平成14年12月26日
金融庁検査局
「システム統合リスク管理態勢の確認検査用チェックリストについて」通達の発出について
パブリックコメントを踏まえて、本日、別添のとおり、「システム統合リスク管理態勢の確認検査用チェックリストについて」通達を発出しました。
問い合わせ先
金融庁 Tel:03-3506-6000(代表)
検査局総務課 多賀、砂田、小屋敷、小林(内線2527)
「システム統合リスク管理態勢の確認検査用チェックリストについて」通達の概要
1. 本チェックリストの構成
- 経営陣のリスク管理に対する協調した取組み
- 協調したシステム統合リスク管理態勢のあり方
- 不測の事態への対応
- 監査及び問題点の是正
(注) 詳細については、別添「「システム統合リスク管理態勢の確認検査用チェックリスト」のフレーム」を参照。
2. システム統合リスクの定義
「システム統合リスク」とは、システム統合における事務・システム等の統合準備が不十分なことにより、事務の不慣れ等から役職員が正確な事務を誤り、あるいはコンピュータシステムのダウン又は誤作動等が発生し、その結果、顧客サービスに混乱をきたす、場合によっては金融機関等としての存続基盤を揺るがす、さらには決済システムに重大な影響を及ぼすなど、顧客等に損失が発生するリスク、また統合対象金融機関等が損失を被るリスクである。
3. 本チェックリストの適用に当たっての留意事項
検査官は、本チェックリスト及び他の「リスク管理態勢の確認検査用チェックリスト等」により、システム統合リスクの管理態勢の確認検査を行うものとする。
本チェックリストは、預金等受入金融機関のみならず、全ての金融機関等(それらを傘下とする持株会社を含む。)を対象とするものである。したがって、本チェックリストの適用に当たっては、業態の特性、金融機関等の規模、必要とされるシステム水準の差異及びシステム統合の範囲や内容等、実態を十分に考慮した上で、機械的・画一的な運用に陥らないよう配慮する必要がある。
既存の共同センターシステムを統合対象とする場合においては、自前のシステム同士を統合する場合に比べ、統合対象金融機関等が抱えるリスクには大きな差異がある可能性に十分配慮する必要がある。ゆえに、本チェックリストを機械的・画一的に運用するのではなく、実態に即して、より柔軟に対応する必要があることに留意する。
本チェックリストは、あくまでも検査官が金融機関等を検査する際に用いる手引書として位置付けられるものであり、各金融機関等においては、自己責任原則の下、本チェックリストを踏まえ創意・工夫を十分に生かし、それぞれの規模・特性等に応じたマニュアルを自主的に作成し、金融機関等の業務の健全性と適切性の確保に努めることが期待される。
各チェック項目は、検査官が金融機関等のリスク管理態勢を評価する際の基準であり、これらの水準の達成を金融機関等に直ちに法的に義務付けるものではない。
チェック項目に記述されている字義通りの対応が金融機関等においてなされていない場合であっても、金融機関等の業務の健全性及び適切性確保の観点からみて、金融機関等の行っている対応が合理的なものであり、さらに、チェック項目に記述されているものと同様の効果がある、あるいは業態の特性、金融機関等の規模、必要とされるシステム水準の差異及びシステム統合の範囲や内容等、実態に応じた十分なものである、と認められるのであれば、不適切とするものではない。
したがって、検査官は、立入検査の際に金融機関等と十分な意見交換を行う必要がある。
なお、本チェックリストは、直ちに適用する。
| (別添1) |  「システム統合リスク管理態勢の確認検査用チェックリスト」のフレーム(PDF:4KB) |
| (別添2) | システム統合リスク管理態勢の確認検査用チェックリストについて(PDF:5KB) |
| (別添3) | システム統合リスク管理態勢の確認検査用チェックリスト(PDF:355KB) |
