コインチェック株式会社の行政処分内容

 

1月26日、コインチェック株式会社の仮想通貨取引所「コインチェック 」から仮想通貨「NEM(ネム)」約580億円が流出したと報じられました。同日深夜に同社は記者会見を開き、28日にはNEM の保有者に対し日本円で返金すると発表したものの未だ騒動は収束していません。

そして、1月29日、金融庁はコインチェック株式会社の処分内容を公表しました。その内容が下記です。

 

 コインチェック株式会社(本店:東京都渋谷区、法人番号1010001148860、資金決済に関する法律(平成21年法律第59号)附則第8条に基づく仮想通貨交換業者)(以下、「当社」という。)においては、平成30年1月26日(金)に当社が保有していた仮想通貨(NEM)が不正に外部へ送信され、顧客からの預かり資産5億2,300万XEMが流出するという事故が発生した。 これを踏まえ、同日(26日(金))、同法第63条の15第1項の規定に基づく報告を求めたところ、発生原因の究明や顧客への対応、再発防止策等に関し、不十分なことが認められた。

このため、本日、同社に対し、同法第63条の16の規定に基づき、下記の内容の業務改善命令を発出した。

(1) 本事案の事実関係及び原因の究明

(2) 顧客への適切な対応

(3) システムリスク管理態勢にかかる経営管理態勢の強化及び責任の所在の明確化

(4) 実効性あるシステムリスク管理態勢の構築及び再発防止策の策定等

(5) 上記(1)から(4)までについて、平成30年2月13日(火)までに、書面で報告すること。

 

コインチェック株式会社の評判について

上記の流出事件で一気にイメージが悪くなってしまったコインチェック株式会社ですが、業界最大手で、事件前は結構高評価が高かった会社です。
例えば、コインチェックは
①取引画面のデザインがきれいで見やすい
②初心者でも簡単にビットコインが買える
③コイン貸出や寄付など多様なサービスが充実
④取り扱いしている仮想通貨が多い
などのメリットがあげられておりました。
流出事件後は、「セキュリティが甘い」ということでボロカスにたたかれまくっていますが、セキュリティは厳しくすればするほどユーザーが使いにくくなり、面倒な手続きが増すことは事実です。
つまり、②初心者でも簡単にビットコインが買える、というコインチェックのメリットと「セキュリティが甘くなる」ということは表裏の関係なのですね。
ですから、どこの会社も「どこまでセキュリティを厳しくするか」というのは、非常に悩ましい問題なのです。
今回のコインチェック社については、利用者の利便性を優先し、2段階認証を採用しているZAIF等と比べれば、ややセキュリティは甘かったのではないかと思われます。

そこを悪者に付かれてしまった感じでしょうか。

仮想通貨はハッカーの標的になりやすいですし、いったん事件になると、額が膨大になるので、利便さよりもセキュリティ第一、ということを考えさせられた事件でした。

コインチェック株式会社は仮想通貨交換業の登録を終えていない?

仮想通貨交換業の業界最大手と言われるコインチェックですが、実は、事件当時での仮想通貨交換業の登録は未完了です。

「ええ?じゃあ業界最大手が無登録業者なの??」という疑問もわいてくるかもしれませんが、そうではありません。

実は、仮想通貨交換業は当初は無登録でできました。

しかし、投資家保護のための法規制が必要、ということになり、「仮想通貨交換業は登録制」になったのです。

ただ、登録といっても簡単な書類を出すだけでは到底無理で、この申請は難易度Sクラスです。これは行政書士、弁護士のような専門家であっても99%断られるということを意味します。

実際、登録には何百枚にもわたる膨大な社内規則やマニュアル等の作成、人員の配置等が必要で、社内の事務員が作成できるものではありません。

そのため、どの会社も、仮想通貨交換業登録に詳しい専門の行政書士や弁護士等の専門家の助けを借りつつ、大変な苦労をしながら登録をすすすめていっているのです。

そのような状況で法改正で登録が必要になったからといってすぐに登録を強制すれば、ほとんどの仮想通貨交換所は閉鎖に追い込まれてしまいます。

そこで,半年間(平成29年10月1日)までは登録不要の特例期間が設けられました。

改正資金決済法の施行日(平成29年4月1日)において現に仮想通貨交換業を行っている者は施行日から6か月間は仮想通貨交換業を行うことができるということになりました。

さらに,その特例期間中に仮想通貨交換業の登録申請をすれば,審査の結果登録されるまで,特例期間は延長されます。

コインチェックは昨年10月1日までに一応の申請を終え、現在みなし業者として本登録のための準備に奔走していたところであったかと思われます。

 

なぜコインチェックは仮想通貨交換業の登録が終えられないのか?

ここで疑問なのが、なぜ最大手であるはずのコインチェックが仮想通貨交換業の登録が終えられないのか?ということです。

顧問弁護士は日本の最大手弁護士事務所の業界では有名な弁護士ですし、担当者も置いていることかと思いますので、業務知識の不足ということはまずないと思います。

その原因はおそらく、コインチェックのメリットにあった、④取り扱いしている仮想通貨が多いということに起因すると思われます。

つまり、取引所がビットコインのみを取り扱うのであればブロックチェーン技術がはっきりしているのに対し、他のマイナーな仮想通貨については、どのような技術を使うのかやセキュリティ確保の方法について、当局もわからない、ということです。

そのため、実務の現場では、ビットコインのみを扱う仮想通貨交換取引所は早く登録でき、 他のマイナーな仮想通貨が増えれば増えるほど審査に時間がかかって登録できない、ということが現実に起こっています。

もちろん金融庁も「ビットコイン以外の仮想通貨を取扱うことを排除しない」ということは明言していますが、実務の現場ではビットコインのみを取り扱う取引所とそれ以外の取引所では登録までにかかる時間、労力は大幅に違う、というのが現実です。

ですから、取扱い仮想通貨の多いコインチェックも登録に苦戦しているというわけです。

 

コインチェックは今後倒産するのか?

気になるコインチェックの今後ですが、どうなってしまうのでしょうか。

一部には、「コインチェックは倒産、破産する」という噂もあります。

被害額は約580億円ということですから、NEMが一切取り戻せないとすれば、甚大な損害となり、倒産という可能性もあります。

ただ、倒産した場合、他の仮想通貨取引所やさらには、FX業者、銀行等にも信用不安が連鎖する可能性があることを考えると、いろいろな所から支援を受け、時間はかかるでしょうが、個人的には最低限の保障はするのではないかと思います。

その上で、目先のこととしては、金融庁から以下の点を指示されていますので、2週間以内に以下の書面回答が必要となります。

 

(1) 本事案の事実関係及び原因の究明

(2) 顧客への適切な対応

(3) システムリスク管理態勢にかかる経営管理態勢の強化及び責任の所在の明確化

(4) 実効性あるシステムリスク管理態勢の構築及び再発防止策の策定等

(5) 上記(1)から(4)までについて、平成30年2月13日(火)までに、書面で報告すること。

 

個人的にはかなり厳しい内容をわずか2週間足らずでまとめなければならず、厳しい処分であると思います。

 

まとめ

 

確かにハッキング等で顧客資産が失われるということはあってはならないことです。

しかし、ハッキングの可能性がある=危険なのでそのようなビジネスを認めない、もしくは守れないような厳しすぎるコンプライアンス条件を課すというのでは、日本はどんどん世界から取り残されてしまいます。

大切なのは、リスクをきちんと分析し、うまく付き合うことです。

今回の事件をきっかけに、仮想通貨やフィンテック業界がより簡易にかつ強固なセキュリティシステムを確立し、業界が発展していけばと願っています。