情報センサー

仮想通貨交換業者を取り巻く法規制の動向


情報センサー2018年8月・9月合併号 EY Advisory


EYアドバイザリー・アンド・コンサルティング(株)
公認情報システム監査人 システム監査技術者 坂本 和良

2007年に当法人に入所後、主に製造業、小売業のIT内部統制の有効性評価およびIT内部統制構築のアドバイザリーに従事。EYアドバイザリー・アンド・コンサルティング(株)へ転籍後、テクノロジー分野を中心にIT内部統制の有効性評価および受託業務に係る内部統制保証業務に従事している。


Ⅰ はじめに


2017年4月1日に「改正資金決済法(資金決済に関する法律)」「仮想通貨交換業者に関する内閣府令」(以下、内閣府令)が施行されました。この施行、改正により仮想通貨が定義され、仮想通貨交換業者へ登録制の導入および利用者保護を目的としたルール整備が行われています。
また、仮想通貨交換業者に対して利用者財産の分別管理とその状況に対する公認会計士または監査法人による分別管理監査が求められたことを受け、日本公認会計士協会(業種別委員会)は2017年5月31日に業種別委員会実務指針第55号「仮想通貨交換業者における利用者財産の分別管理に係る合意された手続業務に関する実務指針」(以下、本実務指針)を公表しました。

Ⅱ 仮想通貨交換業者への主な規制内容


1. 登録制の導入

仮想通貨交換業者は、内閣総理大臣の登録を受けた者である必要があります(改正資金決済法63条の2)。また、仮想通貨交換業者は内閣府令で定める基準に適合する以下の財産的基礎(改正資金決済法63条の5第1項3号、内閣府令第9条)を満たす必要があります。


  • 資本金の額が一千万円以上であること

  • 純資産額が負の値でないこと

そして、仮想通貨交換業者が発行する財務書類に対して公認会計士または監査法人による外部監査の実施が義務付けられています(改正資金決済法63条の14)。これらは一般的な大会社などに対して実施される公認会計士または監査法人による会計監査と同様になります。

2. 仮想通貨交換業者への行為規制

仮想通貨交換業者は、利用者の金銭または仮想通貨を自己の金銭または仮想通貨と分別して管理しなければならないとされています(改正資金決済法63条の11第1項)。

(1) 金銭の分別管理(内閣府令第20条)

仮想通貨交換業者は利用者の金銭を管理するときは、次に掲げる方法により、当該金銭を管理する必要があります。


① 預金銀行等への預金または貯金(当該金銭であることがその名義により明らかなものに限る)
② 信託業務を営む金融機関等への金銭信託で元本補填(ほてん)の契約のあるもの


(2) 仮想通貨の分別管理(内閣府令第20条2項)

仮想通貨交換業者は、利用者の仮想通貨を管理するときは、仮想通貨の区分に応じ、次に定める方法により、当該仮想通貨を管理する必要があります。


① 仮想通貨交換業者が自己で管理する仮想通貨
利用者の仮想通貨と自己の固有財産である仮想通貨の分別管理を行い、かつ、当該利用者の仮想通貨についてどの利用者の仮想通貨であるかが直ちに判別できる状態で管理する方法
② 仮想通貨交換業者が第三者をして管理させる仮想通貨
当該第三者において、利用者の仮想通貨と自己の固有財産である仮想通貨とを明確に区分させ、かつ、当該利用者の仮想通貨についてどの利用者の仮想通貨であるかが直ちに判別できる状態で管理させる方法


3. 公認会計士または監査法人による分別管理監査

改正資金決済法に基づき利用者資産との分別管理に加えて、分別管理の状況について、公認会計士または監査法人による外部監査が義務付けられています(改正資金決済法63条の11第2項、内閣府令23条)。
利用者財産保護を目的として既に証券会社などには法律で分別管理が求められ、その区分状況に対して公認会計士または監査法人による分別管理監査が必要とされています。同じく改正資金決済法により、仮想通貨交換業者に対しても利用者の金銭または仮想通貨と自己の金銭または仮想通貨を分別し、その区分状況に対して公認会計士または監査法人による分別管理監査が必要となりました。登録制の導入により、金融庁に登録された仮想通貨交換業者は、年に1回以上、公認会計士または監査法人による分別管理監査を受けなければなりません(内閣府令第23条)。
仮想通貨に関する分別管理監査に係る合意された手続は本実務指針の別紙に列挙されています。本実務指針に列挙されている手続は必ずしも全ての状況を網羅するものではなく、また、全ての状況に適用できることを意図したものではないことも合わせて記載されています。本実務指針に列挙されている合意された手続は以下に大別されます。


  • 全般的事項

  • 金銭の分別管理(全般的事項、預金等による区分管理、利用者区分管理信託)

  • 仮想通貨の分別管理

  • ITに係る全般的事項

Ⅲ 分別管理監査における留意点


以下の手続のようにブロックチェーンおよび仮想通貨交換業者が使用するシステムへの高度な理解がない場合、適切な手続および結論付けができない内容が含まれています。


  • 利用者勘定元帳(仮想通貨)の残高データとブロックチェーンなどのネットワーク上の残高照合

  • ホットウォレットのサイバーリスクセキュリティへの対応状況の確認

  • コールドウォレット暗号鍵の保管方法および暗号鍵情報の出力方法の確認

  • 社内システムのシステム特権IDの改廃手続、棚卸手続の確認 等

例えば、仮想通貨交換業者のウォレットと別のウォレット間の送金は仮想通貨交換業者内の送金承認手続と、ブロックチェーンへの書き込みタイミングのずれにより、残高照合を実施した結果、不一致が発生することもあります(<図1>参照)。


図1 利用者勘定元帳の残高データとブロックチェーンなどの残高照合

こういった論点への対応には、システムへの高度な理解が必要になると考えられます。

Ⅳ おわりに


仮想通貨交換業者には、利用者保護の観点から、顧客資産を預かっている金融機関と同様の厳しい規制と外部からの監査が求められています。そして、仮想通貨交換業者には内部管理体制の十分な整備と、内部統制の適切な整備・運用が強く求められます。また、仮想通貨の消失やマネーロンダリングへの使用など、新たなリスクが認識されています。そのため、仮想通貨ビジネスへ新規に参入することを検討している、もしくはすでに参入している企業は、仮想通貨を取り扱うことで発生するリスクを網羅的に識別し、それに対して利用者保護の観点から十分な対策を実施することが有益であり、事業を継続する上での大前提になります。


「情報センサー2018年8月・9月合併号 EY Advisory」をダウンロード


情報センサー

2018年8月・9月合併号
 

※ 情報センサーはEY Japanが毎月発行している社外報です。