政策・規制

FATF暗号資産規制ガイダンス改定案の要点

2021年3月19日、金融活動作業部会(Financial Action Task Force: FATF)は、加盟国が暗号資産のエコシステムをどのように規制・監督すべきかについて、2019年版ガイダンス更新案を発表しました。もしFATFが本案を採用し加盟国が適用する場合、暗号資産サービスプロバイダー(VASP)の定義は拡大され、多くのNon-custodialな暗号資産事業者までもAML/CFT規制の対象となります。Chainalysisは、金融犯罪を効果的に防止するための規制は支持しますが、今回のガイダンスの一部について懸念もあります。現時点で違法活動が認められないような新興の暗号資産市場に対してまで不合理な規制負担をかけることで、結果的に将来のイノベーションを阻害しかねないという点についてです。

FATFガイダンスは、暗号資産の規制については技術的な要素に依らないアプローチをとっています。何をVASPとみなすかについては、技術的にどうしているかという点ではなく、あくまで資産の移転や交換を行っているかに焦点を当てています。今回の改定案では、利用者が資金を移転・交換できるならば、DeFiプロトコルのようなNon-custodialなサービスまでもVASPとみなして規制対象にすべきとされています。将来的にFATFは、現時点では存在しない新たなイノベーションを活用する暗号資産ビジネスに対してもこの規制の枠組みを適用し、サービス発足以前にVASP規制の準拠を要求する可能性も考えられます。さらに、本改定案は、ノン・ファンジブル・トークン(NFT)やセルフホスト型ウォレット、トラベル・ルールにも影響を与えるでしょう。本記事では、改定案における変更点を要約し、それが制定された場合の影響を整理します。

DeFi、P2P取引所、NFT

分散型取引所(Decentralized Exchange: DEX)などのDeFiプロトコルは、利用者の資金を預からず、人の介入なしに自律的に運営されるため、AML/CFT規制の対象となるVASPではないとの意見が多くありました。しかし、今回の改訂案はそれに反するものです。ルール文書案の第57項には、以下の重要な文言があります。

「FATF基準では、DApp自体(ソフトウェアプログラム)はVASPではない。FATF基準はソフトウェアや技術的要素には適用されないためである。一方で、DAppに関与する事業体はFATFの定義ではVASPとなる可能性がある。例えば、DAppの所有者や運営者は VASPの定義に該当する可能性がある。VASPの定義にあたる要素が部分的にでもあれば、オペレーションの個々の要素が分散化されていたとしても、VASPの適用範囲から外れるというわけではない」

つまり、新規ルールでは、DeFiプロトコル自体ではなく、その「所有者と運営者」がVASPとみなされることになります。些細な違いにも見えますが、FATFからのメッセージは、分散化されたNon-custoridalサービスであっても、それを管理する中心的なグループ(所有者と運営者)がいれば、VASPとして扱うことができるということです。第77項では、この文脈で所有者や運営者とは誰を指すのかを補足説明しています。

「VASPかどうかを判断するために特定の事業体を評価する必要がある場合、あるいはVASPとなるかが不明確なビジネスモデルを評価する必要がある場合には、いくつかの一般的な問いが解答のヒントとなる。サービスや資産の使用から誰が利益を得るのか、誰がルールを確立し変更できるのか、誰が運営に影響を与える決定を下せるのか、誰が製品やサービスを生み出し販売を推進したのか、誰が運営に関するデータを所有し管理しているのか、誰が製品やサービスを停止できるのか、などといったことである。」

このガイダンスでは、このシナリオで誰がVASPに指定されるかの明確な基準は示されていないものの、規制当局はDeFiプロトコルのようなサービスを管理しそこから利益を得ている人物やグループに注目すべきだ、と示唆しています。FATFは、サービスを成立させる技術がVASP基準を満たしていないとしても、それがVASPとして機能するのであれば、そのサービスに関連する人物も含めてVASPとみなし、コンプライアンスの責任を負うべきだと提案しています。これはもちろん、現在稼働している主要なDeFiプラットフォームのほぼすべてに適用されますし、起業家が将来的に構築する新しいプラットフォームにも適用されるでしょう。

ガイダンスからは、P2P取引所をVASPとみなす際にも同様の論理を適用すると、第75項から読み取れます。

「P2Pプラットフォームと自認するサービスについて各国は、サービスの分類やビジネスモデルではなく根本的な活動そのものに着目すべきである。暗号資産を含む交換や移転、保管、その他の金融活動に携わっている場合、そのプラットフォームは必然的に顧客のために業として交換や移転の活動を行うVASPとなる。」

P2P取引所は、技術的には資金を預かることなくユーザ間の直接取引を取り次いでいるだけかもしれませんが、そのような取引がVASPの活動に相当するのであれば、P2P取引所も新規ルールの下でVASPとして扱われることになります。

第78項では、標準的ではない通貨を暗号資産(Virtual Asset: VA)とみなすことについて、同様の議論を展開しています。該当箇所の一部を以下に紹介します。

「表面的にはVAには見えないアイテムやトークンが、実際には価値の移転や交換が可能なVAであったり、マネーロンダリングやテロ資金供与に使われる可能性があったりする場合もある。また、証券や商品の分野では、兌換・譲渡可能な「商品・サービス」の流通市場が存在する。例えば、ユーザはVAの世界において、価値を持つ何らかの仮想的なアイテムを開発・売買することができる。」

この定義は、今日の暗号資産で最も着目されていて新しい資産タイプの1つであるノンファンジブル・トークン(Non-Fungible Token: NFT)にほぼ確実に適用されます。NFTは従来の暗号資産とは違うように見えますが、ユーザ間での価値移転や他通貨との交換が可能であれば、改定案の下で他のVAと同じ規制を受けることになります。この定義は、ゲーム内の商品と交換できるだけでなく、特定のセカンダリーマーケットプレイスで現金と交換できるビデオゲーム通貨などにも適用される可能性があります。これは非合理的に思えるかもしれませんが、当局はすでに、ゲーム通貨が組織犯罪グループによってマネーロンダリングに使用されたケースに対処しており、FATFはビデオゲーム通貨も規定のコンプライアンスの対象とすることを望んでいる理由を示しています。

ステーブルコイン

本改訂案はステーブルコインを暗号資産とみなして規制するという前回の勧告を繰返し示していますが、そこには新たな視点が加わっています。本改定案が採用された場合、DeFiプロトコルの所有者や運営者がVASPとして扱われるのと同様に、ステーブルコインの発行者の管理委員会や中央開発者もVASPとして扱われますが、誰が指定されるかは、そのグループ内での実際の役割に基づいています。第72項によると、ステーブルコインの裏付けとなる準備金を管理したり、価格安定メカニズムを制御したり、取引所や他のVASPプラットフォームとの連携を促したりする者は、VASPとして指定され、関連する規制の対象となります。

第73項では、ステーブルコインの提案の背景にある規制の枠組みを詳しく説明しています。

「繰り返しになるが、これはソフトウェアコードの開発者を意味するものではなく、提供される金融サービスの規約をコントロールする意思決定主体を意味する。」

DeFiプロトコルの運営者やP2P取引所をVASPに指定した理由と同様に、FATFは、ステーブルコインがVASPの機能を果たしている場合、その戦略や運営に携わる者をVASPとして規制することを提案しています。

セルフホスト型ウォレット

本改定案は、セルフホスト型ウォレットの規制上の地位を変えるものではありません。これ自体VASPとはみなされず、このようなウォレットとVASPとの取引はコンプライアンス要件の対象とはなりません。しかし、FATFは、セルフホスト型ウォレットを特にリスクの高いものと考えていることを明らかにし、それによる取引が主流になった場合、一部の法域で「(マネーロンダリング・テロ資金供与における)根深い脆弱性」が生まれる可能性があると主張しています。本改訂案ではVASPに対し、セルフホスト型ウォレットとの取引が可能な場合、そのリスクを最小化する方法を検討するよう求めており、ブロックチェーン分析を用いてセルフホスト型ウォレットがもたらすリスクを測定し、軽減することも提案しています。

さらに第91項においてFATFは、VASPに関連するマネロンリスクが「許容できないほど高い」場合、セルフホスト型ウォレットとの取引を認めるVASPに対して、より強力なルールの制定を検討するよう、各国に提案しています。そのルールには以下の事項が含まれます。

  • セルフホスト型ウォレットとの取引について、通貨取引報告書(Currency Transation Report: CTR)の提出の義務化
  • セルフホスト型ウォレットとの取引を許可するVASPに対する監督強化
  • セルフホスト型ウォレットとの取引を許可するVASPに対するコンプライアンス要件の追加
  • セルフホスト型ウォレットを使った取引を許可しているVASPのライセンスの拒否

なお、米国財務省が12月に提案した、セルフホスト型ウォレットを含む取引についてVASPにCTRを提出させるルールには、Chainalysisは意義を表明しました(この提案に対するコメント期間はまだ残っています)が、FATFが各国に提案しているルールの多くは、それよりもはるかに踏み込んだものです。

ここで重要なのは、今回の改定案では、各国が独自のリスク評価に基づいてVASP規制の厳格さを調整できる柔軟性が与えられていることです。ただ、このような柔軟性にも難点があり、もしある国の規制のレベルが緩かった場合、その国のVASPがより厳しい規制を敷いている他国のVASPと取引することが難しくなる可能性があります。

トラベルルールの調整

本改定案では、トラベルルールについて繰り返しの説明がありますが、以下4つの若干の修正点を除き、ほとんど変更はありません。

  • DeFiプロトコルやP2P取引所が加わり、より多くの暗号資産事業者がVASPとして扱われることになるため、より広範囲の取引にトラベルルールが適用されることになる
  • トラベルルールのコンプライアンスプロセスの一環として、顧客の取引相手に対する制裁措置のスクリーニングを行うことをVASPに求める
  • VASPとセルフホスト型ウォレットとの取引は、データ収集義務の対象となる。つまり、VASPの利用者が個人のウォレットと取引する際には、そのウォレットの所有者に関する情報を提供しなければならない
  • VASPは、トラベルルールの取引で必要な顧客情報を他のVASPに送信する

また、本改訂案では、VASPがトラベルルールで要求されるカウンターパーティ・デューデリジェンスを行うためには、ブロックチェーン分析などのツールを採用する必要があるだろうと指摘されています。なお、Chainalysisは最近コンプライアンス・プラットフォームであるNotabene社と提携を始め、VASPがトラベルルール要件に準拠するための統合ソリューションを提供しています。

イノベーションへの影響

最後に、本改訂案には、今後の暗号資産のイノベーションに大きな影響を与える可能性のある条項が含まれています。具体的には、暗号資産取引に関わる可能性のある新技術を開発する者に対して、開発を開始した時点から自らをVASPとみなし、製品のリリース前にVASP要件準拠を求めることです。

第68項にはこれに関連する文言があります。

「ソフトウェア開発者は、ソフトウェア・アプリケーションまたはVAプラットフォームの開発・リリースだけ行う場合であれば、VASPとはみなされないかもしれない。しかし、新しいアプリケーションやプラットフォームを使用して、他人や法人のために、資金の交換や送金、または上述のその他の金融活動を行うことを事業として行う場合には、VASPとなる可能性がある。さらに、ソフトウェアやプラットフォームの作成・開発を指揮し、利益を目的として金融サービスを立ち上げた当事者は、VASPに該当する可能性が高く、関連するAML/CFTの義務を遵守する責任がある。VASPの定義の範囲内にあるのは、ソフトウェアアプリケーションやプラットフォームに紐づく金融サービスの提供であり、ソフトウェア自体の作成や開発ではない。」

第90項では、VASPの機能を果たすサービスを構築する者は、サービス開始前にコンプライアンス要件を満たす必要があるとしています。

「サービス開発のどの段階においても、金融機関やVASPとなる中央開発者および管理機関が存在する場合、リリース前、そして継続的に、対象者がML/TFリスクの適切な軽減措置を講じていることを各国のAML/CFTの監督官庁が確認することが肝要である。」

今回の改訂案は、DeFiプロトコルやP2P取引所をVASPとみなす論理を、今後開発される可能性のある新しい暗号資産技術やビジネスモデルにも適用しています。そのメッセージは明確で、本文の他の箇所にも現れています。ユーザに対してVASPの機能を果たすアプリケーションは、基盤となる技術にかかわらずVASPとして規制されることになるので、FATFガイダンスでまだ明示的にカバーされていない新規技術の開発者も、それを製品やサービスとしてリリースするつもりであれば、開発段階からVASPの規制要件を満たす必要があるということになります。

この条項が採用された場合、暗号資産やフィンテックにおける将来のイノベーションを大きく阻害する可能性があります。歴史的に見れば、新規技術の開発者は、そのような規制や管理が元々存在しない環境でアイディアを実現化し成功を収めてきたわけです。もし、ビットコインの生みの親が、プロジェクトの最初から伝統的な金融機関のコンプライアンス要件を満たすことを余儀なくされていたら、暗号資産は存在しなかったかもしれません。暗号資産業界は、改訂案のパブリックコメント期間中、このことを念頭に置くべきでしょう。

意味のある規制に向けて

FATFのガイダンス改訂案は、全体的には、暗号資産規制はサービスの技術要素にとらわれず、暗号資産事業者が果たす機能のみに基づいて行うべきという方向性を示しています。これは合理的な目標ではあるものの、まだ存在しないビジネスモデルにまでその基準を適用し、リリース前に開発者に対して規制遵守を求めることは、暗号資産のイノベーションを妨げる可能性があると考えます。

当社は、パブリックコメント期間中にFATFに正式なコメントを提出する予定であり、他の業界関係者からのコメントも期待しています。規制に関するご質問や、ブロックチェーン分析が暗号資産ビジネスのコンプライアンス維持にどのように役立つかについては、こちらからぜひお問い合わせください。