CMEから担保管理のスタンダードについてガイダンスが出ている。マージンコールに応えることが出来なかった顧客のポジションをクローズする際に、クリアリングブローカーに一定の裁量権があるというルールがあったが、どこまでの裁量権があるのかについては意見が分かれていた。今回のガイダンスによってルールが明確いなった。

おそらく顧客からマージンコールのタイミングをずらして欲しいという要望があったのだろう。いくつかの銀行が顧客との契約上猶予期間を与えていたことに対して、CMEがルール違反としてEUR25kの制裁金を課したのである。

担保管理実務に関しては、どうしても易きに流れる風潮があるのでこの対応は望ましい。本来は自分が担保を出したのに反対取引から担保が入ってこないとファンディングコストがかかる。したがって大手銀行はISDAのBest Practiceなどに従い、タイトなタイミングでの担保授受を求めるが、事務ミスで振り込めなかった時のリスクを恐れたり、休暇で手続きが滞ったりするのを避けるため極力タイミングを遅らせようとする市場参加者も多い。ただし、金融全体の流動性を確保するためには、迅速な資金移動は必須であり、一部の参加者がこれを滞らせると全体に影響が及ぶ可能性もある。

後発組などで、担保管理を緩めてビジネスを取りに行こうとする銀行が現れると、それを根拠に全取引銀行にルーズな担保管理を求める参加者がいる。本来ならば、自らの手間を省くために金融全体の資金の流れを滞らせるのは望ましくないのだが、顧客の立場が強く、必要のないリスクが存在することになってしまう。残念ながらこれを防ぐには規制が最も効果的だ。証拠金規制後こうした交渉の余地がかなり減った。とは言え、海外とは異なり日本では、まだT+3の受け渡しが残っていたりする。

その意味ではCCPが担保管理の事務フローを厳格化する今回の動きは、規制と同等の効果を持つため、市場全体にとって望ましいことである。

日本の場合は、システム障害や、事務ミスが起きた時のためにタイミングをタイトにしたくないと言うところも多いが、CMEのガイダンスを見ると、こうした特殊市場は例外として除外されている。稀に障害が起きるからといって通常のリスク管理を緩めるのは本末転倒である。

アルケゴスに代表されるように、当初証拠金を引き下げるべく各銀行に無理を言って、立場の弱い銀行がこれに応じてしまい、全体としてのリスクを増やしたという事例も多い。重要顧客を繋ぎ止めるために、顧客に便宜を図ってリスク管理を弱め、その結果市場変動を増幅させたり、流動性ショックを与えて大きな影響を与えないよう、ある程度当局やCCPがこうした牽制を効かせることは、市場の安定化には有効である。

アルケゴスなどの例もあるので、海外では銀行検査において、こうした圧力に負けてリスク管理を緩めたケースなどを調べていたとしても不思議ではない。やはり、規制やルールで定めてしまうのが最も透明性が高いのだろう。優越的地位を活かして便益を得ようという意味では、ある意味下請けいじめにも共通するものがある。下請けいじめも違法行為として注目を集めているが似たようなものかもしれない。

逆にこうした罰金があると、顧客が銀行に無理な要求をしたとしても、罰則があるのでといって断ることが容易になる。本来規制でがんじがらめになるのはよくないのだが、こうした取引ルールについては、規制で明確化していくしかないのだろう。

7月に起きたクラウドストライクのシステム障害は、総額100億ドルを超える経済損失を与えたと言われている。システム依存度が高くなると、そのリスクへの対応が重要になってくる。DMMビットコインが不正引出しの影響で廃業に追い込まれたのもそうだが、サイバーセキュリティなどの対策も併せて重要になってきている。こうしたシステム投資をケチると会社の屋台骨を揺るがすような大事故に繋がってしまう。

10月にはBloombergのチャットが30分程度ダウしただけで、市場機能が一部麻痺した。Bloombergと言えば2015年に起きたシステム障害で、英国債の買入償却が延期されたこともあったが、ここまでくると、当局がバックアッププランを求めたとしても不思議ではない。当然電話やメールで対応するというプランはあるのだろうが、これは現実的には結構難しいというのは現場にいる人ならよくわかるだろう。

同じように取引所やCCPのシステムがダウンした場合のバックアップも海外では話題になるが、そのために複数のCCPと接続しておく必要がありコストは嵩む。あるCCPがサイバーアタックなどでクラッシュしても、当局が精算集中規制を一時的に解除して、相対取引を認めるとは考えられない。なぜそのために他のCCPを使うといったバックアッププランを準備していなかったのかということになる。

過去には様々なBCPプランについて議論してきたが、例えば地震リスクを例にとると、電話が使えるか、オフィスに入れるか、電車が動いているか、メールが送れるかによって対応が全く異なってくる。議論していると誰かが、こんな時はどうするんだ、もしこれが起きたらどうなるんだと言い出し永遠と議論が続くことになる。コロナショック時はこれに近い危機ではあったが、WhasAppや個人携帯とかで何とかしのぐくらいは問題ないかと思いきや、海外当局の対応は極めて厳格なものだった。

日本で地震が起きて電話回線が繋がらなくLINEだけが使えた場合、どうしてもヘッジしなければならない取引をLINE電話機能で顧客から受けてしまったらどうなるのだろう。外資系の人であれば、散々厳しく言われているのでおそらく規制違反はできないので断るという結論になる可能性が高い。

システム障害時にマニュアルで取引のブッキングを行うと、リアルタイムレポーティンクに繋がっていなかったり、自動リミットチェックを通らなかったりと、様々なミスが発生してしまう。当局からの罰金もかなり大きいので、結局何かバックアップ手段を試すよりは、そのまま大本の障害が回復するのを待った方が得策ということになる。

そうすると色々なベンダーに対するライセンス要件や規制を厳しくするという方向になり、新規参入によるイノベーションが起きにくくなる。BCP対応にも多大なコストがかかり、普段は必要のない施設やシステム、人員などを常に確保しておかなければならない。

原発リスクのように人の命に関わるリスクや、クラウドストライクのように企業の存続に関わるようなリスクは何としてでも避けるべきなのだが、金融の信用リスクや市場リスクのようにある程度のリスクを取るからリターンもあるというビジネスの場合はどこまでリスクを削減すべきなのだろうか。

現状はかなり極端なリスクに備えて資本を積む、リスクを絞るという傾向がかなり強くなってきた。どこまでやるかは非常に難しい問題であるが、現状は若干厳しすぎる方にバランスが偏りつつあるのではないだろうか、またその偏り具合が国によってもかなり異なってきているようにも感じる。トランプ大統領になってこの流れに変化が起きるのかについて注目が集まる。