行政書士事務所好白

カテゴリー: ブログ

  • 暗号資産交換業者

    暗号資産交換業者に該当すると登録が必要となる他様々な法律上の規制を受けることになります。概要を簡単にご紹介します。

    暗号資産交換業とは

    【法律の定義】

    資金決済法2条15項は暗号資産交換業を次のように定義しています。

    この法律において「暗号資産交換業」とは、次に掲げる行為のいずれかを業として行うことをいい、「暗号資産の交換等」とは、第一号又は第二号に掲げる行為をいい、「暗号資産の管理」とは、第四号に掲げる行為をいう。

    一 暗号資産の売買又は他の暗号資産との交換

    二 前号に掲げる行為の媒介、取次ぎ又は代理

    三 その行う前二号に掲げる行為に関して、利用者の金銭の管理をすること。

    四 他人のために暗号資産の管理をすること(当該管理を業として行うことにつき他の法律に特別の規定のある場合を除く。)。

    暗号資産交換業に該当するかどうかは個別具体的に判断されることになります。

    例えば、他の暗号資産交換業者の運営するプラットフォーム上で暗号資産に該当するトークンを交換する取引を行うとします。この場合、たとえプラットフォームを運営しているのが別の事業者であったとしても、トークンの取引が上記の「業として行う」に該当するとみなされる場合は暗号資産交換業者となり、規制を受けることになります。

    「業として行う」について、金融庁の暗号資産ガイドラインでは次のように判断基準が示されています。

    法第2条第15項に規定する「業として行うこと」とは、「対公衆性」のある行為で「反復継続性」をもって行うことをいうものと解されるが、具体的な行為が「対公衆性」や「反復継続性」を有するものであるか否かについては、個別事例ごとに実態に即して実質的に判断するべきである。なお、「対公衆性」や「反復継続性」については、現実に「対公衆性」のある行為が反復継続して行われている場合のみならず、「対公衆性」や「反復継続性」が想定されている場合等も含まれる点に留意する。

    なお、2025年6月に成立した改正資金決済法で暗号資産サービス仲介業があらたに定義され、「暗号資産の売買又は他の暗号資産との交換の媒介」を行う行為は暗号資産交換業ではなく、暗号資産サービス仲介業として登録することが明確となりました。

    改正資金決済法の施行後は暗号資産交換業よりも規制が緩やかな暗号資産サービス仲介業の登録が増えていくことになると思います。

    【財務要件】

    • 資本金の額が一千万円以上であること。
    • 純資産額が負の値でないこと(暗号資産の管理を行う者にあっては、履行保証暗号資産の数量を本邦通貨に換算した金額以上であること。)。

    【利用者財産の管理】

    資金決済法第63条の11では利用者財産の管理が以下のように定められています。

    「暗号資産交換業者は、その行う暗号資産交換業に関して、暗号資産交換業の利用者の金銭を、自己の金銭と分別して管理し、内閣府令で定めるところにより、信託会社等に信託しなければならない。」

    また第63条の11の2では履行保証暗号資産として次のように定めています。

    「暗号資産交換業者は、前条第二項に規定する内閣府令で定める要件に該当する暗号資産と同じ種類及び数量の暗号資産(以下この項及び第六十三条の十九の二第一項において「履行保証暗号資産」という。)を自己の暗号資産として保有し、内閣府令で定めるところにより、履行保証暗号資産以外の自己の暗号資産と分別して管理しなければならない。この場合において、当該暗号資産交換業者は、履行保証暗号資産を利用者の保護に欠けるおそれが少ないものとして内閣府令で定める方法で管理しなければならない。」

    暗号資産交換業者に関する内閣府令第26条〜第30条に詳細が定められています。例えば利用者の金銭を信託するときの弁護士等を含む受益者代理人の選任や毎年1回以上の公認会計士又は監査法人による分別管理監査などが義務付けられています。

    【行為規制】

    暗号資産交換業者に関する内閣府令には、これまで述べてきた内容に加えて様々な行為規制が定められています。

    • 暗号資産交換業に係る情報の安全管理措置(第13条)
    • 個人利用者情報の安全管理措置等/個人利用者情報の漏えい等の報告(第14条)
    • 特別の非公開情報の取扱い(第15条)
    • 委託業務の適正かつ確実な遂行を確保するための措置(第16条)
    • 暗号資産交換業の広告の表示方法(第17条)
    • 利用者の判断に影響を及ぼす事項(第18条)
    • 誤認させるような表示をしてはならない事項(第19条)
    • 禁止行為(第20条)
    • 暗号資産の性質に関する説明(第21条)
    • 利用者に対する情報の提供(第22条)
    • その他利用者保護を図るための措置等(第23条)
    • 社内規則等(第24条)
    • 暗号資産信用取引に関する特則(第25条)

    暗号資産交換業者としての登録にあたっては上記のような行為規制を遵守できる体制を構築する必要があります。

    【マネーロンダリング及びテロ資金供与対策】

    犯罪による収益の移転防止に関する法律に基づき、取引時確認、疑わしい取引の届出、トラベルルール等の義務が課されます。

    暗号資産交換業の登録

    【プロセス】

    登録までの期間の目安は6ヶ月となります。

    役員ヒアリング
    • 事業内容、事業計画を確認
      • 自社及び自社グループのビジネスプランが明確か
    • リスク管理の基本的な考え方を確認
      • ビジネスプランに応じたリスクの洗い出しや評価を行ったうえで、リスクに応じた内部管理態勢を整備しているか)
    書面審査

    具体的な管理方法・態勢について、書面やエビデンスに基づき検証

    • 暗号資産の取扱に関するリスク管理
    • 経営管理等(内部監査含む)
    • 利用者保護措置
    • 利用者財産の分別管理
    • 利用者情報管理
    • 外部委託先管理
    • システムリスク管理
    • マネー・ロンダリング及びテロ資金供与対策(AML/CFT)
    訪問審査

    書面審査の内容を踏まえ、規程の運用状況や管理態勢について、現場での実効性を検証

    【登録審査における主な論点】

    以下、「仮想通貨交換業者の登録審査における主な論点等」の内容について仮想通貨を暗号資産に置き換えて天気しています

    ビジネスモデル
    • 暗号資産交換業に参入する経緯・理由
    • 企業理念実現と仮想通貨交換業参入との関係性
    • 中期的(3~5年)に目指すグループ・企業像と想定される外部環境
    • 中期的(3~5年)収益、取引規模、顧客規模、従業員規模見込み(リスクシナリオも策定している場合はその内容も含む。)
    • システム戦略
    • ビジネスモデル・収益の源泉
    • 業務概要と既存他社サービスとの差別化・有意性
    • メインターゲットとする想定する顧客像
    • 利用者利便や利用者保護に係る基本的な考え方と実現方法
    暗号資産の取扱リスク
    • 取扱暗号資産の審査に関する社内規則を定めているか。定めている場合、どのような項目を審査項目としているか。
      • 取扱暗号資産の発行状況、取引状況及び利用状況に関する事項
      • 暗号資産の発行者、管理者その他の関係者に関する事項
      • 暗号資産及び記録台帳の技術に関する事項
      • 暗号資産と密接に関連するプロジェクトの内容に関する事項
      • 暗号資産を取り扱うにあたっての社内態勢の確保の状況(暗号資産の安全管理の体制、暗号資産の技術対応能力及び取引処理能力の有無、財務の健全性に与える影響、暗号資産の需要見込み、利用者との利益相反の状況、取扱開始時の価格の決定方法、取引条件、利用者への情報提供及び説明、苦情対応など)
    • 取扱暗号資産に関する取扱リスクの特定・評価を含めて、取扱暗号資産の取扱の 適否にかかる審査判断をどのようなプロセスで行うのか。
    • 取扱暗号資産に関して特定・評価した取扱リスクについて、どのような方法を用 いて当該暗号資産の取扱いの適否にかかる審査判断に反映させているか。
    経営管理等
    • 経営陣は、業務を行うことにより生じ得る経営上のリスクをどのように特定し、評価することとしているか(特定・評価する頻度も含めたその検討プロセス及び結果含む)。
    • 経営陣は、上記に基づき特定・評価した経営上のリスクに関して、どのように経営計画及び経営管理に反映しているか(その検討プロセス及び結果含む)。
    • 財務の健全性を維持・検証するためにどのような社内管理態勢を構築しているか(その検討プロセス及び結果を含む)。
      • 担当部門(部署)又は担当者の設置状況
      • ビジネスモデルに照らした財務上のリスクの分析状況
      • 財務上のリスク管理の方法
      • 財務上のリスク管理に対する経営陣の関与
      • 財務上のリスクが顕在化した場合の対応方針
    内部監査
    • リスクベース・アプローチの考え方
    • 内部監査の対象・項目・頻度
    • 内部監査計画の策定及び実行のプロセス
    • 内部監査結果の報告・共有のプロセス
    • 内部監査結果における指摘事項等の改善措置・検証、再発防止策の策定反映のプロセス
    • 外部監査機能及び監査役・監査役会との連携状況
    利用者保護措置
    • 利用者との適正な取引を行うために、顧客属性(年齢、資産・所得の状況、投資経験等)の異なる利用者との取引開始の適否を判断する際の基準を定めているか。定めている場合、どのような事項を含んでいるか。
    • 利用者との取引を管理するための態勢(ルール、体制等)をどのように構築しているか。
      • 顧客属性(年齢、資産・所得の状況、投資経験等)を考慮した取引形態、取扱暗号資産、レバレッジ倍率、取引限度額等の設定の有無
      • 取引口座を開設する場合には、決済に要する金銭若しくは暗号資産又は証拠金取引に関し必要となる証拠金の預託を受けるタイミング
      • 同一利用者に対して許容する口座数
    利用者財産の分別管理
    • 利用者財産のうち、利用者から預託を受けた金銭(又は暗号資産)に関し、どのような方法により、自己の金銭(又は暗号資産)と分 別して管理しているか。
      • 分別管理の対象となる預り金(又は暗号資産)の範囲
      • 預り金(又は暗号資産)の分別管理の方法
      • 帳簿上の利用者財産の残高の計算方法、計算頻 度、計算の対象
      • 帳簿残高に異常値が発生した場合の対処方法
      • 預り金(又は暗号資産)残高が帳簿残高に不足する事態を防止するための保
        全措置の有無
      • 自己の金銭(又は暗号資産)との混蔵管理を防止するための措置及び混蔵保
        管が生じる場合の対処方法等
    • 預り暗号資産を管理・処分するために必要な秘密鍵の管理方法。
      • 対象秘密鍵の数・保管環境
      • インターネット等の外部のネットワークに接続されていない環境での預り暗号資産の暗号資産別保管状況
      • オンライン環境で対象秘密鍵 を保管する場合には、オンライン環境で保管する対象秘密鍵で処分できる仮想通貨の上限の設定の有無
      • 権限者以外の者による対象秘密鍵への物理的なアクセスの可否
      • 受払担当者の選定
      • 受払担当者による預り暗号資産の不正流用を防止するための措置
      • 対象秘密鍵の管理方法に関しての利用者に対する説明方法、その説明内容及び利用者との契約への反映の有無
    利用者情報管理
    • 利用者に関する情報管理の適切性を確保するために、いかなる社内管理態勢を構築しているか。
      • 利用者に関する情報管理に係る監査に従事する職員の専門性を高めるための研修等の実施状況
      • 役職員全般に対する情報管理に関する研修の実施状況、研修後の評価及びフォローアップの状況
      • 利用者に関する情報の管理状況を適時・適切に検証できる態勢
      • 利用者に関する情報へのアクセス管理の徹底
      • 内部関係者による利用者に関する情報の持ち出しの防止に係る対策
      • 外部からの不正アクセスの防御等、情報管理システムの堅牢化などの対策
    • 特定職員に集中する権限等の分散や、幅広い権限等を有する職員への管理・けん制の強化を図る等、利用者に関する情報を利用した不正行為を防止するための適切な措置について定めているか。定めている場合、どのような事項を含んでいるか。
    外部委託
    • 外部委託先の選定基準を定めているか。定めている場合、どのような事項を含んでいるか。
    • 外部委託が行われても、利用者に対しては、貴社が業務を行ったものと同様の権利が確保されていることが明らかとなるような措置を講じているか。講じている場合、どのような事項を含んでいるか。
    システムリスク管理
    • 経営陣は、システムリスク管理の重要性を十分認識した上でどのような取組方針(システムリスク管理基本方針等)を定めているか。
      • 上記取組方針を踏まえ、システムリスク管理における経営陣の役割・責任をどのように定めているか(経営陣のシステム関連業務の経験も含む)。
      • 上記役割・責任を踏まえ、経営陣はどのようなプロセスでシステムリスク管理に係る意思決定を行っているか。
      • 経営陣は、貴社のシステムにおけるシステムリスクの所在や種類をどのようにとらえているか(主なリスクや貴社の課題)。
      • システムリスクを適切に管理するために、どのような社内規則を整備しているか(その体系や規定範囲等)。
      • システムリスクを適切に管理するために、どのような体制を整備しているか(役割・責任・要員のスキル・組織間の牽制等を含む)。
    • 情報セキュリティ・サイバーセキュリティを適切に管理するために、どのようなプロセス(計画・実行・評価・改善等の一連の手続き/フロー)を定めているか。
      • 保有する情報資産を網羅的に洗い出すためにどのようなプロセスを定めているか(具体的な方法・手順・体制等)。
      • 守るべき情報資産を特定するためにどのようなプロセスを定めているか(特定するための評価基準・評価方法等を含む)。
      • 守るべき情報資産に係る脅威・脆弱性を網羅的に洗い出すためにどのようなプロセスを定めているか(具体的な方法・手順・体制等)。
      • 対応すべき脅威・脆弱性を特定するために、どのようなプロセスを定めているか(特定するための評価方法・評価基準等を含む)。
      • 脅威・脆弱性に対して対応策を検討・実施するために、どのようなプロセスを定めているか(具体的な方法・手順・体制等)。
      • サイバーセキュリティに関する全般的な脅威・脆弱性の情報(貴社の情報資産に係る情報に限らず)の収集・分析・対応等を行うために、どのようなプロセスを定めているか(具体的な方法・手順・体制等)。
    • システム障害等に適切に対応するために、外部委託先を含めた報告態勢、指揮・命令系統、及び緊急時体制(コンティンジェンシープラン)をどのように定めてい るか。
      • コンティンジェンシープランの策定にあたってどのような事象(リスクシナリオ)を想定しているか。
      • システム障害等を適切に管理し、発生原因の究明、復旧までの影響調査、改善措置、再発防止策等を策定、実行するために、どのような運用ルールを定めているか。
    • システムにおける利用者情報の管理の概略(暗号資産別に管理方法が異なる場合には、相違点を明記)。
      • ブロックチェーン取引サーバ、利用者向け Web サーバ、及び利用者情報を保存するデータベースサーバを含むシステム・ネットワーク構成図
      • ブロックチェーン取引の考え方(利用者と当社の取引のうち、オンチェーン取引になるものとオフチェーン取引になるものの別など)
      • ウォレットの運用管理状況(貴社資産・利用者資産保管用など、目的別の運用 数、HD ウォレットの使用状況、コールド・ホットウォレット管理の別と管理状況など)
      • 仮想通貨の秘密鍵の運用管理状況(分散管理、バックアップ、使用時の認証、 漏えい時の対応など)
    • 利用者財産(金銭及び仮想通貨)をサイバー攻撃や不正アクセス(なりすまし、脆弱 性攻撃や内部者による不正行為を含む)から保護するために、どのような対策を実施しているか。
    マネー・ローンダリング及びテロ資金供与対策

    『マネー・ローンダリング及びテロ資金供与対策に関するガイドライン(平成30年2月6日公表)』上の【対応が求められる事項】について、どのような運用をどのような体制で行っているか。