API接続で生まれる新たなリスク

　2018年6月に施行された改正銀行法によって、銀行を中心とした各金融機関にはオープンAPIの努力義務が課され、銀行におけるAPI開放が急激に進んだ。

　金融庁が実施した調査によれば、2018年11月時点で全体の4割にとどまっていた銀行のAPI開放実績は、この2020年5月がAPI開放の猶予期間満了となったこともあり、現在では既にすべての銀行が対応を完了している。

　ただし、単に他企業に顧客情報を一方通行で通知するだけでは、「顧客からのパーミッションを得ているから」と言われても、そのままでは金融機関として旨味はない。顧客との間に立ってデータを活用する第三者が収益を上げる場面の方が多いことだろう。

　仮に、金融機関側が金融庁のガイドラインに応じて大規模なセキュリティ投資を講じていても、顧客との接点となる当該第三者が利用するシステムのセキュリティ水準が低かったり、社内体制そのものに不備が残置されていたとしたらどうだろう。不正出金などのリスクに晒されるのは金融機関の顧客である。これがいわゆるサードパーティリスクということになる。

　金融庁もさすがにこのような環境が到来するとは思ってもみなかったことだろう。ただし、金融機関にDX（デジタルトランスフォーメーション）なりフィンテックベンチャーとの連携なりを推奨してきたのは金融庁自身である。

米国発のフィンテックブームの背景

　米国では口座を持たない、もしくは有していたとしても制約が課せられて十分な金融サービスが得られない人々が全体の3割弱を占めるとされてきた。さらに、国土の広さとも相まって、「顧客と金融機関との物理的な距離」が金融サービス提供に際しての課題ともされてきた。

　もちろん、こうした人々の中にはそもそも金融機関がサービスを提供すべきではないと判断している場合もある。ただし、中には外国から出稼ぎに来て本国に送金する、といった真のニーズを有しているのにサービスを得られない、といった声も大きかった。

　そこで、金融機関がサービスを提供し切れないこうした人々に対して、SNS運営事業者や通信事業者、さらには流通事業者といった非金融法人がサービスを提供したり、また小規模な企業が新たな技術を掲げて金融サービスの分野に進出したりしてきた。

　とりわけ金融サービスの提供を目的に組成されたベンチャー企業を一般的にはフィンテック企業と称している。送金や貸出、すなわち金融機関のビジネスモデルの一部をそのまま手掛けるフィンテック企業が多く生まれたのは、そもそも米国にこうした市場が残置されていたことが背景となっている。

米国と日本との差に着目する必要あり

　我が国でも多数の企業が金融サービス関連分野に進出してきた。米国のビジネスモデルのスケルトンをそのまま輸入する企業もあれば、企業ではなく「個人の会計」という未知の分野に着目した企業も登場した。

　ただし、米国とは異なり、我が国では多くのフィンテックベンチャーが勃興したものの、金融サービスど真ん中、すなわち、レンディングビジネスの世界はそう大きな盛り上がりを見せていない。

　これは我が国ではそもそも反社会的勢力を除く95％以上もの人々が金融機関に口座を開設することができ、狭い国土に多くの金融機関がひしめき合っていることと、金融サービスを提供するには我が国の厳しい各種業法が障壁となっているためである。

　そのため、金融の「周辺分野」に着目して技術を展開する例が多数を占めるのが実態である。また、デジタル化技術を活用する必要もなく、高齢者や障がい者の方にまで金融サービスの提供が可能ないわゆる「金融包摂」に近しい環境がおおよそ実現できていたことも背景にある。

【次ページ】金融行政方針で「本来示すべき」喫緊の課題とは