オープンバンキングとは、銀行、フィンテック企業、金融サービスプロバイダーが、顧客の同意を得て金融データを API で共有し、金融商品やサービスの開発をはじめ、金融サービス業界の競争を促進する取り組みのことをいいます。EU の改正決済サービス指令 (PSD2) およびイギリスのオープンバンキングスタンダードは、オープンバンキングの規制基準について定めたものであり、現在施行されていますが、アメリカでは同様の規制枠組みが導入されていません。代わりにアメリカでは、消費者が統一的でパーソナライズされた金融サービスを求めていることに後押しされ、オープンバンキングの開発や採用が金融業界主導で進められてきました。

2022 年に実施された Visa の調査によると、アメリカの消費者の 87% がオープンバンキングを利用して、自身の金融口座をサードパーティーのサービスに関連付けています。主にアメリカでは、市場主導のイニシアチブを通じてオープンバンキングの運用が行われていますが、最近では、消費者データのプライバシー保護やセキュリティの確保を目的に消費者金融保護局 (CFPB) がより標準化されたデータ共有慣行を推進するなど、オープンバンキング規制の正式化に向けた進展がありました。今日のアメリカのオープンバンキングは、イノベーションと競争上の差別化に重点を置いた業界慣行と民間企業間の自主的な合意によって形づくられています。

本ガイドでは、アメリカのオープンバンキングについて知っておくべきこと (仕組み、規制、他の地域のオープンバンキングとの比較) について解説します。

本記事の内容

• オープンバンキングとは？
  
• アメリカのオープンバンキングに対する規制内容
  
• アメリカのオープンバンキングと他のグローバルモデルとの比較
  
• 消費者と企業にとってのオープンバンキングのメリット
  
• アメリカにおけるオープンバンキング導入の課題
  
• オープンバンキングのベストプラクティス
  

オープンバンキングとは？

オープンバンキングとは、銀行や金融会社がオープン API (アプリケーション・プログラミング・インターフェース) を使用し、消費者の同意を得た場合にのみ消費者データをサードパーティー開発者と共有する取り組みのことをいいます。開発者はこのデータを使用して、金融アプリケーションや金融サービスを構築します。オープンバンキングは、パーソナライズされた金融商品の作成など、銀行業界内の競争と迅速な発展を促進してきました。

オープンバンキングは、消費者が自分の財務データを管理しながら、それをサードパーティプロバイダー (TPP) と共有させることで、新しいアプリやサービスの作成に寄与するというコンセプトを基に成り立っています。EU の PSD2 指令やイギリスのオープンバンキングスタンダードなどの規制により、各銀行は自行のシステムを認定プロバイダーに公開することが義務付けられていますが、これらの規制は同時に、企業や消費者向けの幅広い金融サービスやツールの作成を促進しています。

アメリカのオープンバンキングに対する規制内容

アメリカにおけるオープンバンキングの規制状況は断片的なものであり、EU やイギリスのようなまとまりのある正式な規制の枠組みが欠如しています。アメリカのオープンバンキング規制は、中央集権的な義務付けではなく、さまざまな既存の金融規制、セクター固有のガイドライン、ならびにいくつかの新しい業界標準によって成り立っています。

この項目では、アメリカのオープンバンキングがどのように規制されているかをご説明します。

• 消費者保護とデータプライバシー:ドッド・フランク法の第 1033 条は、アメリカにおけるオープンバンキングの法的根拠と見なされています。本条項は、消費者が自らの財務データにアクセスし、このデータをサードパーティーと安全に共有できるようにすることを義務付けています。消費者金融保護局 (CFPB) は、オープンバンキングの開発を監督するアメリカの主要規制機関です。

• データセキュリティ基準: グラム・リーチ・ブライリー法 (GLBA) などの規制は、金融機関が消費者データを保護し、プライバシーを確保するための基準を定めています。消費者データをサードパーティーと共有する場合、金融機関はこの法律で定められた厳格な手順に従わなければなりません。

• 自主的な業界標準:業界団体やコンソーシアムは、データ共有を促進するための自主的な基準の作成に着手し始めています。たとえば、非営利団体である Financial Data Exchange (FDX) は、金融データの安全で便利なアクセスと共有のための API 標準を開発・推進してきた実績があります。

• 省庁間のガイダンスと協働:連邦準備制度理事会 (FRB)、通貨監督庁 (OCC)、連邦預金保険公社 (FDIC) などのさまざまな規制機関が、オープンバンキング (フィンテック企業やデータアグリゲーターとデータを共有すること) に関連するリスクを銀行がどのように管理すべきかについて定めたガイダンスを発行しています。

アメリカのオープンバンキング規制は、まだ発展途上の位置にあります。CFPB は段階的に規制を実施することで、消費者の利益と最低限のセーフガードのバランスを取りつつ、オープンバンキングの範囲を徐々に拡げることを計画しています。

2023 年 10 月に CFPB は、オープンバンキングへの移行を加速させるため、個人金融データの権利に関する規則 (以下「規則案」) を提案しました。本規則案は、以下の主要分野に対応しています。

• 消費者コントロール:規則案により、消費者は自らの財務データにアクセスし、このデータをサードパーティプロバイダーと安全に共有することを承認する権限が与えられます。

• データアクセスの標準化:規則案は、データ共有のための標準化されたフォーマットを確立し、すべての関係者が一貫性のある情報にアクセスできるよう促します。

• データプライバシーとセキュリティ:規則案では、消費者情報を保護するための強力なデータプライバシーとセキュリティ対策が強調されています。企業が機密性の高い個人財務データを悪用したり、不正に収益化したりすることを禁じています。

アメリカのオープンバンキングと他のグローバルモデルとの比較

アメリカは現在、オープンバンキング開発の初期段階にありますが、消費者の同意、データの標準化、金融競争の激化に重点を置いた EU やイギリスと同様の道をたどっています。CFPB の規則案は、アメリカのオープンバンキング分野にとって大きな一歩です。

この項目では、オープンバンキング規制の先導を行く EU およびイギリスのモデルとアメリカのモデルを比較検討してみます。

規制

• アメリカ:オープンバンキングに関する特定の法律はありません。規制は、金融業界主導の下、導入が進められています。規制ガイダンスは、ドッド・フランク法やグラム・リーチ・ブライリー法といった既存の金融法の下、データ保護と消費者の権利に焦点を当てています。

• __ EU:__オープンバンキングは、改正決済サービス指令 (PSD2) によって義務付けられており、銀行は消費者の同意を得た上で、API を介してサードパーティーに消費者の銀行業務、取引、その他財務データのアクセスを提供することが義務付けられています。

• イギリス:イギリスは、オープンバンキング実施機構 (OBIE) が管理する PSD2 と同様、独自のオープンバンキング規制を確立しています。この規制は高度に構造化されており、銀行とサードパーティー間の伝達を標準化することを目的としています。

導入状況

• アメリカ:規制の導入は自主的なものであり、その進捗も機関によって大きく異なります。大手銀行の中には、積極的に API を開発し、フィンテック企業と協働しているところもあれば、導入が遅れている銀行もあります。

• __ EU・イギリス:__銀行は、TPP が金融サービスの構築に使用するための API を作成し、維持することが義務付けられています。この慣行は、厳格な規制基準と監視の対象となります。

消費者データへのアクセス

• アメリカ:消費者データへのアクセスは、既存のプライバシー法に基づく消費者の同意の原則によって制限されます。データセキュリティに重点が置かれていますが、TPP エコシステムの実現にはさほど焦点は当てられていません。

• __ EU・イギリス:__消費者データ保護と消費者データへのアクセスは同等に重視されています。

焦点と成果

• アメリカ:既存の金融サービスにおける消費者の利便性とデータセキュリティの向上に重点が置かれています。

• __ EU・イギリス:__金融サービスセクターにおける競争の促進とコスト削減に重点が置かれています。

業界への参加

• アメリカ:参加は任意であり、パートナーシップや共同作業を通じて参加が実現することもあります。多くの場合、市場原理によって決定されます。一部の業界主導のイニシアチブ (Financial Data Exchange 基準など) は、共通の規制基準の作成に努めています。

• __ EU・イギリス:__銀行は、すべての金融機関に一律に適用される規制基準に参加し、これを遵守する義務を負います。

消費者と企業にとってのオープンバンキングのメリット

オープンバンキングは金融サービスを改善し、消費者と企業に新たな機会と利益をもたらしています。

消費者側のメリット

• パーソナライズされた財務管理:オープンバンキングにより、消費者は複数の口座の財務データを単一のプラットフォームに集約し、財務の全体像を把握できるようになるため、予算編成、支出記録、財務目標設定、投資推奨サービスの利用が容易になります。

• スマート金融商品:フィンテック企業は、オープンバンキング API を使用することで、ローン、保険、投資オプションなど、個人のニーズやリスクプロファイルに合わせた金融商品を提供できるようになります。即ち、消費者にとっては料金の改善、迅速な承認、顧客満足度の向上が期待できます。

• ユーザー体験:オープンバンキングは、ワンクリック決済、自動貯蓄、財務インサイトなど、便利で使いやすいデジタル金融サービスの強化に貢献してきました。

• ロボアドバイザーおよび自動投資:オープンバンキングによって、ロボアドバイザーに幅広い財務データへのアクセス権が与えられるため、投資家はより正確な投資推奨と自動ポートフォリオ管理のサービスを受けられるようになります。

• 金融包摂:オープンバンキングは、クレジットヒストリーが十分でない個人や、従来の銀行から満足のいくサービスを受けていない個人が金融サービスにアクセスできるようにします。TPP は、ローンやクレジットの申請を評価するための代替データソースと高度なアルゴリズムを用いて、クレジットやその他の金融商品をより多くの人々に提供する役目を担っています。

企業側のメリット

• 決済ソリューション:オープンバンキングは、より速く、より効率的で、費用対効果の高い支払い方法の開発を促進します。たとえば、TPP は消費者の口座から直接支払いを開始できるようになるため、従来の支払い方法への依存を減らすことができます。

• 財務データ分析:さまざまなソースからの財務データを集約して分析することで、企業は消費者の行動、支出パターン、リスクプロファイルに関する貴重なインサイトを得ることができます。企業はこのデータを活用して、ターゲットを絞ったマーケティングキャンペーンを考案し、顧客サービスの改善に役立てます。

• 新しいビジネスモデル:オープンバンキングにより、金融セクターで新しいビジネスモデルが次々と創出されています。スタートアップのフィンテック企業は、オープンバンキング API を活用して、従来の銀行機関に匹敵するプラットフォームやサービスを構築しています。

• 不正防止とセキュリティ:オープンバンキングは、金融活動のビューをより大局的に可視化させることで、企業や個人が疑わしい取引を特定し、詐欺を防ぐ助けとなります。

• エンベデッドファイナンス:非金融企業もオープンバンキングを活用して、金融サービスを自社のサービスに統合することができます。e コマースプラットフォームの場合、決済時に即時ローンやインシュアランスのオプションを提示したり、ライドシェアアプリの場合は、アプリ内決済ソリューションを提供できるようになります。

• 中小企業 (SME) 金融ソリューション:キャッシュフロー予測、自動請求、代替融資オプションなど、中小企業もオープンバンキングソリューションの恩恵を受けることができます。

• 競争優位性:オープン・バンキングの導入が早い企業ほど、顧客本位の革新的な金融サービスをいち早く提供できるため、新規顧客の獲得、市場シェアの拡大、長期的な成長促進といった点で優位に立つことができます。

アメリカにおけるオープンバンキング導入の課題

アメリカでは、オープンバンキング導入の動きにいくつかの課題が見られます。その一部をここでご紹介します。

• 規制:オープンバンキングの規制が確立されている EU やイギリスとは異なり、アメリカの規制環境はまだ整備中の段階にあります。この不確実性は、金融機関やフィンテック企業がオープンバンキングの取り組みに投資することを阻害している可能性があります。

• データプライバシーとセキュリティ:機密性の高い財務データを TPP と共有した場合、データプライバシーとセキュリティに関する懸念が生じます。ですが、強力なセキュリティ対策、厳格なデータ保護規制、明確な同意メカニズムを敷くことで、消費者の信頼を維持し、不正アクセスや侵害からデータを保護することは可能です。

• 標準化と相互運用性:金融機関と TPP が相互運用性を実現するためには、前提として、標準化された API とデータフォーマットが整備されなければなりません。統一された基準がない場合、技術的な障壁が生まれ、まとまりのあるオープンバンキングエコシステムの開発が妨げられる可能性があります。

• レガシーシステム:アメリカ内の多くの金融機関は、オープンバンキングテクノロジーと互換性のない古いレガシーシステムに依存しています。これらのシステムのアップグレードにはコストと時間がかかるため、導入の大きな妨げとなっている可能性があります。

• 消費者からの信頼:消費者は、セキュリティやプライバシー、情報の悪用に対する懸念から、TPP と財務データを共有することにためらいを感じるかもしれません。この課題を克服するために、金融業界はオープンバンキングのメリットについて消費者を教育し、透明性の高いデータ共有慣行を確立していく必要があります。

• 競争と市場ダイナミクス:オープンバンキングは、銀行業界の伝統を破壊し、フィンテック企業やノンバンク企業間の競争を促進させる可能性を秘めています。既存の金融機関にとってこの事態は、ビジネスモデルの適応と新しいテクノロジーへの投資を余儀なくされる可能性があり、業界とのつながりを維持する上での課題となり得ます。

• 責任の所在とリスク管理業界は、データ侵害、詐欺、またはオープンバンキングで発生するおそれのあるその他の問題が発生した場合に誰が責任を負うかを決定する必要があります。消費者と企業を保護するには、責任を明確に定義することが早急な課題と言えるでしょう。

• イノベーションと保護の両立:オープンバンキングの基準と規制は、イノベーション促進と消費者保護をうまく両立させるものでなければなりません。規制は、消費者の利益を保護しながら、新しい試みやビジネスモデルを開発できる十分な柔軟性を持つべきです。

オープンバンキングのベストプラクティス

以下のベストプラクティスは、オープンバンキングに安全かつ効果的に参加するのに役立ちます。

• 段階的アプローチ:まずは、特定のユースケースや顧客セグメントに焦点を当てたパイロットプロジェクトから着手します。テスト、改良、段階的な拡張を行うことで、リスクを最小限に抑えつつ、学習機能を最大限に高められます。

• __ API セキュリティ:__認証や承認に使用する OAuth 2.0、データ送信のための暗号化、脆弱性を特定・対処するための定期セキュリティ監査など、強力なセキュリティ対策を実装します。トラフィックと需要の増加に対応する場合には、回復性と拡張性を備えた API を設計する必要があります。

• __ API パフォーマンス:__強力な監視・分析ツールを実装して、API パフォーマンスの追跡とボトルネックの特定を可能にし、応答時間を最適化します。使用パターンを分析し、顧客の行動や好みに関するインサイトを得ることで、ニーズに合ったサービスの提供が可能になります。

• データガバナンスと同意メカニズム:データへのアクセス、利用、共有に関する明確なポリシーを定義します。TPP とデータを共有する前に、顧客から明示的かつ詳細な同意を得ます。透明性の高いデータ共有プラクティスを開発し、顧客が自らのデータを管理できる仕組みを整えます。

• 開発者体験:包括的なドキュメント、SDK (ソフトウェア開発キット)、サンドボックス環境を用意し、開発者がオープンバンキング API を使用してアプリケーションやサービスを簡単に構築できるようにします。開発者コミュニティを作成し、サポートチャネルを提供することでノベーションと共同作業の円滑化を図ります。

• フィンテックパートナー:フィンテック企業と提携することで、オープンバンキングの取り組みを強化することが可能です。企業が持つテクノロジー、顧客体験、規制コンプライアンスに関する専門知識を活用し、新しいソリューションの開発と提供範囲の拡大を図ります。

• 規制の動向:オープンバンキングに関する最新の規制要件と業界標準を常に把握し、コンプライアンスの確保と競争力の維持に努めます。

• 顧客エンゲージメント:オープンバンキングのメリットのほか、データの利用目的や保護方法について顧客に説明します。データ共有プラクティス、同意メカニズム、セキュリティ対策について分かりやすく簡潔に説明し、顧客の信頼を得て、導入を進めます。

• ユーザー体験:顧客が快適に利用できるユーザーフレンドリーなインターフェイスと直感的な操作性を設計します。アクセス性と使用性に優れ、既存のワークフローに統合可能なオープンバンキングソリューションを作成します。

• 新たな試み:オープンバンキングの取り組みは、日々進化を続けています。優れた金融サービスを提供するには、イノベーションの取り入れが必要です。