2016年1月5日火曜日

ATMの機能停止時に保険業界にできること


ATMの機能停止時に保険業界にできること

How the Insurance Industry Can Help If the ATMs Stop Working




黒い白鳥

金融の世界ではほぼ7年から10年の周期で「考えられない」ことが定期的に起きています。そのたびに必ずと言っていいほど幹部達は不意打ちを食らいます。このような「考えられない出来事」は「ブラック・スワン(黒い白鳥)・イベント」と呼ばれるようになりました。ナシム・ニコラス・タレブは彼の著書「ブラック・スワン~不確実性とリスクの本質」の中で命名したものです。

● ナシム・ニコラス・タレブ

● ブラック・スワン理論

 これらのイベントが確実に起きることは分かっているけど、問題は「いつ起きるか」だけだという人もいるでしょう。リーマンショックに関しても、問題の深刻さは2007年や2008年始め頃にすでに浮かび上がっていたのに、世界の銀行業界は誰も表向きでは心配を示しませんでした。

 いまとなって、やっと人々はそれを認めはじめました。あの頃、「大きすぎてつぶせない」という言葉は殆ど使われていませんでした。でもいまは普通に使われる言葉になりました。

 2016年に早送りしてみると、前回の危機を引き起こした問題に関して、銀行・保険業界・投資ファンドなどの金融セクターでは、自画自賛の声明がたくさん出ています。リスク・マネージメントがいかに改善されたかについての議論に留まらず、自慢話まで日常的に飛び出しています。「もうそんなことは二度と起きないよ」と。

 重要な変化としてもてはやされたのは、今のTBTF(大きすぎて潰せない)銀行はリスク・マネージメントの一環として、「生前遺言」を作っておく必要があるという規制です。もし、いまのシステムにとって重要な機関が破綻寸前になったときにそれを適用すれば、現実に危機が起きても、それが伝染することは防げるという主張です。
Living Will Requirements for Financial Institutions

日本語関連記事の一例:規制当局が大手行の「生前遺言」公表

 しかし、次のリンクにある記事によると、リスク管理者はいまだに「前の戦争と戦っている」そうです。しかも、彼らが解こうとしている問題は、差し迫った最大のシステム的脅威からはほど遠いのです。

Cyber attacks could be bigger threat to our banking system than bad debts

 もしあなたがある企業のCRO(最高リスク管理責任者)だとしたら、現実の世界で現れた問題には対処済みと伝えることは簡単です。実際に起きた出来事のシナリオをモデルとして作り上げ、そのシナリオの中で自社がどのように耐えうるか、ストレスの幅を多少広げて、ストレステストを行うだけで済みます。それから、それらをまとめて、パワーポイントでプレゼンテーション資料を作り、自社がそのリスクにどう対処するかを自己宣伝すればいいのです。

 でも、真実をありのままに彼らに伝えるとなると、それは全く別の話になります。

 「我が社のITインフラを、毎晩眠れないほど心配しています。下手するとそれが我が社を破滅させるだけでなく、世界全体の経済を破壊するかも知れません。我が社の技術を改良し、各システムを統合させるために何百万ドルも投資する絶対的な必要性があるのです。」

 しかしながら、真実をありのままに伝えると、その場でいとも簡単に首を切られかねないのです。


困りましたね。

「まあ、一通りのシナリオを検証した結果、我が社の場合は同じ結果に収束しているようです。」ということになりそうです。




問題のシナリオはこの上にリンクされたガーディアンの記事に述べられています。ある都市銀行で起きたITインフラの機能不全もしくはそれに対するサイバー攻撃により、それが電子金融システム全体の機能不全を引き起こす、というシナリオです。
  2008年9月、リーマンブラーザースが破綻を宣告した時、それがドミノ効果を引き起こしました。システムの中の、たった一つの重要な機関が機能不全になるだけでも、連鎖反応が起きることをすでに私たちは目撃しました。では、もし複数の巨大多国籍金融機関で、上記のインフラ機能不全が一斉に起きた場合、どうなるでしょうか。

 私は保険数理士として20年近く働いています。この職業にとって、リスク管理は極めて重要な専門分野です。この記事が指摘しているように、投資を怠って時代遅れのITインフラを長期間使い続けていると、システムがいつ完全な機能不全に陥っても不思議ではありません。しかも、その脆弱さ故に、様々なサイバー攻撃で、様々な手段で停止させることが容易であることを意味します。これは巨大なシステム・リスクです。でも歴史的に見て、この問題の是正に一体どれだけの投資が行われてきたのでしょうか。時代遅れのITインフラの問題を究明して解決するための研究企画部隊はどこにいるのでしょうか。最後に、これらのシステム的な懸案事項への取り込みに対して、該当の金融機関の責任問題を追及するための規制当局は、どこへ行ってしまったのでしょうか。

 悲しいことに、問題を本気で修正する意思は存在しません。いまの指導体制の監視下で大きな故障が起きないように、絆創膏を貼る程度の資金しか投入されていません。短期的な金融実績を求める圧力によって、いつかやってくる「歴史を書き換えるような出来事」に対する有意義な備えは殆どなされていません。国家、大陸あるいは世界全体の経済を完全に停止させうる雪崩式の伝染を避けるために、先を見越した対応策を考えておくことは必要不可欠です。そういう意味では、現状でそれが怠っているのは紛れもない事実です。

 従って、単にストレステストのモデルという限定された構造から得られた結果に依存するより、現実世界の制約内でできることを考慮する必要性があります。現実世界の中では、出力された数字だけではなく、人間の死活問題も掛かっているのです。もし、問題が大陸全体に蔓延して、しかも十分長く留まった場合、社会全体の完全機能停止を招く恐れがあります。

 保険数理士からみれば、「リスク管理」は社会全体への自分の専門職としての責任です。でも、企業や監視機関のこのような冷ややかな反応を見ていると唖然します。私の職業教育と訓練の中で、財産を守る社会的必要性を説明するのに多くの時間が費やされています。これは自分の雇用主の顧客だけに留まらず、社会全体に対しても言えることです。

 たとえ一日や二日程度の比較的に短い期間でも、電子金融システムの機能不全は社会の資産に対して壊滅的な影響を与えます。商業が広範囲にわたって継続できるように、実行可能な回避策を速やかに立てる必要があると思います。最低限でも、生活必需品や不可欠なサービスを、必要とする人たちに提供されなければなりません。

 もし、保険の原理を活かして、独創的でしかも合法的な手段を考えて、基本的な商業を維持できれば、命を救ったり、住民への被害を最小化する基本目的は達成できそうです。こんな危機の中でも、人々よりも利益優先を主張する人は流通システムを維持すれば、相当の金銭的な利益は得られるでしょう。単純に考えれば、もし文明が崖っぷちに追い詰められたら、投資の見返りはどうなるでしょうか。おそらく自分の命まで含めて、すべてを失うでしょう。そう考えると、投資の見返りという意味では、ビジネスを正常に機能させるための負担共有によって、多少の金銭損失が生じても、それは最終的にはずっと優れた選択肢でしょう。

 ちょっとからかっているだけですよ。もしこのシナリオ通りのことが起きた場合、この危機の規模を考えれば、雇用主のバランスシートの最終損益を見通すのは絶対必要でしょう。この記事は、困難な時期に公共の利益になるように、ある目立たない保険商品を活かして改良することについて書かれているのです。金融は民衆のためにあるものです。民衆が金融の犠牲になってはいけないのです。



発想の飛躍が必要です。

以下の記事では、複数の金融機関を狙う攻撃について、かなり詳細に検討されています。ある監視官の提案が示されています。でも、これが発表されたのは 2015年2月とあって、また日が浅いためか、その規制に対する大きな取り組みはまだないようです。

Regulator warns of 'Armageddon' cyber attack on banks





 これはアメリカ固有の懸案事項ではありません。次の記事に示されたように、発表された後も目立った取り組みはありません。

CYBERSECURITY: THE ROLE OF CENTRAL BANK AND BANK SUPERVISORS

 現時点で議論されている解決策は、IT危機の「自己申告」と「自主管理」へのさらなる依存にすぎません。本格的な危機が起きた場合に対して、本当の意味での革新的な行動計画は作られていません。

 私が提案する解決策は、戒厳令の導入よりも簡単で、民衆にとってもずっと安全になるでしょう。利害関係者全員の友好的かつ速やかな合意が得られれば、最終的な実施コストも大幅に下がるでしょう。武器や外出禁止令や軍用食への依存は生じません。それより、社会の全階層からの協力に依存します。BII(事業中断保険)というある種の損害保険の補償範囲がモデルになっています。でも、標準の保険契約で適用される範囲より遥かに広いです。理由は進めていくと明らかになってくるでしょう。事業中断保険の仕組みについては、入門書としては次の記事をお読み頂ければ幸いです。

● http://www.propertycasualty360.com/2009/12/03/lost-business-income-101?page_all=1&slreturn=1466738214

● http://www.nieinsurance.com/loss_of_business_income.html

● https://www.irmi.com/articles/expert-commentary/business-income-losses-three-column-approach

 さらに、次の保険に関連する記事の中では、部外機関が委任した法的措置の潜在的な影響力と、管轄地域横断による協力と、最終的に社会の中における保険業界の役割について、面白いコンセプトが提起されています。

● https://www.marsh.com/us/insights/research/business-insurance.html

● https://en.wikipedia.org/wiki/Business_interruption_insurance

● http://www.insurancecompact.org/documents/member_resources_gao_response.pdf

● https://www.ciab.com/uploadedfiles/resources/roleofinsint.pdf

 上のリンクでは、多くの情報を消化しなければなりません。要約すると、それらは基本的に次の命題を支持するために作られた資料です。「保険業界は現代の経済システムの中では、商業にとっては必要不可欠です。ゆえに、保険業界は企業として、公共利益のために働く責任があります。」

 「考えられない」事態が起きたとき、保険業は常に支払い義務を持っていることから、それが顕著に表れます。直接的な金融損失にしろ、間接的な名誉毀損にしろ、大きな損失が保険によって回避できているのです。保険金を支払わなければ、誰もその保険会社と契約しなくなるからです。さらに、もし電子金融システムが世界規模でたった数日間停止しただけでも、長期的にどんな経済的な影響が出るでしょうか。いろんなシステムがすべて復旧したところで、最悪の結果として地球規模の恐慌が起きるかもしれません。また、金融セクター全体が破綻に巻き込まれ、強制合併・企業買収・訴訟によって、本来なら危機から世界の実体経済を回復させるために広く投入可能な資金を凍結させてしまうかも知れません。

 電子金融システムに関連したインフラへの広範囲な攻撃によって生じうる結果を考えたら、社会の完全な機能不全への対策として、問題解決するための独創的なアイデアが必要かもしれません。

 次の節では、ベーグルと事業中断保険がいかに世界を危機から救うかについて話します。

「あなたの見解に一ペニー、あなたの正直さにベーグル一つ。」

 2005年、Freakonomics という本が出版され、ミクロ経済に関するいくつかの従来の常識をひっくり返しました。ベーグル・マンという愛称で呼ばれるポール・フェルドマンを主役にした物語から、とりわけ物事の本質を垣間見せる視点が、消費者の心を掴みました。


 以下のリンクは、フェルドマンの経済実験の結果の詳細について説明しています。

● http://understandingcriminology.pbworks.com/f/bagel+story.doc

● https://www.youtube.com/watch?v=WlZtBlvIL9A

 実験では、回収した売掛金の割合に応じて報酬が支払われるという自己申告システムの中で、人はいかに正直かを示しています。実験内容をおさらいすると、ポール・フェルドマンは毎日ベーグルと木箱を配達時に置いていきます。昼ごろに売掛金を回収しに木箱を取りに戻ります。通常、回収率は100%にはなりません。それでも87%以上の回収率を達成しました。上の動画の1分37秒のところでは、9/11事件のあと、支払い率が2%上昇しました。そして、その実験に関する彼の著書の初版発行まで、上昇率は通常より最低でも+3~4%のままでした。

 当日の4~6時間内の自己申告システムによる支払いだけで、簡単に実現できました。しかも、すべて一回のみの回収で済ませており、残りの11%~13%を取り返すための複数回にわたる試みに一切時間をかけませんでした。彼が適度に稼ぐために必要なのは、その13%の未払い率を打ち消すための売値の上乗せだけでした。


 代金の回収率に影響を与えた興味深い要因がいくつかあります。

● 9/11のような、社会を奮い立たせる(一時的な)事件は支払い率を引き上げます。

● 従業員人数を基準にして、小さい企業のほうは支払い率が高いです。

● 幹部職などの高収入従業員の支払い率が低いです。

● 天気が悪いと支払い率が下がります。季節外れの好天では支払い率は基準値以上に跳ね上がりがちです。

● 休日を判断基準とすると、個別に受けるストレスの相対的な減少が結果的に高い支払い率に結びつくことが観測されました。「長い週末」になるとさらに顕著になります。反対に、短めの休日では支払い率は下がります。

● 上記の YouTube のリンクが示したように、もし、人々は責任を求められていることに気付けば、支払う人は大幅に増えそうです。これは農家が案山子(かかし)を抑止力に使った場合に似ています。
 このデータはリスク管理と大いに関係があるのです。なぜなら、私たちは次の二つの情報を手に入れました。

● 小売業者と卸売業者が安心して営業を続けるための有力な代替策
 事業中断保険の補償原則を大幅に導入することで、「支払紛争が生じた場合の最終解決策」として、第三者による支払責任が確立されれば、企業に安心感を与え、ビジネスを公正かつ合法的に実施できます。

 著者の注釈: このような「第三者の支払い責任者」の体制については多くの選択肢があります。この記事の場合、この補強の仕組みに必要な資金は管轄区域によって異なります。戒厳令を布告せずに、部外機関によって導入・施行されることが可能であることを仮定しています。

● 消費者の振るまいに関する重要な情報が分かったので、それを活かして、金融面と物流面の代替策を作成し、広範囲で速やかに適用させることが可能になりました。

 前に説明したインフラの機能不全シナリオの中で、電子金融システムは数日から数週間の機能停止になることが考えられます。この期間が長引く場合、消費者の行動心理に変化が起きるかもしれません。購入時の支払いの代わりに、自己申告システムの活用で、大半の人の購買行動は品良くなる結果が期待できます。ずっと支払わない人がいる場合、追加措置としてその人たちを催促し、最終的な支払い率を上げれば、停止期間が長引いてもなんとかなるでしょう。

 広く速やかに導入する方法として有力なのは、あらゆる金融取引に使われる基本書類である領収書です。領収書をある種の仮通貨として使うのです。

(編者注) 仮通貨を使う仮の案は以下のリンクで紹介されています。電力や通信が一時的に止まった場合に活用できます。支払い不能で起きるクレームにも利用できます。

生活必需品に関わる製造・流通・小売業界の業務継続計画

 続いて、これをいかに広く導入するかについて詳細に説明します。地域の商業リーダー・政治家や、文民による部外期間との間の連携と迅速な反応が要求されます。




仮通貨としての領収書~今も完全に機能するはず

ここでは、特定の管轄区域内において、小売業者や卸売業者に限らず、あるゆる物とサービスの購入に特定の通貨が使用される個人取引について、その基本法則を説明します。なお、これはあくまでも叩き台にすぎません。特定の管轄区域内で、平和かつ公平な商業の維持という目的が達成されるのなら、ここに示された基本概念を必要なら改良や修正を行って下さい。


導入方法について~小売業者の場合

● 現金による支払いを原則とします。

● 領収書を二通作成します。これは借用証書として使われます。それによって、電子金融取引が再開されたら、消費者が小売業者に該当代金を支払うことを誓約します。

● 顧客は両方の領収書にサインし、日付を記入しなければなりません。レジ係もその領収書に捺印をし、日付を記入します。

● 一定額、たとえば5000円以上の購入について、買い物客は住所や電話番号などの連絡先情報を知らせなければなりません。

● 回収不可能な領収書に示される金額は、既存の事業中断保険による損失補填として申し立て可能です。もし定められた商業保険契約の補填条件に該当しない場合、これを第三者機関に申し立てて賠償してもらうことが出来ます。(上記の著者の注釈を参照)

● 既存顧客とのネット取引について: 顧客とネット小売業者の間にすでに取引関係が確立済みの場合、金融システムが再開されれば、すべての電子システムによる資金移動は自動的に実行されます。言い換えれば、銀行口座やクレジットカードやデビットカード情報がすでに両者の間に交換されているため、ビジネスは従来通りに進めても問題ありません。

● 新規顧客とのネット取引について: 電子金融取引システムが停止中では、銀行は閉鎖されているため、銀行口座番号などの情報の認証はほぼ不可能です。そのため、新規顧客とのネット取引は難しいでしょう。もし、銀行はその時点での顧客口座情報を使って営業を続けていれば、小売業者が直接に銀行の顧客サービス担当に口座情報の認証をすることで、可能かも知れません。


卸売業者とその他の企業間取引の場合の導入方法:

● こちらはもう少し簡単に導入できます。すべての購入は「支払い可能な口座」による通常処理で扱えるし、物品の売却やサービスの提供は「信用できる口座」による通常処理で簡単に扱えます。取引は単純に信用の延長です。電子金融取引システムが再開されれば、すべての取引の金銭的解決は自動的に行われます。すべての取引の必要書類、信用の「承認」、物流への考慮、取引相手とのやりとりなど、各企業はそれぞれの方針や施策に各自の責任を負うことになります。

● 主な懸念として、キャッシュフロー問題によって生じる企業の破産や支払い不能に関する一時的な支払い猶予があります。再開後、閉鎖期間中の全取引が処理され、消費者からの支払いが済み、既存の商業保険(事業中断保険)または第三者による補償が完了するまでは、すべての企業はビジネスを続けることを強いられます。これらが完全に決着がついてから、はじめて通常の法的、金融的な手続きによる破産または支払い不能の宣言ができます。
連携と導入の普及に関する考慮事項 以下の主な利害関係者はすべて重要です(順不同)

● 自治体首長(市長)

● 自治体議会(市議会)

● 商工会議所

● 保険規制機構
(アメリカの場合は NAIC 全米保険監督官協会)
(日本では金融庁・日本損害保険協会など)

● 公益事業法人

● 注意: 地域の法執行機関の人員や国家警備隊は流通システムの継続運用への従事を特に要求されていませんが、緊急必需品の運搬車両や食品、水、医薬品などの配布において、助けが必要な状況であれば、交通維持などに手を貸すことも出来るでしょう。このような危機的状況では、戒厳令への危惧を和らげるために、目立つ行動を控えたほうがいいでしょう。


即時必要な人員

● 追加のレジ係当番と小売り店員

● 小売店での友好的な「監視員」
店先で来店者に挨拶する従業員を想像してみてください。任務は各取引において名前を記入してもらい、買い物客が店を出る前にきちんと支払いを済ませ、市民としての義務を果たしてもらうように声をかけることです。

● 臨時的な会計担当

● 公共への告知を作成し、あらゆるメディアで広めること ?状況を誰でもわかるような言葉で説明します

● 個人や企業として何が必要かについて人々に教えます

● レジでの待ち時間を短縮するために臨時小売り店員を雇います

● 年寄りや障害者への戸別訪問によるサポートと、犯罪防止のための近隣パトロール隊へのボランティア募集

● 便乗値上げや不当営利行為が起きないように、民衆による監視を勧めます。たとえば、仮通貨での支払いに対して5%か10%の追加料金を要求するのは不当営利行為に該当します。逆に、現金で支払う場合を5%割引にするなどの場合もそれに該当します。

● 緊急必需品の確保ができるようにするための追加手段として、慈善活動、物品交換会、フリーマーケット、直接取引や物々交換による個人間取引を奨励します。


長期的に必要な人材

● 保険の申し立てを検討し、処理できる経験者

● 申し立ての合法性について調査する法廷会計士

● 臨時の会計担当者

● 便乗値上げや不当営利行為の報告例を検討する会計監督者

● 金融システムの停止中に特定の団体が有害な活動を行い、個人・企業・または地方政府に金銭損失をもたらした場合、被った損失についての弁償を求めるように、保険代位を立てます。集団訴訟の結果で得た賠償金を補償ファンドとして設立するといいでしょう。この場合、支払金の監督と管理には、誠実で資格を満たす人間が求められることは言うまでもありません。


終わりに

 この記事は、ITインフラの機能不全またはサイバー攻撃に由来する広範囲で深刻な未曽有の金融危機というシナリオについて説明しています。上記に書いた行動手順は一つの基本計画を表します。地域、文化、法体制またはその他の取り上げていない特殊な状況によっては、重大な変更が必要になる場合もほぼ確実に存在するでしょう。

 この記事の主旨は、このようなシナリオが訪れても乗り越えられることを強調しています。重要なのは、物事が展開されていく前に所定の準備をしておくことです。

 文民や企業リーダーがメディアを通して、速やかに実現可能な解決策の提起や明確な対話を行い、さらに迅速な導入で民衆を安心させることが要求されます。これを達成できれば、社会の不安は最小限に抑えられ、法や秩序の維持よりも、実際の物やサービスの分配に人員を割くことが出来るようになります。すべてのシステムが復帰されるまで、最初の48時間から72時間に民衆を落ち着かせることが、銀行閉鎖の残り期間を無事に乗り切るために肝心なのです。

翻訳: Shigeru Mabuchi / PFC-JAPAN Official Group