2021年6月公表 金融サービス仲介業者に必要な態勢整備のポイント
ファイナンス
目次
金融サービス仲介業者が取り組むべき態勢整備の具体的内容等が示された
2020年6月5日、「金融サービスの利用者の利便の向上及び保護を図るための金融商品の販売等に関する法律等の一部を改正する法律」が成立しました。
このなかで、「金融商品の販売等に関する法律」が改正され、その名称が「金融サービスの提供に関する法律」に改められ、新しく「金融サービス仲介業」が創設されました。
「金融サービスの提供に関する法律」の概要については、拙稿「2020年6月法改正、金融サービス仲介業の概要とビジネスへの影響」で、また、政令・内閣府令・監督指針等の案の概要については、拙稿「2021年2月公表 金融サービス仲介業に関する政令・内閣府令案等とビジネスへの影響」で解説しましたが、今般、2021年6月2日に、「令和2年金融商品販売法等改正に係る政令・内閣府令案等」に関するパブリックコメントの結果等が公表され、金融サービス仲介業者が取り組むべき態勢整備 1 の具体的内容等が示されました。
参考:「令和2年金融商品販売法等改正に係る政令・内閣府令案等」に関するパブリックコメントの結果等について(金融庁)
「金融サービスの提供に関する法律施行令」・「金融サービス仲介業者等に関する内閣府令」・「金融サービス仲介業者向けの総合的な監督指針」等は、2021年11月1日から施行・適用されます。
そこで、本稿では、金融サービス仲介業者に必要な態勢整備のポイントについて解説します。
金融サービス仲介業では取扱いができない商品・サービス
金融サービス仲介業で取り扱える商品・サービスと、取扱いができない商品・サービスについて、それぞれの例は以下のとおりです。金融サービス仲介業への参入を検討される際の参考にしてください。
取扱い不可(例) | 取扱い可(例) | |
---|---|---|
預金 |
|
|
貸付 |
|
|
送金 | – |
|
有価証券 |
|
|
保険 |
|
金融サービス仲介業者に求められる態勢整備の内容~「金融サービス仲介業者向けの総合的な監督指針」を踏まえて
ここでは、「金融サービス仲介業者向けの総合的な監督指針」のなかから、重要と思われる部分を一部抜粋して、解説します。
経営管理
(1)内部管理態勢の確立・整備
(1)主な着眼点
① 経営陣
イ.経営陣は、業務推進や利益拡大といった業績面に係る事柄のみならず、法令等遵守や適切な業務運営を確保するため、内部管理部門及び内部監査部門の機能強化(役職員に対する十分な権限や地位の付与、独立性の担保、十分な人材の質及び量の両面からの確保を含む)など、内部管理態勢の確立・整備に係る事柄を経営の最重要課題の一つとして位置付け、その実践のための具体的方針の策定及び徹底に、誠実にかつ率先垂範して取り組んでいるか。
金融サービス仲介業者は、以下の対応が求められると考えられます。
- 経営方針・事業計画等で、法令等遵守態勢等の確立・整備を経営の最重要課題の1つにあげる
- 法令等遵守方針を策定し、研修等で社内に周知する
(2)内部管理部門とは
「内部管理部門」としては、コンプライアンス部署等が該当すると思われますが、規模の小さな金融サービス仲介業者の場合、人員不足等のため、部署の設置まで行うことが困難な場合も想定されます。その場合には、専任のコンプライアンス責任者を設置することで対応することもあり得ると思われます。
(3)内部監査の重要性
ロ.経営陣は、内部監査の重要性を認識し、内部監査の目的を適切に設定するとともに、内部監査部門の機能が十分発揮できる機能を構築(内部監査部門の独立性の確保を含む。)し、定期的にその機能状況を確認しているか。また、被監査部門等におけるリスク管理の状況等を踏まえた上で、監査方針、重点項目等の内部監査計画の基本事項を承認しているか。さらに、内部監査の結果等については適切な措置を講じているか。
内部監査はPDCAサイクル 4 におけるCheck(C)・Act(A)の取組みとして重要です。内部監査については、後記「(6)内部監査部門」で解説します。
(4)反社会的勢力排除
ハ.経営陣は、断固たる態度で反社会的勢力との関係を遮断し排除していくことが、金融サービス仲介業者に対する公共の信頼を維持し、金融サービス仲介業者の業務の健全性及び適切性の確保のため不可欠であることを十分認識し、「企業が反社会的勢力による被害を防止するための指針について」(平成19 年6月19 日犯罪対策閣僚会議幹事会申合せ。以下「政府指針」という。)の内容を踏まえて取締役会で決定された基本方針を社内外に宣言しているか。
金融サービス仲介業者は、反社会的勢力排除の基本方針を策定し、それを社内周知するほか、社外にも宣言する(ウェブサイトへの掲載等)必要があります。
(5)内部管理部門の役割
内部管理において、業務運営全般に関し、法令及び社内規則等に則った適正な業務を遂行するための適切なモニタリング・検証が行われているか。また、重大な問題等を確認した場合、経営陣に対し適切に報告が行われているか。
金融サービス仲介業者は、コンプライアンス部署・コンプライアンス責任者による点検を実施する必要があります。
(6)内部監査部門
内部監査は、金融サービス仲介業者の経営目標の実現に寄与することを目的として、被監査部門から独立した立場で、業務執行状況や内部管理・内部統制の適切性、有効性、合理性等を検証・評価し、これに基づいて経営陣に対して助言・勧告等を行うものであり、金融サービス仲介業者の自律的な企業運営を確保していく上で、最も重要な企業活動の一つである。このような重要性に鑑み、金融サービス仲介業者の内部監査が有効に機能しているかどうかを、例えば以下の点に留意して検証することとする。
イ.内部監査部門は、被監査部門に対して十分な牽制機能が働くよう被監査部門から独立し、かつ実効性ある内部監査が実施できる体制となっているか。
ロ.内部監査部門は、金融サービス仲介業者の全ての業務を監査対象として、被監査部門におけるリスクの管理状況及びリスクの種類等を把握した上で、内部監査計画を立案しているか。
ハ.内部監査部門は、内部監査計画に基づき、被監査部門に対して効率的かつ実効性ある内部監査を実施しているか。
ニ.内部監査部門は、内部監査において把握・指摘した重要な事項を遅滞なく経営陣に報告しているか。
ホ.内部監査部門は、内部監査における指摘事項に関する被監査部門の改善状況を適切に管理し、その後の内部監査計画に反映しているか。
内部監査は、リスクベース・アプローチであり、被監査部門におけるリスクの管理状況およびリスクの種類等を的確に把握したうえで、内部監査計画を立案して、内部監査を実施する必要があります。
そして、内部監査は、被監査部門から独立した立場で、業務の適切性等を検証し、経営陣に対する助言・勧告等を行います(内部監査では、営業部門のほか、内部管理部門の業務状況も検証の対象とするため、内部管理部門からも独立している必要があります)。これはいわゆる3線管理が念頭に置かれています。リスク管理に関する、①営業部門(第1線)、②コンプライアンス部署等の内部管理部門(第2線)、③内部監査部門の機能を “3線モデル”(Three Lines Model)の考え方で整理し、これに基づく態勢の構築を行うものです(以下の図参照)。
しかし、規模の小さい金融サービス仲介業者の場合、このような3線管理を行うことは困難であると思われます。
そこで、「金融サービス仲介業者向けの総合的な監督指針」では、以下のように、「内部監査に代わる措置」について規定しています。
イ.外部監査を利用する場合は、外部監査人に対して、監査目的を明確に指示し、監査結果を業務改善に活用するための態勢を整備しているか。
ロ.自己の行う金融サービス仲介業に関する業務の検証を行う場合には、以下の点を踏まえ、業務の適切性を確保するために十分な態勢を整備しているか。
a. 自己検証を実施するために十分な時間が確保されているか。
b. 自己検証を実施するに際し、自社の社内規則等を参考に自己検証項目を設定しているか。
c. 自己検証を実施する頻度が少なくとも月1回以上となっているか。
d. 実施した自己検証を記録し、少なくとも3年間保存することとされているか。
すなわち、「他に金融サービス仲介業の業務に従事する者がいない個人の金融サービス仲介業者、又は金融サービス中介業の業務に従事する者が1名ないし少人数でかつ当該者が常務に従事する唯一の役員として代表者となっている法人形態の金融サービス仲介業者」では、上記のような内部監査の代わりに、「外部監査を利用する」こと(弁護士等の外部の専門家に監査を依頼することが考えられます)、または、「自己検証」(事業部門が自ら行う自主点検に相当するものと思われます)の実施で代替することが認められています。
自己検証については、下記の4点が求められており、留意が必要です。
- 十分な時間をかけること(上記a)
- 自社の社内規則等を参考に自己検証項目を設定すること(上記b)
- 少なくとも月1回以上の頻度で行うこと(上記c)
- 自己検証の内容等を記録し、少なくとも3年間保存すること(上記d)
(7)外部監査の利用
また、外部監査の利用については、以下のような留意事項が規定されています。ご注意ください。
金融サービス仲介業者においては、原則として内部監査部門の態勢整備を行うことが必要であるが、金融サービス仲介業者の規模等を踏まえ、外部監査を導入する方が監査の実効性があると考えられる場合には、内部監査に代え外部監査を利用しても差し支えない。企業収益の獲得及びリスク管理、あるいは内部管理態勢の実効性を確保するためには、これら外部監査は、金融サービス仲介業者自らの内部監査と同様に、その有効な活用が確保されることが望ましいともいえる。
以上のことから、例えば以下の点に留意して検証することとする。
イ.外部監査人に対して、監査目的を明確に指示し、監査結果を業務改善に活用するための態勢を整備しているか。
ロ.外部監査において把握・指摘された重要な事項は、遅滞なく取締役会又は監査役会に報告されているか。
ハ.被監査部門は、外部監査における指摘事項を一定期間内に改善しているか。また内部監査部門は、その改善状況を適切に把握・検証しているか。
法令等遵守態勢
①法令等遵守が経営の最重要課題の一つとして位置付けられ、その実践に係る基本的な方針、さらに具体的な実践計画(コンプライアンス・プログラム)や行動規範(倫理規程、コンプライアンス・マニュアル)等が策定されているか。また、これらの方針等は役職員に対してその存在及び内容について周知徹底が図られ、十分に理解されるとともに日常の業務運営において実践されているか。
②実践計画や行動規範は、定期的又は必要に応じ随時に、評価及びフォローアップが行われているか。また、内容の見直しが行われているか。
③法令等遵守関連の情報が、営業を行う部門(主として収益をあげるための業務を行う全ての部門をいう。以下「営業部門」という。)、法令等遵守担当部署/担当者、経営陣の間で、的確に連絡・報告される体制となっているか。
④法令等遵守に関する研修・教育体制が確立・充実され、役職員の法令等遵守意識の醸成・向上に努めているか。また、研修の評価及びフォローアップが適宜行われ、内容の見直しを行うなど、実効性の確保に努めているか。
上記①および上記④を踏まえると、金融サービス仲介業者は、以下の対応が求められると考えられます。
- 経営方針・事業計画等で、法令等遵守態勢等の確立・整備を経営の最重要課題の1つにあげる
- 行動規範、法令等遵守方針を策定し、研修等で社内に周知する
- コンプライアンス・プログラム(内部規程の整備、職員等の研修計画等のコンプライアンスの実践計画を指すと考えられます)を策定し、研修等で社内に周知する
- コンプライアンス・マニュアル(役職員が遵守すべき法令等の解説、違法行為を発見した場合の対処方法等を具体的に示した手引書を指すと考えられます)を策定し、研修等で社内に周知する
また、上記②を踏まえると、策定した行動規範やコンプライアンス・プログラム、コンプライアンス・マニュアルが実際に運用されているかフォローし、うまく機能していないような場合や規制環境など外部環境が変化したような場合等には、適宜、内容の見直しを行う必要があります。
⑤金融サービス仲介業者の内部管理態勢を強化し、適正な業務の遂行に資するため、金融サービス仲介業者における法令諸規則等の遵守状況を管理する業務を担う者の機能が十分に発揮される態勢となっているか。例えば、内部管理部門の独立性を確保するとともに、営業部門に対する牽制機能を十分発揮するための権限を付与する等しているか。また、内部管理責任者等の機能の発揮状況について、内部監査部門により、その評価及びフォローアップが行われているか。
ここでは、3線管理が例示されていますが、上記のとおり、小規模な金融サービス仲介業者の場合、3線管理以外の態勢をとることも認められると考えられます。
顧客等に関する情報管理態勢
(1)顧客情報管理規程の策定等
(1)顧客等に関する情報管理態勢に係る留意事項
①経営陣は、顧客等に関する情報管理の適切性を確保する必要性及び重要性を認識し、適切性を確保するための組織体制の確立(部門間における適切な牽制の確保を含む。)、社内規程の策定等、内部管理態勢の整備を図っているか。
②顧客等に関する情報の取扱いについて、具体的な取扱基準を定めた上で、研修等により役職員に周知徹底を図っているか。特に、当該情報の他者への伝達については、上記の法令、保護法ガイドライン 5、金融分野ガイドライン 6、実務指針 7の規定等に従い手続が行われるよう十分な検討を行った上で取扱基準を定めているか。
金融サービス仲介業者は、顧客情報管理部署・顧客情報管理責任者の設置、顧客情報管理規程の策定(特に、顧客情報を他者に伝達する場合は、本人同意の取得等の取扱基準を定める必要があります)、研修等での社内周知を行う必要があります。
(2)顧客情報管理における実務上の対策
③顧客等に関する情報へのアクセス管理の徹底(アクセス権限を付与された本人以外が使用することの防止等)、内部関係者による顧客等に関する情報の持ち出しの防止に係る対策、外部からの不正アクセスの防御等情報管理システムの堅牢化などの対策を含め、顧客等に関する情報の管理状況を適時・適切に検証できる体制となっているか。
また、特定職員に集中する権限等の分散や、幅広い権限等を有する職員への管理・牽制の強化を図る等、顧客等に関する情報を利用した不正行為を防止するための適切な措置を図っているか。
④顧客等に関する情報の取扱いを委託(注)する場合に講じるべき措置については、Ⅲ–2−10(1)を参照のこと。
(注)「委託」とは、契約の形態や種類を問わず、金融サービス仲介業者が他の者に顧客等に関する情報の取扱いの全部又は一部を行わせることを内容とする契約の一切を含む。また、形式上、委託契約が結ばれていなくともその実態において委託と同視し得る場合や当該委託された業務等が海外で行われる場合も含む。
⑤顧客等に関する情報の漏えい等が発生した場合に、適切に責任部署へ報告され、二次被害等の発生防止の観点から、対象となった顧客等への説明、当局への報告及び公表が迅速かつ適切に行われる体制が整備されているか。
また、情報漏えい等が発生した原因を分析し、再発防止に向けた対策が講じられているか。さらには、他社における漏えい事故等を踏まえ、類似事例の再発防止のために必要な措置の検討を行っているか。
⑦金融サービス仲介業者が、金融サービス仲介業務において取り扱う顧客に関する非公開情報等(仲介業者等府令第20 条第2項第1号イに規定する非公開金融情報、同号ロに規定する非公開保険情報、第111 条第1項第24 号に規定する非公開融資等情報を含む。)を他の種別の金融サービス仲介業や兼業業務に利用する場合、及び兼業業務において取り扱う顧客に関する非公開情報等を金融サービス仲介業務に利用する場合において、法令及び認定金融サービス仲介業協会の自主規制規則等に基づき当該利用に係る顧客の同意を得る場合においては、下記(2)④に準じて適切な同意の取得が図られているか。
上記③を踏まえると、顧客情報管理における実務上の対策として、
- アクセス管理の徹底(アクセス権限を付与された本人以外が使用することの防止等)
- 内部関係者による顧客等に関する情報の持ち出しの防止に係る対策
- 外部からの不正アクセスの防御等情報管理システムの堅牢化などの対策
- 特定職員に集中する権限等の分散や、幅広い権限等を有する職員への管理・牽制の強化
等を行う必要があります。
(3)複数の金融機関から金融サービス仲介業務を受託している場合
⑥金融サービス仲介業者が複数の金融機関から金融サービス仲介業務を受託している場合は、一の金融機関のための金融サービス仲介業務で得た顧客情報が顧客の同意なくその他の金融機関のための金融サービス仲介業務に流用されることのないよう、顧客情報を適正に管理するための方法や態勢(例えば、組織・担当者の分離、設備上・システム上の情報障壁の設置、情報の遮断に関する社内規則の制定及び研修等社員教育の徹底等の顧客情報管理態勢)の整備が行われているか。
また、上記の流用に係る顧客の同意を得る場合においては、下記(2)④に準じて適切な同意の取得が図られているか。
以下の図のとおり、たとえば、A銀行、B銀行、C証券等の複数の金融機関から金融サービス仲介業務を受託している金融サービス仲介業者は、A銀行のための預金等媒介業務で得た顧客情報を、B銀行の預金等媒介業務やC証券の有価証券等仲介業務に利用する場合には、当該顧客の同意を取得する必要があります。
当該顧客の同意なくB銀行の預金等媒介業務やC証券の有価証券等仲介業務に流用されることのないよう、顧客情報を適正に管理するための方法や態勢(組織・担当者の分離、設備上・システム上の情報障壁の設置、情報の遮断に関する社内規則の制定および研修等社員教育の徹底等の顧客情報管理態勢等)を整備する必要があります。
(4)顧客情報管理に関する監査
⑧独立した内部監査部門等において、定期的又は随時に、顧客等に関する情報管理に係る幅広い業務を対象にした監査を行っているか。
また、顧客等に関する情報管理に係る監査に従事する職員の専門性を高めるため、研修の実施等の方策を適切に講じているか。
独立した内部監査部門「等」とあるため、独立した内部監査部門による監査に限るものではないと考えられますが、顧客情報管理の状況等について検証する必要があります。
(5)金融分野ガイドライン、実務指針等の遵守
①個人である顧客に関する情報については、仲介業者等府令第36条の規定に基づきその安全管理、従業者の監督及び当該情報の取扱いを委託する場合にはその委託先の監督について、当該情報の漏えい、滅失又は毀損の防止を図るために必要かつ適切な措置として以下の措置が講じられているか。
(安全管理について必要かつ適切な措置)
イ.金融分野ガイドライン第8条の規定に基づく措置
ロ.実務指針Ⅰ及び別添2の規定に基づく措置
(従業者の監督について必要かつ適切な措置)ハ.金融分野ガイドライン第9条の規定に基づく措置
ニ.実務指針Ⅱの規定に基づく措置
(委託先の監督について必要かつ適切な措置)ホ.金融分野ガイドライン第10条の規定に基づく措置
ヘ.実務指針Ⅲの規定に基づく措置
②個人である顧客に関する人種、信条、門地、本籍地、保健医療又は犯罪経歴についての情報その他の特別の非公開情報(注)を、仲介業者等府令第38条の規定に基づき金融分野ガイドライン第5条第1項各号に列挙する場合を除き、利用しないことを確保するための措置が講じられているか。
(注)その他特別の非公開情報とは、以下の情報をいう。
⒜ 労働組合への加盟に関する情報 ⒝ 民族に関する情報 ⒞ 性生活に関する情報 ⒟ 個人情報の保護に関する法律施行令第2条第4号に定める事項に関する情報 ⒠ 個人情報の保護に関する法律施行令第2条第5号に定める事項に関する情報 ⒡ 犯罪により害を被った事実に関する情報 ⒢ 社会的身分に関する情報
③クレジットカード情報(カード番号、有効期限等)を含む個人情報(以下「クレジットカード情報等」という。)は、情報が漏えいした場合、不正使用によるなりすまし購入など二次被害が発生する可能性が高いため、金融サービス仲介業者は、上記①・②に加え、特に以下の措置を講じているか。
イ.クレジットカード情報等について、利用目的その他の事情を勘案した適切な保存期間を設定し、保存場所を限定し、保存期間経過後適切かつ速やかに廃棄しているか。
ロ.業務上必要とする場合を除き、クレジットカード情報等をコンピュータ画面に表示する際には、カード番号を全て表示させない等の適切な措置を講じているか。
ハ.クレジットカード情報等を保護するためのルール及びシステムが有効に機能しているかについて、定期的又は随時に点検・立入検査を行っているか。
④個人データの第三者提供に関して、金融分野ガイドライン第11条等を遵守するための措置が講じられているか。特に、その業務の性質や方法に応じて、以下の点にも留意しつつ、個人である顧客から適切な同意の取得が図られているか。
イ.金融分野ガイドライン第3条を踏まえ、個人である顧客からPC・スマートフォン等の非対面による方法で第三者提供の同意を取得する場合、同意文言や文字の大きさ、画面仕様その他同意の取得方法を工夫することにより、第三者提供先、当該提供先に提供される情報の内容及び当該提供先における利用目的について、個人である顧客が明確に認識できるような仕様としているか。
ロ.過去に個人である顧客から第三者提供の同意を取得している場合であっても、第三者提供先や情報の内容が異なる場合、又はあらかじめ特定された第三者提供先における利用目的の達成に必要な範囲を超えた提供となる場合には、改めて個人である顧客の同意を取得しているか。
ハ.第三者提供先が複数に及ぶ場合や、第三者提供先により情報の利用目的が異なる場合、個人である顧客において個人データの提供先が複数に及ぶことや各提供先における利用目的が認識できるよう、同意の対象となる第三者提供先の範囲や同意の取得方法、時機等を適切に検討しているか。
ニ.第三者提供の同意の取得に当たって、優越的地位の濫用や個人である顧客との利益相反等の弊害が生じるおそれがないよう留意しているか。例えば、個人である顧客が、第三者提供先や第三者提供先における利用目的、提供される情報の内容について、過剰な範囲の同意を強いられる等していないか。
ここでは、個人情報保護法や金融分野ガイドライン、実務指針等の遵守について規定されています。
特に、顧客のクレジットカード情報を取り扱う場合(上記③)や、顧客情報を第三者に提供する場合(上記④)の取扱いについて、留意が必要です。
「金融サービス仲介業者向けの総合的な監督指針」には、預金等媒介業務・保険媒介業務・有価証券等仲介業務・貸金業貸付媒介業務の個々の業務上の留意事項を含め、本稿で解説した内容のほかにも重要な規制が記載されています。「金融サービスの提供に関する法律」等の法令では規定されていないものでも、同監督指針で求められる措置等があり、それを講じない場合、行政処分等の対象にもなり得ますので、態勢整備の実務においては、同監督指針も参照するようにご注意いただければと存じます。
-
なお、金融業界では、一般に、“体制”は組織体制そのもの、“態勢”は内部規程および組織体制の機能が実際に発揮されている状態にあるもの、との意味で使用されます。 ↩︎
-
すでに締結している保険契約(既契約)を消滅させると同時に、既契約の責任準備金、返戻金の額その他の被保険者のために積み立てられている額を、新たに締結する保険契約(新契約)の責任準備金または保険料に充当することによって成立する保険契約(既契約と新契約の被保険者が同一人を含む場合に限る)。 ↩︎
-
基礎率変更権に関する条項を普通保険約款に記載する第三分野保険の保険契約。
※ 基礎率変更権:予定発生率(保険契約締結時の保険料計算の基礎となる保険事故発生率)について、実際の保険事故発生率が保険契約締結時の予測と相違しまたは今後明らかに相違することが予測されるため、予定発生率を変更して保険料または保険金の額の変更を行う権利。 ↩︎ -
Plan(P):方針・計画・内部規程(社内規程、社内規則、マニュアルなど)の策定
Do(D):組織体制の整備(部門、責任者等の設置)、役職員への教育・管理・指導
Check(C):態勢の評価(内部監査等)
Act(A):評価に基づく態勢の改善活動 ↩︎ -
個人情報の保護に関する法律についてのガイドライン(通則編)、同ガイドライン(外国にある第三者への提供編)、同ガイドライン(第三者提供時の確認・記録義務編)および同ガイドライン(匿名加工情報編)。 ↩︎
-
金融分野における個人情報保護に関するガイドライン。 ↩︎
-
金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針。 ↩︎

のぞみ総合法律事務所
- コーポレート・M&A
- IT・情報セキュリティ
- 人事労務
- 危機管理・内部統制
- ファイナンス
- 訴訟・争訟
- ベンチャー