モデル・リスク・マネージャーの孤独

御社の取締役会は、モデルリスクを本当に重視しているのでしょうか？

抽象的な話や、ガバナンスが堅固で統制が強力であるという、入念に練られた保証の言葉だけでは、そうとは言えません。より適切な問いは、取締役会およびその下の経営陣が、モデルを慎重に扱うべき重要な意思決定ツールとして真に理解しているかどうかです。なぜなら、モデルの弱点は資本、価格設定、そしてリスク許容度に影響を及ぼす可能性があるからです。

これは、一部のモデル・リスク担当上級幹部が自問していることであり、彼らがジャーナリストに打ち明けることのできる不安でもあります。しかし、そのうちの何人かは、銀行内部で公然と問うことなど到底できないとも認めています。この乖離は、多くのことを物語っています。

もしモデル・リスク担当チームが重大な問題を指摘した際、監督当局からの促しを待つような態度は、経営判断の失敗と見なされるでしょう

これは、取締役会がモデルリスクを重要視していないという意味ではありません。彼らはモデルリスクについてどう考えるべきかを知っており、形式的にはその通りに行動しています。しかし多くの銀行において、モデルリスクは「必要ではあるが煩わしい統制機能」として扱われています。つまり、主に規制当局の期待に応え、監督当局からの不利益な指摘を回避するために存在しているに過ぎないのです。

目に見える形で問題が起きていない限り、経営陣の関心はしばしば他のところへ移ってしまいます。Risk.netが把握しているところによると、モデルリスクチームが問題（時には極めて深刻な問題）を特定したとしても、その問題が経営陣の関心を引くのは困難な場合があります。モデルリスク部門や内部監査部門からの警告は記録されるかもしれませんが、規制当局が介入しない限り、緊急の行動につながることはめったにありません。

おそらく、これが、モデル・リスク管理に関する米連邦準備制度理事会（FRB）の2011年の指針「SR 11-7」をめぐる意見の対立の背景にあるのでしょう。おそらくは理事会メンバー――米大手銀行の経営幹部――の意向を受けて、業界団体であるバンク・ポリシー・インスティテュートはSR 11-7の廃止を提唱しており、それに対して、同じ銀行のモデル・リスク・マネージャーたちからは警鐘が鳴らされています。

公平を期すならば、一部のリスク管理担当者でさえ、これには一理あると認めています。 ある大手米国銀行のモデルリスク担当幹部は、銀行が収益とリターンを生み出す機能を優先することは避けられないと述べています。取締役会は、企業の商業的エンジンよりもあらゆる統制機能を優先させるために存在するわけではないと彼らは指摘します。これは銀行業に限らず、あらゆるビジネスに当てはまる現実です。その意味で、経営陣の関心を巡る競争において、モデルリスクが収益創出、事業拡大、あるいは顧客戦略よりも優先されることは、そもそもあり得なかったのです。

だからこそ、モデルリスク部門内部の不満には、ある種の諦めが混じっているのです。しかし、理解できる優先順位付けであっても、容易に正当化しがたいものへと硬化してしまう可能性があります。それは、規制当局が行動を強制するのを待つという習慣です。 時間が経つにつれ、それは、外部の権威によって無視できなくなるまで深刻な弱点が残り続けるような文化を助長する可能性があります。モデルリスクチームが、資本や与信審査など、事業の中核となるモデルにおける重大な問題を指摘した場合、監督当局からの後押しを待つことは、経営判断の失敗のように見えてしまいます。

一部の企業では、問題はさらに根深いものです。モデルの出力結果は、意思決定を変える可能性のある根拠として常に活用されているわけではありません。むしろ、それらはすでに下された決定を裏付けるための「機械」として扱われています。出力結果が都合の悪い真実を浮き彫りにした場合、ビジネスチームに疑問を突きつけるのではなく、結果がより受け入れやすいものになるまでモデル・リスク・チームに圧力をかけるという反応が見られることがあります。これは、本来は規律を課すためのツールであるはずのものから、安易な安心感を引き出そうとする逆行的な行為です。

そこで、当然の疑問が生じます。もしモデル・リスク・チームが取締役会から（支援的な）関心をより多く得たいと望むなら、どうすればそれを得られるのでしょうか？

存在意義を維持するために

モデルリスク担当幹部たちは、ガバナンス、課題提起、規制当局の期待といった従来の枠組みに頼るだけではもはや不十分だと述べています。それらの要素は依然として重要ですが、それだけでは持続的な関心を引くことは稀です。存在意義を維持するためには、モデルリスク部門はますます、取締役会が既に使用している言語、すなわち効率性、自動化、拡張性、実行力といった言葉で語らなければなりません。

これは、モデルリスク機能を利益創出部門であるかのように装うことを意味するのではなく、むしろ銀行内部で優先順位がどのように設定されているかを認識することを意味します。多くの取締役会は、より少ないリソースでより多くの成果を上げること、プロセスの簡素化、そして業務効率の向上に向けた人工知能の導入に注力しています。例えば、自動テスト、検証サイクルの短縮、ガバナンスの合理化などを通じて、こうした方針を支援できることを示すモデルリスクチームは、その声が聞き入れられる可能性が高くなります。重要なメッセージは、優れた統制が必ずしも業務の足かせになるわけではないということです。

しかし、これには厄介なジレンマが生じます。AIはスピード、自動化、そしてスケールを約束しており、これらは取締役会が積極的に取り入れたいと考えているテーマです。しかし、AIシステムは依然としてモデルであり、しかも特に複雑で不透明なものであることが少なくありません。金融機関がモデルリスクを中核的な意思決定の枠組みではなく、二次的な統制機能として扱うならば、銀行がモデルに期待している機能と、モデルが実際に果たしている機能との間の乖離は拡大する可能性があります。技術の急速な導入が進み、規制圧力が緩和されている時代において、その乖離は多大なコストを招くことになるかもしれません。

朗報としては、銀行業界全体でリスク文化が画一的ではないという点です。実務家との対話の中で、モデル・リスク・チームが自らの業務を単に容認されているだけでなく、真剣に受け止められていると感じている銀行が繰り返し挙げられました。その点で、バークレイズやJPモルガンが頻繁に言及されました。

そうした会話によると、モデル・リスク・マネージャーの経験は、トップからの姿勢、特に経営幹部の経歴に大きく左右されるようです。情報筋によると、最高経営責任者（CEO）や最高リスク責任者（CRO）が定量的な問題に精通している銀行ほど、組織全体に異なるメッセージを発信する傾向があるとのことです。

「銀行が独立したリスク管理の重要性を真に信じていない場合、CROには事業部門出身者を任命することがよくあります。つまり、『我々の事情を理解し』、リスクが業務の妨げにならないよう配慮してくれる人物です。しかし、それはCROを選ぶ上で間違った方法です」と、ある大手米系銀行の元モデルリスク責任者は述べています。

バークレイズはその好例と言えるかもしれません。最高経営責任者（CEO）のCS・ヴェンカタクリシュナン氏は、以前は同銀行のCROを務めており、その前はJPモルガンのリスク部門でも勤務していました。モデルリスク担当幹部たちは、こうしたキャリアの軌跡が、組織内でその職務がどのように見られるかを左右すると指摘しています。

「リスクガバナンスを真剣に捉えている銀行では、CROは、独立性があり、確固たる見解を持ち、それを積極的に推進する姿勢があるからこそ選ばれるのです」と、元モデルリスク責任者は述べています。

そして、そうなれば、経営陣全体においてリスク機能の重要性に対する一貫した姿勢が生まれる傾向にあると、彼らは付け加えています。

編集：フィリップ・アレクサンダー