ドイツの生命保険監督を巡る動向（１）－BaFinの2018年Annual Reportより（スポットライト）

ドイツの生命保険監督を巡る動向（１）－BaFinの2018年Annual Reportより（スポットライト）－

５．デジタル化
5.1銀行及び保険会社のIT監督
デジタル化の増加は、金融部門の会社を脆弱にしている。業界は密接に関連しているため、1つの会社におけるITインフラストラクチャの障害は、他の市場参加者に広がり、極端な場合には、金融の安定性を脅かすことさえある。金融セクターの会社と協力して効果的な防止策に取り組むために、BaFinは組織全体に重要なスキルをプールし、2018年にIT監督、支払取引及びサイバーセキュリティ総局（GIT）を設立した。セクターでは、とりわけ、デジタル化におけるサイバーセキュリティに関連する契約問題、支払機関及び電子マネー機関の監督、IT監督及び検査体制に関連する政策問題、銀行、保険会社、ドイツの資産管理会社におけるIT検査に焦点を当てている。

IT監督の3段階計画
BaFinは、IT監督業務のための3段階のプログラムを開発した。

ステージ1には、様々な監督領域の会社に対して同等のIT要件が策定される一連のフレームワークが含まれる。 2017年11月に発行された金融機関のITの監督要件（BAIT）に加えて、これには保険会社のITの監督要件（VAIT）も含まれる（情報ボックス「VAIT –保険会社のITの監督要件」を参照） 26ページ）。

BAITとVAITは、BaFinがITセキュリティの選択された分野で銀行と保険会社に期待することを詳細に設定した。VAITでの要件は、BAITでの要件と同様である。両方の文書で、BaFinはITセキュリティが管理上の問題であることを明確に述べている。したがって、この通達は、ITサービスがスピンオフ又は調達されたときに発生する可能性のあるリスクを含め、経営層のメンバー間のITリスクの認識を高めることも目的としている。

クラウドプロバイダーへの活動をアウトソーシング又はスピンオフする際の不確実性を最小限に抑えるために、BaFinは2018年11月にクラウドプロバイダーへのアウトソーシングに関する追加のガイダンスを公開し、BAIT及びVAITを補足した（26ページの情報ボックス「クラウドプロバイダーへのアウトソーシングに関するガイダンス」を参照）。 2019年中に協議のために配布される予定の別の文書は、資産管理会社のITの監督要件（KAIT）であり、ドイツの資産管理会社のより詳細な要件を定めている。

ステージ2は、銀行がサイバー攻撃に対する耐性を高め、ビジネス継続性を維持する能力を支えることを目的としている。この段階では、既存のセーフガードの有効性に焦点が移る。2018年末以降、BaFinとドイツ連邦銀行は、サイバーストレステスト（レッドチームテスト）の実装の可能性に取り組んできた。

ステージ3には、銀行の危機管理の改善が含まれる。機関だけでなく、BaFinも常にサイバー攻撃又はITセキュリティ事象に備えなければならない。したがって、BaFinは、緊急テストを含む緊急管理に関するモジュールを追加することにより、BAITを拡張することを計画している。サイバードリルも対象になる。危機的な状況で、国内及び国際的に協力して行動する全ての関係者が関与する。

2018年11月に開催されたスピーチで、BaFinのFelix Hufeld長官は銀行に対して批判的だった。「ドイツ及び他の欧州諸国の多くの機関は、依然としてサイバー衛生に苦労している。別の問題は、全ての銀行がサイバー攻撃を検出し、遅すぎないうちに脅威を特定するために、十分なお金を費やしていないことだった。さらに、サイバーリスク管理は多くの場合に望まれるものが多く残っていた。また、銀行がITリスクに対処したとき、銀行は人ではなく主にテクノロジーに焦点を当てていたことも注目に値した。

一目で
クラウドプロバイダーへのアウトソーシングに関するガイダンス
2018年11月、BaFinはWebサイトでクラウドプロバイダーへのアウトソーシングに関するガイダンスを公開した。このガイダンス通知では、BaFinとドイツ連邦銀行は、これらのアウトソーシングのケースにおける現在の監督上の慣行を説明している。監督当局はまた、契約条項の中で異なる種類の文言をどのように評価するかを明確に示した。さらに、クラウドサービスの使用時に発生する可能性のある問題と、その結果として生じる監督上の要件について、監督下での取り組みの中で認識を高めたいと考えている。

クラウドサービスに関するガイダンス通知には、新しい要件は含まれていない。したがって、アウトソーシングの既存の要件は変更されない。例えば、クラウドプロバイダーへのアウトソーシングには、データのアウトソース時に管理者の責任をクラウドサービスプロバイダーに移してはならないという一般的なルールも適用される。このガイダンスは、信用機関、金融サービス機関、保険会社、年金基金、投資会社、資産運用会社、支払い機関、電子マネー機関を対象としている。

5.2 BaFinのデジタル化戦略
増加するデジタル化とビッグデータ及び人工知能（BDAI）現象は、金融市場を目に見えて変化させている。ただし、この市場は、他の市場よりも機能、安定性、完全性を信頼する能力に依存しているため、従来の方法を使用して規制及び監督されている。BaFinの役割は、この信頼の強固な基盤を作ることである。このため、2018年8月にデジタル化戦略を採用し、3つの基本的な問題を定義している。

・デジタル化によって引き起こされる市場の変化に対する監督上及び規制上の対応はどうあるべきか？

・BaFinは、監督下の会社が使用する革新的な技術、ITシステム及びデータの安全性をどのように確保できるのか？

・進行中のデジタル化プロセスに照らして、BaFin自体は、社内及び市場とのインターフェイスの両方で、どのように開発を続ける必要があるのか？

BaFinは、デジタル化戦略の中で、これら3つの分野でどの方向に進む予定かを明らかにしている。それらのいずれでもゼロから始まっていない。BaFinは既に多くの分野で、デジタルで働き、考えているが、特にデジタル化の分野では、じっとしているのは間違っている。これが、デジタル化戦略が確定されたものではなく、BaFinが定期的にそれを再考し修正する理由である。この点で重要な役割を果たすのは、新しいチーフデジタルオフィサー（CDO）である。この最高責任者は、BaFinの内部デジタル化を推進し、戦略全体のさらなる発展を調整する。

5.3 BaFinレポート「ビッグデータと人工知能が出会う」
それでは、デジタル化によって引き起こされる市場の変化に対する反応はどうか？他の手段の中でも、BaFinはこの問題を「ビッグデータが人工知能に出会う：金融サービスの監督と規制の課題と意味」というレポートで検討している。Partnerschaft Deutschland、Boston Consulting Group（BCG）及びFraunhofer Institute for Intelligent Analysis and Information Systems（IAIS）も協力した。目的は、BaFinが戦略的傾向、市場動向、新たに発生するリスクを早期段階で特定し、適切に対応できるようにする包括的な画像を取得することだった。このレポートは、消費者を含む多くの規制及び監督の観点から、技術主導の市場開発の影響を調査している。

「結果は、監督上及び規制上の観点からこれらの問題に取り組むことがどれほど重要であるかを明確に示している」とBaFinのFelix Hufeld長官は強調した。金融データの分野での革新競争はすでに始まっていた。そして、BDAI企業への体系的な依存関係が規制の枠組みの外で発生する可能性があることはすでに明らかになってきていた。

究極の責任は常に人々にある
レポートでは、BaFinは、プロセスの自動化が加速している場合でも、経営陣が責任を負っていることをもう一度明確にしている。BaFinは、消費者保護の観点から重要な結論を導き出すこともできると考えている。顧客は、明らかにしたデータの価値とそのデータを誰が使用できるかについて、もっと認識させられる必要がある。消費者の信頼がBDAIイノベーションの成功の鍵であるため、BDAIのユーザーもそれを念頭に置く必要がある。

観点から見ると、この調査は、ビッグデータと人工知能が既存の市場参加者と潜在的な新しい市場参加者の両方に大きな競争機会をもたらすことを示している。これらの機会は主に、現在これらのテクノロジーによって可能になっているバリューチェーンの分解の増加に起因している。

レポート協議
BaFinは、レポート「ビッグデータは人工知能に出会う」と、2018年9月末まで公開協議のために含まれる主要な質問を提出した。

BaFinは、そのレポートについて多くのフィードバックを受け取った。協議プロセスの参加者には、主唱者グループだけでなく、個々の機関、国内及び国際機関、学術界の代表者も含まれていた。回答の概要は、2019年2月28日にwww.bafin.deで公開されたBaFinPerspectivesシリーズの第2号に記載されている。

5.4 BaFinPerspectives出版シリーズ
2018年8月、BaFinは、BaFinPerspectivesシリーズの最初の号を発行した。この問題は、とりわけ、ビッグデータと人工知能の監督及び規制上の扱いに焦点を当てている。 BaFinPerspectivesの第2号は2019年2月28日に発行された。また、デジタル化のトピックにも取り組んでいる。持続可能な金融に関する次の問題は、5月9日に予定されている。

インパクトを与える
BaFinPerspectivesシリーズには、内部及び外部の著者及びインタビューからの貢献が含まれている。シリーズはドイツ語（BaFinPerspektiven）と英語でBaFinのWebサイトに公開されている。BaFinのFelix Hufeld長官は、危機後の時代の主要な規制の枠組みは現在確定されてきているが、金融セクターの変化はまだ進行中である、と述べて、BaFinPerspectivesに影響を与えたい、と考えている。グローバリゼーションとデジタル化の時代に、彼は、これはさらに勢いを増すだろう、と述べている。その結果、監督者と規制当局は、これまで以上に複雑な問題に直面し、従来の法律及び経済学の分野を超えて、情報技術などの新しい分野に導かれている。

「このような複雑で相互接続された環境では、消費者保護組織、学界の専門家、ジャーナリストに加えて、金融セクターとその業界団体の代表者との監督と規制における基本的な問題に関するさらに大きな情報交換が必要だ。」BaFinPerspectivesの記事は、戦略的な問題や規制プロジェクトにスポットライトを当て、日々の報告を超えて、様々な観点から分析することを目的としている。

3―まとめ

以上、今回は、BaFinの2018年のAnnual Reportの「スポットライト（Spotlights）」の章に記載されている項目の中から、「１．英国のEU離脱（Brexit）」、「２．欧州レベルでの改革」、「４．ソルベンシーIIの3年間（Three years of SolvencyII）」、「５．デジタル化（Digitalisation）」の４つの項目について、主として生命保険に関係する内容を中心に、抜粋して報告してきた。

Annual Reportについては、過去の結果報告が中心になっている部分も多いが、ドイツの生命保険業界が抱えている各種の重要課題に対する監督当局であるBaFinのスタンスや考え方、あるいは今後の方向性等について窺い知るための有用な情報を提供している。

次回のレポートでは、Annual Reportの「統合監督（Integrated supervision）」の章に記載されている項目からの抜粋を報告する。