グローバル規制アップデート:デジタル金融を推進する変革のトレンド
2020年は、世界で百万人以上の命を奪ったコロナウイルス・パンデミックの年として永遠に記憶されることでしょう。この世界的な健康危機は、世界中の医療システムや医療従事者に負担をかけ、その影響はあらゆる産業に及び、各組織は業務の変更を余儀なくされています。
各国政府も、このパンデミックにより、リモートおよびデジタルでビジネスを行うことができるよう、法律、政策、規制の制定を推し進めています。パンデミックはデジタル化へ移行する重要性を押し上げましたが、実際のところ、各業界はしばらく前からこの移行を進めていました。しかし、このパンデミックにより、特にデジタル化への移行が遅れていた管轄域や金融機関では、セキュリティや技術基盤が不十分であったことが露呈しました。
COVID-19が金融サービスのデジタル化に与える影響は、新しく始まるOneSpanの2020グローバル金融規制レポートの重要なテーマの1つです。この新レポートでは、デジタル経済の中でビジネスを行うために金融機関が遵守しなければならない規制の動向や最近成立した法律に焦点を当てています。さらに、デジタルID、詐欺防止、データ保護、デジタル決済セキュリティ、オープンバンキング、アンチマネーロンダリング(AML)、電子署名さらにリモートオンライン公証についても取り上げています。
このレポートを作成した当社の目標は、金融サービス業界に影響を与える重要な規制上の変更について皆様に情報提供を行うことです。本ブログではそのレポートのハイライトをまとめました。初となるの年次レポートの完全版もぜひダウンロードしてください。
サイバーセキュリティ
組織的な犯罪組織が、パンデミック、リモートワークへの移行、さらに一般的な懸念や経済の不確実性の隙をついてくるこの時期、世界中で、サイバーセキュリティは依然として最重要課題です。当社は、すべての地域において、政府のセキュリティに対する成熟度に関わらず、各地域の政府によって行われている金融サービス規制の活動を調べました。例えばボスニア・ヘルツェゴビナなど一部の国では、深刻なサイバーセキュリティの脅威に対応する枠組みを確立するための措置を講じています。しかし、このような成熟度の高い政府にとってさえ、サイバーセキュリティのリスクマネジメントは依然として最優先課題です。たとえば、2020年2月27日のユーロ・サイバー・レジリエンス委員会の第4回会合で、欧州中央銀行(ECB)は、政府系金融機関同士でのサイバーセキュリティ脅威情報の共有を促進するため、新たなサイバーセキュリティイニシアチブを開始すると発表しています。このイニシアチブの創設は、サイバーセキュリティの脅威に対する意識を向上させ、サイバー攻撃の防止にも役立ちます。
データプライバシーとデータ保護
2020年、データプライバシーとデータ保護は金融規制当局の最重要課題に浮上しました。ナイジェリアからシンガポール、米国まで世界を見渡してみると、当社のレポートにはデータプライバシーやデータ保護に対して300を超えて言及しています。いくつかその例を挙げてみましょう。シンガポールは、2012年個人情報保護法の改正に向けた協議について発表し、日本の国会は、個人情報保護法(APPI)の改正案を可決しました。ブラジルは2020年9月16日、新しいデータプライバシー法(Lei Geral de Proteção de Dados Pessoais) を施行しましたが、この法律は、EUの一般データ保護規則(GDPR)をモデルにしています。アフリカ諸国もデータプライバシーやデータ保護に重点を置いています。ナイジェリアは、2019年にデータ保護規制実施フレームワーク(NDPR)を公表し、事業体がNDPRを遵守するよう支援しています。ケニアは、2019年にデータ保護法を可決しました。この法律では、個人データの取得、取扱い、廃棄の方法や時期について規制しています。2020年5月、モロッコのデータ保護当局の審議が発効されました。さらには、2021年6月、南アフリカの個人情報保護法が完全施行されます。
米国では、米国国立標準技術研究所(NIST)がプライバシーフレームワークを公開しています。同時に、大々的に報道されたカリフォルニア州消費者プライバシー法(CCPA)が施行され、事実上州内のすべての金融機関に影響を与えています。そのわずか2カ月後、ニューヨーク州ハッキング禁止及び電子データセキュリティの改善に関する法律(SHIELD法)が施行されました。この法律には、違反通知規定が盛り込まれ、合理的なデータセキュリティを義務づけ、基準等が制定されています。つい最近の2020年11月3日、CCPAに代わるものとしてより強力なプライバシー規定を導入するカリフォルニア州プライバシー権法(CPRA)が有権者の圧倒的な支持を得ました。
オープンバンキング
オーストラリアでは、消費者向けのオープンバンキングが、ゆっくりではありますが実現に向けて着実に歩を進めています。2020年2月、オーストラリア競争・消費者委員会(ACCC)は、競争および消費者データの権利に関する最終規則と金融サービスを求める消費者に適用されるオープンバンキングイニシアチブについて公表しました。全国的なオープンバンキングイニシアチブに基づく規則の段階的施行は、2020年7月1日に4大銀行から開始されています。
メキシコ中央銀行は2020年3月、フィンテック法に従ってオープンバンキングに関して初となる一連の規則を公表しています。この規則では、信用調査機関と手形交換所をオープンバンキングの枠組みに統合させています。銀行や他の金融機関への適用は、2021年第一四半期に予定されています。ブラジルは2020年11月から4段階に分けてオープンバンキングを展開する予定です。
米国のオープンバンキングへの取り組みは、過去2年間に渡り断続的に検討されてきました。2020年10月、米国消費者金融保護局(CFPB)は、消費者が承認した金融データへのアクセスに関する規制制定案について事前通知を発表しました。これは、オープンバンキングの動きに弾みをつけるものとなり得ます。
電子署名
コロナウイルスによるロックダウンや外出禁止令の観点からデジタルビジネスを推進するため、一部の政府は電子署名の使用を可能にしました。たとえば、この技術は、すでにカナダ全土の金融サービス、政府、その他のセクターに広く採用されています。その中で、今年の新しい展開は、電子署名を使用した遺言書への署名でしょう。ブリティッシュコロンビア州の法案21の可決により、遺言、財産および承継法(WESA)SBC 2009 c 13が改正され、同州は、カナダ初の電子署名技術で署名された電子遺言を正式に承認した州となりました。
COVID-19は、オーストラリアで同様の規制および立法活動を数多く促しました。その中で、オーストラリア政府は電子署名を使用した企業契約の締結を許可しました。この裁定は、2021年3月21日まで延長されました。また、オーストラリアは、会社法(CA 2001)、その他関連法および規制を改正して、法的文書を締結する際の電子署名の使用を許可し、ビデオ会議やその他の安全な手段を介した公的文書の立会証明を可能とする計画を発表しています。
世界の他の地域でも、電子署名やデジタル署名の利用を促す施策が見られました。たとえば、ケニアではビジネス法改正案が可決されました。この法律では、ビジネスのやりやすさを向上させるために、既存の法律に対する大幅な変更が盛り込まれており、電子署名や高度な電子署名の使用に焦点を当てています。電子署名は、以前から許可されていましたが、なかなか利用されていませんでした。同様に、韓国でも改正デジタル署名法が施行されています。同法の改正により、デジタル署名の認証に関する特定の要件が削除され、消費者の参入障壁が取り除かれました。
デジタル・アイデンティティ、e-KYC、リモート・オンボーディング
デジタルアカウント開設の一環としてデジタルによる本人確認を利用したリモート・オンボーディングは、間違いなくパンデミックが今年の規制の世界に与えた最も目に見える影響の1つでした。 リモート・オンボーディングやデジタルアカウント開設は、米国のMOBILE Actなどの法制化を受けて、ここ2~3年すでに金融サービスで注目を集めていましたが、2020年はターニング・ポイントとなりました。
今年の最も重要な発表の1つは、国際的なグローバルマネーロンダリングとテロリストの資金調達の監視機関である金融活動作業部会(FATF)からのものでした。2020年3月、FATFはデジタルIDに関するガイダンスを公表しました。公表のタイミングはパンデミックの初期段階と重なっていますが、実際には、このFATFのガイダンスは、急成長するデジタル決済で、実際に誰が取引を行っているのかということを把握する必要性に駆られて、2年を超える時間をかけて策定されたものです。このガイダンスには、金融取引のための認証だけでなく、口座開設時のリモートID認証のためのデジタルIDシステムについても顧客管理基準を適用させる最善の方法に関する詳細が含まれています。
当社のレポートには、デジタル・アイデンティティ、e-KYC、リモート・オンボーディング周辺の規制活動への言及が多く含まれていますが、ここではこの傾向の世界的な特質を強調するために数例を取り上げます。たとえば、アジア太平洋地域では、香港金融管理局(HKMA)が銀行やフィンテック企業からのフィードバックに基づき個人顧客向けのリモート・オンボーディングの概要をまとめた通達を公表しています。この通達では、リモート・オンボーディングに対する期待値とともにベストプラクティスが示されています。また、注目すべきは、香港の保険当局が保険契約の販売を行う際、「感染のリスクを最小限に抑えるため対面での説明の必要性を省略する」という一時的なフェーズ2の措置を延長したことです。この措置は、2020年12月31日まで延長されています。また、シンガポール金融当局(MAS)は、金融機関に対し「非対面」のデジタルオプションの利用を積極的に勧め、顧客にその利用方法、特にリモート本人確認について適切なガイダンスを提供することを奨励しました。
同様に、インド準備銀行は、e-KYCおよびリモート・カスタマー・オンボーディングの一部として、Aadhaar(アドハー)を通じたビデオベースのリモート認証を承認しました。 このビデオ顧客認証プロセス(V-CIP)は、顧客が、発行機関のデータベースと照合される本人確認およびID書類をビデオチャット上で提示できるようにする機能です。FATFのデジタルIDガイダンスと各地域の関係者への調査に続いて、アラブ通貨基金(AMF)は、電子的な顧客確認(e-KYC)に対する新しいガイダンスを発表しました。これにより、銀行の新しい顧客に対してリモートまたは非対面のオンボーディングを行うことが可能となっています。
2020年7月、欧州委員会(EC)は、規制を民間セクターに広げ、欧州のすべての人々に信頼される本人確認を推進する計画とともにパブリックコメントの影響評価について公表しました。この影響評価には、更新について様々なオプションのあるロードマップが含まれています。あるオプションでは、EUの市民が公的セクターと民間セクターの両方に利用できるオンラインサービスに関するデジタルIDスキームを紹介しています。2020年9月中旬、欧州委員会委員長は、所信表明演説の中で欧州の新しいデジタルIDについて提案しました。これは、加盟国がこのイニシアチブを支援し、資金とリソースを割り当てる必要があるため、一朝一夕には実現しませんが、欧州のデジタルIDは欧州全体のすべての産業に影響を与えることとなります。
英国では、同国の金融行動監視機構(FCA)がデジタルによる本人確認に関するガイダンスを発表し、リテール金融事業者が本人確認にスキャンした書類や自撮りの写真を受け付けることを許可しました。 そして今年の夏には、英国政府は書類チェックサービスの案内を開始しました。参加する民間企業は、個人のパスポートデータを政府のデータベースとデジタル照合して身元を確認し、犯罪の防止に役立てることができます。この案内は、2021年7月31日まで行われます。
まとめ
今後数カ月、数年、我々は引き続き多くの変化を目の当たりにするでしょう。より多くのデータプライバシー法やデータ保護法が、世界中で施行され、そのそれぞれの法律が金融サービス業者、保険会社、さらにその他の組織に独自の要件をもたらすことになります。さらに、当社では、e-KYCやリモート・カスタマー・オンボーディングと同様に、オープンバンキングが先進国全体で一般的になると予想しています。
詳しい展望と最新情報については、2020グローバル金融規制レポートをダウンロードしてください。2021年、この貴重なリソースをどのように改善できるかについて皆様のフィードバックをお待ちしております。このレポートに関する皆様のご意見を [email protected]までお寄せください。
報告書
OneSpanグローバル金融規制レポート
この2020年のレポートをダウンロードして、電子署名、デジタルID、サイバーセキュリティなどに関連する、世界中の最新の規制および法律の変更に関する最新情報を入手してください。
今すぐダウンロードこの記事は情報提供のみを目的としたものであり、法的助言を構成するものではありません。 皆様の方で独立した専門家にアドバイスを求めることをお勧めします。 OneSpanはこれらの資料の内容に対する責任を負いません。
