海外の金融機関においては、様々な仕組みが業界横並びで導入されることが多く、以前であればXVAデスクなどの構築が業界全体で進められたが、昨今ではNFR（Non Financial Risk）に関する部門を作るところが増えてきた。特に米国では、ある程度当局の指導が入るのと、転職が多いため同じような部門が同時期に作られたりすることが多いが、最近はNFRリスクマネジャーの募集広告なども数多く見かけるようになってきた。

NFRとは文字通りNon Financialなので、市場リスクやカウンターパーティーリスクなどのようにVaRやストレステストなどによって計量的に分析するリスクではなく、もう少し定性的な要素が大きくなる。もともとバーゼルでオペレーショナルリスクの定量化の流れの中で、定性的管理と定量的管理を分離した上て定性的なリスクを一元的に管理するようになってきており、これを担当するのがNFRということになっている。

日本語では非財務リスクと訳されるのだが、何となくこの訳はしっくりこない。市場リスクやカウンターパーティーリスクを財務リスクとしてまとめることに違和感があるからだと思う。いずれにしても、このNFRはこれまでのオペレーショナルリスクとは異なり、コンダクトリスクやコンプライアンスの側面が大きくなる。

別の記事に書いたWhatsAppを使った通信記録保持違反などもこのNFRの範疇となる。これが100億円ちかくの罰金につながることがあるので、無視できない水準になってきたため、それを専門的に管理する部署を作ろうということだ。その意味では当局の規制が作り出した部署と言えなくもない。このほかにサイバーリスクや、危機管理に関するリスクもNFRの範疇となる。

このNFRを3線管理と結び付け、フロントの1線にNFR担当を置くところが多くなってきた。2線は特に新たな部署を作るというよりは、リーガル、コンプライアンス、2線のオペレーショナルリスク担当がカバーするところが多い。このように外資系ではNFRの認知度が上がりつつあるが、日本の罰金がそれほど大きくないので、わざわざ日本ではリソースを割くまでもないかもしれない。しかし、ここまで規制がボーダレスになってくると今回の通信記録の件のように海外現地法人が巨額の罰金を科せられることにもなりかねない。過去の流れを見ていると今後は日本の金融機関でもNFRというファンクションの拡充が図られていくことになるのかもしれない。