何が起きたか
2026年5月25日にIOSCO(証券規制の国際基準設定機関で、130以上の管轄区域と世界の証券市場の99%を代表)により発表されたこの最終報告書は、2年間のフィンテックタスクフォースの取り組みの集大成であり、従来の機械学習から生成AIを経て新興エージェントAIに至るまで、規制対象の資本市場事業体により使用されるAIシステムを監督するための実用的で拘束力のない3層の監督ツールキットを提供している。3つの層は、(1)リスクタイプ別に組織された監督検討の対象領域(AIガバナンス、モデルリスク、投資適合性、フラッシュクラッシュおよび群集行動を含む市場リスク)、(2)4つの重点領域(ガバナンスとリスク管理、第三者およびアウトソーシングリスク管理、開示、および記録保管とレポーティング)にわたる詳細な検査ツール(オンサイト検査用の標本検査質問を含む)、および(3)AI採用の継続的監視のための指標およびデータソース、である。ツールキットには、ライブ監督検査中の実践的なリファレンスとして設計されたスタンドアロン抽出文書が付属している。IOSCOはまた、AI対応のサイバー機能が「既存の攻撃技術の脅威進化を実質的に加速させ、既存の攻撃技術の速度、範囲、および規模を増加させる可能性がある」とフラグを立てており、2026年6月26日まで公開調査が実施される新興業界慣行に関する後続の検討を発表している。
なぜ重要か
IOSCO加盟当局により規制される任意の企業(世界中のほぼすべての主要資産運用会社、ブローカーディーラー、取引所、およびデリバティブ参加者を対象とする)は、監督当局がこれらの検査質問の適用を開始することを予期すべきであり、CCOおよびCROは、次の検査サイクルの前にツールキットに対してAIガバナンス文書、AIインベントリ、および第三者AIアウトソーシング契約を評価する必要がある。
必要な対応
最高コンプライアンス責任者に、既存のAIガバナンス文書(AIインベントリ、モデル検証報告書、第三者AI契約、開示ポリシー)をツールキットの4つの重点領域と照合させ、2026年6月26日にIOSCOの後続業界調査が終了する前に特定されたギャップを解消させること。