金融庁・仮想通貨交換業の「中間とりまとめ」にみる登録申請状況の実態【仮想通貨・法律】

「仮想通貨交換業者等の検査・モニタリング 中間とりまとめ」が公表

金融庁から「仮想通貨交換業者等の検査・モニタリング 中間とりまとめ」が発表されました。

これは、金融庁が、これまで仮想通貨交換業の登録申請がされてきた中で、申請企業への指摘で多かった事項などをまとめたものです。

「中間とりまとめ」を公表した背景

今回、金融庁が、「中間とりまとめ」を公表した背景としては、今年１月に発生したコインチェック事件があります。

コインチェック事件が発生して以降、金融庁では、コインチェック社は、利用者保護の観点から、行政処分をしていきました。

報告徴求命令・業務改善命令・立入検査の実施・業務改善命令をしてきました。

また、全てのみなし業者及び複数の登録業者に対し、順次、立入検査を実施し、法律に則った運営ができていないところについては、行政処分をしています。

この中で、金融庁として、登録申請業者に共通の指摘事項をまとめ、公表したものが、今回の「中間とりまとめ」になります。

金融庁としては、今後の新規で仮想通貨交換業の登録申請する企業に対して、「中間とりまとめ」を参考にしてほしいと言っています。

つまり、金融庁としては、「中間とりまとめ」に記載されている事項は、登録審査で重要視されている事項になります。

これから、仮想通貨交換業をしようとしている事業者は、参考になる内容になっています。

事業全般の指摘事項

取扱い暗号資産の選定

取扱い暗号資産の選定に当たっては、暗号資産の利便性や収益性のみが検討されている反面、取扱い暗号資産ごとにセキュリティやマネロン・テロ資金供与等のリスクを評価した上で、リスクに応じた内部管理態勢の整備を行っていない。

→日本においては、事業者が取り扱う仮想通貨を金融庁が審査します。

日本で新たな仮想通貨（コイン・トークン）を販売する上での法律的規制とは

また、その際には、マネロンなどの観点から対策が不十分な仮想通貨は、金融庁が取り扱いを認めない方針を取っています。

日本で販売や交換できる仮想通貨について弁護士が解説【コインチェックが一部仮想通貨取り扱いを禁止】

今後の仮想通貨交換業を申請する企業は、取り扱う仮想通貨を慎重に選ぶ必要があります。

暗号資産の不適切な販売

暗号資産を販売するに際して、利用者の年齢、取引経験、資力等を考慮した取引限度額の設定や販売・勧誘を開始する基準を定めていない。

→仮想通貨事業者は、たくさんの人に販売し、利益を得たいと思うかもしれませんが、相手の属性によって、購入限度額などを設ける必要があります。

広告宣伝

利用者が検証できない投資収益の表示や特別割引期間の設定などを記載した広告を行っている。

取引の内容やリスクの適切な開示が行われているかを、事前に確認するなどの広告内容の審査等が行われていない。

→仮想通貨の広告宣伝については、あおるような広告も多いのが実態です。ですが、金融庁としては、投資家保護の観点から、そのような広告に対しては、行政処分の対象としています。

会社の内部体制の問題

マネロン・テロ資金供与対策

口座開設、暗号資産の移転取引に係る各種規制の理解、暗号資産のリスク特性を踏まえたマネロン・テロ資金供与対策など、第 1 線にアドバイスを行うのに必要な専門性や能力を有する要員が確保されていない。

→仮想通貨のマネロン対策は、Ｇ２０などの国際会議でも議論されていたことで、金融庁としても非常に重要視しています。

よって、仮想通貨交換業を申請する事業者としても、マネロン対策に精通している人物を入れる必要があります。

マネロン対策の運用の問題

• 取引時確認において、具体的な詳細を確認していない
• 反社会的勢力との取引を排除するための事前審査が行われていない
• 疑わしい取引の該当性判断に際し、利用者の職業等の情報を考慮していない。また、高リスクと評価する取引について、統括管理者による承認が行われていない

→マネロン対策が重要であることは、上記の通りですが、運用面でもしっかりとできているかが、金融庁で指摘されています。

仮想通貨交換業を申請する事業者は、マネロン対策の運用面がしっかりできていることをアピールする必要があります。

分別管理

• 取扱い暗号資産について、ハッキングリスクの高いホットウォレットで管理している
• 利用者の暗号資産に係る帳簿とブロックチェーン上の有高との照合作業を毎営業日実施しておらず、照合作業が適切に行われているかについて事後的な検証を行っていない
• 利用者の暗号資産を分別管理するに際して、ブロックチェーン等のネットワーク上の有高を帳簿上の残高よりも上回らせる目的で、同一のウォレット内において、必要以上の多額の自己保有の暗号資産を混蔵して管理している

→仮想通貨法の理念が、利用者保護なので、顧客資産と会社資産を分ける分別管理は、非常に重要です。しかし、上記のように、実際にはできていない事業者が多く、金融庁もそこを指摘しています。

仮想通貨交換業を申請する企業は、分別管理がきちんとできる体制を整える必要があります。

利用者保護

• 自社発行暗号資産と関連する事業の詳細や会社の財務状況、当該暗号資産の販売内容等について、利用者への情報提供が行われていない
• 自社発行暗号資産の販売に際して、当該暗号資産の販売によって取得した資金を、自社の経費として費消するのみで、利用者に事前に説明していた新規事業の実現のための事業資金として利用していない
• 自社発行暗号資産を販売後、事前に公表していた事業計画等を記載したホワイトペーパーの内容と相違する事実が発生したにもかかわらず、これを開示していない

→ICOなどをする際には、発行会社の詳細や集めた資金の使途を明確にしておく必要があります。

また、当社のホワイトペーパーと異なる事項が出てきたら、その都度、利用者には、通知するようにしましょう。

システムリスク管理

• 業容や事務量に比べ、システム担当者が不足している
• サイバー攻撃に関するリスクシナリオやコンティンジェンシープランを策定しておらず、セキュリティに関しての研修を実施していない
• システム障害に関する管理台帳（発生件数、発生日、発生時間、影響範囲、改善措置の網羅性及び再発防止策の策定等）を作成しておらず、システム障害の発生状況を把握していない

→コインチェック事件が起きて以降、仮想通貨交換業事業者に対するシステムリスクへの対策を金融庁は求めています。

そのために、システムリスクに対応できるように、システムの責任者を置くなどの対策が求められています。

また、システム障害が発生した場合の対策も、事前に金融庁に説明できるようにしておく必要があります。

内部監査

• マネロン・テロ資金供与対策や、システムリスクなどの監査を実施するために必要な専門性・能力を有する監査要員が確保されていない
• 内部監査要員が 1 名で、他業務と兼務している中、内部監査計画の策定や内部監査を実施していない

→仮想通貨交換事業者のコンプライアンス体制の構築が求められている中、内部監査の担当者を入れる必要があります。

これは、コンプライアンスへの知識のある方を入れる必要があります。

仮想通貨交換業　新規申請への審査

この「中間とりまとめ」では、上記指摘事項に加えて、新規申請事業者に対して、今後の審査の在り方を記載しています。

これまで、書面による形式審査だけでなく、システムの安全対応状況の現場訪問による確認など、実質面を重視した登録審査を行ってきた。

しかし、暗号資産を取り巻く環境やビジネスが急速に変化することを踏まえ、当局審査も、さらに深度ある実質的な審査を行う必要がある。

具体的には、業者のビジネスプランの聴取。及び、それに応じた実効的な内部管理態勢や利用者保護を優先したガバナンス態勢の状況について書面やエビデンスでの確認を充実させるとともに、現場での検証や役員ヒアリング等を強化する。…登録後の早い段階で立入検査を実施する。

以上のように、仮想通貨交換業の登録申請については、金融庁の指摘事項を踏まえて、金融庁からのヒアリングや立入検査などが強化されることになります。

また、登録された後も、立入検査があるので、上辺だけではない体制整備が必要になります。

Tweet