金融庁の仮想通貨交換業者等の検査・モニタリング 中間とりまとめについて(総論)

金融庁の仮想通貨交換業者等の検査・モニタリング 中間とりまとめについて(総論)

金融庁は、2018年8月10日、仮想通貨交換業者の検査・モニタリングの中間とりまとめについての資料を発表しました。

https://www.fsa.go.jp/news/30/virtual_currency/20180810.html

この中で、全体的な傾向と、個社に見られた特徴的な事例を取り上げています。

検査・モニタリングを実施した目的としては、「アンチマネーロンダリング対策が実施されていることを確認すること」と、「コインチェック事件のような破綻から利用者を守ること」と記載されています。このため、それぞれの目的において関連する消費者庁や警察庁と連携しているという文言が記載されています。

8月10日時点で、金融庁に仮想通貨交換業者として登録されているのは16社ですが、おそらくこの中間とりまとめは、既存の交換業者に向けてのメッセージだけではなく、これから新規に申請を出そうとしている企業に対する、痛烈な予告と理解する必要があるでしょう。それは中間報告の文書にも記載されています。

仮想通貨交換業に係る全ての業者(登録業者、みなし業者、新規登録申請業者)におい ては、事務ガイドラインで公表されている監督上の着眼点に加え、本とりまとめに掲載した 事例を踏まえた内部管理態勢等の自己チェックを行うなど、有効に活用していただきたい。

詳細については、FISC安全対策基準と照らし合わせて、解説記事として別途掲載しますが、システム的な課題については、おおむねFISC安全対策基準に照らした検査・モニタリングが実施されたものと理解しています。

運用上の問題や、経営上の問題については、各社の判断で決められるべき部分はありますが(少なくとも、内部監査の実施はシステム的な問題だけではなく、経営上の問題でもあります)、仮想通貨交換業者にとっては、システムが非常に重要な経営資源ですから、システムを中心とした安全対策を実施することが必要だということを、金融庁は痛烈にアピールしたかったのだろうと推測しています。

ある金融系システムを担当している方から、こんな話を聞きました。

「金融機関のシステムレベルを甘く見てもらっては困る。利用者保護、金融資産保護のために、かなりの品質を確保する必要がある。最近。一般企業からシステムに対する接続を依頼されることがあるのだが、原則としてお断りしている。どうしても必要な場合は、システム部の人間を派遣して、問題ないことを確認してから、接続試験を実施している。そうでなければ、とてもじゃないが、金融機関のシステムとの接続なんてできるレベルじゃない。安心して使えなければ、絶対に接続させない」

技術的な部分が十分でも、金融システムのノウハウとして十分かどうか、一度確認してみませんか。CRYPTOMOでは、金融機関レベルでの安全性を確保するためのコンサルティングを実施しています。お気軽にお問い合わせください。