リスク管理への取組

SMBCグループでは「コンプライアンス及びリスクに関する基本方針」の中で、コンプライアンス・リスク管理の強化を経営の最重要課題として位置付け、真に優良なグローバル企業集団の確立を目指し、その体制の不断の向上に努めています。

「質の高いグローバル金融グループ」として持続的な企業価値の向上を実現するためには、自らの行動が法令等を遵守したものであるかはもとより、お客さまや市場等の期待や要請に適っているかを、役職員一人ひとりが自ら考え、判断し、それに沿って行動することが不可欠です。SMBCグループでは、従業員が業務に取り組む際の拠りどころとして、「コンプライアンス及びリスクに関する基本方針」を制定しています。その中には「リスクアペタイト・フレームワークに基づいた経営」「役職員一人ひとりが、所管業務から発生する信用リスク、市場リスク、流動性リスク、オペレーショナルリスク、コンダクトリスク等のリスク・オーナーであることを意識した業務運営」が含まれています。また、具体的な取組として、社内のサーベイを実施し、従業員のコンプライアンス意識やリスク感覚の実態を把握するとともに、社内研修を通じて健全なリスクカルチャーの醸成に取り組んでいます。

SMBCグループでは、収益拡大のために取る、あるいは許容するリスクの種類と量（リスクアペタイト）を明確にし、グループ全体のリスクをコントロールする枠組として、「リスクアペタイト・フレームワーク」を導入しています。

SMBCグループのリスクアペタイト・フレームワークは、業務戦略とともに経営管理の両輪と位置付けられており、経営陣がグループを取り巻く環境やリスク認識を共有した上で、適切なリスクテイクを行う経営管理の枠組です。

グループ全体のリスクアペタイトを踏まえ、事業部門別等、業務戦略に応じて必要な単位でのリスクアペタイトを設定しています。具体的なプロセスとしては、業務戦略・業務運営方針の策定にあたり、経営上、特に重大なリスクを「トップリスク」として選定した上で、ストレステストによるリスク分析を実施し、リスクが顕在化した場合の影響も踏まえながら、リスクアペタイトを決定しています。

また、リスクレジスターやKRE（Key Risk Events）において新たなビジネス領域も含めて業務に内在するリスクを捉え、トップリスク、リスクアペタイト、業務戦略の十分性検証に活用する体制としています。

期中においても、環境・リスク認識やリスクアペタイトの状況のモニタリングを通じ、必要に応じて、リスクアペタイト指標や業務戦略の見直しを行います。たとえば、SMBCグループの健全性を表すリスクアペタイト指標として、全体リスク資本*2等を選定しています。リスクカテゴリーごとのリスク資本の合計である全体リスク資本について、グループ全体の経営体力を踏まえた取り得る上限を管理水準として設定しており、期中の実績をモニタリングすることで、リスクテイク余力を明確化し、健全なリスクテイクを促進する枠組としています。

また、信用リスクや市場リスク、流動性リスクといった各リスクカテゴリーについても、それぞれリスクアペタイト指標を設定し、定量的に把握の上、適切な管理を行っています。

SMBCグループにとって、経営上特に重大なリスクを「トップリスク」として選定しています。

選定にあたっては、リスク事象を幅広く網羅的に収集し、想定されるリスクシナリオが発生する可能性や経営に与える影響を評価した上で、リスク管理委員会やグループ経営会議等で活発な議論を行っています。トップリスクは、リスクアペタイト・フレームワークや業務戦略策定の議論のほか、ストレステストに用いるリスクシナリオの作成等にも活用し、リスク管理の高度化に取り組んでいます。

トップリスクの詳細については、ディスクロージャー誌資料編をご参照ください。

フォワードルッキングな業務戦略の策定・遂行のため、ストレステストの手法を活用して、景気や市場変動時のグループへの影響等をあらかじめ分析・把握するように努めています。

この分析においては、前述のトップリスクに加え、専門家・関連部署による議論を踏まえながら、GDP、株価、金利、為替といったマクロ経済指標の値を含むシナリオを複数作成しています。

業務戦略の策定に際しては、強い景気後退や市場混乱等の厳しい環境を想定したシナリオを設定し、グループのリスクテイク余力を把握するとともに、ストレス下でも十分な健全性を維持できるかを検証しています。たとえば、欧米における金融引き締めの長期化や世界的な信用収縮、日本経済の低迷を想定したストレステストを実施し、健全性の検証や対応方針の確認を行っています。

また、期中に重大なリスク事象が発生した場合等には、機動的にストレステストを実施して影響を把握の上、対応策の検討につなげています。

上記の検証に加え、信用・市場・流動性の各リスクについてもストレステストをきめ細かく行い、リスクテイク方針の策定や見直し等に活用しています。

この他、気候変動についても物理的リスクや移行リスクに関するシナリオ分析を実施しています。

気候変動への対応の詳細については、ディスクロージャー誌「サステナビリティの実現に向けた取組」をご参照ください。

リスクガバナンスの高度化およびリスクオーナーシップの強化を目的として、各事業部門はリスクレジスターを策定しています。具体的には、事業部門が自ら、リスク管理担当部署とのコミュニケーションを通じて業務に内在するリスクを特定し、その評価およびコントロール策の十分性検証を行った上で、業務戦略に反映させています。

潜在的なリスクの予兆把握を目的として、リスクの高まりを示す外部のイベント（KRE）を抽出し、当社において同種の事案が起こる可能性、およびその場合のインパクトを分析・評価の上、当社のリスク管理体制の高度化に活用しています。

近年、パンデミックの発生やサイバー攻撃の高度化に加え、ITシステムへの依存やクラウドサービス利用の広がり等、金融機関を取り巻くリスク環境は急速に変化しています。
　こうした環境に対応するため、既存のリスク管理の枠組に加え、業務の中断が起こることを前提とした重要な業務の継続・速やかな復旧を可能とする能力（オペレーショナル・レジリエンス）の強化を当社の重要な責務のひとつと認識し、以下に取り組んでいます。

以下サイクルの運用・内外環境を踏まえた見直しにより、実効性確保に努めています。

• 1. サービス提供に途絶が発生した場合に重大なリスクをもたらす可能性のある重要な業務を特定
• 2. 重要な業務に関して代替手段等を考慮した上で中断を許容できる時間を設定
• 3. 重要な業務の提供に必要な経営資源を特定し、その相互連関性を整理
• 4. シナリオテストにより、経営資源配分の適切性を検証し、定期的に見直し

リスク管理の重要性を踏まえ、リスク管理プロセスに経営陣が積極的に関与し、その有効性と適切性を検証・モニタリングする体制としています。具体的には、「グループ全体のリスク管理の基本方針」及び「グループ全体のリスクアペタイト」をグループ経営会議で決定し、取締役会の承認を得た上で、それらを踏まえたリスク管理の執行状況等についてグループCROより取締役会へ年4回報告しています。

期中、当初想定していた環境・リスク認識が大きく変化した場合等には、取締役会の承認を得た上で、グループ全体のリスクアペタイトの見直しを適時・適切に行います。

また、SMBCグループは「3つの防衛線」を定義し、各部門の役割・責任を明確化の上、この基本方針に基づいて業務の特性に応じたリスク管理体制を構築するとともに、その実効性の向上・強化を図っています。

加えて、「グループCRO会議」および「グローバルCRO会議」を通じて、グループ全体のリスク管理体制の強化を図っています。

バーゼル銀行監督委員会が「銀行のためのコーポレート・ガバナンス諸原則」の中で、リスクガバナンスのためのフレームワークとして推奨している「3つの防衛線」の考え方を踏まえ、当社では各部門の役割・責任を以下の通り明確化し、リスク管理・コンプライアンス態勢の実効性の向上・強化を図っています。

2022年度は、インフレ率の上昇等を背景に欧米等の金融政策当局が金融引き締めを行う中、各国の金利が上昇しました。

当社では、「金融・為替市場の急激な変動」や「突発的な外貨調達環境の悪化」をトップリスクと認識し、ストレステストを実施の上、経営会議やリスク委員会で議論、市場急変時における対応等を検討してきました。

2023年３月にシリコンバレーバンクの破綻等が発生した際には、関係部署間で緊密な情報連携を行い、ストレス状況下での資金繰り可能期間等を確認の上、対応方針を迅速に策定しました。

また、それらの事案をKREと認識して、当社の預金・有価証券ポートフォリオの分析等を行っています。こうした取組を通じ、引き続き、当社のリスク管理体制をさらに高度化させていきます。