7 分 2020年1月21日
ライトアップされた橋の夜景

新型コロナウイルス感染症以後の時代に新しいリスクにさらされる中、金融システムのレジリエンスを高めるには

7 分 2020年1月21日
関連トピック 金融サービス 銀行・証券 保険
賛同する

関連資料を表示

資本の増強と流動性リスクへの対応を終えた金融機関に立ちはだかるのは、世界中で高まっている非財務リスクへの対処です。

世界的な金融危機から10年余りが経過しました。その間、大手金融機関は資本の強化と流動性リスクへの対応力を高め、規制当局は新しい規制を施行し監視を強化してきました。2020年に入り、新型コロナウイルス感染症(COVID-19)が拡大する中、金融機関のビジネスモデルや業務の在り方、そして経営環境が再び大きく変化し始め、予想しなかったような世界的経済危機がまさに訪れようとしています。金融機関は、業務面と財務面でのレジリエンスを引き続き強化しつつ、新型コロナウイルス感染症が新たにもたらす脅威とリスクに対処していかなければなりません。

EYが開催した「2019 Financial Services Leadership Summit」で注目された5つの主要テーマは、今回の危機を迎えるにおいて金融機関にとって引き続き重要であるといえるでしょう。

  • 金融危機後に推進された金融規制の有効性
  • サイバーリスクやテクノロジーリスクによって真価が問われれる金融機関のシステムのレジリエンス
  • 持続可能で責任ある金融機関をつくる必要性
  • ディスラプションに直面する従来のビジネスモデル
  • リスク環境が変化する中、進化するリスクガバナンス

テーマ1:金融危機後に推進された金融規制の有効性

サミットに参加した有識者たちは、この10年間の規制改革は、金融システムにとって最も重要な財務的リスクについて一定の効果をもたらしたと自負しています。その一方で、世界的な金融危機以降の10年間は大きな問題が生じていない比較的落ち着いた期間であり、マクロ経済が安定して成長してきた事実を踏まえると、単なる自己満足なのかもしれないという懸念は拭えないと考えていました。もう1つ彼らが懸念していたのは、金融システムに対するさまざまなリスクの本質は常に変化しており、規制当局による有効的な対応が難しくなることです。

オーストラリア健全性規制庁(APRA)のWayne Byres長官(元バーゼル銀行監督委員会事務総長)は、最近のスピーチの中で次のように述べています。「現行の金融規制の枠組みは、新しいテーマであるクラウドやエコシステム、金融機関のパートナーシップモデルに対応できていません。新たなスキルとより多くのリソース、規制当局としてのパートナーシップの強化が求められています。これに加え、重要な機能とデータが私たちの監督権限の及ぶ枠から外れる場合には、安全性と管理を必要な水準に維持できていると確かめるために我々監督当局が新しい権限を持つ必要があるかもしれません」1

有識者たちは大手金融機関が現在、金融危機に対する備えは改善したとの見解で一致しましたが、実際に危機を迎えてはいないこと、そして今まさに、多くの国・地域で景気後退の恐れが出てきていることについて警鐘を鳴らしました。その上、一部の主要国・地域がすでに低金利(またはマイナス金利)環境にあることから、金融政策立案者による金融政策によって市場を刺激する余地はほとんど残されていません。このことが、すでに低成長にあえいでいる既存金融機関の収益も圧迫しています。

金融業界に潜むリスクとしてはほかに、シャドーバンキングの隆盛が挙げられます。シャドーバンキングについて、有識者たちは、よく把握できていない、あるいは規制が整備されていないとしています。また、フィンテックやインシュアテックの新興企業に加え、巨大テクノロジー企業も新たなリスクとなるかもしれません。

有識者たちは、今後の危機への対応について金融安定理事会やバーゼル銀行監督委員会、保険監督者国際機構などの組織が、10年前のように効果的に協調した対応をとることができるかどうかについても議論し、──国家主義と地域主義が復活した現在の地政学的環境において、かつてのように各国が協調して金融危機に立ち向かうことは難しくなってきている──と結論付けました。

テーマ2:サイバーリスクとテクノロジーリスクによって真価が問われるシステミックレジリエンス

有識者たちは、かつてないほど高度化したサイバー攻撃をはじめとする新しい非財務リスクについて議論し、オペレーショナルリスクやテクニカルリスクから次の金融危機が生じる恐れがあるとの懸念を表明しました。

悪意あるサイバー攻撃は一番の懸念事項でした。サイバー攻撃の高度化と国家の関与が広まっていることから、多くの有識者がシステムを混乱させる大規模な攻撃が起きる可能性が高いと考えています。なお、今後5年以内に金融業においてシステム全体を標的にした攻撃あるいは重大な事象が発生する可能性が高いとみる銀行は5行中4行に上りました2。国家が関与するサイバー攻撃には3つの側面があります。それらは、データとシステムの破壊、決済システムを標的とすること、地政学上の手段として金融システムを利用することです。懸念をさらに高めているのが、「高度に相互接続され、結び付きが強い」サイバー空間の性格です。懸念をさらに高めているのが、「高度に相互接続され、結び付きが強い」というサイバー空間の性格です。1つの混乱が、容易かつ予想もできない形で全体へ連鎖しかねないのです3。

システム停止などの混乱を引き起こす金融機関のレジリエンスにとっての脅威はサイバー攻撃だけではありません。システム更改やオペレーション上のミスを原因としてシステム障害が生ずる可能性があります。またデータを毀損(きそん)・喪失する可能性、提携先やベンダーに起因する委託先、再委託先、さらには再々委託先リスクなど脅威は広範にわたります。また、エンタープライズクラウド市場はごく一部の大手プロバイダーによる寡占状態となっていることから、集中リスクも問題となっています。

大規模な混乱が起きる可能性があるということから、強固な対応策と復旧プロセスの整備が金融機関に求められています。これを整備するためには、金融機関同士で、また規制機関や政府と連携して、システムの運用リスクとテクニカルリスクを軽減する必要があります。こうした連携の例として挙げられるのがFinancial Systemic Analysis and Resilience Center(FSARC)(「サイバーセキュリティの脅威に起因した米国金融システムのシステミックリスクを軽減する活動を事前対応的に把握、分析、評価、調整する」ことを目的に設立された大手金融サービス事業者のコンソーシアム)4と、Sheltered Harbor(最悪の事態が生じても、金融機関が重要なサービスの提供が続けられるよう、データのバックアップとしシステムのレジリエンスを高めるための計画策定の基準を定めるべく開始されたイニシアチブ)などです。

テーマ3:持続可能で責任ある金融機関をつくる必要性

サステナビリティー(持続可能性)の課題の中でも、特に大きく立ちはだかっているのが気候変動です。気候変動がシステミックリスク要因であるという共通認識が、金融業界における指導者たちの間に広まっています。例えば、2019年10月に発表されたアクチュアリーを対象とする調査では、22%が新たなリスクのトップとして気候変動を挙げました5。

気候変動リスクは主に物理的リスクと移行リスクの2つに分類できます。物理的リスクとは、洪水や山火事、干ばつなどの異常気象により頻繁化・激甚化する災害に伴う損害のほか、海水面の上昇といったより緩やかな変化など、温暖化の直接的な影響のことです。保険セクターが直面している物理的リスクの直接的影響はいくつかあります。今後、財物損壊が増えれば、保険の請求が増大し、保険加入者の保険料が引き上げられるでしょう。他方、リスクモデルも環境の変化に合わせて変えることができなければ、予期せぬ多大な損害を被りかねません。移行リスクは、政策やテクノロジーの進歩、世論の高まりを契機として気候変動を緩和するために低炭素経済に移行する取り組みの過程で生じます。炭素集約型セクターでは、この取り組みにより、何兆ドルもの資産が塩漬けになる恐れがあります。

これらのリスクを受けて、監督当局はリスク管理の枠組みにさまざまな形でこの持続可能性のテーマを考慮することを金融機関に求めています。具体的には、気候変動関連の情報開示の拡大の要請、気候変動に対応したリスク管理の構築、自己資本に与える影響や気候変動に関連するストレステストの実施などです。金融機関の経営に持続可能性を取り入れることを奨励する業界レベルのイニシアチブもいくつか進められています。国連環境計画・金融イニシアチブは、「持続可能な保険原則(PSI)」と「責任銀行原則(PRB)」の定着を先頭に立って推し進めてきました。現時点までに、保険原則に署名した保険会社は70社を超え、銀行原則に署名した銀行は130行(資産額にして合計47兆米ドル)に上ります6。

持続可能性原則に従っていない経済活動から金融機関が投資を清算し関係を終了するケースがよく見られる中、金融機関におけるこのような取り組みが複雑化し、明確ではない意思決定がなされていることを有識者たちは危惧しています。ある取締役は、石炭関連のプロジェクトへの融資を止める自行の決定について、「とても難しい判断を迫られました。最終的に、幅広い関係者の理解を得られましたが、いわゆる明確な道徳的判断ではありませんでした。考慮すべき判断材料があまりに多いのです」と説明しています。参加者の間からは、単に取引関係を解消して終わるのではなく、クライアントへの関与を強め、その意思決定に影響を与えることを提唱する声も聞かれました。

もう1つのリスクは、中央銀行や政策立案者、規制当局、監査当局が自らに求められる使命の中心に気候リスクへの対応を据える中、優先課題同士が相反する恐れがあることです。一例を挙げると、米国カリフォルニア州の山火事へのリスクエクスポージャーを保険会社が減らし始めたことを受けて、カリフォルニア州保険長官は現地での保険引受を保険会社に強制する権限の付与を州議会に求めました。

テーマ3:持続可能で責任ある金融機関をつくる必要性

サステナビリティー(持続可能性)の課題の中でも、特に大きく立ちはだかっているのが気候変動です。気候変動がシステミックリスク要因であるという共通認識が、金融業界における指導者たちの間に広まっています。例えば、2019年10月に発表されたアクチュアリーを対象とする調査では、22%が新たなリスクのトップとして気候変動を挙げました5

気候変動リスクは主に物理的リスクと移行リスクの2つに分類できます。物理的リスクとは、洪水や山火事、干ばつなどの異常気象により頻繁化・激甚化する災害に伴う損害のほか、海水面の上昇といったより緩やかな変化など、温暖化の直接的な影響のことです。保険セクターが直面している物理的リスクの直接的影響はいくつかあります。今後、財物損壊が増えれば、保険の請求が増大し、保険加入者の保険料が引き上げられるでしょう。他方、リスクモデルも環境の変化に合わせて変えることができなければ、予期せぬ多大な損害を被りかねません。移行リスクは、政策やテクノロジーの進歩、世論の高まりを契機として気候変動を緩和するために低炭素経済に移行する取り組みの過程で生じます。炭素集約型セクターでは、この取り組みにより、何兆ドルもの資産が塩漬けになる恐れがあります。

これらのリスクを受けて、監督当局はリスク管理の枠組みにさまざまな形でこの持続可能性のテーマを考慮することを金融機関に求めています。具体的には、気候変動関連の情報開示の拡大の要請、気候変動に対応したリスク管理の構築、自己資本に与える影響や気候変動に関連するストレステストの実施などです。金融機関の経営に持続可能性を取り入れることを奨励する業界レベルのイニシアチブもいくつか進められています。国連環境計画・金融イニシアチブは、「持続可能な保険原則(PSI)」と「責任銀行原則(PRB)」の定着を先頭に立って推し進めてきました。現時点までに、保険原則に署名した保険会社は70社を超え、銀行原則に署名した銀行は130行(資産額にして合計47兆米ドル)に上ります6

持続可能性原則に従っていない経済活動から金融機関が投資を清算し関係を終了するケースがよく見られる中、金融機関におけるこのような取り組みが複雑化し、明確ではない意思決定がなされていることを有識者たちは危惧しています。ある取締役は、石炭関連のプロジェクトへの融資を止める自行の決定について、「とても難しい判断を迫られました。最終的に、幅広い関係者の理解を得られましたが、いわゆる明確な道徳的判断ではありませんでした。考慮すべき判断材料があまりに多いのです」と説明しています。参加者の間からは、単に取引関係を解消して終わるのではなく、クライアントへの関与を強め、その意思決定に影響を与えることを提唱する声も聞かれました。

もう1つのリスクは、中央銀行や政策立案者、規制当局、監査当局が自らに求められる使命の中心に気候リスクへの対応を据える中、優先課題同士が相反する恐れがあることです。一例を挙げると、米国カリフォルニア州の山火事へのリスクエクスポージャーを保険会社が減らし始めたことを受けて、カリフォルニア州保険長官は現地での保険引受を保険会社に強制する権限の付与を州議会に求めました。

テーマ4:ディスラプションに直面する従来のビジネスモデル

真にシステミックなディスラプションは、よく「ウーバーモーメント」あるいは「ネットフリックスモーメント」と呼ばれます。こうしたディスラプションが起きるのは、新たなテクノロジーを活用した新規参入者がその業界の従来のビジネスモデルを決定的に覆し、経済性と競争力学を変えたときです。

この「モーメント」は、少なくとも先進国の金融サービス業界においては、まだ訪れていません。フィンテックやインシュアテックは、エクスペリエンスの合理化を進め、デジタル特性を高めることで、既存企業に代わる、顧客に寄り添う事業者としての地位を確立してきました。一方、既存の金融機関はこれらの挑戦者を、自社の存続を脅かす存在としてではなく、デジタルトランスフォーメーションのパートナーとなる可能性のある存在としてみる傾向を強めています。

とはいえ、業界は今、転機を迎えつつあるのかもしれません。この「モーメント」によるビジネスモデルにおけるリスクは現時点では潜在的なものですが、極めて現実味を帯びてきているのです。中国では巨大テック企業がすでに金融サービス業界のトランスフォーメーションを起こし、Ant Financial社とTencent社がモバイル決済と金融サービス業界の大部分の定義を次々と変えてきました。欧米では従前から金融機関と規制当局が、同様のディスラプションが発生するのではないかと危ぶんでいます。

最大の懸念は、テクノロジー企業の隆盛に伴う「銀行離れ」です。中国の現状は米国の銀行にとって悪夢のようなシナリオだとある米国銀行の幹部は述べています。「中国の大手銀行は単なるパイプ役となり、債権と為替のトレーディングで利益を得ているにすぎない。WeChatやAnt Financialが顧客を押さえ、その生活や行動から得るデータをすべて握っています」

Facebookの「リブラ(Libra)」プロジェクトも、巨大テック企業がいかに金融サービスを変革できるかの一例です。Facebookによるリブラの発表から1カ月もたたないうちに、米国下院金融サービス委員会は、計画の一時停止を求める書簡をFacebookに送りました。このような素早い国家の対応を踏まえると、有識者たちからはFacebookの仮想通貨プロジェクトが計画通り進められるのか懐疑的な見方が示された一方で、フィアット通貨に変換できるものを中心とした仮想通貨の潜在的なメリットをめぐる対話の扉をリブラが開いたのも事実です。

フィナンシャル・タイムズ紙は先ごろ「Facebookが6月に『リブラ』という民間仮想通貨の計画を発表した時には、代わりとなる公的仮想通貨の開発を政府に余儀なくする役割を果たすまでには至らなかった。だが、この発表をきっかけに、これまでは中央銀行の研究論文で取り上げられるだけだった専門的議論が政治的緊急課題になれば、結局のところ、この役割を全うすることになるかもしれない」と報じました7。米ドルに対抗する政府系仮想通貨が広く普及すれば、抜本的なシステミックディスラプションが起こると考えられます。

巨大テック企業と新たなテクノロジーがもたらす可能性のあるディスラプションを踏まえ、金融サービス事業者と規制当局は適切に対応するべく取り組んでいるところです。「ディスラプトする側になる」「新興企業とタッグを組む」「小回り性を経営に取り入れ、外部の技術的変化に迅速に対応する」など、上層部はさまざまな選択肢の検討を進めています。

テーマ4:ディスラプションに直面する従来のビジネスモデル

真にシステミックなディスラプションは、よく「ウーバーモーメント」あるいは「ネットフリックスモーメント」と呼ばれます。こうしたディスラプションが起きるのは、新たなテクノロジーを活用した新規参入者がその業界の従来のビジネスモデルを決定的に覆し、経済性と競争力学を変えたときです。

この「モーメント」は、少なくとも先進国の金融サービス業界においては、まだ訪れていません。フィンテックやインシュアテックは、エクスペリエンスの合理化を進め、デジタル特性を高めることで、既存企業に代わる、顧客に寄り添う事業者としての地位を確立してきました。一方、既存の金融機関はこれらの挑戦者を、自社の存続を脅かす存在としてではなく、デジタルトランスフォーメーションのパートナーとなる可能性のある存在としてみる傾向を強めています。

とはいえ、業界は今、転機を迎えつつあるのかもしれません。この「モーメント」によるビジネスモデルにおけるリスクは現時点では潜在的なものですが、極めて現実味を帯びてきているのです。中国では巨大テック企業がすでに金融サービス業界のトランスフォーメーションを起こし、Ant Financial社とTencent社がモバイル決済と金融サービス業界の大部分の定義を次々と変えてきました。欧米では従前から金融機関と規制当局が、同様のディスラプションが発生するのではないかと危ぶんでいます。

最大の懸念は、テクノロジー企業の隆盛に伴う「銀行離れ」です。中国の現状は米国の銀行にとって悪夢のようなシナリオだとある米国銀行の幹部は述べています。「中国の大手銀行は単なるパイプ役となり、債権と為替のトレーディングで利益を得ているにすぎない。WeChatやAnt Financialが顧客を押さえ、その生活や行動から得るデータをすべて握っています」

Facebookの「リブラ(Libra)」プロジェクトも、巨大テック企業がいかに金融サービスを変革できるかの一例です。Facebookによるリブラの発表から1カ月もたたないうちに、米国下院金融サービス委員会は、計画の一時停止を求める書簡をFacebookに送りました。このような素早い国家の対応を踏まえると、有識者たちからはFacebookの仮想通貨プロジェクトが計画通り進められるのか懐疑的な見方が示された一方で、フィアット通貨に変換できるものを中心とした仮想通貨の潜在的なメリットをめぐる対話の扉をリブラが開いたのも事実です。

フィナンシャル・タイムズ紙は先ごろ「Facebookが6月に『リブラ』という民間仮想通貨の計画を発表した時には、代わりとなる公的仮想通貨の開発を政府に余儀なくする役割を果たすまでには至らなかった。だが、この発表をきっかけに、これまでは中央銀行の研究論文で取り上げられるだけだった専門的議論が政治的緊急課題になれば、結局のところ、この役割を全うすることになるかもしれない」と報じました7。米ドルに対抗する政府系仮想通貨が広く普及すれば、抜本的なシステミックディスラプションが起こると考えられます。

巨大テック企業と新たなテクノロジーがもたらす可能性のあるディスラプションを踏まえ、金融サービス事業者と規制当局は適切に対応するべく取り組んでいるところです。「ディスラプトする側になる」「新興企業とタッグを組む」「小回り性を経営に取り入れ、外部の技術的変化に迅速に対応する」など、上層部はさまざまな選択肢の検討を進めています。

テーマ5:リスク環境が変化する中、進化するリスクガバナンス

金融危機を受けて、各監督当局や金融機関の取締役会、経営層はリスク管理と取締役会の監視機能の強化に力を入れました。特に注力したのが、リスクアペタイトフレームワークの策定、リスクカルチャーへの対処、リスク委員会の機能の充実です。

それ以降、リスクの本質は変化を続けています。非財務リスクの高まりが顕著で、これをモデル化し、リスクアペタイトフレームワークに組み込むことは難しくなる一方です。今では新規参入者が市場の勢力図を席巻し、新たなパートナーシップやベンダーとの関係も多く見られます。さらに流動的な地政学的環境と、気候リスクなど新たな課題から生じる外生的リスクが、これまで以上に取締役会の懸念事項となってきました。

このようなリスクの変化に十分な注意が払われてきたのかどうかについて検討した結果、有識者たちはさまざまな数々の結論に達しました。主な結論は「厳しい状況の中、取締役会は緊張感を持ち続ける必要がある」「非財務リスクが今後も、取締役会の監視機能に難題を突き付ける」「有効な監視機能の実現には、多大な時間と新しい専門知識を有した人材が必要である」などです。

すなわち、低金利環境で利益率改善の機会を企業が追求しているとしても、融資の契約や引受周りなどの基準を環境変化に対応して高水準に維持できるよう注意を怠らない姿勢が取締役会には求められるということです。ほかにも取締役会は、従来の「サイロ化した」リスク全体を含めた集中リスクなどの問題をこれまで以上に注視する必要があります。

またコスト管理の必要性が高まっていることから、図らずも別のリスクを生むコスト削減を認めないよう気を付けなければなりません。ある有識者からは次のような指摘がありました。「サイバーが消えることはないので、この分野の経費をカットすることはできません。マネーロンダリング対策と、それに付随するコンプライアンスコストもなくなりはしないので、この分野のコスト削減も不可能です。デジタルトランスフォーメーションについても同じで、この分野の支出も減らせません」。つまり、ロボティクスや人工知能、機械学習を活用することでプロセスを自動化して改善を推し進め、「業務の質を同じ水準に保ちながらも、効率化を図る必要がある」ということです。

サミットの参加者である有識者たちはサイバーガバナンスを強化する具体的な対応策とオペレーショナルレジリエンスに関連したリスクについても議論しました。具体的には、基本的なIT の「衛生環境」をどう改善・維持するか、金融機関のデータ戦略の理解、システムのテストと構成員の研修の徹底、サードパーティーへの依存関係と潜在的弱点の把握、ソーシャルメディアから急拡散してレピュテーショナルリスクを招く情報(デマ)のモニタリング、対応計画の改善――などです。

この新たなリスクガバナンスの時代にあって、取締役会は膨大な時間を費やして、新しい種類の専門知識に触れる必要があります。それだけではなく、正しい情報を集めて財務リスクと非財務リスクの評価を行い、同業他社と比較して自社を評価し、ベストプラクティスを把握しなければなりません。

本稿で取り上げた5つのテーマは、2019年10月16、17日の2日間にわたり米国ワシントンD.C.で開催された「2019 Financial Services Leadership Summit」で提示された5つのViewpoint(見解)を基に、サミットでの議論とそれに伴う調査の本質を把握することを目的にまとめたものです。

  • 参照を表示

    1.   Wayne Byres, “Reflections on a Changing Landscape” (speech, Risk Management Association Australia CRO Board Dinner, Sydney, August 26, 2019).
    2.  EY and Institute for International Finance, An endurance course: surviving and thriving through 10 major risks over the next decade (Washington, DC: The Institute of International Finance, November 6, 2019), 25.
    3.   Jason Healey, Patricia Mosser, Katheryn Rosen, and Adriana Tache, The Future of Financial Stability and Cyber Risk, (Washington, DC: The Brookings Institution, October 10, 2018).
    4.  Financial Services Information Sharing and Analysis Center。“FS-ISAC Announces the Formation of the Financial Systemic Analysis & Resilience Center (FSARC),” news release, accessed December 2, 2019.
    5.   “Climate Change Ranked as Top Emerging Risk,” InsuranceERM, 23 October 2019. 
    6.   UNEP Finance Initiative, “Principles for Sustainable Insurance: Signatory Companies,” accessed September 18, 2019. UNEP Finance Initiative “Principles for Responsible Banking: Signatories,” accessed September 18, 2019.
    7.   Martin Sandbu,"How Facebook’s Libra Fuelled Push for Central Bank-Run Digital Currencies,"Financial Times, September 23, 2019.

サマリー

ビジネスモデルと経営モデル、そして大手金融機関の運営環境が変化しつつあります。その結果、対応すべき課題の中で、新たなリスクが浮上してきました。ビジネスモデルの持続可能性と、気候変動や地政学的ボラティリティーなどの外生的リスク要因の問題と同様、運用面とテクニカル面でのレジリエンスがますます重視されるようになっています。

この記事について

関連トピック 金融サービス 銀行・証券 保険
  • Facebook
  • LinkedIn
  • X (formerly Twitter)
  • リンクがコピーされました
賛同する