企業に必要最小限で最適なBCP策定支援・導入を行います。

シンプルBCP研究所

BCPコラム

金融商品取引業者のBCP事例

2017.09.25更新

金融商品取引業者のBCP事例

今回は私が初めてBCP策定を経験した、金融商品取引業者のBCPについて書いていきます!

金融商品取引業は登録後の維持が大変!

前回の記事で書いたとおり、私が初めてBCP策定をした企業は、第二種金融商品取引業者でした。

金融商品取引業は、他の許認可と比較して特に維持・管理が大変です。
金融商品取引業者は、金融庁の監督指針に従って、常に金融庁の最新の情報をチェックしながら、然るべき対応を取る必要があります。
業界の特徴なのか、コンプラ担当や営業担当は、毎朝出社されると同時に金融庁の監督指針や協会の会員向けページが更新されていないかをチェックするという話を聞いたこともあるので、業者側の意識がとても高いように思います。

ところで、金融庁の監督指針には、業務継続体制(Business Continuity Management:BCM)という項目があります。要するに、金融商品取引業者がBCPを策定しなければならない根拠となるものです。

以下、BCPについて記載されている金融庁の監督指針を紹介します。

金融庁が事業者に求める業務継続体制(BCM)

金融庁が事業者に求める業務継続体制として、主にBCPにおいては、「テロや大規模な災害等の事態においても早期に被害の復旧を図り、金融システムの機能の維持にとって必要最低限の業務の継続が可能となっているか。

その際、証券市場BCPフォーラム等における検討結果に基づき、金融商品取引業協会、他の証券会社等及び関係機関等と連携し対応する体制が整備されているか。

また、業務の実態等に応じ、国際的な広がりを持つ業務中断に対応する計画となっているか。」といった内容を「主な着眼点」として事業者に求めています。

具体性が見えるようで見えないですね。。。
私が初めてBCP策定したときも、具体性が見えなくて苦労しました。
経験が無かったので、当然と言えば当然ですけどね(笑)

でも安心してください。
もう少し具体的なことが監督指針の中に書いてあります。

例えば、

  • ① 災害等に備えた顧客データ等の安全対策(紙情報の電子化、電子化されたデータファイルやプログラムのバックアップ等)は講じられているか。
  • ② コンピュータシステムセンター等の安全対策(必要に応じたバックアップセンターの配置、要員・通信回線確保等)は講じられているか。
  • ③ これらのバックアップ体制は、地理的集中を避けているか。
  • ④ 顧客の生活、経済活動及び金融商品市場の機能維持の観点から重要な業務(顧客に対する金銭の払出し、MRF又はMMFの解約、保護預り株式等の売却注文、信用取引、先物・オプション取引の決済のための注文及び既約定未受渡の取引の決済等)を、暫定的な手段(手作業、バックアップセンターにおける処理等)により再開(リカバリー)するまでの目標時間が具体的に計画されているか。
  • ⑤ 業務継続計画の策定及び重要な見直しを行うに当たっては、取締役会による承認を受けているか。また、業務継続体制が、内部監査、外部監査など独立した主体による検証を受けているか。

と記載されています。

これをもって、なんとなく金融庁が求めている内容はわかりますが、いざBCPを策定しようとすると、やっぱりよくわからない。。。というのが率直な感想でしょうか。

BCPとコンティンジェンシープランの違い

コンティンジェンシープランってご存知でしょうか?
金融商品取引業を登録すると、BCPと一緒に策定を求められます。

コンティンジェンシープランとは、予期せぬ緊急事態に備えて、予め定めておく「緊急時対応計画」のことです。

なんだかBCPと似ていますね。
でも、策定する主な目的が異なります。

BCPは、「いかにして事業を継続するか」を目的としていますが、コンティンジェンシープランは、「どのようにして発生した被害を最小限に抑えるか」ということを目的としています。

被害を最小限に抑えた結果、事業の継続可能性が高まるので、BCPとコンティンジェンシープランは重なる部分は多いものの、金融商品取引業者は別々のプランとして策定していることが多いです。

金融商品取引業者は、BCPやコンティンジェンシープランの他に、コンプライアンスマニュアルやシステムリスク対策規程など、たくさんの社内規則を整備する必要があります。

他業種の企業でも役に立つ社内規則が金融商品取引業者にはたくさんありますので、参考にされても良いかもしれません。