サインイン 

欧州連合の金融データアクセス (FIDA) について

Payments
Payments

成長中のスタートアップからグローバル企業まで、あらゆるビジネスに対応できる決済ソリューションを利用して、オンライン決済、対面支払いなど、世界中のあらゆる場所で決済を受け付けます。

もっと知る 
  1. はじめに
  2. 金融データアクセス (FIDA) とは
  3. 目的
  4. 適用範囲
  5. データ共有
    1. データ保有者の義務
    2. データ利用者の義務
  6. 金融情報サービスプロバイダー
  7. 実装のタイムライン
  8. 金融サービス業界への潜在的な影響
  9. Stripe の利用を始める 

EU は長年にわたり、欧州全域でデータ (個人と非個人の両方) の単一市場に関する規制の策定に取り組んできました。2020 年には欧州データ戦略デジタル金融戦略が発足し、データの収集・管理・流通の基準策定に向けた取り組みが続けられています。

これを背景として、2024 年 1 月 11 日に施行されたデータ法を補完する金融データアクセス(FIDA)と呼ばれる金融データアクセスの枠組みに関する、欧州議会および理事会の規制の提案が導入されました。この記事では、FIDA フレームワークとは何か、その目的、データ共有の仕組み、金融サービス業界における FIDA の潜在的な影響について検討します。

この記事の内容

  • 金融データアクセス (FIDA) とは
  • 目的
  • 適用範囲
  • データ共有
  • 金融情報サービスプロバイダー
  • 実装のタイムライン
  • 金融サービス業界への潜在的な影響

金融データアクセス (FIDA) とは

2023 年 6 月 28 日、欧州委員会は、EU 内の金融データへのアクセスと共有を改善するための、金融データ アクセス (FIDA) 規制を提案しました。FIDA フレームワークは、銀行、保険会社、投資サービス、その他の金融機関間でユーザーデータを共有できるようにするオープンファイナンスシステム構築ための、より広範な EU 戦略の一部です。これは、加盟国の決済サービスをより安全かつ便利にすることを目的とした決済サービス指令第 2 版 (PSD2) と、その 3 版である PSD3 のオープンバンキング規則に基づいています。

FIDA は、2020 年 2 月 19 日の欧州委員会の通達によると、欧州委員会が立ち上げた欧州データ戦略の一部であり、「単一のヨーロッパのデータ空間、つまり世界中からのデータに開かれた真の単一データ市場を創設します。そこでは、個人データだけでなく、機密性の高いビジネスデータを含む非個人データも安全に保護され、企業もほぼ無限の量に簡単にアクセスできます。高品質の産業データを活用し、人間の二酸化炭素排出量と環境フットプリントを最小限に抑えながら、成長を促進し、価値を創造します。」

この規制によると、欧州の金融市場における「金融データアクセスとは、幅広い金融サービスにおいて、顧客の要求に応じて企業と企業および企業と顧客 (消費者を含む) の間でデータにアクセスし、処理することを指す」ことに、注意することが重要です。

目的

金融業界はこれまで、顧客データを共有する場合に課題に直面してきました。データ利用者 (顧客情報へのアクセスを求める企業など) にとって、情報を収集、保存、処理している金融機関からデータを取得することは、多くの場合困難が伴いました。データアクセスは適切に規制されたことがなく、多くの場合、監視されていませんでした。さらには、データへのアクセスに使用される技術的なインターフェイスはサイバー脅威に対して脆弱であり、顧客データのセキュリティに関する懸念が生じていました。

このような状況により、金融データへのアクセスは制限され、顧客ニーズを満たすカスタマイズ製品の提供に苦心している新規参入者や、小規模で革新的なサービスプロバイダーにとっては大きな課題となっています。結果として、金融商品やサービスを求める人は、思ったような体験を得られずに、より高い手数料を支払うことになる可能性があります。

FIDA フレームワークは、次の 2 つのレベルで運用することを目指しています。

  • 第 1 に、金融サービス事業者間のデータ共有を強化することです。顧客ニーズに沿った金融商品を開発できるようにします。
  • 第 2 に、顧客のプライバシー保護を強化することです。オペレーターに高水準のセキュリティと機密性を要求し、ユーザーの同意がある場合のみデータを使用することを徹底させます。

欧州委員会の提案は、個人データの処理に関する一般的な規則を定め、個人データの保護と自由な移動の両方を保証する一般データ保護規則(GDPR)に沿ったものです。さらに、2023 年 1 月 16 日から施行されるデジタルオペレーショナルレジリエンス法 (DORA) の規制を、データの所有者とユーザーの両方が遵守する必要があるため、消費者は誤用やデータ侵害から保護されます。

適用範囲

この提案では、次の製品カテゴリーに関連するデータにアクセス可能にする必要があります。

  • 住宅ローン、ローン、および口座 (PSD2 で言及されている支払い口座を除く)。
  • 貯蓄、金融商品への投資、保険ベースの投資商品 (IBIP)、仮想通貨資産、不動産、その他の金融資産、およびこれらの資産からの経済的利益 (適合性および適切性の評価のために収集されたデータを含む)。
  • 退職金商品。
  • 指令 2009/138/EC に基づく損害保険商品。健康および健康リスク補償を除く。「需要とニーズのテスト」および保険商品の適切性と適合性の評価のために収集された情報を含む。
  • 企業の信用を評価するために使用されるデータ (ローンまたは格付けの申請時に収集される場合)。

データ共有

データ共有の詳細に入る前に、こちらの用語集で、FIDA 規制下での金融データ共有に関与する、主な関係者を明確にしておきましょう。

  • 顧客: 金融商品やサービスを利用する個人または法人
  • データ保有者: 第 2 条第 1 項に定めるデータを収集、保存、処理する金融機関 (口座情報サービス提供者を除く)
  • データ利用者: 顧客の承認を得て、顧客データへの正当なアクセス権を有する事業体 (第 2 条 (2) 項に規定) の 1 つ

提案によると、データ共有は金融データ共有スキーム (FDSS) を通じて行われます。これらは、FDSS メンバー間のデータアクセス管理を自主規制するために、データ保有者、データ利用者、および代表的な顧客・消費者組織によって確立されたフレームワーク合意です。
また、この提案では、顧客の金融データにアクセスする際のデータ保有者とデータ利用者の義務についても概説しています。

データ保有者の義務

データ保有者は、要求されたすべてのデータを、不当な遅延なく、無料で、継続的に、リアルタイムで電子的に顧客に提供する義務があります。

またデータ保有者は、データ利用者が顧客のデータを入手できるようにする必要があります。この目的のために、データ管理者は次のことを行う必要があります。

  • 標準化された方法で、少なくともデータ保有者が入手できるデータと同じ品質で、利用者が顧客のデータを入手できるようにする
  • 顧客データの処理および送信時に適切なレベルのセキュリティを維持することで、データ利用者との通信の安全性を確保する
  • データ保有者が保持する顧客のデータにアクセスするための許可を顧客から得たと、データ利用者が証明できるようにする
  • 認証管理ダッシュボードを顧客に提供し、データ利用者の認証を簡単に監視、更新、取り消せるようにする
  • 顧客データにアクセスする際には、企業秘密と知的財産権の機密性を尊重する

データ利用者の義務

次に、顧客データを受け取るデータ利用者は、次のことを行う義務があります。

  • 顧客が明示的に要求したサービスに関連する特定の目的のためのみに顧客データを処理する
  • 顧客データにアクセスする際には、企業秘密と知的財産権の機密性を尊重する
  • 必要な措置を講じて、非個人データの保存、処理、送信に適切なレベルのセキュリティを確保する
  • EU および国内法に準拠したダイレクトマーケティングを除き、顧客データを広告目的で使用しない

金融情報サービスプロバイダー

FIDA は、加盟国の所轄官庁から金融情報サービスを提供する権限を与えられた場合に、顧客データにアクセスできる金融情報サービスプロバイダー (FISP) の新しいカテゴリーを導入しています。

欧州の金融市場外で事業を展開しているが、EU 域内の金融データにアクセスする必要がある FISP は、EU 域内に会社や支店を設立することなくアクセスが可能です。ただし、FISP が金融データにアクセスする予定の加盟国の 1 つにおいて、自然人または法人を法定代理人として書面で任命する必要があります。

実装のタイムライン

FIDA は、法制化から 24 か月後に発効しますが、FDSS に関する規定と FISP の認可要件を除きます (これらは規制の法制化から 18 か月後に発効します)。

金融サービス業界への潜在的な影響

オープンファイナンスの促進を目的とした FIDA の実施は、間違いなく金融サービス分野に影響を与えるでしょう。これにより、企業はよりパーソナライズされ、顧客のニーズに合わせた金融サービスを提供する機会が、さらに広がっていくとみられます。

ここでは、FIDA フレームワークの実装が金融サービス業界におよぼす可能性がある、潜在的な影響をいくつか紹介します。

  • 金融商品・サービスの範囲の拡大
    FIDA の下で共有される金融データにより、サードパーティー開発者、フィンテックスタートアップなどは、新しい金融、投資、保険の商品やサービスを生み出すことができます。これにより、革新的な製品の提供が増加し、顧客に提供するサービスの質が向上する可能性があります。

  • よりパーソナライズされたサービス
    また、金融データへのアクセスは、よりユーザー中心でパーソナライズされたサービスにつながり、顧客満足度が高くなります。

  • 競争の活性化
    FIDA が金融データにアクセスすることで、新規参入者 (サードパーティー) は従来の金融機関と競争できるようになり、顧客に提供する商品のコストが下がる可能性があります。これは、公正かつ公平な競争を促進することを目的としています。

  • データ保護に関する懸念
    FIDA フレームワークにより導入される金融データ共有はオープンであるがため、セキュリティとプライバシーに関する重大な懸念が生じます。通信事業者は、データ侵害を防ぎ、顧客の信頼を維持するために、効果的な IT セキュリティ対策を実施し、最新のデータ保護規制に準拠する必要があります。

この記事の内容は、一般的な情報および教育のみを目的としており、法律上または税務上のアドバイスとして解釈されるべきではありません。Stripe は、記事内の情報の正確性、完全性、妥当性、または最新性を保証または請け合うものではありません。特定の状況については、管轄区域で活動する資格のある有能な弁護士または会計士に助言を求める必要があります。

その他の記事

今すぐ始めましょう

アカウントを作成し、支払いの受け付けを開始しましょう。契約や、銀行情報の提出などの手続きは不要です。貴社ビジネスに合わせたカスタムパッケージのご提案については、営業担当にお問い合わせください。
Payments

Payments

あらゆるビジネスに対応できる決済ソリューションを利用して、世界中のあらゆる場所でオンライン決済と対面決済を受け付けましょう。

Payments のドキュメント

Stripe の支払い API の導入方法について、ガイドをご覧ください。