- 改正銀行法の経緯
- 改正銀行法の概要
- 改正銀行法のポイント① 電子決済等代行業の定義
- 改正銀行法のポイント② 電子決済等代行業者の登録制
- 改正銀行法のポイント③ 電子決済等代行業者の行為規制
- 改正銀行法のポイント④ 銀行に求められる措置
- 今後のスケジュール
- FinTech普及への課題 ~銀行代理業制度の見直し
- おわりに
改正銀行法の経緯
平成29年の銀行法改正(以下、改正後の銀行法を「改正銀行法」という。)は、2016年12月27日に公表された金融審議会金融制度ワーキング・グループの報告書(以下、「金融制度WG報告書」という。)の内容を制度として具体化したものである。金融制度WG報告書が取り纏められるにあたっては、根底に以下のような問題意識や背景的事情が存在していた。
セキュリティの問題
まず、近年、FinTechにおける事業分野の一つとして、個人資産管理(Personal Financial Management、PFM)サービスが利用者の支持を得て急速に拡大している。
PFMは、銀行、証券、カード会社等の各種金融機関に分散している利用者の資産情報をワンストップで管理することができるサービスであるが、かかるサービスのために、PFM事業者は、利用者のID、パスワードを預かり、利用者に代わって金融機関口座等にアクセスしたうえで、ウェブ・スクレイピングという技術を用いて口座情報等を取得する。
これに対し、ID、パスワードといった個人の認証に関する重要な情報を、金融機関以外の事業者が保有することで、セキュリティ上の問題が生じないかという不安が指摘されていた。
また、ウェブ・スクレイピングという技術自体は、PFM事業者と金融機関の双方の合意に基づくものではないことから、両者にとって必ずしも好ましいものではなく、特にPFM事業者側から、金融機関のAPI解放(オープンAPI)に対する強い期待が存在していた。
また、国際的なFinTechの進展やオープンAPIを巡る潮流がある。特にEUにおいては、2015年11月に、PSD(Payment Services Directive)2が成立し、加盟国は、2018年1月までに国内法化が義務付けられた。
PSD2では、PFM事業者が、AISP(Account Information Service Provider)として登録制、電子送金サービスを扱う事業者がPISP(Payment Initiation Service Provider)として免許制による規制対象となり、その上で、金融機関へのアクセスが保障されることとなった。
これにより、金融機関は、情報セキュリティの観点から事実上、オープンAPIが義務化される状況となり、世界規模でのオープンAPIの急速な普及が見込まれた。このような状況の中、日本においても、オープン・イノベーションを推進するためのキーテクノロジーとして、API普及の必要性が指摘されていた。
オープンイノベーションの課題
さらに、金融機関の基本戦略のひとつとして、オープン・イノベーションの重要性が認識され、金融機関とFinTech企業の様々な取り組みが進もうとしていたが、それらの取組みに関しても課題が存在していた。
金融機関としては、FinTech企業の法的位置づけが不安定であり、情報セキュリティや顧客保護の面の不安から、連携に踏み切れない状況がある一方、FinTech企業からも、金融機関から求められるセキュリテイレベルが形式的に高く、なかなか交渉が進まないという不満が存在していた。
FinTech企業と金融機関双方が、オープン・イノベーションの必要性を認識しつつも、連携・協働が進みにくいという課題が存在していたのである。
これらの課題に対応すべく、成立したのが改正銀行法である。
改正銀行法の概要
改正銀行法は、電子決済等代行業制度を創設し、オープンAPIを手段として、銀行とFinTech企業とのオープン・イノベーションを進展させようとするものである。
まず、改正銀行法は、①電子送金サービス、及び、②口座管理サービスからなる「電子決済等代行業」を定義し、これらを営む事業者を「電子決済等代行業者」として、登録制による規制を課すこととした。
これにより、電子決済等代行業を営むFinTech企業に明確な法的位置づけが与えられ、情報の適切な管理や業務管理体制の整備が期待されることから、金融機関の抱えるFinTech企業への不安が払拭され、オープン・イノベーションを大きく進める前提条件が整ったといえる。
一方で、改正銀行法は、登録制という電子決済等代行業者の規制強化への見返りとして、オープン・イノベーションを進めようとする銀行に対しオープンAPIに係る体制整備の努力義務を課した。
改正銀行法は、銀行に対し、オープンAPIを法的に義務付けるものではない。しかしながら、銀行に対し、FinTech企業との連携・協働に係る方針の策定や電子決済等代行業者に求める基準の作成及びこれらの公表などを求めることで、銀行が円滑にAPIの解放を進め、FinTech企業との契約を前提としたオープン・イノベーションを進めるための制度的な枠組みを整備したといえる。
また、改正銀行法は、PFM事業者が、銀行に無断でウェブ・スクレイピングによる口座情報取得を行うことができる期限と銀行のオープンAPI体制整備の期限を、ともに改正銀行法施行後2年と設定した。これにより、FinTech企業が、個人の認証に関する重要な情報を保有する必要のない体制への移行を促すことで、利用者情報のセキュリティ保護が図られることとなる。
さらに、万が一、利用者の銀行口座に係る不正送金や情報流出により、利用者に損失が生じた場合の両者の責任分担ルールを作成・公表させるなどすることで、利用者保護の仕組みを整備している。
以上のとおり、改正銀行法は、利用者保護を図りつつ、銀行とFinTech企業の要請に配慮した、バランスの取れた法制になっていると評価できる。
改正銀行法のポイント① 電子決済等代行業の定義
電子決済等代行業の定義
「電子決済等代行業」とは、① 電子送金サービス(改正銀行法第2条第17項第1号)と② 口座管理サービス(同第2号)をいう。
電子送金サービスとは
電子送金サービスとは、コンピュータシステムを利用して、預金者より送金の指示を受けて、これを銀行に伝達するサービスをいう。かかる業務を営む事業者(以下、「1号業者」という。)は、典型的には、預金者からの送金指示を、更新系API(振込API)を利用して銀行に連携する者が想定されている。
このような1号業者の実例は現時点では少ないが、一部のPFM事業者が行う銀行への振込連携機能がこれに該当する。ただし、「電子決済等代行業」の定義自体は、その用いる技術的手段に制約を設けていない。そのため、APIを前提とせず既存のサービスを行う事業者の中でも、いわゆるリアルタイム口座振替サービスを提供する事業者やPay-easyサービス(情報リンク方式)を提供する事業者なども、1号業者への該当性が検討されている状況にある。
口座管理サービスとは
口座管理サービスとは、コンピュータシステムを利用して、預金者の委託を受けて、銀行から口座情報を取得し、預金者に提供するサービスをいう。PFM事業者の行うアカウント・アグリゲーションサービスがこの典型例である。かかる業務がAPIを用いて行われる場合には、参照系APIを利用することとなる。
これら電子決済等代行業の定義には、内閣府令による一定の除外条件が定められている(同条同項柱書)。特に1号業者からは、月一回行われる定期的な口座振替サービスや自己債権の回収を行うためだけに銀行に送金指図を伝達する事業者など、利用者保護に欠けるおそれが少ないと認められる事業者は除外されることが予定されている。
今後、政省令や監督指針等を通じて、電子決済等代行業者の範囲が明確になる予定である。
改正銀行法のポイント② 電子決済等代行業者の登録制
改正銀行法では、電子決済等代行業は、内閣総理大臣の登録を受けた者でなければ、営むことができないものとされた(同法第52条の61の2)。
かかる登録を受けるためには、一定の財産的要件や電子決済等代行業を適正かつ確実に遂行する体制の整備などが求められることとなる(同法第52条の61の5)。
ただし、電子決済等代行業者は、利用者より資金を預かることがないことを踏まえ、財産的要件は、債務超過でないこととするなど、必要最低限の規制となることが予定されている。
なお、改正銀行法施行時点で電子決済等代行業を営んでいる者には、6か月間の登録猶予期間が与えられる(改正銀行法附則第2条第1項)。
改正銀行法のポイント③ 電子決済等代行業者の行為規制
電子決済等代行業者には、以下のような行為規制が課される。
- 利用者に対する説明義務(改正銀行法第52条の61の8第1項)
- 利用者情報の適正な取扱い、安全管理義務、委託先の管理義務(同第2項)
- 銀行との契約締結義務、契約内容の公表義務(同第52条の61の10)
これらの中でも、③の内容、すなわち、電子決済等代行業者は、電子決済等代行業を行う前に、銀行との間で、当該電子決済等代行業に係る契約を締結しなければならないとされたことが重要である。
電子決済等代行業者は、当該契約において、利用者に対する賠償責任に関する事項、利用者情報に関する安全管理措置等を定め、銀行と共同でこれらの情報を公表すべき義務を負う。
改正銀行法の趣旨である、オープン・イノベーションを実現するためには、FinTech企業と銀行が、互いに契約を締結し、両者の合意に基づいた協力関係を築くことが要求される。
改正銀行法のポイント④ 銀行に求められる措置
改正銀行法は、銀行に対しても、以下のような措置を求める。
まず、改正銀行法は、銀行に対し、2018年3月までに電子決済等代行業者との連携及び協働に係る方針を公表することを求めた(改正銀行法附則第10条第1項、銀行の電子決済等代行業者との連携及び協働に係る方針に関する内閣府令)。
かかる方針において、銀行は、更新系API及び参照系APIのそれぞれにつき、導入の有無及びその理由、導入する場合には導入予定時期等を公表することが求められている。銀行は、この期限までに、自らの銀行のオープンAPIに対する態度を固める必要がある。
また、改正銀行法は、銀行に対し、電子決済等代行業者との契約を締結する前提として、電子決済等代行業者に求める基準の策定・公表義務を課し、かかる基準を満たす電子決済等代行業者を不当に差別して取り扱うことを禁じた(改正銀行法第52条の61の11)。
これにより、銀行は、自らが公表したセキュリティ等に関する一定の基準を満たす電子決済等代行業者を恣意的に拒絶することはできず、より、FinTech企業との連携が進みやすくなることが企図されている。
さらに、オープン・イノベーションを進めようとする銀行には、改正銀行法施行から2年以内にオープンAPIに係る体制を整備する努力義務が課せられている(改正銀行法附則第11条)。
今後のスケジュール
改正銀行法の施行は、公布から起算して1年以内とされている。昨年の銀行法改正を目安とすると、2018年4月1日の施行を目指すことになると考えられる。2017年内には、内閣府令や監督指針の案が示され、パブリックコメント手続きに付されることになるだろう。
オープンAPIの進展度合いは、改正銀行法施行後2年を目途に明らかになると考えられる。
PFM事業者は、改正法施行後2年間は、銀行との間の契約締結義務が猶予されるが(改正銀行法附則第2条第4項)、この時期までに銀行との契約が締結できていなければ、現在のウェブ・スクレイピングに基づく事業活動を停止しなければならない。
銀行のオープンAPI体制整備の努力義務が2年とされていることと併せて考えれば、この2年間が我が国のオープンAPI進展についての正念場といえるだろう。
これらのスケジュールの中、どの程度の銀行がAPIを解放し、オープン・イノベーションに取り組むことになるかが注目される。2017年6月に発表された「政府・日本未来投資戦略2017」では、KPIとして、「今後3年以内(2020 年6月まで)に、80 行程度以上の銀行におけるオープン API の導入を目指す」ことが謳われている。金融庁のオープンAPIにかける意気込みは本気だけに、改正法施行後2年で、日本のAPIを巡る状況は大きく変化するものと期待される。
FinTech普及への課題 ~銀行代理業制度の見直し
銀行とFinTech企業とのオープン・イノベーションの推進にあたり、現行の銀行代理業制度を見直す必要があることが、金融制度WG報告においても指摘されている。
現在、銀行代理業制度の運用に当たっては、法制定時のパブリックコメントに対する金融庁の考え方を踏まえ、一般に、「契約の条件の確定又は締結に関与する対価として」金銭等を受領すれば、銀行代理業規制に該当することと解されている。
しかしながら、オープン・イノベーションを前提として、FinTech企業の収益モデルを検討するにあたり、銀行から対価を受けたことをもって銀行代理業に該当するとなると、あらゆる協働・連携スキームが銀行代理業の規制下に置かれることにもなりかねず、FinTech企業のビジネスの展開に極めて大きな障害となる可能性がある。
FinTech企業の作り出す価値の源泉が、銀行から業務を受託した行為に基づくものではなく、自らの努力により顧客への新しい価値を生み出したことにあるのであれば、かかる価値に対応する正当な対価を柔軟に受け取ることを保障すべきであり、銀行代理業制度の見直しは避けて通れない課題となる。
おわりに
以上みてきたように、今般の銀行法改正により、日本は、オープンAPIの取組みにおいて、一気に世界トップレベルの環境となる可能性がある。これらの取り組みが進展し、利用者、銀行、FinTech企業にとって、Win-Win-Winの関係が構築されることを期待したい。
- 寄稿
-
リンクパートナーズ法律事務所藤武 寛之 氏
一般社団法人FinTech協会
監事
弁護士
- 寄稿
-
リンクパートナーズ法律事務所堤 一歩 氏
リンクパートナーズ法律事務所
弁護士