金融サービス業界のベストプラクティス事例

コラボレーションと情報共有は、金融サービス組織の業務に革命をもたらしています。これは、組織内だけでなく、しばしば顧客への革新的なサービス提供を求められる大規模な提携ネットワークにおいても同様です。

金融機関の課題は、広範かつ急速に拡大する規制環境において、世界規模で分散した環境全体でコラボレーションをどう効率的に管理するか、という点にあります。
このため、ガバナンス、リスク、コンプライアンスの「GRC手法」を通じて、完全なコンプライアンスと効率的なコラボレーションとの適正なバランスを見つける必要があります。

情報の作成、共有、分析、処理は、すべての金融サービス組織の製品とサービスの提供にとって不可欠です。国際法、業界の規制、社内のベストプラクティスが非常に幅広く導入されている状況を考えると、金融サービス業における情報の使用と共有は、おそらくほとんどどの業界よりも、コンプライアンス違反の大きなリスク要因になります。

これまでの GRC 手法は、プロジェクト単位のコンプライアンス対応を目的としたものでした。このため、規制に応じて変更が必要となる場合が多く、これは投資ポートフォリオ全体においては最大80%を占めています。

しかし、コラボレーションのためのオープンで安全な環境を提供すると同時に、情報管理を集約し、コストを最小限に抑えて、将来的な規制から組織を保護するためには、より戦略的なアプローチが必要です。

1 増え続けるコンプライアンスとコラボレーションの課題
- 1.1 コンプライアンスの課題
- 1.2 コラボレーションの課題
2 情報ガバナンスに効果的な「アクティブコンプライアンス」の導入
3 情報ガバナンスがもたらすメリットは？

増え続けるコンプライアンスとコラボレーションの課題

コンプライアンスの課題

10万件を超える世界的な規制
主要な規制は、バーゼルⅡ、マネーロンダリング防止法、EUデータ保護規則、ISE規則810、指令、SEC 規則17など
米国では毎年300件の既存規制が改訂され、多くの改定案が毎日提出されている
対象となる情報は、さまざまな電子形式や紙媒体で保管されている
個人識別情報のプライバシーと機密性に対しては責任が問われる
正確で適切な情報を、適時に規制当局と監査人に提示する必要がある
構造化データと非構造化データを効率的に管理し、費用対効果の高い eDiscoveryを促進する必要がある

コラボレーションの課題

スタッフ、クライアント、トレーダー、研究グループ、外部委託業者、規制当局、監査人の間での情報共有
ダークデータ (未知のデータ)、未管理データ (改ざんに対して脆弱なデータ)、重複データなどの増殖
権限のないコラボレーションプラットフォームの拡大 (SharePointなど)
インスタントメッセージやソーシャルメディアを含む、コミュニケーションチャネルの拡大
ラップトップ、スマートフォン、PDAを含む、各種デバイスの普及
USB、DVD、ハードコピーに記録されている出荷情報などを含む、管理されていないコラボレーション

情報ガバナンスに効果的な「アクティブコンプライアンス」の導入

調査によれば、プロジェクト単位のアプローチに頼っている組織では、組織全体にわたる戦略プログラムが導入されている組織と比較して、最大10倍ものコンプライアンスコストが発生しています。この戦略的アプローチには、共通する3つの要素があります。

共通するGRC課題を特定する

組織全体を見て、同様のGRC課題があるエリアを特定することにより、一元化されたGRCフレームワークの作成が加速します。

多目的GRCポリシーとITソリューションを開発する

ポイント単位の単独ソリューションの開発を排除し、既存の投資資産の活用と保護を可能にする企業全体レベルのプラットフォームを開発します。

認証されたコラボレーションを奨励する

一般的に行われるようになったコラボレーションに対しては、サポートおよび管理を行う必要があります。この目的において、重要なGRCデータの収集とそのデータへのアクセスを容易にするコラボレーション環境を、事業所や地理的境界を越えて利用者に提供することを目指します。

一元管理された戦略的なGRCプラットフォームを構築することで、金融機関は「アクティブコンプライアンス」を導入でき、これによって業界標準のベストプラクティスとプロセスに確実に準拠することが可能になります。また、継続的な改善、透明性、情報精度を確実にすることにより、規制プロセス関連のコストを削減できると同時に、将来的な投資対象をより明確にすることも可能になります。