Last Updated:March 1,2021
わが国でも金融決済システムの関係者以外では極めてなじみのない世界的かつ独占的な金融メッセージサービス・プロバイダー(Society for Worldwide Interbank Financial Telecommunication:SWIFT)に関し、2006年6月のニューヨークタイムズはCIAがSWIFTの決済情報を利用して、米国のテロ資金追跡プログラム(Terrorist Finance Tracking Program:TFTP)を秘密裡に活動させているとの記事報道のことを記憶されていよう(2006年10月22日付けで、同紙はTFTPは適正なプログラムでありSWIFTの金融決済データが濫用された形跡はないとする「正式謝罪(Mea Culpa)」を行った)。
筆者は、EUと米国間のTFTP問題やSWIFTのセーフハーバー・プログラムへの参加問題については必ずしも詳細なフォローは行っていなかった。
しかし最近時、ドイツ連邦情報保護・情報自由化委員(Bfdi) のペーター・シャール(Peter Schaar)氏の発言やEUの人権擁護団体であるEDRI(European Digital Rights)や野党の欧州自由民主同盟(ALDE)等の強い反対運動のメール等を読み、改めてこれらの情報を整理してみた。
これに関し、日本時間2月5日午後8時すぎに筆者の手元にEU欧州委員会(司法・域内問題委員(freedom, security and justice European Commission))からEU米国間の協定に関する1月28日付けの公開意見諮問書(consultation paper)が届いた。
EU議会総会の正式投票は、2月11日であるが議会の各党(保守系の欧州人民党(EPP)、社会民主進歩同盟グループ(S&D)の2大勢力の5政党) (筆者注1)や各国の議員の意見は分裂状態(EurActive)である。
これらの議会等の積極的な活動の背景にあるものは、2009年12月1日施行された「リスボン条約」に基づく議会の権限強化である。端的にいうと執行機関である欧州委員会や欧州連合理事会(Council of the European Union :council) (筆者注2)と各国の政党代表からなる欧州議会との鬩ぎ合い(せめぎあい)である。
今回の問題となったEU・米国間のSWIFTを介したテロ資金追跡プログラム利用(TFTP)協定についてこれだけEU内で多くの意見が交錯し、さらに協定書の欧州連合理事会承認にもかかわらず欧州議会の承認がないまま2010年2月1日から「暫定施行」するなど今後のEUの運営課題も見えてきた。
また、2009年9月に欧州議会が行った「非立法的解決」の理事会に対する米国との交渉条件指令の内容等は、国際的なビジネス交渉の面からみても極めて基本的な点を踏まえていることが感じられた。
本ブログは、これらの問題についてわが国では経緯の詳細も含め正確に論じたものがないだけに改めて整理する意義を感じていた中で、本年1月末に麗澤大学の中島真志教授から「国際金融取引におけるSWIFTの役割」と題する報告を聞いたことでさらに重要性を再認識し、まとめたものである。(筆者注3)
今回は 、2回に分けて掲載する。
1.SWIFTの組織・運営・利用実態の概要
(1)世界200カ国以上、約9,000の金融機関を結んだ国際的な金融メッセージ伝送サービスサービスのベンダーである。利用方法は次の4つである。
①金融機関間の送金メッセージの通信利用
②資金決済システムや証券決済システムのネットワークとして市場インフラにおける利用
③金融機関と事業法人間のネットワーク通信利用
④送信者のメッセージをそのまま送信するだけでなく、データ処理を行う付加価値サービス
(2)1973年 ベルギーで設立された共同組合形式の団体であり、1977年にサービスを開始、高度に安全化された金融メッセージングサービスの提供する機関。日本のユーザー数は2008年末で259社である。日本のユーザー企業数は2008年末で259社。
(3)金融業界の標準化設定・管理機関である。
2.リスボン条約における欧州議会の権限強化
「リスボン条約」の内容と意義等については、慶応大学庄司克宏教授の「リスボン条約(EU)の概要と評価」 、同志社大学鷲江義勝教授「リスボン条約の構成と特徴」、欧州委員会日本事務局発刊の「Europe」(2007年秋号)、EUのリスボン条約専門サイト(Treaty of Lisbon)の解説等に詳しく解説されており、ここでは省略する。しかし、加盟国の議会(National Parliament)のEU立法手続きへの関与権や欧州議会の権限強化(欧州委員会委員長の選出権)が重要な改革面であり、また今後のEU全体の運営に向けたターニング・ポイントであることは間違いなかろう。
なお、EU議会本会議が欧州委員会や理事会決議に反対した場合の手続である共同決定(co-decision procedure) (筆者注4)につき、リスボン条約で共同決定を行いうる新しく追加された代表的な政策領域は次の項目である。
・エネルギー(域内市場エネルギーは既に共同決定済である)
・一般的な経済利益サービス
・個人データ保護
・国境でのチェック
・移住: 人身売買と戦い統合の促進
・ヨーロッパの知的所有権
・公衆衛生: 高品質基準を実現する手段
・スポーツ
・宇宙政策
・ヨーロッパ独自の研究領域の実現
・観光
3.SWIFTのネットワーク再編計画
(1) SWIFTのネットワーク再編計画の背景
麗澤大学中島真志教授のサイト解説や2010年1月末の発表資料等をもとにまとめる次のようなことになろう。
「SWIFT理事会(25名)は、ネットワークの再編プログラム(System Re-architecture Programme)を暫定的に承認した。
この動きは、2006年、米国・CIA(中央情報局)が、SWIFTの決済データをテロ対策のために活用した動きへの反応に対応したもの。同年6月にこのことが明らかになって以降、SWIFTは、ベルギーやEUの欧州個人情報監督機関、欧州議会などから、欧州の企業・個人のデータを米国当局に不当に提供したとして批判の的となってきた。
現在のSWIFTは、欧州センターと米国センターの2センター体制で業務を行っており、バックアップのため、両センターがすべてのデータを同時に共有(mirroring)する体制となっている。今回のネットワークの再編により、どのように変わるのか。
分散データ処理・蓄積の体制が導入される(センターの数を増やすものとみられる)。この分散体制により、欧州域内(intra-European)のデータは、欧州内のセンターでのみ処理・蓄積されることになる見込みである。
また、このネットワーク再編は、①SWIFTのメッセージ処理能力の拡充、②データ回復など危機対応能力(resilience)の向上、にもつながるものである。」
(2)SWIFTのネットワーク再編成の具体的な内容
SWIFTの資料のうち公開されている内容(2009年12月公表 SWIFT Messaging Services Distributed Architecture Phase 1 :White Paper Version 1.5の要旨)にもとづきに解説する。この内容を読むとSWIFTがスイスに新たにグローバルな運用センターを設置することがEU市民のプライバシー保護のためのシステム手当につながることが結びつく。
〔要旨〕
2007年9月、SWIFT理事会はSWIFT上で安全なグローバルな金融メッセージングを強化する重要段階となる世界をマルチゾーン化するメッセージング・アーキテクチャーの提案を可決・承認した。 この新しい分散型アーキテクチャ (筆者注5)は、SWIFTにとって処理容量の増強、改良されたシステムの回復性等危機対応能力(resilience)、長期・継続的なコスト効率およびデータ保護に関し、ユーザー顧客のニーズを満たすことになる。
SWIFTが2009年末までの完成を予定する「分散型アーキテクチャ化計画(Distributed Architectureprogram) 」の第一フェーズは次の内容である。
①大西洋ゾーンおよびヨーロッパゾーンの2箇所でのトラフィック・データ保存によりメッセージング・サービスを起動させる主要プラットホームを強化する。
②サービス供給停止と危険を減少させ、災害復旧時間を減少させることによって、回復性等危機対応能力を改良することでユーザーへの影響を減少させる。
③ヨーロッパの個人情報保護への懸念を解決すべく、スイスに設置するグローバルな運用センターを機能させる。このオランダに次ぐ第2番目のスイスのSWIFTセンターはFINメッセージング・サービス (筆者注6)がヨーロッパに保存されることを保証する。ヨーロッパの既存センターである オランダの運用センターは第一フェーズの間は太平洋ゾーンとヨーロッパゾーンの両者のサポートセンターとなる。
④ 新しいコマンドセンターをアジア太平洋の香港に設立する。
SWIFTにアウトソーシングされたアプリケーションソフトは、選択されかつSWIFTと第三者の合意に基づき運用センターに位置することになる。
分散型アーキテクチャの第二フェーズにおいて、2012年末までに完成する予定であるスイスの新運用センターは太平洋ゾーンおよびユーロッパゾーンのためのグローバルな運用センターとして稼働する。
分散型アーキテクチャの第一フェーズの適用時には、ユーザーの準拠(compliant)を必要とする新機能を導入する。 本文書では、分散型アーキテクチャの第一フェーズ時にユーザーが取らなければならないのが、現在のアーキテクチャとの相違およびユーザーがとらねばならない行動について、簡単な概要を提供する。
いくつかの主要な変更がSWIFTNet Link (筆者注7)、ハビング (共有インタフェース(hubbing))、同義語の宛先(synonym destination)、FINCopyサービスおよびFINInformサービス (筆者注8) の領域で生じる。
①ユーザーは新しいSWIFTNet LinkおよびまたはWebStationパッチまたは小規模なSWIFTNetリリース・ソフトをインストールしなければならない。分散型アーキテクチャの第一フェーズで利用可能となるSWIFTNet LinkとWebStationは、トラフィックが適切なゾーンに向けられるのを確実にする。
② 同義語の宛先に向け生成されたFINトラフィックは、マスターの宛先ゾーンで保存・処理される。 ヨーロッパゾーンでの問題となる個人情報データを扱うために、大西洋ゾーンのマスター宛先はヨーロッパゾーンの同義語を操作できない。
③ FINCopyとFINInformメッセージは、発生ゾーンと受信ゾーンの両方に処理・保存される。
4.EU議会や欧州連合理事会のEU米国の協定をめぐる経緯 (筆者注9)と議論の内容
(1)2007年6月28日、EUの米国からの公約表明発表
欧州委員会と欧州連合理事会(Council of the European Union)議長の保証に続き、EUは欧州の企業が米国内で業務展開している場合にSWIFT経由で発信する個人情報に対し、米国連邦財務省が行政召喚令状(administrative subpoenas)を強制する場合、EUのデータ・プライバシー保護原則に合致する方法を遵守する旨の一方的な「公約表明(reprtesentations)」を受け取った旨公表した。
EUの個人情報保護に関し、この表明の意味するところについて欧州委員会副委員長で「市民の自由、司法および域内問題委員会」委員長であるフラティニ(Franco Frattini)氏は次のように説明した。
Franco Frattini 氏
なお、この内容はその後のEU議会の議論でも取り上げられており、正確な理解を期すためあえて紹介する。
「米国財務省の表明は次のとおり重要なプライバシー保護の安全措置を含んでいる。
①財務省は、SWIFTから受領するすべてのデータの使用について反テロ目的に限定することを公約し、この責務は米国の他の法執行機関や第三国との情報共有についても適用する。
②財務省は、反テロ捜査上不要なすべてのデータの特定ならびに削除を行うため継続中のSWIFTから召喚した分析データについての責任を負う。
③厳格なデータ保存義務すなわち特に未使用のデータ(例えば財務省が反テロ捜査上必要と認めていない召喚情報)は当該データ受領後5年以上保有しないし、また本公約の公表前に受領した情報については公表後5年以上保有しないものとする。
④さらに本公約では、財務省の公約を毎年監査する「著名なヨーロッパ人(eminent European)」(筆者注10)を任命する。「著名なヨーロッパ人」はブリュッセルにおけるEU各加盟国大使の集まりである「永久代表委員会(Committee of Permanent Representatives)代表および司法・域内問題委員(freedom, security and justice European Commission)の代表と協議のうえ欧州委員会が任命する。
⑤本公約の透明性と法的確実性を保証するため、文書による送付と受領とともにEUのすべての公用語でEUの官報にあたる「オフィシャル・ジャーナル」で公表する。米国は財務省が「連邦官報(U.S.Federal Register)」で公開すべく尽力する。」(筆者注11)
***********************************************************************************************
(筆者注1) 欧州議会の複数政党制がとられており、単独政党が政権をとることはなく連立政権を担うことになる。2010年1月現在の政治会派の内訳(議員数)は次のとおりである。
①欧州人民党(European People's Party (Christian Democrats):EPP)265名
②社会民主進歩同盟(Progressive Alliance of Socialists and Democrats in the European Parliament:S&D)184名
③欧州自由民主同盟(Alliance of Liberals and Democrats for Europe:ALDE)84名
④欧州緑・欧州自由連盟(Greens/European Free Alliance:Greens&EFA)55名
⑤欧州保守改革(European Conservatives and Reformists:ECR)54名
⑥欧州統一左派・北方緑の左派同盟(Confederal Group of the European United Left - Nordic Green Left:GUE-NGL)35名
⑦自由と民主主義ヨーロッパ(Europe of freedom and democracy Group:EFD)31名
⑧無所属 28名
合計 736名
(筆者注2)「欧州理事会(European Council)」、「欧州連合理事会(Council of the European Union)」および「欧州評議会(Council of Europe)」の基本的理解が重要である。
「欧州理事会」は加盟国の元首・首脳と欧州委員会委員長で構成される首脳会議で、1974年に設置が決定。各国外相と欧州委員会委員1人がその補佐にあたる。欧州理事会は年に4回会議を開き、EUの将来の方向性を決定し、活動を促す。
一方、 「欧州連合理事会(閣僚理事会)」は各加盟国を代表する閣僚によって構成される。理事会の会議には議題に応じて異なる閣僚が出席し、たとえば、農産物価格の議論なら農相、雇用問題について話し合うなら労働、社会問題担当の閣僚、そして、全般的な政策、対外関係、EUの主要な問題を担当するのは外相である。理事会の本部はブリュッセルに置かれているが、特定の会議はルクセンブルグで開かれる。各加盟国は6カ月ごとに交代で理事会の議長国を務める。
また、 「欧州評議会(Council of Europe)」は人権・民主主義・法の支配の分野で国際社会の基準策定を主導する汎欧州の国際機関。1949年設立され、加盟国47カ国。
(筆者注3) 本ブログの原稿執筆にあたり、都度注書きしなかったがEUの公式資料以外にSWIFTの組織や運用実態などにつき中島教授の発表されたレジュメを基本的に一部参照・引用した。関心のある向きは同教授が2009年に発刊した『SWIFTのすべて』を参照されたい。
(筆者注4) 欧州議会の共同決定手続(co-decision procedure)とは、欧州議会が欧州委員会の提出した案についての欧州議会理事会の決定を否決又は修正した場合には、双方の同数の代表からなる調停委員会が妥協案の作成に努め、それでも合意に至らなかったときは、当該案は採択されない。この手続が適用されるのは、域内市場、労働者の移動、教育、文化など、広範な分野(12)であり、立法措置の半数以上を占める。(2007年「拡大EU -機構・政策・課題-」(国立国会図書館)の古賀豪「欧州議会」から引用)
(筆者注5) 「分散型アーキテクチャ」とは、共有アクセス方式を使用するコンピュータ・システムの設計方法をいう。アーキテクチャとは、あくまでも設計思想、設計方式、基本設計、構築様式などを指すシステムの構造であり、個別具体的な実装そのものや、個々の規約(プロトコル)を指すものではない。
(筆者注6) “FIN”は、SWIFTの中核であるストア&フォワードの方式によるメッセージングサービスを言う。
(筆者注7)“SWIFTNet Link”は、SWIFTNetサービスを使用するために必要な必須ソフトウェア。 “SWIFTNet Link”は、ユーザー間の相互運用性を確保するため、SWIFTサービス上で通信する際に必要となる最小限の機能を提供する。
(筆者注8) “FINCopy”およびFINInformサービスは、FINの付加価値機能であり、選択したメッセージを自動的にコピーして第三者に送信することを可能にする。
(筆者注9) 2001年からのEU議会における本問題に関する審議記録が公表されている。
(筆者注10) 「著名なヨーロッパ人(eminent European)」の意味を理解している日本人はまずいないであろう。2009年11月に欧州議会理事会事務局が公表した合意のQ&Aの5で簡単にその解説をしている。仮訳しておく。なお、最終報告を欧州委員会が公式に報告している。
「欧州委員会は、2008年前半にフランスのテロ専門裁判官Jean-Louis Bruguière氏を米国の保護慣行の監査の目的で任命した。 Bruguière判事は2008年12月に2つの主な結論をもつ報告書を作成した。 まず第1の報告事項は、データ保護慣行に関する米国財務省のEUに対する公約の正確性(accuracy)を確認した。 2番目の報告事項は、TFTPがEUのために重要なセキュリティ上の利益を生じさせたと結論を出した。 特に後者についてBruguière判事はEU当局と共有するTFTPイニシアティブは8年間ヨーロッパで行われているテロ攻撃の捜査において非常に貴重であっただけでなく、ヨーロッパで多くのテロ攻撃を防ぐ手段になっていると報告した。」
なお、2009年2月18日付けでSWIFTは米国の召喚に基づき入手した情報についての取扱の安全性について、著名なヨーロッパ人(Bruguière判事)の監査最終結果(同日付け)ならびにベルギーの情報保護委員による監査結果(2008年12月)の両者において十分に配慮されている旨の報告をEU「市民の自由、司法および域内問題委員会」に行っているとのリリースを公表した。
(筆者注11) 筆者が調べたところ、連邦財務省海外資産管理局(OFAC)が“Federal Register /Vol. 72, No. 204 /Tuesday, October 23, 2007 /Notices”においてEUとの合意を公告(notice)している。
*****************************************************************************************:
[参照URL]
http://www.swift.com/about_swift/legal/compliance/statements_on_compliance/swift_board_approves_messaging_re_architecture/index.page?
http://epic.org/privacy/pdf/swift-agmt-2007.pdf
http://europa.eu/rapid/pressReleasesAction.do?reference=IP/07/968&format=HTML
http://www.europarl.europa.eu/oeil/FindByProcnum.do?lang=en&procnum=RSP/2009/2670
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:008:0011:0016:EN:PDF
http://www.statewatch.org/news/2010/jan/eu-art-29-cttee-swift.pdf
http://www.europarl.europa.eu/oeil/FindByProcnum.do?lang=en&procnum=RSP/2009/2670
http://www.europarl.europa.eu/news/expert/infopress_page/019-67946-025-01-05-902-20100125IPR67943-25-01-2010-2010-false/default_en.htm
****************************************************************************************
Copyright © 2006-2010 芦田勝(Masaru Ashida).All Rights Reserved.No reduction or republication without permission.
※コメント投稿者のブログIDはブログ作成者のみに通知されます