金融商品取引法施行とコンプライアンス関連技術


平成19年9月30日をもって金融商品取引法が施行されました。何故、月末の日曜なのか疑問に思ったのですが、金融機関の準備体制にも配慮した結果とのことです。従業員の皆さんは土日返上の人が多かったようですが、ポスターや配布資料の準備を閉店した状態でできたので、その意味では金融庁の配慮は助かったのかもしれません。この一週間は大きな騒ぎもなく、まずは順調な滑り出しというところでしょう。とはいえ、7月31日に関連政令公布予定日と施行日が発表されてからの金融機関の動きは、迅速かつ混乱を極めたものでした。政令の原案は承知していましたが、具体的に何をどこまで行えば責任を問われることがないのか判らなかったからです。金融庁は、自分で判断しなさいと言いますが、過去の経験からすれば金融庁の裁量で何が法令違反と処分されるか判ったものではないので過剰反応するのも仕方ありません。

金融関連の規制が厳しい英国では、金融機関経費の20%前後は規制対応コストといわれますが、日本でも相当な負担率となっているでしょう。具体的な調査はありませんが。最近では、個人情報保護法、金融商品販売法、本人確認法(アンチマネロン)、改正会社法(J−SOX等)、預金者保護法(カード犯罪対策)、改正外為法(経済制裁対象者取引の管理等)そして今回の金融商品取引法(含むJ−SOX)など、金融機関が業務を実行する際に遵守しなくてはならない法律が立て続いています。そして、違反(故意ではなく過失が多い)が発覚し、その防止策が組織的になされていなければ、即座に行政処分されます。とても、本業などやっていられないというのが金融機関の本音です。IT業界にしてみれば、経営効率や営業戦略展開など前向きなIT投資に顧客の意識が廻らないのであれば、コンプラに特化した商品戦略を展開することになります。その結果、様々なコンプラ対応商品が導入され、合理化に逆行する書類の山を築くことになります。現場担当者は日々、迷路ゲームに苛立ちながら顧客と接触することになり、退職する若手が増えていきます。しかし、これらのレギュレーションは、社会的必要性があって導入されたものであり、遵守しなければ経営が成り立たないことも事実です。

コンプラ遵守を受身で捉えてコストミニマムで実施しようと都度対応すると不整合、不適合を内包することは自然摂理です。上述したレギュレーションはITをツールとして、義務化あるいは禁止された行為を実施すれば良いのですから、ITと従業員教育の問題とも言えます。インフォメーション・エンジニアリングで言えば、プロセス、データ、イベントのネットワーク化(組み合せと連鎖)です。単純にSOA化などと証して、サブシステム化してしまうと大変な縦割り構造(サイロ化)を起こして、全体最適が不可能となります。銀行業界の動きを見ていると、既存の事務規定とそれを組みこんだ各種システムに個別のコンプラ手続きをガムテープで貼りつけているように思えます。その点では、生命保険業界が抜本的なプロセス見なおしとシステム再構築の方向に向っているようです。保険金未払い問題に対処している内に、これは事務と販売の仕組みに問題の根源があると気付いたのだそうです。仕組みではプロセスと販売インセンティブが代表的要素であり、これを改善しない限り再発防止は不可能と判断する経営者が増えているとのことです。従来は、とりあえず問題の収束を図り、周囲が忘れることを待てば良かったのですが、これからはそれが許されないし、再発防止を確立すれば、それ自体が強力な競争力になるということです。事務と販売の仕組みを全面的に見なおして、システムを再構築或いは大巾修正する動きとなっています。筆者には銀行第3次オンラインより画期的な動きに見えますが、事務やITを内製化している生保業界だから出来る話で、ITケイパビリティが空洞化してしまった銀行業界では無理かもしれません。

コンプライアンス関連技術は多種多様です。認証技術、暗号化、権限管理、職務分掌管理、イベント管理、DWH、ログ管理、知識ベース管理、アーカイブ、検索技術、コンテンツ監視、フィルタリング、モニタリング、フォレンジック、イメージデータ処理などが羅列できます。コンプラ対応商品は、これらを必要な業務管理プロセスに組みこんだものと言えるでしょう。これらの商品を業務系システムに組みこむか外付けすれば、都度にシステム全体のバランスと適合性の問題で行き詰まってしまいます。仮に導入に成功しても、運用保守段階でバージョン管理や問題判別などで困り果てるでしょう。とはいえ、全て自前で新規開発、保守することも不可能です。それは大手ITベンダーでも同様です。SIやアウトソーシングで対応できる話ではありません。その点で欧米の大手ベンダーが猛然たる勢いでコンプラ関連技術を持つソフト会社を買収し続けていることに注意が必要でしょう。彼らの目指すビジネスモデルは、ソフト・ビジネスをネッットワーク・ビジネス、コンサルティング&カストマイゼーション・ビジネスと融合させることのようです。昨今、流行し出したSaaSビジネスが近い姿です。

金融業界とIT業界のトレンドを、こうしたビジネスとテクノロジーの流れで捉えると、その受け皿を用意するためにアーキテクチャを見なおす必要があることに気づきます。その必要性を認識して技術力を伴う金融機関はどこでしょう?これまで日本の金融ITをリードしてきたのは大手銀行でした。しかし、業際化が進み、現在のITケイパビリティを見ると、次世代の金融ITリーダーは生命保険会社になるかも知れません。または、全く新規の参入者でしょう。経営の革新を進めるには、個客の集合体である市場の受容がなくては実現しません。その市場を持つか創れる企業ということです。そのパートナーとなるIT企業は、広く関連技術を集積(提携でも構わない。)でき、顧客企業とアーキテクチャを整理でき、技術とビジネス・プロトコルの標準を作れ、サービスとしてシステム化できる企業となるでしょう。大きすぎる(ビジネスラインが広すぎる)IT企業や小さすぎるIT企業ではなさそうです。コンソーシァム方式が良いでしょう。技術面で必要なものは存在しますし、資金的な問題は市場から取り入れることで解決できます。後は関連するノウハウ、技術、情報を持つ業務プロとITプロを集めるだけです。わが国金融情報システム第四世代の幕開けが始まるように思います。