CDL
「豚の屠殺詐欺」を止めろ!世界で被害総額11兆円超?!
SNSを利用した詐欺が世界的に後を絶ちません。日常的に取引のないVASP(暗号資産交換業者)に多額の暗号資産を送金し、自覚のないまま被害に遭うケースが多発しています。国内事例を挙げ、個人、また金融機関が被害を抑止するために行うべきコンプライアンスチェックとリスク管理について提案します。
米国で2025年7月に成立した「GENIUS法」は多業界に衝撃を与えています。暗号資産業界のほか、多くの米金融機関や小売業者がステーブルコイン発行の検討・準備を急速に進める中、FinCENはGENIUS法に則った新たなAML/CFT規制の準備に着手しています。その概要と影響についてご紹介します。
米国で2025年7月に成立した「GENIUS法」は多業界に大きな衝撃を与えています。暗号資産業界のみならず、多くの米金融機関や小売業者がステーブルコイン発行の検討・準備を急速に進めていますが、他方で米国財務省の金融犯罪対策ネットワーク(Financial Crimes Enforcement Network、以下「FinCEN」)ではGENIUS法に則った新たなAML/CFT規制の準備に着手しています。その概要と影響についてご紹介します。
目次
ー 公共コメント募集(RFC)の実施と詳細な分析
ー パブリックコメント
GENIUS法の概要と目的
GENIUS法(Guiding and Establishing National Innovation for U.S. Stablecoins Act)は、2025年7月17日に米議会下院を通過し、翌18日に大統領が署名したことで成立しました。このGENIUS法は、消費者保護、金融安定性、および違法金融対策を目的とし、米国で支払用ステーブルコインを発行できる事業体を厳密に「許可された支払用ステーブルコイン発行者」(以下「PPSI」 Permitted Payment Stablecoin Issuers)に限定しています。この規制枠組みは、連邦規制(OCC、FRB、FDICの連邦金融当局による)と州規制(州金融規制当局による)を共存させる所謂「デュアル」システムを採用しています。本法の発効は、制定から18ヶ月後(2027年1月18日)または主要な連邦規制当局が最終規則を発行してから120日後のいずれか早い日となる予定です。
FinCENの役割と暗号資産に対する既存の枠組み
GENIUS法では、マネーロンダリング対策(以下「AML」)およびテロ資金供与対策(以下「CFT」)のコンプライアンスについて、PPSIを銀行秘密法(Bank Secrecy Act, 以下「BSA」 1970年に制定された米国の最も基本的なマネーロンダリング防止法)上の「金融機関」の新カテゴリーとして正式に指定するようFinCENに義務付けており、FinCENは、ステーブルコイン発行者固有の特性に合わせたAML/CFT規則を制定するための規則制定プロセスを開始します。
FinCENは、GENIUS法の成立以前から、金融犯罪対策の主要機関として、BSAに基づき、暗号資産を扱う事業体を規制してきました。ステーブルコインの発行者は、これまでも「管理者」または「交換業者」として、マネーサービス事業者(Money Services Business、以下「MSB」)のカテゴリーに分類され、包括的なAMLプログラムの導入、顧客の身元確認の実施、疑わしい活動取引の報告(Suspicious Activity Report)の提出を義務付けられています。
PPSIの「金融機関」としての指定
GENIUS法では、上記の既存の枠組みを単に拡張するだけでなく、より体系的な規制の変革を要求しており、その中核において、PPSIをBSAの目的上「金融機関」として明確に指定しています。この法的指定は、PPSIが、マネーロンダリング防止、KYC、制裁順守に関連するすべての連邦法に服することを意味しており、これにより、PPSIは、従来の金融機関と同様に、厳格なコンプライアンス体制の構築と維持が義務付けられることになります。
さらに、この法律は、FinCENに対し、PPSIに特化したAML/CFT規則を制定するために、BSA上の「金融機関」の新しいカテゴリーを追加するよう義務付けています。この新カテゴリーの創設は、既存のMSB、ブローカー・ディーラー、または銀行のカテゴリーにPPSIを無理に追加するのではなく、PPSIの固有のビジネスモデル、サイズ、および複雑さに合わせて規則を調整することになります。
公共コメント募集(RFC)の実施と詳細な分析
GENIUS法のセクション9では、財務長官に対し、FinCENを介して、規制対象の金融機関がデジタル資産に関わる違法行為(マネーロンダリング、テロ資金供与、制裁回避など)を検出するために現在使用している、または将来的に使用する可能性のある「革新的または斬新な方法、技術、または戦略」を特定するために、KYC・CDD、API、AI、取引監視・モニタリング等の技術分野についてパブリックコメントを求めるよう要求しています。
FinCENは、このGENIUS法の要請に応じ、2025年8月18日に「デジタル資産に関わる違法行為を検出するための革新的方法に関するコメント募集」とする公共コメント募集(Request for Comment、以下「RFC」)を発出しました。これは、法律の制定からわずか1ヶ月という迅速な対応であり、FinCENがこの義務を真剣に受け止めていることを示しているともいえるでしょう。
RFCは、KYC・CDD、API、AI、取引監視・モニタリング等の技術分野について利点、リスク、課題、および潜在的なセーフガードに関する詳細な質問を含め、以下の要素について意見を求めています
- 金融機関がデジタル資産における違法行為を検出する能力の向上
- 規制対象の金融機関にかかるコスト
- 収集またはレビューされる情報の量と機密性
- 情報に関連するプライバシーリスク
- 運用上の課題と効率性
- サイバーセキュリティリスク
- 違法金融を軽減する上での方法の有効性
このRFCは、FinCENが今後の規則制定の根拠とするための重要な情報収集プロセスでとなり、FinCENは、市場参加者が実際に直面している技術的・運用的な現実に基づいて規則を作成するものと考えられます。
パブリックコメント
GENIUS法は、FinCENに対し、PPSI向けの新しいAML/CFT規則を制定するために「通知と意見募集による規則制定」(Notice of Proposed Rulemaking, 以下「NPRM」)プロセスに従うことを義務付けています。このプロセスは、規則案をパブリックコメントに付し、その意見を考慮して最終規則を確定させていくものとなります。
この規則制定プロセスを通じて、FinCENは、PPSIに、より詳細で包括的なコンプライアンス要件を課すことが予想される。対象となる主要な領域は以下の通りと見られています。
- 強化されたKYC/CDD: 個人の顧客と法人の顧客に対する、より詳細なKYC/CDD要件、より厳格な顧客の身元確認とリスク評価
- 取引監視・モニタリング: 少なくとも一部のセカンダリー市場での監視要件を課す可能性(発行者のプラットフォーム外で発生する取引を監視する能力を要求する可能性の示唆)
- 技術的能力: 制裁リストに掲載された個人に関連する取引のブロック、凍結、または拒否する技術的能力の維持
既存の金融犯罪対策の枠組みとの統合
以上の点は、プロセス、項目立てとしては伝統的な金融機関に求められるものと変わりません。このことから、FinCENは、ステーブルコイン規制を孤立した分野として扱うのではなく、既存の金融犯罪対策戦略と平仄をとり統合させることを目指しているものと考えられます。他方で、PPSI向けの新たな規制要件の一部は、伝統的金融機関のマネーロンダリング態勢に係る規制にも適用されることが想定されます。
コンプライアンス体制への影響
GENIUS法およびFinCENによる新たな規制要件は、ステーブルコイン発行者および関連サービスプロバイダーに対し、コンプライアンス体制の抜本的な見直しを要求するもので、従来の金融機関およびフィンテック企業は、新たなそしてより厳格な要件に直面することになるでしょう。
さらに、PPSIは、効果的なBSA/AMLコンプライアンスプログラムを導入していることを毎年検証する必要があります。また、海外のステーブルコイン発行者が米国市場に参入する場合には、米国の規制と同等の規制を受けていることを証明し、また準備資産の米国内保有等GENIUS法の各規制要件を順守するとともに、米国当局の監督を受ける必要があります。
当局体制の複雑性
GENIUS法でのPPSIに対する監督・検査に係る当局体制は、連邦(OCC、FRB、FDIC)と州の規制当局に、その執行権限を付与するデュアル規制システムとしています。この枠組みの下、FinCENの新しいAML/CFT規則は、これらの規制機関と密接に協力して開発され、一貫した執行を確保することになりますが。これは、従来の預金取扱金融機関に対する当局体制と同様で、その複雑さには多くの金融機関のみならず当局においても問題視されているところです。
コンプライアンスにおける技術的ジレンマ
GENIUS法が課す技術的能力(取引の凍結やブロック)は、「分散化」というブロックチェーンの根本的な原則と、「監視と制裁」という金融規制の根本的な要求との間のジレンマを浮き彫りにしています。ブロックチェーン技術は、取引の不可逆性や検閲耐性といった特性を理想としている一方で、規制当局は、違法な活動を効果的に阻止するために、発行者に何らかの中央集権的な制御を維持することを求めています。この要件は、現実的な検査監督権限の執行の必要性を、理論的な分散化の理想よりも優先していることを示唆しています。これにより、ステーブルコイン発行者は、自らのネットワークの分散化の度合いと、法的に必要な中央集権的な制御のバランスをどのように取るかという、複雑な技術的・法的な課題にさらされることになります。このジレンマは、ブロックチェーン技術が金融システムにさらに深く統合されるにつれて、繰り返し現れるテーマとなるものと考えられます。
さいごに
GENIUS法の成立と、それに続くFinCENの迅速な行動は、米国におけるステーブルコインの規制上の不確実性を減少させ、FinCENが規制制定にあたっての意見募集を行っていることは、技術的イノベーションをコンプライアンスにも活用しようとする前向きな姿勢だともいえるでしょう。しかし、この法律によって課される厳格なAML/CFT要件と技術的義務は、小規模な発行者や非金融企業にとって参入障壁となる可能性も秘めています。また、規制の明確化は歓迎すべき進展ではあるものの、運用上の複雑さとコンプライアンスコストの増加をもたらす可能性があります。
今後の焦点は、NPRMプロセスがどのように進行し、FinCENが業界からのフィードバックをどのように組み込むか、そして最終規則がPPSIにどのような具体的義務を課すかに移るでしょう。また、基本的にはその対象は米国でステーブルコインを発行するPPSI、および米国で流通するステーブルコインを発行する外国ステーブルコイン発行者に限定されますが、最終規則の内容が(それに至る議論も含めて)従来の金融機関のAML/CFT規制、さらには国際的なAML/CFT規制要件へ波及・影響することも少なからず想定され、この点についても注視していく必要があるものと考えられます。
著者のご紹介
コンプライアンス・データラボ株式会社
プリンシパル
鈴木紀勝(Norikatsu Suzuki)
国内・外資の大手損害保険会社等において企業分野の火災、自然災害、ITリスク等のリスク評価やコンサルティング、損害調査・査定に従事したのち、米系リスクコンサルティングファームにて金融機関向けリスクコンサルティングを展開。
その後、金融庁において金融機関のバーゼル規制対応の審査や、大手金融機関のリスク管理やコンプライアンス・内部管理、海外管理・グループ管理等に係る検査・モニタリング、海外当局との調整業務に従事。また金融庁勤務期間中には米国ニューヨーク連邦準備銀行に出向し、外国大手金融機関のリスク管理や、サイバーセキュリティ等の検査業務に従事した。
2025年より当社に参画。