金融庁　仮想通貨交換業者等の検査・モニタリング　中間とりまとめの公表について

　今日は金融庁が公表した「仮想通貨交換業者の検査・モニタリング　中間とりまとめ」について説明します。

　はじめての人にもわかるようにやさしくていねいに説明しますね。

　金融庁はコインチェックの不正アクセス問題を受けて「監視強化」へ舵を切ることとなりました。

・仮想通貨交換業者等の検査・モニタリング　中間とりまとめ　主なポイント

・仮想通貨交換業者等の検査・モニタリング　中間とりまとめ 

一般利用者へ向け

　ここに書いてあるようなことをしている「仮想通貨交換業者」がいます。

　取引所の選定は十分に注意してくださいね。　

仮想通貨交換業者向け

　私たちはこういったところ監督してを見てるから注意されないようにしっかりやってくださいね。

　「ここテストに出ますよ!」的なジャブ打ちの意味も含んでいるのではないでしょうか。　

　「仮想通貨交換業者」の会社規模が急拡大していました。　

・「仮想通貨交換業者」の「総資産」が前年度事業比で平均して「５５３%」拡大している。

・少ない役職者で多額の利用者財産を管理していた。「平均して1人で３３億円」

　取引が急拡大し、会社の体制がついていけていない状況だそうです。

ビジネス部門

①取り扱う仮想通貨のリスク評価をしていない。

・仮想通貨の利便性や収益性のみを検討している。

②自社が発行する仮想通貨の不適切な販売

・口座開設、移転取引に関する規制を熟知した専門家がいない。

・販売に際して「利用者の年齢」「取引経験」「資力」等を考慮した取引限度額の設定や販売勧誘を開始する基準を決めていない。

・「１ドルあたりの円換算レートと連動」させるなど「合理的根拠に基づかない」価格設定をしている

・役職者が数１０回にわたり「高値の買い注文」を入れて仮想通貨の価格を不当に釣り上げて「価格操作」していた。

③管理体制の整備が追い付いていない状況で積極的な広告宣伝を続けている。　　

・テレビCMで「仮想通貨の名前を連呼」し、購買意欲をあおる一方で「リスクに関する表示は数秒」にとどまっている。

・利用者が検証できない「投資収益の表示」や「特別割引期間の設定」など記載した広告を行っている。

　ビットコインは最大枚数が２,１００万枚ですが、それを超えて購入できたり、ロスカットを設定してもそれ通りに動作しなかったりする事例があったのでそれのことかな。

リスク管理・法令順守

・あらかじめ設定された数値を超える疑わしい取引を検知するシステム開発がされておらず取引のモニタリングがされていない。

・法令等の最低限度守られるべき基準を満たしていない内部管理体制

・取引時確認において「利用者の職業」や「取引目的」が空欄となっており、法令の記録事項に遵守していない。

・なりすましの疑いがある取引について必要な確認がされていない。

・「反社会的勢力」と判明したにもかかわらず仮想通貨が外部のアドレスへ移動をができるようになっていた。

　利用者の資金を流用するなどもってのほかです。

　「人のお金を預かっている」という認識を持っていただきたいものです。

資産の管理

・マネロン・テロ資金供与対策ができていない。　

・ハッキングの可能性が高いオンライン上のウォレット(財布)で管理していた。

・利用者の残高が帳簿上の残高を下回っていることを知りつつ原因分析や対応を行っていない。

・利用者の仮想通貨と会社保有の仮想通貨が同じところで管理されており分別管理されていない。

・利用者の銀行口座の残高について帳簿等との整合確認を毎日行っていない。

・利用者の資金を管理するための「銀行口座資金」について一時的に他の目的のために流用していた。

・「ネットワーク上にある残高」を「帳簿上の残高」より「多く見せる」ために同一のウォレット(財布)で自分が持っている大量の仮想通貨と混ぜて管理していた。

　私も取引注文が2時間近く通らないことがあって「悔しさ」と「いらだち」を感じた経験があります。

システムリスク関係

・担当者が不足している。

・システム開発において、各種定義書、計画書、設計書が作成されていない他、ビジネス部門によるテストが実施されていなかった。

・システム開発時に限界値を把握していない中でシステムを運用、取引量がシステムの処理限界を超え利用者に影響を及ぼすシステム障害が発生している。

・「システムの開発者」や「運用と管理」について、「同一の担当者」が担当している。

・使用されるブロックチェーンやスマートコントラクトの安全性等の評価を行っていないないまま、仮想通貨を自社で発行し販売している。

　スマートコントラクトとは「プログラムを用いた自動化された契約」を指します。

・サイバー攻撃に関する対策が策定されていない。

・「特別な権限」を持っている社員に対して自由な行動を制限するような牽制をしていない。

・システム障害に関する「管理台帳」を作成しておらず状況把握ができていなかった。

・システム障害に関する「管理台帳」が複数存在しており一元管理されていなかった。　

・人材が不足している。

・セキュリティーに関する研修を実施していない。

　積極的な情報開示は必要です、一度失った信頼はなかなか元に戻すことはできません。

自社発行の仮想通貨

・関連する事業の詳細や会社財務状況などについて利用者に情報提供されていない。

・販売によって得た資金を自社の経費として使うのみで事前に説明していた新規事業実現のための資金として利用していなかった。

・販売後、事前に公表していた事業計画等を記載した「ホワイトペーパー」の内容と相違する事実が発生したにも関わらず、これを開示していなかった。

・縁故者への大幅なディスカウント販売や無償付与、役職員よる販売に対する多額のボーナス付与などの情報が利用者に説明されていない。　

　企業としてチェック機構は必ず必要と考えます。

　安易に個人情報が持ち出されないようにしてほしいものです。

個人情報管理

・取扱い関する計画や点検が実施されていない。

・利用者の「個人情報」を閲覧、外部への持ち出しができる状況となっている。

・外部委託先でも利用者の個人情報を閲覧できてしまう。　

内部監査

・内部監査が実施されていない

・内部監査できる専門家がいない

・内部監査計画を作ってはいるが、リスク評価にもとづくものになっていない。

　利用者の感覚的な評価は「苦情対応」で決まると思っています。

　人材を増やしてもらい、迅速な対応を願います。

苦情対応

・苦情対応や取引の適正が十分に確保できておらず利用者保護が図られていない。

・人員が確保されていないことから長期間放置している。

・ホームページに書いてある、新規口座開設期間を大幅に超えているのに短縮化するような対策を講じていない

　そしてとどめを刺すような、金融庁のきつい一撃はこちらです。

企業統治

①利益を優先した経営姿勢。

・人員の増強やシステム能力等の見直しを行っていない。

②取締役及び監査役の牽制機能が発揮されていない。

・自社の仮想通貨を販売しているが進捗管理をしていない。　

・苦情が取締役会へ報告されていない。

・主要株主が役員になっているなど所有と経営が分離されていないため利益を優先した議論が行われている。

③金融業としてのリスク管理に知識を持った人がいない。

・取締役会等でリスク管理等に議論が行われていない。

④利用者保護の意識や法律や決まり事を守ろうとする意識が低い。

・１年に１回以上内部監査を実施することになっているが１回も実施していない。

・内部監査法人が実際に検証していない項目についても問題なしと報告していた。

・分別管理の監査について、公認会計士又は監査法人と契約締結していない。

　金融庁から今後の「監督上の対応」についての説明がありました。

登録業者

・リスク情報・収集を 緻密に行う

・立ち入り検査等を行っていく。

・問題があった場合は行政対応

みなし業者

・業務改善命令を受けて提出された報告内容を個別に検証し登録の可否を判断。

新規登録申請業者　　

・内部管理態勢等の確認

・現場での検証

・役員ヒアリング

・早い段階で立ち入り検査

自主規制団体との連携

・法令の認定条件に基づき、実効性のある自主規制機能が確立されるよう適切に審査

関係省庁や海外当局との連携

・国内外の無登録業者への対応

・利用者への注意喚起

・海外当局との緊密な連携

　今回、この中間報告をみて「お金を扱う企業」とは思えないほどのずさんなものでした。

せんちょがZaifトークンにこだわる理由(ザイフ)

免責事項

　当ブログが提供している情報に関しては、合法性、正確性、安全性等いかなる保証もされません。

　これらの情報をあなたが利用することによって生じる、いかなる係争・損害等に対しても一切責任を負いません。

　ご利用にあたっては自己責任でお願いします。