範囲で実施内部監査内部統制プロセスの評価と改善を主な任務にリスクベース監査を導入し営業店監査から本部監査に重点を移行 19

2001 年 4 月 21

IIA 基準内部監査の専門職的実施の国際基準金融検査マニュアル経営管理 ( ガバナンス ) 態勢 - 基本的要素 - の確認検査用チェックリスト Ⅱ. 内部監査態勢の整備確立状況人的基準 1000 目的権限および責任 1. 取締役会及び取締役会等における内部管理態勢の整備確立 1100 独立性と客観性 (1) 方針の策定 1 取締役の役割責任実施基準 1200 1300 2000 2100 2200 熟達した専門的能力と専門職としての正当な注意品質のアシュアランスと改善のプログラム内部監査部門の管理業務の性質個々のアシュアランスやコンサルティングの業務の計画 (2) 規定組織体制の整備 (3) フォローアップ態勢 2. 内部監査部門の役割責任 2 内部監査方針の整備周知 1 内部監査規程の整備 2 内部監査実施要領の整備 3 内部監査計画の整備 4 内部監査部門の態勢整備 1 取締役会による問題点の改善 2300 2400 2500 2600 個々のアシュアランスやコンサルティングの業務の実施結果の伝達進捗状況のモニタリング最高経営者のリスク許容についての問題解決 3. 評価改善活動 1 内部監査実施要領の策定 2 内部監査計画の策定 3 内部監査の実施 4 フォローアップ態勢 (1) 分析評価 1 内部監査の有効性の分析評価 2 分析評価プロセスの見直し 1 内部監査態勢の改善活動 (2) 改善活動 2 改善活動の進捗状況 3 改善プロセスの見直し 22

2008 年 6 月 23

リスク評価年度監査計画個別監査計画監査通知予備調査監査プログラムの作成実地監査監査報告書フォローアップ品質評価と継続的改善 1 2 3 4 5 6 7 8 9 10 監査対象の決定見直しリスク評価年度監査計画個別監査計画監査通知予備調査監査プログラムの作成実地監査監査報告書フォローアップ品質評価と継続的改善 1 2 3 4 5 6 7 8 9 10 監査対象の決定見直しリスク評価年度監査計画個別監査計画監査通知予備調査監査プログラムの作成実地監査監査報告書フォローアップ品質評価と継続的改善 1 2 3 4 5 6 7 8 9 10 監査対象の決定見直しリスク評価年度監査計画個別監査計画監査通知予備調査監査プログラムの作成実地監査監査報告書フォローアップ品質評価と継続的改善 1 2 3 4 5 6 7 8 9 10 監査対象の決定見直しリスクベース監査は実践段階に今や多くの金融機関がリスクベース監査を実践している 24

わが国の金融危機を契機にして金融機関は取締役会経営者を支えるリスクマネジメント機能と内部監査機能の強化が進展した取締役会 (Board) 目的 (Goal) 監査 (Audit) リスク (Risk) 統制 (Control) リスクマネジメント ( Risk Management ) 25

しかし日本では取締役会自体の改革は進まなかったとくに独立取締役の選任は大きく遅れた Global 独立性多様性のあるモニタリングボード Japan 独立性多様性の乏しいマネジメントボード議長取締役会評価の責任者監査委員長リスク委員長指名委員長報酬委員長コンプライアンス委員長 CEO CEO 議長社外取締役( ) が主体の構成社外取締役( ) がCEO( ) および執行役員を監督するモニタリングボード社内取締役( ) が主体の構成取締役( ) が相互監視することが建て前のマネジメントボード社外取締役( ) はアドバイザリー 26

2. 国際金融危機の教訓 VaRを全面採用したバーゼルⅡ 統合リスク管理の実践によりリスクのオーバーテイクは起きない仕組みができたはずだった 27

金融危機の原因は Group of Thirty 金融機関の効果的なガバナンスに向けて (2012) エグゼクティブサマリー一般に金融機関のセルフガバナンスに依存し過ぎた軽いタッチの金融監督とシステム上重要な金融機関における脆弱なコーポレートガバナンスリスクマネジメントとの組み合わせが米国で起きた 2008 年のメルトダウンに繋がったと多くのオブザーバーが合意している 28

金融規制監督の強化とガバナンス態勢の整備金融危機の直後から金融規制監督の甘さが批判されて自己資本比率流動性比率の規制強化業務の制限などを求める意見が相次いだこの結果バーゼル Ⅲ 米国ドットフランク法の制定など金融規制監督は厳格化されていったしかしリスクの態様が目まぐるしく変化する世界においては金融規制監督の強化は後追いとならざるを得ないため限界があると言わざるを得ない過重で複雑となった金融監督規制への反省ムードもみられるようになるなかで金融機関に本当に求めるべきことは規制対応ではなく自己規律のある経営の実現でありガバナンス態勢の整備であるとの認識が国際的に広がっていった 29

国際金融危機の教訓海外の金融機関では金融危機の反省にもとづき取締役会とリスクマネジメント内部監査の一体改革を進めた 1 独立取締役による監督機能の強化 2 リスクアペタイトフレームワークの構築 3 ダイレクトアクセス 4 チャレンジ ( リスク検証 ) 5 3 線モデルの構築と経営監査の実践これらのグッドプラクティスをバーゼル銀行監督委員会が銀行のためのコーポレートガバナンス諸原則 (2015) としてとりまとめて公表したこの諸原則はコーポレートガバナンスのグローバルスタンダードと認識されている 31

独立社外取締役の専門性向上を図り監督者として機能させた ( 研修プログラムを策定自己評価外部評価を実施 ) 社内取締役あまりにリスキーな戦略です CEOを更迭します! 独立社外取締役え? 経営者 (CEO) 指名委員会委員長リスクアペタイトで組織を動かす枠組みを構築したリスク委員会委員長監査委員会委員長レポーティングライン ( 指揮命令系統 ) を明確化した監査のプロ集団を拡充し予防的監査を実施させた財務部門長 (CFO) リスク管理部門長 (CRO) 内部監査部門長 (CAE) 32

1 独立取締役による監督機能の強化海外の金融機関では十分な数の独立社外取締役を選任してきたが金融危機の際経営者がリスキーな戦略をとっていることやリスクマネジメントに不備があることを理解していなかった金融危機後は金融機関経営をしっかりと監督できる人材を選任し直し研修プログラムを用意した取締役会の集団的能力の自己評価第三者評価を行って金融当局に報告している 33

取締役会の改革金融危機後海外の金融機関では取締役会に十分な情報を提供することが義務付けられた同時に社外取締役に対して継続的な研修プログラムを設けることも義務付けられた今や海外の金融機関の社外取締役の仕事は時間的な拘束が極めて長くなっている海外では必要な時間が割けない方は適性があっても社外取締役はつとまらないと考えられているまた取締役会の集団的能力に関する自己評価第三者評価も行われるようになった野村総合研究所上級研究員川橋仁美氏 34

2 リスクアペタイトフレームワークの構築金融危機後は収益が上がるのなら何をやっても良いという考え方への反省が強まりリスクアペタイトフレームワークの導入が進んだすなわち金融機関の経営を行ううえでの価値基準を明確化するとともにそれらを起点にして業務収益計画コンプライアンスリスク管理方針リスク枠損失限度の設定ストレステスト報酬制度研修計画など各種内部統制の枠組みを再構築する動きが広がった 35

( 例 ) リスクアペタイトフレームワーク格付を維持し得る範囲でリスクテイクを行い収益力を高める資本の範囲内で地域を中心に信用集中リスクをテイクする期間利益確保のためリスク管理能力を高めつつ運用の多様化を進める不測の資金流出に備えて最小限の国債投資を維持するリスクプロファイルが不明確な投資は行わない顧客の信頼を失わないように顕在化した事件事故等の再発防止と潜在的なリスク事象の未然防止に努めるリスクアペタイトを起点とした各種内部統制の枠組み業務収益計画コンプラ方針リスク管理方針リスク枠損失限度ストレステスト報酬制度研修計画などリスク目標統制 36

RAF の導入リスクアペタイトとはどのような業務に取り組みどのようにリスクをとってどのようにリターンをあげるかを示す中長期的なガイダンスであるリスクアペタイトフレームワーク (RAF) とはリスクアペタイトを組織の意思決定の価値基準とする経営管理フレームワークである海外の金融機関では組織に共通の価値基準となるリスクアペタイトを社外取締役に理解してもらうため多大な時間を割いているリスクアペタイトフレームワークの導入は取締役会の監督機能を高め組織のリスクカルチャーを醸成するのに役立つ野村総合研究所上級研究員川橋仁美氏 37

国際標準のガバナンス : 正しい 3 線モデル取締役会 ( 社外取締役主体 ) 社長 CEO 執行役員指揮命令リスク委員会 ( 社外取締役中心に構成 ) RAF の構築指揮命令リスクマネジメントダイレクトアクセスチャレンジ監査委員会 ( 社外取締役中心に構成 ) 報告指揮命令業務執行コンプライアンスセキュリティ品質管理財務管理内部監査 ( 独立したアシュアランス ) (1 線 ) (2 線 ) (3 線 ) 38

3 ダイレクトアクセス金融危機の際リスクテイクの状況についてリスク管理部門 (2 線 ) から取締役会に対して直接報告が行われていなかったり内容的に説明が不十分であったことが指摘されたこのため海外の金融機関では取締役会のなかに独立取締役を委員長とするリスク委員会をおくとともにリスク管理部門からリスク委員会に対するダイレクトアクセスを確保するようになった通常リスク管理部門は経営者の指揮命令下におかれるが金融危機後リスク管理部門とリスク委員 ( 独立取締役 ) とのダイレクトアクセスの確保が重視され定期的に会合をもつようになったこの結果リスク委員 ( 独立取締役 ) は専門的知識を身に付けストレステストの実施などに関しても積極的に協議できるようになった 39

4 チャレンジ ( リスク検証 ) 海外の金融機関では経営者が策定した戦略方針が経営に重大な影響を与える可能性がある場合リスク管理部門にはリスクテイク状況を検証のうえ独立社外取締役中心に構成される取締役会リスク委員会に報告することが義務付けられたまた独立社外取締役は必要に応じてリスク管理部門に対してリスクテイク状況についての検証を求めることもできるようになったこれをリスク管理におけるチャレンジ ( リスク検証 ) と呼ぶチャレンジの有無は取締役会評価においてリスク委員 ( 独立取締役 ) が実質的に監督機能を発揮しているかをみるうえで重要なポイントと考えられている 40

5 3 線モデルの構築と経営監査の実践金融危機の際監査委員会と内部監査部門はリスキーな経営戦略やリスクマネジメントの不備をあらかじめ指摘して改善を求めることはできなかった監査委員会の指揮命令はグループ内の内部監査部門に貫徹せず内部監査人の専門的能力も不足していたこのため独立したアシュアランスは機能しなかった監査委員会の指揮命令下で内部監査部門が経営目標の達成が可能かという視点で行う経営監査のことを独立したアシュアランスと呼ぶ金融危機後海外の金融機関では内部監査部門の独立性と専門性をさらに高めて経営監査の機能強化を図る動きが広がった 41

日本企業金融機関に求められる 3 線モデルの構築と経営監査の実践正しいレポーティングライン ( 指揮命令系統 ) の構築内部監査の専門職の養成準拠性監査の 1 線 2 線への移管内部監査の視点を高める 43

日本独自のガバナンス : 誤った 3 線モデルから取締役会 ( 社内取締役主体 ) 社長 CEO= 議長社長 CEO 執行役員監査役会 ( 常勤社内監査役 ) 連携指揮命令戦略リスクアペタイトが不明確目標達成のためのリスクマネジメントプロセスも曖昧指揮命令指揮命令監査機能が社長 CEO から独立していない専門的な人材も不足リスクマネジメント業務執行コンプライアンスセキュリティ品質管理財務管理内部監査 ( 準拠性検査が中心 ) 少数の素人が実施人事ローテーション (1 線 ) (2 線 ) (2 線?3 線?) 44

国際標準のガバナンス : 正しい 3 線モデルへ取締役会 ( 社外取締役主体 ) 業務執行 RAFの構築ダイレクトアクセスチャレンジ社長 CEO 執行役員指揮命令リスク委員会 ( 社外取締役中心に構成 ) 指揮命令リスクマネジメントコンプライアンスセキュリティ品質管理財務管理再整理準拠性検査監査委員会 ( 社外取締役中心に構成 ) レポーティングラインの見直し指揮命令第一義的な職務上の報告レポーティングライン第二義的な部門運営上のレポーティングライン内部監査 ( 経営監査 = 独立したアシュアランス ) 専門職の養成拡充分離 (1 線 ) (2 線 ) (3 線 ) 45

本資料に関する照会先日本銀行金融機構局金融高度化センター企画役碓井茂樹 CIA,CCSA,CFSA Tel 03(3277)1886 E-mail shigeki.usui@boj.or.jp 本資料の内容について商用目的での転載複製を行う場合は予め日本銀行金融機構局金融高度化センターまでご相談ください転載複製を行う場合は出所を明記してください本資料に掲載されている情報の正確性については万全を期しておりますが日本銀行は利用者が本資料の情報を用いて行う一切の行為について何ら責任を負うものではありません 46

参考 1 国際標準のガバナンスが確立するまで 47

国際標準のガバナンスが確立するまで 1970 年代 1987 1988 1992 1996 1997 1998 1999 2001 2002 2004 2006 2008 2010 2012 2013 2015 贈収賄不正会計事件内部統制監査ガバナンス米国トレッドウェイ委員会不正な財務報告 COSO フレームワーク英国キャドバリー報告書英国統合コード ( 英国 CGC の前身 ) IIA 内部監査専門職的実施のフレームワーク OECDコーポレートガバナンス原則エンロン不正会計事件ワールドコム不正会計事件米国 SOX ERM フレームワークガバナンスが発展する改訂 OECD コーポレートガバナンス原則日本版 SOX ガバナンスの基礎が固まる IIA ポジションペーパー効果的なリスクマネジメントとコントロールにおける 3 つのディフェンスライン改訂 COSO フレームワーク改訂 IIA 内部監査専門職的実施の国際フレームワーク内部監査の使命コアプリンシプルの制定 COSO& IIA 3 つのディフェンスライン全体での COSO の活用改訂 G20/OECD コーポレートガバナンス原則金融界アジア通貨危機拓銀破綻山一自主廃業長銀日債銀国有化 BCBS 銀行組織における内部統制のフレームワーク BCBS 銀行の内部監査および監督当局と監査人の関係 ERM 監査機能の強化リーマンショック BCBS コーポレートガバナンスを強化するための諸原則 BCBS 銀行の内部監査機能 FSB リスクガバナンスに関するテーマレビュー FSB 実効的なリスクアペタイトフレームワークの諸原則 BCBS 銀行のためのコーポレートガバナンス諸原則国際標準のガバナンスが確立 3 線モデルの構築 48

1990 年代 : ガバナンスの基礎が固まる経営者不正贈収賄不正会計の多発を契機に独立取締役による監督機能の強化や内部統制内部監査の枠組みなどが議論された COSO IIA OECDなどの専門機関は相次いで内部統制内部監査ガバナンスの枠組み諸原則を公表した 2000 年代前半 : ガバナンスの発展エンロンワールドコム事件を受けて企業改革法 (SOX 法 ) が制定監査委員会の権限強化が図られ独立取締役が会計監査内部監査に関する権限と責任を持つようになったまた内部統制報告書制度も導入された COSOは全社的なリスクマネジメントの枠組みを公表 (ERM フレームワーク ) 49

Global 独立取締役が会計監査内部監査の総責任者となり不正会計の抑止に成功 Japan 社内監査委員長常勤監査役と経営者に直属する内部監査では不正会計を抑止できない山一証券 ( 当局への内部告発 ) オリンパス ( 月刊 FACTA への内部告発 ) ワールドコム社内部監査人シンシアクーパー社外監査委員長の指揮下で内部監査のプロ集団が執行側の妨害工作をはねのけ不正会計の全貌を暴いて自浄作用が働くことを証明東芝 ( 当局への内部告発 ) 社内監査委員長常勤監査役と経営者に直属する内部監査では自浄作用が働かないことを職員は知っているため外部に告発する 50

リーマンショック後 : 国際標準のガバナンスが確立 2008 年のリーマンショック後海外の金融機関ではガバナンスの形骸化を真摯に反省して取締役会リスク管理機能内部監査の一体改革を積極的に推進した金融安定理事会 (FSB) は先進的な金融機関では監督当局が求める以上のグッドプラクティスがみられるようになったと高く評価バーゼル銀行監督委員会 (BCBS) はこれらをとりまとめて銀行のためのコーポレートガバナンス諸原則 (2015) として公表 COSO IIA OECD 等の専門機関は金融機関による 3 線モデルの構築などのグッドプラクティスを踏まえ既存の枠組み諸原則の改訂見直しを実施 51

ガバナンス諸原則にまとめられた金融機関のグッドプラクティスがガバナンスに関する基本文献の改訂を促したバーゼル銀行監督委員会銀行のためのコーポレートガバナンス諸原則改訂版 G20/OECD コーポレートガバナンス原則 COSO& IIA 3 つのディフェンスライン全体での COSO の活用改訂版 COSO 内部統制の統合的フレームワーク改訂版 COSO ERM フレームワーク改訂版 IIAポジションペーパー効果的な IIA 内部監査のリスクマネジメントとコントロール専門職的実施のにおける3つのディフェンスライン国際フレームワーク 52

参考 2 バーゼル銀行監督委員会 (2015 年 7 月 ) 銀行のためのコーポレートガバナンス諸原則コーポレートガバナンスのグローバルスタンダード 53

取締役会取締役会はその責任を遂行するのに適していなければならず効果的な監視を促す構成を保持していなければならないこのため取締役会は十分な数の独立取締役を含むべきである作業部会の当初案は独立社外取締役は過半を占めるべきであるであった日本だけがこれに反対上記表現に決着した経緯取締役が知識とスキルを取得し維持し強化して責任を果たすのを助けるために取締役会は取締役が導入プログラムに参加し適切な問題について継続的なトレーニングが利用できることを確保すべきである取締役会は十分な時間予算および他の資源をこの目的のために費やし必要に応じて外部の専門性を利用すべきである財務規制またはリスク関連の限られた経験しか持たない取締役をトレーニングし最新の状態を保ち続けるためにより広範な努力をすべきである 54

取締役会の議長チェックアンドバランスを促進するため取締役会の議長は独立取締役あるいは非執行取締役が務めなければならない取締役会の議長が執行の責務を担うことが許されている法域ではたとえば主導的な取締役シニアな独立取締役または類似の地位を置いて取締役会をより多くの独立取締役で構成するなど銀行のチェックアンドバランスへの悪影響を軽減する措置を講じるべきである 55

リスクアペタイト取締役会はリスクアペタイトの策定で積極的な役割を果たさなければならない取締役会はリスクアペタイトが銀行の戦略資本および財務計画や報酬慣行と整合的に策定されるよう確保しなければならない銀行のリスクアペタイトは容易に理解できるリスクアペタイトステートメント (RAS) によって取締役会上級管理職銀行職員および監督当局等すべての適切な関係者に対して明確に伝達されなければならない 56

ダイレクトアクセス正規の指揮命令系統 ( レポーティングライン ) は銀行によって異なることもあるが CRO は取締役会 / リスク委員会に対して何の障害もなくレポートしたり直接アクセスできなければならない CRO は明確かつ理解できる方法でリスクを解釈したり明瞭に表現する能力を持たねばならない主要なリスクの問題について取締役会と経営者の間で建設的な対話が有効に行われるようにする能力を持たねばならない CRO と取締役会 / リスク委員会との協議は定期的に行われるべきである CRO は執行取締役の同席なく取締役会またはリスク委員会と会合を持つことができるようにしなければならない 57

チャレンジ上級管理職は銀行のリスク分析で用いられるシナリオを定義して承認しなければならないそして取締役会は適宜それらをレビューして効果的なチャレンジ ( 異議申し立て ) を行わなければならない海外では取締役会の評価においてチャレンジの有無は社外取締役が本当に監督機能を発揮しているかをみるうえで重要なポイントと考えられている 58

監査委員会システム上重要な銀行には監査委員会の設置が求められる他の銀行にも規模リスク特性または複雑性に応じて監査委員会の設置が強く推奨される監査委員会は他の委員会からはっきりと区別する必要がある監査委員会の委員長は独立取締役が務めなければならない他の委員会の委員長取締役会の議長は監査委員長を兼務できない監査委員会は独立取締役または非執行取締役のみで構成されなければならない監査委員会には監査実務金融レポーティング会計の経験者を含めなければならない 59

内部監査内部監査機能は取締役会に独立した保証を提供し取締役会と上級管理職が実効的なガバナンスプロセスと銀行の長期的な健全性を促進することを支援する取締役会と上級管理職は以下により内部監査機能の独立性を尊重し促進しなければならない内部監査報告書が上級管理職による選別なしに取締役会に提供されることそして内部監査人が取締役会あるいは取締役会監査委員会に直接アクセスすることを確保する内部監査機能の部門長の第一義的なレポーティングラインを取締役会 ( あるいは同監査委員会 ) とするそして取締役会あるいは同監査委員会 ) は内部監査機能の部門長の選任パフォーマンスの監視および必要があれば解任について責任を持って行う内部監査部門長の異動があったときはその旨を開示するそして銀行はその異動の理由に関して監督当局と意見交換をしなければならない 60