2026.05.23

ビットフライヤー行政処分の経緯｜金融庁の指摘と現在のガバナンス体制を整理

catfish_admin

取引先のリスク評価において、過去の行政処分は重要な判断材料となります。特に、暗号資産交換業者であるビットフライヤーが2018年に受けた業務改善命令は、その背景や指摘された問題点を正確に理解しなければ、現在のガバナンス体制を適切に評価することは困難です。この記事では、金融庁が指摘した経営管理やマネー・ローンダリング対策等の不備、その後の改善プロセス、そして現在の体制について網羅的に解説します。

2018年の業務改善命令の概要
- 行政処分の対象と日付
- 処分の背景となった業界の状況
金融庁が指摘した問題点
業務改善命令の具体的な内容
- 求められた改善措置の要点
- 業務改善計画の提出義務
処分後の対応と現在の体制
まとめ：業務改善命令から学ぶ暗号資産交換業者のリスク評価

2018年の業務改善命令の概要

行政処分の対象と日付

2018年6月22日、金融庁は改正資金決済法に基づき、複数の暗号資産交換業者に対して業務改善命令を発出しました。これらの事業者は金融庁の登録を受けた正規の交換業者でしたが、立ち入り検査の結果、内部管理体制に重大な不備が認められたためです。

行政処分の対象となった暗号資産交換業者（6社）

株式会社bitFlyer
QUOINE株式会社
ビットバンク株式会社
BTCボックス株式会社
株式会社ビットポイントジャパン
テックビューロ株式会社（同年3月8日に続き2度目）

処分の背景となった業界の状況

処分の背景には、2017年秋以降の暗号資産市場の急拡大がありました。各交換業者は顧客獲得を優先するあまり、事業規模に見合った内部管理体制やセキュリティ対策の整備が追いついていませんでした。特に、2018年1月に発生したコインチェック株式会社における大規模な暗号資産の不正流出事件を契機に、金融庁は業界全体の監督を厳格化し、多くの業者で経営管理態勢の問題が明らかになりました。

金融庁が指摘した問題点

経営管理体制の抜本的な見直し

金融庁の検査では、対象企業の経営管理体制における深刻な欠陥が明らかになりました。経営陣がコスト削減や事業拡大を優先し、内部監査を含む管理体制の整備を怠っていたことが指摘されています。

指摘された経営管理体制の問題点

代表取締役への過度な権限集中と、取締役会による牽制機能の形骸化
監査役が機能せず、客観的なガバナンスが欠如した企業風土
反社会的勢力の排除体制などに関し、当局へ実態と乖離のある説明を行っていた事例
多発するシステム障害や顧客からの苦情に対し、組織的な改善策が講じられていない状況

マネー・ローンダリング対策の不備

多くの業者で、マネー・ローンダリングおよびテロ資金供与（AML/CFT）対策に致命的な不備が見つかりました。国境を越えた不正な資金移動に悪用されるリスクが高い状態でした。

マネー・ローンダリングおよびテロ資金供与対策（AML/CFT）の主な不備

新規口座開設時の本人確認（KYC）プロセスの形骸化
犯罪収益移転防止法に基づく取引目的の確認や、疑わしい取引の届出義務の不履行
反社会的勢力を排除するためのデータベースやスクリーニング体制の欠如
法人顧客の実質的支配者の確認漏れ

利用者保護措置の欠陥

顧客から預かった資産を保護する体制にも重大な欠陥が確認されました。特に、顧客資産の分別管理が徹底されておらず、利用者の財産が危険に晒されていました。

利用者保護措置における主な欠陥

顧客から預かった法定通貨と会社の自己資金が分別されず、同一口座で管理されていた
顧客が保有する暗号資産の帳簿上の残高と、実際の保有量との照合が不十分であった
顧客資産の保全に関する取締役会の対応が欠如しており、リスクが放置されていた

外部委託先管理の不十分さ

システムの運用などを外部に委託している業者において、委託先の管理・監督が機能していない問題も指摘されました。業務を外部に依存しながら、その安全性を担保する体制が構築されていませんでした。

外部委託先管理の不十分な点

委託先から定期的な業務報告を受けず、適正な業務遂行状況をモニタリングしていなかった
業務委託を開始する前のリスク評価を怠っていた
システム障害発生時の連絡体制や対応プロセスが定められていなかった

業務改善命令の具体的な内容

求められた改善措置の要点

金融庁は、適正な業務運営を確保するため、各社に対して網羅的かつ抜本的な改善措置を求めました。事業継続の前提となる管理体制の全面的な見直しが要求された形です。

主な改善要求項目

経営陣の責任を明確化し、取締役会が機能する経営管理体制の再構築
マネー・ローンダリングおよびテロ資金供与対策の抜本的な強化
顧客資産の分別管理の徹底と法定帳簿の適正な管理
不正アクセスを防ぐシステムリスク管理体制の強化
新規暗号資産の取り扱いに関するリスク評価体制の構築
顧客からの苦情・相談に適切に対応する体制の整備

業務改善計画の提出義務

命令を受けた各社は、金融庁が定めた手順に従い、改善に向けた具体的な計画を策定・実行することが義務付けられました。

業務改善計画に関する義務

指摘事項を是正するための具体的な業務改善計画を策定し、2018年7月23日までに書面で提出する
計画提出後、改善が完了するまでの間、毎月の進捗状況を翌月10日までに書面で報告する

処分後の対応と現在の体制

提出された業務改善計画の骨子

各社は期限内に業務改善計画を提出し、内部管理体制の抜本的な改革に着手しました。経営資源を既存顧客の資産保護と取引環境の安全確保に集中させる方針が示されました。

提出された業務改善計画の主な内容

経営陣の意識改革と法令遵守を最優先する組織風土の醸成
全顧客を対象とした本人確認（KYC）の再点検実施
内部管理体制が整うまでの新規顧客の受け入れ自主停止
顧客資産の分別管理における日次照合ルールの徹底
マネー・ローンダリング検知システムの高度化と外部委託先の監査導入

経営陣・ガバナンス体制の刷新

業務改善の過程で、各社は経営陣やガバナンス体制を大幅に刷新しました。収益拡大を優先する従来の経営方針から、顧客保護と法令遵守を前提とした持続可能なビジネスモデルへの転換が図られました。

ガバナンス体制の刷新に向けた取り組み

金融実務やコンプライアンスに精通した社外取締役の招聘
経営責任の明確化を目的とした代表取締役の交代
リスク管理委員会やコンプライアンス委員会など専門組織の設置
業務執行部門から独立した内部監査部門の強化

現在の内部管理体制の状況

現在、日本の暗号資産交換業者は、資金決済法などに基づき、強固な内部管理体制を構築・運用しています。不正流出リスクは大幅に低減され、国際的な要請にも対応しています。

現在の暗号資産交換業者における主な内部管理体制

顧客資産と自己資産の厳格な分別管理と日次での残高照合
暗号資産の大部分をオフライン環境で保管するコールドウォレット管理の徹底
資金移動時に複数人の承認を必要とするマルチシグ技術の導入
暗号資産の送受金者情報を記録・通知するトラベルルールへの対応

業務改善プロセスにおける第三者機関の役割

金融庁は、業務改善計画の実効性を担保するため、外部の第三者機関による客観的な検証を受けることを求めました。これにより、改善計画の形骸化を防ぎ、市場の信頼を回復する上で重要な役割を果たしました。

第三者機関の主な役割

改善計画の実効性と適切性を客観的な視点から検証する
コンプライアンス体制やサイバーセキュリティ対策の有効性を専門家の知見で評価する
改善プロセスの形骸化を防ぎ、市場の信頼回復を後押しする

「命令解除」の評価と取引先として留意すべき点

抜本的な体制整備が評価され、2019年6月には一部の業者で業務改善命令が解除され、新規口座開設も再開されました。これは、内部管理体制が金融機関に求められる水準に達したと当局が認めたことを意味します。しかし、企業が取引先として暗号資産交換業者を選定する際には、継続的なリスク管理が不可欠です。

暗号資産交換業者を取引先とする際の留意点

過去の行政処分歴だけでなく、現在の管理体制の実態を確認する
顧客資産の分別管理の方法や外部監査の状況を検証する
サイバーセキュリティに対する投資姿勢やインシデント対応体制を評価する
経営陣の構成や情報開示などガバナンスの透明性を継続的に監視する

まとめ：業務改善命令から学ぶ暗号資産交換業者のリスク評価

2018年にビットフライヤーを含む複数の暗号資産交換業者が受けた業務改善命令は、事業の急拡大に内部管理体制の整備が追いつかなかったことが根本的な原因でした。金融庁は、取締役会の機能不全といった経営管理体制の欠陥から、マネー・ローンダリング対策、顧客資産の分別管理に至るまで、網羅的な不備を指摘しました。これを受け、各社は経営陣の刷新や外部機関による検証を交え、法令遵守を最優先する体制へと抜本的な改革を行いました。取引先として暗号資産交換業者を評価する際には、過去の処分内容を理解した上で、現在のガバナンス体制、セキュリティ対策、そして資産管理の実態を継続的に確認することが不可欠です。企業の健全性は、公表された情報だけでなく、経営陣の姿勢やリスク管理への投資状況からも判断する必要があるでしょう。