2026年3月31日8:00
2025年は、近年の決済サービスや資金移動サービスなど新しい決済手段について、利用者保護及びマネー・ローンダリング等の不正使用防止の観点から、法改正が行われたり、そのための調査や検討が行われた年だった。今年は、改正法の施行とともに、法規制の要否やその手段についての結論が出され、リテール取引に大きな影響が出ることも予想される。昨年の法改正と議論内容を振り返りつつ、今後の動向に関して記したいと思うが、字数に制限があるため、概略にとどめ、詳細は別の機会に譲る。
現代ビジネス法研究所
代表 博士(法学)吉元利行
1.資金決済法の関連の改正等
(1)資金決済法の改正
2025年6月の資金決済法の改正では、以下の改正が行われた。
① 暗号資産等の「仲介」に特化したライセンスの創設
暗号資産交換業者・電子決済手段等取引業者と暗号資産等の売買・ 交換を行いたい利用者を引き合わせる行為(媒介)のみを行う仲介業を創設し、登録制とし、利用者への説明義務や広告規制について、暗号資産交換業者等と 同様の規制を設ける。なお、 利用者の資産を預からないため、財務規制は設けられていない。これにより、Web3・ステーブルコイン関連ビジネスの参入要件が明確になり、イノベーションの促進が期待されている。
② 国境を跨ぐ収納代行への規制
自身が関与しない取引の決済のために国際送金を行う収納代行業者について、利用者保護やマネー・ローンダリング等のリスクへの対応の観点から、資金移動業の規制対象となり、取引時確認等の実施ほか、マネロン等犯罪や不正利用対策の強化が求められる。適用除外となるものは、具体的な商品購入やサービス利用に伴う対価の支払いに限られ、受取人(加盟店/海外事業者)から「代金を受領する正当な権限」を与えられている必要がある。
③ 利用者保護のための規定の見直し等
暗号資産の現物のみを取り扱う暗号資産交換業者・電子決済手段等取引業者が破綻した場合等に国内利用者への資産の返還を担保するため、暗号資産のデリバティブ等を取り扱う金融商品取引業者に対する規定と同様に、資産の国内保有命令を発出できるようになった。また、資金移動業者の破綻時等の利用者資金の早期返還のため、既存の供託を経由する返還手続に加え、新たに資産保全先の銀行等の保証機関や信託会社等から利用者に直接返還する方法が認められた。
④ 信託型ステーブルコイン(3号電子決済手段)の裏付け資産の管理・運用の柔軟化
現在、全額を要求払預貯金のみで管理することを求めている特定信託受益権の裏付け資産について、発行額の50%を上限に、元本を毀損しない形で、国債及び定期預金による運用が認められた。なお、本稿執筆時点で、預金金融機関が発行できる1号電子決済手段についての詳細な取り扱いルールについて内閣府令等における規定がなされておらず、現状では発行できない状態だ。しかし、三菱UFJ信託銀行が主導して預金型、信託型、資金移動型のステーブルコイン「Progmat Coin」を発行できるプラットフォームを提供し、この基盤上で互いに交換可能になる「相互運用性」や海外のステーブルコインとの接続も視野に入れた実験をする動きや、りそな銀行や三井住友カード、JCBなどによるステーブルコイン決済の社会実装に向けた協業が始まっているので、これらの取り組みや実証実験等を通じて、課題が整理され、ルール化に向けた整備が行われるものと期待される。
⑤ 電子マネーによる寄付の承認
前払式支払手段に関する内閣府令の改正により、電子マネーによる寄付が国・地方公共団体・認可法人のほか、府令第23条の3第2項第1号ニ及びホに基づく、金融庁長官が指定した適格寄附金受領者にできるようになる。ビジネスの後追い緩和といえるが、金融庁より告示されたものに限定されることに留意が必要だ。
(2)制度の見直し
ところで、暗号資産取引については、国内外において投資対象と位置付けられており、詐欺的な投資勧誘等も行われている状況に鑑み、利用者保護のためのさらなる環境整備を行う必要性が指摘されている。金融庁では、金融審議会などの議論を経て、暗号資産の規制法を資金決済法から金融商品取引法(以下「金商法」)へ変更し、暗号資産を有価証券とは別の規制対象として金商法に位置付け直すことが検討されている。暗号資産に係る規制は、現状、金商法と資金決済法とに分かれているが、法改正により、金商法に統一される見込みだ。
2.犯罪収益移転防止法の改正
匿名・流動型犯罪グループなどによる特殊詐欺やSNS型投資・ロマンス詐欺、強盗・窃盗、オンラインカジノ、フィッシング詐欺などによる犯罪収益がマネー・ローンダリングされており、「決済セキュリティの義務化・厳格化」にも大きな動きがあった。具体的には、2027年4月1日施行の改正犯収法により、金融機関等における自然人の本人確認方法がICチップ付き本人確認書類のICチップ情報の送信を受ける方法が原則となり、従来認められていた運転免許証等の表裏面と厚みをスマホで撮影し、自分の顔を自撮りして送信する「ホ方式」 が廃止・制限されることになった。今後は、原則としてマイナンバーカードを活用した公的個人認証方式へ一本化されることが決定しており、新基準への対応が急務となっている。事業者が公的個人認証による本人確認をするためには、マイナンバーカードのICチップに記録された署名用電子証明書を読み取るためのアプリを開発・実装する必要がある。ICチップ付き本人確認書類を保有しない者には、代替措置が認められているが、悪意を持って不所持を申告していないかなど、規制逃れ、悪用を防ぐ手当ても併せて求められる。
3.個人情報保護法の見直しに向けて
個人情報保護委員会は、「個人情報保護法いわゆる3年ごと見直しの制度改正方針(令和8年1月9日)を公表し、2026年の通常国会への法案提出される見込みだ。改正内容としては、「適正なデータ利活用の推進」①②「リスクに適切に対応した規律」③④⑤⑥「不適正利用等の防止」⑦⑧「規律遵守の実効性確保のための規律」⑨⑩⑪⑫の12項目を中心に行われる予定だ。
① 統計情報等の作成にのみ利用される場合の同意取得義務の免除
② 同意取得原則の例外規定の要件の緩和
③ 子供の個人情報の取得に係る規制の明確化及び厳格化
④ 顔特徴データ等に係る規律の新設
⑤ 委託業者に対する個人データ等の適正な取扱いに係る義務の見直し
⑥ 漏えい等発生時の本人通知義務の緩和
⑦ 個人関連情報等について、不適正利用及び不正取得の禁止
⑧ オプトアウトによる提供先の身元及び利用目的の確認の義務化
⑨ 勧告及び命令の行使の柔軟化
⑩違反行為を補助等する第三者への措置の法定
⑪罰則の強化及び拡大
⑫課徴金制度の導入
本稿では、字数の制約があるので、決済サービス事業者にとって特に影響のある改正内容について、簡単に解説する。
① 統計情報等の作成にのみ利用される場合の同意取得義務の免除
現行は、統計情報等の作成にのみ利用される場合であっても、個人データの第三者提供・要配慮個人情報の取得には原則として同意取得が必要だが(法27条、28条、20条2項)、個人データの有効な活用を図るために、個人データ等の第三者提供及び公開されている要配慮個人情報の取得について、統計情報等の作成(統計作成等であると整理できるAI開発等を含む)にのみ利用されることが担保されていること等を条件に、本人同意を免除する方向性が示されている。どんな条件となるか、まだ具体的ではないため、法案で確認する必要がある。
② 同意取得原則の例外規定の要件の緩和
現在は、目的外利用、要配慮個人情報取得及び第三者提供を行う場合には原則として本人の同意を得ることが必要だ(法20条2項、27条、28条)。しかし、この同意取得義務に係る例外要件の緩和とし、改正方針の改正方針が示されている。
㋐ 取得の状況からみて本人の意思に反しないため本人の権利利益を害しないことが明らかな取扱いの場合。㋑同意取得が困難との要件の緩和。現行の「人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき」(法20条2項2・3号、27条1項2・3号)に、「その他の本人の同意を得ないことについて相当の理由があるとき」も同意取得義務の例外になる可能性がある。そうなれば、プライバシー等の侵害を防止するために必要かつ適切な措置として、氏名等の削除、提供先との守秘義務契約の締結等の措置が講じられているようなケースで同意取得が不要となることが考えられる。
③ 子供の個人情報の取得に係る規制の明確化及び厳格化
現状、子供の同意取得や通知の対象となる年齢について定められている法令は見当たらない。今回の見直しでは、16歳未満の者が本人である場合、同意取得や通知等について当該本人の法定代理人を対象とすることを明文化するものと考えられる。これにより、未成年者の年齢を正しく把握することが必要になり、法定代理人からの同意の取得方法について課題が生じる。犯罪収益移転防止法の適用外の決済サービスに関しては、どのように年齢を正確に把握するか、不実告知の場合の対応など、法律案をもとに、検討する必要がある。
④ 顔特徴データ等に係る規律の新設
携帯電話での顔認証、無人店舗の入店時の顔認証、防犯カメラ等での撮影など、顔特徴データを本人が関知しないうちに容易に入手することが可能になっている。顔認証データや指紋、虹彩などの生体データは、個人唯一無二の変更できないデータであり、他の識別情報に比べてその取扱いが本人のプライバシー等の侵害につながりやすいという特徴がある。そこで、顔特徴データ等の取扱いに関する一定の事項の周知を義務化したうえ、顔特徴データ等の利用停止等請求の要件を緩和するとともに、顔特徴データ等のオプトアウト制度に基づく第三者提供を禁止するなどのルール化が行われる見込みだ。
⑤ 委託業者に対する個人データ等の適正な取扱いに係る義務の見直し
現行規定では、個人データの取扱いを委託する場合は、委託元は、個人データの安全管理が図られるよう、委託先に対する必要かつ適切な監督を行わなければならない(法第25条)とされているが、委託の実態に合わせた見直しが検討されている。具体的には、取扱いを委託された個人データ等を当該委託を受けた業務の遂行に必要な範囲を超えて取り扱ってはならない旨の義務を委託先に明文規定により課すこととされ、一方で、委託先が委託元から指示された方法で機械的に個人データ等を入力する作業を行うなどの場合は、委託先に対する各種監督等の義務を免除することとされている。
⑥ 漏えい等発生時の本人通知義務の緩和
現行は、個人情報取扱事業者は、漏えい等の事故が発生し、報告の義務を負うときは、本人への通知が困難な場合であって、代替措置を講じたときを除き、一律に本人への通知義務を負っている(法26条2項)。しかし、これを本人の権利利益の保護に欠けるおそれが少ない場合は、本人への通知義務を緩和する方針が示されている。漏えいした情報の取得者において、それ単体ではおよそ意味を持たない情報のみが漏えいした場合や事業者の内部で使う識別子(ID)等の漏えいの場合は、通知義務が免除されるものと考えられる。
⑦ 個人関連情報等について、 不適正利用及び不正取得の禁止
現行法では、個人関連情報、仮名加工情報及び匿名加工情報について不適正利用の禁止及び不正取得の禁止が定められていない。しかし、電話番号、メールアドレス、Cookie ID等を含む情報を使って本人への連絡が可能だ。その場合、当該個人のプライバシー、財産権等の権利利益の侵害が発生し得ることから、個人関連情報等について、不適正利用及び不正取得を禁止する方針が示されている。
⑧オプトアウトによる提供先の身元及び利用目的の確認の義務化
現行は、オプトアウト制度に基づく個人データの第三者提供を行う場合、提供先の身元及び利用目的の確認は義務付けられていない(法27条2項)。このため、オプトアウト届出事業者である名簿屋が、提供先が法に違反するような行為に利用する目的と認識しながら、名簿を提供している事案が発生しており、オプトアウト制度に基づいて提供された個人データが「闇名簿」作成の際の情報源の一つとなっている現状がある旨が指摘されている。そこで、オプトアウト制度に基づく第三者提供時の提供先の身元及び利用目的の確認を義務化する方針が示された。個人関連情報の提供サービス事業者にも影響が及ぶが、個人関連情報が本人、国の機関、地方公共団体等によって公開されていたものである場合には、例外になると考えられる。
⑨⑩⑪⑫ 規律遵守の実効性確保のための規律の導入
個人情報保護法の義務規定に違反した場合は、当該個人情報取扱事業者等に対してのみ行政処分措置が行われるが、今回違反行為を補助等する第三者にも当該違反行為の中止のために必要な措置等をとれるよう根拠規定が設けられる見込みだ。この第三者には、個人情報等を保存したり、公開するために利用するクラウドサービス事業者やサーバのホスティング事業者、当該サーバのドメイン名をIPアドレスに変換するDNSサーバのホスティング事業者等などが該当する可能性がある。
また、個人情報データベース等の不正提供等に係る罰則について加害目的の提供行為も処罰対象とすることとともに法定刑を引き上げること、詐欺行為等により個人情報を不正に取得する行為に対する罰則を設けることとなる見込みだ。さらには、課徴金制度も導入される。企業としては、これまでの「漏えいさせない」という守りの対策に加え、適切な同意を取得しているか、目的外の利用が行われていないか、子ども向けサービスの運用が適切かなど、見直しを行う必要がある。
4.議論が継続している問題
ビジネスで先行する新しい決済関連サービスに既存の決済関連法令の適用や解釈の明確化が追い付かず、資金決済法や割賦販売法、貸金業法などの適用を巡り、議論が継続している状況にある。また、消費者と事業者の直接取引から、プラットフォームや仲介業者を介した取引が増加し、個別化した広告や勧誘や虚偽情報・誤認を招く情報が意図的に流される中で特定商取引法や消費者契約法の見直しの議論も進められている。
① 立替払いサービス
立替払いには、割賦販売法で規定する㋐クレジットカードを利用した後払いと㋑都度契約して後払いにできる個別クレジットのほか、同法の適用がない㋒短期後払い(BNPL)、㋓「請求書カード払い(BIPS)」、㋔BtoB後払い決済(Paid、NP掛け払いなど)、㋕ファクタリングなどがある。㋒㋓㋔㋕の立替払いサービスについては、その法律構成にかかわらず、取引実態の分析により、「割賦販売法における信用購入あっせん類似の取引と解釈される取引」、「貸金業の規定する貸金に該当する取引」、「資金決済法に規定する資金移動に該当する取引」、「民法における債権譲渡」などに分かれる。
立替払いサービスが、「信用購入あっせん類似の取引」と「民法における債権譲渡」と解釈できれば、特にライセンス等は必要ないが、該当しない場合は、貸金業や資金移動に該当し、行政庁への登録なしで、営むことはできない。
金融庁の令和7年4月2日「立替サービスの貸金業該当性に関するQ&A」では、立替サービスが貸金業に該当するか、3つの観点からの検討が必要とされている。すなわち、㋐「貸付け」該当性(契約類型にとらわれず、「貸付け」と同等の経済的効果を有するかどうか)、㋑「業として行う」該当性、㋒適用除外に該当するか(物品の売買、運送、保管又は売買の媒介を業とする者がその取引に付随して行う貸付け、事業者がその従業者に対し て行う貸付け、資金需要者等の利益を損なうおそれがないと認められる貸付けに該当するか)という観点だ。なお、立替払いサービスの貸金該当性に関して統一的な指標を定めることは困難であるとして、個別に判定する必要があるとされている。したがって、「立替払い」であるからと、安易に登録等の手続きは不要との判断は行わずに、スキームを示して、専門家の意見を確認し、場合によっては監督官庁に直接確認する必要がある。
なお、国際ブランドの付された決済⼿段を利用して、アクワイアラと請求書カード払いの提供を前提とした加盟店契約を締結し、かつ、顧客とBIPS利⽤契約を締結することで、請求書カード払いを業として ⾏う事業者(「BIPS業者」という)が加盟し、自主ルールを守ることによって、「バイヤー型」(BIPS事業者がバイヤーとのみBIPS利⽤契約を締結するもの)と「両者型」(BIPS事業者がバイヤー及びサプライヤーの双⽅とBIPS利⽤契約を締結するもの)については、貸金該当性はないと判断されている。
「請求書カード払い」は、貸金業法や資金決済法など、どの法律が適用されるかの解釈が複雑な領域だが、請求書カード払い協会が窓口となって監督官庁(金融庁など)やクレジットカード会社と対話し、協会自主ルールに準拠する場合は、問題ないという状況になっている。(2025 年12⽉26⽇公表の請求書カード払い協会「請求書カード払い取引ガイドライン」)
② 短期後払いサービス
新たに規制が必要なのかどうか、検討されている取引がある。それが、商品やサービス(商品という)の利用料を通信キャリアが立て替えて支払い、その代金を携帯電話料金や携帯端末購入代金などと一緒に支払う方式の「キャリア決済」と通信販売などで購入する商品等が到着してから、同封、または別途送付される請求書をもとに、コンビニ払いや銀行振り込み等で支払う後払い(例えば、BNPL)だ。これらは、個別クレジット類似の取引だが、支払い時期が契約時から2か月以内で行われるため、割賦販売法の適用がない。
しかし、定期購入など一部の通信販売などで、解約できないなどの問題が生じており、消費者委員会の「支払手段の多様化と消費者問題に関する専門調査会」において割賦販売法と同様に、支払仲介業者なども含めて、加盟店調査義務、苦情処理対応などを法的義務にすべきではないかとの意見を踏まえ、2025年から規制の要否が議論となっている。
③ 広告・勧誘等に関する規制
通信販売が消費者と事業者の二者間取引から、インターネットを利用するプラットフォームや仲介業者等を介した取引へと複雑化・多様化しており、有償の単発取引から、無償取引、サービス取引、継続的取引(サブスクリプション契約等)に拡大している。今までのマス向けの販売から、個別化された広告等が増加し、ダーク・パターンを利用したり、虚偽情報・誤認を意図的に導く情報の流通により、自立的な判断がより難しくなっている。また、「消費者法制度のパラダイムシフトに関する専門調査会報告書」では、消費者の脆弱性を利用し、気付かないうちに不利な判断・意思決定を誘導するリスクや、取引環境の個別化により自律的な意思決定をゆがめるリスクが示されている。また、「デジタル社会における消費取引研究会報告書」では、インターネット取引は変化が著しいため、従来の通信販売類型で捉えきることが難しく、デジタル化がもたらす加速的変化に十分に応えきれる仕組みとは言えないとして、信用・信頼性の高い情報がやり取りされる基盤を構築すること、及び取引に際しての必要な情報開示・意思決定への不当な介入を排除することが重要であること、及び「チャットを利用した勧誘の規制等の在り方に関する消費者委員会意見」においては、チャットを利用して事業者が消費者の意思形成に影響を与える行為により消費者被害が発生していること等が示されている。
今後は、㋐規制対象を販売業者等以外の取引関与者に拡大できるか、対象行為の範囲をどのように考えるか、㋑悪質なオンライン広告・勧誘に対して、どのように対応していくべきか、㋒不意打ち性・誘引性・複雑性の高い広告・勧誘(SNSチャット等)に対して、インターネット取引一般と同様の対応で十分か、一段強い規律を設けるべきか、㋓意思形成を歪め契約に導く・解約を妨害する手法へどう対応するか、㋔契約手続に比べて極端に解約がしにくい等の、契約締結後の不当な解約妨害行為にどう対応すべきか、㋕虚偽・誇大広告等のオンライン上の不当表示に関し、デジタルプラットフォーム提供者に対してどのような対応を求めるか、トラブルが起こった場合の販売業者等との連絡を円滑化するため、デジタルプラットフォーム提供者に対してどのような対応を求めるかが検討されていく見込みだ。
5.クレジットカード取引のマネロン対策
2025年は、「クレジットカード・セキュリティガイドライン」におけるEC加盟店(ネット通販等)における「EMV 3-Dセキュア(本人認証サービス)」の導入が原則必須化され(3月末)、「PINバイパス(暗証番号入力省略)」運用が原則廃止された。それでも、カードの不正使用額は、2024年の550億円からわずかに減少する状況(2026年2月現在、2025年の被害額未公表)であり、2025年3月に公表された「クレジットカード・セキュリティガイドライン 6.0版」では、上記の義務化に加え、新たなフィッシング対策やスキミング対策の技術的要件が更新された。
令和7年度警察庁の「危険度調書」においては、マネー・ローンダリングに悪用された主な事例が掲載されている。
・被害金が暗号資産に交換され、移転された。
・ヤミ金融を営む店舗経営者が、借受人から貸付金の返済を受けるに当たり、借受人による飲食代金と仮装してクレジットカード決済をさせ、クレジットカード発行会社に虚偽の情報を送信して、代金の支払を受けた。
・特殊詐欺による犯罪収益である詐取金を、被疑者のクレジットカード利用代金に充てるため、クレジットカードに紐付く銀行口座に振り込ませた。
・薬物代金の受取方法として、ショッピングサイト内に商品を架空出品し、同サイトの決済システム上でクレジットカードを使用して、商品の販売代金名目で薬物代金の支払を受けた。
・ 無許可営業の風俗営業店において利用客からクレジットカード決済により支払を受けた飲食代金について、クレジットカード決済代行業者を介して、関係者名義口座に入金させた上、さらに被疑者名義の口座に送金させた。
・不正に入手したクレジットカード情報を利用し、架空・他人名義で登録された電子マネー利用権の残高を増額させた。
・ 不正に入手したクレジットカード情報を利用し、架空・他人名義のスマートフォンで後払式決済サービスが利用できるように設定し、店舗において名義人になりすまして同決済サービスを利用して商品を購入した。
利用者からの苦情申し立てや不正利用との申告がある場合の調査はもちろんのこと、上記のような疑いのある取引ではないか、決済代行会社においても加盟店の取引実態を踏まえた調査義務の履行が求められる。
※TIプランニングは、2026年4月30日に有料セミナー「5時間で理解する!日本のキャッシュレス決済基礎研修」を開催します。当日は現代ビジネス法研究所 代表 吉元利行氏に5時間で国内のキャッシュレス決済の概要、後払い決済の仕組み、前払い式支払い手段の概要、銀行が提供する決済サービスの仕組み、デジタル預金・トークン化預金による決済やステーブルコインといった新決済手段についてご講演いただきます。
