IV 銀行代理業等

IV -1 銀行代理業

(注) 銀行代理業に係る監督指針については、基本的に主要行等向けの総合的な監督指針の VIII に基づき監督を行うこととするが、所属銀行が地域銀行である場合を念頭に、便宜上、本監督指針の項目番号を付して、以下に記載している。

IV -1-1 意義

  • (1)銀行代理業とは、銀行のために、マル1預金又は定期積金等の受入れを内容とする契約の締結の代理又は媒介、マル2資金の貸付け又は手形の割引を内容とする契約の締結の代理又は媒介、マル3為替取引を内容とする契約の締結の代理又は媒介のいずれかを行う営業をいい、銀行代理業者(銀行代理業再受託者を含む。以下同じ。)とは、法第52条の36第1項の内閣総理大臣の許可を受けて銀行代理業を営む者をいう。

    所属銀行とは、銀行代理業者の代理又は媒介によって、マル1預金又は定期積金等の受入れを内容とする契約、マル2資金の貸付け又は手形の割引を内容とする契約、マル3為替取引を内容とする契約を締結する銀行のことをいう。

  • (2)銀行代理業者は、自ら銀行代理業を営む者として、その営む銀行代理業に関し、健全かつ適切な運営を確保するための措置を講じなければならないが、所属銀行及び銀行代理業再委託者もまた、その委託する銀行代理業者が営む銀行代理業に関して、健全かつ適切な運営を確保するための措置を講じる責任を負うこととされている。

    銀行法が、銀行代理業者のみならず、所属銀行及び銀行代理業再委託者にこのような責任を負わせた趣旨は、銀行代理業者が営む銀行代理業に係る業務の健全かつ適切な運営の確保の責任は、第一義的には所属銀行が(再委託を行う場合には銀行代理業再委託者と連携して)果たさなければならないということを宣言したものであり、銀行代理業者の監督に当たっても、所属銀行の第一義的な責任に十分に留意しなければならない。

IV -1-2 基本的な考え方

IV -1-2-1 銀行代理業制度導入の経緯とその趣旨

銀行代理店は、従来出資規制や兼業規制の下で、原則として銀行の子会社が専業で行う場合に認められていたが、平成18年4月1日施行の銀行法等の一部を改正する法律により、新たに銀行代理業制度が創設された。

これに伴い、一般事業者の銀行代理業への参入が可能となることなどによって、利用者の金融サービスに対するアクセスの確保・向上及び金融機関の多様な販売チャネルの効率的な活用が期待されるが、その一方で、一般事業者としての取引関係を利用した不公正な取引が行われることのないよう、銀行代理業の健全かつ適切な運営が確保されなくてはならない。

そこで、銀行代理業者を監督するに当たっては、銀行代理業への参入を許可制とし兼業について個別承認制とした趣旨にかんがみ、銀行代理業の適正・確実な遂行を確保するために、銀行代理業者及び所属銀行に対し適時適切な監督を行っていく必要がある。特に、既存の一般事業者が銀行代理業へ参入した場合など、銀行代理業者が他業を兼業する場合には、抱き合わせ販売(融資)、情実融資及び顧客情報の流用等の不適切な取扱いが生ずることのないよう、銀行代理業者の業務運営態勢の整備等が強く求められることに留意する必要がある。

IV -1-2-2 所属銀行を通じた監督

IV -1-1(2)のとおり、銀行代理業者が営む銀行代理業に関しては、所属銀行が健全かつ適切な運営を確保するための措置を講じる責任を負うこととされていることにかんがみ、銀行代理業者の監督に当たっては、銀行代理業者自身への監督の重要性もさることながら、所属銀行本体に対する監督に重点を置き、まずは所属銀行への監督を通じて、銀行代理業者が営む銀行代理業に係る業務の健全かつ適切な運営が確保されるよう監督を行う必要がある。

ただし、銀行代理業者に固有の問題がある場合や特定の銀行代理業者の間に共通の問題がある場合など、当局が直接に銀行代理業者を指導・監督する必要がある場合には、当該銀行代理業者の規模や特性を十分に踏まえ、事務負担の軽減に留意する必要がある。

(注) 銀行代理業者の小規模な営業所等に関して、所属銀行や銀行代理業者に報告や資料提出等を求める場合には、取り扱うサービスや商品などに関する当該営業所等の特性を十分に踏まえ、業務の円滑な遂行に支障が生じないよう配意する。

(別紙4)銀行代理業者に係る監督事務の流れ(PDF:36KB)

IV -1-3 銀行代理業者の監督に係る事務処理

IV -1-3-1 一般的な事務処理

IV-1 -3-1-1 銀行代理業者の監督に係る一般的な事務処理の流れ

監督上の事務処理の流れを示すと別紙4のとおりである。

IV -1-3-1-2 所属銀行を通じた監督上の対応

  • (1)監督手法

    銀行代理業者の監督に当たっては、所属銀行に対するオフサイト・モニタリングにおいて、必要に応じ、所属銀行が銀行代理業を委託する銀行代理業者に関する事項を含めるとともに、銀行代理業者に対してヒアリングを行う場合にも、併せて所属銀行に対してヒアリングを行うなどの対応をとることにより、銀行代理業者の健全かつ適切な業務運営の確保の状況及び所属銀行の経営管理態勢を確認することとする。

    その際には、IV-1 -1及び IV -1-2を踏まえ、特に、銀行代理業者が他業を兼業する場合における抱き合わせ販売(融資)や情実融資等の不適切な取引方法を防止するための措置、顧客情報を適正に管理するための措置及び反社会的勢力との関係を遮断するための措置等が適切に講じられているか等について重点的にモニタリングを実施することとする。

    また、所属銀行から提出される届出の記載事項などからも、所属銀行による銀行代理業者の実効性ある指導・監督が行われているか等を確認することとする。

  • (2)監督上の対応

    • マル1上記(1)のオフサイト・モニタリング及び通常の監督事務等を通じた検証の結果、銀行代理業者の業務の健全かつ適切な運営又は所属銀行による銀行代理業者の指導等に疑義が認められる場合には、必要に応じ所属銀行に対し臨機のヒアリングや法第24条に基づき報告を求めるなどにより事実関係の確認を行うなど、問題点の把握に努めるとともに、問題がある場合には改善に向けた取り組みを促す。

    • マル2また、所属銀行からのヒアリング等において銀行代理業者に問題があると考えられる場合には、必要に応じ銀行代理業者に対してもヒアリングや法第52条の53に基づく報告を求めるなどにより事実関係の確認を行うなど、問題点の把握に努めるとともに、問題がある場合には改善に向けた取り組みを促す。

    • マル3銀行代理業者の業務遂行態勢等に重大な問題があると認められる場合は、法第52条の55に基づく業務改善命令、法第52条の56に基づく業務停止命令等を発出することとする。

    • マル4また、所属銀行の銀行代理業者に対する指導・監督に係る態勢整備が不十分であるなど、重大な問題が認められる場合には、所属銀行に対して、法第26条に基づく業務改善命令等の発出を検討するものとする。

IV -1-3-1-3 監督部局間の連携

  • (1)所属銀行等監督部局又は銀行代理業者監督部局は、銀行代理業の許可申請がなされた(又は申請する意向を把握した)場合や、申請者・所属銀行等・銀行代理業者・銀行代理業再委託者の内部管理態勢や銀行代理業者又は申請者に対する指導監督態勢等に問題が認められる場合などには、速やかに申請等の内容や問題の状況等を関係する監督部局に情報提供し、これを受けた監督部局は必要に応じ申請者・所属銀行等・銀行代理業者・銀行代理業再委託者の内部管理態勢、銀行代理業者又は申請者への指導監督態勢等を確認することとする。このほか、行政処分又は許認可等を行う場合やその他監督上参考となる情報を把握した場合には、関係監督部局に情報提供し、又は意見を求めるなど、密接な連携に努めるものとする。

    • (注1) 所属銀行等とは、施行規則第34条の43第2項に規定する所属銀行をいう。以下同じ。

    • (注2) 所属銀行等及び銀行代理業再委託者には、新たな銀行代理業許可申請により所属銀行又は銀行等代理業再委託者になろうとする者を含む。なお、当該許可を受ける前の段階ではこれらの者に銀行代理業者に対する指導等義務は課されないが、許可を受けた段階で義務が課されること、銀行には銀行代理業を含む業務の外部委託全般について監督義務があること(銀行法第12条の2第2項)から、これらの者の監督部局は、必要に応じ、当該許可前の段階においても監督指針 IV-1 -4-2-6、IV -1-5に則り銀行代理業者の業務の適切性等を確保するための措置が講じられているか等について検証することとする。

  • (2)銀行代理業の再委託を行う場合、特に、いわゆるフランチャイズ形式などにより多数又は広範囲に業務を展開する場合は、所属銀行及び銀行代理業再委託者により適切な指導監督がなされているか等の観点から、監督部局間はより密接に連携する必要があることに留意すること。

    なお、銀行代理業の再委託を行うことにより多数又は広範囲に業務を展開する意向を把握した場合、速やかに金融庁に連絡することとする。

  • (3)情報提供に当たっては、その方法を問わず、速やかに行うよう努めることとする。

IV -1-3-1-4 管轄財務局長権限の一部の管轄財務事務所長等への内部委任

銀行代理業者の主たる営業所又は事務所の所在地が財務事務所、小樽出張所又は北見出張所の管轄区域内にある場合においては、管轄財務局長に委任した権限は、財務局長の判断により当該財務事務所長又は出張所長に内部委任することができるものとする。

なお、これらの事項に関する申請書、届出書等は、管轄財務局長あて提出させるものとする。

IV-1 -3-1-5 行政報告

  • (1)財務局長は、各四半期末現在における銀行代理業者の状況について、翌月20日までに監督局長へ報告することとする。

    • (参考)様式・参考資料編 様式 IV -1-3-1-5

  • (2)財務局長は、銀行代理業者の監督に関し、次のマル1からマル7に掲げる場合は、その内容を遅滞なく監督局長に報告するとともに、所属銀行等・銀行代理業再委託者・銀行代理業再受託者の監督部局にも遅滞なく関連情報を提供するものとする。

    マル1及びマル3の報告は、様式 IV -3-1-5によることとする。

    • マル1法第52条の36第1項による許可を行った場合

    • マル2法第52条の42第1項による兼業の承認を行った場合

    • マル3法第52条の52による廃業等の届出を受理した場合

    • マル4法第52条の53により報告及び資料の提出を求めた場合

    • マル5法第52条の54による立入検査の結果を受領した場合

    • マル6法第52条の55による業務改善命令等を行った場合

    • マル7法第52条の56による監督上の処分を行った場合

IV -1-3-1-6 監督指針の準用

銀行代理業者の監督に当たっては、以下に掲げるほか、適宜、必要に応じて、II 及び III 並びに様式・参考資料編を準用する。

  • (1)銀行代理業者に関する苦情・情報提供等については III -2に、法令解釈等の照会を受けた場合の対応については III -3に、行政指導等を行う際の留意点等については III -5に、それぞれ準じるものとする。

  • (2)銀行代理業者に対し行政処分を行うに当たっては、III -6に準じるほか、所属銀行が銀行代理業者の営む銀行代理業に係る業務の指導その他の健全かつ適切な運営を確保するための措置を講ずる責任を負っていることにかんがみ、IV-1 -3-1-2及び IV -1-3-1-3に記載する事項に留意するものとする。

IV -1-3-2 許可申請に係る事務処理

IV -1-3-2-1 許可申請に当たっての留意点

IV-1 -3-2-1-1 許可の要否

  • (1)許可の要否の判断基準等

    許可の要否については、預金又は定期積金等の受入れ、資金の貸付け又は手形の割引、若しくは為替取引を内容とする契約(以下「預金等の受入れ等を内容とする契約」という。)の成立に向けた一連の行為における当該行為の位置付けを踏まえた上で総合的に判断する必要があり、一連の行為の一部のみを取り出して、直ちに許可が不要であると判断することは適切でないことに留意する。

  • (2)許可が必要である場合

    例えば、以下のマル1からマル5のいずれか一つの行為でも業務として行う者は、原則として、法第52条の36第1項に規定する銀行代理業の許可を受ける必要があることに留意する。

    • マル1預金等の受入れ等を内容とする契約の締結の勧誘

    • マル2預金等の受入れ等を内容とする契約の勧誘を目的とした商品説明

    • マル3預金等の受入れ等を内容とする契約の締結に向けた条件交渉

    • マル4預金等の受入れ等を内容とする契約の申込みの受領(単に契約申込書の受領・回収又は契約申込書の誤記・記載漏れ・必要書類の添付漏れの指摘のみを行う場合を除く。)

    • マル5預金等の受入れ等を内容とする契約の承諾

  • (3)許可が不要である場合

    • マル1顧客のために、預金等の受入れ等を内容とする契約の代理又は媒介を行う者については、銀行代理業の許可は不要である。

      ただし、例えば、銀行と当該者との間で合意された契約上又はスキーム上は顧客のために行為することとされている場合でも、当該者が実務上、その契約若しくはスキームに定められた範囲を超えて又はこれに反し、実質的に銀行のために代理・媒介業務を行っている場合には、許可が必要となる場合があることに十分留意する必要がある。

      • (注) 「顧客のために」とは、顧客からの要請を受けて、顧客の利便のために、顧客の側に立って助力することをいう。

    • マル2媒介に至らない行為を銀行から受託して行う場合には、銀行代理業の許可を得る必要はない。

      例えば、以下のイ.からニ.に掲げる行為の事務処理の一部のみを銀行から受託して行うに過ぎない者は、銀行代理業の許可が不要である場合もあると考えられる。

      • イ.商品案内チラシ・パンフレット・契約申込書等の単なる配布・交付

        • (注) このとき、単に取扱金融機関名や同金融機関の連絡先等を伝えることは差し支えないが、配布又は交付する書類の記載方法等の説明をする場合には、媒介に当たることがあり得ることに留意する。)

      • ロ.契約申込書及びその添付書類等の受領・回収(記載内容の確認等をする場合を除く。)

        • (注) このとき、単なる契約申込書の受領・回収又は契約申込書の誤記・記載漏れ・必要書類の添付漏れの指摘を超えて、契約申込書の記載内容の確認等まで行う場合は、媒介に当たることがあり得ることに留意する。

      • ハ.金融商品説明会における一般的な銀行取扱商品の仕組み・活用法等についての説明


        二.勧誘行為をせず、単に顧客を金融機関に紹介する業務

         (注)上記「紹介」には、以下の行為を含む。
         a.当該業者の店舗に、金融機関が自らを紹介する宣伝媒体を据え置くこと又は掲示すること。
         b.当該業者と金融機関の関係又は当該金融機関の業務内容について説明を行うこと。
         c.金融機関のサイトへの単なるリンクの設定のみを行い、契約の締結に至る交渉や手続は当該金融機関 
          と顧客との間で行い、当該契約締結に当たり当該業者は関与をもたないこと。

    • マル3銀行から委託を受けて、営業所又は事務所内にATMのみを設置する行為については、当該ATMが施行規則第35条第1項第4号の「無人の設備」に該当する場合には、銀行代理業の許可は不要である。

IV -1-3-2-1-2 許可申請書の受理に当たっての留意事項

IV -1-3-2-1-2-1 許可申請書の受理手続

  • (1)許可申請書の提出先

    銀行代理業の許可申請者から許可申請書の提出を受けたときは、その提出先が当該申請者の主たる営業所又は事務所を管轄する財務局長となっているかを確認する。

  • (2)許可申請に係る代理申請について

    • マル1許可申請に係る代理申請が行われた場合には、委任状等により代理権の有無及び代理権の範囲について確認することとする。

    • マル2代理申請が行われた場合でも、必要に応じ、申請者本人に対するヒアリングなどを行い、申請者本人が銀行代理業者としての業務遂行能力等を有しているかについて十分に検証する必要があることに留意する。

IV -1-3-2-1-2-2 許可申請書の記載事項

許可申請書の記載事項等の確認に際しては、以下の点に留意することとする。

(参考)様式・参考資料編 様式6-1、6-2

  • (1)「商号、名称又は氏名」(法第52条の37第1号)

    申請者が個人である場合は、当該申請者が商号登記をしているときにはその商号を、屋号を使用しているときにはその屋号を、「商号又は名称」として記載しているかを確認する。

  • (2)「銀行代理業を営む営業所又は事務所の名称及び所在地」(法第52条の37第3号)

    許可申請書に記載する「営業所又は事務所」とは、銀行代理業の全部又は一部を営むために開設する一定の施設を指し、銀行代理業に関する営業以外の用に供する施設は除くものとする。

  • (3)常務に従事している他の法人等の商号又は名称(施行規則第34条の32第1号、第2号)

    常務に従事している他の法人等の商号又は名称は、例えば「(株)○○」等と略さずに、「株式会社○○」又は「○○株式会社」などの正式名称が記載されているかを確認する。

  • (4)「他に業務を営むときは、その業務の種類」(法第52条の37第5号)

    他に営む業務の種類は、現に営む事業が属する「統計調査に用いる産業分類並びに疾病、傷害及び死因分類を定める政令の規定に基づき、産業に関する分類の名称及び分類表を定める等の件」に定める日本標準産業分類(以下「日本標準産業分類」という。)に掲げる中分類(大分類J-金融業,保険業に属する場合にあっては細分類)に則って記載されているかを確認する。

IV-1 -3-2-1-2-3 添付書類

添付書類の確認に際しては、以下の点に留意することとする。

  • (1)「定款」(法第52条の37第2項第1号、第2号)

    •  定款の目的に、銀行代理業に係る業務が定められているか。

  • (2)「銀行代理業の業務の内容及び方法として内閣府令で定めるものを記載した書類」(法第52条の37第2項第2号)

    • マル1「銀行代理業の業務の内容及び方法として内閣府令で定めるものを記載した書類」の記載事項のうち、施行規則第34条の33第1項第1号に規定する「取り扱う法第2条第14項各号に規定する契約の種類」(施行規則第34条の33第1項第1号)は、以下に掲げるところにより記載されているか。

      • イ.「預金の種類」として、例えば、円貨・外貨の区分毎の当座預金・普通預金・貯蓄預金・通知預金・定期預金・定期積金・譲渡性預金の別が記載されているか。

      • ロ.「貸付先の種類」として、例えば、消費者・事業者の別が記載されているか。

      • ハ.「貸付けに係る資金の使途」として、特定の使途がある場合は当該使途(生活費、住宅購入資金、自動車購入資金、教育費など)が、使途が特定されていないものについてはその旨が、記載されているか。

    • マル2「銀行代理業の業務の内容及び方法として内閣府令で定めるものを記載した書類」の記載事項のうち、「銀行代理業の実施体制」(施行規則第34条の33第1項第3号)は、施行規則第34条の33第2項各号に掲げる体制を含むものであるが、それら実施体制の状況を把握するために必要な場合には、施行規則第34条の34第13号の付近見取図及び間取図を参考にするほか、適宜、当該実施体制に関する体制図及び組織図等の提出を求めることとする。

  • (3)「履歴書」(施行規則第34条の34第1号)、「役員の履歴書」(同条第2号)

    • マル1「履歴書」(申請者が個人の場合)又は「役員の履歴書」(申請者が法人の場合)の現住所が住民票の抄本記載の住所と一致しない場合には、その理由を確認するとともに、「履歴書」又は「役員の履歴書」に、両住所が併記されているかを確認する。

    • マル2「履歴書」又は「役員の履歴書」に記載されている氏名に用いられている漢字が、住民票の抄本記載の氏名に用いられている漢字に統一されているかを確認する(例えば、住民票の抄本で用いられている漢字が旧漢字の場合は、「履歴書」又は「役員の履歴書」でも旧漢字を用いることとする。)。

  • (4)「住民票の抄本」(施行規則第34条の34第1号、第2号)

    「住民票の抄本」は、次の項目が記載されているものを提出させるものとする。

    • マル1住所

    • マル2氏名

    • マル3生年月日

    • マル4本籍

  • (5)「これに代わる書面」(施行規則第34条の34第1号、第2号)

    国内に居住しない外国人が提出した本国の住民票に相当する書面の写し又はこれに準ずる書面は、施行規則第34条の34第1号及び第2号の「これに代わる書面」に該当する。

  • (6)「第34条の37第4号に該当しないことを誓約する書面」(施行規則第34条の34第1号)

    「第34条の37第4号に該当しないことを誓約する書面」には、同号イからチまでのいずれにも該当しないことを誓約する旨のほか、「当該誓約が虚偽の誓約であることが判明した場合には、法第52条の56第1項第2号に掲げる事由に該当することを認識している」旨が記載されたものを提出させるものとする。

  • (7)「第34条の37第5号に該当しないことを誓約する書面」(施行規則第34条の34第2号)

    「第34条の37第5号に該当しないことを誓約する書面」には、同号イからハまでのいずれにも該当しないことを誓約する旨のほか、「当該誓約が虚偽の誓約であることが判明した場合には、法第52条の56第1項第2号に掲げる事由に該当することを認識している」旨が記載されたものを提出させるものとする。

  • (8)「役員が第34条の37第4号イからチまでのいずれにも該当しない者であることを当該役員が誓約する書面」(施行規則第34条の34第2号)

    「役員が第34条の37第4号イからチまでのいずれにも該当しない者であることを当該役員が誓約する書面」には、同号イからチまでのいずれにも該当しないことを誓約する旨のほか、「当該誓約が虚偽の誓約であることが判明した場合には、法第52条の56第1項第2号に掲げる事由に該当することを認識している」旨が記載されたものを提出させるものとする。

  • (9)「委託契約書の案」(施行規則第34条の34第3号、第4号)

    • マル1「委託契約書の案」には、施行規則第34条の35第1項各号所定の事項が規定されているか。

    • マル2施行規則第34条の63第1項各号所定の措置に関する規定は、委託契約書の案の記載事項に係る「その他必要と認められる事項」(施行規則第34条の35第1項第10号)に該当する。

  • (10)「銀行代理業に関する能力を有する者の確保の状況及び当該者の配置の状況を記載した書面」(施行規則第34条の34第5号)

    • マル1「銀行代理業に関する能力を有する者の確保の状況及び当該者の配置の状況を記載した書面」には、以下の事項が記載されているかを確認する。

      • イ.その営む銀行代理業の業務に関する十分な知識を有する者(施行規則第34条の37第3号イ、ロ)及びその知識を有する者が当該知識を習得した方法(当該知識を有することを証する書面がある場合には当該書面を含む。)並びに当該者の配置予定先

        • (注1) その営む銀行代理業の業務に関する十分な知識とは、当該業務を健全かつ適切に運営する上で必要となる知識のことをいい、例えば、その営む銀行代理業の業務の実務に関する知識、銀行法、個人情報保護法、犯収法、外為法等の法令に関する知識などが考えられる。

        • (注2) その営む銀行代理業の業務に関する十分な知識を有する者は、「その営む銀行代理業の業務に係る法令等の遵守を確保する業務に係る責任者」(施行規則第34条の37第3号ロ)、「法令等の遵守の確保を統括管理する業務に係る統括責任者」(同)として配置されることから、上記法令等についての専門的な知識が必要となるほか、次に掲げる知識も必要となることに留意する。

          • a.「その営む銀行代理業の業務に係る法令等の遵守を確保する業務に係る責任者」の場合

            上記法令のほか民法、商法、会社法、刑法等の基本法につき、当該銀行代理業の業務に関連する部分についての専門的な知識

          • b.「法令等の遵守の確保を統括管理する業務に係る統括責任者」の場合

            a.に記載するほか、民法、商法、会社法、刑法等の基本法につき、当該銀行代理業の業務に関連する部分のみならず広くコンプライアンスにかかわる事項についての専門的な知識

      • ロ.その営む銀行代理業の業務に携った経験を有する者の経歴(当該経験を有することを証する書面がある場合には当該書面を含む。)及び当該者の配置予定先

    • マル2その営む銀行代理業に係る業務に携った経験を有する者の経歴は、勤務先会社名、部署、役職、配属年月日、在籍期間、担当業務等、当該者の経験を正確に把握するために必要な記載がなされているかを確認する。

  • (11)「財産に関する調書」(施行規則第34条の34第6号)

    「財産に関する調書」には、必要に応じ、適宜、預金残高証明書、固定資産税評価証明書その他の財産の額を証する書面が添付されているかを確認する。

  • (12)「保証を証する書面」(施行規則第34条の34第10号)

    「保証を証する書面」には、例えば、保証契約書、念書などがある。

  • (13)「兼業業務の内容及び方法を記載した書面」(施行規則第34条の34第11号)

    「兼業業務の内容及び方法を記載した書面」には、日本標準産業分類に掲げる中分類(大分類J-金融業,保険業に属する場合にあっては細分類)に則って兼業業務の分類が記載されているかを確認する。

  • (14)「前各号に掲げるもののほか法第52条の38第1項に規定する審査をするため参考となるべき事項を記載した書面」(施行規則第34条の34第14号)

    銀行代理業の許可についての審査(法第52条の38第1項)をするため参考となるべき書面には、例えば、預金残高証明書・固定資産税評価証明書(上記(12))などがあるが、そのほかにも、審査をするために必要な参考書類がある場合は、適宜申請者にその提出を求めることにより、審査を適正かつ迅速に行うよう努めることとする。

IV -1-3-2-2 許可の審査に当たっての留意点

  • (1)銀行代理業の許可の審査に際しては、以下に掲げる留意事項のほか、法、施行令、施行規則及び本監督指針において示されている銀行代理業者としての業務遂行能力等が備わっているかについて着目して審査するものとする。

  • (2)審査において問題点が把握された場合には、所属銀行又は銀行代理業再委託者による指導等に問題があるおそれがあることから、IV -1-3-1-3(1)に則り関係監督部局と連携する必要があることに留意する。

    また、いわゆるフランチャイズ形式など、銀行代理業の再委託を行うことにより多数又は広範囲に業務を展開する者による申請に係る場合は、同様の問題が他の申請者においても生じているおそれがあることから、関係監督部局との連携がより重要となることに留意する。なお、このような場合には速やかに金融庁に連絡することとする。

IV -1-3-2-2-1 財産的基礎に関する審査

法第52条の38第1項第1号の財産的基礎の審査は、施行規則第34条の37第2号に掲げる事項に配慮して行う必要がある。その主な留意点は、例えば、以下の(1)及び(2)のとおりである。

審査は、許可申請書、法第52条の37第2項、施行規則第34条の34第6号から第10号及び第14号のほか、適宜、その他の書類又は資料を参考にするとともに、必要に応じて、ヒアリングや追加資料の提出など申請者の協力を得て実施することとする。

  • (1)貸借対照表その他の書類又は資料を精査し、純資産額が正確に算出されているか。

  • (2)収支及び財産の状況の見込み対象期間における純資産額の審査においては、収支及び財産の状況の見込みの根拠となる諸条件について十分に精査すること。また、収支及び財産の状況の見込みの前提となる諸条件が見込みを下回った場合でも経常費用を賄う程度の収益を見込めるか等についても審査する。

IV-1 -3-2-2-2 業務遂行能力に関する審査

法第52条の38第1項第2号の「銀行代理業を的確、公正かつ効率的に遂行するために必要な能力」の審査は、施行規則第34条の37第3号に掲げる事項に配慮して行う必要がある。

審査は、許可申請書、法第52条の37第2項、施行規則第34条の34第1号から第5号、第9号、第12号から第14号のほか、適宜、その他の書類又は資料を参考にするとともに、必要に応じ、ヒアリングや追加資料の提出など申請者の協力を得て実施することとする。

  • (1)申請者が個人(二以上の事業所で銀行代理業を営む者を除く。以下同じ。)であるときに必要な人員の配置(施行規則第34条の37第3号イ)

    申請者が個人であるときは、「その営む銀行代理業の業務に関する十分な知識」として、IV -1-3-2-1-2-3(11)マル1イ.(注1)及び(注2)に記載する知識を有する必要があることに留意する。

  • (2)「定型的な貸付契約」(施行規則第34条の37第3号イ)

    「定型的な貸付契約」とは、契約締結の可否や契約条件の設定の手続き等が定型化されているために、融資担当者の裁量の余地の乏しい貸付をいう。

    • (注) (3)の「規格化された貸付商品」に係る貸付契約は、この「定型的な貸付契約」に含まれる。

  • (3)「規格化された貸付商品」(施行規則34条の37第6号ハ、第7号ロ)

    「規格化された貸付商品」とは、資金需要者に関する財務情報の機械的処理のみにより、貸付の可否及び貸付条件が設定されることがあらかじめ決められている貸付商品をいうが、ここでいう「財務情報」とは、財務諸表の各勘定科目など、資金需要者の財務に関連するデータで、融資担当者の裁量の働く余地のないものを指す。

  • (4)資金の貸付け業務に従事したことのある者又はこれと同等以上の能力を有すると認められる者(施行規則第34条の37第3号イ、ロ)

    • マル1資金の貸付け業務に従事したことのある者とは、例えば、金融機関や貸金業者等において融資業務に従事したことのある者のことをいう。なお、「資金の貸付け業務」とは単に書類の取次ぎ等のみを行うことを指すものではなく、申請者が銀行代理業として取り扱う貸付け業務に応じた内容である必要があることに留意する。

    • マル2資金の貸付け業務に従事したことのある者と同等以上の能力を有すると認められる者については、例えば、公認会計士、税理士、財務コンサルタント、投資銀行業務担当者、商工会議所等の経営相談員等などとして企業財務の分析等に従事した経験を有する者はこれに該当すると判断できる場合があること、申請者が銀行代理業として取り扱う貸付け業務に応じた知識及び経験について資格・業務経歴に照らして判断する必要があることに留意する。また、これらの者についても内閣府令に定める実務経験年数を満たす必要があることに留意する。

    • マル3資金の貸付け業務に従事したことのある者及びこれらの者と同等以上の能力を有すると認められる者であっても、当該銀行代理業の業務に関する十分な知識を有する必要があることに留意する。

  • (5)申請者が法人(二以上の事業所で銀行代理業を営む個人を含む。以下同じ。)であるときに必要な人員の配置(施行規則第34条の37第3号ロ)

    • マル1申請者が法人であるときに配置が必要な「その営む銀行代理業の業務に係る法令等の遵守を確保する業務に係る責任者」及び「法令等の遵守の確保を統括管理する業務に係る統括責任者」については、前者は、IV -1-3-2-1-2-3(11)マル1イ.(注1)及び(注2)a.に記載する知識を、後者は、IV -1-3-2-1-2-3(11)マル1イ.(注1)及び(注2)に記載する知識を、それぞれ有する必要があることに留意する。

  • (6)社内規則に係る主な留意点(施行規則第34条の37第3号ニ)

    銀行代理業者は、銀行代理業に関する社内規則を定める必要があるが、許可の審査において社内規則の内容を確認するに際しては、例えば、以下のマル1からマル8につき留意することとする。

    • マル1財産の分別管理の方法

      社内規則に、銀行代理業に係る業務に関して顧客から交付を受ける財産の分別管理の方法が具体的に定められており、当該交付を受ける財産が自己の固有財産であるか、又はどの所属銀行に係るものであるかが直ちに判別できる状態で管理できることとされているか。また、その遵守状況について適切に検証する方法等が定められているか。

      • (注) 金銭の分別管理については、物理的にも分別管理されていることが望ましいが、少なくとも勘定上分別管理されていることが必要である。

    • マル2契約の締結の勧誘及び契約の内容の明確化の方法

      社内規則に、顧客への勧誘、契約の内容の明確化及び説明並びに契約締結時の書面交付の方法が具体的に定められており、法令等を遵守した適切な業務を行うこととしているか。また、それら法令等の遵守状況について適切に検証する方法等が具体的に定められているか。

    • マル3帳簿書類の作成及び保存の方法

      社内規則に、施行規則第34条の58に掲げる帳簿書類の作成及び保存の方法が具体的に定められているか。

    • マル4研修の実施方法

      社内規則に、法令等を遵守し、金融商品の適切な勧誘、説明及び書面交付を顧客に行えるよう営業の担当者等に適切に研修等を実施できる体制整備に関する規定が具体的に定められているか。

    • マル5取引時確認の方法

      社内規則に、外為法に基づく本人特定事項の確認並びに犯収法に基づく取引時確認及び疑わしい取引の届出が適切に行われる体制整備について具体的に定められているか。

    • マル6内部管理態勢の整備

      社内規則に、内部管理に関する業務の具体的な運営方法及び社内における責任体制が明確に記載されているか。

    • マル7顧客情報の管理

      • イ.社内規則に、顧客情報を適正に管理するための方法や体制(例えば、組織・担当者の分離、設備上・システム上の情報障壁の設置、情報の遮断等)その他 II -3-2-3に準じた取扱いについて、具体的に定められているか。

      • ロ.社内規則に、非公開金融情報及び非公開情報(施行規則第34条の48に規定するものをいう。以下同じ。)の取扱いに関し、事前に顧客の同意を得るための措置について、具体的に定められているか。

    • マル8社内規則の周知方法

      社内規則の内容を銀行代理業務に携わる全役職員に周知徹底することとしているか。

  • (7)「人的構成、資本構成又は組織等により、銀行代理業を的確、公正かつ効率的に遂行することについて支障が生じるおそれがあると認められないこと。」(施行規則第34条の37第3号ホ)

    業務遂行能力に関する審査を行うに際しては、その人的構成、資本構成又は組織等にかんがみ、当該申請者に重大な影響力を及ぼしている法人又は個人の有無、その影響力の程度等についても勘案して許可の可否を判断することとする。

    • (注) 例えば、申請者に親会社がある場合や、申請者の取締役の過半数を派遣している会社がある場合などは、申請者に重大な影響力を及ぼしている法人があると認められる場合の典型例であるが、これらに限らない。

IV -1-3-2-2-3 社会的信用に関する審査

法第52条の38第1項第2号の「十分な社会的信用を有する者であること」の審査は、施行規則第34条の37第4号、第5号に掲げる事項に配慮して行う必要がある。

審査は、許可申請書、施行規則第34条の34第1号、第2号及び第14号のほか、適宜、その他の書類又は資料を参考にするとともに、必要に応じ、ヒアリングや追加資料の提出など申請者の協力を得て実施することとする。

IV-1 -3-2-2-4 他業の兼業に関する審査

法第52条の38第1項第3号の他業の兼業に関する審査は、施行規則第34条の37第6号に掲げる事項に配慮して行う必要がある。その主な留意点は、例えば、以下の(1)から(6)のとおりである。

審査は、許可申請書、法第52条の37第2項、施行規則第34条の34第3号、第4号、第11号から第14号のほか、適宜、その他の書類又は資料を参考にするとともに、必要に応じ、ヒアリングや追加資料の提出など申請者の協力を得て実施することとする。

なお、主たる兼業業務の内容と銀行代理業に係る業務との関係については、施行規則第34条の37第6号ハ、第7号等に規定されているところであるが、これらを整理すると別紙5のとおりとなる(ただし、他業の兼業に関する審査を行う場合には、必ずしも別紙5を機械的に適用するのではなく、個々のケースに即して、当該申請者が兼業を行うことにより銀行代理業の適正かつ確実な運営に支障を及ぼすおそれがないかについて、十分に検証しなければならないことに留意する。)。

別紙5 主たる兼業業務と銀行代理業との関係(PDF:177KB)

  • (1)法第2条第14項各号に掲げる行為を行う営業に通常附帯して行われる業務(例えば、預金の払戻しの代理又は媒介、貸付金の弁済の受領等)については、債権管理回収業に関する特別措置法に基づく債権管理回収業など他の法令において免許、許可、登録等が必要とされている業務に該当する場合を除いて、原則として、法第52条の38第1項第3号に規定する他業に該当しないことに留意する。

    • (注) したがって、この場合、許可審査の対象となる兼業業務に該当せず、また兼業の承認も必要がない。

  • (2)「規格化された貸付商品」(施行規則第34条の37第6号ハ、第7号ロ)

    「規格化された貸付商品」とは、資金需要者に関する財務情報の機械的処理のみにより、貸付の可否及び貸付条件が設定されることがあらかじめ決められている貸付商品をいうが、ここでいう「財務情報」とは、財務諸表の各勘定科目など、資金需要者の財務に関連するデータで、融資担当者の裁量の働く余地のないものを指す。

  • (3)「貸付資金で購入する物品又は物件を担保として行う貸付契約に係るもの」(施行規則第34条の37第7号イ)

    「貸付資金で購入する物品又は物件を担保として行う貸付契約」には、例えば、住宅ローン(貸付資金で購入する住宅に抵当権を設定)や自動車ローン(貸付資金で購入する自動車に譲渡担保権を設定、又は所有権を留保する等)などが含まれる。

  • (4)「兼業業務の内容が銀行代理業者としての社会的信用を損なうおそれがあること」(施行規則第34条の37第6号ロ)

    兼業業務の内容が銀行代理業者としての社会的信用を損なうおそれがある場合とは、例えば、銀行代理業者が、善良な風俗や公共の平穏を損なうおそれのある業務、公序良俗に反する業務及び反社会的な業務などを兼業する場合が考えられるが、その判断は、当該兼業業務の性質及び態様、取引の相手方並びに社会に与える影響などを総合的に勘案して行うものとする。

  • (5)「主たる兼業業務の内容」(施行規則第34条の37第6号、第7号)

    銀行代理業者の行う兼業業務が「主たる」兼業業務に該当するか否かは、当該業務に係る費用・売上・収益、従事する人員の役職・人数及び当該業務に要する時間など当該兼業業務の規模を総合的に勘案し判断するものとする。

  • (6)「兼業業務による取引上の優越的地位を不当に利用」する行為(施行規則第34条の37第6号ニ)

    「兼業業務による取引上の優越的地位を不当に利用」する行為については、金融機関の業態区分の緩和及び業務範囲の拡大に伴う不公正な取引方法について(平成16年12月1日:公正取引委員会(再掲))も参考とするが、例えば、次に掲げる行為は、兼業業務による取引上の優越的地位を不当に利用する行為に該当し得る。

    • マル1顧客に対し、銀行代理業として代理又は媒介する預金の受入れを内容とする契約(その他法第2条第14項各号に掲げる行為についても同様。以下マル2からマル4において同じ。)の締結に応じない場合には兼業業務に係る取引を取りやめる旨又は兼業業務に関し不利な取扱いをする旨を示唆し、預金の受入れを内容とする契約を締結することを事実上余儀なくさせること。

    • マル2顧客に対する兼業業務の取引を行うに当たり、銀行代理業として代理又は媒介する預金の受入れを内容とする契約の締結を要請し、これに従うことを事実上余儀なくさせること。

    • マル3顧客に対し、銀行代理業に係る業務として行う業務の競争者と取引する場合には兼業業務の取引を取りやめる旨又は兼業業務に関し不利な取扱いをする旨を示唆し、自己の競争者(銀行及び銀行代理業者を含む。マル4において同じ。)と預金の受入れを内容とする契約を締結することを妨害すること。

    • マル4顧客に対する兼業業務の取引を行うに当たり、自己の競争者と預金の受入れを内容とする契約を行わないことを要請し、これに従うことを事実上余儀なくさせること。

IV -1-3-2-3 その他

IV -1-3-2-3-1 許可の場合の取扱い

IV -1-3-2-3-1-1 許可番号

  • (1)銀行代理業者の許可番号は次のとおりとする(銀行代理業再受託者も合わせて通し番号を付す。)。

    ○○財務(支)局長(銀代)第○○号

  • (2)許可番号の取扱い

    • マル1許可番号は、財務局長ごとに一連番号を付すものとする。

    • マル2許可がその効力を失った場合の許可番号は欠番とし、補充は行わないものとする。

    • マル3許可番号は、様式・参考資料編 様式 IV-1 -3-1-5により管理するものとする。

IV-1 -3-2-3-1-2 許可申請者への通知

銀行代理業を許可した場合は、許可書を許可申請者に交付するものとする。
 

IV-1 -3-2-3-2 不許可の場合の取扱い

不許可にする場合は、不許可の理由及び金融庁長官に対して審査請求できる旨を記載した不許可通知書を許可申請者に交付するものとする(III -6-2参照)。

IV-1 -3-3 届出の受理に係る留意事項

  • (1)一般に、法第52条の39、第52条の52、第53条、施行規則第34条の56、第34条の61、第35条等法令に基づく届出を受理した場合には、届出の内容を十分精査し、当該届出が法令に違反することとならないか、業務運営の適切性、健全性に問題が生じることとならないか等について確認する必要がある。確認の結果、問題があると認められるときは、法第52条の53に基づく報告徴求や法第52条の55に基づく業務改善命令等の措置を適切に講じることとする。

  • (2)法第52条の39、施行規則第34条の39に規定する変更の届出を受理した場合で、「他に営む業務の種類の変更」につき届出があったときは、上記 IV-1 -3-3(1)のほか、変更後の業務が日本標準産業分類に掲げる中分類(大分類J-金融業,保険業に属する場合にあっては細分類)における分類上変更前の業務と別分類となるかを確認するとともに、別分類となる場合には、法第52条の42第1項の承認を受ける必要があることに留意する。

  • (参考)様式・参考資料編 様式6-4

IV -1-3-4 兼業承認申請に係る事務処理

IV -1-3-4-1 兼業承認に当たっての留意点

IV -1-3-4-1-1 兼業承認の要否

既に兼業承認を受けている銀行代理業者が、日本標準産業分類に掲げる中分類(大分類J-金融業,保険業に属する場合にあっては細分類)における分類上変更前の業務と別分類となる業務を開始する場合には、改めて当該新たな業務について法第52条の42第1項の兼業承認を得る必要がある。

IV -1-3-4-1-2 兼業承認申請書の受理に当たっての留意事項

IV -1-3-2-1-2に準じるほか、兼業承認申請書の記載事項については、様式・参考資料編 様式6-3によることとする。

IV -1-3-4-2 兼業承認の審査に当たっての留意事項

IV -1-3-2-2に準ずる。

IV -1-3-4-3 その他

IV -1-3-4-3-1 承認の場合の取扱い

兼業を承認した場合は、兼業承認書を申請者に交付するものとする。

IV -1-3-4-3-2 不承認の場合の取扱い

法第52条の42第2項に基づき不承認にする場合は、不承認の理由及び金融庁長官に対して審査請求できる旨を記載した不承認通知書を申請者に交付するものとする。

IV -1-4 銀行代理業者

IV -1-4-1 意義

銀行代理業とは、銀行のために、①預金又は定期積金等の受入れを内容とする契約の締結の代理又は媒介、②資金の貸付け又は手形の割引を内容とする契約の締結の代理又は媒介、③為替取引を内容とする契約の締結の代理又は媒介のいずれかを行う営業をいい、銀行代理業者とは、法第52条の36第1項の内閣総理大臣の許可を受けて銀行代理業を営む者をいうが、銀行代理業者は、自ら銀行代理業を営む者として、その営む銀行代理業に関し、健全かつ適切な運営を確保するための措置を講じなければならない。

IV -1-4-2 主な着眼点

  • (1)銀行代理業者の業務の適切性等の監督については、銀行代理業者の性質及び業務内容等にかんがみ、必要に応じ II -3に準じるほか、以下 IV -1-4-2-1から IV -1-4-2-7に掲げるとおりとする。

  • (2)銀行代理業者に係る問題点が把握された場合には、所属銀行又は銀行代理業再委託者による指導等に問題があるおそれがあることから、IV -1-3-1-3(1)に則り所属銀行及び銀行代理業再委託者の監督部局と連携する必要があることに留意する。

    また、いわゆるフランチャイズ形式など、銀行代理業の再委託を行うことにより多数又は広範囲に業務を展開する者に係る問題点を把握した場合は、同様の問題が他の代理業者においても生じているおそれがあることから、関係監督部局との連携がより重要となることに留意する。なお、このような場合には速やかに金融庁に連絡することとする。

IV -1-4-2-1 銀行代理業者の禁止行為、不適切な取引等

  • (1)銀行代理業者としての取引上の優越的地位を不当に利用する行為(施行規則第34条の53第3号)

    銀行代理業者としての取引上の優越的地位を不当に利用する行為については、「金融機関の業態区分の緩和及び業務範囲の拡大に伴う不公正な取引方法について」(平成16年12月1日:公正取引委員会(再掲))も参考とするが、例えば次に掲げる行為は、銀行代理業者としての取引上の優越的地位を不当に利用する行為に該当し得る(なお、このうち、マル1及びマル2は、施行規則第34条の53第2号に規定する「顧客に対し、不当に、自己又は自己の指定する事業者と取引を行うことを条件として、法第2条第14項各号に規定する契約の締結の代理又は媒介をする行為」にも該当し得る。)。

    • マル1顧客に対し、自己が兼業業務として行う業務について自己と取引しない場合には資金の貸付けを内容とする契約(その他法第2条第14項各号に掲げる行為を含む。以下マル2からマル4において同じ。)の代理又は媒介を取りやめる旨又は資金の貸付けを内容とする契約の代理又は媒介に関し不利な取扱いをする旨を示唆し、兼業業務で取り扱う商品を購入することを事実上余儀なくさせること。

    • マル2顧客に対する資金の貸付けを内容とする契約の代理又は媒介に当たり、兼業業務で取り扱う商品の購入を要請し、これに従うことを事実上余儀なくさせること。

    • マル3顧客に対し、自己が兼業業務として行う業務の競争者と取引する場合には資金の貸付けを内容とする契約の代理又は媒介を取りやめる旨又は資金の貸付けを内容とする契約の代理又は媒介に関し不利な取扱いをする旨を示唆し、自己の兼業業務における競争者からの商品の購入を妨害すること。

    • マル4顧客に対する資金の貸付けを内容とする契約の代理又は媒介を行うに当たり、自己の兼業業務における競争者から商品の購入を行わないことを要請し、これに従うことを事実上余儀なくさせること。

  • (2)兼業業務における取引上の優越的地位を不当に利用する行為(施行規則第34条の53第5号)

    兼業業務における取引上の優越的地位を不当に利用する行為については、金融機関の業態区分の緩和及び業務範囲の拡大に伴う不公正な取引方法について(平成16年12月1日:公正取引委員会(再掲))も参考とするが、例えば、IV -1-3-2-2-4(6)に掲げる行為は、兼業業務における取引上の優越的地位を不当に利用する行為に該当し得る(なお、このうちマル1及びマル2は、施行規則第34条の53第4号に規定する「顧客に対し、不当に、法第2条第14号各号に規定する契約の締結の代理又は媒介を行うことを条件として、自己又は自己の指定する事業者と取引をする行為」にも該当し得る。)。

  • (3)法第52条の45、施行規則第34条の53に規定する禁止行為を防止するための態勢整備に関しては、以下の点に留意することとする。

    • マル1禁止行為を防止するための措置を講ずる責任を有する部署又は担当者を配置し、かつ、それらの部署又は担当者によって禁止行為の防止措置が適切に講じられているかを検証するための内部管理態勢が整備されているか。

    • マル2禁止行為を防止するために必要な研修の実施等の体制、顧客からの苦情に対応するための体制等に関する社内規則の策定及び社内周知が行われているか。

    • マル3禁止行為を防止するため、銀行代理業に関する法令についての知識及び実務経験を有する者による定期的かつ必要に応じて適宜研修を実施しているか。

    • マル4禁止行為に係る顧客からの苦情受付窓口の明示、苦情処理担当部署の設置、苦情案件処理手順等の策定等の苦情対応態勢が整備されているか。

  • (4)上記(1)から(3)のほか、不適切な取引等の防止に関しては II -3-1-6に準じるものとする。

IV -1-4-2-2 法令等遵守(特に重要な事項)

取引時確認、疑わしい取引の届出義務及び反社会的勢力との関係遮断に関する監督手法・対応に関しては、以下の(1)及び(2)によるほか、II -3-1に準じるものとする。

  • (1)検査結果、不祥事件等届出書等により、取引時確認義務及び疑わしい取引の届出義務を確実に履行するための内部管理態勢又は反社会的勢力との関係を遮断するための態勢に問題があると認められる場合には、必要に応じ法第52条の53に基づき報告を求め、重大な問題があると認められる場合には、法第52条の55に基づき、業務改善命令等を発出するものとする。

  • (2)さらに、取引時確認義務及び疑わしい取引の届出義務に違反するなど法令に違反し、又は著しく公益を害したと認められる場合には、法第52条の56に基づき、業務停止命令等を発出するものとする。また、反社会的勢力との関係を認識しているにもかかわらず適切な対応を行わなかった結果、法令に違反し又は著しく公益を害したと認められる場合も同様とする。

IV -1-4-2-3 利用者保護のための情報提供・相談機能等

法第52条の44第2項、第3項及び施行規則第34条の43から第34条の53を踏まえ、銀行代理業者における利用者保護のための情報提供・相談機能等に関する監督は II -3-2に準じて行うほか、以下の(1)から(3)に留意する。

  • (1)優越的地位の濫用と誤認されかねない説明を防止するための態勢

    銀行代理業者が他業を兼業する場合には、銀行代理業に係る業務及び兼業業務に係る業務を行うに際して、特に独占禁止法上問題となる優越的地位の濫用と誤認されかねない説明を防止する態勢が整備されているかを確認するものとするが、例えば、IV -1-3-2-2-4(6)及び IV -1-4-2-1(1)に掲げる行為は、優越的地位の濫用に該当する行為となり得る点に留意する必要がある。

  • (2)預金等との誤認を防止するための体制(施行規則第34条の45)

    銀行代理業者が金融商品の販売又はその代理若しくは媒介を行う場合には、預金等との誤認防止のための態勢整備が必要であることにも留意する。

  • (3)顧客情報管理

    • マル1顧客情報管理については、基本的に II -3-2-3に準じるものとするが、銀行代理業者が他業を兼業する場合には、銀行代理業務で得た顧客情報が顧客の同意なく兼業業務に流用されることのないよう、顧客情報を適正に管理するための方法や体制(例えば、組織・担当者の分離、設備上・システム上の情報障壁の設置、情報の遮断に関する社内規則の制定及び研修等社員教育の徹底等)の整備が行われているかどうかについて留意する。

    • マル2特に、非公開金融情報及び非公開情報(なお、顧客の属性に関する情報(氏名、住所、電話番号、性別、生年月日及び職業)は個人情報であるが、非公開金融情報及び非公開情報に含まれない。)の取扱いに関する事前の同意(施行規則第34条の48)については、例えば以下のような適切な方法により事前に当該顧客の同意を得るための措置を講じているかについて確認することとする。

      • イ.対面の場合

        事前に、書面による説明を行い、契約申込みまでに書面による同意を得る方法

      • ロ.郵便による場合

        事前に、説明した書面を送付し、所属銀行への提供の前に、同意した旨の返信を得る方法

      • ハ.電話による場合

        事前に、口頭による説明を行い、その後速やかに当該提供について説明した書面を送付(電話での同意取得後対面にて顧客と応接する場合には交付でも可とする。)し、契約申込みまでに書面による同意を得る方法

      • ニ.インターネット等による場合

        事前に、電磁的方法による説明を行い、電磁的方法による同意を得る方法

IV -1-4-2-4 利用者保護ルール等

以下に記載するほか、II -3-2に準じるものとする。

法第52条の40及び施行規則第34条の40、第34条の45第3項に規定する銀行代理業者による標識の掲示については、標識の形状・大きさ及び記載されている文字の明瞭さ並びに標識が掲示されている状況等から、顧客をして誤認混同ならしめるおそれがないかどうかについて留意する。

法第52条の46、施行令第16条の7及び施行規則第34条の55に規定する特定銀行代理業者の休日及び営業時間の掲示並びに法第52条の48及び施行規則第34条の57に規定する銀行代理業者による所属銀行の廃業等の掲示についても上記と同様とする。

IV -1-4-2-5 二以上の所属銀行等から銀行代理業を受託する場合の措置

IV -1-4-2-5-1 顧客に対する説明等(施行規則第34条の43、第34条の46)

所属銀行等が二以上ある場合には、以下のマル1からマル4に掲げる事項を、事前に、顧客に対し、明らかにしなくてはならないが、その説明方法について、例えば書面を活用するなど、できる限り顧客が理解しやすいよう説明するための態勢が整備されているかどうかについて留意する。

  • マル1顧客が支払うべき手数料と同種の契約につき他の所属銀行等に支払うべき手数料が異なるときは、その旨

  • マル2顧客が締結しようとする契約と同種の契約の締結の代理又は媒介を他の所属銀行等が取り扱っているときは、その旨

  • マル3顧客の求めに応じ、マル2の同種の契約の内容その他顧客に参考となるべき情報

  • マル4最終的に顧客の取引の相手方となる所属銀行の商号

IV -1-4-2-5-2 顧客情報管理

銀行代理業者が二以上の所属銀行等から銀行代理業を受託している場合は、一の所属銀行の銀行代理業務で得た顧客情報が顧客の同意なくその他の所属銀行の銀行代理業務に流用されることのないよう、顧客情報を適正に管理するための方法や体制(例えば、組織・担当者の分離、設備上・システム上の情報障壁の設置、情報の遮断に関する社内規則の制定及び研修等社員教育の徹底等の顧客情報管理体制)の整備が行われているかどうかについて十分に検証する。

IV -1-4-2-6 銀行代理業再委託者による銀行代理業再受託者の健全かつ適切な運営を確保するための措置

  • (1)銀行代理業再委託者は、銀行代理業再受託者が営む銀行代理業に係る業務の指導その他の健全かつ適切な運営を確保するための措置を講じる責任を負っていることから、銀行代理業再受託者の監督に当たっては、所属銀行とともに銀行代理業再委託者の責任に十分に留意しなければならない。

    したがって、銀行代理業再受託者が営む銀行代理業に係る業務の健全かつ適切な運営の確保のためには銀行代理業再委託者を適切に監督する必要がある。

  • (2)銀行代理業再受託者(又は再受託者になろうとする者)に問題点が把握された場合や銀行代理業再委託者に対するオフサイト・モニタリングを実施する場合などにより、銀行代理業再委託者からの情報収集を行う際には、必要に応じ、IV -1-5-2に準じるほか、銀行代理業再受託者が再受託した銀行代理業務を第三者に委託することを防止するための体制が整備されているかについても留意するものとする。

  • (3)銀行代理業再委託者において銀行代理業再受託者の指導監督態勢等に係る問題点が把握された場合には、銀行代理業再受託者における内部管理態勢等に問題が生じているおそれがあることから、IV -3-1-3(1)に則り銀行代理業再受託者の監督部局と連携する必要があることに留意する。

    また、いわゆるフランチャイズ形式など、銀行代理業の再委託を行うことにより多数又は広範囲に業務を展開する者に係る問題点を把握した場合には、速やかに金融庁に連絡することとする。

IV -1-4-2-7 その他

IV -1-4-2-7-1 名義貸しの禁止

法第52条の41に規定する「自己の名義」に該当するか否かの判断に際しては、例えば、当該銀行代理業者の略称等の使用を許可している場合であっても「自己の名義」に該当し得ることに留意する。

IV -1-4-2-7-2 銀行代理業に関する報告書の縦覧に係る留意事項

法第52条の50第2項及び施行規則第34条の59第5項に規定する銀行代理業に関する報告書の縦覧については、次のとおり取り扱うものとする。

  • (1)報告書の縦覧日は、行政機関の休日に関する法律第1条に規定する行政機関の休日以外の日とし、縦覧時間は、財務局長が指定する時間内とする。ただし、報告書の整理その他必要がある場合は、縦覧日又は縦覧時間を変更できるものとする。

  • (2)報告書は、財務局長が指定する縦覧場所以外に持ち出してはならないものとする。

  • (3)縦覧者が次に該当する場合は、縦覧を停止又は拒否することができるものとする。

    • マル1上記(1)、(2)その他当局の指示に従わない者

    • マル2報告書を汚損若しくは破損し、又はそのおそれがあると認められる者

    • マル3他の縦覧者等に迷惑を及ぼし、又はそのおそれがあると認められる者

  • (4)報告書のうち、公衆の縦覧の対象から除かれる「当該銀行代理業者の業務の遂行上不当な不利益を与えるおそれのある事項」には、例えば、報告書の添付書類として提出される財産調書や貸借対照表が含まれると考えられる。

  • (5)他の財務局長が許可を行った銀行代理業者に係る報告書の閲覧の申請があった場合は、許可を行った財務局において閲覧が可能である旨を申請者に伝えるものとする。

IV -4-2-7-3 所属銀行の説明書類等の縦覧

施行規則第34条の60第4項に規定する「当該申請をした銀行代理業者が第1項の規定による縦覧の開始を延期することについてやむを得ない理由」とは、例えば天災地変又は縦覧により第三者の正当な利益を侵害するおそれが大きい場合等を指し、当該銀行代理業者の単なる自己都合は含まれないことに留意する。

IV -1-5 所属銀行

IV -1-5-1 意義

  • (1)所属銀行とは、銀行代理業者の代理又は媒介によって、マル1預金又は定期積金等の受入れを内容とする契約、マル2資金の貸付け又は手形の割引を内容とする契約、マル3為替取引を内容とする契約を締結する銀行のことをいう。

    所属銀行は、銀行代理業者が営む銀行代理業に関し、銀行代理業に係る業務の指導その他の健全かつ適切な運営を確保するための措置を講じる責任を負っている。

  • (2)銀行法が、銀行代理業者のみならず、所属銀行にこのような責任を負わせた趣旨は、銀行代理業者が営む銀行代理業に係る業務の健全かつ適切な運営の確保の責任は、第一義的には所属銀行が果たさなければならないということを宣言したものであり、銀行代理業者の監督に当たっても、所属銀行の第一義的な責任に十分に留意しなければならない。

    したがって、銀行代理業者の監督に当たっては、別紙4のとおり、銀行代理業者自身への監督の重要性もさることながら、所属銀行に対する監督に重点を置き、まずは所属銀行への監督を通じて、銀行代理業者が営む銀行代理業に係る業務の健全かつ適切な運営が確保されるよう監督を行う必要がある。

IV -1-5-2 主な着眼点

  • (1)所属銀行から施行規則第35条第1項第6号の3の届出等が提出された場合や所属銀行に対するオフサイト・モニタリングを実施する場合、銀行代理業者(又は銀行代理業者になろうとする者)の内部管理態勢に問題が認められた場合などにより、所属銀行からの情報収集を行う際には、所属銀行において、以下のような観点からの検証が行われているかどうかについて留意する。

  • (2)所属銀行において銀行代理業者の指導監督態勢等に係る問題点が把握された場合には、銀行代理業者における内部管理態勢等に問題が生じているおそれがあることから、IV -1-3-1-3(1)に則り銀行代理業者の監督部局と連携する必要があることに留意する。

    また、いわゆるフランチャイズ形式など、銀行代理業の再委託を行うことにより多数又は広範囲に業務を展開する者に係る問題点を把握した場合には、速やかに金融庁に連絡することとする。

IV -1-5-2-1 銀行代理業者の選定等に係る留意点

  • (1)銀行代理業を委託する契約を締結する(委託した銀行代理業を再委託することについて許諾することを含む。)に際して、経営管理上の位置付けや業務を委託することに伴う各種リスクの把握及びリスク管理の方法等について、十分に検討が行われているか。

  • (2)銀行代理業を委託しようとする者が、法令上の許可の基準に適合するものであるかについて、十分に検討が行われているか。

    特に、銀行代理業を委託しようとする者が兼業業務を行う場合にあっては、当該兼業業務の内容について、施行規則第34条の37第6号ロの規定(兼業業務の内容が銀行代理業者としての社会的信用を損なうおそれがないこと)を踏まえた検討を行うことに留まらず、銀行のレピュテーション等の観点からも十分な検討が行われているか。

  • (3)銀行代理業を委託しようとする者が、反社会的勢力であるか、又は反社会的勢力との関係を遮断する措置をとっているものであるかについて、「企業が反社会的勢力による被害を防止するための指針について」(平成19年6月19日犯罪対策閣僚会議幹事会申合せ)の趣旨に鑑み、十分な検討が行われているか。

IV -1-5-2-2 所属銀行による銀行代理業者の業務の適切性等を確保するための措置(法第52条の58、施行規則第34条の63)

  • (1)銀行代理業者の監督のための内部管理態勢の整備

    • マル1銀行代理業に係る業務の健全かつ適切な運営を確保するための措置を講ずる責任を有する部署を設置し又は担当者を配置する等、銀行代理業者の適切な監督を行うための体制が整備されているか(銀行代理業者に対する業務監査体制を含む。)。

    • マル2それらの部署又は担当者によって各銀行代理業者の銀行代理業に係る業務の適切性等を確保するための措置が適切に講じられているかを検証するための内部管理態勢が整備されているか。

    • マル3銀行代理業の再委託を行う場合、特に、いわゆるフランチャイズ形式などにより多数又は広範囲に業務を展開する場合には、関係者が多くなること等から、所属銀行により適切な指導監督等が図られているかについてより留意すること。また、所属銀行には、銀行代理業再委託者において銀行代理業再受託者に対する適切な指導監督態勢等が整備されているかを検証する必要があることに留意すること。

  • (2)委託契約等の内容

    • マル1施行規則第34条の35第1項各号、第34条の63第1項各号に列挙されている事項及びそれらの遵守状況のモニタリングに関する定めが委託契約の内容とされているか。

      また、銀行代理業者を指導監督する観点から、所属銀行が契約当事者となっていない場合であっても、同様の契約内容となっているかについて検証が行われる態勢となっているか。

    • マル2銀行代理業者の社内規則等について、十分な検証が行われる態勢となっているか。また、当該社内規則等の改正に当たっては、当該銀行代理業者との間で内容について十分に精査することができる態勢となっているか。

  • (3)法令等を遵守させるための研修の実施(施行規則第34条の63第1項第1号)

    • マル1銀行代理業に関する法令等の規定を遵守させるために、銀行法のみならず、犯収法、個人情報保護法その他関係法令及び銀行代理業者の社内規則等について網羅的に研修が行われているか。

    • マル2研修においては、銀行代理業に関する法令についての知識及び実務経験を有する者が講師として指導にあたることとしているか。

      • (注) 研修の講師は、知識及び実務経験を有する限り、所属銀行又は銀行代理業者の役職員であると否とを問わない。

    • マル3定期的な研修の実施により、銀行代理業者及びその銀行代理業に従事する者が適時その業務遂行能力等を維持・向上できる態勢が取られているか。

    • マル4実施した研修の内容に対し、銀行代理業者及びその銀行代理業に従事する者が適切に業務を遂行するため必要な範囲で、その内容を理解しているかの検証を行っているか。

  • (4)銀行代理業者に対する必要かつ適切な監督等を行うための措置(施行規則第34条の63第1項第2号)

    • マル1施行規則第34条の63第1項第2号に基づく監督等が適切に実施され、その実施状況についてモニタリングが行われているか。

    • マル2上記モニタリングの結果等について、行内の責任ある部署において検証が行われ、必要に応じて経営陣に報告が行われ、銀行の適切な業務指導や銀行代理業者の適切な業務運営に反映させるなどの態勢整備が図られているか。

  • (5)必要に応じて銀行代理業委託契約を解除することができるための措置(施行規則第34条の63第1項第3号)

    銀行代理業者に対するモニタリングの結果、問題が発見された場合には、銀行代理業者への指導、委託契約の解除等適切な措置を講じる態勢が整備されているか。また、委託契約の解除を行う際には、適切な顧客保護が図られる態勢が整備されているか。

  • (6)所属銀行自らが審査を行うための措置(施行規則第34条の63第1項第4号)

    銀行代理業者が行う資金の貸付け又は手形の割引の審査について、必要に応じて所属銀行自らが審査を行うことのできるよう、所属銀行への事前報告・承認等を必要とする場合の基準及び態勢等が整備されているか。

  • (7)顧客情報の適切な管理及び犯罪を防止するための措置(施行規則第34条の63第1項第5号、第7号)

    • マル1銀行代理業者における顧客情報の適正な管理を確保するための体制整備及び銀行代理業者の営業所又は事務所における銀行代理業に係る業務に関する犯罪防止措置については、例えば、物的設備、人員の配置及びシステムのセキュリティ対策等、所属銀行が自らの顧客情報管理及び自行の営業所等における犯罪防止に関し講じているのと同程度の態勢整備を行うことができるよう、適切な指導やノウハウの提供等が行われているか。

    • マル2銀行代理業者に対して、犯収法及び外為法の規定の理解を慫慂するとともに、預金口座等が組織犯罪等に利用されることを防止する態勢が整備されているか。

    • マル3銀行代理業者に対して、「企業が反社会的勢力による被害を防止するための指針について」(平成19年6月19日犯罪対策閣僚会議幹事会申合せ)の理解を慫慂し、同指針の趣旨に沿った態勢を整備させるなど、反社会的勢力との関係を遮断する態勢が整備されているか。

  • (8)銀行代理業者の営業所廃止に当たっての措置(施行規則第34条の63第1項第8号)

    銀行代理業者の銀行代理業を営む営業所又は事務所の廃止にあたり、顧客に係る取引を所属銀行の営業所、他の金融機関又は他の銀行代理業者等へ支障なく引き継ぐためのスケジュールや業務移管の方法、顧客への通知方法その他の顧客に著しい影響を及ぼさないための処理を円滑に実施するための態勢整備が行われているか。

  • (9)苦情処理のための措置(施行規則第34条の63第1項第9号)

    銀行代理業者が行う銀行代理業に係る顧客からの苦情受付窓口の明示、苦情処理担当部署の設置、苦情案件処理手順等の策定等の苦情対応態勢が整備されているか。

IV -1-5-2-3 銀行代理業者の原簿の閲覧に係る留意事項

法第52条の60に基づき預金者等その他の利害関係人から銀行代理業者に関する原簿の閲覧請求があったときは、原則として閲覧に応じる必要があることに留意する。その際、可能な限りインターネットを利用して表示するよう促すものとする。

IV -1-5-2-4 銀行代理業者が所属銀行の親会社又は主要株主である場合の留意点

銀行代理業者が所属銀行の親会社又は主要株主である場合には、必要に応じ、III -4-12-3及び主要行等向けの総合的な監督指針「 VII -1-6 事業親会社等が存在する銀行の免許申請について」を準用するとともに、特に、所属銀行による銀行代理業者の業務の適切性等の確保が行われているかにつき、十分に検証することとする。

 IV -2 電子決済等取扱業

(注)電子決済等取扱業に係る監督指針については、基本的に主要行等向けの総合的な監督指針のIXに基づき監督を行うこととするが、委託銀行が地域銀行である場合を念頭に、便宜上、本監督指針の項目番号を付して、以下に記載している。

IV -2-1 意義

電子決済等取扱業とは、①銀行の委託を受けて、当該銀行に代わって当該銀行に預金の口座を開設している預金者との間で、(i)当該口座に係る資金を移動させ、当該資金の額に相当する預金債権の額を減少させること、(ii)為替取引により受け取った資金の額に相当する預金債権の額を増加させることのいずれかを電子情報処理組織を使用する方法により行うことについて合意をし、かつ、当該合意に基づき預金契約に基づく債権の額を増加させ、又は減少させること及び②①に掲げる行為に関して、①の銀行(以下「委託銀行」という。)のために預金の受入れを内容とする契約の締結の媒介を行うことに係る営業をいい、電子決済等取扱業者とは、法第52条の60の4の内閣総理大臣の登録を受けて電子決済等取扱業を営む者をいう。

フィンテック分野の発展の下で、デジタルマネーの発行機能と移転機能の分離の流れを受け、仲介者に一定程度の自律的な活動を保証し、複数の金融機関とのより円滑な連携・協働が可能となるような規制が求められる。仲介者となる電子決済等取扱業者は、銀行を代理して、預金債権の額を増加又は減少させるものであり、電子決済等取扱業に係る業務は、顧客の権利義務関係と関わる重要な業務であることに鑑み、顧客保護の観点から、電子決済等取扱業者に対して、業務を適切に行うための体制整備や、顧客への情報提供等を求める必要がある。

IV -2-2 基本的な考え方

IV -2-2-1 電子決済等取扱業者の監督に関する基本的な考え方

電子決済等取扱業の登録制度は、デジタルマネーの発行機能と移転機能の分離の流れを受けて、仲介者に一定程度の自律的な活動を保証し、複数の金融機関とのより円滑な連携・協働が可能となるよう必要な規制を課すものである。このため、電子決済等取扱業は、許可制の下で所属制を採用するのではなく、登録制の下で一定の財産的基礎や行為規制の遵守を求めることで業務の適切性・適法性を担保する制度とする。

また、電子決済等取扱業においては、銀行が預金者や預金の額を把握できるよう、銀行と電子決済等取扱業者との間で速やかな帳簿の連携が必要となる。このように、電子決済等取扱業者は、利用者と銀行との中間に位置し、銀行を代理して、預金債権の額を増加又は減少させるものであることから、利用者保護を図るため、システムの安定性の確保が求められる。

このため、電子決済等取扱業者の監督においても、利用者保護を図る観点から、主要なリスクにフォーカスし、モニタリングを行っていくものとする。特に、システムリスク管理態勢及び利用者保護を図るための取組み態勢を中心にモニタリングを実施し、電子決済等取扱業者が、システムの安定性や利用者保護を確保しつつ、決済サービスの利便性向上に資するサービスを提供することを促していくものとする。

IV -2-2-2 監督に係る事務処理の基本的考え方

  • (1)監督手法

    監督当局は、各電子決済等取扱業者の特性・課題を把握した上で、課題の性質・優先度に応じて立入検査を含むモニタリング手法を機動的に使い分け、改善状況をフォローアップする継続的なモニタリングを実施する。

    モニタリング手法の使い分けについては、各電子決済等取扱業者の個別具体的状況に加え、各手法における実態把握に係る有効性や監督当局側・電子決済等取扱業者側における負担の程度、問題の緊急性等の観点も十分に踏まえるものとする。基本的には、まず、経営・財務の状況、マネー・ローンダリング及びテロ資金供与対策にかかる年次実態調査等に係る資料の分析や、電子決済等取扱業者内外の関係者からのヒアリングといったモニタリングを実施し、足下の健全性・適切性等に係る課題が見られるかどうか等の分析結果を踏まえて、法第52条の60の21に基づく立入検査の要否について判断するものとする。

    なお、モニタリングの具体的な実施に当たっては、Ⅸ-2-1に基づくほか、本監督指針の着眼点を補足・敷衍し、事業者との対話を円滑に実施するため業界における検討内容を踏まえるものとする。

  • (2)監督部局間の連携
    • ① 金融庁と財務局における連携

      金融庁と財務局との間では、電子決済等取扱業者を監督する上で必要と認められる情報について、適切に情報交換等を行い、問題意識の共有を図る必要がある。そのため、(3)に掲げる内部委任事務に係る調整等以外の情報等についても、適宜適切な情報提供や積極的な意見交換を行う等、連携の強化に努めることとする。また、財務局間においても、他の財務局が監督する電子決済等取扱業者について、公表されていない問題等を把握したときは、適宜、監督する財務局や金融庁への情報提供を行い、連携の強化に努めることとする。

    • ② 管轄財務局長との連絡調整

      管轄する電子決済等取扱業者に対して行政処分を行った場合は、速やかに、当該電子決済等取扱業者の営業所の所在地を管轄する他の財務局長にその処分内容を連絡するものとする。

  • (3)管轄財務局長権限の一部の管轄財務事務所長等への内部委任

    登録申請者及び電子決済等取扱業者の主たる営業所(施行規則第34条の63の5に規定する主たる営業所をいう。以下同じ。)の所在地が財務事務所又は小樽出張所若しくは北見出張所の管轄区域内にある場合においては、管轄財務局長に委任した権限のうち、登録申請者又は電子決済等取扱業者が提出する届出書、申請書及び報告書の受理に関する権限は、財務局長の判断により当該財務事務所長又は出張所長に内部委任することができるものとする。なお、これらの事項に関する届出書等は、登録申請者又は電子決済等取扱業者の主たる営業所の所在地を管轄する財務局長宛提出させるものとする。

  • (4)金融庁との調整

    財務局長は、電子決済等取扱業者の監督事務に係る財務局長への委任事項等の処理に当たり、以下に掲げる事項(その他の事項についても必要に応じ金融庁長官と調整することを妨げない。)については、あらかじめ金融庁と調整するものとする。なお、調整の際は、財務局における検討の内容及び処理意見を付するものとする。

    • ① 法第52条の60の22の規定による業務改善命令
    • ② 法第52条の60の23第1項の規定による登録の取消し又は業務の停止命令
  • (5)行政報告

    • ① 財務局長は、電子決済等取扱業者の監督に関し、以下のイ.からホ.までに掲げる場合は、その内容を遅滞なく金融庁に報告するものとする。加えて、以下のヘ.に掲げる場合は、その内容を遅滞なく金融庁に報告するとともに、他の財務局宛て関係資料を送付するものとする。その際は、当該取消しの日前30日以内の役員の氏名に関する資料も併せて報告・送付するものとする。

      • イ.法第52条の60の5第1項による登録を行った場合
      • ロ.法第52条の60の36第1項による廃業等の届出を受理した場合
      • ハ.法第52条の60の20第2項により報告及び資料の提出を求めた場合
      • ニ.法第52条の60の22による業務改善命令を行った場合
      • ホ.法第52条の60の23第1項の規定による業務停止命令を行った場合
      • ヘ.法第52条の60の23第1項の規定による登録の取消しを行った場合
    • ② 法第52条の60の19第1項に基づく報告書について

      事業報告書の作成に当たっては、以下の点に留意するものとする。

      • イ.経営計画や資金計画など、登録申請時に確認した事項を参照しつつ、報告内容を検証した上で、両者に著しい乖離が見られる場合には、当該電子決済等取扱業者に対するヒアリング等を通じて、経営実態を確認するものとする。

      • ロ.経営実態を確認した結果、将来、法第52条の60の6第1項第3号に規定する「電子決済等取扱業を適正かつ確実に遂行するために必要と認められる内閣府令で定める基準に適合する財産的基礎を有しない」こととなるおそれがある場合には、法第52条の60の33に基づき報告書を徴収するなど、必要な対応を検討することとする。

    • ③ 金融庁への送付等
      • イ.電子決済等取扱業者に係る随時報告

        利用者財産の管理に関する報告書の副本及び参考書類各1部並びに意見を付す電子決済等取扱業者があれば、上記②に関する当該電子決済等取扱業者の意見を記載した書面を、提出期限後1か月以内に金融庁担当課室宛て送付するものとする。

      • ロ.電子決済等取扱業者に係る定期報告

        • a.財務局長は、電子決済等取扱業者に対して、法第62条の20第1項の規定に基づき、毎年3月末における業務報告書を毎年5月末までに徴収するものとする。

        • b.電子決済等取扱業者の業務報告書の写しについては、毎年6月末までに、金融庁担当課室宛て送付するものとする。

      • ハ.電子決済等取扱業者登録状況一覧表の提出

        • a.登録を行った全ての電子決済等取扱業者について作成した登録状況一覧表を、登録の都度更新し、半期経過後20日以内に監督局長に対して送付するものとする。

        • b.当該一覧表には、下記の項目については必ず記載するものとする。
          • ・電子決済等取扱業登録者名
          • ・登録番号
          • ・登録日
          • ・廃止日
          • ・電子決済等取扱業者の電話番号・メールアドレス
          • ・兼業の種類
  • (6)電子決済等取扱業者が提出する申請書、届出書等における記載上の留意点

     電子決済等取扱業者が提出する申請書、届出書等において、役員等の氏名を記載する際には、氏を改めた者においては、旧氏及び名を括弧書きで併せて記載できることに留意する。

IV -2-3 システムリスク

電子決済等取扱業者の監督に当たっては、システムリスクについてⅡ-3-4-1を準用するほか、サービスやシステムの特性に応じて、特に以下の着眼点に留意するものとする。

なお、Ⅱ-3-4-1及び以下の着眼点に記述されている字義どおりの対応が電子決済等取扱業者においてなされていない場合にあっても、当該電子決済等取扱業者の規模、特性からみて、利用者保護の観点から、特段の問題がないと認められれば、不適切とするものではない。

IV -2-3-1 主な着眼点

  • (1)サービスやシステムの特性への対応

    • ① Ⅱ-3-4-1-2(3)①に加え、多様なサービスやシステムと連携した、高度・複雑な情報システムを有している場合には、システムリスクに、以下のようなものを含めているか。

      • ・外部サービスを利用することによって生じるリスク
      • ・APIの接続等を実施することによって生じるリスク
      • ・取引の急増への対応など、多様なサービスやシステムと連携することによって生じるリスク 等

      • (注)網羅的なリスクの洗い出しにおいては、客観的な水準が判定できるものを根拠とすることが望ましく、例えば、銀行システムへの接続の観点では、金融情報システムセンターが示す基準(API接続チェックリスト解説書)等を参考とすることが考えられる。

    • ② システムリスク管理部門は、例えば1日当たりの取引可能件数などのシステムの制限値を把握・管理し、制限値を超えた場合のシステム面・事務面の対応策を検討しているか。

      なお、銀行等の連携先との制限値を把握するとともに、制限値を超えた場合の対応策についても連携先を含めた検討が必要となる点に留意する。

    • ➂ ユーザー部門は、新サービスの導入時又はサービス内容の変更時に、システムリスク管理部門と連携するとともに、システムリスク管理部門は、システム開発の有無にかかわらず、関連するシステムの評価を実施しているか。

    • ④ Ⅱ-3-4-1-2(6)の事項に加え、銀行を含む他社のシステムと連携する場合や、多数の利用者が電子決済等取扱業のシステムを利用することが見込まれる場合には、システム全体の品質を確保するために、以下の観点を含めた規程や方針等を策定し、適切に実施しているか。

      • ・品質を確保するためのテスト実施方針を定めること
      • ・システムのパフォーマンス・キャパシティ管理において、他社事例も踏まえ、取引の急増を想定した計画とし、閾値を設定すること(大規模な販売促進活動を行う等、一時的な取引件数の増加が見込まれる場合を含む。)
      • ・各種資源の性能や容量の限界を考慮した、監視項目の設定や負荷状態の監視、必要に応じた制御を行うこと
      • ・システム開発時に銀行等の連携先を含めたシステムの制限値を把握すること 等

      また、提供する新サービス、銀行のAPI仕様変更及び認証方式の変更等について、利用者側の動作環境を踏まえたテストシナリオを設定し、検証しているか。

    • ⑤ Ⅱ-3-4-1-2(9)①及び⑤に加え、緊急時体制に当たって銀行及び重要な外部委託先等(外部サービスの提供元やシステムの連携先を含む)との連絡体制を整備するほか、コンティンジェンシープランに基づく訓練においては、重要度やリスクに応じて銀行やその他のシステムの連携先等との合同実施も検討しているか。

        また、訓練結果を基に、必要に応じて、コンティンジェンシープランを見直しているか。

    • ⑥ Ⅱ-3-4-1-2(10)⑦に加え、システム障害等の影響を極小化するために、例えば、部分的障害の影響が波及する経路や迂回不能な単一障害点の把握など、影響波及の観点からリスク評価を行い、クラウドサービスの仕組みを適切に利用してリスク低減を図るなど、利用者の被害を最小化するためのサービス・システム的な仕組みの整備について検討しているか。

  • (2)クラウドサービスなど外部サービスの利用への対応

    • ① Ⅱ-3-4-1-2(4)④に加え、利用者の重要情報の洗出しに当たっては、再委託先やシステムの連携先等に移送・転送されたデータ等も対象範囲としているか。

    • ② Ⅱ-3-4-1-2(8)②に加え、クラウドサービスなど外部サービスを利用する場合には、選定に際して、その特性を踏まえた上で、セキュリティの安全性について適切な評価を実施しているか。また、利用するサービスに応じたリスクを検討し、対策を講じているか。

        例えば、以下のような点を実施しているか。

      • ・重要なデータを処理・保存する拠点の把握
      • ・監査権限・モニタリング権限等の契約書への反映
      • ・保証報告書、第三者認証等の確認・評価
      • ・クラウド特有のリスクの把握
      • ・認証機能を含むセキュリティリスク評価 等

    • ➂ Ⅱ-3-4-1-2(10)②に加え、クラウドサービスに障害が発生した場合に備え、対応策の検討又は利用者への適時適切な注意喚起が重要であることを念頭にクラウド事業者との障害発生時の連絡体制等の構築に努めているか。

  • (3)インターネット等の通信手段を利用した非対面の取引を行う場合の対応

    • ①Ⅱ-3-4-1-2(5)⑦の事例のほか、例えば、以下のような取引のリスクに見合った適切な認証方式を導入しているか。

      • イ.可変式パスワード、生体認証、電子証明書等、実効的な要素を組み合わせた多要素認証などの、固定式のID・パスワードのみに頼らない認証方式

      • ロ.ログインパスワードとは別の取引用パスワードの採用(同一のパスワードの設定を不可とすること等の事項に留意すること。) また、内外の環境変化や事故・事件の発生状況を踏まえ、定期的かつ適時にリスクを認識・評価し、必要に応じて、認証方式の見直しを行っているか。

    • ② Ⅱ-3-4-1-2(5)⑧に加え、例えば、以下のような業務に応じた不正防止策を講じているか。
      • ・不正なIPアドレスからの通信の遮断
      • ・利用者に対してウィルス等の検知・駆除が行えるセキュリティ対策ソフトの導入・最新化を促す措置
      • ・不正なログイン・異常な取引等を検知し、速やかに利用者に連絡する体制の整備
      • ・不正が確認されたIDの利用停止
      • ・前回ログイン(ログオフ)日時の画面への表示
      • ・取引時の利用者への通知 等

    • ➂ Ⅱ-3-4-1-2(6)の事項に加え、システム設計/開発段階では、以下のような事項を含むセキュリティに係る措置を講じているか。

      • ・具体的なセキュリティ要件の明確化
      • ・セキュアコーディングの実施など脆弱なポイントが生じないための対策
      • ・他社のシステムと連携する場合、連携する部分を含めサービス全体を踏まえたセキュリティ設計 等

IV -2-4 法令等遵守(特に重要な事項)

取引時確認、疑わしい取引の届出義務及び反社会的勢力との関係遮断に関する監督手法・対応に関しては、以下の(1)及び(2)によるほか、Ⅱ-3-1に準じるものとする。また、禁止行為に関しては、以下の(3)及び(4)に留意する。

  • (1)検査の結果、不祥事件等届出書等により、取引時確認義務及び疑わしい取引の届出義務を確実に履行するための内部管理態勢又は反社会的勢力との関係を遮断するための態勢に問題があると認められる場合には、必要に応じ法第52条の60の20に基づき報告を求め、重大な問題があると認められる場合には、法第52条の60の22に基づき、業務改善命令等を発出するものとする。

  • (2)さらに、取引時確認義務及び疑わしい取引の届出義務に違反するなど法令に違反し、又は著しく公益を害したと認められる場合には、法第52条の60の23に基づき、業務停止命令等を発出するものとする。また、反社会的勢力との関係を認識しているにもかかわらず適切な対応を行わなかった結果、法令に違反し又は著しく公益を害したと認められる場合も同様とする。

  • (3)金銭等の預託の禁止・財産の分別管理(法第52条の60の13・施行規則第34条の63の26)

    電子決済等取扱業者は、施行規則第34条の63の26で定める場合を除き、いかなる名目によるかを問わず、その営む電子決済等取扱業に関して、顧客から金銭その他の財産の預託を受け、又は当該電子決済等取扱業者と密接な関係を有する者(施行令第16条の8の2)に顧客の金銭その他の財産を預託させてはならない。

    電子決済等取扱業者が、電子決済等取扱業に関して顧客から金銭の預託を受ける場合、当該金銭の預託を受けた後直ちに、当該金銭を自己の固有財産と区分して管理し、かつ、委託銀行に交付する必要がある(施行規則第34条の63の26第4号)。

  • (4)法第52条の60の16に規定する禁止行為を防止するための態勢整備に関しては、以下の点に留意することとする。

    • ① 禁止行為を防止するための措置を講ずる責任を有する部署又は担当者を配置し、かつ、それらの部署又は担当者によって禁止行為の防止措置が適切に講じられているかを検証するための内部管理態勢が整備されているか。

    • ② 禁止行為を防止するために必要な研修の実施等の体制、顧客からの苦情に対応するための体制等に関する社内規則の策定及び社内周知が行われているか。

    • ③ 禁止行為を防止するため、電子決済等取扱業に関する法令についての知識及び実務経験を有する者による定期的かつ必要に応じて適宜研修を実施しているか。

    • ④ 禁止行為に係る顧客からの苦情受付窓口の明示、苦情処理担当部署の設置、苦情案件処理手順等の策定等の苦情対応態勢が整備されているか。

IV -2-5 利用者保護のための情報提供・相談機能等

法第52条の60の11第2項並びに施行規則第34条の63の13から第34条の63の22まで及び第34条の63の28を踏まえ、電子決済等取扱業者における利用者保護のための情報提供・相談機能等に関する監督はⅢ-3-3に準じて行うほか、以下に留意する。

  • (1)顧客情報管理については、基本的にⅡ-3-2-3に準じるものとするが、電子決済等取扱業者が他業を兼業する場合には、電子決済等取扱業務で得た顧客情報が顧客の同意なく兼業業務に流用されることのないよう、顧客情報を適正に管理するための方法や体制(例えば、組織・担当者の分離、設備上・システム上の情報障壁の設置、情報の遮断に関する社内規則の制定及び研修等社員教育の徹底等)の整備が行われているかどうかについて留意する。

  • (2)特に、非公開金融情報及び非公開情報(なお、顧客の属性に関する情報(氏名、住所、電話番号、性別、生年月日及び職業)は個人情報であるが、非公開金融情報及び非公開情報に含まれない。)の取扱いに関する事前の同意(施行規則第34条の63の19)については、インターネットを利用して当該顧客が利用する電子機器の映像面に表示させる方法その他の適切な方法により事前に当該顧客の同意を得るための措置を講じているかについて確認することとする。

IV -2-6 利用者保護ルール等

  • (1)委託銀行との連携

    電子決済等取扱業者のサービスの中には、銀行の提供する口座振替サービスと連携するサービス(以下「電子決済等取扱連携サービス」という。)が考えられる。このような電子決済等取扱連携サービスについては、電子決済等取扱業の利用者にとっては利便性の高いサービスとなり得る一方、例えば、悪意のある第三者が連携する預貯金口座の預貯金者になりすまし、電子決済等取扱連携サービスを介して不正取引を行うなど、電子決済等取扱業者のみで完結するサービスとは異なるリスクが介在するおそれがある。また、技術革新の進展により、今後、事業者間の連携は増え、連携に伴うリスクも高まる可能性があると考えられる。

    以上を踏まえ、電子決済等取扱業者においては、電子決済等取扱業の利用者や連携先の利用者の利益の保護を含む電子決済等取扱業の適正かつ確実な遂行の観点から、当該リスクに応じた管理態勢を連携先と協力して構築することが重要であり、電子決済等取扱連携サービスを提供する電子決済等取扱業者の監督に当たっては、Ⅳ-3に留意する他、事務ガイドライン 第三分冊:金融会社関係「14 資金移動業関係」のⅡ-2-5を参照するものとする。

  • (2)委託銀行との契約締結義務(施行規則第34条の63の27)

    • ① 電子決済等取扱業者は、委託銀行との間で、顧客に損害が生じた場合における当該損害についての当該委託銀行と当該電子決済等取扱業者との賠償責任の分担に関する事項を定めた電子決済等取扱業に係る契約を締結し、これに従って当該委託銀行に係る電子決済等取扱業を営まなければならない点に留意する必要がある。当該契約には、例えば、以下のような項目を定めることが考えられる。

      • イ.利用者からの被害申告の受付窓口
      • ロ.補償する場合の基準や手続(利用者に求める情報や、過失の有無の判断等)
      • ハ.補償する場合の方法(補償の実施者、損害の算定方法等を含む)
      • ニ.補償する場合の補償範囲
      • ホ.いずれか一方が補償した場合の求償関係(損害の分担)

    • ② 加えて、電子決済等取扱業者は、委託銀行との間で、委託銀行が預金者を把握するために必要な情報を、電子決済等取扱業者が当該委託銀行の求めに応じて速やかに提供するために必要な事項(当該情報の提供の頻度及び時期に関する事項を含む。)を定めた電子決済等取扱業に係る契約を締結し、これに従って当該委託銀行に係る電子決済等取扱業を営まなければならない点に留意する必要がある。委託銀行が負担する債務に係る預金者を把握するために必要な情報として、例えば、施行規則第34条の63の61第1項第2号に定める取引記録や同条項第3号に定める書面に係る情報などが考えられる。当該情報については、Ⅱ-3-2-3を踏まえて、取り扱う必要があることに留意する。

IV -2-7 その他

IV -2-7-1 委託業務の的確な遂行を確保するための措置(施行規則第34条の63の20)

電子決済等取扱業者は、その業務を第三者に委託する場合には、基本的にⅡ-3-2-4に準じるものとし、委託する業務の内容に応じ、委託業務の的確な遂行を確保するための措置を講じなければならないことに留意する必要がある。

IV -2-7-2 名義貸しの禁止

法第52条の60の10に規定する「自己の名義」に該当するか否かの判断に際しては、例えば、当該電子決済等取扱業者の略称等の使用を許可している場合であっても「自己の名義」に該当し得ることに留意する。

IV -2-7-3 委託銀行等に係る電子決済等代行業に係る特例

電子決済等取扱業者は、委託銀行に預金の口座を開設している当該電子決済等取扱業者の電子決済等取扱業に係る顧客からの委託を受けて行うものに限り、当該委託銀行に係る電子決済等代行業を営むことができ、この場合には、Ⅳ-3-1からⅣ-3-5までの規定を準用する。

IV -2-8 監督指針の準用

 電子決済等取扱業者の監督に当たっては、以下に掲げるほか、適宜、必要に応じて、Ⅱ及びⅢ並びに様式・参考資料編を準用する。
 

  • (1)電子決済等取扱業者に関する検査・監督事務の進め方についてはⅡ-1-1に、検査・監督事務の具体的方法についてはⅢ-1-2に、品質管理についてはⅢ-1-3に、苦情・情報提供等についてはⅡ-2に、法令解釈等の照会を受けた場合の対応についてはⅡ-3に、行政指導等を行う際の留意点等についてはⅡ-4に、それぞれ準じるものとする。

  • (2)電子決済等取扱業に関する預金保険機構が行う検査との連携については、Ⅲ-1-5に準じるものとする。

  • (3)電子決済等取扱業者に対し行政処分を行うに当たってはⅡ-5に準じるものとする。

 IV -3 電子決済等代行業

(注)電子決済等代行業に係る監督指針については、基本的に主要行等向けの総合的な監督指針のⅩに基づき監督を行うこととするが、便宜上、本監督指針の項目番号を付して、以下に記載している。

IV -3-1 意義

フィンテックの動きが世界的規模で加速する中で、利用者保護を確保しつつ、金融機関とフィンテック企業との連携・協働によるオープン・イノベーションを進めていくための制度的枠組みとして、銀行法等の一部を改正する法律(平成29年法律第49号。以下Ⅳ-3-2-2(1)において「改正法」という。)により電子決済等代行業者の登録制度が導入され、平成30年6月1日より施行された。

電子決済等代行業者には、利用者のニーズを起点としたサービス展開の一つの核となることが期待されるとともに、利用者保護やシステムの安定性を確保しつつ機動的に金融サービスのイノベーションを実現することが期待される。

IV -3-2 基本的な考え方

IV -3-2-1 電子決済等代行業者の監督に関する基本的な考え方

電子決済等代行業の登録制度については、他の金融関連の諸制度とは異なり、人的構成要件は求めておらず、財産的基礎も純資産額が負値でないことのみを求めているなど、新規参入のハードルは非常に低く設定されており、個人や中小・零細企業が申請してくることも想定して制度設計がなされている。その趣旨は、IT企業等を含む多様な参加者による金融サービスのイノベーションを促進する観点にあり、規制は利用者保護を図る観点から必要最小限のものとなっている。

他方で、電子決済等代行業は、利用者と銀行との中間に位置し、決済指図の伝達や口座情報の取得・顧客への提供を行うことから、利用者保護を図るため、システムの安定性が求められる。

このため、電子決済等代行業者の監督においても、利用者保護を図る観点から、主要なリスクにフォーカスし、業容拡大に伴う体制の充実に向けた取組についてモニタリングを行っていくものとする。

電子決済等代行業は基本としてITを活用した業務であり、その主要なリスクは、システムリスクとなる。また、電子決済等代行業者と銀行間の連携(さらに電子決済等代行業再委託者が介在するケースもある。)に伴うリスクも存在することから、事業者間の利用者保護のための取組みも重要となる。したがって、電子決済等代行業者の監督に当たっては、システムリスク管理態勢及び利用者保護を図るための取組み態勢を中心にモニタリングを実施し、電子決済等代行業者が、システムの安定性や利用者保護を確保しつつ、技術の進展をリードし、利用者利便の向上に資するサービスを提供することを促していくものとする。

IV -3-2-2 監督に係る事務処理の基本的考え方

  • (1)監督手法

    改正法の附帯決議では、フィンテックが急速に進展する中で、IT企業等を含む多様な参加者による金融サービスのイノベーション促進を支援する観点から、報告徴求・検査等が関係事業者等の活動やイノベーションを阻害しないこと等に留意することが求められている。こうしたことや、小規模な事業者も多く、利用者の金銭を預からない業務特性も踏まえ、事業者の負担軽減の観点から、主要なリスクであるシステムリスクや、利用者保護を図るための取組み状況について、機械的・画一的な運用に陥らないよう配慮しつつ、原則オフサイト・モニタリングによりモニタリングを実施するものとする。

  • (2)監督部局間の連携

    登録電子決済等代行業者が、信用金庫法に基づき届出を行い信用金庫電子決済等代行業等を営む場合において、登録電子決済等代行業者の監督部局は、システムリスク管理態勢など電子決済等代行業者の業務運営に問題を認めた場合には、問題の状況等を関係する信用金庫電子決済等代行業者の監督部局等に、遅滞なく情報提供するなど、密接な連携を図ることで、電子決済等代行業者の事務負担の軽減を図るものとする。

    情報提供に当たっては、その方法を問わず、遅滞なく行うよう努めるものとする。

  • (3)管轄財務局長権限の一部の管轄財務事務所長等への内部委任

    電子決済等代行業者の主たる営業所又は事務所の所在地が財務事務所又は出張所の管轄区域内にある場合においては、管轄財務局長に委任した権限は、財務局長の判断により当該財務事務所長又は出張所長に内部委任することができるものとする。

    なお、法令等に基づく申請書、届出書等は、管轄財務局長あて提出させるものとする。

  • (4)金融庁との調整

    財務局長は、電子決済等代行業者の監督事務に係る財務局長への委任事項等の処理に当たり、以下に掲げる事項(その他の事項についても必要に応じ金融庁と調整することを妨げない。)については、あらかじめ金融庁と調整するものとする。なお、調整の際は、財務局における検討の内容及び処理意見を付するものとする。

    • ① 法第52条の61の16の規定による業務改善命令
    • ② 法第52条の61の17第1項の規定による登録の取消し又は業務の停止命令
  • (5)行政報告

    財務局長は、各四半期末現在における電子決済等代行業者の状況について、翌月20日までに金融庁へ報告することとする。

    また、財務局長は、電子決済等代行業者の監督に関し、以下の①から⑤までに掲げる場合は、その内容を遅滞なく金融庁に報告するものとする。加えて、以下の⑥に掲げる場合は、その内容を遅滞なく金融庁に報告するとともに、他の財務局あて関係資料を送付するものとする。その際は、当該取消しの日前30日以内の役員の氏名に関する資料もあわせて報告・送付するものとする。

    • ① 法第52条の61の4第1項による登録を行った場合
    • ② 法第52条の61の7第1項による廃業等の届出を受理した場合
    • ③ 法第52条の61の14により報告及び資料の提出を求めた場合
    • ④ 法第52条の61の16による業務改善命令を行った場合
    • ⑤ 法第52条の61の17第1項の規定による業務停止命令を行った場合
    • ⑥ 法第52条の61の17第1項の規定による登録の取消しを行った場合
  • (6)電子決済等代行業者が提出する申請書、届出書等における記載上の留意点

    電子決済等代行業者が提出する申請書、届出書等において、役員等の氏名を記載する際には、氏を改めた者においては、旧氏及び名を括弧書きで併せて記載できることに留意する。

IV -3-3 システムリスク

IV -3-3-1 意義

  • (1)システムリスクとは、コンピュータシステムのプログラムミスや脆弱性等によるダウン又は誤作動等に伴い、利用者及び電子決済等代行業者並びに銀行が損失を被るリスクやコンピュータが不正に使用されることにより利用者及び電子決済等代行業者並びに銀行が損失を被るリスクをいうが、電子決済等代行業者には新商品・サービスの提供の拡大等に伴い、システム上の諸課題に的確に対応することが求められている。仮に電子決済等代行業者において、システム障害やサイバーセキュリティ事案(以下「システム障害等」という。)が発生した場合は、利用者の社会経済生活、企業等の経済活動において利便性が損なわれるのみならず、利用者保護上重大な影響を及ぼす問題が発生するおそれがある。このため、決済システムの補助的機能を担う電子決済等代行業者にとってシステムリスク管理態勢の充実強化は重要である。

  • (2)ただし、以下の着眼点に記述されている字義どおりの対応が電子決済等代行業者においてなされていない場合にあっても、当該電子決済等代行業者の規模・業務の特性等や、電子決済等代行業者のシステムのみが停止した場合においては、利用者は、当該電子決済等代行業者のシステムを経由せずとも、直接的に銀行のシステムを利用すれば送金指図の伝達や口座情報の取得が可能であることを踏まえ、誤送金などの重大な問題が発生しておらず、利用者保護の観点から特段の問題が認められないのであれば、直ちに改善を求める必要はない。

    また、電子決済等代行業者の能力に照らして、当該電子決済等代行業者単独では、その行う電子決済等代行業に必要な水準を満たすことができない部分があったとしても、当該業務を行うにあたって連携・協働する銀行においてその部分を分担する場合には、必要な水準を満たすものと判断する(ただし、この場合、電子決済等代行業者が新たに別の銀行と連携・協働する場合には、新たに連携・協働する銀行が、その部分を分担できているかに留意するものとする。)。

    (注)サイバーセキュリティ事案とは、情報通信ネットワークや情報システム等の悪用により、サイバー空間を経由して行われる不正侵入、情報の窃取、改ざんや破壊、情報システムの作動停止や誤作動、不正プログラムの実行やDDoS攻撃等の、いわゆる「サイバー攻撃」により、サイバーセキュリティが脅かされる事案をいう。

IV -3-3-2 主な着眼点

  • (1)システムリスク管理

    • ① システムリスク管理担当部署は、サービスの多様化による大量取引の発生や、ネットワークの拡充によるシステム障害等の影響の複雑化・広範化などを踏まえ、定期的に又は適時にリスクを認識・評価しているか。

      また、定期的なレビューに加え、新規サービス(利用者への影響の大きい変更や、システムの変更を伴わないものの大規模な販売促進活動を行う場合を含む。)の提供とともに、レビューを実施しているか。

    • ② システム障害等の発生時の被害拡大防止策及び迅速な復旧対応について、経営上の重大な課題と認識し、態勢を整備しているか。

      特に、サイバーセキュリティ事案の未然防止について、重大な課題と認識し、態勢を整備しているか。

    • ③ 経営に重大な影響を及ぼすシステム障害等が発生した場合に、速やかに経営上責任を負う立場の者に対して報告することとなっているか。

      また、必要に応じて、対策本部を立ち上げ、速やかに問題の解決を図る態勢を構築できるよう検討を行っているか。

    • ④ 現行システムの仕組み及び開発技術の継承を含め、事業継続のために必要な技術的対応に関する計画を策定し、実施しているか。

    • ⑤ 提供する新サービス、銀行のAPI 仕様変更及び認証方式の変更等について、利用者側の動作環境を踏まえたテストシナリオを設定し、検証しているか。

    • ⑥ システムリスク管理態勢の整備・見直しに当たっては、その内容について第三者による評価や金融情報システムセンターが示す基準(API 接続チェックリスト解説書等)など、客観的な水準が判定できるものを根拠として整備しているか。また、システムリスク管理態勢は、システム障害等の把握・分析、リスク管理の実施結果や技術進展等に応じて、不断に見直しを実施しているか。

  • (2)情報セキュリティ管理

    • ① 情報資産を適切に管理するために方針の策定、組織体制の整備、社内規程の策定、内部管理態勢の整備を図り、定期的に見直しを行っているか。また、他社における不正事案等も参考に、情報セキュリティ管理態勢のPDCAサイクルによる継続的な改善を図っているか。

    • ② 情報の機密性、完全性、可用性を維持するために、情報資産の安全管理に関する業務遂行の責任者を定め、その役割・責任を明確にした上で、管理しているか。また、同責任者は、システム、データ、ネットワーク管理上のセキュリティに関することについて統括しているか。

    • ③ コンピュータシステムの不正使用防止対策、不正アクセス防止対策、コンピュータウィルス等の不正プログラムの侵入防止対策等を実施しているか。

    • ④ 電子決済等代行業者が責任を負うべき利用者の重要情報を網羅的に洗い出し、把握、管理しているか。利用者の重要情報の洗い出しに当たっては、必要に応じ、業務、システム、外部委託先及び電子決済等代行業再委託者を対象範囲とすることも検討しているか。

    • ⑤ 洗い出した利用者の重要情報について、重要度判定やリスク評価を実施しているか。

      また、それぞれの重要度やリスクに応じ、以下のような情報管理ルールを策定しているか。

      • • 情報の暗号化、マスキングのルール
      • • 情報を利用する際の利用ルール
      • • 記録媒体等の取扱いルール 等

    • ⑥ 洗い出した利用者の重要情報について、以下のような不正アクセス、不正情報取得、情報漏えい等を牽制、防止する仕組みを導入しているか。

      • • 社員の権限に応じて必要な範囲に限定されたアクセス権限の付与
      • • アクセス記録の保存、検証
      • • 開発担当者と運用担当者の分離、管理者と担当者の分離等の相互牽制体制 等

    • ⑦ 機密情報について、暗号化やマスキング等の管理ルールを定めているか。また、暗号化プログラム、暗号鍵、暗号化プログラムの設計書等の管理に関するルールを定めているか。また、情報の重要度に応じて管理ルールを設定しているか。

      なお、「機密情報」とは、パスワード、トークン等、漏えいにより利用者に損失が発生する可能性のある情報をいう。

    • ⑧ 機密情報の保有・廃棄、アクセス制限、外部持ち出し等について、業務上の必要性を十分に検討し、より厳格な取扱いをしているか。

    • ⑨ 情報資産について、管理ルール等に基づいて適切に管理されていることを定期的にモニタリングし、管理態勢を継続的に見直しているか。

    • ⑩ セキュリティ意識の向上を図るため、全社員に対するセキュリティ教育(外部委託先におけるセキュリティ教育の実施状況の確認等を含む)を行っているか。

    • ⑪ 第三者機関のクラウドサービスを利用する場合には、選定に際して、その特性を踏まえた上で、セキュリティの安全性について適切な評価を実施しているか。

    • ⑫ 電子決済等代行業に関して取得した個人データの第三者提供を行う場合には、金融分野ガイドライン第12条等を遵守するための措置が講じられているか。特に、その業務の性質や方法に応じて、以下の点にも留意しつつ、個人である利用者から適切な同意の取得が図られているか。

      • イ.金融分野ガイドライン第3条を踏まえ、個人である利用者からスマートフォン等の非対面による方法で第三者提供の同意を取得する場合、例えば、同意文言や文字の大きさ、画面仕様その他同意の取得方法を工夫することなどにより、個人である利用者が、第三者提供先、当該提供先に提供される情報の内容及び当該提供先における利用目的について、明確に認識したうえで同意できるような仕様としているか。

      • ロ.過去に個人である利用者から第三者提供の同意を取得している場合であっても、第三者提供先や提供する情報の内容が異なる場合、又はあらかじめ特定された第三者提供先における利用目的の達成に必要な範囲を超えた提供となる場合には、改めて個人である利用者の同意を取得することにしているか。

      • ハ.第三者提供先が複数に及ぶ場合や、第三者提供先により情報の利用目的が異なる場合、個人データの提供先が複数に及ぶことや各提供先における利用目的が認識できるよう、同意の取得方法、同意の取得時機等を適切に検討しているか。また、個人である利用者が、第三者提供先や第三者提供先における利用目的、提供される情報の内容について、過剰な範囲について第三者提供の同意を強いられる等していないか。

  • (3)サイバーセキュリティ管理

    • ① サイバーセキュリティについて、経営上責任を負う立場の者は、サイバー攻撃が高度化・巧妙化していることを踏まえ、サイバーセキュリティの重要性を認識し必要な態勢を整備しているか。

    • ② サイバーセキュリティについて、組織体制の整備、社内規程の策定のほか、以下のようなサイバーセキュリティ管理態勢の整備を図っているか。

      • • サイバー攻撃に対する監視体制
      • • サイバー攻撃を受けた際の報告及び広報体制
      • • 組織内CSIRT(Computer Security Incident Response Team)等の緊急時対応及び早期警戒のための体制
      • • 情報共有機関等を通じた情報収集・共有体制 等

    • ③ サイバー攻撃に備え、入口対策、内部対策、出口対策といった多段階のサイバーセキュリティ対策を組み合わせた多層防御を講じているか。

      • • 入口対策(例えば、ファイアウォールの設置、抗ウィルスソフトの導入、不正侵入検知システム・不正侵入防止システムの導入 等)
      • • 内部対策(例えば、特権ID・パスワードの適切な管理、不要なIDの削除、特定コマンドの実行監視 等)
      • • 出口対策(例えば、通信ログ・イベントログ等の取得と分析、不適切な通信の検知・遮断 等)

    • ④ サイバー攻撃を受けた場合に被害の拡大を防止するために、以下のような措置を講じているか。

      • • 攻撃元のIPアドレスの特定と遮断
      • • DDoS攻撃に対して自動的にアクセスを分散させる機能
      • • システムの全部又は一部の一時的停止 等

    • ⑤ システムの脆弱性について、OSの最新化やセキュリティパッチの適用など必要な対策を適時に講じているか。

    • ⑥ サイバーセキュリティについて、ネットワークへの侵入検査や脆弱性診断等を活用するなど、セキュリティ水準の定期的な評価を実施し、セキュリティ対策の向上を図っているか。

    • ⑦ サイバー攻撃を想定したコンティンジェンシープラン(緊急時対応計画)を策定し、訓練や見直しを実施し、高度化を図っているか。

  • (4)外部委託管理

    • ① 外部委託先の選定に当たり、選定基準に基づき評価、検討のうえ、選定しているか。

    • ② 外部委託契約において、外部委託先との役割分担・責任、監査権限、再委託手続き、提供されるサービス水準等を定めているか。また、外部委託先の全社員が遵守すべきルールやセキュリティ要件を外部委託先へ提示し、契約書等に明記しているか。

    • ③ システムに係る外部委託業務(二段階以上の委託を含む)について、リスク管理が適切に行われているか。

      特に外部委託先が複数の場合、管理業務が複雑化することから、より高度なリスク管理が求められることを十分認識した体制となっているか。

      システム関連事務を外部委託する場合についても、システムに係る外部委託に準じて、適切なリスク管理を行っているか。

    • ④ 外部委託業務(二段階以上の委託を含む)について、委託元として委託業務が適切に行われていることを定期的にモニタリングしているか。

  • (5)被害拡大防止措置

    • ① システム障害等が発生した場合に、利用者に対し無用の混乱を生じさせないよう、利用者の被害拡大防止策を含め適切な措置を検討しているか。特に、電子決済等代行業者のシステムのみが停止した場合においては、利用者は、当該電子決済等代行業者のシステムを経由せずとも、直接的に銀行のシステムを利用すれば送金指図の伝達や口座情報の取得が可能であることから、適切にそうした案内・利用者からの相談・照会対応ができているか。

       なお、クラウドサービスに障害が発生した場合に備え、対応策の検討又は利用者への適時適切な注意喚起が重要であることを念頭にクラウド事業者との障害発生時の連絡体制等の構築に努めているか。

    • ② また、システム障害等の発生に備え、最悪のシナリオを想定した上で、必要な対応を行う態勢を検討しているか。

       特に、業務への影響が大きい重要なシステムについては、バックアップシステム等を事前に準備し、災害、システム障害等が発生した場合に、速やかに業務を継続できる態勢を整備しているか。

    • ③ システム障害等の発生原因の究明、復旧までの影響調査、改善措置、再発防止策等を的確に検討しているか。

    • ④ システム障害等の影響を極小化するために、例えば、部分的障害の影響が波及する経路や迂回不能な単一障害点の把握など、影響波及の観点からリスク評価を行い、クラウドサービスの仕組みを適切に利用してリスク低減を図るなど、利用者の被害を最小化するためのサービス・システム的な仕組みの整備について検討しているか。

IV -3-3-3 監督手法・対応 

  • (1)電子決済等代行業に係る障害発生時

    • ① システム障害等の発生を認識次第、直ちに、その事実を当局宛てに報告を求めるものとする。

      また、復旧時、原因解明時には改めてその旨報告を求めることとする。

      ただし、復旧原因の解明がされていない場合でも、1か月以内に現状についての報告を求めるものとする。

      特に、社会的に影響の大きいシステム障害等の場合や障害の原因解明に時間を要している場合等には、直ちに、障害の事実関係等についての一般広報及びホームページ等における利用者対応等も含めたコンティンジェンシープランの発動状況をモニタリングするとともに、迅速な原因解明と復旧を要請するものとする。

      (注)報告すべきシステム障害等

      その原因の如何を問わず、電子決済等代行業者等(外部委託先や利用しているクラウドサービス提供事業者を含む。)が現に使用しているシステム・機器(ハードウェア、ソフトウェア共)に発生した障害であって、その機能に遅延、停止等が生じているもの又はそのおそれがあるもの。

      ただし、一部のシステム・機器にこれらの影響が生じても、他のシステム・機器が速やかに交替することで実質的にはこれらの影響が生じない場合を除く。

      なお、障害が発生していない場合であっても、サイバー攻撃の予告がなされ、又はサイバー攻撃が検知される等により、利用者や業務に影響を及ぼす、又は及ぼす可能性が高いと認められる時は、報告を求めるものとする(電子決済等代行業者の業務特性に応じて対応するものとする。)。

    • ② 必要に応じて法第52条の61の14第1項に基づき追加の報告を求め、重大な問題があると認められる場合には、法第52条の61の16に基づき業務改善命令を発出するものとする(行政処分を行うに当たっては、Ⅲ-6に準じる。)。

  • (2)不正送金、誤送金、情報漏えい等

    特権IDの悪用による不正送金やシステムのプログラムミスによる誤送金等の利用者や経営に重大な影響がある問題を認識後、30日以内にその事実を当局宛てに報告を求め、重大な問題があると認められる場合には、法第52条の61の16に基づき業務改善命令を発出するものとする(個人である利用者に関する情報の漏えいに関するものについては、銀行法に基づく対応の他、個人情報保護法における事業所管大臣への権限委任の状況に従い、必要な措置を執る場合があることに留意するものとする。)。

  • (3)外部委託先への対応

    システムに係る外部委託業務について、外部委託先における適切な業務運営が懸念される場合など、必要があると認められる場合には、以下のとおり取り扱うものとする。

    • ① 電子決済等代行業者の管理態勢に問題が認められる場合

      上記(2)の当局宛報告等により、電子決済等代行業者の業務の外部委託先に係る管理態勢に問題があると認められる場合には、必要に応じ、法第52条の61の14第1項に基づき報告を求め、重大な問題があると認められる場合には、法第52条の61の16に基づき業務改善命令を発出する等の対応を行うものとする。

    • ② 外部委託先の業務運営態勢等に問題が認められる場合

      委託者である電子決済等代行業者を通じて、事実関係等の把握等に努めることを基本とする。この場合においても、当該電子決済等代行業者に対しては、必要に応じ、法第52条の61の14第1項に基づき報告を求め、重大な問題があると認められる場合には、法第52条の61の16に基づき業務改善命令を発出する等の対応を行うものとする。ただし、事案の緊急性や重大性等が高い場合、電子決済等代行業者に対して確認するだけでは十分な実態把握等が期待できない場合などには、外部委託先に対して、直接、ヒアリングを行うなど事実関係の把握等に努めることとするが、特に必要があると認められる場合(例えば、当該外部委託先に対して多数の他の電子決済等代行業者が同種の外部委託を行っている場合など)には、当該外部委託先に対して、事実関係や発生原因分析及び改善・対応策等必要な事項について、法第52条の61の14第2項に基づく報告を求めることとする(行政処分を行うに当たっては、Ⅲ-6に準じる。)。

      (注)外部委託先に対してヒアリングを実施するに際しては、必要に応じ、委託者である電子決済等代行業者の同席を求めるものとする。

IV -3-4 利用者保護ルール等

IV -3-4-1 意義

電子決済等代行業者が法第2条第21項第1号に掲げる行為として提供する決済サービス(電子決済等代行業再委託者が行う業務を含む。以下「電子決済サービス」という。)は、利用者の社会経済生活や企業等の経済活動の利便性を高めるものとなり得る一方、前述(Ⅱ-3-6)の通り、銀行と銀行外部の決済サービス事業者等による連携サービスを狙う犯罪が発生していることを踏まえ、電子決済サービス全体のリスクを把握し、安全性を確保していくことが、電子決済等代行業者及び銀行の双方にとって重要な課題となっている。

以上を踏まえ、電子決済サービスを提供する電子決済等代行業者においては、電子決済等代行業の利用者や連携・協働する銀行の利用者(以下、Ⅳ-3-4及びⅣ-3-5において「利用者等」という。)の利益の保護を含む電子決済等代行業の健全かつ適切な運営の確保の観点から、当該リスクに応じた管理態勢を構築することが重要であり、電子決済等代行業者の監督に当たっては、例えば、以下のような点に留意するものとする。

IV -3-4-2 主な着眼点

  • (1)内部管理 態勢の整備

    • ① 経営陣は、電子決済サービスの導入時及びその内容・方法の変更時において、電子決済サービス全体につき利用者等の利益の保護に係る問題点を含め内在するリスクを内部管理担当部署に特定させ、これらを踏まえ、適時にリスクを低減させる態勢を整備しているか。

    • ② 内部管理担当部署は、電子決済サービスにおいて発生が見込まれる犯罪の類型に基づき、関連する犯罪の発生状況や手口に関する情報の収集・分析を行い、今後発生が懸念される犯罪手口も考慮した上で、電子決済サービスに係る業務の実施態勢(不正防止策含む)の向上を図っているか。また、その内容を定期的かつ適時に経営陣に報告しているか。

    • ③ 内部監査担当部署は、定期的かつ適時に、電子決済サービスに係る業務の実施態勢(不正防止策含む)について監査を行っているか。また、監査結果を経営陣に報告しているか。

    • ④ 経営陣は、上記のような、リスク分析、リスク軽減策の策定・実施、当該軽減策の評価・見直しからなるいわゆるPDCAサイクルが機能する環境を作り出しているか。

  • (2)セキュリティの確保

    • ① 不正取引を防止する観点から、電子決済サービスの導入時及びその内容・方法の変更時において、連携・協働する銀行と協力し、電子決済サービス全体のリスク評価を実施しているか。また、連携・協働する銀行におけるリスク評価の作業に協力しているか。

    • ② 連携・協働する銀行との役割分担・責任を明確化しているか。

    • ③ リスク評価を踏まえ、連携・協働する銀行と協力し、利用者に係る情報を照合するほか、リスクに見合った適切かつ有効な不正防止策を講じているか。

      例えば、電子決済サービスにおける銀行との連携に際し、連携・協働する銀行に登録された預貯金者の電話番号や住所宛てに電子決済等代行業者における認証に必要な情報を送付することや、利用上限額を不正取引が抑止できると考えられる水準に設定するなど、適切かつ有効な不正防止策を講じているか。

      (注)連携・協働する銀行との情報の照合に当たっては、公的個人認証を用いる場合を除き、利用者の氏名・生年月日に加え、住所や電話番号も対象項目とすることが望ましい。

      また、連携・協働する銀行において、例えば、固定式のID・パスワードによる本人認証に加えてハードウェアトークンやソフトウェアトークンによる可変式パスワードを用いる方法、公的個人認証等の電子証明書を用いる方法が導入されているなど、実効的な要素を組み合わせた多要素認証等の認証方式が導入されていることを確認しているか。

      (注)電子決済等代行業者における不正防止策は、連携・協働する銀行における不正防止策の内容と重複しないものとする必要がある点に留意する。また、連携・協働する銀行において、電話番号など認証に利用される情報の登録・変更に堅牢な認証方式が導入されている必要がある点に留意する。

    • ④ 犯罪手口の高度化・巧妙化を含めた環境変化や自社又は他の事業者における事件の発生状況を踏まえ、定期的かつ適時にリスクを認識・再評価し、公的個人認証の導入を含め、不正防止策の向上を図っているか。

    • ⑤ リスク評価の結果、利用者等の利益の保護を含む電子決済等代行業の健全かつ適切な運営の確保の観点から問題があると認められる場合には、その解決までの間、電子決済サービスを含むサービスの全部又は一部の一時的停止その他の適切な対応を行っているか。

  • (3)利用者等への通知

    利用者等が早期の被害認識を可能とするため、電子決済サービスに係る銀行との連携・協働に際し、当該銀行と協力し、あらかじめ当該銀行に登録されている利用者等の連絡先に通知するなど、利用者等が連携事実及び連携内容を適時に確認する手段を講じているか。

    (注)連携・協働する銀行に登録されている連絡先に通知する方法により上記手段を講じるにあたっては、当該銀行において、電話番号(SMS(ショートメッセージサービス)を含む)やメールアドレス等の連絡先の登録・変更に堅牢な認証方式が導入されている必要があることに留意する。

  • (4)不正取引の検知(モニタリング)

    電子決済サービスについては、不正取引の防止の観点から、連携・協働する銀行と協力し、例えば、以下のような事項を適切に実施するための態勢を整備しているか。

    • ・犯罪手口の高度化・巧妙化を含めた環境変化や自社又は他の事業者における事件の発生状況を踏まえた適切なシナリオ・閾値を設定することで不正が疑われる取引を速やかに検知すること

    • ・上記に基づき検知した取引について連携・協働する銀行との間で適時に情報を共有し、必要に応じてサービスの一時的な利用停止その他の措置を実施するとともに、調査を実施すること

    • ・被害のおそれがある者に速やかに連絡すること

    • ・不正が確認されたIDの停止等を実施すること

  • (5)利用者等からの相談対応

    • ① 利用者等からの電子決済サービスに関する相談等(以下「相談等」という。)の事例の蓄積と分析を行い、リスクの早期検知並びに不正防止策及び利用者等からの相談対応の改善を行うための態勢を整備しているか。

    • ② 連携・協働する銀行に関する相談等も含め、真摯な対応を行うための態勢を整備しているか。また、連携・協働する銀行との具体的な協力方法と責任関係を明確化しているか。

    • ③ 連携・協働する銀行と相互に相手方に相談するよう促すなどの不適切な対応を行っていないか検証し、不適切な対応が認められる場合には、連携・協働する銀行とともに、発生原因の究明、改善措置、再発防止策等を的確に講じているか。

IV -3-4-3 監督手法・対応

不祥事件届出等の日常の監督事務を通じて把握された電子決済サービスに関する課題等については、上記の着眼点に基づき、原因及び改善策等について、深度あるヒアリングを実施し、必要に応じて法第52条の61の14の規定に基づき報告書を徴求することにより、電子決済等代行業者における自主的な業務改善状況を把握することとする。

さらに、利用者等の利益の保護を含む電子決済等代行業の健全かつ適切な運営の確保の観点から重大な問題があると認められるときには、電子決済等代行業者に対して、法第52条の61の16の規定に基づく業務改善命令を発出することとする。また、重大、悪質な法令違反行為が認められるときには、法第52条の61の17の規定に基づく業務停止命令等の発出を検討するものとする(行政処分を行うに当たっては、Ⅲ-6に準じる。)。

IV -3-5 不正取引に対する補償

電子決済等代行業に関する不正取引により、利用者等に被害が生じるおそれがある。

このような被害が発生した場合、電子決済等代行業者においては、利用者等の利益の保護を含む電子決済等代行業の健全かつ適切な運営の確保の観点から、被害者に対して適切かつ速やかな対応(連携・協働する銀行と協力した対応を含む。)を実施することが重要である。

不正取引への対応に関する電子決済等代行業者の監督に当たっては、例えば、以下のような点に留意するものとする。

IV -3-5-1 主な着眼点

  • ① 電子決済サービスに関し、不正取引が行われたことにより発生した損失の補償その他の対応に関する方針(以下「補償方針」という。)を策定し、電子決済サービスの利用者への情報提供を行うとともに、不正取引が発生した場合に損失が発生するおそれのある電子決済サービスの利用者以外の者も容易に知りうる状態においているか。

    (注)「電子決済サービスに関し、不正取引が行われたことにより発生した損失」とは、電子決済サービスの利用者の意思に反して権限を有しない者の指図が行われたことにより発生した当該利用者の損失に限らず、電子決済サービスの利用者が連携口座の預貯金者になりすますことで預貯金者の意思に反して決済指図の伝達が行われたことにより発生した預貯金者の損失など、電子決済サービスの提供を起因として、連携・協働する銀行の利用者に発生した損失を含む。

  • ② 法第52条の61の8第1項第3号に規定する損害賠償に関する事項には、少なくとも以下の事項が定められているか(法第52条の61の10の規定に基づき連携・協働する銀行との間で締結した電子決済等代行業に係る契約において定められている場合を含む。)。

    • イ.電子決済サービスの業務の内容に応じて、損失が発生するおそれのある具体的な場面毎の被害者に対する損失の補償の有無、内容及び補償に要件がある場合にはその内容

    • ロ.補償手続の内容

    • ハ.電子決済サービスを提供する場合にあっては電子決済等代行業者と連携・協働する銀行の補償の分担に関する事項(被害者に対する補償の実施者を含む。)

    • ニ.補償に関する相談窓口及びその連絡先

    • ホ.不正取引の公表基準

    • (注)ハに定める事項については、当該事項に関する連携・協働する銀行との契約内容の全てについて利用者への情報提供等を行う必要まではないが、少なくとも、被害者に対する補償の実施者については利用者への情報提供等を行う必要があることに留意する。

  • ③ 策定した補償方針に従い、適切かつ速やかに補償を実施するための態勢(連携・協働する銀行との協力態勢を含む。)が整備されているか。

IV -3-5-2 監督手法・対応

  • (1)問題認識時

    不祥事件届出等の日常の監督事務を通じて把握された不正取引への対応に関する課題等については、上記の着眼点に基づき、原因及び改善策等について、深度あるヒアリングを実施し、必要に応じて法第52条の61の14の規定に基づき報告書を徴求することにより、電子決済等代行業者における自主的な業務改善状況を把握することとする。

    更に、利用者等の利益の保護を含む電子決済等代行業の健全かつ適切な運営の確保の観点から重大な問題があると認められるときには、電子決済等代行業者に対して、法第52条の61の16の規定に基づく業務改善命令を発出することとする。また、重大、悪質な法令違反行為が認められるときには、法第52条の61の17の規定に基づく業務停止命令等の発出を検討するものとする(電子決済等代行業者に行政処分を行うに当たっては、Ⅲ-6に準じる。)。

  • (2)不正取引発生時

    電子決済等代行業に関し不正取引を認識次第、速やかに「不正取引発生報告書」にて当局宛て報告を求めるものとする。

サイトマップ

ページの先頭に戻る