Ⅰ.仮想通貨交換業を取り巻く現状
先日、大手仮想通貨取引所が外部からの不正アクセスを受け、顧客からの多額の預かり資産を流出してしまうというニュースが世間を騒がせました。
仮想通貨自体に対する世間の注目が集まってきていたところで、過去にも例を見たことがないほどの巨額な流出額を聞き、大変な衝撃を受けた方も多いのではないでしょうか?
ここでは、多くの方が疑問に思われているであろう、「仮想通貨取引所ってちゃんとしているの?」「どのようにして顧客の資産は守られているの?」といった点に着目して、解説したいと思います。
Ⅱ.制度の概要
ⅰ.仮想通貨交換業者の登録制度
みなさんがいわゆる「取引所」と呼んでいる仮想通貨交換業者(以下、「登録業者」と呼びます)は、平成29年4月の改正資金決済法の施行により、金融庁への登録が必要となりました。直近ではICOを実施する企業にも仮想通貨交換業者への登録が必要となる動きがあり、制度の整備が急速に実施されております。その影響なのか、大手取引所のBinanceが日本語表記を撤廃したのは、日本語がある場合には日本人向けにも営業している、ととらえられるため現状仮想通貨交換業者でないことから、日本語表記を無くしたともいわれています。
しかし同法により、一定程度以上の財務健全性・社内管理体制が整っていると認められた登録業者のみが仮想通貨交換業を行うことができることとなり、以って、利用者の保護が図られています。
ⅱ.規制の主な内容
では、登録業者にはどのような規制がかけられているのでしょうか?規制の内容は多岐に渡りますが、大きなポイントとなる規制は以下のようになります。
①財務規制
一定の財務健全性を担保するため、資本金の額が1,000万円以上であること、純資産の額が負の値でないこと等が定められています。
②利用者財産の管理義務(分別管理)
登録業者は、利用者の金銭または仮想通貨を自己の金銭または仮想通貨と分別して管理しなければならないとされています。これは、同じように顧客資産を預かる証券会社でも課されているものであり、顧客資産を守るために非常に重要な決まりとなります。
③公認会計士・監査法人による監査
登録業者は、会計・監査の専門家である公認会計士等の監査を受けることが義務付けられました。具体的には、以下の2点について監査を受ける必要があります。
(a)内閣総理大臣に提出する「仮想通貨交換業者に関する報告書」に含まれる、財務に関する書類
(b)分別管理の状況
上記、(a)については、一般的な会計士等の業務である会計監査にあたります。通常は上場企業等の大企業に対して義務付けられているものですが、仮想通貨交換業の登録業者についてもその重要性から、これが義務付けられました。
また、(b)については、顧客資産を守るための分別管理の社内整備体制について、自ら整備するだけでなく、公認会計士等の監査を通じて、その信頼性を更に高める目的で義務付けられています。
Ⅲ.分別管理とは
分別管理とは、顧客の資産と自己の資産を区別して管理することで、証券会社などにおいて法律で義務付けられ、公認会計士等による分別管理監査を受ける必要があります。分別管理を行うことで、万が一会社が倒産したとしても、原則として顧客から預かった資産は、すべて顧客に返還されることになるため、投資家が安心して取引を行うための大変重要な基盤であることが分かります。
登録業者においても分別管理は求められるわけですが、改正資金決済法により証券会社などと同様に、公認会計士等による分別管理監査が義務付けられました。具体的なチェック項目は、日本公認会計士協会が公表している「仮想通貨交換業者における利用者財産の分別管理に係る合意された手続業務に関する実務指針」に次のように定められています。
利用者財産の分別管理に関する法令・諸規則等(…)について、理解しているか。また、法令・諸規則等の内容について伝達周知されているか。
(…)残高照合の結果、利用者仮想通貨の残高に不一致が認められた場合、その原因等を究明し、適切な処置が図られているか。
社内システムのユーザーIDに関するパスワードの設定・運用に係る手続が適切に規定されているか。
上記のような手続きが全部で56項目定められており、ハード面、ソフト面の双方から、その登録業者が顧客の資産を預かるに足る内部管理が出来ているか、専門家である公認会計士が監査を実施します。金融庁に登録された登録業者は、年に1回、公認会計士等による分別管理監査の実施結果報告書を財務局に提出しなければいけません。
Ⅳ.仮想通貨の安全性を更に高める手段は?
先日の騒動においては、事件のあった取引所が、通常用いられるような資産保管手段を行っていなかったことも問題となりました。そこで、ここでは安全性を高めるための資産保管手段について解説します。
ⅰ.コールドウォレットとは?
コールドウォレットとは、インターネットから切り離されたオフライン状態で保管されているウォレットのことです。具体的には、TREZOR等のメモリーカードのようなハードウェアウォレット、QRコードを印刷したペーパーウォレット等です。
インターネットから切り離されていることで、外部からの不正アクセスやハッキングを防ぐことが出来ます。
ⅱ.マルチシグとは?
マルチシグとは、操作の承認に複数人の承認が必要なシステムのことです。簡単に言えば、ウォレットを開くための鍵が一つではなく複数に分割されており、ウォレットへのアクセスに一定数以上の鍵を合わせる必要があるようなイメージです。
鍵は一つであるよりも複数であるほうがセキュリティが高くなることは、直感的にもわかりやすいですね。
Ⅳ.まとめ
このように、仮想通貨交換業者に対しても各種の法的整備がなされているものの、まだ発展途上の業界であり、銀行や証券会社のような強固な社内体制が整備されているのか言ったら、そうとは断言できないのが現状かと思います。
このような状況を踏まえ投資家としていかに自分の資産を保護するかを考えると、単に取引所内のウォレットに預けているだけではなく、オフラインでの保管となるコールドウォレットの利用や、セキュリティを強固にするマルチシグの利用などを検討する必要があるでしょう。
——————————————————————————————————————–
著者:公認会計士・税理士 Atlas Accounting パートナー 高嶋悠也
大学卒業後、大手監査法人に入所。
監査法人では製造業・製薬会社・小売業等、様々な業種の監査業務に従事。
2016年より株式会社Atlas Accountingに参画。IFRS導入支援や決算早期化、上場準備会社における経理アドバイザリー等のコンサルティング業務を実施。
2017年より同社にて、ICO実施企業及び仮想通貨交換業者に対するコンサルティング業務を提供。仮想通貨交換業者登録に係る申請書作成支援業務や、登録業者に対する分別管理監査業務の提供を通じて、仮想通貨交換業者の社内体制整備及び公認会計士監査に関する知識・経験を有する。