2度も行政処分をくらっても経営責任を全く取らないコインチェック

仮想通貨NEMが盗まれたコインチェック

2018年1月26日にコインチェックから仮想通貨NEMが当時のレート換算で580億円も盗まれた事件は仮想通貨業界のみならず、日本中を驚かせました。事件が起こった後コインチェックはNEMのみならずすべての仮想通貨の売買や送金を停止し、日本円の出金も停止して、多くのユーザーから怒りを買いました。

コインチェックの言い分としてはこれ以上の被害拡大を防ぐための顧客保護のためだったということです。

しかしそういった説明を全然しないことや、基本的なことである顧客の仮想通貨をコールドウォレットで管理していないこと、一向に売買を再開しないことなどで多くの顧客の不信感は日増しに強くなっていきました。そして金融庁からも何度も行政処分をくらっていることからも、コインチェックには責任感がないことが明らかになっています。

1:本事案(不正送金)の概要

当社がお客様からお預かりしていた仮想通貨であるNEMのうち、5億2630万10XEMが、平成30年1月26日午前0時2分から午前8時26分までの間に、不正アクセスによって外部へ送金されました(調査の結果、不正送金されたNEM総額等につきまして、当初公表した内容から変動がございます。)。当時、NEMを保有しておりましたお客様は、約26万人となります。

他方、NEM以外の仮想通貨及び法定通貨(日本円)等につきましては、不正アクセスによって外部へ不正送金されたという事実はございません。

なお、当社は、本事案を検知した後に、二次被害が発生すること等を防ぐために、ビットコインに関する一部のサービスを除いて、お客様にお知らせいたしましたとおり、順次サービスを停止いたしました。
当社がお預りしているお客さまの仮想通貨につきましては、本事案の発生後、被害拡大の防止のために、各仮想通貨を管理しているサーバーを外部ネットワークから遮断するとともに、一部ホットウォレット内で管理していた仮想通貨はすべてコールドウォレット等へ退避させるなどの対応を行いました。

 

1度目の行政処分で責任の所在の明確化を削除

580億円という仮想通貨史上最大の流出事件の大きさをうけて金融庁もすぐに動き出して、コインチェックへの立入検査を実施。事件の3日後には業務改善命令を出すことになりました。しかしコインチェック自体も自社が処分を受けたことを発表したのですが、そこには処分の内容を一部削除するという、行政処分に対して真摯に向き合わない姿勢を如実に出した行為を行いました。

【関東財務局における処分の内容】
1:コインチェック株式会社(本店:東京都渋谷区、法人番号1010001148860、資金決済に関する法律(平成21年法律第59号)附則第8条に基づく仮想通貨交換業者)(以下、「当社」という。)においては、平成30年1月26日(金)に当社が保有していた仮想通貨(NEM)が不正に外部へ送信され、顧客からの預かり資産5億2,300万XEMが流出するという事故が発生した。  これを踏まえ、同日(26日(金))、同法第63条の15第1項の規定に基づく報告を求めたところ、発生原因の究明や顧客への対応、再発防止策等に関し、不十分なことが認められた。

2:このため、本日、同社に対し、同法第63条の16の規定に基づき、下記の内容の業務改善命令を発出した。
(1) 本事案の事実関係及び原因の究明
(2) 顧客への適切な対応
(3) システムリスク管理態勢にかかる経営管理態勢の強化及び責任の所在の明確化
(4) 実効性あるシステムリスク管理態勢の構築及び再発防止策の策定等
(5) 上記(1)から(4)までについて、平成30年2月13日(火)までに、書面で報告すること。

引用:http://kantou.mof.go.jp/rizai/pagekthp0130000001_00004.html

責任の所在の明確化が抜けていたコインチェック側の発表


上記と比較して下記がコインチェックが発表した内容です。3番目のシステムリスク管理体制にかかる経営管理態勢の強化及び責任の所在の明確化、の文章において 「責任の所在の明確化」 が抜けてしまっています。

またもや不信感がつのりTwitterではその情報が出回るとコインチェック側もそれに気づいてすぐにホームページを修正しました。しかしメール配信は修正前のが送られてしまっています。単なる掲載ミスの可能性があるものの、「責任の所在」 という重要なところを意図的に削除したのではないか?という疑惑が広がり、不信感が一向に消えません。

私も最初は単なるミスなのかなと軽く見てはいましたが、コインチェック経営陣にとって都合の悪い文面だけが削除されていることには不信感がありました。そして月日が経つにつれて、顧客へ情報開示しないコインチェックに対しての不信感はつのり、そしてこの件を指摘するように3月には二度目の行政処分がコインチェックにくだされました。

1ヶ月以上経過して、改めて責任について処分される

2018年3月8日、他仮想通貨業者6社とともにコインチェックは2度目の行政処分を行いました。下記引用の前者が関東財務局の文章で、後者がコインチェックのものになります。さすがに今回は責任の所在についての文言を削除するようなことはしませんでしたが、結局最初の行政処分を同じ内容になっています。

つまりはどういうことか?この1ヶ月を顧みてもコインチェックはまったくもって経営責任について取るそぶりも、その行為も行っていないということが金融庁からハッキリ伝えられているということです。

1度目の処分内容が 「経営管理態勢の強化及び責任の所在の明確化」 に対して今回は 「経営体制の抜本的な見直し」 に変わっています。つまり当初は ”責任者をハッキリさせて処分しろ!” という内容だったのが、今回は ”経営体制を総取替しろ!” と変わっているのです。これを見ても責任を全くとらない姿勢に金融庁が怒っていることがわかります。

1.コインチェック株式会社(本店:東京都渋谷区、法人番号1010001148860、資金決済に関する法律(平成21年法律第59号)附則第8条に基づく仮想通貨交換業者)(以下、「当社」という。)においては、平成30年1月26日(金)に当社が保有していた仮想通貨(NEM)が不正に外部へ送信され、顧客からの預かり資産が流出するという事故が発生した。 これを踏まえ、同日(26日(金))、当社に対し同法第63条の15第1項の規定に基づく報告徴求、29日(月)に同法第63条の16の規定に基づく業務改善命令を発出し、2月13日(火)に報告を受け、2月2日(金)に金融庁において立入検査に着手した。  

2.資金決済に関する法律第63条の15第1項に基づく報告、同法第63条の16に基づく業務改善報告、立入検査により当社の業務運営状況を確認したところ、取り扱う仮想通貨が内包する各種リスクを適切に評価しておらず、例えば、マネー・ローンダリング及びテロ資金供与リスクなど各種リスクに応じた適切な内部管理態勢を整備していなかったことに加え、昨年秋以降、業容が急激に拡大する中、業容拡大に応じた各種内部管理態勢及び内部監査態勢の整備・強化を行っていないことが判明した。 これは、取締役会において顧客保護とリスク管理を経営上の最重要課題と位置付けておらず、経営陣の顧客保護の認識が不十分なまま、業容拡大を優先させたことによるものであり、また、監査役も機能を発揮していないなど経営管理態勢及び内部管理態勢等に重大な問題が認められたことから、本日、以下の内容の業務改善命令を発出した。

(1) 適正かつ確実な業務運営を確保するための以下の対応
ⅰ経営体制の抜本的な見直し
ⅱ経営戦略を見直し、顧客保護を徹底
ⅲ取締役会による各種態勢の整備
ⅳ取り扱う仮想通貨について、各種リスクの洗出し
ⅴマネー・ローンダリング及びテロ資金供与に係る対策
ⅵ現在停止中の取引再開及び新規顧客のアカウント開設に先立ち、各種態勢の抜本的な見直し、実効性の確保

(2) 顧客との取引及び顧客に対する補償に関し、当局に対し適切な報告
(3) 上記(1)に関する業務改善計画を平成30年3月22日までに、書面で提出
(4) 業務改善計画の実施完了までの間、1ヶ月毎の進捗・実施状況を翌月10日までに、書面で報告

引用:http://kantou.mof.go.jp/rizai/pagekthp0130000001_00013.html

 

コインチェック株式会社は、このほど発生した不正アクセスによる仮想通貨NEMの不正送金に関連し、本日、金融庁から資金決済に関する法律第63条の16に基づく業務改善命令を受けました。

当社では、今回の措置を厳粛かつ真摯に受け止め、深く反省するとともに、顧客保護の観点から、適正かつ確実な業務運営を確保するため、内部管理態勢及び経営管理態勢等を抜本的に見直し、顧客保護を徹底した経営戦略の見直し等を進めていく所存です。

改めまして、お客様をはじめとする関係者の皆様に、多大なご迷惑、ご心配をおかけしましたことを心よりお詫び申し上げます。また、今後、策定する改善策を着実に実施することにより、お客様の信頼回復に向け、最善の努力をしてまいります。

(1) 適正かつ確実な業務運営を確保するための以下の対応
ⅰ.経営体制の抜本的な見直し
ⅱ.経営戦略を見直し、顧客保護を徹底
ⅲ.取締役会による各種態勢の整備
ⅳ.取り扱う仮想通貨について、各種リスクの洗出し
ⅴ.マネー・ローンダリング及びテロ資金供与に係る対策
ⅵ.現在停止中の取引再開及び新規顧客のアカウント開設に先立ち、各種態勢の抜本的な見直し、実効性の確保
(2) 顧客との取引及び顧客に対する補償に関し、当局に対し適切な報告
(3) 上記(1)に関する業務改善計画を平成30年3月22日までに、書面で提出
(4) 業務改善計画の実施完了までの間、1ヶ月毎の進捗・実施状況を翌月10日までに、書面で報告

引用:http://corporate.coincheck.com/2018/03/08/45.html

 

記者会見ではNEM補償をちらつかせ責任についてははぐらかす


行政処分の同日にコインチェックは記者会見を行いました。NEM盗難のときといい、まるで予め準備していたようです。この記者会見ではNEMの補償に言及し、3月の第3週を目処に補償を日本円で行うことを述べました。これについては多くのユーザーが安堵したこともあり、コインチェックを持ち上げる人までいるくらいです。

しかし記者からの問い合わせで 「事件の責任」 について問われても一向にそれについては答えませんでした。金融庁からもあれだけ言われているにもかかわらず、とにかく逃げの一点張りです。

深読みをすれば今回の行政処分でも改めて責任について問われていたことを、記者会見でNEM補償をPRすることでうまくかわそうとする意図があるのではないかと予想できます。コインチェックの事業はとにかく儲かっていたので、なにがなんでも経営陣を降りたくないのか、株主とのやり取りで降りられずにいるのか・・・。

コインチェック、仮想通貨流出問題で会見【全録1】
http://news.tbs.co.jp/sp/newseye/tbs_newseye3311174.html

コインチェック、仮想通貨流出問題で会見【全録2】
http://news.tbs.co.jp/sp/newseye/tbs_newseye3311175.html

コインチェック、仮想通貨流出問題で会見【全録3】
http://news.tbs.co.jp/sp/newseye/tbs_newseye3311176.html

今後コインチェックがどうなるかはわかりませんが、責任をとらない経営陣が居座り続ける限り、いずれ第2第3の事件が起こっても全然おかしくないと思います。責任を取るからこそ ”責任者” という地位があるのです。今回のNEM流出にいたっても、額がでかすぎて社会的に注目されたことで金融庁などが乗り込んできたから、しぶしぶ補償したのではないかと思っている方もいますし、このまま責任をとらない姿勢を続けるのであれば、そう思いたくもなります。

関連記事