コンプライアンスを経営の最重要課題の一つとして位置づけ、役職員が一体となりコンプライアンスの徹底に取り組んでいます。
リスクガバナンス
当社は、取締役会からリスク管理にかかる重要事項の決議を委任された「リスク管理会議」において、「市場リスク管理規程」「信用リスク管理規程」「資金流動性リスク管理規程」「オペレーショナルリスク管理規程」等を制定し、当該規則に則りリスク管理を行っています。
- ・各種リスクの状況は、業務を行う部署から独立したリスク管理部署がモニタリングするとともに、その結果を定期的に経営陣、リスク管理会議および取締役会に報告しています。
- ・金融商品の時価評価の状況については、財務部門であるプロダクトコントロール部署が日次でモニタリングするとともに、独立した検証を行い、その結果を定期的に経営会議に報告しています。
リスク・アペタイト・フレームワーク
当社は、業務戦略・収益計画と各種リスクの運営方針を有機的に関連付け一体管理する枠組みとして、リスク・アペタイト・フレームワーク(RAF)を導入しています。RAFの基本方針は、「リスク・アペタイト・ステートメント(RAS)」として取締役会において定め、経営戦略およびこれに基づく収益計画を実現・達成するために、当社が許容すべきリスクの種類および量について、明文化しています。
当社は、経営計画をRASに基づいて策定し、業務運営がRASに沿ってなされているかモニタリングを実施、その結果は、定期的に取締役会およびリスク管理会議に報告しています。
- リスク・アペタイト・フレームワークとは
- リスク・アペタイト・フレームワークとは、経営ビジョンに基づき、財務計画・事業戦略・リスク・アペタイトを有機的に関連付けて策定・運営する枠組みを指します。
市場リスク
市場リスクについては、(a)市場リスク量による管理方法、(b)ストレステストによる管理方法、(c)感応度等による管理方法、等を通じて、夫々に限度枠を設定し、リスク管理部署がその遵守状況をモニタリングすることにより管理しています。これら市場リスク管理の状況については、定期的に市場関連リスク管理委員会、リスク管理会議および取締役会にリスク管理部署が取り纏めて報告しています。
(a)市場リスク量による管理方法
市場リスク量は、保有期間、信頼区間等の一定の前提条件の下、市場変化によって被る可能性のある損失額として定義され、当社では、商品有価証券やデリバティブ取引等のすべてのトレーディング・ポジションを対象として、ヒストリカルシュミレーション法を採用した計測モデルによって算出しています。
こうして算出されるリスク量について、各業務分野の本部、部、課などの組織階層毎に限度枠(市場リスク量枠)を設定し、その費消状況を日次でモニタリングしています。これらの限度枠は、原則、半期毎に見直しを行っています。
上記市場リスク量は、月次でバック・テスティングを行い、計測モデルの妥当性を確認しています。加えて、当該市場リスク量の算出プロセスについて、内部監査部署による監査を定期的に行い、適切なモデル運営に努めています。
(b)ストレステストによる管理方法
当社では、市場リスク量だけでは捕捉し切れない大幅な市場変化等のストレス事象が発生した際に生じる想定損失額を一定限度に収めるため、ストレステストを週次で実施するとともに、そこで算出されたストレス損失額に対して一定の限度枠を設定し管理しています。
当社のストレステストは、保有している市場リスクポジションについて、市場流動性の高いポジションと市場流動性の低いポジションに分別した上で、それぞれに市場流動性を反映したストレスシナリオを設定して、計測しています。ストレステストの計測手法は、保有するリスクポジション状況や市場変化等を考慮した上で、原則、半期毎に見直しを行っています。
(c)感応度等による管理方法
上記市場リスク量やストレステストを通じた管理を補完するものとして、それぞれの商品・業務特性に応じて市場リスク・ファクターの各種感応度や取引残高に対して、様々な限度枠(「各種パラメータ枠」といいます。)を設定し、日次でモニタリングすることにより、きめ細やかな管理を行っています。
これら各種パラメータ枠については、市場リスク量枠等と整合性を確認しつつ、原則、半期毎に見直しを行っています。
信用リスク
信用リスクは、「与信リスク」、「発行体リスク」および「カントリーリスク」毎に、管理方法を定めています。
- ・与信リスクは取引先グループないし取引先毎に管理し、与信の供与は、リスク管理会議において決定するほか、リスク管理会議からの権限委譲に基づき決定しています。また、取引先破綻による損失の拡大を未然に防ぐため、与信ポートフォリオに対するストレステストを月次で実施し、与信リスクが抑制的に運営されるよう管理しています。当社のストレステストは、大幅な市場変化等のストレス事象が発生した際に生じる当社債権額の増加額、および取引先の破綻シナリオ(20万シナリオ)から推計されるストレス損失額を計測しています。
- ・発行体リスクは、集中度回避等を目的とするポートフォリオ管理を原則とし、当社がトレーディング目的で保有する有価証券等およびクレジットデリバティブ取引における参照体に対し、格付別の上限額等を設定することにより管理しています。また、特定の発行体等へのリスクの集中を回避することを目的とし、発行体グループ別限度枠、業種別限度枠等を設定することにより管理しています。
- ・カントリーリスクは、対象国毎に当該国のリスクに晒されているカントリーリスク額の上限を設定することにより管理しています。
これら信用リスク管理の状況は、定期的に市場関連リスク管理委員会、リスク管理会議および取締役会にリスク管理部署が取りまとめて報告しています。
資金流動性リスク
当社では、当社およびMUFGグループの信用力の状況や資金調達市場の状況等に応じて、当社における資金流動性に係る危険度段階(流動性ステージ)を決定すること、ならびに決定されたステージに応じた資金流動性に係る行動計画およびコンティンジェンシープランを定めています。加えて、商品在庫を当社調達力の範囲内に抑え、資金調達が一時点に集中することを回避するために、日本国債を除く保有資産の総額(非国債総量枠)ならびに一定期間中の必要な市場調達額(要調達限度枠)に上限を設定し、これら費消を一定限度に抑えると共に、市場調達が停止する等のストレス状況下での資金繰り可能期間(生存期間)および資金流出額に対する良質な流動資産の割合(バーゼル規制の流動性カバレッジ比率(LCR))について、一定水準を確保する管理を行っています。なお、これら非国債総量枠、要調達限度枠、および生存期間については、日次でモニタリングし、当社の信用状況や市場調達環境を考慮しつつ、原則として、半期毎に見直しを行っています。また、当社では資金流動性ストレステストを日次で行い、調達市場の機能停止などの資金調達に係るストレス事象が発生した際の資金繰り状況について計測し、その結果については、定期的にリスク管理会議および取締役会にリスク管理部署が取り纏めて報告しています。
オぺレーショナルリスク
当社では、オペレーショナルリスクを、内部プロセス・人・システムが不適切であることもしくは機能しないこと、または 外性的事象が生起することから生じる損失に係るリスクと定義し、具体的には「事務リスク」、「情報資産リスク」、「法的リスク」、「人材リスク」、「有形資産リスク」、「評判リスク」に 分類のうえ、各々の規模・特性に応じた管理を行っています。
オペレーショナルリスクはすべての業務に存在することから、コントロール・セルフ・アセスメント(CSA)等を実施し、重要な内部統制プロセスにおけるオペレーショナルリスクの認識・評価を行っています。
オペレーショナルリスクの管理状況は、定期的にリスク管理会議および取締役会にリスク管理部署が取りまとめて報告しています。
コントロール・セルフ・アセスメント(CSA)
CSAとは、業務に内在するリスクを特定・認識し、リスクの程度および抑制・統制活動の状況を評価し、必要な対応策を策定・実施することにより、自律的にリスクの制御、リスク管理の強化および内部統制の向上を図る活動をいいます。
危機管理体制
当社は、経営会議またはリスク管理会議において、危機管理に係る重要事項を審議・報告する体制としています。
具体的には、災害等の危機が発生した際に、お客さまや市場に与える影響を最小限にとどめることができるよう、危機対応に関する基本的な考え方や判断基準を明確にしたうえで、事業継続に向けた基本方針を定め、業務継続計画やインフラ等の通常機能の回復に関する体制を整備しています。
事業継続に向けた基本方針
- ・お客さまおよび役職員の生命、身体等の安全確保を最優先とします。
- ・お客さまのデータおよび資産保護を図りつつ、迅速な復旧対策を講じます。
- ・非常時において当社の事業に支障が生じ、全ての業務を継続させることが困難となった場合には、お客さまの生活、経済活動および証券市場の機能維持の観点から優先する業務を再開・継続させるよう努めるとともに、お客さまへの影響の極小化に努めます。
業務継続計画の概要
- ・当社のシステムおよびネットワークは、重要な業務の再開・継続をサポートできるよう設計されております。
- ・業務部門およびシステム部門が協働して、業務の再開・継続に向けた対策を実施します。
- ・お客さまのお取引店がご注文等を承ることができない場合は、お電話をコールセンターに転送して承ることができるよう対応しております。
インフラの整備
- ・本社拠点が使用できない場合に備えて、重要な業務を継続・再開するためのバックアップサイトを設置しております。
- ・本社拠点およびバックアップサイトには、停電時に備え非常用発電機を設置しております。
- ・重要なシステムは、通常の処理を行うデータセンタ(メインセンタ)およびバックアップ用データセンタ(サブセンタ)双方に設置されており、業務の再開に必要なデータは予め定められた方法でサブセンタに保管されております。
当社では、災害のみならず、幅広い事象を対象とする業務継続体制を整備するとともに、その実効性を向上させるべく、訓練を定期的に実施しております。
特に、大規模な地震などの自然災害等、およびその結果生じる大規模停電等については、その影響を大きく受けると考えられることから、業務継続計画の実効性を向上させるべく見直しを行うとともに、バックアップシステムの整備等業務継続体制の強化を図っています。
三菱UFJモルガン・スタンレー証券ウェルスマネジメント本部の業務継続計画については、こちらをご覧ください。
「業務継続計画について」(ウェルスマネジメント本部ホームページ)
情報セキュリティ管理について
当社は、お客さまからの情報を含め、当社が保有する情報の保護と適正な取扱いに万全をつくすことが極めて重要な責務であると認識しています。
この認識のもと、当社は危機管理委員会、システム委員会およびコンプライアンス委員会による管理体制を構築し、社内ルールの整備・徹底、情報システムに対する安全対策の実施、遵守状況の点検、監視、監査等を通じて情報セキュリティ管理の向上に取り組んでいます。
情報セキュリティ管理の体制
危機管理委員会、システム委員会およびコンプライアンス委員会
当社は経営会議の諮問機関として危機管理委員会、システム委員会およびコンプライアンス委員会を設置しています。同委員会は取締役社長、統括役員、各本部長等で構成され、情報セキュリティ管理の総合的な運営について報告・審議しています。
統括責任者および統括部署
情報セキュリティ管理のうち情報管理については、コンプライアンス統括部統括役員が情報管理統括責任者として全社的な情報管理およびその運用を統括します。また、コンプライアンス統括部が当社における情報管理の統括部署として情報管理の取り纏め、社内体制の整備、部室店の指導等にあたっています。
次に、情報セキュリティ管理のうちITセキュリティ管理については、システム部統括役員がITセキュリティ管理統括責任者として全社的なITセキュリティ管理およびその運用を統括します。また、システム部が当社におけるITセキュリティ管理の統括部署としてITセキュリティ管理の取り纏め、社内体制の整備、部室店の指導等にあたっています。
情報セキュリティ責任者等
各部室店長が情報セキュリティ責任者として担当部室店の情報セキュリティ管理の責任を負っています。また、各本部の本部長、各グループのグループ長、統括役員および担当役員がそれぞれ担当本部・グループ・部署の情報セキュリティ管理の責任を負っています。
内部監査部
内部監査部が独立した立場で情報セキュリティ管理の適切性および有効性について監査し、その結果を代表取締役および取締役会へ報告しています。
社内ルールの整備および徹底
当社は金融商品取引法、個人情報保護法等の法令に求められる情報管理やITセキュリティ管理の趣旨を踏まえ、情報セキュリティ管理全般の基本ルールである「情報セキュリティ管理に関するグローバル・ポリシー規程」を定めるとともに、具体的な管理方法を規定する社内ルールを制定しています。
また、個人情報の保護については、個人情報保護方針を公表しています。
当社はこれら法令や社内ルール、ならびに、役職員の規律を定める就業規則等をすべての役職員に周知・徹底するとともに、経営トップからのメッセージ、社内通達、研修制度等を通じて職業倫理教育や情報セキュリティ教育に取り組んでいます。
情報システムに対する安全対策
当社は情報システムに対して防犯設備やアクセス管理などの安全対策を講じるとともに、システム障害やウィルス感染にも迅速に対応するための態勢整備に取り組んでいます。
点検、監視および監査を通じた改善と事故対応
当社は法令や社内ルールの遵守状況を点検、監視および監査を通じて検証し、改善につなげています。
また、情報の漏洩等の事故やシステム障害が発生した場合は、社内ルールに則り、お客さまへのご連絡、障害の復旧、取締役会への報告を含め速やかな対応を図っています。
外部評価の活用
当社は第三者の視点で当社の管理態勢を客観的に評価し、情報セキュリティの向上に活かすため、コールセンター業務における情報セキュリティマネジメントシステム認証の取得や外部機関による評価の活用に取り組んでいます。