協同組合およびマイクロファイナンス機関である信用機関の内部統制システムに関する新たな規制案

草案によれば、内部統制システムとは、信用機関法、本通達及び関連法規の規定に基づき構築され、リスクを制御、予防、検知し、迅速に対応し、定められた要件を達成するために組織・実施される信用機関の一連のメカニズム、方針、手順、内部規則及び組織構造を指す。内部統制システムは、上級管理職による監督、内部統制、リスク管理、内部監査を実施する。

内部統制システムの要件

草案によれば、信用機関の内部統制システムは、以下の要件を満たさなければならない。運用の有効性と安全性、資産および資源の保護、管理、安全かつ有効な使用、誠実、合理的、完全かつタイムリーな財務および経営情報システム、法律および内部メカニズム、ポリシー、手順、規制の遵守。同時に、信用機関の業務運営の規模、状況、複雑さに適切であること、内部統制システムの有効性を確保するために十分な財務、人的、情報技術リソースを有すること、信用機関のための統制文化と職業倫理基準を構築・維持すること。

信用機関は、信用機関法の規定に従って、以下の事項を保証する内部規則を制定しなければなりません。

本通達の規定および関連する法的規定を遵守します。

取締役会と会員理事会は、会員および所有者総会の権限に属する事項を除き、信用機関の組織、管理および運営に関する規則を制定する。監査役会は監査役会の内部規則を制定する。総社長（取締役）は規則、プロセス、および運用手順（内部プロセス）を制定する。

規定された管理活動の要件と内容を満たします。

本通達の規定および信用機関の適合性、法的規定の遵守、および修正と補足（必要な場合）に関する規則に従って定期的に評価されます。

内部統制システムには、次の 3 つの独立した保護ラインが必要です。

第一防衛線は、リスクの特定、管理、および最小化の責任を負い、以下の部門によって実行されます：事業部門（製品開発部門を含む）、その他の収益創出機能を持つ部門、リスク決定機能を持つ部門、各取引および事業活動の種類ごとのリスク限度額配分機能、リスク管理、リスク軽減機能（事業部門または独立部門に属する）を持つ部門、人事部門、経理部門。

第 2 の防衛線は、リスク管理ポリシー、リスク管理に関する内部規制、リスク監視、法的規制の遵守の策定を担当し、これらはコンプライアンス部門、リスク管理部門によって実行されます。

第三の防衛線は、信用機関に関する法律および本通達の規定に従って内部監査部門が実行する内部監査機能です。

草案には、取締役会、役員会、監査役会、リスク管理委員会、人事委員会（存在する場合）の会議における内部統制システムに関する議論と結論は、各メンバーの同意意見と反対意見を明記した議事録に記録しなければならないと明記されています。

独立監査機関（存在する場合）による内部統制システムの評価は、信用機関および外国銀行支店の独立監査に関する国立銀行の規則に従って実行されます。

内部統制システムに関する国立銀行報告書

信用機関は、本通達に付随する付録に従って、内部統制システムに関する報告書を作成しなければなりません。これには、内部統制およびリスク管理に関する年次報告書（付録 No. 01）、内部監査に関する年次報告書（付録 No. 02）、内部監査に関する臨時報告書（ある場合）が含まれます。

内部統制システムに関する報告書には、信用機関全体（本店各部、支店、取引拠点、信用機関のその他の関連部門を含む）で発生している既存の問題、制限、およびリスク（存在する場合）が最新の状態で記載されている必要があります。

レポート提出期限:

内部統制及びリスク管理に関する年次報告書：事業年度終了後45日以内。

内部監査に関する年次報告書：事業年度終了後60日以内。

内部監査に関する臨時報告書（ある場合）：臨時内部監査の完了日から 15 営業日以内（監査役会による承認を含む）。

報告データの締め切りは年度末です。

報告書は書面で作成され、協同組合銀行およびマイクロファイナンス機関の場合は国立銀行（信用機関管理監督局）へ、人民信用基金の場合は本店所在地の地域の国立銀行へ直接または郵送で送付されます。

国立銀行はコメントを求めている。 下書き 当庁の電子情報ポータルでご覧ください。