金融監督院は今後、デジタル・IT分野の監督体制を事前予防中心へ転換し、統合管制システムを活用したサイバー脅威情報の収集・伝播体制を構築する方針だ。
金融監督院は4日、金融会社、電子金融業者、仮想資産事業者、協会関係者など約350人を対象にした「2026年度デジタル・IT部門金融監督業務説明会」でこのように明らかにした。
金融監督院は電子金融基盤施設の脆弱性分析・評価を強化し、高リスクの金融会社を選別してピンポイント検査・テーマ検査を実施するなど監視体制を強化する予定だ。さらに「第三者ITリスク管理ガイドライン」を策定し、IT実態評価に反映することで新種のITリスク対応体制も強化する計画だ。情報保護水準を高めるため、最高経営者(CEO)と最高情報保護責任者(CISO)のセキュリティ責任を強化し、懲罰的課徴金および情報保護公示制度の導入も推進する予定だ。
金融圏の重大な電子金融事故対応ガイドラインを整備し、事故発生時の消費者被害拡大防止手続きと迅速な復旧体制、再発防止対策も用意する予定だ。デジタル復元力を強化するため、セキュリティ脆弱性を事前に発見できるブラインド模擬ハッキング訓練とバグバウンティ(脆弱性報奨金制度)を充実させ、共同災害復旧転換訓練を相互金融など中小の金融圏や代替取引所、クラウドサービス提供者まで拡大する計画だ。
人工知能(AI)とデータ活用に関しては、金融会社がAI導入・活用の全過程で発生し得るリスクを自律的に管理できるよう、AIリスク管理フレームワーク(AIRMF)を提示する予定だ。さらに、AI活用の公正性、透明性、説明責任を強化するため倫理指針を制定し、質の高い学習データをより容易に確保・活用できるよう、データ結合の品質および再利用の拡大策を用意する計画だ。
電子金融業分野では、利用者の権益保護と健全経営の確立に向け、決済手数料負担の緩和を図る公示対象の拡大や加盟店手数料率の通知義務強化など制度改善を推進する。また、前払式業務の営業慣行を利用者に配慮した形に改善するため、有効期間経過時の返金比率の引き上げ、消滅時効前の案内強化、最低チャージ基準の引き下げなどを進める計画だ。電子金融取引法改正で導入された措置要求権を積極的に活用し、経営指導基準を満たせない電子金融業者に対する健全経営の指導を強化する予定だ。
仮想資産分野では、利用者保護中心の規律体系の整備を推進する。これに向け、デジタル資産基本法(仮称)と下位規定の制定を支援し、仮想資産の発行および取引支援に関する公示体制を構築して、利用者に十分な情報が適時に提供されるようにする計画だ。さらに、市場秩序を大きく毀損する大口投資家の相場操縦など高リスク分野に対して企画調査を実施するなど、市場監視機能を強化する方針だ。