2021年の主要な規制上の10の課題：上半期の総括

2021年末までの規制上の課題を見通すと、事業およびリスク軽減のために企業が早急に行動を起こさなければならないことは明らかです。今年上半期を総括し、残り下半期の規制リスクを予測します。

2021年上半期の主要な規制上の課題を総括します。

25 August 2021

1.チェンジマネジメント

データマネジメント、デジタル資産、デジタルイネーブルメント、クラウド移行、基幹プラットフォームの刷新を中心とする大規模な技術変革関連の取組みには、説明責任を伴い、かつ意義のあるガバナンスとコントロール、およびステークホルダーの関与が必要となります。

行動計画には、既存規則の刷新と、政府の優先事項に則った、既存規則の刷新と新規則の策定の双方が必要です。優先事項には、以下の項目が含まれます。気候の監視・多様性・サイバーセキュリティの開示、議決権行使、市場構造（ペイメント・フォー・オーダー・フロー、最良執行）、ゲーミフィケーション、地域社会再投資法（CRA）、消費者データへのアクセス、中小企業のデータ収集、信用報告、AI／機械学習。

競争に関する大統領令により、M＆A、パートナーシップ、アライアンスに対する監視が強化され、今後の活動が抑制される可能性があります（ただし、中小規模の市場取引は対象外とされる可能性があります）。

モニタリングおよび監督への負担は継続します。

2．信用リスクおよびLIBOR廃止

資産評価、コスト、アクセス、必要自己資本などの信用分析にESGリスクを織り込むことが期待されます。

衰退しつつある市場へのさまざまな経済的影響を踏まえると、融資や政府プログラムの終了に伴いリスクが高まる可能性があります。

リモートワークの増加と特定業界の景気後退により、商業用不動産に圧力がかかります。

レバレッジドローン市場にはさらに圧力が加わります。

規制当局は、年末までにLIBORからの移行準備ができていない企業に対して監督上の処分を行うことを明らかにしており、特定の既存の信用取引、システム、新製品の提供に圧力がかかっています。法律制定の可能性があります。

3．気候およびESG

ESG開示、コミットメント、行動に対するステークホルダー（投資家、顧客、規制当局、政策立案者）の期待は、急速に高まり進化しています。投資家はコミットメントに見合う実践を期待しています。

規制当局の関心が高まり、米財務省、FRB、証券取引委員会（SEC）、商品先物取引委員会（CFTC）の新たな取組みが始まっています。情報開示（E、S、Gファクターの抜粋）、基準フレームワーク（測定基準を含む）、シナリオ／ストレステスト、リスク分析に関連して今後予想される規制要件への注目が高まっています。

明確な規制上の義務がない場合でも、企業はESGに関するプログラムを導入することを期待されます。財務報告基準と同程度に堅確な報告プロセスが求められます。

現政権は人種的公平性と気候変動リスクに関して、「政府全体」で優先的取組みを行っています。政府関連機関は、気候関連の財務リスクを管理するための規制戦略を策定しています。

測定基準や開示内容の標準化を求めるグローバルな圧力があります。複数の法域で同じ要件が採用されるようになります。

4．中核リスク管理

データ、戦略、行動変革、パートナーシップ、規制当局の期待を中心に、定量化したESGファクター関連のリスクをリスクマネジメントのフレームワークに統合することが期待されています。

事業や市場が変化する中で、リスクマネジメント活動を拡大する必要性があります。3つの防衛線（事業部門、リスク管理部門、内部監査部門）のすべてにおける明確なオーナーシップとアカウンタビリティに関して、規制当局の期待は高まっています。

FRBの新たなガイダンスや提案されているサードパーティに関する省庁間ガイダンスが強調するように、安全性と健全性およびコンプライアンスに対する取締役会の責任とアカウンタビリティにますます注目が集まっています。

省庁間アプローチ／ガイダンスと連携する金融機関とともに、サードパーティリスク管理に注意を払う必要があります。

いくつかのサードパーティのサービスプロバイダー（特にクラウドサービスのプロバイダーやその他のテクノロジー企業）に過度な集中が起こることへの懸念があります。

個別事象リスク（たとえば、サイバーリスクなど）やテーマ的／システミックリスクの問題は、統合的リスク管理（ERM）の不備に関連する可能性があります。

5．オペレーショナルレジリエンスおよびサイバーセキュリティ

急速なデジタル化、リモートワーク、サードパーティの利用の増加に伴い、サイバー脅威やランサムウェア攻撃事例が爆発的に増大しており、セキュリティ対策、インシデント対応、取締役会報告、コミュニケーションに注目が集まっています。

新規参入企業の増加に加え、デジタルシフトや新興技術を促進するためにサードパーティと協力／提携を行うケースが増えたため、消費者保護、データプライバシー、事業継続性、サイバーセキュリティを支えるための監督が必要となっています。

サードパーティとの関係、資産評価（座礁資産など）、消費者の嗜好に対するESGの影響により、市場の混乱リスクが高まっています。経済の回復が遅れている領域もある中、政府の緊急支援策は終了しつつあります。

企業は、設備、スタッフ、システム、重要業務に関する包括的枠組みを始めとし、サイバー（およびランサムウェア）脅威、物理的脅威、自然災害の脅威に対処できる事業継続計画を明示しなければなりません。

6．コンプライアンスリスク

消費者／投資家保護の法規制に関するコンプライアンスの再重点化とともに、監督機関による調査が増加し、行政処分が増加すると予測されます。

経済的要因（債務免除、損失緩和、債権回収、費用免除など）を考慮して、品質保証およびコンプライアンス管理の妥当性を中心に、規制当局によるコンプライアンスの対象領域見直しが行われます。

バンキング、ウェルスマネジメント、ブローカー／ディーラー、保険事業全般にわたり、マーケティング、意思決定、価格設定、サービス提供、貸し付けにおける消費者保護に関連した規制当局の監視と評判リスクが高まっています。

適格性、優先順位付け、不平等な扱いに関連する、政府プログラムのための関係書類が増加しています。

規制上の重要性が大きいことから、苦情管理とデータ分析を強化する必要があります。

ESGの自主的開示がレビュー対象になると同時に、ESG関連の開示が規制上義務付けられることへの期待が高まっており、近々その実現が予想されます。

7．不正および金融犯罪

改正米国国防権限法（NDAA）の制定により、報告および情報共有、疑わしい取引報告（SAR）や通貨取引報告（CTR）のプロセスの合理化、テクノロジーの強化（AI、デジタル・アイデンティティなど）、受益所有権報告を始めとする、新たな要件や規則の提案が予想されます。

サイバー犯罪やデジタル資産を含めた、マネーローンダリングおよびテロ資金供与対策（AML／CFT）の優先領域特定が、規制当局の取組みの中心となります。

ランサムウェア攻撃の増加と規模の拡大により、個人情報窃盗や口座の乗っ取りリスクが高まり、BSAコンプライアンスや疑わしい取引報告に対する規制当局の注目が高まっています。

リモートアクセスや利用可能なデジタルチャネルの多様化に関連する不正やサイバー犯罪のリスクが継続する中、本人確認（KYC）や顧客管理（CDD）の要件に課題が突きつけられ、支払いや口座運用においてデジタルプラットフォームや仮想資産が悪用されるリスクがあります。

8．消費者／投資家保護

銀行業界および資本市場全体で、消費者／投資家保護への関心が高まっています。これには、公正な扱い／公正なアクセス、公正なマーケティング／不公正・詐欺的・濫用的な取引・慣行（UDAAP）、最善の利益／販売の適合性（保険を含む）に加えて、データプライバシー、消費者金融データのポータビリティ、人種的偏見および公平性（顧客および同業他社全体に対して）に関する見解の拡大が含まれます。

「データ倫理」と、データセキュリティおよびプライバシー保護の観点におけるターゲット広告／勧誘へのアルゴリズムの使用に対する関心が高まっています。

SECが最近のガイダンスや規則設定で投資家保護に注目しています。プロセスに見合う開示、「公正でバランスのとれた」マーケティング、「命名ルール」とESG関連用語への配慮、気候、多様性、人的資本、サイバーリスクの開示などに注意が向けられています。

米消費者金融保護局（CFPB）は、評価、保険料、信用調査、英語力、当座貸越など、経済的困難に苦しむ「脆弱な」消費者や地域社会に焦点を当てています。