仮想通貨取引所のコンプラが注目したAML関連ニュース【2022年4月】

はじめに

仮想通貨取引所のコンプラ業務をする中で、国内外のAML関係の資料・記事を週末も含め読む・聞くことが多くあります。せっかくなので、重要そうなものを毎月、簡単にご紹介できればと思いました。

想定読者はクリプト業界にいる方全般ですので、通常はトレンドの記載にとどめ、詳細は必要に応じて記載しようかなと思います。

今月は、ロシアによるウクライナ侵略を踏まえた動きが多くありました。

金融庁：「マネー・ローンダリング・テロ資金供与・拡散金融対策の現状と課題」（2022年３月）の公表

2018年8月、2019年9月版以後、コロナの影響からか更新されていませんでしたが、この度、マネロン「現状と課題」の2022年3月版が4月に公表されました（こちら）。この資料は非常に重要です。

同資料について、2018年が28頁、2019年が37頁だったところ、今回の2022年3月版は103頁と大幅に拡充・刷新されており、同分野の力の入れよう・関心の高さが伺えます。

さまざまな分野で記載が増えていますが、以下の項目を中心にページ数が大きく増えています。

・マネロン等対策において注意すべき犯罪類型やリスク（サイバー犯罪や暗号資産を用いたマネロン）
・FATF 第４次対日相互審査の結果
・マネロン等対策に係る金融庁の直近の取組

「現状と課題」の個々の詳細は記載しませんが、当局との打ち合わせなどでも記載内容がしばしば引用されますので、金融機関のコンプラ、特にAML担当者にとっては必読の資料です。

FATFの審査結果や直近の金融庁の取組みなど、非常によくまとまっているため、コンプラ以外の金融・クリプト業界にいる方も、一度目を通してみると良いかもしれません。仮想通貨（暗号資産）については、「暗号資産を使ったマネロン・テロ資金供与・拡散金融」（５頁〜）などで言及されており、参考になります。

コンプラ目線では、業態別の記載と業態内の【取組が進んでいる事例】・【取組に遅れが認められる事例】が記載されていますので、各社におけるリスク評価書やAML上のコントロールの見直しに際して活用できる資料です。また、当局の関心項目の確認や期待値の推察に最適な資料となっていますので、当局と話す際は、同資料を抑えた発言を心がけたいところです。

財務省：改正外為法の公布

あまり話題にはなっていませんが、仮想通貨取引所（暗号資産交換業）に対する更なる規制が進んでいます。改正外為法が4月20日官報にて公布され、5月10日に施行を迎えます（財務省サイト）。

まずは外為法改正の背景ですが、財務省は以下を理由に挙げています。

Ｇ７首脳声明（令和４年３月11日）における「ロシアの最恵国の地位を否定する行動をとるよう努める」、「デジタル資産を用いて自身の富を拡大及び移転するロシアの不法行為者にコストを課す」との合意を踏まえ、以下の改正を行う。

とはいえ、これはどちらかというと外為法改正の優先度が政府内で上がった理由と言えると思います。実際、財務相の行動計画ではすでに今年の夏に外為法改正が予定されていました。

外為法改正による取引所に対する義務のうち、資産凍結義務の適用は、以下の財務省の資料で確認できる通り、FATFの審査結果での指摘を受けたことが要因でしょう（財務省資料）。

FATF第４次対⽇審査結果と 外為法における対応 （８頁）

外為法の改正内容の概要は以下になります。

外国為替及び外国貿易法の一部を改正する法律案要綱（抜粋）

立て付けとしては、為替取引にかかる義務を暗号資産の移転に準用する内容になっており、特に上記のうち２の「適法性の確認義務」と６の「媒介の報告」（3000万円の敷居値が入ります）が重要になるかと思います。実務部分の詳細は割愛しますが、目線としては銀行の外国為替と同様の規制が入る流れです。

実務的には、３の本人確認義務の実施をはじめすでに実施していることもあり、現時点ではさほど負荷の大きな義務ではありませんが、今後は「外国為替検査ガイドライン」も意識しつつ、態勢整備等を行う必要があります。

法改正の過程では財務省から複数回に渡り、改正案の内容の共有や事業者意見を提供する機会を設けていただきましたので、事業者側としても納得の内容だと思います。

米財務省OFAC：世界最大のダークネットマーケットプレイス「Hydra」を制裁指定へ

4月はロシアによるウクライナ侵略戦争の情勢も踏まえ、米財務省OFACの動きが非常に活発でした。

米財務省のOFAC（外国資産管理局）といえば、安全保障上の脅威に対して、特定の国･地域や個人･団体を名指しし、それらとの取引禁止や資産凍結措置を講じる組織です。例えば、イラン・北朝鮮・ロシア・キューバ・シリア・ウクライナの一部（クリミアや東部ロシア支配地）などが制裁を受けています。

比較的小さな組織なのですが、特にドル決済が不可欠なアメリカ以外の金融機関にとっても、その動向や規制内容について、意識せざるを得ない組織・規制になります。そのOFACが仮想通貨のアドレスを制裁対象として指定するようになっています。

今回制裁指定されたHydra（ヒドラ/ハイドラ）は、かつてのシルクロードのように、世界最大の闇市場であり、2020年の収益は13億ドル（≒1690億円、1ドル130円換算） と見積もられています。

財務省のリリース文でも確認できますが、Hydraはランサムウェアとの結びつきが強く、犯罪収益のOff-ramp（現金化のための出口）と言われていました（財務省資料）。

OFACは、Hydraの仮想通貨アドレスを経由しているランサムウェア（Ryuk、Sodinokibi、Contiのランサムウェア亜種などによるものを含む）
の違法収益、約800万ドル分を特定しました。また、ブロックチェーン研究者によると、2019年にロシアの仮想通貨取引所が直接受け取った不正なビットコインの約86％がHydraからもたらされています。

このHydraですが、すでに制裁対象に指定されている取引所SuexやChatexと同じく、モスクワの連邦タワーで営業されているとされているため、その運営につきロシア政府の暗黙の支持・後ろ盾があると考えられていました。

そのほか、以下の通り、今月はOFACによる仮想通貨にまつわる事業者（アドレス）の制裁指定が相次ぎました。

2022年4月 OFACによる仮想通貨関連アドレスの制裁指定

個人的に印象的なのは、初のマイニング事業者への制裁です。BitRiverへの制裁は、犯罪そのものへの関与というより、ロシアの資源のマネタイズを可能にすることで「ロシア制裁回避を容易にしている主体」としての制裁であり、一段と制裁アクセルを踏んだ印象があります。

仮想通貨取引所においては、改正外為法の施行を待つまでもなく、これらのOFACにより指定された仮想通貨アドレスとの取引がなされないような態勢整備が求められます（一般的には整備済みと思われます）。

CipherTrace社：「Current Trends in Ransomware with special notes on Monero usage」の公表

ブロックチェーン分析ベンダのCipherTrace社から、ランサムウェアに関する2021年度の傾向についての報告書が公表されました。

Ransomware Report

報告の内容について、そこまで目新しさはないものでしたが、モネロに関する記載がやや多いです。CipherTrace社もモネロで支払いを特に諫める文言もあり、追跡が難しい部分もあるのだろうと推察できます。

以下が概要です。

・2021年は前年に比べ二重恐喝型（情報にアクセスできなくなるだけではなく、身代金を払らわないと情報をばら撒くと脅すタイプ）ランサムウェア攻撃が約5倍増加している。
・2021年は、モネロ（XMR）での身代金支払いに対する需要が高まり、ビットコイン（BTC）での支払いには10～20％割高になっている。とはいえ、身代金要求の支払い方法としては、現在もBTCが太宗を占める。
・2021年、最も活発なランサムウェアグループは、REvil（現在は活動停止中だが一時的な可能性あり）、DarkSide（活動停止か）、Conti News、LockBit 2.0、Pysa、Dopple Leaksなど。

CipherTrace "Ransomware Report"

なお、余談になりますが、アメリカでは昨年コロニアル・パイプライン社への攻撃を始め、ランサムウェア攻撃によって病院やエネルギー関連事業者などの社会インフラが被害を受けました。支払われた身代金は、上述のロシアや北朝鮮の収益となっていると考えられており、ランサムウェアとの戦いはテロとの戦いと同等の優先度で対応される安全保障上の課題になっています。

それと併せて、2021年下半期以降、身代金の支払いの是非（法令で支払いを禁ずるべきか。e.g. ノースカロライナ州での身代金支払いの禁止）やランサムウェア保険が身代金の支払いを促しているか等、興味深い議論がなされています。

アメリカにおけるランサムウェアとの戦いについては機会があれば別途まとめたいです。

FATF：「REPORT ON THE STATE OF EFFECTIVENESS AND COMPLIANCE WITH THE FATF STANDARDS」の公表

FATF（「金融作業部会」、マネロン対策の政府間組織）から、FATF基準（FATF参加国を拘束するルール）の遵守状況や課題に関する報告書が公表されました（FATF資料）。

2021年12月時点で公表済みの120の法域における相互審査（FATFには参加している国と民間機関のマネロン対策の態勢を定期的に審査する仕組みがあり、それを相互審査と言います。）結果に基づく統計等資料になっています。非常に学びの多い資料ではありますが、詳細については、趣旨からずれるため、割愛します。

ざっくりとした内容は以下の記事を読めばわかりますが、全体としては改善されているが、FSRB（FATF-style regional bodies：FATF型地域体）参加の法域における対応は遅れがちであり、全体としても、法人顧客の「実質的支配者の確認」など課題が残るというものです。

FATF「各国のコンプラ状況は改善」、ペーパーカンパニーなど課題も残る

個々に挙げられている課題は基本的にそのまま日本にも当てはまるものだと思いますので、コンプラの方はExecutive Sammary や各テーマのConclusionくらいは読んでおいた方がいいと思います。

上記で取り上げられていない部分で、重要なテーマとしてFATFの相互審査に関する改革があり、相互審査の間隔が長いことや審査の透明性などの課題があります。

2025年から開始される、第５次相互審査においては、従前の審査方法の改善点として、審査間隔を6年程度に短縮すること、より各国が直面するリスクを踏まえた審査とすることなどいくつかの重要な方法論が刷新されるようです。詳細についてはANNEX I（FATF資料）を参照ください。

財務省：「教えて！マネロン・テロ資金供与・拡散金融対策」のサイト設置

財務省から、マネロン関係について書かれたウェブサイトが公表されていました（こちら）。

マネロン・テロ資金供与対策だけでなく、今後より力を入れて取り組まれる「拡散金融」の記載もあり、官庁のウェブサイトらしくない見やすい体裁がとられていて、とても良い資料だと思います。社内で研修資料を作る際に役立ちそうな印象です。

以上