仮想通貨のマネロン対策について考える(警察庁の報告書から)

仮想通貨のマネロン対策について考える(警察庁の報告書から)

12月6日、警察庁は「犯罪収益移転危険度調査書」を公表しました。これは、いわゆるマネロンの危険度を、それぞれの業種の取り扱う業務ごとに分析したもので、どういう事例があるのか、どういう抑止策があるのか、といったことを解説しているものです。

この中には、マネロンの主体である暴力団(関係者)や来日外国人についての分析や、商品やサービスの危険度、そして取引形態での危険度が分析されています。中には、不動産業や電話転送サービスも取り上げられており、金融機関だけに限らず、幅広くマネロン対策について分析された報告書となっています。

この中で、仮想通貨に関するマネロンの危険度が解説されている箇所があります。44ページから示されている特徴は以下のようにまとめられます。

  • 仮想通貨の取引は増大しているものの、不正アクセスによる多額の送金事案が発生しており、その原因は仮想通貨交換業者の内部管理態勢の不備によるものと思われる事案もある。
  • 送金はブロックチェーンにより検証可能ではあるが、本人確認が行われていないブロックチェーンを利用された場合、その後の追跡は困難である。
  • 海外でも利用可能であるため、利便性は高くなっているが、その反面、薬物取引にも利用される事例があるため、利用実態は注視する必要がある。
  • 日本では業法により交換業に免許制度が導入され、FATFによるガイダンスも改訂を続けている。

そして、「疑わしい取引」の事例は、証券業でも過去に報告されているような事例となっています。もちろん、仮想通貨の取引は、外貨取引や証券取引との類似性が極めて高いため、証券の事例を参考に届け出たものと考えられます。

  • 異なる氏名・生年月日の複数の利用者が使用した本人確認書類に添付されている顔写真が同一
  • 同じIPアドレスから複数の口座開設・利用者登録がされている
  • 利用者の居住国が日本にもかかわらずログインされたのが日本国外である
  • 同一携帯番号が複数のアカウント・利用者連絡先として登録されていたが、使用されていない電話番号である

通常、証券会社で同様の事例が発覚した場合には、取引を一時的に停止し、窓口まで問い合わせるように連絡することが多く、(マネロンではないという)安全性が確認されるまで、一時的に取引を停止することもあります。事故口座とまでは指定しませんが、「要注意口座」のようなフラグを立てることが多いようです。もちろん、本人から連絡があれば、再度厳格な本人確認を行うことになりますから、本物のマネロンであれば連絡を入れることもなく、そのままアカウントが停止されることになります。

事例としては、他人名義のクレジットカードで仮想通貨を購入して、別の交換所を経由して、さらに他人名義の口座に入金した事例や、他人名義の本人確認資料で口座を開設した事例といったものが上げられています。他人名義のカードが利用できたり、他人名義の本人確認資料で口座が開設できることが問題なのですが、これは内部管理態勢の不備と指摘されてもおかしくない問題です。システム上、他人名義の口座やカードは利用できないようにする他、他人名義の本人確認資料が提示されたとき(少なくとも名義人が一致していない本人確認資料が提示されたとき)に、口座開設を拒絶する必要があったところ、それができていなかったことが原因だからです。

所管する金融庁としても、以下のような事例には指導を続けていると記載していますが、このブログでも何度も取り上げているように、中間とりまとめに示したような内容の繰り返しのように見えますが、「改善した内容を十分に理解する者がいない」という表現が出てきています。

  • 複数回にわたる高額の仮想通貨の売買にあたり、取引時確認及び疑わしい取引の届出の要否の判断が行われていない
  • 取引時確認を十分に実施しないまま、仮想通貨の交換サービスを提供している
  • 取引時確認を検証する体制を整備していないほか、職員向けの研修も行っていない
  • 指導したにもかかわらず、改善を要請した内容を十分に理解する者がいないため、是正が図られていない

「内容を十分に理解できる者がいない」ので、どう改善していいかわからない、というのは、これまでの金融業ではなかなかお目にかかれない理由です。法令遵守ができなければ、システムどころか企業としての存続に影響が出てしまいます。が、この理由をあえて記載しているということは、金融庁だけではなく、警察としても、この事態を重大に捉えています、というメッセージだと考えることができます。

仮想通貨のマネロンに対する危険性については、「世界中で利用できることから利便性は高いものの、各国の規制がバラバラであり、日本においても規制を強化しているところではあるが、業界が変化していることから、規制が適時適切に行われない場合は、危険性はなお高いまま」とまとめています。

法令遵守は、ISO27001にも示されていますし、FISC安全対策基準では当然のこととして考えられています。警察からも強いメッセージが出ていることを考えれば、今後は金融庁の処分だけではなく、警察が関係する事案が出てくることも考えられます。

証券業などの他業種事例をうまく活用して、遵守性の高い仕組みを構築することが必要でしょう。

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です