進まない「銀行オープンAPI」 －何が起きているのか

最近の報道によれば、銀行オープンAPIのための電代業者と銀行との契約締結が進まず、公正取引委員会も調査に乗り出すということです。一体何が起きているのでしょうか。
法では、預金者口座へのアクセスのための接続契約締結が電代業者と銀行に義務付けられましたが、2年間の猶予措置が設けられています。その期限である20年5月までに電代業者と銀行は法の施行前から運営されている既存サービスについて契約締結を行うこととされました（＜図1＞参照）。契約締結が完了しないまま猶予期間が満了した場合にサービスが中止に追い込まれることとなれば、既存利用者への影響は避けられません。決済高度化や生産性革命といったイノベーションへの期待により制度が整備されてきたはずですが、逆に普及しつつあるFintechの芽を摘み、イノベーションを阻みかねないと憂慮されています。

背景には、大きく二つの要因があると思います。

1. セキュリティ審査

銀行は、契約を通じて電代業者による情報の取扱いや安全管理措置の審査を行うことと法で定められていますが、制度の趣旨からは銀行で求められるほどのセキュリティ到達度を求められていません。スタートアップ企業が多い電代業者の特性を踏まえ、当該電代業者の組織規模やサービスのリスクを総合的に勘案して管理体制を評価し、リスクを判断することが銀行には求められています。しかし、銀行が当該新しい仕組みのリスクを査定して当該電代業者の管理体制を評価するには、契約締結の猶予期間が2年というのは短いのかもしれません。
審査の負担は制度の検討初期から認識され、公益財団法人金融情報システムセンター（FISC）によりAPI接続契約審査のためのチェックリストが作成される等、関係者は相当な努力を払っているようですが、前述のリスク査定および管理体制の評価には時間を要するということでしょうか。

2. 接続料

銀行オープンAPIを巡るこれまでの報道では、銀行から電代業者の採算に合わない高額の接続手数料を求められるケースが増えていることや、一部銀行とFintech企業間でのAPI接続手数料交渉が難航しているといったことが伝えられています。
そもそも企業がオープンAPIを通じてデータを公開する目的は何でしょうか。「APIエコノミー」や「APIのビジネスモデル」といった各種の解説によれば、直接の「接続料収入」のほかには「広告・マーケティング・顧客ベース拡大」「提携先拡大」「サービス品質向上」といったものがあるようです。わが国の状況として、アンバンクト^※1と呼ばれる層がほとんど存在しないことや、銀行サービスが普及している状況を踏まえると、現時点ではAPIを活用した各種サービスに対して、接続料収益以外のメリットを直ちに見いだせないのかもしれません。このような状況であればこそ、魅力あるオープンAPI活用サービスを育成し普及させていく期間が必要であり、やはり契約締結の猶予期間は2年では短いのかもしれません。

銀行オープンAPIについては、イノベーションへの期待とともに、セキュリティの向上も期待されています。API接続契約が未締結の場合、「スクレイピング方式」により口座情報へのアクセスが行われていますが、この方式には情報閲覧範囲制限に係るコントロールが弱いという課題^※2があるとされています。
しかし、これまでのところ、スクレイピング方式に伴う預金者保護上の問題が大きく報じられたことはないようです。セキュリティ対策は収益や利便性の向上とのバランスで判断されるべきです。