ドイツの生命保険監督を巡る動向（１）－BaFinの2019年Annual Reportより（スポットライト）

1―はじめに

ドイツの生命保険会社の状況や業界が抱える課題及びこれらの課題に対するBaFinの考え方等についてはこれまでもいくつかのレポートで報告してきた。

昨年度は、BaFinの2018年のAnnual Report等に基づいて、ドイツの生命保険業界の監督に関するBrexitやデジタル化といったトピックやソルベンシーIIがスタートしての3年間を踏まえての、ソルベンシーIIを巡るドイツの現状等について、4回のレポートで報告した。

今回はBaFinの2019年のAnnual Report¹等に基づいて、ドイツの生命保険業界の監督に関するBrexit、デジタル化、低金利環境、ソルベンシーIIレビューといったトピック等について報告する。

まずは、今回は、2019年のAnnual Reportの「スポットライト（Spotlights）」の章に記載されている項目の中から、主として生命保険の監督に関するトピックについて報告する。

¹ https://www.bafin.de/EN/PublikationenDaten/Jahresbericht/jahresbericht_node_en.html

2―2019年のスポットライト

BaFinが2019年の「スポットライト（Spotlights）」の章に掲げている項目のうち、「２．英国のEU離脱（Brexit）」、「３．３つの欧州監督機関の改革」、「４．デジタル化（ Digitalisation）」、「５．低金利環境」、「９．ソルベンシーIIレビュー」の５つの項目について、主として生命保険に関係する内容を中心に、抜粋して報告する。なお、９以外の項目は、保険会社だけでなく、銀行や証券会社等を含めた金融機関全体の問題である。また、今回のAnnual Reportは2019年のデータに基づいているため、新型コロナウイルス（COVID-19）が金融市場に及ぼす影響やこれに対してBaFinが取った対応策等については触れられていない。

１｜英国のEU離脱（Brexit）
Brexitに関連しては、同等性の評価が必要だとして、「Brexitに関連して改訂する必要がある他の多くの側面の規則とは異なり、金融サービスの市場アクセスの権利は、自由貿易協定の締結によってカバーされることは期待されていない。したがって、欧州委員会は、他の第三国と同様に、英国の監督体制がEUのそれと同等であるかどうかを各セグメントについて個別に決定する必要がある。欧州委員会は、このような同等性の決定を約40回行う必要があると見積もっている。」と述べている。さらに「作業は多大な時間的プレッシャーの下で実施される可能性が高く、おそらく2020年末までに全ての問題を解決することは不可能だろう。」と述べている。

また、Brexitに伴い、「2019年、さらなる金融会社が英国からドイツに事業活動を移すか、Brexitに備えて既存の場所を拡大した。これは近年着実な傾向になっており、フランクフルトアムマインは、EUの中で英国から最も新しいビジネスを引き付けた場所の1つである。 BaFinは、このフェーズでこれらの会社にサポートとアドバイスを提供した。」と述べている。

２．英国のEU離脱（Brexit）
離脱協定の承認は、無秩序な離脱の悪影響を和らげるために、Brexitに関するドイツ税法（Brexit-Steuerbegleitgesetz）に基づいてBaFinが準備した国家緊急措置を無効にした。ただし、Brexitが何度か延期されたため、移行期間は当初計画されていた撤退日から21か月よりも大幅に短くなっている。移行期間の終了後、英国はEUの観点から第三国になる。これは、金融サービスや監督上の問題を含め、元EU加盟国との関係を再編成する必要があることを意味している。延長が適用されず、EUと英国が2020年末までに将来の関係に関する合意を締結していない場合、過去にBaFinに欧州のパスポート規則に基づく銀行業、金融サービス、投資ファンド事業又は保険事業のクロスボーダー行為を通知した英国からの会社は、市場アクセスの既存の権利を失うことになる。

同等性の決定が必要
Brexitに関連して改訂する必要がある他の多くの側面の規則とは異なり、金融サービスの市場アクセスの権利は、自由貿易協定の締結によってカバーされることは期待されていない。したがって、欧州委員会は、他の第三国と同様に、英国の監督体制がEUのそれと同等であるかどうかを各セグメントについて個別に決定する必要がある。欧州委員会は、このような同等性の決定を約40回行う必要があると見積もっている。この点で、決済機関が金融の安定を保護する上で重要な役割を果たすことは確実であると見なされている。作業は多大な時間的プレッシャーの下で実施される可能性が高く、おそらく2020年末までに全ての問題を解決することは不可能だろう。

BaFinのFelix Hufeld長官は、必要な移行作業を完了するために、年末までの移行期間を利用することを約束した。「英国はEUを離脱し、私はまだ非常に残念に思っている。しかし、今、私たちは前向きに考えて、できる限り新しい現状に対処する必要がある。これは、英国の監督当局においてパートナーと協力するための永続的で相互に受け入れ可能な方法を見つける必要があることも意味している。」次に、会社に対して、残りの時間に宿題をしなければならないということを明らかにする必要がある。

フランクフルトへの強力な牽引力
2019年、さらなる金融会社が英国からドイツに事業活動を移すか、Brexitに備えて既存の場所を拡大した。これは近年着実な傾向になっており、フランクフルトアムマインは、EUの中で英国から最も新しいビジネスを引き付けた場所の1つである。 BaFinは、このフェーズでこれらの会社にサポートとアドバイスを提供した。

２｜３つの欧州監督当機関の改革　
欧州議会と欧州連合理事会は、2019年末に、3つの欧州監督機関（ESAs）、EBA、EIOPA、ESMAの改革に合意した。2017年9月、欧州委員会はこの点に関して包括的な立法案を発表したが、そのアイデアの多くは成立しなかった。

BaFinのHufeld長官にとって、改革の目的は、欧州と国家の監督の間で適切なバランスを取ることだったとして、「結果は主に私たちの立場と一致している。」と述べた。ESAｓは、監督上のコンバージェンスの促進や第三国の同等性評価など、国家当局よりも行動するのにより適した場所で強化されたが、それが正しい方法だった、と述べている。

３．欧州レベルでの改革
欧州議会と欧州連合理事会は、2019年末に、3つの欧州監督機関（ESAs）、EBA、EIOPA、ESMAの改革に合意した。

2017年9月、欧州委員会はこの点に関して包括的な立法案を発表したが、そのアイデアの多くは成立しなかった。例えば、ESAsの既存の資金は維持される。これは、EUがコストの40％、及び第三国などの国の管轄当局を引き続き負担することを意味する。EIOPAは、要求に応じて、内部モデルの承認プロセスにおいて国の所管官庁に技術支援を提供できる。

バランスの取れた監督
BaFin長官にとって、改革の目的は、欧州と国家の監督の間で適切なバランスを取ることだった。 Hufeld氏は「結果は主に私たちの立場と一致している。」と満足している。当初の計画とは逆に、EBA、ESMA、EIOPAを監督と規制のハイブリッドに変えようとする誘惑に抵抗することは可能であり、その結果、かなりの官僚的な費用が発生することになった。代わりに、補完性の原則を長持ちさせるべきだ、として、ESAsは、監督上のコンバージェンスの促進や第三国の同等性評価など、国家当局よりも行動するのにより適した場所で強化された。それが正しい方法だった。

欧州委員会は、2022年1月1日の時点で、3つのESAsをレビューするために次のレポートを提出する必要がある。

３｜デジタル化（Digitalisation）
「デジタル化」　については、BaFinの2018年Annual Reportにおける最大のトピックになっていた²が、BaFinは、監視対象の会社がサイバー攻撃の犠牲者となるリスクが高いことから、2019年も引き続きITとサイバーセキュリティに重点を置いている。

金融会社については、ITインフラストラクチャのオペレーショナル上の制約も重大なリスクを表しており、銀行と保険会社は、2019年の支払取引だけで約270のITインシデントをBaFinに通知している、と述べている。

BaFinは、金融機関におけるITの監督要件（BAIT）を2017年に、保険会社におけるITの監督要件（VAIT）を2018年に、資産管理会社のITに対する監督要件（KAIT）を2019年に発行しているが、「その要件を大きくは調和させており、銀行、保険会社、年金基金、資産運用会社のITセキュリティは広く比較可能であるという事実を反映している。」と述べている。また、「このアプローチを採用することにより、BaFinは欧州の監督段階で主導的な役割を果たし、ITリスク管理とIT監督の分野におけるEUの現在の調和化の取り組みの形成に大きく関与している。」と述べている。

さらに、銀行や保険会社の危機管理を改善することを目的として、BaFinは2019年に、とりわけBAIT及びVAITでこの問題をカバーする新しいモジュールに取り組んでおり、特に緊急事態管理に焦点が当てられている。

デジタルトランスフォーメーションのもう1つの側面は、金融会社における最新テクノロジーの導入が、プロセスとビジネスモデルにますます影響を与えていることであり、第2決済サービス指令（PSD 2）が、この開発の主要な触媒になる可能性がある、としている。

また、 BaFinのレポート「ビッグデータと人工知能の融合」のフォローアップとして、協会、当局、会社から受け取った多数の提案とコメントを分析して、最も重要な問題を以下の5つのブロックに分けている。

■市場分析
■アルゴリズムベースの意思決定プロセスの監督
■データと競争
■財務監視の限界の調査
■マネーロンダリング検出におけるBDAI（ビッグデータとAI）

全体として、BDAIに関連するBaFinの今後の作業は、金融市場におけるデジタル化の広範囲にわたる様々な影響に備えて、監督業務を適切なタイミングで準備することを目的として行われる。

また、2019年7月には、BaFinは最初の最高デジタル責任者を任命している。

² 昨年度の保険年金フォーカス「ドイツの生命保険監督を巡る動向（１）－BaFinの2018年Annual Reportより（スポットライト）－」（2019.9.9）も参照のこと。

４.デジタル化（Digitalisation）
4.1 BaFinは引き続きITとサイバーセキュリティに重点を置いている
金融業界におけるデジタルトランスフォーメーションも、2019年のBaFinの取り組みの主要な側面だった。特に注目されたのは、ITとサイバーセキュリティの問題だった。これは、監視対象の会社がサイバー攻撃の犠牲者となるリスクが高いためである。金融会社については、ITインフラストラクチャのオペレーショナル上の制約も重大なリスクを表しており、銀行と保険会社は、2019年の支払取引だけで約270のITインシデントをBaFinに通知している。

BAITとコンパニオンドキュメントで欧州をリード
BaFinは、その現地調査で、2019年に会社がITの要件を実装していることを発見した。2017年から2019年の間に、BaFinは様々なセクターの会社に対するITセキュリティの特定の要件を設定した。金融機関におけるITの監督要件（Bankaufsichtliche Anforderungen an die IT – BAIT）は2017年に発行された。保険会社におけるITの監督要件（Versicherungsaufsichtlichen Anforderungen an die IT – VAIT）が2018年に続き、最後に資産管理会社のITに対する監督要件（Kapitalverwaltungsaufsichtlichen Anforderungen an die IT – KAIT）が2019年に続いた。BAIT、VAIT及びKAITにおいて、BaFinはその要件を大きくは調和させており、銀行、保険会社、年金基金、資産運用会社のITセキュリティは広く比較可能であるという事実を反映している。このアプローチを採用することにより、BaFinは欧州の監督段階で主導的な役割を果たし、ITリスク管理とIT監督の分野におけるEUの現在の調和化の取り組みの形成に大きく関与している。

危機管理の改善
銀行や保険会社の危機管理を改善することを目的として、BaFinは2019年に、とりわけBAIT及びVAITでこの問題をカバーする新しいモジュールに取り組んだ。特に緊急事態管理に焦点が当てられている。これに関しては特に欧州の新しい要件があるためである。 2020年に、モジュールは専門家及び専門家団体での議論のために予定されている。改訂された通達は同じ年に発行される予定である。重要なインフラストラクチャ上のモジュールが2019年3月にVAITに追加された。さらに、2019年夏に開催されたG7諸国の国際サイバー危機演習中に、BaFinは独自の危機管理と危機の場合の全ての関係者の相互作用をテストした。BaFinのFelix Hufeld長官は、この分野での国際協力の重要性を強調した。「EU機関とG7諸国の両方のレベルで問題が認識されていることを嬉しく思う。」

4.2完全に有効なPSD 2
ただし、サイバーセキュリティはデジタルトランスフォーメーションの1つの側面にすぎない。もう1つの側面は、金融会社における最新テクノロジーの導入が、プロセスとビジネスモデルにますます影響を与えていることである。第2決済サービス指令（PSD 2）は、この開発の主要な触媒になる可能性がある。監督法に適用されるその規定は、修正支払いサービス監督法によってドイツで実施された。法の規定の殆どは2018年1月13日に発効したが、一部は2019年9月14日から適用されている。強力な顧客認証を実践するための要件と、支払いの開始とアカウント情報サービスプロバイダーのための技術アクセスインターフェイスの提供が含まれる。両方の規則セットは、特にITシステムに影響を与える詳細な規定の実施において、会社に課題をもたらす。

（省略）

4.4 BaFinレポート「ビッグデータと人工知能の融合」のフォローアップ
2019年、BaFinは、協議プロセス中にビッグデータと人工知能（BDAI）に関する2018年9月のレポートに関する協議の過程で、協会、当局、会社から受け取った多数の提案とコメントを分析した。BaFinは2018年夏にレポートを公開した。コメントは BaFinがレポートのコアステートメントを確認し、詳細を追加するのに役立った。さらに処理を容易にするために、BaFinは最も重要な問題を5つのブロックに分けた。

■市場分析：BaFinは、金融セクターにおけるBDAIテクノロジーの使用を継続的に調査し、それを他の市場と比較する。ますます断片化しているバリューチェーンに沿って新しいプレーヤーを分析する計画もある。

■アルゴリズムベースの意思決定プロセスの監督：協議への回答は、既存の規制が基本的には適切であると考えられていることを示唆しているが、BDAIに関して既存のルールをどのように適用又は解釈すべきかを明確にする必要がある場合もある。

■データと競争：特にデータとプラットフォーム主導のビジネスモデルは、業界の境界を超えて広がる。これは、関与する監督当局間の安定した通信チャネルを維持することによって反映されなければならない。

■財務監視の限界の調査：データ又はプラットフォームのプロバイダーが、様々な市場参加者が利用できるプロセス又はアルゴリズムに対して同一又は非常に類似した構造を作成していることが確認されている。現在、このようなサービスプロバイダーを監視するための適切な法的枠組みについて、欧州レベルで議論が行われている。 BaFinはこれらの議論に関与している。

■マネーロンダリング検出におけるBDAI：BDAIは、マネーロンダリング検出や不正防止などのコンプライアンスプロセスをより効果的かつ効率的にするのに役立つ。 BaFinはこの問題を注意深く見ている。

全体として、BDAIに関連するBaFinの今後の作業は、金融市場におけるデジタル化の広範囲にわたる様々な影響に備えて、監督業務を適切なタイミングで準備することを目的として行われる。 BaFinのFelix Hufeld長官も、この分析の基礎の重要性を強調した。「ますます多くのユーザーがますます大量のデータを生成するようになり、金融業界と新しい市場プレーヤーの両方で確立された会社にビッグデータと人工知能を活用する機会を常に提供している。BaFinにおいて私たちは、これらの将来の問題をできるだけ早く調査したいと考えている。」

4.5 BaFinが最初の最高デジタル責任者を任命
Silke Deppmeyer氏は、2019年7月の初めにBaFinの最高デジタル責任者（CDO）に任命された。CDOは、BaFinが2018年8月に採用したデジタル化戦略の実装において重要な役割を果たす。彼女の主なタスクは、新しく作成されたデジタルオフィスと共同で、 BaFinのデジタル化活動をバンドルし、デジタル化に関連する監督及びサポートプロセスを引き続き改善することである。