III.監督上の評価項目と諸手続(清算機関)

III-3 業務の適切性

III-3-1 法令等遵守

III-3-1-1 法令等遵守を確保するための措置

  • (1)法令等遵守に関する方針及び手続等に係る留意点

    • マル1法令等遵守を経営の最重要課題の一つとして位置付け、その実践に係る基本方針、更に具体的な実践計画(コンプライアンス・プログラム)や行動規範(倫理規程、コンプライアンス・マニュアル)等を策定しているか。

    • マル2法令等遵守責任者の権限と責任を明確にし、その機能が十分に発揮される態勢となっているか。

    • マル3法令等遵守関連の情報が、清算業務を行う部門、法令等遵守部門/法令等遵守責任者等の担当者及び経営陣の間で、的確に連絡・報告される体制となっているか。

  • (2)内部通報制度に係る留意点

    • マル1内部通報制度の担当部署や処理手続を明確に定め、迅速かつ適切に処理・対応が行われる態勢となっているか。

    • マル2内部通報の内容について、必要かつ適切な範囲内で情報共有が図られる態勢となっているか。

    • マル3内部通報への対応状況について、適切にフォローアップが行われる態勢となっているか。

    • マル4内部通報の内容及びその調査結果は、正確かつ適切に記録・保存されるとともに、業務管理体制の改善、再発防止策の策定等に十分活用されているか。

III-3-1-2 公正な参加要件等

  • (1)意義

    金融取引における処理等を集中的に行うことで、市場参加者の安定的・効率的な業務運営に資するという清算機関の役割を踏まえれば、清算機関のサービスは、参加者や他の清算機関等に対して公正で開かれたものであるべきである。

    同時に、清算機関は自らの財務の健全性を確保し、安定的に清算業務を提供するため、リスクに関連する合理的な参加要件を定め、参加者が清算機関にもたらすリスクを管理することが求められる。

  • (2)主な着眼点

    • マル1清算機関は、参加者に対して、リスクに関連する合理的な参加要件を設定しているか。

    • マル2当該参加要件は、清算対象業務の市場において、清算業務を安定的に提供する等の観点から公正なものであるかにつき検証を行い、当該検証を踏まえた参加要件を公表することとしているか。

    • マル3清算機関は、清算業務で提供を受けた情報の他のサービスへの利用、清算業務に付随するサービスの契約締結等において、自らの地位を濫用することとなっていないか。

    • マル4清算機関は、参加者から適時に財務状況等の報告を受けるなど参加要件の遵守状況のモニタリングを継続的に行っているか。また、参加要件を満たさなくなった参加者について、清算参加の停止や退出を円滑に行うための明確な手続を設け、これを公表しているか。

  • (3)監督手法・対応

    参加要件と遵守状況のモニタリングについて問題が認められる場合には、原因及び改善策について深度あるヒアリングを実施し、必要に応じて金商法第156条の15の規定に基づく報告を求めることにより、自主的な業務改善状況を把握する。

    さらに、公益又は投資者保護のため必要かつ適当であると認められるときには、金商法第156条の16の規定に基づく業務改善命令を発出する。

III-3-1-3 反社会的勢力による被害の防止

  • (1)意義

    反社会的勢力を社会から排除していくことは、社会の秩序や安全を確保する上で極めて重要な課題であり、反社会的勢力との関係を遮断するための取組みを推進していくことは、社会的責任を果たす観点から必要かつ重要なことである。特に、高い公共性を有し、経済的に重要な機能を営む清算機関においては、清算機関自身や役職員のみならず、金融商品市場に参加する様々なステークホルダーが被害を受けることを防止するため、反社会的勢力を金融商品市場から排除していくことが求められる。

    もとより清算機関として公共の信頼を維持し、業務の適切性及び健全性を確保するためには、反社会的勢力に対して屈することなく法令等に則して対応することが不可欠であり、清算機関においては、「企業が反社会的勢力による被害を防止するための指針について」(平成19年6月19日犯罪対策閣僚会議幹事会申合せ)の趣旨を踏まえ、平素より、反社会的勢力との関係遮断に向けた態勢整備に取り組む必要がある。

    特に、近時反社会的勢力の資金獲得活動が巧妙化しており、関係企業を使い通常の経済取引を装って巧みに取引関係を構築し、後々トラブルとなる事例も見られる。こうしたケースに適切に対処するには経営陣の断固たる対応、具体的な対応が必要である。

    なお、役職員の安全が脅かされる等不測の事態が危惧されることを口実に問題解決に向けた具体的な取組みを遅らせることは、かえって清算機関や役職員自身等への最終的な被害を大きくし得ることに留意する必要がある。

    (参考)「企業が反社会的勢力による被害を防止するための指針について」

    (平成19年6月19日犯罪対策閣僚会議幹事会申合せ)

    • マル1反社会的勢力による被害を防止するための基本原則

      • ○組織としての対応

      • ○外部専門機関との連携

      • ○取引を含めた一切の関係遮断

      • ○有事における民事と刑事の法的対応

      • ○裏取引や資金提供の禁止

    • マル2反社会的勢力のとらえ方

      暴力、威力と詐欺的手法を駆使して経済的利益を追求する集団又は個人である「反社会的勢力」をとらえるに際しては、暴力団、暴力団関係企業、総会屋、社会運動標榜ゴロ、政治活動標榜ゴロ、特殊知能暴力集団等といった属性要件に着目するとともに、暴力的な要求行為、法的な責任を超えた不当な要求といった行為要件にも着目することが重要である(平成23年12月22日付警察庁次長通達「組織犯罪対策要綱」参照)。

  • (2)主な着眼点

    反社会的勢力とは一切の関係をもたず、反社会的勢力であることを知らずに関係を有してしまった場合には、相手方が反社会的勢力であると判明した時点で可能な限り速やかに関係を解消するための態勢整備及び反社会的勢力による不当要求に適切に対応するための態勢整備の検証については、個々の取引状況等を考慮しつつ、例えば以下のような点に留意することとする。

    • マル1組織としての対応

      反社会的勢力との関係の遮断に組織的に対応する必要性・重要性を踏まえ、担当者や担当部署だけに任せることなく取締役等の経営陣が適切に関与し、組織として対応することとしているか。また、清算機関単体のみならず、グループ一体となって、反社会的勢力の排除に取り組むこととしているか。さらに、グループ外の他社との提携による金融サービスの提供などの取引を行う場合においても、反社会的勢力の排除に取り組むこととしているか。

    • マル2反社会的勢力対応部署による一元的な管理態勢の構築

      反社会的勢力との関係を遮断するための対応を総括する部署(以下「反社会的勢力対応部署」という。)を整備し、反社会的勢力による被害を防止するための一元的な管理態勢が構築され、機能しているか。

      特に、一元的な管理態勢の構築に当たっては、以下の点に十分留意しているか。

      • ア.反社会的勢力対応部署において反社会的勢力に関する情報を積極的に収集・分析するとともに、当該情報を一元的に管理したデータベースを構築し、適切に更新(情報の追加、削除、変更等)する体制となっているか。また、当該情報の収集・分析等に際しては、グループ内で情報の共有に努めているか。さらに、当該情報を取引先の審査や当該清算機関における株主の属性判断等を行う際に、適切に活用する体制となっているか。

      • イ.反社会的勢力対応部署において対応マニュアルの整備や継続的な研修活動、警察・暴力追放運動推進センター・弁護士等の外部専門機関との平素からの緊密な連携体制の構築を行うなど、反社会的勢力との関係を遮断するための取組みの実効性を確保する体制となっているか。特に、平素より警察とのパイプを強化し、組織的な連絡体制と問題発生時の協力体制を構築することにより、脅迫・暴力行為の危険性が高く緊急を要する場合には直ちに警察に通報する体制となっているか。

      • ウ.反社会的勢力との取引が判明した場合及び反社会的勢力による不当要求がなされた場合等において、当該情報を反社会的勢力対応部署へ適切に報告・相談する体制となっているか。また、反社会的勢力対応部署は、当該情報を適切に経営陣に対し報告する体制となっているか。さらに、反社会的勢力対応部署において実際に反社会的勢力に対応する担当者の安全を確保し担当部署を支援する体制となっているか。

    • マル3適切な事前審査の実施

      反社会的勢力との取引を未然に防止するため、反社会的勢力に関する情報等を活用した適切な事前審査を実施するとともに、契約書や取引約款への暴力団排除条項の導入を徹底するなど、反社会的勢力が参加者・取引先となることを防止しているか。

    • マル4適切な事後検証の実施

      反社会的勢力との関係遮断を徹底する観点から、既存の債権や契約の適切な事後検証を行うための態勢が整備されているか。

    • マル5反社会的勢力との取引解消に向けた取組み

      • ア.反社会的勢力との取引が判明した旨の情報が反社会的勢力対応部署を経由して適切に取締役等の経営陣に報告され、経営陣の適切な指示・関与のもと対応を行うこととしているか。

      • イ.平素から警察・暴力追放運動推進センター・弁護士等の外部専門機関と緊密に連携しつつ、反社会的勢力との取引の解消を推進しているか。

      • ウ.事後検証の実施等により、取引開始後に取引の相手方が反社会的勢力であると判明した場合には、可能な限り回収を図るなど、反社会的勢力への利益供与にならないよう配意しているか。

      • エ.いかなる理由であれ、反社会的勢力であることが判明した場合には、資金提供や不適切・異例な取引を行わない態勢を整備しているか。

    • マル6反社会的勢力による不当要求への対処

      • ア.反社会的勢力により不当要求がなされた旨の情報が反社会的勢力対応部署を経由して速やかに取締役等の経営陣に報告され、経営陣の適切な指示・関与のもと対応を行うこととしているか。

      • イ.反社会的勢力からの不当要求があった場合には積極的に警察・暴力追放運動推進センター・弁護士等の外部専門機関に相談するとともに、暴力追放運動推進センター等が示している不当要求対応要領等を踏まえた対応を行うこととしているか。特に、脅迫・暴力行為の危険性が高く緊急を要する場合には直ちに警察に通報を行うこととしているか。

      • ウ.反社会的勢力からの不当要求に対しては、あらゆる民事上の法的対抗手段を講ずるとともに、積極的に被害届を提出するなど、刑事事件化も躊躇しない対応を行うこととしているか。

      • エ.反社会的勢力からの不当要求が、事業活動上の不祥事や役職員の不祥事を理由とする場合には、反社会的勢力対応部署の要請を受けて、不祥事案を担当する部署が速やかに事実関係を調査することとしているか。

    • マル7株主情報の管理

      定期的に自社株の取引状況や株主の属性情報等を確認するなど、株主情報の管理を適切に行っているか。

  • (3)監督手法・対応

    検査結果や日常の監督事務等を通じて把握された清算機関の反社会的勢力との関係を遮断するための態勢につき問題が認められる場合には、深度あるヒアリングを行うことや、必要に応じて金商法第156条の15の規定に基づく報告を求めることを通じて、清算機関における自主的な改善状況を把握する。その際、反社会的勢力への資金提供や反社会的勢力との不適切な関係を認識しているにもかかわらず関係解消に向けた適切な対応が図られないなど内部管理態勢が極めて脆弱であり、公益又は投資者保護の観点から重大な問題があると認められる場合には、金商法第156条の16の規定に基づく業務改善命令を発出する等の対応を行う。

III-3-2 業務継続体制

  • (1)意義

    清算機関は、金融商品の債務を集中的に引き受け、多額の取引の決済を行うものであり、テロ、大規模災害等の危機発生時においても、可及的速やかにその業務を復帰・継続させるため、適切な業務継続計画の策定等が求められる。

  • (2)主な着眼点

    • マル1平時より、何が危機であるかを認識し、可能な限りその回避・予防に努めるよう、定期的な点検・訓練を行うなど未然防止に向けた取組みに努めているか。

    • マル2危機時においても、可及的速やかにその業務を復帰・継続させるため、業務継続計画等の危機時における対応方針等を策定し、定期的に見直しを行うこととしているか。特に、危機発生時における意思決定の体制を明確化しているか。

    • マル3取締役会は、危機的状況に対処する役割と責任を明確に定義し、危機時における対応方針等の策定及び重大な変更を行う場合には、承認を行っているか。

    • マル4業務継続計画等は、不可欠な情報システムは停止から2時間以内に再開することを、また、障害のあった当日中に決済を完了できることを、目標としたものとなっているか。

    • マル5危機的状況の発生又はその可能性が認められる場合には、速やかに金融庁企画市場局市場課への報告を行なうとともに、清算機関内部の関係組織間の連携を密接に行う態勢が整備されているか。

    • マル6危機に備えた安全対策として、地理的な要因も勘案しつつ、バックアップセンターを設けることとしているか。業務データを適時にバックアップし、バックアップセンターへの切替え等の訓練を定期的に行っているか。

    • マル7電力供給・通信回線・公共交通機関等社会インフラの停止可能性を想定した対策が検討されているか。

  • (3)監督手法・対応

    日常の監督事務等を通じて把握された清算機関の危機管理態勢上の課題について、深度あるヒアリングを行うことや、必要に応じて金商法第156条の15の規定に基づく報告を求めることを通じて、清算機関における自主的な改善状況を把握する。

    なお、危機的状況の発生又はその蓋然性が認められる場合には、事態が改善するまでの間、当該清算機関における危機対応の状況(危機管理態勢の整備状況、清算機能の確保、参加者をはじめとする関係者への連絡状況、情報発信の状況等)が危機のレベル・類型に応じて十分なものとなっているかについて、定期的に、ヒアリング又は現地の状況等を確認するなどにより実態把握に努めるとともに、必要に応じ金商法第156条の15の規定に基づく報告徴求を行う。

III-3-3 事務リスク管理

  • (1)意義

    事務リスクとは、役職員が正確な事務処理を怠る、又は事故・不正等を起こすことにより清算機関等が損失を被るリスクであり、人為的ミスのほか、情報システムや内部手続等によるものなど、多様な要因によるものと考えられる。

    清算機関においても、事務リスクに係る管理体制を整備し、業務の健全かつ適切な運営を図ることが重要である。

  • (2)主な着眼点

    • マル1事務リスクを特定し、管理するための、適切な方針・手続等を定め、定期的に検証し、必要に応じ見直すこととしているか。また、取締役会は、当該方針・手続等を承認するとともに、事務リスクに対処する役割と責任を明確に定義しているか。さらに、事務リスク軽減のための具体的な方策を講じているか。

    • マル2将来見込まれる事務処理量等も勘案し、一定のサービス水準を達成するために十分な処理能力を備えることとしているか。

    • マル3事務の一部を第三者のサービス業者等に委託・依拠する場合には、外部委託の対象先が、当該業務を清算機関が自ら行う場合に満たすべき要件を充足していることを確認しているか。

    • マル4外部委託の対象とする事務や外部委託先の選定に関する方針・手続が明確に定められており、委託先に対する管理が十分に行えるような契約、態勢を構築しているか。

  • (3)監督手法・対応

    清算機関における対応に問題が認められる場合には、原因及び改善策について、深度あるヒアリングを実施し、必要に応じて金商法第156条の15の規定に基づく報告を求めることを通じて、清算機関における自主的な業務改善状況を把握する。

    さらに、事務リスク管理態勢に重大な問題があると認められ、公益又は投資者保護のため必要かつ適当であると認められるときには、金商法第156条の16の規定に基づく業務改善命令を発出する等の対応を行う。

III-3-4 システムリスク管理

  • (1)意義

    システムリスクとは、一般に、コンピュータシステムのダウン又は誤作動等の、システムの不備等に伴い、清算機関等が損失を被るリスクや、コンピュータが不正に使用されることにより清算機関等が損失を被るリスクをいう。

    清算機関のシステムは、清算等のために不可欠な市場の基盤そのものであり、仮にシステム障害やサイバーセキュリティ事案が発生した場合には、清算機関及びシステムに接続する参加者等に損害が生じ、ひいては、金融システム全体に影響を及ぼすこととなりかねない。

    このため、清算機関における堅牢なシステムリスク管理態勢の構築が重要である。

    • (注)サイバーセキュリティ事案とは、情報通信ネットワークや情報システム等の悪用により、サイバー空間を経由して行われる不正侵入、情報の窃取、改ざんや破壊、情報システムの作動停止や誤作動、不正プログラムの実行やDDoS攻撃等の、いわゆる「サイバー攻撃」により、サイバーセキュリティが脅かされる事案をいう。

  • (2)主な着眼点

    • マル1システムリスクに対する認識等

      • ア.取締役会において、システムリスクが十分認識され、全社的なリスク管理の基本方針が策定されているか。

      • イ.取締役会は、システム障害やサイバーセキュリティ事案(以下「システム障害等」という。)の未然防止と発生時の迅速な復旧対応について、経営上の重大な課題と認識し、態勢を整備しているか。

      • ウ.システムリスクに関する情報が、適切に経営陣に報告される体制となっているか。

    • マル2適切なリスク管理態勢の確立

      • ア.システムリスク管理の基本方針が定められ、管理態勢が構築されているか。

      • イ.具体的基準に従い、管理すべきリスクの所在や種類を特定しているか。

      • ウ.自らの業務の実態やシステム障害等を把握・分析し、システム環境等に応じて、その障害の発生件数・規模をできる限り低下させて適切な品質を維持するような、実効性ある態勢となっているか。

    • マル3システムリスク評価

      システムリスク管理部門は、顧客チャネルの多様化による大量取引の発生や、ネットワークの拡充によるシステム障害等の影響の複雑化・広範化など、外部環境の変化によりリスクが多様化していることを踏まえ、定期的に又は適時にリスクを認識・評価しているか。

      また、洗い出したリスクに対し、十分な対応策を講じているか。

    • マル4情報セキュリティ管理

      • ア.情報資産を適切に管理するために方針の策定、組織体制の整備、社内規則等の策定、内部管理態勢の整備を図っているか。また、他社における不正・不祥事件も参考に、情報セキュリティ管理態勢のPDCAサイクルによる継続的な改善を図っているか。

      • イ.情報の機密性、完全性、可用性を維持するために、情報セキュリティに係る管理者を定め、その役割・責任を明確にした上で、管理しているか。また、管理者は、システム、データ、ネットワーク管理上のセキュリティに関することについて統括しているか。

      • ウ.コンピュータシステムの不正使用防止対策、不正アクセス防止対策、コンピュータウィルス等の不正プログラムの侵入防止対策等を実施しているか。

      • エ.清算機関が責任を負うべき参加者の重要情報を網羅的に洗い出し、把握、管理しているか。

        参加者の重要情報の洗い出しにあたっては、業務、システム、外部委託先を対象範囲とし、例えば、以下のようなデータを洗い出しの対象範囲としているか。

        • 通常の業務では使用しないシステム領域に格納されたデータ
        • 障害解析のためにシステムから出力された障害解析用データ 等

      • オ.洗い出した参加者の重要情報について、重要度判定やリスク評価を実施しているか。

        また、それぞれの重要度やリスクに応じ、以下のような情報管理ルールを策定しているか。

        • 情報の暗号化、マスキングのルール
        • 情報を利用する際の利用ルール
        • 記録媒体等の取扱いルール 等

      • カ.参加者の重要情報について、以下のような不正アクセス、不正情報取得、情報漏えい等を牽制、防止する仕組みを導入しているか。

        • 職員の権限に応じて必要な範囲に限定されたアクセス権限の付与
        • アクセス記録の保存、検証
        • 開発担当者と運用担当者の分離、管理者と担当者の分離等の相互牽制体制 等

      • キ.機密情報について、暗号化やマスキング等の管理ルールを定めているか。また、暗号化プログラム、暗号鍵、暗号化プログラムの設計書等の管理に関するルールを定めているか。

        なお、「機密情報」とは、暗証番号、パスワード等、参加者に損失が発生する可能性のある情報をいう。

      • ク.機密情報の保有・廃棄、アクセス制限、外部持ち出し等について、業務上の必要性を十分に検討し、より厳格な取扱いをしているか。

      • ケ.情報資産について、管理ルール等に基づいて適切に管理されていることを定期的にモニタリングし、管理態勢を継続的に見直しているか。

      • コ.セキュリティ意識の向上を図るため、全役職員に対するセキュリティ教育(外部委託先におけるセキュリティ教育を含む)を行っているか。

    • マル5サイバーセキュリティ管理

      • ア.サイバーセキュリティについて、取締役会等は、サイバー攻撃が高度化・巧妙化していることを踏まえ、サイバーセキュリティの重要性を認識し必要な態勢を整備しているか。

      • イ.サイバーセキュリティについて、組織体制の整備、社内規則等の策定のほか、以下のようなサイバーセキュリティ管理態勢の整備を図っているか。

        • サイバー攻撃に対する監視体制
        • サイバー攻撃を受けた際の報告及び広報体制
        • 組織内CSIRT(Computer Security Incident Response Team)等の緊急時対応及び早期警戒のための体制
        • 情報共有機関等を通じた情報収集・共有体制 等

      • ウ.サイバー攻撃に備え、入口対策、内部対策、出口対策といった多段階のサイバーセキュリティ対策を組み合わせた多層防御を講じているか。

        • 入口対策(例えば、ファイアウォールの設置、抗ウィルスソフトの導入、不正侵入検知システム・不正侵入防止システムの導入 等)
        • 内部対策(例えば、特権ID・パスワードの適切な管理、不要なIDの削除、特定コマンドの実行監視 等)
        • 出口対策(例えば、通信ログ・イベントログ等の取得と分析、不適切な通信の検知・遮断 等)

      • エ.サイバー攻撃を受けた場合に被害の拡大を防止するために、以下のような措置を講じているか。

        • 攻撃元のIPアドレスの特定と遮断
        • DDoS攻撃に対して自動的にアクセスを分散させる機能
        • システムの全部又は一部の一時的停止 等

      • オ.システムの脆弱性について、OSの最新化やセキュリティパッチの適用など必要な対策を適時に講じているか。

      • カ.サイバーセキュリティについて、ネットワークへの侵入検査や脆弱性診断等を活用するなど、セキュリティ水準の定期的な評価を実施し、セキュリティ対策の向上を図っているか。

      • キ.インターネット等の通信手段を利用して業務を行う場合には、例えば、以下のような業務のリスクに見合った適切な認証方式を導入しているか。

        • 可変式パスワードや電子証明書などの、固定式のID・パスワードのみに頼らない認証方式
        • ハードウェアトークン等でトランザクション署名を行うトランザクション認証 等

      • ク.インターネット等の通信手段を利用して業務を行う場合には、例えば、以下のような業務に応じた不正防止策を講じているか。

        • 参加者のパソコンのウィルス感染状況を清算機関側で検知し、警告を発するソフトの導入
        • 電子証明書をIC カード等、当該業務に利用しているパソコンとは別の媒体・機器へ格納する方式の採用
        • 不正なログイン・異常な入力等を検知し、速やかに参加者に連絡する体制の整備 等

      • ケ.サイバー攻撃を想定したコンティンジェンシープランを策定し、訓練や見直しを実施しているか。また、必要に応じて、業界横断的な演習に参加しているか。

      • コ.サイバーセキュリティに係る人材について、育成、拡充するための計画を策定し、実施しているか。

    • マル6システム企画・開発・運用管理

      • ア.経営戦略の一環としてシステム戦略方針を明確にした上で、中長期の開発計画を策定しているか。また、中長期の開発計画は、取締役会の承認を受けているか。

      • イ.現行システムに内在するリスクを継続的に洗い出し、その維持・改善のための投資を計画的に行っているか。

      • ウ.開発案件の企画・開発・移行の承認ルールが明確になっているか。

      • エ.開発プロジェクトごとに責任者を定め、開発計画に基づき進捗管理されているか。

      • オ.システム開発に当たっては、テスト計画を作成し、ユーザー部門も参加するなど、適切かつ十分にテストを行っているか。

      • カ.人材育成については、現行システムの仕組み及び開発技術の継承並びに専門性を持った人材の育成のための具体的な計画を策定し、実施しているか。

    • マル7システム監査

      • ア.システム部門から独立した内部監査部門において、システムに精通した監査要員による定期的なシステム監査が行われているか。

      • イ.システム関係に精通した要員による内部監査や、システム監査人等による外部監査の活用を行っているか。

      • ウ.監査の対象はシステムリスクに関する業務全体をカバーしているか。

    • マル8外部委託管理

      • ア.外部委託先(システム子会社を含む。)の選定に当たり、選定基準に基づき評価、検討の上、選定しているか。

      • イ.外部委託契約において、外部委託先との役割分担・責任、監査権限、再委託手続、提供されるサービス水準等を定めているか。また、外部委託先の社員が遵守すべきルールやセキュリティ要件を外部委託先へ提示し、契約書等に明記しているか。

      • ウ.システムに係る外部委託業務(二段階以上の委託を含む)について、リスク管理が適切に行われているか。

        システム関連事務を外部委託する場合についても、システムに係る外部委託に準じて、適切なリスク管理を行っているか。

      • エ.外部委託した業務(二段階以上の委託を含む)について、委託元として委託業務が適切に行われていることを定期的にモニタリングしているか。

        また、外部委託先における投資者や参加者のデータの運用状況を委託元が監視、追跡できる態勢となっているか。

    • マル9コンティンジェンシープラン

      • ア.コンティンジェンシープランが策定され、緊急時体制が構築されているか。

      • イ.コンティンジェンシープランの策定に当たっては、その内容について客観的な水準が判断できるもの(例えば「金融機関等におけるコンティンジェンシープラン(緊急時対応計画)策定のための手引書」(公益財団法人金融情報システムセンター編))を根拠としているか。

      • ウ.コンティンジェンシープランの策定に当たっては、災害による緊急事態を想定するだけではなく、清算機関の内部又は外部に起因するシステム障害等も想定しているか。

        また、バッチ処理が大幅に遅延した場合など、十分なリスクシナリオを想定しているか。

      • エ.コンティンジェンシープランは、他の金融機関及び清算・振替機関等におけるシステム障害等の事例や中央防災会議等の検討結果を踏まえるなど、想定シナリオの見直しを適宜行っているか。

      • オ.コンティンジェンシープランに基づく訓練は、全社レベルで行い、外部委託先等と合同で、定期的に実施しているか。

      • カ.業務への影響が大きい重要なシステムについては、オフサイトバックアップシステム等を事前に準備し、災害、システム障害等が発生した場合に、速やかに業務を継続できる態勢を整備しているか。

    • マル10システム更改等のリスク

      • ア.役職員は、新規システムの構築・既存システム更改(以下「システム更改等」という。)のリスクについて十分認識し、そのリスク管理態勢を整備しているか。

      • イ.テスト体制を整備しているか。また、テスト計画はシステム更改等に伴う開発内容に適合したものとなっているか。

      • ウ.業務を外部委託する場合であっても、清算機関自らが主体的に関与する態勢を構築しているか。

      • エ.システム更改等に係る重要事項の判断に際して、システム監査人による監査等の第三者機関による評価を活用しているか。

      • オ.不測の事態に対応するため、コンティンジェンシープラン等を整備しているか。

    • マル11障害発生時の対応等

      • ア.システム障害等が発生した場合に、投資者や参加者等に無用の混乱を生じさせないための適切な措置を講じるとともに、速やかに復旧や代替手段の稼働に向けた作業を実施することとなっているか。

        また、システム障害等の発生に備え、最悪のシナリオを想定した上で、必要な対応を行う態勢となっているか。

      • イ.システム障害等の発生に備え、外部委託先を含めた報告態勢、指揮・命令系統が明確になっているか。

      • ウ.経営に重大な影響を及ぼすシステム障害等が発生した場合に、速やかに代表取締役をはじめとする取締役に報告するとともに、報告に当たっては、最悪のシナリオの下で生じうる最大リスク等を報告する態勢(例えば、投資者や参加者に重大な影響を及ぼす可能性がある場合、報告者の判断で過小報告することなく、最大の可能性を速やかに報告すること)となっているか。

        また、必要に応じて、対策本部を立ち上げ、代表取締役等自らが適切な指示・命令を行い、速やかに問題の解決を図る態勢となっているか。

      • エ.発生したシステム障害等について、原因を分析し、それに応じた再発防止策を講じることとしているか。

        また、システム障害等の原因等の定期的な傾向分析を行い、それに応じた対応策をとっているか。

      • オ.システム障害等の発生時に速やかに当局に対する報告を行うこととなっているか。

  • (3)監督手法・対応

    • マル1問題認識時

      日常の監督事務等を通じて把握されたシステムリスク管理態勢上の課題については、清算機関又はその業務委託先に対し深度あるヒアリングを行うことや、必要に応じて金商法第156条の15の規定に基づく報告を求めることを通じて、清算機関における自主的な業務改善状況を把握する。

      また、公益又は投資者保護の観点から重大な問題があると認められる等の場合には、金商法第156条の16の規定に基づく業務改善命令を発出する等の対応を行う。

    • マル2システム更改等時

      清算機関がシステム更改等を行う場合には、その態様に応じ、システム更改等実施に向けた具体的な計画、システム更改等のリスクに係る内部管理態勢(内部監査を含む。)、その他の事項について資料の提出を求める。

      なお、態様が大規模な場合には、当該システム更改等完了までの間、金商法第156条の15の規定に基づく報告を定期的に求める。

  • (4)システム障害等に対する対応

    • マル1システム障害等の発生を認識次第、直ちに、その事実の当局宛て報告を求めるとともに、「障害発生等報告書」(別紙様式1-1)にて当局宛て報告を求めるものとする。

      また、復旧時、原因解明時には改めてその旨報告を求めることとする(ただし、復旧原因の解明がされていない場合でも1か月以内に現状について報告を求める)。

      • (注)報告すべきシステム障害等

         その原因の如何を問わず、清算機関又は清算機関から業務の委託を受けた者等が現に使用しているシステム・機器(ハードウェア、ソフトウェア共)に発生した障害であって、取引、決済、入出金、資金繰り、財務状況把握、その他参加者等の利便等に影響があるもの又はそのおそれがあるもの。

        ただし、一部のシステム・機器にこれらの影響が生じても他のシステム・機器が速やかに代替することで実質的にはこれらの影響が生じない場合を除く。

        なお、障害が発生していない場合であっても、サイバー攻撃の予告がなされ、又はサイバー攻撃が検知される等により、参加者や業務に影響を及ぼす、又は及ぼす可能性が高いと認められる時は、報告を要するものとする。

    • マル2必要に応じて金商法第156条の15の規定に基づく追加の報告を求め、公益又は投資者保護の観点から重大な問題があると認められる場合には、金商法第156条の16の規定に基づく業務改善命令を発出する等の対応を行うものとする。

      さらに、重大・悪質な法令違反行為が認められる等の場合には、金商法第156条の17の規定に基づく業務停止命令等の発出も含め、必要な対応を検討するものとする。

III-3-5 参加者破綻等への対応手続

  • (1)意義

    参加者等が決済不履行又は破綻(以下「破綻等」という。)に陥った場合に、清算機関が、清算機能を円滑に継続するためには、担保処分、損失を補填するための財務資源の手当て、追加の財務資源の手当てが必要となった場合の対応等を、速やかに実施する必要がある。

    こうした観点から、破綻等への対応については、清算機関の権限や参加者の義務等を含む手続が、明確に定められていることが求められる。また、こうした手続が実際に参加者破綻等の際に、実務上実行可能であるかにつき、適切な検証を行うことが必要となる。

  • (2)主な着眼点

    • マル1参加者の破綻等に際しても、清算機関の債務履行等の業務の円滑な継続を可能とするよう、参加者破綻等の際の財務資源の手当てその他の必要な手続について、業務方法書等において、明確に定めているか。

      特に、参加者の破綻等により生じる損失を補償するための財務資源の所要額及び利用順位、事前拠出型の財務資源の手当てでカバーできない損失が生じた場合の追加的徴収の権限及び割当方法について、明確に定めているか。

    • マル2また、参加者の破綻等への対応に関する手続について、参加者その他の関係者と協働して、定期的に、少なくとも年に1回、検証及び必要に応じた見直しを行うこととしているか。

    • マル3参加者の破綻等への対応に関する手続に関与する職員、参加者その他の関係者との間で、参加者破綻等への対応マニュアル等を整備し、その実行可能性を定期的に検証することとしているか。

    • マル4清算機関は、個別又は複合的な参加者の破綻等に際しても支払債務を適時に決済するための明確な規則・手続を設けているか。

  • (3)監督手法・対応

    参加者の破綻等への対応手続に関する問題が認められる場合には、原因及び改善策について深度あるヒアリングを実施し、必要に応じて金商法第156条の15の規定に基づく報告を求めることにより、自主的な業務改善状況を把握する。

    さらに、公益又は投資者保護のため必要かつ適当であると認められるときには、金商法第156条の16の規定に基づく業務改善命令を発出する。

III-3-6 担保等の管理・運用等

  • (1)意義

    参加者の破綻・支払停止時における顧客保護の観点から、参加者の顧客のポジション・担保が参加者自身のポジション・担保と分別して管理されることは、重要である。さらに、顧客ごとに区分して保有・管理されることにより、各顧客は参加者や他の顧客の破綻から保護され得ることとなる。

    また、上記の前提として、参加者等から差し入れられた担保が、十分に信用力が高い資産として保全されており、また保管先において適切に管理され、危機時に清算機関が当該担保を速やかに利用可能であることが重要である。

    勘定移管(ポジション等をある当事者から別の当事者に移転すること)についても、明確かつ有効な勘定移管手続を規定しておくことで、参加者破綻等の際のポジション等移転が円滑に行われ、ストレス時の市場の混乱を抑止する効果が期待される。

  • (2)主な着眼点

    • マル1清算機関は、参加者の破綻等に伴う支払不能時に、顧客のポジションとこれに関連する担保を安全かつ有効に保有・移転するため、分別管理及び勘定移管を可能とするための規則及び手続を設けているか。

    • マル2清算機関は、参加者の顧客のポジションを容易に特定し、関連する担保を分別 管理することを可能にする口座構造を採用しているか。

    • マル3清算機関は、破綻参加者の顧客のポジション・担保を単一又は複数の別の参加者に勘定移管するための規則及び手続を定めているか。

    • マル4清算機関は、参加者の顧客の担保が個別口座・オムニバス口座いずれにより保護されているか等を含め、参加者の顧客のポジションと、関連する担保の分別管理と勘定移管に関する規則・手続を開示しているか。

      • (注)個別口座:清算機関の参加者の顧客の担保を別々に管理する方法

        オムニバス口座:特定の参加者の全ての顧客に帰属する担保を参加者の担保と分別して単一の口座に混蔵保管する方法

    • マル5受入れ担保の保管先について、当該者の信用力、保管手続等の管理体制、危機時における担保の利用手続等を勘案し、厳格にこれを選定することとしているか。

    • (注)なお、現物取引については、金商法第119条等の規定において担保の管理方法に係る事項が定められていないが、金商法第43条の2及び第79条の20により、顧客保護の趣旨が達成されていることに留意する。

    • マル6預託を受けた担保等の運用を行う場合には、残存年限や商品性等も勘案し、流動性や信用力が高いものに限定することとしているか。

    • マル7また、運用規模についても、市場ストレス下で迅速に換金できる範囲に限ることとし、また、預託されている証拠金等の総額、過去の最低残高・年間支払量等に照らして、一定期間清算機関に滞留するものと仮定することに合理的な見積りを行い、検証することとしているか。

    • マル8上記内容を含む運用方針を策定し、これを公表することとしているか。

  • (3)監督手法・対応

    担保等の管理等に係る体制等に問題が認められる場合には、原因及び改善策について深度あるヒアリングを実施し、必要に応じて金商法第156条の15の規定に基づく報告を求めることにより、自主的な業務改善状況を把握する。

    さらに、公益又は投資者保護のため必要かつ適当であると認められるときには、金商法第156条の16の規定に基づく業務改善命令を発出する。

III-3-7 参加者の階層構造等に係る留意点

  • (1)意義

    清算機関の利用に際し、ある者(間接参加者)が他の者(直接参加者)を通じて、清算機関のシステムを利用する、階層的な参加形態が存在する。こうした階層的な参加形態は、直接参加者を通じて、より多くの参加者に間接参加者として清算業務にアクセスすることを可能とする一方、直接参加者・間接参加者間の関係や業務プロセスの内容によっては、業務構造が複雑化され、様々なリスクが潜在化する可能性がある。清算機関においては、こうした階層的な参加形態に内在するリスクを特定し、適切な管理体制を構築していくことが必要である。

  • (2)主な着眼点

    • マル1清算機関は、規則・手続等において、間接参加に関する基本的な情報の収集など、階層的な参加形態に係るリスクを特定し、管理するための方策を講じているか。

    • マル2上記の情報収集等を通じて把握した、財務の状況に比較して間接参加者分のポジションの比率が大きい直接参加者、極めて多数の顧客の清算取次ぎを行う直接参加者等については、そのリスクの検証を行うこととしているか。

    • マル3清算機関は、間接参加者が破綻した場合に生じ得る清算機関に対するリスクを定期的に検証し、必要かつ適切な場合には、こうしたリスクの軽減措置を講じているか。

  • (3)監督手法・対応

    参加者の階層構造等から生じるリスクの管理体制の状況に問題が認められる場合には、原因及び改善策について深度あるヒアリングを実施し、必要に応じて金商法第156条の15の規定に基づく報告を求めることにより、自主的な業務改善状況を把握する。

    さらに、公益又は投資者保護のため必要かつ適当であると認められるときには、金商法第156条の16の規定に基づく業務改善命令を発出する。

III-3-8 情報開示の適切性等

  • (1)意義

    清算機関においては、参加者や参加予定者が、清算制度への参加から生ずるリスクと責任を明確に認識し、十分に理解することができるよう、十分な情報を提供することが重要である。

    また、参加者等への十分な情報提供の観点から、参加者等の権利・義務及びリスクに係る重要な手続等については、業務方法書等の規則・手続に明記し、併せてこれを公表することが、重要である。

  • (2)主な着眼点

    • マル1清算機関は、明確かつ包括的な規則・手続を策定し、参加者に開示しているか。また、主要な規則・手続等については、これを公表することとしているか。

    • マル2上記の規則・手続等については、参加者が清算機関への参加から生じるリスクを評価できるよう、清算機関と参加者の権利・義務について明瞭な記述を行っているか。

    • マル3清算機関は、有償で行う業務と無償で行う業務とを明確にし、個別サービスの料金・内容を公表しているか。

    • マル4清算機関は、「金融市場インフラのための原則」及びこれを補足する「情報開示の枠組みと評価方法」並びに「清算機関のための定量的な情報開示基準」(注)を踏まえた情報開示を定期的に行っているか。

      (注)

      • CPSS及びIOSCO「情報開示の枠組みと評価方法」(2012年12月)

      • CPMI及びIOSCO「清算機関のための定量的な情報開示基準」(2015年2月)

  • (3)監督手法・対応

    清算機関による主要な規則等の開示に問題が認められる場合には、原因及び改善策について深度あるヒアリングを実施し、必要に応じて金商法第156条の15の規定に基づく報告を求めることにより、自主的な業務改善状況を把握する。

    さらに、公益又は投資者保護のため必要かつ適当であると認められるときには、金商法第156条の16の規定に基づく業務改善命令を発出する。

III-4 諸手続

III-4-1 業務方法書認可等に係る留意点

  • (1)意義

    業務方法書には、清算機関の業務のあり方とともに、当局認可を前提として、参加者の要件等、清算機関が参加者に行うことのできる措置など、当該清算機関における清算制度の基本的な事項が盛り込まれている。

    上記を踏まえ、清算機関においては、参加者・参加者の顧客等が、円滑な金融取引の支払・清算を継続的・安定的に行うことができるよう、業務方法書の規則・手続等を明瞭に規定し、その根拠及び性質を明確化することが求められる。

  • (2)主な着眼点

    • マル1業務方法書の作成・変更(以下「変更等」という。)に当たっては、業務方法書及び下位規則等も含めた清算制度の全体が、法令等と整合的であることを確認しているか。

    • マル2清算機関は、少なくとも当局の認可の後で、又は必要に応じ当局の認可の前に、当該業務方法書の変更等につき、明確かつ理解しやすい形で参加者・参加者の顧客等に開示し、必要に応じて説明することとしているか。

    • マル3清算機関は、当該説明に当たっては、参加者の破綻等の際の契約の有効性及び優先性などについて、清算等の契約に係る関連法規上の根拠及び適用関係を整理して、説明することとしているか。

    • マル4外国からの参加者が存在する場合や、海外に清算に係る担保等の資産を保有している場合には、当該国の法令等を確認するなど、破綻等の際に契約の有効性が損なわれることとならないか等の法令の差異に係るリスクを確認しているか。

    • マル5上記の確認や説明に当たっては、必要に応じ、外部の専門家を活用するなどにより、当該確認や説明の正確性に配慮した取扱いとしているか。

    • マル6業務方法書等の規則において、決済がいつの時点でファイナルとなるのか、規則・手続で明確にしているか。また、決済未了の支払・振替指図・その他の債務を参加者がいつの時点以降に取り消すことができなくなるのかについて、明確にしているか。

    • マル7これらの定めが、法令等と整合的であることを確認し、参加者・参加者の顧客等に、必要に応じて説明しているか。

III-4-2 兼業承認に係る留意点

  • (1)趣旨

    清算機関の健全性が確保されない場合には、当該清算機関の業務の安定性が損なわれるのみならず、当該清算機関の経営不安等を通じ、金融システム全体の健全性を損なう恐れがある(システミック・リスク)。

    こうした高い公共性に鑑み、清算機関には、本業以外の業務からのリスク遮断等を目的として、金融商品債務引受業及びその附帯業務(注)に専念し、原則として他業を行うことはできないものとされている(金商法第156条の6第2項)。

    一方で、金融商品債務引受業及び附帯業務以外であっても、こうした本来業務以外のサービスを提供することが決済システム全体の利便性・安定性向上等に寄与することもあり得る等の観点から、金融商品債務引受業に関連する業務又は商品取引債務引受業等及びこれに附帯する業務であって、金融商品債務引受業を適正かつ確実に行うことにつき支障を生ずるおそれがないと認められるものについては、関連業務として、承認を受けて行うことができるものとされている。

    • (注)附帯業務の内容については、金融商品債務引受業の目的が、債権・債務のネッティングを経て最終的にはその決済を行うことを目的としていることを踏まえ、個々の業務ごとに検証する必要があるが、例えば、債務引受けのための売買データの受信、清算対象取引に係る売買照合機能の提供、決済指図の配信など、金融商品債務引受業を円滑に遂行する上で、一体的に遂行することが必要であるもの等が該当するものと考えられる。

  • (2)承認申請

    承認申請に当たっては、清算機関から、金融商品取引清算機関等に関する内閣府令第15条第1項に規定する承認申請書(別紙様式1-2)及び同条第2項各号に掲げる添付書類の提出を受けるものとする。

  • (3)承認審査

    承認審査に当たっては、個々の事例に応じて、当該清算機関が金融商品債務引受業を適切かつ確実に行うことにつき支障を及ぼすおそれがないか等の観点から承認の適切性について判断する必要があるが、具体的には、以下の観点から承認審査を行うものとする。

    • マル1清算機関に損失を生じさせ、経営に影響を及ぼす蓋然性が高くないか。

    • マル2清算機関に及ぼすリスクが特定され、適切に管理する体制が整備されているか。

    • マル3清算業務の運営の公正性、中立性に対する信頼が損なわれる又は清算機関としての社会的信用を損なうおそれがないか。

    • マル4業務量が金融商品債務引受業の適切な運営に支障を及ぼすものではないか。

    • マル5その業務の内容及び性質に照らして、金融商品債務引受業の円滑な運用に資するものか。また、参加者・参加者の顧客等の利便性の向上を通じ、有価証券等の円滑な流通に資するものであるか。

  • (4)承認付与後の監督手法・対応

    清算機関は、迅速・確実な決済手段を確保する重要な社会的インフラであり、他業の運営を理由として、清算機関に対する信頼を損ねること等によって本来業務の健全かつ適切な運営に支障を生じさせることのないよう、継続的なモニタリングが求められる。

    他業を営むことにより本来業務の健全かつ適切な運営に支障が生じている又は生じるおそれがある場合には、深度あるヒアリングを実施し、必要に応じて金商法第156条の15の規定に基づく報告を求めることにより、自主的な業務改善状況を把握する。

    さらに、公益又は投資者保護のため必要かつ適当であると認められるときには、金商法第156条の16の規定に基づく業務改善命令等の処分を行うことを検討する。

サイトマップ

ページの先頭に戻る