最新動向/市場予測

注目されるサードパーティー管理強化の動き

リスクインテリジェンス メールマガジン vol.53

金融規制の動向(トレンド&トピックス)

有限責任監査法人トーマツ
リスク管理戦略センター
シニアマネジャー
対木 さおり


グローバルでは、金融機関におけるクラウドなどのサードパーティー管理や外部委託管理が喫緊の課題となりつつある。

BCBS(バーゼル銀行監督委員会)は、2019年10月末にスペイン・マドリードで開催された会合の議事要旨の中で、既存の規制内容についての検討に加え、将来的な課題に対する評価などについて言及。その中の一つとして、サードパーティーへの依存と業務委託を監督する枠組みへのインプリケーションという論点が掲げられている。

上記を踏まえ、2019年12月にはFSB(金融安定理事会)が“Third-party dependencies in cloud services: Considerations on financial stability implications”(「クラウドサービス利用における第三者サービスへの依存:金融安定への影響に関する考察」)と題するレポートを公表した。このレポートは、クラウドサービスにおけるコスト削減や規模の経済性などのメリットを整理しつつ、潜在的なリスクに焦点を当てている。具体的に、第一のリスクはロックインリスクであり、これは通常、競争法の当局が考慮する市場集中に関わる論点である。当該レポートでは、①外部委託契約の「終了」に伴い、他のクラウドサービス業者に対する金融機関の業務の移行に支障が発生するリスク、②外部委託している業務の深刻な「中断」に伴い、金融機関の業務の継続を損なうリスクを金融規制上考慮すべきシナリオとして記載している。第二のリスクは、クロスボーダーに関わるリスクであり、法的な義務の側面や、事業の継続性などの論点が関わる。クロスボーダーの側面からは、いくつかの法域で、クロスボーダーのデータ移転を統制するための施策が導入されており、これらはリスク軽減策である一方で、コスト増や非効率性を生みだす要因ともなる。

現状を総合的に勘案すると、監督当局はクラウドサービスを含めた外部委託管理に関わる規制をアップデートする必要性が高まっている。金融インフラに関わる外部委託に関わるものとしては、グローバルでは、2012年CPMI-IOSCO(決済・市場インフラ委員会/証券監督者国際機構)“Principles for financial market infrastructures”(「金融市場インフラのための原則」)において基準が提示されている。しかし、クラウドサービスに焦点を当てたものは、2018年に公表されたBCBS “Sound Practices: implications of fintech developments for banks and bank supervisors”( 「サウンド・プラクティス:FinTechの発展がもたらす銀行及び銀行監督当局へのインプリケーション」)のみである。上記の状況を踏まえ、今後IOSCOでは、サードパーティーサービスの利用に伴う上記の原則のアップデートを予定している。

上記のようなグローバルの動きに先行し、すでに、いくかの法域では規制の枠組みが整いつつある。例えば、欧州では、金融機関や支払機関による外部委託の増加やIT技術の活用を踏まえ、2019年9月から、EBA(欧州銀行監督機構)による外部委託に関するガイドラインの適用が開始している。内容としては、外部委託契約に関する既存のガイドラインを詳細化し、クラウドサービスも含め強化するもので、詳細な要件が規定されている。特に①重大もしくは重要な機能に対する外部委託や、②第三国に所在する外部委託業者に対しては、極めて詳細かつ厳格な要件を設定しており、規制の対象となる金融機関やサービス提供業者は、新規の契約のみならず既存の契約についても、2021年12月31日までに見直しが求められる。

またシンガポールやマレーシアでも、外部委託に関する規制は強化の方向が示されている。マレーシア中央銀行から2019年10月に公表された外部委託に関する規制(改訂版)では、クラウドサービスに係る外部委託契約も含め、重要な外部委託契約に関しては当局の認可が必要であることに加え、既存の契約に関しても、2022年7月1日までに、本規則の要件を満たす必要があると規定されている。シンガポールでも、現在提案されている銀行法改正の中で、銀行とマーチャントバンクの外部委託先に対する監視強化が予定されており、例えば、外部委託契約の中に、サービス提供業者に対する監査や、消費者情報保護、一定の条件での契約解除についての条項を盛り込むなどが規定されている。

FinTechが、金融業界の競争力のカギを握っている現状において、外部委託やクラウドサービスの活用は、今後も拡大することは既定路線であろう。同時に、各国での規制強化・整備の動きも今後加速すると見込まれ、当面、目が離せない。

執筆者

対木 さおり/Saori Tsuiki 
有限責任監査法人トーマツ リスク管理戦略センター シニアマネジャー

財務省入省後、大臣官房にて経済・政策分析業務、関東信越国税局(国税調査官)、理財局総務課・国債課にて、国有財産・債務管理や国債発行政策策定に従事。米国コロンビア大学にて修士号(MPA)取得(IMFインターン等を経験)、その後大手シンクタンクにて、政策分析・経済予測、関連調査・コンサルティング業務を担当。

お役に立ちましたか?