本文へスキップ
スキルアップカレッジ

金融規制とリスク管理——監督・Basel・AML/KYC

レッスン6:金融規制とリスク管理——監督・Basel・AML/KYC

このレッスンで学ぶこと

  • 金融監督体制(金融庁 FSA・日銀・証券取引等監視委員会 SESC
  • 主要法令(銀行法金融商品取引法保険業法貸金業法資金決済
  • Basel 委員会と Basel III(自己資本比率 8 %/レバレッジ比率/LCR /NSFR)
  • 4 大リスクと計測手法(信用リスク PD/LGD/EAD/RWA、市場リスク VaR/ES、オペリスク、流動性リスク)
  • Stress Test と Reverse Stress Test
  • IFRS 9 予想信用損失モデル(ECL)と邦銀の金融商品会計基準
  • AML/KYC /CFT の 3 セット、犯罪収益移転防止法、FATF、経済制裁
  • コーポレートガバナンス・コード(2015)とスチュワードシップ・コード(2014)
  • 顧客本位の業務運営原則(2017)= フィデューシャリー・デューティー

前回の振り返り

レッスン 5 では、保険業の 3 分類(生保・損保・少短)、生保・損保の商品体系、保険料の構造(純保険料 + 付加保険料、3 予定)、責任準備金、ソルベンシーマージン比率、IFRS17、アクチュアリーの役割、主要 KPI、販売チャネル、外貨建て保険問題を学びました。今回は、3 領域に共通する「金融規制とリスク管理」を扱います。金融業界の骨格を理解する上で最も重要な回です。


金融監督体制

日本の金融監督は、複数の機関が役割分担しています。

金融庁(FSA、Financial Services Agency):金融行政の中心機関。銀行・証券・保険の免許付与、監督、検査、行政処分、市場ルール策定を担います。2000 年 7 月に大蔵省(現・財務省)から金融行政を分離して設立された行政組織で、内閣府の外局です。「金融の番人」として業界全体の健全性維持を担います。

日本銀行(BOJ、Bank of Japan):中央銀行として金融政策(金利・マネタリーベース)、決済インフラ運営(日銀ネット)、金融システムの安定性維持を担います。金融庁と共同で金融機関の考査(オンサイト検査)を実施することもあります。

証券取引等監視委員会(SESC、Securities and Exchange Surveillance Commission):金融庁内の独立性の高い委員会。証券取引の公正性を監視し、インサイダー取引・相場操縦・虚偽開示などの違反を摘発します。1992 年に大蔵省内に設立され、金融庁移管後も独立した審査機能を持ちます。

業界団体:全国銀行協会(全銀協)、日本証券業協会(日証協)、生命保険協会、日本損害保険協会、投資信託協会、金融先物取引業協会などが、業界の自主規制団体として機能します。

国際機関Basel 委員会(BCBS、Basel Committee on Banking Supervision)、IOSCO(International Organization of Securities Commissions)、IAIS(International Association of Insurance Supervisors)、FSB(Financial Stability Board、金融安定理事会)、FATF(Financial Action Task Force)が国際的な規制枠組みを策定します。


主要法令の枠組み

金融業を規律する主要法令を整理します。

銀行法(1981 年制定、1998 年金融ビッグバンで大改正):銀行業の免許、業務範囲、健全性規制、業務改善命令などを定める。銀行の憲法的位置づけ。改正銀行法(2018 年 6 月)で API 銀行・電子決済等代行業者の枠組みが導入されました。

金融商品取引法(金商法、2006 年制定、2007 年施行):証券取引法を全面改正して制定。証券・投信・デリバティブなど広範な金融商品の取引を規律します。「投資家保護」と「市場の公正性」が 2 大目的。インサイダー取引・相場操縦・虚偽記載などの禁止行為、開示規制、業者行為規制、業者の登録制度などを定めます。

保険業法(1996 年抜本改正):保険業の免許、業務範囲、健全性規制(ソルベンシーマージン比率)、募集人の登録、行為規制などを定めます。少額短期保険業も同法内で位置づけられます。

貸金業法(2006 年抜本改正、2010 年完全施行):消費者金融・信販・クレジットカードの一部業務を規律。総量規制(年収の 1/3 まで)、上限金利(利息制限法との整合で 15 〜 20 %)、業務改善命令などを定めます。

資金決済法(2010 年施行):資金移動業(銀行以外の送金業務)、前払式支払手段(電子マネー・プリペイド)、暗号資産交換業(2017 年改正で追加、2020 年 5 月「仮想通貨」→「暗号資産」に呼称変更)を規律。フィンテック時代の中核法令です。

犯罪収益移転防止法(犯収法、2007 年制定、以降複数回改正):マネーロンダリング防止のための法令。金融機関の顧客確認義務、記録保存義務、疑わしい取引の届出義務を定めます。

📝 補足 金融業に転職した方が最初に戸惑うのが、法令の分厚さです。しかし、法令の背景を理解すれば「なぜこのプロセスが必要か」が見えてきます。銀行法・金商法・保険業法は「業界の憲法」、資金決済法は「フィンテック時代の憲法」、犯収法は「マネロン対策の憲法」として位置づけて読むと、体系的に理解できます。


Basel III と自己資本比率規制

Basel 委員会(BCBS)は、Bank for International Settlements(BIS)内に置かれる中央銀行総裁会議の下部委員会で、国際的な銀行規制の標準を策定します。日本を含む G20 各国の中央銀行・銀行監督当局の代表が参加します。

Basel 委員会は、これまで 3 回の大改革を実施しました。

  • Basel I(1988 年):自己資本比率規制 8 % 導入
  • Basel II(2004 年):リスク計測の高度化(信用リスク・市場リスク・オペリスク)
  • Basel III(2010 年公表、段階的導入):Basel II の反省を踏まえた自己資本強化とリスク管理強化

Basel III の主要要素

  • 普通株式Tier1 比率(CET1 比率):4.5 % 以上
  • Tier1 比率:6 % 以上
  • 総自己資本比率:8 % 以上(バッファ含めば実質 10.5 % 程度)
  • レバレッジ比率:3 % 以上(総資産に対する Tier1 資本)
  • 流動性カバレッジ比率(LCR、Liquidity Coverage Ratio):100 % 以上(30 日間のストレス時流出をカバーする高流動資産)
  • 安定調達比率(NSFR、Net Stable Funding Ratio):100 % 以上(1 年間の安定調達)
  • カウンターシクリカル・バッファ:景気変動に応じた追加バッファ

Basel III は、リーマンショック(2008 年)の反省から生まれた規制で、「銀行が破綻したときに公的資金投入で救済せず、銀行自身が耐えられる資本を持つ」という思想が背景です。国内基準行(海外営業しない銀行)と国際統一基準行(海外営業する銀行)で規制の細部が異なります。

⚠️ 注意 Basel III の自己資本規制は「銀行の生命線」と言えます。Tier1 比率が規制ラインを下回ると、金融庁の早期是正措置の対象になり、経営陣に責任を問う仕組みが動きます。銀行経営者の四半期の主要議題は、Tier1 比率の維持と RWA(リスク・アセット)管理です。


4 大リスクと計測手法

金融機関が管理すべき主要リスクは、次の 4 つに整理されます。

flowchart TD
  Risks[金融機関の 4 大リスク]
  Credit[信用リスク<br/>Credit Risk<br/>PD LGD EAD]
  Market[市場リスク<br/>Market Risk<br/>VaR ES]
  Ope[オペリスク<br/>Operational Risk<br/>事故 不正 システム]
  Liquid[流動性リスク<br/>Liquidity Risk<br/>LCR NSFR]

  Risks --> Credit
  Risks --> Market
  Risks --> Ope
  Risks --> Liquid

  Credit --> RWA[RWA<br/>リスクアセット]
  Market --> Trading[トレーディング<br/>マーケットメイキング]
  Ope --> Control[内部統制<br/>システム 事務 サイバー]
  Liquid --> Fund[資金繰り<br/>調達 運用]

図1:金融機関の 4 大リスクと計測手法の関係

信用リスク(Credit Risk):借り手(企業・個人)が返済不能になるリスク。次の 3 パラメータで計測します。

  • PD(Probability of Default):デフォルト確率
  • LGD(Loss Given Default):デフォルト時損失率
  • EAD(Exposure at Default):デフォルト時エクスポージャー
  • 予想損失 = PD × LGD × EAD

RWA(Risk-Weighted Assets、リスクアセット)は、信用リスクに応じて重み付けした資産合計で、Basel III の自己資本比率の分母になります。

市場リスク(Market Risk):株式・債券・為替・金利・商品の価格変動によるリスク。VaR(Value at Risk、バリュー・アット・リスク、1994 年 J.P. Morgan RiskMetrics 公表で普及)が代表的な計測手法。「99 % の確率で 1 日にこれ以上の損失は出ない」という金額を示します。ES(Expected Shortfall、期待ショートフォール)は VaR の裾側を平均した指標で、極端損失の考慮に優れます。

オペレーショナルリスク(Ope、Operational Risk):システム障害、事務ミス、内部不正、外部からのサイバー攻撃、法的リスクなどの内部・外部要因によるリスク。近年、システム障害(みずほ銀行 2021 年の連続システム障害など)とサイバー攻撃が主要論点です。

流動性リスク(Liquidity Risk):資金繰りが立ち行かなくなるリスク。取引先信用不安、預金流出、市場の資金供給停止などが原因。LCR /NSFR で規制されます。

ストレステスト(Stress Test)は、極端シナリオ(大不況・金融危機・大災害・戦争)を想定して金融機関の耐性を評価する手法。日銀と金融庁が定期的にストレステストを実施し、結果を金融システムレポートで公表します。Reverse Stress Test は「金融機関が破綻するシナリオ」を逆算する手法で、破綻を招く条件の可視化に使います。


IFRS 9 予想信用損失モデル(ECL)

IFRS 9(金融商品)は、国際財務報告基準第 9 号で、2018 年 1 月に発効しました。中核概念が ECL(Expected Credit Loss、予想信用損失)モデルです。

従来の会計基準では、貸倒引当金は「発生済みの損失」(Incurred Loss)を認識する仕組みでしたが、リーマンショック時に「貸倒引当金の遅すぎる認識」が問題視され、IFRS 9 では「将来の予想損失」(Expected Loss)を先取りして認識するモデルに変更されました。

ECL の 3 段階アプローチ

  • Stage 1:初期認識時。12 ヶ月間の予想信用損失を認識
  • Stage 2:信用リスク顕著増加。契約全期間の予想信用損失を認識
  • Stage 3:信用毀損(実質的にデフォルト)。契約全期間の予想信用損失を認識

日本の邦銀は、日本基準の金融商品会計基準(実務指針)に基づき貸倒引当金を計上していますが、IFRS 適用の三大メガバンクは IFRS 9 ベースで計上しています。両基準の差は決算数値に影響し、投資家分析の際に注意が必要です。


AML/KYC /CFT の 3 セット

マネー・ロンダリング対策は、金融機関の重要業務です。3 セットの略語で整理されます。

  • AML(Anti-Money Laundering、マネロン対策):犯罪収益の資金洗浄を防止
  • KYC(Know Your Customer、顧客確認):顧客の身元・実質的支配者・取引目的を確認
  • CFT(Combating the Financing of Terrorism、テロ資金供与対策):テロ組織への資金流入を防止

FATF(Financial Action Task Force、金融活動作業部会)は、1989 年 G7 サミットで設立された国際組織。マネロン・テロ資金対策の国際基準を策定し、加盟国に相互審査(Mutual Evaluation)を実施します。日本は原加盟国で、FATF 第 4 次相互審査(2019 〜 2021 年)で「不合格」相当の評価を受けた後、犯罪収益移転防止法の改正・監督強化を進めてきました。

犯罪収益移転防止法(犯収法、2007 年制定)は、金融機関に次の義務を課します。

  • 顧客確認義務:口座開設時・大口取引時に本人確認、実質的支配者確認、取引目的確認
  • 記録保存義務:本人確認記録・取引記録の保存
  • 疑わしい取引の届出義務:不審な取引を金融庁に届出

経済制裁対応:米国財務省 OFAC(Office of Foreign Assets Control)の制裁リスト、国連安保理制裁、日本政府独自制裁への対応。北朝鮮・イラン・ロシア(ウクライナ侵攻後)などが主要対象国。金融機関は制裁対象者との取引を防止するスクリーニングシステムを運用します。

⚠️ 注意 AML/KYC/CFT の対応不備は、金融機関の生命線を脅かします。米国当局からの巨額制裁(BNP Paribas に対する 9,000 億円制裁 2014 年など)、金融庁からの業務改善命令、レピュテーション毀損など、経営に深刻な影響を及ぼします。中小金融機関にとってもコンプライアンスコストの重い負担ですが、対応しないという選択肢はありません。


コーポレートガバナンス・コードと顧客本位の業務運営

金融業に限らない上場企業全般への規制ですが、金融業の経営に大きな影響を与える 3 つのソフトローがあります。

コーポレートガバナンス・コード(CG コード、2015 年 6 月制定、2018 年・2021 年改訂):東京証券取引所と金融庁が策定した上場企業のガバナンス指針。「Comply or Explain」原則(適用するか、しない場合は理由説明)で運用されます。取締役会の実効性、社外取締役の比率、株主との対話、政策保有株式の見直しなどを規定します。

スチュワードシップ・コード(SS コード、2014 年 2 月制定、2017 年・2020 年改訂):金融庁が策定した機関投資家の行動指針。年金基金、投信、生保、損保などの機関投資家に、投資先企業との建設的対話(Engagement)と議決権行使を求めます。

顧客本位の業務運営原則(フィデューシャリー・デューティー、FD、2017 年 3 月策定、金融庁):金融事業者に対して、顧客の最善利益を追求する姿勢を求める指針。「顧客本位の業務運営に関する原則」として、7 つの原則を提示します。

  • 顧客の最善利益を追求
  • 利益相反の管理
  • 手数料等の明確化
  • わかりやすい情報提供
  • 顧客に相応しいサービス提供
  • 従業員への適切な動機付け
  • 経営目線での顧客本位の実行

外貨建て保険問題、仕組債販売問題、投信の回転売買問題、保険窓販の説明不足問題——これらすべてに顧客本位が問われます。金融庁は各金融機関に「顧客本位の業務運営に関する方針」の公表を求め、その実装状況をモニタリングしています。

💡 ポイント 「規制と技術のあいだで最適点を探す仕事」——これは私が金融業の仕事を捉える表現です。規制は「守るべき下限」であり、技術は「できることの上限」を広げる。両者のあいだに、顧客に価値を届けつつ持続可能なビジネスモデルの最適点があります。金融業のコンサルティング・IT ・アドバイザリーは、この最適点の探索を支援する仕事です。


講師の現場メモ

私が都銀の経営企画部で Basel III 対応を担当していた時期、Tier1 比率を 0.1 % 動かすために、リスクアセット削減の 100 種類の打ち手を四半期ごとに評価していました。「あの企業向け貸出を減らせば RWA が減る」「この特定業種の与信を絞れば経済資本が浮く」——ミクロの積み上げで銀行全体の資本比率を管理する世界でした。規制対応は「守りの仕事」に見えますが、実は「銀行の生命線」で、規制対応の質が経営健全性を決めます。

金融庁出向経験は、私のキャリアの転換点でした。銀行員時代は「規制はコスト」と見ていましたが、監督者側に立つと「規制は金融システム全体の安定装置」であることが理解できました。ある地銀の破綻懸念事案で、監督チームとして早期是正措置を検討した際、「規制で救われた金融機関がある」ことを目の当たりにしました。この視点転換が、独立後にクライアントへ「規制対応は経営の中核」と説明する際の説得力になっています。

AML/KYC/CFT の話は、独立後のクライアントで最も頻繁に議題になります。ある中堅金融機関のクライアントで、FATF 第 4 次相互審査後の対応強化プロジェクトを支援しました。顧客確認プロセスの見直し、疑わしい取引モニタリングシステムの導入、経済制裁スクリーニングの強化を並行しました。この対応で年間 5 億円規模の追加コストが発生しましたが、「対応しないと海外送金業務を継続できない」ため必須の投資でした。AML の負担は業界全体で重い課題です。

顧客本位の業務運営(FD)の実装は、生保のクライアントで印象深い経験でした。ある大手生保で、外貨建て保険の販売プロセスを全面見直しました。販売員のトレーニング、顧客への説明資料、リスク説明のスクリプト、販売後のフォローアップ、苦情対応の仕組み——販売の入口から出口まで、顧客本位の観点で再設計しました。改革後、外貨建て保険の販売件数は一時的に 30 % 減少しましたが、契約継続率は 20 % 改善しました。「短期の売上より長期の信用」を選ぶ経営判断は、業界全体で問われています。

コーポレートガバナンス・コードの改訂対応も、コンサル時代に上場企業クライアントで手掛けました。2021 年改訂で「プライム市場は独立社外取締役 3 分の 1 以上」が求められ、多くの企業で社外取締役の探しに苦労しました。「良い社外取締役をどう見つけるか」というテーマで、上場企業経営者と何度も議論しました。ガバナンス改革は数字ではなく人材で決まる領域です。


まとめ

このレッスンでは、以下のことを学びました。

  • 金融監督体制は金融庁 FSA・日銀 BOJ・証券取引等監視委員会 SESC、国際的には Basel 委員会・IOSCO・IAIS・FSB・FATF
  • 主要法令は銀行法・金融商品取引法・保険業法・貸金業法・資金決済法・犯罪収益移転防止法
  • Basel III は 2010 年公表・段階的導入で、CET1 4.5 %/Tier1 6 %/総自己資本 8 %/レバレッジ比率 3 %/LCR・NSFR 100 %
  • 4 大リスクは信用リスク(PD/LGD/EAD/RWA)・市場リスク(VaR/ES)・オペリスク・流動性リスクで、ストレステストで耐性評価
  • IFRS 9 は 2018 年発効、ECL(予想信用損失モデル)が中核で、Stage 1/2/3 の 3 段階アプローチ
  • AML/KYC/CFT は 3 セット、犯罪収益移転防止法(2007 年)と FATF 相互審査、経済制裁対応
  • コーポレートガバナンス・コード(2015)・スチュワードシップ・コード(2014)・顧客本位の業務運営原則(2017)は金融業の 3 つの重要ソフトロー

次のレッスンでは、業界を破壊的に変えつつある「フィンテックと金融 DX」を扱います。決済・貸付・投資・保険の 4 領域、キャッシュレス、BNPL、埋込型金融、BaaS、API 銀行、ロボアド、暗号資産、CBDC を順に学びます。


確認クイズ

このレッスンの理解度をチェックしましょう。