リスク管理
インターネット銀行としてのリスク特性
当行では、リスクプロファイルの検証を年に1回以上実施し、リスク管理委員会等で報告をしております。検証において把握された各種リスクとそのリスクの状況、必要な対応策とその後のモニタリング方法について議論し、インターネット銀行としてのリスク特性を踏まえたリスク管理を実践していく態勢としております。
当行は、国内全地域の個人のお客さまからの預金を中心に資金調達を行っており、その資金を安全に運用するため、住宅ローン、カードローン、楽天カードの信託受益権といった個人のお客さま向けの融資を運用の中心としております。そのため、当行では個人向け与信を信用リスクの中心ととらえ、商品ごとにポートフォリオの状況のモニタリングを行い、リスク管理委員会等に報告、管理する態勢としております。また、店舗を持たない銀行であることから、他の金融機関以上にインターネット上の風評等の影響を受けやすい可能性があると考えており、資金流動性リスクがあるとの認識から、風評リスクについて常にモニタリングを行い、対応する態勢としております。
リスク管理態勢の整備の状況
当行はリスクの管理方針等を定めた「統合的リスク管理基本規程」を取締役会において制定し、この基本方針のもと、個別のリスク管理に関する各種規程・細則を制定し、これらの規程等にしたがって業務を遂行しております。当行では統合リスク管理部を中心とした総合的なリスク管理態勢をとっており、月次でリスク管理委員会、経営会議、取締役会にてリスク管理の状況報告を行っております。一方、障害や災害の発生時の対応方針については、「危機管理規程」に規定し、不測の事態においても銀行としての社会的使命を全うすべく、万全を期しております。
1.統合的リスク管理態勢
(1)リスク資本管理
当行及び当行子会社が抱える信用・市場・オペレーショナルの各リスクについて、そのリスクテイクの水準を経営体力の範囲内に抑え、経営の健全性の確保を図る資本配賦運営(以下「キャピタル・アロケーション」)を行っております。具体的には、取りうるリスク量の上限(配賦可能資本)を設定し、急激な景気や市場の悪化といったストレス下においても、自己資本を毀損させないための一定の資本余剰(以下「資本バッファ」)を確保したうえで、市場、信用、オペレーショナルの各リスク・カテゴリーにキャピタルを配賦し、その配賦キャピタル内でリスクテイクを行う運営としております。キャピタル・アロケーションについては、四半期毎に取締役会においてその配賦額を決議しております。
(2)ストレステスト
フォワードルッキングな業務戦略の策定・遂行のため、ストレステストの手法を活用し、将来の「経済環境の変化」、「景気動向の変化」、「その他社会情勢の変化、天災・人災の発生」による経営環境やリスクプロファイルの変化を想定し、それらの影響をあらかじめ分析・把握するように努めております。具体的には、「経済環境(金利・為替・株価等)の変化」「景気動向(企業業績・雇用環境・個人年収等)の変化」「その他社会情勢(国際政治情勢・国内治安状況等)の変化、天災(地震・風水害等)・人災(戦争・テロ・インフラ障害等)の発生」について複数のシナリオを設定し、「キャピタル・アロケーションにおける資本バッファの充分性検証」、「将来収益への影響検証」、「資金流動性への影響検証」、「事業継続への影響検証」を原則四半期毎に実施し、その結果をリスク管理委員会、経営会議、取締役会等に報告しております。
2.市場リスク・信用リスク管理態勢
(1)市場リスク管理
当行では、市場リスクを「金利・為替・株式等の市場変動に伴い資産価値が変動することにより、利益が低下する、ないしは損失を被るリスク」とし、源泉となる対象資産を、①運用業務によって発生する運用資産、②政策的見地で保有する有価証券等のうち、ⅰ)国債・地方債・政府保証債、ⅱ)貸付債権担保住宅金融支援機構債券、ⅲ)上場株式・上場指数、ⅳ)為替、ⅴ)その他市場性のある資産、と定義し、それぞれにおいて、リスクキャピタル計量手法、ロスカットルール、モニタリングの方法及びサイクルを、「市場リスク管理規程」、「市場リスク管理細則」に規定しております。当行では、市場リスク量として予想最大損失額(Value at Risk)を日次、月次で算出しており、計量結果は前述のキャピタル・アロケーション管理に使用するとともに、各ルールの遵守状況については日次あるいは月次でリスク管理委員会、経営会議、取締役会等に報告しております。
(2)信用リスク管理
当行では、信用リスクを「信用供与先の財務状況の悪化等により、資産の価値が減少ないし消失し損失を被るリスク」とし、源泉となる対象資産を①役務取引等によって発生する営業債権等、②運用業務によって発生する運用資産、③ローン業務によって発生する債権、④政策的見地で保有する有価証券等、と定義し、リスクキャピタル計量手法、金額に応じた信用供与の決定方法、ロスカットルール、モニタリングの方法及びサイクルを「信用リスク管理規程」、「信用リスク管理細則」に規定しております。 当行は前述のとおり、住宅ローン及び楽天銀行ス-パーローン(カードローン)等や楽天カードの信託受益権といった個人向け小口与信を主体としているため、商品別や債務者の特性に応じて作成したプールごとにリスク計量を実施することで、その信用リスクを定量的把握・管理しております。また有価証券保有や法人融資取引先などについては、「内部格付細則」に規定する共通の債務者格付を付与し、与信先の信用度に応じた限度枠管理を行っております。また、各種信用リスクの管理状況については月次でリスク管理委員会、経営会議、取締役会等に報告しております。
3.流動性リスク管理態勢
当行では、取り付け騒ぎ等により著しく預金流出が発生した場合や一定期間にわたって資金流出が継続することを見込んだストレス状況下においても、業務を支障なく継続するために、必要な換金可能資産の保有及び保有資産活用による資金調達手段を確保することを目的とした流動性リスクに関する基本方針を「統合的リスク管理基本規程」及び「資金流動性・決済リスク管理規程」に規定しております。また、資金流動性の状況に応じ、「平常時」、「注意時」、「懸念時」、「危機時」を判定(モード判定)し、適切な対応を行うことを基本方針とした、「資金流動性リスク・コンティンジェンシープラン」を定め、流動性の十分な確保や風評リスクの制御等に向けてのアクションプランを明確化した管理を実施しております。流動性リスク管理のモニタリング結果等については、月次でリスク管理委員会、取締役会等に報告を行っております。
4.業務リスク(オペレーショナル・リスク)管理態勢
当行では「統合的リスク管理基本規程」、「オペレーショナル・リスク管理規程」に則り、オペレーショナル・リスク管理態勢の強化を経営の重要課題の1つと位置づけ、オペレーショナル・リスク管理態勢の構築・整備・高度化を進めております。
(1)事務リスク管理態勢
当行では、事務リスクの潜在的なリスクへの対応として、原則年に一度オペレーショナル・リスクアセスメントを実施、特に当行の事務フローに内在するリスクの所在・種類・インパクトを特定するとともに、そのコントロールの状況を評価し、リスクが高いと判断される事務フローへのリスク削減策を検討・実施しております。また、顕在化したリスクへの対応として「当行役職員・業務委託先等の故意、事務上の過失又はシステムや事務プロセスの仕組み上のエラーにより、通常のプロセスとは別に、組織としての再処理や対応を必要とする出来事」を「インシデント」と定義し、そのリスクの顕在化度合いに応じた再発防止体制を構築しリスクの削減に努めております。アセスメントの状況やインシデントの発生状況・原因・再発防止策については、リスク管理委員会等に報告しております。
(2)情報システムリスク管理態勢
当行は、業務運営の大半をコンピュータシステムに依存していることから情報システムリスクが当行のリスクの根幹との認識のもと、管理態勢を構築し、全社的なシステムの企画、開発及び運用を厳格に実施しております。また、災害・障害時に備えてネットワーク・ハード機器の二重化や、顧客データの隔地保管等を実施している他、災害対策センターを設置することで、速やかに業務を再開できる設計としており、より信頼性の高い安全な運用を実現しております。さらに、顧客財産の保全を第一とし、詳細なシステム障害時対応を定めており、お客さまが安心して取引できる態勢を構築しております。当行における情報システムリスクに対する全体方針は取締役会の決議事項である「情報システムリスク管理規程」、「情報システムリスク管理細則」に明文化され、これをもとに目的別の「規程」、及び実施手順を定めた「事務基準」と「事務マニュアル」により組織全体に周知され実践しております。また、情報システムリスク管理状況については、月次でリスク管理委員会、取締役会等に報告しております。
(3)情報セキュリティリスク管理態勢
当行では、「顧客財産」、「顧客情報」、「銀行財産」、「銀行情報」に対する脅威の対応をオペレーショナル・リスク管理における「情報セキュリティリスク」、「情報システムリスク」、「コンプライアンスリスク」の管理体制をベースに、情報セキュリティ全般管理をリスク管理本部が、情報システムリスクに係るシステムセキュリティ管理をシステム本部が、金融犯罪への対応を企画本部が担うとともに、相互の管理に隙間が生じない態勢を構築しております。また、当行情報資産を維持管理するシステムの機密性・完全性・可用性について、FISC安全対策基準等に準拠した管理体制を構築しております。また、Webシステムへの外部的脅威については、第三者による定期的セキュリティ診断等を用い改善を行い、最新のシステムセキュリティ対策を実施しております。情報セキュリティリスクに関するインシデントの発生状況や情報システムのセキュリティに関する状況、金融犯罪への対応状況については、各本部により月次でリスク管理委員会、コンプライアンス委員会、取締役会等への報告を実施しております。
(4)その他業務リスク(オペレーショナル・リスク)管理態勢
①レピュテーショナルリスク
当行では、レピュテーショナルリスクを「当行の業務に関連して現実に生じた各種のリスク事象や、事実と異なる事象により生じた報道や風説により、当行の業務が阻害されて被るリスク」と定義し、管理の基本方針やリスク実現時の対応方法等について「レピュテーショナルリスク管理規程」等を定め、管理を実施しております。
②人的リスク・法務リスク
当行では、人的リスクを「当行の人事運営上の不公平・不公正(報酬・手当・解雇等の問題)・差別的行為(セクシュアルハラスメント等)、メンタル面等による長期休暇取得者の増加等から生ずるリスク」と、法務リスクを「法令又は法的紛争を原因として、刑罰、行政処分、損害賠償、契約の無効等により当行が損失(訴訟費用、弁護士費用等を含む)を負うリスク」と定義し、管理の基本方針等について「人的リスク管理規程」、「法務リスク管理規程」を定め、管理を実施しております。