何が起きたか
2026年5月25日にIOSCO(証券規制の国際的な基準設定機関であり、130以上の管轄区域および世界の証券市場の99%を代表)によって公表されたこの最終報告書は、2年間のFintech Task Force作業の集大成であり、規制対象の資本市場事業体が使用する従来の機械学習から生成AIを経て新興のエージェンティックAIに至るまでのAIシステムを監督するための実践的で拘束力のない3層の監督ツールキットを提供する。3つの層は:(1)リスクタイプ別に組織化された監督検討の領域(AIガバナンス、モデルリスク、投資適合性、フラッシュクラッシュおよびハーディングを含む市場リスク);(2)ガバナンスおよびリスク管理、第三者およびアウトソーシングリスク管理、開示、記録保管およびレポーティングの4つの焦点領域にわたる詳細な検査ツール(各々がオンサイト検査のための標本検査質問を含む);および(3)AI採用の継続的な監視のための指標およびデータソース。このツールキットには、ライブ監督検査中の実践的なリファレンスとして設計された独立した抽出文書が付随している。IOSCOはまた、AI対応のサイバー機能が「既存の攻撃技術の脅威進化を実質的に加速させ、既存の攻撃技術の速度、範囲および規模を増加させる可能性がある」とし、2026年6月26日まで公開調査を実施して、新興業界慣行に関する後続のレビューを発表している。
なぜ重要か
IOSCO加盟当局によって規制されるすべての企業(事実上すべての主要資産運用会社、ブローカーディーラー、取引所および世界的なデリバティブ参加者をカバー)は、監督当局がこれらの検査質問を適用し始めることを予想すべきであり、CCOおよびCROは、次の検査サイクルの前に、AIガバナンス文書、AIインベントリ、および第三者AIアウトソーシング契約をツールキットに対して評価する必要がある。
必要な対応
最高コンプライアンス責任者は、既存のAIガバナンス文書(AIインベントリ、モデル検証報告書、第三者AI契約、開示方針)をツールキットの4つの焦点領域に対してマッピングし、2026年6月26日にIOSCOの後続業界調査が閉じられる前に特定されたギャップを解決する。