ドイツの生命保険監督を巡る動向（１）－BaFinの2021年Annual Reportよりスポットライトからの抜粋と関連情報

ドイツの生命保険監督を巡る動向（１）－BaFinの2021年Annual Reportよりスポットライトからの抜粋と関連情報－

４｜デジタル化（Digitalisation）
BaFinの中期目標に関するスピーチの中で、Mark Branson長官は、イノベーションが金融セクターの将来にとって不可欠であることを強調し、BaFinはこれをサポートすることを目指しており、新しい技術を理解して分析し、その洞察を監督業務に取り入れたいと考えている、と述べた。

さらにMark Branson長官は、BaFinが会社の運営の安定性と安全性を監視し続けていることを明らかにした。BaFinは、(1)監督対象の組織がサイバー攻撃や内部のセキュリティインシデントに対してどの程度の防御力を備えているか、(2)その技術プラットフォームはどの程度の回復力と信頼性を備えているか、という2つの主要な問題に焦点を当てている。Mark Branson長官は、「多額の損失を被っているITセキュリティリスクのギャップを修復しない機関は、自らの評判を危険にさらしており、最悪の場合、金融システムの安定性を損なう可能性がある。」、「これは非常に一般的なリスクであり、急速に増加している。」と述べた。彼はまた、BaFinが念頭に置かなければならないもう一つのトピックは、バリューチェーンの断片化が、特に、重要な活動やプロセスがアウトソーシングされている場合に、企業のリスクプロファイルを変化させている、と述べた。BaFinは現在、アウトソーシングサービスを提供する企業を直接検査する権限を持つようになった。

以下が、2021年におけるBaFinの取り組み内容であった。

１．BaFinはMaRiskとBAITの新バージョンと新しいZAIT 通達を発行
(1) MaRiskの新バージョン
2021年8月16日に、BaFinは銀行のリスク管理に関する最低要件 (MaRisk) の改訂第6版を公表した。特に、不良債権及び債務不履行のエクスポジャー及びアウトソーシングの取り決めに関する欧州銀行監督局（EBA）のガイドラインを実施した。さらに、ICT (情報通信技術) とセキュリティリスク管理に関するEBAガイドラインからの個々の要件を含めた。MaRiskの新バージョンは、公開と同時に発効した。

(2) BAITの新バージョン
2021年8月16日に、BaFinは金融機関におけるITの監督要件（IT-BAIT）の新バージョンを公表し、同日に施行された。BAITはMaRiskをベースにしているが、改訂版では、BaFinが現在期待している安全な情報処理と情報技術に関する要件を定めている。BaFinはBAITにおいて根本的に新しい要件を策定したわけではなく、既存の要件をより詳細に定めている。BAIT改正の背景には、ICTとセキュリティリスク管理に関するEBAガイドラインがある。

(3) 新しいZAIT通達
2021年8月16日に、BaFinは新しい決済サービスプロバイダーにおける IT の監督要件に関する通達（IT- ZAIT）を発行した。この文書では、情報技術の利用やサイバーセキュリティに関して、支払機関や電子マネー機関が満たさなければならない業務の然るべき適切な遂行に関する監督上の要件について説明している。ZAITは既存の監督要件を解釈し、公表と同時に発効した。通達はMaRiskとBAITに密接に基づいている。具体的には、ICT及びセキュリティリスク管理に関するEBAガイドライン及びアウトソーシングの取り決めに関するガイドラインに定められた要件を含んでいる。

MaRiskとBAITの改訂版、及びZAITに関する追加情報は、2021年8月のBaFin Journal¹¹に掲載されている。

¹¹ https://www.bafin.de/SharedDocs/Downloads/DE/BaFinJournal/2021/bj_2108.html;jsessionid=6EEA8C9C288AF4CAB19F10F3C220BE99.1_cid502?nn=9021442

２．保険分野のデジタルトランスフォーメーションに関するBaFinの調査
BaFinの保険監督部門は、2021年4月から6月にかけて、保険分野におけるDT（デジタルトランスフォーメーション）に関する調査を実施した。その目的は、デジタル変革のために展開されている資金の量と、このプロセスに利用可能なリソースの概要を把握し、このセクターの現在のITトレンドを特定することであった。

代表的なサンプルに基づいて、BaFinは28の保険会社と13の保険グループに、2つの主要な問題に焦点を当てて、このトピックに関する質問への回答を依頼した。寄せられた回答は、このセクターが以下のITトピックを特に重要であると考えていることを示唆していた。

・クラウドコンピューティング
・データドリブンプロジェクト
・自動化

ペンディング又は既に完了しているITプロジェクトの主な目標は次の通りであった。

・より高速な処理
・既存データの有効活用
・競争力の向上

３．サイバー保険に関するBaFinの調査
さらに、保険監督部門は、ドイツ国内にある55の元受保険会社と再保険会社に加え、他のEU保険会社のドイツ国内の5つの支店に対して、サイバー保険セグメントに関する調査を行った。BaFinは調査結果について、既に2021年9月のBaFin Journal¹²及び2022年2月8日付のBaFinウェブサイトの専門記事¹³において報告している。

サイバー保険の分野は急速に成長しているが、ドイツでのビジネスはまだ比較的小規模であり、2020年に約2億4000万ユーロの総収入保険料があった。2020年の総損失率は42.1%で比較的緩やかであったが、個々の保険会社で記録される比率の幅は広かった。

価格設定上の問題として、損失履歴の欠如が明らかになった。さらに、保険会社は要求されたレベルの粒度で要求されたデータを常に提供できるとは限らないことが明らかになった。

¹² https://www.bafin.de/SharedDocs/Downloads/DE/BaFinJournal/2021/bj_2109.html
¹³ https://www.bafin.de/SharedDocs/Veroeffentlichungen/EN/Fachartikel/2021/fa_bj_2112_Cyberpolicen_en.html

４．BaFinとドイツ連邦銀行の共同諮問文書に対するコメントプロセス
BaFinのMark Branson長官は、2021年11月のBaFinの中期目標に関する講演で、「人工知能に基づくプロセスも慎重に検討する」と発表し、「BaFinは、消費者がそのような革新から利益を得ることができ、技術主導のリスクに不当にさらされないように、非常に慎重になるだろう。」と述べた。

例えば、実際には役割を果たすべきではない特定の機能が信用の質に悪影響を及ぼすことをアルゴリズムが間接的に学習したために、顧客や顧客グループが差別されるのを防ぐにはどうすればよいかという問題がある。また、もう1つの重要な課題として、アルゴリズムを顧客、金融機関、監督者に説明可能で理解しやすいものにする方法がある。これが発生する多くの分野の1つは、銀行や保険会社の内部モデルの場合である。

BaFinとドイツ連邦銀行はこの分野のガイダンスを会社に提供することを目的としており、そのため2021年夏に「リスクモデルにおける機械学習－特性と監督上の優先事項」と題する諮問文書を起草し、コメントを求めた。文書に示された議論に対する反応は肯定的であった。詳細については、BaFinウェブサイトの専門記事「リスクモデルにおける機械学習」¹⁴で参照できる。

¹⁴ https://www.bafin.de/SharedDocs/Veroeffentlichungen/EN/Fachartikel/2022/fa_bj_2202_Maschinelles_Lernen_en.html

（参考６）BaFinの「デジタル化」に関するこれまでの取組
「デジタル化」　については、2018年以降のBaFinのAnnual Reportにおいて、重要なテーマとなってきた。

2020年のAnnual Reportにおいて、BaFinは、「アルゴリズムによる意思決定プロセスへの対処」というテーマで、BaFinが、ごくわずかな例外を除いて、アルゴリズムによる意思決定プロセスを認めていないことを明らかにした。アルゴリズムの重要な要素は、監視されたエンティティが実際にそれらを意思決定プロセスにどのように組み込むかということであるため、BaFinはアルゴリズムだけでなく、データから結果までの全体的な意思決定プロセスとそれに伴うリスクに焦点を当てた。原則として、BaFinは、継続的な監督活動の過程に関与する技術とは独立して、かかるプロセスを審査するとした。

BaFinは、2020年に「内部リスクモデルにおける機械学習」に関するワーキンググループを立ち上げ、銀行や保険会社の内部モデルにおける機械学習の利用を検討してきた。ワーキンググループは具体的な適用事例を検討し、ニューラルネットワークのような機械学習手法を再現し、実験室条件下で研究してきた。BaFinはまた、必要に応じての規則の変更の必要性を早期に特定できるように、情報を交換し、セクターや他の監督機関と協議することによって、機械学習プロセスの開発を綿密にフォローしてきた。

５｜消費者保護－保険販売に係る報酬
2021年、BaFinは、ドイツ保険監督法に規定されている販売活動の報酬に関する要件に保険会社がどのように取り組んでいるのかについての詳細な調査を継続した。2021年の焦点は、保険流通指令 (IDD) ¹⁵によって生み出された法的状況にあった。業務遂行の監督に関連して、IDDは、保険を販売する際に、保険契約者 (IDDの文言では「顧客」と呼ばれる) の最善の利益のために行動する義務を保険事業者側に求めている。

2021年、BaFinは生命保険（より具体的には養老保険）に対する監督基準を含む通達の開発を開始し、2022年後半に公開する予定である。BaFinの業務は、IDDに基づいた保険販売の報酬と利益相反の防止に関する要件、及び商品の監視とガバナンス（POG）の要件に基づいていた。POGの手続きは2021年における欧州保険年金監督局（EIOPA）の優先事項でもあり、2021年11月末にEIOPAがウェブサイト上で公表した監督声明の対象となった。BaFinはこの作業に関与しており、この声明を業務遂行の監督強化策として歓迎する、と述べている。

¹⁵ https://eur-lex.europa.eu/legal-content/en/TXT/HTML/?uri=CELEX:32016L0097&from=DE

3―BaFinの2021年の監督上の優先事項

BaFinは2021年に向けて監督上の優先事項を計画する際、COVID-19のパンデミックが金融市場に不確実性をもたらし続けると想定していた。これに沿って監督プログラムを設計し、その実行に成功した、としている。

全体的な監督上の優先事項は以下の通りであった。

・パンデミックの影響への対応
・依然として高い監視対象企業のIT・サイバーリスク
・集団消費者保護分野における課題

これらと以下に述べる優先事項に関する情報は、これらのスポットライトと今回のAnnual Reportの他の章に記載されている。

なお、監督上の優先事項は2021年を最後に公表されておらず、2022年に初めて発表されたthe Risks in BaFin's Focusに取って代わられている。

保険監督
2021年、BaFinは主に保険会社による投資に焦点を当て、保険会社が融資基準を緩和しておらず、保険会社のカバー状況に悪影響を及ぼす兆候はないことを確認した。生命保険会社の2021年の予測では、今後も保険金の安定的な支払いが可能であることが示唆された。対照的に、ペンションカッセンの状況は厳しい状態が続いた。

BaFinは、2021年にドイツ保険監督法第48 a条に対処するための監督措置を策定した。これらは販売報酬と利益相反を回避する方法を規定している。さらにBaFinは、2022年末までに公表予定の販売報酬に関する通達の作成に着手した。これを利用して、養老保険の販売に支払う報酬の具体的な要件を策定することを目指している。

また、保険監督部門は、欧州のサステナブルな財務開示要件の遵守状況を監視するための方針を策定した。これは特にグリーンウォッシングを防ぐためのものである。

さらに、保険監督部門は、2021年にサイバー保険を精査し、保険会社に調査を行った。その過程で、データの準備がまだ不十分な場合が多いことがわかった。適切でしっかりした価格を設定することも、もう一つの弱点である。この背景には、現在利用可能な履歴データが不十分であり、損失シナリオが絶えず変化していることがある。

4―まとめ

以上、今回は、BaFinが2021年のAnnual Reportの「Ⅰ．スポットライト（Spotlights）」の章に掲げている項目のうち、「２－１．低金利」、「２－２．新型コロナウイルス感染症（COVID-19）パンデミック」、「４．サステナブルファイナンス」、「６．デジタル化（Digitalisation）」、「７．消費者保護」、の５つの項目について、主として生命保険の監督に関するトピック及びそれらのトピックに関連する最近の状況について報告してきた。

Annual Reportについては、過去の結果報告が中心になっている部分が多いが、ドイツの生命保険業界が抱えている各種の重要課題に対する、監督当局であるBaFinのスタンスや考え方、具体的な取組あるいは今後の方針等を窺い知るための有用な情報を提供している。

次回のレポートでは、Annual Reportの「III．監督行為」の章の「２．保険会社及び年金基金（Pensionsfonds）の監督」に基づいて、ドイツの生命保険会社の監督及び業績等の状況について報告する。