保険会社における内部統制システムの 構築
⎜⎜ 会社法,金融商品取引法および保険業法の交錯と実務対応 ⎜⎜
中 出 哲
■アブストラクト
保険会社は,保険業法に基づく監督行政のもとで内部統制の仕組を構築し てきたが,加えて会社法と金融商品取引法上の内部統制対応が求められた。
保険会社では,これまでコンプライアンス,リスク管理,CSR,顧客保護 対応などの取組を実施してきたが重複も生じつつある。会社法は,内部統制 関連の各種取組を再整理するうえで有益な枠組を与え,金融商品取引法の内 部統制は,実務プロセスを変革する有効な手段となる。新たな要請を前向き に受け止め,企業経営に積極的に活かしていくことが重要である。
■キーワード
内部統制システム,日本版
SOX
法,内部統制関係業務の統制1.はじめに
内部統制に対する関心が高まっているが,企業にとって重要なのはこれが 義務を伴う法制度に組み入れられた点にある。2006年5月1日施行の会社法 には内部統制システムに関する規定が設けられ,2007年9月30日に全面施行 の金融商品取引法では刑事罰を伴う内部統制の評価・監査制度が導入された。
各企業はこれらに適切に対応する必要があるが,それは必ずしも容易ではな
*平成20年1月26日の日本保険学会九州支部報告による。
/平成20年5月2日原稿受領。
い。内部統制は抽象的な概念で, 内部統制システム と称しても具体的な 形があるわけではない。会社業務の広がりと深さのなかで何をどこまですべ きかがわかりにくい。加えて 内部統制 の統一的な概念が確立していない ために二つの法の関係も明確でない。こうしたなか,まずは両者を切り離し て対応せざるをえない状況も見受けられる 。保険会社の場合は,更に複雑 で,保険業法に基づく監督行政のもと,監督指針や検査マニュアルに沿って 構築してきた仕組に新たな要請を組み入れる必要が生じた。
内部統制は,もともと企業が自発的に構築すべきもので,新たな法規整を 企業の特徴に適合する形で取り入れて経営の改善に活かしていくことが重要 である。そのためには,保険会社に求められる内部統制の法規整の全体像と その特徴をつかんでおく必要があるが,それは必ずしも容易でない 。
本稿は,こうした問題意識から,保険会社において内部統制システムを構 築する上での視点を実務の観点から整理したものである。最初に法規整の内 容と実務上問題となるポイントを概観し(第2章),それらの相互関係を考 察する(第3章) 。続いてこれまでの取組を振り返って現状を分析し(第 4章),保険会社で内部統制の仕組を構築するうえでの留意点を考察する
(第5章)。なお,本稿では,最も典型的な場合である監査役設置の株式会社
1) 本稿では, 内部統制の体制 は会社法に規定される個々の体制, 内部統制 システム はその全体を指す。金融商品取引法や一般的議論では 内部統制 , その仕組を 内部統制の仕組 と表現したが,これと異なる用法の場合もある。
2) 会社により対応は異なるが,会社法上の内部統制は,法務,総務または文書 といった部署が弁護士に相談して対応している場合が多い。金融商品取引法の 内部統制は,経理,経営企画,または新たに立ち上げた組織を責任部署として 監査法人等に相談しながら対応を進めている場合が多い。同一の部署が責任部 署となって統一的に対応している場合は必ずしも多くはないようである。
3) 内部統制については極めて多くの情報が提供されているものの,保険業法・
保険事業との関係を含めて全体を整理した文献等は多くはないように思われる。
4) 会社法と金融商品取引法が交錯・複合する種々の論点については,神田秀 樹・黒沼悦郎・静正樹・鶯地隆継・武井一浩による座談会 会社法と金融商品 取引法の交錯と今後の課題 商事法務1821,8頁,同1822,4頁,同 1823,13頁(2008年)参照。
で大会社かつ上場会社を前提として議論する 。
2.会社法,金融商品取引法,保険業法による内部統制
⑴ 会社法により求められる内部統制
まず,会社法の内部統制からみてみたい。取締役会設置の大会社は,会社 法により,取締役会でいわゆる 内部統制システム の整備を決定し ,そ の概要を事業報告の内容として株主に開示しなければならない 。監査役お よび監査役会は,当該内容が相当でないと認めるときは監査報告にその旨と 理由を記載しなければならない 。内部統制システムの整備は,大和銀行株 主代表訴訟事件 において裁判所により義務として判示され,その後,委員 会等設置会社を対象とする部分的経過を経て,すべての大会社と委員会設置 会社において取締役会による決定が義務付けられた。
取締役会で整備を決定しなければならない体制とは,会社法362条に記載 の 取締役の職務の執行が法令及び定款に適合することを確保するための体 制 と会社法施行規則100条に記載の各体制 を指す。それらを簡単に記せ 5) 全体像を描くために多岐の事項を概観し,そのため個々の論点の記述が十分 ではない点をご容赦いただきたい。本稿全体にわたる文献として以下参照。持 永勇一・吉田良夫 内部統制の理念―金融商品取引法・会社法― (第一法規,
2007年),𠮷川吉衞 企業リスクマネジメント―内部統制の手法として―
(中央経済社,2007年),経営法友会法務ガイドブック等作成委員会編 内部統 制システム構築・運用ガイドブック (商事法務,2007年),高橋均編著者 企 業集団の内部統制―実効的システム 構築・運用の手法 (学陽書房,2008年)。
6) 会社法は内部統制という用語を用いてないが,一般に 内部統制システム と呼ばれる。江頭憲治郎 株式会社法 第2版 371頁(有斐閣,2008年)。
7) 会社法362条5項。
8) 会社法施行規則118条1項2号。
9) 会社法施行規則129条1項5号,130条2項2号。
10) 大阪地判平成12.9.20判時1721号3頁。
11) 具体的には,①取締役の職務の執行に係る情報の保存及び管理に関する体制,
②損失の危険の管理に関する規程その他の体制,③取締役の職務の執行が効率 的に行われることを確保するための体制,④使用人の職務の執行が法令及び定 款に適合することを確保するための体制,⑤当該株式会社並びにその親会社及
ば,法令等の遵守,リスク管理,情報の保存,職務執行の効率性,企業グル ープの業務の適正,監査役制度に関する体制等である。この決定義務の違反 は任務懈怠となる 。会社法の規定の骨格は以上の通りで,整備すべき体制 の具体的内容やその仕方は経営の判断に任せ ,取締役会で決定するのは
基本方針 などの要綱・大綱でよいと解されている 。
内部統制に関する会社法条文はシンプルであるが,実務上留意が必要な点 は,条文に記載されている上記事項を充足すれば会社法対応としては問題な いといえるかどうかである。決定する 体制 は条文に記載の事項だけで充 分か ,取締役会ではその整備 を 決定 するだけでよいかが問題となる。
内部統制システム は,それ自体は抽象的な観念にすぎず,リスクに応 じた仕組を整備し,適切に運用してはじめて意味をもつ制度である。従って,
その内容は,会社が曝されているリスクを踏まえ,組織の規模や特徴,外的 要請や内部の事情等を勘案したものである必要がある 。従って,法律が定 める項目があらゆる大会社に適合する十分条件となるかは疑問がある。
また,内部統制システムを現実に動かしていくためには,組織等の体制の 構築に加え,具体的な活動を
PDCA
のマネジメント・サイクルで廻してい く必要がある。代表取締役等にシステムの運用を委ねた場合でも,取締役会 としての監視義務はあり,それを果たすためには,取締役会に運用状況等を び子会社から成る企業集団における業務の適正を確保するための体制をいい,更に,監査役設置会社については監査役制度に関する項目も加わる。
12) 会社法423条1項。
13) 相澤哲・葉玉匡美・郡谷大輔 論点解説 新・会社法 334頁(商事法務,
2006年)。
14) 前掲書,335頁。
15)
HP
等をみると,整備事項を法定の事項に限定している会社と,その他の項 目も加えている会社と種々となっている。16) 会社法上 整備 の意味は明確でないが 運用 も含むと理解されている。
一方,金融商品取引法の内部統制では 整備 に 運用 を含めていない。
17) 内部統制システムはリスク管理体制とも呼ばれる。リスク分析をもとに事業 全体のリスクをいかに管理するかという視点が重要である。
18)
Plan
,Do,Check,Act(またはAction
)の略。報告させ,体制が機能しているかを点検し,問題があれば体制を変更する必 要がある。取締役会にこのような機能が求められるのであれば,体制整備の
決定 は,求められるプロセスの一部にすぎないということになる 。 内部統制システム構築義務は,株主代表訴訟をめぐる判例理論において生 成されてきたもので,そこでは取締役が内部統制システムを構築し,実際に 機能させることが善管注意義務の対象とされ,逆にそのようなシステムが構 築できていれば,各取締役間の役割分担の明確化を通じ,いわゆる 信頼の 利益 の主張が認められると理解されている (こうした善管注意義務とし て求められる義務を,本稿では 広義の内部統制構築義務 と称しておく。)。
判例では,構築すべき体制の内容は事業の規模や特性に応じたものが必要と しているが ,それは,内部統制システムの性格を考えれば当然といえる。
企業としては,内部統制に関する会社法の条文規定(これを 狭義の内部 統制構築義務 と称しておく 。)に加えて,広義の内部統制構築義務も想 定し,企業が曝されているリスクを踏まえて,それに対処するうえで必要か つ効果的な仕組を構築し,それを適切に運用するために取締役会において具 体的に何を行うかを検討する必要がある。保険会社の場合は,保険会社とし て何が重大なリスクであり,いかなる業務運営が求められるかを検討の基本 とする必要がある。従って,会社法に対する対応を検討する場合も,金融商 品取引法や保険業法を含めて求められる事項の全体を理解する必要がある。
19) 会社法の内部統制システムは,監査役(会)制度をも包含する会社機構全体 にわたる。取締役会もそのシステムの一部を構成すると考えれば,取締役会と しても,システムの運用,評価,改善のプロセスを経るべきといえるだろう。
20) 野村修也 内部統制への企業の対応と責任 企業会計58巻5号100頁(2006 年)。
21) 大和銀行株主代表訴訟判決大阪地裁平成12年9月20日 資料版商事法務199 号248頁。
22) 会社法362条の位置付けを理解しやすくする観点から広義と狭義に分けたが,
このような考え方が適当かどうかは種々の点から検討する必要があろう。
⑵ 金融商品取引法により求められる内部統制
次に金融商品取引法(以下, 金商法 という。)であるが ,同法は旧証 券取引法を全面改正した法で,その中に,資本市場における情報開示制度の 整備の観点から,四半期報告制度とともに財務報告に係る内部統制の制度
(一般に,日本版
SOX
法またはJ‑ SOX
という 。)が導入された。この制 度は,財務報告の信頼性を確保することを目的とし,上場企業の経営者に対 し,事業年度毎に自社の内部統制の整備状況と運用状況を評価してそれらが 有効に機能しているかを評価報告書(内部統制報告書)として作成し ,そ の報告書について公認会計士又は監査法人の監査証明を受けることを義務付 ける制度である 。この制度は,①構築プロセス,②評価プロセス,③外部 監査のプロセスからなり,実施基準等 の詳細な要領も示されている 。金商法の内部統制の特徴として,実務上,重要と考える点を挙げておく。
まず,この制度は財務報告の信頼性確保のためのものであるので対象領域 が狭いように見えるかもしれない。しかし,実態面から見るとその認識は妥 当とは必ずしもいえない。この制度は,財務報告自体を問題とするものでな く,それが常に正しく作成される仕組があるかどうかを問題とするものであ
23) 金商法については多くの文献がある。さしあたり, 田進二 これだけは知 っておきたい内部統制の考え方と実務 (日本経済新聞社,2006年)。
24) 米国
SOX
法(Sarbanes‑Oxley Act
)に類するものとして,こう呼ばれる。25) 金商法24条の4の4。
26) 金商法193条の2,2項。
27) 企業会計審議会の 財務報告に係る内部統制の評価及び監査の基準 と 財 務報告に係る内部統制の評価及び監査に関する実施基準 ,金融庁の 内部統 制報告制度に関する
Q&A
など。本稿ではこれらを 実施基準等 と称した。28) 制度の概要は以下の通り。構築プロセスでは,基本的計画及び方針の決定,
評価範囲の決定(事業拠点・業務プロセスの合理的絞込み),全社的な内部統 制の文書化・評価・是正,重要な業務プロセスの内部統制の文書化・評価・是 正を行う。評価プロセスでは,全ての拠点(僅少な事業拠点を除く。)の全社 的な観点による評価,決算・財務報告にかかる業務プロセスの評価,それ以外 の業務プロセスの評価を行い,内部統制報告書としてまとめる。外部監査のプ ロセスでは,監査人が内部統制報告書が適正か意見を表明する。
る。財務報告上の各種データは種々の業務を積み上げた結果であり,データ が常に正しく算出される仕組があることを証明するためには,広範囲にわた る業務プロセスを検証していく必要がある。この制度は,会社の全組織,全 役職員に関係してくる広範囲な制度といえる 。
第二に,この制度は,業務プロセスの一つ一つのフローに切り込んでいく もので,その結果,仕事の仕方を変え,更には社員の意識をも変えるような 面を持つ点である。内部統制の有効性を評価するためには,内部統制の整備 状況を可視化する必要があり,業務プロセスの文書化が必要となる。個々の 実務処理を文書化する作業は膨大なロードを要し,この点に注目しがちであ るが,重要なのはその効果面である。この作業の過程でブラックボックスに なっていた仕事が明確化され,不合理な業務プロセスが改善され,マニュア ル化により仕事の均質化が進むといった面がある 。
第三の特徴として,この制度は,詳細な実施基準等があり,マニュアル型 対応すればよく,判断に余り悩むことなく実施可能と思われるかもしれない が,経営の方針と判断が重要な制度である。前述の通り,この制度は,業務 プロセスを文書化して評価する作業を伴う。会社業務の広がりと深さのなか でどこまで対応していくかが問題となる。本邦の内部統制制度では,米国
SOX
法への批判も参考に,種々の合理化策が導入された。その一つにトッ プダウン型のリスク・アプローチがあり,虚偽表示に結びつくリスクの高い 所に重点的に資源を投入すればよい方式となっている 。この絞込みは,実 施基準等に従って自動的に決まるものではなく会社が判断する事項である。29) 例えば,保険料という勘定科目の算出を取り上げてみても,募集人による適 正な募集,物件に適した引受,正確な保険料計算,正確な計上,共同保険・再 保険処理等,保険業の広範囲にわたるプロセスが関係する。
30) こうした面は直ちに現れるものでなく計測も難しい。実務現場では,職員の 異動を容易にする,責任の明確化が進むとの声もある。マニュアル対応型とな って判断しなくなるとか専門家が育ちにくくなるといった懸念の声もある。
31) 具体的には,重要な事業拠点の選定,評価対象とする業務プロセスの識別が あり,いずれも量的と質的観点から判断が求められる。全社的統制の対象範囲 からの僅少な事業拠点の除外においてもリスク分析と判断が必要である。
一定範囲を対象外とすることはリスクを伴い,説明責任を伴い,経営の適切 な判断が必要である 。また,内部統制を評価するためには最終的な財務報 告から業務プロセスを遡って,それぞれの段階で統制があるといえるかを判 断しながら掘り下げていく。あらゆる場合を想定した証明には膨大な作業が 必要となり,リスク判断に基づく作業範囲の限定が必要となる。
金商法の内部統制は,限られた領域についてマニュアル型対応すればよい 制度とは決していえない。その作業は,会社の各種業務に深く関係し,経営 の判断が求められる部分も多い。従って,対応に当たっては,会社全体のリ スク分析とともに,何のために内部統制の整備をするのか,基本的視点を明 確にすることが重要である。こうした点からは,会社法や保険業法も含めて 内部統制について求められていることの全体を理解することが重要である。
⑶ 保険業法により求められる内部統制
次に,保険業法による内部統制をみてみよう。保険業法は内部統制という 用語を用いてないが,その目的は業務の健全かつ適切な運営と保険募集の公 正の確保にあり ,保険業法の各条項は広くは内部統制に関係するが,求め られる内部統制の具体的内容は 保険会社向けの総合的な監督指針 や 保 険会社に係る検査マニュアル 等 に示されている。検査マニュアルは米
32) 行うことの必要性の立証は容易であるが,行わなくてよいことの積極的な立 証は難しい。不祥事件等は問題ないと考えていた領域から生じる場合も多い。
33) 保険業法1条。
34) 保険会社に係る検査を行う場合の基本的考え方や検査における具体的着眼点 を示したもの。1998年,BISバーゼル銀行監督委員会 銀行組織における内部 管理態勢のフレームワーク が制定され,それをもとに,金融監督庁(その後,
金融庁)により1999年に 金融検査マニュアル ,2000年に 保険検査マニュ アル ,2003年に 保険持株会社検査マニュアル が制定されている。
35) その他,保険会社によっては,金融庁の 金融コングロマリット監督指針 や 金融持株会社に係る検査マニュアル にも留意する必要がある。
国の
COSO
のフレームワークをモデルにしている 。これらの指針やマ ニュアルは,法律そのものではないが,一般に開示され,当局の監督や検査 もこれに沿ってなされ,保険会社側もこれらを踏まえた運営が期待され,事 実上のスタンダードといえる 。保険検査マニュアル等では 内部管理 と いう用語が使われているが,これはinternal controlの訳語で内部統制と同
義と理解されている 。監督指針や検査マニュアルは定期的に見直され,2006年の保険検査マニュアルの改定では 内部管理態勢 が全体の共通項目 に位置づけられて,この切り口から全体をみる体系に編成替えされている。
このように保険会社は,金融監督行政のもとで内部統制の整備が求められ ていて,その具体的内容は監督指針や検査マニュアルに示されているが,そ れらへの対応において特に重要と考えられる点の一つに顧客保護がある 。 顧客保護は,商品設計,保険募集,契約管理,苦情対応,保険金支払,顧客 情報管理といった保険業の各種業務に広範囲に関係する。顧客保護は,会社 法や金商法の内部統制の項目に直接には現れていないが,保険会社の内部統 制において最も重視すべき視点といえる。会社法や金商法における内部統制 を議論する場合でも,保険業法が求める業務運営,特に顧客保護といった視 点をどのように位置づけるかを考える必要がある。
36) トレッドウェイ委員会組織委員会(The Committee of Sponsoring Orga-
nizations of the Treadway Commission)の略語。
37) 野村修也 金融検査マニュアルの法的性格 江頭憲治郎・増井良啓編 融け る境 超える法3 市場と組織 209頁(東京大学出版会,2005年)。
38) 野村・前掲(注37)参照。
39) 内部管理基本方針 について,金融庁検査局 改訂金融検査マニュアルに 関するよくあるご質問(FAQ) (平成19年6月25日)2‑3と1‑7を参照。
金商法との相違は同1‑7参照。
40) 本稿では,単に 顧客保護 と記したが,検査マニュアル等では,顧客の利 便の向上も含め, 顧客保護等 という用語が用いられている。
3.三つの内部統制の関係
⑴ 会社法と金商法の内部統制の関係
まず,会社法と金商法の内部統制の関係を考察したい。両者を本質的に別 の制度とみる見解(以下, 異質説 と呼ぶ。)と両者を融合的に考える説
(以下, 同質説 と呼ぶ。)が対立しているとされる 。
まず,異質説は,会社法の内部統制システムの整備は,金商法等の基礎に ある
COSO
レポート等に記載される内部統制システムとは直接の関係はな いとして,後者は,業務執行機関内におけるものであるが,会社法の内部統 制システムは,その外の機関である監査役による業務執行機関に対する統制 をも含む点で大きく異なり,会社の全ての機関を活用して,株式会社の業務 の適正を確保するために必要な一斉の構築を目指す点に特徴があり,両者は 全く異なる制度とする 。これに対し,同質説は,会社法上の内部統制システム構築義務は,取締役 の善管注意義務一般がそうであるように,上場・非上場,業種,監督法制の 有無などによって内容や程度が異なり,金商法の内部統制を課される会社は,
自ずと会社法上の義務も高度化されるので,両者は同質であるとする 。 これらとは別に,両者は異なる制度であるが,金商法は会社法上求められ る内部統制システムの一部として両者は包含関係にあるとする説明(以下,
41) 野村修也 わかりやすい新会社法16 新会社法
A2 Z vol
.18,56頁(第一 法規,2006年)。池永朝昭 金融商品取引法の内部統制と法令遵守体制の関係 商事法務1796号22頁(2007年)。考え方により実務上生じる相違につき,鈴木 克昌・浜口厚子・児島幸良 会社法・金商法下の内部統制と開示 138頁(商 事法務,2007年)。その他,両者の関係の考察につき以下参照。経済産業省企 業行動課 コーポレート・ガバナンスと内部統制〜信頼される経営のために 82頁(財団法人経済産業調査会,2007年),持永・前掲(注5)150頁。42) 相澤・前掲(注13)333頁。神田秀樹 新会社法と内部統制のあり方(企業 の内部統制―その問題点と最近の動き⑵) 商事法務1766号35頁(2006年)も 参照。
43) 池永・前掲(注41)26頁,野村・前掲(注41)56頁。
包含説 と呼んでおく。)もみられる 。その根拠としては,金商法は遵守 すべき法令の一部をなすことから会社法の内部統制に含まれるとするものや 金商法は財務報告の分野に限られており,広い領域の会社法上の内部統制の 一部を占めるといった理由が挙げられている。
これらの考え方はいかに理解することができるだろうか。まず包含説から 考えてみたい。金商法も法律として遵守が求められ,会社法上の内部統制シ ステムにおける実践事項の一つである。しかし,これを根拠として包含され るとすると,例えば金商法上の全社的統制の評価項目にも法令遵守が含まれ ており,その法令には会社法も含まれるので,会社法は金商法の内部統制に 包含され,循環してしまう。また,金商法はカバーする領域が狭いので会社 法の内部統制に包含されるというためには,両者が同一の次元にある(ある いは同質である)ことが前提となる。次元の異なる制度を包含関係で説明す ることは適当でない。従って,この説は同質説を前提とするものといえる。
そこで問題は,異質説と同質説のいずれが妥当かとなる。法の趣旨からは 両者が別の法であることは明白で,異質説の主張自体が誤っているとはいえ ない。特に,罰則や責任を伴う法の解釈において両者を混同することは危険 であり,この説は,それぞれの法への対応を混同することに警鐘を鳴らす面 で意義がある。しかしながら,企業が構築する仕組は最終的には一つであり,
法の趣旨は異なっても対象となる領域は広範囲にわたって重なる。それらを 全く別のものとして対応した場合,対応に力を入れれば入れるほど,非効率 とともに全体として不整合な仕組を作り上げることにもなりかねない。こう した企業の実情に異質説はうまくフィットしない。
一方,同質説は,異質説のメリットとデメリットを裏返した特徴を持つ。
両者の対応が必要な企業にとって,それらを調和した制度として理解する枠 組は魅力的であるが,二つの法の適用において誤解が生じる可能性もあるか もしれない。同質説における 質 の意味や何を指して同じとするのかなど
44) 土田義憲 取締役・監査役の内部統制 16頁(中央経済社,2007年),神田秀 樹監修
Q&A
金融商品取引法の解説 324頁(きんざい,2007年)など。は明らかでないが,この説において,質が同じとする議論は,上場の大会社 は両方の法を充足させる必要があるということを超えて,会社法上の義務自 体が高度化し,それゆえ同質になると考える点にその特徴があるといえる 。 そうすると金商法の枠組や手法に沿って金商法がカバーしない領域まで義務 が同質化することになるのかといった疑問も生じよう。同質説は会社法362 条自体の解釈において同質と議論するものであろうか。
会社法と金商法の関係については,今後,理論的な解明が進むことが期待 されるが,筆者は,両説とも誤りとはいえず,また,対立する説といえるか も疑問を感じる。その理由は,異質説は筆者がいう狭義の内部統制構築義務 を中心にした説明で,同質説は広義の内部統制構築義務を想定した議論であ るように考えるためである。このような理解が可能であれば,両説はいずれ も妥当ということになる。また,広義の内部統制構築義務を元とすれば,包 含説も妥当といえる 。両説の対比からは,狭義と広義を分けて会社法の内 部統制構築義務を認識することが有益であることが示唆されるように思われ る。実務から見て会社法がわかりにくく感じる原因は,条文からは内部統制 構築に係る義務の全体像を理解しにくい点にある。実務に携わる者としては,
狭義と広義の義務の両方を想定し,そのうえで金商法との関係も理解し,体 制の構築と運用に努めていく必要があろう 。
⑵ 保険業法に基づく内部統制と会社法,金商法の内部統制の関係
以上の議論の延長線で,会社法上の広義の義務を機軸とすれば,三つの法 による内部統制の義務を一体的に理解することも可能となろう。
まず,会社法と保険業法の関係であるが,会社法上の広義の義務に照らす と,内部統制は会社の特徴等を踏まえたものであることが必要といえる。保 45) そうでなければ,単に二つの法の要請を満たさなければならないということ
であり,義務の性格を同質と言う意義が見いだされないように考えられる。
46) しかし,金商法は,財務報告の観点からの制度とはいえ,会社のシステム
(仕組)を対象とする以上,単純に会社法より狭いとは言い切れない面はある。
47) 特に,広義の義務の内容は時代とともに変化すると考えるべきであろう。
険会社は保険業法上の認可事業を行う会社であり,会社法で求められる内部 統制の具体的内容は保険業法により求められる内部統制と実質的にはかなり 近いものとなろう。また,保険業法と金商法の内部統制との関係であるが,
保険業法は金商法の内部統制を取り込んでいるとはいえないが,財務報告の 信頼性確保は保険業法が保険会社に求める適切な業務運営と調和し,目指す 方向に相違はない 。更に,監督指針や検査マニュアルは
COSO
の考え方 をベースとしていて金商法とフレームワークを共通にしている。このように金商法と保険業法の内部統制は共通の土壌にあり,それらを元 に保険会社に求められる内部統制の全体をまとめたものが会社法上の広義の 内部統制義務にもなるといって良いのではないだろうか。
それでは,このように理解した場合,この考え方を保険会社の内部統制の 構築にどのように具体化したらよいだろうか。この点を検討するためには,
これまで保険会社が構築してきた内部統制の仕組や現状の問題点を明らかに しておく必要がある。そこで次に,これらの点を考察することとする。
4.保険会社における内部統制に係るこれまでの取組と現状の分析
⑴ これまでの流れ
内部統制に関係する取組の流れを振り返えると,内部統制の仕組の構築と 運用はこれまでも保険会社が取り組んできた重要なテーマであったといえる。
しかし,体系的な取組が開始したのは,大きくは,当時の金融監督庁により 1999年に金融検査マニュアル,2000年に保険検査マニュアルが公表されてか らといえる。当時の保険検査マニュアルでは,法令等遵守とリスク管理を柱 として構築すべき体制の内容や運用(運用を含めて 態勢 と呼ばれる。)
が示されており,各社はそれに沿って態勢の整備を進めた。検査マニュアル の考え方は,その後の当局による検査や行政処分を通じ,各社に更に浸透し,
各社は態勢の更なる強化に取り組んだ。
48) それゆえ金商法上の違反は保険業法の禁止規定等にも触れることになろう。
社会では,コンプライアンスに対する取組のほか,ガバナンスの強化も叫 ばれ,各社は,ガバナンス,特にコーポレート・ガバナンスの強化や整備に も努めた。また,企業の社会的責任(Corporate Social Responsibility。 以下,
CSR
と略す。)に対する社会の関心が高まり,保険会社もCSR
活 動を強化した。更に,顧客保護の重要性の高まりを背景に,苦情対応等の取 組を強化した。しかしながら,2005年に保険金不払・支払漏れ,また損保で は2006年に火災保険の保険料計算誤り等の問題も発生し,関係する各社は業 務プロセスを抜本的に見直し,更なる改善を進めることとなった。このような保険会社の取組は,会社により同一とはいえないし,分野によ り濃淡はあるが,いずれも会社の全部門にわたる横断的な施策として位置づ けられるもので,またいずれも具体的活動を伴っている。それらの活動とは,
a)基本方針の策定,委員会等の設置,統括組織・部門担当の設置などの統 制環境の整備,b)チェックリスト等によるリスクの評価,c)年度方針の 策定,その定期的な振り返り,総括,研修などの統制活動,d)代表取締役 からの指示,報告義務の設定,内部者情報の吸い上げなどの情報の伝達,
e)各種レベルでの点検・評価や内部監査などの監視活動などである。
⑵ 各種取組の進化と変化
こうした取組の変遷において重要な点は,新たな取組が従来からの取組に 付加し,それぞれが高度化するとともに範囲を拡大しつつある点である。そ の点について以下に簡単に見ておきたい 。
①コンプライアンス
まず,コンプライアンスであるが,当初この概念は法令遵守とか法令等遵 守を意味し, 等 の中身は社内規則などを指す場合が一般的であった 。
49) 以下の分析は,HP等の開示情報等をもとに筆者の観察を一般的な傾向とし てまとめたものであり,状況は会社の規模や取組内容により相当程度異なる。
50) 射程範囲を広げると精神運動となり実効が上がらないので,最重要の法令違 反に焦点を当てて厳格な取組を行うべきとの議論も見られた。
各社では,ルールを明確化し,研修やモニタリングに取り組んだが,新たな 問題も発見され,取組は広がりと深さの両面で拡大した。その後,次第に法 律規則だけでは不十分で企業倫理が重要であるとの意識が高まり,コンプラ イアンスの概念自体も拡大した。コンプライアンスの定義は識者によって異 なるが,今日,法令遵守に限定する定義はほとんど見られない。企業倫理を 含むことは当然となり,広く社会の期待に応えることであるとする見解も見 られる。社会の期待に応えるという考え自体は正論である。こうして,コン プライアンスの概念とその領域は拡大した。実際に,保険業界では,まさに そのような主張が当てはまる状況が生じた。保険会社では,当初は,保険業 法300条違反など,募集関係の取締法規の遵守などに力を入れていたが,保 険金の請求漏れ防止などの法律違反とは必ずしもいえない取組も重要となり,
コンプライアンスの中心は,利用者保護に立った適切な業務運営,サービス の質の向上に対する取組へと軸が移った。その結果,コンプライアンスと後 述する
CSR
やその他の取組との違いも不明確になってきている。②リスク管理
リスク管理という言葉も多義で,種々のレベルの用法があるが,保険会社 における実際の取組としては,リスク管理委員会等の体制整備,方針の策定,
リスク分析,対応計画の策定・実施・評価・改善といったものとなる 。管理 の対象とすべきリスクは種々であるが,財務リスクや引受リスクに加え,法 令等違反リスク,情報漏えいリスク,事務リスク,レピュテーショナル・リ スク,あるいはオペレーショナル・リスク と称されるリスクがますます重 要となってきている。その結果,リスク管理として実施する事項とコンプラ イアンスや内部統制に係る取組での実施事項との間で重複も生じつつある。
③ガバナンスの強化のための取組
ガバナンスという用語も多義で,コーポレート・ガバナンスという用語も,
51) 実務上は,金融庁の検査マニュアル等に沿った各種取組が基本となっている。
52) バーゼルⅡ では,オペレーショナル・リスクを,内部プロセス,人,シ ステムの不適切・機能不全,外性的事象の生起から生じるリスクと定義する。
狭義・広義があるうえ,それぞれも多義である 。何のためにガバナンスを 強化するのか,何をするかを具体的に検討すればするほど,コンプライアン スやリスク管理,業務の適正化等の領域における取組と重なってくる。逆に 言えば,コンプライアンスやリスク管理上の問題は,ガバナンス上の問題と しても対応する必要があるということかもしれない。加えて,ガバナンスと 内部統制の違いもわかりにくくなっている。
④企業の社会的責任(CSR)の取組
CSR
活動としては,かつては,公益団体への寄付,社会貢献活動,地球 環境保護などが挙げられる場合も多かったが,現在,保険会社においては,保険本業における適正な業務の遂行を
CSR
の基本とする考え方も強くなっ ている。CSRは,領域を広げ,企業活動の全体を包含する大きな取組にな りつつある。社会の期待にこたえる上で,法令等遵守,適正な業務運営等は その最も基礎部分であり,CSRの活動は,コンプライアンス,お客様対応,商品・サービスの品質向上等の取組を包含し,あるいは重複する。
⑤業務適正化に向けた取組
保険金不払・支払漏れ,保険料計算誤りなどが生じた会社においては,業 務の適正化に向けた取組を強化している。これらの取組は,コンプライアン ス,お客様対応,リスク管理,CSRなどの取組と重複する面がある。
⑥お客様対応,顧客保護の徹底のための取組
お客様対応や顧客保護は,商品設計,募集時の対応,契約管理,保険金支 払,顧客情報管理など広範囲の業務プロセスに関係し,コンプライアンス,
リスク管理,CSR,業務の適正化,内部統制などとの重複も生じる 。
⑶ 問題点
これらの取組は完全に重複するものではない。基本となる概念や考え方は 同じではない。しかしそこが重要で,同じであれば統合が可能であるが,本
53) 金融庁の検査マニュアルは, 経営管理(ガバナンス) と記している。
54) その他,情報セキュリティの取組も,種々の取組と重複が生じる。
質が異なりそれぞれに意義があるがゆえにそれぞれが存続する。一方,社会 が求めることや進むべき方向に対する認識に大きな違いはなく,それぞれが 同じ方向に向けて役割を拡大させ,その結果,取組の中身が重なってくる。
概念自体は異なっても,具体的な活動を実施すると重なってくるのである。
とりわけ,保険会社の場合,保険事業の本業そのものの実施において問題 が生じたことから,その改善は,各種取組上の重要テーマとなった。例えば,
現在,保険会社のコンプライアンス上の最重要テーマから保険契約の適切な 締結と履行を外すことはできない。CSRとして今何が求められているかを 問えば,保険本業の適切な運営がその基本となる。ガバナンスで強化すべき 点は,適切な本業の運営を確保する経営管理体制といえる。保険金支払漏れ や保険料計算誤りはレピュテーショナル・リスクやオペレーショナル・リス クとしてリスク管理上の重要テーマであるし,お客様保護の観点で最も重要 な領域は保険契約の適切な締結と履行となる。このようにいずれの取組にお いても,保険本業の適切な運営がコアになる。その結果,それぞれの取組で は社会の要請に従った活動を行い,方向性も妥当でありながら,経営全体で 見ると類似の事項を異なる取組で同時に扱うといった事象が生じる。逆に,
同種の取組をしながら内容にばらつきが生じることもある。それぞれの取組 を誠実に行えば行うほど,うまくいかないリスクが生じるのである。
⑷ 原因
こうした事象が生じかねない原因としては,筆者は次があるように考える。
①概念の不確定性
その第一は,概念自体の不確定性に基づく問題である。コンプライアンス,
リスク管理,CSR,内部統制,いずれも外来の概念で,法律上の定義もな い。その自由さゆえに便利である一方,多義となり,概念も拡大していく。
②社会が求める水準の高度化とそれへの対応
それぞれの取組が拡大化して精緻化する背景には,社会が求める水準が高 くなり,それに応えようとそれぞれの取組が努めていることがある。特に,
不祥事件等が発生した場合,取組は更に精緻になり,対象領域も広がる。
③スクラップ・ビルドが難しいこと,合理化にリスクを伴うこと
取組の結果,改善が進んでも完璧とはならない。こうした状況で良好であ るから取組をやめるという決断は難しい。構築した仕組を壊して,再度,問 題が生じれば,その責任を問われることにもなる。企業イメージとしても,
ネガティブとなる。このように取組の合理化が難しい面がある。
④業務の高度化と分野ごとの縦割り
内部統制の取組は次第に高度化し,専門的対応が必要となる。そのため対 応部門が分かれて縦割りが進む。取組は更に進化し,融合は更に難しくなる。
以上の事象は,保険業においては本業分野で問題が生じたため,典型的な 形で現れる面があるかもしれないが,一般的に,内部統制に係る取組は以上 のような特徴を有し,取組が自己目的化して制御が難しくなる懸念があるよ うに筆者は感じる 。内部統制システムにおいては,内部統制に関係する各 種業務の全体を適切に 統制 することが重要である。
5.内部統制システムを構築していくうえで(結びにかえて)
本稿では,保険会社に求められる三つの内部統制について,それぞれの特 徴や相互関係を検討し,加えて内部統制に係るこれまでの取組と現状を概観 してきたが,保険会社は,新たな法の要請にいかに対応すべきだろうか。
これまで保険会社は,保険業法,監督指針,検査マニュアル等に沿って,
会社による差はあれ,COSOをベースとする内部統制の仕組を構築してき たといえるのではないだろうか。そして,保険会社が目指す方向性や基本的 な考え方も,会社により表現に違いはあっても,はっきりしてきているよう に考えられる。それは,保険の本業における基本の実践であり,お客様本位
55) 更に,重要な特徴として,内部統制に関する業務は自己証明が求められ,文 書化が必須となる。組織間,担当者間の責任の明確化も必要となる。そのため 作業が精緻になるとともに,それに伴って作成・保存する文書も増大する。
とか顧客第一主義といった経営理念の実践である 。
このように目指す方向ははっきりしていながら,問題があるとすれば,そ の一つは,これまで取り組んできたものがそれぞれ精緻化・拡大化し,重な ったりばらばらになったりする事象が生じてないかという点にある。こうし た現状において新たな制度を単純に付加する方式では,仕組が更に複雑化し,
あるいは屋上屋となり,非効率でかえって実効が上がらない可能性がある。
取組の全体を鳥瞰し,効率性も考慮して全体を統制する必要がある。
第二は,事務や
IT
を含めた日常実務における統制上の問題である。保険 金支払や保険料計算などに関する問題において明らかとなったことは,事務 やIT
を含めた日常の業務プロセスの統制が弱かった点である。こうした現状が示しているのは,マクロレベルとミクロレベルの両面にお ける内部統制の強化の必要性である。このような現状に会社法と金商法の要 請はうまく適合する枠組として活きてくるのでないかと考えられる 。
会社法は,役員の善管注意義務の観点から考えるべき大きな枠組を示して いる。会社法の内部統制は,執行から監査役制度までを含む会社全体の枠組 となる。そこでは効率性やグループの業務の適正といった事項も組み込まれ る。更に,会社の特徴に応じたその他の事項を組み入れることもできる。こ れまでは,内部統制関連の各種取組の再編や合理化は,その特徴から,実行 が難しい面もあった。会社法の要請は, 内部統制 という新しい概念の元 でこれまで実施してきた種々の取組を再編したり合理化する好機となる。
一方,金商法の内部統制は,プロセスを分解し,日常業務に切り込んで整 備を進めていく制度である。保険料や保険金に関する財務報告が正しくなさ れる仕組があることの証明は,本業を適切に行う仕組があることの証明とほ とんど同じである。その過程でミクロレベルの統制が効く仕組ができている かを検証することになる。そして内部監査部門による社内の検証プロセスに
56) これらの取組を通じた
CSR
の向上や企業価値の増加ということもできる。57) 本稿は,会社法や金商法の法規整の是非を議論するものではなく,企業とし て,それらをいかに理解し,いかに対応すべきかを議論するものである。
加え,外部の目も入り,プロセスの明確化・可視化を進めることができる。
この制度は,会社の業務プロセスを変革し,役職員の意識をも変え,外部に 対する説明責任を果たす効果ももつ。
このように,会社法と金商法は,現在保険会社が抱える経営課題に対する 有効な枠組みとなりうる。会社法は全体を鳥瞰して合理化する枠組となり,
金商法は日常実務に切り込んだ統制強化の大きな原動力になるのである。
内部統制システムは,もともと法が求めるから整備するものではなく,組 織が適切に機能するうえで必要なものである。法による内部統制の要請は,
経営の改善にうまく活かすことに意味がある。そして,実際にその構築を図 っていく上で重要なことは何のために内部統制を強化するか,その視点にあ る。すでに述べたとおり,各社において目指す方向は明らかになっていると いえる。会社によって具体的な内容に違いはあろうが,保険制度の運営者と しての責任があることは各社に共通する。その内容は保険業法等に示されて おり,最も重要な視点のひとつは顧客保護といえる。会社法や金商法の内部 統制を進めるうえでは,そのなかに顧客保護といった視点を織り込むことが 重要と考えられる 。そして,このような視点を織り込んで内部統制を強化 することは,保険業法が求める内部統制の整備にもなる。このように三つの 法の要請は,調和した取組となるものである。
内部統制は広がりのある制度である。そして,経営の視点を明確化し,全 体をコントロールすることが重要な制度といえる。形式的な対応は,作業量 のみ増加させ,逆効果にもなる。内部統制はこのような特徴をもつ制度であ るがゆえ,経営の改善に積極的に活用することが重要といえよう。
(筆者は,東京海上ホールディングス株式会社勤務)
58) 例として,内部統制基本方針で顧客保護等の方針を示したり,金商法上の全 社的な統制のチェック項目に監督指針や検査マニュアル上の項目を取り入れた り,各種プロセスを顧客保護の視点から見直すことなどが考えられる。
