1.日 時:1998年12月9日(水) 14時00分〜16時45分 2.場 所:中央合同庁舎第4号館 共用第2特別会議室 3.議事概要: 「事務リスク管理」及び「システムリスク管理」等に関して、チェックリスト(案文)
(事務リスク管理) ○ 事務リスク管理の金融機関の内部規定については、職員に対しては厳しいものとな ○ 金融機関の全ての事務リスクについて、細かいチェックリストを示せばその量は膨 大なものとなるので、スタート地点としてはできる限り幅広い部分を網羅する項目だ けを盛り込んでおいて、後々整備していくというスタンスがよいのではないか。 ○ 金融機関の事務規定はあくまで内部的なものであり、検査のマニュアルは検査とし て最低限抑えないといけないものを書くというシンプルなものでよいのではないか。 ただ、シンプルなものにしてしまうと、一部の金融機関にそれだけでよいという誤 った認識を与えてしまう恐れもあるので、その点に注意してマニュアルを作成する必 要があるのではないか。 ○ 情報化・機械化の進展により、それに関連する事故は複雑なものになっていくと思 われるが、事故を未然に防止するような事務リスクの管理は、金融機関の自己責任で 行われるべきものであり、マニュアルには事務リスク管理の原則を明記し、金融機関 自身の評価方法や管理方法を検証するということを盛り込むべきではないか。 ○ マネーローンダリングに関する検査についても、当局が厳正に行っているという姿 勢を対外的に示すためにも、マニュアルに具体的なチェック項目を盛り込むべきでは ないか。 ○ チェックリストには、詳細なチェック項目に入る前段として、金融機関は網羅的な 事務規程を整備し遵守しなければならないという大原則を設け、プロセスチェックの 手法についても盛り込んでおくべきではないか。 ○ 当局の検査は、不正行為や不公平がないかといった公的機関としての機能発揮が期 待されており、金融機関自身から見て不利益となるため規定しにくい、あるいは遵守 しにくい項目や対顧客に関する事項について当局が重点的にチェックするという観点 から検査項目を設けるべきではないか。 (システムリスク管理) ○ どこまでの情報を重要な情報としてシステムサポートを行うのかというシステムの あり方を検証することによって、金融機関においても内部検査部門の効率性が高まる ということもあるのではないか。 ○ 財団法人金融情報システムセンター(FISC)の「金融機関等コンピューターシ ステムの安全対策基準書」は、システムの安全性に重点を置いて運用してきた実績が あり、細部にわたっているものであるので、マニュアルにおいて、金融機関がFIS Cの基準に則っとってシステムの整備をしなくてはならないといった記述を盛り込む べきではないか。 ○ 今後の金融機関の新規分野への進出により、システムの対応が必要となってくる部 分については、十分な検討が行われずに新規分野へ参画してしまうことに対するリス クを考慮すべきではないか。 ○ 金融機関の経営戦略上の位置付けについては、自己責任で行うべきもので、当局は 金融機関の健全性の確保に重点を置くべきであり、経営戦略が金融システムを危うく するというような場合以外は、検査で細かく見る必要はないのではないか。 ○ チェックリストに使用する文言は、極力専門用語の使用を控え、分かりやすくする べきではないか。 (注)本議事要旨は暫定版であるため、今後修正があり得ます。 |