金融庁が6月24日に業務改善命令の行政処分を発出した、三菱UFJフィナンシャル・グループ傘下の銀行と証券会社のファイアウオール規制違反は、同庁による行き過ぎた規制緩和にも大きな原因がある。本稿では、わが国の金融グループにおける業際規制の問題点を洗い出して検証する。
行政処分発出時の根拠法令の欠陥
今回の行政処分では、金融商品取引業等に関する内閣府令(以下、府令)153条1項7号を根拠に、三菱UFJフィナンシャル・グループ(MUFG)傘下の証券会社と銀行が、法人顧客情報を顧客の同意なく共有したことが法令違反とされている。だが、行政処分の事由としては適切とは言い難い。府令153条2項では、証券会社と銀行が法人顧客情報を共有することを顧客に停止できる機会を設けていれば、同意したものと見なすと規定されており、これは一般に「オプトアウト」と呼ばれているものである。つまり、銀行や証券会社は、法人顧客情報を顧客の同意なく共有することが法令上認められているということだ。
オプトアウトの方法については、金融庁は監督指針で「オプトアウトの機会の通知は、契約締結時に書面等により行うなど、法人顧客がオプトアウトの機会について明確に認識できるような手段を用いて行っている」ことと例示している(注1)。ただし、監督指針は行政法上、職員に対する内部通達にとどまり、外部効果や法規範はなんら有していない。上場会社等に至っては、2022年の規制緩和により、銀行・証券会社がオプトアウトの手続き等を自社ウェブサイトに掲載するなどすれば、個別の通知すら必要がない(府令153条1項7号ヌ)。従って、優越的地位にある銀行に対して銀行との取引継続を危惧する顧客が情報共有に反対する明確な意思をあえて表示することは難しい。
金融庁が行政処分の根拠とした府令153条1項7号の規定のみであれば、法令上、金融商品取引業者等は、顧客からの書面または電磁的記録による情報共有の同意を求められる(オプトイン)ため、優越的地位の濫用の蓋然性は軽減される。だが、前述のとおり現行法はオプトアウトの仕組みも同時に規定しており、明らかな法令の欠陥を抱えている。本来、府令153条のように相反する内容を項で分けることはなく、同じ項内でただし書きとして明記することが一般的である。その点でも、現行法上のオプトインとオプトアウトの併記の仕方は、行政庁職員や金融機関役職員に分かりにくく、どちらにも都合よく解釈・運用される余地が生じてしまう。