コインチェック流出:金融庁が業務改善命令 顧客対応「極めて不十分」と判断

仮想通貨取引所のコインチェックから580億円相当の仮想通貨NEM(ネム)が不正流出した問題で、金融庁は2018年1月29日、資金決済法に基づき、同社に業務改善を命じた。

同庁は、コインチェックの顧客への対応などが「極めて不十分」と指摘し、システムリスクについても「不適切な管理体制が常態化していた」と強い表現で批判した。

業務改善命令は、顧客への対応、事実関係と原因の究明、システムリスクの管理体勢の強化などを柱とした。同庁はコインチェック社に対して、業務改善命令に対する対応について2月13日までに報告を求めている。同庁は今後、コインチェック社の対応などを確認したうえで、立ち入り検査など必要な措置をとるとしている。

金融庁

業務改善命令を受けたコインチェックは、2月13日までに金融庁に報告書を提出する。

撮影:小島寛明

連日の聴取

コインチェックが保有していた利用者の預かり資産約5億2300万XEM(XEMはNEMの通貨単位)が1月26日未明、外部に流出した。巨額の流出を受け、金融庁は26日以降、コインチェック社の和田晃一良(わだ・こういちろう)社長ら幹部から連日、事情を聴いていた。同庁が、コインチェック側に報告を求めていた事項は次の4点だ。

  • 事実関係、発生原因
  • 現在の顧客対応、今後の予定
  • 被害拡大の防止策
  • 財務状況と資金繰りへの影響

その結果、同庁は、コインチェックの顧客への対応、システムの管理態勢などが「極めて不十分」と判断した。業務改善命令の柱は次の4項目だ。

  • 顧客への適切な対応
  • 本事案の事実関係及び原因の究明
  • システムリスク管理態勢にかかる経営管理態勢の強化及び責任の所在の明確化
  • 実効性あるシステムリスク管理態勢の構築及び再発防止策の策定等

顧客対応

コインチェック社は28日付で、流出したNEMを保有していた顧客に対して、日本円で返金すると発表。対象者は約26万人、補償総額は約463億円にのぼる。この点について、金融庁は「どのようなタイミングで、どのような態勢で、どのような裏付けをもって顧客への対応を実施するのか、我々は一切説明を受けていない。態勢が整備されていないと判断した」とした。

コインチェック社がNEMではなく、日本円で返金する方針について、金融庁は「(被害額が)NEMの総発行量の6%にあたるため、NEMで返金をすると市場に影響が出るためだと聞いている」とした。

被害のさらなる拡大を防ぐため、顧客の勧誘、新たな顧客の受付についても、適正化を命じたという。

原因究明

事実関係と原因の究明について、金融庁は、流出の経緯や被害状況などを明らかにし、発生した根本原因を分析、究明するよう命じた。

システムリスクに対する管理態勢

システムリスクの管理について金融庁は「不適切な管理態勢が常態化していた」と指摘。こうした状況を分析し、経営管理態勢の強化を求めた。また、流出の発生に至った責任の所在を明確化するよう求めている。

再発防止策

再発防止策について金融庁は、NEMを含め、取引所で取り扱う仮想通貨の特性、業務の拡大など実態に応じた実効性のあるシステム管理態勢を構築するよう求めている。専門家らによる外部システム監査の実施、内部監査部門の機能強化についても命じている。

業務改善命令とした理由は

26日の流出から土日をはさんで、4日目での措置は異例のスピード対応と言える。資金決済法では、より強い措置として、仮想通貨交換業者に対して業務の停止も命じることができるが、金融庁は今回、業務改善命令にとどめた。同庁は「利用者に制約を加える措置であって、最終的に利用者保護に資するかどうか、を総合的に判断した」と説明した。

ほかの取引所にもシステムの緊急調査

金融庁は今回の仮想通貨の流出を受け、コインチェックの被害が起きた26日に、他の仮想通貨交換業者に対して、業務端末などが*マルウェアなどに感染していないか、不審な通信や送金が発生していないか警戒を怠らないこと、被害が出た場合は顧客保護の視点で最善の措置を講じることなどを要請した。

マルウェア(Malware):不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称。(日本ネットワークセキュリティ協会より)

また、他の業者に対しても、システム管理態勢について調査を指示し、結果について各業者から聴取する方針だ。必要に応じて、立ち入り検査も実施するとしている。現在、仮想通貨交換業者16社が金融庁に登録されており、16社が審査中となっている。

コインチェックがコメント

業務改善命令を受け、コインチェック社は「今回の措置を厳粛かつ真摯に受け止め、深く反省するとともに、早期に、事案の事実関係と原因究明、お客様の保護、システムリスク管理態勢にかかる経営管理態勢の強化ならびに、実効性あるシステムリスク管理態勢の構築及び再発防止策の策定を進めていく所存です」とのコメントを発表した。

(文・小島寛明)

ソーシャルメディアでも最新のビジネス情報をいち早く配信中

BUSINESS INSIDER JAPAN PRESS RELEASE - 取材の依頼などはこちらから送付して下さい