なるほど!をお届けする仮想通貨情報メディア

  • BTCBTC

    369,239円

  • ETHETH

    9,612.7円

  • ETCETC

    417.84円

  • LTCLTC

    2,703.5円

  • BCHBCH

    9,072.4円

  • XRPXRP

    32.819円

  • LSKLSK

    0.0000円

  • XEMXEM

    6.9780円

金融庁、Zaifに3度目の業務改善命令 内容や影響を解説

急速に利用者が増えつつある仮想通貨。日本国内においても利用の拡大に伴って法整備や規制の強化が進んでいます。黎明期には乱立していた仮想通貨交換所ですが、金融庁は消費者保護のため管理や規制を強化しています。管理がずさんな交換所に対しては業務改善命令や業務停止命令を出したり免許停止などの措置も取りつつ運営を管理していますが、2018年9月、仮想通貨交換所のZaifが異例とも言える3回目の業務改善命令を受けたことで大いに話題を呼びました。なぜ3度にも渡って業務改善命令が出てしまったのか、その背景を分析していきたいと思います。

2018年9月25日、仮想通貨取引所Zaifに金融庁から3度目の業務改善命令

  

近畿財務局が発表したところによると、2018年9月25日付で仮想通貨取引所Zaifを運営する「テックビューロ株式会社」に対して金融庁から3度目の業務改善命令が出されたとのこと。仮想通貨交換業者への規制・管理は年々強化されており、特にコインチェックのハッキング事件以降は積極的な行政処分に業界全体の経営体質の改善がはかられていましたが、1社に対して3度にも及ぶ行政処分が下されるのは異例と言えます。3回目となる今回の行政処分は、2018年9月中旬に発生したZaifの預かり資産流出に関して行われており、指摘事項は以下の4点とのことです。

  1. 流出事案の事実関係及び原因の究明(責任の所在の明確化を含む)並びに再発防止策の策定・実行
  2. 顧客被害の拡大防止
  3. 顧客被害に対する対応
  4. 3月8日付業務改善命令及び6月22日付業務改善命令の内容について、流出事案を踏まえて、具体的かつ実効的な改善計画の見直し及び実行

上記の4つに加え、テックビューロは平成30年9月27日(木)までに監督省庁へ上記指摘事項に関する報告を書面で行うことがを求められており、要請通り近畿財務局宛に書面での報告が行ったとのことです。

3度の業務改善命令を時系列で整理!

テックビューロに対する3度に渡る業務改善命令ですが、それぞれどのような経緯で出されたのか、またなぜ度重なる業務改善命令に繋がってしまったのかを時系列で整理していきます。

1回目の業務改善命令:2018年3月8日

テックビューロに対して1回目の業務改善命令が出されたのは2018年3月8日。同日、金融庁は国内の仮想通貨交換業者7社に対して一斉に行政処分を下すことを発表しました。コインチェック、テックビューロ(Zaif)、GMOコイン、バイクリメンツ(レムリア)、ミスターエクスチェンジの5社は業務改善命令が、FASO(BCエクスチェンジ)、ビットステーションには業務改善命令に加えて業務停止命令が出され、3月8日から4月7日までの期間中、仮想通貨交換業務に関わる全ての業務が停止されました。

業務改善命令の内容は会社ごとに異なりましたが、この時特に厳しい内容の命令を下されたのは1月に580億円相当のネム(NEM)の流出事件があったコインチェックです。同社にとって2度目の行政処分となるこの時の業務改善命令では経営体制の抜本的な見直し、顧客保護の徹底、マネーロンダリング(資金洗浄)やテロ資金供与対策などへの対応が要求されました。一方、テックビューロは以下の2点について改善を命令されています。

(1)実効性あるシステムリスク管理態勢の構築
(2)適切に顧客対応するための態勢の構築

この時金融庁は「仮想通貨交換業社に関する研究会」の設置を発表しています。行政処分に際する立入検査によって仮想通貨事業者の内部管理態勢の不備が明らかになったことから問題に制度的に対応していくことを目指しての設置とのことで、学識経験者や金融実業家をメンバーとしています。

2回目の業務改善命令:2018年6月22日

金融庁は2018年6月22日、仮想通貨交換業の登録業者6社にたいして業務改善命令を出しました。処分を受けたのは以下の6社で、3月に業務改善命令を受けた会社の中ではテックビューロのみが再度となる業務改善命令を受けています。

  • ビットフライヤー
  • ビットバンク
  • テックビューロ(Zaif)
  • QUOINE
  • BTCボックス
  • ビットポイントジャパン

この時にテックビューロが受けた業務改善命令は以下の6点です。

(1)経営管理態勢の構築
(2)法令遵守態勢の構築
(3)マネー・ローンダリング及びテロ資金供与に係るリスク管理態勢の構築
(4)利用者財産の分別管理態勢の構築
(5)利用者保護措置に係る管理態勢の構築
(6)仮想通貨の新規取扱等に係るリスク管理態勢の構築

(1)については、創業者に権限が集中したり取締役会が牽制機能を果たしてないといった会社のガバナンス上の問題が散見されたことが契機となっている模様。(3)については、マネーロンダリング対策(AML)に関する問題、具体的には、登録の際の事前の本人確認(KYC)の不十分さやマネーロンダリングが疑われる取引に関する確認作業の欠如などがあったとのことです。また、金融庁によると実際に反社会勢力によるものと思われる取引もあったとのことで事態はかなり重大でした。(4)について、顧客資産と会社の資産を同じウォレットで管理したり、利用者が預けた金銭が帳簿上の残高を頻繁に下回る事例などが確認されたことが業務改善命令に繋がりました。

また、3月の行政処分で指摘されていたシステムにおける重大な問題や、苦情対応等の顧客保護に関わる業務の整備の遅れについて、その後もシステム障害が発生したり、苦情への対処が適切ではない事例が報告されたりするなど「組織的かつ計画的な対応が行われていない」状況だったとのことです。

仮想通貨交換業の登録業者で構成する「日本仮想通貨交換業協会」は6社の処分を受けて同日に声明を発表しました。

現在の仮想通貨交換業者はスタートアップやベンチャー企業が多く、昨年秋以降の仮想通貨ブームによって、想定を超えた大量の顧客が短期間に流入し、仮想通貨交換業者側の受入れ態勢が追い付かなかったことなどがございます。

さらに同協会では「この状況を重く受け止めている」とし、業界の信頼回復のために「一刻も早く当協会の自主規制機能を確立し、利用者保護と市場整備を推し進めるとともに、速やかに各社の業務の業務を改善する」と述べました。

3回目の業務改善命令:2018年9月25日

3月と6月の2度におよぶ業務改善命令を受け、利用者保護のためにシステムリスク管理態勢や顧客対応を行うための態勢の改善をはかってきたZaifですが、9月にあらためて改善命令を受けてしまいました。そのきっかけとなったのが9月中旬に発生した資金流出事件です。改善命令の詳しい内容については既に前章でお伝えした通りなのでこちらでは割愛しますが、主に流出事件の原因究明と対処、顧客の保護を命じる内容でした。テックビューロはこの業務改善命令につき9月27日の時点で既に金融庁に書面での報告を提出しています。

3回目の業務改善命令のきっかけとなったZaif不正流出事件とは

2度におよぶ業務改善命令を受けていたにも関わらず今回3回目となる業務改善命令を受けたテックビューロ。その直接的な原因となった不正流出事件とはどのような事件だったのでしょうか。

今回のZaif不正アクセスは、2018年9月14日17時ごろから同日19時ごろにかけて、テックビューロの入出金用のホットウォレットを管理するサーバが外部からの不正アクセスを受け、Bitcoin、BitcoinCash、Monacoinが不正に出金されたものです。その後の調査により判明したところによると不正送金の被害額は以下の通り(日本円額は9月18日の終値で換算したもの)。

  • Bitcoin 5966.1BTC(約42億5000万円)
  • BitcoinCash 4万2327.1BCH(約21億1000万円)
  • Monacoin 623万6810.1MONA(約6億7000万円)

総額日本円して約70億3000万円にのぼる被害を受けましたが、流出した資産のうち顧客の預り資産は約45億9000万円でした。尚、被害額はいずれも、盗難された仮想通貨の送金先アドレスにおける入金数量から推計したものであり、サーバの復旧により正確な被害額が判明した場合は随時アップデートしていくとのことです。

不正アクセスは9月14日でしたが、サーバーが異常を検知したのが2018年9月17日。2018年9月18日にはハッキングによる被害が確認されたとのことです。攻撃を受けた「ホットウオレット」とはオンライン接続されている電子ウォレットのことであり、資金をすぐに動かせるという高い流動性がメリットですが反面ハッキングなどの被害にあう可能性があります。過去の仮想通貨ハッキング事件や盗難事件は全てホットウオレットで発生しています。今回の攻撃者の手口については事件性の高さや二次被害の防止の観点から公表されていません。

対応はしていたものの業務改善命令を回避できなかったテックビューロ

テックビューロとしてももちろん事件を収束し顧客の資産を保護するという取り組みは行っていました。特に、9月20日付のプレスリリースで発表された通り株式会社フィスコのグループ企業である株式会社フィスコデジタルアセットグループの子会社を通じて、テックビューロに対して50億円を提供する金融支援・資本提携等を検討する内容の基本契約が締結されるなど、9月下旬頃に向けた実行に向けて準備・交渉が推進されていたようです。一方で、流出発覚後のテックビューロの説明や今月20日に金融庁によって行われた立ち入り検査の結果、流出原因の究明や顧客への対応、再発防止策は不十分との判断が下され、今回の業務改善命令に至りました。

金融庁によると、特に14日に発生した不正アクセスに対して資産の流出を確認したのは17日、金融庁への報告も18日という初動の遅さについて遺憾の意を示しています。

そもそも業務改善命令とは

テックビューロに対して3回出された「業務改善命令」ですが、そもそもどのようなものなのでしょうか。業務改善命令は日本の金融庁が金融機関の健全な経営を確保するために行う行政処分の一つです。法令違反、システム障害、財務内容の悪化が見られた場合に発令されます。根拠法は銀行法、証券取引法、投資顧問業法、保険業法など命令の発令先によって様々です。命令内容が公開されるか否かは公表によるメリットとデメリットを比較した上で決定されますが、コンプライアンスに関わるものについては原則として公表、財務に関わるものについては原則として非公表となります。3回のテックビューロに対する業務改善命令においてその内容は全て公開されました。

金融庁には「監督上必要な措置を命じることができる」権限が与えられており、金融機関は命令を受けた場合に業務改善計画を提出し金融庁の監督下で計画通り遂行する必要があります。また、計画書以外にも報告や資料の提出を求められる場合も。更に業務や財務の状況についての聴取や、帳簿書類や物件を検査する「立ち入り検査」が行われる場合もあります。業務改善命令に反した場合やより重い処分が必要である判断された場合、一定の期間だけ業務の一部または全部を停止する「業務停止命令」や「免許取り消し」などが行われることもあります。

業務改善命令は悪いものなのか

業務改善命令と聞くとどうしてもネガティブな印象を受けますが、よほど悪質なものを除けば業務が健全化に向かうため、前向きなものと捉える人もいるようです。業務改善命令は基本的に悪徳業者に対して出されるものではなく、事業を構築する上で事業者のコントロールが利かないことが起こってしまったり、社内リソースの中での対処が及ばなくなってしまった場合などにおいて歯止めを効かせるために出されるケースが多いです。

過去に業務「停止」命令を受けた仮想通貨交換業者も

テックビューロが受けたのは業務「改善」命令ですが、より重い処分として業務「停止」命令があります。2018年3月に仮想通貨交換業者7社に対して行政処分が下された際にはうち2社が業務停止命令をうけました。業務「改善」命令が出された5社(コインチェック、テックビューロ、GMOコイン、バイクリメンツ、ミスターエクスチェンジ)と、より処分として重い業務「停止」命令」が発出されたビットステーションとFSHOの2社では何が違ったのでしょうか。一般的には、2つの命令のうちどちらが出されるかは当該行為の重大性によって決定されます。3月の行政処分において、先述の2社においては利用者が被害を被る蓋然性が高かったとのことです。では、具体的にどのような不備によって業務停止処分が下されているのでしょうか。

FSHOの業務停止処分の経緯

管轄の関東財務局の資料によると、FSHOは高額な仮想通貨売買の際に必要とされている確認作業を怠っていた事例が散見されたとのことです。また、職員にその確認作業を徹底させるために必要な研修なども行われていないなど体勢著しい不備が見つかっていました。

ビットステーションの業務停止処分の経緯

ビットステーションでは更に深刻な事態が起こっていました。管轄の東海財務局の資料によると、ビットステーションの100%株主であった経営企画部長が利用者から預かった仮想通貨を私的に流用していた事実が立ち入り検査で発覚しています。金融庁はビットステーション側に経営企画部長を告発するよう伝えましたが、少なくとも3月8日時点では告発が行われていませんでした。

確認作業を怠ると不正流出事件時などに発覚が遅れる原因にもなります。ましてや不正な流用は顧客の資産を著しく侵害するケースであると言えます。これらのような過去の事例と比較しても、今回のテックビューロのケースは悪質であり業務改善命令では軽すぎるのではないかとの批判の声も一部では上がっています。流出事件に関する事実関係の確認が完了していない段階での停止命令が出せずに改善命令にとどまったのでは、との意見も聞かれました。

ブリーフィングから垣間見える金融庁のスタンスとは

金融庁は2018年9月25日、仮想通貨取引所Zaifの仮想通貨流出事件に関して記者ブリーフィングを開催、3度目の業務改善命令を発令すると同時に記者からの質問に応じました。処分が軽すぎるのではとの意見すらある今回の業務改善命令ですが、金融庁はどのようなスタンスでいるのでしょうか。

過去2回の業務改善命令のうち、3月の業務改善命令においてはセキュリティ関連の指摘がありました。その中で今回の不正流出があったという事実について「大変遺憾である」との所管を表明しました。また、顧客被害に対する対応や金融庁の報告に至るまでのプロセスを含めて「全ての点で不十分である」とかなり厳しいコメントを発表。テックビューロ社は14日に発覚した不正流出の報告がなぜ18日まで遅れたかという点に対して金融庁に対しても原因を示していないということも明らかになりました。

一連の行政処分の中で一番重いのが免許取り消しですが、テックビューロ社に対する今後の取り消しの可能性については具体的な意見を述べなかったものの、資金決済法上の選択肢としてはあり得るとした上で検査を続け必要な対応を取っていくとしました。

まとめ:Zaifを取り巻く状況はかなり厳しい

Zaifを取り巻く状況は現在かなり厳しい状況であると言えます。金融庁の措置が業務停止命令ではなく業務改善命令に留まっている理由も、事実関係の確認が完了していない状況で金融庁も厳しい措置を取るに取れないからではないかという見方もあります。いずれにせよ、今後の対応にZaifの将来の命運は全て委ねられていると言えそうです。資産を預けているユーザーのためにも真摯な対応を望むばかりです。最後まで読んで頂きありがとうございました。