2018年9月11日
©2018 Atsumi & Sakai All Rights Reserved
渥美坂井法律事務所・外国法共同事業 パートナー
弁護士 落合 孝文
発表者の所属団体等
【所属団体等】 • 一般社団法人電子決済等代行事業者協会 理事 • 一般社団法人Fintech協会 分科会事務局長 • 一般社団法人全国銀行協会オープンAPI推進研究会 委員 • 一般社団法人データ流通推進協議会 監事 • 個人情報保護委員会 諸外国の個人情報保護制度に係る最新の動 向に関する調査研究 受託者 • 内閣府革新的活動評価委員会 委員 • 一般社団法人日本医療ベンチャー協会 理事 【本発表の位置づけ】 本発表は上記各活動を踏まえての個人としての発表であり、上記 各団体等としての公式な意見を表明するものではございません。目 次
1. 改正銀行法をとりまく官民の銀行APIの
ルール策定に向けた動向
2. 一般社団法人データ流通推進協議会の事業
内容について
3. データ取引運営市場認定に関する、一般社
団法人データ流通推進協議会の認定基準に
ついて
1.改正銀行法をとりまく官民の銀行
APIのルール策定に向けた動向
平成29年銀行法改正の経緯
©2018 Atsumi & Sakai All Rights Reserved
【オープンAPIを取り巻く環境・課題】 金融制度WG報告の作成時点 API 提供してい る銀行は少数 ID・パスワードを使ったスクレイピングで銀 行の口座明細を取得。 ・多くの銀行がAPIを提供 ・それぞれの銀行に様々な事業者が接続し て事業展開する環境整備が必要 顧客情報の漏洩、認証情報の悪用に対 する不安(消費者、消費者団体) スクレイピングによりアクセスが集中し、 銀行側のシステム負荷が増大
平成29年改正銀行法の概要
出典: 金融庁の公表資料より
日本国銀行法と欧州PSD2との比較
©2018 Atsumi & Sakai All Rights Reserved
欧州PSD2 日本国銀行法 接続事業者の 規制 PISP(決済指図伝達) →免許性 AISP(口座情報サービス) →登録制 1号業者(電子送金サービス) →登録制 2号業者(口座管理サービス) →登録制 財務要件 PISPは5万ユーロ以上 AISPはなし 1号業者、2号業者ともに債務超過 ではないこと 資産保全 PISPは利用者からの預かり 禁止+保険加入 AISPは保険加入 1号業者、2号業者ともになし 損失分担ルー ル PSD2において銀行が支払う ことを規定 銀行法は契約締結義務のみ。全銀 協等の契約ひな形策定で議論 銀行の義務 接続強制、不合理な差別禁 止 API提供の努力義務、銀行の公表す る基準を満たす事業者への不合理 な差別禁止 セキュリティ EBAが定める安全な方法 銀行法では抽象的な体制整備規定。 全銀協報告書が詳細規定 * 結論として、類似点が多いが、日本は接続先の義務と、銀行の義務が いずれも軽減されている点が特徴的である。
銀行APIの導入に向けた政府の動き
今後3年以内(2020年6月まで)に、80行程度以上の銀行におけるオープ ンAPIの導入を目指すことが、新たにKPI(重要業績評価指標)として設定 (未来投資戦略2017) 銀行によるオープンAPIの取組の進捗状況として、APIを提供する銀行の 数や銀行が電子決済等代行業者と契約した数、電子決済等代行業者と して登録した者の数等についてフォローアップを行う(未来投資戦略 2017) 「FinTechによるイノベーションを通じ、利用者利便や企業の生産性向上、 ひいては、我が国金融・経済の発展が図られるようにしていくことを目指 すべき」という意向が示されている(金融制度WG報告書) 金融庁担当官より「法律の施行に向けて、インターネットバンキングを実 施しているすべての金融機関にオープンAPIの導入に向けた働きかけを していく」旨の意向が示されている(2017年6月5日金融財政事情19頁)全国銀行協会
オープンAPIのあり方に関する検討会報告書
©2018 Atsumi & Sakai All Rights Reserved
“ 報告書の取りまとめに当たっては、幅広い関係者の参加を得て、お客さ ま、FinTech企業、金融機関それぞれの立場からの意見を幅広く聴取し、い ずれか一方の意見に偏ることなく、わが国におけるオープン・イノベーション の活性化を目指し、イノベーションの促進と利用者保護のバランスのとれた 内容とすることを追求・意識した。” “ 本報告書は、同検討会の成果として、お客さま、FinTech企業、金融機関 のWin-Win-Winの関係の下、わが国の金融サービスの高度化、利用者利 便性等の向上を実現するためのオープンAPIの活用促進に向けた官民連携 のイニシアティブを取りまとめたもの。”
全国銀行協会
オープンAPIの在り方検討会報告書
全国銀行協会
オープンAPIの在り方検討会報告書
©2018 Atsumi & Sakai All Rights Reserved
全国銀行協会
APIの利用契約のひな形暫定版
全国銀行協会
APIの利用契約のひな形暫定版
©2018 Atsumi & Sakai All Rights Reserved
出典:全国銀行協会銀行法に基づくAPI利用契約の条文例(概要資料)より https://www.zenginkyo.or.jp/fileadmin/res/news/news300706_3.pdf
全国銀行協会
APIの利用契約のひな形暫定版
出典:全国銀行協会銀行法に基づくAPI利用契約の条文例(概要資料)より https://www.zenginkyo.or.jp/fileadmin/res/news/news300706_3.pdf
API接続のパターン①
©2018 Atsumi & Sakai All Rights Reserved
接続事業者 A 銀行 連鎖接続先 B お客さま ①Bサービス 利用 ②Bサービスの認可 ③Aサービス利用 ④Aサービスの認可 API API ①プラットフォーム型(該当事業者:Moneytree、Zaim、freeeなど)
API接続のパターン②
②仲介型(該当事業者:現時点ではなし) 接続事業者 A 銀行 連鎖接続先 B お客さま ①Bサービス 利用 ②Aサービスの認可 API APIFintech事業者のデータ利活用のイメージ
©2018 Atsumi & Sakai All Rights Reserved
店舗 利用者 • データアクセス • 情報コントロール • 利用許諾 利用者依頼による 購買・レシート連携 決済データ 購入データ 金融データ 行動データ 予定データ データを用いた 融資審査・運用等 • 決済手数料優遇 • トランザクションレンディング • 決済、金利優遇 • クーポン、割引 その他行動データ 活用 利用者依頼による 口座情報連携 Fintech AI 金融機関(銀行、クレカ・・・) 事業者(非金融を含む) 利用者依頼による 行動情報連携 金融機関・事業者・利用者、それぞれのデータにより付加価値を生む状態へ 利用者に対し、金融機関を初めてとする事業者各社が保有する自己データへの「アク セス権」・「コントロール権」を 17
FISC 「API接続先チェックリスト(施行版)」
出典:FISC「API接続チェックリスト(試行版)」利用にあたって「API接続チェックリスト(試行版)」は、FISCが設置した
「API接続先チェックリストワーキンググループ」において、
機密性に関して共通的に確認する項目を中心に策定
【共通確認項目及び構成要素】
共通確認項目 独自確認項目 (1)安全対策関連 (2)その他 ①API検討会 が定める安 全対策の遂 行能力 ②FISC安対基 準(FinTech 関連)の遂 行能力 ③基礎的な安 全対策の管 理・運営能 力 利用者保護 態勢等FISC
「金融機関におけるFinTechに関する有識者会議 」
©2018 Atsumi & Sakai All Rights Reserved 出典:FISC第51回安全対策専門委員会資料
高い安全対策が必要なシステム以外のシステムについて
→金融機関等は、必要十分な内容をもって、安全対策の達成目標を決定す ることとなるが、顧客データの漏えい防止等、金融機関等のシステムが満 たすべき最低限の対策を考慮する必要がある
FISCの今後の取組について
改正銀行法における
認定電子決済等代行事業者協会の設立へ
©2018 Atsumi & Sakai All Rights Reserved 設立趣旨 ● 金融機関 API を取り巻くエコシステムの醸成 ○ API 利用事業者にとり、金融機関・利用者の信頼に足るセキュリティ慣行の確保 ○ 金融機関にとり、①低コストで②利用されやすいデータ流通のあり方を継続改定 ○ 自主規制による契約コスト、社会的全体でのモニタリングコストの最小化 ● より優れた金融システムの整備に向けたベスト・プラクティスの追求 法定された目的 ● 業務プロセス、契約内容、利用者保護、セキュリティに関するガイドラインを作成しその遵守状況を確保して いくこと ● 利用者保護のための情報収集、苦情の処理、広報 ● 業界の健全な発展に向けた取り組み 法定外の目的 ● API の仕様に関するアップデート ○ 技術変化への適応 ○ ユーザー利便性・開発者メリットを高めていくための要望反映 ● エコシステム拡大に向けたソフト/インフラ/契約形態等の検討 ● データポータビリティの推進(利用者の意向を踏まえたデータ利活用)に向けた広報・提言活動 ● 金融 API の国内外の事例共有、利用促進を行い新たな API 利用したビジネス構築の情報提供及び社会 基盤の創出
電子決済等代行事業者協会の業務
社員総会 会長 理事会 規律委員会 監事 広報・戦略委員 会 自主規制委員会 事務局 会員の健全な業務運営と利用者保 護を通じた電子決済等代行業の信 頼維持に関する取組み 22 API Pay-easy ネットバンク決済 処分を通じた会員の 規律維持銀行APIの議論の経緯
©2018 Atsumi & Sakai All Rights Reserved
2015年11 月 欧州議会 PSD2採択 2016年4月 Fintech協会 題1回APIセキュリティ分科会開催 2016年7月 金融庁 金融制度ワーキング・グループ題1回開催 2016年11 月 全国銀行協会 オープンAPIのあり方に関する検討会 題1回開催 2016年12 月21日 全国銀行協会 オープン API におけるセキュリティ対策及び利 用者保護に関する基本的な考え方【 中間的な整 理(案) 】 2016年12 月27日 金融庁 金融制度ワーキング・グループ報告書 2017年2月 Fintech協会 改正銀行法案に対する見解について 全国銀行協会 オープンAPIのあり方に関する検討会報告書【中 間的な整理(案)】 2017年6月 国会・金融庁 改正銀行法公布 全国銀行協会 オープンAPIのあり方研究会 報告書 FISC 金融機関におけるFinTechに関する有識者会議 報告書 API接続先チェックリスト(試行版)
銀行APIの経緯と今後の見通し
2017年6月27日 金融庁 銀行の電子決済等代行業者との連携及び協働に係る方針 に関する内閣府令等施行 2017年11月まで Fintech協会及びCSAJ APIの利用契約ひな形第2版公表 2017年11月末 電子決済等代行事業者協会 準備協会の設立完了 2018年3月1日ま で 各銀行 銀行の電子決済等代行業者との連携・協働に係る方針の 策定・公表 (API導入予定と回答した銀行が130行) 2018年6月1日 金融庁 改正銀行法施行(施行令及び施行規則等を含む) 2018年6月、7月 全国銀行協会 API利用契約の条文例の中間とりまとめ(案)及び7月暫 定版をそれぞれ公表 2017年7月末予定 電子決済等代行事業者協会 正式に会員募集を開始 2018年12月1日 まで 電子決済等代行事業者 施行時点で現に電子決済等代行業を営んでいる者につい て、電子決済等代行業者としての登録猶予 2018年中のどこ か? FISC電子決済等代行事業者協会 API接続先チェックリスト 正式版公表か?自主規制を制定 2019年3月まで か? 全国銀行協会 API利用契約の条文例 正式版?公表か 2019年中目標 電子決済等代行業協会 金融庁の認定取得 施行後2年以内 銀行及び電子決済等代行業 者 口座管理サービス業者による銀行等との契約締結義務猶 予(付則第2条第4項) 銀行 金融機関におけるオープンAPI導入に係る体制整備努力義 務関係各者の役割
©2018 Atsumi & Sakai All Rights Reserved
名称 役割 金融庁 ・全体の枠組みの法整備を行い、各論は他の団体等に委ねる ・銀行・電子決済等代行業者の監督 ・全体の運用を注視 全国銀行協会 ・セキュリティ、利用者保護、仕様についての議論を整理 ・契約書のひな形を作成 → これらを通じて実質的なルール形成を果たす FISC ・セキュリティの観点から全国銀行協会の議論を支援 ・接続先チェックリストの策定によりプロセス標準化に貢献 Fintech協会 ・銀行法制定に関する意見表明や、全国銀行協会、FISCの各 検討会に参加し、接続事業者側の意見を代弁 ・APIに関する議論を先んじて開始し、API利用契約ひな形案 を公表する最初の団体となった。 → 今後は電子決済等代行事業者協会に役割を移譲 電子決済等代行 事業者協会 ・API接続事業者の立場で、APIに関する標準化議論に参画・自主規制の制定及び会員の監査、モニタリングを実施 → 銀行法に基づく自主規制団体としての認定取得を目指す
他の金融事業への波及-
クレジットカード
他の金融事業への波及-クレジットカード
27
©2018 Atsumi & Sakai All Rights Reserved
証券会社のAPIの場合
©2018 Atsumi & Sakai All Rights Reserved
証券会社API
銀行API 証券API 媒介の概念 銀行代理業規制 金融商品仲介行為への該 当性 損失補償 インターネットバン キング規定を参考 損失補てん等の禁止特別利益提供約束・提供 の禁止 広告規制 景表法等 広告等規制 銀行APIの考え方と共通する部分が多いものの、規制の違 いから例えば次のような観点からも検討する必要がある (特に更新系APIの場合)。保険会社APIの場合
保険API
銀行API 保険API 媒介の概念 銀行代理業規制 保険代理店・保険仲立人 への該当性 損失補償 インターネットバン キング規定を参考 特別利益提供約束・提供の禁止 銀行APIの考え方と共通する部分が多いものの、規制の違 いから例えば次のような観点からも検討する必要がある (特に更新系APIの場合)。デジタルレシート×API
©2018 Atsumi & Sakai All Rights Reserved 出典:経済産業省「キャッシュレスビジョン」より
デジタルレシートAPI仕様書が.NET流通システムから公表されてい るだけでなく、キャッシュレス推進の関係で、デジタルレシート利 用の議論がされており、標準APIを利用した実証実験も経産省等にお いて行われている。
情報銀行等に関する議論
中間的事業者の整理に関する今後の課題
©2018 Atsumi & Sakai All Rights Reserved
問題の背景
2018年の改正銀行法施行により、預金口座への決済指図等を行える銀行 APIに接続する事業者電子決済等代行業が新たに登録制となった。これに より、自身では利用者の資金を預からず、銀行に指図を取り次いで、電子的 に決済や送金を可能とするFintech事業者の参入が相次いでいる。 利用者の扱うFintech事業者としては、利用者に対して、決済のみならず、他 の金融サービス受領・商品購入のために業務を提供し、利用者にデータ利 活用による成果を還元できるはずである。 しかし、例えば、銀行業務との関係でも現状では媒介・取次概念があいまい で、銀行代理業が広く適用されている。また、貸付には利用者側の委託でも 貸付の媒介を行うためには、貸金業法の適用があり、銀行法とは全く別の 行為規制を遵守する必要が生じている。 さらに、金融商品取引法、保険業法といった銀行以外の金融機関を規制す る法令との関係でも、金融機関のためのサービスを意識した代理・媒介に 関する規制が多くあり、利用者側でサービスを提供するFintech事業者が、 更新系APIを利用したサービスを展開することに強い制約がある。中間的事業者の整理に関する今後の課題
Fintech事業者は、「銀行のために」ではなく「利用者のために」事業を展 開する場合が多く、旧来の金融機関側のために業務を実施する代理業 者のように金融商品/サービスを売り込むのではなく、利用者の選択を補 助し、利用者にとって、より内容/条件の良いサービス享受を可能にする ものが多い。 銀行業も含む全ての金融規制の及ぶ金融機関との関係では、今後利用 者の委託を受けて、預金の預け入れをする、あるいは銀行ローンを申し 込む、金融商品、保険商品を購入するといった指図を取り次ぐ場合にも、 電子決済等代行業の業務範囲を拡大した電子金融代行業を創設し、同 一ライセンスで実行可能とする法制とすることが望まれている。 【銀行の場合の例】 銀行の委託 利用者の委託 預金 銀行代理業 ? 為替取引 銀行代理業 電子決済等代行業 貸付 銀行代理業 貸金業 電子金融代行業? 電子金融代行業? 電子金融代行業?Ⅱ.一般社団法人データ流通推進協議会
の事業内容について
事業概要
(1)データ流通事業者等の運用基準の策定
(2)データ流通事業者等の技術基準の策定
(3)データ流通事業者等の運用基準及び技術基準に基づく認証・監査・公表
(4)データ流通市場活性化のためのデータ利活用の創出支援
(5)データ流通市場を巡る法的課題や国際連携等に関する調査・研究
(6)データ流通市場に関連する関係省庁への政策提言及び関連団体との連携
(7)前各号に掲げるもののほか、データ流通市場の健全な成長のために必要な活動
組織
産業データ流通促進においてのDTAの役割への期待
分野横断のデータ標準化の検討
参考資料:経済産業省