金融庁から8月10日に
という内容の資料が公表されました。
資産の一部に仮想通貨を持っている身としては
どんな内容なのかはチェックの必要があるので
読んでみて思うことを書いていきます。
どんなことが指摘されているのか。
資料によると調査結果としての
指摘される事項は以下のような項目になります。
(1) ビジネス部門(第1線)
● 取り扱う暗号資産のリスク評価をしていない
● 自社が発行する暗号資産の不適切な販売
● 利用者が急増し、内部管理態勢の整備が追いつかない中、積極的な広告宣伝を継続(2) リスク管理・コンプライアンス部門(第2線)
● 法令等のミニマムスタンダードにも達していない内部管理
● 多額取引について取引時確認を行っていないなど、マネロン・テロ資金供与
対策ができていない
● 分別管理ができておらず、必要な帳簿が作成されていない
● 利用者資産の流用など、内部牽制が機能していない
● システムの開発はしているものの、セキュリティ人材が不足している
● 苦情対応や取引の適正が十分に確保されていないなど、利用者保護が図られ
ていない
● システムや暗号資産管理などを委託した外部委託先の管理ができていない(3) 内部監査部門(第3線)
● 内部監査が実施されていない
● 内部監査計画を策定しているが、リスク評価に基づくものとなっていない(4) カルチャー及びコーポレート・ガバナンス
● 内部管理よりも広告宣伝に多額の支出を行うなど、利益を優先した経営姿勢
● 代表取締役に権限が集中するなど、取締役及び監査役の牽制機能が発揮され
ていない
● 技術には詳しくても金融業に対する知識を欠いた経営者が多く、役職員にも
金融業としてのリスク管理に知識を有する人材が不足
● 最低限の内部管理も行っていないなど、利用者保護の意識や遵法精神が低い
● 経営情報や財務情報の開示に消極的
引用:仮想通貨交換業者等の検査・モニタリング 中間とりまとめ
えーと、もうどこから突っ込んでいいのやら(苦笑)
取引所として不適格以外の何物でもないじゃないですかねぇ。
組織としてはダメダメすぎて話にならないですな。
何よりも怖いのこれじゃないかな。
何気にさらっと書いてあるけど一番怖いのは
利用者保護の情報管理の問題として挙げられていた次の部分です。
・ 利用者の個人情報にアクセスできる社員が限定されておらず、また、外部委託先も個人情報にアクセスできる状況にある。
・ 利用者の個人情報を管理する台帳等を整備しておらず、また、個人情報を社外へ自由に持ち出すことが可能な状況となっている。
・ 個人情報の取扱状況の点検計画が策定されておらず、現に点検を実施していない。また、個人情報の安全管理に関する研修を実施していない。引用:仮想通貨交換業者等の検査・モニタリング 中間とりまとめ
えーと個人情報保護法って知っていますか?というレベルなのですが
これすごく怖いですよね。
だって個人情報がどこの誰とも知らない人間に勝手に持ち出されてしまい
例えば仮想通貨を大量に保有している人だとか
大きい金額を利益確定した人だとかいうのが
野ざらしになっている状態だということでしょう。
特に億単位で持っている個人とかは
ハッキングされて盗まれるとかもそうですけど
最悪の場合は命の危険すらあるんじゃないですかね。
取引所は業務改善命令を受けていないところを選ぼうか
資料からわかることとしては
日本で仮想通貨を取り扱っている取引所の大半は
利用者保護もロクにできない○○なので
基本的に現時点では利用しない方が得策でしょう。
とはいえ仮想通貨に資産の一部を振り分けたいという
リスク好きな人は
せめて業務改善命令を受けていないところを選ぶしかないですね。
それだと欲しい通貨が取り扱ってない場合もあるかもしれませんが
上記報告書のようなリスクも分かったうえでやるしかないですよ。
人におすすめはしないですけどね。
まともな取引所出来るかな?
個人的にはXRP推しですから
SBIバーチャル・カレンシーズが
外部ウォレットからの受け入れと
外部ウォレットへの送信さえ出来るようになれば
いいやと思っていますが
それだと裾野が広がっていかないので
せめて上記のような指摘事項はクリアした
まともな取引所ができてくれることを願います。
しかし規制をゆるゆるにしてやったら
やりたい放題の○○ばっかりで
仕事が増えた金融庁さんも大変ね
と同情する部分もありますが
監督する立場としては
今後は同じようなことが起きないように
してもらいたいところです。