バーゼル銀行監督委員会による市中協議ペーパー「オペレーショナル・リスクの管理と監督に関するサウンド・プラクティス」

（日本銀行仮訳）

2001年12月
バーゼル銀行監督委員会

日本銀行から

全文は、こちら (bis0201a.pdf 111KB) から入手できます。

バーゼル銀行監督委員会（以下、バーゼル委）のリスク管理小委員会によって準備されたこのペーパーの目的は、オペレーショナル・リスクの管理と監督に関するサウンド・プラクティスの発展について銀行業界との対話を促進することである。このペーパーで提起されている問題に関するコメントを歓迎する。コメントは2002年3月31日までに各国の関連する監督当局および中央銀行に送付されるとともに、国際決済銀行にあるバーゼル銀行監督委員会事務局（CH-4002 Basel, Switzerland）にも送付されたい。コメントは電子メール（BCBS.capital@bis.org¹）またはファックス（+41 61 280 9100）で送付してもよい。このペーパーに対するコメントは国際決済銀行のホームページ上には掲載されない。

この電子メールのアドレスはコメントの提出用に限り、連絡用には用いないこと。

はじめに

金融サービスに関する規制緩和とグローバル化は、金融技術の高度化とも相俟って銀行行動を（ひいてはリスク・プロファイルを）より多様で複雑なものにしている。国際的に活動している銀行における業務の発展は、信用リスクや市場リスク以外のリスクも重大なものとなる可能性を示唆している。

グローバルに統合されたシステムに増々依存する中、より高度に自動化された技術の利用は、適切に管理されない場合には、手作業による処理エラーのリスクをシステム障害リスクに変換する可能性がある。
ｅコマースの成長は未だ完全には理解されていない潜在的なリスクをもたらす（例えば、外部による不正やシステムセキュリティ問題など）。
大規模の合併、分離、統合により、新しい、あるいは新しく統合されたシステムの有効性がテストされているが、いくつかの注目すべき問題が発生している。
非常に大規模なサービスの提供者として活動する銀行が出現していることにより、高水準の内部統制とバックアップ・システムを継続的に維持する必要性が生まれている。
銀行は市場リスクや信用リスクに対するエクスポージャーを最適化するためにリスク削減技術に携わるかもしれないが（例えば、担保、クレジット・デリバティブ、資産証券化など）、その代わりに、別の形態のリスクを生み出す可能性がある。
アウトソーシング取引の利用の進展および第三者が運営する決済システムへの参加は、一部のリスクを削減することになるかも知れないが、重大な「その他リスク」を銀行に与える可能性がある。

現在のバーゼル合意の下では、これらの「その他リスク」は暗黙裡に信用リスクに関連した自己資本バッファーでカバーされている。銀行自身は典型的には現在の最低基準を超えて資本を保有し、一部の銀行では既にオペレーショナル・リスクやその他のリスクについても経済資本を配賦している。多くの銀行がオペレーショナル・リスクを識別し、モニタリングし、コントロールするための枠組みを保有しているものの、オペレーショナル・リスク計量化のための枠組みは未だ発展途上段階にある。
バーゼル委は新しいバーゼル合意の中では信用リスクと市場リスク以外のリスクについても明示的に対象に含めることを提案している。このことにより、銀行業界の全体的な資本水準を適切な水準に維持しつつ、個々の銀行においてリスクに対するより包括的で感応的なアプローチが可能になろう。バーゼル委のリスク管理小委員会は2001年9月に公表されたワーキングペーパー（オペレーショナル・リスクに関するワーキング・ペーパー）の中で、オペレーショナル・リスクへの資本賦課の枠組みについての現在の考え方を提示した。オペレーショナル・リスクに関する最低自己資本規制の現在の案をまとめるに当って、バーゼル委はオペレーショナル・リスクについて業界において共通に用いられている定義を採用した。すなわち、オペレーショナル・リスクを「内部プロセス・人・システムが不適切であること若しくは機能しないこと、又は外生的事象が生起することから生じる損失に係るリスク」と定義した。この定義には、法務リスクは含まれるが、戦略リスク、風評リスク、システミック・リスクは含まない。
この定義はオペレーショナル・リスクの発生原因に焦点を合わせており、これはリスク管理 — 究極的には計量化を含む — にとっても適切なものとバーゼル委は考えている。内部管理目的では、銀行は独自の定義を選択することができるとバーゼル委は認識している。どのような定義が使用されるにせよ、銀行が直面しているオペレーショナル・リスクの全ての領域が考慮されることが重要である。2001年9月のワーキングペーパーの付録２にはオペレーショナル・リスクの事象タイプごとの詳細な区分を記載している。この枠組みはオペレーショナル・リスクに関するバーゼル委のデータ収集作業（定量的影響度調査）の基礎となっており、銀行業界からの多くの参加者と綿密な協議を重ねた上で開発されたものである。
当ペーパーは「その他リスク」の部分集合であるオペレーショナル・リスクに焦点を合わせている。「その他リスク」とは、バーゼル委によって「信用リスク、市場リスク、金利リスク以外の全てのリスク」と消去法で定義されてきた。バーゼル委はオペレーショナル・リスクが「その他リスク」の中でも重要な要素であり、銀行自身が多くの関心と経営資源を割いている分野であると認識している。オペレーショナル・リスクは「その他リスク」の他の要素に比べて、定量化が容易であり、従って効果的な管理が可能になる。しかし、銀行はすべての重要なリスクの管理を追求すべきであり、監督当局はそれらを「自己資本に関する新しいバーゼル合意」における監督上の検証プロセス（第二の柱）の一部として検証することになろう。
このペーパーは、オペレーショナル・リスクの管理方針、手順、実務などを評価する際に、国際的に活動する銀行と監督当局が使用できるように、オペレーショナル・リスクの効果的な管理と監督のための枠組みを提供する諸原則の概要を示している。このペーパーの中のガイダンスは国際的に活動している銀行に適用されることを企図しているが、監督当局が重要と考える一部の銀行（例えば、規模、複雑性、システミックな重要性などの観点で）あるいはより小規模で、より複雑でない銀行に対しても、このガイダンスを適用することを選択することも可能である。
ペーパーの第２章では、大手先進行にとって適切であり、定着しつつある業界の実務とも整合的な、オペレーショナル・リスクに関する包括的なプログラムの主要要素について議論している。
バーゼル委は、個々の銀行が選択する実際のアプローチは、銀行の規模、先進性、業務の性格、複雑性などを含む多くの要因に依存していることを認識している。しかし、こうした違いにも拘わらず、優れた経営情報システム、強い内部統制文化、コンティンジェンシー・プランなどはどんな規模や業務範囲の銀行にとっても効果的なオペレーショナル・リスク管理の重要な要素である。バーゼル委が以前に公表したペーパー「銀行組織における内部管理体制のフレームワーク」（1998年9月）は、オペレーショナル・リスクの分野における現在の作業の下敷きとなっている。

銀行業界の動向と実務

オペレーショナル・リスクの監督に関する作業を進めるに当り、バーゼル委は、オペレーショナル・リスク管理に関する銀行業界の現在の動向と実務について理解を一層深めることを目指した。こうした作業は銀行団体との多くの会合、銀行業界の実務に関するサーベイ調査の実施、広範囲に亘る銀行業界自身のサーベイ結果の検討などを含んだ。これらの情報源に基づいて、バーゼル委は、銀行業界の現在の実務の範囲およびオペレーショナル・リスクの管理に関する手法を開発するための業界の努力について十分に理解していると考えている。
過去においては、銀行は、オペレーショナル・リスクの管理については、ほとんど例外なく、業務ライン内部における統制メカニズムと監査機能に依存してきた。これらは引き続き重要であるが、近年ではオペレーショナル・リスクの管理を目的とした特別な仕組み、手法、プロセスが定着しつつある。この点に関して、より多くの組織が、リスク感応的なオペレーショナル・リスク管理に関するプログラムは銀行に安全性と健全性を提供し株主価値を保護・強化すると結論づけており、従って、オペレーショナル・リスクを信用リスクや市場リスクを取り扱うのと同様に、一つのリスク・エクスポージャーとして捉える方向で進んできている。
オペレーショナル・リスクを管理するためのアプローチは急速に進化しているが、引き続き多くの作業が残されていることをバーゼル委は認識している。例えば、標準的なオペレーショナル・リスクの定義の形成に向けての進展は、銀行によって解釈の違いがあるために妨げられている面もある。さらに、オペレーショナル・リスクを計量化する能力は銀行によって大きく異なっている。従って、バーゼル委は監督当局と銀行業界の積極的な意見交換が、オペレーショナル・リスクに関連するエクスポージャーの管理に係る適切なガイダンスを継続的に発展させるために重要であると考えている。
このペーパーの第１章は以下の主要な分野に沿って構成されている。(a)適切なリスク管理環境の整備、（b）リスク管理：識別、測定、モニタリング、コントロール、(c)監督当局の役割、(d)ディスクロージャーの役割。