金融庁が利用者保護や仮想通貨流出・倒産リスクなど交換業に係る規制について議論

　本稿では、10月3日に開催された金融庁「仮想通貨交換業等に関する研究会」第6回イベントレポートの後編として、「交換業に係る規制」に関する議論の討議内容について報告する。

　なお、金融庁「仮想通貨交換業等に関する研究会」第6回イベントレポートの前編「金融庁が仮想通貨交換業に係る規制に関し議論、Zaifの仮想通貨外部流出事案も報告」では、今回の議題について解説し、本研究会における議論の進め方について報告をしているので、そちらも併せて読んでいただきたい。

　今回の議題は、仮想通貨を巡って足元で顕著化している喫緊の課題である「交換業に係る規制」について、支払・決済手段、投機対象としての側面から議論を行う。仮想通貨交換業者による業務の実態やこれまで本研究会で議論してきたことをふまえ、「問題がある仮想通貨の取り扱いについて」や、「顧客財産管理・保全の強化」「投機的取引に伴うリスクの抑制」「取引の透明性の確保」「利益相反の防止」について討議を行っていく。

問題がある仮想通貨の取り扱いについて

　仮想通貨にはさまざまな設計・仕様のものがあり、Bitcoinのように取引・移転記録のすべてがオープンのものもあれば、移転記録が公開されないなど匿名性の高い仮想通貨も多数あるという。また、移転記録の維持や更新に脆弱性を有する仮想通貨もあるなど、利用者や仮想通貨交換業者を危険にさらす可能性のあるリスクの高いものも含まれているのが現状だという。

　利用者保護および仮想通貨交換業の適性かつ確実な遂行を確保する観点から、仮想通貨交換業者に対し、これらに支障をきたす恐れがある仮想通貨の取り扱いを禁止することも考えられるという。

　また、一方で安全な仮想通貨に関しても、仮想通貨の安全性はそのプロトコルを決定するインナー（仮想通貨の運営方針を決定する開発者・プロジェクトチームなど）の議論やマイニング状況によって変化しうるとし、技術革新によって想定外の新たな問題事例が生じる可能性もあるなど、問題がある仮想通貨をあらかじめ法令等で明確にするのは困難な面もあることを指摘する。

　この課題に対しては、仮想通貨交換業者らによる自主規制との連携も含めて、柔軟かつ機動的な対応を行うことが重要であるとしている。たとえば、日本仮想通貨交換業協会（JVCEA）による自主規制規則案では、問題がある仮想通貨を類型化した上で、協会会員による問題がある仮想通貨の取り扱いを禁止、会員が新たな仮想通貨を取り扱う場合は協会への事前届け出を必要とし協会が異議を申し立てた場合は会員による取り扱いは不可、協会は取り扱いを認めた仮想通貨の概要説明書を公表するとしている。

　仮想通貨交換業者に対する取り決めでは、資金決済法上は取り扱い仮想通貨の変更を含め、登録申請書記載事項の変更は事後届出とされているとのこと。ただし、他法令の中には、登録申請書記載事項のうち重要項目の変更については、監督上、必要に応じて意見交換を行う機会を確保するために、事前届出としているものもあるという。

　これらをふまえて行われた議論では、仮想通貨の中には犯罪等に利用されやすい、あるいは脆弱性を抱えた「問題がある仮想通貨」は、仮想通貨を用いた取引に特有のリスクであるという意見があった。問題がある仮想通貨については、広く一般に流通しないよう仮想通貨交換業者による取り扱いは禁止することが必要だという意見も少なくなかった。詐欺のような仮想通貨が横行していることも事実であることから、上場する仮想通貨には何らかの制限が必要だという意見もある。

　しかし、その一方でイノベーションの観点からすれば、なんでもかんでも禁止にするのは問題があるという意見もあった。学生が実験的に仮想通貨を作るなど、そういった将来の芽を摘みかねないし、ちょっとした実験をするようなシチュエーションこそイノベーションには重要なのではないかという。また、技術革新によってある仮想通貨がフォークして新たな仮想通貨が誕生したとして、それらが取引や処分ができないといった環境も問題だという意見も印象的だった。

仮想通貨の流出リスクについて検討

　顧客財産管理・保全の強化に関する課題として挙った「仮想通貨の流出リスク」については、法令上サイバーセキュリティ管理体制の整備が義務付けられ、仮想通貨交換業者において堅牢なセキュリティ対策を講じることが重要であるとするも、結論としてはハッカー等の攻撃を100%阻止することは不可能であるという意見も多く、この課題に関しては受託仮想通貨を流出させた場合の賠償方針の策定・公表も重要であることが確認できた。

　賠償方針の考え方として、万が一流出事案が生じた場合は金銭賠償ではなく同種の仮想通貨で賠償するという賠償方針を規定する業者もあるとのこと。その場合は、安全資産に代えて同種同量の自己保有仮想通貨（厳格な安全管理措置を講ずるもの）を保持することを認めることも考えられるとしている。

　また、サイバー保険等により、流出時における賠償原資のすべてあるいは一部を確保している場合は、賠償を行うために確保する純資産額や安全資産を保持する義務を免除もしくは軽減することも考えられるとする意見に関しては、はたしてこういった問題に対して保険を適用する保険会社が本当にあるだろうかという実直な意見も伺えた。

　セキュリティの観点から、仮想通貨交換業者から仮想通貨の管理業務を分離し、専門機関による管理体制を確保するという案もあった。専門機関において仮想通貨を集中管理する場合、各仮想通貨交換業者にて分散管理を行う場合と比較し、流出リスクは低減するのか、専門機関に集約されることでかえってリスクが増大しないかなど、新たな懸念点が生じる可能性も否めないという。仮に専門機関において仮想通貨を集中管理した場合、そのコストは誰が負担をするのか。また、信頼に足る専門機関の設置は可能なのか、制度として機能するかどうかも議論する必要がありそうだ。

　いずれにしてもこれらの攻撃に対する対応は、業界全体で速やかに対処するために、サイバーセキュリティに関する情報については当局も含め関係者で共有し、速やかに対策を講じることができる体制を整えることが重要であるという意見があった。

　厳しい意見としては、テックビューロ社の流出事案に関して、不正アクセスの発生した9月14日からその事案が報告される9月18日まで時間的遅れがあったことが問題であるという意見もあった。仮想通貨交換業者は日次で残高を確認しているはずなので、残高チェックの時点でなんらかのエラーに気が付くはずだと指摘。残念なことだが仮想通貨交換業者側がインシデントに気が付いても、それを即座に報告しないことも想定すべきであるという。これらについては、当局側も取引についてモニタリングするような方法でチェックをしていれば、当局側で異常な残高の変化を検知することも可能ではないかという興味深い意見を聞くこともできた。

倒産リスクにおける利用者保護は必要か

　顧客財産管理・保全の強化に関する「仮想通貨交換業者の倒産リスク」についても、その難しさが露呈した。

　通常、利用者は仮想通貨交換業者に対して仮想通貨を「預けている」という感覚であることから、有価証券を寄託しているのと同様、預けているものは業者が倒産しても取り戻すことができるという認識が普通であるという意見が聞かれた。

　また、利用者保護という観点からのコメントとして、金融の分野での利用者保護に関しては大事なことではあるが、絶対に利用者保護が必要かというと金融商品の種類によってだいぶ違うだろうという意見があった。恐らく利用者保護で一番手厚いのは銀行の預金だということは世の中にはコンセンサスがあって、利用者は日常生活を営む上で預金がなくなってしまうのは大きな問題があるし、その仕組み上、取り付け騒ぎとかシステムのリスクを起こしやすいということで、そういう意味で利用者保護というのがかなり手厚くなっているということだと思うとのこと。しかし、その預金でもペイオフという仕組みがあって、すべてが保護されるものではないという感覚が世間にはあるという。

　そういう観点から考えたときに、仮想通貨の利用者保護というのは必要性があるのかというと、恐らく優先度は相対的には低い、仮想通貨を持たなくても日常生活あるいは自分の人生設計に大きくな障害があると考えにくいという観点から利用者保護の優先度は本来低いという観点は成り立ちうるのではないかという意見があった。しかし、それにはもう1つの考え方として、リスクにもいろいろあるという観点が必要だと続ける。前述の話は市場リスクであり、仮想通貨に関しては市場リスクが大きいというのは周知の事実であり、実際それによって大きく儲けた人もいれば、損した人もいるということであり、そのようなリスク対して保護しなければいけないという議論はそんなにはないのではという意見だ。

　仮想通貨を巡ってはもう1つ大きなリスクがあり、いわゆるオペレーションリスク、管理リスクといわれているものだと付け加える。これは伝統的な金融システムにもないわけではなく、たとえば金融では銀行がシステム障害を起こしてしまうなど、あるいは最近大きな管理リスクになっているリーマンショック前に売り出した金融商品が説明不十分だということで訴訟になり、それに対して非常に大きな賠償金を払うみたいなものも、金融商品にとってはオペレーションリスクとも考えられるという。

　これらは金融機関を大きく揺るがすものというよりは、相対的には位置付けとしては小さいものとして考えられてきたと思うとのこと。ただ、これを仮想通貨交換業者で考えた場合、ハッキングみたいなことはある意味ではオペレーションリスクだが、それが極めて大きくて、倒産リスクでもあるという。そういうものに関して利用者はどこまで理解しているのかという問題もあるのではないかと指摘をする。市場リスクに対する利用者保護という観点は相対的には小さくてもいいかもしれないが、今、現実に起こっているオペレーションリスクによる問題というのは、どこまで利用者に負担してもらうのかということも含めて非常に大きな問題だと締めくくった。

　これらのリスクの観点から、仮想通貨交換業者の登録条件の1つである最低資本金1000万円以上というルールについては、やや低すぎるといった意見も複数あった。

　また、顧客から預かった仮想通貨を信託で管理するといった議論もなされたが、実際に仮想通貨を信託銀行が受けてくれるのか、受け付けてもらえたとしても仮想通貨すべての種類を受けてくれるとは到底思えないという意見も出た。

投機的取引に伴うリスクの抑制について

　仮想通貨の現状としてその取引が投資・投機目的で行われていることは多いとする意見はほぼ一致する意見であり、他の投資・投機目的の金融商品と同等のリスクがあることは否めないという。そういった観点からも、投機的取引に伴うリスクの抑制については何らかの規制は必要であるという声が多かった。少なくとも他の投資・投機目的の金融商品と同等の規制を適用すべきであるという意見も大方の見方のようだ。

取引の透明性確保は必須か

　取引の透明性確保や利益相反の防止については、議題に挙っている問題点は同感であるといった意見が多かったように感じる。情報の提供や体制整備は、顧客の利益に資するものであり、他の金融商品取引と同様な規制が求められるべきという意見も少なくない。また、取引の透明性については、現在、仮想通貨の取引は24時間体制だが、基本データとして1日市場の終値のような指標となるデータを毎日発表してもいいのではという意見もあった。価格指標があれば、相場価格の確定もできるし、なんらかの事件が発生した場合の被害額などもバラバラの発表にならずに確定できるなどメリットも生じるのではないかという声を聞くことができた。

最後に

　今回、全体の議論のあと、テックビューロ社の仮想通貨外部流出事案を受けて、日本仮想通貨交換業協会（JVCEA）の奥山泰全会長より、今後のJVCEAの活動方針、自主規制に関する意見を聞くことができた。

　JVCEAでは今回の仮想通貨外部流出事案を受けて、仮想通貨交換業者における自主規制案として新たに、社内でのネット証券やバンキング、ブラウザー、メールなどオンライン利用するものに制限をかけ、仮想通貨を管理するネットワークと完全に分離することを義務付けるとした。またホットウォレットやコールドウォレットについて共通の定義を設け、ホットウォレットで仮想通貨を保持するのは最低限にとどめるとした。JVCEAは前回の研究会にて自主規制案を公表したが、今回、改めて上記の案についても追加検討を考慮中であることを報告した。また、意見交換の中で出てきた信託について、FXでさえ信託が実際に導入されるまで10年かかっているという奥山会長の感想は印象的だった。

　第6回「仮想通貨交換業等に関する研究会」は、以上をもってすべての議論が終了した。