ドイツの生命保険会社の状況（１）－BaFinの2017年Annual Reportより（ドイツの生命保険監督のトピック(その１）)

ドイツの生命保険会社の状況（１）－BaFinの2017年Annual Reportより（ドイツの生命保険監督のトピック(その１）)－

中村亮一

2．デジタル化（Digitalisation）
監督当局や規制当局も、進行中のデジタル移行を理解しなければならない。法律と経済の観点からそれを分析し、金融の安定性を保証し、消費者を保護するために行動する必要があるかどうか、どのように行動しなければならないかを決定しなければならない。

ITリスクの処理
社内のITの不具合やサイバー攻撃など、ITリスクは非常に爆発的な可能性がある。この分野での能力を強化するために、BaFinは業界全体のITセキュリティの問題に対処する専用ユニットを創設している。当初、BaFinの焦点は銀行部門だった。ドイツ連邦銀行と協力して、BaFinは、ドイツの監督直轄機関の現場検査の多くで、すでにITセキュリティを精査している。その成果：銀行はITセキュリティに関しては、多くのことに追いついている。

2017年、BaFinはまた、サイバーリスクを扱う保険会社の強みと弱みの概要を得た。保険年金基金監督CED（Chief Executive Director）であるFranz Grund博士は、当初の結果では、この分野のかなりの部分でこの問題に取り組んだアプローチがあまりにも体系的ではないことを示していたと述べた。BaFinが銀行や保険会社のITセキュリティ要件を詳細に説明するのに十分な理由がある。

BAIT - 金融機関におけるITの監督要件
他のオペレーショナルリスクと同様、ITリスクは、銀行が十分な資本を維持することによってカバーしなければならないピラー１のリスクである。これに加えて、銀行はこれらのリスクを管理し、このようにしてITセキュリティを確保する必要がある。

2017年11月初めに発行された「金融機関におけるIT監督のための監督要件」(BAIT)は、BaFinがこの領域でドイツの信用金融サービスから期待していることを詳述している。BAITを通して、BaFinはITセキュリティを経営問題に変えた。要件は上級管理者に対して向けられており、機関が適切なITに対するガバナンス制度を有することを確実にすることを支援することが意図されている。

しかし、BAITは、包括的な要件リストではなく、原則の形で提示されている。BaFinの目的は、ITリソース、ITリスク、情報セキュリティの管理のための明確で柔軟なフレームワークを作成することである。BAITは、アウトソーシングプロバイダーを含め、会社全体において、ITリスクに対する意識を高めることにも貢献することを意図している。BaFinはまた、BAITの中で、IT業務の管理と監視において、機関に期待しているものを透明にした。

保険会社のためのVAIT
2018年に、BaFinは、「保険会社のITに関する監督要件」（VAIT）と題された文書において、同様の方法で保険会社のIT要件を照合して整理する。保険会社もITリスクをカバーするために十分なソルベンシー資本を維持するだけでなく、これらのリスクを適切に管理する必要がある。彼らは保険契約者にこれを負っている。

フィンテック企業にもセキュリティが必要
金融市場の既存会社に適用されるものは、フィンテック企業にも適用される。どんなに多くの技術が使われても、BaFinは常に同じビジネス、同じリスク、同じルールの原則を適用する。金融市場の全てのプロバイダーは、ITセキュリティを最優先にしなければならない。

役員のITスキル
BaFinの重要な懸案事項は、銀行や保険会社が自信を持ってデジタル化の課題を克服できることを保証することである。役員のIT知識のさらなる拡大を促進するために、2017年末に、BaFinは、直接監督の下、保険会社及び銀行における役員の専門的資格に関する管理実務を改正した。

過去において、IT専門家が長期間に渡って取得した銀行固有又は保険関連のIT知識の証拠を提供できなかった場合、役員に任命することは困難だった。今、特定の状況では6ヶ月の期間で十分である。

しかし、これとは独立して、役員会の全てのメンバーは、例外なく全体的な責任を負い、デュー・ディリジェンスの要件及びこれに伴う法的責任規則の適用を受ける。「全体的な責任を果たすために必要な全ての役員の基本的な専門的資格要件と、専門的なノウハウの必要性の増大とのバランスをとることにより、私たち監督者は、役員レベルにIT専門家を任命するという範囲を広げている。」と、BaFinの保険年金基金監督CEDであるFrank Grund博士はコメントした。

見通し
BaFinは過去に実証してきたが、変革と革新へのオープンで非常に建設的なアプローチを取っている。例えば、フィンテック企業や最高情報責任者の適切な要件が含まれるが、監督当局と規制当局の役割に対してもあてはまる。BaFinのHufeld長官は、多くの異なる政治的討論の声を受けて、金融規制当局や監督当局は、消費者と金融の安定性の両方のために新旧のリスクに対する認識を高める義務があると説明している。「成功するかどうかは、どれほどの成功を収めても、我々が新しい分野への答えを見つけ出すことや、場合によっては遠くにある質問にも依存するけれども、どの程度まで我々の声を聞いてもらえるのか成り行きを見守る必要があるだろう。」

BaFinの観点から見ると、次のような疑問が生じる。ブロックチェーンなどの分散型ビジネスモデルをどのように監督することができるのか？ BaFinはどのようにしてこのようなビジネスモデルのユーザーとクライアントを保護できるのか？　そして、主な収益源が金融部門外である参加者が、収益に依存することなく、データを生成することを主な目的とする金融商品を提供する場合、金融市場の伝統的なプロバイダーはどうなるのか？　誰がリスクを負うのか？　監督下にある会社は適切な会社なのか？　監督当局と規制当局は、ビッグデータ分析の現象にどのように対処すべきなのか？　これらは、BaFinが例えば、「金融技術の革新」部門や規制当局のような内部で取り組んでいる多くのデジタル化の問題の一部である。

３｜ソルベンシーⅡの2年間（Two years of SolvencyⅡ）
欧州保険監督の大事業であるソルベンシーIIについて、全体的には、保険会社は新しいリスクに敏感な世界に入り、それをしっかりとナビゲートしている、と評価している。

しかし、2018年には、BaFinは会社が新しい制度の理解を深めることを期待しており、「ORSA（リスクとソルベンシーの自己評価）やSFCR （ソルベンシー及び財務状況報告書）など、まだ改善の余地がある分野がいくつかあり、これらにはまだまだ深みがない。」とHufeld長官は説明している。

2017年中には、ソルベンシーIIの下での最初の会計年度の各種報告書が提出され、これらを詳細に分析した結果、報告義務の対象となる全ての単一会社が新しい要件を満たしていることが示され、SCR（ソルベンシー資本要件）のカバー率は、全ての保険種類で平均330％だった、としている。なお、実際の結果数値の詳細については、次回以降のレポートで報告する。

ただし、Grund保険年金基金監督CEDは「基本的に数字を比較することは可能だが、ランキングを作成するのには適していない。孤立して、彼らが提供する情報は限られている。」と警告を発している。

また、SFCRについて、「ソルベンシーIIは、保険業界の透明性を高めることを目指している。私たちはSFCRの第1ラウンドに満足している。その結果は肯定的だが、もちろんいくつかの欠点があり、それに対処する必要がある。BaFinと会社は、解決策を見つけるために協力している。」と語った。

さらに、ソルベンシーIIのレビューに関しては、「市場価値ベースのアプローチは交渉可能ではないが、調整して改善したい。」とし、「標準式は複雑すぎるので、単純化するように努めている。」と述べるとともに、マイナス金利への対応等の必要性を述べている。

「SFCR」や「ソルベンシーIIのレビュー」に関しては、EIOPA（欧州保険年金監督局）による報告書が既に公表されているが、今回のAnnual Reportにより、これらのトピックに対するEIOPAの主要構成メンバーであるBaFinの意見が一定程度窺い知れることから、興味深いものがある。なお、「ソルベンシーIIのレビュー」へのBaFinの対応に関する記述については、次回のレポートで報告する。

6．ソルベンシーIIの2年間（Two years of Solvency II）
欧州保険監督の大事業であるソルベンシーIIは、2016年初めに発効した。保険会社は新しいリスクに敏感な世界に入り、それをしっかりとナビゲートしている。Hufeld BaFin長官は、これは新制度の複雑さを考えると良いニュースだった、と述べた。

BaFinは改善の余地があると見ている
しかし、2018年には、BaFinは会社が新しい制度の理解を深めることを期待している。「ORSAやSFCR など、まだ改善の余地がある分野がいくつかあり、これらにはまだまだ深みがない。」とHufeld長官は説明する。

BaFinが予期していたように、会社は依然として比例原則に問題を抱えており、指令に明示的に固執している。ソルベンシーIIでは、従来のルールベースのアプローチからの規制が廃止され、BaFinは将来の見通しとプリンシプルに基づく監督を実践している。まずは、会社が綿密に計画をたて、未来を念頭に置いて、自らのリスクを適切に軽減することである。BaFinは結果を調べ、個別に評価する。それは双方にとって多大な労力を有する課題である。

最初の会計年度
ドイツの保険会社は、新制度の下で最初の会計年度にBaFinに報告し、ソルベンシー及び財務状況報告書を公表し、単一会社に関する定期監督報告書（RSR）を2017年5月22日までに提出しなければならなかった。グループレベルの報告書は2017年7月3日までに提出しなければならなかった。

最初の年次数値のセットの詳細な分析により、報告義務の対象となる全ての単一会社が新しい要件を満たしていることが示されている。ソルベンシー資本要件（SCR）のカバー率は、全ての保険種類で平均330％だった。Grund氏によると、これは良いニュースだったが、これらの比率をあまり読みすぎてはいけないと警告した。「基本的に数字を比較することは可能だが、ランキングを作成するのには適していない。孤立して、彼らが提供する情報は限られている。」と彼は説明した。

例えば、保険会社Aが保険会社Bの120％と比較して140％のソルベンシー比率を有していて、2社のポートフォリオの性質について直ちに何も教えていない場合、Grund氏は、AのビジネスはBのビジネスよりはるかにボラティリティがあるかもしれない、と明らかにした。ソルベンシーIIは市場の変化に非常に敏感である。したがって、120％の比率を持つBは、より安定したポートフォリオを持つ可能性がある。さらに、保険会社はリスク測定のために異なるアプローチを採用し、移行措置を採用することができる。Grund氏は、「その全てを知り、理解し、数字を解釈しなければならない。」と語った。

Grund氏はソルベンシー及び財務状況報告書にコメントし、「ソルベンシーIIは、保険業界の透明性を高めることを目指している。私たちはSFCRの第1ラウンドに満足している。その結果は肯定的だが、もちろんいくつかの欠点があり、それに対処する必要がある。BaFinと会社は、解決策を見つけるために協力している。」と語った。

規制の枠組みのレビュー
ソルベンシーIIは現在3年目になり、現在一部がレビュー中である。「このような早期の段階で批判的に枠組みを再検討しているという事実は指令で想定されており、それも意味をなしている。」と保険年金基金監督CEDのFrank Grund博士は述べた。初期の経験が集められ、一般環境が変わった、と彼は説明した。

Grund氏は、市場価値ベースのアプローチは交渉可能ではないと強調した。「しかし調整して改善したい」と付け加えた。1つの例は標準式であり、BaFinは複雑すぎると考えており、単純化するよう努めている。もう1つの要素は、いくつかの点で標準式がもはや最新ではないということである。内部モデルとは異なり、マイナス金利の可能性を考慮しておらず、これにより、企業が金利リスクを過小評価する可能性がある。Grund氏は、「持続的に低い金利の時代には良い解決策ではない。」と述べた。

ドイツの生命保険会社の状況（１）－BaFinの2017年Annual Reportより（ドイツの生命保険監督のトピック(その１）)－ | ニッセイ基礎研究所

ドイツの生命保険会社の状況（１）－BaFinの2017年Annual Reportより（ドイツの生命保険監督のトピック(その１）)－

中村 亮一

中村亮一