https://x.com/ryoutyan_10/status/1502115567251357698
https://x.com/cap_defi/status/1526953856222932992
既存暗号資産については DCAI による新審査方式を導入し
たが、9 月末までに殺到した旧審査方式による審査を迅速に
処理する必要性が生じた。このため、9 月末までに旧審査方
式による審査申込があった分について、DCAI 方式に改めて
再提出に協力いただく会員企業に対しては別審査枠を用意
し、迅速な審査処理を実現した。
⬧ さらに、一定数以上の会員企業が取扱いを行う暗号資産につ
いては、より柔軟な暗号資産審査が実現できるように当局を
含めて協議を行った。2022 年の比較的早い段階でさらに既
存暗号資産については審査の精度向上および結果としての
効率化を実現させる見込み。
⬧ 本邦初の暗号資産および ICO/IEO についても、協会および
当局にて審査において重要視している点を整理していくこ
とで、会員企業が審査を実施する際に当該事項を反映し、審
査負荷を減らすことを検討していく。
⬧ また、協会として暗号資産審査専任者の採用活動も行ってお
り、審査体制の強化も並行して実施をしている。
今回の業務改善命令では、DMMビットコインの秘密鍵の取扱いの問題点についても指摘されている。
業務改善命令によれば、秘密鍵の署名作業を単独で実施し、牽制が効かない状態が続いており、秘密鍵を一括管理するなど、金融庁のガイドラインに違反する取扱いが行われていた。
また暗号資産の規模が増大しているにもかかわらず、リスク分散を行わず複数のウォレットを設置していなかったことも問題点として指摘されている。
さらに証拠保全の観点でも、暗号資産の流出時に必要となるログの保存期間を適切に設定しておらず、不正流出事件の調査や原因分析を行うための準備が不十分であったことが明らかとなった。実際、DMMビットコインへのハッキングの手口については「未だ具体の手口の究明に至っていない」という
当社において、令和6年5月31日に当社が管理していた暗号資産(BTC)が不正に外部に送信され、顧客からの預かり資産(4,502.9BTC)が流出するという事案が発生した。
これを踏まえ、当社に対し法第63条の15第1項に基づく報告を徴求、関東財務局において立入検査に着手し、当社の業務運営状況を確認したところ、以下のとおり、当社のシステムリスク管理態勢等及び暗号資産の流出リスクへの対応について、重大な問題が認められた。
システムリスク管理態勢等
当社は、業務開始以降、システム担当役員が不在であることによる暗号資産交換業に及ぼすシステムリスクを検討することなく、システムを統括管理する役員を配置していないほか、システムリスクの管理やシステム開発・運用管理、情報セキュリティ管理の権限を一部の者に集中させ、システムリスク管理部門として自らのモニタリングを行わせており、システムリスク管理態勢の牽制機能が発揮されていない。
また、当社においては、監査スキルを保有する人材を配置していない中、被監査部署に監査を実施させるなど、内部監査の独立性が保たれていない。
さらに、当社は、外部ウォレットの導入に際し、暗号資産を移転する際の流出リスクについて議論を行っていないほか、外部ウォレットのセキュリティ管理状況の評価について、外部ウォレット利用に係る評価内容の妥当性を確認していないことに加え、外部ウォレットに問題が発生した場合の対応方法を理解することなく、ウォレットの利用を開始している。
こうした中、以下(2)に掲げる態勢の不備が認められるなど、暗号資産交換業を適正かつ確実に遂行する体制の整備が行われていない。
暗号資産の流出リスクへの対応
当社は、暗号資産移転に係る秘密鍵の取扱いについて、署名作業を単独で実施しており牽制が図られていないほか、秘密鍵を一括で管理するなど、「事務ガイドライン第三分冊:金融会社関係 16.暗号資産交換業者関係」に反する取扱いであることを認識していたにもかかわらず、当該取扱いを継続していた。
また、当社は、預かり暗号資産の規模が増大している中、流出等のリスクを分散する必要性を認識しているにもかかわらず、複数のウォレットを設置し、分散管理するなどリスクに応じた対応について検討を行っていない。
さらに、当社は、暗号資産の流出時の証拠保全に係るログを保存する期間等を検討していないなど、今回の不正流出事案の被疑事項の調査及び原因分析を迅速に行うために必要な証拠保全を適切に行っていない。
以上のとおり、当社においては、不正行為等による暗号資産の流出を防止するための適切な措置を講じていないことなどから、内部不正や盗難に対する安全性が確保されておらず、暗号資産の移転等に関し、杜撰な管理実態が認められ、さらに、内部監査は、こうした管理実態を容認するなど機能しておらず、暗号資産の流出リスクへの対応が適切に行われるための態勢を構築していない。
暗号資産自己審査制度(CASC制度)は、一定の会員について特定の場合を除いて協会事前審査を行わないこととする制度であり、「CASC制度で協会事前審査が行われる場合」や「CASC制度を利用できる会員(CASC認定会員)の認定及び認定の取消しの手続き
Читать полностью…グリーンリストは2022年3月に暗号資産の上場審査の効率化を目的に日本暗号資産取引業協会(JVCEA)によって導入されたリストで、以下の4つの条件を満たす銘柄が選定されています。
3社以上の会員企業が取扱いをしている
1社が取扱いを開始してから6カ月以上の期間が経過している
その取扱いにあたって、協会が付帯条件を設定していない
その他、協会にて本リストの対象とすることが不適当とする事由が生じていない
JCBA
協会概要
一般社団法人日本暗号資産ビジネス協会 (JCBA)は、2016年に設立された、パブリックブロックチェーンおよびWeb3.0のエコシステムを構成するステークホルダーが、日本国内において暗号資産、NFT、ステーブルコインなどのデジタル資産に関するビジネスを行うための環境整備を目的とする会員組織です。
各会員企業に所属する人材が持つ、テクノロジー、税務、会計、法律、ビジネスの国内外の知見を持ち寄り、調査研究、政策提言とその実現に向けたロビー活動、人材育成を行い、ひいては業界の健全な発展を促進することを目的に活動しております。
JVCEA
一般社団法人日本暗号資産等取引業協会は、暗号資産交換業及び暗号資産関連デリバティブ取引業の自主規制団体であり、資金決済法に基づく「認定資金決済事業者協会」と金融商品取引法に基づく「認定金融商品取引業協会」を兼ねております。
■目的
当協会は、会員の行う暗号資産交換業及び暗号資産関連デリバティブ取引業の適切かつ円滑な実施を確保し、その健全な発展及び利⽤者の保護並びに投資者の保護に資することを⽬的としています。
不適切な勧誘の誘発: 成果報酬型は、アフィリエイターがより多くの報酬を得るために、過剰な宣伝やリスクを軽視した説明、場合によっては虚偽の情報で勧誘を行うインセンティブが働きます。これは、投資家保護の観点から問題視されています。特に知識や経験の少ない投資家が、不適切な勧誘によって損失を被るリスクが高まります。
Читать полностью…