「犯罪収益移転危険度調査書 令和元年度版」①仮想通貨部分についてまとめてみた

はじめましてtaakeです。

さて、警察庁の犯罪収益移転防止対策室（JAFIC）は、日本の資金情報機関 （FIU）の業務を担っています。

「犯罪収益移転危険度調査書 令和元年度版」のうち、仮想通貨交換業者が取り扱う仮想通貨部分の報告箇所をまとめてみました。

こうやって読んだ分をまとめるのは頭の整理になっていいですね。

今後、DeFiの中央開発者・中央ガバナンス主体も同等の規制を遵守を求められることになるので、整理はしておいた方が良いかと。リスクベースアプローチ上のリスクの特定・評価・低減のところをいかに行うかという話になると思います。

ア．危険度の要因

（１）危険の特徴

• 2018年中の仮想通貨交換業者等への不正アクセス等による不正送信事犯として169件、約677億3,820万円相当の被害
• 2018年１月及び９月には国内の仮想通貨交換業者等から多額の仮想通貨が不正に送信されたとみられる事案も発生
• 仮想通貨を取り扱う事業者における内部管理体制の未整備
• 仮想通貨の設計・仕様は様々で、中には移転記録が公開されず追跡が困難でマネー・ローンダリング等に利用されるおそれが高いものや移転記録の維持・更新に脆弱性を有するものの存在も知られている
• 取引に利用されるウォレットが、本人確認等の措置を適切に実施していない仮想通貨交換業者や、個人の取得・管理に係るものである場合、取引により移転した仮想通貨の所有者を特定することは困難
• 非対面取引がほとんどのため、対面取引と比べて匿名性が高い
• 匿名性を高めた仮想通貨との交換が行われた場合、その後の取引等の追跡は困難
• 利便性の一方で、諸外国ではマネーロンダリング使われる事例が多々ある 

（２）疑わしい取引の届け出

仮想通貨交換業者による疑わしい取引の届出件数
2018.4～2018.12　7,765件（以下、事例）

• 異なる氏名・生年月日の複数の利用者が使用した本人確認書類に添付されている顔写真が同一
• 同じIPアドレスから複数の口座開設・利用者登録がされている
• 利用者の居住国が日本にもかかわらずログインされたのが日本国外である
• 同一携帯番号が複数のアカウント・利用者連絡先として登録されていたが、使用されていない電話番号である

（３）悪用された事例

①マネー・ローンダリングに悪用された事例

• 不正に取得した他人名義のアカウント及びクレジットカード情報等を利用して仮想通貨を購入後、海外の交換サイトを経由するなどして日本円に換金し、その代金を他人名義の口座に振り込んでいた事例
• 特殊詐欺の犯罪収益が振り込まれた銀行口座から現金を払い出し、ネット銀行に開設された仮想通貨交換業者の口座に振り込み、仮想通貨を購入し、その後、複数のアカウントに移転させていた事例

②犯罪収益移転防止法違反等の事例

• ベトナム人が開設した仮想通貨口座のID、パスワードを第三者に有償で提供した事例
• 他人名義の本人確認書類を使用して仮想通貨交換業者に口座を開設した事例

③その他にも仮想通貨が犯罪における支払い手段として使用された事例

• 違法薬物の取引
• 児童ポルノのダウンロードに必要な専用のポイントの支払い

イ．危険度の低減措置

（１）法令上の措置

• 特定取引の取引時確認の義務及び確認記録・取引記録等の作成・保存義務
• ハイリスク取引時で疑義がある場合の疑わしい取引の届出義務
• ID、パスワード等の提供を受けること等を禁止
• 仮想通貨交換業を行うためには内閣総理大臣の登録が必要
• 行政機関は必要に応じて立入検査、業務改善命令等を行うことができる
• 仮想通貨交換業者の登録拒否事由、取消し事由として、「仮想通貨交換業を適切かつ確実に遂行する体制の整備が行われていない法人」が掲げられている 
• 仮想通貨交換業登録申請時の「仮想通貨交換業を適正かつ確実に遂行するための体制の整備」の要件に係る審査項目に、犯罪収益移転防止法に基づく取引時確認等の措置に関する内部管理体制の構築

（２）所管行政庁の措置

• 2017年4月　金融庁「仮想通貨交換業者を監督する際の行政内部の職員向けの事務ガイドライン」を策定
• 2017年8月　金融庁「仮想通貨モニタリングチーム」を発足
  （2019年３月末現在で無登録仮想通貨交換業者３件を警告）
• 2019年4月　金融庁「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」策定しマネー・ローンダリング等の管理体制の構築・維持を通達。法令の遵守状況やリスク管理状況等を実態把握し、事業者ごとのリスクに応じた指導・監督。

※所管行政庁が把握した事業者が留意すべき事項

• リスクの特定・評価について、「国・地域」や「商品・サービス」等個々のリスク要素についても特定・評価するなど、リスクベースアプローチの包括的な検証を行う必要があること（スコアリング方式を取り入れるなど手法の高度化に取り組む業者も見受けられる。）。
• 管理部門及び内部監査部門で、それぞれ、必要な専門性・能力を有する要員を確保する必要があること。
• 疑わしい取引の該当性判断に際し、利用者の職業等の情報を考慮する必要があること。
• 高リスクと評価する取引について、統括管理者（犯罪収益移転防止法第11条第３号の規定により選任した者又はこれに相当する者）による承認を行うこと。 

※仮想通貨交換業者等に対する業務停止命令や業務改善命令等の行政処分の事例（2019年３月末現在28件）

• 複数回にわたる高額の仮想通貨の売買にあたり、取引時確認及び疑わしい取引の届出の要否の判断が行われていない
• 取引時確認を十分に実施しないまま、仮想通貨の交換サービスを提供している
• 取引時確認を検証する体制を整備していないほか、職員向けの研修も行っていない
• 指導したにもかかわらず、改善を要請した内容を十分に理解する者がいないため、是正が図られていない

（３）業界団体及び事業者の措置

①日本仮想通貨交換業協会（JVCEA）の取組

• 2018年3月　一般社団法人日本仮想通貨交換業協会設立
• 金融庁「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」を踏まえた自主規制規則及びガイドラインを制定
• 会員の法令及び自主規制規則の遵守状況に係る検査や、その結果を踏まえた指導のほか、仮想通貨を利用した犯罪等に関する注意喚起
• 仮想通貨交換業者向けの「疑わしい取引の参考事例」を踏まえた、会員に対する疑わしい取引の届出状況に係る調査を実施

②事業者によるリスクベース・アプローチの取組の例

リスクの特定に関するもの

自社の特徴分析に当たって、法人・個人別の顧客数、顧客の居住国又は出身国の割合、取扱い仮想通貨及び法定通貨の種類といった情報・データを勘案している事例

仮想通貨の交換等にとどまらず、自社の取扱いサービスについて網羅的にリスクを特定・評価している事例

• リスク評価に関するもの

マネー・ローンダリング等に直接関係するリスクのみならず、ハッキングのリスクといった間接的に影響を及ぼすリスクも評価している事例

悪評や流動性等に着目し、取扱い仮想通貨の種類ごとにリスクをそれぞれ特定・評価している事例

• リスクベースの管理体制に関するもの

法定通貨の入金経路に係るリスクを特定・評価し、コンビニエンスストアでの入金等について、そのリスクも踏まえ、入金回数や資金移動を一定期間制限するなどのリスク低減措置を講じている事例

仮想通貨の移転に伴うリスクを踏まえ、仮想通貨分析ツールを用いて移転先アドレスをモニタリングし、高リスクな属性と判断した場合には、移転を制限するなどのリスク低減措置を講じている事例