金融機関におけるリスク管理について、「三つの防衛線」という言葉がある。金融機関における内部統制の在り方を示したものであり、バーゼル銀行監督委員会(BCBS)での文書でも明文化されているが、この「三つの防衛線」の考え方についてまとめたい。
金融機関は、リスクをとって金融商品の売買等を通じて収益を得る。その際に過度なリスクテイクを行いリスクが顕在化しないよう、以下の「三つの防衛線」によるリスク管理が重要であると言われている。
第一線:ビジネス部門
いわゆる「フロント部門」であり、実際に収益を出す部門であるが、ただ高い収益目標を掲げるのではなく、割り当てられたリスクエクスポージャーの範囲内でリスクを引き受けたうえで、ビジネスのリスクを特定・評価し、コントロールすることについて責任を負うことが求められる。
第二線:リスク管理、コンプライアンス、 法務、人事、財務、オペレーション、テクノロジー等のサポート部門
いわゆる「ミドル・バックオフィス」である。ビジネス部門と密に連携して、ビジネス部門のリスクが適切に特定され、管理されるように努めることが求められる。
第三線:内部監査部門
「第一の防衛線」および「第二の防衛線」でつくられたリスク管理に係るプロセスの有効性を独立した立場で客観的に評価する役割を担う。
(参考):
金融財政事情(2016年3月28日)『大手証券グループにおけるリスクガバナンス強化のための施策 : 「三つの防衛線」による内部統制の見直しとリスクアペタイト・ステートメント策定の勧め』
BCBS(2012)『The Internal Audit Funcion in Banks』
碓井 茂樹(2018)『不祥事とガバナンスの再構築 ~正しく「3線」防御の態勢を整備せよ』The Finance