金融監督管理委員会による金融持株会社・銀行業の内部統制・監査制度に関する規則改正について
金融監督管理委員会(以下「金管会」といいます)は、このたび「金融持株会社及び銀行業の内部統制並びに監査制度実施規則」を改正しました。改正の要点は以下のとおりです。
- 三大機能管理職の設置義務の強化
金融持株会社及び銀行業は、最高法令遵守責任者(CCO)、最高リスク管理責任者(CRO)及び最高情報セキュリティ責任者(CISO)を設置するとともに、総経理(代表取締役社長)の下に専任部署を置くことが義務付けられます。また、これらの管理職は、その職務と利益相反が生じるおそれのある業務を兼務することが禁止されており、組織の独立性を確保し、利益相反リスクの低減を図るものです。
- 検査報告書の水準の引き上げ
内部統制制度に係る検査報告書については、従来の「合意された手続実施報告書」から「合理的保証報告書」へと変更されます。これにより、公認会計士が負う検査上の責任水準が実質的に引き上げられることになります。
- リスクベースによる自主検査の実質化
自主検査の監督は、これまでとは異なり第二の防衛線が担うこととされました。これにより、内部統制の三線防衛モデルにおける役割分担が明確化され、第三の防衛線の独立性が維持されます。また、金融機関はリスク評価の結果に基づき、検査頻度・重点・範囲を自ら定めることができるとされており、三線防衛における機能分担のさらなる強化が図られています。
今回の改正規定により、各金融機関は、法令遵守専任部署の設置から二年以内に金管会へ届け出て承認を受ける必要があります。各金融機関においては、現行の内部規程が最新の法令要件を充足しているか早急に確認するとともに、公認会計士との委託検査契約の範囲について相応の見直しが必要かどうかを改めて検討し、法令遵守及び内部統制上のリスクの低減に努めることが望まれます。
