2023年の主要な規制上の10の課題 - 「弱い輪」を強化する

1. 精査と分断
2. 気候とサステナビリティ
3. 透明性と報告
4. データとサイバーセキュリティ
5. 技術と回復力
6. 資本と信用リスク
7. 公正と包摂
8. 不正と金融犯罪
9. 決済と暗号資産
10. リスクとガバナンス

規制当局による精査および法執行は増加することが予想されます。規制当局は今後も、新たな商品やサービス分野に対して既存の規制を適用し続けるでしょう。これにより倫理・コンダクト、および消費者・投資家保護分野に対する監視の目が厳しくなり、ビジネス、テクノロジー、オペレーション、リスク部門が関係する検査範囲が拡大し、規制上の課題が増えることになります。また連邦、州、世界各国の規制当局および基準設定機関は、あらゆるリスクに対してそれぞれ異なるアプローチを採用しています。こうしたアプローチの違いは当面の間、解消される見込みはなく、場合によっては訴訟や判決次第で悪化することも考えられます。

米国規制当局は2023年に気候関連の監督を強化し、要件およびガイダンスの成文化を進めることが予想されますが、世界各国の監督枠組みが統一される見込みは低いと言えます。社会・経済的な確執が続くなか、企業は定量的な分析を含みながら機会およびリスクを評価し、気候およびサステナビリティリスクの管理、統制、ガバナンスの強化を実施することが求められるでしょう。

金融サービス事業者は、規制当局だけでなく、クライアントや顧客、および市場全般に対して実施する情報開示の量が増加し続けることを想定しておかなければなりません。さまざまな企業報告およびコミュニケーション手段のデータの透明性と、各手段内および手段間のデータの一貫性を確保するために、リスク管理プロセスの有効性に焦点が置かれるようになり、報告の適時性および品質、問題のエスカレーション、改善措置も重視されるようになるでしょう。

規制当局は、ガバナンス、インシデント報告、ぜい弱性管理、ID・アクセス管理の分野を中心としたデータリスク管理の強化に注目しています。企業は、規制上の要件および期待値と、ビジネスニーズの両方を考慮して、プログラム範囲を設定する実用的で正当な枠組みを構築することが求められるでしょう。また規制当局は、企業によるデータの収集と活用方法、および悪用防止のための保護策を把握するため、データの入手、活用、共有、収益化に関する企業の行動に関心を寄せています。

クラウドや電子通信技術・プラットフォームが取り入れられ、関連サービスプロバイダーの数と共にデジタルツールが増えていくなかで、規制当局は、情報セキュリティインシデント、ランサムウェアやマルウェアなどのサイバー攻撃、サービス停止などの潜在的リスクについて警鐘を鳴らしています。規制当局は、企業の現代的なテクノロジーリスクに関する管理プログラムの堅牢性、テクノロジーの回復力と継続計画、さらには企業のオペレーショナルレジリエンスのためのリスクプログラムに注目し続けるでしょう。

根強いインフレ、景気後退傾向、変わり続ける金利など変化し続ける経済環境において、金融機関は資本要件の変更に備え、その影響を分析することが求められます。規制当局は今後も、信用リスクの見極め、および集中リスクに関連して、変化する経済環境と、変化を素早く測定および評価してビジネスプロセスに組み込む金融サービスセクターの能力を重視し続けるでしょう。

公平性、公正性、包摂を促進する政府の戦略および指令と足並みを揃える形で、連邦の金融サービス規制当局と州検事総長は、公平性および顧客・投資家保護の原則に関する銀行およびノンバンクの監督範囲を拡大させています。すべてのタッチポイントでの影響、結果、およびダイバーシティ・公平性・包摂（DEI）に焦点を当て、消費者全体を網羅しています。

不正と金融犯罪は、金融サービス事業体が一貫して低減に努めている継続的なリスクです。犯罪はますます高度化しており、進化する技術開発、地政学的イベント、相互接続および相互依存する金融ネットワークが、こうしたリスク、エクスポージャ、複雑性を悪化させる可能性があります。規制当局は、テロ資金供与、実質的支配者、制裁や脱税、消費者に対する詐欺、潜在的なコンプライアンス違反などの分野を重視するでしょう。

デジタル決済およびデジタル資産の普及拡大により、規制当局は、重要なリスク分野において、より成文化された規制権限および境界線の確立を目指すでしょう。その論点は決済用ステーブルコインや中央銀行デジタル通貨から、規制権限および枠組み、そして金融安定性のリスクまで多岐にわたります。特に、有価証券でない暗号資産を規制する権限を金融規制当局に与える法律を整備することが含まれます。

進化する規制環境のなかで規制を順守し続け、回復力を確保するうえでは、規制上の課題のどの分野よりも、リスク管理と「リスクの自己満足」の回避が重要です。取締役会の重要性が増し、企業は、取締役会および幹部のガバナンス構造、スキル、構成を評価することが求められるでしょう。またESGへの関心が高まるにつれ、コンダクトリスクおよび倫理的ビジネス慣行も一層重視されるようになります。規制当局は、企業文化、倫理・コンプライアンスプログラムに着目し、その内容がミスコンダクトの抑制につながるかどうか確認するでしょう。