ビットフライヤーの業務改善計画の内容は?

7月23日が業務改善計画の提出期限

ビットフライヤー金融庁から6月22日付で行政処分(業務改善命令)を受けたのは記憶に新しいところだ。

この業務改善命令を受けて、ビットフライヤーは7月23日までに業務改善計画を提出することが要請されている。

通常、証券会社等の金融機関が業務改善計画を提出した場合には、その概要をプレスリリース等で公表するケースが多い。

 

f:id:blacksonia:20180814151813p:plain

気になる業務改善命令の項目

上の図表が、業務改善命令の内容であるが、気になる項目がいくつかある。

まず、①の「経営管理態勢の抜本的な見直し」だ。これは、ガバナンス体制の大幅な見直しを迫られるものであり、内部管理担当の役員の採用や内部管理体制の強化が明示される組織体制の変更が必要となる。外部からの採用があればプレスリリースを出すかと思われるが、一か月での採用は難しく、「採用を実行中」ということで一旦金融庁に提出したのではないだろうか?

 

具体的なマネー・ロンダリング管理態勢の強化策は

業務改善命令のメインの項目の一つが、いわゆるマネー・ロンダリング管理体制の強化だ。どのようにして、犯収法に基づく本人確認を実施していくかということだ。上記の表でいうと、②と③がこれに関するものだ。

銀行や証券会社が導入しているような本人確認用のソフトウェアを購入して実行することが求められ、それなりの費用や人材の対応が必要になり、業者としての負担は少なくない。

いわゆるサイバーセキュリティの強化策はどうか?

上の⑥の「システムリスク管理態勢の構築」は、コインチェック社の管理がずさんでネムの巨額流出につながったところだ。

もともとゴールドマンサックス社の出身者が起業した会社だけあって、サイバーセキュリティの意識は高かったといわれるが、さらなるサイバーセキュリティ対策の強化が求められている。ビットフライヤー社の場合、エンジニアは一定数いると思われるので、サイバーセキュリティ関連の人員を増加して対応するのだろう。

三者機関の検証を受けなければならない。

上記の業務改善命令においては、⑩において「第三者機関の検証を受けなければならない」とされている。具体的には、外部の業者にコンサルタント料を支払って、外部監査を受けなければならないということだ。PWC、KPMG、デロイトあたりの業者が実行可能官と思われるが、仮想通貨交換業者の監査は前例が無いだろうから、1,000万円以上の高額の費用負担を強いられることになると推察される。

重要なのは、ビットフライヤーの管理体制が仮想通貨交換業者のスタンダードになるということ。

これらの項目を全て充足させるのは大変な作業であり、予算や人員増を伴うものである。ただ、注意しなければならないのは、これはビットフライヤーだけの問題ではなく、仮想通貨交換業者全体に関係する問題だ。すなわち、今後他の仮想通貨交換業者は当局の検査を受けていくだろうが、その際にはビットフライヤーと同様の管理態勢が求められるということだ。もし不十分であれば、業務改善命令が出されるであろう。

結局管理コストがかかるということなので、仮想通貨交換ビジネスに参入するハードルあがるということだ。そもそも、管理体制が不十分であれば、免許(登録)できないことになってしまう。

楽天のような金融ビジネスに詳しい業者であれば問題ないかもしれないが、LINE、ヤフー、メルカリのような事業会社系は金融ビジネスのこのあたりの厳しさを十分にわかっていない可能性があるので、参入に際しては留意すべきである。