「電子バンキングにおけるリスク管理の原則」及び「クロスボーダー電子バンキング業務の管理と監督」(最終版)
2003年 7月17日
バーゼル銀行監督委員会
日本銀行から
以下には、プレスリリース(仮訳)を掲載しています。
なお、7月24日に、両ペーパーの全文を以下のとおり掲載しました。
- バーゼル銀行監督委員会「電子バンキングにおけるリスク管理の原則」(日本銀行仮訳)
(PDFファイル、120KB) - バーゼル銀行監督委員会「クロスボーダー電子バンキング業務の管理と監督」(仮訳)
(PDFファイル、70KB)
(仮訳)
プレス・リリース
バーゼル銀行監督委員会は、「クロスボーダー電子バンキング業務の管理と監督」ペーパーの最終版を公表した。本ペーパーは当委員会の電子バンキング・グループにより作成され、2002年10月に市中協議案として初めて公表された。これは当委員会が2001年5月に市中協議案として公表した「電子バンキングにおけるリスク管理の原則」を補完するものであり、後者のペーパーについても最終版を公表した。これらの最終版は市中協議案に比べて重要な変更はない。両ペーパーは国際決済銀行(BIS)のウェブサイトwww.bis.org(外部サイトへのリンク)にて入手可能である。
当委員会の電子バンキング・グループは1999年11月に創設された。議長はJohn D. Hawke Jr米国通貨監督庁長官が務めており、オーストラリア、ベルギー、カナダ、フランス、ドイツ、香港、イタリア、日本、ルクセンブルグ、オランダ、シンガポール、スペイン、スウェーデン、スイス、米国、英国、および欧州中央銀行の銀行監督者から構成されている。
二つのペーパーの目的は、電子バンキング業務の安全性と健全性を促進するために監督上の期待とガイダンスを表明することである。第一のペーパーは、銀行が電子バンキング業務をカバーするために既存のリスク監視ポリシー及びプロセスを拡大することを支援するため、14の「電子バンキングにおけるリスク管理原則」を提示している。これらの原則は、取締役会と経営陣の監視責任、セキュリティ・コントロールの必要性及び電子バンキング業務に伴うリーガル・リスク及びレピュテーショナル・リスクの管理に焦点をあてている。
第二のペーパーは、クロスボーダーの電子バンキング業務に特有の追加的なリスク管理原則を提示している。また、本ペーパーはこれらの業務について、母国当局による効果的な監督と銀行監督者間の継続的な国際協力が必要であることを強調している。
両ペーパーで提示している電子バンキングに関する諸原則の最終版では、監督上の期待はオンライン・バンキング向けに調整され、適用されるべきではあるが、伝統的なチャネルを通じて提供される銀行業務に適用されるものと基本的に異なるべきではない、という当委員会の見解が強調されている。結果として、これらの原則は、当委員会または各国監督者が何年にもわたって提示してきた監督上の期待に概ね依拠し、これを調整したものとなっている。しかし、アウトソーシング関係の管理、セキュリティ・コントロール、リーガル・リスク及びレピュテーショナル・リスクの管理等の特定の分野においては、インターネットという提供チャネルの特性により、これまでに提示されてきた原則よりも詳細な原則の必要性が生じている。
Hawke通貨監督庁長官は、「電子バンキングに係るこれらの原則は、安全かつ健全な銀行業および監督実務を促進することを目的とする一方、銀行がインターネットというデリバリー・チャンネルを用いて顧客のニーズに応えることに対して不当な規制負担や障害を及ぼさないよう配慮しつつ策定したものである」と述べた。また長官は、「同時に我々は銀行に対し、十分なリスク管理プロセスを整備し、顧客に対して十分な情報開示を行い、クロスボーダー業務に際しては適切なリスク管理とデユー・ディリジェンスを行う必要性を銘記するよう期待している」と述べた。
当委員会はこれらの原則を通じて、各行固有のリスク・プロファイル、業務機構及びコーポレート・ガバナンスの文化に応じ、かつ、個別の法域において銀行監督者が示している特定のリスク管理要件やポリシーに従って、銀行がリスク管理プロセスを作り上げる必要があることを強調する。当委員会は、電子バンキングにおける技術革新及び顧客サービスの革新が進化する性質のものであることを認識している。したがって、これらの原則の最終版は、現在の業界のサウンド・プラクティスを表しているものではあるが、あるリスクを解消するために特定の技術を用いることを求めたり、電子バンキングに関する技術的基準を設定することを試みたりするものではない。数多くの電子セキュリティ・コントロールやリスク管理技術が、新たなリスク、技術及びビジネス・アプリケーションに対応すべく急速に発展している。セキュリティ上の課題を含む技術的な問題については、銀行と様々な標準設定機関が、リスク環境や技術の展開に合せて継続的に対応する必要があろう。一方、これらのペーパーには、電子バンキングの諸原則を補完するものとして、電子バンキング分野においてリスク軽減のため現在広く用いられている実務を一部例示した付属文書が含まれている。
当委員会は、「クロスボーダー電子バンキング業務の管理と監督」においてカバーされている電子バンキング・サービスがハイブリッドな性質(すなわち、リテールとホールセールの双方がカバーされている)を帯びていることに鑑みて、銀行が行うデュー・ディリジェンス及びディスクロージャーの度合いはサービスの対象となる顧客のタイプに応じて異なったものとする必要があるかもしれない、ということに特に留意している。しかしながら、当委員会は、リテールの顧客に関するデュー・ディリジェンスやディスクロージャーはより厳格に実行されるべきである、と確信している。
両ペーパーは「自己資本に関する新しいバーゼル合意」第三次市中協議案(2003年4月)のオペレーショナル・リスク部分、及び「オペレーショナル・リスクの管理と監督に関するサウンド・プラクティス」(2003年2月)と関連付けて読まれるべきである。両ペーパーは、電子バンキング業務に関連するリスクについて言及している(両ペーパーもBISのウェブサイトwww.bis.org(外部サイトへのリンク)で入手可能)。
以上