有価証券報告書-第21期(2025/04/01-2026/03/31)
(3) リスク管理
① サステナビリティ全般
MUFGグループではサステナビリティ関連のリスクを以下の全社的なリスク管理プロセスの中に含めて管理しており、「気候変動に関するリスク」、サイバーセキュリティを含む「ITリスク」をトップリスク(今後約1年間で最も注意すべきリスク事象)として特定しています。
[基本方針]
MUFGは取締役会の傘下委員会としてリスク委員会を設置しています。リスク委員会は社外取締役を委員長とし、サステナビリティ関連のリスクを含むグループ全体のリスク管理全般に関する重要事項、グループの経営に重大な影響を及ぼすリスク、新たに発生したリスク、及び高まりを見せるリスクに関する事項等について審議し、MUFGグループの有効なリスク管理の高度化に資するべく、取締役会に提言します。加えて、グループCROは定期的にリスクの状況、リスク領域の取り組みについて取締役会に報告しており、取締役会にてリスク管理の実効性や有効性をレビュー・モニタリングする体制としています。その他、オペレーショナルリスクのサブカテゴリーについては、グループCRO以外のC-Suitesも各所管領域のリスク関連事項を個別に取締役会に報告しています。
[リスクアペタイト・フレームワーク]
「リスクアペタイト・フレームワーク」とは、MUFGグループの事業戦略・財務計画を達成するための「リスクアペタイト」(進んで引き受けようとするリスクの種類と量)を明確化し、経営管理やリスク管理を行う枠組みです。「リスクアペタイト・フレームワーク」の導入によって、経営計画の透明性が向上し、より多くの収益機会を追求できると同時に、リスクをコントロールした経営が可能となります。
[リスクアペタイト・フレームワークの運営プロセス]
MUFGグループでは、事業戦略・財務計画を策定・実施するにあたり、必要なリスクアペタイトを適正に設定するとともに、リスク量のモニタリング・分析を行っています。リスクアペタイトの設定・管理プロセスは、以下のとおりです。リスクアペタイト・フレームワーク運営の実効性確保のために、経営計画策定プロセスの各段階で、割当資本制度、ストレステスト、トップリスク管理などのリスク評価・検証手法を活用します。さらに、計画策定後も、設定されたリスクアペタイトのモニタリングを通じ、有事に迅速なアクションを取ることが可能な態勢を整えています。
[統合的リスク管理の手法]
MUFGグループでは、業務遂行から生じるさまざまなリスクを可能な限り統一的な尺度で総合的に把握・認識し、経営の安全性を確保しつつ、株主価値の極大化を追求するために、統合的リスク管理・運営を行っています。統合的リスク管理とは、リスクに見合った収益の安定的計上、資源の適正配分などを実現するための能動的なリスク管理を推進することです。統合的リスク管理の主要な手法として、(1)割当資本制度、(2)ストレステスト、(3)トップリスク管理を採用しています。これらの手法のうち、サステナビリティ関連のリスクに対しては、トップリスク管理を用いています。
[トップリスク管理]
各種のリスクシナリオが顕在化した結果MUFGグループにもたらされる損失の内容をリスク事象と定め、その影響度と蓋然性に基づき、重要度を判定します。その上で、今後約1年間で最も注意すべきリスク事象をトップリスクとして特定し、トップリスクを網羅的に把握したリスクマップを作成することによって、フォワードルッキングなリスク管理に活用しています。
MUFG及び主要子会社においては、経営層を交えてトップリスクに関し議論することで、リスク認識を共有した上で実効的対策を講じています。
リスク管理体制の詳細については、「第4 提出会社の状況4 コーポレート・ガバナンスの状況等」を参照してください。
② 気候
MUFGグループでは、企業の見通しに影響を与えると合理的に見込み得る気候関連リスクのそれぞれについて、既存の統合的リスク管理のフレームワークのリスク・カテゴリーに紐づけ、当該リスク・カテゴリーの下でモニタリング・管理しています。
MUFGグループでは、企業の見通しに影響を与えると合理的に見込み得る気候関連の機会として、「ファイナンスを含む気候関連ビジネス」を識別しています。サステナブルファイナンスに伴う信用リスク等のリスク管理は、全社的なリスク管理プロセスと統合されています。
気候変動に関するリスクについては、「第2 事業の状況3 事業等のリスク」を、リスク管理フレームについては、「第4 提出会社の状況4 コーポレート・ガバナンスの状況等」を参照してください。
③ 人的資本
MUFGでは、人材リスクをオペレーショナルリスクの一つとして定義の上、管理しています。人材リスクを含む各種オペレーショナルリスクについては、それぞれリスク評価を実施し、リスク委員会やリスク管理委員会、経営会議において、報告・審議を行っています。
④ サイバーセキュリティ
MUFGグループでは、情報システムを保護するためのポリシーと基準を策定し、サイバーセキュリティリスク評価を行っています。
サイバーセキュリティリスク管理は、3つの防衛ライン(3線構造)のアプローチを採用した包括的なリスク管理フレームワークに統合されています。最初の防衛ライン(1線)はサイバーセキュリティ推進部であり、リスクの特定と軽減、及びサイバーセキュリティリスクを管理するためのコントロールの検討と実行を主に担当しています。2つ目の防衛ライン(2線)は、グループCROに報告するリスク統括部であり、サイバーセキュリティリスクの評価と監視、及び最初の防衛ラインから独立してサイバーセキュリティリスクコントロールの実効性を確認する責任があります。3つ目の防衛ライン(3線)は監査部であり、1線(サイバーセキュリティ推進部)と2線(リスク統括部)のサイバーセキュリティリスク管理に係る有効性を監査します。
⑤ 企業倫理(コンプライアンス)
企業倫理(コンプライアンス)関連のリスクは、マネー・ローンダリング、経済制裁への対応、贈収賄・汚職防止、金融犯罪その他の不公正・不適切な取引に関するものを含む、適用ある法令及び規則を遵守できない場合、あるいは、社会規範・市場慣行・商習慣に反するものとされ、顧客視点の欠如等があったものとされる場合には、顧客やマーケットからの信頼に大きな影響を与えるとともに、罰金、課徴金、懲戒、評価の低下、業務改善命令、業務停止命令、許認可の取消しを受ける可能性があり、MUFGグループの経営成績及び財政状況に悪影響が生じる可能性として顕在化します。
① サステナビリティ全般
MUFGグループではサステナビリティ関連のリスクを以下の全社的なリスク管理プロセスの中に含めて管理しており、「気候変動に関するリスク」、サイバーセキュリティを含む「ITリスク」をトップリスク(今後約1年間で最も注意すべきリスク事象)として特定しています。
[基本方針]
MUFGは取締役会の傘下委員会としてリスク委員会を設置しています。リスク委員会は社外取締役を委員長とし、サステナビリティ関連のリスクを含むグループ全体のリスク管理全般に関する重要事項、グループの経営に重大な影響を及ぼすリスク、新たに発生したリスク、及び高まりを見せるリスクに関する事項等について審議し、MUFGグループの有効なリスク管理の高度化に資するべく、取締役会に提言します。加えて、グループCROは定期的にリスクの状況、リスク領域の取り組みについて取締役会に報告しており、取締役会にてリスク管理の実効性や有効性をレビュー・モニタリングする体制としています。その他、オペレーショナルリスクのサブカテゴリーについては、グループCRO以外のC-Suitesも各所管領域のリスク関連事項を個別に取締役会に報告しています。
[リスクアペタイト・フレームワーク]
「リスクアペタイト・フレームワーク」とは、MUFGグループの事業戦略・財務計画を達成するための「リスクアペタイト」(進んで引き受けようとするリスクの種類と量)を明確化し、経営管理やリスク管理を行う枠組みです。「リスクアペタイト・フレームワーク」の導入によって、経営計画の透明性が向上し、より多くの収益機会を追求できると同時に、リスクをコントロールした経営が可能となります。
[リスクアペタイト・フレームワークの運営プロセス]
MUFGグループでは、事業戦略・財務計画を策定・実施するにあたり、必要なリスクアペタイトを適正に設定するとともに、リスク量のモニタリング・分析を行っています。リスクアペタイトの設定・管理プロセスは、以下のとおりです。リスクアペタイト・フレームワーク運営の実効性確保のために、経営計画策定プロセスの各段階で、割当資本制度、ストレステスト、トップリスク管理などのリスク評価・検証手法を活用します。さらに、計画策定後も、設定されたリスクアペタイトのモニタリングを通じ、有事に迅速なアクションを取ることが可能な態勢を整えています。
[統合的リスク管理の手法]
MUFGグループでは、業務遂行から生じるさまざまなリスクを可能な限り統一的な尺度で総合的に把握・認識し、経営の安全性を確保しつつ、株主価値の極大化を追求するために、統合的リスク管理・運営を行っています。統合的リスク管理とは、リスクに見合った収益の安定的計上、資源の適正配分などを実現するための能動的なリスク管理を推進することです。統合的リスク管理の主要な手法として、(1)割当資本制度、(2)ストレステスト、(3)トップリスク管理を採用しています。これらの手法のうち、サステナビリティ関連のリスクに対しては、トップリスク管理を用いています。
[トップリスク管理]
各種のリスクシナリオが顕在化した結果MUFGグループにもたらされる損失の内容をリスク事象と定め、その影響度と蓋然性に基づき、重要度を判定します。その上で、今後約1年間で最も注意すべきリスク事象をトップリスクとして特定し、トップリスクを網羅的に把握したリスクマップを作成することによって、フォワードルッキングなリスク管理に活用しています。
MUFG及び主要子会社においては、経営層を交えてトップリスクに関し議論することで、リスク認識を共有した上で実効的対策を講じています。
リスク管理体制の詳細については、「第4 提出会社の状況4 コーポレート・ガバナンスの状況等」を参照してください。
② 気候
MUFGグループでは、企業の見通しに影響を与えると合理的に見込み得る気候関連リスクのそれぞれについて、既存の統合的リスク管理のフレームワークのリスク・カテゴリーに紐づけ、当該リスク・カテゴリーの下でモニタリング・管理しています。
MUFGグループでは、企業の見通しに影響を与えると合理的に見込み得る気候関連の機会として、「ファイナンスを含む気候関連ビジネス」を識別しています。サステナブルファイナンスに伴う信用リスク等のリスク管理は、全社的なリスク管理プロセスと統合されています。
気候変動に関するリスクについては、「第2 事業の状況3 事業等のリスク」を、リスク管理フレームについては、「第4 提出会社の状況4 コーポレート・ガバナンスの状況等」を参照してください。
③ 人的資本
MUFGでは、人材リスクをオペレーショナルリスクの一つとして定義の上、管理しています。人材リスクを含む各種オペレーショナルリスクについては、それぞれリスク評価を実施し、リスク委員会やリスク管理委員会、経営会議において、報告・審議を行っています。
④ サイバーセキュリティ
MUFGグループでは、情報システムを保護するためのポリシーと基準を策定し、サイバーセキュリティリスク評価を行っています。
サイバーセキュリティリスク管理は、3つの防衛ライン(3線構造)のアプローチを採用した包括的なリスク管理フレームワークに統合されています。最初の防衛ライン(1線)はサイバーセキュリティ推進部であり、リスクの特定と軽減、及びサイバーセキュリティリスクを管理するためのコントロールの検討と実行を主に担当しています。2つ目の防衛ライン(2線)は、グループCROに報告するリスク統括部であり、サイバーセキュリティリスクの評価と監視、及び最初の防衛ラインから独立してサイバーセキュリティリスクコントロールの実効性を確認する責任があります。3つ目の防衛ライン(3線)は監査部であり、1線(サイバーセキュリティ推進部)と2線(リスク統括部)のサイバーセキュリティリスク管理に係る有効性を監査します。
⑤ 企業倫理(コンプライアンス)
企業倫理(コンプライアンス)関連のリスクは、マネー・ローンダリング、経済制裁への対応、贈収賄・汚職防止、金融犯罪その他の不公正・不適切な取引に関するものを含む、適用ある法令及び規則を遵守できない場合、あるいは、社会規範・市場慣行・商習慣に反するものとされ、顧客視点の欠如等があったものとされる場合には、顧客やマーケットからの信頼に大きな影響を与えるとともに、罰金、課徴金、懲戒、評価の低下、業務改善命令、業務停止命令、許認可の取消しを受ける可能性があり、MUFGグループの経営成績及び財政状況に悪影響が生じる可能性として顕在化します。
10年以上蓄積したファイナンスデータとAIを掛け合わせて、投資の意思決定を加速させるポジションです。
