1.当社に重要な影響を及ぼす可能性のある主要なリスク
有価証券報告書に記載した事業の状況、経理の状況等に関する事項のうち、投資者の判断に重要な影響を及ぼす可能性のある主なリスクについては、以下の通りです。なお、文中の将来に関する事項は、当連結会計年度末現在において当社グループが判断したものです。
(1) ビジネスリスクについて
「第2 事業の状況 1 経営方針、経営環境及び対処すべき課題等」に記載の通り、日本セグメントでは日本株取引手数料以外の収益多様化や事業基盤強化を重要な課題としており、日本株の現物取引手数料引き下げ等により新規口座獲得及び「アセマネモデル」(顧客預かり資産の増加)を推進しています。また、米国セグメントでは一般投資家層の認知度向上を目的として、大規模なマーケティング施策とサービス向上への積極的な投資を実行するための成長資金を調達するべく、ニューヨーク証券取引所への上場を目指しています。さらに、クリプトアセット事業セグメントでは、ブロックチェーン・暗号資産・NFTの領域において世界戦略を推進するため、コインチェックの持株会社となる予定のCoincheck Group. B.Vを米国ナスダック市場に上場させることを目指しています。
しかしながら、日本セグメントにおいて、新規口座を獲得できず中長期での事業基盤を強化できない場合には、当社グループの業績に重大な影響を与える可能性があります。また、米国セグメントのマーケティング施策の効果が発揮されず、想定より収益が見込めない可能性があります。さらに、米国セグメントおよびクリプトアセット事業セグメントでの米国上場が想定より遅延する場合には、投資に一定の制限がかかることで、将来の収益や利益を逸失する可能性があります。
(2) 信用リスクについて
a. 顧客取引に関わる信用リスク
当社グループは、信用取引、先物・オプション取引、FX取引、暗号資産レンディング取引等により、顧客に対して信用供与するため、株式市況、為替市況等の変動によっては顧客に対する信用リスクが顕在化する可能性があります。ただし、当社グループは、前金、保証金又は担保の差し入れを受けており、また、取引状況の日常的なモニタリングを通じたポジションの偏り等のリスクを把握し管理していることなどから、顧客に対する信用リスクの顕在化は限定的と判断しています。
ただし、今後の市場環境等の急激な変動により、顧客立替金が生じる場合において、顧客からこれを十分回収できない可能性があり、その場合には当社グループの業績に影響を与える可能性があります。
b. 取引金融機関等に関わる信用リスク
当社グループは、FX取引及び暗号資産取引におけるカバー取引、貸株取引等により、取引金融機関及び暗号資産交換業者等に対する信用リスクに晒されています。当社グループの取引金融機関及び暗号資産交換業者等は、基本的には国内又は海外で認知された金融機関及び暗号資産交換業者であるため信用リスクは限定的です。また、取引金融機関に対する格付引下げ等の信用不安につながり得る情報を入手した場合には、関係部門間で連携をとりながらリスク回避のために必要な措置を講じておりますが、今後の市況等の急激な変動により、当社グループの業績に影響を与える可能性があります。
なお、信用リスクを含む金融リスクに関する定量的な分析は、「第5 経理の状況 1 連結財務諸表等 (1)連結財務諸表 連結財務諸表注記 4.金融リスク管理」に記載しています。
(3) 情報セキュリティリスクについて
当社グループは、主要セグメントである日本、米国、クリプトアセット事業セグメントにおいて、取引の根幹をなす基幹システムを内製開発・自社保有しておりますが、システムの不具合、処理能力不足、通信回線の障害などによりシステムの機能不全に陥った場合には、事業運営に重大な支障が生じるおそれがあります。
グローバルにビジネス展開をしている当グループでは、深刻化するサイバーセキュリティに対する脅威からお客様の情報や資産を守り、安心してお取引を行っていただくため、金融庁が制定している金融商品取引業者向けの総合的な監督指針や、米国国立標準技術研究所(NIST)800シリーズを参照し、包括的なサイバーセキュリティ対策の強化に努めています。また、マネックスグループ全体でサイバー攻撃により発生した事象への対応、および被害を軽減させるためのグローバルな体制を構築しており、当社に設置したマネックスグループCSIRT(Computer Security Incident Response Team)を中心に、当社グループ各社にもCSIRTを設置しています。マネックスグループCSIRTはグループ各社のCSIRTとの協力体制の下、ガバナンスの強化を行い、各社のCSIRTは各社の業務、情報資産、そしてシステムを守る機能を果たしており、組織運営、システム対応、人的対応、外部連携の以上4つの軸でサイバーセキュリティ対策を推進しています。
しかしながら、上記の対応において、何らかの不備、あるいは現段階では予測できない原因により、当社グループの適切な対応が遅れる、又は適切な対応がなされなかった場合や、外部からのサイバー攻撃等により個人情報や機密情報などが漏えいした場合には、当社グループの信用低下や被害者からの損害賠償請求等により当社グループの業績に影響を与える可能性があります。
また、暗号資産交換業を営むコインチェックおよびTradeStation Crypto Inc.は、不正アクセスに対する備えとして、預り暗号資産の大半を安全性の高いコールドウォレット(※1)で保管しており、不正アクセスに対するリスクの低減を図っています。しかしながら、外部からの攻撃等により、ホットウォレット(※2)で保管している暗号資産を窃取され、不正送金が行われた場合には、当社グループの信用低下や被害者からの損害賠償請求等により当社グループの業績に影響を与える可能性があります。
※1 インターネット等の外部とのネットワークと繋がっていない遮断された環境に保管されているウォレット
※2 外部とのネットワークとつながっている環境に保管されているウォレット
(4) 災害リスクのうち新型コロナウイルス感染拡大について
当社グループは、新型コロナウイルス感染拡大および拡大後の株式市場のボラティリティ上昇による取引活況の中にあっても、堅牢なシステム及びオペレーションを維持しております。リモートワーク可能な業務を特定し、サービス水準を下げずに収益を確保できる体制を推進しております。しかしながら、リモートワークが続くことによる生産性の低下による競争力の低下および従業員の感染が発生し拡大した場合には、当社グループの業績に影響を与える可能性があります。
(5) その他のリスク
株式会社静岡銀行は、当社の議決権の5%超を保有しています。現在の状況が継続する場合、当社は銀行法第16条の2第1項各号に掲げる会社以外の会社の議決権の50%超を保有することができない等の制約を受けます。その結果、当該制約により経営環境等の変化に適切に対応できず、当社グループの業績に影響を与える可能性があります。
2. 当社のリスク管理状況
(1)リスク管理体制
当社は、経営に影響を与えるリスクを許容できる一定の範囲内にとどめることが事業目的達成に資するという考えに基づき、「統合リスク管理規程」等に定めたリスクを適切に識別、分析、評価したうえで、各々のリスクに応じた適切な当社および当社グループ会社のリスクについての管理体制を整備しています。以下の体制の通り、CEOが任命するリスク管理統括責任者がリスク管理体制に関する整備状況、運用状況を把握し、VaR管理も含めて定期的に取締役会に報告しています。
(2)リスク管理方法
1)グループVaRにおける定量的なリスク管理
当社グループは、グループ全体で保有するリスク量が許容額に収まっているかを把握するため、毎月グループVaRを計算し、定量的に管理しています。市場リスクについては、一定の期間内(保有期間二週間)に一定の確率(信頼区間片側99%)で被りうる最大損失額、信用およびオペレーショナルリスクについては、上記に準じて発生しうる最大損失額を算出しており、その合計値であるグループ全体のリスク量がリスク許容額(連結株主資本から固定的な資産を控除した額の1/2)と比べどういう状況にあるか取締役会に報告し、取締役が確認しています。
① 市場VaR
市場リスクは、株式、金利、為替、暗号資産など、当社グループが保有する資産価格の変動により損失を被るリスクとして、月末時点の各資産残高にそれぞれの金融商品等における価格変動率を乗じてリスク額を計算しています。なお、当社グループにおける金融商品取引業においては、ブローカー業務における収益の計上がほとんどであり、トレーディング目的として自己で保有することで収益を計上する取引はごく一部であり、当社グループの金融商品取引業における市場リスクは限定的です。
② 信用VaR
信用リスクは、各社の金融商品取引、暗号資産取引における取引先および顧客の貸倒れリスクとして、取引先リスクおよび顧客リスクを計算しています。取引先リスクについては、取引金融機関に対する預金残高や金融商品取引等で発生する保証金および証拠金の残高に対して、各金融機関に付与されている外部格付評価機関の格付け評価に紐づいたデフォルト率を乗じて、リスク額を計算しています。顧客リスクは、信用供与された各社の金融商品取引等における過去の貸倒れ実績に基づくデフォルト率に、該当する取引の残高を乗じて計算したリスク額や、過去リターン実績に基づく一日のリターンの範囲をリスク額として算出しています。
③ オペレーションVaR
オペレーションVaRは、暗号資産取引における顧客の預かり資産であるウォレット残高に、コールドウォレットおよびホットウォレット毎に設定した不正送金リスク率を乗じてサイバー攻撃によって生じうる損失をサイバーセキュリティリスクとしてリスク額として計算しています。サイバーセキュリティリスク以外のオペレーショナルリスクとして、各セグメントの金融費用控除後営業収益に一定の率を乗じた額により、リスク額を算出しています。
2)グループRCMにおける定性的なリスク管理と主要な取組み
グループVaRとしての定量的なリスク管理に加えて、網羅的に残存リスク(グループ全体の影響度×発生確率/統制)の算出、評価をしたリスクコントロールマトリックスを取締役会に報告して、当社グループのリスクの状況を定性的に管理しています。
グループRCMにおけるリスクの定義および主要な取組み
リスク カテゴリー1 |
リスク カテゴリー2 |
リスクの定義 |
主要な取組み |
ビジネス リスク |
戦略リスク |
既存ビジネスの競争力低下および新規ビジネスへの参入遅延などのリスク
|
日本セグメントは日本株取引手数料引下げ等により新規口座獲得の増加とシェア拡大を目指し、米国セグメントおよびクリプトアセット事業セグメントは、さらなる成長を実現するための積極的な先行投資を断行し、これに伴う米国市場への上場計画も発表(1.(1)で詳細を記載) |
経営管理リスク |
会社全体の業績やコストを管理できず、グループ全体の収益性が低下するリスク |
取締役会等に月次でセグメント毎の業績やKPIを報告 |
|
市場関連 リスク |
市場関連リスク |
市場リスク要因の変動による保有資産(オフバランスシート資産を含む)の変動による損失のリスク |
FX取引につきカバー取引に関する規定に基づき、外国為替ポジションを適切に制御(暗号資産交換取引につき、基本的に自己ポジションは保持していない) VaRの計算対象として、重点的にリスク量を計算 |
信用リスク |
信用リスク |
取引先および顧客へのクレジットリスク(気候変動リスクに晒されている取引先のクレジットリスクを含む) |
取引状況の日常的なモニタリングを通じてポジションの偏り等のリスクを把握 VaRの計算対象として、重点的にリスク量を計算(1.(2)で詳細を記載) |
流動性 リスク |
流動性リスク |
資金繰り管理における不備等で資金確保が困難になるリスク |
直接金融・間接金融の活用等資金調達手段を多様化 |
情報セキュリティ リスク |
情報セキュリティリスク |
情報資産の漏洩、毀損等により機密性、完全性等が損なわれることで損失を被るリスク |
情報セキュリティ委員会の実施や定期的モニタリング、従業員へのセキュリティ教育の継続的実施 |
サイバーセキュリティリスク |
サイバー攻撃等により、重要情報漏洩、システムの不正使用、又はサービス停止をすることで損失を被るリスク |
グローバルな体制を構築し、組織運営、システム対応、人的対応、外部連携の軸で対策を推進 暗号資産取引におけるウォレット残高をVaRの計算対象として、重点的にリスク量を計算(1.(3)で詳細を記載) |
|
システム リスク |
システム構築リスク |
システムダウンや誤作動およびシステムの不正使用等により顧客ならびに当社が損失を被るリスク |
第三者による定期的脆弱性診断の実施や脆弱性検知時における即時対応 |
事務リスク |
事務リスク |
従業員等のヒューマンエラーおよび清算機構やシステムベンダーなどの第三者に頼る事務リスク |
新規プロジェクトや商品サービス導入時の主要事務リスクのレビューによる形式知化等 |
リスク カテゴリー1 |
リスク カテゴリー2(*) |
リスクの定義 |
主要な取組み |
リーガル リスク |
マネー・ロンダリング及びテロ資金供与リスク |
マネー・ロンダリング、及びテロ資金供与に利用されそうになるリスク |
各グループ会社における対策の徹底及びグローバルな報告体制構築を通じたマネー・ロンダリング対策に係る課題の把握と対応 |
コンプライアンスリスク |
社内外の法令・規制等の厳守を怠ったために罰則・訴訟等を受けるリスクや、契約上の障害により損失を被るリスク |
コンプライアンス責任者からの定期的な法令遵守項目の周知徹底や、契約締結における確認フローのシステム化 |
|
レピュテーション リスク |
風評リスク |
マスコミ報道、風評・風説等により会社の評判が悪化することで損失を被るリスク(気候変動を含む環境問題への対応が遅れることにより、当社の評判が悪化し、顧客取引の減少等により損失を被るリスクを含む) |
マスコミ関係者やPR支援会社との連携強化による、風評被害発生リスクの最小化努力 気候変動対応に関する取組みを積極的に情報開示 |
災害リスク |
自然災害リスク |
自然災害によるビジネス持続性リスク(自然災害による取引先の事業停滞に起因する資産の毀損リスクを含む) |
当社グループの主要な拠点において災害、テロ攻撃等の発生に備えた事業継続計画の策定や、有事の対応策の事前検討(新型コロナウイルス感染拡大について1.(4)で詳細を記載) |
その他の リスク |
組織に関するリスク |
組織内で発生するモラル低下などにより事業目的の達成を制限されるリスク |
主要セグメントで実施しているタウンホールミーティングや、個人投資家向けオンライン説明会での当社CEOによる質疑応答の公開、および当社CEOから内部通報制度の対象者であるグループ全社員への定期的な周知 |
情報開示リスク |
不正な会計、IR情報を開示するリスク |
適切な内部統制の構築・運用に加え、公認会計士資格を有する社外取締役と会計監査人の連携等による、不正な会計処理を未然に防止する体制構築 情報開示委員会による適時開示等プレスリリースの事前チェック |
|
その他 |
カントリーリスク、政治リスク |
グローバル拠点間の経営陣が出席する会議における、グローバルな経営環境等の情報共有 |
(*)上記のリスクカテゴリー2に対応する残存リスク(グループ全体の影響度×発生確率/統制)を算出
お知らせ