はじめに
保険セクターでは、ここ数年、保険会社の不適切な業務執行を理由に社会の期待を損なう事態が生じており、保険そのものや保険会社の役割が問われています。本稿では、このような不適切な業務執行で生じるリスク(コンダクトリスク)を考察します。
まず、保険のような専門性の高いビジネスについて考えるにあたり参考となるものとして、専門性の極みとも言える医療における規律について触れたいと思います。紀元前400年頃に活躍した古代ギリシャ人のヒポクラテスは、医学を原始的な迷信や呪術から切り離して、臨床と観察を重んじる経験科学へと発展させた人物として知られています。
中でも「ヒポクラテスの誓い」※1は、現在も医師の世界では有名な誓いです。この誓いは、専門知識を絶えず身に付け、自らの重大な責任を自覚し、倫理的な行動を行うことを医師に求めていると考えられます。これらの原則は、全てのプロフェッショナルが目指すべき理想のように感じます。
全ての職業は、何かの専門性に紐付いています。保険ビジネスを行う上でも、それを担う人々がプロフェッショナル、つまり専門家であることが全ての基礎になると考えられます。「ヒポクラテスの誓い」にあるような倫理観の重要性は、業績が良い時には何の異論もなく受け入れられます。他方で、例えば業績についてプレッシャーがかかるとき、このような倫理観の重要性は、他の社内優先順位の高い話に取って代わられます。このようなところから発生するコンダクトリスクの内容、発生構造、発生要因および管理アプローチについて、本稿では論述していきます。
なお、文中の意見に係る記載は筆者の私見であり、PwC Japan有限責任監査法人および所属部門の正式見解ではないことをお断りします。
1 金融庁の考え方にみるコンダクトリスク
コンダクトリスクの内容・特徴について、金融庁が2023年4月に公表した「オペレーショナル・レジリエンス確保に向けた基本的な考え方」※2(以下、「考え方」)を参照しながら説明します。
「考え方」にはコンダクトリスクの定義が明記されているわけではありませんが、コンダクトリスクの特徴についていくつか言及しているところがあり、これらを細かく見ていくと金融庁が考えるコンダクトリスクの輪郭がはっきりしてきます。以下に、その4つの特徴をまとめます(図表1)。
図表1:コンダクトリスクの特徴
| コンダクトリスクの特徴(「考え方」の記述) | 内容 |
| 利用者保護・市場の健全性・有効な競争に対して悪影響を及ぼす行為が行われるリスク | 利用者保護のみならず、市場の健全性・有効な競争に対する影響を含む |
| 法令・規則に違反していなくても、社会規範に違反している場合にはコンダクトリスク(広義のコンプライアンスリスク)に該当する | 社会規範違反を含む |
| 自社において直接損失は発生しないが、利用者などの外部のステークホルダーに損失が発生する(自社にとってはレピュテーションリスクの顕在化という形で間接的に損失が発生するにすぎない)場合にも、コンダクトリスクに該当する | 自社の直接損害のみならず、外部のステークホルダーの損失を含む |
| 収益至上主義あるいは権威主義(上意下達)の傾向を有する企業文化は利用者保護に違反する問題が生じやすい | 収益至上主義あるいは権威主義がリスクを促す可能性 |
出所:金融庁「オペレーショナル・レジリエンス確保に向けた基本的な考え方」(2023年4月)の「BOX13:コンプライアンス・リスク管理(コンダクトリスク管理)」から抜粋およびPwC内容要約
(1)利用者保護のみならず、市場の健全性・有効な競争に対する影響を含む
この特徴は、利用者保護、特に保険ビジネスで言えば保険契約者保護のみならず、市場の健全性・有効な競争に対して悪影響がある場合もリスクとして捉える、というものになります。「考え方」では、LIBOR(ロンドン銀行間取引金利)不正などの市場操作、相場操縦、利益相反行為、インサイダー取引、顧客説明義務違反、適合性原則違反などを典型的な例としてが挙げています※3。
(2)社会規範違反を含む
この特徴は、コンダクトリスクという考え方が、コンプライアンスリスクを拡張した考え方であり、社会規範に違反している場合にも生じるリスクであることを表しています。法令に違反はしていないもののマスコミやSNSなどに取り上げられたときなどに「保険業界の常識」と「世間の常識」のズレが顕在化するケースがあり、このようなズレから生じるリスクがコンダクトリスクには含まれるとされています。
(3)自社の直接損害のみならず、外部のステークホルダーの損失を含む
この特徴は、通常のリスク管理上のリスクが企業の直接的な損失を扱うのに対して、それのみならず、コンダクトリスクは外部の利害関係者への損失が発生している場合に生じるリスクであることを意味しています。例えば、近年、金融庁が問題であると指摘した「節税保険」の提供は、保険会社や保険契約者の直接的損失にはあたりません。他方で、保険契約が保険事故に応じて保障を提供する形とは異なる形で利用されることで、税負担の公平性を欠いたという点に焦点が当たっています。結果、そのような商品を保険会社が提供することの社会的適切さ、言い換えれば利害関係者の損失に注目を置いています。
(4)収益至上主義あるいは権威主義がリスクを促す可能性
この特徴は、これまで見てきた特徴とは少し性質が異なります。上記の3つの特徴はコンダクトリスクの輪郭を示すものであるのに対して、この特徴は、コンダクトリスクがいかなる事情で発生が促進させられるかという、発生の仕組みに焦点を当てています。さまざまな業界でこれまで生じてきた「偽装」問題において、理由を探っていく際に、「収益至上主義」あるいは「権威主義」が顔を出すケースは少なくありません。
2 コンダクトリスク発生の構造
コンダクトリスク事象は、各企業のパーパスや経営理念、行動規範(企業を取り巻く利害関係者の期待を含む社会規範に沿って定められ、組織内に展開される規範)の実践が、何らかの理由(リスク要因)によって阻害されることで発生すると考えられます(図表2)。
コンダクトリスク事象が発生してしまうと、顧客や市場などに影響が生じます。例えば、規制当局から処分を受けたり、社会的信用の失墜をもたらしたり、極端なケースでは市場から追放されてしまうようなことも考えられます。
3 行動規範と役職員の判断・行動に乖離を生じさせる要因
行動規範と役職員の判断・行動に乖離を生じさせるリスク要因はさまざまですが、ここでは、欧州保険・企業年金監督機構(EIOPA)が2019年に示した “Framework for assessing conduct risk through the product lifecycle” ※4(以下、「枠組み」)に沿って、要因の一部を解説します(図表3)。
(1)ビジネスモデルと経営管理のリスク
このリスクには、事業の構造および管理方法、関連会社との関係から生じるリスクが含まれます。「枠組み」には、外部の第三者に業務委託しているような場合で、当該業務委託先を適切に管理していない場合に生じるリスクなどが示されています※5。日本の保険会社においても、業務の一部を外部委託するケースがあり、このような委託先の管理が行き届かないことによってリスクが発現しているようなケースがあります。
(2)商品開発リスク
このリスクには、商品設計と対象とする顧客設定から生じるリスクが含まれます。「枠組み」には、商品内容が難しすぎて保険契約者に理解されにくい商品の開発によって生じるリスクや、商品内容は容易であるものの、補償が十分ではない商品の開発によって生じるリスクの例などが示されています※6。日本の保険会社においても、例えば元本割れするような複雑な商品については、問題となることがよくあります。
(3)商品供給リスク
このリスクには、商品の市場への供給方法および販売時の顧客と保険会社等とのやり取りから生じるリスクが含まれます。「枠組み」には、保険セクターが主に供給主導型の市場であり、多くのケースで保険会社の方が保険契約者よりも情報を持っている状況で商品供給が行われることから生じるリスクの例などが示されています※7。日本の保険業界においても保険会社の開示への関心が時に高まったり、商品販売時の情報開示、例えば比較推奨を行うといった実務に関心が集まるケースがあります。
(4)商品管理リスク
このリスクには、商品販売後の商品の管理方法、顧客と保険会社等とのやり取りやサービスから生じるリスクが含まれ、「枠組み」には、契約者から寄せられる苦情をネガティブに捉える組織文化の存在がリスクをもたらす例などが示されています※8。日本の保険業界においても、保険の価値創造プロセス全般にわたって寄せられる「お客様の声」への対応を誤り、事態を大きくしてしまうようなケースがあります。
4 コンダクトリスクへのアプローチ
ここまでで、コンダクトリスクの内容、発生メカニズムおよび発生要因について説明してきましたが、これらを踏まえつつ、コンダクトリスクへのアプローチを示します。さまざまなアプローチがありますが、中でもコンダクトリスク管理上、重要と思われる、(1)組織風土を形成する経営トップのメッセージや行動、(2)第1線における自律管理、(3)第2線・第3線への期待、について解説します。
(1)組織風土を形成する経営トップのメッセージや行動
金融庁が「考え方」で挙げているコンダクトリスクの特徴として、「収益至上主義」および「権威主義」がコンダクトリスクを助長するというものがありました。「収益至上主義」はもっぱら企業の事業計画達成のプレッシャーから生じ、その発生源は経営トップであることが少なくありません。また、「権威主義」は、まさに経営トップを頂点とする企業内ヒエラルキーの中でのみ通用する力学であり、経営トップないしはその会社のこれまでのトップが発生源となっていることは珍しくありません。
これは裏を返せば、経営トップには、このような組織風土を変える重要な役割があるということではないかと考えられます。経営トップが組織風土に影響を与えるケースは、必ずしも公式な場における発言にとどまりません。例えば、コンプライアンスに問題がある社員を売上や利益への貢献が大であることをもって登用することなどは、十分にコンダクトリスク発生の素地の形成に貢献していると言えるでしょう。
(2)第1線における自律管理
企業のリスク管理体制を、リスクオーナーとしてリスクコントロールを行う第1線、リスクに対する監視を行う第2線、合理的な保証を提供する第3線に分類して整理する考え方がありますが、コンダクトリスクの発生防止、早期発見において最も重要なのは、リスクの発生源に近い第1線であると考えられます。
例えば、保険業界では、いわゆる保険契約を多く獲得できる「優績者」ほど、業務として顧客と接する機会が多く、それだけ業務執行上のリスクを発生させてしまう場面が多いと言えます。このような優秀な募集人たちは、記録に残るような形で保険募集上のコンプライアンス違反を生じさせることはほとんどありません。結果、このような募集人たちのコンダクトリスクは、オフサイトでのモニタリングや事後の検証で明らかになることは稀かもしれません。他方で、募集現場により近いところで活動を見ている人、例えば、募集現場に同行している人や営業活動を日次で把握する立場にある人は、「優績者」の行為の異変に気がつく確率が相対的に高い、ないしは牽制能力を持っている可能性があります。このようにコンダクトリスクは、その発生源近くで発生を防止すること、ないしは早期発見して対応することが重要です。
また、金融機関の中には、業務を行う人たちが正しいことを行えるよう、業務上の判断に困った際のよりどころとなる、シンプルな行動規範を定めているような会社も存在します。業務を行う本人の行動に直接的に影響を与える、このような試みも組み合わせることで、第1線における自律管理はその有効性をさらに増す可能性があります。
(3)第2線・第3線への期待
第1線で自律的なリスク管理が行われたとしても、第2線・第3線の役割がなくなるわけではありません。まず、留意すべきは第1線での自律管理が進んでいる場合には、第2線・第3線がルーティンの準拠性確認をすることは効果的ではない可能性が高いという点です。つまり、現在の管理枠組みの中で想定されるリスクについては、すでに第1線の管理の中で対応が図られている可能性が相当程度あるということになります。
この場合、第2線・第3線に期待される機能としては、業界他社や他業界で行われていることにもアンテナを張り、第1線の自律的管理が機能していない可能性のある領域について洞察をもたらすということが考えられます。
第2線・第3線を担当する役員、部長といった人々の中には、自身の人脈を社内のみならず社外に持ち、さまざまな意見交換を通じて視野を広げ、第2線・第3線に期待される役割を果たしている人が少なくありません。しかしながら、さらにアンテナの感度を上げることによって、会社に価値をもたらすための潜在力を高められると考えられます。
5 おわりに
コンダクトリスクはあらゆる業界で生じる可能性があります。その対処方法はさまざまで、例えば、NGOの関心事項やSNSを隈なく定期的に調査することによって、コンダクトリスクを早期発見しようという試みがあります。このような取り組みは、企業がこれまで重要だと考えていなかったけれども利害関係者にとっては重要なテーマを特定することもあり、意義のあることです。
他方で、コンダクトリスクの芽は、単独事象として存在しているケースは少ないように思われます。例えば、人員不足や複雑化したビジネスモデル(商品、チャネルなど)といった組織横断的に慢性化している課題に潜んでいるケースが、かなりの割合で存在するようです。このようなテーマは、慢性的であるが故に毎回の経営会議で取り上げられるわけではなく、さまざまな施策の陰に潜んでいます。
コンダクトリスクは、ひとたび発現してしまうと、企業はそのリスクへの対応に大きな代償を払うケースが少なくありません。これは、補償などによる直接的な金銭的損失のみならず、ブランドへの影響、各種社内検討に要する人員コスト、業務停滞による潜在的損失など、非常に多岐にわたります。
コンダクトリスクは、その予防・早期発見が経営管理上望ましいと考えられますが、不幸にして、このリスクが発現した際の対応についても想像力を働かせておくことが重要です。誠実な対応を通じて、リスクを機会に組織を真に、根本から改革しようとする芽が出てくるケースには、暗闇の中に一筋の光を見る思いがします。
※1 例えば、その一節には以下のような文章があると言われています。“I will follow that system of regimen which, according to my ability and judgment, I consider for the benefit of my patients, and abstain from whatever is deleterious and mischievous.”(参考訳)私は能力と判断の限り患者に利益すると思う養生法をとり、悪くて有害と知る方法を決してとらない。
出所:ブリタニカ百科事典 https://www.britannica.com/topic/Hippocratic-oath
※2 https://www.fsa.go.jp/news/r4/ginkou/20230427/02.pdf
※3 「考え方」p.29「BOX13:コンプライアンス・リスク管理(コンダクトリスク管理)」
※5 「枠組み」p.10、Use of third parties – outsourcing
※6 「枠組み」p.14、Product differentiation and product standardisation
※7 「枠組み」p.21、Information asymmetry
※8 「枠組み」p.28、Culture, governance and processes
執筆者
PwC Japan有限責任監査法人
上級執行役員 保険インダストリーリーダー
宇塚 公一
PwC Japan有限責任監査法人
シニアマネージャー 有竹 茂之
