「3 Lines of Defenseモデル」とは?企業管理するために意識しておくべきこと

『図説 金融規制の潮流と銀行ERM―続・金融工学とリスクマネジメント』より一部抜粋

(本記事は、吉藤 茂氏の著書『図説 金融規制の潮流と銀行ERM―続・金融工学とリスクマネジメント』=きんざい、2020年8月19日刊=の中から一部を抜粋・編集しています)

第1 節 3 Lines of Defenseモデル

2015年5 月改正会社法が施行、6 月にはコーポレート・ガバナンス・コードの適用が開始され、金融機関におけるガバナンス改革が実践段階に入った。前章で説明したRAF(リスクアペタイト・フレームワーク)を中核とする銀行ERMの実効性を高めるために、3 つの防衛線(3LinesofDefense)はきわめて重要である。2015年7 月の金融庁のモニタリングレポートには、「金融機関をはじめとして各種のリスクに直面する企業においては、一般的に、各リスク・カテゴリーの担当部門、コンプライアンス部門、内部監査部門等のさまざまな部門がリスク管理に携わるようになっている。こうしたなか、金融機関においては、先般の金融危機の反省をふまえ、複雑な業務から生じるリスクを従前のように各リスク・カテゴリーの担当部門を中心に管理することの限界が認識され、リスク管理に携わる各部門の役割・責任を見直す動きがみられる。こうした背景から、組織を第1 の防衛線、第2 の防衛線、第3 の防衛線に整理したうえで、リスク管理におけるそれぞれの役割や責任を明確化したものが「3 つの防衛線」に基づくリスク管理の枠組みである」と、記されている。

図表5 - 2 にIIA Working Paperより作成した3 つのディフェンスライン・モデルの構成図を示した。バーゼル委の定義によれば、各ラインの役割は次のようになる。第1 の防衛線(ビジネス部門、顧客と接する部門)は、割り当てられたリスクエクスポージャーの限度内でリスクを引き受け、事業のリスクの特定、評価および統制に対する責任および説明責任を負う。第2 の防衛線(リスク管理部門、コンプライアンス部門等)は、第1 の防衛線のリスクが適切に特定および管理されるように確実を期す。第3 の防衛線(内部監査部門)は、第1 の防衛線および第2 の防衛線で築かれたプロセスの有効性を独立して評価する。

図表5 - 2  3 つのディフェンスライン・モデル

また、金融機関の場合は、この外側に第4 として「外部監査」が、第5 として「監督官庁」のディフェンスラインが存在するという重厚な構えとなっている。

⑴ MUFG Bankの取組み

本項では、MUFG Bank(三菱UFJ銀行)における3 つの防衛線の強化に向けた取組みを紹介する。第1 線はビジネス部門、第2 線はリスク管理部門、第3 線は監査部門がそれぞれ担うが、図表5 - 3 に示すMUFG Bankの3 線防御体制の組織図に照らせば、第1 線は個人の顧客を担当する支店、法人の顧客を担当する支社(現在は支店・支社が一体化されて運営している)、事務を扱う部署、金融商品の提供を行う部署、営業推進を行う部署などが該当する。第2 線は信用リスク、市場リスク、コンプライアンスリスク、事務リスク、ITリスクなどリスク・カテゴリーに応じたリスク管理の専門部署が担い、第3 線はいずれの組織からも独立した監査部が担う。

図表5 - 3  MUFG Bank(三菱UFJ銀行)の3 線防御体制

1 線では、自律的な内部管理態勢を構築し、顧客に評価される営業現場となるようリスク感覚を研ぎ澄ませることが重要であるが、2 線であるリスク管理部署の整備・強化に伴い、逆にリスクのオーナーであるという意識が希薄になり、不正を生む土壌をつくりだしてしまうおそれもあると感じている(不正の問題に関しては、BOX20参照)。この懸念への対応もあり、MUFGBankでは1 線のなかに部門リスク統括部という1.5線組織を置いている。彼らは、ビジネス部門のなかにあって、牽制機能を発揮している。部門長へのレポーティングラインに加え、CCO(チーフ・コンプライアンス・オフィサー)へのレポーティングラインも有しているので、1.5線と定義している。

2 線は、市場、信用、コンプライアンス、事務などリスク・カテゴリーごとの所管部がコントロールプロセスを構築し、ビジネス部門の内部管理態勢の有効性を検証している。最後の砦として3 線である監査部が、2 線を含めた執行部門の内部管理態勢の有効性を検証している。

図表5 - 4  国内拠点の内部統制

かつては、自律的な管理として1 線と3 線による検査のみが存在していたが、1990年代後半以降リスク管理部門が整備・強化されるにつれ、1 線・2線・3 線の間で業務の重複がみられるようになってきた。図表5 - 4 に示すとおり、拠点(支店および支社) は、1 線内にある部門リスク統括部(MUFG Bankでは1.5線)、2 線のコンプライアンス、事務、与信などの担当部、また3 線の監査部などさまざまな部署から牽制を受けており、その負荷はきわめて重かった。また、監査部の監査も準拠性検証中心で、ガバナンス改革のなかで求められる役割には程遠かった。そこで、MUFG Bankでは、1 線、1.5線、2 線、3 線の役割を再整理し、2015年10月に1.5線であるリスク統括部内に「部門検査室」を新設し、監査部の国内拠点検査・監査機能をシフトした。2 線は、部門検査室の検証内容も活用することでモニタリング機能を強化した。そして、3 線は準拠性監査から有効性監査へと大きく舵を切った(監査機能の高度化に関しては、次節で述べる)。

国内拠点検査・監査機能をシフトするにあたり、懸念されたのは独立性・牽制力の低下だった。部門内に入ることで、検査結果等が部門長の意見に左右されてしまうのではないかということだった。これらの懸念に対しては、入口では検査計画策定プロセスの確認、中間では検査へのサンプルでの帯同訪問、出口では検査判定会への陪席、被検査拠点アンケートなどの対策をとっている。(執筆時点で) 3 年弱が経過しているが、有効に機能していると思う。

BOX20 不正のトライアングル

〈後を絶たない企業不正〉
ここ数年、日本を代表する名門企業での企業不正が後を絶たない。安岡(2018)を参考に代表的な企業不正をリストアップした。図表1 には記載していないが、商工中金1 やスルガ銀行2 など金融機関でも不祥事が相次いでいる。要因はさまざまであるが、不正を防ぐための3 線防御体制やガバナンス態勢の脆弱性は、共通する課題といえそうだ。

図表1  企業不正の事例

〈不正のトライアングル〉
人がなぜ、不正行為を実行してしまうかに関しては、実際の犯罪者を調査して導き出したD.R.クレッシーの「不正のトライアングル」理論が有名だ。①不正行為が起きうる「機会」を認識し、②不正行為に及ぶ「動機」(強いプレッシャー)をもつ者が、③自分は不正しても許される「正当化」理由(言い訳)があるとき、不正行為は起きる。当然に、不正を防ぐには、この3 つに対し対策をとることになる。

図表2  不正のトライアングル

〈私案:メーカーにおける品質確保の方法を参考に〉
安岡(2018)によれば、メーカーにおける品質確保、すなわち不適合品の発生を減らす方法は、3 つ。図表3 に示すとおり、製品の品質にはバラツキが生じる。ある基準以下のものが不適合品となるが、これを減らすためには、①製造の精度を高めバラツキを少なくする(右下図、グラフの分布の幅を狭める)、②品質の水準を全体的に底上げする(真中下図、グラフを右にシフト)、③検査で不適合品をはじく(左下)、という3つの方法に尽きる。

この考え方は、金融機関における金融商品サービスの提供にも応用できる。FD(顧客本位の業務運営)が強く求められているが、前述した商工中金やスルガ銀行の事案のような不祥事が後を絶たない。そのため、金融各社は、企業倫理やコンプライアンスの徹底に取り組んでいるが、これは不正のトライアングルについて前述した①と②の取組みといえる(グラフでいえば、分布の幅を狭め、かつ右にシフトされる)。不正のトライアングルでいえば、従来は再鑑を徹底する、業務フローを一人で完結させない(権限を一人に集中しない)など「機会」を減らすことに力点が置かれていたが、最近では、「動機(強いプレッシャー)」と「正当化(言い訳)」にも焦点が当たっている。前者でいえば、過度な収益目標になっていないか等が重要なチェックポイントであるし、後者でいえば「性弱説」に立った視点が必要となる。私腹を肥やすためではなく会社のためにやっている、皆がやっているなどが正当化の理由になり、広く組織に蔓延してしまう。これを断ち切らなければならない。この取組みは非常に大事であるが、人が行う営業行為、すべての不正行為を完全になくすことは無理であろう(グラフでいえば分布の左裾に一定数が存在する、ということ)。言い方は悪いが、③の手法、すなわち「性悪説」に立ち、監視し悪事は罰するという仕組みも必要なのであろう。

図表3  品質確保の方法

1  商工中金が取引先の財務内容を改ざんするなどをして、不正融資を行っていたことが2017年になって発覚した事案。
2  女性専用シェアハウス「かぼちゃの馬車」を運営するスマートデイズが経営破たんした問題で明るみとなったスルガ銀行の一連の不正融資事案。

※画像をクリックするとAmazonに飛びます

吉藤 茂
三菱UFJ銀行取締役専務執行役員・市場部門長、東京工業大学博士(工学)。1985年3月東京工業大学工学部社会工学科卒業、1987年3月同大学院社会理工学研究科修士課程修了、2001年12月同大学院同研究科博士課程修了、博士(工学)。1987年三菱銀行(現、三菱UFJ銀行)入行、1996年日本銀行金融研究所に出向。1997年より銀行に復職、2009年6月よりCPM部長、2012年6月より執行役員リスク統括部長、2016年5月より三菱UFJフィナンシャル・グループ執行役常務グループCAO兼監査部長、2019年4月より現職務、2002~2005年の各前期、東京工業大学非常勤講師委嘱。1962年6月生まれ(本データはこの書籍が刊行された当時に掲載されていたものです)

Recent Posts

  • マーケットビュー

弱含みか正常化か?大局的な視点で見る世界経済

※インベスコ・アセット・マネジ…

1か月 ago
  • マーケットビュー

FRBは景気後退を回避するために金融政策を再調整

※インベスコ・アセット・マネジ…

1か月 ago
  • マーケットビュー

日本:金融市場から見た石破新政権

※インベスコ・アセット・マネジ…

1か月 ago
  • マーケットビュー

中国:広範囲の金融緩和政策とその評価

※インベスコ・アセット・マネジ…

1か月 ago
  • お金の使い方

S&P500に100万円を投資! 10~30年後をシミュレーション

S&P500と連動する…

2か月 ago
  • 資産管理

新NISAのつみたて投資枠は貯金代わりになる? 5つの違いを解説

新NISAで安定運用を目指すと…

2か月 ago