2018年1月26日にコインチェックで発生したNEM流出事件は、仮想通貨の歴史の中で最も大きなハッキング被害となりました。
これを受け、金融庁は他の取引所も同じリスクがあると見て、登録申請中である「みなし業者」の立ち入り検査を行っています。
そして2018年3月8日、金融庁は検査の結果、ずさんな管理体制だった取引所7社に行政処分を下しました。コインチェックに関しては2度の行政処分となり、同日16時には都内で記者会見を開いています。どの取引所がどのような処分を受けたのか、まとめて見ていきましょう。
そもそもみなし業者って何?
NEMを流出させた取引所コインチェックもみなし業者でした。そもそもこの「みなし業者」とは一体何を意味するのでしょうか。
日本では2017年4月に「改正資金決済法(仮想通貨法)」が施行されています。そして、仮想通貨とは何かを定義するとともに、仮想通貨交換業を営む業者の金融庁への登録を義務付けました。
しかし、この法案が施行される以前から取引所は事業を行っている業者もあります。そのため、そのような取引所には、金融庁への登録を義務付けながらも、登録申請中でも取引所の運営が認められていました。
これらの、仮想通貨法の前から事業を行っており、現在登録申請中の業者を「みなし業者」といいます。
- 仮想通貨法
- 改正資金決済法の通称。これまで明白でなかった仮想通貨の定義やルール、利用者保護の制度などを整備する法案。取引所の登録制に加え、資産の分別管理や、利用者への情報開示を義務付けたもの。2016年5月法案可決、2017年4月施行。
登録業者とみなし業者
国内で仮想通貨の交換業を営んでいる業者は、全部で32社あります。その中で16社は金融庁に登録した業者で、残り16社がみなし業者となります。以下が登録業者とみなし業者の一覧です。
行政処分を受けた取引所とその処分
金融庁は、登録業者数社と、みなし業者16社を対象に業務内容の検査を行いました。まだすべての検査が終わったわけではありませんが、一刻も早い改善が必要だと判断し、3月8日午前、登録業者2社含む7社に行政処分を下しました。
- テックビューロ:業務改善命令
- GMOコイン:業務改善命令
- コインチェック:業務改善命令
- FSHO:業務停止
- ビットステーション:業務停止
- バイクリメンツ:業務改善命令
- ミスターエクスチェンジ:業務改善命令
処分を受ける業者は、要件を満たして金融庁に登録するか、申請を取り下げるかを強いられることになります。ここからは、行政処分が下された理由(問題点)と改善内容を一つずつ見ていきましょう。
テックビューロ
- 問題点
- システム障害や、不正出金、不正取引など多くの問題が発生しているにもかかわらず、原因分析が不十分で、再発防止策も講じていない、また情報開示も不適切
- 行政処分
- (1)管理態勢の構築、(2)業務改善計画の提出、(3)計画の実施完了まで進捗の報告
GMOコイン
- 問題点
- システム障害が頻繁に発生しているにもかかわらず、原因分析が不十分で、再発防止策も講じていない
- 行政処分
- (1)システム管理態勢の構築、(2)業務改善計画の提出、(3)計画の実施完了まで進捗の報告
コインチェック
- 問題点
- 取扱通貨のリスクを適切に評価していない、ハッキングといったテロなどのリスクにたいし管理態勢を整備していない、事業が拡大しているにもかかわらず管理、監査体制を強化していない、経営者の認識が不十分
- 行政処分
- (1)経営体制、経営戦略、内部管理体制の見直し、(2)取扱通貨のリスク洗い出し、(3)テロ対策、(4)業務改善計画の提出、(5)計画の実施完了まで進捗の報告
FSHO
- 問題点
- 高額の取引に対し認証や確認を行っていない、職員向けの研修を行っていない、社内規則に基づいて運営されているとはいえない
- 行政処分
- (1)2018年4月7日まで業務停止、(2)取引確認や安全管理を行うシステムの構築、(3)業務改善計画の提出
ビットステーション
- 問題点
- 100%株主であった経営企画部長が、利用者の通貨を私的に流用させていた
- 行政処分
- (1)2018年4月7日まで業務停止、(2)利用者の資産を適切に管理するシステムの整備、(3)業務改善計画の提出
バイクリメンツ
- 問題点
- 内部監査を実施していない、経営管理態勢が不十分、利用者資産の分別管理が不適切
- 行政処分
- (1)経営管理態勢の構築、(2)テロ対策、(3)利用者の資産を適切に管理するシステムの整備、(4)計画の実施完了まで進捗の報告
ミスターエクスチェンジ
- 問題点
- 事業が拡大しているにもかかわらず管理、監査体制を強化していない、利用者資産の分別管理が不適切
- 行政処分
- (1)経営管理態勢の構築、(2)テロ対策、(3)利用者の資産を適切に管理するシステムの整備(4)業務改善計画の提出
コインチェックの記者会見と今後の対応
今回の一斉検査、行政処分のきっかけとなったコインチェックですが、2018年3月8日に都内にて業務改善命令への対応に関する記者会見を開きました。
記者会見には、コインチェックの和田晃一良社長と、最高執行責任者である大塚雄介が現れ、深いお詫びとともに会見がスタートします。
ここでは、第1回業務改善命令から現在までの取り組み、事件の調査報告と対応の発表が行われました。会見をまとめると以下のような内容となります。
- 不正送金が発覚して以来、事件の原因の追究を行ってきた
- 外部ネットワークからのマルウェアに感染し、NEMの秘密鍵を盗まれた
- 端末をすべて交換し、ネットワークの再構築、外部にセキュリティ対策を委託
- CISOという役職、リスク管理委員会の設置し、内部監査を強化する
- 安全性の確認がとれたので順次コインの取引を開始する
- NEMの補償に関しては、以前発表したように日本円で返金
コインチェックのNEM流出事件は、被害総額が580億円と過去最大の惨事となりました。しかし、この事件があったことで金融庁が取り締まりを検討し、利用者がより安全に仮想通貨の取引ができるようになるきっかけとなったことも確かです。
どの取引所が安心?
今回は、仮想通貨交換業者7社に行政処分が下され、その中にはなんと金融庁への登録を行っている業者も見られ、どの取引所が信頼できるか利用者からは判断しづらくなっています。
しかし中には、間違いなく安全だろうと思える取引所もあります。
ビットコイン取引量世界1位である「ビットフライヤー」は、セキュリティや法令遵守を徹底しており、ビットフライヤーの代表取締役である加納裕三氏は、日本ブロックチェーン協会の代表理事も務めています。
3月2日には、仮想通貨交換業者の自主規制を呼び掛ける新団体を発足し、セキュリティ管理の徹底を呼び掛けています。(マネーパートナーズの奥山社長(左)、bitFlyerの加納社長(右))
このように、加納社長率いるビットフライヤーといった、取引所でもリスクや利用者保護を第一に運営している会社も多くあります。
規制が強くなると仮想市場は、価格を大きく下落させる傾向があります。しかし長期的に見ると、質の良い取引所を運営させる良き結果となるのではないでしょうか。
今回の行政処分は、あらためて仮想通貨のセキュリティやリスクについて考えさせられる出来事となりました。
bitFlyer(ビットフライヤー)
