メルペイやLINEPayで2019年に先んじで導入されたeKYC本人認証。
さらに、SBI証券とSBIネオモバイル証券で
>>SBI証券の口座開設手続きがリニューアル!郵送物なしで口座開設可能!!
>>SBIネオモバイル証券、オンライン完結の口座開設(eKYC)開始のお知らせ
として発表された
2020.3月から導入された「eKYC」によるオンライン完結の口座開設
と
2020.5月以降に導入予定の「銀行API」によるオンライン完結の口座開設
にあたって、ここでは
をお伝えしていきます。
eKYCって何?
eKYCとは?
「eKYC」は「electronic Know Your Customer」の略で
直訳すると「顧客を知る」。
要は「本人確認の手続きを電子的に行うこと または その仕組みのこと」です。
eKYCの法的根拠
eKYCの法的根拠は
「犯罪による収益の移転防止に関する法律施行規則」(旧:本人確認法)
にあって
(顧客等の本人特定事項の確認方法)
第六条 法第四条第一項に規定する主務省令で定める方法のうち同項第一号に掲げる事項に係るものは、次の各号に掲げる顧客等の区分に応じ、それぞれ当該各号に定める方法とする。
e-Gov: https://elaws.e-gov.go.jp/search/elawsSearch/elaws_search/lsg0500/detail?lawId=420M60000f5a001#58 より
が根拠になります。
この後に続く第一項に「オンラインで完結する本人特定事項の確認方法」が明記されています。
「犯罪による収益の移転防止に関する法律施行規則」(旧:本人確認法)施行日
オンライン完結の本人確認の仕組みである
「犯罪による収益の移転防止に関する法律施行規則」
の施行は
金融庁「犯罪による収益の移転防止に関する法律施行規則の一部を改正する命令」の公表について
にあるとおり
- 2019.11/30施行:オンラインで完結する自然人の本人特定事項の確認方法の追加
- 2020.4/1施行:非対面取引時の郵便により行う自然人の本人特定事項の確認方法の改正
と、最近施行されたもの または 近日中に施行されるものです。
eKYC(電子的な本人確認)のルール
2019.11/30に施行された「オンラインで完結する自然人の本人特定事項の確認方法の追加」は次のとおりです。
① 顧客から写真付き本人確認書類の画像と本人の容貌の画像の送信を受ける方法(6条1項1号ホ)
※インターネット上のビデオ通話機能を利用した方法も可② 顧客から写真付き本人確認書類のICチップ情報と本人の容貌の画像の送信を受ける方法(6条1項1号へ)
③ 顧客から一枚に限り発行される本人確認書類の画像又はICチップ情報の送信を受けるとともに、銀行等の預貯金取扱金融機関又はクレジットカード会社に当該顧客の本人特定事項を確認済であることを確認する方法(6条1項1号ト(1))
④ 顧客から一枚に限り発行される本人確認書類の画像又はICチップ情報の送信を受けるとともに、当該顧客の預貯金口座(銀行等において本人特定事項を確認済であるもの)に金銭を振り込み、当該顧客から当該振込を特定するために必要な事項が記載されたインターネットバンキング画面の画像等の送付を受ける方法(6条1項1号ト(2))
金融庁HP:「犯罪による収益の移転防止に関する法律施行規則の 一部を改正する命令」の公表について より
これだと分かりづらいので、とても分かりやすい「TRUSTDOCK」のサービスから説明していきます。
eKYC認証プロセスの全体像
eKYC[ワ]:ICチップ読み取り
マイナンバーカード読み取りによる公的個人認証で本人認証できる仕組みです。
eKYC[ト]:身分証の撮影 + 銀行API
6条1項1号トに基づく本人認証で、
- 本人確認書類の画像
- 銀行API(後述)の仕組みで、銀行等において本人特定事項を確認済であるもの
を使って本人認証する仕組み。
eKYC[ト]:身分証ICチップ + 銀行API
これも6条1項1号トに基づく本人認証ですが、
- 本人確認書類(マイナンバーカードや免許証)のICチップの情報
- 銀行API(後述)の仕組みで、銀行等において本人特定事項を確認済であるもの
を使って本人認証する仕組み。
eKYC[へ]:身分証ICチップ + 顔の撮影
6条1項1号ヘに基づく本人認証で、
- 本人確認書類(マイナンバーカードや免許証)のICチップの情報
- 正面を向いた顔の画像や左右を向いた顔の画像
を使って本人認証する仕組み。
eKYC[ホ]:身分証の撮影(表面、裏面、厚さ) + 顔の撮影
6条1項1号ホに基づく本人認証で、
- 本人確認書類の表面、裏面、厚さの画像
- 正面を向いた顔の画像や左右を向いた顔の画像
を使って本人認証する仕組み。
本人確認書類の「厚さ」が分かる画像を使うのがミソですね。
SBIネオモバイル証券のeKYC本人認証はこの仕組みで口座開設します。
オンラインでeKYC(本人確認)時にクレジットカードなどの郵便物を受け取るルール
2020.4/1に施行される「非対面取引時の郵便により行う自然人の本人特定事項の確認方法の改正」は
オンラインでeKYC(本人確認)した際に、
申請者が書類やカードなどの郵便物を受け取る際に
どういう形で本人確認するか
をルール化したものです。
ルールは次の2つのいずれかを遵守することです。
- eKYCでなく書類を郵送することでKYC(本人確認)した場合は、転送不要郵便等で送付を受けること
(第6条第1項第1号チ/リ/ヌ) - eKYC(本人確認)を行った場合、転送不要郵便等で送付を受け、受取時に郵便局員等の本人確認書類(写真付き)を提示すること
(第6条第1項第1号ル)
SBIネオモバイル証券のeKYCによる本人確認でオンライン口座開設
先に書きましたが
SBIネオモバイル証券のeKYCによる本人確認でオンライン口座開設は
身分証の撮影(表面、裏面、厚さ) と 顔の撮影 (eKYC[ホ])
で開設する仕組みです。
SBIネオモバイル証券の口座開設手順
本人確認は証券口座ですので「マイナンバーカード」か「通知カード」ですね。
「手順5」で eKYC[ホ]の条件「顔の撮影(正面ともう1カット)」が入ります。
![顔の撮影(eKYC[ホ])](https://nukunukusas.com/wp-content/uploads/2020/03/image-79.png)
「手順8~9」で eKYC[ホ]の条件「身分証の撮影(表面、裏面、厚さ)」が入ります。
![身分証の撮影(表面、裏面、厚さ(eKYC[ホ])](https://nukunukusas.com/wp-content/uploads/2020/03/image-80.png)
これだけで証券口座開設の本人確認終了です。
オープンAPI(銀行API)って何?
一方、eKYCではない、オープンAPI(銀行API)とは何なのでしょう?
オープンAPIと銀行APIの関係
下図のとおり、
オープンAPI(誰でも利用可能なAPI)の中の一つの種類として「銀行API」
があります。
オープンAPIには、銀行APIの他に、GoogleMapAPIなどの地図APIを利用したポストマップや、TwitterAPIなどのSNSAPIを利用したTwilogなどのサービスがあります。
銀行APIとは?
銀行APIとは
銀行と外部の事業者との間の安全なデータ連携を可能にする取組み
のことです。
金融機関がシステムへの接続仕様を外部の事業者に公開し、
あらかじめ契約を結んだ外部事業者のアクセスを認めることで、
金融機関以外の事業者が金融機関と連携して金融サービスを展開できるようにするのが目的。
ざっくり言うと
「銀行へのログインIDとパスワード」をマネーフォワードなどのアプリに入力・保存させずに取引履歴などの情報を取得できるような仕組み
ということです。
上の画像の「API」の部分が通称「銀行API」と呼ばれるものです。
銀行APIの適用は改正銀行法で2020.5月末までに適用が義務化されてる!?
と私は勘違いしていました。
違います。
正しくは次のとおり。
次のふたつの「電子決済等代行業」
- ①電子送金サービス
- ②口座管理サービス
を行う「電子決済等代行業者(フィンテック企業)」は
銀行などの金融機関と
- 利用者に損害が生じた場合の賠償責任の分担に関する事項
- 取得した利用者の情報の取扱いと安全管理の措置に関する事項
- 業務の適正を確保するために必要なものとして内閣府令で定める事項
についての契約を
新銀行法が施行された2018.6/3から2年後(経過措置期限)の2020.5月末までに
行わなければならない。
要は、フィンテック企業と金融機関が、
次の3条件
- 「賠償責任分担」
- 「利用者情報取り扱いとその安全管理」
- 「業務適正」
に係る契約を交わせれば、方法は問わないのです。
したがって、
各フィンテック企業(マネーフォワードやマネーツリーなど)は、
銀行APIの仕組みを利用してサービスの連携ができるようにしなくても良い
ので、
契約ができれば今までどおり、スクレイピング(※)で口座の取引情報等の取得でも良いのです。
それでは法的根拠を見ていきましょう。
改正銀行法(新銀行法)における法的根拠
電子決済等代行業の定義(銀行法 第二条 17項の一と二)
フィンテック企業における「①送金サービス」と「②口座管理サービス」の定義は
「銀行法 第二条 17項の一と二」に定義されています。
銀行法
(定義等)
第二条 この法律において「銀行」とは、第四条第一項の内閣総理大臣の免許を受けて銀行業を営む者をいう。17 この法律において「電子決済等代行業」とは、次に掲げる行為のいずれかを行う営業をいう。
一 銀行に預金の口座を開設している預金者の委託を受けて、電子情報処理組織を使用する方法により、当該口座に係る資金を移動させる為替取引を行うことの当該銀行に対する指図の伝達を受け、これを当該銀行に対して伝達すること。
二 銀行に預金又は定期積金等の口座を開設している預金者等の委託を受けて、電子情報処理組織を使用する方法により、当該銀行から当該口座に係る情報を取得し、これを当該預金者等に提供すること(他の者を介する方法により提供すること及び当該情報を加工した情報を提供することを含む。)。
e-Gov: https://elaws.e-gov.go.jp/search/elawsSearch/elaws_search/lsg0500/detail?lawId=356AC0000000059#6
フィンテック企業と金融機関の契約(銀行法 第五十二条の六十一の十)
フィンテック企業が金融機関と契約を行わなければならない規定は
「銀行法 第五十二条の六十一の十」に規定されています。
(銀行との契約締結義務等)
第五十二条の六十一の十 電子決済等代行業者は、第二条第十七項各号に掲げる行為を行う前に、それぞれ当該各号の銀行との間で、電子決済等代行業に係る契約を締結し、これに従つて当該銀行に係る電子決済等代行業を営まなければならない。2 前項の契約には、次に掲げる事項を定めなければならない。
一 電子決済等代行業の業務に関し、利用者に損害が生じた場合における当該損害についての当該銀行と当該電子決済等代行業者との賠償責任の分担に関する事項
二 当該電子決済等代行業者が電子決済等代行業の業務に関して取得した利用者に関する情報の適正な取扱い及び安全管理のために行う措置並びに当該電子決済等代行業者が当該措置を行わない場合に当該銀行が行うことができる措置に関する事項
三 その他電子決済等代行業の業務の適正を確保するために必要なものとして内閣府令で定める事項3 銀行及び電子決済等代行業者は、第一項の契約を締結したときは、遅滞なく、当該契約の内容のうち前項各号に掲げる事項を、内閣府令で定めるところにより、インターネットの利用その他の方法により公表しなければならない。
e-Gov: https://elaws.e-gov.go.jp/search/elawsSearch/elaws_search/lsg0500/detail?lawId=356AC0000000059#991
契約締結した際は2020.3/25にfreeeのHPに掲載された
のように公表する必要があります。
2020.5月末が期限(銀行法 附則 平成二九年六月二日法律第四九号 第二条4)
契約期限については
「銀行法 附則 平成二九年六月二日法律第四九号 第二条4」に規定されています。
(銀行法の一部改正に伴う経過措置)
e-Gov: https://elaws.e-gov.go.jp/search/elawsSearch/elaws_search/lsg0500/detail?lawId=356AC0000000059#2262
第二条 この法律の施行の際現に電子決済等代行業(第一条の規定による改正後の銀行法(以下「新銀行法」という。)第二条第十七項に規定する電子決済等代行業をいう。以下同じ。)を営んでいる者は、この法律の施行の日(以下「施行日」という。)から起算して六月間(当該期間内に新銀行法第五十二条の六十一の五第一項の規定による登録の拒否の処分があったとき、又は次項の規定により読み替えて適用される新銀行法第五十二条の六十一の十七第一項の規定により電子決済等代行業の全部の廃止を命ぜられたときは、当該処分のあった日又は当該廃止を命ぜられた日までの間)は、新銀行法第五十二条の六十一の二の規定にかかわらず、当該電子決済等代行業を営むことができる。その者がその期間内に同条の登録の申請をした場合において、その期間を経過したときは、その申請について登録又は登録の拒否の処分があるまでの間も、同様とする。
4 施行日から起算して二年を超えない範囲内において政令で定める日までにおける新銀行法第五十二条の六十一の十の規定の適用については、同条第一項中「は、第二条第十七項各号」とあるのは「(第二条第十七項第一号」と、「)を」とあるのは「以下この項において同じ。)を行うものに限る。以下この条及び次条において同じ。)は、同号に掲げる行為を」と、「それぞれ当該各号」とあるのは「同号」と、「電子決済等代行業に」とあるのは「電子決済等代行業(同号に掲げる行為を行うものに限る。以下この項及び次項並びに次条第二項において同じ。)に」とする。
新型コロナウィルス感染症まん延の影響により、2020.9/30迄延長
2020.4/30に金融庁より「「銀行法等の一部を改正する法律附則第2条第4項の政令で定める日を定める政令」及び「銀行法施行規則等の一部を改正する内閣府令」について」として次のとおり発信されました。
次の場合、猶予期限日を本年9月30日まで延長する。
- フィンテック企業と金融機関の双方が本年5月31日までに契約を締結する意向を示していたもの
- 新型コロナウイルス感染症まん延の影響により、実際の契約の締結が同日までに間に合わないもの
- 2020.9/30までに契約を締結するもの
○内閣府令第三十九号
銀行法施行規則等の一部を改正する内閣府令
第一条の三の三
銀行法施行規則等の一部を改正する内閣府令「別紙2」より
法(銀行法)第二条第十七項に規定する内閣府令で定める行為(フィンテック企業における「①送金サービス」と「②口座管理サービス」)は、同項第二号に掲げる行為(法第五十二条の六十一の二の登録を受けた電子決済等代行業者の行為に限る。)であつて、次の各号のいずれにも該当するものとする。
一 当該電子決済等代行業者及び銀行の双方が法第五十二条の六十一の十第一項に基づき、令和二年五月三十一日までに電子決済等代行業に係る契約を締結する旨の意思を表示しているもの
二 新型コロナウイルス感染症(新型インフルエンザ等対策特別措置法(平成二十四年法律第三十一号)附則第一条の二第一項に規定する新型コロナウイルス感染症をいう。)のまん延の影響によりやむを得ず前号に規定する日までに同号の契約を締結することが困難となるもの
三 第一号の契約を令和二年九月三十日までに締結するもの
四 その行為に関し、その行為に関して取得した利用者に関する情報の適正な取扱い及び安全管理その他の健全かつ適切な運営を確保するための措置が講じられているもの
スクレイピングって何?
簡単に仕組みを解説すると
1.利用者から金融機関口座等のID、パスワードを取得・保持
↓
2.利用者に代わって金融機関口座等にアクセス
↓
3.口座情報等を取得する
↓
4.加工(集計など)・表示する
ことです。
マネーフォワードやマネーツリーに口座情報を連携するときに、
口座情報へのログインIDとパスワードを入力しましたよね?
あれです。あの仕組みのことです。
銀行APIになるとどうなるの?
アプリの中で口座情報へのログインIDとパスワードが保管しているスクレイピング方式から
マネーフォワードなどが情報取得する際に銀行APIを利用する方式へ変われば、
アプリ内でログインIDとパスワードを保持しなくても
口座情報の取引履歴を取得できるようになる
ので、セキュリティが向上する、という恩恵を受けられます。
eKTCと銀行APIで何が違うの?
これまでお伝えしてきたものをまとめると
eKYC:口座開設などのときにオンラインで本人認証するルール・仕組み
銀行API:金融機関が提供する利用者情報の認証や口座情報を提供する仕組み
ということになります。
早速口座開設してみたい方は
おススメのネット証券であるSBI証券は↓
その他おススメのネット銀行やネット証券については 手数料無料で投資を自動化するマイ金融システムの作り方 で紹介しています。
