フィンランドの資金決済法を弁護士が解説

欧州連合（EU）加盟国であるフィンランド共和国（以下、フィンランド）は高度にデジタル化された社会基盤を有しておりキャッシュレス決済や革新的なフィンテックサービスの普及において世界を牽引する存在です。フィンランドにおける決済サービスの法的枠組みはEU全体で決済市場の統合と競争促進を目指す「第二次決済サービス指令（Directive(EU)2015/2366、以下「PSD2」）」に深く根ざしています。フィンランドでビジネスの展開を検討している日本人の経営者や法務部員の皆様にとってフィンランドの資金決済関連法制を正確に理解することは事業の適法性を担保し不測の法的リスクを回避するために不可欠です。

フィンランドの法制度は主に決済サービス自体を規律する「資金決済サービス法（Maksupalvelulaki,290/2010）」とサービス提供者の事業要件やライセンスを定める「決済機関法（Maksulaitoslaki,297/2010）」の二つの法令から構成されています。これらの法令は日本の資金決済に関する法律（以下「資金決済法」）と同様に決済サービスの提供者にライセンス取得や登録を義務付け利用者保護とシステムの安定性を強化することを目的としています。しかしながら日本法と比較すると根本的なアプローチの違いやより進んだ規制環境が見受けられます。

第一にフィンランドではライセンス要件が提供するサービスのリスクに応じて厳格に定められており事業規模に応じた資本金要件や登録免除制度が存在します。

第二にオープンバンキングの分野において日本法が銀行と電子決済等代行業者の個別契約を前提とするのに対しフィンランドではPSD2に基づきライセンスを保有する第三者決済サービスプロバイダー（TPP）に対して銀行がAPIアクセスを無償で提供する義務を負うという構造的な違いがあります。これにより市場参入の障壁が大幅に引き下げられています。

第三に強固な顧客認証（SCA）を満たすためフィンランド独自の統合的な認証インフラである「フィンランドトラストネットワーク（FTN）」が活用されており事業者は合理的にセキュリティ要件を満たすことが可能です。

第四にフィンランド金融監督庁（FIN-FSA）は近年プラットフォームビジネスに対する監視を強化しており労働者と発注者の間に立って資金を移動させる請求代行サービスなどが無許可の資金決済業として摘発されるリスクが高まっています。日本では「収納代行」として規制対象外となるスキームであってもフィンランドでは厳格に規制される点には細心の注意が必要です。

最後に顧客資金の滞留と電子マネー発行の境界線を明確にした欧州司法裁判所の「ABC Projektai判決」やファクタリングの付加価値税に関するフィンランド最高行政裁判所の判決など最新の判例動向は実務上のサービス設計において不可欠な指針となります。

本稿では日本企業がフィンランドに進出する際に直面する法規制の全体像と日本法との重要な相違点について詳細に解説します。

フィンランドにおける資金決済法制の基本構造

資金決済サービス法と決済機関法の二本柱

フィンランドにおける資金決済ビジネスを規律する法体系は主に二つの法律によって支えられています。一つは決済サービスの内容や当事者間の権利義務関係を規定する「資金決済サービス法（Maksupalvelulaki,290/2010）」でありもう一つは決済サービスを提供する事業者の要件を規定する「決済機関法（Maksulaitoslaki,297/2010）」です。日本においては暗号資産交換業や前払式支払手段の発行そして資金移動業に関する規制が一つの「資金決済に関する法律」の中に統合的に規定されていますがフィンランドではサービスの実体ルールと事業者の組織ルールが別個の法令として構成されています。これらの法律はEUのPSD2を国内法化するために2018年1月に大幅な改正が行われました。

資金決済サービス法（290/2010）第1章第1条では本法の適用対象となる決済サービスの範囲が明確に列挙されています。具体的には決済口座への現金預け入れや引き出し口座振替やクレジットカードによる決済トランザクションの実行決済手段の発行資金移動（送金）サービスなどが含まれます。さらにPSD2の導入によって新たに追加されたのが決済指図伝達サービスと口座情報サービスです。この法律はサービス提供者が顧客に対して提供すべき取引条件の透明性や情報提供義務不正利用が発生した際の責任分担などについて詳細なルールを定めています。例えば決済手段の盗難や不正利用によって生じた損害について顧客に重大な過失がない限り顧客の負担上限を50ユーロに制限する規定などが設けられており消費者保護が極めて重視されています。

フィンランド金融監督庁による厳格な監督体制

フィンランドにおいて決済サービス市場の監視と法令の執行を担う主要な規制当局がフィンランド金融監督庁（FIN-FSA）です。決済サービスを業として提供しようとする法人は原則としてFIN-FSAから事前に認可（ライセンス）を取得するか特定の要件を満たす場合には登録通知を行う義務を負います。日本の金融庁が資金決済法に基づいて各事業者の登録や監督を行っているのと同様にFIN-FSAは市場の健全性維持と利用者保護のために広範な権限を行使します。

FIN-FSAが決済サービスプロバイダーに対して求める監督要件は多岐にわたります。事業者は顧客の本人確認（KYC）手続きを徹底しマネーロンダリングおよびテロ資金供与対策（AML/CFT）に関する法令を遵守しなければなりません。また顧客資金の保護は最も重要な要件の一つであり事業者の自己資金と顧客から預かった資金を厳格に分離し信用機関の専用口座に安全に保管するプロセスを構築することが義務付けられています。さらにオペレーショナルリスクの継続的な管理や国際的・国内的制裁への対応そして第三者への業務委託を行う際の厳格な管理体制も要求されます。これらのコンプライアンス要件は事業の規模や性質にかかわらずフィンランドでビジネスを展開する上で決して避けては通れない要件となっています。

フィンランド決済機関のライセンス要件と日本法との比較

ライセンスの区分と要求される最低資本金

日本の資金決済法においては法定通貨の送金を行う「資金移動業」が主要な規制対象となっており2021年の法改正によって送金額の上限等に応じて第一種から第三種までの三つの類型に分類されました。これに対してフィンランドの法制度では提供する決済サービスの種類や機能の広がりに応じてライセンスが区分されています。フィンランドにおける代表的なライセンス形態は広範な決済サービスを提供する「決済機関（Payment Institution:PI）」と電子的な金銭価値を発行する「電子マネー機関（Electronic Money Institution:EMI）」です。

事業者がPIやEMIのライセンスを取得するためには決済機関法（297/2010）第6章等の規定に基づき提供するサービスのリスクプロファイルに応じた最低資本金要件を満たす必要があります。

PIのライセンスを取得するための審査プロセスは極めて厳格でありFIN-FSAに対する審査手数料として6,200ユーロが必要となるほか審査完了までに通常9か月から12か月の期間を要します。しかしながらこの厳しい審査を経てフィンランドで一度ライセンスを取得すればいわゆる「パスポート制度」を利用することでFIN-FSAへの通知のみでEUおよび欧州経済領域（EEA）の他のすべての加盟国で適法にサービスを提供することが可能となります。この点は日本国内でのみ有効な資金移動業登録とは大きく異なりフィンランドを拠点として欧州全体にビジネスを展開するための強力な足がかりとなるということが言えるでしょう。

ライセンス取得の免除（登録制）の適用条件

日本法において特定の要件を満たす少額の資金移動業に対する規制が緩和されているのと同様にフィンランドにおいても事業規模が一定の閾値を下回る事業者に対しては正式なライセンスの取得を免除しFIN-FSAへの事前の「登録通知」のみで事業開始を認める特例制度が存在します。この制度は小規模なスタートアップ企業が市場に参入しやすい環境を整備することを目的としています。

具体的には法人が決済サービスを提供する場合過去12か月間の月間平均決済総額が300万ユーロを超えないことが登録免除の条件となります。自然人がサービスを提供する場合は決済額の規模にかかわらずPIとしての正式な認可を受けることはできず月間平均決済額が50,000ユーロを超えない範囲でのみ登録による事業運営が許可されます。また電子マネー機関の特例としては発行する電子マネーの総額が500万ユーロを超えない場合に登録のみでの運営が許可されます。口座情報サービス（AIS）のみを提供する事業者も登録通知の対象となります。

ただしこの免除規定を適用してFIN-FSAに登録された事業者は前述のパスポート制度を利用して他のEEA加盟国でサービスを提供することはできずその事業活動はフィンランド国内に限定されるという重大な制約があります。したがって将来的な事業拡大を見据える日本企業は初期段階から正式なPIライセンスの取得を目指すかまずは登録制で国内市場での実績を積んだ後にライセンス申請へ移行するかという戦略的な判断を迫られることになります。

フィンランドのオープンバンキングとTPPに関する革新的な規制

AISPおよびPISPの法的位置づけ

フィンランドの資金決済法制が日本のそれと最も鋭く対立しかつ制度としての先進性を明確に示している領域がオープンバンキングに対する規制アプローチです。EUのPSD2の導入によりフィンランドの資金決済サービス法には「第三者決済サービスプロバイダー（Third Party Providers:TPP）」という新たな事業者の概念が確立され法律に基づく明確な権利が付与されました。TPPは提供する機能に応じて大きく二つのカテゴリーに分類されます。

一つは「口座情報サービスプロバイダー（AISP）」です。AISPは顧客が複数の金融機関に保有する口座の残高や取引履歴などのデータを集約し一つのプラットフォーム上で可視化するサービスを提供します。日本の家計簿アプリや企業の統合資金管理ツールなどがこれに該当します。顧客は自身の財務状況を一元的に把握できるようになりより適切な金融意思決定を行うことが可能となります。

もう一つは「決済指図伝達サービスプロバイダー（PISP）」です。PISPは顧客の同意を得て顧客の銀行口座からECサイトの加盟店等への支払いを直接実行する指示を金融機関のシステムに対して送信するサービスを提供します。これにより顧客はクレジットカードなどの既存の決済手段を介在させることなく銀行口座からの直接かつ即時な決済をシームレスに行うことが可能となります。これは加盟店にとってもクレジットカードの高い決済手数料を回避できるという大きなメリットをもたらします。

APIアクセスの義務化と個別契約の排除による競争促進

オープンバンキングの実現に向けて日本とフィンランドの法制度は全く異なる哲学に基づいています。日本の資金決済法および銀行法においてAISPやPISPに相当する事業者は「電子決済等代行業者」として登録されます。日本法の下では電子決済等代行業者が銀行のシステムにAPI接続してサービスを提供するためにはあらかじめ各銀行と個別にシステム接続に関する二間契約（個別契約）を締結することが法的に義務付けられています。この契約にはAPIの利用条件やセキュリティ基準そして万が一不正利用が発生した場合の責任分担などの詳細な取り決めが含まれます。この方式は各銀行が自社の基準でセキュリティを確保できるという点で安全性の維持に寄与する反面契約交渉に多大な時間とリソースを要しAPIの仕様も銀行ごとにばらつきが生じやすいためオープンバンキングの急速な普及を阻害する要因となっているとの指摘が存在します。

これに対しフィンランドの資金決済サービス法およびPSD2の枠組みでは個別契約を完全に排除するトップダウン型の構造が採用されています。フィンランドにおいて口座を管理する銀行（口座管理機関）は正当なライセンスを取得したTPPからのシステムへのアクセス要求を拒否したり技術的に妨害したりすることが法的に固く禁じられています。銀行がアクセスを拒否できるのはそのTPPが無許可である場合や具体的な不正行為の疑いがある場合など極めて例外的な状況に限定されます。さらに重要な点として銀行はこれらのAPIアクセスをTPPに対して無償で提供する義務を負いサービスを利用するために銀行とTPPの間でいかなる個別の契約を締結することも要求されません。

フィンランドでは銀行との個別契約の代わりにEUの「eIDAS規則」に基づく適格ウェブサイト認証証明書（QWAC）および適格電子シール証明書（QSEAL）という高度な暗号化証明書を使用することでTPPの正当性がシステムレベルで自動的に検証される仕組みが構築されています。銀行はAPIにアクセスしてくる事業者が提示するこれらの証明書を確認するだけでその事業者がFIN-FSA等の正規の当局からライセンスを受けた安全な事業者であると信頼してデータを提供することが可能となります。

この強力な規制アプローチからフィンランドは金融機関による顧客データの独占状態を打破しフィンテック企業などの新規参入者に極めて公平でオープンな競争環境を提供しようとする明確な政策的意図を持っているということが言えるでしょう。日本企業がフィンランドでTPPとしての事業展開を検討する場合銀行との煩雑な契約交渉を省略し技術的な統合のみで迅速にサービスを立ち上げることができる点は非常に大きな戦略的優位性となります。

フィンランドの強固な顧客認証（SCA）と認証インフラの統合

PSD2に基づくSCAの義務化要件

決済サービスの利便性が向上する一方でデジタル空間における不正アクセスやサイバー犯罪から消費者を保護するための技術的な基準も厳格化されています。フィンランドではPSD2の施行に伴いすべての電子決済取引において「強固な顧客認証（Strong Customer Authentication:SCA）」の実装が法的義務として課されました。

SCAはいわゆる二要素認証（2FA）や多要素認証（MFA）を法的に規定したものであり以下の三つの要素のうち独立した二つ以上を組み合わせて本人確認を行うプロセスを指します。

1. 知識（パスワードやPINコードなど顧客のみが知っている情報）
2. 所有（スマートフォンや専用のハードウェアトークンなど顧客のみが所有しているもの）
3. 生体情報（指紋認証や顔認証など顧客自身の生体的特徴）

この規制の導入によりフィンランドにおけるオンライン決済の風景は大きく変化しました。従来広く利用されていたクレジットカードの券面に印字されたセキュリティコードの入力や固定のパスワードリストによる認証は容易に複製や盗難が可能であるため単体ではSCAの法的要件を満たさないと判断され現在では決済時の適法な認証手段として認められていません。

TUPASからフィンランドトラストネットワーク（FTN）への進化

SCAの義務化に伴いフィンランドのデジタル認証インフラは劇的な進化を遂げました。かつてフィンランドでは各銀行が共同で構築し運営する「TUPAS（Finnish Online Bank Identification platform）」と呼ばれるオンライン銀行認証システムが事実上の標準として広く利用されていました。しかしEUのeIDAS規則とPSD2が求めるより厳格なセキュリティ基準と技術的な相互運用性の要件に直面し旧来のアーキテクチャに依存するTUPASプロトコルは強固な認証手段としての基準を満たさなくなりました。

これに代わる新たな国家レベルのインフラとして2019年から本格稼働したのが「フィンランドトラストネットワーク（Finnish Trust Network:FTN）」です。FTNはフィンランドの運輸・通信庁（Traficom）が管轄し銀行の認証情報（BankID）やモバイル通信事業者によるモバイル証明書（Mobiilivarmenne）などの多様な電子本人確認手法を単一の統合されたプラットフォーム上に集約したものです。

日本においてサービスプロバイダーがeKYCや本人確認システムを導入する際複数のシステムベンダーや金融機関と個別に複雑なシステム連携を構築しなければならないケースが多いのに対しフィンランドの事業者はFTNのAPIと一度統合するだけで法的に裏付けられた最高レベルのSCAをすべての顧客に提供することが可能となります。この極めて合理的なインフラ設計は企業のコンプライアンス維持にかかるコストを劇的に引き下げ新しいサービスの市場投入を加速させる強力な基盤として機能しています。

フィンランド金融監督庁の最新動向とプラットフォーム事業のリスク

請求代行サービスに対する取り締まりの強化

日本企業がフィンランドに進出するにあたり最も警戒すべき最新の法規制トレンドがプラットフォームビジネスに対するFIN-FSAの厳格な監督姿勢です。2024年から2025年にかけてFIN-FSAはギグエコノミーの従事者やフリーランス向けの雇用サービスおよび請求代行（Invoicing Service）を提供するプラットフォーム企業群に対し大規模な調査と指導を開始しました。

FIN-FSAの公表資料によれば多くのプラットフォーム事業者が労働者（サービスの提供者）と発注者（サービスの購入者）の間に介在し発注者から代金を自社のプラットフォーム口座で受け取った後システム利用料や手数料を差し引いて労働者に資金を転送するというビジネスモデルを採用しています。日本ではこのような商流は一般的に「収納代行」と呼ばれます。日本の資金決済法の実務においてはプラットフォーム事業者が販売者や労働者から代金の代理受領権限を付与されている場合発注者がプラットフォームに代金を支払った時点で法的な決済が完了したとみなされるためプラットフォームから労働者への資金の引き渡しは単なる内部の精算行為として扱われ原則として資金移動業の規制対象外となると解釈されています。

しかしフィンランドにおける法的評価はこれとは根本的に異なります。FIN-FSAはこのような「他者のための資金を自社の口座で受領しそれをさらに別の当事者に転送する行為」は決済機関法（297/2010）に基づく正式な「決済サービス（Payment Service）」の提供に該当する可能性が極めて高いと判断しました。この解釈はプラットフォームビジネスの根幹を揺るがす重大な法的インパクトを持っています。

プラットフォーム事業者が直面する法的要件と対応策

仮にプラットフォーム上での資金移動が決済機関法上の決済サービスであると認定された場合該当するプラットフォーム企業は直ちに無許可営業の状態となりFIN-FSAから業務停止命令や高額な制裁金などの厳しい行政処分を受けるリスクがあります。事業者が適法に運営を継続するためには以下のいずれかの抜本的な対応が求められます。

第一の選択肢は自らが決済機関（PI）としてのライセンスを取得することです。数か月の期間と資本金を投じてFIN-FSAから正式な認可を得た上でAML/CFT規則の厳格な適用を受け顧客資金を自社の運転資金から完全に分離して信用機関の専用口座で管理する体制を構築する必要があります。第二の選択肢は事業規模が一定の基準を下回る場合に前述の登録免除制度を活用することですがこれは将来的な事業の成長に制約をもたらす可能性があります。第三の選択肢はビジネスモデルそのものを転換し自社では他者の資金を一切預からずライセンスを保有する外部の専門的な決済代行業者に資金決済プロセスを完全にアウトソーシングする設計に変更することです。

日本のIT企業や人材マッチングプラットフォーム電子商取引サイト運営者などがフィンランドでサービスを展開する際日本国内での法令解釈をそのままフィンランドに持ち込むことは極めて危険です。プラットフォーム上の資金の流れ（Fund Flow）の法的性質を事前の段階で綿密に分析し現地の規制に適合したスキームを構築することは事業の存続において最も重要な課題となります。

フィンランドにおける資金決済関連の重要判例と実務への影響

フィンランドの決済サービス法制はEU指令を基盤としているため国内の裁判所による判決に加え欧州司法裁判所（CJEU）の判例が直接的な法的拘束力と解釈の明確な指針を与えます。実務上極めて重要な最近の二つの判例について解説します。

資金の滞留と電子マネー発行の境界線（欧州司法裁判所判決）

事件名：’ABC Projektai’ UAB v Lietuvos bankas (Case C-661/22)

判決年月日：2024年2月22日

裁判所名：欧州司法裁判所（Court of Justice of the European Union）

この事件は決済機関（PI）として認可を受けたリトアニアの企業（ABC Projektai）が特定の決済指図（具体的な支払い先の指定）を伴わない顧客の資金を数日から数か月にわたり自社の決済口座に滞留させていた行為について規制当局が「無許可での電子マネーの発行」に該当するとみなして同社のライセンスを取り消したことに端を発する事案です。フィンランドのFIN-FSAを含む多くのEU加盟国の規制当局において「資金が直ちに決済される目的を超えて口座に長く留まる場合それは実質的に預金の受け入れや電子マネーの保持に転化しているのではないか」という長年の議論と法的な不確実性がありました。

欧州司法裁判所はこの論点に対して決済機関が顧客から資金を受け取りそれが直ちに特定の決済指図を伴っていなかったとしてもまたその資金が口座に一定期間滞留したとしてもそれらの事実だけで指令2009/110/EC第2条(2)に基づく「電子マネーの発行」に自動的に該当するわけではないとの画期的な判断を下しました。裁判所は電子マネーの発行とみなされるための法的な最低条件は決済機関と顧客との間に「受け取った資金と同額の独立した金銭的価値（電子マネー）を発行しそれを保存するという明示的な契約上の合意」が存在することであると判示しました。

この判決は日本における為替取引に関する規制との比較においても非常に興味深いものです。日本の資金移動業においては送金目的のない資金の滞留は出資法違反（預り金の禁止）のリスクを伴うため厳しく制限されており100万円を超える資金の滞留については特に厳格な規制が課されています。これに対し欧州の枠組みでは契約上の性質に着目した整理が行われました。フィンランドでデジタルウォレット機能や決済アカウントを提供する決済機関にとって顧客の資金をシステム上に一時的に保持しているだけで直ちに要求資本金が大幅に高い電子マネー機関（EMI）ライセンスや銀行業免許の取得を要求されるリスクが軽減されたことからこの判決は実務上の極めて重要な法的安定性をもたらしたということが言えるでしょう。

この判決に関する公式な情報は欧州連合官報（EUR-Lex）の公式ウェブサイトで確認することができます。

欧州連合官報（EUR-Lex）の公式ウェブサイト https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex:62022CJ0661

ファクタリング取引の付加価値税上の取扱い（フィンランド最高行政裁判所判決）

事件名：KHO 2024:38

判決年月日：2024年3月22日

裁判所名：フィンランド最高行政裁判所（Supreme Administrative Court of Finland）

この事件はインボイスファクタリング（顧客の売掛債権を担保とした与信の枠組みでの融資）およびトレードファクタリング（売掛債権そのものの買い取りおよび信用リスクの移転）の双方を提供する金融サービス企業に対して顧客から徴収する各種の手数料がフィンランドの付加価値税（VAT）法に基づく非課税の「金融サービス」に該当するか否かが激しく争われた事案です。

フィンランドの税務当局（Central Tax Board）は事前の段階でトレードファクタリングにおいて徴収される手数料のうち請求書の管理や債権の回収業務に対する実質的な対価とみなされる部分はVATの課税対象になるとの判断を示していました。しかし本件が持ち込まれた最高行政裁判所はCJEUに対してEU法レベルでの予備的判決の要求を行うとともに両方のタイプのファクタリング取引の経済的実質を詳細に分析しました。裁判所はトレードファクタリングの手数料にもインボイスファクタリングと同様に金利に類似した構成要素が含まれており単なる管理業務の対価ではなく実質的に信用の供与を伴う「金融サービス」として全体が取り扱われるべき複雑な法的論点が存在することを指摘しました。

近年決済サービスと融資やファクタリングを高度に組み合わせて提供するいわゆる「Buy Now, Pay Later（BNPL）」などの革新的なフィンテック企業がフィンランドでも急成長しています。このような企業がフィンランドに進出するビジネスモデルを設計する場合顧客から徴収する手数料体系のどの部分がVAT非課税の対象として認められるかという解釈の切り分けはこの最高行政裁判所の判決の動向に深く依存しておりビジネスの収益性に直接的かつ重大な影響を与える要素となります。

まとめ

本稿で解説してきたようにフィンランドにおける資金決済法制はPSD2を強力に推進するオープンなAPIアクセス義務や高度に統合され使い勝手の良い認証インフラ（FTN）によって新規参入のフィンテック企業にとって極めて技術的な障壁が低くイノベーションを促進する理想的な土壌が整っています。銀行との煩雑な個別契約を不要とする制度設計は日本の環境と比較して驚くほど効率的です。しかしその一方でフィンランド金融監督庁（FIN-FSA）が有する監督権限は強力であり事業のリスクに応じたライセンス取得の要件顧客資金の厳格な分別管理およびマネーロンダリング対策の要求水準は妥協を許さない非常に厳格なものです。

特に日本の「収納代行」に相当するプラットフォームビジネスがフィンランドでは決済機関ライセンスを要求される資金移動業とみなされる法的リスクについては事業計画の初期段階から慎重な法的評価が求められます。また資金の滞留と電子マネーの境界線に関する欧州司法裁判所の判例や税務上の扱いに関する最高行政裁判所の動向など日々アップデートされる解釈の変更に機敏に対応していく必要があります。フィンランドでのビジネス展開にあたっては現地法規制の正確かつ最新の理解とそれに完全に適合したビジネススキームの構築が不可欠です。

モノリス法律事務所は本稿で解説したようなフィンランドの資金決済関連法制の複雑な解釈やこれに伴う現地のコンプライアンス体制の構築について日本企業の皆様の状況に応じたサポートいたします。国際ビジネスの最前線で直面する法的課題をクリアし安全かつ適法な市場参入を実現するためのお力添えができれば幸いです。