orangeitems’s diary

クラウドで働くインフラエンジニアの日々の感想です(ほぼ毎日更新)。

金融庁、みずほ銀行へ「管理命令」発動の意味とは

f:id:orangeitems:20210921232711j:plain

 

始めて知った時に、目を、耳を疑ったニュースです。驚きました。

 

www.nikkei.com

金融庁は週内にも、ATMなどの障害が多発するみずほフィナンシャルグループとみずほ銀行に対し、異例の行政処分となるシステムの「管理命令」を発動する方針だ。年内いっぱいをメドに、同行が進めるシステムの更新作業や保守業務を共同で管理し、必要に応じて運営体制の見直しも命じる。金融当局がシステム運営を直接監督することで障害再発を最小限にとどめ、金融システム不安への波及を防ぐ。

 

歩調を合わせて、時事通信も報じていますので間違いないでしょう。

 

www.jiji.com

 障害が多発したみずほ銀行のシステムについて、金融庁が直接監督する「管理命令」の発動に向けた検討に入ったことが21日、分かった。

 

ところで、「管理命令」って何でしょうか。

金融庁が絡むドラマ、例えば半沢直樹でも銀行に対して、業務改善命令を出すシーンはありましたよね。これは銀行法第二十六条が根拠となっています。

 

elaws.e-gov.go.jp

(業務の停止等)

第二十六条 内閣総理大臣は、銀行の業務若しくは財産又は銀行及びその子会社等の財産の状況に照らして、当該銀行の業務の健全かつ適切な運営を確保するため必要があると認めるときは、当該銀行に対し、措置を講ずべき事項及び期限を示して、当該銀行の経営の健全性を確保するための改善計画の提出を求め、若しくは提出された改善計画の変更を命じ、又はその必要の限度において、期限を付して当該銀行の業務の全部若しくは一部の停止を命じ、若しくは当該銀行の財産の供託その他監督上必要な措置を命ずることができる。

 

赤字の部分が「業務改善命令」と呼ばれる部分です。

青字の部分が「業務停止命令」です。これまでも、一部の業務が業務停止となることは稀にありました。

私は金融庁が第二十六条でできることは端的にこの二つかと思っていたのですが、この度「管理命令」という言葉が出て来たのが驚きです。

むしろ、ニュースでは「検討」という言葉が出てきているので、現在は、法的根拠をほぼ詰め終わっているのかもしれません。

一方で、上記法令を読み返すと、

「若しくは当該銀行の財産の供託その他監督上必要な措置を命ずることができる。」

という言葉がありますよね。

実はこの文って、「その他監督上必要な措置を命ずる」と言うことは、今回はコンピューターシステムのシステム管理が大問題になっているので、そのシステム管理を金融庁が期限付きで実施する、とも読めなくもないです。

確かに、監督上必要な措置であり、デジタル処理が金融システムの根幹を担う状況では、「管理命令」という処置を業務改善命令や業務停止命令とは別に設けようか、という策は自然と言えます。

 

ちなみに、「免許取り消し」は更に重い措置ですが、次の銀行法第二十七条が根拠です。

 

elaws.e-gov.go.jp

(免許の取消し等)
第二十七条 内閣総理大臣は、銀行が法令、定款若しくは法令に基づく内閣総理大臣の処分に違反したとき又は公益を害する行為をしたときは、当該銀行に対し、その業務の全部若しくは一部の停止若しくは取締役、執行役、会計参与、監査役若しくは会計監査人の解任を命じ、又は第四条第一項の免許を取り消すことができる。

第二十八条 内閣総理大臣は、前二条の規定により、銀行に対し、その業務の全部又は一部の停止を命じた場合において、その整理の状況に照らして必要があると認めるときは、第四条第一項の免許を取り消すことができる。

 

法令違反や、第二十六条を含む処分にも違反したら、さらなる業務停止や、役員の解任、さらには免許の取り消しまでできることになっています。

何しろ、この第二十六条・第二十七条・第二十八条の流れは、とても美しいロジックになっていて、スマートなプログラムのようです。例外処理まで含めて漏れがありません。

ただし、コンピューターシステム運用管理の不備までは文字にできていないため、今後デジタル化の急激な浸透により、法改正はあるかもしれませんね。

 

ただ、この「管理命令」が実際にどんな活動を示すかは、完全に未知数です。本当のシステムの運用管理を示すならば、その業務内容は膨大です。最も具体的な記載は日経新聞記事の有料部分の内容ですので省略しますが、運用管理だけではなく、システム企画まで踏み込んだ内容まで金融庁は掌握するように見えます。いわゆるプロダクトオーナーのようなイメージであり、管理命令実行後は、みずほ銀行側は金融庁の許可なしでは何もシステム変更ができなくなるのではないでしょうか。

今回のケースは、不備のある重要システムが現れた時のCHECKおよびACTIONとして、今後象徴となるケースになるように思います。

 

この本に続編は出るのでしょうか。

業界で話題となりましたが、序章に過ぎなかったようです。

 

システム監査の側面からも、システム運用の側面からも、注目せざるを得ない一件となりました。今後の展開に注目しましょう。