金融庁の検査・監督基本方針で仮想通貨交換所に対しては「最低基準検証」に重点を置くことが示唆される

　金融庁は6月29日、「金融検査・監督の考え方と進め方（検査・監督基本方針）」を発表した。本文に仮想通貨は登場しないが、検査・監督基本方針案に対するパブリックコメント（別紙）には、仮想通貨に関するものが複数ある。それに対する金融庁の考え方などを抜粋して紹介する。

　今回の新しい検査・監督方針では、平成30年度終了後を目途に検査マニュアルを廃止し、従来の「重箱の隅をつつくような指摘」や「形式的な違反の確認」「本来は金融機関において行うような細部についての検査」を行わない方向へ大きく舵を切っている。「形式・過去・部分」から「実質・未来・全体」へ視野を広げるというのである。

　そのための手法として、重点課題に焦点を当てる「最低基準検証」、持続的な最低基準充足を確保するための「動的な監督」、ベストプラクティス（最も効率のよい手法）のための「見える化と探究的な対話」の3点を挙げている。ここまでは銀行・証券・保険など、伝統的な検査・監督対象を中心とした話。

　さて、パブリックコメントでは、仮想通貨交換所への不正アクセス、決済代行業者からの個人情報漏洩、電子決済等代行業者を通じた不正アクセス送金事件などを踏まえ、新たな検査・監督の対象となる事業者（つまり仮想通貨交換所）に対する考え方や進め方も整理しておく必要があるのでは、という指摘があった。

　これに対し金融庁は、「多くの金融機関において水準の底上げが急がれる分野については、最低限満たすべき水準を具体的に示し、最低基準検証に重点を置いて取り組む。また、基本的な財務の健全性や法令遵守態勢に問題がみられる金融機関に対しては、厳正な最低基準検証と要改善事項の明確な指摘を行う」ことを、基本指針に追記している。

　こういった金融庁の姿勢はすでに、6月22日に発表された日本仮想通貨交換業協会（JVCEA）会員6社に対し下された業務改善命令にも現れていると見ることができるだろう。各社に指摘されているガバナンスや企業文化や内部管理態勢などの問題は、今回発表された検査・監督基本方針の「今後の最低基準検証の進め方」で、方針として真っ先に挙げられていることだ。

　また、仮想通貨交換所からの不正流出事件を踏まえ、金融庁としてのサイバーセキュリティー対策も必要ではないかという意見に対しては、これまでも2015年7月に公表された「金融分野におけるサイバーセキュリティ強化に向けた取組方針」に沿って進めてきていると回答している。