個別の問題点-信用リスクの計測手法を用いている場合の検証項目

金融機関が信用リスク管理のために定量的な分析、損失の程度を判断する手法「信用リスク計測手法」を用いている場合に検証すべき項目が示されています。

信用リスク計測手法の検証を進めるにあたっては、市場リスク管理における内部モデル(VaR法、等)の検証の進め方が参考になります。

【金融検査マニュアルのチェック項目】

(ⅰ)信用リスク計測態勢の確立

イ. 信用リスク計測態勢に概念上の問題がなく、かつ、遺漏のない形で運営されているか。

ロ. 信用リスク管理方針のもとで、信用リスク計測手法(モデル)の位置付けを明確に定め、例えば、以下の項目について把握した上で運営しているか。
    また、連結対象個会社に対しても問題がないか確認しているか。

a. 当該金融機関の戦略目標や業務の規模・特性及びリスク・プロファイル
b. a.を踏まえた信用リスク計測手法の基本設計思想
c. b.に基づいた信用リスクの特定及び計測(範囲、手法、前提条件等)
d. c.から生じる信用リスク計測手法の特性(限界点及び弱点)及び当該手法の妥当性
e. d.を検証するための検証方法の内容

ハ. 資本配布配賦運営を行っている場合、信用リスク計測手法で算出された結果を踏まえ、資本配賦運営の方針を策定しているか。計測対象外の信用リスクがある場合には、計測対象外としたことについて合理的な理由があるか。
   また、当該対象外リスクを十分に考慮してリスク資本を配賦しているか。

信用リスクを定量的に計測し、経営判断に活用している場合には、信用リスク計測プロセスを1つの内部統制ととらえて全体として、遺漏のない形での運営がなされていることが求められます。
単に与信管理部門、あるいは信用リスク管理部署の内部で完結する性質の手続ではありません。


【金融検査マニュアルのチェック項目】

(ⅱ)取締役及び監査役の適切な関与

イ. 信用リスク計測手法への理解

a. 取締役は、信用リスク計測手法及びリスク限度枠又はリスク資本枠(資本配賦運営を行っている場合)の決定が、経営や財務内容に重大な影響を及ぼすことを理解しているか。
b. 担当取締役は、当該金融機関の業務について必要とされる信用リスク計測手法を理解し、その特性(限界及び弱点)を把握しているか。
c. 取締役及び監査役は、研修を受けるなどして、信用リスク計測手法について理解を深めているか。

ロ. 信用リスク管理への取り組み
   取締役は、信用リスク計測手法による信用リスク管理に積極的に関与しているか。

信用リスク計測は、経営陣が計測された結果を経営判断に活用することがその目的となります。
このためには、信用リスク計測手法の内容や、結果として報告される信用リスク量がどのような意味を持っているのか、取締役等によって理解されていなければなりません。

計測されたリスク量は、入力するデータや算出基準など自ら定めた前提条件の下で、選択した計測手法のロジックに基づいて算出された結果ですので、唯一絶対の値ではありません。
したがって、特に担当取締役は、結果の数値が独り歩きすることのないよう、採用されている信用リスク計測手法の限界や弱点を十分に把握しておく必要があります。


【金融検査マニュアルのチェック項目】

(ⅲ)信用リスクの計測

イ. 統一的な尺度による信用リスク量の計測
信用リスク量を、統一的な尺度で定量的に把握しているか。統一的な尺度は、全ての必要な信用リスク要素を把握・計測していることが望ましいが、仮に、統一的な尺度で十分な把握・計測を行っていない信用リスクが存在している場合には、補完的な情報を用いることにより、経営上の意思決定に際して、必要な全ての要素を勘案していることを確保しているか。
   信用リスク量の計測は、例えば、統計的手法を用いたVaR法等の、合理的、かつ、客観的で精織な方式を採用して行っているか。

ロ. 継続的な検証、ストレス・テスト

a. 与信管理部門は、継続的な検証(バック・テスティング等)により、計測手法の妥当性を定期的に分析しているか。
  また、計測手法の見直しは内部規定等に基づいて行われているか。

b. 与信管理部門は、ストレス・シナリオに基づくストレステストにより、信用リスクのストレス状況を把握し、適切に活用しているか。

ハ. 計測手法等の検証態勢及び管理態勢
信用リスク計測手法の開発から独立し、かつ十分な能力を有する者により、開発時点及びその後定期的に、信用リスク計測手法、前提条件等の妥当性について検証されているか。仮に、信用リスク計測手法、前提条件等に不備が認められた場合には、適切に修正を行っているか。
   また、信用リスク計測手法、前提条件等について、合理的な理由によらずに改変することができないような体制、内部規程等を整備し、その定められた内部規程等に従って適切に信用リスク計測手法の管理を行っているか。

統合リスク管理の一環として、VaRなどの内部計測手法を用いた信用リスク量の計測を行っている場合に求められる要件が示されています。
信用リスク計測手法として利用されているモデルの妥当性は、与信管理部門において算出された理論値と実測値の乖離を検証するバック・テスティングや極限的に状況においてどうなるかを確認するストレス・テストを通じて継続的に検証されなければなりません。
また、信用リスク計測手法ならびに計測の前提条件については、その開発に関与せず、かつ専門的能力を有する第三者によって検証される必要があります。
また、信用リスク計測に関わる基準や社内の管理手続について、管理態勢の検証が可能なように内部規程等により文書化されていなければなりません。これは、信用リスク計測システムの操作マニュアルやテクニカル・ガイダンスだけでは足りず、社内でどのように運用されるかを示す規程・マニュアルなどが含まれます。


【金融検査マニュアルのチェック項目】

(ⅳ)信用リスク計測手法に関する記録
   信用リスク計測手法、前提条件等を選択する際の検討過程及び決定根拠について、事後の検証や計測の精織化・高度化のために必要な記録等を保存し、継承できる態勢を整備しているか。

選択した信用リスク計測手法、前提条件の理由については、その検討過程や決定根拠を記録として保存しておかなければなりません。
後から第三者が当該記録を見た場合に十分な記載内容となっているかどうかについては、留意しておく必要があります。
また、信用リスク計測手法など、担当者に要求される専門性が高まるほど、担当者個人に対する依存度合い(人的なリスク)も高くなる傾向にあることには注意が必要です。その意味からも客観的な「記録を保存し、継承できる態勢」が望まれています。


(ⅴ)監査

イ. 監査プログラムの整備
   信用リスク計測手法の監査を網羅的にカバーする監査プログラムが整備されているか。

ロ. 内部監査の監査範囲
   以下の項について、内部監査を行っているか。

  • 信用リスク計測手法と戦略目標、業務の規模・特性及びリスク・プロファイルとの整合性
  • 信用リスク計測手法の特性(限界及び弱点)を考慮した運営の適切性
  • 信用リスク計測手法に関する記録は適切に文書化され、遅滞なく更新されていること
  • 信用リスク管理プロセスにおける変更内容の計測手法への適切な反映
  • 信用リスク計測手法によってとらえられる計測対象範囲の妥当性
  • 経営陣向けの情報システムに遺漏がないこと
  • 信用リスク計測手法、前提条件等の妥当性
  • 信用リスク計測に利用されるデータの正確性及び完全性
  • 継続的な検証(バック・テスティング等)のプロセス及び結果の適正性

ハ. 監査結果の活用
   与信管理部門は、監査の結果を踏まえて、信用リスク計測手法を適切に見直しているか。

信用リスク計測手法を用いている場合、その算出結果の妥当性を確保する内部統制の一環として、内部監査部門は、独立した立場からこの信用リスク計測手法に対する内部監査を実施する必要があります。
「監査プログラム」とは、個別の監査、この場合は、「信用リスク計測手法に対する内部監査」の実施手順書を指します。その監査プログラムの内容として、ここに挙げられた項目を網羅することが求められています。
実施された内部監査の結果については、被監査部門である与信監査部門における運営に反映されなければなりません。

本チェック項目に関して、平成19年2月の金融検査マニュアル改定の際のパブリック・コメントにおいて、「経営陣向けの情報システム」について照会されていますが、これに対しては、「経営陣向けの情報システムとは、経営陣が信用リスクの情報を把握するためのシステムと考えております。
なお、仮にそのようなシステムを有していない場合は、本項目に関する内部監査は不要ですが、例えば、経営陣が適切にリスク計測結果等の信用リスクの情報を把握できる態勢となっているかといった信用リスク管理態勢の整備状況という観点から内部監査を行うことは必要と考えます」と回答されています。


【金融検査マニュアルのチェック項目】

(ⅵ)外部業者が開発した信用リスク計測モデル

イ. 信用リスク計測態勢の適切性

a. 金融機関の担当者は、計測手法に関する知識を十分持ち、信用リスク計測のモデル化の過程について理解しているか。

b. 金融機関の与信管理部門及び内部監査部門は、計測手法の理論的及び実証的な妥当性検証を行っているか。

ロ. 信用リスク計測モデルの適正性

a. 計測モデルに関してブラックボックスの部分はないか。仮に、ブラックボックスの部分がある場合には、計測モデルの妥当!性について検証しているか。

b. 計測に使用するデータの整合性、正確性は確保されているか。

c. 金融機関の業務の規模・特性及びリスク・プロファイルに見合った計測モデルが選択されているか。

ハ. 信用リスク計測モデルの開発業者の管理

a. 継続的なモデル運用ができ、モデルの精綴化・高度化に向けた取組が可能なモデルの開発業者と委託契約をし、定期的に、開発業者の評価を行っているか。

b. 信用リスク計測のユーザーに対するサポート体制(研修、コンサルティング及び保守)が十分な開発業者を選定しているか。

c. モデルの開発業者における計測モデルの妥当性の検証状況について、定期的に又は必要に応じて随時、報告を受けられる態勢となっているか。

本チェック項目は、外部業者が開発した信用リスク計測モデルを利用する場合の検証項目であり、脚注によれば、「信用リスクの計測を外部委託している場合は、当該検証項目を準用して検証を行う」ものとされています。
ここでは、3つのポイントを押さえておくことが極めて重要です。

  • 信用リスク計測態勢の適切性
  • 信用リスク計測モデルの適正性
  • 信用リスク計測モデルの開発業者の管理

いかに優れた信用リスク計測モデルであっても、与信管理部門の担当者がその内容を理解していない、あるいは、与信管理部門及び内部監査においてモデルの妥当性を検証できないようであれば、これを正当化することはできず、自社にとって適切とは言えません。
また、このような外部のシステムやモデルに関しては、開発業者(ベンダー)が知的財産権の保護やデータソースの秘匿等を理由として、モデル構築プロセスやロジック、モデル構築データやその統計処理等の取り扱いを明らかにせず、与信管理部門の担当者にとってリスク計測の算出プロセスの中で不明な点「ブラックボックス」が生じることが往々にしてあります。
ブラックボックスがあること自体で、即座に不適切ということにはなりませんが、金融機関の担当者は、計測モデルの妥当性を検証しなければなりません。
また、自社の規模や特性、リスク・プロファイルの観点から見て計測モデルが適切かどうかを判断することも重要です。外部の計測モデルを自社用にカスタマイズすることは容易な作業ではありません。
さらに、継続的なサポートが十分に受けられ、モデルの開発業者による妥当性検証状況の報告を入手できる開発業者を選定し、管理していく必要があります。

なお、バーゼルⅡの枠組みにおける外部モデルベンダー等が提供するモデル(外部モデル)および外部データの利用については、バーゼル銀行監督委員会による「Use of Vendor Products in the Basel II IRB Eramework (Basel Committee Newsletter No、8、March 2006)」において、利用に際しての前提条件や留意が公表されています。

記事製作者

中小企業診断士 湯谷 一夫

コンサルティングのご依頼などサービスの詳細は、次のバナーをクリックしてください。  

コメントを残す