分別管理監査の内部統制のポイント②
前回に引き続き、今回も分別管理の具体的な内部統制について解説していきます。
暗号資産交換業者が利用者の金銭又は暗号資産の管理を行う場合には、利用者保護の観点から、利用者が預託した金銭・暗号資産と暗号資産交換業者自らの財産との分別管理義務が設けられていますので、こうした内部統制の構築と適切な運用は非常に重要になります。
1.監査とその報告に関する内部統制のチェックポイント
暗号資産交換業者の多くは、何らかの形で内部監査部門またはそれに類する内部統制を持っていると考えられます。
法定監査、内部監査のどちらに対しても言えることですが、分別管理監査に対応するための必要な社内態勢を整備することは当然ですが必須です。
法定監査や内部監査は、社内の統制システムに依拠しながら行うのが現実で(内部統制に依拠しない監査は効率性の観点から実現困難)、監査の実効性を担保するには前提となる社内体制が必要です。
具体的には、社内規則・マニュアルの策定、対応部署の設定等を含ますが、これらに限らず、依頼した資料を適切に出せるようフォルダの整理、ファイリング等がなされているか、バックアップは取られているか、重要な数値について漏れなくダブルチェックが行われているか等、基本的なことが徹底されていることが実務上はより重要になります。
報告に関する内部統制はその一部であり、特に下記のような点に注意が必要です。
①分別管理監査において把握・指摘された重要な事項が、遅滞なく取締役会及び監査役⼜は監査役会に報告されているか。
②分別管理監査における指摘事項を⼀定期間内に改善しているか。また、内部監査部⾨が、その改善状況を適切に把握・検証しているか。
③監査報告書について、法定の期限通りに管轄の財務局に提出できる体制が整備されているか。
④暗号資産交換業者の業務及び利⽤者財産の管理の状況を正確に反映させるため、利⽤者勘定元帳及び暗号資産管理明細簿、各営業⽇における管理する利⽤者の⾦銭の額及び暗号資産の数量の記録が適切に作成されているか。
2.利用者の個人情報保護と利用者保護のシステム設計
暗号資産交換業者にとっての利用者保護は非常に重要であるため、個人情報保護法だけなく、施行令や施行規則、貸金決済法、金融分野における個人情報保護ガイドライン等、様々な法令その他の規制を受けます。
暗号資産交換業者の扱う個人情報は、法律上の『機微情報』に当たり、個人情報保護法の『要配慮個人情報』よりも厳格な扱いが求められます。
暗号資産交換業者の扱う『機微情報』の取得・利用・提供は、適切な業務運営に必要、かつ本人の同意を得た場合に限り認められますので注意が必要です。
また、利用者保護はWebサイト等のシステムについても配慮が求められます。具体的には下記のような形で利用者保護を意識する必要があります。
・Webサイトのリンクについて、利用者が取引相手を誤認するような構成にしないこと
・利用者のアクセスしているサイトが真正なサイトであることの証明を確認できるようなフィッシング詐欺対策が行われていること
・利用者が取引指示を送信する前に、画面上で指示内容が表示され容易に確認や訂正を行う事ができるインターフェースとなっていること
3.利用者に対する通知に関する内部統制のチェックポイント
暗号資産交換業者は利用者に対して様々な通知を行いますが、当然これらについても適切な内部統制の構築が必要となります。
具体的には、下記のようなポイントに注意する必要があります。
①取引約定時及び⾦銭⼜は暗号資産を受領・出⾦等したときの利⽤者への通知、及び取引報告書が適切に作成され、利⽤者に送付されているか。
②利⽤者の返答及び苦情等の管理を適切に⾏っているか。
③利⽤者等からの申出に対する適切な対処を可能とするための内部管理体制の整備が行われているか。
④引約定時及び⾦銭⼜は暗号資産を受領・出⾦等したときの利⽤者への通知、及び取引報告書が正確に作成されているか。
⑤個別の取引の約定時及び⾦銭⼜は暗号資産を受領・出⾦等したときの利⽤者への通知について、当該取引等の都度、利⽤者に交付しているか。
⑥個別の取引の約定時及び⾦銭⼜は暗号資産を受領・出⾦等したときの取引報告書について、定期的に利⽤者に交付しているか。
⑦個別の取引の約定時及び⾦銭⼜は暗号資産を受領・出⾦等したときの利⽤者への通知、及び取引報告書に対する利⽤者の返答及び苦情等の管理簿は適切に作成されているか。
⑧個別の取引の約定時及び⾦銭⼜は暗号資産を受領・出⾦等したときの利⽤者への通知、及び取引報告書に対する利⽤者の返答及び苦情(特に不一致の申出についてはより誠実に)等について報告・対応・解決しているか。
最後に、暗号資産交換業者は、捜査機関等から暗号資産取引に詐欺等の犯罪行為に利用された旨の情報提供を受けた場合、または犯罪の疑いがある場合は、それに関連する取引を停止する等の措置が義務付けられていますので、当然にそうした取引停止を迅速に行うための内部統制の構築も必要となります。