現行証券取引法では証券取引等監視委員会が検査に入れるのは証券会社までで、その証券会社のシステムを構築した開発会社には立ち入れない。昨年多発したシステム障害のように業務委託先(例えば【金融庁】における【富士通(6702)】など……東証そのものは証券会社ではないが)に問題があったとしても、任意問合せをするか、証券会社を通じた報告要求だけで、法的拘束力・検査権限は無い。

証券会社そのものよりも、その証券会社で使われているシステムを作っている開発会社側に責が大きい不具合が増えている昨今、このような対処が今までできなかったこと自体、法の抜け穴だったと言わざるを得ない。特にネット専業の証券会社の中には、システムトラブルが多発しているところもあり、今回の法改正が行われれば、開発側も今まで以上に慎重さを必要とされるに違いない。それがシステムそのものの安定につながればよいのだが。

とはいえ、少なくとも昨年表ざたになった「証券取引に関するシステム障害」の原因は、そのほとんどがケアレスミスやヒューマンエラー。それらの発生率を下げ、防止を図るためには、開発会社そのものの体質や、システムを発注する証券会社自身の「発注の際の考え方(例えば安全性をギリギリに落としてでも経費削減を目指す)」を見直さねばならない。金融庁の目論見で、どこまでそれが達せられるのか不安でもある。