ロシアへの経済制裁と仮想通貨の取引所での対応について
はじめに
最近、とても気になる論調として、ロシアが制裁を迂回する手段としてクリプト(仮想通貨)が使われるのではないかという懸念が取り上げられています。その議論に入る前に、一般の方にはあまり知られていない取引所のAML(アンチ・マネー・ローンダリング)実務の内容について、一部、ロシアへの経済制裁に触れつつ、少しご紹介したいと思います。
※なお、以下では暗号資産交換業者を取引所と呼び、ビットコインなどの仮想通貨を暗号資産と呼びます。
まずはじめに、日本における対ロシア侵攻に関する経済制裁の内容をおおまかにみておきましょう。2月24日のロシア軍によるウクライナへの侵攻をうけ、26日に第一弾の制裁がなされます。こちらは、ドネツク人民共和国(自称)とルハンスク人民共和国(自称)(以下、少々して「東部地域」)の要職にあると思しき政治家など24名の資産凍結及び東部地域との禁輸です(以下、「第一制裁」)第二弾の制裁は3月1日、プーチンやロシア軍要人計6名への資産凍結と政府と関係のある49団体への輸出等の禁止、3日には東部地域の関係者30名の追加のほか、ロシアのオリガルヒ(ロシア政権とのつながるのある新興財閥)やベラルーシ共和国政府関係者へと経済制裁が拡充されました。この間、世界が一変しました。
これら制裁を受けた人たちの情報については、財務省の外為室から各金融機関に日常的に回ってくるのですが、この手の情報は自動でシステムに反映されるため特段注意深く読むことはありません。しかし、プーチン大統領やラブロフ外相が制裁対象となった日には、少し高ぶっていたのか、自らの目で公表資料を確認しにいきました。
さて、取引所でのAML・経済制裁対応について紹介するに当たり、以下の3つの手法にしぼって簡単に説明したいと思います。
①制裁者スクリーニング
②伝統的取引モニタリング
③ブロックチェーン分析
取引所における主なAML対応
制裁者スクリーニング
取引所では法令に基づき顧客の本人確認を行います。身分証の提出を求められるあれです。その過程で、サービスを利用を希望する方のお名前を制裁対象者の名前と照合し、素性に問題がないことを確認します。これをネームスクリーニング又はフィルタリングと呼びますが、サービス利用開始後においても、継続して確認する仕組みがあります。
今回の経済制裁に関して、プーチンらの名前含め経済制裁者となった人の情報は、政府から公表されたのち、すぐさまダウ・ジョーンズやリフィニティブ社などのリスクデータベース・ベンダーによって取り込まれます。取引所は、それらのベンダーと契約するか自前でデータを取り込み、社内の顧客データと24時間以内に照合し検証する必要があります。この過程は取引所含め多くの金融機関で自動化されているのではと思います。
万一、顧客にプーチンら制裁対象者がいれば、口座凍結されることになります。とはいえ、政府要人本人がクリプト口座を本人名で開設することは考えられないため(また日本の取引所は海外居住者を顧客として受け入れていないため)、この可能性は極めて低いと思います。また、顧客が法人の場合には実質的支配者(法人の資本関係等から本当に支配している自然人等)の確認があり、制裁対象者が所有する企業が顧客である法人を実質的に所有していないことを確認したりします。
伝統的取引モニタリング
取引所では顧客の取引をモニタリング(監視)し、顧客を継続的に管理することが法令上要請されています。要は、犯罪が疑われる異常な取引、普段とは異なる取引(疑わしい取引)を検知しなさいということです。プライバシーが気になる方もいるかと思いますが、システムを用いて検知するような仕組みであり、顧客の取引を常時、個別に詳しく見ているわけではありません。顧客がどのようなサイトで暗号資産の決済を行ったかはこの段階では通常わかりません。
このシステムは、例えば、「●日以内に●円相当の暗号資産の出入りがあった場合」や、「1年以上使われていないアカウントが使われた場合」にのみ、アラートとしてコンプライアンス部門に情報がいくような仕組みになっています。アラートは多すぎても取引所社内のリソースが取られるだけですので、高リスクをいかい適切に検知できるか、このあたりの検知シナリオと適切な抽出基準の設定には各社頭を抱えているところです。
ロシアが暗号資産を用いて制裁を迂回するという説(以下、「クリプト抜け穴論」)に関して、日本の取引所の状況を踏まえて一つ言えることは、ロシアほどの規模の国が、暗号資産を用いて制裁を回避しようとした場合、仮にバレにくいようにある程度取引を分割としたとしても、国内取引所の取引モニタリングのしきい値を上回ることが容易に想像できるということです。わざわざKYCが厳しく、流動性もさほどない、USDTも取り扱わない日本の取引所を制裁回避に使う可能性は間違いなく低いでしょう。
この他の措置として、対象地域に対するIPブロックも一応検討できます。今回の経済制裁のうち、第一制裁はウクライナの東部地域(ドネツク人民共和国(自称)とルハンスク人民共和国(自称))との禁輸なので、経済制裁の趣旨を踏まえ、同地域から自社の取引所へアクセスがないか等を監視することも検討出来ます。
この点、日本の取引所では、海外居住者を顧客として受け入れないため、合理性のない外国からのアクセスについては、日本居住者ではない「なりすまし」の可能性を示唆するものと判断して、必要に応じて凍結する手続きが既に導入されているはずです。したがって、日本の各取引所では、東部地域から取引所へのアクセスに対して、停止等の対応ができる態勢が既に備わっていると考えられます。
ブロックチェーン分析
上記のモニタリング手法に加え、暗号資産の現物を扱う取引所では、既存の金融機関にはない取引モニタリング手法とし、ブロックチェーン分析システムを活用しています。ブロックチェーン分析とは、ブロックチェーン分析ベンダによるサービスで、彼らはOSINT(公開情報を用いたデータ収集による分析活動)により、「匿名」と言われる暗号資産ウォレットとそれを管理する人・法人を結びつけるSaaS企業です。
Chainalysis やEllipticといった欧米企業が有名で、彼らはそれ単独では個人や法人と紐付かない暗号資産のウォレットアドレスに関して、テロ、犯罪や制裁対象者との関連を分析、特定する専門家集団で、ウォレットアドレスのリスクを明らかにするソフトウェアを事業者に対して有償で提供します。
日本の取引所の7割で英Elliptic社ソフトを導入していますが、米Chainalysisのほうが知名度があり、各国当局との捜査協力実績も豊富です。通常、顧客が暗号資産を出し入れするたびに、これらのソフトウェアが自動で稼働し、対象となるウォレットアドレスが問題ないものかの確認がなされます。
取引モニタリングのアラートが上がった後の対応
上記の新旧2つの取引モニタリング手法などにより、システムにひっかかる取引(しきい値を上回る取引)が検出されれば、アラートがAML担当職員に通知されますので、担当者はその顧客の過去の取引も含め個別に精査を行います。具体的には、暗号資産がどこから来てどこに送っているのか、その取引は顧客属性(年齢や職業やら国籍やら)と合理性があるのか、過去の取引パターンから逸脱していないかなどを個別に見ます。
上記、個別精査の一例として、途上国からの留学生Aさんの取引にアラートが上がった場合を考えてみましょう(フィクションです)。Aさんの出身国は所得レベルで日本とは10倍程度の開きがあることはネット情報ですぐわかります。その留学生が月平均1000万円相当の暗号資産を頻繁に移動させていることも取引記録から把握できます。このあたりで、だいたい口座売買の仮説を立てたりします。更に見ていくと、取引が活発になる前に1年間、アカウントは使われていない時期がありました。ブロックチェーン分析ソフトを使って調べると、最近の送り先の大半はKYCが緩いB取引所で、一部がギャンブルサイトっぽい事業者であること等が把握できました。またIPアドレスから、過去に何度か出身国以外の国から取引所へのアクセスされていることもわかりました(コロナのこの時期で旅行先からのアクセスは考えにくいにも関わらずです)。
このような場合は、顧客に質問などを行い、取引の合理性を判断します。上記の例ですと、アカウントがすでに売買されている可能性や背後に組織犯罪グループがおり、口座を利用し顧客が「出し子」・「受け子」を担っている場合も想定されます。他方で、「この界隈だから、途上国の人で学生でも大金持っている人いるんだよなぁ・・Axie(ブロックチェーンゲームの一種)とかで稼いだとか。」みたいな会話がなされます。
取引所には、口座売買など犯罪の疑いがあれば警察庁に届け出る義務がるのですが(業界用語で「うたとり」といいます。)、出すべきか否かなかなか悩むことも多いです。「うたとり」の届け出の判断基準は参考事例が出されていますが、最終判断は、各社に託されていますので、あまり考えずにじゃんじゃん届け出を出している取引所やかなり精査したうえで出している取引所もあるようです。
経済制裁って暗号資産業界でも効果あるの?
さて、経済制裁に話を戻しましょう。取引モニタリング(ブロックチェーン分析)の観点では上記説明の通り、政府当局が指定するなど経済制裁対象者が管理しているウォレットが明らかになっている場合には、取引所で検知が可能です。反対に、犯罪や経済制裁者との関係がないウォレットアドレスは一応クリーンなものとして扱われます。
テロ、犯罪や制裁対象者に関係するアドレスの情報収集は米国政府ではかなり進んでいる様子で、財務省は取引停止が必要な対象の暗号資産ウォレットを公表しているのですが、一定の効果が出ているようです。
具体例として、SUEXの例を取り上げます。OFAC(外国資産管理室)という米財務省の一組織があるのですが、2021年9月にSUEXという取引所を制裁対象に指定しました(参考:米財務省 Publication of Updated Ransomware Advisory; Cyber-related Designation)。この取引所はチェコの登録事業者でしたがロシア・モスクワで主に営業しており、受けとる暗号資産のうち金額にして37%程度がランサムウェアなどの犯罪絡みまたはリスクの高い暗号資産でした(参考:Chainalysis, Inc. Russian Cybercriminals Drive Significant Ransomware and Cryptocurrency-based Money Laundering Activity)。
この制裁に関して、ブロックチェーン分析ベンダのTRM Labs社主催のウェビナーで、米財務省の担当官が説明しています。彼によると、制裁前には月次1.8兆円程度の暗号資産の出入りがありましたが、制裁指定後の1ヶ月は 130万円(1ドル=100円計算)ほどの出入りに減り、今ではほとんど取引がなくなったとのことです(参考:TRM Labs, Inc. TRM Talks Russia Sanctions with U.S. Government Officials)。
世界中の取引所がブロックチェーン分析を導入していますので、上記のようなリスクの高い事業者への暗号資産の移転は容易ではなくなったことが起因していると思います(他方で、マークされていることを理解した犯罪者たちが自発的に使わなくなった可能性も大いにあるとは思います)。あくまで一例ではありますが、暗号資産業界においても、特定の事業者等を指定するターゲット制裁がある程度有効に機能しうることを示すものではないかと思います。
現時点で、残念ながら日本政府には暗号資産のアドレスを指定し取引の停止を要請する制度はないですが、米国政府が指定した経済制裁対象者のウォレット又は可能性が濃厚であるウォレットが何らか見つかった場合には、それら情報はブロックチェーン分析ベンダに取り込まれます。こうして、日本でも取引所からそれら対象者と取引を行おうとした場合には、事前又は事後に検知ができ、必要に応じて凍結が可能になるわけです。米国政府や分析ベンダに頑張ってもらいたいところです。
ロシア全体との暗号資産の取引停止?
最後に、このニュースに触れておきたいと思います。
これまで説明してきましたが、取引所では、既存の金融機関で見られる手法に加え、暗号資産の特性を踏まえ、ブロックチェーン分析など新たな手法でAMLや制裁対応に取り組んでいます。既に相当のコンプライアンスコストをかけ、できることを、やっているのが実情です。しかしながら、「クリプト抜け穴」論をもちだし、ロシア全体との暗号資産の取引を停止することを検討しているとのニュースが公表され少し驚きました。
現時点では、法的根拠もニュース自体の信憑性も不明です。当局が何らかの対応をしたがっていることは聞こえてきますが、JVCEAから取引所全体に対して話はありません。実効性は二の次で「ロシアを暗号資産取引から排除」というメッセージを出したい、パフォーマンスの類だろうとは思うのですが・・。
欧米のニュースを追う限り、そもそも暗号資産がロシアの経済制裁を迂回する手段として有力ではないことは暗号資産に関係する業界だけでなく、米政府当局にも共有されつつあるのではと感じています。制裁回避の受け皿になるための流動性が暗号資産には足りないことは明らかです。「クリプト抜け穴」論は、少なくとも現状は、事実に基づかない類のバイアスのかかった話であると思います。また、現時点では、国内の交換業者に対して、ロシアとの暗号資産取引の停止を要請する法的根拠もないと思います。
本当に、ロシア全体に対する暗号資産取引の停止を検討するべきなのか、冷静な議論を求めたいところです。このあたり、次回、もう少し具体的に検討したいと思います。
おわり