金融庁主導で仮想通貨取引所ハッキングなど補償体制整備へ:実現すれば業界に追い風
- 仮想通貨の流出リスクを抑えるために
- ロイターの報道によると、仮想通貨不正流出に備えた交換業協会の自主規制案で、リスク相応額を銀行預金や国債等の安全資産で保有するよう義務付けた。各国仮想通貨保険の現状をまとめた。
仮想通貨の流出リスクを抑えるために
ロイターの報道によると、先月発生した国内大手取引所「Zaif」のハッキング被害で、顧客への補償を行うにあたり、仮想通貨取引所を運営するテックビューロ社の自己資金では約50億円不足していたことが、利用者保護の観点から金融庁からも問題視されていたという。
ロイターが入手したという仮想通貨交換業協会の「自主規制原案」では、オンライン環境で利用者から預かった仮想通貨の秘密鍵を管理する場合、サイバー攻撃による秘密鍵の喪失リスクを評価したうえで、当該リスクに見合った額を銀行預金や国債、地方債などの安全資産で保有するよう義務付けた。としている。
- 秘密鍵とは
- 口座の所有権を証明するプライベートキー(暗号)。 サイバー上の実印のようなもので、漏洩した場合はハッキングリスクが増大するため、厳重に管理する必要がある。
この原案では、保全対象額について銀行などとの間で「保全契約」を結ぶように求めているとされており、利用者から預かった仮想通貨が不正流出した場合に備え、損害賠償方針の明記を義務付けることも盛り込まれているため、もし実現すれば、仮想通貨のネガティブなイメージの払拭に向けて大きく前進することになりそうだ。
金融庁の認可を受けた仮想通貨取引所の運営企業16社で構成された、「仮想通貨交換業協会」の担当者はノーコメントしており、正式決定後の公式発表ではないが、同組織は資金決済法に基づく「自主規制団体」に認定するようすでに金融庁に申請しており、認可された場合は、「自主規制ルールが各社に適用され、協会による会員各社への処分も可能になる。」とされる。
なお、日本仮想通貨交換業協会が公表した「仮想通貨交換業に関する自主規制」は、他にも仮想通貨の取り扱いや利用者財産の管理など、12項目が盛り込まれている。
その後も活発な議論が行われており、金融庁主導の仮想通貨研究会でもこの草案に沿った内容が公開され、有識者と各省庁がいる場で意見が交わされている。
これらの自主規制原案を含め、各社に適応される動きが実現した場合、一般投資家が抱く仮想通貨に対する漠然としたマイナスイメージ(仮想通貨投資は危険、恐いなど)が大きく改善することが期待できることから、日本の仮想通貨業界に取って追い風となる。この自主規制団体が認定団体として発表されるタイミングが、大きなターニングポイントに一つとなるだろう。
オンライン保険サービス「CryptoIns」
無論、仮想通貨のハッキング被害は、各国の規制当局や取引所側がどんなに優れたセキュリティ対策をしても、100%防ぎ切れるものではない。
資産保全の重要性が高まっている現状を受けて、2018年10月上旬には、スイスの保険仲介業者Aspis SAによる、初のオンライン保険サービス「CryptoIns」がサービスが開始された。
このサービスは、仮想通貨取引所やウォレットなど個人アカウントの仮想通貨資産を保険対象としており、ハッキング被害に対しては全額が保障されるという仕組みだ。ハッカーなど悪意のある行為によって取引所がダウンした場合にも、保険が適用される。
韓国メディアによると、韓国の大手保険会社ハンファでも、国内仮想通貨取引所向けのハッキング被害に対する保険サービス提供を予定していると報じられており、取引所のハッキング及びセキュリティ対策は喫緊の課題となっている。
すでに一部取引所では「サイバー保険」を掛けてはいるものの、保険の適用範囲は狭く、まだまだ課題が多いのが実情だ。
米国でも資産保全の動きが加速
また、ウィンクルボス兄弟が運営する仮想通貨取引所「Gemini」でも今年10月上旬、米国の大手保険会社から顧客資産保護を可能にする保険を取得したことが明らかになった。
「Gemini」のリスク部門責任者は、以下のように述べている。
顧客は、仮想通貨に対しても、一般的な金融機関と同等の保険適用を求めている。
保険会社に情報共有を続けていくことは顧客保護につながるだけではなく、仮想通貨業界全体の消費者保護に対する期待を高めることにも繋がるはずだ。
日本の仮想通貨保険
仮想通貨に関する保険の種類は、以下のようなものが存在する。
- 口座への不正アクセス(個人)
- サイバー攻撃による盗難被害(法人)
- 取引所のオペレーションミスや、内部不正による被害
仮想通貨の盗難にあった個人を補償するもの
仮想通貨取引所を対象にしたもの
2018年春時点で確認出来ていた、仮想通貨業界へ参入が確認されている保険業者は、以下の3社だった。
三井住友海上火災保険
資本金 | 約1,400億円 |
---|---|
売上高 | 約1兆5,000億円 |
提携先 | ビットフライヤー |
備考 | ビットコインとイーサリアムに対応した盗難保障サービスを提供 |
損保ジャパン日本興亜
資本金 | 約700億円 |
---|---|
売上高 | 約2兆5,000億円 |
東京海上日動火災
資本金 | 約1,000億円 |
---|---|
売上高 | 約2兆1,000億円 |
備考 | コインチェック社と「仮想通貨保険契約」を締結 |
保険会社のリスク
ただし、今年1月に発生したコインチェック巨額流出事件の例では、保険は適用外となっている。
コインチェック社は、2017年3月に東京海上日動火災と「仮想通貨保険契約」を締結していたが、『ネットワークエラーなどで通貨を送金できなかった際に、加盟店の損失を補償する』という内容のもので、不正アクセスによる被害は対象外となっていた。
保険会社は、過去の事例から商品開発や価格設定を行うため、歴史が浅く発展途上である「仮想通貨」の補償に関しては、課題点も少なくない。
サイバー保険同様、仮想通貨の保険市場には、「リスクアセスメント(リスク特定、リスク分析、リスク評価を網羅するプロセス)」から始まることで、長い時間を要するとされる。
相場が乱高下することによる、変動性の高さに加え、数十〜数百億円規模の巨額流出が起こり得る仮想通貨取引所のハッキング被害への補償は、保険会社のリスクも甚大なため、慎重にならざるを得ないという現状もあるようだ。
保険会社側の対策としては、責任準備金が巨額になりがちな航空保険や大規模自然災害などと同様、当座預金を大幅に上回る超えるリスクを補うため、再保険に加入するという手段も考えられる。
今後、仮想通貨業界の健全な発展のため、銀行や証券会社のように、より充実した顧客保護システムの登場が望まれている。
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します