IX  電子決済等取扱業

IX-1 意義

電子決済等取扱業とは、①銀行の委託を受けて、当該銀行に代わって当該銀行に預金の口座を開設している預金者との間で、(i)当該口座に係る資金を移動させ、当該資金の額に相当する預金債権の額を減少させること、(ii)為替取引により受け取った資金の額に相当する預金債権の額を増加させることのいずれかを電子情報処理組織を使用する方法により行うことについて合意をし、かつ、当該合意に基づき預金契約に基づく債権の額を増加させ、又は減少させること及び②➀に掲げる行為に関して、①の銀行(以下「委託銀行」という。)のために預金の受入れを内容とする契約の締結の媒介を行うことに係る営業をいい、電子決済等取扱業者とは、法第52条の60の4の内閣総理大臣の登録を受けて電子決済等取扱業を営む者をいう。

フィンテック分野の発展の下で、デジタルマネーの発行機能と移転機能の分離の流れを受け、仲介者に一定程度の自律的な活動を保証し、複数の金融機関とのより円滑な連携・協働が可能となるような規制が求められる。仲介者となる電子決済等取扱業者は、銀行を代理して、預金債権の額を増加又は減少させるものであり、電子決済等取扱業に係る業務は、顧客の権利義務関係と関わる重要な業務であることに鑑み、顧客保護の観点から、電子決済等取扱業者に対して、業務を適切に行うための体制整備や、顧客への情報提供等を求める必要がある。

IX-2 基本的な考え方

IX-2-1  電子決済等取扱業者の監督に関する基本的な考え方

電子決済等取扱業の登録制度は、デジタルマネーの発行機能と移転機能の分離の流れを受けて、仲介者に一定程度の自律的な活動を保証し、複数の金融機関とのより円滑な連携・協働が可能となるよう必要な規制を課すものである。このため、電子決済等取扱業は、許可制の下で所属制を採用するのではなく、登録制の下で一定の財産的基礎や行為規制の遵守を求めることで業務の適切性・適法性を担保する制度とする。

また、電子決済等取扱業においては、銀行が預金者や預金の額を把握できるよう、銀行と電子決済等取扱業者との間で速やかな帳簿の連携が必要となる。このように、電子決済等取扱業者は、利用者と銀行との中間に位置し、銀行を代理して、預金債権の額を増加又は減少させるものであることから、利用者保護を図るため、システムの安定性の確保が求められる。

このため、電子決済等取扱業者の監督においても、利用者保護を図る観点から、主要なリスクにフォーカスし、モニタリングを行っていくものとする。特に、システムリスク管理態勢及び利用者保護を図るための取組み態勢を中心にモニタリングを実施し、電子決済等取扱業者が、システムの安定性や利用者保護を確保しつつ、決済サービスの利便性向上に資するサービスを提供することを促していくものとする。

IX-2-2  監督に係る事務処理の基本的考え方

  • (1) 監督手法

    監督当局は、各電子決済等取扱業者の特性・課題を把握した上で、課題の性質・優先度に応じて立入検査を含むモニタリング手法を機動的に使い分け、改善状況をフォローアップする継続的なモニタリングを実施する。

    モニタリング手法の使い分けについては、各電子決済等取扱業者の個別具体的状況に加え、各手法における実態把握に係る有効性や監督当局側・電子決済等取扱業者側における負担の程度、問題の緊急性等の観点も十分に踏まえるものとする。基本的には、まず、経営・財務の状況、マネー・ローンダリング及びテロ資金供与対策にかかる年次実態調査等に係る資料の分析や、電子決済等取扱業者内外の関係者からのヒアリングといったモニタリングを実施し、足下の健全性・適切性等に係る課題が見られるかどうか等の分析結果を踏まえて、法第52条の60の21に基づく立入検査の要否について判断するものとする。

    なお、モニタリングの具体的な実施に当たっては、IX-2-1に基づくほか、本監督指針の着眼点を補足・敷衍し、事業者との対話を円滑に実施するため業界における検討内容を踏まえるものとする。

  • (2) 監督部局間の連携

    • マル1金融庁と財務局における連携

      • 金融庁と財務局との間では、電子決済等取扱業者を監督する上で必要と認められる情報について、適切に情報交換等を行い、問題意識の共有を図る必要がある。そのため、(3)に掲げる内部委任事務に係る調整等以外の情報等についても、適宜適切な情報提供や積極的な意見交換を行う等、連携の強化に努めることとする。また、財務局間においても、他の財務局が監督する電子決済等取扱業者について、公表されていない問題等を把握したときは、適宜、監督する財務局や金融庁への情報提供を行い、連携の強化に努めることとする。

    • マル2管轄財務局長との連絡調整

      • 管轄する電子決済等取扱業者に対して行政処分を行った場合は、速やかに、当該電子決済等取扱業者の営業所の所在地を管轄する他の財務局長にその処分内容を連絡するものとする。

  • (3) 管轄財務局長権限の一部の管轄財務事務所長等への内部委任

    登録申請者及び電子決済等取扱業者の主たる営業所(施行規則第34条の63の5に規定する主たる営業所をいう。以下同じ。)の所在地が財務事務所又は小樽出張所若しくは北見出張所の管轄区域内にある場合においては、管轄財務局長に委任した権限のうち、登録申請者又は電子決済等取扱業者が提出する届出書、申請書及び報告書の受理に関する権限は、財務局長の判断により当該財務事務所長又は出張所長に内部委任することができるものとする。なお、これらの事項に関する届出書等は、登録申請者又は電子決済等取扱業者の主たる営業所の所在地を管轄する財務局長宛提出させるものとする。

  • (4) 金融庁との調整

    財務局長は、電子決済等取扱業者の監督事務に係る財務局長への委任事項等の処理に当たり、以下に掲げる事項(その他の事項についても必要に応じ金融庁長官と調整することを妨げない。)については、あらかじめ金融庁と調整するものとする。なお、調整の際は、財務局における検討の内容及び処理意見を付するものとする。

    • マル1法第52条の60の22の規定による業務改善命令

    • マル2法第52条の60の23第1項の規定による登録の取消し又は業務の停止命令

  • (5) 行政報告

    マル1財務局長は、電子決済等取扱業者の監督に関し、以下のイ.からホ.までに掲げる場合は、その内容を遅滞なく金融庁に報告するものとする。加えて、以下のヘ.に掲げる場合は、その内容を遅滞なく金融庁に報告するとともに、他の財務局宛て関係資料を送付するものとする。その際は、当該取消しの日前30日以内の役員の氏名に関する資料も併せて報告・送付するものとする。

    • イ.法第52条の60の5第1項による登録を行った場合

    • ロ.法第52条の60の36第1項による廃業等の届出を受理した場合

    • ハ.法第52条の60の20第2項により報告及び資料の提出を求めた場合

    • ニ.法第52条の60の22による業務改善命令を行った場合

    • ホ.法第52条の60の23第1項の規定による業務停止命令を行った場合

    • ヘ.法第52条の60の23第1項の規定による登録の取消しを行った場合

    マル2法第52条の60の19第1項に基づく報告書について

    事業報告書の作成に当たっては、以下の点に留意するものとする。

    • イ.経営計画や資金計画など、登録申請時に確認した事項を参照しつつ、報告内容を検証した上で、両者に著しい乖離が見られる場合には、当該電子決済等取扱業者に対するヒアリング等を通じて、経営実態を確認するものとする。

      • ロ.経営実態を確認した結果、将来、法第52条の60の6第1項第3号に規定する「電子決済等取扱業を適正かつ確実に遂行するために必要と認められる内閣府令で定める基準に適合する財産的基礎を有しない」こととなるおそれがある場合には、法第52条の60の33に基づき報告書を徴収するなど、必要な対応を検討することとする。

    マル3金融庁への送付等

    • イ.電子決済等取扱業者に係る随時報告

      利用者財産の管理に関する報告書の副本及び参考書類各1部並びに意見を付す電子決済等取扱業者があれば、上記②に関する当該電子決済等取扱業者の意見を記載した書面を、提出期限後1か月以内に金融庁担当課室宛て送付するものとする。

        • ロ.電子決済等取扱業者に係る定期報告

          • a.財務局長は、電子決済等取扱業者に対して、法第62条の20第1項の規定に基づき、毎年3月末における業務報告書を毎年5月末までに徴収するものとする。

            • b.電子決済等取扱業者の業務報告書の写しについては、毎年6月末までに、金融庁担当課室宛て送付するものとする。

      ハ.電子決済等取扱業者登録状況一覧表の提出

      • a.登録を行った全ての電子決済等取扱業者について作成した登録状況一覧表を、登録の都度更新し、半期経過後20日以内に監督局長に対して送付するものとする。

      • b.当該一覧表には、下記の項目については必ず記載するものとする。

        • 電子決済等取扱業登録者名
        • 登録番号
        • 登録日
        • 廃止日
        • 電子決済等取扱業者の電話番号・メールアドレス
        • 兼業の種類
    • (6) 電子決済等取扱業者が提出する申請書、届出書等における記載上の留意点

      電子決済等取扱業者が提出する申請書、届出書等において、役員等の氏名を記載する際には、氏を改めた者においては、旧氏及び名を括弧書きで併せて記載できることに留意する。

IX-3 システムリスク

電子決済等取扱業者の監督に当たっては、システムリスクについてⅢ-3-7-1を準用するほか、サービスやシステムの特性に応じて、特に以下の着眼点に留意するものとする。

なお、Ⅲ-3-7-1及び以下の着眼点に記述されている字義どおりの対応が電子決済等取扱業者においてなされていない場合にあっても、当該電子決済等取扱業者の規模、特性からみて、利用者保護の観点から、特段の問題がないと認められれば、不適切とするものではない。

IX-3-1 主な着眼点

  • (1) サービスやシステムの特性への対応

    • マル1 Ⅲ-3-7-1-2(3)①に加え、多様なサービスやシステムと連携した、高度・複雑な情報システムを有している場合には、システムリスクに、以下のようなものを含めているか。

      • 外部サービスを利用することによって生じるリスク
      • APIの接続等を実施することによって生じるリスク
      • 取引の急増への対応など、多様なサービスやシステムと連携することによって生じるリスク 等
      • (注)網羅的なリスクの洗い出しにおいては、客観的な水準が判定できるものを根拠とすることが望ましく、例えば、銀行システムへの接続の観点では、金融情報システムセンターが示す基準(API接続チェックリスト解説書)等を参考とすることが考えられる。

    • マル2 システムリスク管理部門は、例えば1日当たりの取引可能件数などのシステムの制限値を把握・管理し、制限値を超えた場合のシステム面・事務面の対応策を検討しているか。

    • なお、銀行等の連携先との制限値を把握するとともに、制限値を超えた場合の対応策についても連携先を含めた検討が必要となる点に留意する。

    • マル3 ユーザー部門は、新サービスの導入時又はサービス内容の変更時に、システムリスク管理部門と連携するとともに、システムリスク管理部門は、システム開発の有無にかかわらず、関連するシステムの評価を実施しているか。

    • マル4 Ⅲ-3-7-1-2(6)の事項に加え、銀行を含む他社のシステムと連携する場合や、多数の利用者が電子決済等取扱業のシステムを利用することが見込まれる場合には、システム全体の品質を確保するために、以下の観点を含めた規程や方針等を策定し、適切に実施しているか。

      • 品質を確保するためのテスト実施方針を定めること
      • システムのパフォーマンス・キャパシティ管理において、他社事例も踏まえ、取引の急増を想定した計画とし、閾値を設定すること(大規模な販売促進活動を行う等、一時的な取引件数の増加が見込まれる場合を含む。)
      • 各種資源の性能や容量の限界を考慮した、監視項目の設定や負荷状態の監視、必要に応じた制御を行うこと
      • システム開発時に銀行等の連携先を含めたシステムの制限値を把握すること 等
    • また、提供する新サービス、銀行のAPI仕様変更及び認証方式の変更等について、利用者側の動作環境を踏まえたテストシナリオを設定し、検証しているか。

    • マル5 Ⅲ-3-7-1-2(9)①及び⑤に加え、緊急時体制に当たって銀行及び重要な外部委託先等(外部サービスの提供元やシステムの連携先を含む)との連絡体制を整備するほか、コンティンジェンシープランに基づく訓練においては、重要度やリスクに応じて銀行やその他のシステムの連携先等との合同実施も検討しているか。

    • また、訓練結果を基に、必要に応じて、コンティンジェンシープランを見直しているか。

    • マル6 Ⅲ-3-7-1-2(10)⑦に加え、システム障害等の影響を極小化するために、例えば、部分的障害の影響が波及する経路や迂回不能な単一障害点の把握など、影響波及の観点からリスク評価を行い、クラウドサービスの仕組みを適切に利用してリスク低減を図るなど、利用者の被害を最小化するためのサービス・システム的な仕組みの整備について検討しているか。

  • (2) クラウドサービスなど外部サービスの利用への対応

    • マル1 Ⅲ-3-7-1-2(4)④に加え、利用者の重要情報の洗出しに当たっては、再委託先やシステムの連携先等に移送・転送されたデータ等も対象範囲としているか。

    • マル2 Ⅲ-3-7-1-2(8)②に加え、クラウドサービスなど外部サービスを利用する場合には、選定に際して、その特性を踏まえた上で、セキュリティの安全性について適切な評価を実施しているか。また、利用するサービスに応じたリスクを検討し、対策を講じているか。

    • 例えば、以下のような点を実施しているか。

      • 重要なデータを処理・保存する拠点の把握
      • 監査権限・モニタリング権限等の契約書への反映
      • 保証報告書、第三者認証等の確認・評価
      • クラウド特有のリスクの把握
      • 認証機能を含むセキュリティリスク評価 等
    • マル3 Ⅲ-3-7-1-2(10)②に加え、クラウドサービスに障害が発生した場合に備え、対応策の検討又は利用者への適時適切な注意喚起が重要であることを念頭にクラウド事業者との障害発生時の連絡体制等の構築に努めているか。

  • (3) インターネット等の通信手段を利用した非対面の取引を行う場合の対応

    • マル1 Ⅲ-3-7-1-2(5)②の事例のほか、例えば、以下のような取引のリスクに見合った適切な認証方式を導入しているか。

      • イ.可変式パスワード、生体認証、電子証明書等、実効的な要素を組み合わせた多要素認証などの、固定式のID・パスワードのみに頼らない認証方式

      • ロ.ログインパスワードとは別の取引用パスワードの採用(同一のパスワードの設定を不可とすること等の事項に留意すること。)

    • また、内外の環境変化や事故・事件の発生状況を踏まえ、定期的かつ適時にリスクを認識・評価し、必要に応じて、認証方式の見直しを行っているか。

    • マル2 Ⅲ-3-7-1-2(5)③に加え、例えば、以下のような業務に応じた不正防止策を講じているか。

      • 不正なIPアドレスからの通信の遮断
      • 利用者に対してウィルス等の検知・駆除が行えるセキュリティ対策ソフトの導入・最新化を促す措置
      • 不正なログイン・異常な取引等を検知し、速やかに利用者に連絡する体制の整備
      • 不正が確認されたIDの利用停止
      • 前回ログイン(ログオフ)日時の画面への表示
      • 取引時の利用者への通知 等
    • マル3 Ⅲ-3-7-1-2(6)の事項に加え、システム設計/開発段階では、以下のような事項を含むセキュリティに係る措置を講じているか。

      • 具体的なセキュリティ要件の明確化
      • セキュアコーディングの実施など脆弱なポイントが生じないための対策・他社のシステムと連携する場合、連携する部分を含めサービス全体を踏まえたセキュリティ設計 等

IX-4 法令等遵守(特に重要な事項)

取引時確認、疑わしい取引の届出義務及び反社会的勢力との関係遮断に関する監督手法・対応に関しては、以下の(1)及び(2)によるほか、Ⅲ-3-1に準じるものとする。また、禁止行為に関しては、以下の(3)及び(4)に留意する。

  • (1) 検査の結果、不祥事件等届出書等により、取引時確認義務及び疑わしい取引の届出義務を確実に履行するための内部管理態勢又は反社会的勢力との関係を遮断するための態勢に問題があると認められる場合には、必要に応じ法第52条の60の20に基づき報告を求め、重大な問題があると認められる場合には、法第52条の60の22に基づき、業務改善命令等を発出するものとする。

  • (2) さらに、取引時確認義務及び疑わしい取引の届出義務に違反するなど法令に違反し、又は著しく公益を害したと認められる場合には、法第52条の60の23に基づき、業務停止命令等を発出するものとする。また、反社会的勢力との関係を認識しているにもかかわらず適切な対応を行わなかった結果、法令に違反し又は著しく公益を害したと認められる場合も同様とする。

  • (3) 金銭等の預託の禁止・財産の分別管理(法第52条の60の13・施行規則第34条の63の26)

    電子決済等取扱業者は、施行規則第34条の63の26で定める場合を除き、いかなる名目によるかを問わず、その営む電子決済等取扱業に関して、顧客から金銭その他の財産の預託を受け、又は当該電子決済等取扱業者と密接な関係を有する者(施行令第16条の8の2)に顧客の金銭その他の財産を預託させてはならない。

    電子決済等取扱業者が、電子決済等取扱業に関して顧客から金銭の預託を受ける場合、当該金銭の預託を受けた後直ちに、当該金銭を自己の固有財産と区分して管理し、かつ、委託銀行に交付する必要がある(施行規則第34条の63の26第4号)。

  • (4) 法第52条の60の16に規定する禁止行為を防止するための態勢整備に関しては、以下の点に留意することとする。

    • マル1 禁止行為を防止するための措置を講ずる責任を有する部署又は担当者を配置し、かつ、それらの部署又は担当者によって禁止行為の防止措置が適切に講じられているかを検証するための内部管理態勢が整備されているか。

    • マル2 禁止行為を防止するために必要な研修の実施等の体制、顧客からの苦情に対応するための体制等に関する社内規則の策定及び社内周知が行われているか。

    • マル3 禁止行為を防止するため、電子決済等取扱業に関する法令についての知識及び実務経験を有する者による定期的かつ必要に応じて適宜研修を実施しているか。

    • マル4 禁止行為に係る顧客からの苦情受付窓口の明示、苦情処理担当部署の設置、苦情案件処理手順等の策定等の苦情対応態勢が整備されているか。

IX-5 利用者保護のための情報提供・相談機能等

法第52条の60の11第2項並びに施行規則第34条の63の13から第34条の63の22まで及び第34条の63の28を踏まえ、電子決済等取扱業者における利用者保護のための情報提供・相談機能等に関する監督はⅢ-3-3に準じて行うほか、以下に留意する。

  • (1) 顧客情報管理については、基本的にⅢ-3-3-3に準じるものとするが、電子決済等取扱業者が他業を兼業する場合には、電子決済等取扱業務で得た顧客情報が顧客の同意なく兼業業務に流用されることのないよう、顧客情報を適正に管理するための方法や体制(例えば、組織・担当者の分離、設備上・システム上の情報障壁の設置、情報の遮断に関する社内規則の制定及び研修等社員教育の徹底等)の整備が行われているかどうかについて留意する。

  • (2) 特に、非公開金融情報及び非公開情報(なお、顧客の属性に関する情報(氏名、住所、電話番号、性別、生年月日及び職業)は個人情報であるが、非公開金融情報及び非公開情報に含まれない。)の取扱いに関する事前の同意(施行規則第34条の63の19)については、インターネットを利用して当該顧客が利用する電子機器の映像面に表示させる方法その他の適切な方法により事前に当該顧客の同意を得るための措置を講じているかについて確認することとする。

IX-6 利用者保護ルール等

  • (1) 委託銀行との連携

    電子決済等取扱業者のサービスの中には、銀行の提供する口座振替サービスと連携するサービス(以下「電子決済等取扱連携サービス」という。)が考えられる。このような電子決済等取扱連携サービスについては、電子決済等取扱業の利用者にとっては利便性の高いサービスとなり得る一方、例えば、悪意のある第三者が連携する預貯金口座の預貯金者になりすまし、電子決済等取扱連携サービスを介して不正取引を行うなど、電子決済等取扱業者のみで完結するサービスとは異なるリスクが介在するおそれがある。また、技術革新の進展により、今後、事業者間の連携は増え、連携に伴うリスクも高まる可能性があると考えられる。

    以上を踏まえ、電子決済等取扱業者においては、電子決済等取扱業の利用者や連携先の利用者の利益の保護を含む電子決済等取扱業の適正かつ確実な遂行の観点から、当該リスクに応じた管理態勢を連携先と協力して構築することが重要であり、電子決済等取扱連携サービスを提供する電子決済等取扱業者の監督に当たっては、Ⅸ-3に留意する他、事務ガイドライン 第三分冊:金融会社関係「14 資金移動業関係」のⅡ-2-5を参照するものとする。

  • (2) 委託銀行との契約締結義務(施行規則第34条の63の27)

    • マル1 電子決済等取扱業者は、委託銀行との間で、顧客に損害が生じた場合における当該損害についての当該委託銀行と当該電子決済等取扱業者との賠償責任の分担に関する事項を定めた電子決済等取扱業に係る契約を締結し、これに従って当該委託銀行に係る電子決済等取扱業を営まなければならない点に留意する必要がある。当該契約には、例えば、以下のような項目を定めることが考えられる。

      • イ.利用者からの被害申告の受付窓口

      • ロ.補償する場合の基準や手続(利用者に求める情報や、過失の有無の判断等)

      • ハ.補償する場合の方法(補償の実施者、損害の算定方法等を含む)

      • ニ.補償する場合の補償範囲

      • ホ.いずれか一方が補償した場合の求償関係(損害の分担)

    • マル2 加えて、電子決済等取扱業者は、委託銀行との間で、委託銀行が預金者を把握するために必要な情報を、電子決済等取扱業者が当該委託銀行の求めに応じて速やかに提供するために必要な事項(当該情報の提供の頻度及び時期に関する事項を含む。)を定めた電子決済等取扱業に係る契約を締結し、これに従って当該委託銀行に係る電子決済等取扱業を営まなければならない点に留意する必要がある。委託銀行が負担する債務に係る預金者を把握するために必要な情報として、例えば、施行規則第34条の63の61第1項第2号に定める取引記録や同項第3号に定める書面に係る情報などが考えられる。当該情報については、Ⅲ-3-3-3を踏まえて、取り扱う必要があることに留意する。

IX-7 その他

IX-7-1 委託業務の的確な遂行を確保するための措置(施行規則第34条の63の20)

電子決済等取扱業者は、その業務を第三者に委託する場合には、基本的にⅢ-3-3-4に準じるものとし、委託する業務の内容に応じ、委託業務の的確な遂行を確保するための措置を講じなければならないことに留意する必要がある。

IX-7-2 名義貸しの禁止

法第52条の60の10に規定する「自己の名義」に該当するか否かの判断に際しては、例えば、当該電子決済等取扱業者の略称等の使用を許可している場合であっても「自己の名義」に該当し得ることに留意する。

IX-7-3 委託銀行等に係る電子決済等代行業に係る特例

電子決済等取扱業者は、委託銀行に預金の口座を開設している当該電子決済等取扱業者の電子決済等取扱業に係る顧客からの委託を受けて行うものに限り、当該委託銀行に係る電子決済等代行業を営むことができ、この場合には、Ⅹ-1からⅩ-5までの規定を準用する。

IX-8 監督指針の準用

電子決済等取扱業者の監督に当たっては、以下に掲げるほか、適宜、必要に応じて、Ⅱ及びⅢ並びに様式・参考資料編を準用する。

  • (1) 電子決済等取扱業者に関する検査・監督事務の進め方についてはⅡ-1-1に、検査・監督事務の具体的方法についてはⅢ-1-2に、品質管理についてはⅢ-1-3に、苦情・情報提供等についてはⅡ-2に、法令解釈等の照会を受けた場合の対応についてはⅡ-3に、行政指導等を行う際の留意点等についてはⅡ-4に、それぞれ準じるものとする。

  • (2) 電子決済等取扱業に関する預金保険機構が行う検査との連携については、Ⅱ-1-5に準じるものとする。

  • (3) 電子決済等取扱業者に対し行政処分を行うに当たってはⅡ-5に準じるものとする。

サイトマップ

ページの先頭に戻る