ナレッジ

タイにおけるデジタルバンク事業参入時のCritical Success Factor

APリスクアドバイザリー ニュースレター(2022年8月22日)

デジタルバンクの定義と本稿の目的

デジタルという言葉はアジア地域、私が所在するタイでも日常的に耳にするようになりましたが、皆さまはデジタルバンクという言葉を耳にされたことはあるでしょうか。

デジタルバンクの定義は、筆者の私見ではありますが「伝統的な金融業のビジネスモデルを、デジタル技術を用いて再定義することにより、新たな金融サービス・商品を優れた顧客体験としてオンライン上で提供することを目的とした存在」という定義が可能であると考えています。

デジタルバンクにかかわるプレイヤーの多くはいわゆるFintech企業ですが、伝統的な金融機関も子会社の設立やスタートアップ企業との提携によりその動きに追随しています。注目すべきは、従来は厳しい規制産業であった金融業のサービスの参入障壁が下がり、非金融業の企業が行えるようになった点であると考えられます。

そこで本稿では、皆さまのビジネス拡大の選択肢の一つになりえるデジタルバンクについて検討の一助とすることを目的とし、タイにおけるデジタルバンク事業参入の動向をケースとして取り上げて5つのCritical Success Factorを紹介します。

なお本稿の執筆時点(2022年8月下旬)では、タイの規制当局であるBank of Thailandからデジタルバンク事業のライセンス等に関する明示的なアナウンスは出ておらず、本稿の内容は各専門家の見解やすでにデジタルバンクが始まっている他国の事例等を参考とした筆者の私見である点、ご留意のほどお願いいたします。

 

図:5つのCritical Success Factor

図:5つのCritical Success Factor
※画像をクリックすると拡大表示します

1. Strategy & Business Plan

規制当局は、デジタルバンクに参入しようとする事業者に銀行業務の実績を求める代わりにその提供価値に注目しています。従って、事業者は戦略・事業計画の中でその実現可能性をどのように担保するか、以下の観点から示すことが必要と考えられます。

  • 従来サービスを全く/十分に享受できていない可能性がある顧客
  • 持続可能で財務的に実行可能な成長の道筋
  • 抱えるリスクと、リスクに対する打ち手
  • 人材要件の明確化と必要な人材の確保
  • 顧客からの問い合わせや苦情に対応するための方策
  • 規制要求事項の遵守体制

 

2. Organizational Structure & Governance

規制当局は、フロント、ミドル、バックの各機能間の役割分担や、経営委員会における適切な代表者を含む、明確に定義された十分かつ適切なコーポレートガバナンス構造についても重視している。従って、以下のような取締役、管理職、大株主を含む主要ステークホルダーの詳細の説明(バックグラウンドや専門性)が、規制当局により説明を要求される可能性が高いと考えられ、あらかじめこれらについて整理しておくことが必要と考えられます。

  • 取締役会(外部取締役を含む)は、リスクの監視・監督および規制要件の遵守能力について合理的な保証を示すために、金融サービスおよび/または規制された業界において実績のあるメンバーで構成されていること
  • 経営陣は、関連する分野の専門知識および/または金融サービスにおける実績を有するメンバーで構成されていること
  • これら取締役会や経営陣のキーとなるメンバーには、デジタルバンクのビジネスモデルを考慮してテクノロジー、デジタル戦略、サイバーセキュリティの専門家が含まれていること

 

3. Technology

デジタルバンクの運営にはデジタル技術が不可欠である。従って、その設立にあたり、以下の技術要件について整理することが必要と考えられます。

  • Technology Architecture: 設計理念と必要な技術要素として何を想定するべきか?
  • Technology Archetype for Digital Bank: 新しい技術スタックを構築すべきか、それとも既存の技術力を活用するべきか?
  • Build In-house Vs Buy: 自社で技術スタックを構築するべきか(オープンソースの利用も含む)、それとも市場から調達するべきか?
  • Operations Capabilities: 提供価値を実現するためにオペレーション能力として何を具備するべきか?

 

4. Treasury & Financial Management

デジタルバンクはその提供するサービスのもつ社会インフラとしての性質上、参入障壁は下がったとはいえ、その運営に当たっては規制当局の厳しい監督下に置かれる。従って、以下のような規制当局からの各種要件の遵守方法について整理することが必要と考えられます。

  • 各種の規制上の要件は、バーゼル銀行監督委員会(BCBS)が発行する基準に定められており、各国の規制当局により国内規制として採用されている。これらの基準の採用の程度は、規制当局によって異なる可能性がある
  • リスクのガバナンス、管理、測定に関する規制当局の期待は、BCBSが発行する様々なガイドラインに記載されている。企業は、適切な内部組織、プロセスおよび統制を導くためにこれらを参照することが期待される
  • 特定分野における最低限の要件と期待に加えて、ストレステストと回収・破綻処理計画に関連する要件と期待もある

 

5. Regulatory Compliance & Risk Management

強固で安定したリスク管理フレームワークは、規制要件に対応するだけでなく企業の成長戦略を支える必要がありますので、以下のリスク管理およびコンプライアンスに対するアプローチについて整理することが必要と考えられます。

  • 信用リスク、市場リスク、業務リスク、風評リスク、法務リスク、技術リスク、戦略リスクを含む多様なリスクの継続的な特定、測定、伝達、監視、管理を可能にするフレームワークとシステム
  • 特にデジタルバンクでより重要となりうるテクノロジーリスクと金融犯罪リスクに対する統制、対処方針と手順を定期的に独立の立場で検証するための、十分な人員と能力を備えたコンプライアンスおよびガバナンス機能
  • すべてのリスク管理、コンプライアンス方針と手続の適切な文書化
  • 規制環境の変化を監視し、規制変更に対処するための管理プロセス

 

本項をお読み頂き、デジタルバンク事業への参入についてさらに深い議論をご要望頂ける場合は身近な弊社担当者にお声がけください。初期的な検討からライセンス申請、運営体制構築までワンストップでご支援申し上げたく考えております。

詳細は各拠点デロイト トーマツ グループ担当者までお問合せいただけましたら幸いです。

著者:伊藤 寛明
※本ニュースレターは、2022年8月22日に投稿された内容です。

アジアパシフィック領域でのリスクアドバイザリーに関するお問い合わせは、以下のメールアドレスまでご連絡ください。

ap_risk@tohmatsu.co.jp

お役に立ちましたか?
アジアパシフィック地域のリスクアドバイザリー

アジアパシフィック地域の最新情報|日系企業支援チームのご紹介

Asia Pacific Japanese Services Group (AP-JSG)

アジアパシフィックにおけるサービス体制のご紹介