SF連銀によるアジアのオープンバンキング記事

  • このエントリーをはてなブックマークに追加
  • Pocket

今月5日の記事になりますが、サンフランシスコ連邦準備銀行(FRB SF)は、アジアにおけるオープンバンキングの現状を取り上げたブログを公開しています。

アジアにおける様々な進展を包括的に取り扱いながら、今年7月末に米国財務省によるフィンテック関連制度に向けた報告書の内容において、データ・アクセスが取り上げられたことにも示唆がある内容となっています。

以下、その意訳をお送りします。

Asia’s Open Banking Push

1. 概説
アジア諸国ではオープンバンキングの推進により、第三者プラットフォームがデータ供給を受け、サービスを提供できる制度整備が進められている。これは金融テクノロジープラットフォームの台頭によるもので、もたらすインパクトはかなり強い。米国でも金融機関同士の顧客資産に向けた競争の促進と効率化が期待される。一方で新たなリスクの発生も懸念されている。

2. オープンバンキング
オープンバンキングはAPIを介して、顧客データに基づく適切な商品・サービス提供を可能とする。EUは2018年に発令されたPSD2により、企業間のセキュアなデータ移転や、支払いシステムの競争を促進している。データ移転の規制枠組みの策定は、認証技術、プライバシー、セキュリティ、データポータビリティ等の共通規格をもたらすなど、市場の構築を目標としている。英国ではさらに、全ての金融データを開放するよう義務を拡張したほか、データ移転の機能も可能とするよう促している。アジアにおいてもこのレベルには達していないが多くの国々が法整備に本腰をあげているといえる。

3. アジアの金融システムに対する取り組み
シンガポールではMAS(金融管理局)が2016年にAPI Playbookをリリースした。続いてHKMA(香港金融管理局)も2018年に独自のAPI Frameworkを開始している。MASはEUでの規制とは対照的にデータ共有やAPIを必須と捉えていない。一方で、HKMAは必須化を余地に残しつつ、現状の銀行業による対応も評価している。他にも、インドでは金融包摂とECの促進のために10年をかけて、India Stackと呼ばれる官民APIインフラが稼働し始めている。その一部として、生体認証基盤であるAadhaarや共通決済インフラであるUPIが提供されている。
より広範な地域レベルではIFC、MAS、ASEAN銀行協会が共同設立したサンドボックスであるASEAN Financial Innovation Networkが2018年9月にAPI交換所を立ち上げ、銀行とFintech企業は金融包摂をより促進しようとしている。参加国はインドネシア、マレーシア、フィリピン、シンガポール、タイとベトナムである。
日本では既に12の銀行がAPI制度を開放し、2020年までにその数は100社以上増える見込みである。本年6月の銀行法改正により、登録規定や標準化、オープンAPIシステムの開発が進められている。欧州と同様に、API開放を決済産業を焦点に進めており、キャッシュレス支払いを促進していくことを一つの目的としている。

4. 顧客データの保護
オープンバンキングシステムはその性質上、顧客データに関する適切な取扱いの議論が盛んに行われる。ユーザーにとり、意図せぬ第三者にデータが渡らないことや、同意した移転先での意図せぬ用途で使われないことは極めて重要である。プライバシーとデジタル経済はもはや密着した問題というのはアジア各国でも共通した認識となっているが、その懸念レベルは国により異なってもいる。インドではさらに、Aadhaarが広範な企業によって使われている一方、同国の最高裁はプライバシー権の保護のため利用を制限する判決を下している。
更に透明性、説明力やポータビリティに関する懸念も生まれている。利用制限のない大量のデータができることは、アリババのような中央型で金融と商業の連結したコングロマリットがすでに示してきている。そのような会社は融資先の個人や事業の、返済状況やビジネスを詳細に観察できる。どのような情報が、どのような過程を経て金融機関側に用いられているか、他の金融サービスも比較したい時のポータビリティは確保されているか、といった観点を警戒しながら、データの独占に配慮していく必要がある。このような議論の進展に向けて、欧州のGDPRに代表されるデータ保護制度は参考になるものと考えている。

5.アジアにおけるオープンバンキングの影響
アジア各国のオープンバンキングの促進が地域的標準か、グローバルな標準に収れんするかは不明だが、その関心は高い。オープンではないAPI基準が運用されることで、オープンバンキング自体が阻害される可能性もある。一例としてインドでは、厳しいデータ・ローカライゼーション義務が、現地の金融取引に関しては求められる。データ・ローカライゼーションは国を跨いだデータの価値を制約するものである中で、地域レベルの協調を行うのであれば、アジアの政策当局もこの観点で連携していく必要がある。

各国は「顧客同意の下に金融データの共有を義務化するべきか」、「APIなどの特定の技術を標準で要求すべきか」、「顧客データは透明性や移転の観点でどのように保護されるべきか」、「アジア地域、ないしはグローバルなレベルでオープンバンキングやデータ保護の標準化を行っていくべきか」といった複数の観点に応えていく必要がある。これらの回答は相当な時間を要するが、国を跨ぐ地域経済に与える影響力は計り知れない。

  • このエントリーをはてなブックマークに追加
  • Pocket

SNSでもご購読できます。