電子決済等代行業者との
接続に係る基準

当行は、以下の基準を充足し、かつ当行のオープンイノベーションを推進するうえで、当行と長期にわたり協働できる電子決済等代行業者との間で、当行のAPIを接続いたします。また、当行は、APIにつき、接続後も基準への適合性調査を定期的に行い、基準を充足しなくなったと認められる電子決済等代行業者については、以降の接続をお断りする場合がございます。

（1）接続先の適格性

• 電子決済等代行業者の登録を受けている事業者、またはみなし電子決済等代行業者（注）であり、サービス内容や事業規模を踏まえ、サービスを適正かつ確実に提供するための体制等を有すること
• 関連会社等のグループ会社を含め、公序良俗に反する事業等を営んでいないこと
• 当行と信頼関係を築き、連携および協働することでお客さまへよりよいサービスを提供できる事業者であること

• みなし電子決済等代行業者・・・改正銀行法の施行の際、電子決済等代行業の定義に該当する事業者。同法における経過措置期間中は、登録を受けていなくても電子決済等代行業者とみなされる。

（2）利用者保護態勢

以下の項目に照らし、利用者保護態勢や適切な利用者情報の管理体制を十分に備えた事業者であること

• 利用者保護態勢全般に係る方針、内部規程、責任者、フォローアップの実施状況等
• 利用者説明態勢の整備状況
• 利用者サポート等態勢の整備状況
• 利用者情報管理態勢の整備状況

• 公益財団法人金融情報システムセンター（FISC）の「API接続チェックリスト」等を活用するものとします。

（3）法令等遵守態勢・組織ガバナンス態勢

• 当該電子決済等代行業者の業務内容に照らし、実効的と認められる法令等遵守態勢および組織ガバナンス態勢を十分に備えた事業者であること
• 反社会的勢力、および日本・米国ならびにその他の適用対象となる国や国際機関が指定している経済制裁対象者またはその関係者等に該当しないこと
• 当行の商品・サービスをマネー・ロンダリング等の各種金融犯罪、テロ活動の資金支援、および日本・米国ならびにその他の適用対象となる国や国家機関が実施している経済制裁において禁止されている取引、もしくはその疑いがある取引等に利用しない事業者であり、また利用されない管理態勢を十分に整備・構築している事業者であること

• 公益財団法人金融情報システムセンター（FISC）の「API接続チェックリスト」等を活用するものとします。

（4）セキュリティ態勢

以下の項目に照らし、利用者情報保護態勢における技術的対策等を十分に備えた事業者であること

• コンピュータ設備管理
• オフィス設備管理
• 不正プログラム対策
• システム開発・運用管理
• サービスシステムのセキュリティ機能
• APIセキュリティ機能
• API利用セキュリティ

• 公益財団法人金融情報システムセンター（FISC）の「API接続チェックリスト」等を活用するものとします。

（5）上記（1）から（4）に関する当行への報告等に関する基準

• 本基準の対応状況について、当行から報告（定例含む）や改善等の申し出があった場合にはこれに応じるほか、当行が立ち入りでの確認が必要と認めた場合には、これに協力すること
• 電子決済等代行業を行う上で、以下に掲げる事態もしくはそのおそれが生じた場合、直ちに当行に対して報告するとともに、当行と連携の上、適正な措置を講じること

1. 利用者情報の漏洩等、本基準に違反する事態
2. システムの障害や不正アクセス等、電子決済等代行業の適正な遂行に重大な影響を及ぼす事態
3. 銀行法第五十二条の六十一の五に規定する電子決済等代行業の登録の拒否事由、同法第五十二条の六十一の六に規定する変更の届出事由及び同法第五十二条の六十一の七に規定する廃業等の届出事由に該当する事態

本基準は当行の判断により変更されることがあり、変更時点において当行とAPI接続している事業者についても、一定期間内に当該基準へ適合するようにその対応をお願いすることがあります。