金融機関におけるモデルに対する内部監査2009.07.21 |
1.はじめに
金融機関では、時価評価モデル、リスク計測モデル等さまざまなモデルが利用されている。そして、これらのモデルは、会計、リスク管理、収益管理、資本配賦に利用されるなど、金融機関の経営において重要な役割を担うようになっている。その重要性に鑑み、金融検査マニュアルにおいては、プライシングモデルやリスク計測手法等に対する内部監査項目が列挙されるなど、内部監査の充実が不可欠となってきている。
2.モデル監査の重要性
サブプライムローンに端を発する金融危機は全世界へと波及し、実体経済にも影響を及ぼしている。証券化商品を保有する金融機関においては、それらの時価が急落し、また、処分をしようにも買手が見つからず、その間にさらに時価が下がるという悪夢のような事態を経験しているところもある。
サブプライム関連以外の商品についても、理論価格と実際の取引価格に大幅に乖離が生じるなどの混乱が起こり、変動利付国債などの時価に理論価格を採用する等、会計制度にまで影響を及ぼした。市場の急変動に直面して、モデルの算出結果と実績値の比較検討であるバックテスティングの結果が悪化し、市場リスク計測モデルの見直しが検討されている事例も少なくない。
従来、金融機関はモデルに基づいて精緻なリスク管理を行ってきたと考えられてきたが、高度な数学を駆使したモデルがこれほど脆弱だったことを認識していた人は少なかったに違いない。このような状況をふまえると、モデルおよびそれに基づく金融機関の経営に対する内部監査の役割・期待は今後も大きくなっていくであろう。
3.モデルとは何か
モデルに対する監査について議論する前に、まず、モデルとはいったい何であるのかについて議論したい。
モデルとは、一言でいえば、「現実の動きを定式化したもの」とでもいうべきであろう。市場リスクのモデルであれば、マーケット変動等を定式化したものであるし、信用リスクであれば、与信先のデフォルト動向等を定式化したものである。モデルには、パラメータ(市場リスクにおけるボラティリティや、信用リスクにおけるデフォルト確率など)を投入する必要があるため、その推定も一つの課題である。
最もシンプルな1ファクターマートンモデルを用いてイメージをつかんでいただきたい。このモデルは、企業価値を図表1のように定式化したものである。
【図表1】1ファクターマートンモデルの数式
1ファクターモデルは、ファクター数としては最小のモデルだが、だからといって利用価値が低いわけではない。このモデルは、バーゼルIIにおける内部格付手法のリスクアセット関数のベースとなっているし、内部管理の目的で、このモデルに基づいて信用VaRを計測している金融機関も少なくない。
パラメータに、マクロ経済との相関を表わすαiがある。添え字iがついているのは、与信先ごとにαiが異なると考えられるからだ。このように、最も単純な1ファクターモデルであっても、推定すべきパラメータは与信先の数だけある。個社ごとにパラメータを推定することは実務的に不可能であるから、与信先を業種などのカテゴリーに分類し、カテゴリーごとに推定するのが一般的である。それでも推定すべきパラメータは多数ある。
4.複雑化≠精緻化
モデルを経営に利用するにあたっては、「精緻なモデルのほうがよい」という考えに異論はないであろう。しかしながら、精緻なモデルの開発は容易ではない。精緻なモデルは複雑なモデルになりがちだが、それを開発するには多大な労力とコストをかける必要があり、有限の経営資源を効率的に活用するという点から検討が必要である。
また、複雑なモデルは一般にパラメータ数が多くなる。ただし、完全に正確なパラメータを推定することは統計学的に不可能であって、必ず推定誤差が生じる。推定に用いるデータ数が増えれば推定誤差を小さくすることは可能であるが、完全にゼロにすることはできない。パラメータ数が増えれば、その推定誤差が全体としてモデルに与える影響は大きくなることは想像に難くない。このように、モデルを複雑にしても、必ずしもモデルの精緻化につながるとは限らないのである。
そもそも、モデルを経営に利用するとなれば、経営陣が理解可能なモデルでなければならない。一部の人だけしか理解できないモデルを利用することは、かえって危険である。より精緻で高度なモデルであっても、経営陣が理解できないモデルは、利用すべきではない。
モデル構築の本質は、「(1)理解可能な形に定式化され、(2)推定可能なパラメータ数で、(3)できるだけ説明力が高いものを構築すること」と考えるのが適切であろう。つまり、モデルに弱点や限界が存在することは必然的なことであり、これを理解したうえで、その弱点や限界を補完する手法を用いることが肝要である。バックテスティングやストレステストは、そのような補完手法の一つである。
5.モデルに関するリスク
モデルに内包されるリスクとしては、まずモデルリスクがあげられる。モデルリスクの定義はいくつか考えられるが、ここでは「誤ったモデルあるいは不適切なモデルを利用することによって、正確な時価やリスク量が求められず、それによって損失を被る可能性」と定義する。理論的に誤ったモデルや、現実を表現できないモデルなどが代表的なものとしてあげられるが、保有する個別商品やポートフォリオのリスク特性をとらえるのに適切ではないモデルの利用も含まれる。
次に、パラメータ推定リスクがある(パラメータはモデルの一部であるから、モデルリスクの一部と考えることもできるが、その重要性に鑑み、ここでは独立して議論する)。すでに述べたように、パラメータは完全に正確な値を推定できない性質のものであり、推定誤差が必ず存在する。推定に利用するデータが少なければ、この誤差は大きくなる。
また、パラメータの推定はできるだけ客観性が求められるため、市場データが存在すればそれを利用し、無ければ過去データから推定するのが一般的である。しかし、リスク計測モデルは将来の損失可能性をとらえるためのものだが、本当にこれらのデータに将来起こりうる事象に関する情報がすべて含まれていると言えるのであろうか。換言すれば、過去データから推定されたパラメータを用いて、本当に将来の市場変動等を表わすことができるのであろうかという問題である。
さらに、パラメータの推定方法の誤りや不適切な更新頻度もリスクの一つである。極端な事例ではあるが、システム導入時に推定したパラメータをまったく変更せずに継続的に利用しているということもある。それが適切でないことは言うまでもないであろう。
最後に、システムインプリメンテーションリスクについても触れておく必要があるだろう。「システムインプリメンテーション」とは、モデルで定義されたリスク等の計測方法のとおりにプログラミングを行い、システムがその機能を実現することである。プライシングモデルやリスク計測モデルには、計算に複雑なアルゴリズムを用いるものがある。モデルには何ら問題がなくとも、プログラミングの誤りによって、システムからは誤った数値が出力される可能性も十分ありうる。企業会計で数億円の処理の誤りがあれば、優秀な役職員はそれに気づくだろう。しかしながら、ポートフォリオとマーケットの状況をみてリスク量のレベル感がわかる人材はほとんどいないと思われる。そのため、出てきた数値はそのまま信用されやすく、誤りに気づきにくいという特徴がある。
また、リスク管理においては、ユーザー部門が自らシステムを開発するいわゆるEUC(エンドユーザーコンピューティング)がよく利用される傾向がある点にも注意を払う必要がある。EUCは、業務に適したシステムを迅速に構築できることが最大のメリットであるが、ややもすると十分な検証が行われずに業務に利用されたり、適切な文書化等が行われなかったりすることがある。このような点にも十分留意する必要がある。
6.モデル監査のチェックポイント
モデルに基づく金融機関経営の流れは今後も続いていくだろう。すでに金融機関では、時価評価モデル、ALMモデル(コア預金モデルやプリペイメントモデルを含む)、リスク計測モデル(市場・信用・オペレーショナルリスク)、信用格付モデル、将来収支分析モデル等、数学的・統計学的なアプローチに基づくモデルが多数使用され、それらが、会計、リスク管理、収益管理、資本配賦に利用されている。そして、既述のように、モデルには弱点や限界が存在し、その利用にはさまざまなリスクがある。
このような状況において、モデル監査においても内部監査部署の役割や期待が大きくなっていくことが予想される。金融検査マニュアルにおいては、内部監査に関する記載が多くなっており、リスク計測手法に対する監査項目も多数あげられている。また、自己資本比率規制(バーゼルII第1の柱)においては、信用リスク、オペレーショナルリスク、トレーディング勘定の市場リスクに自己資本が賦課され、これらのリスク量の計測には銀行内部で利用されているモデルの利用が認められているが(内部格付モデル、オペレーショナルリスクVaRモデル、市場リスクVaRモデル)、これらに対しては内部監査を行うことが義務付けられている。
内部監査部署がモデルに対して行う監査においては、次のようなものが主要な論点となろう。
- リスク管理方針やリスクプロファイルに合ったモデルであるか
- 主要なリスクファクターがモデルにとりこまれているか
- システムはモデルのとおりに構築されているか
- パラメータは適切な頻度と方法で推定されているか
- モデルの弱点や制約が認識されているか
- バックテスティングやストレステストは適切に行われているか
- モデルやパラメータ推定方法は適切に見直されているか
このような観点で実効的な監査プログラムや監査手法を確立することが、今後の課題となろう。
7.「モデル監査グループ」の出現
内部監査部署の重要性は高まる一方であるが、モデルに対する監査を行うことができる人材は不足しているのが実情であろう。金融機関において、金融工学等を習得した人材は必ずしも十分とはいえず、しかも、それらの多くは、フロントやミドルに配置される傾向がある。内部監査部署がそのような人材の配置を要望しても、なかなか叶えられないこともあるようだ。
ただし、このことを「経営層がモデルに対する監査を軽視していることの表れ」と即断することは必ずしも妥当ではない。金融工学の素養があれば、ただちに実務で活躍できるわけではない。さらなる経験と知識の習得が必要だからだ。この点、フロントやミドルは、ディーリングやリスクレポートの作成等の日常業務を行い、また、常に最新のマーケット情報に接することができる部門であり、これらの人材を育成させるのに最も適しているということができる。
このような状況において、中途採用等によって、即戦力となる職員を獲得しようと計画している内部監査部署もあるが、必ずしも人材獲得に成功しているとはいえない。現実的な選択として、現在の職員のレベルを上げる方策をとっている内部監査部署が多い。たとえば、各種のセミナー等に参加させるといったものがあげられる。実際、リスク管理関連のセミナーを実施すると、内部監査部署に所属する方の参加が多くなっていることを実感する。そのほか、モデルの監査について監査法人等にアウトソーシングするなどの方策をとるところも少なくない。実効的なモデル監査を実施するとともに、その手法を習得してモデル監査の能力とノウハウを身につけるという、いわば一石二鳥を期待してのことと言えるだろう。
現在の金融機関が、勘定系・情報系システムを駆使した複雑な経営を行っていることを踏まえ、システムに精通した人材を内部監査部署に配置する事例は非常に多い。金融機関によっては、内部監査部署に「システム監査グループ」等の専門的組織を構築している事例もある。モデルに基づく銀行経営の重要性を考慮すれば、内部監査部署に「モデル監査グループ」等の専門的組織を構築するような金融機関もいずれ出てくるのではないかと筆者は考えている。
本稿に掲載された事項は筆者の私見であり、所属する法人の公式見解ではないことをお断りしておく。
以上
※社団法人金融財政事情研究会『週刊金融財政事情』2009年2月23日に掲載したものを一部修正したものである。