DMMビットコインに行政処分
財務省の関東財務局は26日、暗号資産(仮想通貨)取引所DMMビットコインを運営する株式会社DMM Bitcoinに業務改善命令を発出したことを発表した。
関東財務局は同社への行政処分の理由について、「杜撰な管理実態が認められる」ことなどを挙げた。
DMMビットコインをめぐっては、5月に482億円相当のビットコイン(4502.9BTC)の不正流出事件が発生。6月には顧客預かり分の全量補償に向けグループ会社から550億円を調達したことを発表しているが、いまだ事件の真相究明には至っていない。
処分内容と理由
資金決済法に照らし、関東財務局が同社に行った業務改善命令は以下の6点だ。
- 流出事件の原因の分析・究明
- 被害が発生した顧客への対応
- 適正かつ確実な業務運営の確保
- 停止中の取引および新規口座開設の再開にあたり、上記①②③に対応
- 上記①~④について、10月28日までに報告すること
- 上記③および④については、実施完了までの間、1か月毎の進捗を翌月10日までに報告すること
関東財務局は、現時点で同社から提出されている事件に関する報告では、その手口など具体的な事実関係が未だに明らかになっていないと指摘。具体的な事実関係および原因の分析・究明に努めるよう命じた。
顧客への対応の項目では、被害が発生した顧客の保護を引き続き徹底し、十分な説明・開示等を行うとともに、顧客からの苦情に適切に対応することを義務付けた。
また、③について、以下の事項について必要な措置を講じることを義務付けている。
- システムリスク管理態勢の強化
- 仮想通貨の流出リスクへの対応が適切に行われるための態勢の整備
- 経営責任の明確化及び経営管理態勢等の強化
浮き彫りとなった「重大な問題」
上記③に関連して、同社への業務改善命令の発出に先んじて、関東財務局が報告の徴求、立入検査の実施により業務運営状況を確認したところ、システムリスク管理態勢等および仮想通貨の流出リスクへの対応について、以下の「重大な問題」があるとした。
- システムリスク管理態勢等
- 仮想通貨の流出リスクへの対応
システムリスク管理態勢等
同社はシステムを統括管理する役員を配置しておらず、システム担当役員が不在であることによる業務に及ぼすシステムリスクの検討もしていなかったという。
また、システムリスクの管理や情報セキュリティ管理などの権限を一部の者に集中させているほか、監査スキルのある人材を配置していない中で被監査部署に監査を実施させるなど、内部監査の独立性が保たれていないと指摘した。
さらに、同社は、外部ウォレットの導入に際し、仮想通貨の移転時の流出リスクを議論していないほか、外部ウォレットに問題が発生した場合の対応方法を理解することなくウォレットを利用していることが判明した。
仮想通貨の流出リスクへの対応
同社は、仮想通貨の送金時の秘密鍵の取扱いについて、署名作業を単独で実施しており牽制が図られていないほか、秘密鍵を一括で管理するなど、事務ガイドラインに反する取扱いであることを認識していたにもかかわらず、当該取扱いを継続していたという。
また同社は、顧客から預かる仮想通貨の規模が増大する中、流出リスクを分散する必要性を認識しているにもかかわらず、複数のウォレットを設置し分散管理するなどの対応を検討していないと指摘。
さらに当社は、仮想通貨の流出時の証拠保全に関わるログを保存する期間を検討していないなど、今回の不正流出事案の被疑事項の調査及び原因分析を迅速に行うために必要な証拠保全を適切に行っていないことがわかった。
上記を踏まえ、関東財務局は「暗号資産交換業を適正かつ確実に遂行する体制の整備が行われていない」「内部不正や盗難に対する安全性が確保されておらず、暗号資産の移転等に関し、杜撰な管理実態が認められ、さらに、内部監査は、こうした管理実態を容認するなど機能しておらず、暗号資産の流出リスクへの対応が適切に行われるための態勢を構築していない」と結論している。
参考:財務省関東財務局
仮想通貨ブロガー/投資家
早稲田大学卒|元業界関係者で現coindog編集長🐶|2020年から仮想通貨投資を開始|大手メディア3社で編集者・キュレーターとして従事→独立|趣味は投資・筋トレ・音楽鑑賞・ラップバトル観戦・コーヒー屋さん巡り