年々厳しくなる金融機関を取りまく法令環境
日立ソフトウェアエンジニアリングの長濱敏寛氏のセッションは、オペレーショナル(業務)に起因するリスク(オペリスク)管理と内部監査をキーワードに、金融機関が置かれている環境の概説で始まった。金融機関では特に個人情報保護法施行以降、犯罪収益移転防止法や金融商品取引法・J-SOX法など、重要な法令・ガイドライン等が大きく業務にかかわってきている。そのため大きな経営ニーズとなっているのが経営効率化、資源の集中、リスク管理、IT全般統制、つまりスリム化とリスク対策だ。
業務体制を見ると、多くの金融機関でアウトソース化が進展しており、規則の厳格化、法令遵守、情報管理などコンプライアンスとリスク対策が急務となっている。
日立ソフトウェアエンジニアリング株式会社 金融システム事業部 金融ソリューション本部
金融ソリューション推進部 チーフコンサルタント 長濱 敏寛 氏
金融ソリューション推進部 チーフコンサルタント 長濱 敏寛 氏
情報システムの現状では、勘定系、国際系、外接系などの基幹系は共同化の流れができあがっている。その信頼性は高いと言っていい。一方、数百あるといわれるサブシステムは個人情報保護法以前に作ったシステムが多く、危険な状態にあるようだ。
金融庁は2009年8月、本年度の検査基本方針を公表した。重点方針を見ると、信用リスクと同時にオペリスクの管理を重視する傾向が出て来ている。一方、2008年8月に日本銀行が出した調査レポート「システム外部委託の現状」では、金融機関のアウトソースに関する認識が甘いと指摘している。要約すると「業務を委託しても、責任は金融機関に残る。委託先のことは分からない、は通用しない」という論調だ。
J-SOXについては、地銀クラスでは最終的に決算書を作成する直前の集計作業を、総合企画部門の主計担当者がエクセルシートで行っているケースが多い。そこはある意味統制が効いていないということで、二年目は各監査法人がメスを入れる方針のようだ。
