組織体制の整備

組織体制の整備に当っては、組織間の牽制機能が発揮されるようにしなければなりません。
また、新規商品等は、事前の審査・承認する態勢が重要となります。

災害などの事態に備えて業務継続計画(BCP)などの危機管理態勢を整備し、万が一の事態が発生した際に速やかに対処できるように備えておくことが必要になります。

金融機関全体の組織態勢の整備

【金融検査マニュアルにおけるチェック項目】

取締役会は、利益相反が生じる可能性がある部門相互につき、連携しつつ、牽制機能が有効に発揮される形態で設置及び権限の付与を行う等、当該金融機関の業務及びリスクの管理が全体として適切かつ実効的に機能する組織体制の整備を行っているか。

取締役会に対して、相互牽制機能が有効に発揮される組織体制を整備することが求められています。

一人の人間を利益相反となる業務に従事させず、職責分離を徹底することが内部統制やリスク管理における組織体制を作る基本となります。
例えば、リスク管理部門の役職員が、フロント業務(営業部門)を兼務すれば、フロント業務の使命である収益の追求と、リスク管理部門の使命であるフロント業務に対する牽制・監視という利害が相反する業務を抱えることとなります。したがって、収益の獲得に専念する者とそれをチェックする・監視する者をわけることで、相互牽制体制を組織的に構築・整備する必要があるのです。

内部監査の立場からは、各部門の組織規程、職務権限規程と業務の実態を分析し、既成概念にとらわれることなく内部統制の有効性の観点から、利益相反する立場となるものがないか、牽制が効き難い業務がないか、問題点を探る視点が重要です。

情報開示

【金融検査マニュアルにおけるチェック項目】

取締役会は、財務情報その他当該金融機関に関する情報を適正かつ適時に開示するための態勢を整備しているか。

取締役会は、財務情報その他情報開示に関する態勢整備を図っていくことが求められています。

財務情報を中心とした企業情報の開示が次のように厳しく求められてきた趣旨は、投資家や会社関係者に対して正しい情報を開示することが非常に重要であること、それによりそうした関係者からの会社経営に対する厳しいチェックがかかり、経営の健全性が図られるところにあります。情報開示を通じた経営に対する外部規律の確保が根底にあるのです。

  • 「財務報告の信頼性」確保は、COSOレポートにおける内部統制の目的の一つに挙げられている
  • 「情報開示を通じた市場規律」は、バーゼルⅡにおける第三の柱に位置づけられている
  • 金融商品取引法は、投資家等への企業情報の適正な開示(ディスクロージャー)を行い、有価証券報告書の記載内容の信頼性を高めるため、財務報告に関わる内部統制の有効性に関する経営者による評価及び公認会計士等による監査が義務化されている

 

金融機関全体の情報の集約及び分析・検討等

【金融検査マニュアルにおけるチェック項目】

(i)取締役会等は、当該金融機関の内部及び外部から、経営相談・経営指導等をはじめとした金融円滑化、法令等遵守、顧客保護等及びリスク管理に関し、経営管理上必要となる情報等を適時に取得する態勢を整備しているか。
例えば、各部門の管理者に対し、一定の事項を定めて定期的に又は必要に応じて随時、報告をさせる等の方法や、システム上で各部門の管理する情報を取締役・監査役が閲覧できるようにする方法等により、取締役会等へ情報の伝達及び報告がなされる態勢を整備しているか。

取締役会等が業務執行に関する適格な意思決定を行うためには、その判断の前提となる経営情報が正確であり、かつ、迅速にもたらされる必要があります。
そのためには、様々なルートを通じた情報報告プロセスや情報回覧・提供システム等の態勢整備が求められています。

情報の伝達及び報告態勢を整備することの重要性は、内部統制の基本要素として、「情報と伝達」が挙げられ、経営情報の報告態勢やシステム整備が内部統制のフレームワークの中でもキーとなる概念とされていることからも分かります。
また、バーゼル銀行監督委員会の報告書「銀行組織における内部管理態勢のフレームワーク(いわゆるBISフレームワーク)」でも、
「情報が役に立つものであるためには、 適切で、信頼でき、タイムリーであり、手に入れ易いものでなければならず、かつそれは一貫したフォーマットで提供されなければならない。
情報には、意思決定に関わりのある事象および状況に関する外部市場情報とともに、財務、事務、コンプライアンスに関する内部データが含まれる(原則7)」
ことが示されています。


【金融検査マニュアルにおけるチェック項目】

(ii)取締役会等は、内部管理基本方針に則り、取締役等の職務の執行に係る情報の保存及び管理に関する態勢を整備しているか。
例えば、取締役会等の議事録を適切に作成し、保存及び管理するほか、必要に応じ取締役等の指示や決裁書類を記録し保存及び管理しているか。

取締役会などによる業務執行の意思決定は、事後的にその内容を自ら証明し、あるいは、第三者が検証しようとする場合、議事録や付属資料、取締役の指示書や決裁承認書などの書面が重要な手がかりとなります。これらの資料を適切に保存・管理しておくことは、企業だけでなく取締役にとっても説明責任を果たす上で不可欠なものです。これを単に事務手続き上の課題ととらえるのではなく、取締役自ら説明責任を果たすという積極的な意味合いで考えておく必要があります。

上記の金融検査マニュアルのチェック項目は、次の会社法等の規程を踏まえて、金融機関の取締役会等に経営上の意思決定情報等の保存・管理を改めて要求したものです。
会社法では、例えば、大会社である取締役会設置会社では、株式会社の業務の適正性を確保する体制を整備することを取締役会が決定すべきものと規定していますが、(会社法362条4項6号、5項)、そのような体制の1つとして細則を定めた会社法施行規則において、「取締役の職務の執行に係る情報の保存及び管理に関する体制」が挙げられています(会社法施行規則100条1項5号)。


【金融検査マニュアルにおけるチェック項目】

(iii)議事録は、原資料と併せて、取締役会等に報告された内容(経営相談・経営指導等をはじめとした金融円滑化、リスク管理の実態法令等遵守及び顧客保護等の問題点のほか、不正行為や卜ラブル等の報告を含む。)や、取締役会等の承認・決定の内容(取締役会等の議論の経過及び議論の内容を含む。)等、議案及び議事の内容の詳細が確認できるものとなっているか。
また、原資料は、議事録と同期間保存及び管理しているか。

取締役会の議事に関する議事録の作成は、会社法に定められています(会社法369条3項)。
取締役会の決議に参加した取締役で議事録に異議をとどめなかったものは、その決議に賛成したものと推定されることから(会社法369条5項)、議案によっては、議事録に記載された内容が取締役個人にとって、損害賠償責任を問われるか否かのポイントになることもありえます。

取締役会は、会社の業務執行の最高意思決定機関であり、業務における重要な事項については、すべからく取締役会に報告がされ、承認を受けることなどが求められます。したがって、会社法に明記された事項だけでなく、重要事項として、代表取締役のリスク に関する決定の記録、各種リスクの実態や問題点、そして不正行為やトラブル等の報告がなされ、それが議事録の中で確認できなければなりません。会社にとって一見望まし くない不正やトラブル等についても報告が行われるべきこと、議論の経過や決定内容等が分かるように作成されることが重要です。
また、取締役会に付された議案の内容が分かる原資料を作成することは不可欠です。そうでなければ、取締役会は、当該案件に関して議論することができず、事後的にその意思決定の過程を検証することもできないからです。こうした原資料の存在は、取締役会等の議事の真実性、信渥性を確保する観点からも必要です。

会社法では、取締役会議事録を10年間本店に備え置かなければならないことが定められています。原資料の保存および管理については、法律上特別の定めはありませんが、取締役会議事録の真実性を担保するものとして議事録の保存・管理と同様の扱いとすべきと考えられます。


【金融検査マニュアルにおけるチェック項目】

(iv)監査役が取締役会等の議事録その他取締役等の職務の執行に係る情報に容易にアクセスできるようにしているか。

新規商品等について、多面的な視点からの情報を集約して、検討する必要があります。
そのため、法令等遵守の観点から適法であっても、顧客保護の観点やその他の観点から見て不適切な場合には、新規商品等としての「妥当性」があるとは言えないと解されます。

 

子会社等に関する管理態勢

【金融検査マニュアルにおけるチェック項目】

取締役会等は、子会社等の業務の規模・特性に応じ、子会社等の業務運営を適正に管理し、金融機関の子会社等が行う業務が経営相談・経営指導等をはじめとした金融円滑化、法令等遵守、顧客保護等及びリスク管理の観点から適切なものとなるような措置を講じているか。
また、当該金融機関と子会社等との取引が弊害防止措置の遵守やアームズ・レングス・ルールの遵守の観点から、適切なものとなるよう措置を講じているか。

「弊害防止措置」とは、講義には、金融グループ内における銀行及び証券会社、保険会社その他の法人間の独立性を確保し、相互参入に伴う弊害を防止するための規制で、ファイアーウォール規制とも呼ばれています。
また、「アームズ・レングス・ルール」は、グループ内における利益相反取引が外部者との取引と比較して均衡を失して経営の健全性が損なわれることを防止するための規制となります。

会社法362条4項6号を受けた会社法施行規制100条1項5号では、「当該株式会社並びにその親会社及び子会社から成る企業集団における業務の適正を確保するための体制」としてグループ会社における連結ベースでの内部統制の整備が求められています。
また、「子会社等」について、金融検査マニュアルでは、「銀行法13条2項参照」と注意書きされ、子会社、関連会社を指すものとされています。

一方、金融機関の場合には、業態を異にする子会社・関連会社と本体(親)会社との取引関係について、弊害防止措置やアームズ・レングス・ルール等が法令諸規則によって細かに規定されていますので留意が必要です。

 

金融円滑化、法令等遵守、顧客保護等、リスク管理等の重視

【金融検査マニュアルにおけるチェック項目】

取締役会等は、営業推進部門を過度に重視するのではなく、経営相談・経営指導等をはじめとした金融円滑化、法令等遵守、顧客保護等統合的リスク管理、各リスク管理、内部監査を重視する具体的方策を実施しているか。
例えば、これらの業務に従事する職員につき、業績評価・人事考課上、公平に位置付け、その戦略上の重要性に鑑み適切な評価を与える態勢を整備しているか。

取締役会は、法令等遵守、顧客保護等、統合的リスク管理、各リスク管理及び内部監査を重視していることを示す具体的方策、すなわち、これらの内部統制活動に必要とされる経営資源であるヒト(管理のための要員)、モノ(各種ツール等)、カネ(予算)、情報(管理の技術、必要となるデータ等)を確保しなければなりません。
これらのインフラが整備されなければ、適切な内部管理体制を継続していくことは困難です。
また、これらの部門の従事者に対する業績評価、人事考課において、重要な職責を果たしているというインセンティブが働くような体系を整備しておくことが望まれます。営業推進部門を厚遇する一方でこれらの部門をコスト・センターととらえるべきではありません。

 

危機管理態勢

【金融検査マニュアルにおけるチェック項目】

締役会等は、当該金融機関にとって何が危機であるかを適切に認識し、危機発生時において経営陣による迅速な対応及びリスク軽減措置等の対策を講じるため、平時より当該金融機関の危機管理について適切な態勢整備を行っているか。
例えば、危機管理マニュアル等の策定、業務継続計画(BCP)の策定、危機発生時の情報収集及び発信態勢風評に関する危機時の対応態勢等の態勢整備が適切に行われているか。

「危機管理態勢」については、次のとおり記載されています。

  • 経営管理の側面として検証すべき項目
    経営管理(ガバナンス)態勢の確認検査用チェックリストに記載
  • オペレーショナル・リスクとして検証すべき項目
    オペレーショナル・リスク管理態勢の確認検査用チェックリストに記載

危機発生時においても、既に発生してしまった損害とは別に、その後生じる可能性のある損失を軽減することが重要になります。ここでは、「リスク軽減措置等」の対策を講じる必要があるものと明示されています。
「業務継続計画(BCP)」においては、テロや大規模な災害等の事態においても早期に被害の復旧を図り、金融システムの機能の維持にとって必要最低限の業務の継続が可能なものとなるように監督指針で明記されています。

これを踏まえて、金融機関においては、「金融機関等におけるコンティンジェンシープラン策定のための手引書」等を参考にし、金融機関の立地条件や業務特性等に見合った「業務継続計画(BCP)」の対象となるリスクの範囲等をきめるものとされています。

記事製作者

中小企業診断士 湯谷 一夫

コンサルティングのご依頼などサービスの詳細は、次のバナーをクリックしてください。  

コメントを残す