コンプライアンスリスクとはなにか

コンプライアンスリスクとは何でしょうか？聞き覚えがある方もいらっしゃいますでしょうし、聞き覚えもないし、その言葉自体が論理的に間違っていると感じる方もいらっしゃると思います。どちらも正しい感覚だと思います。

コンプライアンス・リスクとはなにか

まず、「コンプライアンスリスク」という言葉について、金融庁が下記のような文書を発表しています。ここで使われた言葉である、という意味で「一般的に」使われているといってもいいかもしれません。

コンプライアンス・リスク管理に関する検査・監督の考え方と進め方
（コンプライアンス・リスク管理基本方針）

https://www.fsa.go.jp/news/30/dp/compliance_revised.pdf

しかしながら、（法や規則を）遵守した状態であるという意味のコンプライアンスに対して、「状況Aに対してそうでない可能性Bもある」というリスクという意味を加えた例はあまり多くありません。

「コンプライアンス・リスク」の正確な意味

この言葉についてはパブリックコメントにおいても定義があいまいである旨の意見が出ていましたが、それに対する金融庁の回答としては、あえて定義していないというものでした。

（前略）その上で、金融機関を巡る環境の急速な変化及び活動の国際化に対応し、また、経営に重大な影響をもたらす不祥事等の発生を防止するためには、最低基準としての法令（業法）等を遵守するだけでなく、各金融機関において、コンプライアンスは経営の問題であるとの認識が醸成され、コンプライアンスをリスク管理の一環として捉えることや、ビジネスモデル・経営戦略と一体の自社にとっての最適なリスク管理態勢の整備や問題事象の未然予防に向けた自律的な取組みがなされること等が期待されます。
このような背景に鑑み、各金融機関自身において、そのビジネスモデル・経営戦略を踏まえ、何が自社にとってのリスクにつながるかを検討していただく必要があることから、本基本方針では「コンプライアンス・リスク」及び「コンプライアンス・リスク管理」につき具体的な定義を置いておりません。

https://www.fsa.go.jp/news/30/dp/compliance_comments.pdf

あいまいな回答ではありますが、重要なのは

「各金融機関において、コンプライアンスは経営の問題であるとの認識が醸成され、コンプライアンスをリスク管理の一環として捉えること」

という一文にあると思います。

つまり、これもまた例えばCOSOのフレームワークなどを使い、内部環境の整備や、リスクの特定・評価・対応や、報告などに関する仕組みづくりをしなければなりません。これまではコンプライアンスというと、従業員に社内ルールを守らせるための研修をするのがメインであったかと思いますが、今後は３線管理の考え方や新技術の利用などがなされていなければ、「コンプライアンス・リスク管理」ができていないとみなされる可能性があります。