DeFiの不正利用を指摘
米国財務省は6日、分散型金融(DeFi)に関する不正金融のリスクを分析・評価した報告書を発表した。
この評価は、昨年ジョー・バイデン大統領が発表した暗号資産(仮想通貨)に関する大統領令で示された作業をさらに進めるもので、この種のものとしては世界初であるという。
報告書では、「朝鮮民主主義人民共和国、サイバー犯罪者、ランサムウェア攻撃者、泥棒、詐欺師のような者が、DeFiサービスを利用して不正な収益の移転と洗浄を行っている」と指摘。このような不正行為者が悪用する主な脆弱性は、DeFiサービスがマネロン防止/テロ資金供与対策(AML/CFT)と制裁に関する義務を遵守していないことに起因すると主張した。
ブライアン・ネルソン財務次官(テロ・金融情報担当)は、DeFiサービスに関連する潜在的な恩恵を受けるには、このようなリスクに対処する必要があるとして、以下のように述べた。
民間セクターは、この報告書の評価結果を用いて、自らのリスク軽減戦略に反映させ、AML/CFT規制や制裁義務に沿って、不正行為者によるDeFiサービスの悪用を防止するため、明確な措置を講じるべきである
AML/CFTの義務と分散化
財務省の調査によると、「DeFi領域における現在最も重大な不正金融リスク」は既存のAML/CFT義務に準拠していないDeFiサービスによるものだという。
報告書では、AML/CFTの義務が、DeFiサービス事業者にどのように適用されるかについて、業界内で共通の理解が得られていないことが問題だとしている。中には、「AML/CFTの義務が課される可能性を回避するために、意図的に仮想通貨サービスを分散化しようとする事業者もある」と指摘した。
しかし、「銀行秘密法(BSA)が定義する金融機関として機能するDeFiサービス事業者は、そのサービスが集中型か分散型かにかかわらず、AML/CFT義務を遵守することが求められる」ことから、サービスプロバイダは認識を改める必要があると警告した。
一方、BSAの対象金融機関であるかどうかは、その金融活動に関する特定の事実や状況によって決定されるため、「一部のDeFiサービス」が既存のAML/CFT義務の対象外となる可能性も示唆している。
その場合、違法行為の特定や阻止、疑わしい行為の規制当局への報告などの取り組みにおいて、サービスプロバイダ間でギャップが生じる可能性があると指摘。このギャップを埋めることで、米国のAML/CFT規制体制を強化することを推奨すると述べた。
政府への提言
このリスク評価は不正資金リスク環境の理解を促し、主に問題の範囲を特定することを目的としているが、報告書には、米国政府がリスク軽減のためにとるべき行動に関して、次のような提言が含まれている。
- 米国のAML/CFT規制監督の強化
- DeFiサービスのAML/CFT義務に関する民間セクター向けの追加ガイダンスの検討
- DeFiサービスに関連するAML/CFT規制のギャップに対処するための強化を評価
不正金融の規模と業界サービスの有効性
DeFiや仮想通貨関連の不正金融は、法定通貨や伝統的金融システムを使った活動に比べれば、依然として小規模であることを、報告書では認めている。
このリスク評価では、取引量と取引額において、マネーロンダリング、テロ資金、資金拡散のほとんどは、法定通貨またはその他のより伝統的な方法を介しており、仮想通貨エコシステムの外部で発生していると認識している。
また、十分だとは言えないが、DeFiサービスに向けた業界主導のコンプライアンスソリューションの開発や、パブリックブロックチェーンのデータ分析が、不正金融リスクの軽減に貢献することにも、報告書は言及した。
