シティバンク在日支店に対する行政処分について

１．  シティバンク在日支店（以下、「当支店」という。）のシステム開発・運用、データ処理・計算及び関連する業務の運営にかかる監督・管理体制を整備するため、以下の観点から、現行の当支店の経営管理、内部管理、並びに、外部業務委託（及び外部再委託）による業務運営の態勢（人的構成と体制の構築を含む。）を抜本的に見直し、再整備すること。

• (1)システムリスク管理態勢にかかる経営姿勢の明確化

• (2)役職員のシステムリスクに対する認識と理解の徹底

• (3)当支店の経営委員会の組織・機構及び運営方法の見直し、並びに、監督・責任体制の適正化（当支店の経営及び業務運営にかかる経営委員会の位置付け、役員構成、運営方法、業務本部制による縦割りの統括と執行体制の見直し、並びに、各経営陣の統括・執行権限の適正化と責任の明確化を含む）

• (4)当支店として求められる業務水準に合致したシステム開発・運用及び内部管理業務を統括する監督・執行体制の構築、並びに、責任分掌体制の明確化（国外の外部業務委託に依拠した現行の業務運営及び責任分担の抜本的な見直し、並びに、国外での業務委託内容や規模等に見合う十分に強固な内部管理態勢の整備を含む）

• (5)システム障害等の発生に際して、迅速かつ適切な対応を可能とする内部管理態勢及び業務手順等の整備（障害等の影響やリスクの発生を十分に考慮した顧客に対する的確な説明と対外公表のための態勢の整備を含む）

• (6)システムリスクに関する実効性ある内部監査及び第三者評価の徹底

• (7)関係する役職員の責任の所在の明確化

２．  上記１．並びに、当支店のシステム障害の発生原因や影響等に関する特別調査及び内部監査等の実施結果を踏まえた再発防止策と業務の改善計画（再発防止と改善を着実に実施するための行内の管理態勢の整備及び実効性確保にかかる責任の分担の明確化を含む。）を平成18年８月14日までに提出し、直ちに実行すること。

３．  上記２．の実施後、再発防止策と業務の改善計画の実施完了までの間、平成18年12月末を第一回目とし、以後３ヵ月毎に計画等の進捗・実施及び改善状況をとりまとめ、翌月15日までに報告すること。

１．  個人金融本部では、平成18年５月８日（月）の営業終了後に行われる夜間の自動バッチ処理の作業時に、本来、５月３～８日分の取引データについて処理すべきところ、誤って既に処理を終えていた５月２日分の取引データを重複処理したため二重入出金が発生し、同時に、５月３～８日分の顧客取引が未記帳・非表示となる勘定系システムの障害が起こり、顧客の口座取引や決済に混乱や支障が生じた。障害の影響は、円又は米ドル建て普通預金等を有する約９万７千顧客（10万口座）に及んでいる。

２．  また、法人金融本部では、平成18年６月23日（金）、顧客がリアルタイムにキャッシュ・バランスを管理するグローバル・キャッシュ・マネジメント・サービスなどの運用を司るシステムの夜間のバッチ処理が適正に行われず、６月22日付け入出金取引の一部が二重表示、或いは、非表示となるシステム障害が発生した。障害の影響は、22日付け取引分約2,200件のうち約1,900件（利用顧客数約200社）に及んでいる。

３．  上記のシステム障害は、いずれも当支店が業務委託を行なっているシンガポールのシティグループの開発部門及びデータ処理センターにおいて発生しているが、当該開発部門では、個人金融本部の顧客の口座取引処理システムの開発と移管を行うにあたり、実際の稼動環境や条件を満たせない開発作業等を行っていたために、基本的なプログラムの不具合がシステムの誤作動や上記の障害を発生させていること。

また、データ処理センターでは、法人金融本部のシステム（ハード・ディスク）に故障が発生し、その際の復旧作業において、基本的なバックアップ処理方法を誤るという初歩的な原因により障害が発生していること。

４．  データ処理センターでは、平成16年２月、当支店の顧客情報を大量に紛失する事故が発生し、当支店の顧客情報管理と外部委託先に対する監督・管理態勢に問題が認められ、銀行法に基づく業務改善命令を受けていた。今般の一連の障害発生において、当支店の基幹業務システムの開発や運用を国外において大規模に外部委託しているにもかかわらず、これに見合う適正な監督・管理態勢（人的構成と体制）が当支店には整備されていない問題も顕在化していること。

５．  一方、当支店では、システム障害の顧客に与える影響、並びに、障害発生後の顧客のリスクの拡大を十分に考慮した適時・適切な状況判断と対応が行われない業務運営上の問題や、システム障害の発生に迅速に対応する体制や管理手順も適切に整備されていない現況が認められていること。

特に、営業・業務部門に対して、当支店の内部管理を統括する執行責任者が迅速かつ適切な指導・監督を行うための権限・責任分掌体制が整備されていないこと。

６．  また、当支店における最上位の意思決定機関である経営委員会では、基幹システム等の開発・移行判定、障害発生時の対処方針や顧客対応など、経営上の重要決定事項について、統括的な検討や協議が行われず、営業・業務部門に対する監督や牽制が発揮できない組織運営上の問題が認められること。

７．  上記のとおり、当支店のシステム管理態勢にかかる業務及び組織運営の問題がシステムの不具合と障害の発生を招いており、当支店及びシンガポールの外部委託先による一連の障害発生への対応状況や経営関与の実情等に鑑みれば、当支店の自主的な取組みに委ねたのでは、確実な改善を図ることは出来ないと認められること。