リスク管理体制



リスクガバナンス

当社は業務戦略・収益計画と各種リスクの運営方針を有機的に関連付け、一体管理する枠組みとしてリスク・アペタイト・フレームワーク(RAF)を導入しています。 RAFの基本方針は、「リスク・アペタイト・ステートメント(RAS)」として取締役会において定め、経営戦略及びこれに基づく収益計画を実現・達成するために、当社が許容すべきリスクの種類及び量について、明文化しています。 当社は経営計画をRASに基づいて策定し、業務運営がRASに沿ってなされているかモニタリングを実施し、その結果は、定期的に取締役会及びリスク管理会議に報告しています。 また、当社は、取締役会からリスク管理に係る重要事項の決議を委任された「リスク管理会議」において、「市場リスク管理規程」「信用リスク管理規程」「資金流動性リスク管理規程」 「自己資本規制に関するリスク管理規程」「モデルリスク管理規程」「オペレーショナルリスク管理規程」「新商品・新種業務取扱規程」「既存商品・既存業務の期中管理に関する規程」 「評判リスク管理規程」等を制定し、当該規程に則りリスク管理を行っています。各種リスクの状況は、業務を執行する部署から独立したミドル部門であるリスク管理部署がモニタリングするとともに、 その結果を定期的に、経営陣、リスク管理会議及び取締役会に報告しています。
金融商品の時価評価の状況は、ミドル部門であるプロダクトコントロール部署が日次でモニタリングするとともに、独立した検証を行い、その結果を定期的に経営会議に報告しています。 また、リスク管理や経営管理に用いるデータ集計と報告プロセスが、適切に機能するようデータガバナンス態勢を整備しています。

市場リスク

市場リスクは、(a) 市場リスク量による管理方法、(b) ストレステストによる管理方法、(c) 感応度等による管理方法等を通じて、それぞれに限度枠を設定し、ミドル部門であるリスク管理部署がその遵守状況をモニタリングすることにより管理を行っています。 これら市場リスク管理の状況は、定期的に市場関連リスク管理委員会、リスク管理会議ならびに取締役会にミドル部門であるリスク管理部署が取り纏めて報告しています。

(a)市場リスク量による管理方法

市場リスク量は、保有期間や信頼区間等の一定の前提条件の下、市場変化によって被る可能性のある損失額として定義されます。当社では、商品有価証券やデリバティブ取引等の全てのトレーディングポジションを対象として、 金利、為替、株価等の代表的な市場変化に伴うリスクを表すVaR(バリュー・アット・リスク)を日次で計測しています。VaR(「市場リスク量」といいます。)の算定に当たっては、保有期間1day・信頼水準95%・観測期間250営業日のヒストリカルシミュレーション法を採用した 計測モデルを用いています。
こうして算出される市場リスク量について、各業務分野の本部、部、課などの組織階層毎に限度枠(市場リスク量枠)を設定し、その費消状況等を日次でモニタリングしています。これらの限度枠は、原則、年次で見直しを行っています。
なお、上記市場リスク量は、月次でバック・テスティングを行い、計測モデルの妥当性を確認しています。加えて、当該市場リスク量の算出プロセスについて、内部監査部署による監査を定期的に行い、適切なモデル運営に努めています。

(b)ストレステストによる管理方法

当社では、市場リスク量だけでは捕捉し切れない大幅な市場変化等のストレス事象が発生した際に生じる想定損失額を一定限度に収めるため、 ストレステストを週次で実施するとともに、そこで算出されたストレス損失額に対して、一定の限度枠を設定し、管理しています。
当社のストレステストは、保有している市場リスクポジションについて、債券や株式等のように市場流動性の高いポジションとエキゾチックデリバティブ等 のように市場流動性の低いポジションに分別した上で、それぞれに市場流動性を反映したストレスシナリオを設定して、計測を行っています。 特に、市場流動性の低いリスクポジションに対しては、別途内枠を設定し、当該リスクポジションが抑制的に運営されるよう管理しています。 なお、ストレステストの計測手法は、保有するリスクポジション状況や市場変化等を考慮した上で、原則、半期毎に見直しを行っています。

(c)感応度等による管理方法

上記市場リスク量やストレステストを通じた管理を補完するものとして、それぞれの商品・業務特性に応じて市場リスクファクターの各種感応度や取引残高に対して、 様々な限度枠(「各種パラメータ枠」といいます。)を設定し、日次でモニタリングすることにより、きめ細かな管理を行っています。
これら各種パラメータ枠は、市場リスク量枠等と整合性を確認しつつ、原則、年次で見直しを行っています。

信用リスク

信用リスクは、「与信リスク」、「発行体リスク」および「カントリーリスク」毎に、管理方法を定めています。

  • ・与信リスクは取引先グループないし取引先毎に管理し、与信の供与は、リスク管理会議において決定するほか、リスク管理会議からの権限委譲に基づき決定しています。また、取引先破綻による損失の拡大を未然に防ぐため、与信ポートフォリオに対するストレステストを月次で実施し、与信リスクが抑制的に運営されるよう管理しています。当社のストレステストは、大幅な市場変化等のストレス事象が発生した際に生じる当社債権額の増加額、および取引先の破綻シナリオ(20万シナリオ)から推計されるストレス損失額を計測しています。
  • ・発行体リスクは、集中度回避等を目的とするポートフォリオ管理を原則とし、当社がトレーディング目的で保有する有価証券等およびクレジットデリバティブ取引における参照体に対し、格付別の上限額等を設定することにより管理しています。また、特定の発行体等へのリスクの集中を回避することを目的とし、発行体グループ別限度枠、業種別限度枠等を設定することにより管理しています。
  • ・カントリーリスクは、対象国毎に当該国のリスクに晒されているカントリーリスク額の上限を設定することにより管理しています。

これら信用リスク管理の状況は、定期的に市場関連リスク管理委員会、リスク管理会議および取締役会にミドル部門であるリスク管理部署が取りまとめて報告しています。

資金流動性リスク

当社では、当社及びMUFGグループの信用力の状況や資金調達市場の状況等に応じて、当社における資金流動性に係る危険度段階(流動性ステージ)を決定すること、 ならびに決定されたステージに応じた資金流動性に係る行動計画及びコンティンジェンシープランを定めています。加えて、商品在庫を当社調達力の範囲内に抑え、 資金調達が一時点に集中することを回避するために、日本国債を除く保有資産の総額(非国債総量枠)ならびに一定期間中の必要な市場調達額(要調達限度枠)に上限を設定し、 これら費消を一定限度に抑えるとともに、市場調達が停止する等のストレス状況下での、資金余剰額(ストレス後余剰額)及び資金流出額に対する良質な 流動資産の割合(バーゼル規制の流動性カバレッジ比率(LCR))について、一定水準を確保する管理を行っています。なお、これら非国債総量枠、 要調達限度枠、及びストレス後余剰額は、日次でモニタリングし、当社の信用状況や市場調達環境を考慮しつつ、原則として、年次で見直しを行っています。 また、当社では資金流動性ストレステストを日次で行い、調達市場の機能停止などの資金調達に係るストレス事象が発生した際の資金繰り状況について計測しています。 これら資金流動性リスク管理の状況は、定期的に、市場関連リスク管理委員会、リスク管理会議ならびに取締役会にミドル部門であるリスク管理部署が取り纏めて報告しています。

モデルリスク

当社では、統計学、経済学、金融工学に基づく数学的な技術や理論を用い出力結果を得る定量的な手法、あるいは定性的判断および市場慣行に基づいて入力データを 変換または加工し出力データを得る手法をモデルと定め、モデルの使用にあたりそのライフサイクル(起案、開発、実装、検証、承認、モニタリング、および廃止)に応じた運営・管理、 ならびにミドル部門であるリスク管理部署による牽制を行っています。具体的には、当社が使用する全てのモデルについての包括的な情報を一覧化したモデルインベントリーに基づき、 モデルの潜在的なリスクに応じて統制のレベルを変えることにより、モデルリスクを低減しています。 これらモデルリスク管理の状況は、定期的に、リスク管理会議ならびに取締役会にミドル部門であるリスク管理部署が取り纏めて報告しています。

オペレーショナルリスク・評判リスク

当社では、オペレーショナルリスクを「事務リスク」、「情報リスク」、「ITリスク」、「有形資産リスク」、「人材リスク」、「法令等リスク」、 「法務リスク」に分類のうえ、各々の規模・特性に応じた管理を行っています。

オペレーショナルリスクは全ての業務に所在することから、コントロール・セルフ・アセスメント(CSA)等を実施し、 重要な内部統制プロセスにおけるオペレーショナルリスクの認識・評価を行っています。オペレーショナルリスクの管理状況は、 ミドル部門であるリスク管理部署が取り纏め、定期的に、リスク管理会議及び取締役会に報告しています。
当社は、評判リスクの顕在化が、当社及びMUFGグループの経営及び業務遂行に重大な影響を及ぼす可能性があることを十分認識した上で、 リスク指標の収集や重大な評判リスクが内在する案件について協議する等、当社が抱える評判リスクの特定・認識、コントロールを実施しています。

気候変動リスク

気候変動に伴う自然災害や異常気象の増加等によってもたらされる物理的な被害、気候関連の規制強化及び低炭素社会への移行が、当社の取引先の事業や財務状況に影響を及ぼし、 取引先への影響を通じて当社の経営成績や財政状態に悪影響を与える可能性があります。
当社は、気候変動に関するリスクの把握・評価や、情報開示の重要性を認識し、金融安定理事会によって設立された気候関連財務情報開示タスクフォース (Task Force on Climate-related Financial Disclosures。以下「TCFD」といいます。)が策定した気候変動関連財務情報開示に関する提言を支持するとともに、 TCFDに沿ったリスクの把握・評価や情報開示の拡充に取り組んでおりますが、気候変動に関するリスクへの取組みや情報開示が不十分であった場合またはそのように見做され、 社会に対する責任を十分に果たしていないと見做された場合などには、当社の企業価値の毀損に繋がるおそれがあり、当社の事業、財政状態及び経営成績に悪影響を及ぼす可能性があります。

危機管理体制

当社は、経営会議またはリスク管理会議において、危機管理に係る重要事項を審議・報告する体制としています。

具体的には、災害等の危機が発生した際に、お客さまや市場に与える影響を最小限にとどめることができるよう、危機対応に関する基本的な考え方や判断基準を明確にしたうえで、事業継続に向けた基本方針を定め、業務継続計画やインフラ等の通常機能の回復に関する体制を整備しています。

事業継続に向けた基本方針

  • ・お客さまおよび役職員の生命、身体等の安全確保を最優先とします。
  • ・お客さまのデータおよび資産保護を図りつつ、迅速な復旧対策を講じます。
  • ・非常時において当社の事業に支障が生じ、全ての業務を継続させることが困難となった場合には、お客さまの生活、経済活動および証券市場の機能維持の観点から優先する業務を再開・継続させるよう努めるとともに、お客さまへの影響の極小化に努めます。

業務継続計画の概要

  • ・当社のシステムおよびネットワークは、重要な業務の再開・継続をサポートできるよう設計されております。
  • ・業務部門およびシステム部門が協働して、業務の再開・継続に向けた対策を実施します。
  • ・お客さまのお取引店がご注文等を承ることができない場合は、お電話をコールセンターに転送して承ることができるよう対応しております。

インフラの整備

  • ・本社拠点が使用できない場合に備えて、重要な業務を継続・再開するためのバックアップサイトを設置しております。
  • ・本社拠点およびバックアップサイトには、停電時に備え非常用発電機を設置しております。
  • ・重要なシステムは、通常の処理を行うデータセンタ(メインセンタ)およびバックアップ用データセンタ(サブセンタ)双方に設置されており、業務の再開に必要なデータは予め定められた方法でサブセンタに保管されております。

当社では、災害のみならず、幅広い事象を対象とする業務継続体制を整備するとともに、その実効性を向上させるべく、訓練を定期的に実施しております。

特に、大規模な地震などの自然災害等、およびその結果生じる大規模停電等については、その影響を大きく受けると考えられることから、業務継続計画の実効性を向上させるべく見直しを行うとともに、バックアップシステムの整備等業務継続体制の強化を図っています。

情報セキュリティ管理について

当社は、お客さまからの情報を含め、当社が保有する情報の保護と適正な取扱いに万全をつくすことが極めて重要な責務であると認識しています。
この認識のもと、当社はシステム委員会およびコンプライアンス委員会による管理体制を構築し、社内ルールの整備・徹底、情報システムに対する安全対策の実施、 遵守状況の点検、監視、監査等を通じて情報セキュリティ管理の向上に取り組んでいます。

情報セキュリティ管理の体制

システム委員会、コンプライアンス委員会およびリスク管理会議

当社は経営会議の諮問機関としてシステム委員会およびコンプライアンス委員会を設置しています。 同委員会は取締役社長、統括役員、各本部長等で構成され、情報セキュリティ管理の総合的な運営について報告・審議しています。 また、リスク管理会議において、情報リスクを含むリスク管理の状況が報告され、リスク管理に関する方針、規則等の制定・改廃等、取締役会から委任を受けたリスク管理に関する事項につき、 審議・決定しています。

統括責任者および統括部署

情報セキュリティ管理のうち情報管理については、コンプライアンス統括部統括役員が情報管理統括責任者として全社的な情報管理およびその運用を統括します。また、コンプライアンス統括部が当社における情報管理の統括部署として情報管理の取り纏め、社内体制の整備、部室店の指導等にあたっています。

次に、情報セキュリティ管理のうちITセキュリティ管理については、IT企画部・IT開発部統括役員がITセキュリティ管理統括責任者として全社的なITセキュリティ管理および その運用を統括します。また、IT企画部が当社におけるITセキュリティ管理の統括部署としてITセキュリティ管理の取り纏め、社内体制の整備、部室店の指導等にあたっています。

情報セキュリティ責任者等

各部室店長が情報セキュリティ責任者として担当部室店の情報セキュリティ管理の責任を負っています。また、各本部の本部長、各グループのグループ長、統括役員および担当役員がそれぞれ担当本部・グループ・部署の情報セキュリティ管理の責任を負っています。

内部監査部

内部監査部が独立した立場で情報セキュリティ管理の適切性および有効性について監査し、その結果を代表取締役および取締役会へ報告しています。

社内ルールの整備および徹底

当社は金融商品取引法、個人情報保護法等の法令に求められる情報管理やITセキュリティ管理の趣旨を踏まえ、情報セキュリティ管理全般の基本ルールである「情報セキュリティ管理に関するグローバル・ポリシー規程」を定めるとともに、具体的な管理方法を規定する社内ルールを制定しています。
また、個人情報の保護については、個人情報保護方針を公表しています。

当社はこれら法令や社内ルール、ならびに、役職員の規律を定める就業規則等をすべての役職員に周知・徹底するとともに、経営トップからのメッセージ、社内通達、研修制度等を通じて職業倫理教育や情報セキュリティ教育に取り組んでいます。

情報システムに対する安全対策

当社は情報システムに対して防犯設備やアクセス管理などの安全対策を講じるとともに、システム障害やウィルス感染にも迅速に対応するための態勢整備に取り組んでいます。

点検、監視および監査を通じた改善と事故対応

当社は法令や社内ルールの遵守状況を点検、監視および監査を通じて検証し、改善につなげています。
また、情報の漏洩等の事故やシステム障害が発生した場合は、社内ルールに則り、お客さまへのご連絡、障害の復旧、取締役会への報告を含め速やかな対応を図っています。