金融庁は2012年6月29日、銀行など金融機関に対する監督指針や金融検査マニュアルを改正した。2011年3月に発生したみずほ銀行システム障害の教訓を盛り込み、システムリスクに対する認識や障害発生時の対応などを従来よりも厳しく問うようになった。改正後の監督指針や検査マニュアルは7月1日から適用する。

 金融庁は2002年4月にみずほ銀行が引き起こしたシステム障害を機に、システム検査を厳しくしている。みずほ銀行のシステム障害に起因して、システム検査が厳格化されるのは今回が2度目だ。金融庁は今回、2011年3月の障害でみずほ銀行が実際に犯したミスを、監督指針や検査マニュアルの項目として、具体的に盛り込んでいる。

 例えば「主要行等向けの総合的な監督指針」には、2011年3月のシステム障害が、東日本大震災の義援金受け付け口座に対して、システム上の設定を上回る振り込みが集まったに起因することを受けて、「システムリスク管理部門は、例えば1口座当たりの未記帳取引明細の保有可能件数などのシステムの制限値を把握・管理し、制限値を超えた場合のシステム面・事務面の対応策を検討しているか」という文言が加わった。

 新しい監督指針や検査マニュアルでは、「代表取締役」によるシステムリスク対策への関与を強く求めている。従来は、「経営者」によるシステムリスクに対する認識を問うていた。今回からは「代表取締役は、システム障害の未然防止と発生時の迅速な復旧対応について、経営上の重大な課題と認識し、態勢を整備しているか」と、代表取締役を名指しするようになった。

 このほか新しい監督指針では、情報システムに対するシステム監査人などによる外部監査も求めている。従来は「システム監査に精通した要員を確保しているか」とされていた項目が、「システム関係に精通した要員による内部監査や、システム監査人等による外部監査の活用を行っているか」と改められた。

発表資料「主要行等向けの総合的な監督指針」、「中小・地域金融機関向けの総合的な監督指針」及び「金融検査マニュアル」等の一部改正(案)に対するパブリックコメントの結果等について