「銀行API時代にあるべき利用規約の姿とは」を日経FinTechに寄稿

日本のフィンテックを成長軌道に乗せるためには、政策によりAPI解放を余儀なくされた銀行が負うリスクを適正化する利用規約が必要では？そんな視点からの論稿を、専門誌日経FinTechニューズレターに寄稿しました。

フィンテック業界向け専門誌「日経FinTech」ニューズレター2018年11月号に寄稿

日経BP社が発行する、日本唯一のFinTech専門情報誌である「日経FinTech」。同誌が毎月末に発行している 日経FinTechニューズレターの2018年11月号P18-21に、サインのリ・デザイン編集長名義で論稿を寄稿 しました。

同誌は、編集部が業界のトピックスをまとめた特集に加え、フィンテック業界にさまざまな知見を持つ弁護士・コンサルタント・実務家等の専門家が寄稿する2〜3の論稿からなる、月刊の紙媒体です。

同11月号には、森・濱田松本法律事務所の堀天子弁護士が、米国で普及するペイロール・カードを取り上げて「賃金受取の担い手拡大、リスクはあるか」と題した4ページの論稿を寄稿されていました。そんな本格的な業界専門誌に、「利用規約マニア」としてお声かけをいただき、末席を汚した次第です。

銀行が負うリスクは利用規約により適正レベルに調整されるべき

今回、私からは、「銀行API時代にあるべき利用規約の姿とは」 というタイトルで、堀先生と同じく4ページ・7,000字強の論稿を寄稿させていただきました。

金融の世界では、PaypalやSquareといったフィンテック・ベンチャーが、ECの普及やスマートデバイスの隆盛を上手く捉えたサービスを提供し、世界を席巻しています。

一方で、規制緩和が進んだとはいえ、業界構造を見ても護送船団方式の名残を感じるような大企業が居並び、サービスの柔軟性も乏しいのが日本の金融業界。そうした業界だけに、ユーザーからの「もっと便利に変えてほしい」というニーズは強くあります。イノベーションでそれに応えようとチャレンジするベンチャー起業家も増えてきました。こうした動きを捉え、フィンテックで日本の金融業界を世界で戦える業界にしていこうという金融庁の思惑もあってはじまったのが、「オープンAPI」への取り組み です。

一般には、情報セキュリティを第一に重視するあまり、他者（他社）のシステムと接続することなど想定されていなかった銀行システム。そうした銀行のシステムに、API解放を事実上の義務として負わせることで、フィンテックベンチャーが銀行が持つ情報リソースをより便利に活用でき、イノベーティブなサービスを開発しやすい環境を構築しようとする政策が採用されたという経緯があります。

こんな背景を踏まえ、全銀協が事務局となって「API利用規約のひな形」が作成され、各銀行はこれにならう形でフィンテックベンチャーとの契約を締結しています。しかし、業界外の第三者としてこのひな形を見たとき、政策によって半ば強制的にAPI開放を義務付けられてしまった銀行側が背負う法的リスクを適正レベルに調整するAPI利用規約にしておかないと、フィンテックの永続的な発展が望めなくなるのでは？という問題意識 を持ちました。

こうした視点から当該ひな形を分析し、あるべき利用規約に近づけるためのいくつかの提案を加えた論稿となっています。

オープンAPI時代の法的リスク分担はIT事業者にとっての共通テーマ

今回、こうした論稿を書かせていただこうと思ったのは、この オープンAPI時代における接続事業者間の法的リスク分担の問題は、決してフィンテック業界特有の問題ではなく、いずれアドテク、ヘルステック、HRテック、レグテックそしてリーガルテックといった、X-TECHの共通の課題となることは間違いない と考えたからです。

クラウドサインも、サービス開始まもないころからSalesforceやKintone等との連携を実現してきただけでなく、中小企業のエンジニアが取り扱いやすいようなかたちでAPIを公開してきました。それによって、リーガルテックのエコシステムをできるだけオープンなものにし、ユーザーの法務業務の問題解決に少しでも貢献できればというスタンスです。

しかし、このような活動を通じてクラウドサインの影響力が大きくなるにつれ、API接続のニーズはますます高まり、私たちが背負うシステム維持負担や法的リスクも増えていきます。そんな中で、私たちが責任を持って継続的にAPIを提供し続けるためには、一定のリスク制限が必要となる場面もあるでしょう。

オープンAPIの時代、そうしたリスクのコントロール手段の一つとして、API利用規約はどのようなものであるべきなのか？ あらためて考えを整理する良い機会にもなりました。

（橋詰）