2019年09月17日

ドイツの生命保険監督を巡る動向(2)-BaFinの2018年Annual Reportより(統合監督)-

このレポートの関連カテゴリ

文字サイズ

6.3クラウドプロバイダーへのアウトソーシングに関するガイダンス通知
クラウドプロバイダーへの活動のアウトソーシングは、ここ数か月、ドイツだけでなく欧州全体の金融セクターでますます注目を集めている。これが、EBAと欧州保険年金監督局(EIOPA)の間及び単一監督機構(SSM)内だけでなく、2国の国家管轄当局間でも、クラウドプロバイダーへのアウトソーシングの対処方法に関する定期的なやり取りが行われている理由である。これらの交換の重要な成果は、2017年12月のEBAによる「クラウドサービスプロバイダーへのアウトソーシングに関する推奨事項」の出版である。EBAは、これらの推奨事項に基づいて「アウトソーシングに関するガイドライン」の作成を任されている。それらは現在作業中で、公開は2019年半ばに予定されている。

近年、多くの会社がクラウドプロバイダーに活動をアウトソーシングしている、又は将来そうすることを計画している。これには、監督法の下でこの種のアウトソーシングが許可される条件に関するチェックも含まれる。BaFinとドイツ連邦銀行は、2018年に監督下の会社とクラウドプロバイダーの両方とこの問題について議論した。これに関連する重要な側面は、(標準の)契約及び補足契約が監督法の下で関連する要件を満たし、管理するためにどのように表現する必要があるかを決定することだった。これには、監督下の企業及びBaFinに付与された情報及び検査の権利が含まれる。

クラウドプロバイダーへのアウトソーシングに関するガイダンス
議論の結果を透明にするために、BaFinは2018年11月8日に「クラウドプロバイダーへのアウトソーシングに関するガイダンス」というガイダンス通知を発行した。このガイダンスは、信用機関、金融サービス機関、保険会社、年金基金、投資会社、資産運用会社、支払い機関、電子マネー機関を対象としている。

ガイダンス通知は、これらのアウトソーシングのケースにおけるBaFinの現在の監督慣行を説明している。また、BaFinが契約条項の様々な種類の文言をどのように評価するかを明確に示している。さらに、クラウドサービスの使用時に発生する可能性のある問題と、その結果として発生する可能性のある監督上の要件について、監督下の会社の中で認識を高めたいと考えている。ただし、クラウドサービスに関するBaFinのガイダンス通知には新しい要件は含まれていないため、アウトソーシングに関する既存の要件は変更されない。これは、クラウドプロバイダーへのアウトソーシングも、データのアウトソース時にマネージャーの責任をクラウドサービスプロバイダーに移してはならないという一般的なルールに従うことを意味している。データを外部委託した監督下の会社は、適用される法的規定が実際に遵守されていることを保証する責任を負う。

6.4銀行及び保険会社のITリスク
金融セクターにおける情報技術の重要性が高まるにつれて、事業の脆弱性も高まる。業界は非常に密接に相互接続されているため、1つの会社におけるITインフラストラクチャの障害は、他の市場参加者に広がり、極端な場合には金融の安定を脅かす可能性がある。BaFinは、金融セクターの会社と協力して効果的な防止対策に取り組むために、2018年にIT監督、支払取引及びサイバーセキュリティ総局(GIT)を設立するための重要なスキルをプールした。総局は4つの部門を有し、全てのセクターにわたって行動するが、とりわけ、デジタル化におけるサイバーセキュリティに関連する政策問題、支払機関及び電子マネー機関の運用監督、IT監督及び検査体制に関連する政策問題、ならびに保険会社における特定のIT検査に焦点を当てている。

IT監督の3段階計画
BaFinは、IT監督業務のための3段階のプログラムを開発した。ステージ1には、様々な監督領域の会社に対して同等のIT要件が策定される一連のフレームワークが含まれる。これには、2017年11月に発行された金融機関のITの監督要件(BAIT)に加えて、2018年7月に発行された保険会社のITの監督要件(VAIT)も含まれる。これらの文書は、保険会社がITセキュリティに関して行うことをBaFinが期待していることを詳しく述べている。VAITでの要件は、BAITでの要件と同様である。BaFinは、ITセキュリティはVAITとBAITの両方で経営上の問題であることを明確に述べている。したがって、とりわけ、これらの通達は、ITサービスがスピンオフ又は調達されたときに発生する可能性のあるリスクを含む、経営委員会のメンバー間のITリスクの認識を高めることも目的としている。クラウドプロバイダーへの活動をアウトソーシング又はスピンオフする際の不確実性を最小限に抑えるため、BaFinは2018年11月にクラウドプロバイダーへのアウトソーシングに関する追加のガイダンスを公開し、BAIT及びVAITを補完した。

資産管理会社のITに関する監督要件(KAIT)は、2019年中に協議のために公開される予定である。

ステージ2は、サイバー攻撃に対する銀行の耐性力と、ビジネス継続性を維持する銀行の能力をさらに強化することを目的としている。このため、BaFinは既存のセーフガードの有効性に焦点を移している。したがって、2018年末以降、BaFinとドイツ連邦銀行は、レッドチームテスト、つまりドイツの金融セクター向けのサイバーストレステストの潜在的な実装に関する銀行監督の分野で協力してきた。

ステージ3には危機管理の改善が含まれる。機関とBaFinの両方は、常にサイバー攻撃又はITセキュリティインシデントに備えなければならない。したがって、BaFinは、緊急テストを含む緊急管理に関するモジュールを追加することにより、BAITを拡張することを計画している。サイバードリルも対象になる。危機的な状況で、国内及び国際的に協力して行動する全ての関係者が関与している。

6.5暗号トークン(Crypto tokens
BaFinは、暗号トークンの分野での進展を密接に追跡しており、法的な義務と比例性及び技術中立性の原則に従って行動している。これは、暗号トークンにもイノベーションが妨げられるべきではないが、平等な競争条件の維持を含む金融市場の完全性と集団消費者保護が保証されなければならないという一般的なルールが適用されるためである。

冷却が観察された
2018年初頭の好況期に続いて、世界中のビットコインなどの暗号トークンの時価総額において、冷却が経験された。2018年1月に史上最高を記録した後、世界中の全ての暗号トークンの時価総額は急激に減少した。同様に、公的に入手可能な情報源は、2018年に前年よりも世界中にICOが増えたことを示している。

2017年のICOのリスクに関する消費者への警告に続いて、BaFinは2018年2月20日にICOの基礎となる暗号トークンと暗号通貨の金融商品としての監督上の分類を扱うアドバイザリーレターを発行した。2018年に、市場参加者は特定の監督上の問題を明確にするためにBaFinに連絡するオプションを幅広く利用した。

BaFinは、ESMA、EBA、ECB、ISO(国際標準化機構)などにおいて、暗号トークンに関する欧州及び国際的な作業にも貢献した。

|国際監督(International supervision
国際監督についての記述は、「8.1.ESAレビュー」、「8.2二国間及び多国間協力」及び「8.3モンテネグロツインプロジェクト」から構成されている。

このうち、ここでは「8.1.ESAレビュー」の記述内容を下記に掲載する。また、この概要については、前回のレポートの「2-2|欧州レベルでの改革」で概ね報告しているので、ここでは説明しない。

8.1 ESAレビュー
2017年9月、欧州委員会はESAsを管理する規則の改正案を発表した。この草案は、EUの既存の監督アーキテクチャの広範囲にわたる集中化を提案し、根本的な再編成をもたらした。これは、ESAsの内部統制と資金調達を変更すること、及び新しい権限を作成することによって達成されるものだった。これには、現在、国家責任である、例えば、アウトソーシングに関連して、国家の監督戦略又は国家の監督プロセスに介入するオプション権限のような直接監督権限のESMAへの譲渡が含まれる。

BaFinは最初から欧州委員会の計画に批判的な見方をした。これは、欧州の金融監督制度(情報ボックスを参照)が2010年に特に国家及び欧州の監督当局のネットワークとして設立されたためである。もちろん、BaFinは、EUでの監督上のコンバージェンスと共有された監督文化を作成することに関して、ESAsの役割を強く支持しているが、BaFinのFelix Hufeld長官は、2018年5月3日のBaFinの年次記者会議において、「なぜ本質的に機能しているものを修正するのか?」と疑問を投げかけた。ESAsを強化したい人は、何よりも既に持っている力をより有効に活用できるようにするべきだと彼は続けた。

ESAレビューの拡大
2018年9月、欧州委員会はESAsを管理する規則の改正案に追加を加え​した。意図は、マネーロンダリングとの戦いでEBAを強化することである。一連のスキャンダルに続いて、欧州委員会の考えは、ESAsの金融市場全体にESAsのマネーロンダリング防止機能を拡大し、バンドルすることである。

欧州委員会は、例えば、EBAが全国レベルでの調査を主張できるようにしたいと考えている。さらに、マネーロンダリングへの取り組みにおける各国の管轄当局の努力が見直され、結果が公表される。

欧州委員会の提案に関する欧州連合理事会と欧州議会の個別の審議は2018年12月まで続いた。当初、ESAレビューのマネーロンダリングの部分についてのみ、評議会と合意に達した。欧州議会が改革テキストに合意した後、2019年2月中旬に三部作が始まり、理事会で採択された今後の交渉に対する「一般的なアプローチ」が続いた。特にいくつかの重要な問題については、立場は遠く離れていた。そのため、2019年3月21日に三部作に対する政治的結論が出たときは、さらに驚くべきことだった。理事会の提案の多くが採用された。これは、BaFinが批判的だった欧州委員会が提案した多くのアイデアがもはや議題に含まれていないことを意味している。

定義
欧州の金融監督制度
2011年の開始により、欧州銀行監督局(EBA)、欧州保険年金監督局(EIOPA)、欧州証券市場局(ESMA)という3つの欧州監督当局(ESAs)が設立された。 欧州システムリスク委員会(ESRB)は、2010年末に、ほんの少し前に活動を開始した。ESAsとESRBは、一緒になって、監督慣行を調和させることを目的とする欧州金融監督制度(ESFS)を形成する。欧州で、マクロプルーデンス分析とマイクロプルーデンス監督の統合を改善する。

|リスクモデリング(Risk modelling
リスクモデリングにおいては、「9.1.内部モデルの対象を絞ったレビュー」と「9.2.内部モデルに関するEIOPA比較研究」について述べている。

4-1.内部モデルの対象を絞ったレビュー
欧州では、単一監督メカニズム(SSM)の一環として、「内部モデルの対象を絞ったレビュー(TRIM)」というタイトルのプロジェクトが2015年に開始された。このプロジェクトでは、国家管轄当局とECBのモデル専門家が、 SSMの同様のエクスポージャーには、同じ資本要件が適用されることを確実にするために取り組んでいる。TRIMのもう1つの目的は、SSMモデルの監督を標準化及び強化することである。その意図は、金融危機によって揺るがされた内部モデルアプローチの使用に対する信頼を回復することである。

TRIMプロジェクトに基づくモデルレビューは、モデルタイプ毎に段階的に実施されている。合計200件のレビューが計画されているが、2018年末までに、60%以上が完了した、としている。

4-2内部モデルに関するEIOPA比較研究
EIOPAは、各国の管轄当局とともに、内部モデルの監督の一貫性と収束性を高めるために比較研究を組織している。

(1)市場と信用リスクの比較研究
2018年の内部モデルに関する2番目の比較研究は、投資の市場と信用リスクを対象とし、主に欧州8カ国の保険グループからなる合計19の会社が2017年12月31日時点で調査に参加し、これにより監督当局によって承認された関連モデルのほぼ完全なカバー率を達成した、としている。

EIOPAは、2019年3月18日に、研究の実施方法の概要とその結果を発表している。

(2)損害保険引受リスク比較研究
2018年に実施された別の比較研究では、損害保険の引受リスクカテゴリのモデル結果を分析し、参加者は、14カ国からの35の保険会社で構成された。

調査の範囲では、カタストロフィリスクを除外し、4つのセグメント( 1) 自動車第三者賠償責任、2) その他の自動車(ドイツではこれは通常、衝突損害保険)、3) 火災及びその他の財産損害、4) 一般的な第三者賠償責任)の分析に焦点を当てた。

プロジェクトグループは、2019年半ばまでに調査を完了する。参加者のグループを拡大した将来版も、既に進行中である。

【次ページ】9リスクモデリング

« 1 2 3 4 »

Xでシェアする Facebookでシェアする
全文ダウンロード(PDF)

このレポートの関連カテゴリ

中村 亮一

研究・専門分野

公式SNSアカウント

新着レポートを随時お届け!
日々の情報収集にぜひご活用ください。

週間アクセスランキング

保険 総合 領域別

    更新もっと見る

    更新もっと見る

    レポート紹介

    【ドイツの生命保険監督を巡る動向(2)-BaFinの2018年Annual Reportより(統合監督)-】【シンクタンク】ニッセイ基礎研究所は、保険・年金・社会保障、経済・金融・不動産、暮らし・高齢社会、経営・ビジネスなどの各専門領域の研究員を抱え、様々な情報提供を行っています。

    ドイツの生命保険監督を巡る動向(2)-BaFinの2018年Annual Reportより(統合監督)-のレポート Topへ