メガバンクが、これまでの守りの姿勢を攻めの姿勢に転換したというアナウンスが続いている。

三菱東京フィナンシャル･グループとUFJグループが4月20日に経営統合の合併契約書に調印したのをはじめ、みずほフィナンシャルグループも4月26日に「“Channel to Discovery” Plan」という新しい事業戦略の公表に至っている。三井住友銀行も、この6月でトップが交代することに伴い遠からず新しい経営戦略を作って、攻めの姿勢を明確に打ち出してくるだろう。

これに対して、監督当局である金融庁はメガバンク向けの監督指針を公表した。

金融庁は28日、銀行などへの検査の仕組みを見直すための指針案と、業態の垣根を越えた金融コングロマリット（複合企業）を監督するための指針案をそれぞれ発表した。
（中略）
「金融コングロマリット監督指針」では、グループ内でリスクが波及し合ったり特定の企業に偏ったりしないような体制や、グループ全体の法令順守体制が整っているかなどを検証する。グループ全体の自己資本の水準や、顧客情報の管理が適切かどうかも点検。財務の健全性などに疑いが生じた場合は、必要に応じて報告を求め、行政処分も検討する。（NIKKEI NET 2005年4月28日）

公表された「金融コングロマリット監督指針（案）（PDF) 」は、金融業界のコングロマリット化を踏まえて監督上の着眼点を示したもので、経営管理上の留意点やリスク管理上の留意点が列挙されている。

面白いなと思ったのは、着眼点として最初に示されている「経営管理」の項目で、代表取締役、取締役、取締役会、監査役、監査役会と並んで記載されているのが、内部監査部門であるという点。

これまでに公表されている銀行や証券会社、保険会社等に対する金融検査マニュアルでも内部監査部署の整備は求められていたが、経営管理に関わる機能の優先順位としては、取締役会、監査役（会）、リスク管理部署の次という位置づけだった。これは、金融検査マニュアルが公表された頃は、日本の金融機関、特に銀行は不良債権処理の真っ只中にあり、業界としてリスク管理がきちんとできる体制とはなっていなかった。このため金融庁としてはまずはリスク管理体制を構築させるという問題意識があったのだろう。

それから数年が経過し、それなりにリスク管理の重要性が浸透してきたわけだが、今度はそのリスク管理体制そのものが妥当であるかとか、有効に機能しているかということを社内的に検証できる体制を構築する必要が出てきているということ。

このあたりの発想は何も金融機関に限った話ではなく、先の土佐くろしお鉄道やＪＲ西日本の事故の再発を防ぐための重要なヒントでもある。どちらも国土交通相が示すガイドラインを満たしてはいたのだろうが、その状況が自社の状況に照らして充分かどうか第三者的な目で検証できる体制がなかったことが事故の遠因となっているはず。要はついついそう信じ込みたくなる自己の無謬性を、第三者的な目で検証し、是正できる枠組みを持っておくことが重要だということだと思う。

話をメガバンクに戻すと、一緒に公表された「金融検査に関する基本指針（案）」の中で、内部監査が有効に機能している項目については検査の効率化（簡素化）を図るという記述があることを考えれば、メガバンク（だけではないが）は、今後どちらかといえば目立たなかった内部監査部門を名実ともに充実させることが求められるだろう。