仮想通貨取引が急拡大しているにもかかわらず、業者側の管理態勢の整備が追いついていない−。金融庁が2018年8月10日に発表した仮想通貨交換業者16社およびみなし仮想通貨交換業者16社に対するモニタリングおよび立ち入り検査結果の中間とりまとめで、このような実態が浮き彫りになりました。

仮想通貨交換業者1人平均33億円の顧客資産を取り扱い

金融庁では、2018年1月にコインチェック社がハッキングを受けて580億円相当の仮想通貨が不正流出した事件を受け、利用者保護の観点から、仮想通貨交換業者16社およびみなし仮想通貨交換業者16社に対するモニタリングや立ち入り検査を行ってきました。この結果、問題が判明した業者には業務改善命令や業務停止命令を出し、みなし業者1社に対して登録を拒否しています。また、この間、みなし業者12社が登録申請を取り下げています。

今回の中間とりまとめによると、仮想通貨交換業者の直近事業年度の会社規模(総資産)は、2017年秋以降の仮想通貨の価格急騰の影響もあり、前事業年度の1061億円から6928億円へと7倍近くに拡大し、平均して役職員1名あたり33億円の預かり資産を取り扱っている実態が判明しました。

金融庁は、仮想通貨取引が急拡大しているにもかかわらず、各社の内部管理態勢の整備が追いついていないと指摘。今後は業者に対する立ち入り検査などのモニタリングを強化する一方、新規登録申請業者に対する審査もより厳格なものにしていく方針を示しています。

なお、取りまとめ報告に伴い、審査を厳格化した状態で、停止していた仮想通貨交換業者の登録が再開される見通しです。

一部業者で不当な価格操作も=ビジネス面

中間とりまとめで明らかにされた調査結果によると、ビジネス面では、取り扱い仮想通貨の選定に当たって利便性や収益性のみを検討する一方、セキュリティーやマネーロンダリング・テロ資金供与などのリスクに応じた内部管理態勢の整備を行っていない業者が多数見受けられました。仮想通貨の販売に際し、利用者の年齢や取引経験、資力などを考慮した取引限度額や販売・勧誘基準を定めていない業者も複数ありました。

中には、自社で発行する仮想通貨について合理的根拠に基づかない価格設定をしている業者や、役職員が数十回にわたり高値の買い注文を対当させることによって仮想通貨価格を不当につり上げるなどの価格操作を行っている業者も見られました。

利用者資産の流用や反社会勢力の容認=コンプライアンス面

リスク管理・コンプライアンス関連では、総じて内部管理態勢が法令の最低基準にさえ達していない業者が多く、多額取引の確認をしないなどマネーロンダリング・テロ資金供与対策ができていない傾向が見られました。特に、各種規制の理解や仮想通貨のリスク特性を踏まえた対策など、必要な専門性や能力を持つ要員が確保されていない業者が大半を占めました。

取引時確認の際に利用者の職業や取引目的が空欄になっているのを容認している業者や、反社会勢力との取引排除のための事前審査を行っていなかったり、利用者が反社会勢力と分かった場合の対応方針を定めていない業者も複数見られました。

中には、利用者が反社会勢力と判明したにもかかわらず、一定期間にわたり仮想通貨の外部アドレスへの移転を許容していた業者もありました。

取り扱い仮想通貨をハッキングリスクの高いホットウォレットで管理している業者や、ブロックチェーン上の残高を帳簿上の残高より上回らせるために同一ウォレット内に多額の自己保有の仮想通貨を顧客資産と一緒に管理している業者も複数ありました。中には、利用者の仮想通貨のブロックチェーン上の残高が帳簿上の残高を下回っていることを認識しながら、原因分析や対応を行っていないところもありました。

また利用者の資産を保管している口座の資金を別の用途に流用している業者も見られたとのことです。

大半の業者でハッキング対策を策定せず=利用者保護面

システムリスク管理に関しては、業容や事務量に比べてシステム担当者が不足していたり、サイバー攻撃対策を策定しておらず、セキュリティー研究も行っていなかったりする業者が多数を占めています。システム障害に関する管理台帳を作っておらず、システム障害の発生状況を把握していない業者や、システム障害が多数回発生しているのに原因分析を行っていない業者も複数ありました。

自社発行の仮想通貨について、それらの販売で得た資金を事前に説明していた新規事業のための資金として使っていなかったり、販売後にホワイトペーパーの内容と食い違う事実が発生したのに開示していなかったり、自社発行仮想通貨を利用者への説明なしに縁故者に大幅割引や無料配布していた事例が見られました。

利用者の個人情報については、アクセスできる社員が限定されておらず、外部委託先からアクセスできる状況にある業者が複数ありました。

苦情対応についても、利用者からの苦情や相談を一元管理しておらず、業務改善に向けた分析を行っていない業者や、対応要員が十分確保されておらず、利用者からの照会や苦情を長期間放置している業者が複数見られました。

内部監査行っていない業者も=企業ガバナンス面

内部監査態勢については、マネーロンダリング・テロ資金供与対策や、システムリスクなどの監査を実施するのに必要な専門性・能力を持つ監査要員が確保されていない業者が多数あったほか、内部監査を過去一度も行ったことのない業者も複数ありました。一部の業者では、内部監査人が実際には検証していない項目について、監査結果を「問題なし」と報告していた事例も見つかっています。

また、多くの業者では、業容が急拡大したにもかかわらず、経営陣がそれに見合った人員増強やシステムキャパシティーの見直しを行っていませんでした。中には、主要株主が役員に就任するなど所有と経営が分離しておらず、一部株主の利益を優先した議論が行われていた業者も見受けられました。取締役会の議事内容や議事録などを記録・保存していない業者も複数ありました。

金融庁の今後の対応

こうした仮想通貨交換業者の実態調査結果を受け、金融庁は今後の取り組みとして、登録業者については順次立ち入り検査を行うなど、深度あるモニタリングを行い、問題が認められれば必要な行政対応を取るとしています。

一方、新規登録申請業者については、審査をこれまでより深度のある実質的なものにする必要があると指摘。業者のビジネスプランの聴取およびそれに応じた実効的な内部管理態勢や、利用者保護を優先したガバナンス態勢の状況について、書面やエビデンスでの確認を充実させるとともに、現場での検証や役員へのヒアリングなどを強化するとしています。さらに、新たに登録された業者に対しては、登録後の早い段階で立ち入り検査を実施する方針です。

あわせて読みたい

金融庁ビットフライヤー、QUOINEなど5社以上に業務改善命令の模様
仮想通貨の証拠金取引、証拠金倍率を4倍以内に=業界団体が自主ルール策定へ

友だち追加