[Financial Express]バングラデシュは1972年以降、経済成長を遂げてきました。1972年の国内総生産(GDP)は57億米ドルでしたが、2025年には4,750億米ドルに達すると予想されています。サービス部門のGDPへの貢献は1990年以降、継続的に増加しています。サービス部門の主な貢献者は金融部門、特に銀行と金融機関です。しかし、銀行と金融機関は、政党の政治的コミットメントの低さ、あらゆる業務分野における汚職、規制当局による監督の不備、そして商業銀行におけるガバナンスの欠如により、長きにわたり苦境に立たされています。
トランスペアレンシー・インターナショナル・バングラデシュ(TIB)は、詐欺、融資不履行、マネーロンダリングの発生を助長する組織的なガバナンスの失敗の現象を記録しています。
TIBは、「バングラデシュの銀行および非銀行金融部門は、意図的な融資の不履行、詐欺、マネーロンダリングといったスキャンダラスな汚職に長年悩まされてきた」と述べ、次から次へと起こるスキャンダルは「長年にわたり、この国の銀行融資文化の一部となってきた」としている。
上記の抜け穴に加え、詐欺や内部統制の不備は、バングラデシュの銀行セクターの安定に対する脅威として深刻化しています。バングラデシュ銀行が主導する強固な規制枠組みにもかかわらず、商業銀行は、横領やサイバー犯罪、融資操作、財務諸表の虚偽記載に至るまで、内部および外部の詐欺行為に依然として直面しています。これらの事案は、収益性を低下させるだけでなく、国民の信頼と投資家の信頼を損ないます。
テクノロジーの進化、金融商品の複雑化、そしてガバナンスにおける組織的な弱点が相まって、不正行為が蔓延する温床となっています。企業統制の要である内部監査機能の有効性が厳しく問われ、デジタルトランスフォーメーション、リアルタイムモニタリング、リスクベースの監査モデルと監査業務を整合させるための包括的な再構築が求められています。
しかし、この筆者はここで、銀行や金融機関における内部監査の再構築の根底にある重要な問題を特定しようと試みる。
• バングラデシュの銀行における金融詐欺の新たなパターン
• 従来の内部監査体制の弱点
• 監査業務の再構築の必要性、および
• 強靭な不正管理システムを確立するための戦略的フレームワーク。
最後に、バングラデシュ銀行、商業銀行、政策立案者に対し、金融業務の完全性、透明性、持続可能性を確保するための政策提言をまとめています。
バングラデシュの銀行業界の変遷
バングラデシュの銀行システムは、工業化戦略、世界市場におけるRMG(不良債権)の需要、金融自由化、民間セクターの参加、そしてデジタル金融包摂を背景に、1990年代以降急速に拡大してきました。現在、国有商業銀行(SCB)、民間商業銀行(PCB)、外国商業銀行(FCB)からなる指定銀行(合併予定の銀行を含む)は61行を超えています。この急激な拡大(専門家は、この規模の銀行数でバングラデシュ経済には十分だと考えているものの)により、業務の複雑さは大幅に増大しました。
テクノロジーはモバイルバンキング、エージェントバンキング、インターネットバンキングといったサービス提供の質を向上させましたが、同時に新たな脆弱性も生み出しました。不十分なサイバーコントロール、独立したサーバールームの不足、社内コアバンキングソフトウェアの不足、脆弱な内部監査、そして人為的な操作は、従来型の詐欺(偽造証券、内部者による共謀、融資詐欺)と現代型の詐欺(ATMスキミング、フィッシング、オンラインID窃盗)の両方を引き起こしています。
バングラデシュ銀行は、「ICTセキュリティガイドライン」、「リスク管理フレームワーク」、「内部統制とコンプライアンスに関するガイドライン」など、業務リスクと不正リスクを管理するための複数のガイドラインを発行しています。しかし、執行と監督における継続的な弱点により、重大な抜け穴が残っており、結果として、BASIC銀行の融資詐欺、ファーマーズ銀行の不正行為、そしてサイバー犯罪(2016年のバングラデシュ銀行準備金盗難を含む)は、不正管理と監査文化の両方における体系的な弱点を浮き彫りにしています。
バングラデシュにおける不正管理の新たな動向
銀行業務のデジタルエコシステム、モバイルアプリ、代理店ネットワーク、電子ウォレットへの変革は、新たな詐欺経路を生み出しました。サイバー犯罪者は、ソーシャルエンジニアリング、脆弱な認証、そして顧客と従業員のサイバーセキュリティ意識の不足を悪用するケースが増えています。
近年の不正事例の多くは、社内従業員と外部関係者の共謀によるものです。これにより、説明責任が曖昧になり、摘発が困難になります。例えば、内部関係者が信用状操作や偽造文書に加担した場合、監査人が異常を検知する前に大規模な不正流用が行われる可能性があります。
不良債権の不正なリスケ(多くの場合、取締役会の承認を得て行われる)は、依然として金融不正行為の主要な分野です。銀行は、リスケを繰り返し行うことで不良債権比率を人為的に低下させ、実際のリスクエクスポージャーを隠蔽しています。
デジタルコアバンキングシステムでは、取引記録の改ざんやデータ削除が不正行為を隠蔽するための巧妙な手段となっています。監査証跡の監視が不十分な場合、こうした不正行為が助長されます。
アウトソーシングサービス、ITベンダー、代理店、送金パートナーは、新たな運用リスクをもたらしています。適切なデューデリジェンスがなければ、第三者がシステム統合やセキュリティプロトコルのギャップを悪用する可能性があります。
2016年に発生したバングラデシュ銀行の準備金盗難事件のような事件は、世界的な脆弱性を露呈させました。SWIFTによる管理が強化されたにもかかわらず、クロスボーダー決済システムは依然として組織的なサイバー攻撃に対して脆弱です。
バングラデシュにおける現在の不正管理の枠組み
バングラデシュの不正管理メカニズムは、中央銀行の監督機能と銀行レベルの内部統制を組み合わせた多層的なアプローチを採用しています。商業銀行は、不正リスクを特定、評価、軽減するために、独立したリスク管理部門、強固な内部統制、従業員研修を含む包括的な内部システムを構築する必要があります。バングラデシュ銀行は、検査の実施、健全性要件の設定、そして不遵守銀行への対応を通じて、これを監督しています。
中央銀行の不正行為管理の取り組みには、オンサイト/オフサイト監督に加えて、以下のものが含まれます。
• ICT セキュリティに関するガイドライン (2015 年、2023 年更新) では、サイバーリスク ポリシーとインシデント報告が義務付けられています。
• 不正防止ポリシー(2018 年)では、銀行に不正監視セル(FMC)の設置を義務付けています。
• 内部統制およびコンプライアンス(国際刑事裁判所)フレームワーク(2014)は、監査およびコンプライアンスの構造を定義します。
• AML/CFT ガイドラインは、マネーロンダリングおよびテロ資金供与のリスクに対処します。
• 集中インシデント報告システム(CIRS)では、10万タカを超える詐欺を銀行が報告しなければならないと規定されています。
これらの枠組みにもかかわらず、実際の執行は依然として不均一です。多くの銀行の不正監視部門には、熟練した人員、データ分析ツール、あるいは独立して行動する権限が不足しています。現在の内部監査体制の弱点により、不正の検知は事後的に行われることが多く、事前対応が遅れています。
現在の内部監査業務の弱点
バングラデシュの銀行における内部監査の弱点としては、機能強化への投資不足、内部統制システムの不備、過重な作業負荷、監査報告書の隠蔽傾向などが挙げられます。また、部門間の連携不足、近代的な監査に必要な熟練人材の不足、そして独立性の欠如や経営陣の幻想に起因する不正行為や経営不行き届きへの対応の失敗なども挙げられます。
主な弱点
リスク重視ではなくコンプライアンス重視
多くの内部監査部門は、動的なリスクベースの評価ではなく、チェックリストベースのコンプライアンス監査に重点を置いています。そのため、新たな不正パターンを検出する能力が制限されています。
限定的なテクノロジーの使用
監査チームは、データ分析や継続的な監視システムではなく、手動サンプリングに頼ることがよくあります。膨大なデータセットに潜む不正の兆候は、見逃されてしまう可能性があります。
投資と政治的影響力の不足:
銀行は内部監査システムの強化に投資したがらないことが多く、独立性の欠如が問題となる場合があります。
内部統制システムのギャップ:
内部統制システムの弱点により、銀行はエラーや詐欺に対して脆弱になります。
過重な作業負荷と人員の問題:
内部監査担当者は過度に重い作業負荷に直面しており、現代的で効果的な監査を行うために適切な訓練を受けた熟練スタッフが不足していることがよくあります。
部門間の連携不足:
多くの銀行では、さまざまな社内部門間の連携が著しく欠如しています。
報告の隠蔽:
一部の銀行では、内部統制部門と監査部門の現在の構造に矛盾があるため、内部監査報告書を「隠蔽」していると報告されています。
共謀と経営破綻:
過去の詐欺事件では、経営の失敗や内部者と外部者の共謀に根ざした弱点があったことが明らかになっている。
詐欺や不良債権(NPL)への対処の失敗:
内部監査の不備は、不正行為を効果的に特定して経営陣に警告しなかったため、不良債権や詐欺の増加などの問題の一因となった。
限定的なリスク評価と分析レビュー:
一部の監査機能では、リスク評価や分析レビューなどのカスタマイズされたプロセスを効果的に使用してリスクを軽減できない場合があります。
報告と是正措置の遅れ
監査の指摘事項は、しばしば迅速に対応されない。フォローアップ体制の弱さと不正行為への寛容さが、抑止力を弱めている。
内部監査業務の再構築の必要性
不正行為を効果的に管理するには、内部監査を従来の定期的なレビュー モデルから、動的でテクノロジー主導の継続的な保証モデルに移行する必要があります。
リエンジニアリングには、監査業務を現代の銀行業務の現実に合わせて調整するためのプロセス、構造、ツールの再考が含まれます。
内部監査業務の再構築のためのフレームワーク
バングラデシュの銀行における内部監査の再構築は、不良債権や不正といった課題への対応として極めて重要であり、リスクベース監査、テクノロジーの統合、ガバナンス体制の改善といった近代的なアプローチの導入が求められています。再構築の主要分野としては、リスクベースモデルへの移行、内部監査員のスキル向上、そして独立性と有効性を確保するための報告ラインの改善などが挙げられます。再構築は、以下のステップで実施されます。
戦略的連携
監査機能は、銀行の戦略目標およびリスク許容度と整合している必要があります。監査委員会は、十分なリソースと独立性を確保する必要があります。
リスクベースの監査計画
均一な監査サイクルからリスクを優先した監査に移行します。
• リスクの高い支店、部門、製品を特定します。
• 固有リスクと残余リスクのレベルに基づいて監査頻度を割り当てます。
• リスク レジスターを使用して動的な監査範囲を計画します。
データ分析と人工知能の統合
トランザクションを継続的にスキャンして、異常、重複支払い、異常なパターン、疑わしいアカウントアクティビティを検出するデータ分析プラットフォームを導入します。
AI 駆動型モデルは危険信号を識別でき、ダッシュボードは監査人にリアルタイムで警告できます。
継続的な監査と監視
年末監査を、コアバンキングシステムに接続された自動化ツールを使用した継続監査に置き換えます。継続的な監視により不正を早期に検知し、財務損失を最小限に抑えます。
フォレンジック監査能力
デジタル証拠の収集、不正調査、根本原因分析の訓練を受けた専門的なフォレンジック監査チームを育成します。
重大な詐欺事件はすべて、プロセスの弱点を特定するためにフォレンジック調査を受ける必要があります。
ガバナンスと独立性の強化
• 最高監査責任者 (CAE) は、CEO ではなく、取締役会の監査委員会に直接報告する必要があります。
• 機能上の独立性とすべての情報への直接アクセスを保証する監査憲章を制定します。
コンプライアンスおよびリスク管理との連携
統合リスク監査プラットフォームを構築し、発見事項とアラートをリアルタイムで共有します。部門横断的な連携により、組織的な不正パターンを特定できます。
能力開発
IT 監査、不正分析、サイバーセキュリティ、規制コンプライアンスに関する継続的な専門トレーニングが不可欠です。
監査スタッフには、CISA、Cフィナンシャルエクスプレス、CIA などの認定資格を取得するよう奨励する必要があります。
自動化とワークフロー管理
デジタル監査管理システムを導入して、監査の進捗状況を追跡し、証拠を文書化し、フォローアップ活動の説明責任を確保します。
フォローアップと執行の強化
タイムラインを定めた体系的なフォローアップ体制を確立する。監査委員会は、監査勧告の実施状況を四半期ごとにレビューする必要がある。
成果の再設計:期待されるメリット
バングラデシュにおける内部監査の再構築は、コーポレートガバナンスと説明責任の強化、業務効率の向上、リスク管理の改善など、大きなメリットをもたらします。その他の重要な利点としては、法令遵守の強化、内部統制の強化、財務報告と戦略的意思決定の改善などが挙げられます。これらの改善は、ステークホルダー間の信頼構築と資本へのアクセス向上に役立ちます。
リエンジニアリングが適切に実施されれば、銀行は次のようなメリットが得られます。
• 不正行為の早期検出: 継続的な監査により、リアルタイムでの識別が可能になります。
• ガバナンスの強化: 明確な説明責任により、規制当局と投資家の信頼が向上します。
• 運用効率: 自動化により、監査サイクル時間と人的エラーが削減されます。
• 規制遵守:バングラデシュ銀行の国際刑事裁判所フレームワークとの整合性を強化します。
• 評判と信頼: 詐欺事件の減少により、銀行システムに対する国民の信頼が回復します。
結論
バングラデシュの銀行セクターにおける新たな詐欺リスクは、金融機関の健全性と持続可能性を脅かしています。規制の改善にもかかわらず、内部共謀の根強さ、監査の独立性の弱さ、そして不十分な技術適応により、銀行は依然として詐欺の再発に晒されています。
内部監査業務の再構築はもはやオプションではなく、戦略的に不可欠な要素です。リスクベース監査、デジタルアナリティクス、ガバナンス改革を導入することで、銀行は監査部門を受動的な管理部門から、組織の健全性を守る積極的な組織へと変革することができます。
この変革の成功は、リーダーシップのコミットメント、規制の執行、そして腐敗を一切許容しない文化にかかっています。
銀行がテクノロジー、透明性、倫理を組み合わせると、詐欺を防止できるだけでなく、バングラデシュの金融システムの長期的な安定に不可欠な信頼を再構築することもできます。
モハメッド・シャヒド・ウラーは上級銀行員である
rafan3379@gmail.com
Bangladesh News/Financial Express 20251108
https://today.thefinancialexpress.com.bd/features-analysis/re-engineering-in-internal-audit-operations-1762533061/?date=08-11-2025
関連
