OCC、テクノロジーおよびオペレーショナル・リスク・ガバナンスに関する不備により、MUFGユニオン・バンクに対して排除措置命令を発行

OCC Issues Cease and Desist Order Against MUFG Union Bank for Deficiencies Relating to Technology and Operational Risk Governance | OCC

 

対象法令

12 CFR Part 30のAppendix Bに含まれるInteragency Guidelines Establishing Information Security Standards

12 CFR Appendix B to Part 30 - Interagency Guidelines Establishing Information Security Standards | CFR | US Law | LII / Legal Information Institute (cornell.edu)

発見事項

米国会計監査人は、以下の事項を認定し、銀行はこれを認めないものとする。
(1) 当行は、12 CFR Part 30のAppendix Bに含まれるInteragency Guidelines Establishing Information Security Standardsを遵守しておらず、技術およびオペレーショナル・リスク管理に関して、安全でない、または不健全な行為を行っている。
(2) 銀行は是正措置を開始し、欠陥を修正するために資源を投入している。

OCC、JPMorgan Chase Bank, N.A.に対して2億5000万ドルの民事マネーペナルティを課す。November 24, 2020

https://www.occ.gov/news-issuances/news-releases/2020/nr-occ-2020-159.html

 

対象法令

12 CFR § 9.9 - Audit of fiduciary activities.

連邦規則集第 12 編第 9.9 条

 

発見事項

Comptroller は以下の点を認めており、当行はこれを認めも否定もしていない。
(1) 当行は、受託者資産 1.3 兆ドル、受託者以外のカストディ資産 27.8 兆ドルを含む受託者資産と関連資産の合計が 29.1 兆ドルで、世界最大級の複雑な受託者業務を行っている。当行は、様々な投資ビークルを通じて、受託者である顧客に幅広い投資戦略を提供しています。
(2) 当行は、数年間にわたり、受託者活動に対する管理・統制の枠組みが弱く、その活動に対する監査プログラムが不十分で、内部統制が不十分であった。また、リスク管理利益相反を回避するための体制が不十分であった。
(3) 上記の不正行為の結果、当行は、連邦規則集第 12 編第 9.9 条に違反し、不正行為のパターンの一部である安全でない、または不健全な業務を行っていました。
(4) 当行は、本命令の原因となった欠陥を是正した。

 

 

www.marketwatch.com

www.thetradenews.com

12 C.F.R. Part 30, Appendix D, “OCC Guidelines Establishing Heightened Standards for Certain Large Insured National Banks, Insured Federal Savings Associations, and Insured Federal Branches,”

Table of Contents
I. Introduction A. Scope
B. Compliance Date
C. Reservation of Authority
D. Preservation of Existing Authority
E. Definitions
II. Standards For Risk Governance Framework A. Risk Governance Framework
B. Scope of Rrisk Governance Framework
C. Roles and Responsibilities 1. Role and Responsibilities of Front Line Units
2. Role and Responsibilities of Independent Risk Management
3. Role and Responsibilities of Internal Audit
D. Strategic Plan
E. Risk Appetite Statement
F. Concentration and Front Line Unit Risk Limits
G. Risk Appetite Review, Monitoring, and Communication Processes
H. Processes Governing Risk Limit Breaches
I. Concentration Risk Management
J. Risk Data Aggregation and Reporting
K. Relationship of Risk Appetite Statement, Concentration Risk Limits, and Front Line Unit Risk Limits to Other Processes
L. Talent Management Processes
M. Compensation and Performance Management Programs
III. Standards for Board of Directors A. Require an Effective Risk Governance Framework
B. Provide Active Oversight of Management
C. Exercise Independent Judgment
D. Include Independent Directors
E. Provide Ongoing Training to All Directors
F. Self-Assessments

 

 

Link

https://www.occ.treas.gov/news-issuances/federal-register/2014/79fr54518.pdf

GSIBs推移

2020年の変更
銀行ごとBucket
Agricultural Bank of China Bucket 1 (2013まで圏外)
Bank of America Bucket 2 (2016、2017はBucket 3)
Bank of China Bucket 2 (2016までBucket 1)
Bank of New York Mellon Bucket 1 (2012はBucket 2)
Barclays Bucket 2 (2015までBucket 3)
BBVA 圏外 (2014までBucket 1)
BNP Paribas Bucket 2 (2016までBucket 3)
China Construction Bank Bucket 2 (2019までBucket 1、2017はBucket 2、2014まで圏外)
Citigroup Bucket 3 (2012, 2015に一時的にBucket 4)
Credit Suisse Bucket 1 (2015までBucket 2)
Deutsche Bank Bucket 2 (2012はBucket 4、2018までBucket 3、2019以降Bucket 2)
Goldman Sachs Bucket 1 (2019までBucket 2)
Group Crédit Agricole Bucket 1 (2013はBucket 2)
Groupe BPCE Bucket 1 (2013は圏外)
HSBC Bucket 3 (2015までBucket 4)
Industrial and Commercial Bank of China Bucket 2 (2015までBucket 1)
ING Bank Bucket 1
JP Morgan Chase Bucket 3 (2019までBucket 4)
Mitsubishi UFJ FG Bucket 2
Mizuho FG Bucket 1
Morgan Stanley Bucket 1 (2015までBucket 2)
Nordea 圏外 (2017までBucket 1)
Royal Bank of Canada Bucket 1 (2016まで圏外)
Royal Bank of Scotland 圏外 (2014までBucket 2、2017までBucket 1)
Santander Bucket 1
Société Générale Bucket 1
Standard Chartered Bucket 1
State Street Bucket 1
Sumitomo Mitsui FG Bucket 1
Toronto Dominion Bucket 1 (2018まで圏外)
UBS Bucket 1 (2013までBucket 2)
Unicredit Group Bucket 1
Wells Fargo Bucket 1 (2016、2017、2018、2019はBucket 2)

 

参考リンク 

https://www.fsb.org/work-of-the-fsb/market-and-institutional-resilience/post-2008-financial-crisis-reforms/ending-too-big-to-fail/global-systemically-important-financial-institutions-g-sifis/

2020
https://www.fsb.org/wp-content/uploads/P111120.pdf

2019
https://www.fsb.org/wp-content/uploads/P221119-1.pdf

2018
https://www.fsb.org/wp-content/uploads/P161118-1.pdf

2017
https://www.fsb.org/wp-content/uploads/P211117-1.pdf

2016
https://www.fsb.org/wp-content/uploads/2016-list-of-global-systemically-important-banks-G-SIBs.pdf

2015
https://www.fsb.org/wp-content/uploads/2015-update-of-list-of-global-systemically-important-banks-G-SIBs.pdf

2014
https://www.fsb.org/wp-content/uploads/r_141106b.pdf

2013
https://www.fsb.org/wp-content/uploads/r_131111.pdf

2012
https://www.fsb.org/wp-content/uploads/r_121031ac.pdf

2011
https://www.fsb.org/wp-content/uploads/Policy-Measures-to-Address-Systemically-Important-Financial-Institutions.pdf

 

GSIBs推移

docs.google.com

 

SECはGSに対して1MDBの3つの債券取引に関し同意命令 Oct. 22, 2020

コンプライアンス担当者が取引に赤旗を挙げたにもかかわらず、レビューコミッティにより無視された。コミッティの承認が内部統制だったが機能しなかった。

 

https://www.sec.gov/litigation/admin/2020/34-90243.pdf

47. ゴールドマン・サックスは、平成 24 年から平成 27 年までの間に、債券ディール等の大規模かつ重要かつ複雑な取引における自己資本のコミットメントを審査・承認するプロセスに関して、十分な内部会計管理システムを維持することができませんでした。この結果、ゴールドマン・サックスは、債券ディールに関して GS キャピタル委員会が提起した懸念事項のフォローアップ、監督、デューデリジェンスに関する文書化を含む GS キャピタル委員会のプロセスに関する十分な文書化を合理的に確保していませんでした。当社の方針の下では、GS キャピタル委員会は、ゴールドマン・サックス証券との間で重要な管理機能を果たすことを目的としていました。ゴールドマン・サックスは、会社資本の重要なコミットメントに関して、委員会の文書化プロセスの強化に着手した。ゴールドマン・サックスは、2015 年に委員会の文書化に関するプロセスの強化に着手した。

48. 3 件の債券案件はそれぞれ GS キャピタル委員会に提出され、当事務所の典型的な慣行であるように、GS キャピタル委員会の取引審査は段階的に行われました。委員会の承認は条件付きで付与されたため、特定の取引の承認が有効になる前に、未解決の項目に対処したり、GS 委員会のプロセスで提起された重要な懸念事項についてデューデリジェンスを実施したりするために、ディールチームがさらなる措置を講じる必要があることを意味する。最初の債券ディールにおける中東ソブリンウェルスファンドの保証など、債券ディールの多くの項目につい てフォローアップが必要とされた。

49. ゴールドマン・サックス債務引受グループは、ディールクロージング前にフォローアップ項目が完了していることを 確認する責任を負っていた。しかし、この管理の実施が弱かったため、このフォローアップの結果は、GS キャピタル委員会がその重要な管理機能を提供していることと整合的に文書化されていなかった。

 

https://www.justice.gov/opa/pr/goldman-sachs-charged-foreign-bribery-case-and-agrees-pay-over-29-billion

また、ゴールドマンは、ゴールドマンの管理機能の一部を担う従業員は、ローが関与する取引が重大なリスクを伴うことを知り、ローが取引に関与していることを知っていたにもかかわらず、ローが関与していないことを確認するための合理的な措置を講じていなかったことを認めました。ゴールドマンはさらに、デューデリジェンスの過程で重要な赤旗が提起されたことを認めたが、それは無視されたか、あるいは取引が承認され、ゴールドマンが 1MDB との取引を継続できるように名目的に対処されただけであった。

 

https://www.justice.gov/criminal-fraud/file/1329901/download

ゴールドマンの内部会計管理に従い、1MDB の各債券取引は、ゴールドマンの経営陣による一般的かつ具体的な承認を必要としました。さらに、ゴールドマンは当初、ゴールドマンの資産を使用して 1MDB から各債券の全額を購入していたため、取引は適切に承認され、適切に記録される必要がありました。この委員会(Firmwide Capital Committee (“FWCC”))は、ゴールドマンが 1MDB 債券のような金融商品を購入するためにゴールドマン自身の資産を使用した取引を含め、債券取引をグローバルに監督し承認する権限をゴールドマンの最高経営責任者から与えられていました。ゴールドマンの内部会計管理には、ゴールドマンのビジネス・インテリジェンス・グループ(以下「BIG」)による債券の承認とコンプライアンスも含まれており、これらはいずれも FWCC に代表されていました。Leissner、Ng、従業員 1 を含むゴールドマンの従業員および代理人の一部は、これらの内部会計管理およびその他の管理を回避し、内部会計管理の実施に責任を負う他のゴールドマンの従業員および代理人は、1MDB 債券取引に関連してこれを怠っていました。具体的には、ゴールドマンの管理機能の一部を担う従業員は、ローが関与する取引が重大なリスクをもたらすことを知っていたにもかかわらず、ローが取引に関与していることを知っていたにもかかわらず、ローが関与していないことを確認するための合理的な措置を講じていなかった。さらに、デューデリジェンスの過程及びその後の取引へのローの関与を含むがこれに限定されない重大な赤旗が提起されたが、これらは無視されたか、あるいは取引が承認され、ゴールドマンが 1MDB との取引を継続できるように名目的に対処されただけであった。

 

違反した法令
  • Exchange Act Section 30A
  • Exchange Act Section 13(b)(2)(A)
  • Exchange Act Section 13(b)(2)(B)

 

GSの対応

https://www.goldmansachs.com/media-relations/press-releases/current/pdfs/gs-2020-10-22.pdf

 

参考

www.radicalcompliance.com

www.radicalcompliance.com

JPモルガン・チェースは、「内部統制および内部監査の歴史的欠陥」に関連する潜在的な罰金に直面していると、10-Qで述べた。

Nov 02, 2020 10-Q

SEC Filing | JPMorgan Chase & Co.

 

Note 25 – Litigation

Advisory and Other Activities. JPMorgan Chase Bank, N.A. has been advised by one of its U.S. regulators of a potential civil money penalty action against the Bank related to historical deficiencies in internal controls and internal audit over certain advisory and other activities. The Bank already has controls in place to address the deficiencies related to the proposed penalty. The Firm is currently engaged in resolution discussions with the U.S. regulator. There is no assurance that such discussions will result in resolution.

アドバイザリーおよびその他の活動  JPMorgan Chase Bank, N.A.は、米国の規制当局の一人から、特定のアドバイザリー活動およびその他の活動に関する内部統制および内部監査の過去の不備に関連して、当行に対する民事上の金銭的ペナルティの可能性があるとの助言を受けています。当行は既に、このペナルティに関連した不備に対処するための管理体制を整えています。当事務所は現在、米国の規制当局と解決に向けた協議を行っています。このような協議が解決に至る保証はありません。

 

参考記事

www.bankingdive.com