2017年5月26日に改正銀行法が成立した改正銀行法が、いよいよ今年2018年6月に施行されます。そこで、この6月に向けて、改正銀行法で今後何が変わるのかについて、さまざまな角度からシリーズで解説している「変わる銀行法リシーズ」。第一回目のブログでは「APIとAPIエコノミー」と題して、金融に限らず今起こっているイノベーションの潮流についてAPIを切り口に解説。第2回目の今回は、改正法銀行法のこれまでの動きとこれからについて迫って解説します。
「銀行法等の一部を改正する法律(通称: 改正銀行法)」は2017年5月17日に成立し、現在は2018年6月1日の施行を予定している。金融庁は電子決済等代行業を営む企業に対して6カ月以内に登録猶予期限を設けており、施行から2年以内に口座情報利用業者による銀行などとの契約締結、および金融機関における体制整備努力の期限を迎える。ようやくフィンテックが本格的に始まる訳だが、ここで今回の改正に至るまでの流れを1度整理したい。
事の始まりは、2015年5月から早稲田大学大学院法務研究科教授 岩原紳作氏が座長を務める「金融グループを巡る制度のあり方に関するワーキング・グループ(WG)」、「決済業務等の高度化に関するスタディ・グループ(後にWG化)」の活動である。2016年5日25日に成立した「情報通信技術の進展等の環境変化に対応するための 銀行法等の一部を改正する法律案」を踏まえ、両WGを合併する形で2016年7月に設立した「金融制度ワーキング・グループ」が中心になって改正銀行法の策定に努めてきた。
金融制度WGはこれまで5回の会議を重ねているが、2016年12月に発表した報告書では、オープンAPIを巡る状況を説明しつつ、オープンイノベーションに向けた環境・制度的枠組み整備が必要だと提言した。同時期は民間団体の動きも活発化し、金融情報システムセンター(FISC)や全国銀行協会(全銀協)もそれぞれ独自の検討結果を公表している。
FISCが2017年6月29日に公表した「API接続チェックリスト(試行版)」は、安全対策の遂行能力の確認やFISC安対基準、基礎的な安全対策の管理・運営能力を確認事項に含めることで、安全性の担保を図る業界団体の自主基準だ。全銀協が2017年7月13日に公表した「オープンAPIのあり方に関する検討会報告書」は、オープンAPIが世界的にも試行錯誤段階にあるものの、そこから実現する協業・連携型のビジネスモデルは、日本文化との親和性も高い。金融サービスに関わるすべての人が恩恵を享受できる述べ、オープンAPI活用の包括的な取り組みを説明している。また、FinTech協会が2017年6月に公表した「API連鎖接続についての検討」では、目の前に迫るオープンバンキングへの具体的対応を提示し、「データに対して付加価値を加えて、利用者にとって便利かつイノベーティブな新サービスが出てくる」と予見した。
改正銀行法では、主に顧客側から委託を受けて、顧客・金融機関間のサービスを提供する「電子決済等代行業」を定義し、これらを営む事業者を「電子決済等代行業者」として、登録制による規制を課すとした。電子決済等代行業の1例には、顧客が所有する複数の口座情報を取得し、データを一覧表示する口座情報・管理サービスや、顧客が指示した際に指定先へ振り込みを行う決済指図伝達サービスが該当する。ポイントは主体が顧客側にある点。これまでは銀行から委託を受けて預金や融資などの契約代理業務を行う「銀行代理業」が存在したが、電子決済等代行業はオープンAPI活用が前提となる“似て非なる”存在だ。
前述のように電子決済等代行業は登録制のため、一定の制限を設けている。登録申請書には役員の氏名や業務を営む所在地、定款や登記事項証明書、業務内容を記述した添付書類を政府に申請しなければならず、業務体制の不備があるケースや業務運用に必要な財産を所有していない場合は登録を拒否する。
さらに電子決済等代行業に対する規制は幅広い。これらは改正銀行法52条の61でまとめられており、連絡先などの掲示や誠実な業務遂行、銀行に対する契約の締結と適正な処置の公表、誤認防止のための情報提供、利用者情報の適正な取り扱いと安全管理、外部委託先管理処置の用意などを定めている。その他にも監督規則として、帳簿書類の作成・保存や事業報告書の作成・提出、報告徴求・立ち入り検査、業務改善命令その他監督上の処分を用意し、最大で3年以下の懲役もしくは300万円以下の罰金、またはその両方という罰則を設けた。
基本的に電子決済等代行業者は、誠実かつ真摯に対応すれば抵触する可能性はないが、ポイントは銀行にも類似する処置を求めている点だ。2018年3月2日には、銀行の連携・協働にかかる方針の策定・公表期限を迎えている。つまり、銀行は更新系APIおよび参照系APIについて導入の有無と理由と、自行の姿勢を提示しなければならなかった。
みずほ銀行、ゆうちょ銀行、りそな銀行、三井住友銀行、三菱UFJ銀行 はウェブサイトに自行の方針を掲げているが、いずれも参照系APIを提供するAISP (PSD2におけるAccount Information Service Provider) にとどまり、送金指示の伝達を含む更新系APIとなるPISP (Payment Initiation Service Provider) は「検討中」「対応開始時期は未定」としている。だが、改正銀行法施行2年以内 (2020年6月) にオープンAPI体制整備を努力義務として課している。また、電子決済等代行業者との契約締結時は、業者に求める基準の策定・公表義務を課して、不当な差別を禁止する。
他方で改正銀行法は、今なお課題を抱えているという見方も強い。金融庁は各金融機関や民間団体と協議を重ねているが、電子決済等代行業者の範囲や、銀行へ電子決済等代行業者が支払う手数料の委任関係が不明確である。また、オープンAPIにアクセスして得た情報を、さらにAPIで共有するAPI連鎖接続についても責任範囲は漠然としたままだ。特にAPI連携接続は「左から右へという印象があるものの、先行するAPI提供者を分析すると付加価値を提供しているため、連鎖というよりもイノベーションをうながすための必須条件」(FinTech協会)である。これらの状況を鑑みると、改正銀行法は先行するICT業界や世界の潮流に合わせて現状整備にとどまった改正法と言えよう。
など、課題は尽きない。
変わる銀行法シリーズ第一回 :「APIとAPIエコノミー」
変わる銀行法シリーズ第三回 : 「オープンAPIとセキュリティ」
変わる銀行法シリーズ 最終回 : マークに聞く「オープンAPIの重要性」
当社ウェブサイトは、外部サイトへのリンクを含んでおります。リンク先サイトでの個人情報への取扱いに関しては、そのリンク先サイトでの個人情報保護方針をご確認ください。 当社の個人情報保護方針はそのリンク先サイトで提供されている内容に責任を負うものではありません。
.png)
