BITPoint社長小田氏が語る、第4次FATFに向けて仮想通貨交換業者が構築するセキュリティ

今後の仮想通貨におけるキーワード「FATF」「ICO」「STO」「BPJ」

　株式会社JTBコミュニケーションデザインは2月28日、第20回日本国際金融システムフォーラム2019を東京都内にて開催した。「金融ITの革新と金融・資本市場」をテーマに、3部の講演と2部のパネルディスカッションが行われた。会場は350名定員となるが、当日参加なども多数あり、途中から2列ほど席が追加されるという盛況ぶりだった。聴講者は主に金融機関で現職の方々となる。

　本稿では、株式会社ビットポイントジャパン・代表取締役社長の小田玄紀氏による「仮想通貨ビジネスに求められる経営管理体制～FATF対応と海外の最新動向～」と銘打った講演についてまとめる。

　本稿は同イベントレポートの第2弾となる。第1弾としてJVCEA会長奥山氏ら登壇のパネルディスカッションを、「金商業者による仮想通貨デリバティブへの参入はどこまで実現するのか？」にて掲載しているので、併せてお読みいただきたい。

株式会社ビットポイントジャパン・代表取締役社長の小田玄紀氏

　小田氏の講演では、アジア中心にグローバル展開を進める氏の目線から、各国の業界動向と、今後の仮想通貨におけるキーワードの一つとして、「FATF」（ファイナンシャル・アクション・タスク・フォース、読み：ファトフ）に向けた仮想通貨交換所のAML/CFT（マネーロンダリング/テロ資金供与対策）とセキュリティに課する取り組みが語られた。

　講演の冒頭では小田氏が株式会社ビットポイントジャパンについて、その取り組みを説明した。同社は、国内での事業として、金融庁認定の仮想通貨交換所BITPointを運営する。グローバルでは、香港・韓国・上海・台湾・マレーシア・タイ・パナマでも仮想通貨交換所の運営に関わる。現地の証券会社や金融機関と合弁会社を作り、グローバル展開を実現しているという。海外の事業は現地会社がオペレーション・マーケティング・コンプライアンスを担い、同社は仮想通貨の流動性を提供するという形式を取っていると小田氏は語る。

　また、タイでは現地法人と共同で、仮想通貨取引所運営会社BiTherbを設立。仮想通貨関連の4ライセンス（暗号資産取引所・デジタルトークン取引所・暗号資産ブローカー・デジタルトークンブローカー）を1月31日に取得し、事業開始に関してタイSEC（証券取引委員会）と調整中だという。タイにおける新規事業者へのライセンス付与は同社が初とのこと。

昨今の仮想通貨業界の動向

　大手金融機関による仮想通貨関連の金融商品構築が世界的に盛んになっていると小田氏はいう。その代表例として、3つの事例を挙げる。

• 2020年にBitcoinETF（Exchange Traded Funds、上場投資信託）が認可される可能性
• バンクオブアメリカによる法人向け秘密鍵の保管に関する特許取得
• イギリスの保険組合ロイズによる仮想通貨盗難に関する保険商品の提供

　金融機関による仮想通貨業界への参入とは逆に、BITMAINやcoinbaseといった仮想通貨関連企業が企業価値1兆円クラスで株式市場へ上場を準備するという動きも見られると小田氏は語る。仮想通貨マイニングの最大手であるBITMAINは香港証券取引所へ上場申請書類を提出した。2018年に500億円の利益を上げ、時価総額が1兆5000億円程度と評価されるという。米最大手の仮想通貨交換所であるcoinbaseは2018年10月に第三者割当増資を実施。時価総額1兆円弱でバリエーションで資金調達を実施している。「これら大手企業による相互の参入が、仮想通貨市場が盛り上がっていく要因の一つと考えている」と小田氏は語る。

大手金融機関による仮想通貨関連金融商品の組成

仮想通貨関連企業の株式市場への上場

ICOについて

　小田氏は仮想通貨交換業者視点でのICOに関する所見を述べた。ICOを通じて2018年までに累計2兆円の資金調達が実施された。一般論ではICO全体の9割は何らかの問題があるという。仮想通貨交換業を営む身として、小田氏は昨年までに多数のICOによる資金調達に関して提案を受けてきたと話し、その都度取り扱について悩んだことを語る。2017年12月頃まではICOの提案が特に多く、ひどいものでは「パワーポイント10枚程度の資料を持ち込んできて、30億円を集めるよう要求された」と苦笑交じりに紹介した。

　一方、2018年に入ってからのICO提案は、上場企業がコミュニティの形成のために行うような、監査法人もついた健全な案件が増えたという。このことから、9割のICOが問題を抱えるという評価は、最近の案件に限っては印象が異なるという意見を述べた。また、今後の資金調達に関してはSTOという形に変わって、金融商品としてより厳格な扱いの下で行われるという予想を示した。

ICOに関する変遷

第4次FATFに向けた仮想通貨交換業者としての取り組み

　本講演のメインテーマがFATFとなる。ファイナンシャル・アクション・タスク・フォース（Financial Action Task Force）の頭文字を取ったもので、「マネーロンダリングに関する金融活動作業部会」と訳される。主要各国の間で金融機関におけるAML/CFT（マネーロンダリング/テロ資金供与対策）に関する取り組み状況を相互監査する取り組みを指す。

　10年前となる2009年に開催された第3次FATFで日本は、49の監査項目中25項目が要改善という厳しい評価を受けた。そのため、2019年10月頃実施予定の第4次FATFに向けて、金融庁を中心に国を挙げての対応が進められている。今回は仮想通貨交換業者も監査の対象となる。小田氏は「仮想通貨交換業者がしっかりとFATFに対応することで、仮想通貨全体の信頼向上につながる」と述べ、FATFへの対応を最重要テーマとして取り組んでいることを強調した。

FATFにおいて求められる管理態勢

　小田氏は「一般的な金融業者では当たり前に実施していること」と前置いて、ビジネス・管理（コンプライアンス）・内部監査の3部門でそれぞれAML/CFTの防衛戦を構築し、これらを全体的なマネジメント体制・経営管理態勢でサポートすることが必要であると述べた。2018年6月にBITPointも金融庁から指示された業務改善命令も、この管理態勢に従うものだったという。

　さらに、仮想通貨交換業特有の対策を行う必要があると小田氏はいう。仮想通貨の場合、KYCを完了した交換所の顧客と、外部ユーザーの間で簡単に仮想通貨の送受金が行えてしまう。そのため、上記の管理態勢による、顧客へのKYC（本人確認）のみでは完全な対策にならないという。

顧客リスクの格付け

取引のモニタリング

　上記のリスクへの対策として、仮想通貨交換業者ではKYCの情報に基づいた「基礎格付」に加えて、同アカウントによる取引頻度、取引量などをモニタリングして「行動格付」を行っているという。これらのスコアを監視し、異常な取引を検出する仕組みを導入している。不審な取引を検出した際には当局へ通知すると共に、利用者本人への確認などを行うという。

　現在金融庁から認定を受けている仮想通貨交換業者に関しては、これらの対応ができており、最低限の対策であるという。小田氏は「不正が起きないようにKYCをしっかりやっていくことが最も大事な点であり、仮想通貨交換業者一丸となって最優先の事項として取り組んでいる」と述べた。

　また、ハッキングへの対策も同時に重要であるという。仮想通貨交換業者に要求されているのは金融商品取引業者と同等のセキュリティ態勢となる。本講演では簡単な説明に留められたが、外部から攻撃者の侵入を防止する「入り口対策」、侵入時の対応策となる「内部対策」、データの流出を防ぐ「出口対策」の3段階の対策をサーバーに敷くことが必須であるという。これを実施した上で、顧客の資産をコールドウォレットで管理するなどが付加的なセキュリティとして加わる。

サーバー側のセキュリティ概要

　「どれだけ対策を実施しても、完璧なセキュリティは実現しない。可能な限りの対策を施した上で24時間365日、人の目で監視・監督していくこともまた大事だ」と小田氏は述べ、FATFに向けた仮想通貨交換業者の取り組みをまとめた。

おわりに

　冒頭のスライドで今後の仮想通貨におけるキーワードとして、4番目に「BPJ」なる見慣れないワードがあったことにお気づきだろうか？講演の最後に小田氏は、「BPJが何かということだけは最低限覚えて帰っていただきたい」と述べる。疑問符を浮かべる聴衆に対して氏は、BPJが「ビットポイントジャパン」の略であることを明らかにし会場に笑いを誘った。その後、同社の魅力を短くアピールし、和やかなムードで講演を終えた。