政策・規制
OECD暗号資産報告フレームワークの報告義務について
OECDは最近、納税者が居住国以外の暗号資産に投資する際に、税務当局が税規則を管理するのに役立つよう設計されたフレームワークを発表しました。このフレームワーク”Crypto-Asset Reporting Framework”(”CARF”)は、暗号資産取引所(および顧客に代わって暗号資産を取引する特定の企業)に対して、以下の情報を各税務当局に報告するよう求めています。 顧客の属性 取引の情報 個人ウォレットへの送金 各税務当局は、暗号資産投資家の税務上の居住者である国の税務当局へこれらの情報を送ります。 例えば、オーストラリアの税務当局は、英国の納税者がオーストラリアの取引所で行った暗号資産取引の情報を英国の税務当局に送信することになります。こうした取り組みは、株式や債券などの伝統的な金融資産に対する、国境を越えた投資活動における要件と一致します。 従来の取り組みについては、Common Reporting Standard(100カ国以上が加入)およびFATCAを参照してください。 CARFは、米国や他の国で開発中のデジタル資産に関する情報報告フレームワーク(CARFの追加要件)と同様に、次の3つの事象に対応しています。 多くの国内納税者が暗号資産取引から生じる納税義務を満たしていない可能性があると公に報告されていること デジタル資産を含む活動の大部分が本質的に国境を越えて行われていること 多くの納税者が暗号資産を自己保管し、あるいは個人ウォレットから取引していること。 CARFには、4つのパートがあります。 対象となる暗号資産 データ収集・報告義務の対象となる事業体及び個人 報告対象となる取引及び当該取引について報告すべき情報 暗号資産ユーザー及び実質的支配者を特定し、報告及び情報交換に関連する税務管轄を決定するためのデューディリジェンス手順…
アンホステッドウォレットを使った取引のトラベルルールについて、VASPはどのようにすればコンプライアンスを確保できるのか?
FinCEN(米国金融犯罪取締ネットワーク)によって、初めて暗号資産にトラベルルールが適用されたのは2019年ですが、それに続くように、FATF(マネーロンダリングに関する金融活動作業部会)もまた独自の関連規制勧告を発表し、アンホステッドウォレット(セルフホステッドウォレットまたはノンカストディアルウォレットとも呼ばれる)は、トラベルルールのより厳しい監視下に置かれる主要な対象の1つとなりました。 2021年10月、FATFは、Updated Guidance for a Risk-Based Approach to Virtual Assets and Virtual Asset Service Providers(暗号資産及び暗号資産交換業者に対するリスクベース・アプローチに関するガイダンス改訂版)を公表しました。この改訂版ガイダンスは、FATFが2019年に公表した当初のガイダンスを拡張したもので、個人間のP2P(ピアツーピア)取引、つまり、VASP(暗号資産交換業者)や規制対象業者を介さない暗号資産取引を対象とした勧告が含まれており、そのほとんどが、2つのアンホステッドウォレット間で行われる暗号資産取引となっています。FATFでは、この基準がアンホステッドウォレット間の取引には適用されないとしていますが、作業部会はこのような取引が明らかにマネーロンダリングやテロ資金供与(ML/TF)のリスクを誘引すると考えており、各国はこれらのリスクを理解し、軽減するよう努めるべきであるとしています。さらにFATFは、特定の状況下では、アンホステッドウォレットを使った取引がトラベルルールの対象となることを明確にしています。 VASPは管轄区域間の要件の違いにより、その対応において多くの課題に直面しています。例えば、EU、英国、およびジブラルタルでは、VASPはクライアントからアンホステッドウォレットの情報を収集する必要があります。シンガポールとドイツでは、VASPはアンホステッドウォレットの所有者のアイデンティティを確認する必要があります。リヒテンシュタインでは、VASPはより厳格なデューデリジェンスを実施する必要がありますが、スイスでは、所有権の証明に加えアイデンティティの確認が必要になります。 暗号資産コミュニティの参加者の多くが、これらの要件対応に懸念を表明しており、「既にブロックチェーンはパブリックネットワークであるため、アンホステッドウォレットの背後にある個人情報を共有すると、クライアントの取引履歴が完全に明らかになり、トラベルルールが従来の金融機関から収集する情報量をはるかに上回ってしまう」と述べています。 しかしそれでも、VASP はソリューションを統合し、FATF の勧告に準拠できるプロセスを開発する必要があります。本ブログでは、アンホステッドウォレットとやり取りをする際のVASPに対する…
FATFの2度目の12ヶ月レビューについての考察
マネーロンダリングやテロ資金供与対策(AML/CFT)の国際基準を策定する政府機関である金融活動作業部会(Financial Action Task Force: FATF)は、今月”Second 12-Month Review of the Revised FATF Standards on Virtual Assets and Virtual Asset Service Providers”を公開しました。FATFが暗号資産(Virtual…
FATF暗号資産規制ガイダンス改定案の要点
2021年3月19日、金融活動作業部会(Financial Action Task Force: FATF)は、加盟国が暗号資産のエコシステムをどのように規制・監督すべきかについて、2019年版ガイダンスの更新案を発表しました。もしFATFが本案を採用し加盟国が適用する場合、暗号資産サービスプロバイダー(VASP)の定義は拡大され、多くのNon-custodialな暗号資産事業者までもAML/CFT規制の対象となります。Chainalysisは、金融犯罪を効果的に防止するための規制は支持しますが、今回のガイダンスの一部について懸念もあります。現時点で違法活動が認められないような新興の暗号資産市場に対してまで不合理な規制負担をかけることで、結果的に将来のイノベーションを阻害しかねないという点についてです。 FATFガイダンスは、暗号資産の規制については技術的な要素に依らないアプローチをとっています。何をVASPとみなすかについては、技術的にどうしているかという点ではなく、あくまで資産の移転や交換を行っているかに焦点を当てています。今回の改定案では、利用者が資金を移転・交換できるならば、DeFiプロトコルのようなNon-custodialなサービスまでもVASPとみなして規制対象にすべきとされています。将来的にFATFは、現時点では存在しない新たなイノベーションを活用する暗号資産ビジネスに対してもこの規制の枠組みを適用し、サービス発足以前にVASP規制の準拠を要求する可能性も考えられます。さらに、本改定案は、ノン・ファンジブル・トークン(NFT)やセルフホスト型ウォレット、トラベル・ルールにも影響を与えるでしょう。本記事では、改定案における変更点を要約し、それが制定された場合の影響を整理します。 DeFi、P2P取引所、NFT 分散型取引所(Decentralized Exchange: DEX)などのDeFiプロトコルは、利用者の資金を預からず、人の介入なしに自律的に運営されるため、AML/CFT規制の対象となるVASPではないとの意見が多くありました。しかし、今回の改訂案はそれに反するものです。ルール文書案の第57項には、以下の重要な文言があります。 「FATF基準では、DApp自体(ソフトウェアプログラム)はVASPではない。FATF基準はソフトウェアや技術的要素には適用されないためである。一方で、DAppに関与する事業体はFATFの定義ではVASPとなる可能性がある。例えば、DAppの所有者や運営者は VASPの定義に該当する可能性がある。VASPの定義にあたる要素が部分的にでもあれば、オペレーションの個々の要素が分散化されていたとしても、VASPの適用範囲から外れるというわけではない」 つまり、新規ルールでは、DeFiプロトコル自体ではなく、その「所有者と運営者」がVASPとみなされることになります。些細な違いにも見えますが、FATFからのメッセージは、分散化されたNon-custoridalサービスであっても、それを管理する中心的なグループ(所有者と運営者)がいれば、VASPとして扱うことができるということです。第77項では、この文脈で所有者や運営者とは誰を指すのかを補足説明しています。 「VASPかどうかを判断するために特定の事業体を評価する必要がある場合、あるいはVASPとなるかが不明確なビジネスモデルを評価する必要がある場合には、いくつかの一般的な問いが解答のヒントとなる。サービスや資産の使用から誰が利益を得るのか、誰がルールを確立し変更できるのか、誰が運営に影響を与える決定を下せるのか、誰が製品やサービスを生み出し販売を推進したのか、誰が運営に関するデータを所有し管理しているのか、誰が製品やサービスを停止できるのか、などといったことである。」 このガイダンスでは、このシナリオで誰がVASPに指定されるかの明確な基準は示されていないものの、規制当局はDeFiプロトコルのようなサービスを管理しそこから利益を得ている人物やグループに注目すべきだ、と示唆しています。FATFは、サービスを成立させる技術がVASP基準を満たしていないとしても、それがVASPとして機能するのであれば、そのサービスに関連する人物も含めてVASPとみなし、コンプライアンスの責任を負うべきだと提案しています。これはもちろん、現在稼働している主要なDeFiプラットフォームのほぼすべてに適用されますし、起業家が将来的に構築する新しいプラットフォームにも適用されるでしょう。 ガイダンスからは、P2P取引所をVASPとみなす際にも同様の論理を適用すると、第75項から読み取れます。 「P2Pプラットフォームと自認するサービスについて各国は、サービスの分類やビジネスモデルではなく根本的な活動そのものに着目すべきである。暗号資産を含む交換や移転、保管、その他の金融活動に携わっている場合、そのプラットフォームは必然的に顧客のために業として交換や移転の活動を行うVASPとなる。」 P2P取引所は、技術的には資金を預かることなくユーザ間の直接取引を取り次いでいるだけかもしれませんが、そのような取引がVASPの活動に相当するのであれば、P2P取引所も新規ルールの下でVASPとして扱われることになります。 第78項では、標準的ではない通貨を暗号資産(Virtual Asset:…
アンホステッドウォレットに関する財務省法案に対するChainalysisの公式見解
2020年12月18日、アメリカ合衆国財務省は連邦公報にて、特定の額を超えるトランザクションについては、アンホステッドウォレット(unhosted wallet、あるいは”self-hosted wallet”や”non-custodial wallet”とも呼ばれる)の場合も含め、当局への報告や当該取引の記録、顧客の本人確認を金融機関や暗号資産業に 求めるという旨の立法案公告(Notice of Proposed Rulemaking: NPRM)を提示しました。この件については、前回のブログ記事にて、暗号資産のアンホステッドウォレットに関わるデータを分析した他、暗号資産業界が遵守しなければならない事項をまとめるとともに、違法活動を少なくするためにどのような取り組みをすべきかについての見解をお伝えしました。 2021年1月4日、弊社は本法案に対するコメントを財務省に対し正式に提出しました。法案に関する懸念と共に、レビュー期間の延長や、報告義務を外し取引記録の保存のみを要件にするなどの提案を含めた内容となっています。全文はこちらから参照できます。 以下に我々のコメントの要点をまとめます。 本法案について業界がレビューし意見を出す期間がさらに必要であること 短いレビュー期間により、業界関係者が的確なパブリックコメントを出す機会が減ってしまうことは大きな懸念です。規制当局と事業者双方が、法案や実運用について徹底的かつ適切な評価を行うためにレビュー期間が設けられるはずなので、その影響を考えると十分なレビュー期間は特に重要です。 本法案のルールを拙速に適用する必要はないこと 新規ルールを適用したからといってすぐに対処できるような差し迫ったリスクはありません。我々の分析では、全ての暗号資産の取引のうち違法な活動に紐づくものは、ごく小さい割合であることを示しています。これは、多くの場合投資目的で利用されるアンホステッドウォレットについて特に当てはまります。また、アンホステッドウォレット間でやりとりされる暗号資産の大部分の資金源は、法規制下にある取引所です。つまり、法執行機関は、アンホステッドウォレットとから取引を追跡し、そのウォレットの所有者の本人確認情報を持ちうる取引所などのサービスに照会できるということです。 プライバシーやセキュリティ上のリスクが考えられること 法案では、暗号資産交換業者に対し、アンホステッドウォレットの所有者の住所や氏名を収集し、FinCENに提出することを求めています。FinCENは恐らく受領した情報をデータベースに集約するのでしょうが、もしこのようなデータベースがハッキングにあってしまったら、標的のリストが分かるだけでなく、各々の住所や暗号資産の保有量まで流出してしまいます。暗号資産の利用者は既にフィッシングによる被害を受けている他、一つの企業の顧客データベースから27万件以上の顧客情報が流出した事件も昨年発生しています。もしこのような事件がFinCENで発生したら、被害は27万件だけで済まないでしょう。 違法な活動が規制の緩い場所の方へ流れてしまうこと 我々の観測では、62%の違法な暗号資産は最終的にAMLやKYCのコンプライアンスに準拠した取引所で現金化されています。違法な資金のロンダリングに使われている他のプラットフォーム(ミキサーや高リスク国におけるコンプライアンス非準拠の取引所など)における問題には対処していく必要はあるものの、それでも法執行機関は暗号資産のエコシステムにおける取締りができています。2020年だけでも、法執行機関はChainlaysisのツールを使い、15億ドル相当以上の暗号資産の差押え・没収に成功しています。もし本法案が適用されれば、違法な活動は規制の緩い国に流れてしまい、法執行機関が捜査協力の照会を求めることは今よりも難しくなってしまうでしょう。 暗号資産交換業者に多大なコストを強いる一方、法執行機関にとってのメリットがほとんどないこと …
アンホステッドウォレットや特定国のトランザクションに関する米国財務省の法規案告示
2020年12月18日、アメリカ合衆国財務省は連邦公報にて、特定の額を超えるトランザクションについては、アンホステッドウォレット(unhosted wallet、あるいは”self-hosted wallet”や”non-custodial wallet”とも呼ばれる)の場合も含め、当局への報告や当該取引の記録、顧客の本人確認を金融機関や暗号資産業に 求めるという旨の立法案公告(Notice of Proposed Rulemaking: NPRM)を提示しました。このルールは、暗号資産業界における報告や記録管理の要件を従来の銀行や金融機関のレベルに引き上げるだけでなく、全く新しい追加対応も必要とするものです。 この立法案に対するコメントの期限は通常よりも短く、本案が公表されてから6営業日以内、つまり2021年1月4日までとされています。短期のコメント受付期間の理由について、財務省は「国家安全保障上極めて重要な案件のため提案・実行の円滑なプロセスが不可欠であるため」としています。財務省は法的にパブリックコメントを求めなければならず、法案の最終版はその施行日から最低でも30日前に公示されるのが通常です。しかし財務省は、今回の法案は合衆国の外務部門も関わっている他、通常のプロセスは「非合理的、不必要、あるいは公益に反する」などといった「正当な理由」があるとして、そのような要件にはあてはまらないとの認識を示しています。 本記事では、暗号資産のアンホステッドウォレットに関わるデータを分析し、アンホステッドウォレットの多くは投資目的か、正当な取引所間の資金移動に使われているという点を示します。また、今回の72ページに及ぶ法案の主な要件を取り上げ、暗号資産業界が遵守しなければならない事項をまとめるとともに、違法活動を少なくするためにどのような取り組みをすべきかについての見解をお伝えします。 データ分析から見るアンホステッドウォレットの暗号資産エコシステムにおける役割 弊社のブロックチェーンデータからは、アンホステッドウォレットに関する3つの明白なトレンドが見て取れます。これらのどの傾向からも、個人や組織のアンホステッドウォレットの主な用途は、投資目的で暗号資産を保管しておくことや、規制下にある取引所の間で資金移動することであることが分かります。 一つ目のトレンドは、複数アンホステッドウォレット間のビットコインの資金源の大部分は、取引所に代表される暗号資産サービスプロバイダ(Virtual Asset Service Provider: VASP)であることです。 注: なるべく区別するようにしているものの、本来”ホステッド”なウォレットも”アンホステッド”として計上されている可能性もある…
銀行が暗号資産とのつながりを認識する必要性
暗号資産の領域において米国ではいくつかの進展があり、規制当局がデジタル資産の取り扱いに向けて動き始めていたり、当局が金融機関に対しそのようなデジタル資産へのつながり(exposure)を把握しリスクへの対策を講じることを求めていたりといったことがあります。ここ数ヶ月の間に米国では、アメリカ合衆国通貨監査局(Office of the Comptroller of the Currency: OCC)が国法銀行はデジタル資産の信託(カストディ)サービスを顧客に提供可能であると明言した他、ワイオミング州銀行局は初の特別目的預金金融機関(Special Purpose Depository Institution: SPDI)として、暗号資産取引所Krakenを承認しました。暗号資産取引所が銀行としての扱いを受けるのは世界でも初めての例です。また、州法銀行監督官協会(the Conference of State Bank Supervisors: CSBS)は、暗号資産関連の会社がよりグローバル展開しやすいように法規制を変える計画を明らかにしました。 このような動きは、人口拡大、特に若い消費者に向けて、銀行などの金融機関が新たな資産クラスに手をつけようとしていることのあらわれと言えるでしょう。しかし、米国財務省金融犯罪取締ネットワーク(the Treasury…
Chainalysisの対応: 米国司法省による北朝鮮の取引所ハッカー関連の暗号資産アドレス没収の申し立て
2020年8月27日、Lazarus Groupとして知られる北朝鮮系ハッカーによる約2.87億ドル相当の暗号資産窃取に関連する、280件の暗号資産アドレスの所有者に対し、米国司法省は民事没収の訴状を提出しました。この訴状では、その北朝鮮系グループが行った2つ目の取引所ハッキングに関する資金移動についても分析しています。 本件は、Lazarus Groupが暗号資産取引所から盗んだ資金をロンダリングする手法がますます洗練化していることを如実に表しています。しかし、そのようなロンダリングにも関わらず、FBIやHSI、IRS-CIといった捜査機関は資金を追跡し、その最終的な行方を突き止めることができました。さらに、場合によっては、取引所でもハッカーが盗んだ資金を入金したり取引したりするのを防げたこともあります。 国家ぐるみでますます洗練化する企てに直面する中、Chainalysisの政府機関のパートナーが国家の安全を揺るがす案件に対処できたことは非常に喜ばしいことです。また、弊社はそのような機関のお客様に調査ツールを提供し、サイバー犯罪者が高度な手法を使ってロンダリングしようとする資金を追跡する一助となっていることを誇りに思います。さらに、そのような資金の取引を防ぐのに必要なトランザクションモニタリングツールを取引所に対して提供していることについても同様です。 米国司法省の訴状の全文はこちらから確認できます。本記事では以下にケースの一部を取り上げ、Lazarus Groupがマネーロンダリングの手法をどのように高度化してきているか、政府機関や取引所がどのようにブロックチェーン分析で対策しているか、について詳説します。 ますます洗練化するLazarus Groupのマネーロンダリング手法 訴状に関連する2つの取引所のハッキングで盗まれた資金には、ビットコイン、イーサリアム、アルゴランドの3種類の暗号資産が含まれています。ただし、ハッカーは現金化のために利用するサービスへの資金移動を追いづらくするために、チェーンホッピングと呼ばれる手法を用いています。これは、資金を他種類の暗号資産に替えることで、ブロックチェーン上の追跡を困難にするというものです。この手法で、ハッカーは盗んだ資金をビットコインに替え、他のサービスで現金化を行いました。 この動きの例として、このグラフではハッカーが盗んだビットコインの一部を動かしている 様子を、以下のChainalysis Reactorのグラフで確認できます。 グラフの右下部を見ると、ハッカーがビットコインを2つの取引所(Exchange 4、Exchange 9)から移動させていることがわかります。このビットコインは前述のチェーンホッピングにより、ハッキングで盗んだ他種類の暗号資産から替えたものです。捜査官は、ブロックチェーン分析ツールによってビットコインに替えられるまでの暗号資産の動きを追跡し、替えられた後のビットコインが”Exchange 6”に移動したことを突き止めました。 Lazarus Groupのハッカーが新しいマネーロンダリングの手法を用いている一方、以前から変わっていないこともあります。それは、OTCブローカーを用いた暗号資産の現金化です。OTCブローカーは、公開市場を利用したくない(できない)個人の買い手や売り手の間で、取引を仲介する役割を担っています。通常OTCブローカーは、独自の場所というよりも取引所で活動してますが、このようなOTCブローカーは、多額の暗号資産を決められた価格で現金化したいトレーダーによく利用されています。 グラフの右上部を見ると、ハッカーが盗んだ資金の大部分を”Exchange…
FATFによる12ヶ月レビュー: 着実な進展と一貫した対応の追求
訳注: FATFに参加するメンバーには単一の国だけでなく複数の国から構成される政策機関も含まれることから、原文では「国」を意味する”country”ではなく、「法律の管轄区域」を意味する”jurisdiction”という用語が使われています。日本語では、原則としてそれに従い「法域」と訳しています。 今週、Financial Action Task Force (FATF)は、12ヶ月という期間で、公共及び民間部門において、暗号資産関連の規制について施行すべきこと(FATF勧告)がどの程度進んでいるかについてのレポートを発表しました。このFATF勧告は、元々2019年6月に発表されており、FATFの200以上のメンバーやオブザーバーである法域に対して、以下のような規制を施行することを求めています。 取引所やホステッドウォレットなどを含む暗号資産サービスプロバイダ(Virtual Asset Service Provider: VASP)を免許制とすること 本人確認(Know Your Customer: KYC)やエンハンスドデューデリジェンスを徹底すること VASPにおいてトランザクションモニタリングによるリスクベースのAML/CFTコンプライアンスを義務付けること トラベルルールコンプライアンス − 1,000…
日本における暗号資産(仮想通貨)の規制法についての要点
Looking for the English language version of our blog on Japan’s 2020 cryptocurrency regulation updates? Click here! 日本では2020年5月1日より、暗号資産(仮想通貨)に関する様々な法改正が施行されました。これによって、これまで未解決だった論点への法的回答や、暗号資産関連の業務で準拠すべきことが明確化されたため、日本で活発に暗号資産ビジネスを行う者にとっては歓迎すべきことでしょう。また、この法改正は暗号資産ビジネスの需要を鑑みると合理的であり、法的な位置付けの保証は、変化が目まぐるしいこの業界における最新の技術やビジネスモデルを支える要素となります。 以下に、日本における暗号資産関連の法規制の概要と今回改正された点をまとめます。 注: 2020年に施行された改正法以前では、いわゆる”cryptocurrency”を指して「仮想通貨」という用語が法的にも使われていましたが、2020年の改正法からは、「仮想通貨」に代わり「暗号資産」という用語が採用されています。本記事は、「仮想通貨」の用語が使われていた2016年の改正法についても触れていますが、ここでは混同を避けるために便宜上あえて「暗号資産」の用語に統一します。…