欧州(EU/英国)の金融機関がAPI公開に取組む背景にはレギュレーションがありましたが、コロナ・パンデミック対策としてデジタル・チャネル強化が進む中、金融機関のAPI活用に対する姿勢は、ここ1-2年で大きく進化しました。APIに消極的だった銀行も、競争力のあるサービスを迅速に投入し、カスタマー・エクスペリエンスを向上させる手段として積極的な姿勢に転じています。アイテ・ノバリカ・グループでは、この分野動向をレポート「CIO/CTO Checklist: Open Banking Standards and Impact on API Development」にまとめました。
■ オープンバンキングに関するレギュレーション
2016年、EUでは「決済サービス指令(PSD2:Payment Service Directive 2)」が発効し、銀行は他の金融機関やフィンテック事業者に対してのAPIの公開が義務づけられた。英国のCMA(公正取引委員会に相当)も、同様のOpen Banking Recommendationsを公表している。業界の自主規制が主体の米国では制度はないものの、フィンテック企業(YodleeやPlaidなど)や大手銀行の動きはAPI活用促進へと動いている。
APIの活用が進むと、個人情報の取り扱いが複雑になるが、各国では、データ保護に関する規制(EUのGDPR(一般データ保護規則)や英国のSCA-RTS(Strong Customer Authentication Regulatory Technical Standards)など)と、API公開に関するレギュレーションを両立させる論議は収斂してきている。以下はAPI経由でも有効な考え方である。
・企業は、本人の承諾を得て個人情報を取得する
・企業は、どのような個人データを保有しているのか、本人の公開請求に応える義務がある
・企業は、本人がデータの削除を要求した場合、それに応じる義務がある
■ API公開は競争力の強化手段
PSD2の論議が始まった当初、金融機関は、API公開は銀行業務のコモディティ化を加速化するとして消極的だったが、昨今では、API活用は外部企業と連携して競争力のある金融商品/サービスを迅速に投入する手段であり、カスタマー・エクスペリエンス向上による競争力強化の方策と考えるようになっている。APIを活用した新規サービスの一例は以下のとおり:
・新規口座開設(100%デジタル)
・他金融機関口座情報のアグリゲーション
・P2Pペイメント
・不正検知向上(ツール連携)
・デジタル・レンディング
一方、金融機関のIT部門は、API活用を促進するため、以下のようなシステム・インフラの整備を求められている。
・APIを使ったアプリケーションの早期開発環境の整備(SDK公開/サンプルコード/サンドボックスや外部デベロッパー向けヘルプデスクの設置など)
・API活用に対応できるシステム運用体制
・個人データ保護法に基づくデータ・ガバナンス・アーキテクチャーの考案(本人の閲覧/削除/修正の権利に対応するためのシステム・インフラ)
・APIのセキュリティ確保
■ API経由で銀行サービスのマネタイズも
APIを銀行サービスのマネタイズ手段と考える金融機関も出現している。Wells Fargo GatewayやBBVA API_Marketでは、APIコール毎の課金を指向している。一方、Godlman SachsやBancorpでは、銀行サービスをAPI経由でフィンテック企業等に提供する、BaaS/エンベデッド・バンキングを推進しようとしている。
APIを活用して、多数の企業の様々なサービスが連携させ次世代銀行サービスを形作るには、オープンバンキング・プラットフォーム/エコシステムのようなものが必要との考え方もある。今後の動向に注目しておきたい。
