2018年12月18日7:00
2018年は、銀行などの金融機関が自社の顧客のデータへの接続方式を信頼できる第三者のサードパーティに開放することであるオープンAPI(Application Programming Interface)の実装によるオープンバンキングの取組が、世界的な規模で始まっている。金融機関のオープンAPIは、FinTech(フィンテック)企業などサードパーティ企業が、銀行などの金融機関が保有するデータにアクセスし、データを参照したり、取引指示を可能にするものである。「フューチャーペイメント要覧」第9章では、「オープンバンキングとネオバンクとチャレンジャーバンク」について紹介している。
オープンAPIとオープンバンキング
オープンAPIにより、金融機関はFinTech企業などのサードパーティとアプリ連携などのタイアップを行い、データを最大限に活用し、利便性が高く、付加価値の高い金融サービスを顧客に提供することができるようになる。オープンバンキングの思想は、重要なデータをこれまでのように隔離していくのではなく、共有を図ることで、新たな価値の創造が図れるということである。オープンバンキングは、新しい規制の中で、銀行などの金融機関がAPIのテクノロジーを通じてこれまで以上に多くの顧客情報を共有することが求められていることを意味している。標準化されたインターフェースを通じて、インフラストラクチャを利用できるようにするオープンAPIは、さまざまな情報源からの新しい競争を生み出す。特に決済業務の分野において、オープンAPIによるオープンバンキングは、既存の銀行などの金融機関と新興のFinTech企業の双方に新たな好機と劇的な変化をもたらすと期待されている。
EU(欧州連合)では、2015年11月に従来のPSD(Payment Services Directive:決済サービス指令)が改訂され、銀行など金融機関に対しオープンAPIの提供を義務付けるPSD2(第2次決済サービス指令)が成立し、2018年1月より発効されている。ドイツやフランス、イタリアなどEU加盟国28カ国における銀行のオープンAPIの実装は、PSD2は施行即実施ではなく、2019年まで猶予されている。PSD2の対象業務は、ペイメントサービスのほか、モバイル財布、口座振替、電子請求・支払い、Eコマースのマーケットプレイス、口座アクセスサービス、カスタマー・ロイヤリティ・プログラムなど多岐に渡るとされている。
SEPAのPSD2(第2次決済サービス指令)
2015年10月に採択されたSEPA(Single Euro Payments Area:単一ユーロ決済エリア)のPSD2(第2次決済サービス指令) は、オンラインで決済を行う消費者を保護し、オープンバンキングなどの革新的なオンラインペイメントやモバイルペイメントの開発並びに使用を促進し、クロスボーダーなヨーロッパにおけるペイメントサービスをより安全に、より効率的にすることを目指している。PSD2では、のように資本金5万ユーロ以上の免許事業者で、決済取引の起点となる利用者の依頼に基づく決済指図の伝達を行う「PISP」(Payment Initiation Service Provider:決済指図伝達サービス提供者)とPFM(Personal Financial Management)などの利用者への口座情報の提供などを行う登録事業者である「AISP」(Account Information Service Provider:口座情報サービス提供者)という2つのサードパーティの新しいサービスプロバイダーを新たに定義している。なお、2007年12月に発効されたSEPAのPSDの目的は、ノンバンクの参加を含め、ヨーロッパでの競争を促進し、消費者保護とペイメントサービス・プロバイダーの権利と義務の調和を図り、競争力のあるフィールドを提供することである。
日本でもオープンAPIによる金融サービスの提供が始まる
こうした2つの新しいサービスプロバイダーは、免許事業者である銀行や電子マネー事業者、決済サービス事業者といった口座保有型決済サービス提供者であるASPSP (Account Servicing Payment Service Provider)によって開設された決済口座へのアクセスに際し、オープンAPIによる取り組みを行うことを定めている。EUにおける新たなペイメント規制であるPSD2(第2次決済サービス指令)の目的は、消費者保護、決済サービスの利便性やセキュリティの向上、イノベーションと競争の促進にある。
イギリスでは、財務省やCMA(Competition and Markets Authority:市場庁)が中心となって、2014年よりEUに先駆けてオープンバンキングの取り組みを始め、2016年にはオープンAPI の拡大を図るための基本的な考えやセキュリティなどをまとめたOpen Banking Standardが示され、2018年までにバークレイズやHSBC、ロイズ、RBSなどストリートバンクといわれる大手9つの銀行に対し、オープンAPIの導入を求めている。
日本でも、2017年6月に公布された改正銀行法で、銀行などの金融機関が電子決済などの代行業者と連携・協働するオープンAPIの体制の整備を進めることを努力義務として定めている。この法改正においては電子決済などの代行業者として登録制を新たに導入し、顧客情報の適正管理や業務管理体制の整備が求められている。また、2017年の未来投資戦略では3年以内に銀行がオープンAPIを実現することが定められている。メガバンクなどではFinTech企業などのサードパーティとの提携により、すでにオープンAPIによる金融サービスの提供が始まっている。
