API接続契約に係る課題とは

2018年6月に施行された改正銀行法等により、参照系業務・更新系業務を行う電子決済等代行業者（以下、電代業者）は金融機関との間で契約締結をすることが法律で求められています。

一般的な金融機関によるシステムリスク管理態勢等の審査方法は、金融機関が電代業者にチェックリストを送付し、受領したチェックリストの回答に基づいて審査するという流れになります。また、オンサイト調査を実施する場合もあります。

上記の審査では、金融機関・電代業者に以下のような課題が生じます。

金融機関の課題

審査・モニタリングする電代業者の数もさることながら、電代業者のチェックリストへの回答が自己申告であることに伴うエビデンス確認作業等による審査等の長期化が課題

電代業者の課題

多数の金融機関と接続する大手電代業者の場合100行を超える金融機関とAPI契約締結が必要になり、契約の数だけ金融機関による契約締結前の審査及び契約締結後のモニタリングを受ける必要があることが課題

あずさ監査法人（業務実施者）と電代業者（業務依頼者）がFISC「API接続チェックリスト」等に基づいて、「合意された手続」について合意した後、AUP契約を締結し、合意された手続をあずさ監査法人が実施、実施結果報告書を業務依頼者及び金融機関（その他の実施結果の利用者）に提出します。

金融機関のメリット

金融機関は、電代業者の自己申告と比べて客観性の高い第三者の監査法人が実施したAUP実施結果報告書を活用することで、電代業者のシステムリスク管理態勢に係る審査の短期化・省力化が可能になります。

電代業者のメリット

電代業者は、AUP実施結果報告書を活用することにより、金融機関に対するチェックリストへの回答作業の省略化が図られるとともに、金融機関の審査の迅速化が期待できます。
 

AUP（Agreed-Upon Procedures ）は、日本公認会計士協会が公表した専門業務実務指針4400「合意された手続業務に関する実務指針」に準拠して業務実施者（監査法人）が業務依頼者との間で事前に手続の詳細について合意し、その合意された手続を実施して結果を業務依頼者に報告する業務です。

AUP業務は、保証業務ではありません。
AUPに関する業務実施者の報告は、手続実施結果を事実に則して報告するのみにとどまり、手続実施結果から導かれる結論の報告も、保証の提供も行いません。このため、実施結果の利用者は、業務実施者から報告された手続実施結果に基づき、自らの責任で結論を導くこととなります。