近年、家計簿サービスなどのユーザー銀行口座の情報を参照するものが、多く出てきています。
このようなサービスを行う場合には、電子決済等代行業の登録が必要となります。
電子決済等代行業とは「銀行に預金又は定期積金等の口座を開設している預金者等の委託を受けて…当該銀行から当該口座に係る情報を取得し、これを当該預金者等に提供すること」とされています。
このようなサービスの提供者は、登録が必要になるのです。
電子決済等代行業の登録は、金融庁にする必要がありますが、登録手続は、次のような手順になります。
登録されるための要件とは、次の3つです。
重要なのは、(3)電子決済等代行業を適正かつ確実に遂行する体制の整備が行われていることです。
金融庁は、この「電子決済等代行業を適正かつ確実に遂行する体制の整備」が行われているかに関しては、留意事項において、利用者保護を確保するため、システムリスク管理の審査に重点を置き、「当該電子決済等代行業者の規模、電子決済等代行業の内容、取り扱う情報の重要度、電子決済等代行業におけるコンピュータシステムの仕組みや占める役割などの特性を踏まえつつ、審査を行う」ものとしています。
これらの点については、金融庁からは、明確な技術的要件が公表されているわけではありませんが、
「オープンAPIのあり方に関する検討会」が公表している「オープンAPIのあり方に関する検討会報告書――オープン・イノベーションの活性化に向けて」(2017年7月13日)や金融情報システムセンター(FISC)が公表している「API接続チェックリスト[2018年10月版]」(2018年10月12日)等が参考になると考えられます。
当該する要件が充足されているか否かの審査は、上記のとおり、事業者の規模や取り扱う情報の分量、重要性や、コンピュータシステムがビジネスの遂行に際して占める重要性等に照らし、具体的なリスクに応じて行われるとされています。
そして、家計簿サービスの提供者が行う業務については、一般的にはリスクが小さい業務であることが金融庁から示されています。
電子決済等代行業者として登録が行われた後は、次のような義務を負うことになります。
さらに、業務を遂行するうえで重要な点として、電子決済等代行業者は、当該する業務を遂行するにあたり、銀行との間で契約を締結しなければならないとされています。
当該する契約において、法定の事項を定めたうえで、契約締結の事実を公表しなければならないという点があります。