銀行を取り巻くテクノロジーの発展や業務のデジタル化が進んでいる。これらは銀行のみでは成り立たたず、いわゆるサードパーティーの存在感は増すばかりだ。銀行においては、業務継続のためにもサードパーティーの適切な管理が一層求められる。このようななか、バーゼル銀行監督委員会は7月9日、市中協議文書「健全なサードパーティーリスク管理のための諸原則」を公表した(意見募集期限は10月9日)。本稿では、市中協議文書における諸原則のうち、特に銀行において課題となるものについて概説する。
リスク管理の包括的アプローチを整理
バーゼル委は、効果的なサードパーティーリスク管理(TPRM)を通じて、銀行のオペレーショナルリスク管理やオペレーショナル・レジリエンス(注1)の改善を目指している。そこでプリンシプルベースのアプローチを促進するために公表したのが本諸原則だ。
本諸原則の背景には、銀行業務におけるデジタライゼーションの継続や、金融領域におけるテクノロジーの急速な発展がある。
近年、ITインフラの拡大や膨大なデータ管理などを理由に、銀行は多くの重要な業務をクラウド事業者などのサードパーティー・サービス・プロバイダー(TPSP)に委託している。そのような中でTPSPの業務が停止した場合、銀行業務への影響は甚大だ。そこで本諸原則は、TPSPへの依存によるリスクを軽減することに重点を置き、銀行がオペリスクとサードパーティーリスクを統合的に管理し、オペレジを確保するための統括的アプローチを示している。