ゆうちょ銀行では、リスク管理を経営上の重要課題と認識し、直面するリスクを把握・制御するなど、リスク管理の高度化に取り組んでいます。
ゆうちょ銀行のリスク管理は、「財務の健全性および業務の適切性を確保しつつ企業価値を高めていくため、経営戦略およびリスク特性などに応じてリスクを適切に管理し、資本の有効な活用を図ること」を基本原則としています。
ゆうちょ銀行では、管理するリスクを以下のとおり区分・定義したうえで、リスク特性に応じたリスク管理を行っています。
リスクの区分 | リスクの定義 |
---|---|
市場リスク | 金利、為替、株式などのさまざまな市場のリスク・ファクターの変動により、資産・負債(オフ・バランスを含む)の価値が変動し損失を被るリスク、資産・負債から生み出される収益が変動し損失を被るリスク |
市場流動性リスク | 市場の混乱などにより市場において取引ができなかったり、通常よりも著しく不利な価格での取引を余儀なくされることにより損失を被るリスク |
資金流動性リスク | 運用と調達の期間のミスマッチや予期せぬ資金の流出により、必要な資金確保が困難になる、または通常よりも著しく高い金利での資金調達を余儀なくされることにより損失を被るリスク(資金繰りリスク) |
信用リスク | 信用供与先の財務状況の悪化などにより、資産(オフ・バランス資産を含む)の価値が減少ないし消失し、損失を被るリスク |
オペレーショナル・リスク | 業務の過程、役員・社員の活動またはシステムが不適切であることまたは外生的な事象により損失を被るリスク |
ゆうちょ銀行では、各リスクカテゴリーを管理する部署を設けるとともに全体のリスクを統合的に管理する機能の実効性を確保するため、各リスクカテゴリーを統合して管理する部署(リスク管理統括部)を、各業務部門からの独立性を確保したうえで設置しています。
また、リスク管理・運営のため、経営会議の諮問機関として専門委員会(リスク管理委員会、ALM委員会)を設置し、各種リスクの特性を考慮したうえでその管理状況をリスク管理部門の担当執行役を委員長とするリスク管理委員会に報告し、リスク管理の方針やリスク管理態勢などを協議しています。なお、リスク管理部門の担当執行役は、リスク管理の状況等について、定期的および必要に応じて取締役会、監査委員会、リスク委員会にも報告しています。
新商品・新規業務の導入にあたっては、事前にリスク審査を行い、新商品・新規業務に関するリスクを適切に管理する態勢を整備しています。
リスク管理体制(2022年7月1日現在)
ゆうちょ銀行では、5つのカテゴリーに区分したリスクについて、定量・定性の両面から管理を実施しています。
定量的な管理については、リスクを計量化して制御する「統合リスク管理」を導入しています。具体的には、自己資本のうちリスク取得の裏づけ対象とする総量をあらかじめ設定し、リスクの種類と業務の特性に応じて、リスクを取得している業務に割り当て(リスク資本の配賦)、客観性・適切性を確保した統一的な尺度であるVaR(バリュー・アット・リスク:保有する資産・負債に一定の確率のもとで起こり得る最大の損失額を把握するための統計的手法)を用いて市場リスクや信用リスクを計量化し、取得リスクを制御しています。
加えて、フォワード・ルッキングな視点で経営の持続可能性の観点から経営計画等の妥当性を検証することを目的に、マクロ経済環境の悪化を想定した複数のストレス・シナリオに基づき、財務、自己資本比率などに与える影響を確認するストレス・テストを実施しています。
ストレス・テストの実施方法
定性的な管理については、定量的な管理とあわせて、各種のリスク特性に応じた管理を実施しています。たとえば、オペレーショナル・リスクについては、リスクの認識、評価、管理、削減のプロセスを統一的に実施し、PDCAサイクルを構築しています。
リスク資本の配賦については、取締役会で承認された配賦資本の総量に基づき、ALM委員会および経営会議の協議を経て代表執行役社長が決定しています。
ゆうちょ銀行では、中長期的な収益性確保、財務健全性等を図るため、リスクアペタイト・フレームワーク(RAF)※1を導入しています。本枠組みに基づき、リスクアペタイト方針・指標、トップリスクを、経営計画の策定と一体的に議論して、設定しています。
※1
リスクアペタイト(自社のビジネスモデルの個別性を踏まえたうえで、事業計画達成のために進んで受け入れるべきリスクの種類と総量)を、資本配分や収益最大化を含むリスクテイク方針全般に関する銀行内の共通言語として用いる経営管理の枠組み。
リスクアペタイト・フレームワークの運営プロセス
リスクアペタイト・フレームワークの枠組みの中で、ゆうちょ銀行の事業、業績および財政状態等に特に重要な影響を及ぼす可能性があると認識しているリスクについて、取締役会および経営会議において議論したうえ、影響度・蓋然性を踏まえ、トップリスクとして選定しています。
また、選定したトップリスクへの対応は、ゆうちょ銀行の経営計画に反映し、定期的にコントロール状況等を確認したうえ、必要に応じて追加的な対応を行っています。
トップリスクとその対応策
トップリスク | 主な対応策 |
---|---|
市場/信用/流動性リスク等、 金融規制厳格化 |
|
サイバー攻撃 |
|
システム障害 |
|
大規模災害、パンデミック |
|
DX等への対応の遅れ |
|
法令違反事案の発生 |
|
お客さま本位の業務運営の不徹底 |
|
マネロン/テロ資金供与 |
|
人材不足による戦略遂行の阻害 |
|
気候変動リスク等 |
|
※2
リスク管理・コンプライアンス部門等の管理部門
ゆうちょ銀行が保有する銀行業に係るシステムのほか、業務遂行にあたって利用する情報通信システムはゆうちょ銀行の事業にとって極めて重要な機能を担っております。特に、近年のデジタル技術の著しい発展により、インターネットやスマートフォンを利用した取引が増加している一方、サイバー攻撃手法の高度化・巧妙化も進んでおり、金融機関を取り巻くサイバーリスクが高まっております。
そのため、ゆうちょ銀行では、サイバー攻撃によるリスクを経営上のトップリスクのひとつと位置づけ、経営主導によりサイバーセキュリティの継続的な強化に取り組んでいます。
ゆうちょ銀行では、これらのサイバーリスクの低減を図るため、サイバーセキュリティに関する専門部署の設置やサイバーセキュリティ担当役員(CISO:Chief Information Security Officer)ならびに専門知識を有する人材を配置し、また外部専門機関との連携等を通じて新たな攻撃手口の分析や対策を行うなどして、多層的な防御・検知対策の整備をしております。
お客さまに、より安心・安全なサービスを提供するため、サイバーセキュリティ態勢の強化を継続して進めてまいります。
※3
電子データの漏えい・改ざん等や、期待されていたITシステムや制御システム等の機能がはたされないといった不具合が生じないようにすること。
金融機関向け管理態勢評価ツールとして国際的に活用されているFFIEC-CAT※4に基づく、第三者による評価および提言を受けて、サイバーセキュリティ態勢の強化に取り組んでおります。
1.サイバーリスクの管理と監督(ガバナンス、リスク管理、リソース、研修と企業文化)
2.脅威情報の収集と共有(脅威情報、モニタリングと分析、情報共有)
3.サイバーセキュリティ統制(防御、検知、改善)
4.外部依存関係の管理(外部との接続、関係管理)
5.サイバーインシデント管理とレジリエンス(インシデントレジリエンスに関する計画策定と戦略、検知・対応および低減、エスカレーションと報告)
※4
FFIEC(米国金融機関検査協議会)が金融機関向けに作成したサイバーセキュリティの成熟度評価ツール。
日本郵政グループは、サイバーセキュリティ対策を経営の重要課題として認識し、「日本郵政グループサイバーセキュリティ経営宣言」を策定しました。
持株会社である日本郵政株式会社のガバナンスの下で、グループのサイバーセキュリティ管理態勢の整備を行っています。
関連情報
お客さまの大切なご預金等を不正取引被害から守るための対策として、ゆうちょダイレクトのセキュリティを強化しています。
関連情報
2020年9月に公表したキャッシュレス決済の不正利用を受けて、キャッシュレスサービス(即時振替サービス)のセキュリティ強化を実施しています。
ゆうちょ銀行では、新型コロナウイルスのような全国的かつ急速なまん延により、生命および健康に重大な影響を与えるおそれがあると認められる感染症が発生した場合、お客さまや取引先、社員への感染拡大防止に努めるとともに、事業継続のため「新型インフルエンザ等に係る事業継続計画(BCP)」を策定しています。
また、危機管理委員会等を国内外の発生段階に応じて設置することにより、情報収集・連携、感染防止対策、事業継続体制の構築など、迅速に対応できるようにしています。