【雑感】全銀システム障害：全銀ネットによる補償！？

本稿のねらい

---

2023年10月10日に発生した全銀システム障害は、同月12日午前9時の時点にはコアタイムシステムが問題なく稼働していることが確認され（全国銀行データ通信システムの復旧について）、また同月10日・11日に対応できなかった振込取引について同月12日午前10時50分時点で全銀センターと銀行間の処理は完了したことが確認され（全国銀行データ通信システムの復旧について（その２））、さらに同月12日午後3時30分時点で同日分の振込取引も全銀センターと銀行間の処理が完了したことが確認された（全国銀行データ通信システムの復旧について（その３））。

これで一段落したのも束の間、金融庁から資金決済法第80条第1項による報告徴求命令が出されたとのことである（金融庁による報告徴求命令の受領について）。

そして、2023年10月16日、今般の全銀システムの障害は「プログラムの設定ミスで部分的な容量不足が生じたことが原因」との報道に接した。

全銀ネット障害、メモリー不足が要因　事前テスト甘く - 日本経済新聞

プログラムミスで容量不足　全銀システム障害（共同通信） - Yahoo!ニュース

これらの報道が出される前の段階で、次のような報道も出されており、そこでは全銀ネットが「被害状況を詳細に調査した上で、経済的損害が明確になった場合、補償に応じるべきだ」とされている。

＜社説＞全銀ネット　慢心が障害を起こした：東京新聞 TOKYO Web

全銀ネットが誰に対して補償に応じるべきなのか明確ではないので、主張は不明であるが、全銀ネットと直接の契約関係にない振込依頼者又は振込を予定していた者（振込依頼者等）が全銀ネットに補償を求めたり、あるいは全銀ネットが一方的に振込依頼者等に一律の金額等で補償を行うことは非現実的であるから、ここでの主張は、全銀ネットが加盟銀行のうち今回の全銀システム障害の対象となった10の銀行（※）に対して補償すべきというものだろうか。

※当初は11の銀行とされていたが、「JPモルガン・チェース銀行は、上記コアタイムシステムの取引において影響がなかったことを確認」したとのことで（全国銀行データ通信システムの復旧見込みについて）、結果的に影響があったのは10の銀行である。

前回の記事では、銀行が振込依頼者等に対して一定の責任を負うのかどうかを検討したが、本稿では、全銀ネットが銀行に対して責任を負うのかどうかを検討する。

前提〜銀行による振込依頼者等への「補償」〜

---

同じく2023年10月16日付けの次の記事によれば、一部の銀行は、システム障害期間中に、システム障害の対象となった銀行を利用できず、他行を利用したことにより追加で手数料を支払ったような場合、その差額を負担（補償）する方針であるとのことである。

三菱UFJ銀行やりそな銀行は、今回のシステム障害期間中に利用客が本来より多く手数料を支払った場合、差額を負担する方針だ。2021～22年にシステム障害が相次いだみずほ銀行も「振込手数料の差額負担などを含め、顧客と会話して損害を補償しているケースがある」（広報担当者）といい、同様の対処を念頭に置いているとみられる。

YAHOO!ニュース

全銀システム、復旧後も引きずる補償の行方　50年で初の大規模障害（日経ビジネス） - Yahoo!ニュース

前回の記事で検討したところと関係するが、銀行が振込契約に基づく責任を振込規定等による免責を主張できずに振込依頼者等に対して一定の損害賠償責任を負うのか、あるいは、任意に手数料の差額分を負担するのかが重要なポイントとなる。

この点、2022年7月2日に通信障害を発生させたau（KDDI）は、約款に基づく返金に加え、「お詫び返金」として一律200円を返金（利用料金から減算）する対応をとった（KDDIウェブサイト）。

KDDIの対応は、約款、つまり契約約款（例えば「au（5G）通信サービス契約約款 本文」）における責任制限規定（同第75条第1項・第5項）の解釈から、KDDIには故意又は重過失はなかったものの、同社の責めに帰すべき理由（軽過失）があるとして、次の状態が発生した利用者に損害賠償を行ったものと思われる。

通信障害期間中、24時間以上連続して全ての通信サービスをご利用いただけなかった、またはそれと同程度の状態のお客さま

KDDIウェブサイト

（責任の制限）
第75条 当社は、ａｕ（５Ｇ）通信サービスを提供すべき場合において、当社の責めに帰すべき理由によりその提供をしなかったとき（その原因が協定事業者の責めに帰すべき理由による接続専用回線の障害であるときを含みます｡)は、そのａｕ（５Ｇ）通信サービスが全く利用できない状態（その契約に係る電気通信設備によるすべての通信に著しい支障が生じ、全く利用できない状態と同程度の状態となる場合を含みます。以下この条において同じとします｡)にあることを当社が認知した時刻から起算して、24時間以上その状態が連続したときに限り、その契約者の損害を賠償します。

５ 当社は、ａｕ（５Ｇ）通信サービスを提供すべき場合において、当社の故意又は重大な過失によりその提供をしなかったときは、前４項の規定は適用しません。

au（5G）通信サービス契約約款 本文

それに加えて、「お詫び返金」ということで、迷惑料相当額200円を請求金額から減算するという、契約を超えた対応をとったと考えられる。

つまり、このKDDIのケースでは、前者の約款に基づく返金は法的な根拠のある賠償義務の履行と位置付けられるのに対し、後者の「お詫び返金」は法的な根拠のないものである。

仮に、このKDDIのケースにおいて、委託先等ベンダーにKDDIが返金分の責任を追及するとして、認められる可能性があるのは前者の返金分のみであろうと考えられる。

今回の全銀システムの障害により、一部の銀行が、法的義務のない補償（手数料の差額支払い）を行うのだとすると、全銀ネットと銀行間の約定を検討するまでもなく、その分について全銀ネットに補償を求めることは難しいものと思われる。

他方で、次のような指摘もあり、全銀ネットが「相当の安全対策を講じた」（三菱UFJ銀行「振込規定」第11項）といえない、つまり全銀ネットに重過失があり、かつ、今回対象となった銀行にも同様に重過失があるのであれば、今回対象となった銀行と振込契約が成立していた振込依頼者等に対しては、当該銀行は法的な根拠のある損害賠償責任を負うことになり、その金額分を全銀ネットに賠償請求することはあり得る話である。

11．災害等による免責
次の各号の事由により振込金の入金不能、入金遅延等があっても、これによって生じた損害については、当行は責任を負いません。
①　災害・事変、輸送途中の事故、裁判所等公的機関の措置等のやむをえない事由があったとき。
②　当行または金融機関の共同システムの運営体が相当の安全対策を講じたにもかかわらず、端末機、通信回線またはコンピュータ等に障害が生じたとき。
③　当行以外の金融機関の責に帰すべき事由があったとき。

三菱UFJ銀行「振込規定」

«全銀ネットの過失？»

• 稼働前に十分な試験を実施したのかどうか（YAHOO!ニュース）

• 7～9日の3連休に実施した中継コンピューターの更新に伴って、機器の基本ソフト（OS）が32ビットから64ビットに変更されたが、必要な容量が確保できない取引が発生した（同上）

• 今回の障害のきっかけとなった更新作業は、振り込みが集中する「五十日（ごとおび）」の直前に行われた。更新時に障害が起こる可能性は予測できたはずで、日程設定に疑問を感じざるを得ない（東京新聞）

«銀行の過失？»

• ？

全銀ネットと銀行間の約定

---

全銀ネットが運営する加盟銀行相互間の内国為替取引や当該取引の債権債務の清算等を行う制度（為替制度）を利用する金融機関には、「清算参加者」と「代行決済委託金融機関」の2種類が存在するが（業務方法書第5条）、これは日銀に対し当座預金を直接保有するか、代行決済受託金融機関を通じて間接に保有するかの区別でしかなく、今回対象となった銀行はいずれも「清算参加者」だろうと思われるため、以下では「清算参加者」で統一する。

どちらにせよ、全銀ネットへの加盟に際しては次のような手続が必要とされており、加盟が承認されると、全銀ネットが資金決済法第71条に基づき定める「業務方法書」に沿った契約が成立すると考えられる。

全銀ネットウェブサイト

全銀ネットの業務方法書によれば、全銀ネットと清算参加者である加盟銀行との間の責任制限に関して、次のとおり定められている。

（免責）
第30条 当法人は、清算参加者が当法人との間の資金清算業等に関して損害を受けることがあっても、当法人に故意または重大な過失が認められる場合を除き、これを賠償する責めを負わない。

業務方法書

上記のとおり、今回対象となった銀行が振込依頼者等に対して一定の損害賠償責任を負うのは、全銀ネットに重過失が認められる場合である。

そうすると、その場合、全銀ネットは当該銀行に対しても一定の損害賠償責任を負うことになる。ただし、その場合でも、当該銀行にも重過失があることが前提となっており、過失相殺もあり得ないではない。

全銀ネットに賠償能力はある！？

---

各種報道によれば、2023年10月10日・11日の2日間で影響が生じた振込の件数は約500万件とのことである。

全銀システム障害、2日で約500万件の取引に影響　12日朝の復旧目指す

この数字が振込依頼を受付済み、つまり振込契約が成立済みの件数なのかどうかは不明だが、仮にそうだとすると、どの程度の賠償額となるのだろうか。

公表されている全銀ネットの2022年度決算報告（2023年3月31日現在）によれば、全銀ネットの正味財産は784,912,862円である。

仮に、上記約500万件すべてについて今回対象となった銀行が200円ずつの賠償責任を負うとすれば、約10億円となり、全銀ネットの正味財産を超える。

こういう事態に備えて何らかの損害保険にでも加入していれば別だが、同決算報告の正味財産増減計算書を見る限り保険料は支出されていなそうに思える。（筆者は会計には疎いため見誤っているかもしれないが）

そうすると、今回の全銀システム障害の原因、今回対象となった銀行の帰責性、そして当該銀行の出方次第では・・・？

（銀行に帰責性はなさそうであり、おかしなことにはならなそうではある）

以上