こんにちは。
浦和の民です。
感染症の拡大による自粛生活もだいぶ長くなってきましたが、皆様はいかがお過ごしでしょうか?
多くの金融機関も交代勤務等が導入され、1日おきで休み自宅待機となっている人もいるやに聞いております。
当方はリモートワーク中心ですが、比較的プロジェクトが暇な時期に差し掛かり、各社のレポートや本を読んでいるところです。
さて、本日は表題の件。
過去のレポートを読み漁っていたところ、きれいにまとまっている表(後述)に出会い、それをもとに思うところを書きたいと思います。
1. 進まないAPI開放
オープンAPI(Application Programming Interface)という単語をいまさら説明するつもりはありませんが、多くの金融機関においてそもそも自社内のシステム間でもAPI接続は許容されていません。
下表をご覧ください。
こちらは2019年に日銀が公表したレポートですが、過半の金融機関は「a」:API?なにそれおいしいの?状態のシステム構成を選択しています。
(2019 年 5 月 日本銀行 「銀行・信用金庫におけるデジタライゼーションへの対応状況-アンケート調査結果から-」http://boj.or.jp/research/brp/fsr/data/fsrb190524.pdf)
このような状況になっている理由は、過去より銀行システムは「外部の危険からさらされないシステム」であることが重要だったからです。
おそらく多くの金融機関でそうだと思いますが、勘定を動かす際インターネット回線に接続していない勘定系の専用端末を操作していると思います。
銀行のPCで変なサイトを見る人はいないと思いますが、もしインターネットと勘定系が同一のネットワークに存在している場合、世界のあらゆる場所からサイバー攻撃の対象となるリスクがあるため、動作する環境を分けることでリスク低減を図っています。
一方で、APIを使用することによって、操作・権限を制御することは可能であるものの、社会インフラである「勘定系」をその環境以外から動かされるリスクを負ってしまいます。
「外訪先からタブレットのアプリ経由で勘定系にアクセスすることができれば、どんなに楽か。。。」
と銀行員なら一度や二度考えたことはあると思いますが、「リスク低減」のため実現していないのが現状です。
2.【. システム変更の柔軟性・機動性「低」】である弊害
勘定系が守られるメリットを説明しましたが、「システム・サイバー攻撃リスク低減」を取ると「柔軟性・機動性」が損なわれます。
例えば、「勘定系から○○というデータを取り出して、新しい××システムに毎日連携して」ということを行いたい場合、「○○」を取り出すためのデータを取り出す「穴」を作らなければなりません。
また、「××システムに毎日連携する」という仕組みも新たに組む必要があります。
文字にすると簡単そうに見えますが、勘定系システムは外部のITベンダーが構築しているケースが大半であるため、お金をかけてシステムを修正してもらう必要があります。
もちろん投資になりますので、稟議を書いたり~(以下略)と面倒な内部プロセスを経なければなりません。それに伴う莫大な期間、労力、金銭が発生します。
ただ、環境の変化は待ってはくれません。検討の間にもどんどん世の中は変わりますので、検討していたものは完成時には陳腐化している場合があります。
今の金融機関システムは「システムリスク」は低減しているものの、「新サービスを迅速にマーケットに投入できないリスク」を抱えてしまっているわけです。
3.どこまでのリスクを許容するか?
銀行システムにおいて「安全性」と「機動性・柔軟性」はトレードオフです。
今までは「安全性」に全振りすることが重要でしたが、これからは「機動性・柔軟性」をもっていなければ、めまぐるしいスピードで変化する「顧客」についていくことはできません。
従いまして、なぜ「FinTech」になれないのか?の回答は「既存ビジネスの安全性を重視するあまり、必要なリスクテイクができていないから」となります。
もちろん、投資余力のある銀行は徐々にテクノロジーへの順応を見せ始めています。そういった銀行は生き残り、いつまでもリスクテイクできない銀行は退場していくことでしょう。
自行庫のシステムが使い辛いと思っている職員の皆様におかれましては、自行庫がどのようなシステム投資を行っているのかを見ることで、自社の将来性を測ることができるかもしれませんね。
本日はこれまで。