【解説】「仮想通貨交換業者の登録審査について」について(1)

【解説】「仮想通貨交換業者の登録審査について」について(1)

<ざっくり言うと>

金融庁は、24日、「仮想通貨交換業者の登録審査について」という文書を公表しました。

  • 交換業者としての申請が多数寄せられている。
  • しかし、申請内容が形式的だったり、空白だったり、申請内容が曖昧だったりするため、申請に時間がかかっている。
  • これまでに発表している文書(中間とりまとめ)や、申請時に必要な書類をきちんと読み込んで、速やかに審査ができるように配慮してほしい。

公表されている内容を解説します。


公表された内容

公表された文書は、「仮想通貨交換業者の登録審査について」というもので、このタイトルだけでは、何を示そうとしているのか、よく分かりませんが、本文には以下のように書かれています。

金融庁では、利用者保護を優先すべく、みなし業者を含む仮想通貨交換業者に対する立入検査等を通じて、実態把握や各事業者における業務改善の促進に集中的に取り組んできた。

意訳すると、「金融庁としては、利用者が保護されないような業者が見つかったら、立入検査を行い、必要であれば業務改善命令を出す」ということです。

具体的には、事業者のビジネスプランの聴取及びそれに応じた実効的な内部管理態勢や、利用者保護を優先したガバナンス態勢の整備状況について、書面やエビデンスでの確認の充実、現場での検証や役員ヒアリング等の強化に取り組む方針である。

こちらも意訳すると、「利用者を保護する前提となる、業者の内部管理態勢やガナバンスの整備状況については、書面だけではなく、立入検査の現場で確認します」ということです。検査官が来訪し、実際の状況を確認するということです。それぞれの許認可の前提として、行政が立入検査を行うということはよくある話ではありますが(建築物の防火点検がいい例かと思います)、ビジネスを運営するためのプランを役員ヒアリングで確認する、というレベルになると、あまり他の業種では見られないことかもしれません。

新規に交換行に参入しようとする異業種からすると、違和感があるかもしれませんが、地銀への検査でも支店長クラスに対してヒアリングを行っているという報道もあるくらいなので、金融庁の検査や審査においては、直接訪問してヒアリングを行うということは、珍しいことではありません。

当然ですが、たとえば利用者を1万人に拡大する、というプランについての善し悪しではなく、1万人の利用者を確保するための工夫や努力、そしてその1万人分の資産をどのように保護しながら交換業を営むのか、どのように内部管理を行うのかということを確認します。

これらの資料は、中間とりまとめと併せて活用することによって、事務ガイドラインにおける監督上の着眼点をより深く理解し、登録審査における論点を予め把握する上で有益なものと考えている。

こちらも意訳すると、「これまでに公開している情報(中間とりまとめ)と、事務ガイドライン(許認可基準)の解説をちゃんと読み込めば、登録審査がスムーズに進むので、協力してください(協力いただけない場合は、許認可が遅れることになります)」ということです。

では、別紙を確認しましょう。


別紙3:主な論点等

先に別紙3を解説します。

別紙3は大きく2つに分かれていて、別紙2の質問の意図を解説する部分と、審査が長期化する要因に別れています。

まず、審査が長期化する要因について解説します。

○ 申請関係書類の内容について、形式的不備(無回答、内容の矛盾)が多数認められるなど、適切な経営管理(ガバナンス)が発揮されていないケース

とりあえず記入して、後から修正します、という方法も、選択肢としてはとりうるのでしょうが、受け取る側(金融庁)としては、「会社として出してきた資料に回答されていない項目や、内容に矛盾があるようでは、会社として正しい申請を出そうとする意図が感じられない(会社としての経営管理ができていない)」と感じられるようです。

業者によっては、今後詳細に決定する内容というのもあるでしょうし、未決定な部分もあるでしょうが、「多数」とあえて記載しているところからすると、やはり「とりあえず書けるところだけ書いて出しました」というのが見えてしまっているのが金融庁としての本音でしょう。少人数で立ち上げようとすると、どうしても書面チェックの担当者が不足していると言う部分はありますが、会社として提出する申請である以上、外部の専門家を交えてチェックする、といった段取りは(少なくとも申請が多数寄せられている現状からすると)必要なものと考えられます。

○ 外部専門家に申請関係書類の作成を依頼しており、その外部専門家が作成した雛形に依拠するだけで、自社の事業内容・計画等を踏まえた社内検討を行っていないケース

とはいえ、外部の専門家にお任せして、自社が関与しないというのも考え物です。すでに雛形(テンプレート)ができあがっているようで、そこに流し込めば申請書の形式は整うのでしょうが、テンプレートは万能ではありませんし、自社にフィットした申請書になっていなければ、訪問審査で「書面と実態に整合性がない」という判断になってしまいます。

この申請書の意図するところは、形式的なチェックを行うということだけではなく、この申請書を記入するときに、内容が薄いと思ったり、記載した内容では不足があると判断したときに、自社で十分な検討を行ってほしい、ということです。ただ外部の専門家(コンサルでしょうか)に言われたとおりに書いて出せば審査が通る、というほど、金融庁の審査は形式的なものではありません。

ところで、そういった形式的な申請を出して、仮に書面審査を通過したと仮定して、訪問検査で矛盾を指摘されたら、どうするつもりだったのでしょうか。コンサルがすべての質疑に対応することはまず無理ですし、費用もかかります。それくらいの費用を出すのであれば、社内検討をしてもらう費用に充てた方が効率が良いと思うのですが。

○ 規程の整備が十分でなく、審査や補正に時間を要するケース

規程一覧を作成し、どこの業務の、どの手続き(守備範囲)を、どの規程でカバーしているのか、明確にする必要があります。規程一覧と、実際の規程を突き合わせることで、内容の矛盾や抜け漏れを検知することができるはずなのですが、それができていないということです。テンプレートにそって作成したことの弊害なのかもしれません。どこかに「仮想通貨交換業者登録申請テンプレート」があるのかもしれませんが、自社の内容に適合していないと、無駄なコストがかかってしまいます。

必要な規程としては、いわゆるISMSに定めるようなものだけではありません。業務上の規程はもちろんですが、システムの開発や運用、保守に必要な規程についても、FISC安全対策基準では明確に規程を作成し、必要に応じて改版することを求めています。一度、FISC安全対策基準を確認し、必要な規程を洗い出すことも有効と考えられます。

○ 事業計画の妥当性について、合理的に説明できないケース

繰り返しますが、金融庁としては、事業計画の善し悪しを判断するのではなく、「なぜこの計画が達成できると判断したのか」という理由を求めています。利用者数の大小や、取引量だけを許認可の判断基準とすることはありません。それが楽観的な計画値であれ、悲観的な計画値であれ、なぜこの計画を立案したのか、どうすれば達成できると判断したのか、ということを説明する必要があります。これは金融業に限らず、経営計画や事業計画として議論されるものですし、その計画達成のためにKPIを設定するものですが、これが合理的に説明できないとなると、さすがに許認可するのは難しいものと考えられます。

○ 事業計画の実行にあたり直面しうるリスクの検討を行っておらず、適時・適確に業務を遂行するための態勢整備について、合理的に説明できないケース(例えば、将来の業容拡大を見据えたシステムの拡張性の確保など)

リスクの検討を行っていない、という指摘ですが、金融庁が例としてあげているのは「システムの拡張性」です。ということは、金融機関における特有のリスクではなく、システムを提供する事業者における一般的なリスクについての検討が不足しているように読み取れます。交換業者において、利用者や取引量の急増、取扱う仮想通貨の種類拡大といったリスクに対して、説明ができていない、ということのようです。

ちょっと例が古いのですが、平成8年ごろ、NTTドコモの提供するiモードが利用者の急増に対してシステムが追いつかず、何度も大規模な障害を引き起こしました。何度も新聞に掲載され、社会問題になりました。見出しには「また停止」といった文字が並びました。

これは、「利用者の急増」というリスクに対して、結果としてシステムの拡大が追いつかなかったことが原因です。ドコモは結果として、新規の受け入れを止めず、性能を増強することで解決しました(最終的に、その6年ほどかけて新システムを構築するまで、そのシステムを使い続けました)。

利用者保護を大前提とする金融庁としては、「利用者急増によるシステム停止」は想定しうるリスクなので、認めることはできません。まして、仮想通貨特有のリスクではなく、システムの拡張性の確保、といった一般的なレベルの話をあえて例として記載していることからしても、こういった事例が多かったことを伺わせます。

FISC安全対策基準では、どういったリスクがあるのか、といった記載が不足している欠点はありますが、何をしなければならないのか、ということは明確に規定しています。金融機関であればリスクは理解できる、というスタンスだったのかもしれませんが、今後、守らなかった場合のリスクについても記載することをFISCとしても検討して良いように思います。CRYPTOMOでは、「FISC安全対策基準のこの項目がなぜできたのか」まで踏み込んで解説することが可能です。

○ 適時・適確に業務を遂行するため法令等で求められている人材・体制が確保できない(又は確保が図られていることが疎明できない)ケース

法令上求められている人材や体制、というのが明確ではありませんが、金融機関としての必置責任者としては、犯収法施行規則に定める、疑わしい取引の確認を行う責任者「統括管理者」が挙げられますが、管理者(管理職)であることが求められている以外に、資格が必要というものではありません。証券であれば「証券外務員」、保険では「損害保険募集人」といったものがあります。取引を行う担当者が持っていなければならない資格がありますが、仮想通貨においてはそういった資格は今のところ存在しません。仮に統括管理者なのだとすれば、指定すればよいところを指定していない、というように読み取れます。質問票にも、きちんと明記されている内容なので、統括管理者ではなく、何か異なる要求事項なのかもしれません。

○ システムの安全性について、システム構成の考え方やウォレット運用管理の具体的な事務手続など、仮想通貨の不正流出等に係るリスクを低減させるための方策を示していないケース

申請書を提出した時期にもよるのでしょうが、コインチェック事件や、先日のZaifの事例を見るまでもなく、不正流出に対するリスク低減策が示されていないのは、銀行の営業店で銀行強盗のリスクを考えていないのと同じレベルの問題と考えて良いでしょう。「仮想通貨の不正流出に係るリスク」と明確に示していることからも、「交換所における不正流出は、当然に考えられるべきリスクである」ということを裏付けています。

○ マネロン・テロ資金供与対策について、定型的な回答にとどまり、リスク評価書に自社が提供する商品・サービスや、取引形態、取引に係る国・地域、顧客の属性等のリスクを包括的かつ具体的に検証した形跡が見受けられないほか、具体的な取引時確認の手続や疑わしい取引の検知・判断・届出の手法等を示していないケース

こちらなのですが、中間とりまとめの解説で取り上げていました。このようなケースが複数の事業者で認められています。

—–

  • 取引時確認において、確認対象となる利用者の職業や取引目的について空欄である等、具体的な詳細を確認していない。また、確認記録において、法人の事業内容の確認を行った方法や実質的支配者と利用者との関係など、法令で求められる記録事項に関する記載がない。
  • 反社会的勢力との取引を排除するための事前審査が行われていない。また、取引開始後、利用者等が反社会的勢力と判明した場合の具体的な対応方針を定めていない。
  • 厳格な取引時確認や再度の取引時確認が必要となる具体的な手続及び基準等が定められておらず、なりすましの疑いがある取引等に関して必要な取引時確認が行われていない。
  • 疑わしい取引の該当性判断に際し、利用者の職業等の情報を考慮していない。また、高リスクと評価する取引について、統括管理者による承認が行われていない。

—–

この中間とりまとめに対して、どういう基準で、どういう対策を行うのか、そのままマネロン・テロ資金供与対策ということになるのですが、それができていないというメッセージのようです。

○ 分別管理において、自己の固有財産である金銭・仮想通貨と、利用者が預託した金銭・仮想通貨の混蔵するリスクの洗い出しが十分でないほか、日次の照合作業等について、具体的な事務手続を示していないケース

こちらは、以前に「中間とりまとめ」の解説で取り上げたとおり、「自分の資産と客の資産を一括管理してはならない」という、銀行では当然に求められる内容です。その必要性があり、具体的な事務手続き(つまり、外部から見た透明性)が確保されない限り、事業者の裁量によって、どのようにでも資産を動かすことができてしまうことになります。これは金融庁が求める「利用者の保護」とは相容れません。

○ 相談者から提示されたスキームに係る法令上の業への該当性について、相談者と当局間での認識共有まで、時間がかかるケース(例えば、仮想通貨交換業の該当性の判断だけでなく、資金移動業等の登録の必要性など各事業者によって提供されるサービスの内容は様々であり、該当性を一義的に画することが困難であるため、相談者と当局との間で認識が一致するのに時間を要する場合など)

このメッセージを、あえて金融庁が出すのか、と思いました。ストレートに解釈すれば「申請されるビジネスモデルが複雑なので、他の規制の該当性も確認する必要があるので、許認可に時間がかかります」ということになります。

新しいビジネスが始まるとき、それに対応する法規制が追いついていないというのは当たり前のことです(自動運転車がいい例でしょう)。既存の法規制を新しいビジネスに適用しようとするときには、いろんな側面から検証を行うのは当然のことですし、規制側もそれは十分に理解していることです。

それを、あえてメッセージとして出していることの意味は、どこにあるのでしょう。この文章からは、

  • 金融庁としては、ビジネスモデルによっては他の法規制(資金移動業等)を含めて確認する必要がある。
  • 事業者としては、法解釈によって一部の規制は適用されないと考えているか、適用されるのであれば金融庁から教えてもらおうと考えている。
  • 結果として、認識が一致しないので許認可に時間がかかっている

というように理解するのが自然な流れでしょう。

とはいえ、ここで「○○業法は、○○省の管轄なので、そちらで聞いてきてください」と言ってしまえば、「適正な業界の発展」に資するとはいえず、お役所仕事と批判されるでしょうし、まして、例にあがっている資金移動業は金融庁の管轄ですから、その該当性は許認可権を持つ金融庁が画一的に(でなければ、少なくとも客観的に)整備する必要があるのは当然です。

金融庁の本音としては、「他の法規制に抵触するかどうか、事前に確認してから申請を出して欲しい(純粋に登録業者としての申請として受け取りたい)」ということなのでしょうが、仮想通貨交換業も資金移動業も、どちらも金融庁の所管です。業種として隣接している業法なのですから、「一義的に画することが難しい」と言ってはいますが、規制側の責任として何らかの客観性をもったガイドラインを打ち出す必要があるものと考えられます。今後、審査の件数が増えれば、ある程度明確になるでしょうから、中間報告のような文書で明確に打ち出してほしいところです。

 


ここまでのまとめ

金融庁の本音をまとめると、

  • 交換業者としての申請が多数寄せられている。
  • しかし、申請内容が形式的だったり、空白だったり、申請内容が曖昧だったりするため、申請に時間がかかっている。
  • これまでに発表している文書(中間とりまとめ)や、申請時に必要な書類をきちんと読み込んで、速やかに審査ができるように配慮してほしい。

ということになります。ただ、金融庁側も、隣接する業法との棲み分けを明確にする必要がある、ということは言えそうです。

次回は、別紙3の「論点」と、別紙2について、FISC安全対策基準をベースに解説します。

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です