ナレッジ

暗号資産とリスクマネジメント

クライシスマネジメントメールマガジン 第43号

新型コロナウイルスの感染拡大により非接触決済の需要が高まり、電子決済が急速に生活に浸透しています。なかでも暗号資産は、不正流出などの事件が発生する一方、企業が次々と暗号資産市場に参入し、価格が急騰するなど注目を集めており、暗号資産を活用する企業も増えていくと予想されます。本稿では、暗号資産の特性を考察し、企業が暗号資産を保有する場合のリスクマネジメントについて内部統制の構築などによる観点から解説します。

目次

I. 暗号資産をめぐる状況

暗号資産といえば、過去に大々的に報道された資産の不正流出や暗号資産交換所の経営破綻を思い浮かべる方も多いだろう。事件の影響を受けて、暗号資産への社会的不信感が高まるとともに、暗号資産市場も大きく冷え込んだため、キャピタルロスを被った方も多くいたと考えられる。これらの事件は、2021年に元代表取締役の有罪判決が確定するなど、司法上の進展がみられたが、被害回復までの道のりは非常に長く、多大なコストが払われているといえよう。

一方で、代表的な暗号資産であるビットコインの価格高騰が大きな話題となった。2020年4月1日には1BTC約67万円であったビットコイン価格だが、2021年4月には700万円を超えた。急激な高騰の背景には、新型コロナウイルス感染拡大に端を発する世界的な大規模金融緩和によるカネ余り、機関投資家や大企業による相次ぐビットコイン投資への参入、それに追随する個人投資家の新規増加などがあると言われている。価格高騰によるキャピタルゲインが期待されるが、2021年6月には約310万円まで値下がりするなど、ボラティリティの高さは否めない。

「億り人(おくりびと)」に象徴される価格高騰による巨額なキャピタルゲインというリターンがある一方で、暗号資産取引所へのサイバーアタックや価格急落による巨額ロスといったリスクを抱えているというのが暗号資産の大きな特徴であろう。

II. 暗号資産の特性

ここで、暗号資産について、信頼性、変動性、利便性といった特性について考察したい。なお、現在多くの暗号資産が存在するが、以下では基本的に、現時点で時価総額1位であるビットコインを前提として記述する。

A) 信頼性

ビットコインはブロックチェーンの技術を基礎としているが、ブロックチェーンの記録は不特定のネットワーク参加者の間で共有され、相互監視されることにより、記録の改竄が行われにくいとされる。上述した不正流出も、暗号資産そのものが攻撃を受けたわけではなく、暗号資産を大量に保有する取引所が攻撃され、取引所から暗号資産が流出してしまったという事件である。
数々の事件により暗号資産の信頼性に疑義を呈する人も多くいたと考えられるが、近年においては暗号資産に関する社会インフラの整備とともにその信頼性は向上しているのではないだろうか。他方で、サイバーアタックは継続しており、そのリスクについては引き続き留意が必要であろう。

B) 変動性

ビットコインに関しては、発行上限設定による希少性もあり、インフレが起こりづらいとされている。そのため、米国では機関投資家等に対し、インフレヘッジ資産との説明でその保有が説明されることも多い。
他方で、価格のボラティリティが極めて高いのは周知のところであり、「通貨」概念にそぐわないとされる所以である。この価格変動リスクが、日本企業による暗号資産の保有が広がらない主要因であろう。現代においては、高騰が見込める資産(バブル時の土地や株式等)という理由で説明責任を果たせるのはごく一部の機関投資家のみで、一般の事業会社、特に上場企業が暗号資産保有の合理性を説明することは難しいと考えられる。

C) 利便性

低コスト・即時性といった多くのメリットがあり、決済手段としても着目されている。投機資産としてのイメージが強いビットコインだが、そもそも「仲介する金融機関を必要としない決済システム」として開発されたものである。

  • 為替手数料:他の通貨等に変換不要なためかからない。海外との取引が多い企業におけるコスト削減効果は大きいのではないか
  • 送金手数料:他の送金手段と比較すると格段に安い
  • 決済手数料:クレジットカード等と比較すると一般的には低い水準に設定されている
  • 即時性:24時間365日、いつでも速やかに取引を完了することができる

上記のようなメリットを考えると、仮に価格変動リスクがなかったとしたら、暗号資産は企業にとって魅力的な決済ツールなのではないか。例えば、「Diem(ディエム、旧名Libra(リブラ))」のようなステーブルコインが、価格変動リスクを許容可能な水準にまで下げるようであれば、日本企業における暗号資産の保有量・使用量が一気に拡大することも想像に難くない。既に、米ドルとペッグ(連動)している暗号資産「テザー」は、ボラティリティが他の暗号資産と比べて低いため、決済手段としての需要を大幅に増やしている。

III. 暗号資産とリスクマネジメント

暗号資産に係る事象・事件に関連付けながらその特徴に触れてきたが、ここでは暗号資産に関するリスクにどのように対応できるかについて整理したい。暗号資産には主として、価格変動リスク、サイバーリスク、誤送金・紛失・横領リスク、取引所リスクといったリスクがあると考えられる。

本稿では、暗号資産利用者(企業ユーザー等)の視点から、暗号資産に関連するリスクへの対応について、リスクマネジメント理論における「回避」・「移転」・「低減」・「受容」というけ4つの対応区分の視点から整理してみる。

(回避)「暗号資産を保有しない」

現在の日本企業の大多数は、陰に陽にこの選択をしていると考えられる。暗号資産を保有しなければならない特段の理由もないことから、多くの日本企業はリスクを「回避」していると捉えられる。

ここで紹介したい事例として、ビットコインを「保有」せずに決済手段として採用している大手家電量販店の例がある。具体的には、大手暗号資産交換業者と提携し、顧客が使用したビットコインをごく短期間で日本円に転換しているのである。このスキームにより、実質的に暗号資産の保有を限定的にして価格変動リスクを抑えながら、a. 顧客に対して暗号資産を決済手段の選択肢として提供し、b. 相対的に高い顧客当たり単価を実現するとともに、c. クレジットカード決済等に比べて安価な決済手数料や早期の現金化、といったメリットを享受しているのであろう。

(移転)「暗号資産を保有するものの、リスクの一部を他者に負担してもらう」。保険が代表例である。

保険というリスク移転手法をとる場合、当然その担い手である保険会社等による保険サービスの提供が必要となるが、現時点では暗号資産に関する保険商品は多くは存在していないようである。ここでは、暗号資産交換業者による保険によって暗号資産利用者が補償を受けられる事例を紹介する。

ある大手暗号資産交換業者は国内大手損害保険会社との損害保険契約により「二段階認証登録ユーザー様のメールアドレス・パスワード等の盗取により行われた不正な日本円出金に係る補償」を提供している。ただし、「当社へのサイバー攻撃等によって発生した暗号資産(仮想通貨)の盗難、消失等に係るサイバー保険は現在適用されません」としている。これによると、暗号資産利用者が当該補償の存在により移転できるリスクは、きわめて限定的であるといえそうだ。

利用する暗号資産取引所によっては、保険スキームにより一部のリスク移転を図ることができる可能性があるものの、企業ユーザーにおいては、現時点においては、保険はリスク移転手段として限定的な選択肢なのかもしれない。他方、暗号資産に関する保険を開発する動きはあり、将来的にはその選択肢が広がる可能性もある。

(低減)「暗号資産を保有し、リスクを自らコントロールする」。内部統制の構築が代表例である。

ここでは、暗号資産交換業者の財務諸表監査に関する実務指針(日本公認会計士協会業種別委員会実務指針第61号)を紹介したい。同実務指針は、暗号資産「交換業者」を対象とした外部監査についてのガイドラインではあるものの、暗号資産「利用者」においても、リスク評価・内部統制構築などにおいて参照できる点も多いと考えられる。

本稿では、「仮想通貨の実在性」にフォーカスし、上記実務指針を参照しつつ、暗号資産に関係するリスクと内部統制について整理していきたい。詳細に入る前に、暗号資産に関連する用語を紹介する。下表は、暗号資産とネットバンキングの用語について各機能を軸に比較したものだ。

機能

暗号資産

ネットバンキング

ID

ビットコインアドレス

口座番号

取引媒体/保管媒体

取引所
ウォレット

預金口座

取引時本人確認

秘密鍵

暗証番号・
ログインパスワード・
ワンタイムパスワード


暗号資産に関するリスクとそれに対する内部統制は、下記のものが想定される。

リスク

  • 外部者からのハッキング等により秘密鍵等に関する情報が流出し、暗号資産が盗用される
  • 内部者が単独又は共謀して、暗号資産を横領する
  • 秘密鍵等自体を紛失した場合には、移転することができない暗号資産が生じることになり、暗号資産が消失することと同様の結果になる
  • 上記(盗用、横領、紛失等)の隠蔽のために

・残高照合の書類が改ざんされる

・外部から一時的に暗号資産を調達して穴埋めし、決算日時点では帳簿上の暗号資産残高が存在するように偽装される

内部統制:第1ディフェンスライン(現場)

  • 秘密鍵へのアクセスについては、担当者が単独で暗号資産の送金が行えない、又は秘密鍵への不適切なアクセスが適時に発見されるよう、十分な牽制が効いている
  • 実務上可能な限り、常時インターネットに接続されていない電子機器等で秘密鍵を保管する
  • 権限者以外の者が使用(署名)できない方法で秘密鍵を管理している。特にハードウェアや紙等の物理媒体で秘密鍵を管理する場合には、施錠されたセキュリティルーム、金庫など権限者以外の者がアクセスすることができない環境で保管している

内部統制:第2ディフェンスライン(管理部門)/第3ディフェンスライン(監査部門)

  • 暗号資産交換業者から取引明細及び残高報告を受領し(電子的な方法を含む)、勘定元帳の記録との一致を確かめる
  • 勘定元帳の記録とブロックチェーン等の記録との一致を確かめる
  • データ分析を実施し、異常な取引がないかを把握し、ある場合はその理由を確かめる
  • 暗号資産残高と、対応するアドレスの明細を入手し、当該アドレスに対応する秘密鍵を保管していることを確かめる
  • 第三者をして管理させる暗号資産について、当該第三者に残高についての確認を実施する

上記をご覧いただくと、秘密鍵やブロックチェーンといった暗号資産特有の用語もみられるものの、基本的には「銀行預金(ネットバンキング)や有価証券(ネット証券)といった金融資産に対する内部統制の考え方を援用できる」ことに気づくだろう。銀行預金であっても暗号資産であっても、第一線においては以下のような内部統制を設けることになるのではないだろうか。

  • 本人確認のためのツールを適切に管理する

・権限者を定める

・秘密鍵(ウェブ/ハード/ペーパー等)/届出印/ネットバンクシステムへの物理的/論理的なアクセスコントロールを設ける

・ウォレットのPWを定期的に変更する

  • 取引時に承認統制を設ける

・申請者(データ作成者)と承認者を分ける

・複数人の承認が必要な設定にする

銀行預金と暗号資産とで、その形態等は変われども、内部統制の構築方法については本質的に変わらないことが示唆される。

(受容)「暗号資産を保有するが、特に何もしない」。

発生可能性と影響度が低いと評価される場合にとられる対応だが、暗号資産の価格変動リスク、サイバーリスク、紛失リスク等々に鑑みると、保有する暗号資産がよほど少額でない限り、この選択にはならないと考えられる。

上記を総合すると、暗号資産を保有する場合、リスク対応としては、「回避」「移転」の選択肢を検討したうえで、内部統制の構築によって適切な水準にまでリスクを「低減」する複合的な対応が必要になると考えられる。

IV. おわりに

暗号資産には数々のリスクが存在するが、リスクマネジメントの方法も様々検討することができる。サイバーアタックによる資産流出などのリスクは今後も変わらず警戒が必要だが、暗号資産に関する社会インフラは日々改善しており、今後、企業による暗号資産の保有も進んでいくだろう。本稿がその際のリスクの検討の一助となれば幸いである。

 

※本文中の意見や見解に関わる部分は私見であることをお断りする。
 

執筆者

デロイト トーマツ ファイナンシャルアドバイザリー合同会社
フォレンジック&クライシスマネジメントサービス 
清水 和之(マネージングディレクター)
澤井 大輝(アナリスト)

デロイト トーマツ「日本企業の不正リスク調査2020-2022」へリンク
「Deloitte Forensic Webinar」申し込みページへ

目次

お役に立ちましたか?
クライシスマネジメントメールマガジン バックナンバー

フォレンジック&クライシスマネジメント トップ