仮想通貨取引所のコンプラが注目したAML関連ニュース【2022年5月】
今月も先月に引き続き、仮想通貨業界におけるマネロン関連のニュースをまとめます。
米財務省OFACによる初の仮想通貨ミキサーへの制裁(5月7日)
北朝鮮が関与するとされる組織、Lazarusによるマネロンを幇助したかどで、初めてミキシングサービスが制裁対象になりました。この措置は、大統領令(E.O. 13694)に基づき悪意のあるサイバー活動を抑止するもので、OFACは関係するビットコインアドレス45個をSDNリストへ追加しました。
この案件は、2022年3月に人気のブロックチェーンゲーム「Axie Infinity」のサイドチェーン「Ronin Nextwork」がハッキングを受けたとされている事件に関係しています。
米FBIは4月14日に、このハッキングについて、OFACにより既に制裁対象となっているLazarusとAPT38という北朝鮮に関係するグループにより行われたと声明を公表しています(資料)。
ミキシングサービスであるBlender.ioは、このハッキングにより北朝鮮関係のグループが盗難した6.2億ドルのうち約3%程度の資金資金洗浄を支援したことで今回制裁対象として指定されました。さらに、Lazarusに関係する複数のETHアドレスも制裁リストに追加されました。
上記の財務省公表資料では、Blender自体は、不正な主体によって、よく使われるサービスであったとの言及がありますので、従前より目をつけられてはいたミキシングであったものと思われます。
米財務省「National Strategy for Combating Terrorist and Other Illicit Financing」(5月13日)を公表
米財務省より米政府がマネロン・テロ資金供与対策で優先する事項とその24年までのマイルストーンを国家戦略(「2022 Strategy」)として明らかにしました。
2022 Strategyは2月に公表済みの「National Risk Assessments for Money Laundering, Terrorist Financing, and Proliferation Financing」(警察庁の「犯罪収益移転危険度調査書」に相当)でそれぞれ挙げられた、米政府が直面する、主要リスクおよびコロナにより新たに生じるリスク、金融サービスのデジタル化によるリスク並びに腐敗・汚職によるリスクへの対応のために優先する措置が記載されています。
仮想通貨に関する分野としては、「仮想資産に関する規制要件と監督枠組みのアップデートの検討」(11頁〜)と評して、以下の通り6つのベンチマークが設けられています(EOとは大統領令を指します)。
1. 「2022 Strategy」の議会への提出から120日以内に、デジタル資産の不正金融リスクに対抗するために取り得る措置を盛り込んだ行動計画を作成し(EO 7(c))、デジタル資産がもたらす不正金融リスクについて追加の見解を示す省庁間付属書を作成する(EO 7(b) )。
2. 大統領令の他の要素として、例えば、以下を含めて考慮することでAML/CFTへの配慮を行う。
- 大統領令から180日以内に公表される「マネーの将来に関する報告書」(EO 4(b))において中央銀行のデジタル通貨が国家安全保障やその他の影響
- 大統領令から120日以内に公表される国際フォーラムでの作業や二国間の関与を反映した国際関与枠組みに不正資金対策に関する取り組み(EO 8(b)(i))
3. 違法な活動のための決済分野の全体的な進化と、非ホスト型ウォレットやピアツーピア(P2P)取引、分散型金融のプラットフォームやアプリケーション、NFTの利用を引き続き監視する。
4. 顧客情報の収集、送信、検証、報告要件及び敷居値といった、非ホスト型ウォレットを含む資金の送金及び取引に適用される要件に関する規制の明確化と変更案について受け取った意見を検討する。その後、必要であるなら、どのような変更が必要であるかを判断すべく次のステップを評価する。デジタル資産の不正資金調達リスクに対処するための保留・提案中のまたは見込みのある規則の制定について、「2022 Strategy」提出後120日以内に関係機関に通知する。
5. 米国内で全部または相当部分のビジネスを行うすべてのVASP(取引所)によるFinCENへの登録と、制裁義務を含むすべての適切なAML/CFT要件の実施を保証すること。
6. AML/CFTの要件や制裁義務を満たさない金融機関の責任を追及する執行活動を行うとともに、FinCEN、IRS、Office of Foreign Assets Control(OFAC)、および連邦機能別規制当局がそれらの法執行を担うための十分なリソースを確保すること。
特に重要なのが、太字の部分でしょう。仮想通貨に関する今後のAML関連の規制はこの「2022 Strategy」の議会への提出から今後120日で大枠が出てくると思われます。したがって、年内にはバイデン政権による仮想通貨にかかるAML規制の方向性がわかるのだろうと思います。
規制のベースとなるのは、おそらく、ムニューシン前財務長官下の2020年10月、12月にFinCENがそれぞれ提案している非ホスト型ウォレット(個人ウォレット、non-custodial wallet)に関わる規制案2つと思われます(2022 Strategy 註36参照)。
実務的には、個人ウォレットとの取引に際して仮想通貨取引所が一定の情報取得を行うことにとどまるのか、さらにはウォレットの検証(なんらかのKYCじみた事を行うのか)が論点でしょう。
ニューヨーク州金融サービス局「Guidance on Use of Blockchain Analytics」を公表
(註)こちら4月28日に公表済みでしたので、後ほど先月の記事の方に載せておきます。
New York State Department of Financial Services(NYSDF)がBitLicense下の仮想通貨取引所に向けてガイダンスを公表し、仮想通貨の文脈・特性を踏まえたリスク低減の措置の一つとして、ブロックチェーン分析の導入を推奨する内容が記載されています。
ガイダンスの内容自体は、昨今のOFACによる相次ぐ仮想通貨関連アドレスへの制裁措置を踏まえても、当然の内容ですし、ほとんどの登録済取引所においてブロックチェーン分析は導入されています(ただし、使い方や精度はまちまちといった印象)。
このガイダンスの価値は、上記の内容自体よりも、ブロックチェーンの台帳に関して、当局が以下のように公式に述べていることと思います。
このような特性(筆者補足:P2Pなど登録仲介業者を介さない移転取引ができる特性)は、コンプライアンス上の課題をもたらす一方で、これらの新技術を活かしたリスク低減措置の新たな可能性をももたらします。例えば、仮想通貨はその性質上、一般的に来歴の追跡(略)が可能です。言い換えれば、ブロックチェーン台帳の不変性により、ウォレットアドレス間の仮想通貨の送金の履歴を見ることができるので、従来の法定通貨の送金で通常見られるよりも、取引履歴をより可視化する機会が提供されます。
特に、金融機関を介することが前提の「従来の法定通貨の為替・振替(traditional, fiat funds transfers)」よりも、ブロックチェーン台帳の方が可視性があると述べている点が重要かと思います。
既存の金融インフラにおける送金は特に海外送金がコルレス関係(仲介事業者)を間に挟むことが一般的です。他方、仮想通貨業界であれば、送金対象に直接送れます。
当事者以外の第三者が価値の移転を追跡できる特性を踏まえても、可視性や視認性の面では、仮想通貨業界における送金に優位があることは間違い無いでしょう。
また、文中では、unhosted-walletのことを「pseudonymous(偽名・仮名)」と表現するなど、適切な言葉を当てており(米国の公式資料ではほとんど)、「Anonymous(匿名)」を用いていない点も正確な表現だと思います。
あくまで個人的見解ですが、全体的にアメリカ政府(FBIや DOJ)の公表するコメント等からは、ブロックチェーンの追跡可能性により、犯罪捜査に自信を持ちつつある様子が伺えます(資料1, 資料2)。
この点、以下の日本(警察庁)による暗号資産のリスク評価(特に太字)とは少し違う認識を持っているように思います。
「暗号資産は、利用者の匿名性が高く、その移転が国境を越えて瞬時に行われるという性質を有するほか、暗号資産に対する規制が各国において異なることから、犯罪に悪用された場合には、その移転を追跡することが困難となる。」
ブロックチェーン分析ベンダーの資金調達相次ぐ
アメリカ政府の捜査に欠かせないパートナーとなっているブロックチェーン分析ベンダー(ブロックチェーンを解析しコンプラのためのツールを開発したり、規制当局の支援を行う事業者)ですが、今月は最大手2社の資金調達関連のニュースがありました。
業界最大手のChainalysis(チェイナリシス)は、シリーズFでシンガポール政府投資公社から$170 million(≒210億円)を調達しました。バリュエーションも、$8.6 billionとなり、日本円で1兆円超えになりました。
また職員の数も、過去1年で450人以上増え、現在では700人以上になったようです。
二番手のElliptic(エリプティック)は、直近、$60million(≒75億円)をシリーズCで調達しましたが、この投資にJ.P. Morganが加わったことを明らかにしました。
J.P. Morganについては、TRM Labs社へも出資をしており、この分野に関する関心が高いようです。
ブロックチェーン分析ベンダーのうち大手は以下のような事業者があり、このほかマイナーな事業者を含めると、10社以上はある印象です。
上記のうち、Chainalysisは特に捜査機関との距離が近い一方で、B向けのサービスの観点では、Ellipticも互角かそれ以上の導入実績があるのでは思われます。Elliptic社の担当者は日本では7割の事業者が同社のサービスを導入しているとFacebookで公表していました。
日銀「中央銀行デジタル通貨に関する連絡協議会 中間整理」を公表(5月13日)
直接的にマネロン対策に関係する記事では無いですが、「中央銀行デジタル通貨に関する連絡協議会」でCBDCの匿名性についての言及がありましたので取り上げます。
日銀では、具体的な発行の予定はないものの、一般利用型のCBDCの発行に関する概念検証を行なっています。そして、そのスムーズな実施のための議論や情報共有の場として、2021年3月より民間事業者を交えた「中央銀行デジタル通貨に関する連絡協議会」を設置しています。
5月13日には、上記の協議会におけるこれまでの議論の内容を「中間整理」として公表しました。
この資料を読むと、おそらく分散台帳は使われないことや、CBDCにより金融機関の仲介機能を損なわないためにどのような措置が考えられるかなど、大筋の議論の方向性が分かりますので一読をお勧めします。
この中間整理の中で、「(3)プライバシーの確保と利用者情報の取扱い」において、以下のような説明がありました。
既存の法令との関係では、個人ユーザーの情報は、個人情報保護法等による保護の対 象となる。また、非公知のユーザー情報には、金融機関等における守秘義務が適用され る。一方で、デジタル社会においては、AML/CFT 対策が従来以上に重要な課題となってくるため、CBDC についてもこれに適切に対応する仕組みが求められる。その意味では、現金と全く同じ匿名性が、常に認められるわけではない。今後は、この分野におけ る日本銀行や仲介機関の役割、法制面での対応の必要性等についても検討していく必要 がある。
デジタルでの社会でAML対策が重要なので、現物のキャッシュのような匿名性は与えられない、と言う内容です。それ自体は特に驚きはないかと思います。
この点について、今後どのような内容が議論されるかについては、概念検証「フェーズ2」の「経済的な設計」が重要になるのではと思います。
上記フェーズ2で行われる「経済的な設計」では、二つの要素の検討が行われると思われます。1つがマネロン対策で、もう一つが預金の流出をいかに抑えるかです。
1.では「CBDCの保有額に対する制限」とあり、この観点で、もしかすると金額に応じた強度の取引時確認(いわゆるKYC)が入ってくるのではないかと推測しています。
なお、参考ですが、中国のCBDC(E-CNY)では、以下のように、金額に応じて認証要件が変わっているようです(NRI『デジタル通貨の設計と枠組み -欧州と中国の取り組みの持つ意味合い』40頁)。
認証と取引時確認は同義ではないものの、一定金額以下は前払式支払手段のKYC(SMS認証)、一定金額を超えると犯罪収益移転防止法に基づく取引時確認、さらにはEDDのように、CBDC口座の引き出し(保有)可能の上限金額に応じた取引時確認の強度が導入されるかもしれません。
上記中間整理では「現金と全く同じ匿名性が、常に認められるわけではない」とあるので、保有可能額が一定の金額以下の口座については、現金と同じように匿名で用いることも認められるのかもしれません。
どの程度の上限金額が認められるのか、どの程度の強度のKYCが行われるのかについては、既存の法令との平仄や預金流出のインパクト踏まえ、デザインががなされるでしょうから、次のフェーズの議論を注視したいところです。
おわり