大和証券では、内部管理態勢を十分に機能させ、法令諸規則を遵守した営業活動を行なっていくことを目指し、コンプライアンス・プログラムに沿った活動を展開しています。2023年度も、前年度に引き続き「お客様第一」をキーワードとし、以下の項目を設定しています。

1. 1.「お客様第一の業務運営」の徹底　～お客様の最善の利益の追求～
2. 2.金融犯罪防止態勢の強化
3. 3.市場の公正性および透明性の確保
4. 4.情報管理態勢の更なる高度化
5. 5.海外拠点のコンプライアンス態勢強化

株式や投資信託など、さまざまな金融商品を取り扱っている大和証券では、投資家保護の観点から、お客様への勧誘の際に、誠実・公正の原則、適合性原則、自己責任の原則の遵守を徹底しています。販売後や、とりわけ相場が下がっている局面では、個々の営業員のみに対応を任せるのではなく、組織的に丁寧なアフターケアをきちんと継続して行なっていく態勢を整備しています。相場に大きな変化が生じたときにも、お客様にきちんと向き合ってご説明し、お客様の信頼感・安心感を確保することが、販売会社である大和証券にとっての、お客様第一の実践であると考えており、今後も取組みを強化していきます。

マネー・ローンダリングおよびテロ資金供与対策（AML/CFT）については、国際的にその重要性が高まっています。大和証券グループは、関連する法規制を遵守し、当社グループがマネー・ローンダリングやテロ資金供与に利用されることがないよう、経営の重要な課題として認識し、リスクベース・アプローチにもとづく実効性のある未然防止態勢の強化に取り組んでいます。

大和証券グループ本社においてグループ全体のAML/CFTを統括する責任者を任命し、統括部署を設置したうえで対策を推進しています。AML/CFT管理態勢についての方針および運用ガイドラインである、「AML/CFT国内グループポリシー」および「AML/CFTグローバルポリシー」を定め、国内および海外のグループ会社は、当該ポリシーに沿って各社の態勢を整備しています。

＜「AML/CFT国内グループポリシー」および「AML/CFTグローバルポリシー」の骨子＞

• 口座開設時および口座開設後の定期的なお客様情報の確認
• 自社が提供する商品・サービスにおけるマネー・ローンダリング等のリスクの特定・評価
• 継続的な顧客管理、取引モニタリング、疑わしい取引の届出などリスク低減措置の実施
• AML/CFTに関する役職員への研修の実施
• 内部監査によるAML/CFT態勢の適切性の監査

＜AML/CFTのための具体的な方針・手続き＞

大和証券では、新たに口座を設けるすべてのお客様について、個人の場合は氏名・住所・生年月日、法人の場合は名称・所在地といった本人特定事項（実質的支配者の本人特定事項を含む）に加え、金融資産、取引目的等のお客様情報を確認しています。それら本人特定事項等について、当社独自のデータベース、公的機関等が提供するデータベース、情報ベンダーが提供する海外の情報等を利用して審査を行っています。既存のお客様については、定期的に懸念すべき事象の有無等を確認の上、必要に応じてさらに調査し、問題が確認された場合は、取引の停止・排除を速やかに行います。オンラインなど非対面で契約するお客様に関しては、リスク軽減措置として、追加的な本人確認等を行っています。

上記審査には、テロ資金供与対策として、各国政府機関等が提供する制裁リスト等との照合が含まれます。外国PEPs（Politically Exposed Persons）については、口座開設時にその該当性を確認するとともに、既存顧客についても外国PEPsリストとの照合を通じて該当性を定期的に確認しています。外国PEPsに該当する場合には、本人特定事項の確認に加えて、取引の都度、資産・収入の状況を確認するなど厳格な顧客管理を行っています。外国PEPsやハイリスク国に居住しているお客様などとの取引に際しては、AML/CFT責任者等による承認を必要としています。

お客様情報の確認書類などAML/CFTに関する文書は、各国の法令や各拠点の業務マニュアルに沿って、適切に保存されています（日本国内では法令で定める7年以上）。

AML/CFT対策における管理態勢の適切性及び実効性については、内部監査部がリスクベース・アプローチに基づく監査を行い、評価しています。過去3年間においては、毎年、監査を実施しました。

大和証券グループは、市場の公正性と透明性を確保するために、インサイダー取引規制を含む関連法令を厳格に遵守しています。法令諸規則で定められた手続きを遵守し、高いコンプライアンス意識を持ってお客様との取引および自社の取引を行います。

市場の公正性と透明性を確保するために、大和証券グループは2つの観点からこれに取り組んでいます。ひとつは、お客様の不正取引を未然に防ぐことであり、もうひとつは、当社自体の不正な取引を防止することです。

お客様の不正取引を未然に防ぐために、大和証券では市場に過度なインパクトを与える等の不適切な取引を抽出し、一定の基準に従ってその審査を行い、必要に応じて注意喚起などを行います。またインサイダー取引を未然に防止するために、口座開設時にお客様の勤務先や会社での立場などを確認し、内部情報を知る可能性のあるお客様の注文を事前にチェックするなどの態勢を整備しています。また、重要情報が適時開示された時点で、過去の取引内容を遡ってチェックするなどの対応も行っています。

また大和証券自体の不正な取引を防止するために、自己売買や役職員の売買に対して一定の基準を設け、取引の制限や審査を行っています。さらに上場企業の重要事実を含む法人関係情報等を厳密に管理し、インサイダー取引を未然に防止しています。なお、全ての役職員は、関連法令の遵守について年次で誓約を行っています。

大和証券グループでは、高い倫理観を持って社会の持続的発展に貢献できるよう、法令遵守と自己規律を徹底するために、コンプライアンスに関する教育や、入社時研修、その他定期的な研修を通じて、役職員のコンプライアンス意識の向上と知識の充実を図っています。
法令諸規則が必ずしも整備されていない新しいビジネスにチャレンジする際も、常に法令諸規則の原点に立ち返り、社会通念や良識に照らして誠実に行動し、リーガル・マインドにもとづく強い自己規律を持つよう、社員を育成しています。
また、当社グループとして最低限遵守すべき基本事項として、「グループ・ミニマムスタンダード」を策定しており、これにもとづき、業態の垣根を越えて、当社グループのコンプライアンス意識のさらなる向上に取り組んでいます。

グループ・ミニマムスタンダード

• インサイダー取引未然防止
• 反社会的勢力の排除
• 情報セキュリティ

当社グループは、社員一人ひとりが常に高いコンプライアンス意識を持つことが非常に大切であると考えています。そのため、新入社員研修をはじめ、多くの社内研修にコンプライアンス関連の講義を採用しており、eラーニングでコンプライアンスに関するテストを定期的に実施しています。また、大和証券では「個人情報チェックテスト」を毎週月曜日にイントラネットに掲載するとともに、朝の社内テレビ放送ではコンプライアンス関連のトピックスを毎月取り上げています。さらに、大和証券の営業店では、支店長とコンプライアンス・マネージャー（内部管理責任者）が中心となり、それぞれの現場に即した研修や指導を日々行なっているほか、支店長を議長とする全員参加の「営業店コンプライアンス会議」を毎月開催しています。社員全員が常に高いコンプライアンス意識を持つよう、さまざまな仕組みを用意し、繰り返し意識付けを図っています。

当社グループでは、金融商品取引法を含む法令諸規則の違反をはじめとする、当社グループの企業価値を毀損する恐れのある行為の早期発見と未然防止を主な目的として、大和証券グループ本社の企業倫理担当もしくは社外の弁護士に直接通報できる企業倫理ホットラインを2003年1月から導入しています。関連会社社員および臨時従業員を含むすべての役職員のみならず、当社グループのオフィスで働くすべての方が、内部通報制度を利用することができます。
制度の運用にあたっては、通報者の保護や匿名性の確保に努めています。通報者が通報をしたことに関して、いかなる不利益（解雇、降格、減給、派遣契約の解除、交代等）も与えてはならない「報復禁止」を徹底しています。通報者情報を知る者に対してその開示を求めてはならず、通報者の特定等の詮索を行なってはならない「通報者の保護」を規程に明記しています。
通報手段については、電話や面談に加えてイントラネットの通報画面やメールでも受け付けており、24時間365日通報が可能となっています。
通報を受けた場合、企業倫理担当は、グループ各社の内部通報対応業務の責任者と協力し、通報者保護に留意しながら実態調査を行ないます。2022年度の内部通報件数は64件でした。
海外拠点においても、英語での対応が可能な社内外の窓口の設置、通報者の保護など、日本国内と同様の内部通報体制を整備しています。

• ※社内ルール違反、情報管理関連、過剰な謝礼や接待などの腐敗・贈収賄、金融商品取引法を含む法令諸規則の違反等

当社グループでは、誰でも躊躇せずにホットラインを利用できるよう、社内報やイントラネット等で制度の周知を図っており、通報を受けた際は迅速に対応するよう努めています。問題解決の手段としてのみならず、問題を未然に防ぐ抑止力として十分に機能させるべく、ホットラインの内容充実を図っています。

大和証券グループは、個人情報を個人の重要な財産であると考え、適切な保護を重大な責務と認識しています。「個人情報の保護に関する法律」等にもとづき、プライバシーポリシーを定め、関係法令等に加えて、当社グループの諸規程を遵守し、個人情報の重要性を認識しつつ、お客様の個人情報の適切な保護と利用に努めています。
また、業務上取扱っているさまざまな情報は重要な資産であるとの考えのもと、重要な情報資産をさまざまな脅威から保護し、情報セキュリティを確保するための方針と危機発生時の対応方針を定め、情報資産に係る機密性リスク、完全性リスク、可用性リスクを含むさまざまなリスクを軽減・回避するため、適切なリスクマネジメントを行なっています。

• 大和証券グループ　プライバシーポリシー

大和証券グループは、オペレーショナル・リスク管理の枠組みとして、RCSA（リスク・コントロール・セルフアセスメント）を実施しています。RCSA とは、業務の実施者自らがオペレーショナル・リスクの特定・把握・評価を行ない、発生頻度、影響度からリスクを分析し、リスク軽減策等の有効性を評価、検証するプロセスです。RCSA はグループの主要な会社で定期的に実施しており、その中で個人情報保護に関するリスクアセスメントも実施しています。実施結果はグループリスクマネジメント会議で報告されます。なお、リスクアセスメントの結果を受け、各社ではそのリスク低減を目的として自主点検を実施しており、例えば、大和証券では毎月自主点検を実施するなど、現場で自浄作用が働く態勢の構築に取り組んでいます。
各社の内部監査を担当する組織（一部はグループ本社の内部監査部が代行）は、そうしたRCSAの取組みがしっかりと機能しているか、第3線の立場から定期的に監査を行なっています。大和証券の営業店における情報セキュリティ体制のチェックは、第2線であるコンプライアンス部が営業店検査の中で行なっています。

大和証券グループでは、個人情報を含む情報資産に係るさまざまなリスクを適切にコントロールすることを目的として、情報セキュリティ対策に関する運用基準（グループ・ミニマムスタンダード）を定め、グループ各社では本運用基準をもとに個人情報の保護および取扱い等の規程等を整備しています。
また、グループ全体の情報セキュリティを維持・管理するため、コンプライアンス統括部を管轄する執行役をグループ情報セキュリティ統括責任者に任命し、グループ各社には、自社の情報セキュリティを維持・管理するため、情報セキュリティ統括責任者を配置しています。グループ各社の情報セキュリティ統括責任者は、自社の情報管理態勢について、適宜、グループ情報セキュリティ統括責任者に報告し、コンプライアンス部門は情報管理態勢の強化に向けてグループ各社のサポートを行ないます。また、各社の情報管理態勢およびサポートの状況については、グループコンプライアンス会議で報告するなど、大和証券グループ全体の情報管理態勢の強化に取り組んでいます。

大和証券グループでは、全役職員が「個人情報の保護に関する法律」等の関係法令、情報セキュリティに関するグループ・ミニマムスタンダード、関係諸規程にもとづき、個人情報の取扱いについて正しく理解し、日々の業務を遂行するため、各種研修を実施しています。
研修は、全社員を対象として実施するものに加え、営業責任者研修や内部管理責任者研修、入社１年目~5年目社員向け研修など、役職や入社年次に応じた研修を実施しています。
主な研修テーマとして「当社の情報セキュリティ体系」、「情報漏えい事案の発生傾向」、「不正持出しへの制裁」、「業務端末利用における禁止事項」、「電子メール利用時の注意点」、「SNSの利用について」、「情報セキュリティ意識の醸成」など幅広く扱っており、全役職員に情報管理態勢の構築の重要性、個人情報保護に関する取組みの重要性について周知・徹底を行なっています。

大和証券グループでは、情報漏えいが発生した場合もしくはその恐れがある場合は、速やかに、発生部署において情報セキュリティ責任者と共有のうえ、情報セキュリティの統括部署（以下、「統括部署」といいます。）へ報告が行なわれ、情報セキュリティ統括責任者に共有されます。お客様情報の保護を第一に考え、統括部署の指示のもと、発生部署は、漏えい情報の回収と情報が漏えいしたお客様へ事実関係等の通知を⾏なうとともに、原因究明と再発を防止するために必要なインシデント調査を迅速に行なうなどの処置を講じます。その内容は統括部署へ報告され、統括部署から社内の全部署へ周知と注意喚起を行なうことで、全社的な再発防止に努めています。

情報漏えいを起こした社員については、その規模や悪質性によって、当社で定める処分を行うなど、適切に対処します。