【平成29事務年度金融行政方針】「IT技術の進展等への対応」の要点等

2017/12/212023/01/24

平成29事務年度金融行政方針「Ⅵ. IT技術の進展等への対応」では、FinTech、サイバーセキュリティ、仮想通貨等への対応がまとめられている。本稿は平成29事務年度金融行政方針に関する全3回連載の最終回として、「Ⅵ. IT技術の進展等への対応」として述べられている具体的な取組みなどについて解説する。

IT技術の進展等への対応
具体的施策① 機能別・横断的な法体系への見直し
具体的施策② フィンテックに関する方策
具体的施策③ ITガバナンス
具体的施策④ サイバーセキュリティ・情報セキュリティ管理
具体的施策⑤ 仮想通貨
平成29事務年度金融行政方針におけるその他の主な施策

IT技術の進展等への対応

「Ⅵ. IT技術の進展等への対応」という観点からは、以下の6項目に分けて、具体的な施策をまとめている。

業態別の法体系から機能別・横断的な法体系への見直しの検討
フィンテックを我が国の経済・金融の発展につなげていくための方策
金融機関のITガバナンス
サイバーセキュリティ
情報セキュリティとシステムの安定稼働
仮想通貨

具体的施策① 機能別・横断的な法体系への見直し

「Ⅵ. IT技術の進展等への対応」では、金融システムを取り巻く環境について、以下の点が指摘されている。

金融機関以外の主体が、従来金融機関が担ってきた機能を分解し、個別の機能に特化して提供する動き（アンバンドリング）や、顧客のニーズに即して複数の金融・非金融サービスを組み合わせて提供する動き（リバンドリング）が広がっていること
ITの活用による支店網の機能・役割の見直しなど技術の進化が金融機関の経営戦略に大きな影響を与えることが予想されること
通貨のデジタル化、顧客同士が金融サービスを直接やりとりする動きなどを通じて、金融システム、金融サービスや金融機関のあり方に抜本的な変革がもたらされる可能性があること

そして、現在の業態別の法体系はこうした変化に対応できず、業態をまたいだビジネス選択の障害となったり、規制が緩い業態への移動・業態間の隙間の利用等を通じて規制を回避する動きが生じるおそれがあることや、ITを活用した合理化等が円滑に実現できない可能性があることを課題としてあげている。

その上で、金融に関する基本的概念・ルールを横断化するとともに、同一の機能・リスクには同一のルールを適用するとの考え方の下、イノベーションの促進と利用者保護のバランスを取りつつ、法体系を機能別・横断的なものにすることについて、金融審議会において検討に着手すると述べている。

平成29年金融行政方針では検討のタイムフレームが明確になっていないものの、金融分野の業規制のあり方について抜本的な見直しを示唆するものであり、ある程度、時間をかけて検討が行われるのではないかと予想されるが、金融機関や金融関連ビジネスに大きな影響を与えうる制度改正の取組みといえる。

平成29年11月16日に開催された金融審議会総会・金融分科会合同会合において、「情報技術の進展等の環境変化を踏まえた金融制度のあり方に関する検討」として、「機能別・横断的な金融規制の整備等、情報技術の進展その他の我が国の金融を取り巻く環境変化を踏まえた金融制度のあり方について検討を行うこと」が諮問事項として提示された。これを受けて、「金融制度スタディ・グループ」が設置され、平成29年11月29日より審議が行われている。

具体的施策② フィンテックに関する方策

フィンテックを我が国の経済・金融の発展につなげていくための方策として、以下の施策があげられている。

利用者利便の向上や企業の成長力強化に向けたフィンテックの活用促進：XML電文への移行を起点として、手形・小切手の電子化や税・公金収納の効率化など、決済高度化に係る検討を進め、利用者利便の向上や生産性向上の実現を目指すこと、金融機関による商流情報等を活用した新たな融資サービスや本業支援等につなげ、質の高い金融サービスの提供の実現を目指すこと
金融イノベーションを促進する環境整備：平成29年改正銀行法等の円滑な施行、オープンAPIの促進に向けた環境整備、FinTechサポートデスクやFinTech実証実験ハブを通じた新しい金融事業・サービスの開始に対する支援の強化、非対面取引に係る本人確認方法の見直しや、銀行代理業制度・店舗制度の課題の検討等、フィンテック時代に対応した制度の点検・見直し
フィンテックに係る国際的ネットワークの強化

以上の施策の中でも、本人確認方法の見直し、銀行代理業制度・店舗制度の課題の検討といった制度的な取組みは、実務上、フィンテック関連ビジネスにおいて実際に論点となっている事項の解決につながるものであり、適切に方向性が示されればフィンテックの利用を大きく促進することが期待される。

具体的施策③ ITガバナンス

金融機関においては、経営戦略をITの戦略と一体的に考えていくことの必要性が増していると指摘し、「ITガバナンス」（※）が適切に機能することが金融機関にとって重要であるという考え方が示されている。

そして、金融業界・非金融業界におけるプラクティスその他のITガバナンスの知見の集積を進め、金融機関との対話を通じてより良いITガバナンスのあり方について検討を進めていくとしている。

経営者がリーダーシップを発揮し、ITと経営戦略を連携させ、企業価値の創出を実現するための仕組みを「ITガバナンス」としている。

具体的施策④ サイバーセキュリティ・情報セキュリティ管理

サイバーセキュリティについては、平成27年7月2日に公表された「金融分野におけるサイバーセキュリティ強化に向けた取組方針」に沿った取組みを引き続き推進していくことが述べられているが、特に中小金融機関のサイバーセキュリティ対策の底上げを課題として指摘している。

その上で、サイバーセキュリティ対策の実態把握や平成29年10月に実施した「金融業界横断的なサイバーセキュリティ演習（Delta Wall Ⅱ）」のフィードバックによるインシデント対応能力の向上の促進に取り組むことが述べられている。また、大規模な金融機関に対しては、より高度な評価手法の活用や情報共有の一層の推進を促すとしている。

また、情報セキュリティ管理については、クラウドサービスをはじめとする新たなITの技術やサービスの登場への的確な対応を踏まえたモニタリングのあり方の点検などの取組みが示されている。

具体的施策⑤ 仮想通貨

仮想通貨については、イノベーション促進と利用者保護等のバランスに留意しつつ、仮想通貨市場の動向等を注視するとともに、仮想通貨交換業者の業務運営体制が適切に整備されているかモニタリングしていく必要があるとし、仮想通貨交換業者において、利用者に対する適切な説明・情報提供など、利用者保護を図るための態勢が整備されているか、適切なリスク把握に基づいたシステムリスク管理態勢が整備されているか、マネー・ローンダリングなどの不正行為を防止するための実効的な対策を検討・実施しているか検証することが述べられている。

また、ICO（Initial Coin Offering）（※）が増加していることに触れた上で、その実態を十分に把握し、詐欺的なICOに対して、関係省庁と連携して対応していくとともに、業界による自主的な対応の促進や利用者及び事業者に対するICOのリスクに係る注意喚起等を通じて、利用者保護を図っていくとされている。

ICOについては、まだ定義が確立しておらず、論者によって想定している内容が一様ではないものと思われるが、後述の平成29年10月27日に金融庁が公表した文書では、「ICOとは、企業等が電子的にトークン（証票）を発行して、公衆から資金調達を行う行為の総称」と説明している。

この点、平成29年10月27日に金融庁は「ICO（Initial Coin Offering）について～利用者及び事業者に対する注意喚起～」と題する文書を公表し、利用者（投資家）に対して、ICOで発行されるトークンを購入することについて、価格下落の可能性や詐欺の可能性があることを注意喚起するとともに、事業者に対して、ICOの仕組みによっては、資金決済法や金融商品取引法等の規制対象となることを示している。

ICOについては詐欺的な事例も少なくないと言われており、また、仮想通貨取引が広まる中、仮想通貨交換業に該当しない取引に対する規制の必要性も指摘されるようになってきており、これらの分野に対する新たな規制の要否についても政策的に検討されるべきと考える。

しかしながら、平成29年金融行政方針では、ICOに関して業界による自主的な対応の促進を図ることが述べられてはいるが、仮想通貨やICOの分野について制度改正を行うことは言及されていない。