暗号通貨やブロックチェーンといった概念は高い技術的障壁を持つため、近年、仮想通貨が不正に利用されるケースが急増しています。米国連邦捜査局(FBI)の2023年インターネット犯罪報告書によると、昨年米国では暗号通貨関連の詐欺により39.4億ドルもの財務損失が発生し、2022年の記録から一気に53%増加しました。この状況を踏まえ、各国政府は関連法規を制定し、仮想通貨分野の取引監視を強化しており、企業は競争の中で際立つためにコンプライアンスかつ安全なKYCソリューションを求める圧力が高まっています。
暗号通貨業界におけるAML規制がますます重要になる理由
暗号通貨は匿名性と分散化の特性を持つため、犯罪組織による資金洗浄やその他の違法活動に利用されやすく、その検出が困難です。このため、国際防制資金洗浄組織(FATF)は2020年6月に関連規範を発表し、各国に仮想資産を金融システムのAML監視に組み込むことを要求し、39の加盟国に対して詐欺防止のための監査を正式に実施しました。
暗号通貨詐欺の10の一般的な手法
- ミキシングサービスとタンブラー:犯罪者はこれらのサービスを使用して資金の出所を不明瞭にし、違法な資金を他のユーザーの資金と混ぜることで、規制当局による追跡を困難にします。
- プライバシーコイン:モネロ(Monero)、ジーキャッシュ(Zcash)、ダッシュ(Dash)などの暗号通貨はユーザーのプライバシーを特に重視しており、当局が取引を追跡し、犯罪者を特定することをより困難にします。
- 分散型取引所(DEXs):これらの取引所は中央権威を必要とせずに暗号通貨の取引を可能にし、犯罪者が不法資金を交換しやすく、規制当局に発見されるリスクを減少させます。
- ピアツーピア(P2P)プラットフォーム:これらのプラットフォームでは、ユーザー同士が直接取引を行い、従来の金融機関を通さずに済むため、資金洗浄のリスクが高まります。
- 階層化(レイヤリング):犯罪者は複雑な技術を使用して、複数のウォレットや取引所間で複数回の取引を行い、不法資金の流れを隠します。
- 暗号通貨ATM:これらのATMはユーザーが迅速に暗号通貨を現金に変換するか、その逆を行うことを可能にしますが、通常はKYC/AML規制がなく、犯罪のツールとなり得ます。
- 複雑なウォレット構造:マルチシグネチャウォレットやウォレットクラスタリングなどの技術を使用して、犯罪者はさらに資金の流れを混乱させ、その活動を隠します。
- 非代替性トークン(NFTs):犯罪者はNFTの購入と販売を利用して不法資金を移転することがあります。
- ランサムウェア:ランサムウェア攻撃の際、犯罪者は通常、暗号通貨で身代金を要求し、その足跡を隠します。
- 匿名サービス:犯罪者はVPNやTorネットワークなどの匿名サービスと暗号メッセージングアプリを使用して身元を隠します。
台湾の規制当局も近年、監視を強化し、非準拠の業者を積極的に摘発して、暗号通貨取引市場が金融犯罪の温床となることを防いでいます。例えば、今年7月中旬、金融監督管理委員会(FSC)の証券期局は「ACE取引所」への処分結果を発表しました。同社は高リスク顧客に対する強化デューデリジェンス(ECDD)の未実施、顧客の事業目的や性質の不十分な理解、顧客の資金洗浄リスクに基づく監視基準の設定不足、および取引記録の保存未実施など、複数のAML規制違反により、152万台湾ドルの罰金を科されました。
暗号通貨事業者が知るべき7つのAML原則
- リスク評価の実施:事前に個別の事業活動に対するリスク評価を実施することで、組織が効果的にリソースを配分し、高リスク地域に対応することができます。
- 顧客確認(KYC)と顧客デューデリジェンス(CDD)の実施:KYCプロセスには顧客の身元を確認し、その合法性を確定するための情報を収集することが含まれ、特定の状況では高リスク顧客に対する強化デューデリジェンスが求められます。CDDは個別の顧客リスクを評価し、顧客アカウントと取引を継続的に監視し、最新の顧客情報を定期的に審査し、その結果に基づいてリスク軽減措置を実施します。
- 暗号通貨取引の監視:仮想資産サービスプロバイダー(VASPs)は、プラットフォーム上の取引に疑わしい活動がないか監視する必要があります。例えば、大規模または異常な取引、高リスク管轄地域に関連する取引、または資金洗浄などの違法活動の兆候を確認します。
- 疑わしい活動の報告:VASPsは、疑わしい取引活動を積極的に報告し、資金洗浄防止およびその他の金融犯罪防止に協力する義務があります。
- コンプライアンスプログラムの策定:VASPsは、資金洗浄防止および規制要件の遵守に関するポリシー、手順、および管理策を含む包括的なAMLコンプライアンスプログラムを策定し、実施する必要があります。
- 監査のための記録保持:VASPsは、顧客データベースを正確かつ最新の状態に保ち、取引活動およびAMLコンプライアンスの記録を保持し、規制当局による監査に備える必要があります。
従業員教育の実施:VASPsは、従業員に対してAML教育を提供し、彼らが義務を理解し、疑わしい活動を効果的に特定および報告する能力を備えていることを確認する必要があります。
「VASPの資金洗浄防止およびテロ資金供与対策(CFT)措置」とは?
台湾の金融監督管理委員会(FSC)は、2021年6月22日に「仮想通貨プラットフォームおよび取引事業の資金洗浄防止およびテロ資金供与対策に関する規則」の法規予告を完了し、同年7月1日に
施行されました。この規則には以下の5つのカテゴリーの仮想通貨業者がAML管理の対象となります:
- 新台湾ドル、外国通貨、および中国本土、香港、マカオ発行の通貨との交換。
- 仮想通貨間の交換。
- 仮想通貨の移転。
- 仮想通貨の保管、管理、または関連管理ツールの提供。
- 仮想通貨の発行または販売に関連する金融サービスの提供。
このガイドラインの10の重要ポイントは、資産の「分離保管」、関連業務、セキュリティおよび「コールドウォレット/ホットウォレット」管理メカニズムをカバーしています。また、オフショア事業者の管理も正式に規定しています。一般的な法定通貨と暗号通貨の取引所、暗号通貨間の取引所に加えて、仮想資産の移転を支援するサービス提供者や、混合器ツールサービス提供者、仮想資産関連の保管サービスやツールを提供するソフトウェア/ハードウェア業者、ICOやIEOに関連する金融サービス提供者もコンプライアンスの対象となります。
現在、VASPsはこのガイドラインの下で産業秩序を確立するために協力し始めており、自主的なコンプライアンスを実施し、安全で透明な取引環境の推進を進めています。新しい産業エコシステムの形成も予想されます。
例えば、業者は適切な規制当局に登録し、必要な許可を取得して合法的に運営する必要があります。「富昇デジタル株式会社」は、台湾モバイルグループの投資により、今年7月初旬にAMLコンプライアンス声明を完了し、暗号通貨取引所および資産管理サービスを開始する予定です。
AuthmeはVASPsのコンプライアンスをどのように支援しますか?
身元詐欺の横行に直面して、KYC認証は仮想通貨業者が犯罪に対抗するための最良の方法の一つです。さらに、KYC認証はユーザーが取引プラットフォームの安全性を評価する基準にもなっています。
Authmeは、一元的なKYC身分認証ソリューションを提供し、EUのGDPR、米国SECなどの国際標準に準拠し、内部監査の軌跡を保持して法的なコンプライアンスを確保します。また、AIと機械学習技術を組み合わせ、書類の真正性を迅速に検出し、即時に認証結果を提供して、国際的な規制要件を満たしながら、ユーザー体験のスムーズさを維持します。
お問い合わせいただき、製品情報をさらに取得し、第一歩からしっかりとした監視を行い、詐欺者が暗号通貨市場に入るのを防ぎましょう。
