III． 監督上の評価項目と諸手続（共通編）

• (1)主な着眼点

  金融サービス仲介業者の経営管理が有効に機能するためには、金融サービス仲介業者の全役職員が、金融サービス仲介業者が金融サービス提供の担い手として重大な社会的責任を有することを認識した上で、自らに与えられた役割を十分理解し、その業務運営に参画していくことが必要である。その中でも特に、経営陣（代表者、取締役会のほか代表者等で構成される経営に関する事項を決定する組織等をいう。以下同じ。）が率先して法令等遵守態勢、説明態勢、顧客等に関する情報管理態勢の整備等に努めるなど、顧客の保護に問題が生じることのないよう経営を行うことが重要である。
  　金融サービス仲介業者の監督に当たっては、経営陣が健全な業務運営の実現に配慮し、指揮・監督機能を適切に発揮して、与えられた責務を全うしているか、法令等遵守を重視する企業風土を醸成する責任を果たしているかといった観点等に留意するものとする。
  　また、上場会社は、平成26年の会社法改正及び金融商品取引所の規程において、社外取締役の確保について規定されているほか、同規程においては、コーポレートガバナンス・コードを尊重してコーポレート・ガバナンスの充実に取り組むよう努めることとされており、非上場会社に比べ、より高い水準の経営管理（ガバナンス）が要求されている。
  　こうしたことから、上場会社である金融サービス仲介業者の経営管理態勢のモニタリングにおいては、コーポレートガバナンス・コードの各原則において求められている水準の経営管理態勢を構築するに当たり、コーポレートガバナンス・コードに則って、適切に取組みを進めているかに留意し、その機能が適切に発揮されているかどうかを検証することとする。
  　なお、親会社が上場会社である金融サービス仲介業者については、その経営管理の検証に必要な範囲内で、コーポレートガバナンス・コードへの取組状況を含め親会社の経営管理態勢を確認するものとする。

  • （注）コーポレートガバナンス・コードは、いわゆる「プリンシプルベース・アプローチ」（原則主義）、及び「コンプライ・オア・エクスプレイン」（原則を実施するか、実施しない場合には、その理由を説明するか）の手法を採用していることに留意することとする。なお、各上場市場においてコーポレートガバナンス・コードの各原則の適用範囲が定められていることに留意することとする。

  上記を踏まえ、金融サービス仲介業者の経営にとって重大な役割を果たすべき経営陣が、その機能を適切に発揮し、与えられた責務を全うしているかどうかを、例えば以下の点に留意して検証することとする。

  • 経営陣

    • イ． 経営陣は、業務推進や利益拡大といった業績面に係る事柄のみならず、法令等遵守や適切な業務運営を確保するため、内部管理部門及び内部監査部門の機能強化（役職員に対する十分な権限や地位の付与、独立性の担保、十分な人材の質及び量の両面からの確保を含む）など、内部管理態勢の確立・整備に係る事柄を経営の最重要課題の一つとして位置付け、その実践のための具体的方針の策定及び徹底に、誠実にかつ率先垂範して取り組んでいるか。　　

      （注）本監督指針でいう「内部管理部門」とは、法令及び社内規則等を遵守した業務運営を確保するための内部事務管理部署、法務部署、リスク管理部署等をいう。

    • ロ． 経営陣は、内部監査の重要性を認識し、内部監査の目的を適切に設定するとともに、内部監査部門の機能が十分発揮できる機能を構築（内部監査部門の独立性の確保を含む。）し、定期的にその機能状況を確認しているか。また、被監査部門等におけるリスク管理の状況等を踏まえた上で、監査方針、重点項目等の内部監査計画の基本事項を承認しているか。さらに、内部監査の結果等については適切な措置を講じているか。

    • ハ． 経営陣は、断固たる態度で反社会的勢力との関係を遮断し排除していくことが、金融サービス仲介業者に対する公共の信頼を維持し、金融サービス仲介業者の業務の健全性及び適切性の確保のため不可欠であることを十分認識し、「企業が反社会的勢力による被害を防止するための指針について」（平成19年６月19日犯罪対策閣僚会議幹事会申合せ。以下「政府指針」という。）の内容を踏まえて取締役会で決定された基本方針を社内外に宣言しているか。

  • 内部管理部門

    内部管理において、業務運営全般に関し、法令及び社内規則等に則った適正な業務を遂行するための適切なモニタリング・検証が行われているか。また、重大な問題等を確認した場合、経営陣に対し適切に報告が行われているか。

  • 内部監査部門

    内部監査は、金融サービス仲介業者の経営目標の実現に寄与することを目的として、被監査部門から独立した立場で、業務執行状況や内部管理・内部統制の適切性、有効性、合理性等を検証・評価し、これに基づいて経営陣に対して助言・勧告等を行うものであり、金融サービス仲介業者の自律的な企業運営を確保していく上で、最も重要な企業活動の一つである。このような重要性に鑑み、金融サービス仲介業者の内部監査が有効に機能しているかどうかを、例えば以下の点に留意して検証することとする。

    • イ． 内部監査部門は、被監査部門に対して十分な牽制機能が働くよう被監査部門から独立し、かつ実効性ある内部監査が実施できる体制となっているか。

    • ロ． 内部監査部門は、金融サービス仲介業者の全ての業務を監査対象として、被監査部門におけるリスクの管理状況及びリスクの種類等を把握した上で、内部監査計画を立案しているか。

    • ハ． 内部監査部門は、内部監査計画に基づき、被監査部門に対して効率的かつ実効性ある内部監査を実施しているか。

    • ニ． 内部監査部門は、内部監査において把握・指摘した重要な事項を遅滞なく経営陣に報告しているか。

    • ホ． 内部監査部門は、内部監査における指摘事項に関する被監査部門の改善状況を適切に管理し、その後の内部監査計画に反映しているか。

    　

  • なお、他に金融サービス仲介業の業務に従事する者がいない個人の金融サービス仲介業者、又は金融サービス仲介業の業務に従事する者が１名ないし少人数でかつ当該者が常務に従事する唯一の役員として代表者となっている法人形態の金融サービス仲介業者においては、内部監査に代わる措置を利用する場合には、以下のような態勢を整備しているか。

    • イ． 外部監査を利用する場合は、外部監査人に対して、監査目的を明確に指示し、監査結果を業務改善に活用するための態勢を整備しているか。

    • ロ． 自己の行う金融サービス仲介業に関する業務の検証を行う場合には、以下の点を踏まえ、業務の適切性を確保するために十分な態勢を整備しているか。

      • a． 自己検証を実施するために十分な時間が確保されているか。

      • b． 自己検証を実施するに際し、自社の社内規則等を参考に自己検証項目を設定しているか。

      • c． 自己検証を実施する頻度が少なくとも月１回以上となっているか。

      • d． 実施した自己検証を記録し、少なくとも３年間保存することとされているか。

  • 外部監査を利用する場合の留意事項

    金融サービス仲介業者においては、原則として内部監査部門の態勢整備を行うことが必要であるが、金融サービス仲介業者の規模等を踏まえ、外部監査を導入する方が監査の実効性があると考えられる場合には、内部監査に代え外部監査を利用しても差し支えない。企業収益の獲得及びリスク管理、あるいは内部管理態勢の実効性を確保するためには、これら外部監査は、金融サービス仲介業者自らの内部監査と同様に、その有効な活用が確保されることが望ましいともいえる。
    　以上のことから、例えば以下の点に留意して検証することとする。

    • イ． 外部監査人に対して、監査目的を明確に指示し、監査結果を業務改善に活用するための態勢を整備しているか。

    • ロ． 外部監査において把握・指摘された重要な事項は、遅滞なく取締役会又は監査役会に報告されているか。

    • ハ． 被監査部門は、外部監査における指摘事項を一定期間内に改善しているか。また内部監査部門は、その改善状況を適切に把握・検証しているか。

• (2)監督手法・対応

  日常の監督事務や、事故等（仲介業者等府令第19条第３項第２号に定義する「事故等」をいう。以下同じ）届出等を通じて把握された金融サービス仲介業者の経営管理の有効性等に関する課題に関しては、原因及び改善策等について、深度あるヒアリングや、必要に応じて金融サービス提供法第35条第１項の規定に基づく報告を求めることを通じて、金融サービス仲介業者における自主的な業務改善状況を把握することとする。また、金融サービス仲介業の健全かつ適切な運営の確保又は顧客保護の観点から重大な問題があると認められる場合には、金融サービス提供法第37条の規定に基づく業務改善命令を発出する等の対応を行うものとする。さらに、重大・悪質な法令等違反行為が認められる等の場合には、金融サービス提供法第38条第１項の規定に基づく業務停止命令等の発出も含め、必要な対応を検討するものとする。

• (1)法令等遵守態勢の整備

  我が国金融・経済の発展のためには、金融商品・サービスが適切な方法で提供される必要があり、金融サービス仲介業者に対する利用者の信頼は、そのための最も重要な要素の一つである。金融サービス仲介業者は、法令や業務上の諸規則を厳格に遵守し、健全かつ適切な業務運営に努めることが強く求められている。
  　金融サービス仲介業者の法令等遵守態勢の整備については、その業容に応じて、例えば以下のような点に留意して検証することとする。

  • 法令等遵守が経営の最重要課題の一つとして位置付けられ、その実践に係る基本的な方針、さらに具体的な実践計画（コンプライアンス・プログラム）や行動規範（倫理規程、コンプライアンス・マニュアル）等が策定されているか。また、これらの方針等は役職員に対してその存在及び内容について周知徹底が図られ、十分に理解されるとともに日常の業務運営において実践されているか。

  • 実践計画や行動規範は、定期的又は必要に応じ随時に、評価及びフォローアップが行われているか。また、内容の見直しが行われているか。

  • 法令等遵守関連の情報が、営業を行う部門（主として収益をあげるための業務を行う全ての部門をいう。以下「営業部門」という。）、法令等遵守担当部署／担当者、経営陣の間で、的確に連絡・報告される体制となっているか。

  • 法令等遵守に関する研修・教育体制が確立・充実され、役職員の法令等遵守意識の醸成・向上に努めているか。また、研修の評価及びフォローアップが適宜行われ、内容の見直しを行うなど、実効性の確保に努めているか。

  • 金融サービス仲介業者の内部管理態勢を強化し、適正な業務の遂行に資するため、金融サービス仲介業者における法令諸規則等の遵守状況を管理する業務を担う者の機能が十分に発揮される態勢となっているか。例えば、内部管理部門の独立性を確保するとともに、営業部門に対する牽制機能を十分発揮するための権限を付与する等しているか。また、内部管理責任者等の機能の発揮状況について、内部監査部門により、その評価及びフォローアップが行われているか。

• (2)監督手法・対応

  日常の監督事務や、事故等届出等を通じて把握された金融サービス仲介業者の法令等遵守態勢上の課題については、深度あるヒアリングを行うことや、必要に応じて金融サービス提供法第35条第１項の規定に基づく報告を求めることを通じて、金融サービス仲介業者における自主的な業務改善状況を把握することとする。また、金融サービス仲介業の健全かつ適切な運営の確保又は顧客保護の観点から重大な問題があると認められる場合には、金融サービス提供法第37条の規定に基づく業務改善命令を発出する等の対応を行うものとする。さらに、重大・悪質な法令等違反行為が認められる等の場合には、金融サービス提供法第38条第１項の規定に基づく業務停止命令等の発出も含め、必要な対応を検討するものとする。

• (1)主な着眼点

  • 事故等の発覚の第一報

    金融サービス仲介業者において事故等が発覚し、第一報があった場合は、以下の点を確認するものとする。なお、金融サービス仲介業者から第一報がなく届出書の提出があった場合にも、同様の取扱いとする。

    • イ． 法令等遵守規程等に則り内部管理部門、内部監査部門へ迅速な報告及び取締役会等への報告を行っているか。

    • ロ． 刑罰法令に抵触しているおそれのある事実については、警察等関係機関等へ通報しているか。

    • ハ． 当該事故等の発生部署とは独立した部署において当該事故等の調査・解明を実施しているか。

  • 業務の適切性の検証

    事故等と金融サービス仲介業者の業務の適切性の関係については、以下の着眼点に基づき検証を行うこととする。

    • イ． 当該事故等への役員の関与はないか、組織的な関与はないか。

    • ロ． 当該事故等の内容が金融サービス仲介業者の経営等にどのような影響を与えるか、顧客にどのような影響を与えるか。

    • ハ． 内部牽制機能が適切に発揮されているか。

    • ニ． 再発防止のための改善策の策定や自浄機能が十分か、責任の所在が明確化されているか。例えば、事故等の発生の原因を分析の上、経営陣の積極的な関与の下で再発防止策を策定し、営業部門等にこれらの措置を周知しているか。

    • ホ． 当該事故等の発覚後の対応が適切か。

    • ヘ． 当該事故等による損失の全部又は一部をするために財産上の利益の提供を行う場合に、提供する財産上の利益及びその算定根拠の記録簿を整備しているか。また、その実行状況を、営業部門から独立した内部管理部門等においてチェックする体制が整備されているか。

• (2)監督手法・対応

  金融サービス仲介業者からの報告や届出書の提出等により事故等があったことを把握した場合には、事実関係、発生原因分析、改善・対応策等についてヒアリングを行うことや、必要に応じて金融サービス提供法第35条第１項の規定に基づく報告を求めることを通じて、金融サービス仲介業者における自主的な改善状況を把握することとする。また、金融サービス仲介業の健全かつ適切な運営の確保又は顧客保護の観点から重大な問題があると認められる場合には、金融サービス提供法第37条の規定に基づく業務改善命令を発出する等の対応を行うものとする。さらに、重大・悪質な法令等違反行為が認められる等の場合には、金融サービス提供法第38条第１項の規定に基づく業務停止命令等の発出も含め、必要な対応を検討するものとする。

• (1)主な着眼点

  金融機関が、組織的犯罪、資金洗浄（マネー・ローンダリング）、テロ資金供与に利用され、犯罪収益等の拡大に貢献すること等を防ぐには、金融機関自身が全社的に高度で強固な法令等遵守態勢を構築する必要がある。特に、犯罪による収益の移転防止に関する法律（以下「犯収法」という。）に基づく取引時確認、取引記録等の保存、疑わしい取引の届出等の措置（犯収法第11条に基づく取引時確認等の措置をいう。以下「取引時確認等の措置」という。）に関する内部管理態勢を構築することは、組織犯罪による金融サービスの濫用を防止し、我が国金融・資本市場に対する信頼を確保するためにも重要な意義を有している。
  　金融機関が顧客との間で行う取引を媒介することで顧客接点となる金融サービス仲介業者についても、金融機関及び金融サービスが、組織的犯罪、資金洗浄（マネー・ローンダリング）、テロ資金供与に利用されることを防止する上で重要な役割を担い得る立場にある。
  　このような金融サービス仲介業者の立場や、金融サービス仲介業者の業務の健全かつ適切な運営を確保し、もって国民経済の健全な発展に資するとの法目的にも鑑み、金融サービス仲介業者における組織犯罪等への対応のための態勢整備の検証に当たっては、金融サービス仲介業者の業務の規模・特性も考慮しつつ、金融サービス仲介業者において、組織犯罪等の遂行を容易にする行為や組織犯罪等を助長又は組織犯罪等に加担する行為のほか、金融機関による取引時確認等の措置の履行を阻害する行為（金融機関との間で取り決めた義務の不履行を含む。）が行われることがないよう、業務の健全かつ適切な運営を確保する態勢を整備しているかといった点に留意する。

• (2)監督手法・対応

  日常の監督事務や、事故等届出等を通じて把握された金融サービス仲介業者の組織犯罪等への対応に係る態勢上の課題については、深度あるヒアリングを行うことや、必要に応じて金融サービス提供法第35条第１項の規定に基づく報告を求めることを通じて、金融サービス仲介業者における自主的な業務改善状況を把握することとする。また、金融サービス仲介業の健全かつ適切な運営の確保又は顧客保護の観点から重大な問題があると認められる場合には、金融サービス提供法第37条の規定に基づく業務改善命令を発出する等の対応を行うものとする。さらに、重大・悪質な法令等違反行為が認められる等の場合には、金融サービス提供法第38条第１項の規定に基づく業務停止命令等の発出も含め、必要な対応を検討するものとする。

• (1)意義

  反社会的勢力を社会から排除していくことは、社会の秩序や安全を確保する上で極めて重要な課題であり、反社会的勢力との関係を遮断するための取組みを推進していくことは、企業にとって社会的責任を果たす観点から必要かつ重要なことである。特に、公共性を有し、経済的に重要な機能を営む金融サービス仲介業者においては、金融サービス仲介業者自身や役職員のみならず、顧客等の様々なステークホルダーが被害を受けることを防止するため、反社会的勢力を金融取引から排除していくことが求められる。
  　もとより金融サービス仲介業者として業務の適切性及び健全性を確保するためには、反社会的勢力に対して屈することなく法令等に則して対応することが不可欠であり、金融サービス仲介業者においては、「企業が反社会的勢力による被害を防止するための指針について」（平成19年６月19日犯罪対策閣僚会議幹事会申合せ）の趣旨を踏まえ、平素より、反社会的勢力との関係遮断に向けた態勢整備に取り組む必要がある。
  　特に、近時反社会的勢力の資金獲得活動が巧妙化しており、関係企業を使い通常の経済取引を装って巧みに取引関係を構築し、後々トラブルとなる事例も見られる。こうしたケースに適切に対処するには経営陣の断固たる対応、具体的な対応が必要である。
  　なお、役職員の安全が脅かされる等不測の事態が危惧されることを口実に問題解決に向けた具体的な取組みを遅らせることは、かえって金融サービス仲介業者や役職員自身等への最終的な被害を大きくし得ることに留意する必要がある。

  （参考）「企業が反社会的勢力による被害を防止するための指針について」（平成19年６月19日犯罪対策閣僚会議幹事会申合せ）

  • 反社会的勢力による被害を防止するための基本原則

    • 〇 組織としての対応

    • 〇 外部専門機関との連携

    • 〇 取引を含めた一切の関係遮断

    • 〇 有事における民事と刑事の法的対応

    • 〇 裏取引や資金提供の禁止

  • 反社会的勢力のとらえ方

    暴力、威力と詐欺的手法を駆使して経済的利益を追求する集団又は個人である「反社会的勢力」をとらえるに際しては、暴力団、暴力団関係企業、総会屋、社会運動標榜ゴロ、政治活動標榜ゴロ、特殊知能暴力集団等といった属性要件に着目するとともに、暴力的な要求行為、法的な責任を超えた不当な要求といった行為要件にも着目することが重要である（平成23年12月22日付警察庁次長通達「組織犯罪対策要綱」参照）。

• (2)主な着眼点

  反社会的勢力とは一切の関係をもたず、反社会的勢力であることを知らずに関係を有してしまった場合には、相手方が反社会的勢力であると判明した時点で可能な限り速やかに関係を解消するための態勢整備及び反社会的勢力による不当要求に適切に対応するための態勢整備の検証については、個々の取引状況等を考慮しつつ、例えば以下のような点に留意することとする。その際、金融サービス仲介業者と顧客が金融サービス契約（顧客が金融サービス仲介行為（金融サービス提供法第11条第２項各号に掲げる媒介、同条第３項に規定する媒介、同条第４項各号に掲げる行為及び同条第５項に規定する媒介をいう。）により締結する契約（金融サービス仲介業者と締結するものを除く。）をいう。以下同じ。）を締結しようとする金融機関との間の反社会的勢力との関係遮断に関する役割分担を適切に踏まえ、機械的・画一的な取扱いとならないよう配慮するものとする。

  • 組織としての対応

    • 反社会的勢力との関係の遮断に組織的に対応する必要性・重要性を踏まえ、担当者や担当部署だけに任せることなく取締役等の経営陣が適切に関与し、組織として対応することとしているか。また、金融サービス仲介業者単体のみならず、グループ一体となって、反社会的勢力の排除に取り組むこととしているか。

  • 反社会的勢力対応部署による一元的な管理態勢の構築

    • 反社会的勢力との関係を遮断するための対応を総括する部署（以下「反社会的勢力対応部署」という。）を整備し、反社会的勢力による被害を防止するための一元的な管理態勢が構築され、機能しているか。
      　特に、一元的な管理態勢の構築に当たっては、以下の点に十分留意しているか。

    • イ． 反社会的勢力対応部署において反社会的勢力に関する情報を積極的に収集・分析するとともに、当該情報を一元的に管理したデータベースを構築し、適切に更新（情報の追加、削除、変更等）する体制となっているか。また、当該情報の収集・分析等に際しては、グループ内で情報の共有に努め、自主規制機関等から提供された情報を適切に活用しているか。さらに、反社会的勢力に関する情報を取引先の審査や当該金融サービス仲介業者における株主の属性判断等を行う際に、活用する体制となっているか。

    • ロ． 反社会的勢力対応部署において対応マニュアルの整備や継続的な研修活動、警察・暴力追放運動推進センター・弁護士等の外部専門機関との平素からの緊密な連携体制の構築を行うなど、反社会的勢力との関係を遮断するための取組みの実効性を確保する体制となっているか。特に、平素より警察とのパイプを強化し、組織的な連絡体制と問題発生時の協力体制を構築することにより、脅迫・暴力行為の危険性が高く緊急を要する場合には直ちに警察に通報する体制となっているか。

    • ハ． 反社会的勢力との取引が判明した場合及び反社会的勢力による不当要求がなされた場合等において、当該情報を反社会的勢力対応部署へ迅速かつ適切に報告・相談する体制となっているか。また、反社会的勢力対応部署は、当該情報を迅速かつ適切に経営陣に対し報告する体制となっているか。さらに、反社会的勢力対応部署において実際に反社会的勢力に対応する担当者の安全を確保し担当部署を支援する体制となっているか。

  • 適切な事前審査の実施

    • 反社会的勢力との取引を未然に防止するため、反社会的勢力に関する情報等を活用した適切な事前審査を実施するとともに、契約書や取引約款への暴力団排除条項の導入を徹底するなど、反社会的勢力が取引先となることを防止しているか。

  • 適切な事後検証の実施

    • 反社会的勢力との関係遮断を徹底する観点から、既存の契約の適切な事後検証を行うための態勢が整備されているか。

  • 反社会的勢力との取引解消に向けた取組み

    • イ． 反社会的勢力との取引が判明した旨の情報が反社会的勢力対応部署を経由して迅速かつ適切に取締役等の経営陣に報告され、経営陣の適切な指示・関与のもと対応を行うこととしているか。

    • ロ． 平素から警察・暴力追放運動推進センター・弁護士等の外部専門機関と緊密に連携しつつ、反社会的勢力との取引の解消を推進しているか。

    • ハ． 事後検証の実施等により、取引開始後に取引の相手方が反社会的勢力であると判明した場合には、関係の遮断を図るなど、反社会的勢力への利益供与にならないよう配意しているか。

    • 二． いかなる理由であれ、反社会的勢力であることが判明した場合には、資金提供や不適切・異例な取引を行わない態勢を整備しているか。

  • 反社会的勢力による不当要求への対処

    • イ． 反社会的勢力により不当要求がなされた旨の情報が反社会的勢力対応部署を経由して迅速かつ適切に取締役等の経営陣に報告され、経営陣の適切な指示・関与のもと対応を行うこととしているか。

    • ロ． 反社会的勢力からの不当要求があった場合には積極的に警察・暴力追放運動推進センター・弁護士等の外部専門機関に相談するとともに、暴力追放運動推進センター等が示している不当要求対応要領等を踏まえた対応を行うこととしているか。
      　特に、脅迫・暴力行為の危険性が高く緊急を要する場合には直ちに警察に通報を行うこととしているか。

    • ハ． 反社会的勢力からの不当要求に対しては、あらゆる民事上の法的対抗手段を講ずるとともに、積極的に被害届を提出するなど、刑事事件化も躊躇しない対応を行うこととしているか。

    • 二． 反社会的勢力からの不当要求が、事業活動上の不祥事や役職員の不祥事を理由とする場合には、反社会的勢力対応部署の要請を受けて、不祥事案を担当する部署が速やかに事実関係を調査することとしているか。

  • 株主情報の管理

    • 定期的に自社株の取引状況や株主の属性情報等を確認するなど、株主情報の管理を適切に行っているか。

• (3)監督手法・対応

  検査結果や日常の監督事務等を通じて把握された金融サービス仲介業者の反社会的勢力との関係を遮断するための態勢上の課題については、深度あるヒアリングを行うことや、必要に応じて金融サービス提供法第35条第１項に基づく報告を求めることを通じて、金融サービス仲介業者における自主的な改善状況を把握することとする。その際、反社会的勢力への資金提供や反社会的勢力との不適切な取引関係を認識しているにも関わらず関係解消に向けた適切な対応が図られないなど内部管理態勢が極めて脆弱であり、金融サービス仲介業の健全かつ適切な運営の確保又は顧客保護の観点から重大な問題があると認められる場合には、金融サービス提供法第37条の規定に基づく業務改善命令を発出する等の対応を行うものとする。さらに、重大・悪質な法令等違反行為認められる等の場合には、金融サービス提供法第38条第１項の規定に基づく厳正な処分について、必要な対応を検討するものとする。

• (1)顧客等に関する情報管理態勢に係る留意事項

  • 経営陣は、顧客等に関する情報管理の適切性を確保する必要性及び重要性を認識し、適切性を確保するための組織体制の確立（部門間における適切な牽制の確保を含む。）、社内規程の策定等、内部管理態勢の整備を図っているか。

  • 顧客等に関する情報の取扱いについて、具体的な取扱基準を定めた上で、研修等により役職員に周知徹底を図っているか。特に、当該情報の他者への伝達については、上記の法令、保護法ガイドライン、金融分野ガイドライン、実務指針の規定等に従い手続が行われるよう十分な検討を行った上で取扱基準を定めているか。

  • 顧客等に関する情報へのアクセス管理の徹底（アクセス権限を付与された本人以外が使用することの防止等）、内部関係者による顧客等に関する情報の持ち出しの防止に係る対策、外部からの不正アクセスの防御等情報管理システムの堅牢化などの対策を含め、顧客等に関する情報の管理状況を適時・適切に検証できる体制となっているか。
    　また、特定職員に集中する権限等の分散や、幅広い権限等を有する職員への管理・牽制の強化を図る等、顧客等に関する情報を利用した不正行為を防止するための適切な措置を図っているか

  • 顧客等に関する情報の取扱いを委託（注）する場合に講じるべき措置については、III－２－１０（１）を参照のこと。

    （注）「委託」とは、契約の形態や種類を問わず、金融サービス仲介業者が他の者に顧客等に関する情報の取扱いの全部又は一部を行わせることを内容とする契約の一切を含む。また、形式上、委託契約が結ばれていなくともその実態において委託と同視し得る場合や当該委託された業務等が海外で行われる場合も含む。

  • 顧客等に関する情報の漏えい等が発生した場合に、適切に責任部署へ報告され、二次被害等の発生防止の観点から、対象となった顧客等への説明、当局への報告及び公表が迅速かつ適切に行われる体制が整備されているか。
    　また、情報漏えい等が発生した原因を分析し、再発防止に向けた対策が講じられているか。さらには、他社における漏えい事故等を踏まえ、類似事例の再発防止のために必要な措置の検討を行っているか。

  • 金融サービス仲介業者が複数の金融機関から金融サービス仲介業務を受託している場合は、一の金融機関のための金融サービス仲介業務で得た顧客情報が顧客の同意なくその他の金融機関のための金融サービス仲介業務に流用されることのないよう、顧客情報を適正に管理するための方法や態勢（例えば、組織・担当者の分離、設備上・システム上の情報障壁の設置、情報の遮断に関する社内規則の制定及び研修等社員教育の徹底等の顧客情報管理態勢）の整備が行われているか
    　また、上記の流用に係る顧客の同意を得る場合においては、下記（２）に準じて適切な同意の取得が図られているか。

  • 金融サービス仲介業者が、金融サービス仲介業務において取り扱う顧客に関する非公開情報等（仲介業者等府令第20条第２項第１号イに規定する非公開金融情報、同号ロに規定する非公開保険情報、第111条第１項第24号に規定する非公開融資等情報を含む。）を他の種別の金融サービス仲介業や兼業業務に利用する場合、及び兼業業務において取り扱う顧客に関する非公開情報等を金融サービス仲介業務に利用する場合において、法令及び認定金融サービス仲介業協会の自主規制規則等に基づき当該利用に係る顧客の同意を得る場合においては、下記（２）に準じて適切な同意の取得が図られているか。

  • 独立した内部監査部門等において、定期的又は随時に、顧客等に関する情報管理に係る幅広い業務を対象にした監査を行っているか。
    　また、顧客等に関する情報管理に係る監査に従事する職員の専門性を高めるため、研修の実施等の方策を適切に講じているか。

• (2)個人情報管理に係る留意事項

  • 個人である顧客に関する情報については、仲介業者等府令第36条の規定に基づきその安全管理、従業者の監督及び当該情報の取扱いを委託する場合にはその委託先の監督について、当該情報の漏えい、滅失又は毀損の防止を図るために必要かつ適切な措置として以下の措置が講じられているか。

    （安全管理について必要かつ適切な措置）

    　イ．金融分野ガイドライン第８条の規定に基づく措置

    　ロ．実務指針 I 及び別添２の規定に基づく措置

    （従業者の監督について必要かつ適切な措置）

    • ハ．金融分野ガイドライン第９条の規定に基づく措置

      ニ．実務指針 II の規定に基づく措置

    （委託先の監督について必要かつ適切な措置）

    • ホ．金融分野ガイドライン第10条の規定に基づく措置

      ヘ．実務指針 III の規定に基づく措置

  • 個人である顧客に関する人種、信条、門地、本籍地、保健医療又は犯罪経歴についての情報その他の特別の非公開情報（注）を、仲介業者等府令第38条の規定に基づき金融分野ガイドライン第５条第１項各号に列挙する場合を除き、利用しないことを確保するための措置が講じられているか。

    （注）その他特別の非公開情報とは、以下の情報をいう。

    • (a)　労働組合への加盟に関する情報

    • (b)　民族に関する情報

    • (c)　性生活に関する情報

    • (d)　個人情報の保護に関する法律施行令第２条第４号に定める事項に関する情報

    • (e)　個人情報の保護に関する法律施行令第２条第５号に定める事項に関する情報

    • (f)　犯罪により害を被った事実に関する情報

    • (g)　社会的身分に関する情報

  • クレジットカード情報（カード番号、有効期限等）を含む個人情報（以下「クレジットカード情報等」という。）は、情報が漏えいした場合、不正使用によるなりすまし購入など二次被害が発生する可能性が高いため、金融サービス仲介業者は、上記・に加え、特に以下の措置を講じているか。

    イ．クレジットカード情報等について、利用目的その他の事情を勘案した適切な保存期間を設定し、保存場所を限定し、保存期間経過後適切かつ速やかに廃棄しているか。

    ロ．業務上必要とする場合を除き、クレジットカード情報等をコンピュータ画面に表示する際には、カード番号を全て表示させない等の適切な措置を講じているか。

    ハ．クレジットカード情報等を保護するためのルール及びシステムが有効に機能しているかについて、定期的又は随時に点検・立入検査を行っているか。

  • 個人データの第三者提供に関して、金融分野ガイドライン第12条等を遵守するための措置が講じられているか。特に、その業務の性質や方法に応じて、以下の点にも留意しつつ、個人である顧客から適切な同意の取得が図られているか。

    イ．金融分野ガイドライン第３条を踏まえ、個人である顧客からPC・スマートフォン等の非対面による方法で第三者提供の同意を取得する場合、同意文言や文字の大きさ、画面仕様その他同意の取得方法を工夫することにより、第三者提供先、当該提供先に提供される情報の内容及び当該提供先における利用目的について、個人である顧客が明確に認識できるような仕様としているか。

    ロ．過去に個人である顧客から第三者提供の同意を取得している場合であっても、第三者提供先や情報の内容が異なる場合、又はあらかじめ特定された第三者提供先における利用目的の達成に必要な範囲を超えた提供となる場合には、改めて個人である顧客の同意を取得しているか。

    ハ．第三者提供先が複数に及ぶ場合や、第三者提供先により情報の利用目的が異なる場合、個人である顧客において個人データの提供先が複数に及ぶことや各提供先における利用目的が認識できるよう、同意の対象となる第三者提供先の範囲や同意の取得方法、時機等を適切に検討しているか。

    二．第三者提供の同意の取得に当たって、優越的地位の濫用や個人である顧客との利益相反等の弊害が生じるおそれがないよう留意しているか。例えば、個人である顧客が、第三者提供先や第三者提供先における利用目的、提供される情報の内容について、過剰な範囲の同意を強いられる等していないか。

• (3)法人関係情報を利用したインサイダー取引等の不公正な取引の防止に係る留意事項

  • 役職員及びその関係者による、有価証券の売買その他の取引等に係る社内規則を整備し、必要に応じて見直しを行う等、適切な内部管理態勢を構築しているか。

  • 役職員によるインサイダー取引等の不公正な取引の防止に向け、職業倫理の強化、関係法令や社内規則の周知徹底等、法令等遵守意識の強化に向けた取組みを行っているか。

  • 法人関係情報を入手し得る立場にある、金融サービス仲介業者の役職員及びその関係者による有価証券の売買その他の取引等の実態把握を行い、必要に応じてその方法の見直しを行う等、適切な措置を講じているか。

• (4)信用情報の目的外使用等の防止

  金融サービス仲介業者又はその役職員は、仲介業者等府令第37条の規定により、信用情報に関する機関（資金需要者の借入金返済能力に関する情報の収集及び金融サービス仲介業者に対する当該情報の提供を行うものをいう。）から提供を受けた情報であって個人である資金需要者の借入金返済能力に関するものを、資金需要者の返済能力等調査以外の目的で利用しないことを確保するための措置を講じる必要がある。
  　当該信用情報の提供を受ける金融サービス仲介業者の監督に当たっては、例えば、以下の点に留意するものとする。

  • 法令等を踏まえた社内規則等の整備

    社内規則等において、法令及び認定金融サービス仲介業協会の自主規制規則等を踏まえ、信用情報の目的外使用等を防止するための社内体制や方法等を具体的に定めているか。

  • 法令等を踏まえた信用情報の目的外使用等の防止に係る態勢の構築

    イ．経営陣は、信用情報の目的外使用等が重大な法令違反行為であることを認識し、自ら率先して信用情報の目的外使用等の防止に係る態勢の構築に取り組んでいるか。

    ロ．役職員が社内規則等に基づき、信用情報の適正な使用等が行われるよう、社内研修等により周知徹底を図っているか。

    ハ．社内規則等に則り、信用情報の目的外使用等を防止する態勢が整備されているか。検証に当たっては、例えば、以下の点に留意する。

    a．信用情報に関する機関への信用情報の提供依頼に係るアクセス管理の徹底（アクセス権限を付与された本人以外が使用することの防止等）を図り、使用目的を返済能力等調査に限定して提供依頼を行う態勢が整備されているか。

    b．信用情報に関する機関から提供を受けた信用情報を使用する役職員が特定され、返済能力等調査に限定して使用する態勢が整備されているか。

    （注）例えば、途上与信を行うために取得した信用情報を勧誘に二次利用した場合や信用情報を内部データベースに取り込み当該内部データベースを勧誘に利用した場合等（債権の保全を目的とした利用を含む。）であっても、返済能力の調査以外の目的による使用に該当することに留意する必要がある。

    ｃ．信用情報の提供依頼及び使用等に関して、貸付けの契約の申込状況、信用情報の提供依頼の目的、資金需要者等からの同意及び使用状況等について事後的に確認できる態勢が整備されているか。

    ｄ．役職員の異動、退職又は営業所等の統廃合等の際など、関係者による信用情報の漏えい等の防止などの対策が講じられているか。

    ｅ．信用情報の提供依頼及び使用等に関して、特定役職員に集中する権限等の分散や、幅広い権限等を有する役職員への管理・牽制の強化を図る等、信用情報の目的外使用等を防止するための適切な措置を図っているか。

  • 内部管理部門等による実効性確保のための措置

    信用情報の使用等に関して、内部管理部門における定期的な点検や内部監査を通じ、その実施状況を把握・検証しているか。また、当該検証等の結果に基づき、必要に応じて実施方法等の見直しを行うなど、信用情報の適正な使用等の実効性が確保されているか。

• (5)監督手法・対応

  日常の監督事務や、事故等届出等を通じて把握された金融サービス仲介業者の顧客等に関する情報管理態勢上の課題については、深度あるヒアリングを行うことや、必要に応じて金融サービス提供法35条第１項の規定に基づく報告を求めることを通じて、金融サービス仲介業者における自主的な改善状況を把握することとする。また、金融サービス仲介業の健全かつ適切な運営の確保又は顧客保護の観点から重大な問題があると認められる場合には、金融サービス提供法第37条の規定に基づく業務改善命令を発出する等の対応を行うものとする。さらに、重大・悪質な法令等違反行為が認められる等の場合には、金融サービス提供法第38条第１項の規定に基づく業務停止命令等の発出も含め、必要な対応を検討するものとする。

• (1)意義

  顧客に対する利便性の向上や事務の合理化の観点から、金融サービス仲介業者が、その営業所を他の金融機関の店舗と同一の建物内に設置する場合や自らのサイトと金融機関のサイトとを連携するなどの場合があるが、その際、顧客に対する弊害防止措置が講じられていることが重要である。なお、VI－１－４－１－１（３）、VI－１－４－１－３（１）も参照のこと。

• (2)主な着眼点

  • 金融サービス仲介業者が、その営業所又は事務所を他の金融機関の本店その他の営業所若しくは事務所又はその代理店等（顧客からの委託を受けて金融機関の商品・サービスの提供を行う者（例えば、保険仲立人）を含む。以下III－２－３（２）において同じ。）と同一建物、同一フロアに設置する場合には、顧客の誤認防止、顧客情報の保護及び防犯上の観点から、以下の点について、顧客に対して十分に説明しているか。また、コンピュータ設備を共用する場合に当該金融サービス仲介業者自らの情報管理規定が遵守できるよう態勢が整備されているか。

    • イ． 当該金融サービス仲介業者と当該金融機関又はその代理店等は、別法人であること。

    • ロ． 当該金融サービス仲介業者が提供する商品・サービスは、当該金融機関又はその代理店等が提供しているものではないこと。

  • 金融サービス仲介業者が、自らのサイトと金融機関のサイトとを連携する場合には、顧客の誤認防止の観点から、例えば、予め金融機関のサイトに遷移することを顧客に明示した後に金融機関のサイトに遷移すること等を含めた適切な措置を講じることにより、当該サイトが金融サービス仲介業者のサイトであるか金融機関のサイトであるかについて顧客が明確に認識できるようにしているか。

• (3)監督手法・対応

  日常の監督事務や、事故等届出等を通じて把握された金融サービス仲介業者の顧客の誤認防止等に関する課題については、深度あるヒアリングを行うことや、必要に応じて金融サービス提供法35 条第１項の規定に基づく報告を求めることを通じて、金融サービス仲介業者における自主的な改善状況を把握することとする。また、金融サービス仲介業の健全かつ適切な運営の確保又は顧客保護の観点から重大な問題があると認められる場合には、金融サービス提供法第37条の規定に基づく業務改善命令を発出する等の対応を行うものとする。さらに、重大・悪質な法令等違反行為が認められる等の場合には、金融サービス提供法第38 条第１項の規定に基づく業務停止命令等の発出も含め、必要な対応を検討するものとする。

• 金融サービス提供法第21条に規定する「自己の名義」に該当するか否かの判断に際しては、例えば、当該金融サービス仲介業者の略称等の使用を許可している場合であっても「自己の名義」に該当し得ることに留意する。

• (1)主な着眼点

  • 金融サービス仲介業者が、顧客に対して誠実かつ公正にその業務を行うことが自ら果たすべき役割であることを認識し、金融サービス契約の当事者となる金融機関との間の委託関係・資本的関係・人的関係の有無にかかわらず、顧客に対して誠実かつ公正に行動しているか。

  (2)監督手法・対応

  • 日常の監督事務や、事故等届出等を通じて把握された金融サービス仲介業者の誠実・公正義務上の課題については、深度あるヒアリングを行うことや、必要に応じて金融サービス提供法第35条第１項の規定に基づく報告を求めることを通じて、金融サービス仲介業者における自主的な業務改善状況を把握することとする。また、金融サービス仲介業の健全かつ適切な運営の確保又は顧客保護の観点から重大な問題があると認められる場合には、金融サービス提供法第37条の規定に基づく業務改善命令を発出する等の対応を行うものとする。さらに、重大・悪質な法令等違反行為が認められる等の場合には、金融サービス提供法第38条第１項の規定に基づく業務停止命令等の発出も含め、必要な対応を検討するものとする。

金融サービス仲介業者は、準用金融商品取引法第40条の規定に基づき、特定金融サービス契約（金融サービス提供法第31条第２項に規定する特定金融サービス契約をいう。）の締結について、顧客の知識、経験、財産の状況、特定金融サービス契約を締結する目的やリスク管理判断能力等に応じた取引内容や取引条件に留意し、顧客属性等に則した適正な勧誘の履行を確保する必要がある。また、金融サービス仲介業者は、顧客に対して誠実かつ公正に金融サービス仲介業務を遂行する必要がある（金融サービス提供法第24条）。
　そのため、金融サービス仲介業者は、特定金融サービス契約の締結の媒介の前提として、提供する金融サービスの内容を適切に把握するための態勢を確立する必要がある。また、顧客の属性等及び取引実態を的確に把握し得る顧客管理態勢を確立することが重要である。さらに、金融サービスの内容が顧客の属性等に適合することの合理的な理由があるかどうかの検討・評価を行うことが必要である。その上で、顧客に対してこのような合理的な理由を欠く媒介行為や、不適当又は不誠実な媒介行為が行われないようにする必要がある。
　以上を踏まえ、金融サービス仲介業者による特定金融サービス契約（特定保険契約（保険業法第300条の２）を除く。III－２－６において同様。）の締結の媒介に係る適合性原則については、例えば 以下のような点に留意して検証することとする。なお、特定金融サービス契約の締結の媒介の方法としては、営業店に来訪した顧客への勧誘、電話による顧客への勧誘、インターネットを利用した勧誘等の様々な方法が考えられるところではあるが、それぞれの特性に応じた適切な勧誘の方法を検討する必要があることも併せて留意する。

• (1)主な着眼点

  • 　金融サービスの内容の適切な把握

    • 金融サービス仲介業者が媒介する個別の金融サービスについて、そのリスク、リターン、コスト等といった顧客が特定金融サービス契約の締結を行う上で必要な情報を十分に分析・特定しているか。その上で、当該金融サービスの特性等に応じ、金融サービスの組成者等とも連携しつつ、研修の実施、顧客への説明資料の整備などを通じ、特定金融サービス契約の締結媒介に携わる役職員が当該情報を正確に理解し、適切に顧客に説明できる態勢を整備しているか。

  • 　顧客の属性等及び取引実態の的確な把握並びに顧客情報の管理の徹底

    • 顧客の特定金融サービス契約を締結する目的、取引経験等の顧客属性等や顧客の取引実態を適時適切に把握するために、金融サービス仲介業者の業務の特性やビジネスモデル等に応じて適切な措置を講じているか、以下の点に留意して検証するものとする。

    • イ． 金融サービス仲介業者は、特定金融サービス契約の締結の媒介にあたり、例えば以下の情報を顧客から収集しているか。また、金融サービス仲介業者は、既に取引関係のある顧客に対する新たな特定金融サービス契約の締結の媒介に際して、当該情報（ａを除く。）が変化したことを把握した場合には、顧客に確認を取った上で、登録情報の変更を行うなど適切な顧客情報の管理を行っているか。

      • ａ． 生年月日（顧客が自然人の場合に限る。）

      • ｂ． 職業（顧客が自然人の場合に限る。）

      • ｃ． 資産、収入等の財産の状況

      • ｄ． 過去の特定預金等契約（銀行法第52条の44第２項に規定する「特定預金等」をいう。）、特定保険契約（保険業法第300条の２に規定する「特定保険契約」という。）、金融商品取引契約（金融商品取引法第34条に規定する「金融商品取引契約」をいう。）の締結及びその他投資性金融商品の購入経験の有無及びその種類

      • ｅ． 特定金融サービス契約を締結する動機・目的、その他顧客のニーズに関する情報

    • ロ． 金融サービス仲介業者は、特定金融サービス契約の締結の媒介にあたり、顧客から収集したイの情報の内容に則して適切な勧誘を行っており、当該顧客の保護に欠けることとなっていないか。

    • ハ． 金融サービス仲介業者は、準用金融商品取引法第37条の3の契約締結前交付書面の交付に関し、あらかじめ、顧客に対し、書面の内容についてイの情報の内容に照らして当該顧客に理解されるために必要な方法及び程度によって説明を行っているか。

    • 二． 金融サービス仲介業者は、事後的に販売・勧誘の適切性を検証できるようにするため、顧客から収集したイの情報について、以下のような体制を整備しているか。

      • a． 顧客から金融サービス仲介業者が収集したイの情報を適切に保管するための体制

      • b． 金融サービス仲介業者が事後的に販売・勧誘の適切性を検証するため、ａの情報を活用できるための体制

  • 　特定金融サービス契約の締結媒介に際しての合理的な理由についての検討・評価

    • イ． 顧客に対する特定金融サービス契約の締結媒介に先立ち、その対象となる個別の金融サービスや当該顧客との一連の取引の頻度・金額が、把握した顧客属性や特定金融サービス契約を締結する目的に適うものであることの合理的な理由があるかについて検討・評価を行っているか。

    • ロ． その検討・評価を確保する観点から、金融サービスの特性等に応じ、あらかじめ、金融サービスの組成者等とも連携しつつ、どのような考慮要素や手続をもって行うかの方法を定めているか。

  • 　不適当又は不誠実な媒介行為

    • 顧客に対する不適当又は不誠実な媒介行為として、例えば、以下のような特定金融サービス契約の締結媒介行為が行われていないか。
      • イ． 金融サービス仲介業者の利益を追求する結果として、顧客との一連の取引の経過をみたときに、顧客属性や特定金融サービス契約を締結する目的に適合しない高頻度の金融商品の売買を勧誘し、顧客に過度の手数料を負担させる行為（合理的な理由を欠く高頻度か否かの判断に当たっては、例えば、顧客の年間の平均投資残高に対する支払手数料の累計額の割合、当該顧客の過去の取引頻度等について、通常の投資行動から著しく逸脱したものではないか等に留意するものとする。）
      • ロ． 顧客に対し、顧客属性や本来の特定金融サービス契約を締結する目的に適合しない金融サービスを勧誘するため、当該金融サービスに適合するような特定金融サービス契約を締結する目的への変更を、当該顧客にその変更の意味や理由を正確に理解させることなく求める行為
      • ハ． 顧客属性や特定金融サービス契約を締結する目的を踏まえると複数の金融サービスが顧客に適合する可能性のある状況において、合理的な理由がないにもかかわらず、手数料の高い特定金融サービス契約の締結を媒介する行為　　　

  • 　内部管理部門による検証

    • 内部管理部門においては、上記の検証を行うとともに、それを踏まえた態勢の見直しを行う等、その実効性を確保しているか。

  • 　一般投資家の申出による特定投資家への移行

    • 準用金融商品取引法第34条の３第１項及び同法第34条の４第１項の規定に基づき、「一般投資家」である顧客より「特定投資家」への移行の申出を受けた際には、顧客の知識、経験、財産の状況、特定金融サービス契約を締結する目的に照らして「特定投資家」として取り扱うことがふさわしいか否かを考慮した上で、承諾の可否について判断しているか。

• （２）監督手法・対応

  • 日常の監督事務や、事故等届出等を通じて把握された適合性の原則等に関する金融サービス仲介業者の態勢上の課題については、深度あるヒアリングを行うことや、必要に応じて金融サービス提供法第35条第１項の規定に基づく報告を求めることを通じて、金融サービス仲介業者における自主的な改善状況を把握することとする。また、金融サービス仲介業の健全かつ適切な運営の確保又は顧客保護の観点から重大な問題があると認められる場合には、金融サービス提供法第37条の規定に基づく業務改善命令を発出する等の対応を行うものとする。さらに、重大・悪質な法令等違反行為が認められる等の場合には、金融サービス提供法第38条第１項の規定に基づく業務停止命令等の発出も含め、必要な対応を検討するものとする。

金融サービス仲介業務の中には、銀行・保険会社（保険業法第２条第２項に規定する「保険会社」、同条第７項に規定する「外国保険会社等」、同法第219条第１項に規定する「引受社員」及び同法第223条第１項に規定する「免許特定法人」をいう。以下同じ。）及び少額短期保険業者（保険業法第２条第18項に規定する「少額短期保険業者」をいう。以下同じ。）（以下、保険会社と少額短期保険業者を総称して「保険会社等」という。）・金融商品取引業者・登録金融機関・貸金業者等の他の事業者の提供するサービスと連携するサービス（以下「連携サービス」という。）が存在する。
　このような連携サービスについては、金融サービス仲介業の利用者にとっては利便性の高いサービスとなり得る一方、例えば、送金サービス（為替取引）と連携する場合において、金融サービス仲介業の利用者が、連携を行う預貯金口座（以下「連携口座」という。）の預貯金者になりすまし、不正取引を行うなど、金融サービス仲介業者のみで完結するサービスとは異なるリスクが介在するおそれがある。また、技術革新の進展により、今後、事業者間の連携は増え、連携に伴うリスクも高まる可能性があると考えられる。
　以上を踏まえ、連携サービスを提供する金融サービス仲介業者においては、その提供する連携サービスに伴うリスク特性を踏まえ、金融サービス仲介業の利用者や連携先の利用者（以下、III－２－８において「利用者等」という。）の利益の保護及び金融サービス仲介業の健全かつ適切な遂行の観点から、当該リスクに応じた管理態勢を構築することが重要であり、連携サービスを提供する金融サービス仲介業者の監督に当たっては、例えば以下のような点に留意するものとする。

• （１）内部管理態勢の整備

  • 　 経営陣は、連携サービスの導入時及びその内容・方法の変更時において、内部管理部門に連携サービス全体につき利用者等の利益の保護に係る問題点を含め内在するリスクを特定させ、これらを踏まえ、適時にリスクを低減させる態勢を整備しているか。

  • 　 内部管理部門は、連携サービスにおいて発生が見込まれる犯罪の類型に基づき、関連する犯罪の発生状況や手口に関する情報の収集・分析を行い、今後発生が懸念される犯罪手口も考慮した上で、連携サービスに係るセキュリティレベル並びに組織犯罪等の対策の向上を図っているか。また、その内容を定期的かつ適時に取締役会に報告しているか。

  • 　 内部監査部門は、定期的かつ適時に、連携サービスに係るセキュリティレベル並びに組織犯罪等の対策について監査を行っているか。また、監査結果を取締役会に報告しているか。

  • 　 経営陣は、上記のような、リスク分析、リスク軽減策の策定・実施、当該軽減策の評価・見直しからなるいわゆるPDCAサイクルが機能する環境を作り出しているか。

• （２）セキュリティの確保

  •  不正取引を防止する観点から、連携サービスの導入時及びその内容・方法の変更時において、連携先と協力し、連携サービス全体のリスク評価を実施しているか。

  • 　連携先との役割分担・責任を明確化しているか。

  • 　リスク評価を踏まえ、連携先と協力し、リスクに見合った適切かつ有効な不正防止策を講じているか。
    　例えば、連携サービスとの連携に際し、金融サービス仲介業者の利用者に対して公的個人認証その他の方法により実効的な本人確認を行うなど、適切かつ有効な不正防止策を講じているか。
    　また、金融サービス仲介業者と連携してサービスを提供している金融機関において、例えば固定式のID・パスワードによる本人認証に加えてハードウェアトークンやソフトウェアトークンによる可変式パスワードを用いる方法、公的個人認証等の電子証明書を用いる方法が導入されているなど、実効的な多要素認証等の認証方式が導入されていることを確認しているか。

  • 　犯罪手口の高度化・巧妙化を含めた環境変化や自社又は他の事業者における事件の発生状況を踏まえ、定期的かつ適時にリスクを認識・評価し、不正防止策の向上を図っているか。

  • 　リスク評価の結果、利用者等の利益の保護及び金融サービス仲介業務の健全かつ適切な遂行の観点から問題があると認められる場合には、その解決までの間、連携サービスを含むサービスの全部又は一部の一時的停止その他の適切な対応を講じているか。

• （３）利用者等への通知

  利用者等が早期の被害認識を可能とするため、連携サービス等との連携に際し、連携先と協力し、あらかじめ連携先に登録されている連絡先に通知するなど、利用者等が連携事実及び連携内容を適時に確認する手段を講じているか。
  　なお、上記の連絡の方法により上記手段を講じるに当たっては、連絡先の認証が堅牢であることに留意する必要がある。

• （４）不正取引の検知（モニタリング）

  連携サービスについては、不正取引の防止の観点から、連携先と協力し、例えば以下のような事項を適切に実施するための態勢を整備しているか。

  • ・　 犯罪手口の高度化・巧妙化を含めた環境変化や自社又は他の事業者における事件の発生状況を踏まえた適切なシナリオ・閾値を設定することで不正が疑われる取引を検知すること

  • ・　 上記に基づき検知した取引について連携先との間で適時に情報を共有し、必要に応じてサービスの一時的な利用停止その他の措置を実施するとともに、調査を実施すること

  • ・　 被害のおそれがある者に速やかに連絡すること

  • ・　 不正が確認されたIDの停止等を実施すること

• （５）利用者等からの相談対応

  •  利用者等からの連携サービスに関する相談等（以下「相談等」という。）の事例の蓄積と分析を行い、リスクの早期検知・改善を行うための態勢を整備しているか。

  • 　 連携先に関する相談等も含め、真摯な対応を行うための態勢を整備しているか。また、連携先との具体的な協力方法と責任関係を明確化しているか。

  • 　 連携先と相互に相手方に相談するよう促すなどの不適切な対応を行っていないか検証し、不適切な対応が認められる場合には、連携先とともに、発生原因の究明、改善措置、再発防止策等を的確に講じているか。

日常の監督事務や、事故等届出等を通じて把握された金融サービス仲介業者の連携サービスの提供に関する課題については、深度あるヒアリングを行うことや、必要に応じて金融サービス提供法第35条第１項の規定に基づく報告を求めることを通じて、金融サービス仲介業者における自主的な業務改善状況を把握することとする。また、金融サービス仲介業の健全かつ適切な運営の確保又は顧客保護の観点から重大な問題があると認められる場合には、金融サービス提供法第37条の規定に基づく業務改善命令を発出する等の対応を行うものとする。さらに、重大・悪質な法令等違反行為が認められる等の場合には、金融サービス提供法第38条第１項の規定に基づく業務停止命令等の発出も含め、必要な対応を検討するものとする。

• （１）相談・苦情・紛争等（苦情等）対処の必要性

  • 金融商品・サービスは、リスクを内在することが多く、その専門性・不可視性等ともあいまってトラブルが生じる可能性が高いと考えられる。このため、金融商品・サービスの販売・提供に関しては、トラブルを未然に防止し顧客保護を図る観点から情報提供等の事前の措置を十分に講じることに加え、苦情等への事後的な対処が重要となる。
    　近年、金融商品・サービスの多様化によりトラブルの可能性も高まっており、顧客保護を図り、顧客からの信頼性を確保する観点から、苦情等への事後的な対処がさらに重要になってきている。
    　このような観点を踏まえ、簡易・迅速に金融商品・サービスに関する苦情処理・紛争解決を行うための枠組みとして金融ADR制度（ADRについては、（注）参照）が導入されており、金融サービス仲介業者においては、金融ADR制度も踏まえつつ、適切に苦情等に対処していく必要がある。

    • （注）ADR（Alternative Dispute Resolution）
      　訴訟に代わる、あっせん・調停・仲裁等の当事者の合意に基づく紛争の解決方法であり、事案の性質や当事者の事情等に応じた迅速・簡便・柔軟な紛争解決が期待される。

• （２）対象範囲

  金融サービス仲介業者の業務に関する申出としては、相談のほか、いわゆる苦情・紛争などの顧客からの不満の表明など、様々な態様のものがあり得る。金融サービス仲介業者には、これらの様々な態様の申出に対して適切に対処していくことが重要であり、かかる対処を可能とするための適切な内部管理態勢を整備することが求められる。
  　加えて、金融サービス仲介業者には、金融ADR制度において、苦情と紛争のそれぞれについて適切な態勢を整備することが求められている。
  　もっとも、これら苦情・紛争の区別は相対的で相互に連続性を有するものである。特に、金融ADR制度においては、指定ADR機関において苦情処理手続と紛争解決手続の連携の確保が求められていることを踏まえ、金融サービス仲介業者においては、顧客からの申出を形式的に「苦情」「紛争」に切り分けて個別事案に対処するのではなく、両者の相対性・連続性を勘案し、適切に対処していくことが重要である。

• （１）意義

  苦情等への迅速・公平かつ適切な対処は、顧客に対する説明責任を事後的に補完する意味合いを持つ重要な活動の一つでもあり、金融商品・サービスへの顧客の信頼性を確保するため重要なものである。金融サービス仲介業者は、金融ADR制度において求められる措置・対応を含め、顧客から申出があった苦情等に対し、自ら迅速・公平かつ適切に対処すべく内部管理態勢を整備する必要がある。

• （２）主な着眼点

  • 金融サービス仲介業者が、苦情等対処に関する内部管理態勢を整備するに当たり、業務の規模・特性に応じて、適切かつ実効性ある態勢を整備しているかを検証する。その際、機械的・画一的な運用に陥らないよう配慮しつつ、例えば、以下の点に留意することとする。

    • 　経営陣の役割

      取締役会は、苦情等対処機能に関する全社的な内部管理態勢の確立について、適切に機能を発揮しているか。
    • 　社内規則等

      • イ． 社内規則等において、苦情等に対し迅速・公平かつ適切な対応・処理を可能とするよう、苦情等に係る担当部署、その責任・権限及び苦情等の処理手続（事務処理ミスがあった場合等の対応も含む。）を定めるとともに、顧客の意見等を業務運営に反映するよう、業務改善に関する手続を定めているか。

      • ロ． 苦情等対処に関し社内規則等に基づいて業務が運営されるよう、研修その他の方策（マニュアル等の配布を含む。）により、社内に周知・徹底をする等の態勢を整備しているか。
        　特に、顧客からの苦情等が多発している場合には、まず社内規則（苦情等対処に関するものに限らない。）等の営業店に対する周知・徹底状況を確認し、実施態勢面の原因と問題点を検証することとしているか。

    • 　苦情等対処の実施態勢

      • イ． 苦情等への対処に関し、適切に担当者を配置しているか。

      • ロ． 顧客からの苦情等について、関係部署が連携の上、速やかに処理を行う態勢を整備しているか。特に、苦情等対処における主管部署及び担当者が、個々の職員が抱える顧客からの苦情等の把握に努め、速やかに関係部署に報告を行う態勢を整備しているか。

      • ハ． 苦情等の解決に向けた進捗管理を適切に行い、長期未済案件の発生を防止するとともに、未済案件の速やかな解消を行う態勢を整備しているか。

      • ニ． 苦情等の発生状況に応じ、受付窓口における対応の充実を図るとともに、顧客利便に配慮したアクセス時間・アクセス手段（例えば、電話、郵便、ファックス、電子メール、チャット機能等）を設定する等、広く苦情等を受け付ける態勢を整備しているか。また、これら受付窓口、申出の方式等について広く公開するとともに、顧客の多様性に配慮しつつ分かりやすく周知する態勢を整備しているか。

      • ホ． 苦情等対処に当たっては、個人情報について、個人情報保護法、保護法ガイドライン、金融分野ガイドライン及び実務指針の規定に基づく適切な取扱いを確保するための態勢を整備しているか（III－２－２参照））。

      • ヘ． 業務の外部委託先が行う委託業務に関する苦情等について、金融サービス仲介業者自身への直接の連絡体制を設けるなど、迅速かつ適切に対処するための態勢を整備しているか（III－２－１２（２）参照）。

      • ト． 苦情等対処に当たっては、損失補てん等の禁止（準用金融商品取引法第39条）規定との関係を踏まえ、適切な対応をとるための態勢を整備しているか。

      • チ． 反社会的勢力による苦情等を装った圧力を通常の苦情等と区別し、断固たる対応をとるため、関係部署への速やかな連絡や（必要に応じて）警察等関係機関との連携等を適切に行える態勢を整備しているか（III－２－１－４参照）。

    • 　顧客への対応

      • イ． 苦情等への対処について、単に処理手続の問題と捉えるにとどまらず、事後的な説明態勢の問題として位置付け、苦情等の内容に応じ顧客から事情を十分にヒアリングしつつ、可能な限り顧客の理解と納得を得て解決することを目指しているか。

      • ロ． 苦情等を申し出た顧客に対し、申出時から処理後まで、顧客特性にも配慮しつつ、苦情等対処の手続の進行に応じた適切な説明（例えば、苦情等対処手続の説明、申出を受理した旨の通知、進捗状況の説明、結果の説明等）を必要に応じて行う態勢を整備しているか。

      • ハ． 申出のあった苦情等について、自ら対処するばかりでなく、苦情等の内容や顧客の要望等に応じて適切な外部機関等を顧客に紹介するとともに、その標準的な手続の概要等の情報を提供する態勢を整備しているか。
        　なお、複数ある苦情処理・紛争解決の手段は任意に選択し得るものであり、外部機関等の紹介に当たっては、顧客の選択を不当に制約することとならないよう留意する必要がある。

      • ニ． 外部機関等において、苦情等対処に関する手続が係属している間にあっても、当該手続の他方当事者である顧客に対し、必要に応じ、適切な対応（一般的な資料の提供や説明など顧客に対して通常に行う対応等）を行う態勢を整備しているか。

    • 　情報共有・業務改善等

      • イ． 苦情等及びその対処結果等が類型化の上で内部管理部門や営業部門に報告されるとともに、重要案件は速やかに監査部門や経営陣に報告されるなど、事案に応じ必要な関係者間で情報共有が図られる態勢を整備しているか。

      • ロ． 苦情等の内容及び対処結果について、自ら対処したものに加え、外部機関等が介在して対処したものを含め、適切かつ正確に記録・保存しているか。また、これらの苦情等の内容及び対処結果について、指定ADR機関より提供された情報等も活用しつつ、分析し、その分析結果を継続的に顧客対応・事務処理についての態勢の改善や苦情等の再発防止策・未然防止策の策定等に活用する態勢を整備しているか。

      • ハ． 勧誘態勢や事務処理の改善や再発防止等の策定等に取り組んだ後に販売、契約した商品、取引に関する苦情等の状況を確認し、当該取組みの効果を確認する態勢を整備しているか。

      • ニ． 苦情等対処の実効性を確保するため、監査等の内部牽制機能が十分発揮されるよう態勢を整備しているか。

      • ホ． 苦情等対処の結果を業務運営に反映させる際、業務改善・再発防止等必要な措置を講じることの判断並びに苦情等対処態勢の在り方についての検討及び継続的な見直しについて、経営陣が指揮する態勢を整備しているか。

    • 　外部機関等との関係　

      • イ． 苦情等の迅速な解決を図るべく、外部機関等に対し適切に協力する態勢を整備しているか。

      • ロ． 外部機関等に対して、自ら紛争解決手続の申立てを行う際、自らの手続を十分に尽くさずに安易に申立てを行うのではなく、顧客からの苦情等の申出に対し、十分な対応を行い、かつ申立ての必要性につき社内で適切な検討を経る態勢を整備しているか。

（１）意義

顧客保護の充実及び金融商品・サービスへの顧客の信頼性の向上を図るためには、金融サービス仲介業者と顧客との実質的な平等を確保し、中立・公正かつ実効的に苦情等の解決を図ることが重要である。そこで、金融ADR制度において、指定ADR機関によって、専門家等関与のもと、第三者的立場からの苦情処理・紛争解決が行われることとされている。
　なお、金融ADR制度においては、苦情処理・紛争解決への対応について、主に金融サービス仲介業者と指定ADR機関との間の手続実施基本契約（金融サービス提供法第11条第14項に規定する手続実施基本契約をいう。）によって規律されているところである。
　金融サービス仲介業者においては、指定ADR機関において苦情処理・紛争解決を行う趣旨を踏まえつつ、手続実施基本契約で規定される義務等に関し、適切に対応する必要がある。

（２）主な着眼点

金融サービス仲介業者が、金融ADR制度への対応に当たり、業務の規模・特性に応じて適切かつ実効性ある態勢を整備しているかを検証する。その際、機械的・画一的な運用に陥らないよう配慮しつつ、例えば、以下の点に留意することとする。
　なお、「III－２－９－１　苦情等対処に関する内部管理態勢の確立」における留意点も参照するこ

• 　総論
  • イ．手続実施基本契約

    • ａ． 紛争解決等業務の種別（金融サービス提供法第11条第13項に規定する紛争解決等業務の種別をいう。）ごとに存在する指定ADR機関との間で、速やかに手続実施基本契約を締結しているか。

    • ｂ． 例えば、指定ADR機関の指定取消しや新たな指定ADR機関の指定などの異動があった場合であっても、顧客利便の観点から最善の策を選択し、速やかに必要な措置（新たな苦情処理措置・紛争解決措置の実施、手続実施基本契約の締結など）を講じるとともに、顧客へ周知する等の適切な対応を行っているか。

    • ｃ． 指定ADR機関と締結した手続実施基本契約の内容を誠実に履行する態勢を整備しているか。

  • ロ．公表・周知・顧客への対応

    • ａ． 手続実施基本契約を締結した相手方である指定ADR機関の名称又は商号、及び連絡先を適切に公表しているか。
      　公表の方法について、例えば、ホームページへの掲載、ポスターの店頭掲示、パンフレットの作成・配布又はマスメディアを通じての広報活動等、業務の規模・特性に応じた措置をとることが必要である。仮に、ホームページに掲載したとしても、これを閲覧できない顧客も想定される場合には、そのような顧客にも配慮する必要がある。
      　公表する際は、顧客にとって分かりやすいように表示しているか（例えば、ホームページで公表する場合において、顧客が容易に金融ADR制度の利用に関するページにアクセスできるような表示が望ましい。）。

    • ｂ． 契約締結前交付書面の交付に関し、金融ADR制度についての説明を行っているか。
      　また、顧客から苦情の申出があった場合には、真摯な対応をとるとともに、当事者間の話合いでは顧客の理解が得られない場合や、損害賠償金額の確定が困難である場合には、改めて金融ADR制度について説明を行っているか。

    • ｃ． 手続実施基本契約も踏まえつつ、顧客に対し、指定ADR機関による標準的な手続のフローや指定ADR機関の利用の効果（時効の完成猶予等）等必要な情報の周知を行う態勢を整備しているか。

    • ｄ． 金融サービス契約の締結を金融サービス仲介業者が媒介する場合、当該金融サービスを組成・販売する金融機関と当該サービス契約を媒介した金融サービス仲介業者といった、業態の異なる複数の業者が関係することになるため、顧客の問題意識を把握した上で、問題の発生原因に応じた適切な指定ADR機関を紹介するなど、丁寧な対応を行っているか。

• 　苦情処理手続・紛争解決手続についての留意事項

  金融サービス仲介業者が手続実施基本契約により手続応諾・資料提出・特別調停案尊重等の各義務を負担することを踏まえ、検証に当たっては、例えば、以下の点に留意することとする。

  • • イ．共通事項

      • ａ． 指定ADR機関から手続応諾・資料提出等の求めがあった場合、正当な理由がない限り、速やかにこれに応じる態勢を整備しているか。

      • ｂ． 指定ADR機関からの手続応諾・資料提出等の求めに対し拒絶する場合、苦情・紛争の原因となった部署のみが安易に判断し拒絶するのではなく、組織として適切に検討を実施する態勢を整備しているか。また、可能な限り、その判断の理由（正当な理由）について説明する態勢を整備しているか。

    • ロ．紛争解決手続への対応

      • ａ． 紛争解決委員から和解案の受諾勧告又は特別調停案の提示がされた場合、速やかに受諾の可否を判断する態勢を整備しているか。

      • ｂ． 和解案又は特別調停案を受諾した場合、担当部署において速やかに対応するとともに、その履行状況等を監査部門等が事後検証する態勢を整備しているか。

      • ｃ． 和解案又は特別調停案の受諾を拒絶する場合、業務規程（金融サービス提供法第51条第１項第７号に規定する業務規程をいう。）等を踏まえ、速やかにその理由を説明するとともに、訴訟提起等の必要な対応を行う態勢を整備しているか。

（１）意義

金融ADR制度においては、指定ADR機関が存在しない場合においても、代わりに苦情処理措置・紛争解決措置を講ずることが法令上求められている。金融サービス仲介業者においては、これらの措置を適切に実施し、金融商品・サービスに関する苦情・紛争を簡易・迅速に解決することにより、顧客保護の充実を確保し、金融商品・サービスへの顧客の信頼性の向上に努める必要がある。

（２）主な着眼点

金融サービス仲介業者が、苦情処理措置・紛争解決措置を講じる場合、金融ADR制度の趣旨を踏まえ、顧客からの苦情・紛争の申出に関し、業務の規模・特性に応じ、適切に対応する態勢を整備しているかを検証する。その際、機械的・画一的な運用に陥らないよう配慮しつつ、例えば、以下の点に留意することとする。
　なお、「III－２－９－１　苦情等対処に関する内部管理態勢の確立」における留意点も参照すること。

• 　総論
  • イ．苦情処理措置・紛争解決措置の選択

    • ａ． 登録を受けた業務の種別（預金等媒介業務、保険媒介業務、有価証券等仲介業務又は貸金業貸付媒介業務の別をいう。）ごとに、業務の内容、苦情等の発生状況及び営業地域等を踏まえて、法令で規定されている以下の各事項のうちの一つ又は複数を苦情処理措置・紛争解決措置として適切に選択しているか。なお、その際は、例えば、顧客が苦情・紛争を申し出るに当たり、顧客にとって地理的にアクセスしやすい環境を整備するなど、顧客の利便の向上に資するような取組みを行うことが望ましい。

      • （ａ）苦情処理措置

        • i） 苦情処理に従事する従業員への助言・指導を一定の経験を有する消費生活専門相談員等に行わせること

        • ii） 自社で業務運営体制・社内規則を整備し、公表等すること

        • iii） 認定金融サービス仲介業協会を利用すること

        • iv） 金融商品取引業協会若しくは認定投資者保護団体（貸金業貸付媒介業務以外の金融サービス仲介業務を行う場合）、又は貸金業協会（貸金業貸付媒介業務を行う場合）を利用すること

        • v） 国民生活センター、消費生活センターを利用すること

        • vi） 他の業態の指定ADR機関を利用すること

        • vii） 苦情処理業務を公正かつ適確に遂行できる法人を利用すること

      • （ｂ）紛争解決措置

        • i） 裁判外紛争解決手続の利用の促進に関する法律に定める認証紛争解決手続を利用すること

        • ii） 金融商品取引業協会若しくは認定投資者保護団体（貸金業貸付媒介業務以外の金融サービス仲介業務を行う場合）、又は貸金業協会（貸金業貸付媒介業務を行う場合）を利用すること

        • iii） 弁護士会を利用すること

        • iv） 国民生活センター、消費生活センターを利用すること

        • v） 他の業態の指定ADR機関を利用すること

        • vi） 紛争解決業務を公正かつ適確に遂行できる法人を利用すること

    • ｂ． 苦情・紛争の処理状況等のモニタリング等を継続的に行い、必要に応じ、苦情処理措置・紛争解決措置について、検討及び見直しを行う態勢を整備しているか。

    • ｃ． 「苦情処理業務・紛争解決業務を公正かつ適確に遂行できる法人」（（ａ）vii・（ｂ）vi）を利用する場合、当該法人が苦情処理業務・紛争解決業務を公正かつ適確に遂行するに足りる経理的基礎及び人的構成を有する法人であること（仲介業者等府令第47条第１項第６号、同条第２項第５号）について、相当の資料等に基づいて、合理的に判断しているか。

    • ｄ． 外部機関を利用する場合、必ずしも当該外部機関との間において業務委託契約等の締結までは求められていないが、標準的な手続のフローや、費用負担に関する事項等について予め取決めを行っておくことが望ましい。

    • ｅ． 外部機関の手続を利用する際に費用が発生する場合について、顧客の費用負担が過大とならないような措置を講じる等、苦情処理と紛争解決の申立ての障害とならないような措置を講じているか。

  • ロ．運用

    苦情処理措置・紛争解決措置の適用範囲を過度に限定的なものとするなど、不適切な運用を行っていないか。なお、苦情処理措置と紛争解決措置との間で適切な連携を確保しているかについても留意する必要がある（III－２－９（２）参照）。
• 　苦情処理措置（自社で態勢整備を行う場合）についての留意事項
  • イ．消費生活専門相談員等による従業員への助言・指導態勢を整備する場合

    • ａ． 定期的に消費生活専門相談員等による研修を実施する等、苦情処理に従事する従業員のスキルを向上させる態勢を整備しているか。

    • ｂ． 消費生活専門相談員等との連絡体制を築く等、個別事案の処理に関し、必要に応じ、消費生活専門相談員等の専門知識・経験を活用する態勢を整備しているか。

  • ロ．自社で業務運営体制・社内規則を整備する場合

    • ａ． 苦情の発生状況に応じ、業務運営体制及び社内規則を適切に整備するとともに、当該体制・規則に基づき、公正かつ適確に苦情処理を行う態勢を整備しているか。

    • ｂ． 苦情の申出先を顧客に適切に周知するとともに、苦情処理に係る業務運営体制及び社内規則を適切に公表しているか。
      　周知・公表の内容として、必ずしも社内規則の全文を公表する必要はないものの、顧客が、苦情処理が適切な手続に則って行われているかどうか自ら確認できるようにするため、苦情処理における連絡先及び標準的な業務フロー等を明確に示すことが重要であることから、それに関連する部分を公表しているかに留意する必要がある。
      　なお、周知・公表の方法について、III－２－９－２－１（２）ロを参照のこと。

• 　苦情処理措置（外部機関を利用する場合）及び紛争解決措置の留意事項
  • イ．周知・公表等

    • ａ． 金融サービス仲介業者が外部機関を利用している場合、顧客保護の観点から、例えば、顧客が苦情・紛争を申し出るに当たり、外部機関を利用できることや、外部機関の名称及び連絡先、その利用方法等、外部機関に関する情報について、顧客にとって分かりやすいように、周知・公表を行うことが望ましい。

    • ｂ． 契約締結前交付書面の交付に関し、金融ADR制度についての説明を行っているか。
      　また、顧客からの苦情の申出があった場合には、真摯な対応をとるとともに、当事者間の話合いでは顧客の理解が得られない場合や、損害賠償金額の確定が困難である場合には、改めて金融ADR制度について説明を行っているか。

    • ｃ． 苦情処理・紛争解決の申立てが、地理又は苦情・紛争内容その他の事由により、顧客に紹介した外部機関の取扱範囲外のものであるとき、又は他の外部機関等（苦情処理措置・紛争解決措置として金融サービス仲介業者が利用している外部機関に限らない。）による取扱いがふさわしいときは、他の外部機関等を顧客に紹介する態勢を整備しているか。

    • ｄ． 金融サービス仲介業務においては、金融サービスを組成・販売する金融機関と当該金融サービスに係る契約を媒介した金融サービス仲介業者といった、業態の異なる複数の業者が関係することになるため、顧客の問題意識を把握した上で、問題の発生原因に応じた適切な外部機関を紹介するなど、丁寧な対応を行っているか。

  • ロ．手続への対応

    • ａ． 外部機関から苦情処理・紛争解決の手続への応諾、事実関係の調査又は関係資料の提出等を要請された場合、当該外部機関の規則等も踏まえつつ、速やかにこれに応じる態勢を整備しているか。

    • ｂ． 苦情処理・紛争解決の手続への応諾、事実関係の調査又は関係資料の提供等の要請を拒絶する場合、苦情・紛争の原因となった部署のみが安易に判断し拒絶するのではなく、苦情・紛争内容、事実・資料の性質及び外部機関の規則等を踏まえて、組織として適切に検討を実施する態勢を整備しているか。また、当該外部機関の規則等も踏まえつつ、可能な限り拒絶の理由について説明する態勢を整備しているか。

    • ｃ． 紛争解決の手続を開始した外部機関から和解案、あっせん案等の解決案（以下、ｄ及びｅにおいて「解決案」という。）が提示された場合、当該外部機関の規則等も踏まえつつ、速やかに受諾の可否を判断する態勢を整備しているか。

    • ｄ． 解決案を受諾した場合、担当部署において速やかに対応するとともに、その履行状況等を監査部門等が事後検証する態勢を整備しているか。

    • ｅ． 解決案の受諾を拒絶する場合、当該外部機関の規則等も踏まえつつ、速やかにその理由を説明するとともに、必要な対応を行う態勢を整備しているか。

金融サービス仲介業者は事務の外部委託を行う場合でも、当該委託事務に係る最終的な責任を免れるものではないことから、顧客保護及び経営の健全性を確保するため、金融サービス仲介業者の業容に応じて、例えば以下の点に留意する必要がある。なお、以下の点はあくまで一般的な着眼点であり、委託事務の内容等に応じ、追加的に検証を必要とする場合があることに留意する。

• （１）主な着眼点

  • 　 外部委託の対象とする事務、委託先の選定基準及び外部委託リスクが顕在化したときの対応などを規定した社内規則等を定め、役職員が社内規則等に基づき適切な取扱いを行うよう、社内研修等により周知徹底を図っているか。

  • 　 外部委託している事務のリスク管理が十分に行えるような態勢を構築しているか。

  • 　 委託先における法令等遵守態勢の整備について、必要な指示を行うなど、適切な措置が確保されているか。また、外部委託を行うことによって、検査や報告、記録の提出など監督当局に対する義務の履行等を妨げないような措置が講じられているか。

  • 　 委託契約によっても当該金融サービス仲介業者と顧客との間の権利義務関係に変更がなく、顧客に対しては、当該金融サービス仲介業者自身が業務を行ったものと同様の権利が確保されていることが明らかとなっているか。

    • （注）外部委託には、形式上、外部委託契約が結ばれていなくともその実態において外部委託と同視し得る場合や当該外部委託された業務等が海外で行われる場合も含む。

  • 　 委託業務に関して契約どおりサービスの提供が受けられない場合、金融サービス仲介業者は顧客利便に支障が生じることを未然に防止するための態勢を整備しているか。

  • 　 委託先における目的外使用の禁止も含めて顧客等に関する情報管理が整備されており、委託先に守秘義務が課せられているか。

  • 　 個人である顧客に関する情報の取扱いを委託する場合には、当該委託先の監督について、当該情報の漏えい、滅失又は毀損の防止を図るために必要かつ適切な措置として、金融分野ガイドライン第10条の規定に基づく措置及び実務指針IIIの規定に基づく措置が講じられているか。

  • 　 外部委託先の管理について、責任部署を明確化し、外部委託先における業務の実施状況を定期的又は必要に応じてモニタリングする等、外部委託先において顧客等に関する情報管理が適切に行われていることを確認しているか。

  • 　 外部委託先において漏えい事故等が発生した場合に、適切な対応がなされ、速やかに委託元に報告される体制になっていることを確認しているか。

  • 　 外部委託先による顧客等に関する情報へのアクセス権限について、委託業務の内容に応じて必要な範囲内に制限しているか。
    　その上で、外部委託先においてアクセス権限が付与される役職員及びその権限の範囲が特定されていることを確認しているか。
    　さらに、アクセス権限を付与された本人以外が当該権限を使用すること等を防止するため、外部委託先において定期的又は随時に、利用状況の確認（権限が付与された本人と実際の利用者との突合を含む。）が行われている等、アクセス管理の徹底が図られていることを確認しているか。

  • 　 二段階以上の委託が行われた場合には、外部委託先が再委託先等の事業者に対して十分な監督を行っているかについて確認しているか。また、必要に応じ、再委託先等の事業者に対して金融サービス仲介業者自身による直接の監督を行っているか。

  • 　 委託業務に関する苦情等について、顧客から委託元である金融サービス仲介業者への直接の連絡体制を設けるなど適切な苦情相談態勢が整備されているか。

• （２）監督手法・対応

  日常の監督事務や、事故等届出等を通じて把握された金融サービス仲介業者の外部委託管理態勢に係る課題については、金融サービス仲介業者又はその業務委託先に対し深度あるヒアリングを行うことや、必要に応じて金融サービス提供法第35条第１項及び第２項の規定に基づく報告を求めることを通じて、金融サービス仲介業者における自主的な改善状況を把握することとする。また、金融サービス仲介業の健全かつ適切な運営の確保又は顧客保護の観点から重大な問題があると認められる場合には、金融サービス提供法第37条の規定に基づく業務改善命令を発出する等の対応を行うものとする。さらに、重大・悪質な法令等違反行為が認められる等の場合には、金融サービス提供法第38条第１項の規定に基づく業務停止命令等の発出も含め、必要な対応を検討するものとする。

  • （注）ヒアリングは、委託者である金融サービス仲介業者を通じて事実関係等を把握することを基本とするが、事案の緊急性や重大性等を踏まえ、必要に応じ、外部委託先からのヒアリングを並行して行うことを検討することとする。
    　また、外部委託先に対してヒアリングを実施するに際しては、必要に応じ、委託者である金融サービス仲介業者の同席を求めるものとする。

• （１） 障害を理由とする差別の解消の推進に関する法律（平成25年法律第65号。以下「障害者差別解消法」という。）により、事業者には、障害者に対する不当な差別的取扱いの禁止及び合理的配慮の義務が課せられているところである。
  　また、金融サービス仲介業者を含む金融庁所管事業者については、「金融庁所管事業分野における障害を理由とする差別の解消の推進に関する対応指針」（平成28年告示第３号。以下「障害者差別解消対応指針」という。）において、これらの具体的な取扱いが示されている。
  　障害者への対応に当たって、顧客保護及び利用者利便の観点も含め、障害者差別解消法及び障害者差別解消対応指針に則り適切な対応を行う、対応状況を把握・検証し対応方法の見直しを行うなど、内部管理態勢が整備されているかといった点に留意して検証することとする。

（２）監督手法・対応

日常の監督事務や、障害者からの苦情等を通じて把握された金融サービス仲介業者における障害者への対応に係る課題については、深度あるヒアリングを行うことにより内部管理態勢の整備状況を確認することとする。また、金融サービス仲介業者の内部管理態勢の整備状況に疑義が生じた場合には、必要に応じ、報告（金融サービス提供法第35条第１項の規定に基づく報告を含む。）を求めて検証することとする。当該整備状況に問題が認められる場合には改善を促すこととする。

（１）事務リスク管理

• 事務リスクとは、役職員が正確な事務を怠る、あるいは事故等を起こすこと等により顧客や金融サービス仲介業者が損失を被るリスクである。金融サービス仲介業者は、事務リスクに係る内部管理態勢を適切に整備し、業務の健全かつ適切な運営により、信頼性の確保に努める必要があることから、例えば以下の点に留意して検証することとする。

  • 　主な着眼点

    イ． 全ての業務に事務リスクが所在していることを理解し、適切な事務リスク管理態勢が整備されているか。

    ロ． 事務リスクを軽減することの重要性を認識し、事務リスク軽減のための具体的な方策を講じているか。

    ハ． 事務リスクの管理部門は、例えば営業部門から独立するなど、十分に牽制機能が発揮されるよう体制が整備されているか。事務に係る諸規程が明確に定められているか。また、当該諸規程は必要に応じて適切に見直しが行われているか。

    ニ． 内部監査部門は、事務リスク管理態勢を監査するため、内部監査を適切に実施しているか。また、事務リスクの管理部門は、営業部店における事務管理態勢をチェックする措置を講じているか。両部門は、適宜連携を図り営業部店の事務水準の向上を図っているか。

（２）事務の外部委託について

• 金融サービス仲介業者が事務の外部委託を行う場合においては、III－２－１０を参照する。

（３）監督手法・対応

• 日常の監督事務や、事故等届出等を通じて把握された金融サービス仲介業者の事務リスク管理態勢ないし事務の外部委託管理態勢に係る課題については、金融サービス仲介業者又はその業務委託先に対し深度あるヒアリングを行うことや、必要に応じて金融サービス提供法第35条第１項の規定に基づく報告を求めることを通じて、金融サービス仲介業者における自主的な改善状況を把握することとする。また、金融サービス仲介業の健全かつ適切な運営の確保又は顧客保護の観点から重大な問題があると認められる場合には、金融サービス提供法第37条の規定に基づく業務改善命令を発出する等の対応を行うものとする。さらに、重大・悪質な法令等違反行為が認められる等の場合には、金融サービス提供法第38条第１項の規定に基づく業務停止命令等の発出も含め、必要な対応を検討するものとする。

（１）システムリスクとは、コンピュータシステムのプログラムミスや脆弱性等によるダウン又は誤作動等に伴い、利用者及び金融サービス仲介業者並びに金融機関が損失を被るリスクやコンピュータが不正に使用されることにより利用者及び金融サービス仲介業者並びに金融機関が損失を被るリスクをいうが、金融サービス仲介業者には新商品・サービスの提供の拡大等に伴い、システム上の諸課題に的確に対応することが求められている。仮に金融サービス仲介業者において、システム障害やサイバーセキュリティ事案（以下「システム障害等」という。）が発生した場合は、利用者の社会経済生活、企業等の経済活動において利便性が損われるのみならず、利用者保護上重大な影響を及ぼす問題が発生するおそれがある。このため、金融サービス仲介業者にとってシステムリスク管理態勢の充実強化は重要である。

（２）ただし、以下の着眼点に記述されている字義どおりの対応が金融サービス仲介業者においてなされていない場合にあっても、当該金融サービス仲介業者の規模・業務の特性等や、金融サービス仲介業者のシステムのみが停止した場合においては、利用者は、当該金融サービス仲介業者のシステムを経由せずとも、直接的に金融機関のシステム等を利用すれば利用者の目的が達成可能である場合もあることを踏まえ、利用者保護の観点から特段の問題が認められないのであれば、直ちに改善を求める必要はない。

• （注）サイバーセキュリティ事案とは、情報通信ネットワークや情報システム等の悪用により、サイバー空間を経由して行われる不正侵入、情報の窃取、改ざんや破壊、情報システムの作動停止や誤作動、不正プログラムの実行やDDoS攻撃等の、いわゆる「サイバー攻撃」により、サイバーセキュリティが脅かされる事案をいう。

システムリスク管理態勢の検証については、金融サービス仲介業者の規模・業務の特性等に応じて、例えば、以下の点に留意して検証することとする。

（１）システムリスクに対する認識等

• • 　 経営陣において、システムリスクが十分認識され、全社的なリスク管理の基本方針が策定されているか。

  • 　 経営陣は、システム障害等の未然防止、発生時の被害拡大防止及び迅速な復旧対応について、経営上の重大な課題と認識し、態勢を整備しているか。

  • 　 経営陣は、システムリスクの重要性を十分に認識した上で、システムに関する十分な知識・経験を有し業務を適切に遂行できる者を、システムを統括管理する役員として定めているか。

  • 　 経営陣は、システム障害等発生の危機時において、果たすべき責任やとるべき対応について具体的に定めているか。
    　また、必要に応じて自らが指揮を執る訓練を行う等して、その実効性を確保しているか。

（２）適切なシステムリスク管理態勢の確立

• • 　 システムリスク管理の基本方針が定められ、管理態勢が構築されているか。システムリスク管理の基本方針には、セキュリティポリシー（組織の情報資産を適切に保護するための基本方針）及び外部委託先に関する方針が含まれているか。

    　 システムリスク管理態勢の整備・見直しに当たっては、その内容について第三者が示す評価や基準など、客観的な水準が判定できるものを根拠として整備しているか。また、システムリスク管理態勢の見直しに関しては、システム障害等の把握・分析、リスク管理の実施結果や技術進展等に応じて、不断に見直しを実施しているか。

    　 経営に重大な影響を及ぼすシステム障害等が発生した場合に、速やかに経営上責任を負う立場の者に対して報告することとなっているか。
    　また、必要に応じて、対策本部を立ち上げ、速やかに問題の解決を図る態勢を構築できるよう検討を行っているか。

（３）システムリスクの特定・分析・評価等

• システムリスク管理担当部署は、サービスの多様化による大量取引の発生や、ネットワークの拡充によるシステム障害等の影響の複雑化・広範化などを踏まえ、定期的に又は適時（新規サービス（利用者への影響の大きい変更や、システムの変更を伴わないものの大規模な販売促進活動を行う場合を含む。）の提供時を含むが、これに限られない）にリスクを特定・分析・評価しているか。
  　また、当該リスクに対して十分な対応策を講じているか。

（４）情報セキュリティ管理

• • 　 情報資産を適切に管理するために方針の策定、組織体制の整備、社内規程の策定、内部管理態勢の整備を図り、定期的に見直しを行っているか。また、他社における不正事案等も参考に、情報セキュリティ管理態勢のPDCAサイクルによる継続的な改善を図っているか。

    　 情報の機密性、完全性、可用性を維持するために、情報資産の安全管理に関する業務遂行の責任者を定め、その役割・責任を明確にした上で、管理しているか。また、同責任者は、システム、データ、ネットワーク管理上のセキュリティに関することについて統括しているか。

    　 コンピュータシステムの不正使用防止対策、不正アクセス防止対策、コンピュータウィルス等の不正プログラムの侵入防止対策等を実施しているか。

    　 金融サービス仲介業者が責任を負うべき利用者の重要情報を網羅的に洗い出し、把握、管理しているか。利用者の重要情報の洗い出しに当たっては、必要に応じ、業務、システム、及び外部委託先を対象範囲とし、例えば、以下のようなデータを洗い出しの対象範囲とすることも検討しているか。

    ・　通常の業務では使用しないシステム領域に格納されたデータ

    ・　障害解析のためにシステムから出力された障害解析用データ

    　 洗い出した利用者の重要情報について、重要度判定やリスク評価を実施しているか。
    　また、それぞれの重要度やリスクに応じ、以下のような情報管理ルールを策定しているか。

    ・　情報の暗号化、マスキングのルール

    ・　情報を利用する際の利用ルール

    ・　記録媒体等の取扱いルール　等

    　 洗い出した利用者の重要情報について、以下のような不正アクセス、不正情報取得、情報漏えい等を牽制、防止する仕組みを導入しているか。

    ・　社員の権限に応じて必要な範囲に限定されたアクセス権限の付与

    ・　アクセス記録の保存、検証

    ・　開発担当者と運用担当者の分離、管理者と担当者の分離等の相互牽制体制　等

    　 機密情報について、暗号化やマスキング等の管理ルールを定めているか。また、暗号化プログラム、暗号鍵、暗号化プログラムの設計書等の管理に関するルールを定めているか。また、情報の重要度に応じて管理ルールを設定しているか。
    　なお、「機密情報」とは、パスワード、トークン等、漏えいにより利用者に損失が発生する可能性のある情報をいう。

    　 機密情報の保有・廃棄、アクセス制限、外部持ち出し等について、業務上の必要性を十分に検討し、より厳格な取扱いをしているか。

    　 情報資産について、管理ルール等に基づいて適切に管理されていることを定期的にモニタリングし、管理態勢を継続的に見直しているか。

    　 セキュリティ意識の向上を図るため、全社員に対するセキュリティ教育（外部委託先におけるセキュリティ教育の実施状況の確認等を含む）を行っているか。

    　 第三者機関のクラウドサービスを利用する場合には、選定に際して、その特性を踏まえた上で、セキュリティの安全性について適切な評価を実施しているか。

    　 金融サービス仲介業者のサービスへのアクセスにおいて、利用者保護のためリスクに見合った適切な認証機能を備えているか。

    　 金融サービス仲介業に関して取得した個人データの第三者提供を行う場合に講じるべき措置については、III－２－２（２）を参照のこと。

（５）サイバーセキュリティ管理

• • 　 サイバーセキュリティについて、経営上責任を負う立場の者は、サイバー攻撃が高度化・巧妙化していることを踏まえ、サイバーセキュリティの重要性を認識し必要な態勢を整備しているか。

    　 サイバーセキュリティについて、組織体制の整備、社内規程の策定のほか、以下のようなサイバーセキュリティ管理態勢の整備を図っているか。

    • ・　サイバー攻撃に対する監視体制
    • ・　サイバー攻撃を受けた際の報告及び広報体制
    • ・　 組織内CSIRT（Computer Security Incident Response Team）等の緊急時対応及び早期警戒のための体制
    • ・　情報共有機関等を通じた情報収集・共有体制　等

    　 サイバー攻撃に備え、入口対策、内部対策、出口対策といった多段階のサイバーセキュリティ対策を組み合わせた多層防御を講じているか。

    • ・　入口対策（例えば、ファイアウォールの設置、抗ウィルスソフトの導入、不正侵入検知システム・不正侵入防止システムの導入　等）
    • ・　内部対策（例えば、特権ID・パスワードの適切な管理、不要なIDの削除、特定コマンドの実行監視　等）
    • ・　出口対策（例えば、通信ログ・イベントログ等の取得と分析、不適切な通信の検知・遮断　等）

    　 サイバー攻撃を受けた場合に被害の拡大を防止するために、以下のような措置を講じているか。

    • ・　攻撃元のIPアドレスの特定と遮断
    • ・　DDoS攻撃に対して自動的にアクセスを分散させる機能
    • ・　システムの全部又は一部の一時的停止　等

    　 システムの脆弱性について、OSの最新化やセキュリティパッチの適用など必要な対策を適時に講じているか。

    　 サイバーセキュリティについて、ネットワークへの侵入検査や脆弱性診断等を活用するなど、セキュリティ水準の定期的な評価を実施し、セキュリティ対策の向上を図っているか。

    　 サイバー攻撃を想定したコンティンジェンシープラン（緊急時対応計画）を策定し、訓練や見直しを実施し、高度化を図っているか。

（６）システム企画・開発・運用管理

• • 　 現行システムの仕組み及び開発技術の継承を含め、事業継続のために必要な人材の確保及び技術的対応に関する計画を策定し、実施しているか。

    　 提供する新サービス、金融機関のAPI仕様変更及び認証方式の変更等について、利用者側の動作環境を踏まえたテストシナリオを設定し、検証しているか。

（７）システム監査

• • 　 システム部門から独立した内部監査部門において、定期的なシステム監査が行われているか。

    　 システム関係に精通した要員による内部監査や、システム監査人等による外部監査の活用を行っているか。

    　 監査の対象はシステムリスクに関する業務全体をカバーしているか。

    　 システム監査の結果は、適切に経営陣に報告されているか。

（８）外部委託管理

• • 　 外部委託先の選定に当たり、選定基準に基づき評価、検討の上、選定しているか。

    　 外部委託契約において、外部委託先との役割分担・責任、監査権限、再委託手続、提供されるサービス水準等を定めているか。また、外部委託先の全社員が遵守すべきルールやセキュリティ要件を外部委託先へ提示し、契約書等に明記しているか。

    　 システムに係る外部委託業務（二段階以上の委託を含む）について、リスク管理が適切に行われているか。
    　特に外部委託先が複数の場合、管理業務が複雑化することから、より高度なリスク管理が求められることを十分認識した体制となっているか。
    　システム関連事務を外部委託する場合についても、システムに係る外部委託に準じて、適切なリスク管理を行っているか。

    　 外部委託業務（二段階以上の委託を含む）について、委託元として委託業務が適切に行われていることを定期的にモニタリングしているか。
    　また、外部委託先における顧客データの運用状況を、委託元が監視、追跡できる態勢となっているか。

（９）コンティンジェンシープラン

• • 　 コンティンジェンシープランが策定され、緊急時体制が構築されているか。

    　 コンティンジェンシープランの策定に当たっては、災害による緊急事態を想定するだけではなく、金融サービス仲介業者の内部又は外部に起因するシステム障害等も想定しているか。

    　 コンティンジェンシープランは、他の金融機関や金融サービス仲介業者におけるシステム障害等の事例を踏まえるなど、想定シナリオの見直しを適宜行っているか。

（１０）被害拡大防止措置

• • 　 システム障害等が発生した場合に、利用者に対し無用の混乱を生じさせないよう、利用者の被害拡大防止策を含め適切な措置を検討しているか。特に、金融サービス仲介業者のシステムのみが停止した場合においては、利用者は、当該金融サービス仲介業者のシステムを経由せずとも、直接的に金融機関のシステム等を利用すれば契約に関して必要な顧客の注文の内容その他の情報を伝達可能な場合もあることから、適切にそうした案内・利用者からの相談・照会対応ができているか。
    　なお、クラウドサービスに障害が発生した場合に備え、対応策の検討又は利用者への適時適切な注意喚起が重要であることを念頭にクラウド事業者との障害発生時の連絡体制等の構築に努めているか。

    　 システム障害等の発生に備え、最悪のシナリオを想定した上で、必要な対応を行う態勢を検討しているか。

    　 システム障害等の発生に備え、外部委託先を含めた報告態勢、指揮・命令系統が明確になっているか。

    　 システム障害等の発生原因の究明、復旧までの影響調査、改善措置、再発防止策等を的確に検討しているか。

    　 システム障害等の影響を極小化するために、例えば、部分的障害の影響が波及する経路や迂回不能な単一障害点の把握など、影響波及の観点からリスク評価を行い、クラウドサービスの仕組みを適切に利用してリスク低減を図るなど、利用者の被害を最小化するためのサービス・システム的な仕組みの整備について検討しているか。

    　 システム障害等が発生した場合、速やかに当局に報告する体制が整備されているか。

（１１）電子金融サービス仲介業務を行う金融サービス仲介業者に係る留意事項

• • 上記（１）から（１０）に加えて、電子金融サービス仲介業務を行う金融サービス仲介業者においては、電子金融サービス仲介業務の遂行に係るシステムについて、可能な限り単一障害点（Single Point of Failure（SPOF））を排除し、システム障害等が発生した場合に、速やかに業務を継続できる態勢を整備しているか（上記（２）も参照）。なお、当該態勢整備においては、電子金融サービス仲介業者のシステムのみが停止した場合には、顧客が当該電子金融サービス仲介業者のシステムを経由せずとも、直接的に金融機関のシステム等を利用すれば顧客の目的が達成可能である場合もあることを踏まえ、金融機関への報告を含む金融機関との連携態勢や顧客に対する周知等の情報提供態勢も踏まえて検証するものとする。

（１）金融サービス仲介業に係る障害発生時

• 　 システム障害等の発生を認識次第、直ちに、その事実を当局宛てに報告を求めるものとする。
  　また、復旧時、原因解明時には改めてその旨報告を求めることとする。ただし、復旧原因の解明がされていない場合でも、１か月以内に現状についての報告を求めるものとする。
  　特に、社会的に影響の大きいシステム障害等の場合や障害の原因解明に時間を要している場合等には、直ちに、障害の事実関係等についての一般広報及びホームページ等における利用者対応等も含めたコンティンジェンシープランの発動状況をモニタリングするとともに、迅速な原因解明と復旧を要請するものとする。
  　なお、財務局は金融サービス仲介業者から報告があった場合は直ちに総合政策局リスク分析総括課金融サービス仲介業室に連絡すること。

• • （注）報告すべきシステム障害等
    　その原因の如何を問わず、金融サービス仲介業者等（外部委託先、金融サービス仲介業に関連してシステム連携している金融機関、利用しているクラウドサービス提供事業者を含む。）が現に使用しているシステム・機器（ハードウェア、ソフトウェア共）に発生した障害であって、その機能に遅延、停止等が生じているもの又はそのおそれがあるもの。
    　ただし、一部のシステム・機器にこれらの影響が生じても、他のシステム・機器が速やかに交替することで実質的にはこれらの影響が生じない場合を除く。
    　なお、障害が発生していない場合であっても、サイバー攻撃の予告がなされ、又はサイバー攻撃が検知される等により、利用者や業務に影響を及ぼす、又は及ぼす可能性が高いと認められる時は、報告を求めるものとする（金融サービス仲介業者の業務特性に応じて対応するものとする。）。

• 　 必要に応じて金融サービス提供法第35条第１項に基づき追加の報告を求め、重大な問題があると認められる場合には、金融サービス提供法第37条に基づき業務改善命令を発出する等の対応を行うものとする。さらに、重大・悪質な法令等違反行為が認められる等の場合には、金融サービス提供法第38条第１項の規定に基づく業務停止命令等の発出も含め、必要な対応を検討するものとする。

（２）システムの更新時等

金融サービス仲介業者が重要なシステムの更新等を行う時は、必要に応じ、金融サービス提供法第35条第１項に基づく報告を求め、計画及び進捗状況、プロジェクトマネジメントの適切性・実効性等について確認する。

（３）外部委託先への対応

システムに係る外部委託業務について、外部委託先における適切な業務運営が懸念される場合など、必要があると認められる場合には、以下のとおり取り扱うものとする。

• 　 金融サービス仲介業者の管理態勢に問題が認められる場合

  上記（１）の当局宛報告等により、金融サービス仲介業者の業務の外部委託先に係る管理態勢に問題があると認められる場合には、必要に応じ、金融サービス提供法第35条第１項に基づき報告を求め、重大な問題があると認められる場合には、金融サービス提供法第37条に基づき業務改善命令を発出する等の対応を行うものとする。さらに、重大・悪質な法令等違反行為が認められる等の場合には、金融サービス提供法第38条第１項の規定に基づく業務停止命令等の発出も含め、必要な対応を検討するものとする。

• 　 外部委託先の業務運営態勢等に問題が認められる場合

  委託者である金融サービス仲介業者を通じて、事実関係等の把握等に努めることを基本とする。この場合においても、当該金融サービス仲介業者に対しては、必要に応じ、金融サービス提供法第35条第１項に基づき報告を求め、重大な問題があると認められる場合には、金融サービス提供法第37条に基づき業務改善命令を発出する等の対応を行うものとする。さらに、重大・悪質な法令等違反行為が認められる等の場合には、金融サービス提供法第38条第１項の規定に基づく業務停止命令等の発出も含め、必要な対応を検討するものとする。ただし、事案の緊急性や重大性等が高い場合、金融サービス仲介業者に対して確認するだけでは十分な実態把握等が期待できない場合などには、外部委託先に対して、直接、ヒアリングを行うなど事実関係の把握等に努めることとするが、特に必要があると認められる場合（例えば、当該外部委託先に対して多数の他の金融サービス仲介業者が同種の外部委託を行っている場合など）には、当該外部委託先に対して、事実関係や発生原因分析及び改善・対応策等必要な事項について、金融サービス提供法第35条第２項に基づく報告を求めることとする。

  • （注）外部委託先に対してヒアリングを実施するに際しては、必要に応じ、委託者である金融サービス仲介業者の同席を求めるものとする。

近年、金融サービス仲介業者が抱えるリスクは多様化・複雑化しており、情報化の進展なども相俟って、通常のリスク管理だけでは対処できないような危機が発生する可能性は否定できず、危機管理の重要性が高まっている。
　こうした多様なリスクが顕在化した場合であっても、金融サービス仲介業者は業務の公共性に鑑み、その機能を極力維持することで、社会における無用の混乱を抑止するよう努めることが望ましいと考えられる。以上を踏まえ、金融サービス仲介業者の監督に当たっては、その業容に応じ、例えば以下の点に留意して検証することとする。

（１）主な着眼点

• 　 平時における対応

  • イ． 何が危機であるかを認識し、可能な限りその回避・予防に努める（不可避なものは予防策を講じる。）よう、平時より、定期的な点検・訓練を行うなど未然防止に向けた取組みに努めているか。

  • ロ． 危機管理マニュアルを策定しているか。また、危機管理マニュアルは自社の業務の実態や自社を取り巻くリスク環境等に応じ、常時見直しを行うなど実効性が維持される態勢となっているか。なお、危機管理マニュアルの策定に当たっては、客観的な水準が判定されるものを根拠として設計されることが望ましい。

    • （参考）想定される危機の事例
      • ・　自然災害（地震、風水害、異常気象、伝染病等）
      • ・　テロ・戦争（国外において遭遇する場合を含む。）
      • ・　事故（大規模停電、コンピュータ事故等）
      • ・　風評（口コミ、インターネット、電子メール、憶測記事等）
      • ・　対企業犯罪（脅迫、反社会的勢力の介入、データ盗難、役職員の誘拐等）
      • ・　業務上のトラブル（苦情・相談対応、データ入力ミス等）
      • ・　人事上のトラブル（役職員の事故・犯罪、内紛、セクシャルハラスメント等）
      • ・　労務上のトラブル（内部告発、過労死、職業病、人材流出等）

  • ハ． 危機管理マニュアルには、危機発生の初期段階における的確な状況把握による客観的な状況判断を行うことの重要性や情報発信の重要性など、初期対応の重要性が盛り込まれているか。

  • ニ． 危機管理マニュアルには、危機発生時における責任体制が明確化され、危機発生時の組織内及び関係者（関係当局を含む。）への報告・連絡体制等が整備されているか。また、海外への影響可能性及び危機のレベル・類型に応じた海外監督当局その他関係機関への連絡体制が整備されているか。危機発生時の体制整備は、危機のレベル・類型に応じて組織全体を統括する対策本部の下、部門別・営業店別に想定していることが望ましい。

  • ホ． 日頃からきめ細かな情報発信及び情報収集に努めているか。

• 　 危機発生時における対応

  • イ． 危機的状況の発生又はその可能性が認められる場合には、事態が沈静化するまでの間、当該金融サービス仲介業者における危機対応の状況（危機管理態勢の整備状況、関係者への連絡状況、情報発信の状況）が危機のレベル・類型に応じて十分なものとなっているかについて、定期的にヒアリング又は現地の状況等を確認するなど実態把握に努めるとともに、必要に応じ金融サービス提供法第35条第１項の規定に基づき報告徴求を行うこととする。

  • ロ． 上記の場合には、速やかに金融庁担当課室に報告するなど、関係部局間における連携を密接に行うものとする。

• 　 事態の沈静化後における対応

  • 金融サービス仲介業者における危機的状況が沈静化した後、危機発生時の対応状況を検証する必要があると認められる場合には、当該金融サービス仲介業者に対して、事案の概要と金融サービス仲介業者の対応状況、発生原因分析及び再発防止に向けた取組みについて、金融サービス提供法第35条第１項の規定に基づき報告徴求を行うこととする。

• 　 風評に対する危機管理態勢

  • イ． 風評リスクへの対応に係る態勢が整備されているか。また、風評発生時における本部各部及び営業店の対応方法に関する規定を設けているか。なお、他社や取引先に関する風評が発生した場合の対応方法についても検討しておくことが望ましい。

  • ロ． 風評が伝達される媒体（例えば、インターネット、憶測記事等）に応じて、定期的に風評のチェックを行っているか。

（２）監督手法・対応

日常の監督事務や、事故届出等を通じて把握された金融サービス仲介業者の危機管理態勢上の課題については、深度あるヒアリングを行うことや、必要に応じて金融サービス提供法第35条第１項の規定に基づく報告を求めることを通じて、金融サービス仲介業者における自主的な改善状況を把握することとする。また、金融サービス仲介業の健全かつ適切な運営の確保又は顧客保護の観点から重大な問題があると認められる場合には、金融サービス提供法第37条の規定に基づく業務改善命令を発出する等の対応を行うものとする。さらに、重大・悪質な法令等違反行為が認められる等の場合には、金融サービス提供法第38条第１項の規定に基づく業務停止命令等の発出も含め、必要な対応を検討するものとする。

仲介業者等府令第33条第２項第３号に基づく金融サービス仲介業者が顧客から支払いを受ける手数料等に関する情報提供及び金融サービス提供法第25条第２項に基づく金融サービス仲介業者が受領する手数料等の額等の開示に係る監督については、以下の関係法令に関する解釈・運用及び手続により行うものとする。

（１）仲介業者等府令第33条第２項第３号に基づく金融サービス仲介業者が顧客から支払いを受ける手数料等の額若しくはその上限額又はこれらの計算方法の概要（これらを明示することができない場合は、その旨及びその理由）については、金融サービス契約につき顧客が支払う対価（例えば、保険料や有価証券の価格等をいう。）と明確に区別して情報提供がなされているか。

（２）仲介業者等府令第34条第１号に規定する金融サービス仲介業者と金融サービス仲介業務に関して取引関係にある主な相手方金融機関とは、直近の複数事業年度（直近の複数事業年度がない場合には、直近の単一事業年度）において金融サービス仲介業務を行った金融サービス契約の相手方金融機関のうち、業務の種別ごとに、収受した手数料等の額の大きい上位４社程度をいう。
　なお、開業初年度（直近の単一事業年度もない場合）にあっては、客観的な資料に基づき合理的に算出した手数料等の額を基礎として、収受した手数料等の額の大きい上位４社程度としていることで足りるものとする。

（３）仲介業者等府令第34条第１号に掲げる内容については、金融サービス仲介業者は、事業年度ごと及び業務の種別ごとに、相手方金融機関別に開示するものとする。

認定金融サービス仲介業協会に加入しない金融サービス仲介業者（III－２－１６において「協会未加入業者」という。）に対する監督に当たっては、以下の点に留意する必要がある。

（１）主な着眼点

• 　 協会未加入業者は、認定金融サービス仲介業協会の定款その他の規則（以下「協会規則」という。）に準ずる内容の社内規則を適切に整備しているか。

• 　 社内規則の適正な遵守を確保するための態勢整備（役職員への周知、従業員に対する研修等やその遵守状況の検証など）が図られているか。

• 　 協会規則に改正等があった場合には、それに応じて直ちに社内規則の見直しを行うこととしているか。

（２）監督手法・対応

協会未加入業者の社内規則の策定・改正・遵守状況等に関して問題が認められる場合には、深度あるヒアリングや、必要に応じて金融サービス提供法第35条第１項の規定に基づく報告を求めることを通じて、金融サービス仲介業者における自主的な改善状況を把握することとする。また、金融サービス仲介業の健全かつ適切な運営の確保又は顧客保護の観点から重大な問題があると認められる場合には、金融サービス提供法第37条の規定に基づく業務改善命令を発出する等の対応を行うものとする。さらに、報告徴求の結果、協会規則に準ずる内容の社内規則を作成していると認められない場合又は当該社内規則を遵守するための体制を整備していないと認められる場合には、金融サービス提供法第38条第１項の規定に基づく業務停止命令等の発出も含め、必要な対応を検討するものとする。

金融サービス仲介業者は、個人であっても参入が可能であるほか、財務上の規制も保証金規制のみであり、純財産額規制や自己資本規制比率に係るモニタリングの対象とはされていない。したがって、監督部局がその財務状況を的確に把握するに至る段階までに、金融サービス仲介業者において破産等手続開始の申立てを行うおそれに留意が必要である。また、例えば金融サービス仲介業者が債務超過状態にあり、支払不能に陥るおそれがあることを把握した場合には、顧客保護の観点からの対応の必要性について十分に検証するため、事実確認等に努めていく必要がある。
　こうした点を踏まえ、監督当局において金融サービス仲介業者が債務超過等により支払不能に陥るおそれがあることを把握した場合や、破産等手続開始の申立てに至るおそれを把握した場合等には、III－３－２に加えて以下のような対応を行うことにより、顧客保護の確保に努めるものとする。
　なお、財務局においては、個別事案ごとに実態に即した対応に努めることとするほか、金融庁に対し、当該個別事案に係る事実関係及び対応方針を速やかに連絡し、対応方策について調整を行うこととする。

（１）金融サービス仲介業者に財務上の問題を把握した場合の対応

• 　 対象業者の財務の状況、顧客との取引の状況（当該金融サービス仲介業者の媒介に係る金融サービス契約の件数・内容や当該金融サービス仲介業者が顧客から支払いを受けた手数料の額等）をヒアリングし、事実確認を行うとともに、支払不能に陥るおそれを解消するための方策の策定を促す。

• 　 ヒアリングの結果、顧客保護上の問題が生じていることが判明した場合は、事実関係及び当該状況の解消策等について、速やかに、金融サービス提供法第35条第１項の規定に基づく報告徴求命令を発出する。

• 　 報告の受領後は、解消策の進捗状況についてフォローアップを行うとともに、改善が見られない場合には、金融サービス提供法第37条の規定に基づく業務改善命令を発出する等の対応も検討するものとする。

（２）破産等手続開始の申立ての情報を把握した場合

• 　 金融サービス提供法第35条第１項の規定に基づく報告徴求命令を通じて、当該事案に係る事実関係のほか、当該金融サービス仲介業者の財務の状況、顧客との取引の状況（当該金融サービス仲介業者の媒介に係る金融サービス契約の件数・内容や当該金融サービス仲介業者が顧客から支払いを受けた手数料の額等）、顧客への対応状況及び業務の継続に関する方針等を速やかに把握するものとする。

• 　 上記の報告の内容についての履行状況をフォローアップするとともに、必要に応じ、業務の継続に関する方針の精査を求めるものとする。その際には、金融サービス提供法第37条の規定に基づく業務改善命令を発出する等の対応も検討するものとする。

（３）親会社等による破産等手続開始の申立ての情報を把握した場合

破産等手続開始の申立てにより金融サービス仲介業者の経営に重大な影響を与え得る者（以下III－２－１７において「親会社等」という。）が破産等手続開始の申立てを行った場合は、当該金融サービス仲介業者に対する金融サービス提供法第35条第１項に基づく報告徴求命令を通じて、当該親会社等の直近の状況を踏まえた財務の状況、親会社等との間の取引関係、顧客との取引の状況（当該金融サービス仲介業者の媒介に係る金融サービス契約の件数・内容や当該金融サービス仲介業者が顧客から支払いを受けた手数料の額等）及び業務の継続に関する方針等を速やかに把握するものとする。

（４）破産手続開始の決定がされた場合

• 　 金融サービス提供法第16条第３項第６号の規定に基づく届出が行われているかを確認し、必要に応じ、速やかな対応を求めるものとする。

• 　 顧客保護の観点から必要な場合には、破産管財人との連携に努めるものとする。

（５）営業所若しくは事務所を確知できない場合

金融サービス仲介業者の営業所若しくは事務所（法人である場合にあっては、その法人を代表する役員の所在）を確知できないときは、金融サービス提供法第38条第４項の規定に基づき、当該事実を公告し、当該公告の日から30日を経過しても当該金融サービス仲介業者から申出がないときは、当該金融サービス仲介業者の登録を取り消すものとする。

（６）その他金融サービス仲介業者又は親会社等の継続性の問題に発展する可能性のある情報を入手した場合

• 　 任意のヒアリングを通じて、当該情報に関する事実関係のほか、当該金融サービス仲介業者の財務の状況、顧客との取引の状況（当該金融サービス仲介業者の媒介に係る金融サービス契約の件数・内容や当該金融サービス仲介業者が顧客から支払いを受けた手数料の額等）及び業務の継続に関する方針等を速やかに把握するものとする。

• 　 当該金融サービス仲介業者が上記のヒアリングに応じない場合や、上記のヒアリングを通じて当該金融サービス仲介業者の業務の継続に懸念が認められる場合は、金融サービス提供法第35条第１項の規定に基づく報告徴求命令を通じて、その事実関係を速やかに把握するものとする。また、顧客保護の観点から必要な場合には、金融サービス提供法第37条の規定に基づく業務改善命令を発出する等の対応も検討するものとする。

金融サービス提供法第18条第１項の規定に基づき電子決済等代行業を行う者については、主要行等向けの総合的な監督指針（以下「主要行等監督指針」という）X－１からX－５までの規定を準用する。