金融商品取引業者のBCP事例
2022.07.04更新
今回は金融商品取引業者のBCPについてです。
※以下の内容は第二種金融商品取引業者を指します。第一種金融商品取引業者はまた別の記事にします。
【金融業界のシステム管理者様向け】セキュリティ規程見直しサービスはこちら
金融商品取引業は登録後の維持が大変!
金融商品取引業は、他の許認可と比較して特に維持・管理が大変です。
金融商品取引業者は、金融庁の監督指針に従って、常に金融庁の最新の情報をチェックしながら、然るべき対応を取る必要があります。
業界の特徴なのか、コンプライアンス担当や営業担当は、毎朝出社されると同時に金融庁の監督指針や協会の会員向けページが更新されていないかをチェックするという話もあり、業者側の意識がとても高いように思います。
ところで、金融庁の監督指針には、業務継続体制(Business Continuity Management:BCM)という項目があります。要するに、金融商品取引業者がBCPを策定しなければならない根拠となるものです。
以下、BCPについて記載されている金融庁の監督指針を紹介します。
金融庁が事業者に求める業務継続体制(BCM)
金融庁が事業者に求める業務継続体制として、主にBCPにおいては、「テロや大規模な災害等の事態においても早期に被害の復旧を図り、金融システムの機能の維持にとって必要最低限の業務の継続が可能となっているか。
その際、証券市場BCPフォーラム等における検討結果に基づき、金融商品取引業協会、他の証券会社等及び関係機関等と連携し対応する体制が整備されているか。
また、業務の実態等に応じ、国際的な広がりを持つ業務中断に対応する計画となっているか。」といった内容を「主な着眼点」として事業者に求めています。
具体性が見えるようで見えないですね。。
でも安心してください。
もう少し具体的なことが監督指針の中に書いてあります。
例えば、
- ① 災害等に備えた顧客データ等の安全対策(紙情報の電子化、電子化されたデータファイルやプログラムのバックアップ等)は講じられているか。
- ② コンピュータシステムセンター等の安全対策(必要に応じたバックアップセンターの配置、要員・通信回線確保等)は講じられているか。
- ③ これらのバックアップ体制は、地理的集中を避けているか。
- ④ 顧客の生活、経済活動及び金融商品市場の機能維持の観点から重要な業務(顧客に対する金銭の払出し、MRF又はMMFの解約、保護預り株式等の売却注文、信用取引、先物・オプション取引の決済のための注文及び既約定未受渡の取引の決済等)を、暫定的な手段(手作業、バックアップセンターにおける処理等)により再開(リカバリー)するまでの目標時間が具体的に計画されているか。
- ⑤ 業務継続計画の策定及び重要な見直しを行うに当たっては、取締役会による承認を受けているか。また、業務継続体制が、内部監査、外部監査など独立した主体による検証を受けているか。
と記載されています。
これをもって、なんとなく金融庁が求めている内容はわかりますが、いざBCPを策定しようとすると、やっぱりよくわからない。。。というのが率直な感想でしょうか。
金融商品取引業者である以上、基本的には登録前にBCPやコンティンジェンシープランを策定していると思われます。ただ、そのBCPやコンティンジェンシープランは「金融商品取引業の新規登録や登録の維持」が目的となっているものが多いのではないでしょうか。
もちろん、金融商品取引業者である以上は金融庁の監督指針や協会の求めるBCPやコンティンジェンシープランの水準を維持することは重要なことですが、本来的には事業者の事業規模や場所、人員構成など事業者ごとに合ったものを策定しなければ、有効なBCP・コンティンジェンシープランとは言えません。
BCPとコンティンジェンシープランの違い
ところで、コンティンジェンシープランってご存知でしょうか?
金融商品取引業を登録すると、BCPと一緒に策定を求められます。
コンティンジェンシープランとは、予期せぬ緊急事態に備えて、予め定めておく「緊急時対応計画」のことです。
なんだかBCPと似ていますね。
でも、策定する主な目的が異なります。
BCPは、「いかにして事業を継続するか」を目的とした中長期的な計画であることに対して、コンティンジェンシープランは、「どのようにして発生した被害を最小限に抑えるか」ということを目的とした短期的な計画のことを指します。
被害を最小限に抑えた結果、事業の継続可能性が高まるので、BCPとコンティンジェンシープランは重なる部分は多いものの、金融商品取引業者は別々のプランとして策定していることが多いです。
金融商品取引業者は、BCPやコンティンジェンシープランの他に、コンプライアンスマニュアルやシステムリスク対策規程など、たくさんの社内規則を整備する必要があります。
他業種の企業でも役に立つ社内規則が金融商品取引業者にはたくさんありますので、参考にされても良いかもしれません。