北アジア地域のデジタルバンキングに関するガイド: 日本

日本では、2000年10月に初の完全インターネットベースの銀行が開業しました。当時、それは一般的に「インターネット銀行」と呼ばれていました。その後、スマートフォンの普及に伴い、日本の伝統的な金融機関（メガバンクや地方銀行）が、完全にオンライン上で取引が完結する銀行サービスアプリを徐々に提供し始めました。

さらに最近では、一部の銀行が証券会社や保険会社と協力し、銀行サービスへのアクセスのみならず、証券取引や保険加入を可能にするスーパーアプリの提供を開始しています。

諸外国と同様に、日本でもパンデミック発生後の2020年以降、デジタルバンキングの普及が進みました。一部の銀行は、本業のバンキング業務に加え、API（アプリケーション・プログラミング・インターフェース）を介して、BaaS（バンキング・アズ・ア・サービス）のプラットフォームを企業に対して提供し始めています。

これまで、日本のインターネット銀行の多くは、主に個人を対象にしたサービスを提供してきました。しかし2023年、ある銀行グループがオンラインによる企業向け融資に特化したデジタルバンクの設立を発表し、2024年末までの開業を目指しています。

近頃では、日本におけるデジタルバンキングの担い手は銀行のみではありません。アンバンドリングが、最近の日本の金融規制の特徴の一つとなっており、政府は伝統的な銀行業務の一部を行う事業者に対して、異なるタイプのライセンスを用意しました。

免許制度

銀行法は、次のいずれかを行うことを銀行業務と定義しています。（１） 預金または定期積金の受け入れ、資金の貸付、手形割引、（２） 為替取引を行うこと。同法は、銀行業を営むには内閣総理大臣の免許を受けなければならないとしています。これは、デジタルバンキングでも、銀行業務を提供する場合は、首相から免許を取得する必要があることを意味しています。

銀行法では、銀行業免許の審査基準として、２つの項目を定めています。

（１）申請者は銀行業務を健全かつ効率的に遂行するのに十分な資力を有し、その業務に関する収支の見通しが良好であること
（２）人事に関しては、申請者は銀行業務を適切、公正かつ効率的に遂行できる知識と経験を有し、十分な社会的信用を有していること

加えて、銀行法および銀行法施行令は、銀行に最低20億円（1340万米ドル）の自己資本を持つことを要求しています。

（２）の「銀行業務を適切、公正かつ効率的に遂行できる知識と経験」とは、銀行法その他関係法令および監督指針に示された銀行業務の目的を理解し、これを遂行するのに十分な知識と経験、ならびに銀行業務の健全かつ適切な運営に必要なコンプライアンスやリスク管理に関する十分な知識と経験を意味することにご留意ください。

さらに、金融庁が発表した監督指針には、有人店舗を持たず、インターネット取引など非対面取引に特化した銀行に対する免許審査の、主な監督目的が述べられています。

その指針によると、免許審査において確認される事項は以下のとおりです。

（１）有人店舗がなくても、顧客からの苦情や相談への適切な対応、システム停止時の顧客対応、法令に基づく顧客への説明責任の履行、情報開示、ならびにマネーロンダリングを含む組織犯罪対策として疑わしい取引を取引時に確認し、その報告義務を履行する体制が整っているか

（２）今後の収支見通しについて、競合他社の参入やシステムの陳腐化など、事業環境が悪化した場合の不測事態対応計画を明確にしているか、また、一定水準の収益を見込んでいるか

（３）金利その他の状況に左右されやすい顧客層、ならびに解約や変更が容易な取引を考慮し、一時的かつ大量の顧客離反が発生した場合の強固な流動性確保策を講じているか

（４）銀行のシステムのセキュリティレベルが十分であり、システム運用（外部委託先の管理を含む）のセキュリティ管理体制や障害発生時の危機管理体制（外部機関からの評価文書の提出が必要となるもの）が適切に整備されているか

主要課題

デジタルバンクはオンラインでサービスを提供するため、通常とは異なる取引パターンを確認できないなどの固有リスクがあり、それらに備える対策に加えて、利用者保護の観点からの情報セキュリティ対策を講じる必要があります。

金融庁が発表した監督指針は、インターネットバンキングの免許審査における留意点を詳しく説明しています。犯罪行為対策のための内部統制環境の整備について、同指針は、銀行がそれらを最優先の経営課題に位置づけ、「セキュリティレベルの向上に向けた取締役会による必要なレビューを実施する」「インターネットバンキングを利用する際の留意点を顧客に説明する統制環境を整備する」「インターネットバンキングの健全かつ適正な運用を確保するため、各部門が現状を共有し、銀行全体で課題に取り組む環境を整備する」よう求めています。

同指針はまた、リスク分析の実施、計画の策定、セキュリティ対策の実践・評価・見直しというPDCAサイクルが円滑に機能することを求めています。さらに、セキュリティ確保のため、サイバーセキュリティ研究会での議論内容を踏まえ、ITシステムの構築時や利用フェーズごとに発生するリスクを洗い出しながら、顧客や業務の特性に応じた対策を講じることを銀行側に要求しています。

また、効果的な対策を複数組み合わせることにより、その場しのぎの個別対策ではなく、全体としてのセキュリティ向上を目指すこと、リスクの存在を十分に認識した上で必要性と対策を判断し、迅速に対策を講じること、様々な犯罪に対して検証可能なセキュリティプログラムを作成し、必要に応じて改訂できる統制環境を整備することを求めています。

フィンテックおよびステーブルコイン

（１）送金と決済 2010年に「資金決済に関する法律」（資金決済法）が制定されてから、銀行免許なしで一回あたり100万円までの送金（資金移動）を行える資金移動業免許制度が導入されました。資金移動よりも支払機能に重点を置いた、プリペイド式支払手段の発行者に関する制度も導入されました。

当時、電子的に発行されるプリペイド式支払手段は一般的ではありませんでしたが、近年になって、それらは払戻し不可の電子マネーとして広く認知されるようになりました。その後、2021年に制定された改正資金決済法により、資金移動には100万円超の取引、5万円超100万円未満の取引、5万円未満の取引の3種類の免許制度が導入されました。

これに伴い、送金額の上限がない第一種資金移動業を、登録のみではなく免許制にする、などの厳しい規制が課されました。

（２）ステーブルコイン 2017年に制定された日本の改正資金決済法では、暗号資産交換業の登録制度が導入されました。しかし、その後に登場したステーブルコインの規制上の取り扱いは不明確だったため、日本は世界に先駆けてステーブルコインに関する規制を導入し、金融規制におけるその位置づけを明確にしました。これらの規制は、日本における利用者保護に貢献するのみならず、ブロックチェーンを利用した革新的な金融サービスの活性化にもつながると期待されています。

2024年3月18日現在、電子決済手段等取引業の登録事業者が電子決済手段であるステーブルコインの売買を行っている例はありません。しかし、2024年末までには、いくつかの企業が免許を取得して日本でステーブルコインの流通を開始する見込みです。

（３）金融サービス仲介業 2021年に制定された「金融サービスの提供に関する法律」（金融サービス法）では、銀行、証券、保険、貸金などあらゆる分野の仲介業務を単一の登録書の提出で可能にする金融サービス仲介業が新設されました。

この免許は主として、ユーザーが単一のアプリを介してさまざまな金融サービスにアクセスできるようにする事業を展開するフィンテック企業や、非金融事業者が金融事業に参入するために使用されます。