ビットバンクの業務改善命令とは？指摘内容と現在の安全対策を解説

暗号資産交換業者ビットバンクの利用を検討する際、過去にあった行政処分について不安を感じる方もいるのではないでしょうか。2018年に関東財務局から発出された業務改善命令は、当時の経営体制や顧客資産の管理に重大な問題があったことを示すものです。この処分を機に、同社がどのような指摘を受け、いかにして管理体制を再構築したかを知ることは、現在の安全性を判断する上で不可欠です。この記事では、ビットバンクが受けた業務改善命令の具体的な内容、金融庁が指摘した問題点、そしてその後の改善策と現在の安全対策について詳しく解説します。

業務改善命令の概要

2018年に関東財務局が発出

2018年6月22日、関東財務局は資金決済に関する法律に基づき、暗号資産交換業者であるビットバンク株式会社に対して業務改善命令を発出しました。これは、同年2月の報告徴求命令および4月の金融庁による立入検査を経ての措置です。立入検査の結果、同社の業務運営において複数の項目が法令の求める水準に達していないことが判明しました。当時、暗号資産市場の急拡大に伴い取引量が増加する中で、同社のシステムリスク管理態勢の不備が問題視され、適正かつ確実な業務運営を確保するための早急な態勢整備が求められました。

行政処分に至った背景

行政処分に至った根本的な原因は、経営陣が業容の拡大を優先し、内部管理体制の構築を後回しにしていた経営姿勢にありました。社内規程は形式的に存在したものの、実際の日々の業務フローとは大きく乖離しており、実効性のある管理ツールとして機能していませんでした。暗号資産市場への新規参入者が急増する状況下で、顧客サポートやシステムインフラの増強が追いつかず、金融機関として不可欠なリスク管理意識が組織全体で欠如していました。利益追求が先行し、顧客保護やセキュリティ対策に十分な経営資源が配分されていなかった実態が、立入検査によって浮き彫りになったのです。

当時の暗号資産業界全体が抱えていた課題

2018年当時の暗号資産業界は、個社の問題にとどまらず、業界全体が構造的な課題を抱えていました。急速な市場の成長速度に対し、多くの事業者の組織体制が追いついていなかったのが実情です。

金融庁が指摘した3つの問題点

経営管理体制の不備

金融庁が最も根本的な問題として指摘したのは、実効性のある経営管理体制、すなわちガバナンスが機能不全に陥っていた点です。取締役会などの意思決定機関においても、金融機関の根幹である顧客保護やリスク管理といった重要課題が実質的に議論されていませんでした。

資金洗浄等対策の不備

マネーロンダリング（資金洗浄）およびテロ資金供与への対策（AML/CFT）が極めて不十分であった点も、重大な問題として指摘されました。暗号資産は、その匿名性と国際的な送金の容易さから、犯罪収益の移転に悪用されるリスクが従来型の金融商品より高い特性を持ちます。このような特性にもかかわらず、同社の管理態勢は国際的な要請水準に達していませんでした。

利用者財産の分別管理不足

利用者から預かった資産を会社の自己資産と明確に区別して管理する、分別管理義務が適正に履行されていなかったことも、利用者保護の観点から深刻な問題とされました。資金決済法で義務付けられているこの原則が遵守されない場合、万が一会社が経営破綻した際に利用者が資産を失うリスクに直結します。

命令に対する改善計画

経営責任の明確化

業務改善計画の策定に際し、まず経営陣が過去の運営方針の誤りを認め、その責任を明確化することから始まりました。顧客保護とコンプライアンス遵守を経営の最優先課題と位置づけ、業容拡大のみを追求する戦略を抜本的に転換しました。具体的には、創業メンバーの取締役辞任や新たな社外取締役の選任を通じて取締役会の監督機能を強化するとともに、執行役員制度を導入して経営の意思決定と業務執行を分離し、各部門の権限と責任を明確化しました。

実効性ある管理体制の構築

指摘されたすべての不備を解消するため、現場の業務プロセスにまで踏み込んだ、実効性のある管理体制が構築されました。形骸化していた社内規程は実際の業務フローに合わせて全面的に改定され、従業員が遵守すべき具体的なマニュアルも整備されました。

改善計画の提出と進捗報告

策定された業務改善計画は、命令で指定された期限である2018年7月23日に関東財務局へ正式に提出されました。改善は計画提出で完了ではなく、すべての改善措置が実行され定着するまで、毎月10日までに進捗状況を書面で報告することが義務付けられました。この継続的な報告プロセスを通じて、監督当局からのフィードバックを受けながら、実質的かつ持続可能な管理体制の構築が進められました。この透明性の高い取り組みは、失われた社会的信頼を回復する上で重要なステップとなりました。

現在の管理体制と安全対策

セキュリティ体制の高度化

過去の教訓を踏まえ、現在ではシステムリスクを最小化するための高度なセキュリティ体制が運用されています。ネットワークを外部と内部で分離する境界型防御と、すべてのアクセスを検証するゼロトラストの概念を組み合わせた多層防御アーキテクチャを採用しています。また、外部の専門家が脆弱性を発見・報告する「バグバウンティプログラム」を導入するなど、先進的な取り組みも実践し、日々進化するサイバー攻撃への防御態勢を常に更新しています。

顧客資産の分別管理の徹底

利用者資産の保護は最重要事項として、極めて厳格な基準で運用されています。顧客から預託された暗号資産は、インターネットから完全に遮断されたコールドウォレットにて100%の比率で保管されています。送金時には複数の電子署名を必要とするマルチシグネチャ技術を採用し、不正操作による資産流出を物理的に防止しています。また、顧客から預かった日本円などの法定通貨は、日証金信託銀行株式会社への信託保全を行っており、万が一当社が倒産しても顧客資産は保護され、確実に返還される仕組み（倒産隔離）が構築されています。

コンプライアンス体制の再構築

法令遵守は企業文化の根幹として再定義され、「コンプライアンスファースト宣言」として対外的にその姿勢を明確にしています。専門のコンプライアンス部門が各事業部門を日常的にモニタリングし、独立した立場から厳格なチェックを行っています。全役職員への定期的なコンプライアンス研修が義務付けられ、インサイダー取引やマネーロンダリング防止に関する知識のアップデートが徹底されています。監査等委員会による経営層への牽制機能も働き、リスクが顕在化する前の予防的なガバナンスが定着しています。

第三者機関による客観的なセキュリティ評価

自社内の取り組みだけでなく、外部の専門機関による客観的な監査や評価を定期的に受けることで、セキュリティ水準の高さを証明しています。

よくある質問

行政処分後に再度問題は起きていますか？

2018年の行政処分以降、顧客資産の不正流出や大規模なシステム障害といった重大な問題は一切発生していません。業務改善計画に基づく組織改革が実を結び、金融庁が定める厳しいセキュリティ基準と内部管理態勢を継続的に維持しています。他社で問題が発生した際にも、即座に自社システムの緊急点検を実施し安全性を公表するなど、予防的かつ迅速なリスク対応が常態化しています。

顧客資産は現在どのように保護されていますか？

お客様の資産は、当社の固有資産とは完全に分離され、複数の仕組みによって厳格に保護されています。

業務改善命令は経営に影響しましたか？

短期的には内部管理体制の構築に多くの経営資源を投入しましたが、中長期的には経営の健全性を高め、持続的な成長基盤を築く上で極めてポジティブな転機となりました。行政処分を受けた際もサービスが停止することはなく、お客様への影響を最小限に抑えながら組織改革を達成しました。この経験を通じて強化されたガバナンスとコンプライアンス体制は、顧客からの厚い信頼につながり、現在の安定した事業運営の礎となっています。

まとめ：業務改善命令の経緯を理解し現在の安全性を判断する

ビットバンクが2018年に受けた業務改善命令は、経営管理、資金洗浄対策、利用者財産の分別管理という金融機関の根幹に関わる不備が原因でした。この行政処分は、業容拡大を優先した経営姿勢を根本から見直し、顧客保護を最優先する組織へと転換する重要な契機となりました。現在では、指摘された問題点を解消し、コールドウォレットでの100%資産保管や信託保全、第三者機関による認証取得など、高度な安全対策を講じています。取引所の安全性を評価する際は、過去の事実だけでなく、その後の改善努力と現在の管理体制を客観的に見極めることが重要です。最終的な投資判断はご自身の責任で行う必要がありますが、本記事がその一助となれば幸いです。

Baseconnect株式会社
サイト運営会社

本メディアは、「企業が経営リスクを正しく知り、素早く動けるように」という想いから、Baseconnect株式会社が運営しています。

当社は、日本最大級の法人データベース「Musubu」において国内1200万件超の企業情報を掲げ、企業の変化の兆しを捉える情報基盤を整備しています。

加えて、与信管理・コンプライアンスチェック・法人確認を支援する「Riskdog」では、年間20億件のリスク情報をAI処理、日々4000以上のニュース媒体を自動取得、1.8億件のデータベース等を活用し、取引先の倒産・不正等の兆候の早期把握を支援しています。

運営会社情報ページへ