2024年に金融機関はどのように規制に備えればよいでしょうか

金融機関は、未来の状況に対応するために、イベントドリブン型の規制と既存の規制の両方に対して、優先順位を検討する必要があります。

要点

• 最近の市場動向により、マクロプルーデンス政策の高度化、再建・破綻処理などに対して、規制・監督上の優先順位が高まっている。
• 金融機関は、引き続き、顧客への影響、ESG、デジタル資産、金融のデジタル化、AIの活用、金融犯罪およびオペレーショナル・レジリエンスを優先する必要がある。
• 金融機関は、人材、プロセス、データおよびテクノロジーに重点を置くことにより、急激に変化する規制環境に適切に対応することができる。

金融機関にとって、急速に進展する規制に対応することの難易度が上がっています。また、地政学的な緊張の高まりと経済の混乱によって複雑さと課題が増しており、これまで以上に優先事項に焦点を当てることが重要になっています。金融機関にとって、急速に進展する規制に対応することの難易度が上がっています。他方、いくつかの金融機関の破綻や世界中の当局による監督の強化により、金融機関は、将来の成長を見据えて、新たな規制やイベントドリブン型の規制、取締役会と経営陣の役割、当局の監督の有効性およびベストプラクティスをさらに重視するようになっています。

2024年に向けて、期待されることと最優先事項とは何か、そして金融機関はどのように準備し、対応すればよいのでしょうか？

1. 今後のマクロプルーデンス政策の進展についての当局との積極的な対話
   
   最近のシステム上重要な金融機関以外の金融機関の破綻は、伝播（でんぱ）リスクを再評価することやコンダクト・風評に課題をもたらす可能性のある脅威を管理することの必要性を浮き彫りにしています。過去の流動性規制では、テクノロジーの変化が顧客行動にどのような影響を与えるかについては十分に反映されていませんでした。流動性に関する報告を継続し、指標を強化することにより、非財務リスクを考慮したストレステストに対する、高度で示唆に富んだアプローチにつながる可能性があります。そのためには、金融機関は規制当局と積極的に対話し、潜在的な脆弱性、テーマおよび関係者を理解する必要があります。
   
   
2. 再建・破綻処理戦略の重視
   
   2008年以降の世界金融危機後、当局は、金融機関が政府からの支援なしで対応できるよう、資本および流動性の要件を強化しました。米国当局は、改めて流動性リスク管理を重視することを強調しており、また、欧州のほとんどの銀行は、2024年までに流動性ポジションを予測できる内部フレームワーク、ガバナンスおよび経営情報システムを準備する予定です。金融機関は、市場や顧客への影響を最小限に抑えながら、引き続き、再建・破綻処理に関するテスティングを強化し、危機管理のアプローチを見直す必要があります。
   
   
3. アップサイドバリューの最大化／リスクの最小化に向けたデジタル化とAI導入のためのガバナンス体制確立
   
   デジタル化が進むにつれて、金融機関はレガシーシステムを更新することが重要になっています。金融機関は、2024年に新しい規制要件を遵守し、経営陣の説明責任の遂行を図るために、オペレーショナル・レジリエンスに関する枠組みを強化することになるでしょう。そのためには、ITシステム、ITアウトソースおよびサイバーセキュリティを強化し、リスクとコンプライアンスに対応するための部門横断的なチームを組成する必要があります。
   
   詳細については、生成AIのガバナンスに関する関連記事、 Five priorities for harnessing the power of GenAI in bankingをご覧ください。
   
   
4. 法域間の成熟度の違いを考慮したデジタル資産戦略の策定
   
   デジタル資産のエコシステムは、ステーブルコイン、暗号資産、中央銀行デジタル通貨（CBDC）など、さまざまな選択肢の中で急速に進化しています。消費者の決済が現金からカード、デジタル決済、オンラインサービスに移行していることを踏まえると、金融機関はこれらのデジタル資産に対応するための包括的な戦略を策定することが重要です。各法域のアプローチには明確な違いがあるため、これらの資産が既存の法的枠組みや金融市場インフラにどのように適合するかを理解する必要があります。
   
   
5. 全社的なアプローチによるESGリスク管理の継続
   
   当局が金融機関に対して、財務リスクへのエクスポージャーを管理するための移行計画を策定するよう要請を進めていることから、金融機関はネットゼロ移行計画を活用することができるようになっています。ネットゼロの目標を達成するためには、組織全体の変革が必要です。金融機関は、生物多様性と気候関連リスクを組み込んだ計画を策定することを通じて、変化に対応するための柔軟なロードマップを持つことができます。組織全体のアプローチとして、明確な目標を設定し、サステナビリティ情報の開示をしつつ、ビジネス戦略、ガバナンスおよびリスク管理を組み込む必要があります。また、金融機関はキーパーソンに対する環境・社会・ガバナンス（ESG）研修にも投資する必要があります。
   
   
6. 「顧客への影響」へのシフト
   
   当局は、プロダクト、プライシングおよび環境の観点が顧客に及ぼす全体的な影響について、より広範な見方をしています。顧客にとっての最善の利益を守るために、当局は顧客保護に関する規制等を変更しており、金融機関はより大きなコミットメントを果たし、新商品・サービスを導入することの影響を理解する必要があります。金融機関にとっては、規制の範囲が広がることが想定されるものの、同じ分野で競争する金融機関にとっては、より公平な競争の場になることが期待されます。また、「顧客への影響」のレンズを通じて、ソーシャルメディアなどの代替マーケティングチャネルを模索する機会となるでしょう。
   
   
7. 金融犯罪や不正への対策を継続し、テクノロジーを活用してコンプライアンスを確保
   
   テクノロジーは新しいタイプの脅威を生み出す一方で、金融犯罪対策において新しいツールを提供しています。金融システム、特にリテールでは、不正や投資詐欺が増加していますが、経済的なストレスが顧客をリスクテイクに駆り立てている可能性があります。銀行振り込みは支払いに関する詐欺の大部分を占めているため、監視と分析が必要です。仮想通貨に関連する犯罪の防止と当局による監視は今後も増加することが見込まれ、金融サービス以外の企業を含め、金融犯罪のコンプライアンスのためにデータや人工知能（AI）ソリューションを採用する必要があります。また、不正検知をサポートするために、AIやより高度なテクノロジーの使用を検討する必要があります。
   
   
8. オペレーショナル・レジリエンスの強化
   
   2023年における金融機関の破綻は、金融機関のリスク管理、リスクやレジリエンスのガバナンス／コントロールにおける高度化の必要性を浮き彫りにしました。オペレーショナル・レジリエンスは単なるコンプライアンスではなく、「顧客を保護する」というレンズを通して見る必要があります。今後も当局は、脆弱性と対応計画の見直し、サイバー被害の精査、インサイトの共有、業界全体に対するガイダンスの策定など、金融セクター全体におけるサイバー・レジリエンスの向上に向けた要件の強化に取り組んでいくと考えられます。金融機関はリスクアペタイトの策定、さまざまなシナリオの検討、それらに応じたプロセスの最適化を行う必要があります。