コンプライアンス
大和証券グループでは、企業理念として「信頼の構築」、「人材の重視」、「社会への貢献」、「健全な利益の確保」を掲げています。コンプライアンスへの取組みは、これら企業理念や中期経営計画のグループ経営基本方針「お客様の資産価値最大化」の実現に向けた重要な役割を担っていると考えています。法令遵守のみにとどまらず、お客様、市場、社会および株主から信頼されるコンプライアンス態勢を構築していきます。
コンプライアンス態勢
コンプライアンス態勢の整備・強化については、コンプライアンス全般に係る企画・立案および市場のゲートキーパーとしての役割を担うコンプライアンス統括部と、営業店および本部部署の指導・サポートを行うコンプライアンス第一部・第二部が、協働してグループ全体のコンプライアンス態勢を整備・強化しています。また、各部署に配置された内部管理責任者と連携して適切な業務運営が行われるよう、モニタリングと指導・教育を行うなど、法令諸規則違反等の未然防止に努めています。海外拠点のコンプライアンス部門とも密に連携し、グローバルなコンプライアンス態勢を構築しています。
当社グループでは、「グループコンプライアンス会議」において、法令等の遵守、企業倫理の確立、内部管理等に係る事項の全般的方針、具体的施策などについて審議・決定しています。
コンプライアンスリスク管理については、市場の公正性・透明性の確保、反社会的勢力の排除(マネー・ローンダリングおよびテロ資金供与対策を含む)、情報セキュリティの3点を重点項目として、取り組んでいます。
大和証券では、コンプライアンス第一部・第二部が営業店における取引・勧誘の状況をモニタリングのうえ、課題や問題点を整理し、対応を図っています。また、定期的な実地検査も実施しています。本部部署に対しても、問題点の洗い出しや研修のサポートなどを行っています。コンプライアンス第一部に設置している「お客様相談センター」は、お客様からのご意見や苦情などの声を収集し、お客様満足度の向上に反映させる役割を担っています。
大和証券の営業店には専任の内部管理責任者を配置しています。営業店の内部管理責任者は「コンプライアンス・マネージャー」として、コンプライアンス態勢の構築に努めています。
また、お客様へご提供する商品について適切な販売・管理態勢の整備に向け、プロダクトガバナンスに資する取組みを行っています。
お客様第一の徹底
大和証券では、内部管理態勢を十分に機能させ、法令諸規則を遵守した営業活動を行なっていくことを目指し、コンプライアンス・プログラムに沿った活動を展開しています。「お客様第一」をキーワードとし、以下の項目を設定しています。
- 1.市場のゲートキーパーとしての適切な機能発揮
- 2.“お客様の資産価値最大化”に資する内部管理態勢の強化
- 3.グループのビジネス変革の支援
- 4.DXを前提としたビジネスフロー・組織運営への変革
- 5.強固で効率的な組織運営態勢に向けた機能・リソース配置の最適化
株式や投資信託など、さまざまな金融商品を取り扱っている大和証券では、投資家保護の観点から、お客様への勧誘の際に、誠実・公正の原則、適合性原則、自己責任の原則の遵守を徹底しています。販売後や、とりわけ相場が下がっている局面では、個々の営業員のみに対応を任せるのではなく、組織的に丁寧なアフターケアをきちんと継続して行なっていく態勢を整備しています。相場に大きな変化が生じたときにも、お客様にきちんと向き合ってご説明し、お客様の信頼感・安心感を確保することが、販売会社である大和証券にとっての、お客様第一の実践であると考えており、今後も取組みを強化していきます。
マネー・ローンダリングおよびテロ資金供与対策(AML/CFT)
マネー・ローンダリングおよびテロ資金供与対策(AML/CFT)については、国際的にその重要性が高まっています。大和証券グループは、関連する法規制を遵守し、当社グループがマネー・ローンダリングやテロ資金供与に利用されることがないよう、経営の重要な課題として認識し、リスクベース・アプローチにもとづく実効性のある未然防止態勢の強化に取り組んでいます。
大和証券グループ本社においてグループ全体のAML/CFTを統括する責任者を任命し、統括部署を設置したうえで対策を推進しています。AML/CFT管理態勢についての方針および運用ガイドラインである、「AML/CFT国内グループポリシー」および「AML/CFTグローバルポリシー」を定め、国内および海外のグループ会社は、当該ポリシーに沿って各社の態勢を整備しています。
<「AML/CFT国内グループポリシー」および「AML/CFTグローバルポリシー」の骨子>
- 口座開設時および口座開設後の定期的なお客様情報の確認
- 自社が提供する商品・サービスにおけるマネー・ローンダリング等のリスクの特定・評価
- 継続的な顧客管理、取引モニタリング、疑わしい取引の届出などリスク低減措置の実施
- AML/CFTに関する役職員への研修の実施
- 内部監査によるAML/CFT態勢の適切性の監査
<AML/CFTのための具体的な方針・手続き>
大和証券では、新たに口座を設けるすべてのお客様について、個人の場合は氏名・住所・生年月日、法人の場合は名称・所在地といった本人特定事項(実質的支配者の本人特定事項を含む)に加え、金融資産、取引目的等のお客様情報を確認しています。それら本人特定事項等について、当社独自のデータベース、公的機関等が提供するデータベース、情報ベンダーが提供する海外の情報等を利用して審査を行っています。既存のお客様については、定期的に懸念すべき事象の有無等を確認の上、必要に応じてさらに調査し、問題が確認された場合は、取引の停止・排除を速やかに行います。オンラインなど非対面で契約するお客様に関しては、リスク軽減措置として、追加的な本人確認等を行っています。
上記審査には、テロ資金供与対策として、各国政府機関等が提供する制裁リスト等との照合が含まれます。外国PEPs(Politically Exposed Persons)については、口座開設時にその該当性を確認するとともに、既存顧客についても外国PEPsリストとの照合を通じて該当性を定期的に確認しています。外国PEPsに該当する場合には、本人特定事項の確認に加えて、取引の都度、資産・収入の状況を確認するなど厳格な顧客管理を行っています。外国PEPsやハイリスク国に居住しているお客様などとの取引に際しては、AML/CFT責任者等による承認を必要としています。
お客様情報の確認書類などAML/CFTに関する文書は、各国の法令や各拠点の業務マニュアルに沿って、適切に保存されています(日本国内では法令で定める7年以上)。
AML/CFT対策における管理態勢の適切性及び実効性については、内部監査部がリスクベース・アプローチに基づく監査を行い、評価しています。過去3年間においては、毎年、監査を実施しました。
市場の公正性・透明性の確保 ~インサイダー取引等不公正取引の防止~
大和証券グループは、市場の公正性と透明性を確保するために、インサイダー取引規制を含む関連法令を厳格に遵守しています。法令諸規則で定められた手続きを遵守し、高いコンプライアンス意識を持ってお客様との取引および自社の取引を行います。
市場の公正性と透明性を確保するために、大和証券グループは2つの観点からこれに取り組んでいます。ひとつは、お客様の不正取引を未然に防ぐことであり、もうひとつは、当社自体の不正な取引を防止することです。
お客様の不正取引を未然に防ぐために、大和証券では市場に過度なインパクトを与える等の不適切な取引を抽出し、一定の基準に従ってその審査を行い、必要に応じて注意喚起などを行います。またインサイダー取引を未然に防止するために、口座開設時にお客様の勤務先や会社での立場などを確認し、内部情報を知る可能性のあるお客様の注文を事前にチェックする態勢を整備しています。さらに、重要情報が開示された時点で、過去の取引内容を遡ってチェックするなどの対応も行っています。
また、大和証券自体の不正な取引を防止するために、自己売買や役職員による取引に対して一定の基準を設け、取引の制限や審査を行っています。上場企業の重要事実を含む法人関係情報等を厳密に管理し、インサイダー取引を未然に防止しています。すべての役職員は、関連法令の遵守について年次で誓約を行っています。
コンプライアンス意識の醸成
大和証券グループでは、高い倫理観を持って社会の持続的発展に貢献できるよう、法令遵守と自己規律を徹底するために、コンプライアンスに関する教育や、入社時研修、その他定期的な研修を通じて、役職員のコンプライアンス意識の向上と知識の充実を図っています。
法令諸規則が必ずしも整備されていない新しいビジネスにチャレンジする際も、常に法令諸規則の原点に立ち返り、社会通念や良識に照らして誠実に行動し、リーガル・マインドにもとづく強い自己規律を持つよう、社員を育成しています。
また、当社グループとして最低限遵守すべき基本事項として、「グループ・ミニマムスタンダード」を策定しており、これにもとづき、業態の垣根を越えて、当社グループのコンプライアンス意識のさらなる向上に取り組んでいます。
グループ・ミニマムスタンダード
- インサイダー取引未然防止
- 反社会的勢力の排除
- 情報セキュリティ
当社グループは、社員一人ひとりが常に高いコンプライアンス意識を持つことが非常に大切であると考えています。そのため、新入社員研修をはじめ、多くの社内研修にコンプライアンス関連の講義を採用しており、eラーニングでコンプライアンスに関するテストを定期的に実施しています。また、大和証券では、日次でコンプライアンステストをイントラネットに掲載しているほか、朝の社内テレビ放送ではコンプライアンス関連のトピックスを毎月取り上げています。また、大和証券の営業店では、支店長とコンプライアンス・マネージャー(内部管理責任者)が中心となり支店長を議長とする全員参加の「営業店コンプライアンス会議」を毎月開催しています。社員全員が常に高いコンプライアンス意識を持つよう、さまざまな仕組みを用意し、意識の醸成に取り組んでいます。
内部通報制度(企業倫理ホットライン)の仕組みと実績
当社グループでは、金融商品取引法を含む法令諸規則の違反をはじめとする、当社グループの企業価値を毀損する恐れのある行為の早期発見と未然防止を主な目的として、大和証券グループ本社の企業倫理担当もしくは社外の弁護士に直接通報できる企業倫理ホットラインを2003年1月から導入しています。関連会社社員および臨時従業員を含むすべての役職員のみならず、当社グループのオフィスで働くすべての方が、内部通報制度を利用することができます。
制度の運用にあたっては、通報者の保護や匿名性の確保に努めています。通報者が通報をしたことに関して、いかなる不利益(解雇、降格、減給、派遣契約の解除、交代等)も与えてはならない「報復禁止」を徹底しています。通報者情報を知る者に対してその開示を求めてはならず、通報者の特定等の詮索を行なってはならない「通報者の保護」を規程に明記しています。
通報手段については、電話や面談に加えてイントラネットの通報画面やメールでも受け付けており、24時間365日通報が可能となっています。
通報を受けた場合、企業倫理担当は、グループ各社の内部通報対応業務の責任者と協力し、通報者保護に留意しながら実態調査を行ないます。2023年度の内部通報件数は82件でした。
海外拠点においても、英語での対応が可能な社内外の窓口の設置、通報者の保護など、日本国内と同様の内部通報体制を整備しています。
通報対象となる項目 | 2020年度 | 2021年度 | 2022年度 | 2023年度 | |
---|---|---|---|---|---|
件数 | 件数 | 件数 | 件数 | ||
ハラスメントを含む人権侵害 | パワーハラスメント | 27 | 19 | 23 | 43 |
セクシャルハラスメント | 2 | 5 | 3 | 7 | |
マタニティハラスメント | 0 | 1 | 0 | 0 | |
コンプライアンス違反※ | 法令・諸規則違反 | 6 | 1 | 3 | 4 |
情報管理 | 0 | 1 | 0 | 1 | |
社内ルール違反 | 9 | 2 | 7 | 2 | |
職場環境関連 | 9 | 15 | 14 | 11 | |
エチケット・マナー関連 | 3 | 0 | 1 | 0 | |
経費・コスト関連 | 1 | 1 | 3 | 2 | |
労務管理関連(時間管理等) | 0 | 0 | 2 | 4 | |
人事・処遇 | 0 | 1 | 0 | 2 | |
その他 | 0 | 2 | 8 | 6 | |
合計 | 57 | 48 | 64 | 82 |
- ※社内ルール違反、情報管理関連、過剰な謝礼や接待などの腐敗・贈収賄、金融商品取引法を含む法令諸規則の違反等
当社グループでは、誰でも躊躇せずにホットラインを利用できるよう、社内報やイントラネット等で制度の周知を図っており、通報を受けた際は迅速に対応するよう努めています。問題解決の手段としてのみならず、問題を未然に防ぐ抑止力として十分に機能させるべく、ホットラインの内容充実を図っています。
情報セキュリティ
大和証券グループでは、お客様からお預かりした個人情報を安全かつ正確に保護するため、情報セキュリティ対策に関する運用基準(グループ・ミニマムスタンダード)を定め、グループ各社は本運用基準をもとに個人情報の保護および取扱い等の規程等を整備するとともにプライバシーポリシーを定めています。大和証券では、マイナンバーを含むお客様の情報について、物理的な隔離やアクセス制御や暗号化技術などの各種情報セキュリティ対策を情報の種別に応じて実施しています。また、個人情報の社外持ち出しを原則禁止とし、業務上やむを得ず持ち出しが必要な場合は、内部管理責任者等による事前承認を必要とし、持ち出しと持ち帰りの記録を行なうことで厳格に管理しています。さらに、電子メールや外部記憶媒体でのデータ持出しについても同様に厳格に管理し、不正利用がないか監視しています。また外部委託先に対しては、外部委託先と契約をする際および契約後も委託先の情報管理態勢を厳重にチェックし、状況に応じて委託先を直接訪問し、確認する取組みも行っています。
いくらシステム化が進んでも、情報を取り扱うのは人であり、ミスが起きないよう、役職員に対して情報管理に関する研修に注力しています。万が一情報漏えいが発生した場合には、発生部署において速やかに情報セキュリティ責任者と共有し、情報管理所管部署に連絡、その後に情報セキュリティ統括責任者ほか経営へ報告するフローを構築し運用しています。情報漏えいを起こした社員については、その規模や悪質性によって、当社で定める処分を行うなど、適切に対処します。
個人情報保護とセキュリティの方針
大和証券グループは、個人情報を個人の重要な財産であると考え、適切な保護を重大な責務と認識しています。「個人情報の保護に関する法律」等にもとづき、プライバシーポリシーを定め、関係法令等に加えて、当社グループの諸規程を遵守し、個人情報の重要性を認識しつつ、お客様の個人情報の適切な保護と利用に努めています。
また、業務上取扱っているさまざまな情報は重要な資産であるとの考えのもと、重要な情報資産をさまざまな脅威から保護し、情報セキュリティを確保するための方針と危機発生時の対応方針を定め、情報資産に係る機密性リスク、完全性リスク、可用性リスクを含むさまざまなリスクを軽減・回避するため、適切なリスクマネジメントを行なっています。
個人情報保護に関するリスクアセスメントまたは監査の実施
大和証券グループは、オペレーショナル・リスク管理の枠組みとして、RCSA(リスク・コントロール・セルフアセスメント)を実施しています。RCSA とは、業務の実施者自らがオペレーショナル・リスクの特定・把握・評価を行ない、発生頻度、影響度からリスクを分析し、リスク軽減策等の有効性を評価、検証するプロセスです。RCSA はグループの主要な会社で定期的に実施しており、その中で個人情報保護に関するリスクアセスメントも実施しています。実施結果はグループリスクマネジメント会議で報告されます。なお、リスクアセスメントの結果を受け、各社ではそのリスク低減を目的として自主点検を実施しており、例えば、大和証券では毎月自主点検を実施するなど、現場で自浄作用が働く態勢の構築に取り組んでいます。
各社の内部監査を担当する組織(一部はグループ本社の内部監査部が代行)は、そうしたRCSAの取組みがしっかりと機能しているか、第3線の立場から定期的に監査を行なっています。大和証券の営業店における情報セキュリティ体制のチェックは、第2線であるコンプライアンス部が営業店検査の中で行なっています。
個人情報保護に関するガバナンス体制の構築
大和証券グループでは、個人情報を含む情報資産に係るさまざまなリスクを適切にコントロールすることを目的として、情報セキュリティ対策に関する運用基準(グループ・ミニマムスタンダード)を定め、グループ各社では本運用基準をもとに個人情報の保護および取扱い等の規程等を整備しています。
また、グループ全体の情報セキュリティを維持・管理するため、コンプライアンス統括部を管轄する執行役をグループ情報セキュリティ統括責任者に任命し、グループ各社には、自社の情報セキュリティを維持・管理するため、情報セキュリティ統括責任者を配置しています。グループ各社の情報セキュリティ統括責任者は、自社の情報管理態勢について、適宜、グループ情報セキュリティ統括責任者に報告し、コンプライアンス部門は情報管理態勢の強化に向けてグループ各社のサポートを行ないます。また、各社の情報管理態勢およびサポートの状況については、グループコンプライアンス会議で報告するなど、大和証券グループ全体の情報管理態勢の強化に取り組んでいます。
個人情報保護に関する研修
大和証券グループでは、全役職員が「個人情報の保護に関する法律」等の関係法令、情報セキュリティに関するグループ・ミニマムスタンダード、関係諸規程にもとづき、個人情報の取扱いについて正しく理解し、日々の業務を遂行するため、各種研修を実施しています。
研修は、全社員を対象として実施するものに加え、営業責任者研修や内部管理責任者研修、入社1年目~5年目社員向け研修など、役職や入社年次に応じた研修を実施しています。
主な研修テーマとして「当社の情報セキュリティ体系」、「情報漏えい事案の発生傾向」、「不正持出しへの制裁」、「業務端末利用における禁止事項」、「電子メール利用時の注意点」、「SNSの利用について」、「情報セキュリティ意識の醸成」など幅広く扱っており、全役職員に情報管理態勢の構築の重要性、個人情報保護に関する取組みの重要性について周知・徹底を行なっています。
インシデント調査と対応方針
大和証券グループでは、情報漏えいが発生した場合もしくはその恐れがある場合は、速やかに、発生部署において情報セキュリティ責任者と共有のうえ、情報セキュリティの統括部署(以下、「統括部署」といいます。)へ報告が行なわれ、情報セキュリティ統括責任者に共有されます。お客様情報の保護を第一に考え、統括部署の指示のもと、発生部署は、漏えい情報の回収と情報が漏えいしたお客様へ事実関係等の通知を⾏うとともに、原因究明と再発を防止するために必要なインシデント調査を迅速に行なうなどの処置を講じます。その内容は統括部署へ報告され、統括部署から社内の全部署へ周知と注意喚起を行なうことで、全社的な再発防止に努めています。
情報漏えいを起こした社員については、その規模や悪質性によって、当社で定める処分を行うなど、適切に対処します。