アジア太平洋地域、個人情報の保護を強化しつつオープンバンキング規制をリード
規制などでデジタルトランスフォーメーションを推進しているすべての地域の中で、アジア太平洋地域(APAC)が群を抜いて先頭を走っています。アジア太平洋地域のほとんどの国々に展開している銀行や金融機関は、法律や政策に関する各国の規制イニシアチブによって部分的に促進されている、非常に革新的なデジタルサービスを導入しています。特にアジア地域は、金融に対して非常に先進的で、フィンテックが発達しています。実際、シンガポールは、地域だけでなく世界の先進国の中でも最も強固な金融サービス規制の枠組みを持ち、国の議員や機関が最も活発に活動しています。 シンガポール金融管理局(MAS)は、法制化に非常に積極的で、多要素認証(MFA)やその他のセキュリティイニシアチブを含め、金融サービス分野におけるさまざまな問題に関して、常に新しい規制を発表しています。
2020年は、アジア太平洋地域でのオープンバンキング、データプライバシーとデータ保護、デジタル決済、電子署名、e-KYC、リモートオンボーディングの進歩が顕著な年でした。
このブログでは、今回初めて作成したOneSpanグローバル金融規制レポートからハイライトを抜粋し、各テーマについてアジア太平洋地域の金融機関にどのような変革をもたらしたのか、その概要をお届けします。
オープンバンキングとフィンテック
オーストラリアでは、消費者向けのオープンバンキングが、ゆっくりではありますが現実化へ向けて着実に歩を進めています。2月、オーストラリア競争・消費者委員会(ACCC)は、競争および消費者データの権利に関する最終規則と金融サービスを求める消費者に適用されるオープンバンキングイニシアチブについて公表しました。全国的なオープンバンキングイニシアチブに基づく規則の段階的施行は、7月1日に4大銀行から開始されており、正式に認可されたデータ受信者との「製品参照データ」の共有が始まっています。また、住宅ローンと個人ローンのデータ共有も、11月1日に開始されました。
EUの決済サービス指令第2版(PSD2)とは異なり、ACCCはオープンバンキングに対してスクリーンスクレイピングを許可しています。9月、上院の金融技術および規制技術に関する特別委員会は、消費者データ権(CDR)を規制する新機関の創設を勧告しました。
一方、ニュージーランドでは、オープンバンキングについて独自の消費者データ権の検討が進められており、現在、EUのPSD2と同様のオープンバンキングモデルを検討しています。
電子署名、デジタルID、リモート・オンボーディング
デジタルビジネスを推進するため、一部の政府では電子署名の使用を可能にしました。たとえば、韓国では2020年12月10日、デジタルIDに関する改正デジタル署名法が施行されました。同法の改正では、デジタル署名の証明書に関する特定の要件が削除され、消費者の参入障壁が取り除かれています。さらに最近の法改正により、電子署名の認証において、生体認証やブロックチェーンを含むさまざまなタイプの本人確認技術を使用することが認められています。
また、COVID-19も、アジア太平洋地域で数多くの規制および立法活動を促進させています。
たとえば、5月、オーストラリア政府は、電子文書や電子署名を使用して企業契約を締結することを許可しました。この裁定は、2021年3月21日まで延長されました。また、オーストラリアは、会社法(CA 2001)、その他関連法および規制を改正して、法的文書を締結する際の電子署名の使用を許可し、ビデオ会議やその他の安全な技術的手段を介した公的文書の立会証明を可能とする計画を発表しています。
また、注目すべきは、今年、香港の保険当局が保険契約の販売を行う際、「感染のリスクを最小限に抑えるため対面での説明の必要性を省略する」という一時的なフェーズ2の措置を延長したことです。 この措置は、2020年12月31日まで延長されています。 シンガポール金融当局(MAS)は、金融機関に対し「非対面」のデジタルオプションの利用を積極的に勧め、顧客にその利用方法、特にリモート本人確認について適切なガイダンスを提供することを奨励しました。
6月、香港金融管理局(HKMA)は、銀行やフィンテック企業からのフィードバックに基づき個人顧客向けのリモート・オンボーディングの概要をまとめた通達を公表しました。この通達には、リモート・オンボーディングに対する規制上の期待値とともにベストプラクティスが示されています。 そして9月、HKMAは、法人顧客に関するリモート・オンボーディングに関連する主要原則について概要を示しました。 その通達では、顧客のデューデリジェンスに関して、個人顧客と法人顧客のオンボーディングの違いについて詳述されています。
当社のレポートにおける他のアジア太平洋諸国の中では、インド準備銀行が1月にAdhaar(アドハー)を使ったビデオベースのリモート認証を承認しています。ビデオ顧客認証プロセス(V-CIP)は、顧客が、発行機関のデータベースと照合される本人確認およびID書類をビデオチャット上で提示できるようにする機能です。さらに、6月にはマレーシア中央銀行が電子的な顧客確認(e-KYC)に関する政策文書を公表しました。
データプライバシーとデータ保護
また、データプライバシーとデータ保護に関しても、アジア太平洋地域では多くの動きがありました。2019年12月、インドでは個人データ保護法案が議会に提出されました。 これは、インドで初めてとなるデータ保護の枠組みを作ろうというもので、“忘れられる権利”など、EUの一般データ保護規則(GDPR)と同様の規定が盛り込まれています。
2020年1月、HKMAは、個人データプライバシー条例(PDPO)の見直し案を発表しました。 政府は、個人データの保護を強化するために、PDPOの修正の可能性について検討および調査を行っています。
シンガポールは、2012年に施行された個人データ保護法を改正するための協議を発表しました。 政府は、“技術の進歩、新しいビジネスモデル、およびデータ保護法制のグローバルな発展を考慮した”法改正を行いたいとしています。
日本の国会は6月に、個人情報保護法(APPI)の改正案を可決しました。規則とガイドラインは2021年のいずれかの時点で公開されると予想されますが、改正個人情報保護法は2022年6月までに正式に施行される予定です。 このAPPIの改正では、新たな定義が設けられ、既存の条文をいくつか明確化しており、またイノベーション促進の観点から、新しいタイプの個人データの処理が可能となります。
9月、台湾の議会は、国内のデータ保護の枠組みをEUのGDPRに合わせることを目的とした法案を提出しました。 台湾の最終的な目標は、台湾とEUの間で国境を越えたデータの移転を可能にするために、適切な要件を満たすことです。
その他、ニュージーランドでは、1993年のプライバシー法を廃止し、新しいプライバシー法を2020年12月1日に正式に施行しました。
まとめ
アジア太平洋地域各国の監督・規制当局は、消費者の利益を保護しつつ、金融機関のデジタルトランスフォーメーションを促進するため、法律、規制、法令、政策の整備を続けています。シンガポールの金融当局が先頭に立つ形で、アジア太平洋地域の各当局は、金融サービスセクターのデジタルイノベーションを促進し、とりわけオープンバンキングとフィンテックにおいて、先進的な法制化イニシアチブの最前線に立っています。
詳しい展望と最新情報については、2020グローバル金融規制レポートをダウンロードしてください。 この貴重なリソースをどのように改善できるかについて、皆様のフィードバックをお待ちしております。 このレポートに関する皆様のご意見を[email protected]までお寄せください。
このブログは、北米、アジア太平洋、中東、欧州、アフリカ、中南米の金融規制を対象とした地域シリーズの第2弾です。 新しいブログが公開された際のアラートを受け取るためには当ブログをご購読(無料)ください。
報告書
OneSpanグローバル金融規制レポート
この2020年のレポートをダウンロードして、電子署名、デジタルID、サイバーセキュリティなどに関連する、世界中の最新の規制および法律の変更に関する最新情報を入手してください。
今すぐダウンロードこの記事は情報提供のみを目的としたものであり、法的助言を構成するものではありません。 皆様の方で独立した専門家にアドバイスを求めることをお勧めします。 OneSpanはこれらの資料の内容に対する責任を負いません。
