IT法務・AI・暗号資産ブロックチェーンNFT・web3の法律に詳しい弁護士|中野秀俊
グローウィル国際法律事務所
03-6263-0447
10:00~18:00(月~金)

家計簿サービスには電子決済代行業の登録が必要!登録要件と手続きの手順

IT企業のための法律

家計簿サービスなどは、電子決済等代行業への登録が必要

近年、家計簿サービスなどのユーザー銀行口座の情報を参照するものが、多く出てきています。

このようなサービスを行う場合には、電子決済等代行業の登録が必要となります。

電子決済等代行業とは「銀行に預金又は定期積金等の口座を開設している預金者等の委託を受けて…当該銀行から当該口座に係る情報を取得し、これを当該預金者等に提供すること」とされています。

このようなサービスの提供者は、登録が必要になるのです。

電子決済等代行業への登録実務

電子決済等代行業の登録は、金融庁にする必要がありますが、登録手続は、次のような手順になります。

  1. 事前相談として、登録申請予定者から申請概要等の提出を受け、当該者及びサービスの概要等について、説明を受ける
  2. 当該サービスが当該サービスが電子決済等代行業に該当する場合、まずは、登録申請書のドラフトを提出してもらい、申請書の記載内容に過不足がないか、事前審査を行う
  3. その上で、正式な申請を受ける

電子決済等代行業の登録のための要件

登録されるための要件とは、次の3つです。

  • サービス提供者に係る資本金額が、純資産額が負の値ではないこと
  • サービス提供者またはその役員等が一定の法令に違反し、もしくは行政処分を受けていないこと又は当該違反もしくは行政処分から5年を経過していないこと
  • 電子決済等代行業を適正かつ確実に遂行する体制の整備が行われていること

重要なのは、(3)電子決済等代行業を適正かつ確実に遂行する体制の整備が行われていることです。

金融庁は、この「電子決済等代行業を適正かつ確実に遂行する体制の整備」が行われているかに関しては、留意事項において、利用者保護を確保するため、システムリスク管理の審査に重点を置き、「当該電子決済等代行業者の規模、電子決済等代行業の内容、取り扱う情報の重要度、電子決済等代行業におけるコンピュータシステムの仕組みや占める役割などの特性を踏まえつつ、審査を行う」ものとしています。

審査する項目の例

  1. 当該する電子決済等代行業者におけるシステムリスクに対する認識など
  2. システムリスク管理態勢
  3. システムリスク評価
  4. 情報セキュリティ管理
  5. サイバーセキュリティ管理
  6. システム企画・開発・運用管理
  7. システム監査
  8. 外部委託管理
  9. コンディンジェンシープラン
  10. 障害発生時等の対応

これらの点については、金融庁からは、明確な技術的要件が公表されているわけではありませんが、
「オープンAPIのあり方に関する検討会」が公表している「オープンAPIのあり方に関する検討会報告書――オープン・イノベーションの活性化に向けて」(2017年7月13日)や金融情報システムセンター(FISC)が公表している「API接続チェックリスト[2018年10月版]」(2018年10月12日)等が参考になると考えられます。

当該する要件が充足されているか否かの審査は、上記のとおり、事業者の規模や取り扱う情報の分量、重要性や、コンピュータシステムがビジネスの遂行に際して占める重要性等に照らし、具体的なリスクに応じて行われるとされています。

そして、家計簿サービスの提供者が行う業務については、一般的にはリスクが小さい業務であることが金融庁から示されています。

電子決済等代行業登録後の規制とは

電子決済等代行業者として登録が行われた後は、次のような義務を負うことになります。

  • 利用者に対して、自らの権限や、利用者に対する損害賠償に関する事項等を説明する義務
  • 利用者情報の適切な管理や電子決済等代行業の第三者への適切な委託等を行うために必要な措置をとる義務

さらに、業務を遂行するうえで重要な点として、電子決済等代行業者は、当該する業務を遂行するにあたり、銀行との間で契約を締結しなければならないとされています。

当該する契約において、法定の事項を定めたうえで、契約締結の事実を公表しなければならないという点があります。