マネーロンダリングやテロ資金供与対策(AML/CFT)の国際基準を策定する政府機関である金融活動作業部会(Financial Action Task Force: FATF)は、今月”Second 12-Month Review of the Revised FATF Standards on Virtual Assets and Virtual Asset Service Providers”を公開しました。FATFが暗号資産(Virtual Assets: VAs)や取引所を含む暗号資産交換業者(Virtual Asset Service Providers: VASPs)に対してAML/CFT要件を定めてから2年経ちますが、FATFは初回の12ヶ月レビューからも引き続き、各国や民間企業がどの程度要件に適応しているかを評価したり、暗号資産業界の市場構造やリスク、類型の変化を注視しています。
今回のレポートの要点は以下に記しますが、その中でも特筆すべきことは、7つのブロックチェーン分析プロバイダがP2P取引(VASPを介さない取引)のデータについて比較されていることです。
FATFが示したグラフによれば、比較対象となったブロックチェーン分析企業のデータには大きな違いがあることがわかります。実際のところFATFは、そのグラフから明確な結論を出すのは難しいと記しています。
FATF基準はP2P取引には今のところ適用されませんが、FATFはChainalysisやその他のブロックチェーン分析プロバイダにデータ提供を求めました。暗号資産取引が全体的にどの程度VASPに紐づくのか(あるいはP2P取引なのか)や、2019年6月の改訂FATF勧告から変化はあるのか、P2P取引のML/TFリスクはどれだけあるのか、を把握するのがねらいでした。ただ、結局FATFは全体的な取引がP2Pに流れているという傾向は見いだせませんでした。
2016-2020年における、VASPを介さないビットコイン取引の割合
(左側: トランザクション数、右側: USDベースでの取引額)
2016-2020年における、違法性のあるビットコイン取引の割合
(左側: トランザクション数、右側: USDベースでの取引額)
2016-2020年における、違法性のあるビットコイン取引の割合 – VASP有無での比較
(左側: トランザクション数、右側: USDベースでの取引額)
当社が知る限り、複数のブロックチェーン分析企業がこのような形で公に直接比較されたのは今回が初めてです。FATFは特定の結果について各分析企業が原因だとはしていないものの、各社が提示したデータにはかなりの違いがあるとは言えるでしょう。FATFは「各社はそれぞれ独自の方法や分析ツール、技術、データ、専門性を持っている」と述べていますが、このチャートからはデータの質において大きな開きがあることが読み取れます。
FATFは今のところP2P取引に対しては要件を定めていませんが、各VASPはブロックチェーン分析ツールなどの活用により、P2P取引のリスク把握・低減措置を行っていくべきでしょう。
ここで明らかになったのは、VASPがAML/CFT目的でブロックチェーン分析プロバイダを選定する際には、データの質を考慮すべきであるということです。VASPがAML/CFTの規制要件を準拠し正しい報告を行うには、完全かつ正確なデータが必要です。
Chainalysisはブロックチェーンのエンティティ識別情報をどこよりも多く保有しています。この情報を活用することで、暗号資産におけるAML/CFTトランザクションモニタリングを強化することができます。もし、Chainalysisをまだご利用でなければ、当社のデータを使ってトランザクションのベンチマークを行い、何が見落としになっているのかをテストできますので、ぜひお問い合わせください。
以下に、今回のFATFレビューの3つの要点を取り上げます。
規制対応の着実な進展
58の法域は改訂FATF勧告の法規制対応を行ったと報告しており、そのうち52件ではVASPを免許制とし、6件はVASPの運営を禁止しています。また、FATF勧告に未対応のその他70法域のうち26件は、VASPに対する法整備の途中であると回答しています。
消費者からの業界への信頼や、何が認められているのかどのような規制要件があるのかを理解したうえでの安全なVASPサービスの提供、暗号資産のエコシステムの健全な成長には、暗号資産ビジネスへの適切な監督が必要です。
FATF勧告と現況のギャップ
FATFで特に懸案されているのは、一般に「トラベルルール」と呼ばれる勧告16への対応です。トラベルルールとは、ある一定額以上の暗号資産取引においてVASPが送金元や受取先を特定しなければいけないという規則で、取引相手がVASPだった場合、送金元VASPは送金先VASPに対しユーザ情報を送信しなければなりませんが、多くの法域ではこの勧告の施行に苦心しています。
この1年でトラベルルールについても進展がみられ、10法域ではトラベルルールの策定もしく施行中であり、その他の14法域では要件を定めたもののまだ施行していないという状況です。
FATFによれば、トラベルルール施行の課題の一つは、この勧告が公表された当初は存在しなかった技術的ソリューションの適用です。今となっては、Chainalysisが連携しているNotabeneなど、トラベルルール対応の技術やツールが出てきています。これを使えば、暗号資産事業者は信頼済みの取引相手との取引を自動化すると共に、規制要件を見たし疑わしいアクティビティを検知するのに必要なデータを得ることができます。
優先すべきランサムウェアのリスク低減
FATFはランサムウェア攻撃の急増についても懸念しています。最近のレポートで、Chainalysis は暗号資産に関わる犯罪の類型の中で、2020年で最も増加したのはランサムウェアであり2021年も同様の傾向が続いていると示しました。
コロニアルパイプラインの件のように、法執行機関によってランサムウェアに送ってしまった資金を取り戻せたケースもあるものの、必ずしもそううまくいくとは限りません。ランサムウェアに対抗するには、企業が一層のサイバーセキュリティ対策を行い、ランサムウェア攻撃を防ぐようにするとともに、官民が協調して攻撃がいつ発生したのかの情報共有をタイムリーに行うことが必要です。また、調査員がブロックチェーン分析ツールなどの必要なリソースを得ることも必要です。分析ツールがあれば、違法な暗号資産の資金移動を追跡し、現金化の場所を突き止めたり、ランサムウェアのサプライチェーンの重要な情報を収集したりすることができます。
今後のFATFの動向
FATFは暗号資産の規制の基準を設けるプロセスについて、3つのステップを提示しています。
- 2021年10月、FATFは改訂ガイダンス”Guidance on Virtual Assets and VASPs for the Public and Private Sectors”を公開する予定です。このガイダンスは、the definition of virtual asset and VASP(暗号資産とVASPの定義)、so-called stablecoins(いわゆるステーブルコイン)、P2P transaction(P2P取引)、registration and licensing of VASPs(VASPの免許登録)、the travel rule and international co-operation amongst VASP supervisors, which will aid with implementation(トラベルルールとVASP監督者間の国際協調)のアップデートが含まれます。
- 2021年11月までに、FATFは”Principles for Information-Sharing and Co-Operation amongst VASP Supervisors”(VASP監督官庁間の情報共有と協調)というドキュメントをリリースする予定です。
- FATFは、グローバルネットワーク参加国やメンバーに対し、暗号資産とVASPについてのオンライントレーニングを作成中です。このトレーニングは、政策決定者や規制・監査当局に対し、FATFガイダンスやベストプラクティスの資料と相互審査レポート結果について知見を与えることを目的としています。
今回のレビューでは、FATFが暗号資産に関わるAML/CFTリスクの低減について深刻に取り組んでいることが強調されています。10月以後は、FATFは暗号資産についての次期ガイダンスを改訂しますが、その時には新規ガイダンスに従った規制を施行するために、一層多くのFATF加盟国が法整備や規制プロセスに乗り出すことでしょう。
暗号資産事業者や金融機関は、こうした変化に適応し、業界発展のために強固なAML/CFT体制を構築することが必要です。ぜひこちらからお問い合わせいただき、そのような規制要件を満たすためにChainalysis KYTやReactorがどのように活用できるかを議論しましょう。