私は、暗号資産交換業者に対する内部管理等のコンサルティングを行っています。今週の規制や内部管理に関連するニュースを紹介します。

概要

• 米連邦準備制度理事会（FRB）の消費者金融保護局が、シルバーゲート銀行破綻に関する調査報告を発表

• シルバーゲートは、2013年から仮想通貨事業に焦点を当て急成長

• 一方で、コーポレート・ガバナンスやリスク管理能力が、事業の急速な成長、複雑さの増大、リスク・プロファイルの進化に追いついていなかった

• 規制当局側としても、監督下にある銀行の事業戦略およびリスク特性の変更とみなされ得る事項や、新たに新興分野の事業活動に従事しようとする銀行特有のリスクに対応する監督計画を実施する事項のガイダンスを構築することも推奨されている

概要

• 国際通貨基金（IMF）は9月29日、「暗号資産（仮想通貨）に起因するマクロ金融リスクの評価」と題した研究報告書を発表

• 各国が仮想通貨領域における潜在的リスクを特定、防止、軽減するための概念的な枠組みとして、仮想通貨リスク評価マトリクス（C-RAM）を提案

• 今後、仮想通貨の普及が進むにつれ、マクロ経済や金融の安定性に重大なリスクをもたらす可能性があると警告

• 仮想通貨分野では、未だ解決されていない重要な政策課題があり、国際協力が求められていると指摘

概要

• バーゼル銀行監督委員会は10月5日、市場動向と世界の銀行システムに対するリスクに関する協議を受けて、今後の監督の取り組みを発表

• 銀行の暗号資産（仮想通貨）エクスポージャーに関する開示枠組みも、その中に含まれている

深堀ポイント

• FTX破綻とシルバーゲート銀行破綻の関係により、クリプトを含むFinTechがマクロ経済構造への影響が想定よりも大きいことを認識したと言える

• 1つの特徴として、ネットバンクの普及により預金流出の波及効果が高くなっている。つまり取付騒ぎが一瞬で広がってしまう

• 今のところ、暗号資産業界と伝統金融業界の関係は、家計からの暗号資産投資と暗号資産業界への資金流入が主であるが、今後、クロスボーダー決済やWeb3によるクリプト経済圏の成長など、様々な要因によりマクロ経済構造は変遷していくと考えられる

• 規制も暗号資産関連サービスもまだ黎明期であり、規制強化とサービス業者の創意工夫もまだまだこれからである

概要

• SocialFi分野のアプリ「Friend.Tech」の利用者であるDaren氏は10月3日、自身のアカウントがハッキングを受け、保有していた「キー（Keys）」35個全てが売却され、ウォレットから暗号資産イーサリアム、22 ETH（約550万円相当）が不正に流出した

• 原因１：アカウントへのアクセスはEメールまたは電話番号という単一の要素に依存しており、二要素認証（2FA）のオプションがない

• 原因２：SIMカードの交換やEメールアドレスの漏洩により、攻撃者がアカウントに容易にアクセス

• また、ハッカーがウェブサイトやアプリケーションの表面部分に不正アクセスし、ログイン画面を偽造したり、フィッシング詐欺を仕掛けたり、ウイルスやマルウェアを注入することで、ユーザーの資金が盗まれるリスクも存在

深堀ポイント

• 暗号資産交換業者等の金融機関であれば、セキュリティ脆弱性の対策および検証が義務付けられているので、類似事象が発生することは考えにくい

• 一方で、クリプト経済圏の発展のなかで、暗号資産カストディまたはウォレットの事業者が、Web3関連の非金融事業者と提携し、新たなサービスを構築することが想定される

• 非金融事業者との提携の際に、プロダクトおよびシステム開発におけるセキュリティ体制について評価することが重要となることが考えられる