VI.監督上の評価項目と諸手続(取引情報蓄積機関)

VI-1 経営管理(ガバナンス)

VI-1-1 経営管理体制

  • (1)意義

    取引情報蓄積機関は、店頭デリバティブ取引市場における取引データの集中的な管理等を行うことにより、取引情報の透明性向上に重要な役割を果たしている。こうした中で、取引情報蓄積機関の業務の的確な運営と経営の健全性を確保し、もって金融システムの安定を確保するには、取引情報蓄積機関において、経営に対する規律付けが有効に機能し、適切な経営管理(ガバナンス)が行われることが重要である。

    経営管理が有効に機能するためには、その組織の構成要素がそれぞれ本来求められる役割を果たしていることが前提となる。具体的には、取締役会、監査役会といった機関が経営をチェックできていること、各部門間のけん制や内部監査部門が健全に機能していること等が重要である。また、代表取締役、取締役、執行役、監査役及び全ての職階における職員が自らの役割を理解し、そのプロセスに十分関与することが必要となる。

    (注)取引情報蓄積機関については、金商法上、監査役設置会社等に止まらず、会社その他の法人(法人でない団体で代表者又は管理人の定めのあるものを含む。)も許容されている。このため、監査役設置会社以外である場合についても、取引情報蓄積機関における実態に即して、代表者、管理人、各種委員会等の機関が、それぞれ与えられた権限を適切に行使しているか、本監督指針の趣旨を踏まえ検証を行うこととする。

  • (2)主な着眼点

    • [代表取締役]

      • マル1法令等遵守を経営上の重要課題の一つとして位置付け、代表取締役が率先して法令等遵守態勢の構築に取り組んでいるか。

      • マル2代表取締役は、リスク管理部門を軽視することが企業収益に重大な影響を与えることを十分認識し、リスク管理部門を重視しているか。

    • [取締役・取締役会]

      • マル1取締役は、業務執行にあたる代表取締役等の独断専行をけん制・抑止し、取締役会における業務執行の意思決定及び取締役の業務執行の監督に積極的に参加しているか。

      • マル2社外取締役が選任されている場合には、社外取締役は、経営の意思決定の客観性を確保する等の観点から自らの意義を認識し、積極的に取締役会に参加しているか。また、社外取締役の選任議案を決定する場合には、社外取締役に期待される役割を踏まえ、取引情報蓄積機関との人的関係、資本的関係その他の利害関係を検証し、その独立性・適格性等を慎重に検討しているか。また、社外取締役が取締役会で適切な判断をし得るよう、例えば、情報提供を継続的に行う等、何らかの枠組みを設けているか。

      • マル3取締役会は、例えば、法令等遵守等に関する経営上の重要な意思決定・経営判断に際し、必要に応じ、外部の有識者の助言、外部の有識者を委員とする任意の委員会等を活用するなど、その妥当性・公正性を客観的に確保するための方策を講じているか。特に、制度設計・規則・全体的な戦略・重要な決定事項について利用者その他の関係者の意見を適切に反映するための方策を講じているか。

      • マル4取締役会は、取引情報蓄積機関が目指すべき全体像等に基づいた経営方針を明確に定めているか。さらに、経営方針に沿った経営計画を明確に定め、それを組織全体に周知しているか。また、その達成度合いを定期的に検証し必要に応じ見直しを行っているか。

      • マル5取締役及び取締役会は、法令等遵守に関し、誠実に、かつ率先垂範して取組み、全社的な内部管理態勢の確立のため適切に機能を発揮しているか。

      • マル6取締役会は、リスク管理部門を軽視することが企業収益に重大な影響を与えることを十分認識し、リスク管理部門を重視しているか。特に担当取締役はリスクの所在及びリスクの種類を理解した上で、各種リスクの測定・モニタリング・管理等の手法について深い認識と理解を有しているか。

      • マル7取締役会は、戦略目標を踏まえたリスク管理の方針を明確に定め、社内に周知しているか。また、リスク管理の方針は、定期的又は必要に応じ随時見直しているか。さらに、定期的にリスクの状況の報告を受け、必要な意思決定を行うなど、把握したリスク情報を業務の執行及び管理体制の整備等に活用しているか。

    • [監査役・監査役会]

      • マル1監査役・監査役会は、制度の趣旨に則り、その独立性が確保されているか。

      • マル2監査役・監査役会は、付与された広範な権限を適切に行使し、会計監査に加え業務監査を実施しているか。

      • マル3監査役会が組織される場合であっても、各監査役は、あくまでも独任制の機関であることを自覚し、自己の責任に基づき積極的な監査を実施しているか。

      • マル4監査役・監査役会は、外部監査の内容に応じてその結果の報告を受けるなどして、自らの監査の実効性の確保に努めているか。

    • [内部監査部門]

      • マル1内部監査部門は、被監査部門に対して十分けん制機能が働くよう独立する一方、被監査部門の業務状況等に関する重要な情報を適時収集する態勢・能力を有し、取引情報蓄積機関を取り巻く環境や業務状況に的確に対応した、実効性ある内部監査が実施できる体制となっているか。

      • マル2内部監査部門は、被監査部門におけるリスク管理状況等を把握した上、リスクの種類・程度に応じて、頻度・深度に配慮した効率的かつ実効性ある内部監査計画を立案し、状況に応じて適切に見直すとともに、内部監査計画に基づき効率的・実効性ある内部監査を実施しているか。

      • マル3内部監査部門は、内部監査で指摘した重要な事項について遅滞なく代表取締役及び取締役会に報告しているか。内部監査部門は、指摘事項の改善状況を的確に把握しているか。

    • [外部監査の活用]

      • マル1実効性ある外部監査が、取引情報蓄積機関の業務の健全かつ適切な運営の確保に不可欠であることを十分認識し、有効に活用されているか。

      • マル2外部監査が有効に機能しているかを定期的に検証するとともに、外部監査の結果等について適切な措置を講じているか。

      • マル3関与公認会計士の監査継続年数等が適切に取り扱われているか。

  • (3)監督手法・対応

    下記のヒアリング及び通常の監督事務を通じて、経営管理について検証することとする。

    • マル1総合的なヒアリング(II-1-1(1)参照)

      総合的なヒアリングにおいて、経営上の課題、経営戦略及びその諸リスク、ガバナンスの状況等に関し、ヒアリングを行うこととする。また、必要に応じて、経営陣に対して直接にトップヒアリングを行うこととする。

    • マル2日常の監督事務を通じた経営管理の検証

      上記のヒアリングに加え、例えば、検査における指摘事項に対する業務改善報告のフォローアップ等の日常の監督事務を通じても、経営管理の有効性について検証することとする。

    • マル3モニタリング結果の記録

      上記モニタリング結果を踏まえ、特記すべき事項についてはその記録を作成・保存することにより、その後の監督事務における有効な活用を図ることとする。

    • マル4監督手法・対応

      取引情報蓄積機関において、経営管理の有効性等に疑義が生じた場合には、原因及び改善策等について、深度あるヒアリングや、必要に応じて金商法第156条の80の規定に基づく報告を求めることにより、自主的な業務改善状況を把握する。

      さらに、公益又は投資者保護のため必要かつ適当であると認められるときには、金商法第156条の81の規定に基づく業務改善命令を発出する等の対応を行うものとする。

VI-1-2 取引情報蓄積機関の役員

  • (1)主な着眼点

    取引情報蓄積機関の役員の選任議案の決定プロセス等においては、取引情報蓄積業務の公共性を維持するとの観点から、以下の点に留意して検証する。

    • マル1欠格事由(金商法第156条の67第1項第4号イからヘまで)のいずれかに該当するか又は指定当時既に該当していた者でないこと。

    • マル2取引情報蓄積業務又はこれに付随する業務に関し法令又は法令に基づいてする行政官庁の処分に違反していないこと。

    • マル3取引情報蓄積業務に関し、不正又は著しく不当な行為をし、その情状が特に重いと認められることがないこと。

  • (2)監督手法・対応

    取引情報蓄積機関の役員が、マル1金商法第156の67条第1項第4号イからヘまでに該当することとなったとき又は該当していたことが判明したとき、マル2不正の手段により取引情報蓄積機関の役員となった者であることが判明したとき、マル3法令若しくは法令に基づく行政官庁の処分に違反したとき又は違反したことが判明したときは、金商法第156条の83第1項の規定に基づき、当該役員の解任命令等の処分を検討する。

    併せて、当該役員の選任プロセス等について深度あるヒアリングを行い、必要な場合には金商法第156条の80の規定に基づく報告を求め、さらに、当該取引情報蓄積機関の経営管理態勢に重大な問題があると認められる場合であって、公益又は投資者保護のため必要かつ適当であると認めるときは、業務改善命令(金商法第156条の81)等の処分を検討する。

VI-1-3 人的構成

  • (1)主な着眼点

    取引情報蓄積機関の役員又は使用人に関する以下の事項に照らし、取引情報蓄積業務を適正かつ確実に遂行するに足りる人的構成が確保されていると認められるか。

    • マル1金商法及び関連諸規則や本監督指針で示している経営管理の着眼点の内容を理解し、実行するに足る知識・経験、並びに取引情報蓄積業務の適正かつ確実な遂行に必要となる法令等遵守態勢に関する十分な知識・経験を有している者を確保しているか。

    • マル2暴力団員でないか(過去に暴力団員であった場合を含む。)又は暴力団と密接な関係を有する者ではないか。

    • マル3金商法等わが国の金融関連法令又はこれらに相当する外国の法令の規定に違反し、罰金の刑(これに相当する外国の法令による刑を含む。)に処せられたことがないか。

    • マル4暴力団員による不当な行為の防止等に関する法律の規定(同法第32条の3第7項及び第32条の11第1項の規定を除く。)若しくはこれに相当する外国の法令の規定に違反し、又は刑法若しくは暴力行為等処罰に関する法律の罪を犯し、罰金の刑(これに相当する外国の法令による刑を含む。)に処せられたことがないか。

    • マル5禁錮以上の刑(これに相当する外国の法令による刑を含む。)に処せられたことがないか。特に、刑法第246条から第250条まで(詐欺、電子計算機使用詐欺、背任、準詐欺、恐喝及びこれらの未遂)の罪に問われていないか。

  • (2)監督手法・対応

    上記マル1からマル5までに掲げる要素は、取引情報蓄積機関が取引情報蓄積業務を適正かつ確実に遂行するに足りる人的構成を有していると認められるか否かを審査するために総合的に勘案する要素の一部であり、特定の要素への該当をもって直ちにその人的構成の適否を判断するものではない。まずは取引情報蓄積機関自身がその責任において、こうした要素を踏まえつつ、適切な人的構成の確保に努めるべきである。

    ただし、取引情報蓄積機関の役員又は使用人の選任プロセス等において、こうした要素が十分に勘案されていないと認められる場合であって、取引情報蓄積機関の業務の運営に関し公益又は投資者保護のため必要かつ適当であると認めるときは、当該人的構成に関する取引情報蓄積機関の認識、及び役員又は使用人の選任プロセス等について深度あるヒアリングを行い、必要な場合には金商法第156条の80の規定に基づく報告を求める。

    報告徴求の結果、取引情報蓄積機関の経営管理態勢に重大な問題があると認められる場合であって、公益又は投資者保護のため必要かつ適当であると認めるときは、金商法第156条の81の規定に基づく業務改善命令等の処分を検討する。

VI-2 財務の健全性

VI-2-1 資本の充実

  • (1)意義

    取引情報蓄積機関が、事務リスク等に係る適切なリスク管理体制を整備しつつ、経営の態様に応じた十分な財務基盤を保有することは、取引情報蓄積機関に対する利用者、市場関係者の信任を確保し、取引情報蓄積機関が継続的・安定的に業務運営を行う上で重要である。

    このため、取引情報蓄積機関においては、各種のリスクが顕在化した場合でも、それに伴う損失に十分耐えられるだけの流動的な資産を保持すべきである。

    また、リスク特性に照らした資本の充実の程度を評価するプロセスを有し、十分な資本を維持するための適切な方策を講じる必要がある。

  • (2)主な着眼点

    • [取締役・取締役会]

      • マル1取締役は、自社が取っているリスクの性質及び水準並びにリスクと適切な資本の水準との関係について理解しているか。

      • マル2取締役及び取締役会は、戦略目標を達成するためには、それに見合う資本計画が不可欠な要素であることを理解し、自社の経営課題を踏まえた適切な資本計画を策定しているか。

      • マル3取締役は、上記資本計画の策定、資本の充実の程度を評価するプロセス、及び十分な資本を維持するための適切な方策を講じることに十分に関与しているか。

    • [資本の充実の評価]

      • マル1上記資本計画の策定に当たっては、事業環境の変化等を踏まえたリスクとの対比において充実したものとなっているかについて、評価が行われているか。

      • マル2純資産の額など、営業上のリスクに備えて保有すべき金額については、少なくとも減価償却費を控除した営業費用の6月分に相当する額を確保することとし、また、当該金額が自社の業務の継続を確実なものとする観点から十分な水準にあるかを検証しているか。

      • マル3自己資本についても、例えば、現金・現金等価物を中心とする等によりストレスシナリオ下で容易に流動化することできるかなど、適切な検証を行っているか。

      • マル4仮に資本の水準が自社の業務の継続を不確実なものとする水準に近づいたり、下回ったりする場合には、追加的な資本を調達するための実行可能な計画を有しているか。

VI-2-2 リスク管理の体制

  • (1)意義

    利用者から提供を受けた店頭デリバティブ取引情報の蓄積等を集中的に行う取引情報蓄積機関は、その業務を行うに当たっては、自らが、事務過誤や情報漏えいなどの事務リスクのみならず、システムリスクその他の多様なリスクに直面していることを認識し、これらのリスクが業務運営に影響を与えることがないかを包括的に確認し、適切なリスク管理体制を整備していくことが求められる。

  • (2)主な着眼点

    • マル1リスク管理部門は、十分な権限、独立性、資源及び取締役会へのアクセスを有し、実効性あるリスク管理を行うことができる体制となっているか。例えば、リスク管理部門が把握した事項の取締役会への報告体制は、他の部門の報告体制と明確に分離され、リスク管理部門の権限により取締役会に直接報告できるような体制となっているか。

    • マル2多様なリスクを包括的に把握するため、全てのリスクを洗い出し、特定した上で、可能な場合には計量的なリスク管理の対象として、リスクカテゴリーを適切に決定しているか。

    • マル3必要に応じて、計量化の範囲及び精度を向上させるための検討を行っているか。例えば、異なる種類のリスクの重要性や相関等について、適切性を確保すべく検討を行っているか。

    • マル4取締役会は、取引情報蓄積機関全体の経営方針に沿った戦略目標を踏まえたリスク管理の方針を明確に定め、定期的に、少なくとも年次で、検証及び必要に応じた見直しを行うこととしているか。加えて、取締役会は、リスク管理の方針が組織内で周知されるよう、適切な方策を講じているか。

    • マル5取締役会は、定期的にリスクの状況の報告を受け、必要な意思決定を行うなど、把握されたリスク情報を業務の執行及び管理体制の整備等に活用しているか。

    • マル6他の清算・振替機関等との間で、直接又は仲介機関を通じて接続するための契約・事務処理上の取極めを行う前に、又は当該取極めを行った後は継続的に、当該取極めが取引情報蓄積機関にもたらす潜在的なリスクの源泉を特定し、管理するための方策を講じているか。

VI-2-3 監督手法・対応

取引情報蓄積機関の財務の健全性の状況に問題が認められる場合には、原因及び改善策について深度あるヒアリングを実施し、必要に応じて金商法第156条の80の規定に基づく報告を求めることにより、自主的な業務改善状況を把握する。

さらに、公益又は投資者保護のため必要かつ適当であると認められるときには、金商法第156条の81の規定に基づく業務改善命令を発出する。

VI-3 業務の適切性

VI-3-1 法令等遵守

VI-3-1-1 法令等遵守を確保するための措置

  • (1)法令等遵守に関する方針及び手続等に係る留意点

    • マル1法令等遵守を経営の最重要課題の一つとして位置付け、その実践に係る基本方針、更に具体的な実践計画(コンプライアンス・プログラム)や行動規範(倫理規程、コンプライアンス・マニュアル)等を策定しているか。

    • マル2法令等遵守責任者の権限と責任を明確にし、その機能が十分に発揮される態勢となっているか。

    • マル3法令等遵守関連の情報が、取引情報蓄積業務を行う部門、法令等遵守部門/法令等遵守責任者等の担当者及び経営陣の間で、的確に連絡・報告される体制となっているか。

  • (2)内部通報制度に係る留意点

    • マル1内部通報制度の担当部署や処理手続を明確に定め、迅速かつ適切に処理・対応が行われる態勢となっているか。

    • マル2内部通報の内容について、必要かつ適切な範囲内で情報共有が図られる態勢となっているか。

    • マル3内部通報への対応状況について、適切にフォローアップが行われる態勢となっているか。

    • マル4内部通報の内容及びその調査結果は、正確かつ適切に記録・保存されるとともに、業務管理体制の改善、再発防止策の策定等に十分活用されているか。

VI-3-1-2 公正な利用要件等

  • (1)意義

    店頭デリバティブ取引情報の蓄積・保存等を集中的に行うことで、利用者の効率的な業務運営に資するという取引情報蓄積機関の役割を踏まえれば、取引情報蓄積機関のサービスは、利用者に対して公正で開かれたものであるべきである。

    同時に、取引情報蓄積機関は自らの財務の健全性等を確保し、安定的に取引情報蓄積業務を提供するため、合理的な利用要件を定め、利用者が取引情報蓄積機関にもたらすリスクを管理することが求められる。

  • (2)主な着眼点

    • マル1利用要件を設定する場合には、取引情報蓄積業務を適正かつ確実に行う等の観点から公正なものであるかにつき検証を行い、当該検証を踏まえた利用要件を公表することとしているか。

    • マル2取引情報蓄積機関は、取引情報蓄積業務で提供を受けた情報の他のサービスへの利用、取引情報蓄積業務に付随するサービスの契約締結等において、自らの地位を濫用することとなっていないか。

  • (3)監督手法・対応

    利用要件等について問題が認められる場合には、原因及び改善策について深度あるヒアリングを実施し、必要に応じて金商法第156条の80の規定に基づく報告を求めることにより、自主的な業務改善状況を把握する。

    さらに、公益又は投資者保護のため必要かつ適当であると認められるときには、金商法第156条の81の規定に基づく業務改善命令を発出する。

VI-3-1-3 反社会的勢力による被害の防止

  • (1)意義

    反社会的勢力を社会から排除していくことは、社会の秩序や安全を確保する上で極めて重要な課題であり、反社会的勢力との関係を遮断するための取組みを推進していくことは、社会的責任を果たす観点から必要かつ重要なことである。特に、高い公共性を有し、経済的に重要な機能を営む取引情報蓄積機関においては、取引情報蓄積機関自身や役職員のみならず、金融商品市場に参加する様々なステークホルダーが被害を受けることを防止するため、反社会的勢力を金融商品市場から排除していくことが求められる。

    もとより取引情報蓄積機関として公共の信頼を維持し、業務の適切性及び健全性を確保するためには、反社会的勢力に対して屈することなく法令等に則して対応することが不可欠であり、取引情報蓄積機関においては、「企業が反社会的勢力による被害を防止するための指針について」(平成19年6月19日犯罪対策閣僚会議幹事会申合せ)の趣旨を踏まえ、平素より、反社会的勢力との関係遮断に向けた態勢整備に取り組む必要がある。

    特に、近時反社会的勢力の資金獲得活動が巧妙化しており、関係企業を使い通常の経済取引を装って巧みに取引関係を構築し、後々トラブルとなる事例も見られる。こうしたケースに適切に対処するには経営陣の断固たる対応、具体的な対応が必要である。

    なお、役職員の安全が脅かされる等不測の事態が危惧されることを口実に問題解決に向けた具体的な取組みを遅らせることは、かえって取引情報蓄積機関や役職員自身等への最終的な被害を大きくし得ることに留意する必要がある。

    (参考)「企業が反社会的勢力による被害を防止するための指針について」
    (平成19年6月19日犯罪対策閣僚会議幹事会申合せ)

    • マル1反社会的勢力による被害を防止するための基本原則

      • ○組織としての対応

      • ○外部専門機関との連携

      • ○取引を含めた一切の関係遮断

      • ○有事における民事と刑事の法的対応

      • ○裏取引や資金提供の禁止

    • マル2反社会的勢力のとらえ方

      暴力、威力と詐欺的手法を駆使して経済的利益を追求する集団又は個人である「反社会的勢力」をとらえるに際しては、暴力団、暴力団関係企業、総会屋、社会運動標榜ゴロ、政治活動標榜ゴロ、特殊知能暴力集団等といった属性要件に着目するとともに、暴力的な要求行為、法的な責任を超えた不当な要求といった行為要件にも着目することが重要である(平成23年12月22日付警察庁次長通達「組織犯罪対策要綱」参照)。

  • (2)主な着眼点

    反社会的勢力とは一切の関係をもたず、反社会的勢力であることを知らずに関係を有してしまった場合には、相手方が反社会的勢力であると判明した時点で可能な限り速やかに関係を解消するための態勢整備及び反社会的勢力による不当要求に適切に対応するための態勢整備の検証については、個々の取引状況等を考慮しつつ、例えば以下のような点に留意することとする。

    • マル1組織としての対応

      反社会的勢力との関係の遮断に組織的に対応する必要性・重要性を踏まえ、担当者や担当部署だけに任せることなく取締役等の経営陣が適切に関与し、組織として対応することとしているか。また、取引情報蓄積機関単体のみならず、グループ一体となって、反社会的勢力の排除に取り組むこととしているか。さらに、グループ外の他社との提携による金融サービスの提供などの取引を行う場合においても、反社会的勢力の排除に取り組むこととしているか。

    • マル2反社会的勢力対応部署による一元的な管理態勢の構築

      反社会的勢力対応部署を整備し、反社会的勢力による被害を防止するための一元的な管理態勢が構築され、機能しているか。

      特に、一元的な管理態勢の構築に当たっては、以下の点に十分留意しているか。

      • ア.反社会的勢力対応部署において反社会的勢力に関する情報を積極的に収集・分析するとともに、当該情報を一元的に管理したデータベースを構築し、適切に更新(情報の追加、削除、変更等)する体制となっているか。また、当該情報の収集・分析等に際しては、グループ内で情報の共有に努め-ているか。さらに、当該情報を取引先の審査や当該取引情報蓄積機関における株主の属性判断等を行う際に、適切に活用する体制となっているか。

      • イ.反社会的勢力対応部署において対応マニュアルの整備や継続的な研修活動、警察・暴力追放運動推進センター・弁護士等の外部専門機関との平素からの緊密な連携体制の構築を行うなど、反社会的勢力との関係を遮断するための取組みの実効性を確保する体制となっているか。特に、平素より警察とのパイプを強化し、組織的な連絡体制と問題発生時の協力体制を構築することにより、脅迫・暴力行為の危険性が高く緊急を要する場合には直ちに警察に通報する体制となっているか。

      • ウ.反社会的勢力との取引が判明した場合及び反社会的勢力による不当要求がなされた場合等において、当該情報を反社会的勢力対応部署へ適切に報告・相談する体制となっているか。また、反社会的勢力対応部署は、当該情報適切に経営陣に対し報告する体制となっているか。さらに、反社会的勢力対応部署において実際に反社会的勢力に対応する担当者の安全を確保し担当部署を支援する体制となっているか。

    • マル3適切な事前審査の実施

      反社会的勢力との取引を未然に防止するため、反社会的勢力に関する情報等を活用した適切な事前審査を実施するとともに、契約書や取引約款への暴力団排除条項の導入を徹底するなど、反社会的勢力が利用者・取引先となることを防止しているか。

    • マル4適切な事後検証の実施

      反社会的勢力との関係遮断を徹底する観点から、既存の債権や契約の適切な事後検証を行うための態勢が整備されているか。

    • マル5反社会的勢力との取引解消に向けた取組み

      • ア.反社会的勢力との取引が判明した旨の情報が反社会的勢力対応部署を経由して適切に取締役等の経営陣に報告され、経営陣の適切な指示・関与のもと対応を行うこととしているか。

      • イ.平素から警察・暴力追放運動推進センター・弁護士等の外部専門機関と緊密に連携しつつ、反社会的勢力との取引の解消を推進しているか。

      • ウ.事後検証の実施等により、取引開始後に取引の相手方が反社会的勢力であると判明した場合には、可能な限り回収を図るなど、反社会的勢力への利益供与にならないよう配意しているか。

      • エ.いかなる理由であれ、反社会的勢力であることが判明した場合には、資金提供や不適切・異例な取引を行わない態勢を整備しているか。

    • マル6反社会的勢力による不当要求への対処

      • ア.反社会的勢力により不当要求がなされた旨の情報が反社会的勢力対応部署を経由して速やかに取締役等の経営陣に報告され、経営陣の適切な指示・関与のもと対応を行うこととしているか。

      • イ.反社会的勢力からの不当要求があった場合には積極的に警察・暴力追放運動推進センター・弁護士等の外部専門機関に相談するとともに、暴力追放運動推進センター等が示している不当要求対応要領等を踏まえた対応を行うこととしているか。特に、脅迫・暴力行為の危険性が高く緊急を要する場合には直ちに警察に通報を行うこととしているか。

      • ウ.反社会的勢力からの不当要求に対しては、あらゆる民事上の法的対抗手段を講ずるとともに、積極的に被害届を提出するなど、刑事事件化も躊躇しない対応を行うこととしているか。

      • エ.反社会的勢力からの不当要求が、事業活動上の不祥事や役職員の不祥事を理由とする場合には、反社会的勢力対応部署の要請を受けて、不祥事案を担当する部署が速やかに事実関係を調査することとしているか。

    • マル7株主情報の管理

      定期的に自社株の取引状況や株主の属性情報等を確認するなど、株主情報の管理を適切に行っているか。

  • (3)監督手法・対応

    検査結果や日常の監督事務等を通じて把握された取引情報蓄積機関の反社会的勢力との関係を遮断するための態勢につき問題が認められる場合には、深度あるヒアリングを行うことや、必要に応じて金商法第156条の80の規定に基づく報告を求めることを通じて、取引情報蓄積機関における自主的な改善状況を把握する。その際、反社会的勢力への資金提供や反社会的勢力との不適切な関係を認識しているにもかかわらず関係解消に向けた適切な対応が図られないなど内部管理態勢が極めて脆弱であり、公益又は投資者保護の観点から重大な問題があると認められる場合には、金商法第156条の81の規定に基づく業務改善命令を発出する等の対応を行う。

VI-3-2 業務継続体制

  • (1)意義

    取引情報蓄積機関は、店頭デリバティブ取引情報の蓄積・保存を集中的に行い、当該取引情報をもとに市場の透明性の向上に役割を果たしているものであり、テロ、大規模災害等の危機発生時においても、可及的速やかにその業務を復帰・継続させるため、適切な業務継続計画の策定等が求められる。

  • (2)主な着眼点

    • マル1平時より、何が危機であるかを認識し、可能な限りその回避・予防に努めるよう、定期的な点検・訓練を行うなど未然防止に向けた取組みに努めているか。

    • マル2危機時においても、可及的速やかにその業務を復帰・継続させるため、業務継続計画等の危機時における対応方針等を策定し、定期的に見直しを行うこととしているか。特に、危機発生時における意思決定の体制を明確化しているか。

    • マル3取締役会は、危機的状況に対処する役割と責任を明確に定義し、危機時における対応方針等の策定及び重大な変更を行う場合には、承認を行っているか。

    • マル4業務継続計画等は、不可欠な情報システムは停止から2時間以内に再開することを目標としたものとなっているか。

    • マル5危機的状況の発生又はその可能性が認められる場合には、速やかに金融庁企画市場局市場課への報告を行なうとともに、取引情報蓄積機関内部の関係組織間の連携を密接に行う態勢が整備されているか。

    • マル6危機に備えた安全対策として、地理的な要因も勘案しつつ、バックアップセンターを設けることとしているか。業務データを適時にバックアップし、バックアップセンターへの切替え等の訓練を定期的に行っているか。

    • マル7電力供給・通信回線・公共交通機関等社会インフラの停止可能性を想定した対策が検討されているか。

  • (3)監督手法・対応

    日常の監督事務等を通じて把握された取引情報蓄積機関の危機管理態勢上の課題について、深度あるヒアリングを行うことや、必要に応じて金商法第156条の80の規定に基づく報告を求めることを通じて、取引情報蓄積機関における自主的な改善状況を把握する。

    なお、危機的状況の発生又はその蓋然性が認められる場合には、事態が改善するまでの間、当該取引情報蓄積機関における危機対応の状況(危機管理態勢の整備状況、取引情報蓄積機能の確保、利用者をはじめとする関係者への連絡状況、情報発信の状況等)が危機のレベル・類型に応じて十分なものとなっているかについて、定期的に、ヒアリング又は現地の状況等を確認するなどにより実態把握に努めるとともに、必要に応じ金商法第156条の80の規定に基づく報告徴求を行う。

VI-3-3 事務リスク管理

  • (1)意義

    事務リスクとは、役職員が正確な事務処理を怠る、又は事故・不正等を起こすことにより取引情報蓄積機関や利用者が損失を被るリスクであり、人為的ミスのほか、情報システムや内部手続等によるものなど、多様な要因によるものと考えられる。

    取引情報蓄積機関においても、事務リスクに係る管理体制を整備し、業務の健全かつ適切な運営を図ることが重要である。

  • (2)主な着眼点

    • マル1事務リスクを特定し、管理するための、適切な方針・手続等を定め、定期的に検証し、必要に応じ見直すこととしているか。また、取締役会は、当該方針・手続等を承認するとともに、事務リスクに対処する役割と責任を明確に定義しているか。さらに、事務リスク軽減のための具体的な方策を講じているか。

    • マル2将来見込まれる事務処理量等も勘案し、一定のサービス水準を達成するために十分な処理能力を備えることとしているか。

    • マル3事務の一部を第三者のサービス業者等に委託・依拠する場合には、外部委託の対象先が、当該業務を取引情報蓄積機関が自ら行う場合に満たすべき要件を充足していることを確認しているか。

    • マル4外部委託の対象とする事務や外部委託先の選定に関する方針・手続が明確に定められており、委託先に対する管理が十分に行えるような契約、態勢を構築しているか。

  • (3)監督手法・対応

    取引情報蓄積機関における対応に問題が認められる場合には、原因及び改善策について、深度あるヒアリングを実施し、必要に応じて金商法第156条の80の規定に基づく報告を求めることを通じて、取引情報蓄積機関における自主的な業務改善状況を把握する。

    さらに、事務リスク管理態勢に重大な問題があると認められ、公益又は投資者保護のため必要かつ適当であると認められるときには、金商法第156条の81の規定に基づく業務改善命令を発出する等の対応を行う。

VI-3-4 システムリスク管理

  • (1)意義

    システムリスクとは、一般に、コンピュータシステムのダウン又は誤作動等の、システムの不備等に伴い、取引情報蓄積機関や利用者が損失を被るリスクや、コンピュータが不正に使用されることにより取引情報蓄積機関や利用者が損失を被るリスクをいう。

    取引情報蓄積機関のシステムは、取引情報蓄積業務等のために不可欠な市場の基盤そのものであり、仮にシステム障害やサイバーセキュリティ事案が発生した場合には、取引情報蓄積機関及びシステムに接続する利用者等に損害が生じかねない。

    このため、取引情報蓄積機関における堅牢なシステムリスク管理態勢の構築が重要である。

    (注)サイバーセキュリティ事案とは、情報通信ネットワークや情報システム等の悪用により、サイバー空間を経由して行われる不正侵入、情報の窃取、改ざんや破壊、情報システムの作動停止や誤作動、不正プログラムの実行やDDoS攻撃等の、いわゆる「サイバー攻撃」により、サイバーセキュリティが脅かされる事案をいう。

  • (2)主な着眼点

    • マル1システムリスクに対する認識等

      • ア.取締役会において、システムリスクが十分認識され、全社的なリスク管理の基本方針が策定されているか。

      • イ.取締役会は、システム障害やサイバーセキュリティ事案(以下「システム障害等」という。)の未然防止と発生時の迅速な復旧対応について、経営上の重大な課題と認識し、態勢を整備しているか。

      • ウ.システムリスクに関する情報が、適切に経営陣に報告される体制となっているか。

    • マル2適切なリスク管理態勢の確立

      • ア.システムリスク管理の基本方針が定められ、管理態勢が構築されているか。

      • イ.具体的基準に従い、管理すべきリスクの所在や種類を特定しているか。

      • ウ.自らの業務の実態やシステム障害等を把握・分析し、システム環境等に応じて、その障害の発生件数・規模をできる限り低下させて適切な品質を維持するような、実効性ある態勢となっているか。

    • マル3システムリスク評価

      システムリスク管理部門は、顧客チャネルの多様化による大量取引の発生や、ネットワークの拡充によるシステム障害等の影響の複雑化・広範化など、外部環境の変化によりリスクが多様化していることを踏まえ、定期的に又は適時にリスクを認識・評価しているか。

      また、洗い出したリスクに対し、十分な対応策を講じているか。

    • マル4情報セキュリティ管理

      • ア.情報資産を適切に管理するために方針の策定、組織体制の整備、社内規則等の策定、内部管理態勢の整備を図っているか。また、他社における不正・不祥事件も参考に、情報セキュリティ管理態勢のPDCAサイクルによる継続的な改善を図っているか。

      • イ.情報の機密性、完全性、可用性を維持するために、情報セキュリティに係る管理者を定め、その役割・責任を明確にした上で、管理しているか。また、管理者は、システム、データ、ネットワーク管理上のセキュリティに関することについて統括しているか。

      • ウ.コンピュータシステムの不正使用防止対策、不正アクセス防止対策、コンピュータウィルス等の不正プログラムの侵入防止対策等を実施しているか。

      • エ.取引情報蓄積機関が責任を負うべき利用者の重要情報を網羅的に洗い出し、把握、管理しているか。

        利用者の重要情報の洗い出しにあたっては、業務、システム、外部委託先を対象範囲とし、例えば、以下のようなデータを洗い出しの対象範囲としているか。

        • 通常の業務では使用しないシステム領域に格納されたデータ
        • 障害解析のためにシステムから出力された障害解析用データ 等
      • オ.洗い出した利用者の重要情報について、重要度判定やリスク評価を実施しているか。

        また、それぞれの重要度やリスクに応じ、以下のような情報管理ルールを策定しているか。

        • 情報の暗号化、マスキングのルール
        • 情報を利用する際の利用ルール
        • 記録媒体等の取扱いルール 等
      • カ.利用者の重要情報について、以下のような不正アクセス、不正情報取得、情報漏えい等を牽制、防止する仕組みを導入しているか。

        • 職員の権限に応じて必要な範囲に限定されたアクセス権限の付与
        • アクセス記録の保存、検証
        • 開発担当者と運用担当者の分離、管理者と担当者の分離等の相互牽制体制 等
      • キ.機密情報について、暗号化やマスキング等の管理ルールを定めているか。また、暗号化プログラム、暗号鍵、暗号化プログラムの設計書等の管理に関するルールを定めているか。

        なお、「機密情報」とは、暗証番号、パスワード等、利用者に損失が発生する可能性のある情報をいう。

      • ク.機密情報の保有・廃棄、アクセス制限、外部持ち出し等について、業務上の必要性を十分に検討し、より厳格な取扱いをしているか。

      • ケ.情報資産について、管理ルール等に基づいて適切に管理されていることを定期的にモニタリングし、管理態勢を継続的に見直しているか。

      • コ.セキュリティ意識の向上を図るため、全役職員に対するセキュリティ教育(外部委託先におけるセキュリティ教育を含む)を行っているか。

    • マル5サイバーセキュリティ管理

      • ア.サイバーセキュリティについて、取締役会等は、サイバー攻撃が高度化・巧妙化していることを踏まえ、サイバーセキュリティの重要性を認識し必要な態勢を整備しているか。

      • イ.サイバーセキュリティについて、組織体制の整備、社内規則等の策定のほか、以下のようなサイバーセキュリティ管理態勢の整備を図っているか。

        • サイバー攻撃に対する監視体制
        • サイバー攻撃を受けた際の報告及び広報体制
        • 組織内CSIRT(Computer Security Incident Response Team)等の緊急時対応及び早期警戒のための体制
        • 情報共有機関等を通じた情報収集・共有体制 等
      • ウ.サイバー攻撃に備え、入口対策、内部対策、出口対策といった多段階のサイバーセキュリティ対策を組み合わせた多層防御を講じているか。

        • 入口対策(例えば、ファイアウォールの設置、抗ウィルスソフトの導入、不正侵入検知システム・不正侵入防止システムの導入 等)
        • 内部対策(例えば、特権ID・パスワードの適切な管理、不要なIDの削除、特定コマンドの実行監視 等)
        • 出口対策(例えば、通信ログ・イベントログ等の取得と分析、不適切な通信の検知・遮断 等)
      • エ.サイバー攻撃を受けた場合に被害の拡大を防止するために、以下のような措置を講じているか。

        • 攻撃元のIPアドレスの特定と遮断
        • DDoS攻撃に対して自動的にアクセスを分散させる機能
        • システムの全部又は一部の一時的停止 等
      • オ.システムの脆弱性について、OSの最新化やセキュリティパッチの適用など必要な対策を適時に講じているか。

      • カ.サイバーセキュリティについて、ネットワークへの侵入検査や脆弱性診断等を活用するなど、セキュリティ水準の定期的な評価を実施し、セキュリティ対策の向上を図っているか。

      • キ.インターネット等の通信手段を利用して業務を行う場合には、例えば、以下のような業務のリスクに見合った適切な認証方式を導入しているか。

        • 可変式パスワードや電子証明書などの、固定式のID・パスワードのみに頼らない認証方式
        • ハードウェアトークン等でトランザクション署名を行うトランザクション認証 等
      • ク.インターネット等の通信手段を利用して業務を行う場合には、例えば、以下のような業務に応じた不正防止策を講じているか。

        • 利用者のパソコンのウィルス感染状況を取引情報蓄積機関側で検知し、警告を発するソフトの導入
        • 電子証明書をIC 電子証明書をIC 電子証明書をIC カード等、当該業務に利用しているパソコンとは別の媒体・機器へ格納する方式の採用
        • 不正なログイン・異常な入力等を検知し、速やかに利用者に連絡する体制の整備 等
      • ケ.サイバー攻撃を想定したコンティンジェンシープランを策定し、訓練や見直しを実施しているか。また、必要に応じて、業界横断的な演習に参加しているか。

      • コ.サイバーセキュリティに係る人材について、育成、拡充するための計画を策定し、実施しているか。

    • マル6システム企画・開発・運用管理

      • ア.経営戦略の一環としてシステム戦略方針を明確にした上で、中長期の開発計画を策定しているか。また、中長期の開発計画は、取締役会の承認を受けているか。

      • イ.現行システムに内在するリスクを継続的に洗い出し、その維持・改善のための投資を計画的に行っているか。

      • ウ.開発案件の企画・開発・移行の承認ルールが明確になっているか。

      • エ.開発プロジェクトごとに責任者を定め、開発計画に基づき進捗管理されているか。

      • オ.システム開発に当たっては、テスト計画を作成し、ユーザー部門も参加するなど、適切かつ十分にテストを行っているか。

      • カ.人材育成については、現行システムの仕組み及び開発技術の継承並びに専門性を持った人材の育成のための具体的な計画を策定し、実施しているか。

    • マル7システム監査

      • ア.システム部門から独立した内部監査部門において、システムに精通した監査要員による定期的なシステム監査が行われているか。

      • イ.システム関係に精通した要員による内部監査や、システム監査人等による外部監査の活用を行っているか。

      • ウ.監査の対象はシステムリスクに関する業務全体をカバーしているか。

    • マル8外部委託管理

      • ア.外部委託先(システム子会社を含む。)の選定に当たり、選定基準に基づき評価、検討の上、選定しているか。

      • イ.外部委託契約において、外部委託先との役割分担・責任、監査権限、再委託手続、提供されるサービス水準等を定めているか。また、外部委託先の社員が遵守すべきルールやセキュリティ要件を外部委託先へ提示し、契約書等に明記しているか。

      • ウ.システムに係る外部委託業務(二段階以上の委託を含む)について、リスク管理が適切に行われているか。システム関連事務を外部委託する場合についても、システムに係る外部委託に準じて、適切なリスク管理を行っているか。

      • エ.外部委託した業務(二段階以上の委託を含む)について、委託元として委託業務が適切に行われていることを定期的にモニタリングしているか。

        また、外部委託先における投資者や利用者等のデータの運用状況を委託元が監視、追跡できる態勢となっているか。

    • マル9コンティンジェンシープラン

      • ア.コンティンジェンシープランが策定され、緊急時体制が構築されているか。

      • イ.コンティンジェンシープランの策定に当たっては、その内容について客観的な水準が判断できるもの(例えば「金融機関等におけるコンティンジェンシープラン(緊急時対応計画)策定のための手引書」(公益財団法人金融情報システムセンター編))を根拠としているか。

      • ウ.コンティンジェンシープランの策定に当たっては、災害による緊急事態を想定するだけではなく、取引情報蓄積機関の内部又は外部に起因するシステム障害等も想定しているか。

        また、バッチ処理が大幅に遅延した場合など、十分なリスクシナリオを想定しているか。

      • エ.コンティンジェンシープランは、他の金融機関及び清算・振替機関等におけるシステム障害等の事例や中央防災会議等の検討結果を踏まえるなど、想定シナリオの見直しを適宜行っているか。

      • オ.コンティンジェンシープランに基づく訓練は、全社レベルで行い、外部委託先等と合同で、定期的に実施しているか。

      • カ.業務への影響が大きい重要なシステムについては、オフサイトバックアップシステム等を事前に準備し、災害、システム障害等が発生した場合に、速やかに業務を継続できる態勢を整備しているか。

    • マル10システム更改等のリスク

      • ア.役職員は、システム更改等のリスクについて十分認識し、そのリスク管理態勢を整備しているか。

      • イ.テスト体制を整備しているか。また、テスト計画はシステム更改等に伴う開発内容に適合したものとなっているか。

      • ウ.業務を外部委託する場合であっても、取引情報蓄積機関自らが主体的に関与する態勢を構築しているか。

      • エ.システム更改等に係る重要事項の判断に際して、システム監査人による監査等の第三者機関による評価を活用しているか。

      • オ.不測の事態に対応するため、コンティンジェンシープラン等を整備しているか。

    • マル11障害発生時の対応等

      • ア.システム障害等が発生した場合に、投資者や利用者等に無用の混乱を生じさせないための適切な措置を講じるとともに、速やかに復旧や代替手段の稼働に向けた作業を実施することとなっているか。

        また、システム障害等の発生に備え、最悪のシナリオを想定した上で、必要な対応を行う態勢となっているか。

      • イ.システム障害等の発生に備え、外部委託先を含めた報告態勢、指揮・命令系統が明確になっているか。

      • ウ.経営に重大な影響を及ぼすシステム障害等が発生した場合に、速やかに代表取締役をはじめとする取締役に報告するとともに、報告に当たっては、最悪のシナリオの下で生じうる最大リスク等を報告する態勢(例えば、投資者や利用者等に重大な影響を及ぼす可能性がある場合、報告者の判断で過小報告することなく、最大の可能性を速やかに報告すること)となっているか。

        また、必要に応じて、対策本部を立ち上げ、代表取締役等自らが適切な指示・命令を行い、速やかに問題の解決を図る態勢となっているか。

      • エ.発生したシステム障害等について、原因を分析し、それに応じた再発防止策を講じることとしているか。

        また、システム障害等の原因等の定期的な傾向分析を行い、それに応じた対応策をとっているか。

      • オ.システム障害等の発生時に速やかに当局に対する報告を行うこととなっているか。

  • (3)監督手法・対応

    • マル1問題認識時

      日常の監督事務等を通じて把握されたシステムリスク管理態勢上の課題については、取引情報蓄積機関又はその業務委託先に対し深度あるヒアリングを行うことや、必要に応じて金商法第156条の80の規定に基づく報告を求めることを通じて、取引情報蓄積機関における自主的な業務改善状況を把握する。

      また、公益又は投資者保護の観点から重大な問題があると認められる等の場合には、金商法第156条の81の規定に基づく業務改善命令を発出する等の対応を行う。

    • マル2システム更改等時

      取引情報蓄積機関がシステム更改等を行う場合には、その態様に応じ、システム更改等実施に向けた具体的な計画、システム更改等のリスクに係る内部管理態勢(内部監査を含む。)、その他の事項について資料の提出を求める。

      なお、態様が大規模な場合には、当該システム更改等完了までの間、金商法第156条の80の規定に基づく報告を定期的に求める。

  • (4)システム障害等に対する対応

    • マル1システム障害等の発生を認識次第、直ちに、その事実の当局宛て報告を求めるとともに、「障害発生等報告書」(別紙様式4-1)にて当局宛て報告を求めるものとする。

      また、復旧時、原因解明時には改めてその旨報告を求めることとする(ただし、復旧原因の解明がされていない場合でも1か月以内に現状について報告を求める)。

      • (注)報告すべきシステム障害等

        その原因の如何を問わず、取引情報蓄積機関又は取引情報蓄積機関から業務の委託を受けた者等が現に使用しているシステム・機器(ハードウェア、ソフトウェア共)に発生した障害であって、取引情報の収集・保存・報告に遅延、停止等が生じているものその他利用者等の利便等に影響があるもの又はそのおそれがあるもの。

        ただし、一部のシステム・機器にこれらの影響が生じても他のシステム・機器が速やかに代替することで実質的にはこれらの影響が生じない場合を除く。

        なお、障害が発生していない場合であっても、サイバー攻撃の予告がなされ、又はサイバー攻撃が検知される等により、利用者や業務に影響を及ぼす、又は及ぼす可能性が高いと認められる時は、報告を要するものとする。

    • マル2必要に応じて金商法第156条の80の規定に基づく追加の報告を求め、公益又は投資者保護の観点から重大な問題があると認められる場合には、金商法第156条の81の規定に基づく業務改善命令を発出する等の対応を行うものとする。

      さらに、重大・悪質な法令違反行為が認められる等の場合には、金商法第156条の83第1項の規定に基づく業務停止命令等の発出も含め、必要な対応を検討するものとする。

VI-3-5 情報開示の適切性等

VI-3-5-1 主要な規則等の開示

  • (1)意義

    取引情報蓄積機関においては、利用者や利用予定者が、取引情報蓄積制度の利用から生ずるリスクと責任を明確に認識し、十分に理解することができるよう、十分な情報を提供することが重要である。

    また、利用者等への十分な情報提供の観点から、利用者等の権利・義務及びリスクに係る重要な手続等については、業務規程等の規則・手続に明記し、併せてこれを公表することが、重要である。

  • (2)主な着眼点

    • マル1取引情報蓄積機関は、明確かつ包括的な規則・手続を策定し、利用者に開示しているか。また、主要な規則・手続等については、これを公表することとしているか。

    • マル2上記の規則・手続等については、利用者が取引情報蓄積機関の利用から生じるリスクを評価できるよう、取引情報蓄積機関と利用者の権利・義務について明瞭な記述を行っているか。

    • マル3取引情報蓄積機関は、有償で行う業務と無償で行う業務とを明確にし、個別サービスの料金・内容を公表しているか。

    • マル4取引情報蓄積機関は、「金融市場インフラのための原則」及びこれを補足する「情報開示の枠組みと評価方法」(注)を踏まえた情報開示を定期的に行っているか。

      (注)CPSS及びIOSCO「情報開示の枠組みと評価方法」(2012年12月)

  • (3)監督手法・対応

    取引情報蓄積機関による主要な規則等の開示に問題が認められる場合には、原因及び改善策について深度あるヒアリングを実施し、必要に応じて金商法第156条の80の規定に基づく報告を求めることにより、自主的な業務改善状況を把握する。

    さらに、公益又は投資者保護のため必要かつ適当であると認められるときには、金商法第156条の81の規定に基づく業務改善命令を発出する。

VI-3-5-2 市場データの開示

  • (1)意義

    取引情報蓄積機関は、市場の透明性確保の観点から重要な役割を果たすべきものであり、その蓄積するデータは、市場の透明性を向上させ、金融システムの安定に資するべきである。

    取引情報蓄積機関は、その収集した情報を、関係当局に対して、適時・正確に提供するとともに、一般に対する市場透明性の向上の観点からの取組みも期待される。

  • (2)主な着眼点

    • マル1取引情報蓄積機関は、関係当局に対し、市場の透明性を高め、金融システムの安定を向上させる観点から、収集した情報を、包括的かつ十分に提供することとしているか。また、当該情報が、正確かつ適切な範囲で公表されるよう、十分に配慮した取組みがなされているか。

    • マル2取引情報の公表の観点から、市場関係者と対話等を通じ、そのニーズに見合ったものとなるようデータベースの整備などに努めているか。

    • マル3取引情報蓄積機関は最新データと過去データを正確に提供できる強固な情報システムを整備しているか。また、データは適時に、分析が容易な形式で提供されることが可能となっているか。

  • (3)監督手法・対応

    取引情報蓄積機関による市場データの開示に問題が認められる場合には、原因及び改善策について深度あるヒアリングを実施し、必要に応じて金商法第156条の80の規定に基づく報告を求めることにより、自主的な業務改善状況を把握する。

    さらに、公益又は投資者保護のため必要かつ適当であると認められるときには、金商法第156条の81の規定に基づく業務改善命令を発出する。

VI-4 諸手続

VI-4-1 業務規程認可等に係る留意点

  • (1)意義

    業務規程には、当局認可を前提として、情報提供を行う金商業者等との契約の締結に関する事項、料金、収集した情報の安全管理など、当該取引情報蓄積機関における取引情報蓄積制度の基本的な事項が盛り込まれている。

    上記を踏まえ、取引情報蓄積機関においては、利用者等が、円滑な金融取引を継続的・安定的に行うことができるよう、業務規程の規則・手続等を明瞭に規定し、その根拠及び性質を明確化することが求められる。

  • (2)主な着眼点

    • マル1業務規程の変更等に当たっては、業務規程及び下位規則等も含めた取引情報蓄積制度の全体が、法令等と整合的であることを確認しているか。

    • マル2取引情報蓄積機関は、少なくとも当局の認可の後で、又は必要に応じ当局の認可の前に、当該業務規程の変更等につき、明確かつ理解しやすい形で利用者等に開示し、必要に応じて説明することとしているか。

    • マル3取引情報蓄積機関は、当該説明に当たっては、取引情報蓄積等の契約に係る関連法規上の根拠及び適用関係を整理して、説明することとしているか。

    • マル4外国からの利用者が存在する場合、当該国の法令等を確認するなど、法令の差異に係るリスクを確認しているか。

    • マル5上記の確認や説明に当たっては、必要に応じ、外部の専門家を活用するなどにより、当該確認や説明の正確性に配慮した取扱いとしているか。

    • マル6これらの定めが、法令等と整合的であることを確認し、利用者等に必要に応じて説明しているか。

VI-4-2 兼業承認に係る留意点

  • (1)趣旨

    取引情報蓄積機関は、取引情報の保存・報告を行い、市場の透明性の向上等の観点から、重要な役割を果たすものであり、安定的な業務運営を行うことが要請される。また、取引情報の保存等は、金融商品取引業者等の営業秘密を取り扱うものであり、適切な業務の遂行が求められる。

    こうした高い公共性に鑑み、取引情報蓄積機関には、本業以外の業務からのリスク遮断等を目的として、取引情報蓄積業務及びその付随業務(注)に専念し、原則として他業を行うことはできないものとされている(金商法第156条の72第1項)。

    一方で、取引情報蓄積業務及びその付随業務以外であっても、本来業務以外のサービスを提供することが利用者のニーズを踏まえた市場の透明性の向上等に寄与することもあり得る等の観点から、取引情報蓄積業務を適正かつ確実に行うことにつき支障を生ずるおそれがないと認められるものについては、承認を受けて行うことができるものとされている。

    (注)付随業務の内容については、取引情報蓄積機関が、取引情報の収集及び保存に関する業務を行うものであることを踏まえ、個々の業務ごとに検証する必要がある。

  • (2)承認申請

    承認申請に当たっては、取引情報蓄積機関から、店頭デリバティブ取引等の規制に関する内閣府令第15条第1項に規定する承認申請書(別紙様式4-2)及び同条第2項各号に掲げる添付書類の提出を受けるものとする。

  • (3)承認審査

    承認審査に当たっては、個々の事例に応じて、当該取引情報蓄積機関が取引情報蓄積業務を適切かつ確実に行うにつき支障を及ぼすおそれがないか等の観点から承認の適切性について判断する必要があるが、具体的には、以下の観点から承認審査を行うものとする。

    • マル1取引情報蓄積機関に損失を生じさせ、経営に影響を及ぼす蓋然性が高くないか。

    • マル2取引情報蓄積機関に及ぼすリスクが特定され、適切に管理する体制が整備されているか。

    • マル3取引情報の信頼性、正確性を損なうおそれが生じるなどにより、取引情報蓄積業務の運営の公正性、中立性に対する信頼感が損なわれる又は取引情報蓄積機関としての社会的信用を損なうおそれがないか。

    • マル4業務量が取引情報蓄積業の適切な運営に支障を及ぼすものではないか。

    • マル5その業務の内容及び性質に照らして、取引情報蓄積業務の円滑な運用に資するものか。また、利用者の利便性の向上を通じ、有価証券の円滑化等に資するものであるか。

    また、上記審査に当たっては、取引情報蓄積機関は、金融商品取引業者等の義務である取引情報報告制度に関し、当局指定を受け、情報の収集を行っていることを踏まえ、取引情報を兼業に使用する場合には、情報の正確性や不適切な流用等がないか等の観点から、以下の点に留意することとする。

    • マル1当該兼業業務に取引情報を使用することについて、当該取引情報蓄積機関を利用している金融商品取引業者等の同意を得ているか。

    • マル2第三者に取引情報を提供する場合、第三者に提供することについて、当該取引情報蓄積機関を利用している金融商品取引業者等の同意を得ており、正確に第三者に提供しているか。また、提供先の第三者において、取引情報の取扱いに関し、安全管理措置が執られていることを確認しているか。

  • (4)承認付与後の監督手法・対応

    取引情報蓄積機関は、市場の透明性を向上させ、金融システムの安定を確保する重要な社会的インフラであり、他業の運営を理由として、取引情報蓄積機関に対する信頼を損ねる等によって本来業務の健全かつ適切な運営に支障を生じさせることのないよう、継続的なモニタリングが求められる。

    他業を営むことにより本来業務の健全かつ適切な運営に支障が生じている又は生じるおそれがある場合には、深度あるヒアリングを実施し、必要に応じて金商法第156条の80の規定に基づく報告を求めることにより、自主的な業務改善状況を把握する。

    さらに、公益又は投資者保護のため必要かつ適当であると認められるときには、金商法第156条の81の規定に基づく業務改善命令等の処分を行うことを検討する。

サイトマップ

ページの先頭に戻る