1. 序論
オペレーショナルリスク(Operational Risk)は、不適切または不十分な内部プロセス、人、システム、あるいは外部事象に起因する損失リスクとして定義されています(BCBS 2004)。
このリスクは、信用リスクや市場リスクと比べて定量化が難しいとされてきましたが、1990年代以降に相次いだ大規模な不祥事やシステム障害を背景に、バーゼルⅡにおいて自己資本比率規制の対象リスクとして正式に導入されました。
2. 規制上の位置づけ
バーゼルⅡ(2004年公表)では、オペレーショナルリスクは信用リスク・市場リスクに次ぐ第三の柱として位置づけられ、自己資本比率の算定に含めることが国際的に義務付けられました。
バーゼルⅢ(2010年公表)では、資本の質と量の強化と並行してオペレーショナルリスク資本要件も維持されました。さらにバーゼルⅢ最終化(2017年最終化)においては、従来の複数のアプローチが廃止され、標準化計測手法(SMA)への一本化が決定されました。
3. 計測手法の変遷
(1) BIA(Basic Indicator Approach)
- 金融機関の粗利益(Gross Income)に係数15%を乗じて算出します。
- 実務負担は小さい一方で、リスク感応度は限定的です。
(2) STA(Standardized Approach)
- 業務を8つのビジネスラインに区分し、それぞれの収益にリスク係数を乗じて集計します。
- リスク感応度はBIAよりも高いものの、区分の恣意性や制度の複雑さが課題でした。
(3) AMA(Advanced Measurement Approach)
- 内部損失データ(Internal Loss Data)、外部データ(External Data)、シナリオ分析(Scenario Analysis)、BEICF(Business Environment and Internal Control Factors)の4要素を統合して、統計モデルで必要資本を推計します。
- 大規模行を中心に導入されましたが、モデルの多様性による比較可能性の欠如や監督当局における検証負担の増大といった問題が顕在化しました。
(4) SMA(Standardized Measurement Approach)
- バーゼルⅢ最終化で導入された新しい手法です。
- BIC(Business Indicator Component)は事業規模を示す指標に基づく基礎額で、ILM(Internal Loss Multiplier)は内部損失データを反映し、過去の損失が多いほど資本が増加する仕組みです。
- AMAは廃止され、SMAが国際的に一律適用される唯一の手法となりました。
4. 規制目的と実務的含意
SMA導入の背景には、以下の課題意識があります。
- 比較可能性の確保:AMAは銀行ごとにモデルが大きく異なり、資本水準の比較を困難にしていました。
- 監督可能性の向上:モデル検証における当局の負担が過大でした。
- データ重視:内部損失データを計算式に直接反映させることで、リスク感応度を一定程度担保しました。
実務面では、以下の影響が生じています。
- 大規模行では、内部損失データの収集・管理体制の強化が必須です。
- 中小行では、BICによる資本算出が中心であり、比較的シンプルに対応できます。
- 金融機関全般において、オペレーショナルリスク管理態勢そのものが規制遵守の観点から一層重視されることになりました。
5. 今後の課題と展望
- 日本におけるバーゼルⅣの適用に伴い、SMA算定に必要なデータ基盤の整備が急務です。
- 内部損失データの定義や範囲の標準化は未だ課題であり、国際的にも実務差異が残っています。
- サイバーリスク、サードパーティリスク、気候変動関連リスクなど、新しい形態のオペレーショナルリスクが拡大しています。
- 規制資本の確保だけでなく、経営管理上の実効性あるオペリスク管理(たとえばRisk Appetite Frameworkへの統合)が求められます。
6. 結論
オペレーショナルリスクは、バーゼルⅡ以降、自己資本比率規制の重要な柱として国際的に位置づけられてきました。
バーゼルⅢ最終化におけるSMAへの統一は、比較可能性と透明性を重視した制度的な帰結であると同時に、各金融機関に対して内部損失データを核とした実務的なリスク管理態勢の確立を求めています。
今後は、オペレーショナルリスク管理を単なる規制対応にとどめるのではなく、経営戦略の一部として統合することが、金融機関にとって不可欠になると考えられます。
