金融制度ワーキング・グループ(第3回)議事録

  • 1.日時

    平成28年10月28日(金)10時00分~12時00分

  • 2.場所

    中央合同庁舎第7号館13階 金融庁共用第一特別会議室

【岩原座長】

それでは、皆様おそろいですので、ただいまより「金融制度ワーキング・グループ」第3回会合を開催いたします。皆様、お忙しいところお集まりいただきまして、まことにありがとうございます。

初めに、本日参考人としてお越しいただいている方について、事務局からご紹介をお願いします。

【井上信用制度参事官】

事務局の信用制度参事官、井上でございます。

本日、参考人として田中委員のお隣にお座りいただいております、三井住友銀行ITイノベーション推進部長、中山様にお越しいただいております。よろしくお願いいたします。

【岩原座長】

それでは、議事に移らせていただきます。前回の討議において、決済をめぐる法制面の論点のうち、当面はいわゆる決済に関する中間的業者の取扱いについて議論を進めていくこととしたところであります。本日は、まず事務局から、本日の討議資料である資料1により、決済に関する中間的業者について、欧米における制度面での対応等を説明いただき、続いて田村委員から資料2により、オープンAPIのあり方に関する全銀協の検討状況についてお話をいただき、その後、討議を行いたいと思います。

それでは、事務局から資料1について説明をお願いいたします。

【井上信用制度参事官】

ありがとうございます。それでは、事務局から、お手元の資料に沿ってご説明させていただきます。お手元の資料のうち、本日の討議資料でございます「資料1.決済に関する中間的業者に係る欧米における制度面での対応等」という資料をごらんいただければと思います。

表紙をおめくりいただきまして次ページに、本日のご説明資料の目次を記しております。本日はまず1として、「欧米における法制度等の全体像」をご紹介させていただき、続きまして、「2.業者の基本的態勢の観点」、「3.利用者保護の観点」、及び「4.中間的業者と銀行等との関係の観点」についてご紹介いたしました後、「5.論点」として、どのような点が論点となり得るかを事務局からお示しさせていただきたいと思います。そして、最後にご参考として、前回翁委員からもご指摘がございました、シンガポールにおける決済関連法制をめぐる動きをご紹介させていただければと思っております。

ページをおめくりいただきまして、まず欧州の決済をめぐる法制度についてご紹介させていただきたいと思います。EUにおきましては、決済サービス提供者に対する規制といたしまして、決済サービス指令、いわゆるPSD(Payment Services Directive)が定められておりますけれども、今般、決済の安全性、安定性の向上、利用者保護、決済サービス市場の効率化、フィンテック企業も含めた競争上の公平性の確保等の観点から、このPSDを改正しております。改正後のPSDは、PSD2(Revised Payment Services Directive 2)とされておりまして、採択は2015年の11月、加盟国各国における国内法化の期限は2018年1月となっております。

ご参考としまして、そのページの下のほうに、改正前の決済サービス指令(PSD)の規制体系の概要を図にしてお示ししております。

もう1ページおめくりいただきまして、改正後の決済サービス指令(PSD2)でございますけれども、こちらでは1回目にも簡単にご紹介させていただきましたとおり、決済指図伝達サービス提供者と口座情報サービス提供者について、新たに規制の枠組みを整備しております。

1つ目の決済指図伝達サービス提供者(PISP)でございますけれども、これは利用者の依頼によりまして、他の決済サービス提供者、例えば銀行ですとか電子マネー事業者、決済サービス事業者などに開設されている利用者の決済口座に係る決済指図を伝達するサービスでございます。2つ目の口座情報サービス提供者(AISP)でございますけれども、こちらのほうは利用者が他の決済サービス提供者、銀行等に開設されている1つ、または複数の決済口座の情報を統合して提供するオンラインサービスでございます。そのページ中央に、それらの概要を図でお示ししております。

また、これに関連いたしまして、下のほうでございますけれども、無権限取引や決済の実行に瑕疵があった場合の中間的業者と銀行等との損失分担ルールですとか、あるいは不正取引等の場合に、銀行等は中間的業者からのアクセスを拒否できるといった規定を設ける一方、そうした場合以外では、銀行等が顧客による中間的業者経由の決済指図に応じるよう求めるとともに、銀行等による中間的業者の不当な取扱いを禁止するなど、オープンAPIの取組みと整合的な規定が整備されているところでございます。

3ページにお移りいただきまして、アメリカにおける決済に関する中間的業者の規制動向についてご紹介させていただきます。アメリカでは、連邦レベルで決済に関する中間的業者を直接の規制対象とした法制は存在していないようでございまして、州レベルでも、事務局で確認をさせていただいた限り、現時点ではこのような法制の存在は確認できておりません。ただし、下のほうの囲みにございますとおり、現行でも個別の契約形態や業務特性に応じまして、規制対象に該当すれば、規制が適用されるということでございます。

例えば、1つ目でございますけれども、銀行の外部委託先としての銀行規制として、銀行の健全性確保の観点から、銀行とパートナーシップ契約等を締結した業者に対して規制が適用される可能性がございまして、銀行サービス会社法におきまして、契約に基づき、銀行にサービスを提供する業者に対して、銀行と同等の検査・規制が課されたり、OCC(通貨監督庁)の外部委託先等に係るリスク管理ガイダンスでは、銀行と外部委託先等の関係を広範に定義しておりまして、外部委託先等に銀行サービス会社法を適用することが示唆されているところでございます。また、下のほうのポツでございますけれども、個別規制として、業者の業務特性に応じた送金業者規制、マネーロンダリング規制、消費者保護に係る規制等の適用可能性もあるところでございます。

もう1ページおめくりいただきまして、4ページ、OCC(通貨監督庁)でございますけれども、本年3月にSupporting Responsible Innovation in the Federal Banking Systemと題する文書を公表しております。この中で、効果的なリスク管理等に基づく責任あるイノベーション、Responsible Innovationという概念を提示しておりまして、これの推進に係る法制の検討を進めるとしております。また、本年9月、OCCのカリー長官が、フィンテック企業に係る制度面での対応を検討しているという旨の講演をしているところでございます。

もう1ページをおめくりいただきまして、5ページ目からは、欧米の制度を前回2回目のご審議でご提示させていただきました3つの視点、業者の基本的態勢、利用者の保護、中間的業者と銀行等との関係という3つの観点から捉えまして、その概要をご紹介させていただきたいと思います。

まずは業者の基本的な態勢についてご紹介させていただきたいと思います。欧州におきましては、決済指図伝達サービス提供者(PISP)は、免許制(Authorisation)とされておりまして、財務規制としては当初資本金5万ユーロ以上が求められております。また、この免許付与に際しては、申請書類等を全て充足しており、かつ当該申請書類等を踏まえた包括的な評価が良好か、あるいは、業者の健全かつ適切なマネジメントを確保する観点から、当該業者が当該決済サービスの性質・規模・複雑さに適合した責任の所在の明確化、リスク管理方法及び内部統制システムの構築等を行っているか、さらに出資者等の適合性に問題がないかなどの観点から審査されることとなっております。

1ページおめくりいただきまして、6ページでございます。ご参考として、上のほうに決済指図伝達サービス提供者(PISP)の免許申請書類の概要を記載しております。

ページの下のほうでございますけれども、口座情報サービス提供者(AISP)につきましては、決済口座の情報を利用者に提供する業を営むものであるため、決済指図伝達サービス提供者(PISP)同様、利用者保護や情報の適正な管理、不正の防止等を図ることとされております。したがって、登録制のもと、各種の規制が設けられているということでございます。

他方、(2)のところでございますけれども、決済指図を伝達するものではないことから、業務の継続性・安定性、破綻リスクの観点からの規制まで課す必要はないとされておりまして、財務要件は設けられていないところでございます。また、口座情報サービス提供者(AISP)の登録申請書類につきましては、決済指図の伝達を行わず、また口座情報の提供のみを行うという業務の内容を踏まえまして、決済指図伝達サービス提供者(PISP)の免許申請書類の一部、例えば上のマル2のところの当初資本金の保有証明ですとか、マル8のところの直接又は間接的に10%以上の議決権を保有している者等の説明などは除外されているということでございます。

1ページおめくりいただきまして、7ページでございます。アメリカの状況を簡単にご紹介させていただいております。先ほどご紹介しましたOCCの公表文書では、制度面の手当てを検討する際に、「効果的なリスク管理を通じた、より安全で健全な業務運営の確保」ですとか、「健全なリスク管理等に沿った、新しいまたは改善されたサービスの推進」等を原則とするという旨を表明しておられると承知しております。

続きまして、8ページに移っていただけますでしょうか。ここからは、利用者保護の観点から、欧米の制度を整理させていただいております。まず欧州におきましては、利用者に対する情報提供義務として、決済指図伝達サービス提供者(PISP)が利用者に対して決済指図の伝達前に、支払人に対して、取引の実行に要する期間、手数料、PISPの名称・本社の住所・連絡先等、また決済指図の伝達後におきましては、支払人・受取人に対して、取引特定のための照会番号、取引金額、手数料等の情報を提供することを義務づけております。

その下の丸のところですけれども、口座情報サービス提供者(AISP)につきましては、利用者に対して手数料、AISPの本社の住所・連絡先等の情報提供を義務づけているところでございます。

続きましてその下、8ページから次のページの冒頭にかけてでございますけれども、情報セキュリティ(情報管理義務)といたしましては、情報の不適切な管理により、利用者が損害を被ることを防止する観点から、決済指図伝達サービス提供者(PISP)及び口座情報サービス提供者(AISP)に対しまして、情報セキュリティのリスク等を軽減させるための態勢の構築、PISP・AISPがオンラインで銀行等に開設された決済口座へのアクセス等を行う場合には、強力な顧客認証手段を導入しなければならないといったような情報管理義務を課しているところでございます。それが9ページの上の注の上のところまででございます。

9ページの下のほうには、ご参考といたしまして、銀行等と決済指図伝達サービス提供者(PISP)の情報提供義務・情報管理義務を表にしてお示ししているところでございます。

もう1ページおめくりいただきまして、10ページでございます。損失分担ルールについてでございますけれども、決済指図伝達サービス提供者(PISP)によりまして、決済指図の伝達を行った取引が無権限であった場合及び決済の実行に瑕疵があった場合には、利用者に対して第一次的に銀行等が返金義務を負うという規定がございます。これを受けまして、決済指図伝達サービス提供者(PISP)は、無権限取引等について責任がある場合は、直ちに銀行等に対して、銀行等が支払人に返金したことにより生じた損害を補償しなければならないとされております。また、決済指図伝達サービス提供者(PISP)は責任がないとされるためには、その権限内で決済取引について認証されたこと、正確に記録されたこと、技術的な故障その他の決済サービスに関する結果に影響されなかったことを証明しなければならないといったようなルールが規定されているところでございます。

その下の大きい丸でございますけれども、一方、口座情報サービス提供者(AISP)につきましては、口座情報の提供を業とするにとどまるため、損失分担ルールは設けられておりません。

続きまして、利用者の資産保護等についてでございますけれども、1つ目として、決済指図伝達サービス提供者(PISP)には、利用者の資産の預りが禁止されております。なお、その下の注でございますけれども、口座情報サービス提供者(AISP)につきましては、口座情報の提供を業とするにとどまるものであるため、利用者の資産を預かるということは想定されておらず、利用者の資産預り禁止という規定は置かれていないという状況でございます。

2つ目の丸でございますけれども、PISP・AISPによる不適切な業務執行等により、利用者等が損害を被ることを防止する観点から、利用者等に対する責任を担保する、責任保険への加入等を義務づけているところでございます。

11ページに移っていただきまして、アメリカの状況でございますけれども、先ほどご紹介しましたOCCの公表文書におきましても、法制面での対応を検討する際には、消費者の公正な取扱いが原則の1つとなるという旨が表明されております。また、CFPB(消費者金融保護局)、連邦機関でございますけれども、こちらもITにより開発される金融サービスへの対応として、イノベーションの促進にも十分配慮しつつも、消費者にとって有害である金融商品が提供されることを防ぐなどを目的として、新たな枠組みを導入するということとされているところでございます。

さらにページをおめくりいただきまして、12ページからは、中間的業者と銀行等との関係の観点から、欧米の制度を紹介させていただきたいと思います。まず、欧州でございますけれども、不正の防止、利用者及び銀行の資産や機微な情報に係る安全性等の確保の要請を満たしつつ、オープン・イノベーション等を通じて利用者利便の向上を図る観点等から、決済指図伝達サービス提供者(PISP)及び口座情報サービス提供者(AISP)、以降まとめてPISP等と呼ばせていただきますけれども、これらと銀行等に対してそれぞれ次のような規定を整備しているところでございます。

下のほうの黒丸でございますけれども、銀行等がPISP等による決済指図等であることを把握できないこととなれば、PISP等以外の者が利用者になりすまして決済指図等を行ったとしても、銀行等は把握できず、利用者へのなりすましによる不正が惹起される可能性があるため、PISP等は、銀行等に決済指図等を行う際には、PISP等によるものを明示しなければならないという規定が置かれております。

1ページおめくりいただきまして、13ページに続きを書かせていただいております。1つ目の黒丸でございますけれども、銀行等、またはPISP等は、支払人、受取人、PISP等、または銀行等との通信をEBA(欧州銀行監督機構)が規定する安全な方法で行わなければならないとされております。なお、現在まだEBAが規定する方法というのはドラフト段階と承知しておりまして、この公表されているEBAのドラフトでは、決済口座サービス提供者、銀行等に当たるわけですけれども、これはPISP等による通信が可能となるよう、ISO20022、いわゆる送金業務、証券取引業務等のさまざまな金融業務で利用されている通信メッセージの標準化のための国際規格でございますけれども、それを満たす、少なくとも1つの通信インターフェースを提供し、その仕様を公開しなければならないとされております。これにより、事実上、情報セキュリティの観点から、APIのオープン化が求められているという解釈であると承っております。

その下の黒丸でございますけれども、また銀行等は、PISP等による無権限取引や不正な取引について客観的に正当化でき、証拠に裏づけられた理由がある場合には、PISP等による決済口座へのアクセスを拒否できるとされております。その下の丸に続きますけれども、こうした理由がなくなれば、銀行等は決済口座へのPISP等のアクセスを認めなければならないというふうにあわせて規定されております。

さらにその下に移っていただきまして、銀行等はPISP等から決済指図を受領した場合には、直ちにPISP等に対して、決済取引の実行に関して必要な情報を提供しなければならないとされておりまして、さらにまた銀行等は、特に料金等についてPISP等からの決済指図等を正当な理由なく、差別的に取り扱ってはならないとも規定されております。

以上が、3つの観点から欧州、米国の動向をご紹介したものでございます。ページをおめくりいただきまして、14ページでございます。このページでは、これまでご紹介させていただきました、欧米における法制度等の全体像、業者の基本的態勢の観点、利用者保護の観点及び中間的業者と銀行等との関係の観点を踏まえて、どのような論点が考えられるかということをご紹介したいと思っております。

まず1点目として、PSD2につきましては、決済指図を伝達することを業とするPISPと、決済口座の情報を利用者に提供することを業とするAISPを制度の対象として捉えつつ、さらに決済指図の伝達の有無をメルクマールとして法体系を整理しているように思われますけれども、こうしたEUの法体系についてどのように考えるかということでございます。

2点目といたしまして、業者の基本的態勢の観点から、EUでは、PISPについては免許性(Authorisation)、AISPについては登録制(Registration)を導入いたしまして、それぞれ要件を規定しているところでございますけれども、これらについてどう評価するかということでございます。

3点目といたしまして、利用者保護の観点から、EUでは利用者への情報提供、情報の適切な管理、顧客資産の預り禁止等を規定しておりますけれども、これらについてどう評価するかという点でございます。

4点目といたしまして、EUでは、中間的業者と銀行等との損失分担ルールや利用者の資産保護のためのルールについても法制が整備されているところでございますけれども、これらについてどう考えていただくかということでございます。

5点目といたしまして、中間的業者と銀行等との関係の観点につきまして、EUでは不正な取引等の場合に中間的業者から銀行等へのアクセスを禁止しつつ、同時にそうした場合以外では、銀行等は利用者による中間的業者を経由した決済指図に応じるといったルールですとか、あるいは銀行等による中間的業者の不当な取扱いの禁止等の措置を講ずるなど、オープン・イノベーションと利用者保護等の観点から、オープンAPIに関連づけて法体系が整備されているというふうに考えられますが、この点をどう評価していただくかということでございます。その他、欧米の法制を踏まえた場合に留意しておくべき点があるかということについても、お伺いさせていただければと思います。

15ページ以降でございますけれども、参考として、シンガポールにおける決済関連法制をめぐる動きについてまとめさせていただいております。簡単に概要をご紹介させていただきますと、15ページでございますけれども、本年8月、MAS(シンガポール通貨監督庁)は、決済分野はフィンテックの主要な要素の1つであり、MASが掲げるスマート金融センターの確立に不可欠であるという認識のもと、大きく2つのご提案をしておられます。1つ目が、アクティビティ・ベースの決済規制フレームワークの導入ということでございます。2つ目は、ナショナル・ペイメント・カウンシルの設立を盛り込んでおります。この両者を盛り込んだコンサルテーション・ペーパーを8月に公表しておりまして、意見募集は今月末までとなっていると承知しております。ご参考までに、コンサルテーション・ペーパーの概要をまとめた図表を、その下に添付させていただいております。

1ページおめくりいただきまして16ページでございますけれども、このうち決済に関する制度面での対応、つまりアクティビティ・ベースの決済規制フレームワークの導入についてでございますけれども、例えば決済エコシステムを構成する、このページの真ん中にマル1からマル7と記載させていただいているような業務を行うものを規制対象に含むということが提案されてございます。このうち特に当審議会ワーキング・グループの議論に関係が深いものとして、2つご紹介させていただきますけれども、マル4の決済プラットフォームの運営業務を行うものとしましては、EU決済代行業者と決済指図の伝達にかかわる中間的業者を規制体系に取り込むことを想定しているということでございます。

マル5の銀行口座の情報等、決済手段に係る情報の統合業務につきましては、単一のポータルサイトですとかアプリケーションなどによりまして、複数の銀行口座やカード情報を集約し、そうした情報を顧客に提供するというものであり、同時にモバイル・ウォレットのような、顧客の決済関連情報を保管してサービスを提供するようなものも、こうした規制体系に取り込むということを想定するということでございます。これらの提案を行っておられるところでございます。

ページを1枚おめくりいただきまして17ページは、MASのコンサルテーション・ペーパーから引かせていただきましたけれども、その規制案のイメージ図を翻訳してつけさせていただいているところでございます。

18ページ、19ページは、これまでご紹介しましたシンガポールの提案の趣旨・背景についてお示ししております。こうした提案の趣旨・背景を踏まえまして、特定の決済システム等にフォーカスするよりも、むしろアクティビティ・ベースの規制としたほうが顧客保護ですとかガバナンス等の特定のイシューへの対処が容易であるとともに、サイバーセキュリティ等の問題へもフレキシブルな対応が可能となり、結果として決済サービスをめぐる信頼性向上と、利用促進に寄与するという考えを示しております。それは19ページの下の囲みのところに、今申し上げた文章が記載されております。

簡単ではございますけれども、シンガポールの制度についてもご紹介させていただきました。事務局からのご説明は以上となります。

【岩原座長】

どうもありがとうございます。続きまして、田村委員から、資料2について、15分程度で説明をお願いします。

【田村委員】

ありがとうございます。三井住友銀行の田村でございます。本日は、全銀協企画委員長という立場で、オープンAPIのあり方に関する全銀協の検討状況についてご説明させていただきます。どうぞよろしくお願いいたします。

なお、ご参考資料として、資料2-2に、「SMFGにおけるイノベーション推進と金融APIを活用したミライハッカソンについて」という資料をお配りしております。本日、時間の関係で、内容のご説明はできませんが、具体的な取組事例として、後ほどご参照いただければ幸いです。

それでは、資料2-1にお戻りいただきまして、表紙をめくった1ページでございます。本日ご説明する内容ですが、最初にオープンAPIとは何か。続いて、その意義についてご説明いたします。次に、欧州を中心とする諸外国のオープンAPIに関する取組みを紹介した後、以上を踏まえた全銀協の取組みについてご説明いたします。

まず2ページのオープンAPIとは何かについてです。オープンAPIそのものは、銀行業に限らず、さまざまな分野で活用されているテクノロジーですが、明確な定義がございませんので、私どもが知る限り、最も丁寧に整理されている欧州銀行協会の資料から引用しております。API(Application Programming Interface)とは、あるアプリケーションの機能や管理するデータなどを、他のアプリケーションから呼び出して利用するための接続仕様等を指し、このうち、サードパーティ、すなわち外部企業等からアクセス可能なAPIがオープンAPIと呼ばれております。つまり、外部の事業者から銀行の保有する情報やシステムにアクセスする仕組みとご理解いただければと思います。

まず、このAPIの基本的な仕組みについて、銀行を例にとりまして、左の図表でご説明いたします。銀行には、顧客情報や送金システムなどがあるわけですが、これに外部の事業者、ここでは真ん中の青いところに、フィンテック企業等(中間的業者)と記載しておりますが、ここからアクセスする方法として、まずマル1の矢印のところで、お客様の口座残高情報等の取得、あるいはお客様の口座からの送金などを、この中間的業者に許可してほしいという申請を、お客様から銀行に対していただきます。この際、この申請が確かにお客様本人からであるかを確認するために、銀行ではインターネットバンキングのIDやパスワードなどを用いまして、本人認証をいたします。なお、ここでは簡略化のために銀行とお客様とが中間的業者を介さず直接やりとりする線でお示ししておりますが、実際には中間的業者のアプリなどがあらかじめ銀行のシステムとAPIで接続している状況のもとで、中間的業者のアプリ上から銀行の専用画面に遷移するような形で申請する格好になります。

認証が得られましたら、次にマル2のところで、トークンと呼ばれるものを、銀行から中間的業者に発行します。トークンとは、IDやパスワードにかわる、中間的業者がその口座にアクセスするための、いわば許可証のようなものでして、このトークンがあれば、トークンに定められた権限の範囲で中間的業者はお客様の口座にアクセスできるようになります。

マル2までが完了すれば、中間的業者と銀行のシステムとが接続している状況となり、あとは通常のアプリ操作と同様に、マル3のところで、お客様が中間的業者のアプリなどにログインして、マル4にあるような残高照会や送金指図を、銀行のインターネットバンキングにアクセスすることなく、中間的業者のアプリ画面上で完結できるようになるというものです。

一例として申し上げますと、例えば家計簿アプリで銀行の残高を確認して、その画面でそのまま送金手続を完了するといったことができるようになるイメージです。こうした操作の裏側では、マル5のところで、先ほど発行したトークンを利用して、銀行はその中間的業者が確かにそのお客様の口座へのアクセス権限を有しているかを確認し、確認できれば、マル6のところで中間的業者からの送金指図を受け付けて処理していくということになります。

なお、資料では中間的業者を、最近の連携事例をもとにフィンテック企業等と記載しておりますが、ここで連携する相手としては、例えば小売業や鉄道業、あるいはここにおられるヤフーさんや楽天さんといった大手IT企業、さらには政府や地方自治体なども、ここでいう中間的業者になることも考えられます。

次に資料の右側に、オープンAPIの類型を整理しております。オープンAPIのオープンの定義に関する点ですが、Openness(開放度)によって大きく5つの類型に分類されています。一番上にございますパブリック型、これは一般にはウェブサイトなどにもともと記載されているような情報やデータなどを、他の事業者が容易に取得・収集できるように、誰でも接続できる状態でAPIを公表する類型になります。ここから下におりていくほど、接続に条件を定める類型を並べておりますが、Acquintance型、知り合い型と訳されているようですが、Acquintance型では接続に利用規約などを定めるもの。Member型は、資格要件を満たす相手方のみに接続を認めるタイプ。それから、Partner型は、個別に相手方を審査するなどして、相対で合意した相手方に対してのみ接続を認めるタイプとなります。なお、現在はスタートしたばかりの取組みということもあり、相手方を慎重に見きわめる必要もあることから、欧米主要国も含めて、このPartner型での公開が多いというふうに認識しております。一番下のPrivate型は、グループ間、つまり企業グループの中でデータを連携するようなケースで、Closed APIと呼ばれており、これはオープンAPIには含まれません。

では、3ページにお進みください。APIでは、トークンと呼ばれる許可証によって、中間的業者のアクセス権限をコントロールしますが、付与する権限の範囲によって、APIは大きく参照・照会系と更新・実行系に大別されます。ここでは考え得る例として記載しておりますので、必ずしも実装例、あるいは実現可能性があるものとは限りませんが、例えば左の参照・照会系APIでは、相場情報やATMの位置情報といった公開情報を、秘匿性の高いものとしては、口座残高や入出金明細といった情報を提供するものが考えられます。右の更新・実行系APIは、銀行システムにあるデータの書き換え、あるいは送金の実行などの資金移動を伴うタイプのAPIで、口座開設や住所変更などの各種手続のほか、株式・投信の売買、さらには送金指図なども技術的には可能です。

次のページにお移りいただいて4ページでは、前回の金融庁さんの資料の中で、中間的業者の例としてAPIと並んでスクレイピングが併記されておりましたので、その概要を記載しております。左にスクレイピングのフローを記載しておりますが、簡単に申し上げますと、矢印のマル1のところで、中間的業者がお客様からインターネットバンキングのIDやパスワードなどを預かって、マル2のところで、お客様になりかわって中間的業者が銀行のインターネットバンキングにログインし、必要な情報などを取得してくる技術ということになります。

右側にAPIとの比較を整理しておりますが、1点目として、スクレイピングではID・パスワードを第三者たる中間的業者が利用するのに対して、APIではID・パスワードを中間的業者が取得せずに、かつ銀行側で中間的業者のアクセス権限をコントロールできるため、一般にはよりセキュアな接続技術とされております。

2点目に、スクレイピングは、一般に銀行が公式に了解・認知したアクセスではなく、またIDやパスワードの管理も中間的業者次第となりますが、APIは、銀行が中間的業者からのアクセスを認可する仕組みであることから、その認可の際にセキュリティ水準の確保を求めることが可能です。

さらに3点目として、スクレイピングは、データ取得に係るプログラムの保守・運営コストが大きいと言われておりますが、APIは開発や構築に、当初段階でコストがかかるものの、保守・運営コストは比較的低いと言われているなどの違いがございます。なお、念のため申し上げておきますと、ID・パスワードを利用者から預かるという点を別にすれば、スクレイピングそのものは金融業に限らず、検索エンジンやビッグデータ分析など、さまざまな分野で活用されている一般的な技術でございます。

では、5ページにお進みください。こうしたオープンAPIを活用する意義についてまとめております。ご案内のとおり、ITの進展が金融業のあり方を大きく変容させていくことが見込まれる中で、オープン・イノベーションは、今後の金融機関における基本的な戦略の1つであります。こうした中でオープンAPIは、単なるデータ連携を超えて、外部企業等と金融機関が協働してそれぞれの保有する情報やサービス、ノウハウを組み合わせて、あるいはお互いに知恵を絞って、このオープン・イノベーションを実現していくためのキーテクノロジーの1つと位置づけられます。こうした企業間の連携や協働を通じて形成される生態系は、APIエコシステム、あるいはAPIエコノミーと呼ばれており、本日は銀行に中間的業者がアクセスするケースでご説明いたしましたが、逆に銀行が外部企業、あるいは政府・地公体からデータをいただくケース、あるいは銀行は関係なく、事業会社同士が互いにデータを提供し合うことなど、さまざまな事業者の間で価値のある情報が相互にやりとりされることで、新たなビジネスが生み出されたり、あるいは利用者利便が高まることが期待されています。

6ページをごらんください。ここでは、日米欧の銀行業における主なオープンAPIの取組み事例をまとめております。この表で、邦銀の記述が多くなっておりますが、これは全銀協がつくった資料だからというわけではなく、特にここ1年程度、邦銀の取組みが大きく進展していることから、実際に我が国では諸外国と比較して、APIの取組みが広がっている状況と認識しております。スペースの都合上掲載できなかった銀行の例も多く、あるフィンテック企業の方に伺いますと、オープンAPIに関しては、日本が世界で最も進んでいて、APIの連携数では日本は世界一だというふうにも聞いております。

では、7ページをごらんください。7ページには、ご参考までに、今年6月、全銀協が行った各行の取組状況や課題認識についてのアンケート結果を掲載しております。小さい字で恐縮ですが、左下の棒グラフでは、オープンAPIに対する各行の取組状況を聞いております。約半数程度の銀行がオープンAPIの検討を開始しているというのが、今年の7月時点の状況でございます。

ページをおめくりいただきまして、8ページにお進みください。全銀協の取組みをご説明させていただく前に、諸外国の取組みをご紹介いたします。欧州では、先ほど金融庁さんからご説明があったとおり、法制面では2015年12月にEUの第二次決済サービス指令が公布され、中間的業者に関する制度が整備されています。ただ、このEU指令を具体化する各国における法制作業は、まだこれからの段階となっています。

EUの中で英国については、官民連携した取組みという点では最も進んでいる国ですが、銀行、オープンデータ推進団体、フィンテック関連団体、英国財務省などがメンバーとなったワーキング・グループを設置し、2016年2月にOpen Banking Standardと題する文書が公表されています。この文書は、これ自体に法的な強制力があるわけではございませんが、関係者が集まって議論して、オープンAPIを推進する上でのデータや技術、セキュリティなどに関する仕様やルールなどの枠組みと、その具体化に向けた工程表が取りまとめられています。

9ページは先ほど申し上げた英国のOpen Banking Standardの概要ですが、詳細の説明は省略させていただきます。

10ページからは、全銀協の取組みについてご説明いたします。我が国でもオープンAPIに対する注目はここ数年急速に高まっており、決済業務等の高度化に関するワーキング・グループ報告、あるいは日本再興戦略においても、その必要性について言及されているところです。これを受けて、全銀協では先週金曜日に、オープンAPIのあり方に関する検討会を設置し、来週初回会合を開催する予定としております。

ページをおめくりいただいた11ページに、検討会の目的とメンバーをまとめております。この検討会の目的は、3つ目のポツ印にございますとおり、我が国の金融サービスの高度化、利用者利便性等の向上を実現するためのオープンAPI活用促進に向けた官民連携のイニシアティブを取りまとめることを目的としております。オープンAPIという1つのテクノロジーをどう活用するかは、本来各銀行、あるいはフィンテック事業者それぞれが戦略的に判断して取り組むべきことではありますが、後ほど申し上げるとおり、オープンAPIにはセキュリティや利用者保護、技術仕様などさまざまな論点があり、またさまざまな事業者が複合的につながっていくAPIエコシステムの世界を展望した場合、関係者が連携して取り組んでいくことが必要という問題意識に基づくものです。そうした観点から、銀行界だけではなく、この検討会にはIT事業者の方、フィンテック業界団体の方、そのほか有識者の方、それから金融庁さんなど、幅広い関係者にもご参加をお願いしており、最終的な報告書は本年度内を目途に取りまとめたいと考えております。

12ページの主な検討事項は省略させていただいて、13ページに想定される主な論点を取りまとめております。オープンAPIでは、従来の銀行とお客様との一対一の関係に中間的業者が加わり、関係や役割が複雑となります。不正送金被害、情報漏洩被害などを未然に防止するという観点からは、セキュリティや利用者保護が非常に重要な論点であり、このあり方について、まず議論を進めていく予定としております。また、銀行、フィンテック事業者双方に使い勝手がよい技術仕様とはどのようなものか、また取組みを単年度で終わらせることなく、持続的に改善・向上を図っていくためにはどのような取組みが必要かといった点についても議論を行っていく予定としております。

取組みの説明は以上でございますが、14ページにお進みいただき、最後にこうした取組みを通じて、私ども全銀協が目指している姿について簡単に触れさせていただきたいと思います。フィンテック企業と金融機関の関係について、しばしばフィンテック企業は金融機関のビジネスモデルをディスラプトする存在だと言われることがあります。もちろんそういう面があるのは確かですし、だからこそ我々銀行界も、サービス水準の向上に努力を続けていく必要があるということが、他方で日本の場合は、諸外国とは異なり、ほとんどの個人の方が銀行口座を保有できて、どこの銀行の口座に対しても即時に送金できるネットワークが古くから構築されている点で諸外国とは異なる環境がございます。したがいまして、フィンテック企業サイドから見ても、既存の金融機関と連携・協調して、こういったネットワークを活用しながら新たなサービスを生み出していくという傾向が、諸外国と比較して強いように感じております。

全銀協の検討会が、フィンテック企業と金融機関が業界の枠を超えてお互いに協力・協調して、利用者保護を図りつつ、金融サービスの高度化を目指す取組みとしてスタートすることも、こうした関係をベースとするもので、フィンテック協会さんをはじめとした多くの関係者の方々に多大なるご協力をいただいて、準備をしているところです。

金融分野におけるオープンAPIは世界的にも試行錯誤の段階にあり、考え方の整理が必要な論点が多いのは事実ですが、オープンAPIを通じて実現される協調・連携型のイノベーションは我が国のカルチャーとの親和性もある意味で非常に高く、日本が世界をリードできる分野だというふうに考えております。先ほど金融庁さんから説明にあったEUとは、そのほかにもさまざまな点で前提となる環境が異なっている面もございますので、このワーキング・グループにおかれても、それらを踏まえた十分な検討を期待しております。

オープンAPIは、テクノロジーの1つにすぎませんが、お客様、フィンテック企業、金融機関、このWin-Win-Winの関係に基づく日本流のエコシステムの構築に向けた手段として、しっかりと取り組んでまいりたいと考えております。長くなりましたけれども、私からの説明は以上です。ありがとうございました。

【岩原座長】

どうもありがとうございました。それでは、討議資料に沿いまして、討議を行いたいと思います。また、田村委員へのご質問等があれば、あわせてお願いいたします。どなたからでも結構ですので、ご発言いただけないでしょうか。いかがですか。舩津委員。

【舩津委員】

ありがとうございます。欧州の規制の精神と、ここで議論する規制の精神ということについてお伺いいたしたく存じます。中間的業者を規制するということについて、これは何のための規律なのかというと、おそらくは利用者保護というところはあるとは思いますけれども、少し気になりましたのは、欧州で、例えば域外の業者に適用があるのかどうかという話です。こういう免許を持っていないような業者について、銀行側がそういう免許を持っていない者とはつながない、つないではいけないという義務があるのかどうかというあたりがちょっと気になっております。

要するに、一定の信頼できる人しか代理人として認めないという趣旨の規律で、代理人資格を限定することによって利用者を保護する規制と理解をしていいのかどうかという点でございます。もし仮にそういうことだとすると、それは要するに、誰とつなぐかということを一定程度国が縛るということになるわけでして、そういうような方向で規制を考えておられるのかどうかということについてお伺いしたいと思います。

【岩原座長】

井上さん。

【井上信用制度参事官】

私どもの把握している限り、このEUのディレクティブの中では、この中間的業者については拠点設置義務が課されているという理解です。ですから、EUの中でこのようなサービスを行う場合には、まずEUの中に本拠を定めた上で、その後本拠所在国から免許なり登録の申請をしていただく必要があるという理解です。日本でそれを求めるかどうかというのも確かに1つの論点かとは思っておりますけれども、そのときには当然イノベーションの促進ですとか、あるいはグローバルな取引形態でありますインターネットというような性格も踏まえて考えていく必要があるかと考えております。

【岩原座長】

よろしいですか。ほかに。関委員。

【関委員】

ご説明ありがとうございます。まず、質問を幾つかさせてください。まずEUで現状、PSD下で対象になっていないとは思うのですが、PISPとかAISPに当たると考えられるサービスをやっている事業者の状況を知りたいのですけれども、サービスの。例えば、事業者の数であるとか、規模であるとか、あるいはサービス提供に伴うトラブルだとか、法令上の懸念だとか、そういった状況があってEUについては制度化を図ってきているということだと思うのですが、知っている範囲で結構なので、教えていただきたい。加えて、米国においても同様に、PISP、AISPに当たる事業者の状況とかトラブルとか、やっと法令の検討に着手したということなのですが、結構のんびりした感じなので、加えて法令についてはいつごろまでに、アメリカもですけれども、構築していく予定なのか、もし知っていたら教えてください。

それから、2番目の質問なのですが、この資料の中に責任保険という制度があるのですが、これがどういうものかよくわからなかったので、どのような内容の保険が義務づけられているのかということを教えてください。

それから、あとは2ページで、PISPとかAISPについてですけれども、利用者からの依頼という形で記載されているのですけれども、いわゆる銀行代理のような、銀行からの依頼によってサービス提供しているようなケースは、ここでは除外されているという理解なのか、それとも何らかの形で含まれているのかという、それを確認させてください。

それから、最後に、本論とは違うのですが、念のための確認として、1ページ目とか2ページ目で、電子マネー事業者というのが表の中に出てきます。また、シンガポールの例でもプリペイドというものが出てきます。日本の法令では、電子マネーというと一般的には前払い式支払い手段になっていると思うんですが、日本の制度における資金移動業みたいなものは、この表においてはどのような分類になっているのか、それを教えていただきたいと思います。以上です。

【岩原座長】

井上さん。

【井上信用制度参事官】

まず、一番最後のご質問のところだと思いますけれども、2ページの表の電子マネー事業者ないし決済サービス事業者というようなところが基本的にはこちらにおける資金移動業、あるいはプリペイドカード業に当たるようなところだと理解しています。

1つ目のご質問ですけれども、PISP等の数については、申しわけございません、事務局のほうでは詳細は承知しておりません。全銀協のほうで、先ほどご説明していただいた資料の6ページに、ヨーロッパ、アメリカでの提携例等は見せていただいておりますので、我々としても幾つか具体的な提携をしているというような代表的な業者は把握しておりますけれども、それらの数については承知していないところでございます。

2つ目のご質問が、たしか職業賠償責任保険についてのご質問だったかと思います。これにつきましては、1回目のときに神作先生からもご質問いただいていたかと思いますので、こちらのほうで欧州委員会の事務局のほうに問い合わせをさせていただきました。PSD2の第5条第2項第3項という条文がございますけれども、こちらのほうで消費者保護の観点から、PISP、AISPが損害を生じさせた場合に備えまして、免許あるいは登録の申請に際しまして、職業責任保険、または同等の補償への加入が義務づけられているというものでございます。この職業責任保険の具体的内容につきましては、利害関係者の意見を踏まえた上で、EBAがガイドラインを発出するということが規定されています。これがPSD2の第5条第4項でございますけれども、このガイドラインは現在作成中というふうに聞いておりますが、EUの担当からのヒアリングでございますけれども、このような職業責任保険を現在、EUで政府ですとか各国レベルで提供するものはないということでございますので、基本的にはEU市場で活動する民間の保険会社が提供するということが想定されるというふうに聞いております。

3番目のご質問は、銀行等からの代理業というのが、中間的業者に概念上含まれるのかということだったと思います。これにつきましても、委員のお手元のほうには、第二次決済サービス指令の抄訳を、事務局の責任で仮訳させていただいたものをお配りさせていただいています。その1ページの第4条第15項、16項が決済指図伝達サービス、口座情報サービスの定義でございまして、利用者の依頼によりということは入ってございます。ただ、もちろん銀行側との関係については規定させていませんので、これに加えて銀行側の関係がある場合も、この定義に当てはまる限りにおいては、これらのサービスに該当するというふうに理解しています。とりあえず以上でございます。

【岩原座長】

よろしいですか。

【関委員】

法制化のスケジュール的なことをちょっと。

【井上信用制度参事官】

すみません、1点お答え申し上げませんでした。米国のスケジュールについては、まだ具体化がされている段階ではないというふうに承知しております。

【岩原座長】

ほかにいかがでしょうか。加毛さん。

【加毛委員】

ありがとうございます。関委員のご質問の3点目に関連して、銀行あるいは決済口座の提供者と、PISPあるいはAISPの関係についてお伺いしたいと思います。今後このワーキング・グループにおいて、中間的業者をどのようなものとして想定すればよいのかということにかかわります。本日の田村委員からのご説明にもあったように、現在のオープンAPIは、パートナー型、すなわち、ある程度信頼できる者に対して接続口を提供する形になっているわけですが、我々の議論においても、そのようなタイプの中間的業者を想定して議論すればよいのでしょうか。

【岩原座長】

井上さん。

【井上信用制度参事官】

もちろんそれは、中間的業者をどう定義するかということに直結すると考えておりますけれども、前回お示しさせていただいたように、銀行とお客さんの間に立って、基本的にはお客さんからの依頼に基づいて業務を行うという形を想定しています。実際のビジネスという意味では、前回資料の一番最後に幾つか実例のものをダイアグラムでお示しさせていただきましたけれども、現在出てきておられるという意味ではおっしゃるとおり、銀行と提携する形というような業者さんが多いとは思っております。ですから、そういうことを念頭にご検討を進めていただくというのは、基本的な方向性だと理解しています。

【岩原座長】

よろしいですか、ほかに。加毛さん。

【加毛委員】

別の質問なのですけれども、本日のご説明では、PSD2には、PISPにより決済指図の伝達を行った取引が無権限であった場合や決済の実行に瑕疵があった場合に関するルールが存在し、それが検討に値するのではないかというご指摘がございました。これはPSD2第73条についての説明であると思いますが、他方でPSD2には決済サービスの利用者の責任制限に関する74条という規定が存在します。決済サービス利用者の責任制限は、中間的業者に関する法制を考えるうえで重要な問題になると思うのですけれども、この点についても検討の対象とするのか否かについてお考えをお聞かせいただければと思います。

【岩原座長】

井上さん。

【井上信用制度参事官】

この点はかなり難しい問題だと思っておりまして、前回のご議論の事務局からの資料にも、初めの前半のパートのほうで、そもそもは銀行とお客さんとの責任分担をどう考えるかということ、預金者保護法等をご紹介させていただきました。ですから、そのようなことを踏まえて考える必要がある問題だとは思っておりますけれども、今、加毛先生からご指摘いただきました、EUのPSD2の第74条では、おっしゃるとおりお客様側のライアビリティについて50ユーロまでというような形で制限がかかっているというところもございますので、そのあたりもご参照いただきながら議論を進めていただくことが必要ではないか、少なくとも中間的業者との関係においては、ある程度ご考慮いただいたほうがいいかとは思います。

【岩原座長】

よろしいですか。永沢さん。

【永沢委員】

ありがとうございます。大変基本的な質問で、質問するのをためらってはいたのですけれども、田村様に質問をさせていただきたいことがございます。中間的業者に該当する者として、先ほど小売、鉄道、政府機関などいろいろなところが出てきたのですが、今現実のところ、何社ぐらいがこの中間的業者として活動されているのでしょうか。規模的にも、幅があるのでしょうか。例えば、ベンチャー企業がこの分野にたくさん参入をしつつあるというような記事を雑誌などで読んだりするのですけれども、中間的業者の事業規模について、もし情報をお持ちでしたらご提供いただきたいと思います。

もちろん規模は大きく違って当然だと思いますが、現状どうなのかということを教えていただきたいです。それから、今後もたくさんの企業がこの分野に参入してくるのでしょうか、撤退や、あるいは、買収されたりして、よそに法人が移ったりということもありうると思うのですが、そういう場合にお預けした情報などの管理というのは問題ないのかというのが、素人としては気になります。お金も大事ですが、それ以上に自分の情報の管理という面で大丈夫なのかというところ、素人くさい質問で申しわけないのですが、教えていただけたらと思います。

【岩原座長】

田村さん。

【田村委員】

まず、私ども全銀協の資料の6ページに、金融機関の主な取組事例をまとめておりますが、現状、実現しているAPIの連携は、「参照系」に黒丸のついている箇所にあるもので、提携の相手方は大手のクラウド会計業者や、大手のパーソナルフィナンシャルマネジメント業者、これは幾つかの銀行口座の残高などをまとめて表示するような業者です。それから、永沢委員のおっしゃった規模というのは、会社の規模という意味でしょうか。

【永沢委員】

事業規模ですね。どれぐらいの資本金の規模なのか、ベンチャーが多いのかというところもお聞きしたいと思いました。先ほどの説明で出てきたのは、かなり確立された企業のお名前とか業態でしたけれども、新たにベンチャーと言われるような人たちがどんどん参入しているような状況なのかどうかというところも、あわせてお聞きしたいです。

【田村委員】

今提携している企業さんについては、いわゆるフィンテック事業者と呼ばれている中では大手ですが、例えば先ほど名前を出したような大手IT企業と比べると、ずっと小さい規模感と理解しております。さらに申しますと、現在こういったフィンテック事業への参入を考えておられる企業さんの中には、ほんとうに立ち上げ期のベンチャー企業もございますので、相手によってさまざまということになると思います。

それから、もう一つのご質問の情報管理についてですが、情報を提供する際に、提携の相手方のフィンテック事業者が、どれだけのセキュリティレベルを確保しておられるのかは、非常に大きな論点でございまして、銀行として満足できる程度のセキュリティレベルを備えておられるところと提携していくということになると思います。お答えになっていますでしょうか。

【永沢委員】

すみません、確認ですが、ということは銀行のほうで、接続する相手方となる事業者については十分な審査をされるという理解で、もちろんよろしいわけですね。

【田村委員】

審査といいますか、今の実態で申し上げますと、まだ黎明期でもございますので、銀行と相手方とで議論しながら、ここはこれだけのセキュリティを確保しなければいけないといったことをお互いにつくり上げていっている段階とご理解いただければと思います。

【永沢委員】

ありがとうございます。

【岩原座長】

ほかにいかがでしょうか。與口さん。

【與口委員】

ご質問なのですけれども、2ページのPISPのイメージがうまくできていないものですから、変な質問になるのかもしれませんけれども、このPISPは、いわゆる資金移動といいますか、お金に携わる業務をされるのでしょうか。いわゆるアメリカのサードパーティとか、日本の決済代行業者のように、一旦資金をお預りして、まとめて受取人であるお店などに払うというようなサービスも、この事業者さんはやるのかどうか。もしそうだとすると、事業者がつぶれた場合の、お店への保護みたいなものは考えなくてもいいのかというのが気になりましたのでご質問です。

それと、これは質問ではないのですけれども、2番目の口座情報サービスの提供者に関して、AISPについては、我々自身も消費者の方がIDのパスワードといったものを事業者さんに渡してしまうということについては、やはり一定のリスクを考えざるを得ないので、EUのような法体系というのは、そういう意味でも、過剰にやる必要はもちろんないと思いますけれども、一定の管理下に置かれているというのは、かえって安心してやれると思います。先ほどご説明があったオープンAPIみたいなものを有効に活用していくためにも、一定の規制の枠組みみたいなものは必要なのではないかと思いました。これは感想です。

【岩原座長】

井上さん。

【井上信用制度参事官】

事務局の資料の10ページをもう一度ごらんいただけますでしょうか。10ページの下のほうでございますけれども、利用者の資産の預りというのは、PISPについて明示的に禁止されています。その下の注のところでございますけれども、AISPについても、定義上、口座情報の提供を業とするにとどまるということで、そもそも顧客の資産を預かることは想定されていないということでございますので、そこは明確に排除されているという理解でございます。

【與口委員】

ありがとうございました。

【岩原座長】

森下さん。

【森下委員】

現在の状況についてちょっと教えていただければと思いますけれども、現在は中間的事業者に関しては特段の規制という形ではないということだと思いますが、例えば中間的業者の方と取引をしている個人が、パスワードを盗まれて無権限取引がなされてしまった場合ですとか、あるいは何らかの中間的事業者の方にシステムエラーなりハッキングなりがあって、お客さんに損失が発生してしまった場合に、業者さんの約款などによっても違うのかもしれませんけれども、一般的にそのような場合には、全てが顧客の責任である、中間的事業者さんは免責されるというような約款あるいは仕立てが一般的なのか、そうでないのか。銀行の場合などでは、預金者保護法、あるいは業界内での申し合わせがあると理解していますが、中間的事業者の場合における現状をご存じでしたら教えていただければと思います。

【岩原座長】

井上さん。

【井上信用制度参事官】

私も網羅的に存じ上げているわけではないのですけれども、幾つかお話をお伺いしている限りですと、約款上、業者側の責任はかなり限定して書いておられるところが一般的だとは理解しております。基本的には、お客様側に責任という形で約款上は記載されている。ただ、それが実際の事故の対応によってそのまま認められるかどうかとは、また別の司法的な判断があるかというふうに理解しております。

【岩原座長】

森下さん、よろしいですか。

【森下委員】

ありがとうございました。

【岩原座長】

ほかにいかがでしょうか。もう一度、森下さん。

【森下委員】

今、そのようなお答えをいただきましたので、そうだとすると、普通の消費者の方の目線に立った場合に、中間的事業者を利用して金融サービスを利用した場合と、そうではない形で金融サービスを利用した場合とで、同じようにパスワードなりを使っていろいろな金融サービスを利用しているのに、自らの責任の程度がかなり異なるというのは、全体としてバランスのいいものではないのかなと思いますので、そうした観点から、何らかのルールづけを図っていくということは、あるべき方向性なのではないかなと考えます。

【岩原座長】

関委員、どうぞ。

【関委員】

意見が1つ2つと、質問が細かい点ですけれども1個あります。まず1つは、今後日本における制度の議論をやっていくことになると思うのですけれども、フィンテックという世界ですので、イノベーションをどう生み出していくか、競争力を維持、向上させるかという視点が非常に重要だと思っていまして、そういう意味でいうと、今回EUの制度を参考に論点が出されておりますが、やはりイノベーション、競争力という意味でいうと、アメリカの状況を十分踏まえた上で検討する必要があるかなと思っています。現状、アメリカにおける法制の方向性に関する情報が非常に限られているということですので、EUのPSD2だけを参照モデルとしてこのまま議論を進めて、方向を決めてしまうということについては非常に懸念を持っております。

それが1点と、それから、これはもう少し一般的な話ですけれども、仮に今後何らかの規制の導入を検討するということがあったとしても、その規制がどのようにビジネスに影響を及ぼすのかとか、あるいはそもそも規制する必要があるのかどうか、そういったことを十分踏まえた上で、釈迦に説法ではございますが、検討していく必要があるかなと思っています。慎重に検討していく必要があるのかなと思っています。

それに関連して1点、先ほど域外適用の話が出ましたが、これは他の法律ですけれども、しばしば日本企業にのみ規制をかけるという実態になってしまうケースがありますので、仮に何らかの規制を伴うような法制度を導入するということであれば、海外の企業に対しても同じような条件でルールが適用されるような仕組み、これが必要かなと思います。

それから、加えまして1点質問です。12ページの下のほうの記述についての質問ですが、ここで言っているのは、スクレイピングは禁止するという意味で理解したほうがいいんでしょうか。APIのみでのアクセスを許可すると、そういう理解かどうかということだけ、質問です。

【井上信用制度参事官】

これにお答えさせていただきます。ここについても欧州委員会の事務局にも少し問い合わせさせていただいたのですけれども、基本的にはこの条文で、事実上PSD2の施行というのは、スクレイピングは排除されるという事務局の理解でございました。

【岩原座長】

ほかにいかがでしょうか。神作委員。

【神作委員】

ありがとうございます。私もご質問させていただきたいと思います。田村様からのプレゼンテーションで、日本の特徴として、ほぼ全ての国民が金融機関に預金口座を持っており、そして、各銀行間、金融機関の間における決済ネットワークは非常に質の高いものになっているとのお話しがございました。かつ、そのことがわが国のフィンテックにとって非常に大きなチャンスであるということを教えていただきました。それに関連するご質問でもあるのですけれども、他方、そのような状況のもとだと、一度そういったネットワークに対する不信と申しますかトラブルが生じると、反対に非常に大きなデメリットに転化してしまう懸念があるように思います。

そこで、具体的なご質問ですけれども、今、各金融機関がいろいろな取組みをされているということで、6ページの表についてもご説明いただきましたけれども、この取組みは、例えば金融機関とパートナーとの間でどのように情報セキュリティを確保するか等について、基本的に金融機関と相手方との個別の取り決めとか約定によってなされているという理解でよろしいでしょうか。これに対して、全体としてどうやって質を確保し、さらには質を高めていくか。ネットワークの問題ですので、なかなか約定とか法律だけでは解決しきれないところがあると思います。ガバナンスの観点が非常に大事になると思いますけれども、パートナーがいる場合について、今どのようにお考えなのか、そして現にどこまで進めておられるのかをお伺いしたいと思います。以上が第1点目のご質問でございます。

第2点は、スクレイピングについてなのですけれども、4ページの表の右下のところに、2002年に全銀協は取りまとめをして、利用者保護の観点から被取得金融機関等に対する事前の説明等を求めているけれども、実際にはあまり事前の通知なく行われている場合が多いというご指摘がされています。この点について、事前の説明を求めるというのはどのようなやり方で求めておられ、どうもしかし通知がないようだということですけれども、それに対してどのような取組みをされようとしておられるのでしょうか。逆にいろいろな問題点、難点があるとしたら、どのような難点があるのかということについてご教示いただければと思います。よろしくお願いいたします。

【岩原座長】

田村さん、お願いします。

【田村委員】

まず、この資料の6ページの取組み事例の表でもお示ししておりますとおり、実際に決済を行う更新系については、各銀行とも来年の春頃の導入に向けて、検討しているところでございます。今、ご質問いただいたような点についても、各行が各パートナーと協議をしているところでございます。並行して、全銀協の検討会も進んでまいりますし、またこのワーキング・グループでの議論も進んでいくと思いますので、それらを踏まえながら、各行が対応を固めていくということになろうかと思います。

先ほどご指摘あったとおり、何か問題が起こると、ネットワークに対する不信が非常に大きくなってしまうという点はおっしゃるとおりでございまして、基本は相対契約ではありますが、先ほど説明したとおり、全銀協の検討会でも検討課題として取り上げていこうとしておりますのは、連携して取り組んでいかなければ、全体が迷惑を被るということにもなりかねないためで、ご指摘のとおりでございます。

それから、資料の4ページの右下のアカウント・アグリゲーション・サービスに関する基本的な考え方、2002年4月に取りまとめたものですけれども、法的な位置づけというのは特になく、セキュリティ対策等について事前に説明してほしいということを全銀協として宣言しているものですので、事前の通知なく行われているというのが実態でございます。

【岩原座長】

よろしいですか。

【神作委員】

ありがとうございます。

【岩原座長】

ほかに何か。古閑さん。

【古閑委員】

前回も同じようなことを申し上げたかもしれないのですけれども、中間的業者が入ることで、具体的にどういう不具合が起こることになるのか、どういう不適切な決済が実施されてしまったのかということが、事例としてあるのであれば教えていただきたいと思います。

今回、事務局のほうに、PSD2の抄訳も載せていただきまして、例えば15の決済指図伝達サービスについて挙げていただいていますけれども、これは原文も確かにこうなっているのだと私も確認しましたが、例えば、口座振替という形でお金が動きます。これは最初にお客様からの申告があって、例えば公共サービスを提供している事業者が毎月幾らとかというのを口座振替で銀行から落としていくことになると思うのですけれども、それそのものは利用者の決済口座に係る決済指図をしているかのようにも思われるので、そういったものまで入ってしまうのか。この定義だと、どこの範囲のものまで含まれるのかというのがちょっと私のほうでまだきちんと理解ができておりませんが、そういったものも理論的にはお客さんが使った、使わない、使用量と金額が一致していないといったトラブルもありそうな気がしています。それはしかし、指図をしているというか、金額を決めて引き落としをしている事業者と実際受け取る事業者が同じだから、誰の責任なのかということが不明確にならないのでいいのだということなのか。何をポイントにして問題の有無を捉えているのか、中間的業者が入ることによって整理をしないといけなくなるポイントは何なのかが、もうちょっとはっきりしてくることで、どういう内容の規制が必要かということも明確になるのかなと思います。論点には、決済指図の伝達の有無をメルクマールとして書かれていますけれども、さきほど、ほんとうに資金をお客様から預からないみたいなものまで入れる必要があるかどうかという議論も出てきましたが、そういったことで混乱が生じないのかどうかということも見ていく必要があるかと思います。資金のお預りの有無といったことは、いま現在やっていなくても、将来もしかしたらビジネスモデルを変えて預かることになるかもしれないということもあり得て、それによって規制の内容が変わってくるということになるのか。そういうふうに相互に関連してくるかなと思いました。

それから、中間的業者と銀行等の損失分担ルールについてですが、先ほどどなたかの委員から、免許制とかにして国が決めた事業者としかつき合えなくなるのはどうかというご発言があったかと思いますけれども、そこはオープン・イノベーションのためになるべく広めの定義にするということで考えるのだとすれば、それと同様に、どういう事業者と、どのくらいのリスクをとってつき合うかということもある程度銀行側に自由度をもたせていいと思います。そのときに、一律に損失分担ルールというのが法制化で決められてしまっている状態がいいのかどうかというのも考えたほうがいいかなと思うので、このあたりももうちょっと議論が必要だなというふうに思いました。

【岩原座長】

よろしいですか、井上さん。

【井上信用制度参事官】

ご指摘の点はごもっともだと思いますので、今後の議論の参考にさせていただきたいと思います。例えば、ヨーロッパのPSD2ですと、今回は訳出しておりませんけれども、第3条に適用除外という項目がございまして、その中でディレクティブの適用範囲から、いわゆる紙ベースのチェックとかは明示的に除かれているというようなところがございますので、そのような工夫というのは当然我が国で法制化を仮に検討するとした場合には、当然検討する必要があるとは考えております。また、資産の預りがあるかないかということを規制の内容にするかどうか、あるいはそれを入れた場合には、規制のそもそもの内容が変わってくるかどうかという点も重要な論点であると認識しております。

【岩原座長】

松井さん。

【松井委員】

ありがとうございます。本日、EUの指令の内容につきまして、詳細にご説明いただきまして大変勉強になりました。事務局がご用意くださいました資料の14ページに論点を挙げてくださっていまして、今後、こういったことを手がかりにしながら進むのだろうと思ったのですが、これを考えるに当たって、先ほどちょっと指令の前文、要するに趣旨のところをつらつらと読んでいたのですけれども、特にこの論点の1つ目と関係すると思いますが、EUのPSD2を見ていると、幾つかこのような指令が出た背景が書いてありまして、これは事務局の資料の1ページ目にも示してくださっていますけれども、セキュリティのレベルを上げるでありますとか、それと関連するお話で、利用者を保護するという話がまず出てくると。ただ、セキュリティのレベルや利用者保護というのは抽象的にはわかる話ですけれども、それを実現するために、ほんとうにリジットな指令ないし各国法の法律の規定で担保しなければいけないか、それは自明ではなくて、何でEUで非常にリジットなハードローの形をとろうとしているかというと、結局加盟国間で規制のレベルに非常に差異が生じやすいので、EUの場合はそこをハードローにして担保しないと、域内の保護のレベルがずれてしまうと、こういう発想がどうも全文を見ているとそこここに見えると。

そうすると、我が国の場合は、そういう加盟国間の規制レベルの統一なんて話は出てきませんので、利用者保護でありますとか、セキュリティレベルを上げるという際に、果たしてハードローの形でやらなければならないかどうかというのは、一応議論の対象になるのだろうという気がいたしました。

そこで、ここはご質問というかご感触で結構ですけれども、やはり我が国でもソフトローのような形ではなくて、何らかの法的な対応をしないと、この部分は担保できないということになるのかどうか。このあたりのご感触等があればお伺いしたいというのがまず1点目です。今後の検討に委ねるということであれば、それでも構わないところですけれども、それが1つです。

それから、2つ目として、EUの指令の前文なんかだと、このような法的な枠組みを用意することによって、不明確な部分が非常に明確になると。そうすると参入もしやすくなるし、それによってイノベーションが進むんだという、こういう説明がありまして、これは我が国でもある程度は妥当する説明かなというふうに感じておりまして、その意味では、先ほどの1つ目のご質問とも関連するんですけれども、法的に明確にすることが、ある程度参入する業者のインセンティブにもなるし、法的な安定性が保たれることによってイノベーションも進展すると、こういう説明も1個あるのかなという感じがしました。これはコメントでございます。

それから、3つ目でございます。これが最後ですけれども、EUで法的な規律をするについて、どのようなアプローチをとったかというと、結局、現に今見られる業者の業態としてPISPとAISPがあると。このようなものが出てきているので、これをターゲットにして規制をしましょうという説明がついておりまして、これについては先ほどの話と重なりますが、加盟国間での規律はそろえましょうという、こんなような説明がされているわけです。

おそらくこのような説明からうかがえるのは、PISPとAISPが現にあるということと、加盟国間の規律をそろえるという上では、おそらく指令で出てくるのはミニマムのスタンダードを示さざるを得ないという、こんなような発想になるんだと思うんですが、そういう意味でいいますと、我が国に引きつけて考えた場合に、PISPやAISPという業者がやはり現に出ているかどうかということと、EUの指令を参考にする際には、それがミニマムなスタンダードであるとすれば、我が国としてもある程度は参考になるのではないかという感じがしておりまして、このあたり、今後の議論の出発点にするには、私は悪くない出発点ではないかというような、これはコメントでございます。

すみません、最後と言いながらもう1点だけ。これはほんとうに純粋な質問なのですけれども、論点の4つ目で、損失分担ルールの話がございます。損失分担ルールについて、同じ資料の10ページにEU指令の内容をご紹介くださっていまして、これはほんとうに単純な質問なのですけれども、一時的に銀行が返金義務を負うという場合には、銀行の過失の有無等の主観的要件は問わない。PISPは無権限取引等について責任がある場合といっている、この責任というのは、過失の有無とPISPの主観的要件を問うのかどうか。このあたり、ちょっと原文を読んでも、単にライアラブルとだけ書いてあるので私もよくわからなかったのですが、もしこの主観的要件のあたり、おわかりになるようでしたらお教えいただけたらと思います。すみません、長くなりまして恐縮ですが、以上でございます。

【岩原座長】

井上さん。

【井上信用制度参事官】

まず1点目の中でのご質問、ハードローかソフトローかというのは確かに非常に重要な論点だと思います。我が国のソフトローは、ある程度私見になって恐縮ですけれども、自主規制という形をとるわけですけれども、今回議論の対象とさせていただいた中間的業者について、そのような自主規制の枠組みは今のところないということも考えれば、ある程度何らかの形で制度的に認知した上で、ソフトローを組み合わせてやっていくというアプローチもあるのかなと考えています。それが1点目に対するお答えでございます。

2点目は、ちょっと法律的な話なので、私もEUのディレクティブを有権的に解釈する権限はもちろん持っていないのですが、私の理解では、基本的には責任がある、ライアラブルである場合というのは、その次の事務局の資料の10ページ目の1つ目の丸の3つ目のポツとあわせて読むと理解しておりまして、PISPの側で責任がないことを立証できない限りは、基本的にライアラブルであるという理解をしております。お答えになっているかどうかちょっと不安でございますが、以上でございます。

【松井委員】

どうもありがとうございました。

【岩原座長】

翁さん。

【翁委員】

論点にも上げられているオープン・イノベーション、オープンAPIとの関係ですが、今日、田村委員の5ページのところにお示しいただいたように、オープンAPIは、日本のフィンテックを、広く日本の経済の生産性を上げていくことにもつながる、非常に重要な取組みだと理解しておりますし、そういう意味では、こういったオープン・イノベーションが広まっていくことが大変期待されると感じております。その意味で、新しいビジネスモデルがどんどん育って、金融もいろいろな付加価値の高いサービスが提供できる環境を、利用者保護を図りながらどうつくっていくかということが基本的に大事な視点だと思っているのですが、そうした中で、PSD2につきましては、今日の金融庁の資料の13ページにもありましたけれども、銀行の口座情報の開放を前提とする。つまり論点にもございますが、5つ目ですか、オープンAPIに関連づけて法体系を整備しているということに関心を持ちました。その意味では、かなり欧州は踏み込んでこれを進めていこうとしているのだと思います。

これはフィンテックを進めていくという議論があってこういうことになったのかということを、後で事務局にお伺いしたいというふうに思っております。もちろんこれをこうやって法的に義務づけるということは、オープン・イノベーションを進める方向に作用するという可能性はあると思うのですけれども、一方で、こういった義務づけを置くということによって、フィンテックの中間業者はライセンスをもらえばどんなところでも自由に顧客情報にアクセスできることになるわけで、かえってそのライセンスのハードルが上がってしまう可能性もあるというふうに思うので、日本のようにフィンテック参入企業はベンチャーが非常に多いというところにとっては、1つの考慮しなければいけない重要な要素ではないかと感じました。その点について、少し欧州の事情などわかりましたら、教えていただければと思います。

あともう一つ、シンガポールにつきまして調べていただきまして大変ありがとうございました。実は私、このシンガポールの例があるのは、シンガポールのサイトを見て見つけたわけではなくて、アメリカのFRBの幹部が、シンガポールもこういった例があって、こういった整備をしているというような新しいレギュレーション、考え方として紹介しており、こういう例もあるのだなと感じておりました。どこの当局も、今試行錯誤でどうやっていこうかというふうにしているんだろうと思います。その意味で、アクティビティ・ベースで考えていくという考え方というのは、やはりどんどんこういったビジネスモデルが相互に連携し合ってエコシステムをつくっていくという、そういう流れの中で、なかなか境目が難しくなってきているということであると思うので、横断的にこういったことを考えていくということの重要性を、シンガポールの例というのは意味しているのかなと思っています。

その点で、金融庁の所管の部分と、経産省の所管の部分があるので、そういった部分もうまく視野に入れて、横断的にこの分野を進めていくということも非常に重要な視座かなというふうに思っております。以上でございます。

【岩原座長】

井上さん。

【井上信用制度参事官】

オープンAPIを進めていくことの意義ということだと思いますけれども、確かにフィンテックの促進、ベンチャーの促進という観点もあると思いますけれども、ヨーロッパでもう一つ大きく理由として挙げられているのは、セキュリティの水準の向上ということだと思います。先ほど関委員からのご質問にお答えしたとおり、むしろ現状のスクリーン・スクレイピングという技術というのは、セキュリティ上の問題があるという認識のもとに、より安全なオープンAPIに移っていこうというような政策的な意図が明示的にあるのだと思っています。

2つ目のご質問ですが、おっしゃるとおりセキュリティのレベルを上げるということによって、ベンチャーに対しての参入障壁が上がるということは、トレードオフの関係にあるというふうには思っています。それはヨーロッパのものが必ずも唯一の解ではないかもしれませんし、日本におけるベンチャーの状況ですとか、あるいは全銀協のほうで進めていただくオープンAPIの検討の進展状況等も踏まえて、柔軟に対応できるということが望ましいのではないかと考えております。

シンガポールのお話の関係で、経済産業省との連携についてもご示唆をいただきました。今国会に政府として割賦販売法の改正も提出させていただいておりますので、当然その過程で、政府内での調整はさせていただいておりますし、決済にかかわる部分についても、政府内部でしっかり連携して対処してまいりたいと思います。

【岩原座長】

ほかに何かございますか。森下さん。

【森下委員】

ありがとうございます。先ほど、なぜヨーロッパがこういったルールを必要としたのだろうかというようなお話があったとは思いますけれども、中間的業者の規制に関しましては、スクレイピングのような形でインターネットバンキングなどのID・パスワードをすっかり業者に預けてしまっている状態が発生しているとしますと、その業者は何でもできてしまい、資金を全てすっからかんにすることもできるし、いろんな情報を引き出してしまうこともできることになります。そういったようなリスクに対して何らかの法的な対応が必要なのではないかというような認識があったと思います。

そのような状態というのは、日本と欧州とにおいて、あまり状況に違いがないのではないかとしますと、欧州には法を統一しなければいけないというもう一つのプラスのファクターがあるとはいえ、日本としてそういった現在あるリスクということについて、何らかの手当をする必要があるのではないかということは考えられるべきなのかなと思います。

その上で、ルールのあり方ということですけれども、ルールはリスクに応じたものである必要があるだろうというのは、これはヨーロッパも考えていることで、したがって、資金を自由に移動できる場合と、単にそれが情報にとどまる場合とで規制のあり方を分けているわけですから、そのような方向性というのは、日本においても大いに参考にされるべきではないかなと思います。これはお示しいただいた論点にも関係しますけれども、そういった方向なのかなというふうに思います。

あとはルールを具体的に考えていく場合には、細かくリジットに決めてしまうと動かないような部分、特にテクニカルなスタンダードのような部分になると、ほんとうにリジットに決めてしまうのがいいのかどうかというような疑問もある部分もあると思いますし、法令で決めるよりも、何らかの自主的な規制団体、あるいは業界からの提案で、こういった技術で対処していくとか、あるいは、ルールとしてはプリンシプルを決めた上で、そのプリンシプルを実現してもらうような方法については裁量を与えると。これはヨーロッパでも、テクノロジースタンダードとの関係で基本的に採用されている考え方だと思いますけれども、いろいろなバリエーションがあり得ると思います。どうしても規制の話になると、規制の要否というような単純な議論になりがちですけれども、ヨーロッパでもそういった議論をしているわけではないですし、日本で議論をしていく際にも、もう少しきめ細かな議論をしていく必要があるのではないかというような印象を持っております。

【岩原座長】

他にございますでしょうか。岩倉さん。

【岩倉委員】

すみません、勉強不足で申しわけないですが、教えていただきたいのが、先ほどお話が出ましたシンガポールの事例のところで、16ページに規制対象に含む業種ということでマル1からマル7が提示されている中で、マル4のところですね。いわゆる決済代行業者というふうにご説明をいただいたかと思うのですが、すみません、日本のクレジットカード業界の中では、決済代行業者というと、一般的にEC、ネットショッピングで、販売業者がいろいろな支払手段を顧客に提示するということを代行している業者を指している形になるかと思うのですが、ここで定義されている決済代行業者は、そういうものを含まれているという理解でよろしいのかというところをちょっと確認させていただきたいのと、そうすると先ほどからお話のあったEUの考え方にすると、利用者の明示的な同意が、指示があるのか、指図があるのかというのと違っちゃうと思うんですけれども、シンガポールの事例としては、これは相当幅広く規制の対象を捉えているという理解でよろしいかどうか、ちょっと教えていただきたいと思います。

【岩原座長】

井上さん。

【井上信用制度参事官】

これもちょっとコンサルテーション・ペーパーの解釈になりますので、もしかすると私の考えが間違っているかもしれませんけれども、基本的にはシンガポールの考え方というのは、決済のエコシステムにかかわるアクティビティを広く捉えるというアプローチであると思います。そういう意味では、おっしゃっているような決済代行業者も基本的には入ってくるのではないかというふうに考えております。

【岩原座長】

よろしいですか。ほかに何かございますでしょうか。よろしいですか。森下さん。

【森下委員】

申しわけございません。この機会にもしよろしければ教えていただきたいことがあるのですけれども、事務局にご用意いただいた資料の13ページに、欧州で中間的業者と銀行との関係ということについて、かなり斬新な思い切ったルールが提案されており、田村委員のほうからもオープンAPIの効用についてお話をいただきました。ただ、効用があるとしても、このような欧州のルールには、実際に考えると、例えばこういったような問題点が考えられるですとか、欧州においていろいろ議論をしていく過程でも、例えば客観的に正当化できる原因というのはどういうものなんだろうかとか、そういうような具体的なところでいろいろな議論があるようですけれども、実務的な観点から見て、こういった点は慎重に考えないと問題が大きいのではないかということで、今お気づきになられている点があれば、ぜひ教えていただきたいと思います。

【岩原座長】

井上さん。

【井上信用制度参事官】

すみません、その点は我々も、先生ご指摘のとおり、まだ向こうでも議論中という段階だと思いますので、我々のほうで今具体的に実例を把握しているわけではございません。ただ、この13ページの2つ目の丸と3つ目の丸ということで示唆されているということは、基本的には銀行側というのはある程度ちゃんと免許なり登録を取っている中間的業者からのアクセスは事実上受けなければいけないということは示唆されているというふうには解釈しております。

【岩原座長】

よろしいですか。ほかに特にございませんか。

特にないようでしたら、そろそろ時間でもありますし、まとめさせていただきたいと思います。今日、大分いろいろとご議論いただきまして、こういう中間的業者について規制をする必要性があるのか、あるとすればどういう理由に基づいてあるのかということについてご議論を大分していただいたかと思います。EUでの例を参考に、1つは制度的な基盤をはっきりさせることによって、フィンテックを促進していくという側面から制度を整備する必要性があるのではないかというお考え。それから、特に情報セキュリティ。情報に関する問題を対処するために、一定の制度的な手当が考えられるのではないかというご指摘があったかと思います。この情報の問題は、個人情報保護法や銀行秘密に関する従来の考え方等の関係で、中間的業者の取扱いはどうしたらいいかということを詰めて考える必要があるかと思います。

さらに加毛さんからのご指摘ですけれども、無権限取引、あるいは指図がきちんと履行されない場合の責任の分担のルールとの関係で、何らかの制度の整備をする必要があるかどうかといった点が今日、ご指摘いただいた点かと思います。

その上で、では制度を整備するとして、どういう制度の整備にするか。ハードローで対応するのか、それともソフトロー、自主規制等でどこまでやることができるのか。あるいは、ハードローで大まかな監督規定みたいなものだけつくって、その中でプリンシプルを示して、そのプリンシプルに事業者のほうで従うようにしてもらうというやり方などのご指摘があったかと思います。大体今日のご議論は、そういうところでよろしいでしょうか。

それでは、討議を終わらせていただきたいと思います。本日いただきましたご説明やご意見等を踏まえ、引き続き検討を進めていきたいと思います。

最後に、事務局のほうから連絡事項等がございましたらお願いします。

【井上信用制度参事官】

次回のワーキング・グループの日時につきましては、皆様のご都合を踏まえました上で、後日、事務局からご案内させていただきたいと思います。どうぞよろしくお願いいたします。

【岩原座長】

それでは、以上をもちまして、本日のワーキング・グループを終了させていただきます。どうもありがとうございました。

―― 了 ――

サイトマップ

ページの先頭に戻る