IV．監督上の評価項目と諸手続（資金清算機関）

• (1)意義

  資金清算機関の業務が複雑化し、より一層適切なリスク管理等が求められる中で、資金清算機関の業務の的確な運営と経営の健全性を確保し、もって金融システムの安定を確保するためには、資金清算機関において経営に対する規律付けが有効に機能し、適切な経営管理（ガバナンス）が行われることが重要である。

  経営管理が有効に機能するためには、その組織の構成要素がそれぞれ本来求められる役割を果たしていることが前提となる。具体的には、取締役会又は理事会、監査役会又は監事といった機関が経営をチェックできていること、各部門間のけん制や内部監査部門が健全に機能していること等が重要である。また、取締役等（取締役若しくは監査役若しくは会計参与又は理事若しくは監事をいう。）及び全ての職階における職員が自らの役割を理解し、そのプロセスに十分関与することが必要となる。

  （注）指名委員会等設置会社である場合については、取締役会、指名委員会等、執行役等の機関等、また、監査等委員会設置会社である場合については、取締役会、監査等委員会等の機関等が、それぞれ与えられた権限等を適切に行使しているのかどうかといった観点から検証する必要がある。この場合においては、本監督指針の趣旨を踏まえ、実態に即して検証を行うこととする。

• (2)主な着眼点

  • ［代表取締役又は代表理事］

    • 法令等遵守を経営上の重要課題の一つとして位置付け、代表取締役又は代表理事が率先して法令等遵守態勢の構築に取り組んでいるか。

    • 代表取締役又は代表理事は、リスク管理部門を軽視することが企業収益に重大な影響を与えることを十分認識し、リスク管理部門を重視しているか。

  • ［取締役・取締役会又は理事・理事会］

    • 取締役又は理事は、業務執行にあたる代表取締役又は代表理事の独断専行をけん制・抑止し、取締役会又は理事会における業務執行の意思決定及び取締役又は理事の業務執行の監督に積極的に参加しているか。

    • 社外取締役又は外部理事が選任されている場合には、社外取締役又は外部理事は、経営の意思決定の客観性を確保する等の観点から自らの意義を認識し、積極的に取締役会又は理事会に参加しているか。また、社外取締役又は外部理事の選任議案を決定する場合には、社外取締役又は外部理事に期待される役割を踏まえ、資金清算機関との人的関係、資本的関係その他の利害関係を検証し、その独立性・適格性等を慎重に検討しているか。また、社外取締役又は外部理事が取締役会又は理事会で適切な判断をし得るよう、例えば、情報提供を継続的に行う等、何らかの枠組みを設けているか。

    • 取締役会又は理事会は、例えば、法令等遵守や信用リスク管理等に関する経営上の重要な意思決定・経営判断に際し、必要に応じ、外部の有識者の助言、外部の有識者を委員とする任意の委員会等を活用するなど、その妥当性・公正性を客観的に確保するための方策を講じているか。特に、制度設計・規則・全体的な戦略・重要な決定事項について参加者その他の関係者の意見を適切に反映するための方策を講じているか。

    • 取締役会又は理事会は、資金清算機関が目指すべき全体像等に基づいた経営方針を明確に定めているか。さらに、経営方針に沿った経営計画を明確に定め、それを組織全体に周知しているか。また、その達成度合いを定期的に検証し必要に応じ見直しを行っているか。

    • 取締役及び取締役会又は理事及び理事会は、法令等遵守に関し、誠実に、かつ率先垂範して取組み、全社的な内部管理態勢の確立のため適切に機能を発揮しているか。

    • 取締役会又は理事会は、リスク管理部門を軽視することが企業収益に重大な影響を与えることを十分認識し、リスク管理部門を重視しているか。特に担当取締役又は理事はリスクの所在及びリスクの種類を理解した上で、各種リスクの測定・モニタリング・管理等の手法について深い認識と理解を有しているか。

    • 取締役会又は理事会は、戦略目標を踏まえたリスク管理の方針を明確に定め、社内に周知しているか。また、リスク管理の方針は、定期的又は必要に応じ随時見直しているか。さらに、定期的にリスクの状況の報告を受け、必要な意思決定を行うなど、把握したリスク情報を業務の執行及び管理体制の整備等に活用しているか。

  • ［監査役・監査役会又は監事］

    • 監査役・監査役会又は監事は、制度の趣旨に則り、その独立性が確保されているか。

    • 監査役・監査役会又は監事は、付与された広範な権限を適切に行使し、会計監査に加え業務監査を実施しているか。

    • 監査役会が組織される場合であっても、各監査役は、あくまでも独任制の機関であることを自覚し、自己の責任に基づき積極的な監査を実施しているか。

    • 監査役・監査役会又は監事は、外部監査の内容に応じてその結果の報告を受けるなどして、自らの監査の実効性の確保に努めているか。

  • ［内部監査部門］

    • 内部監査部門は、被監査部門に対して十分けん制機能が働くよう独立する一方、被監査部門の業務状況等に関する重要な情報を適時収集する態勢・能力を有し、資金清算機関を取り巻く環境や業務状況に的確に対応した、実効性ある内部監査が実施できる体制となっているか。

    • 内部監査部門は、被監査部門におけるリスク管理状況等を把握した上、リスクの種類・程度に応じて、頻度・深度に配慮した効率的かつ実効性ある内部監査計画を立案し、状況に応じて適切に見直すとともに、内部監査計画に基づき効率的・実効性ある内部監査を実施しているか。

    • 内部監査部門は、内部監査で指摘した重要な事項について遅滞なく代表取締役及び取締役会又は代表理事及び理事会に報告しているか。内部監査部門は、指摘事項の改善状況を的確に把握しているか。

  • ［外部監査の活用］

    • 実効性ある外部監査が、資金清算機関の業務の健全かつ適切な運営の確保に不可欠であることを十分認識し、有効に活用されているか。

    • 外部監査が有効に機能しているかを定期的に検証するとともに、外部監査の結果等について適切な措置を講じているか。

    • 関与公認会計士の監査継続年数等が適切に取り扱われているか。

• (3)監督手法・対応

  下記のヒアリング及び通常の監督事務を通じて、経営管理について検証することとする。

  • 総合的なヒアリング（II－１－１（１）参照）

    総合的なヒアリングにおいて、経営上の課題、経営戦略及びその諸リスク、ガバナンスの状況等に関し、ヒアリングを行うこととする。また、必要に応じて、経営陣に対して直接にトップヒアリングを行うこととする。

  • 日常の監督事務を通じた経営管理の検証

    上記のヒアリングに加え、例えば、検査における指摘事項に対する業務改善報告のフォローアップ等の日常の監督事務を通じても、経営管理の有効性について検証することとする。

  • モニタリング結果の記録

    上記モニタリング結果を踏まえ、特記すべき事項についてはその記録を作成・保存することにより、その後の監督事務における有効な活用を図ることとする。

  • 監督手法・対応

    資金清算機関において、経営管理の有効性等に疑義が生じた場合には、原因及び改善策等について、深度あるヒアリングや、必要に応じて資金決済法第80条第１項の規定に基づく報告を求めることにより、自主的な業務改善状況を把握する。

    さらに、資金清算業の適正かつ確実な遂行のため必要があると認められるときには、資金決済法第81条の規定に基づく業務改善命令を発出する等の対応を行うものとする。

IV－１－２　資金清算機関の役員

• (1)主な着眼点

  資金清算機関の役員の選任議案の決定プロセス等においては、資金清算業の公共性を維持するとの観点から、以下の点に留意して検証する。

  • 欠格事由（資金決済法第66条第２項第４号イからホまで）のいずれかに該当するか又は免許時既に該当していた者でないこと。

  • 資金清算業又はこれに関連する業務に関し法令又は法令に基づいてする行政官庁の処分に違反していないこと。

  • 資金清算業に関し、不正又は著しく不当な行為をし、その情状が特に重いと認められることがないこと。

• (2)監督手法・対応

  資金清算機関の役員が、資金決済法第66条第２項第４号イからホまでに該当することとなったとき又は免許時既に該当していたことが判明したとき、不正の手段により資金清算機関の役員となった者であることが判明したとき、法令若しくは法令に基づく行政官庁の処分に違反したとき又は違反したことが判明したときは、資金決済法第67条第３項又は第82条第２項の規定に基づき、当該役員の解任命令等の処分を検討する。

  併せて、当該役員又は委員の選任プロセス等について深度あるヒアリングを行い、必要な場合には資金決済法第80条第１項の規定に基づく報告を求め、さらに、当該資金清算機関の経営管理態勢に重大な問題があると認められる場合であって、資金清算業の適正かつ確実な遂行のため必要があると認めるときは、業務改善命令（資金決済法第81条）等の処分を検討する。

IV－１－３　人的構成

• (1)主な着眼点

  資金清算機関の役員又は使用人に関する以下の事項に照らし、資金清算業を適正かつ確実に遂行するに足りる人的構成が確保されていると認められるか。

  • 資金決済法及び関連諸規則や本監督指針で示している経営管理の着眼点の内容を理解し、実行するに足る知識・経験、並びに資金清算業の適正かつ確実な遂行に必要となる法令等遵守態勢及びリスク管理に関する十分な知識・経験を有している者を確保しているか。

  • 暴力団員でないか（過去に暴力団員であった場合を含む。）又は暴力団と密接な関係を有する者ではないか。

  • 資金決済法等わが国の金融関連法令又はこれらに相当する外国の法令の規定に違反し、罰金の刑（これに相当する外国の法令による刑を含む。）に処せられたことがないか。

  • 暴力団員による不当な行為の防止等に関する法律の規定（同法第32条の３第７項及び第32条の11第１項の規定を除く。）若しくはこれに相当する外国の法令の規定に違反し、又は刑法若しくは暴力行為等処罰に関する法律の罪を犯し、罰金の刑（これに相当する外国の法令による刑を含む。）に処せられたことがないか。

  • 禁錮以上の刑（これに相当する外国の法令による刑を含む。）に処せられたことがないか。特に、刑法第246条から第250条まで（詐欺、電子計算機使用詐欺、背任、準詐欺、恐喝及びこれらの未遂）の罪に問われていないか。

• (2)監督手法・対応

  上記からまでに掲げる要素は、資金清算機関が資金清算業を適正かつ確実に遂行するに足りる人的構成を有していると認められるか否かを審査するために総合的に勘案する要素の一部であり、特定の要素への該当をもって直ちにその人的構成の適否を判断するものではない。まずは資金清算機関自身がその責任において、こうした要素を踏まえつつ、適切な人的構成の確保に努めるべきである。

  ただし、資金清算機関の役員又は使用人の選任プロセス等において、こうした要素が十分に勘案されていないと認められる場合であって、資金清算機関の業務の運営に関し資金清算業の適正かつ確実な遂行のため必要があると認めるときは、当該人的構成に関する資金清算機関の認識、及び役員又は使用人の選任プロセス等について深度あるヒアリングを行い、必要な場合には資金決済法第80条第１項の規定に基づく報告を求める。

  報告徴求の結果、資金清算機関の経営管理態勢に重大な問題があると認められる場合であって、資金清算業の適正かつ確実な遂行のため必要があると認めるときは、資金決済法第81条の規定に基づく業務改善命令等の処分を検討する。

IV－２　財務の健全性

IV－２－１　資本の充実

• (1)意義

  資金清算機関が、信用・流動性リスク等に係る適切なリスク管理体制を整備しつつ、経営の態様に応じた十分な財務基盤を保有することは、資金清算機関に対する参加者等の信任を確保し、資金清算機関が継続的・安定的に業務運営を行う上で重要である。

  このため、資金清算機関においては、各種のリスクが顕在化した場合でもそれに伴う損失に十分耐えられるだけの流動的な資産を保持すべきである。

  また、リスク特性に照らした資本の充実の程度を評価するプロセスを有し、十分な資本を維持するための適切な方策を講じる必要がある。

• (2)主な着眼点

  • [取締役・取締役会又は理事・理事会］

    • 取締役又は理事は、自社が取っているリスクの性質及び水準並びにリスクと適切な資本の水準との関係について理解しているか。

    • 取締役及び取締役会又は理事及び理事会は、戦略目標を達成するためには、それに見合う資本計画が不可欠な要素であることを理解し、自社の経営課題を踏まえた適切な資本計画を策定しているか。

    • 取締役又は理事は、上記資本計画の策定、資本の充実の程度を評価するプロセス、及び十分な資本を維持するための適切な方策を講じることに十分に関与しているか。

  • ［資本の充実の評価]

    • 上記資本計画の策定に当たっては、事業環境の変化等を踏まえ行われる包括的なリスク管理において計測したリスクとの対比において充実したものとなっているかについて、評価が行われているか。

    • 純資産の額など、営業上のリスクに備えて保有すべき金額については、信用リスク、流動性リスクなどの参加者破綻に備えることを目的に手当てしている財源を控除した上で、少なくとも減価償却費を控除した営業費用の６月分に相当する額を確保することとし、また、当該金額が自社の業務の継続を確実なものとする観点から十分な水準にあるかを検証しているか。

    • 自己資本についても、例えば、現金・現金等価物を中心とする等によりストレスシナリオ下で容易に流動化することできるかなど、適切な検証を行っているか。

    • 仮に資本の水準が自社の業務の継続を不確実なものとする水準に近づいたり、下回ったりする場合には、追加的な資本を調達するための実行可能な計画を有しているか。

IV－２－２　包括的なリスク管理の体制

• (1)意義

  銀行等の間で生じた為替取引に係る債権債務の清算を集中的に行う資金清算機関は、信用リスク、流動性リスク等の、その為替取引に基づく債務の負担等から直接に発生するリスクに止まらず、システムリスク、事務リスクなど、多様なリスクに直面している。資金清算機関においては、これらのリスクが自らの財務の健全性等に影響を与えるものがないかを包括的に確認し、適切なリスク管理体制を整備していくことが求められる。

  資金清算機関のリスク管理の枠組みについては、各資金清算機関がそれぞれの実態に応じた精度の高い仕組みを構築することが期待される。

  また、清算参加者である金融機関等が、資金清算機関に資金決済機能や流動性供給機能を果たすこととされている場合には、当該金融機関等が資金清算機関の健全性に及ぼす影響は上記信用リスクの顕在化等に止まらないことを踏まえ、資金清算機関においては、当該金融機関等との間でのリスクを包括的に特定することが重要である。

• (2)主な着眼点

  • リスク管理部門は、十分な権限、独立性、資源及び取締役会又は理事会へのアクセスを有し、実効性あるリスク管理を行うことができる体制となっているか。例えば、リスク管理部門が把握した事項の取締役会又は理事会への報告体制は、他の部門の報告体制と明確に分離され、リスク管理部門の権限により取締役会又は理事会に直接報告できるような体制となっているか。

  • 多様なリスクを包括的に把握するため、全てのリスクを洗い出し、特定した上で、可能な場合には計量的なリスク管理の対象として、リスクカテゴリーを適切に決定しているか。

  • 必要に応じて、計量化の範囲及び精度を向上させるための検討を行っているか。例えば、異なる種類のリスクの重要性や相関等について、適切性を確保すべく検討を行っているか。

  • 取締役会又は理事会は、資金清算機関全体の経営方針に沿った戦略目標を踏まえたリスク管理の方針を明確に定め、定期的に、少なくとも年次で、検証及び必要に応じた見直しを行うこととしているか。加えて、取締役会又は理事会は、リスク管理の方針が組織内で周知されるよう、適切な方策を講じているか。

  • 取締役会又は理事会等は、定期的にリスクの状況の報告を受け、必要な意思決定を行うなど、把握されたリスク情報を業務の執行及び管理体制の整備等に活用しているか。

  • 資金決済機能を日本銀行以外の金融機関に委ねる場合には、当該資金決済金融機関の信用力、資本、流動資産等の状況を適時に把握し、当該資金決済銀行に対して過度に信用・流動性リスクを集中させていないか等の観点から、リスク管理の包括的な検証・管理を行うこととしているか。

IV－２－３　信用リスク管理

• (1)意義

  資金清算機関は、支払・清算の過程において、清算参加者、決済銀行等の取引関係者の財務状況悪化や決済不履行等により損失を被るリスクを負っている。

  特に、参加者が破綻した場合などには、参加者間の急速な信用収縮等が資金清算に深刻な混乱を引き起こす可能性が存在する。

  このため、資金清算機関は、参加者に対する信用エクスポージャーを的確に管理し、担保管理等の手法を組み合わせ、参加者の債務不履行等から生じる潜在的な損失を制限し、自ら及び他の参加者の損失を極小化することが求められる。

• (2)主な着眼点

  • 資金清算機関は、参加者に対する信用エクスポージャーなど、自社の行う資金清算業務の過程で生じる信用リスクを管理するための方針を定めているか。

  • 資金清算機関は、信用リスクの源泉を特定し、信用リスク量を定期的に計測し、信用リスクを管理するための方針の遵守状況を把握し、必要に応じ、リスク量の削減等の措置を講じることとしているか。

  • 信用リスクを管理するための方針の策定に当たっては、必要に応じ、参加者その他の外部有識者を活用するなど、当該方針の妥当性等を確保するための措置を講じているか。また、その作成後も、外部環境の変化等に応じ定期的に、少なくとも年次で、その妥当性等を検証し、必要に応じ見直しを行うこととしているか。

  • 資金清算機関は、担保やこれと同等の事前拠出型の財務資源を用いて、各参加者に対する信用エクスポージャーを高い信頼水準でカバーしているか。具体的には、IV－２－５にある担保制度を実施すること等により、必要な事前拠出型の財務資源を確保することとしているか。

IV－２－４　流動性リスク管理

• (1)意義

  取引相手が将来いずれかの時点で債務を履行し得る場合にも、これらの者が限られた期日どおりに決済できない場合には、資金清算機関に当該債務の不履行による損失が生じることとなる（流動性リスク）。

  こうした場合には、資金清算機関が自らの流動的な資産によって当該債務不履行等に係る資金不足をカバーし、決済を完了する必要が生じるため、資金清算機関において、流動性リスクの把握とこれに応じた流動的な資産の確保等により、流動性リスクを的確に管理することが求められる。

• (2)主な着眼点

  • 資金清算機関は、自社の行う清算業務の過程で生じる流動性リスクを管理するための方針を定めているか。また、決済及び資金調達フローを継続的・適時に監視するために実効性のある運用方法や分析手段を有しているか。

  • 資金清算機関は、極端であるが現実に起こり得る市場環境を念頭においたストレスシナリオ（例えば、最大の流動的資源を必要とする２先の参加者（単体ベース）^（注１）の破綻）をカバーするだけの流動的資源を有しているか。資金清算機関の流動的資源は、少なくとも、最大の流動的資源を必要とする１先の参加者（連結ベース）^（注２）の破綻をカバーするものとなっているか。

    • • （注１）当該参加者の関係会社等（当該参加者の子会社及び関連会社並びに当該参加者の親会社、当該親会社の子会社及び当該親会社の関連会社のことを指す）を含まないで算出された額をいう。

      • （注２）当該参加者の関係会社等を含み算出された額をいう。

  • 流動的な資産を、日本銀行や金融機関への預金、コミットメントラインなど、資金調達に係る事前の取決めが存在し、危機時においても直ちに利用でき、現金化できるものに限ることとしているか。

  • 流動的な資産の供給主体についても、当該主体が自らの資金流動性リスクを的確に管理する体制を整備していることなど、事前の取極めに基づき流動性を供給できる能力を有していることを、十分に確認しているか。

  • 日本銀行の口座や資金決済サービス、証券決済サービスにアクセスできる場合には、それが実務に適している場合、資金流動性リスク管理を強化するために、こうしたサービスを利用することとしているか。

  • 上記の流動性財務資源について、以下の点に留意しつつ、厳格なストレステスト等により、その十分性を定期的に検証しているか。

    • ア．ストレステストの実施に当たっては、複数参加者の破綻、参加者破綻時の市場の逼迫など、極端であるが現実に起こり得る市場環境を様々に想定したフォワードルッキングなシナリオを含め実施することとしているか。

    • イ．リスク管理の方針に則り、事前に決定されたシナリオ、モデル、パラメータ等を用いて、ストレステスト及びバックテストを日次で実施しているか。当該テストの結果を、内部の適切な意思決定者に報告し、財務資源の十分性を評価し、必要に応じ追加資源を確保するための明確な手続を策定しているか。

    • ウ．採用しているシナリオ、モデル、パラメータ等の適切性につき、少なくとも月次で、詳細な分析を行っているか。また、流動性低下、参加者のポジションの規模・集中度の著しい増大などにより必要と認められる場合に、シナリオ等の分析をより頻繁に行うこととしているか。

    • エ．また、少なくとも年次で、上記リスクを管理するための方針の検証と併せて、リスク管理モデル全般について、全面的な検証及び、必要に応じ修正を行うこととしているか。

IV－２－５　担保制度

• (1)意義

  担保は、資金清算機関の信用エクスポージャーを保全して資金清算機関が抱える信用リスクを削減するのみならず、参加者に対しても、リスク管理のインセンティブを与える意義がある。

  一方で、担保の清算価値は、市場環境に応じて変化するものであり、参加者破綻等のストレス下においては、市場価格・流動性が急激に減少することも考えられる。

  このため、資金清算機関は、ストレス下において担保の清算価値が保全対象額以上となるよう担保価値に対して慎重な掛目を適用し、また、ストレス下において担保を実際に処分することのできるよう、体制の整備を図る必要がある。

• (2)主な着眼点

  • 一般に、担保として受け入れる資産を、信用リスク・流動性リスク・市場リスクの低いものに限定しているか。

  • 資金清算機関は、担保価値の慎重な評価手法を確立した上で担保掛目の設定を行っているか。また、担保掛目は、定期的に検証され、かつ、ストレス時の市場環境を考慮したものとなっているか。

  • 資金清算機関は、担保をプロシクリカルに調整する必要性を抑制するため、ストレス下の市場環境を含めて掛目を算出し、実行可能な範囲でできる限り慎重に、安定的・保守的な掛目を設定しているか。

  • 資金清算機関は、担保として特定の資産を集中的に保有することとならないような措置を講じているか。

  • 外国の担保を受け入れる資金清算機関は、その利用に伴うリスクを軽減し、担保処分を適時に行えることとしているか。

IV－２－６　監督手法・対応

資金清算機関の財務の健全性やリスク管理体制の状況に問題が認められる場合には、原因及び改善策について深度あるヒアリングを実施し、必要に応じて資金決済法第80条第１項の規定に基づく報告を求めることにより、自主的な業務改善状況を把握する。

さらに、資金清算業の適正かつ確実な遂行のため必要があると認められるときには、資金決済法第81条の規定に基づく業務改善命令を発出する。

IV－３　業務の適切性

IV－３－１　法令等遵守

IV－３－１－１　　法令等遵守を確保するための措置

• (1)法令等遵守に関する方針及び手続等に係る留意点

  • 法令等遵守を経営の最重要課題の一つとして位置付け、その実践に係る基本方針、更に具体的な実践計画（コンプライアンス・プログラム）や行動規範（倫理規程、コンプライアンス・マニュアル）等を策定しているか。

  • 法令等遵守責任者の権限と責任を明確にし、その機能が十分に発揮される態勢となっているか。

  • 法令等遵守関連の情報が、清算業務を行う部門、法令等遵守部門／法令等遵守責任者等の担当者及び経営陣の間で、的確に連絡・報告される体制となっているか。

• (2)内部通報制度に係る留意点

  • 内部通報制度の担当部署や処理手続を明確に定め、迅速かつ適切に処理・対応が行われる態勢となっているか。

  • 内部通報の内容について、必要かつ適切な範囲内で情報共有が図られる態勢となっているか。

  • 内部通報への対応状況について、適切にフォローアップが行われる態勢となっているか。

  • 内部通報の内容及びその調査結果は、正確かつ適切に記録・保存されるとともに、業務管理体制の改善、再発防止策の策定等に十分活用されているか。

IV－３－１－２　公正な参加要件等

• (1)意義

  金融取引における処理等を集中的に行うことで、参加者の安定的・効率的な業務運営に資するという資金清算機関の役割を踏まえれば、資金清算機関のサービスは、参加者や他の資金清算機関等に対して公正で開かれたものであるべきである。

  同時に、資金清算機関は自らの財務の健全性を確保し、安定的に資金清算業務を提供するため、リスクに関連する合理的な参加要件を定め、参加者が資金清算機関にもたらすリスクを管理することが求められる。

• (2)主な着眼点

  • 資金清算機関は、参加者に対して、リスクに関連する合理的な参加要件を設定しているか。

  • 当該参加要件は、資金清算業務を安定的に提供する等の観点から公正なものであるかにつき検証を行い、当該検証を踏まえた参加要件を公表することとしているか。

  • 資金清算機関は、資金清算業務で提供を受けた情報の他のサービスへの利用、関連サービスの契約締結等において、自らの地位を濫用することとなっていないか。

  • 資金清算機関は、参加者から適時に財務状況等の報告を受けるなど参加要件の遵守状況のモニタリングを継続的に行っているか。また、参加要件を満たさなくなった参加者について、資金清算参加の停止や退出を円滑に行うための明確な手続を設け、これを公表しているか。

• (3)監督手法・対応

  参加要件と遵守状況のモニタリングについて問題が認められる場合には、原因及び改善策について深度あるヒアリングを実施し、必要に応じて資金決済法第80条第１項の規定に基づく報告を求めることにより、自主的な業務改善状況を把握する。

  さらに、資金清算業の適正かつ確実な遂行のため必要があると認められるときには、資金決済法第81条の規定に基づく業務改善命令を発出する。

IV－３－１－３　反社会的勢力による被害の防止

• (1)意義

  反社会的勢力を社会から排除していくことは、社会の秩序や安全を確保する上で極めて重要な課題であり、反社会的勢力との関係を遮断するための取組みを推進していくことは、社会的責任を果たす観点から必要かつ重要なことである。特に、高い公共性を有し、経済的に重要な機能を営む資金清算機関においては、資金清算機関自身や役職員のみならず、参加者等の様々なステークホルダーが被害を受けることを防止するため、反社会的勢力を金融取引から排除していくことが求められる。

  もとより資金清算機関として公共の信頼を維持し、業務の適切性及び健全性を確保するためには、反社会的勢力に対して屈することなく法令等に則して対応することが不可欠であり、資金清算機関においては、「企業が反社会的勢力による被害を防止するための指針について」（平成19年６月19日犯罪対策閣僚会議幹事会申合せ）の趣旨を踏まえ、平素より、反社会的勢力との関係遮断に向けた態勢整備に取り組む必要がある。

  特に、近時反社会的勢力の資金獲得活動が巧妙化しており、関係企業を使い通常の経済取引を装って巧みに取引関係を構築し、後々トラブルとなる事例も見られる。こうしたケースに適切に対処するには経営陣の断固たる対応、具体的な対応が必要である。

  なお、役職員の安全が脅かされる等不測の事態が危惧されることを口実に問題解決に向けた具体的な取組みを遅らせることは、かえって資金清算機関や役職員自身等への最終的な被害を大きくし得ることに留意する必要がある。

  （参考）「企業が反社会的勢力による被害を防止するための指針について」
  （平成19年６月19日犯罪対策閣僚会議幹事会申合せ）

  • 反社会的勢力による被害を防止するための基本原則

    • ○組織としての対応

    • ○外部専門機関との連携

    • ○取引を含めた一切の関係遮断

    • ○有事における民事と刑事の法的対応

    • ○裏取引や資金提供の禁止

  • 反社会的勢力のとらえ方

    暴力、威力と詐欺的手法を駆使して経済的利益を追求する集団又は個人である「反社会的勢力」をとらえるに際しては、暴力団、暴力団関係企業、総会屋、社会運動標榜ゴロ、政治活動標榜ゴロ、特殊知能暴力集団等といった属性要件に着目するとともに、暴力的な要求行為、法的な責任を超えた不当な要求といった行為要件にも着目することが重要である（平成23年12月22日付警察庁次長通達「組織犯罪対策要綱」参照）。

• (2)主な着眼点

  反社会的勢力とは一切の関係をもたず、反社会的勢力であることを知らずに関係を有してしまった場合には、相手方が反社会的勢力であると判明した時点で可能な限り速やかに関係を解消するための態勢整備及び反社会的勢力による不当要求に適切に対応するための態勢整備の検証については、個々の取引状況等を考慮しつつ、例えば以下のような点に留意することとする。

  • 組織としての対応

    反社会的勢力との関係の遮断に組織的に対応する必要性・重要性を踏まえ、担当者や担当部署だけに任せることなく取締役又は理事等の経営陣が適切に関与し、組織として対応することとしているか。また、資金清算機関単体のみならず、グループ一体となって、反社会的勢力の排除に取り組むこととしているか。さらに、グループ外の他社との提携による金融サービスの提供などの取引を行う場合においても、反社会的勢力の排除に取り組むこととしているか。

  • 反社会的勢力対応部署による一元的な管理態勢の構築

    反社会的勢力対応部署を整備し、反社会的勢力による被害を防止するための一元的な管理態勢が構築され、機能しているか。

    特に、一元的な管理態勢の構築に当たっては、以下の点に十分留意しているか。

    • ア．反社会的勢力対応部署において反社会的勢力に関する情報を積極的に収集・分析するとともに、当該情報を一元的に管理したデータベースを構築し、適切に更新（情報の追加、削除、変更等）する体制となっているか。また、当該情報の収集・分析等に際しては、グループ内で情報の共有に努めているか。さらに、当該情報を取引先の審査や当該資金清算機関における株主の属性判断等を行う際に、適切に活用する体制となっているか。

    • イ．反社会的勢力対応部署において対応マニュアルの整備や継続的な研修活動、警察・暴力追放運動推進センター・弁護士等の外部専門機関との平素からの緊密な連携体制の構築を行うなど、反社会的勢力との関係を遮断するための取組みの実効性を確保する体制となっているか。特に、平素より警察とのパイプを強化し、組織的な連絡体制と問題発生時の協力体制を構築することにより、脅迫・暴力行為の危険性が高く緊急を要する場合には直ちに警察に通報する体制となっているか。

    • ウ．反社会的勢力との取引が判明した場合及び反社会的勢力による不当要求がなされた場合等において、当該情報を反社会的勢力対応部署へ適切に報告・相談する体制となっているか。また、反社会的勢力対応部署は、当該情報を適切に経営陣に対し報告する体制となっているか。さらに、反社会的勢力対応部署において実際に反社会的勢力に対応する担当者の安全を確保し担当部署を支援する体制となっているか。

  • 適切な事前審査の実施

    反社会的勢力との取引を未然に防止するため、反社会的勢力に関する情報等を活用した適切な事前審査を実施するとともに、契約書や取引約款への暴力団排除条項の導入を徹底するなど、反社会的勢力が参加者・取引先となることを防止しているか。

  • 適切な事後検証の実施

    反社会的勢力との関係遮断を徹底する観点から、既存の債権や契約の適切な事後検証を行うための態勢が整備されているか。

  • 反社会的勢力との取引解消に向けた取組み

    • ア．反社会的勢力との取引が判明した旨の情報が反社会的勢力対応部署を経由して適切に取締役又は理事等の経営陣に報告され、経営陣の適切な指示・関与のもと対応を行うこととしているか。

    • イ．平素から警察・暴力追放運動推進センター・弁護士等の外部専門機関と緊密に連携しつつ、反社会的勢力との取引の解消を推進しているか。

    • ウ．事後検証の実施等により、取引開始後に取引の相手方が反社会的勢力であると判明した場合には、可能な限り回収を図るなど、反社会的勢力への利益供与にならないよう配意しているか。

    • エ．いかなる理由であれ、反社会的勢力であることが判明した場合には、資金提供や不適切・異例な取引を行わない態勢を整備しているか。

  • 反社会的勢力による不当要求への対処

    • ア．反社会的勢力により不当要求がなされた旨の情報が反社会的勢力対応部署を経由して速やかに取締役又は理事等の経営陣に報告され、経営陣の適切な指示・関与のもと対応を行うこととしているか。

    • イ．反社会的勢力からの不当要求があった場合には積極的に警察・暴力追放運動推進センター・弁護士等の外部専門機関に相談するとともに、暴力追放運動推進センター等が示している不当要求対応要領等を踏まえた対応を行うこととしているか。特に、脅迫・暴力行為の危険性が高く緊急を要する場合には直ちに警察に通報を行うこととしているか。

    • ウ．反社会的勢力からの不当要求に対しては、あらゆる民事上の法的対抗手段を講ずるとともに、積極的に被害届を提出するなど、刑事事件化も躊躇しない対応を行うこととしているか。

    • エ．反社会的勢力からの不当要求が、事業活動上の不祥事や役職員の不祥事を理由とする場合には、反社会的勢力対応部署の要請を受けて、不祥事案を担当する部署が速やかに事実関係を調査することとしているか。

  • 株主情報の管理

    定期的に自社株の取引状況や株主の属性情報等を確認するなど、株主情報の管理を適切に行っているか。

• (3)監督手法・対応

  検査結果や日常の監督事務等を通じて把握された資金清算機関の反社会的勢力との関係を遮断するための態勢につき問題が認められる場合には、深度あるヒアリングを行うことや、必要に応じて資金決済法第80条第１項の規定に基づく報告を求めることを通じて、資金清算機関における自主的な改善状況を把握する。その際、反社会的勢力への資金提供や反社会的勢力との不適切な関係を認識しているにもかかわらず関係解消に向けた適切な対応が図られないなど内部管理態勢が極めて脆弱であり、資金清算業の適正かつ確実な遂行の観点から重大な問題があると認められる場合には、資金決済法第81条の規定に基づく業務改善命令を発出する等の対応を行う。

IV－３－２　業務継続体制

• (1)意義

  資金清算機関は、銀行等の間で生じた為替取引に基づく債務を集中的に引き受け、多額の為替取引の決済を行うものであり、テロ、大規模災害等の危機発生時においても、可及的速やかにその業務を復帰・継続させるため、適切な業務継続計画の策定等が求められる。

• (2)主な着眼点

  • 平時より、何が危機であるかを認識し、可能な限りその回避・予防に努めるよう、定期的な点検・訓練を行うなど未然防止に向けた取組みに努めているか。

  • 危機時においても、可及的速やかにその業務を復帰・継続させるため、業務継続計画等の危機時における対応方針等を策定し、定期的に見直しを行うこととしているか。特に、危機発生時における意思決定の体制を明確化しているか。

  • 取締役会又は理事会は、危機的状況に対処する役割と責任を明確に定義し、危機時における対応方針等の策定及び重大な変更を行う場合には、承認を行っているか。

  • 業務継続計画等は、不可欠な情報システムは停止から２時間以内に再開すること（バックアップシステムでは直ちに処理を開始できること）を、また、障害のあった当日中に決済を完了できることを、目標としたものとなっているか。

  • 危機的状況の発生又はその可能性が認められる場合には、速やかに金融庁監督局銀行第一課への報告を行なうとともに、資金清算機関内部の関係組織間の連携を密接に行う態勢が整備されているか。

  • 危機に備えた安全対策として、地理的な要因も勘案しつつ、バックアップセンターを設けることとしているか。業務データを適時にバックアップし、バックアップセンターへの切替え等の訓練を定期的に行っているか。

  • 電力供給・通信回線・公共交通機関等社会インフラの停止可能性を想定した対策が検討されているか。

• (3)監督手法・対応

  日常の監督事務等を通じて把握された資金清算機関の危機管理態勢上の課題について、深度あるヒアリングを行うことや、必要に応じて資金決済法第80条第１項の規定に基づく報告を求めることを通じて、資金清算機関における自主的な改善状況を把握する。

  なお、危機的状況の発生又はその蓋然性が認められる場合には、事態が改善するまでの間、当該資金清算機関における危機対応の状況（危機管理態勢の整備状況、資金清算機能の確保、参加者をはじめとする関係者への連絡状況、情報発信の状況等）が危機のレベル・類型に応じて十分なものとなっているかについて、定期的に、ヒアリング又は現地の状況等を確認するなどにより実態把握に努めるとともに、必要に応じ資金決済法第80条第１項の規定に基づく報告徴求を行う。

IV－３－３　事務リスク管理

• (1)意義

  事務リスクとは、役職員が正確な事務処理を怠る、又は事故・不正等を起こすことにより参加者や資金清算機関が損失を被るリスクであり、人為的ミスのほか、情報システムや内部手続等によるものなど、多様な要因によるものと考えられる。

  資金清算機関においても、事務リスクに係る管理体制を整備し、業務の健全かつ適切な運営を図ることが重要である。

• (2)主な着眼点

  • 事務リスクを特定し、管理するための、適切な方針・手続等を定め、定期的に検証し、必要に応じ見直すこととしているか。また、取締役会又は理事会は、当該方針・手続等を承認するとともに、事務リスクに対処する役割と責任を明確に定義しているか。さらに、事務リスク軽減のための具体的な方策を講じているか。

  • 将来見込まれる事務処理量等も勘案し、一定のサービス水準を達成するために十分な処理能力を備えることとしているか。

  • 事務の一部を第三者のサービス業者等に委託・依拠する場合には、外部委託の対象先が、当該業務を資金清算機関が自ら行う場合に満たすべき要件を充足していることを確認しているか。

  • 外部委託の対象とする事務や外部委託先の選定に関する方針・手続が明確に定められており、委託先に対する管理が十分に行えるような契約、態勢を構築しているか。

• (3)監督手法・対応

  資金清算機関における対応に問題が認められる場合には、原因及び改善策について、深度あるヒアリングを実施し、必要に応じて資金決済法第80条第１項の規定に基づく報告を求めることを通じて、資金清算機関における自主的な業務改善状況を把握する。

  さらに、事務リスク管理態勢に重大な問題があると認められ、資金清算業の適正かつ確実な遂行のため必要があると認められるときには、資金決済法第81条の規定に基づく業務改善命令を発出する等の対応を行う。

IV－３－４　システムリスク管理

• (1)意義

  システムリスクとは、一般に、コンピュータシステムのダウン又は誤作動等の、システムの不備等に伴い、資金清算機関等が損失を被るリスクや、コンピュータが不正に使用されることにより資金清算機関等が損失を被るリスクをいう。

  資金清算機関のシステムは、資金清算等のために不可欠な市場の基盤そのものであり、仮にシステム障害やサイバーセキュリティ事案が発生した場合には、資金清算機関及びシステムに接続する参加者等に損害が生じ、ひいては、金融システム全体に影響を及ぼすこととなりかねない。

  このため、資金清算機関における堅牢なシステムリスク管理態勢の構築が重要である。

  （注）サイバーセキュリティ事案とは、情報通信ネットワークや情報システム等の悪用により、サイバー空間を経由して行われる不正侵入、情報の窃取、改ざんや破壊、情報システムの作動停止や誤作動、不正プログラムの実行やDDoS攻撃等の、いわゆる「サイバー攻撃」により、サイバーセキュリティが脅かされる事案をいう。

• (2)主な着眼点

  • システムリスクに対する認識等

    • ア．取締役会又は理事会等において、システムリスクが十分認識され、全社的なリスク管理の基本方針が策定されているか。

    • イ．取締役会又は理事会等は、システム障害やサイバーセキュリティ事案（以下「システム障害等」という。）の未然防止と発生時の迅速な復旧対応について、経営上の重大な課題と認識し、態勢を整備しているか。

    • ウ．システムリスクに関する情報が、適切に経営陣に報告される体制となっているか。

  • 適切なリスク管理態勢の確立

    • ア．システムリスク管理の基本方針が定められ、管理態勢が構築されているか。

    • イ．具体的基準に従い、管理すべきリスクの所在や種類を特定しているか。

    • ウ．自らの業務の実態やシステム障害等を把握・分析し、システム環境等に応じて、その障害の発生件数・規模をできる限り低下させて適切な品質を維持するような、実効性ある態勢となっているか。

  • システムリスク評価

    システムリスク管理部門は、顧客チャネルの多様化による大量取引の発生や、ネットワークの拡充によるシステム障害等の影響の複雑化・広範化など、外部環境の変化によりリスクが多様化していることを踏まえ、定期的に又は適時にリスクを認識・評価しているか。

    また、洗い出したリスクに対し、十分な対応策を講じているか。

  • 情報セキュリティ管理

    • ア.情報資産を適切に管理するために方針の策定、組織体制の整備、規則等の策定、内部管理態勢の整備を図っているか。また、他社における不正・不祥事件も参考に、情報セキュリティ管理態勢のPDCAサイクルによる継続的な改善を図っているか。

    • イ．情報の機密性、完全性、可用性を維持するために、情報セキュリティに係る管理者を定め、その役割・責任を明確にした上で、管理しているか。また、管理者は、システム、データ、ネットワーク管理上のセキュリティに関することについて統括しているか。

    • ウ．コンピュータシステムの不正使用防止対策、不正アクセス防止対策、コンピュータウィルス等の不正プログラムの侵入防止対策等を実施しているか。

    • エ．資金清算機関が責任を負うべき参加者の重要情報を網羅的に洗い出し、把握、管理しているか。

      参加者の重要情報の洗い出しにあたっては、業務、システム、外部委託先を対象範囲とし、例えば、以下のようなデータを洗い出しの対象範囲としているか。

      • 通常の業務では使用しないシステム領域に格納されたデータ
      • 障害解析のためにシステムから出力された障害解析用データ　等

    • オ．洗い出した参加者の重要情報について、重要度判定やリスク評価を実施しているか。

      また、それぞれの重要度やリスクに応じ、以下のような情報管理ルールを策定しているか。

      • 情報の暗号化、マスキングのルール
      • 情報を利用する際の利用ルール
      • 記録媒体等の取扱いルール　等

    • カ．参加者の重要情報について、以下のような不正アクセス、不正情報取得、情報漏えい等を牽制、防止する仕組みを導入しているか。

      • 職員の権限に応じて必要な範囲に限定されたアクセス権限の付与
      • アクセス記録の保存、検証
      • 開発担当者と運用担当者の分離、管理者と担当者の分離等の相互牽制体制　等

    • キ．機密情報について、暗号化やマスキング等の管理ルールを定めているか。また、暗号化プログラム、暗号鍵、暗号化プログラムの設計書等の管理に関するルールを定めているか。

      なお、「機密情報」とは、暗証番号、パスワード等、参加者に損失が発生する可能性のある情報をいう。

    • ク．機密情報の保有・廃棄、アクセス制限、外部持ち出し等について、業務上の必要性を十分に検討し、より厳格な取扱いをしているか。

    • ケ．情報資産について、管理ルール等に基づいて適切に管理されていることを定期的にモニタリングし、管理態勢を継続的に見直しているか。

    • コ．セキュリティ意識の向上を図るため、全役職員に対するセキュリティ教育（外部委託先におけるセキュリティ教育を含む）を行っているか。

  • サイバーセキュリティ管理

    • ア．サイバーセキュリティについて、取締役会又は理事会等は、サイバー攻撃が高度化・巧妙化していることを踏まえ、サイバーセキュリティの重要性を認識し必要な態勢を整備しているか。

    • イ．サイバーセキュリティについて、組織体制の整備、規則等の策定のほか、以下のようなサイバーセキュリティ管理態勢の整備を図っているか。

      • サイバー攻撃に対する監視体制
      • サイバー攻撃を受けた際の報告及び広報体制
      • 組織内CSIRT（Computer Security Incident Response Team）等の緊急時対応及び早期警戒のための体制
      • 情報共有機関等を通じた情報収集・共有体制　等

    • ウ．サイバー攻撃に備え、入口対策、内部対策、出口対策といった多段階のサイバーセキュリティ対策を組み合わせた多層防御を講じているか。

      • 入口対策（例えば、ファイアウォールの設置、抗ウィルスソフトの導入、不正侵入検知システム・不正侵入防止システムの導入　等）
      • 内部対策（例えば、特権ID・パスワードの適切な管理、不要なIDの削除、特定コマンドの実行監視　等）
      • 出口対策（例えば、通信ログ・イベントログ等の取得と分析、不適切な通信の検知・遮断　等）

    • エ．サイバー攻撃を受けた場合に被害の拡大を防止するために、以下のような措置を講じているか。

      • 攻撃元のIPアドレスの特定と遮断
      • DDoS攻撃に対して自動的にアクセスを分散させる機能
      • システムの全部又は一部の一時的停止　等

    • オ．システムの脆弱性について、OSの最新化やセキュリティパッチの適用など必要な対策を適時に講じているか。

    • カ．サイバーセキュリティについて、ネットワークへの侵入検査や脆弱性診断等を活用するなど、セキュリティ水準の定期的な評価を実施し、セキュリティ対策の向上を図っているか。

    • キ．インターネット等の通信手段を利用して業務を行う場合には、例えば、以下のような業務のリスクに見合った適切な認証方式を導入しているか。

      • 可変式パスワードや電子証明書などの、固定式のＩＤ・パスワードのみに頼らない認証方式
      • ハードウェアトークン等でトランザクション署名を行うトランザクション認証　等

    • ク．インターネット等の通信手段を利用して業務を行う場合には、例えば、以下のような業務に応じた不正防止策を講じているか。

      • 参加者のシステムのウィルス感染状況を資金清算機関側で検知し、警告を発するソフトの導入
      • 電子証明書をIC カード等、当該業務に利用しているシステムとは別の媒体・機器へ格納する方式の採用
      • 不正なログイン・異常な入力等を検知し、速やかに参加者に連絡する体制の整備　等

    • ケ．サイバー攻撃を想定したコンティンジェンシープランを策定し、訓練や見直しを実施しているか。また、必要に応じて、業界横断的な演習に参加しているか。

    • コ．サイバーセキュリティに係る人材について、育成、拡充するための計画を策定し、実施しているか。

  • システム企画・開発・運用管理

    • ア．経営戦略の一環としてシステム戦略方針を明確にした上で、中長期の開発計画を策定しているか。また、中長期の開発計画は、取締役会又は理事会の承認を受けているか。

    • イ．現行システムに内在するリスクを継続的に洗い出し、その維持・改善のための投資を計画的に行っているか。

    • ウ．開発案件の企画・開発・移行の承認ルールが明確になっているか。

    • エ．開発プロジェクトごとに責任者を定め、開発計画に基づき進捗管理されているか。

    • オ．システム開発に当たっては、テスト計画を作成し、ユーザー部門も参加するなど、適切かつ十分にテストを行っているか。

    • カ．人材育成については、現行システムの仕組み及び開発技術の継承並びに専門性を持った人材の育成のための具体的な計画を策定し、実施しているか。

  • システム監査

    • ア．システム部門から独立した内部監査部門において、システムに精通した監査要員による定期的なシステム監査が行われているか。

    • イ．システム関係に精通した要員による内部監査や、システム監査人等による外部監査の活用を行っているか。

    • ウ．監査の対象はシステムリスクに関する業務全体をカバーしているか。

  • 外部委託管理

    • ア．外部委託先（システム子会社を含む。）の選定に当たり、選定基準に基づき評価、検討の上、選定しているか。

    • イ．外部委託契約において、外部委託先との役割分担・責任、監査権限、再委託手続、提供されるサービス水準等を定めているか。また、外部委託先の役職員が遵守すべきルールやセキュリティ要件を外部委託先へ提示し、契約書等に明記しているか。

    • ウ．システムに係る外部委託業務（二段階以上の委託を含む）について、リスク管理が適切に行われているか。システム関連事務を外部委託する場合についても、システムに係る外部委託に準じて、適切なリスク管理を行っているか。

    • エ．外部委託した業務（二段階以上の委託を含む）について、委託元として委託業務が適切に行われていることを定期的にモニタリングしているか。

      また、外部委託先における参加者のデータの運用状況を委託元が監視、追跡できる態勢となっているか。

  • コンティンジェンシープラン

    • ア．コンティンジェンシープランが策定され、緊急時体制が構築されているか。

    • イ．コンティンジェンシープランの策定に当たっては、その内容について客観的な水準が判断できるもの（例えば「金融機関等におけるコンティンジェンシープラン（緊急時対応計画）策定のための手引書」（公益財団法人金融情報システムセンター編））を根拠としているか。

    • ウ．コンティンジェンシープランの策定に当たっては、災害による緊急事態を想定するだけではなく、資金清算機関の内部又は外部に起因するシステム障害等も想定しているか。

      また、バッチ処理が大幅に遅延した場合など、十分なリスクシナリオを想定しているか。

    • エ．コンティンジェンシープランは、他の金融機関及び清算・振替機関等におけるシステム障害等の事例や中央防災会議等の検討結果を踏まえるなど、想定シナリオの見直しを適宜行っているか。

    • オ．コンティンジェンシープランに基づく訓練は、全社レベルで行い、外部委託先等と合同で、定期的に実施しているか。

    • カ．業務への影響が大きい重要なシステムについては、オフサイトバックアップシステム等を事前に準備し、災害、システム障害等が発生した場合に、速やかに業務を継続できる態勢を整備しているか。

  • システム更改等のリスク

    • ア．役職員は、システム更改等のリスクについて十分認識し、そのリスク管理態勢を整備しているか。

    • イ．テスト体制を整備しているか。また、テスト計画はシステム更改等に伴う開発内容に適合したものとなっているか。

    • ウ．業務を外部委託する場合であっても、資金清算機関自らが主体的に関与する態勢を構築しているか。

    • エ．システム更改等に係る重要事項の判断に際して、システム監査人による監査等の第三者機関による評価を活用しているか。

    • オ．不測の事態に対応するため、コンティンジェンシープラン等を整備しているか。

  • 障害発生時の対応等

    • ア．システム障害等が発生した場合に、参加者等に無用の混乱を生じさせないための適切な措置を講じるとともに、速やかに復旧や代替手段の稼働に向けた作業を実施することとなっているか。

      また、システム障害等の発生に備え、最悪のシナリオを想定した上で、必要な対応を行う態勢となっているか。

    • イ．システム障害等の発生に備え、外部委託先を含めた報告態勢、指揮・命令系統が明確になっているか。

    • ウ．経営に重大な影響を及ぼすシステム障害等が発生した場合に、速やかに代表取締役や理事長をはじめとする役員に報告するとともに、報告に当たっては、最悪のシナリオの下で生じうる最大リスク等を報告する態勢（例えば、参加者に重大な影響を及ぼす可能性がある場合、報告者の判断で過小報告することなく、最大の可能性を速やかに報告すること）となっているか。

      また、必要に応じて、対策本部を立ち上げ、代表取締役や理事長等自らが適切な指示・命令を行い、速やかに問題の解決を図る態勢となっているか。

    • エ．発生したシステム障害等について、原因を分析し、それに応じた再発防止策を講じることとしているか。

      また、システム障害等の原因等の定期的な傾向分析を行い、それに応じた対応策をとっているか。

    • オ．システム障害等の発生時に速やかに当局に対する報告を行うこととなっているか。

• (3)監督手法・対応

  • 問題認識時

    日常の監督事務等を通じて把握されたシステムリスク管理態勢上の課題については、資金清算機関又はその業務委託先に対し深度あるヒアリングを行うことや、必要に応じて資金決済法第80条の規定に基づく報告を求めることを通じて、資金清算機関における自主的な業務改善状況を把握する。

    また、資金清算業の適正かつ確実な遂行の観点から重大な問題があると認められる等の場合には、資金決済法第81条の規定に基づく業務改善命令を発出する等の対応を行う。

  • システム更改等時

    資金清算機関がシステム更改等を行う場合には、その態様に応じ、システム更改等実施に向けた具体的な計画、システム更改等のリスクに係る内部管理態勢（内部監査を含む。）、その他の事項について資料の提出を求める。

    なお、態様が大規模な場合には、当該システム更改等完了までの間、資金決済法第80条第１項の規定に基づく報告を定期的に求める。

• (4)システム障害等に対する対応

  • システム障害等の発生を認識次第、直ちに、その事実の当局宛て報告を求めるとともに、「障害発生等報告書」（別紙様式２－１）にて当局宛て報告を求めるものとする。

    また、復旧時、原因解明時には改めてその旨報告を求めることとする（ただし、復旧原因の解明がされていない場合でも１か月以内に現状について報告を求める）。

    • （注）報告すべきシステム障害等

      その原因の如何を問わず、資金清算機関又は資金清算機関から業務の委託を受けた者等が現に使用しているシステム・機器（ハードウェア、ソフトウェア共）に発生した障害であって、取引、決済、入出金、資金繰り、財務状況把握、その他参加者等の利便等に影響があるもの又はそのおそれがあるもの。

      ただし、一部のシステム・機器にこれらの影響が生じても他のシステム・機器が速やかに代替することで実質的にはこれらの影響が生じない場合を除く。

      なお、障害が発生していない場合であっても、サイバー攻撃の予告がなされ、又はサイバー攻撃が検知される等により、参加者や業務に影響を及ぼす、又は及ぼす可能性が高いと認められる時は、報告を要するものとする。

  • 必要に応じて資金決済法第80条第１項の規定に基づく追加の報告を求め、資金清算業の適正かつ確実な遂行の観点から重大な問題があると認められる場合には、資金決済法第81条の規定に基づく業務改善命令を発出する等の対応を行うものとする

    さらに、重大・悪質な法令違反行為が認められる等の場合には、資金決済法第81条の規定に基づく業務停止命令等の発出も含め、必要な対応を検討するものとする。

IV－３－５　参加者破綻等への対応手続

• (1)意義

  参加者等が破綻等に陥った場合に、資金清算機関が、資金清算機能を円滑に継続するためには、担保処分、損失を補填するための財務資源の手当て、追加の財務資源の手当てが必要となった場合の対応等を、速やかに実施する必要がある。

  こうした観点から、破綻等への対応については、資金清算機関の権限や参加者の義務等を含む手続が、明確に定められていることが求められる。また、こうした手続が実際に参加者破綻等の際に、実務上実行可能であるかにつき、適切な検証を行うことが必要となる。

• (2)主な着眼点

  • 参加者の破綻等に際しても、資金清算機関の債務履行等の業務の円滑な継続を可能とするよう、参加者破綻等の際の財務資源の手当てその他の必要な手続について、業務方法書等において、明確に定めているか。

    特に、参加者の破綻等により生じる損失を補償するための財務資源の所要額及び利用順位、事前拠出型の財務資源の手当てでカバーできない損失が生じた場合の追加的徴収の権限及び割当方法について、明確に定めているか。

  • また、参加者の破綻等への対応に関する手続について、参加者その他の関係者と協働して、定期的に、少なくとも年に１回、検証及び必要に応じた見直しを行うこととしているか。

  • 参加者の破綻等への対応に関する手続に関与する職員、参加者その他の関係者との間で、参加者破綻等への対応マニュアル等を整備し、その実行可能性を定期的に検証することとしているか。

  • 資金清算機関は、個別又は複合的な参加者の破綻等に際しても、支払債務を適時に決済するための明確な規則・手続を設けているか。

• (3)監督手法・対応

  参加者の破綻等への対応手続に関する問題が認められる場合には、原因及び改善策について深度あるヒアリングを実施し、必要に応じて資金決済法第80条第１項の規定に基づく報告を求めることにより、自主的な業務改善状況を把握する。

  さらに、資金清算業の適正かつ確実な遂行のため必要があると認められるときには、資金決済法第81条の規定に基づく業務改善命令を発出する。

IV－３－６　担保等の管理等

• (1)意義

  資金清算機関の財務の健全性確保等のためには、参加者等から差し入れられた担保が、十分に信用力が高い資産として保全されており、また保管先において適切に管理され、危機時に資金清算機関が当該担保を速やかに利用可能であることが重要である。

• (2)主な着眼点

  受入れ担保の保管先について、当該者の信用力、保管手続等の管理体制、危機時における担保の利用手続等を勘案し、厳格にこれを選定することとしているか。

• (3)監督手法・対応

  担保等の管理等に係る体制等に問題が認められる場合には、原因及び改善策について深度あるヒアリングを実施し、必要に応じて資金決済法第80条第１項の規定に基づく報告を求めることにより、自主的な業務改善状況を把握する。

  さらに、資金清算業の適正かつ確実な遂行のため必要があると認められるときには、資金決済法第81条の規定に基づく業務改善命令を発出する。

IV－３－７　参加者の階層構造等に係る留意点

• (1)意義

  資金清算機関の利用に際し、ある者（間接参加者）が他の者（直接参加者）を通じて、資金清算機関のシステムを利用する、階層的な参加形態が存在する。こうした階層的な参加形態は、直接参加者を通じて、より多くの参加者に間接参加者として資金清算業務にアクセスすることを可能とする一方、直接参加者・間接参加者間の関係や業務プロセスの内容によっては、業務構造が複雑化され、様々なリスクが潜在化する可能性がある。資金清算機関においては、こうした階層的な参加形態に内在するリスクを特定し、適切な管理体制を構築していくことが必要である。

• (2)主な着眼点

  • 資金清算機関は、規則・手続等において、間接参加に関する基本的な情報の収集など、階層的な参加形態に係るリスクを特定し、管理するための方策を講じているか。

  • 上記の情報収集等を通じて把握した、財務の状況に比較して間接参加者分のポジションの比率が大きい直接参加者、多数の金融機関から決済の委託を受けている直接参加者等については、そのリスクの検証を行うこととしているか。

  • 資金清算機関は、間接参加者が破綻した場合に生じ得る資金清算機関に対するリスクを定期的に検証し、必要かつ適切な場合には、こうしたリスクの軽減措置を講じているか。

• (3)監督手法・対応

  参加者の階層構造等から生じるリスクの管理体制の状況に問題が認められる場合には、原因及び改善策について深度あるヒアリングを実施し、必要に応じて資金決済法第80条第１項の規定に基づく報告を求めることにより、自主的な業務改善状況を把握する。

  さらに、資金清算業の適正かつ確実な遂行のため必要があると認められるときには、資金決済法第81条の規定に基づく業務改善命令を発出する。

IV－３－８　情報開示の適切性等

• (1)意義

  資金清算機関においては、参加者や参加予定者が、資金清算制度への参加から生ずるリスクと責任を明確に認識し、十分に理解することができるよう、十分な情報を提供することが重要である。

  また、参加者等への十分な情報提供の観点から、参加者等の権利・義務及びリスクに係る重要な手続等については、業務方法書等の規則・手続に明記し、併せてこれを公表することが、重要である。

• (2)主な着眼点

  • 資金清算機関は、明確かつ包括的な規則・手続を策定し、参加者に開示しているか。また、主要な規則・手続等については、これを公表することとしているか。

  • 上記の規則・手続等については、参加者が資金清算機関への参加から生じるリスクを評価できるよう、資金清算機関と参加者の権利・義務について明瞭な記述を行っているか。

  • 資金清算機関は、有償で行う業務と無償で行う業務とを明確にし、個別サービスの料金・内容を公表しているか。

  • 資金清算機関は、「金融市場インフラのための原則」及びこれを補足する「情報開示の枠組みと評価方法」^（注）を踏まえた情報開示を定期的に行っているか。

    （注）CPSS及びIOSCO「情報開示の枠組みと評価方法」（2012年12月）

• (3)監督手法・対応

  資金清算機関による主要な規則等の開示に問題が認められる場合には、原因及び改善策について深度あるヒアリングを実施し、必要に応じて資金決済法第80条第１項の規定に基づく報告を求めることにより、自主的な業務改善状況を把握する。

  さらに、資金清算業の適正かつ確実な遂行のため必要があると認められるときには、資金決済法第81条の規定に基づく業務改善命令を発出する。

IV－４　諸手続

IV－４－１　業務方法書認可等に係る留意点

• (1)意義

  業務方法書には、資金清算機関の業務のあり方とともに、当局認可を前提として、参加者の要件等、資金清算機関が参加者に行うことのできる措置など、当該資金清算機関における清算制度の基本的な事項が盛り込まれている。

  上記を踏まえ、資金清算機関においては、参加者が、円滑な為替取引に係る債権債務の清算を継続的・安定的に行うことができるよう、業務方法書の規則・手続等を明瞭に規定し、その根拠及び性質を明確化することが求められる。

• (2)主な着眼点

  • 業務方法書の変更等に当たっては、業務方法書及び下位規則等も含めた資金清算制度の全体が、法令等と整合的であることを確認しているか。

  • 資金清算機関は、少なくとも当局の認可の後で、又は必要に応じ当局の認可の前に、当該業務方法書の変更等につき、明確かつ理解しやすい形で参加者・参加者の顧客等に開示し、必要に応じて説明することとしているか。

  • 資金清算機関は、当該説明に当たっては、参加者の破綻等の際の契約の有効性及び優先性などについて、資金清算等の契約に係る関連法規上の根拠及び適用関係を整理して、説明することとしているか。

  • 外国からの参加者が存在する場合や、海外に資金清算に係る担保等の資産を保有している場合には、当該国の法令等を確認するなど、破綻等の際に契約の有効性が損なわれることとならないか等の法令の差異に係るリスクを確認しているか。

  • 上記の確認や説明に当たっては、必要に応じ、外部の専門家を活用するなどにより、当該確認や説明の正確性に配慮した取扱いとしているか。

  • 業務方法書等の規則において、決済がいつの時点でファイナルとなるのか、規則・手続で明確にしているか。また、決済未了の支払・振替指図・その他の債務を参加者がいつの時点以降に取り消すことができなくなるのかについて、明確にしているか。

  • これらの定めが、法令等と整合的であることを確認し、参加者・参加者の顧客等に、必要に応じて説明しているか。

IV－４－２　兼業承認に係る留意点

• (1)趣旨

  資金清算機関の健全性が確保されない場合には、当該資金清算機関の業務の安定性が損なわれるのみならず、当該資金清算機関の経営不安等を通じ、金融システム全体の健全性を損なう恐れがある（システミック・リスク）。

  こうした高い公共性に鑑み、資金清算機関には、本業以外の業務からのリスク遮断等を目的として、資金清算業及びその関連業務^（注）に専念し、原則として他業を行うことはできないものとされている（資金決済法第69条第１項）。

  一方で、資金清算業及び関連業務以外であっても、こうした本来業務以外のサービスを提供することが決済システム全体の利便性・安定性向上等に寄与することもあり得る等の観点から、資金清算業を適正かつ確実に行うことにつき支障を生ずるおそれがないと認められるものについては、承認を受けて行うことができるものとされている。

  （注）関連業務の内容については、資金清算業の目的が、銀行等の間で生じた為替取引に係る債権債務の清算を目的としていることを踏まえ、個々の業務ごとに検証する必要があるが、例えば、為替取引の支払指図情報の送受信、受払差額の決済情報の送受信や、これらを処理する情報システムの維持・管理等、資金清算業と関連性を有する周辺事務が該当するものと考えられる。

• (2)承認申請

  承認申請に当たっては、資金清算機関から、資金清算機関に関する内閣府令第5条第１項に規定する承認申請書（別紙様式２－２）及び同条第２項各号に掲げる添付書類の提出を受けるものとする。

• (3)承認審査

  承認審査に当たっては、個々の事例に応じて、当該資金清算機関が資金清算業を適切かつ確実に行うことにつき支障を及ぼすおそれがないか等の観点から承認の適切性について判断する必要があるが、具体的には、以下の観点から承認審査を行うものとする。

  • 資金清算機関に損失を生じさせ、経営に影響を及ぼす蓋然性が高くないか。

  • 資金清算機関に及ぼすリスクが特定され、適切に管理する体制が整備されているか。

  • 清算業務の運営の公正性、中立性に対する信頼が損なわれる又は資金清算機関としての社会的信用を損なうおそれがないか。

  • 業務量が資金清算業の適切な運営に支障を及ぼすものではないか。

• (4)承認付与後の監督手法・対応

  資金清算機関は、迅速・確実な決済手段を確保する重要な社会的インフラであり、他業の運営を理由として、資金清算機関に対する信頼を損ねること等によって本来業務の健全かつ適切な運営に支障を生じさせることのないよう、継続的なモニタリングが求められる。

  他業を営むことにより本来業務の健全かつ適切な運営に支障が生じている又は生じるおそれがある場合には、深度あるヒアリングを実施し、必要に応じて資金決済法第80条第１項の規定に基づく報告を求めることにより、自主的な業務改善状況を把握する。

  さらに、資金清算業の適正かつ確実な遂行のため必要があると認められるときには、資金決済法第81条の規定に基づく業務改善命令等の処分を行うことを検討する。