グループにおけるリスクマネジメント

SBIグループは金融業を中心にグローバルに事業展開しており、企業活動を阻害する可能性のある要因に対して、そのリスクを把握し、適切に評価・管理するため、リスク管理に関する責任者としてリスク管理担当役員を定めるとともに、リスク管理部門を設置しています。会社の存続に重大な影響を与える経営危機が発生した場合、またはその可能性がある場合には、リスク管理担当役員を総責任者として情報の収集・評価・対応を行うとともに、関係機関への報告・情報開示を行うこととしています。取締役会に対しては毎期リスク管理計画を報告しているほか、進捗状況は年に2回報告しています。また、定量的なリスク情報の報告は別途四半期ごとに行っています。
情報管理およびシステムリスクについては、2018年より情報セキュリティ担当役員を選任するとともに、グループ横断的な情報セキュリティ施策の推進やグループ全体のセキュリティセルフアセスメントを実施するIT統括部を設置し、グループ全体の情報セキュリティレベルの継続的な維持および向上に努めています。
日常的リスク管理としては、リスク管理部門が当社各部門およびグループ各社からの定期リスク情報報告を取りまとめ、当社のリスク管理およびグループリスク管理の観点から総合的に評価しています。そして、当社のリスクおよびグループリスクの定期報告を取りまとめ、遅滞なくリスク管理担当役員に報告しています。リスクの定時モニタリングにおいて、一定の閾値を超えるリスク値、リスク情報が検出された場合には、発生の経緯、今後の対策の要否等を当事者部門と調整の上、リスク管理担当役員に遅滞なく報告し、リスク管理担当役員から取締役会に適時に報告すること等によりグループ全体における損失のリスク管理を行っています。また、事故等の発生時においては、発生した部門または各社においてその解決にあたると同時に、事故等発生報告書の作成および関係者への周知により、他部門またはその他各社へ被害が連鎖・拡大しないような対策を講じています。

SBIグループでは、リスク管理部門としてグループリスク管理統括部を設置しています。当部門は、金融コングロマリットであることに伴うリスクに的確に対応し得るよう、グループ全体の経営管理体制やグループとしての財産の健全性、業務の適切性について、十分な実態把握を行うことなどを目的に、業務を推進しています。
同部は、当社の従業員に加え、SBI新生銀行グループからの出向者、SBI証券の兼務者といった金融業を営むグループ会社の従業員等を含めて構成されており、当社グループの戦略・風土および銀行業・証券業などの事業特性を踏まえた多様な視点を取り入れていることが特徴です。
また同部では、他部門との連携も推進しており、経理・財務面では経理・財務担当役員と、サステナビリティリスクについてはサステナビリティ推進室、またコンプライアンスについては法務コンプライアンス部と連携しつつ取り組んでいます。加えて、情報セキュリティリスク・システムリスクに関してはIT統括部と連携を行っています。

なお、グループリスク管理統括部では、

1. 信用リスク(投融資先の財務状況の悪化等により、投融資資産の価値が減少または消失し損失を被るリスク)

2. 市場リスク(金利・株価・為替・不動産価値等の変動により損失を被るリスク)

3. オペレーショナルリスク(内部プロセス・人・システムが不適切であること、もしくは機能しないこと、または外生的事象が生起することから生じる損失に係るリスクならびにレピュテーションリスク)

4. 流動性リスク(SBIグループの財務内容悪化等により必要な資金が確保できない場合や、通常より著しく高い金利での資金調達を余儀なくされることにより損失を被るリスク)

等がSBIグループに齎す影響を総合リスク管理の枠組みに統合し、リスクの特定と対応の深化を実施しています。また、新規リスクが想定される、もしくは顕在化した場合には、当該リスクの発生部門または発生会社において対応・管理方法を構築し、リスク管理部門が適宜モニタリングを行います。
このほか、SBIグループでは「関係会社管理規程」「リスク管理規程」「リスク管理実施細則」に準拠するとともに、顧客の利益を保護するべく、「利益相反管理方針」、「利益相反管理規程」を策定し、利益相反管理体制を構築しています。

SBIグループでは、多様な事業を含むグループのリスク管理の特性として、グループ横断的な「トップリスク」を常にアップデートして認識できるよう工夫しています。
当社グループの成長性・レピュテーション・財務に重要な影響を与えるトップリスクの特定のため、トップダウンアプローチとボトムアップアプローチをとっています。
トップダウンアプローチでは、各期の事業戦略から想定される大局的なリスクシナリオを想定します。また、ボトムアップアプローチでは、各事業種類別に市場・信用・オペレーショナルリスクなどのリスクカテゴリーごとの各種指標を集計し、リスクが高いと想定される事項を抽出します。例えば、金利上昇リスクや規制リスク、インターネット事業でのシステムリスク・サイバーセキュリティリスクなどをトップリスクとして特定し、それらの効果的な低減や、リスクアペタイトの範囲について経営意思決定に資するよう報告しています。

こうした大局観のある総合的なリスク管理のために、「ヒートマップ」「ストレステスト」「リスク点検会議」といったリスク管理手法を三本柱として活用しています。
ヒートマップは、業態に合わせ、グループ会社から各種定量的なリスク指標や定性的なリスク情報を吸い上げた結果を、グループ観点で俯瞰的に図示化したものです。リスク点検会議や、子会社からの各種リスク状況報告に則って、定期的に作成しています。
ストレステストは、主に定量的なリスク管理が可能な分野について、ストレスシナリオ下でどのような財務損失が生じうるかを試算したものです。
リスク点検会議は、重点モニタリング対象子会社を選定の上、各社と個別に対話し、リスクを具体的に把握するほか、その低減のため、内部管理態勢にかかるアドバイスや指導を行うことで、子会社を支援しつつグループが抱えるリスクを低減させる取り組みです。前者2つが大局的・俯瞰的な管理目線であることに対し、リスク点検会議は、個別的でミクロな観点の取り組みです。
これらを複合的に組み合わせることで、大局的でダイナミックでありながら、個別の課題も漏らすことないリスク管理が可能になると考えています。

信用リスクや市場リスク管理をはじめ、顧客情報管理およびシステムリスクへの対応について、主に取り組んでいます。
[信用リスク]
銀行事業においては貸出やデリバティブ取引、証券関連事業においては貸借や信用取引等において、取引相手に係る信用リスクを有しています。これらの信用リスクの管理については、自己資本とリスク量とのバランスモニタリング、リスク額の計量化とともに相手先の定性情報の確認や特定の取引先・分野へのリスク集中回避を含めた統合的なリスク管理を実施しています。
[市場リスク]
株価・為替・金利の変動に伴う市場リスク管理については、取得リスクの計量化を行うとともに、自己資本や事業計画と整合性のあるリスク上限枠の設定および遵守モニタリングにより、適正なリスク取得を確保する体制を整備しています。
［顧客情報の保護］
SBIグループでは、インターネットの普及など、高度IT化社会の進展に伴い、顕在化してきた「情報技術を利用することにより生じうるリスク」を認識し、情報システムの信頼性・安定性等を最大限考慮した、サービスの開発・運用に努めています。特に個人情報保護の重要性に鑑み、事件・事故を未然に防ぎ、安心してサービスをご利用いただける環境・体制を構築するべく「個人情報保護方針」を定めているほか、個人情報管理責任者を任命しています。また、必要に応じて、個人情報を扱う会社ごとに（一財）日本情報経済社会推進協会から個人情報を大切に取り扱う事業者として認証（プライバシーマーク）を取得しています。その他、標的型攻撃と呼ばれるマルウェアによる内部侵入などの情報システムへのサイバー攻撃による情報漏えいを防止するべく、対策の強化を図っています。特に情報セキュリティ体制の維持・改善において、最も重要な要素は人であると捉え、eラーニング等を通じた継続的な社員教育を実施していきます。
［情報管理およびシステムリスクへの対策］
昨今では情報セキュリティ対策の重要性が増していることから、これに対応するため顧客情報をはじめとする情報管理体制全般の整備およびシステムリスク・情報セキュリティリスク管理体制の強化をグループ横断的に推進し、そのために必要となる、サイバーセキュリティに関する事故の防止および対応の体制を整備しています。特に事業継続の観点から、クラウドコンピューティング環境の導入を推進する等、様々な事象においても、システムサービスの可用性確保を可能とするセキュリティ体制整備を推進しています。

資産運用事業における主要なリスクは、運用成績の低迷による投資家への販売額の減少や解約の増加、新規のファンド設定等の困難ですが、SBIグループでは各種委員会を設けて、ファンドのパフォーマンス分析および運用リスクの管理を行っています。
また、流動性リスクの管理においては、規程を定め、ファンドの組入資産の流動性リスクのモニタリング等を実施するとともに、緊急時対応策の策定・検証等を行っています。委託会社の取締役会等は、流動性リスク管理の適切な実施の確保や流動性リスク管理体制について、監督しています。
更に、資産運用事業においては顧客本位の業務運営が重要視されています。SBIグループでは「顧客の最善利益の追求」、「適切な利益相反管理」、「手数料の明確化」、「重要情報の分かりやすい提供」等を通して、顧客本位の業務運営を実施しています。

投資事業に関しては、将来における不確定要因や政治・経済・産業動向により、投資先企業の業績変動リスクがありますが、SBIグループにおける投資方針は「単に『儲かれば良い』ではなく『事業のもとは徳なり』と、きちんと認識できる経営者であるか」「企業は社会的な存在で、社会の中で初めて存続でき、したがって、社会の維持発展に貢献しなければならない」といった基本認識に沿った企業に投資するというものです。こうした考えのもと、SBIグループの投資事業における中心的企業であるSBIインベストメントでは、投資の意思決定プロセスにおいて、投資検討先企業の経営者のビジョンや資質、マーケットの成長性や規模、新規性、競合他社との差別化要因、ビジネスモデルの実現可能性および持続可能な社会の成長・発展に貢献する企業であるかどうか等、定性面・定量面からデューデリジェンスを実施します。また、投資後に投資先の企業価値低下や信用状態が悪化する可能性がありますが、当該リスクを回避するため、経営者との定期的な面談や取締役会への出席等によりモニタリングを行うとともに、役員派遣や顧客の紹介業務提携の支援等を行うことにより、投資リスクの最小化に努めています。
なお、投資事業では、2022年8月末現在、たばこや石油・石炭などの化石燃料を扱う企業や兵器の製造を行う企業等への投資を行っておらず、ESG投資の潮流にも適う運用を行っています。SBIグループは経営理念に「新産業クリエーターを目指す」と掲げるように、創業時から21世紀の中核的産業の創造および育成を目指し、IT、バイオ・ライフサイエンス、環境・エネルギーなどの成長分野に集中して投資を実行してきました。現在ではこれらの分野に加え、フィンテック、AI、ブロックチェーン、IoT、ロボティクス等の次世代の技術革新分野への投資を積極的に行っています。そして今後は、少子高齢化の進行による労働者不足や地域・地方の過疎化等といった社会課題の解決に寄与し得る先進技術領域において、高い専門性や独創的なアイディアを有するベンチャー企業への投資を引き続き行うことで、持続可能な社会の実現に貢献します。

SBIグループが次世代の成長分野と位置付ける暗号資産事業では、暗号資産価格と取引規模の変動による市場リスク、貸借取引や証拠金取引に係る相手先の信用リスク管理について、高度化に努めています。またサイバーセキュリティリスクへの対応やマネー・ローンダリングおよびテロ資金供与対策（AML/CFT）についても、主要なリスクと認識しています。
また本事業では、取り扱う資産が全てデジタル資産となる性質を踏まえ、システムリスク管理体制の充実・強化が極めて重要であることを強く認識し、その体制構築に努めています。リスク要因としては、コンピューターシステムのダウンまたは誤作動、システムの不備若しくはコンピューターの不正利用等を挙げ、対策を講じています。また、暗号資産の匿名性に依るマネー・ローンダリングに係るリスク並びにテロ資金供与に係るリスクを十分に認識し、マネー・ローンダリング対策や顧客確認においては、国際基準に適う水準での体制構築に努めています。

医薬品等の開発事業に係る品質管理及び自然環境の汚染リスクへの対応や、新規事業に係るリスクについて、主に取り組んでいます。
SBIファーマでは、5-アミノレブリン酸（5-ALA）を用いた製品の開発、製造を行っているため、製品の品質と安全性を確保するべく、医薬品の製造販売業者の要件でもある「品質管理の基準」といった関係法規に適合する体制を構築しています。リスク要因としては、商品やサービスの欠陥・瑕疵、大規模なリコール、生産物責任賠償に繋がる品質問題の発生を挙げ、対策を講じています。また、5-ALAを配合した健康食品・化粧品等の販売を行うSBIアラプロモにおいても同様の対策を行っています。更に、SBIバイオテックでは医薬品の研究開発を行っていることから、実験動物の紛失による環境汚染リスク、遺伝子組み換え生物の環境中への流出リスク、RI（放射性物質）の環境中への流出リスクなどを認識しており、対策を講じています。
なお新技術関連事業については、技術自体が未成熟である事や法規制等が十分に整備されていない事を踏まえ、顧客権利・資産の毀損等の訴訟リスクも認識した上で取り組んでいます。また開発途上地域における事業についても、法規制、取引慣行、経済状況、政情、文化等に係るリスクについて十分に調査・検証した上で取り組んでいます。

SBIグループの事業の状況、経理の状況等に関連し、投資家の判断に重要な影響を及ぼす可能性のあるリスクにつき、まとめています。
事業等のリスク