EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。
金融のデジタル化が進み、機械学習などの高度な手法が実用化されるに従い、モデルの誤りや誤使用による潜在的なリスクが高まっています。
このような中、モデル・リスク管理の重要性が注目され、日本の金融機関も高度な管理態勢が求められてきています。それはどういうもので、今までとの違いは何でしょうか。
要点
- 金融庁のモデル・リスク管理に関する原則の対応として、新しいモデルの定義に沿って、モデル・リスク管理態勢の見直しを行う動きがある。
- まずは、グループ内の対象範囲や、管理の枠組み・深度、構築手順など、態勢構築プロセスの全体的な見通しを立てるため、利用中のモデルの悉皆(しっかい)調査が課題となっている。
- 機能特性によるモデルへの該当是非と、ビジネスへの影響度合いとの2軸で明確に区分し、モデル候補を分類・優先順位付けしていくアプローチは、リスクベースの段階的対応に資すると考えられる。
重要性を増すモデル・リスク管理と金融庁の原則
過去に起こった金融機関の損失事象では、モデル評価が実態と乖離し不適切だったことが、原因の一端となっているものがあります。また、近年発展した健全性規制やデリバティブ取引規制、金融監督におけるストレステストなどの取り組みは、金融モデルのさらなる活用でリスクをコントロールしようとするものと言えます。加えて、デジタル化の流れの中、さまざまな業務において機械学習のような高度なモデルが大規模に活用されるようになってきているなど、金融機関経営にとってモデルの重要性はますます高まっています。
このような中、2021年11月に、金融庁から、「モデル・リスク管理に関する原則(以下「本原則」)1 」が公表されました。本原則は、「モデル・リスク管理に対する金融庁のアプローチを示し、本邦金融業界におけるモデル・リスク管理実務のさらなる発展を促すことを目的」としたものとされており2 、「ガバナンス」、「モデルの特定、インベントリ管理及びリスク格付」、「モデル開発」、「モデル承認」、「継続モニタリング」、「モデル検証」、「ベンダー・モデル及び外部リソースの活用」、「内部監査」の8つの原則の形で取り組むべき事項が提示されています。
米国では、これより10年ほど前に公表された、連邦準備制度理事会(FRB)と通貨監督庁(OCC)による当局ガイダンス3 に基づくプラクティスが定着しています。また最近では、欧州委員会による人工知能(AI)に関する規制への提案4 や、証券監督者国際機構(IOSCO)によるAI/機械学習モデルの利用におけるガイダンス5 、経済産業省のAI関連のガイドライン6 など、データ量や計算能力の飛躍的向上を背景にした、新しい種類のモデルに対するガバナンスへの関心が高まっています。本原則は、このようなグローバルな流れを意識した内容にもなっています。
本原則におけるモデルの範囲
本原則の特徴の1つとして挙げられるのは、管理対象としての「モデル」の範囲の広さです。本原則では、モデルの定義は、「定量的な手法(複数の定量的な手法によって構成される手法を含む)であって、理論や仮定に基づきインプットデータを処理し、アウトプット(推定値、予測値、スコア、分類など)を出力するもの」とされています。
これまでも、プライシング・モデル、市場リスク・信用リスクを含むリスク計測モデルなど、財務報告上の内部統制や、バーゼル告示、あるいは監督指針や旧検査マニュアルの中で、個別に管理が求められてきたところがありました。しかし今後は、本原則の定義に沿った、より広い範囲のモデルが管理の対象とされる可能性があり、まずは業務の中でいかなる「モデル」が利用されているかの現状把握が課題となります。
本原則では、「モデル」を特徴づける特性として、手法・仮定やその選択に起因する不確実性(モデリングによる不確実性)と、推定値や予測値などの直接的な観測が困難なものの推計に伴う不確実性(アウトプットの性質による不確実性)の2つの「不確実性」に言及されています。従って、対象となる機能のロジックやインプットなど技術的仕様に加えて、アウトプットとその特性(予測や推定がどうか)が、モデルかどうかの判断において、重要な要素であることが示唆されています。
表1に、具体的なモデルの候補・範囲として考え得るものを例示しました。伝統的なファイナンスの意思決定に用いられてきたものに限らず、ビジネス意思決定・計画策定、顧客とのコミュニケーション、市場行為規制や金融犯罪・テロ資金供与対策などのコンプライアンス、さらには、業務効率化を目的として導入されている各種ソリューション類まで、さまざまな機能がモデルの候補となり得ると考えられます。
表1:モデル・リスク管理の対象候補
|
資本
|
経営計画・マーケティング
|
|---|---|
|
リスク・コンプライアンス
|
対顧客業務
|
|
金融取引評価
|
アドバイザリー・営業
|
|
レポーティング
|
業務効率化・デジタル化
|
悉皆(しっかい)調査のフレームワーク
モデル・リスク管理態勢構築を進めていくに当たって、これまでの概念にとらわれない広範なモデルの洗い出しが必要となりますが、どのように管理すべきモデルの定義を定め、特定し、対応の優先順位を検討すべきでしょうか。EYでは、図1のような、機能特性によるモデルの定義への該当の是非を横軸、目的・用途を勘案したビジネスへの影響度・重要度を縦軸とする、2軸での分類フレームワークが有効だと考えています。図の左列の部分を、本原則で管理の求められるモデルと位置付け、モデルの利用状況の把握は始めながらも、インパクトの大きいものから態勢整備に取り組み始めようというものです7 。
図1:モデルの悉皆(しっかい)調査における2軸による整理
機能特性がモデルの定義に該当するか(横軸)
まず第1の切り口として、対象の機能特性に基づいて、モデルの定義に該当するかどうかを見極めます。該当したものはモデルインベントリの管理対象候補となり、定期的に用途や利用状況、適用範囲などの情報を更新し、継続的に管理強度の見直しが行われることになります。
従来の金融工学のモデルのイメージから、モデルとは、確率モデルや機械学習を含む統計モデルを用いた比較的複雑なものに限られるという見方もありますが、本原則の適用に当たっては、計算の「複雑さ」にとらわれず、前述した二つの「不確実性」の評価を先入観なく行うことが鍵になると考えられます。そうすると、しばしば単純計算と見なされがちな条件一致や四則演算などのロジックだけを用いている機能においても、管理対象とすべきモデルは少なからず出てくる可能性があります。
例えば、AML(アンチマネーロンダリング)の「疑わしい取引」の検知の中で、一定のシナリオ条件に該当するか(例:直近海外向け振込数がX回以上)について口座のモニタリングを行い、該当すれば警告する、という機能があったとします。この場合、本機能は、設定したシナリオ条件に合致するかどうかの条件一致判別にすぎず、いわゆるモデルではない、と見なされがちかもしれません。しかしながら、本機能から得られるアウトプットは、最終的な真偽の確認ができない、疑わしい取引の推定結果であり、「アウトプットの性質による不確実性」を内在していると見なし得ます。また、出力される警告は、設定するシナリオ条件によって大きく異なり得るため、「モデリングによる不確実性」も存在していると言えるでしょう。
目的・用途の影響度・重要性を勘案した対応優先順位(縦軸)
対象が拡大するとはいえ、全てのモデルに対して一律の管理を一斉に始めようとすることは現実的ではありません。このため、優先順位を付け、段階を踏んで対応していく金融機関は多いとみられます。このために、第2の切り口として、調査対象の目的や用途から、モデルの不適切な利用が金融機関のビジネスに対して引き起こす影響ならびにその重要性を評価します。
具体的な評価の観点の例としては、以下が考えられます。
表2:モデルのビジネスにおける影響度・重要性判断の考え方の例
|
ポイント |
検討内容 |
|---|---|
|
モデルの結果が利用される各種意思決定のビジネスにおける重要度 |
経営計画、資金調達や極めて大きなディールの判断など、金融機関の存続にとって重要なビジネス意思決定に用いられるかどうか、またその出力の誤りにより判断がどの程度変わり得るか |
|
規制・コンプライアンス対応への利用状況 |
当局報告されるリスク量の計測や、マネー・ローンダリングおよびテロ資金供与対策における取引モニタリングや顧客リスクの計測など、規制・法令順守対応において重要なものかどうか |
|
財務数値、その他重要な開示指標への影響度 |
与信モデルやプライシング・モデルのように、その誤利用が金融機関の財務に重要な影響を及ぼすかどうか |
|
不適切な利用の引き起こすレピュテーションリスク |
各種開示への影響や顧客への影響、モデルの誤利用が報道などを通して広く金融機関の評判にネガティブに影響し得るかどうか |
ここで注意すべきは、モデルの影響が大きくないことをもって、その機能がモデルではない(故に管理対象から除外できる)という整理をしてしまうと、同じ機能でも使われる状況によってモデルであったりなかったりすることになり、混乱を招きかねないということです。モデル定義への該当の是非は、あくまでもモデル自身の機能から判断されるべきものであること、その上で、求められる管理強度を影響度・重要度に応じて判断し、対応の優先順位付けの手掛かりとすることが、グループ全体で一貫したモデル管理対象の決定を行うための、重要なポイントであると考えられます。
全社的なモデル・リスク管理態勢構築に向けて
以上のように、管理対象をおおよそ決めた上で、全体的なプロジェクトの計画・実施と進めていくことになりますが、その際には、図2のように、インベントリ管理の枠組みやそれに付随するシステムに加え、モデル検証や継続的モニタリングも含めた関連業務の設計、それらに対するガバナンス態勢の整備まで、モデルユーザーや経営層も巻き込んだ、幅広い領域の態勢構築・強化が必要と考えられます。
業態間の垣根が低く、グローバルで統一的に業務運営がなされるような欧米の金融機関に比べ、グループ内エンティティ(銀行、証券、アセマネ、ノンバンクなど)間、海外拠点のオペレーション間などに、モデルガバナンスの一貫した導入に際して考慮すべき点がある可能性があります。このため、グループレベルにどのように管理を展開していくかは、工夫すべきところとなるのかもしれません。
図2:モデル・リスク管理態勢整備の全体像
息の長い取り組みとなるモデル・リスク管理態勢の高度化プロジェクトでは、推進体制の規模や、対象モデル、管理枠組みの導入など、段階的ではあるが手戻りのないよう、全体を見通した計画を策定することが肝要であり、同時に多数の当事者を交えた継続的なコミュニケーションが必要となります。ここで紹介した、2軸による対象モデルの選定のアプローチによる整理によって、これらが容易となり、プロジェクトをより確実な成功に近づけられるものと考えられます。
脚注
- 金融庁「モデル・リスク管理に関する原則」2021年11月12日、https://www.fsa.go.jp/news/r3/ginkou/20211112/pdf_02.pdf(2022年5月13日アクセス)
- 監督当局の方針文書の位置づけと見られますが、国内金融機関のG-SIBsとD-SIBs、外国金融機関のG-SIBsの本邦子会社が「対象」として明示されています。
- “SUPERVISORY GUIDANCE ON MODEL RISK MANAGEMENT”、Fed/OCC、2011年4月4日、https://www.federalreserve.gov/supervisionreg/srletters/sr1107.htm(2022年5月13日アクセス)
- “Proposal for a Regulation of the European Parliament and of the Council laying down harmonised rules on Artificial Intelligence (Artificial Intelligence Act) and amending certain Union Legislative Acts”、EUROPEAN COMMISSION、2021年4月21日公表https://digital-strategy.ec.europa.eu/en/library/proposal-regulation-laying-down-harmonised-rules-artificial-intelligence(2022年5月13日アクセス)
- “The use of artificial intelligence and machine learning by market intermediaries and asset managers”、IOSCO、2021年9月7日https://www.iosco.org/library/pubdocs/pdf/IOSCOPD684.pdf(2022年5月13日アクセス)
- “AI原則実践のためのガバナンス・ガイドラインVer1.1”、経済産業省、2022年1月28日https://www.meti.go.jp/press/2021/01/20220125001/20220124003.html(2022年5月13日アクセス)等
- その他、業務部門ごとや、業務エリア単位で、所管されているビジネスへの影響が大きいモデルの数などを参考に、優先対応部門やエリアを検討することも考えられます。
【共同執筆者】
楠戸 健一郎
(EYストラテジー・アンド・コンサルティング株式会社 金融サービスリスクマネジメント シニアマネージャー)
国立研究所特任研究員、コンサルティング会社を経て、2021年に入社。金融機関向けに、モデル分析・データ分析に関連する開発・検証支援やリスク管理高度化などの業務改善に従事。AI・機械学習を活用し、課題の発掘から業務への適用、検証までのアナリティクスプロセス全体を支援している。
※所属・役職は記事公開当時のものです。
サマリー
金融庁から公表されたモデル・リスク管理に関する原則は、金融危機以降のグローバルでの取り組みに沿ったものです。求められているリスクベース・アプローチによるモデル・リスク管理態勢構築のためには、新しいモデル定義と業務における優先順位付けを基にした、管理対象の把握と特定が、その第一歩となるでしょう。