本邦でも、モデルリスクが話題になることが増えてきた。もともと米国では2011年にOCC(米国通貨監督局）がモデルリスクについてガイダンスを出したころから、米銀の間ではあらゆるレビューが行われてきた。このガイダンスは継続的に更新され、最新のものはモデルリスクハンドブックとして頻繁にアップデートされている。日本でも金融庁からモデル・リスク管理に関する原則についてのパブリックコメント募集が行われたところである。

2011年当初はモデルの特定とリストアップから始まったが、基準が明確でなかったこともあり、個人が作成したExcelのスプレッドシートを含めて、モデルと認定されそうな可能性のあるものをすべてリストアップしていた。この頃から個人で勝手に「モデル」を作成して業務に使うことができなくなった。

その後、AI、マシーンラーニング、ディープラーニング等の進展に伴い、モデルリスクの重要性が更に増し、モデルリスク管理者の人数も急増した。モデルが想定通りに動かないとアルゴ取引で巨額損失を出す可能性もあるため、確かにモデルリスクは重要である。しかし、リスクに応じて柔軟に対応していかないと、コストばかりがかかってしまう。特にモデルリスクの範囲が取引関連のモデルのみならず、トレーダーの行動を分析するコンプライアンス関連のモデルや、人事関連のモデル、Chatbotを使ったリサーチのモデル、顧客行動を分析する営業支援ツールなど、モデルの範囲が格段に広がったため、全てのモデルに同じレベルの精査をすることは不可能になった。

米系の場合は、CCARによりストレステストの重要性が極度に高まったため、取引関連モデルに加え、規制対応に関するモデルの重要性も高い。こうしたモデルに関しては、数理的素養を持ったリスク管理者が緻密な管理をしていく必要があるが、それ以外のモデルについてはある程度費用対効果を考えていくべきである。日本でモデルリスクが注目され始めたのは望ましいことであるが、まじめにすべてを網羅しようとする文化が根強いため、やりすぎにならないかというのが日本の課題かと思う。

まずはモデルの特定を行い、その重要度に応じてティア分けをし、管理の仕方も変えていく必要がある。たとえばディア1のモデルは四半期ごとにレビューするがティア3は数年ごとといった形でレビューの頻度を変えることもできよう。

海外では特にオペレーションなど事務面の自動化が進んでおり、これも当然モデルリスクに含まれるのだが、日本では、例外処理が多いため、人海戦術で顧客対応をするというプロセスが多い。人手を介して事務処理をしているためモデルが存在せずモデルリスクが存在しない代わり、ヒューマンエラーが発生する。効率性を考えると、モデルリスクを管理しつつ自動化によって事務処理を標準化するというのが一般的なのだが、日本では顧客の要望に応じてカスタマイズするプロセスが多いため、なかなかこれが進まない。

モデルリスク管理者についてもデータサイエンス等の学位を持った優秀な人材はAmazonやGoogleなどとの人材争奪戦になるので、優秀な人材確保が難しい。特に日本国内でこのような専門家を採るのが難しいので、日本人のモデルリスク管理者は少ない。社内異動でモデルリスクを突然担当するようになると、リスクの本質というよりは、プロセスのマニュアル化、報告書の充実に傾きがちである。モデル管理をまじめに追及するがため、モデルリスク管理者を大量に採用し、事務効率化が行われないままコストが膨大に膨らみ、生産性が更に低下するという事態だけは避けなければならないと思う。