金融機関のオペレーショナル・レジリエンス

2008年の金融危機以降、監督当局は、危機の根本原因に対処し、金融機関、そして、金融システムのレジリエンスを確保するため、金融機関に対する資本規制の強化や破綻処理の枠組みの構築等に注力してきました。

こうした中、デジタライゼーションや金融サービス・セクターの構造の複雑化が進展するなど、金融セクターを取り巻く環境は常に変化しており、現在では、「ファイナンシャル・レジリエンス」に加え、金融機関の「オペレーショナル・レジリエンス」の確保が、監督当局の優先課題の一つとなってきています。

各国・地域において、オペレーショナル・レジリエンスにかかる規制・監督の枠組みの整備が進む中、欧州では、金融機関に対して、ICTリスク管理の高度化などを求める「デジタル・オペレーショナル・レジリエンス法（Digital Operational Resilience Act: DORA）」が最終化され（表1）、2025年1月から適用が開始されることとなっています。
本稿では、オペレーショナル・レジリエンスにかかる金融規制・監督の動向を概観した後（セクション1）、DORAの概要を整理し（セクション2）、日本の金融セクターへのインプリケーションを議論しています（セクション3）。

金融機関には、必要に応じて外部の専門家を活用しながら、オペレーショナル・レジリエンスの確保のための取組みを推進することが期待されています。

【内容】

1. オペレーショナル・レジリエンスにかかる金融規制・監督の動向
   1.1 　オペレーショナル・レジリエンスの重要性の高まり
   1.2 　各国・地域における規制・監督の動向
   
   
2. 欧州デジタル・オペレーショナル・レジリエンス法（DORA）の概要
   2.1 　DORAの全体像
   2.2　中核要素1：ICTリスク管理
   2.3　中核要素2：ICT関連のインシデントの管理、分類および報告
   2.4　中核要素3：デジタル・オペレーショナル・レジリエンス・テスト
   2.5　中核要素4：ICTサードパーティ・リスクの管理
   2.6　中核要素5：重要なICT TPSPの監督の枠組み
   2.7　サイバー関連の情報共有
   2.8　監督基準等の策定
   
3. 考察

表1.　DORAの構成