コンダクト リスク と は。 コンダクトリスク管理態勢高度化に係る助言サービス|インダストリー:金融|デロイト トーマツ グループ|Deloitte

コンダクトリスク管理態勢高度化に係る助言サービス|インダストリー:金融|デロイト トーマツ グループ|Deloitte

コンダクト リスク と は

未成熟な業務行為の原因はさまざまですが、その多くは組織の文化や手続に深く根差しており、販売やコミュニケーションにおける情報の非対称性、顧客理解の不足、商品設計の不備による場合がほとんどです。 保険監督者国際機構(IAIS)を始めとする規制当局は、多くの領域で対策に取り組んでいます。 ソルベンシーや健全性に関するさまざまな基準が導入された今、規制当局は、顧客に不利益をもたらす根本原因への対応に焦点を移し、行為規制や顧客保護規制に力を入れるようになりました。 グローバルレベルでは、IAISが最初に策定した26項目の保険基本原則(ICPs)のうち、業務行為要件を対象としているのは1項目のみ(ICP19)であり、他の項目はすべて健全性要件を対象としています。 しかしIAISは最近、ICPを補完するためコンダクトリスクに関する2つのイシューペーパーを公表しました。 「IAISは、国際基準の調和を推進するため、英国、オーストラリア、南アフリカなどの国々から得た、未成熟な業務行為に関する現地の知見や事例を活用しています。 これは一般に、商品の提供者側が商品の詳細を深く理解している一方、消費者側は相対的に十分な情報を持ちえないことによるものです。 顧客は通常、販売担当者に一定の信頼を置き、彼らが顧客の最大利益に基づいて個別的なアドバイスを提供し、商品やサービスについて適切かつ明確な情報を開示してくれるものと期待しています。 これは、例えばアドバイスの提供者に信頼が置かれるアフリカのマイクロインシュアランス販売など、特定のチャネルや商品において特に顕著に見られる傾向です。 規制当局者は、世界的に、販売プロセスや顧客コミュニケーションの不明確さを批判し、これは顧客が期待したようなパフォーマンスが得られない商品を購入させ、不利益をもたらす要因になっていると指摘しています。 先進経済圏の市場参加者は顧客の理解を確実なものとするため情報開示を過剰に行い、新興経済圏の市場参加者は書面でのコミュニケーションをほとんど行わないという興味深い傾向が現れています。 また、金融イノベーションの活用に伴い、これまで予想していなかった個々の顧客への働きかけ(例えばソーシャルメディアを利用した商品宣伝)が可能になった一方、新たなリスクも台頭しています。 英国では、退職年金市場の構造改革により、提供される商品の市場シフトが起きています(ドローダウン商品への需要増等)。 企業は、潜在リスクと投資プロファイルを説明する、手数料体系の根拠を示す、混乱を招かずに顧客が意思決定できるよう適切なバランスで情報を提供する、といった課題に直面しています。 保険販売業務指令(以下「各地の動向」参照)に起因する将来的な規制変更により、商品設計や継続したガバナンスがさらに重視されることが予想されます。 これも、世界の規制当局が商品販売業者や商品開発業者の役割の明確化を求める傾向にあることを示す一例です。 金融危機から得た主な成果の1つは、多くの規制当局が規制構造や規制ツール、それに監督機関が企業に対して実行できる具体的な措置(情報収集、検査、行政措置など)を大幅に見直したことでした。 複数の国/地域で商品設計とガバナンスが企業の重要な弱点であると指摘され、いくつかの国/地域では、行為規制監督機関の介入権限や特定の商品を禁止する権限までもが強化されました。 コンダクトリスク管理を十分にビジネスに組み込むには、企業自身が潜在的な規制強化の先を見据える以外に方法はありません。 良い業務行為とは、単に顧客満足度を確保することではなく、顧客利益をもたらすことです。 これはプロセスや手続にとどまるものではありません。 良い業務行為は、顧客利益と企業利益のバランスを取りながら、顧客と株主の双方に価値をもたらすものでなければなりません。 例えば、取締役会は特定の商品普及戦略から生じ得る潜在的なコンダクトリスクを具体的に検討することにより、その商品を発売すべきか否かをより的確に判断したり、保険契約者にリスクや除外事項に関する十分な透明性を提供したり、商品の不適正販売を懸念する規制当局から、将来的にコスト負担が重くなる可能性のある改善措置を要求されるリスクを低減したりすることができます。 一部の市場では、商品や販売チャネルのイノベーションが業務行為に関する新たな課題を生んでいます。 新興経済圏においては、マイクロインシュアランスやロボット・アドバイスなどの発展に伴い、チャネル・イノベーションが新規顧客に保険を提供する主要な手段となっている地域で課題が生じています。 そうした地域では、規制当局がコンダクトリスクに対するアプローチを進化させる必要があるでしょう。 包括的保険の業務行為リスクに関するIAISのイシューペーパー、2015年8月 保険販売業務指令(IDD)は、仲介者(保険会社であるかどうかは問わない)に公平な競争の場を提供するために、保険仲介業務指令(IMD)に代わるものとして策定されました。 この指令は、価格比較サイトを含め、消費者への直販を行うすべての保険仲介者に適用されます。 この改革の目的は、伝統的な開発業者/販売業者モデルで顕在化したコンダクトリスクに対応すること、および両者に商品設計とガバナンスにおいて明確な役割を持たせることにあります。 IDDの主な側面は以下のとおりです。 登録 企業は自国の管轄当局に登録を行うとともに、サービス提供を予定する他の国/地域をすべて申告する必要があります。 EIOPAは、各社がサービス提供を予定する国/地域の電子リストを保管します。 専門家の育成と研修 専門家は年間最低15時間の研修を完了しなければなりません。 商品の性質、販売業者の種類、および個人の役割に応じ、比例性原則が適用されます。 利益相反と開示 企業は保険会社と仲介者の関係および設定された報酬の種類を示すことが求められます。 報酬および手数料の実際の水準を開示する必要はありません。 顧客が手数料を直接支払う場合は、これを開示する必要があります。 商品ガバナンス 商品をターゲット市場のニーズに確実に適合させるため、保険商品を開発する保険会社と仲介者は、各保険商品の承認に関するプロセスを維持、運用、およびレビューする必要があります。 これには、商品がターゲット市場で販売されていることを合理的に評価する継続的な要件も含まれます。 アドバイス 企業は、商品が顧客ニーズに適合している理由を説明した個人別の推奨要件を提供する必要があります。 この欧州指令は、2018年までに国内法化が求められています。 当該指令は「最低限の調和」とされているため、各国は全般的な消費者保護の強化に必要であると判断する場合、より厳格な基準を適用することが認められています。 業務行為を考える上では、企業全体の文化についても検討する必要があります。 KPMGの刊行物「Financial services cultural assessment and transformation」に記載されているように、企業は往々にして「文化」と「行為」という言葉を区別なく用います。 文化はしばしば「当該地域で物事が行われる様式」と表現されます。 文化とはさまざまな要素が複雑に絡み合い、社員、業績、個々の信条、リーダーシップをすべて包含する概念です。 未成熟な文化しかない環境で良い事業行為を実践することはできません。 消費者保護はグローバルな課題であると同時に、依然として各地における問題としても扱われ、そのアプローチも国/地域によって大きく異なります。 そのため保険会社はさまざまな方法でコンダクトリスクに対応しており、唯一の正解は存在しません。 コンダクトリスクの評価をリスクフレームワークに完全に組み込んでいる企業もあれば、コンダクトリスクをオペレーショナルリスクの一部とみなしている企業もあります。 各国監督機関からの注目が高まる中、何の手も打たないという選択肢がないことは明白です。 「コンダクトリスク管理を十分にビジネスに組み込むには、企業自身が潜在的な規制強化の先を見据える以外に方法はありません。 」 マイクロインシュアランスは、アフリカを中心とする新興市場で急速に成長しています。 こうした地域では、これまで保険に加入していなかった顧客を獲得しようと、保険会社がテクノロジーと商品の両方のイノベーションを活用しています。 マイクロインシュアランスを提供する保険会社は、このユニークなビジネスモデルに起因するさまざまな業務行為に関する課題に直面しています。 ユニークなコンダクトリスクの例を以下に挙げます。 スマートフォンで提供される認証について、不正/悪用の可能性がある• 販売時の情報開示不足により、顧客が十分な理解を得られない可能性がある• この法は、以下を含むマイクロインシュアランス法のフレームワークを定めています。 マイクロインシュアランス代理店の登録• マイクロインシュアランスの契約および商品に関する要件• 研修要件および手数料体系• 包括的保険の業務行為リスクに関するIAISのイシューペーパー、2015年8月 消費者保護に関しては、米国における退職後所得保障、および主に年金商品を通じた保証退職年金の重要な提供者としての生命保険会社の役割が、大きな注目を集めています。 米国労働省(DOL)は、1974年従業員退職所得保障法(ERISA)の受託者保護で網羅されている退職投資アドバイスの種類を拡大する規則案を公表しました。 最終的な規則では、退職後一生涯所得を提供するよう設計された商品の、アクセスと利用について改定がなされています。 DOLは、アドバイザーに顧客の最大利益のために行動することを求める、法的強制力のある基準の策定を目指しています。 これは「受託者」の意味を再定義し、プランやその参加者または受益者に退職投資アドバイスを提供して報酬を得る者を含むとするもので、以下を行うアドバイザーに影響します。 投資アドバイスを定期的にではなく、一度限りの契約として提供する。 401kプランまたは個人退職口座(IRA)からロールオーバーもしくは分配される、証券またはその他の資産の投資に関する分配を受け取ることを推奨する。 変額年金をIRAに販売する。 この場合は最善の利益契約の免除規定(BICE)に従うことが要求される。 保険業界から提起された問題 保険業界は、以下に対する免除規定の改定による影響を含め、依然としていくつかの問題を懸念しています。 記録管理および開示に関する報告コスト• 独占商品の販売• 合理的な報酬• 投資教育• 変額年金の販売• インデックス連動型年金の販売• 手数料の定義および手数料体系 ブローカー、ディーラーおよびアドバイザーに関する問題 多くの金融サービス企業は、この規制が、以下に起因する重要な影響を、既存のIT、コンプライアンス、オペレーション機能に及ぼすと予想しています。 システムや会計のアーキテクチャの分断• 代理店取引におけるコンプライアンス関連コストおよび責任の増大• 開示要件• 特定の顧客サービス・モデルおよびマーケティング・モデルの刷新• 報酬体系の変更• 遵守期間 商品設計/戦略/開発 組織/部門レベルの戦略におけるドライバーは何か? 収益目標と、ビジネスモデルの長期的な持続可能性、顧客ニーズとのバランスはどうか? 組織の価値観は何か、またそうした価値観を方針やプロセスを通じてどのように推進し、顧客中心の文化を生み出しているか? 商品設計は顧客ニーズの実現に重点を置いているか? コミュニケーションとマーケティング 明確かつ公正で誤解を与えない顧客コミュニケーションを行うために、どのようなプロセスを設けているか?それらは効果的か? 企業のブランドおよび価値観は、誠実でオープンな顧客コミュニケーションを推進しているか? 販売の質と助言 スタッフは、「規制を遵守した」販売方法について研修を受けているか? 販売インセンティブはどのような仕組みか?それは販売文化にどう影響しているか? ビジネスモデルにおける相互補助の度合いはどのくらいか? インセンティブ構造と組織の価値観はどの程度整合しているか? 顧客に利益をもたらすための、一貫した明確なコントロールを設けているか? 販売の質の保証 販売の質と顧客の利益を保証するために、どのようなプロセスを設けているか? それらはどの程度効果的か?それらはコンダクトリスクの物差しとなるか? 第一線による監督体制は適切かつ効果的か? 継続的な商品ガバナンス 発生しているリスクおよび発現したリスクをどのように計量化、モニタリング、特定しているか? 商品設計や販売プロセスにおける顧客リスクをどのように軽減しているか? 商品強化のドライバーは何か? アフターサービス 販売後にどのようにして顧客の利益を確保しているか? 顧客のニーズと期待を、未払保険料管理、保険金請求およびアフターサービスに関する方針とプロセスの中心に据えているか? 英国の規制当局とオーストラリア証券投資委員会(ASIC)の双方は、住宅保険に係るレビューを通して、既存の保険補償範囲に高額な保険料で追加保険オプションを付けることに対する関心を強めています。 英金融行為監督機構(FCA)は、こうした手法を不適切に利用したいくつかの保険会社に重い罰金を科しました。 FCAはレビューを実施し、保険の追加は顧客の意思決定に不利な影響を及ぼすと結論付けました。 FCAは、保険提供者側には選択や競争などの面で販売時の優位性があるため、その特性を悪用することを懸念しました。 このレビューでは5つの商品(担保資産保証(GAP)保険、ホーム・エマージェンシー保険、旅行保険、ガジェット保険、および個人傷害保険)に焦点を当て、顧客が支払金額に対して十分な価値を得ていない場合が多いと結論付けています。 こうした問題に対応するため、FCAは以下の4点からなるアプローチを提案しました。 GAP保険販売におけるオプトイン期間の延長を義務付けるとともに、保険会社に対し、他社との比較を支援する追加情報の提供を求める。 オプトアウト販売の禁止を導入する。 保険会社に対し、損害保険に係る追加商品に関して顧客に提供する情報の改善を求める。 損害保険に係る追加商品の適正価格を測定する正式な指標を導入するかどうかを検討するため、試験的な取組みを実施する。 これは、クレーム率、クレーム頻度、クレーム受入率、平均保険金支払額などのファクターに基づくものとなる。 将来的には、こうしたファクターは規制当局に報告する要件に含まれる可能性がある。 All rights reserved. All rights reserved.

次の

コンダクトリスク管理の観点から、望ましい組織デザインを考える

コンダクト リスク と は

2017年12月13日 有限責任監査法人トーマツ(東京都港区、包括代表 觀恒平、以下トーマツ)は、2017年12月13日より、「コンダクトリスク・ヒートマップ」のサービス提供を開始します。 事前の捕捉が難しいとされるコンダクトリスクに関して効率的かつ適切な情報収集を可能とし、自社の抱えるコンダクトリスクの明確化を支援します。 また、コンダクトリスクに関するフォワードルッキングな管理態勢の構築につなげます。 近年、日本企業におけるコンダクトリスクへの注目が高まっています。 コンダクトリスクは様々な捉え方が可能ですが、トーマツでは、企業や役職員による顧客・市場・環境・社会・株主・従業員に悪影響を与える行為により、企業の価値を毀損するリスクと定義しています。 不正会計やデータ改ざん等、ミスコンダクトが引き起こすリスク損失が企業の経営基盤を揺るがす事例も発生しており、マイナスインパクトの大きさは計りしれません。 しかしながら、個々の企業のビジネスモデルや固有のリスクに基づいたコンダクトリスクの明確化は困難であるのが実情です。 そこでトーマツは、ミクロ(企業のリスク管理)とマクロ(マクロ経済金融分析)双方のエキスパートを擁するリスク管理戦略センターにおいて、「コンダクトリスク・ヒートマップ」の提供を行い、隠れたリスクを包括的に捕捉し、管理するための態勢構築を実現させる支援を行います。 それらを実現させるひとつの手法として、各国で公表される規制や外部で発生しているミスコンダクトの事例から学ぶことが有効です。 コンダクトリスク・ヒートマップは、各国規制に関する情報やミスコンダクトの事例を提供します。 それらの資料を基に、各国の規制の結びつきや、自社に与える影響を定期的に一覧化・可視化することができます。 また、具体的な事例をタイムリーに把握・理解できることから、本サービスで得た情報を基に社内におけるコンダクトリスクの定義付け、報告、提言、管理に関するディスカッションに活用できます。 それにより、コンダクトリスクに関するフォワードルッキングな管理態勢の構築につなげ、不正会計やデータ改ざん等のミスコンダクトの顕在化を防止する一助となります。 コンダクトリスクの主要資料である「ヒートマップ」は、グローバルと4地域(日本、米国、英国、欧州)にて定点観測した規制と発生事例をリスク項目に分類し、そのリスク度合いにより色分けをしています。 トピック解説は、コンダクトリスク管理を行う上で参考となる影響の大きな事案や規制、準備を要する必要性が高い事案などについてトーマツの専門家が企業を訪問し、解説を行うものです。 しかしながら現時点では、 コンダクトリスク管理の明確なルールは存在せず、企業は、個々のビジネスモデルや固有のリスクに基づいたコンダクトリスクの明確化を行う必要があります。 また、ミスコンダクト関連の情報収集を企業が独自で行うのには限界があります。 グローバル化している今日の情報社会においては、「各国の規制がどのように結びついていて、自社にどのような影響を与えるのか」、「各国で発生したミスコンダクトは何が要因だったのか」といった点について、情報の適切な判断は困難で、情報収集自体に労力と工数を要します。 加えて、情報収集を行う専門家が不足し、自社内での人材確保が困難な状況です。 捕捉し難くインパクトが大きいコンダクトリスクは、明日にでも企業の経営基盤を揺るがす恐れがあり、企業は早急の対応が求められています。 デロイト トーマツ グループは日本におけるデロイト トウシュ トーマツ リミテッド(英国の法令に基づく保証有限責任会社)のメンバーファームであるデロイト トーマツ合同会社およびそのグループ法人(有限責任監査法人トーマツ、デロイト トーマツ コンサルティング合同会社、デロイト トーマツ ファイナンシャルアドバイザリー合同会社、デロイト トーマツ税理士法人、DT弁護士法人およびデロイト トーマツ コーポレート ソリューション合同会社を含む)の総称です。 デロイト トーマツ グループは日本で最大級のビジネスプロフェッショナルグループのひとつであり、各法人がそれぞれの適用法令に従い、監査・保証業務、リスクアドバイザリー、コンサルティング、ファイナンシャルアドバイザリー、税務、法務等を提供しています。 また、国内約40都市に約11,000名の専門家を擁し、多国籍企業や主要な日本企業をクライアントとしています。 詳細はデロイト トーマツ グループWebサイト()をご覧ください。 Deloitte(デロイト)は、監査・保証業務、コンサルティング、ファイナンシャルアドバイザリーサービス、リスクアドバイザリー、税務およびこれらに関連するサービスを、さまざまな業種にわたる上場・非上場のクライアントに提供しています。 DTTLおよび各メンバーファームはそれぞれ法的に独立した別個の組織体です。 Deloitteのメンバーファームによるグローバルネットワークの詳細は をご覧ください。

次の

コンダクトリスク・ヒートマップ |サービス:レギュラトリーサービス|デロイト トーマツ グループ|Deloitte

コンダクト リスク と は

先日、にて、危機管理・有事対応の世界で著名な弁護士の新刊書をご紹介して「恥ずかしながら、私は『コンダクト・リスク』なる概念は存じ上げませんでした」と述べました。 しかし、ちょうどビジネス・ロー・ジャーナル2019年12月号に、田辺総合法律事務所の東浩弁護士の「コンダクト・リスク管理と企業カルチャー革命」なる論稿が掲載され、すでに金融コンプライアンスの世界では7年ほど前から不正リスク管理のために使われている概念と知りました(まだまだ修行が足りませぬ・・・)。 ご承知のとおり「コンプライアンス」なる言葉が「法令遵守」を超えて、広く「企業が、社会からの要請に適切に対応すること」と訳されるようになりました。 たとえ企業行動に「法令違反」が認められなくても、社長・会長が辞任しなければならないほど「企業の信用が低下する事態」が生じてしまう時代です。 そのような不祥事を予防・発見するために「コンダクト・リスク」を抽出して管理することが要請されます。 検査データの改ざん、不適切な契約勧誘、不適切な個人データの取扱い等、最近の不祥事例を掲げながらコンダクト・リスクの顕在化事例が紹介されています。 当該コンダクト・リスクの管理手法等については、また東弁護士の上記ご論稿をご参照いただくとして(とてもわかりやすく解説されています)、私が上記ご論稿のなかで関心を持ちましたのは東弁護士のデータ分析の結果です。 多くの上場企業のHP等で開示されている「企業行動規範」を分析し、最近大きな企業不祥事を発生させてしまった会社(たとえば商工中金、日本郵政グループ、リクルートグループ、神戸製鋼所、東芝、野村グループ等)に共通する「企業行動規範の特徴」を示しておられます。 他の大企業では「行動規範」に「当然のこと」として書かれているものが、4~5項目ほど、これらの企業には共通して書かれていない・・・ということが判明しています(なるほど・・・)。 写真AC:編集部 どのような項目が不足しているのか、という点は上記ビジネス・ロー・ジャーナル12月号をお読みいただければ幸いです。 ただ、私の感想としては、近時大きな不祥事を発生させた企業においても、開示されている行動規範の中では「足りない」とされる項目についても、実は社内的には規範化されているものも多いのではないかと推測します。 ただ、これを開示していない・・・ということは、行動規範の遵守を対外的に誓約していないことに等しいわけで、担当者任せで行動規範を策定したことも推認されます。 つまり、開示しない姿勢自体が組織風土の問題にも通じているのではないかと考えます。 「コンダクト・リスク」なるものが、このような姿勢に如実に現れるのではないでしょうか。 そういえば一昨日(10月29日)の日経WEBニュースにおいて、九州電力が、社員や役員が守るべき企業倫理などをまとめた「コンプライアンス行動指針」をホームページで公表した、と報じています。 九電の広報部門は「これまで社内文書として取り扱い、非公開にしてきたが、関西電力幹部の金品受領問題を受けて、九電の姿勢をアピールするため公表に踏み切った」と説明しています。 は2002年に策定されたそうですが、これまでは社内文書化しているだけでした。 関電の問題発覚後、九電は(同様の事実がないか)社内調査を行い、それだけでなく行動指針の開示に至ったそうです。 企業行動規範や倫理指針を対外的に公表する、ということは経営者の明確なコミットメントがなければ実現しないわけで、この「行動規範の開示」こそ、現場社員の不正防止だけでなく、いわゆる「二次不祥事」の予防にも良い影響を及ぼすものではないかと思います。 もちろん、宣言する以上は、規範に沿った行動が社内外から期待されるわけですから、力を持った法務部門や内部監査部門が必要になるでしょうね(うーん、そこが一番の課題かも・・・)。 山口 利昭 山口利昭法律事務所代表弁護士 大阪大学法学部卒業。 大阪弁護士会所属(1990年登録 42期)。 IPO支援、内部統制システム構築支援、企業会計関連、コンプライアンス体制整備、不正検査業務、独立第三者委員会委員、社外取締役、社外監査役、内部通報制度における外部窓口業務など数々の企業法務を手がける。 ニッセンホールディングス、大東建託株式会社、大阪大学ベンチャーキャピタル株式会社の社外監査役を歴任。 大阪メトロ(大阪市高速電気軌道株式会社)社外監査役(2018年4月~)。 編集部より:この記事は、弁護士、山口利昭氏のブログ 2019年10月31日の記事を転載させていただきました。 オリジナル原稿をお読みになりたい方は、をご覧ください。

次の