金融庁が、金融機関の経営や運営体制を点検する際に用いてきた「検査マニュアル」を廃止する改革を進めている。新たな方法では経営者らとの「対話」に時間を割き、従来の「マニュアル通りか」をチェックする画一的な検査をやめる。金融機関が見逃していたリスクや経営課題に気付きを与え、自主的な改善を促す狙いだ。

 2019年6月21日に、検査分野の1つである「IT統制(ITガバナンス)」への考え方をまとめた文書「金融機関のITガバナンスに関する対話のための論点・プラクティスの整理」を公表した。新方針は即日に実施しており、IT統制の検査はマニュアルを使わず、対話重視で進める形態に移行した。

 金融庁が改革を急ぐ背景の1つには、画一的な検査が金融業界のイノベーションを阻害しかねないとの危機感がある。FinTechの台頭で金融サービスは横並びを脱却し、顧客志向での創意工夫が求められている。金融検査の脱マニュアル化は、業界の体質変化を後押しするのか。

「重箱の隅をつつき、重点課題がおろそかに」

 金融庁が検査マニュアルを廃止する理由は、金融機関が「マニュアル通りなら問題ないはず」と硬直的な考え方に陥りがちだったとの反省があるからだ。金融機関が抱えるシステム上のリスクや経営課題はそれぞれ異なる。しかし従来の検査は「重箱の隅をつつきがちで、金融機関はその対応に手間取るためそれぞれの重点課題に注力しにくい状況を生んでいた」との課題が浮上していたという。

マニュアルに基づく従来検査の課題と新しい検査の考え方
(出所:金融庁)
[画像のクリックで拡大表示]

 金融庁は、金融機関が業務やサービスなどで主体的に創意工夫する取り組みを妨げた側面も反省している。画一的な検査により金融機関の横並び意識を強めてしまい、業界のイノベーションを阻害していた恐れがあるという。

 マニュアルを用いる従来の検査手法は「コントロールベースアプローチ」と呼ばれる。チェックリストに記した点検項目に沿って基準に達しているかを確認し、満たさなければ対策を求める。

 一方、新たな検査方法は、まずは金融機関が自社のリスクやリスクにどう対策を取っているかを洗い出し、自己評価する。「リスクベースアプローチ」と呼ばれる手法だ。そのうえで金融庁の検査官は経営層らとの対話を通じて、見落としたリスクや経営課題に気付いてもらい、自己改善を促す。

 金融検査には「IT統制」のほか「法令順守」など複数の分野がある。今回のIT統制の方針転換は分野別では2番目だ。金融庁は引き続き他分野でも脱マニュアル化を進めていく。

この先は有料会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら