BOEレポート “Future of Finance”の要約をご紹介する最終回となります。3回目となる今回は、金融のシステミックリスク及びサイバーリスクの、規制のデジタル化について触れられています。
⑦ 新たなリスクから金融システムを守る
イノベーションと規制改革は課題の解決に繋がる一方で、新たなタイプのリスクや、これまでのリスクの新しい形態を生むことにも繋がります。テクノロジーの進展の影響は計り知れないものになります。金融システムの安定性と、イノベーション及び競争の促進の間の均衡は、常に完成をみないことはこれまでの歴史が示唆しています。安定性のためには、継続的な警戒、柔軟な視野と調整能力が重要です。
銀行システムのアンバンドリングは、既存の規制モデルや、経済及び中央銀行のあり方に根本的な変化を及ぼす可能性があります。
規制と金融インフラにおける新たなビジネスモデルへの適応
BOEは、規制と金融インフラが新たな金融サービスのビジネスモデルに即したものでありたいと考えています。BOEは誰が当座預金口座を含む中央銀行の金融インフラにアクセスする権限を持つべきかを検討し、アクセスを許容するプレーヤーに関する規制のパッケージにも焦点を当て、イノベーションの進展を支援する必要があります。また、金融システムの安定性に向けて、市場型金融の拡大や、金融サービスのバリューチェーンがアンバンドリングにより、どのように変化するのかの視点も含まれます。
またBOEは、銀行業務の中でも決済業務及び融資業務が預金業務から分離されつつあることの影響と、それが銀行システムにもたらす変化について慎重に検討する必要があります。健全な金融システムでは、プレーヤーは相応の利益を上げることができる一方、注視すべき複数のリスクもあるものです。規制当局は、非金融分野のプラットフォーム型企業が、金融規制の対象となる機能を提供するような事例に注意する必要があります。今日の巨大テック企業は金融業に片足を踏み入れた状況ですが、彼らが本格的な参入を行った場合の影響は計り知れません。その際には、現在の業規制から、行為規制に向けた規制のアプローチへと大きくシフトが行われることになるでしょう。政策立案者にとっても、新たな銀行モデルによる変化にどのように対応するかが問われることになります。
また、世界の中央銀行が過去10年にわたり展開してきた量的緩和や一部の国におけるマイナス金利の出口戦略を模索する中で、金融構造が大きく変わったことの影響も、規制当局は検討すべきといえます。
ダイナミックな規制
規制が有効に機能するためには、策定のみならず適切な取捨選択と調整が必要となります。BOEは、規制の評価と対応を扱う専門部署を設置し、主要な政策が金融のサイクルでどれほど効果的かを評価してきました。ここには例外事例への注目や、意図しない帰結、継続した有効性の評価などが含まれています。
オープンバンキングのポリシー枠組み
オープンバンキングは、今後10年を見越す中で、消費者が自身の金融取引をより理解・管理できるようになるための仕組みです。しかし、セキュリティ、コスト負担、システムの構造、データ共有における競争の公平性と法的義務および等の課題を提起することにもなります。英国政府と規制当局はオープンバンキングに着手した最初の国家として、オープンバンキングを正しく導き、迅速に適応していく責任があります。
(金融サービスの業界団体である)UK Financeは、大手銀行9行はオープンバンキング施策の開始に15億ポンド(約2150億円)を費やしたと試算しています。しかし、ボストンコンサルティンググループは、現状用いることができるデータが限られていることから有望なユースケースが生まれておらず、結果としてオープンバンキングを使用する消費者は少数にとどまっていると述べています。また、法律の専門家からは、法的責任に対する課題について、イニシアチブの拡大に向けては不十分なままであると述べています。
(米経済諮問委員会議長の)ジェイソン・ファーマン氏が、デジタル競争の規制緩和に関する議論で述べたように、データ交換の議論は、銀行からそれ以外の主体に移転することだけではなく、より広範なデータの共有を見越したものであるべきと考えています。BOEは、FCAやOBIEなどと協力し、これまでオープンバンキングを開始してからの18か月間で得られた教訓から、リスクの軽減や制度的調整、活性化の方法に関して、財務省主導のレビューに協力しつつ更に大きな枠組みとしてデータ共有のイニシアチブへの示唆を検討すべきです。
⑧ サイバーリスクに対する保護の強化
現代の金融システムはほぼ常時サイバー攻撃を受けています。それに対し、各企業はほとんどの攻撃を阻止しつつ、将来に向けた投資も行っています。王立サイバーセキュリティーセンターとBOE及び民間部門における連携は成果をあげており、先端的なペネトレーションテストを行い、知見を共有しています。しかしインシデントは回数やスコープ、洗練度合いにおいて急速な成長を見せています。
データ復元の強化
規制当局及び民間企業の取り組みでは、進化し続ける脅威からシステムを保護していく必要があります。BOEに対し、インシデント発生時の金融システム全体におけるデータ復元能力の強化に向けた検討を推奨します。具体的には復元メカニズムのマッピングや、大規模なインシデント発生時に例外的に民間企業が関与する余地を残すことなどが考えられます。その際には米国のサイバー復旧イニシアチブである「シェルタード・ハーバー」からの教訓が示唆に富むものとなります。
サイバー演習の指揮
BOEは第三者と協力し、国内及び海外におけるペネトレーションテストの頻度を高めるべきと考えます。決済領域とその広範なプロバイダーは特に注目されるべきです。また、金融システムがよりオープンなものとなる中で、その対象についても同様であると言えます。
サイバー保険市場構築のためのデータ整備
BOEは、効果的にサイバー保険市場の成立に向けて、必要なデータの提供を受けるべく、国内外のサイバー攻撃に関する情報の開示促進が可能です。サイバー保険はインシデントの破壊的な潜在リスクから企業を保護することができます。
⑨ 規制のデジタル化を支援
BOEは生産性と効率性向上を目的としたレグテックとデータサイエンスの採用を検討するべきです。これらの技術はマクロ経済の動向、財務状況の監督や管理分析など広い範囲で利用できます。また、機械学習と新たなデータセットにより、異常の発見、システムの全体的な健全性や新たなリスクの理解についての精度が向上します。
繰り返し業務の自動化は更に促進される必要があります。現状の監督者は手作業での情報収集や疑義の追求に多くの時間を費やしています。自動化により手作業が縮小され、解析、解説、提言などの付加価値を生む業務に時間を割くことが可能となります。爆発的なデータの増加に対処するには、新たなツールは不可欠です。長期的に、BOEはデータの提出を待つのではなく、データに対し能動的に取得するべきでしょう。
単なるコンプライアンスに関する規制当局への対応コストから民間企業へのコストを含めたシステム全体の効率性の検討に規制に対する投資のアプローチの考え方を変える必要があります。
マッキンゼーは、英国内の銀行における規制上の報告に、業界全体で年間20~45億ポンドが支出されていると試算しています。また、金融システムの効率性は幅広い注目を帯びている中、戦略的な計画と情報連携のプロセスの検討は、コスト削減とともに支出の優先順位を整理し、企業とベンダーがサービスの改良と新たな価値を生み出すことを可能にします。これは政策目標につながる可能性があり、例えばシンガポール金融管理局は、金融機関に対し重複したデータの提示要求をゼロにする目標を発表しました。
BOEは、金融産業のペインポイントに対処するため、データ取得やそのプロセスに投資を行う必要があります。共同での取り組みと産業内での投資が活発化されれば規制上のデータの管理方法を大きく変化させます。また、当局・金融機関双方のコスト軽減に大きく影響します。
また、BOEはルールブックがどのように構成・運用されるかという問題に新たな手法を取り入れることができます。PRAルールブックは63万8000語以上にわたりますが、機械可読なルールブックに変更することで、より良い規則遵守と民間企業のコスト削減を実現できます。
デジタルデータ戦略
BOEはデータの取得、共有、利用方法の改善を目的とした中期的戦略をChief Digital Officerの下で協議・策定する必要があります。その際には諮問委員会の設置が重要な足がかりとなります。BOEはデータサイエンス活用を強化し、デジタルトランスフォーメーションに向けた中期的なロードマップを提供する必要があります。これには、将来的な中央銀行の能力的ニーズを満たす採用や育成計画が含まれています。また、ここには既存のエコノミストに対して、確率論に関するトレーニングを施し、データサイエンティストを養成していくことも含まれます。新たなデジタル戦略を検討する際、BOEは規制当局及び民間企業双方のコストを含めたシステム全体に及ぶ効率性の検討が求められます。
監督機能のデジタル化
BOEは規制プロセスのデジタル化と、それを支えるデータサイエンスを拡充する必要があります。また新たな規制及び監督方法には、企業情報の収集と分析において手間がかからない方策の検討と、データの価値を引き出せる人材を行内で養成することが必要と考えられます。