リスク管理体制

当社は、経営に影響を与えるリスクを許容できる一定の範囲内にとどめることが事業目的達成に資するという考えおよびCOSO* ERMフレームワークに基づき、「統合リスク管理規程」等に定めたリスクを適切に識別、分析、評価した上で、当社および当社グループ会社の各々のリスクについて、適切な管理体制を整備しています。以下の体制の通り、CEOが任命するリスク管理統括責任者がリスク管理体制に関する整備状況、運用状況を把握し、定期的に取締役会に報告しています。

また、取締役会はそのリスク管理体制に関する整備状況等を確認すること、さらに、内部統制システムが有効に機能するよう体制の整備および運用状況についての内部監査を実施し、取締役会はリスク管理の有効性評価をしています。

なお、当社のリスク管理体制は、監査委員会から独立して運営しています。

*COSO(Committee of Sponsoring Organizations of the Treadway Commission:トレッドウェイ委員会支援組織委員会)

リスク管理体制

リスクの定義および主要な取り組み

当社ではリスクの種類を下表のように分類し、定期的に評価しています。また、それぞれのリスクに対する主な取り組みは以下の通りです。(2023年12月末時点)

リスクカテゴリー1 リスクカテゴリー2 リスクの定義 主要な取組み
ビジネスリスク 戦略リスク 既存ビジネスの競争力低下および新規ビジネスへの参入遅延などのリスク
日本セグメントは日本株取引手数料引下げ等により新規口座獲得の増加とシェア拡大を目指し、米国セグメントおよびクリプトアセット事業セグメントは、さらなる成長を実現するための積極的な先行投資を断行し、これに伴う米国市場への上場計画も発表
経営管理リスク 会社全体の業績やコストを管理できず、グループ全体の収益性が低下するリスク 取締役会等に月次でセグメント毎の業績やKPIを報告
市場関連リスク 市場関連リスク 市場リスク要因の変動による保有資産(オフバランスシート資産を含む)の変動による損失のリスク FX取引につきカバー取引に関する規定に基づき、外国為替ポジションを適切に制御(暗号資産交換取引につき、基本的に自己ポジションは保持していない)VaRの計算対象として、重点的にリスク量を計算
信用リスク 信用リスク 取引先および顧客へのクレジットリスク(気候変動リスクに晒されている取引先のクレジットリスクを含む) 取引状況の日常的なモニタリングを通じてポジションの偏り等のリスクを把握
VaRの計算対象として、重点的にリスク量を計算
流動性リスク 流動性リスク 資金繰り管理における不備等で資金確保が困難になるリスク 直接金融・間接金融の活用等資金調達手段を多様化
情報セキュリティリスク 情報セキュリティリスク 情報資産の漏洩、毀損等により機密性、完全性等が損なわれることで損失を被るリスク 情報セキュリティ委員会の実施や定期的モニタリング、従業員へのセキュリティ教育の継続的実施
サイバーセキュリティリスク サイバー攻撃等により、重要情報漏洩、システムの不正使用、又はサービス停止をすることで損失を被るリスク グローバルな体制を構築し、組織運営、システム対応、人的対応、外部連携の軸で対策を推進
暗号資産取引におけるウォレット残高をVaRの計算対象として、重点的にリスク量を計算
システムリスク システム構築リスク システムダウンや誤作動およびシステムの不正使用等により顧客ならびに当社が損失を被るリスク 第三者による定期的脆弱性診断の実施や脆弱性検知時における即時対応
事務リスク 事務リスク 従業員等のヒューマンエラーおよび清算機構やシステムベンダーなどの第三者に頼る事務リスク 新規プロジェクトや商品サービス導入時の主要事務リスクのレビューによる形式知化等
リーガルリスク マネー・ロンダリング及びテロ資金供与リスク マネー・ロンダリング、及びテロ資金供与に利用されそうになるリスク 各グループ会社における対策の徹底及びグローバルな報告体制構築を通じたマネー・ロンダリング対策に係る課題の把握と対応
コンプライアンスリスク 社内外の法令・規制等の厳守を怠ったために罰則・訴訟等を受けるリスクや、契約上の障害により損失を被るリスク コンプライアンス責任者からの定期的な法令順守項目の周知徹底や、契約締結における確認フローのシステム化
レピュテーションリスク 風評リスク マスコミ報道、風評・風説等により会社の評判が悪化することで損失を被るリスク(気候変動を含む環境問題への対応が遅れることにより、当社の評判が悪化し、顧客取引の減少等により損失を被るリスクを含む) マスコミ関係者やPR支援会社との連携強化による、風評被害発生リスクの最小化努力
気候変動対応に関する取組みを積極的に情報開示
災害リスク 自然災害リスク 自然災害によるビジネス持続性リスク(自然災害による取引先の事業停滞に起因する資産の毀損リスクを含む) 当社グループの主要な拠点において災害、テロ攻撃等の発生に備えた事業継続計画の策定や、有事の対応策の事前検討
その他のリスク 組織に関するリスク 組織内で発生するモラル低下などにより事業目的の達成を制限されるリスク 主要セグメントで実施しているタウンホールミーティングや、個人投資家向けオンライン決算説明会での当社CEOによる質疑応答の公開、および当社CEOから内部通報制度の対象者であるグループ全社員への定期的な周知
情報開示リスク 不正な会計、IR情報を開示するリスク 適切な内部統制の構築・運用に加え、公認会計士資格を有する社外取締役と会計監査人の連携等による、不正な会計処理を未然に防止する体制構築
情報開示委員会による適時開示等プレスリリースの事前チェック
その他 カントリーリスク、政治リスク グローバル拠点間の経営陣が出席する会議における、グローバルな経営環境等の情報共有

(*)上記のリスクカテゴリー2に対応する残存リスク(グループ全体の影響度×発生確率/統制)を算出

クリプトアセット事業セグメントのリスク管理について

金融商品取引業者と暗号資産交換業のリスク管理の違いについて

暗号資産交換業者のリスク管理は、FX取引におけるリスク管理に類似した側面があります。例えば、お客さまと暗号資産を取引することで発注するポジションについて、カバー取引(暗号資産交換業者が保有するポジションについて他の暗号資産交換業者とリスク回避のために行うヘッジ取引)をすることは、FX取引における外貨ペアのカバー取引と同じです。

一方、暗号資産取引の管理とFX取引の管理との違いは、ウォレットという形で預かることと、送金をブロックチェーン上で行うことです。なお、株式取引を主体とする証券会社と比較すると、株式取引の主体となる株券は、証券保管振替機構で電子データとして管理されており、証券会社とは別の場所で保管されているのに対し、暗号資産交換業者は自社で暗号資産を保管することが多い点で、高いリスク管理が求められます。

暗号資産交換業としての必要な管理

暗号資産交換業は、上記リスク管理以外の面でもさまざまな管理が必要になります。マネーロンダリング防止の観点においても、暗号資産交換業の方が監視する点は増えます。証券会社の場合は、証券口座への入金および証券口座からの出金は、銀行口座との間でのみ行われるため、それぞれの口座の名義が一致しなければ入出金ができません。一方で、暗号資産交換業は、暗号資産アドレスへの送金が可能であるため、より高度なマネーロンダリング防止対策が求められます。

また、システムセキュリティ対策としては、ハッカーからのサイバー攻撃などに対しては、さまざまな攻撃を想定したうえで、適切なモニタリングを行うなど独自のセキュリティ体制を強化しています。

暗号資産交換業者と金融商品取引業者の違い

サービス内容 カバー取引 流動性リスク 入出金時の
名義確認
預かり資産の
流出リスク
総合的な
リスク管理
暗号資産交換業者 取引所、交換所 銀行口座 / アドレス
金融商品取引業者 株式取引 - - 銀行口座
FX取引 銀行口座

その他のリスクについて

法令違反、ESG問題を含む訴訟に備えた引当金について

当社の2023年3月期末時点の連結財務諸表において、将来発生可能性の高い罰金及び和解金に関する重要な引当金の計上はありません。

監査法人のパートナーローテーションについて

「公認会計士法」などに基づく監査法人の規程に則り、次のとおり運用しています。

・業務執行社員は7会計期間、筆頭業務執行社員は5会計期間を超えて当社監査業務に関与することはできません。
・業務執行社員は交替後2会計期間、筆頭業務執行社員は交替後5会計期間、当社監査業務に関与することはできません。