欧州連合理事会が欧州委員会や加盟国等に対し金融調査に関し重大かつ組織的な犯罪との戦いのさらなる改善を要求

　2020年6月17日、 欧州連合理事会リリース「金融調査：理事会は重大かつ組織的な犯罪との戦いのさらなる改善を要求」すなわち、同理事会は6月17日、「重大かつ組織的な犯罪と戦うための金融調査の強化に関する結論(Council conclusions on enhancing financial investigations to fight serious and organised crime)」を承認した。

　今回の欧州委員会に対する理事会決議はEUだけでなくEUROPOLなどを中心とする金融調査機能の強化を目指すものである。EU内の組織犯罪の収益は年間1,100億ユーロ(約13兆2,264億円)に達しており、没収率は非常に低いままであるという現状認識と、金融調査はEUが組織犯罪やテロを防止し、これと闘う上で最も重要であるという認識から始まっている。

　今回のブログは、理事会のリリース等を中心に、重要な問題でありながら、わが国ではほとんど言及されていないEUROPOLやEUの関係機関の具体的かつ最新の動きを正確に理解すべくまとめるものである。

 　また、2020.6.19の「Council of the EU calls for better response against serious and organised crime」は、別の観点からこの問題を論いている。その内容は、理事会のリリース文とほぼ同一であり、本ブログではあえて取り上げないが、一方、アリーン・ドゥサン氏は英国とEUのBriex貿易協定交渉のトップの専門家である。本年3月4日、在英フランス商工会議所(French Chamber of Commerce in Great Britain)のインタヴュー記事「 Trade Partner at the law firm Hogan Lovells, provides an outline of what we might expect from the Brexit trade negotiations」を読んで理解が進んだ。大手法律事務所Hogan Lovellsの貿易問題パートナーであるアリーン・ドゥサン氏が、EU離脱貿易交渉に期待できることの概要を説明した。参考になるので、参考的に最後に３．で取り上げる。

１．欧州連合理事会は欧州委員会に次のことの具体的検討を要求するとともに加盟国に対する要求内容

　結論として、欧州連合理事会は欧州委員会に次のことの具体的検討を要求した。

① 凍結の可能性がある資産の管理に関する法的枠組みの強化を検討し、その後の没収の可能性を考慮・検討する。

② 金融情報へのアクセスを促進し、国境を越えた協力を促進する、全国的な中央銀行口座登録を相互接続するために、法的枠組みをさらに強化することを検討する。

③ 金融インテリジェンス・ユニット（FIU）(注1)の作業の特定の側面をさらに適応させて、より効率的な情報交換を可能にするかどうかを検討する。

④ EUレベルでの現金支払いに関する法的制限の必要性に関する加盟国との議論に再度取り組む。

⑤ 仮想資産の法的枠組みをさらに改善する必要性を検討する。

　また、欧州連合理事会は加盟国に対し、協力を強化し、EUの組織犯罪の政策サイクルにおける水平的優先事項としての金融調査-EMPACTが組織犯罪に関するあらゆる種類の犯罪捜査の一部となることを確実にするよう要請する。 ユーロポールに、2020年6月5日に新しく設立された「欧州金融経済犯罪センター(European Financial and Economic Crime Centre：EFECC)」の可能性を最大限に活用するよう呼びかけている。

　推定によると、EU内の組織犯罪の収益は年間1,100億ユーロ(約13兆2,264億円)に達しており、没収率は非常に低いままである。 したがって、金融調査は、EUが組織犯罪やテロを防止し、これと闘う上で最も重要である。近年、EUは、マネーロンダリングとテロ資金供与に対抗するため、ならびに法執行当局が金融情報にアクセスするための法的枠組みを大幅に強化しているが、それにもかかわらず、さらなる改善が検討される場合がある。

２．EUのEMPACT等の概要

(1)　わが国ではくわしい解説は皆無である。EUROPOLのEMPACTサイトを引用、仮訳する。

　2010年、EUは深刻な国際犯罪および組織犯罪との闘いの継続性をさらに高めるために、4年間の政策サイクルを設定した。この政策は以下の間での効果的な協力を要求している。

① EUの法執行機関

② 他のEU機関

③ EU機関

④ 関連する第三者。

 　そのために、EUが直面している最も差し迫った犯罪の脅威を標的とする強力な行動も求められている。

　2017年3月27日、欧州連合理事会は、2018年から2021年の間、組織化された重大な国際犯罪に対するEU政策サイクルを継続することを決定した。この多年に及ぶ政策サイクルは、加盟国、EU機関、EU機関、および関連する民間セクターを含む第三国および組織との協力を改善し、強化することにより、一貫した方法論的方法でEUに対する組織的かつ重大な国際犯罪がもたらす最も重要な脅威に取り組むことを目的としている。

　EU理事会は、2017年5月18日の会議で、2018年から2021年の組織的で重大かつ国際犯罪との闘いに関する次の優先事項を採択した。

(2)　EUROPOLのサイトからEUの重大かつ組織化された犯罪脅威評価に関するEUの4つの政策ステップ・サイクルの概要の解説を以下で引用、仮訳する。

ステップ1: The serious and organised crime threat assessment (SOCTA)

　Europolによって開発された「組織犯罪の脅威アセスメント手法(SOCTA)」は、EUが直面している主要な犯罪の脅威の詳細な分析に基づく一連の推奨事項で構成されている。これらに基づいて、EUの司法・内務理事会(Council of Justice and Home Affairs Ministers)は、2018年から2021年まで続く最初の政策サイクルの優先順位を以下のとおり、定義した。

ステップ 2: Strategic plans

　Europolは、各脅威と戦うための戦略的目標を定義するために、ステップ1で定義された優先順位に基づいて複数年にわたる戦略的計画（multi-annual strategic plans ：MASPs）を開発した。

ステップ3：犯罪の脅威に対するヨーロッパ学際的プラットフォーム（European multidisciplinary platform against criminal threats ：EMPACT）の設置

　EMPACTに基づくプロジェクトは、EMPACTの優先順位として知られているものが割り当てられているエリアでの犯罪と闘うための運用アクションプラン（operational action plans ：OAP）を設置した。

ステップ4：評価（Evaluation）

　OAPに関する情報は、その安全なシステムであるSIENA (注2)を介してEuropolに送られ、分析される。これらの調査から得られた情報は、EUの内部安全保障に関する運用協力常任委員会（Standing Committee on Operational Cooperation on Internal Security ：COSI）によるレビューに情報を提供する。このレビューは、特に、EMPACTの優先領域での犯罪に取り組むための取り組みを評価する、Europolの重大かつ組織化された犯罪脅威評価（Serious and Organised Crime Threat Assessments ：SOCTAs）に基づいて行われる。 そのレビューに基づいて、COSIは1つのエリアと別のエリア内の調整を推奨する場合がある。

３．Hogan Lovells　LLPのLondon& Paris  Partnerであるアリーン・ドゥサン弁護士(Aline Doussin)のインタヴュー記事「Trade Partner at the law firm Hogan Lovells, provides an outline of what we might expect from the Brexit trade negotiations」の概要の仮訳     

Aline Doussin氏                               

(1) 貿易交渉の初めに、双方（英国とEU）の優先事項は何か？

　英国とEUは、ルールの収束により、独自の立場から交渉を開始する。しかし、2020年2月の第1週に発行されたEU関係に関するボリス・ジョンソン首相のビジョンから、英国政府は、ルールに関する「高度な調整」を含む貿易協定および欧州司法裁判所の役割を拒否すると述べた。

　結局のところ、英国は、EUの内部市場にどれだけ近づきたいか、結果として受け入れる義務について、基本的な選択を下すことはできないであろう。英国はEUの提案をもう少し厳しくすることができるかもしれない。ただし、交換取引(trade off)を行うための準備が必要である。アクセスと調整を高くすることで混乱を最小限に抑えることができるが、自由な移動と超国家的な制度の役割という形で難しい政治的義務をもたらす可能性がある。

(2)この段階での英国のプロセスはどのようになると思うか？

　英国は、「伝統的な」貿易協定の構造を持ち、すなわち交渉権は行政機関に与えられ、協定草案は議会によって承認される。貿易協定の義務または優先順位がどのように合意されるかについては、現時点では何も示されていない。これは、2020年2月の最初の週に明らかになる。英国の国際通商省（DIT）が重要な役割を果たすことを期待しているが、首相府(No 10) (注3)または内閣府での集中型アプローチが必要になる。交渉協定の各条項（または章）には、専門の政府部門に多大な情報とリードが必要である。たとえば、財務省(HM Treasury)は、金融サービスに関連するすべてのものを検討する必要がある。

(3)英国とEU協定の構造はどのようなものになるか？

　政治宣言(Revised text of the Political Declaration)（2019年10月17日に改訂） (注4)は交渉のベースラインを私たちに与える。英国とEUの両当事者は、野心的で幅広いバランスのとれた経済的パートナーシップを想定している。このパートナーシップは包括的であり、関税、手数料、料金、またはすべての商品セクター（農業食品を含む）にわたる量的制限なしに、自由貿易協定を含み、適切なそれに伴う原産地規則を尊重する。それが単一の包括的な合意なのか、それとも並行して交渉される一連の別々の合意なのかはまだわからない。ここには明確な答えはないが、このアプローチは交渉の戦略に大きな影響を与える。

(4)2020年12月の交渉期限の実現可能性についてどう思うか。

　これは、EUがこれまでに締結した最速の貿易交渉である。 EUが独占的責任を負う合意の領域は、欧州連合理事会が貿易協定を締結した時点で発効することができる。（「暫定適用(provisional application)」条項）。したがって、2020年を過ぎた英国とEUの将来の関係の形は、この段階ではまだ非常に不明であり、この困難なタイムテーブルのコンテキストで、取引不可のBrexitの可能性を捨てるべきではない。 EUと英国が2020年12月までに取引に合意できない場合、デフォルトの位置は移行期間の取引の有効期限切れのままであり、したがって、英国とEUの2つの国境の北アイルランドプロトコル、およびWTOとの貿易関係の条件に頼ることになる。貿易は今後の交渉の1つの要素にすぎず、市民の権利、防衛、安全保障協力などの他の問題も非常に重要であることは注目に値する。

*************************************************************

(注1) FIU（Financial Intelligence Unit）とは、マネー・ローンダリング情報の受理・分析・回付を行う単一の政府機関をいう。現在164か国が加盟。我が国は、2000年2月1日施行の「組織的な犯罪の処罰及び犯罪収益の規制等に関する法律(組織的犯罪処罰法)」（第５章）(疑わしい取引の届出」の諸規定)に基づき、金融庁に日本版FIUとして特定金融情報室が設置されたことを踏まえ、エグモント・グループ(Egmont Group)への加盟申請を行い、同年５月にパナマで開催された第８回会合において加盟が承認されました。なお、2007年4月の犯罪収益移転防止法の施行により、FIUの機能を国家公安委員会が担うことになったことに伴い、我が国は、同年5月にバミューダ諸島において開催された15回会合において、改めて、エグモント・グループへの加盟が承認されました。(警察庁　刑事局　組織犯罪対策部 組織犯罪対策企画課　犯罪収益移転防止対策室サイトから引用。リンクは筆者が独自に行った。)

 　なお、第5章「疑わしい取引の届出」の諸規定（同法54条～58条）が「犯罪による収益の移転防止に関する法律」（平成19年法律第22号）(犯罪収益移転防止法)第8条に移された。また、2014年の犯罪収益移転防止法改正（平成26年法律第117号）により「疑わしい取引」の判断方法の規定整備がなされた。さらに、2017年の組織的犯罪処罰・犯罪収益規制法改正（平成29年法律第67号。同年6月21日公布）では、第6条の2として共謀罪の処罰規定が新設された。(日本大百科全書から抜粋、正式名称やリンクなどは筆者が行った)

(注2) EUROPIOLの“Secure Information Exchange Network Application (SIENA)”につき、概要を説明する。

　Europolのような情報交換を容易にし、それに依存する組織では、機密で制限されたデータを安全かつ迅速に送信することが不可欠である。Secure Information Exchange Network Application（SIENA）は、EUの法執行機関の通信ニーズを満たす最新のプラットフォームである。

　このプラットフォームは、運用上および戦略上の犯罪関連情報を以下の間で迅速かつユーザーフレンドリーに交換できるようにするものである。

① Europolの連絡係、アナリスト、専門家

② EU加盟諸国

③ Europolが協力協定を結んでいる第三者

(注3) “No 10”の意味は何を指すのか。簡単である。Prime Minister's Office, 10 Downing Street

すなわち、ダウニング街10番地に首相官邸がある。

(注4) 2018.11.16の政治宣言の改定前の「英政府、EUとの将来関係に関する政治宣言の概要など公表（英国、EU）」の解説をJETROが行っている。

*********************************************************:

Copyright © 2006-2020 芦田勝(Masaru Ashida )．All rights reserved. You may display or print the content for your use only. You may not sell publish, distribute, re-transmit or otherwise provide access to the content of this document.

 

 

米国の金融犯罪法執行ネットワークFinCENがP2P仮想通貨交換所(個人)に対する最初の罰金を科す(その2完)

　今回の措置は、個々のピアツーピア仮想通貨交換所に対するFinCENの最初の罰金処分ではあるが、デジタル資産の分野ではFinCENが最初に発行したペナルティではない。たとえば、2017年7月に、FinCENと司法省は、米国内の顧客とのプラットフォームの取引およびMSBとして登録し、効果的なAMLプログラムを実施することを怠ったとして、米国外の仮想取引プラットフォームに対して1億1000万ドル(約122億1000万円)以上の罰金を科すことに協力して行動した。(注9)

　FinCENの最初のP2pペナルティは、仮想通貨空間の小規模事業者がレーダーの下を飛ぶことを期待すべきではなく、代わりにFinCENの2013年ガイダンスを考慮する必要があるというシグナルである。これらのコンプライアンスを遵守していない（または関係している）と思われる人は、金銭的制裁と業界の弁護士費用の危険を冒すことになる。 

２．ペンシルバニア州銀行証券局が仮想通貨は「お金」ではないとするガイダンスを発表 

   2019年1月25日 のBallard Spahr LLPレポート「典型的な仮想通貨の交換業は、ペンシルバニア州の送金業者免許(Money Transmitter Licenses)を必要としない」を仮訳する。

　典型的な仮想通貨の交換業は、ペンシルバニア州の送金業者免許(Money Transmitter Licenses)を必要としない。 

　2019年2月17日、ペンシルベニア州銀行証券局（「DoBS」）は、「Bitcoinを含む」仮想通貨は、「 ペンシルベニア州の送金事業許可法（MONEY TRANSMISSION BUSINESS LICENSING LAW：Act of Nov. 3, 2016, P.L. 1002, No. 129「Money Transmitter Act：MTA」とも呼ばれる）4/25⑯の下では「貨幣」とは見なされないと宣言したガイダンス「Money Transmitter Act Guidance for Virtual Currency Businesses」を発表した。

　 したがって、同ガイダンスによると、典型的な仮想通貨交換プラットフォーム、自動券売機(kiosk)、ATM、または自動販売機の運営者は、ペンシルベニア州の送金業者免許(Money Transmitter Licenses)の対象となる送金業者(money transmitter)を代表しない。

　このガイダンスは、送金業者の免許を取得するためにペンシルベニア州法によって課せられた単なる負担を超えて影響を与えるため、重要である。 以前に私のブログに書いたように、 18 USC§1960( Prohibition of unlicensed money transmitting businesses )の下では、その一部は「免許のない適切な送金免許なしに運営される事業」と定義されており、そのような業推遂行が被告がその業務遂行が免許を受ける必要があること、またはその業務遂行がきわめて処罰可能であることを知っていたかどうかにかかわらず州法の下で軽罪または重罪として処罰される可能性がある。この州法違反は 連邦法違反にあたる。

　 さらに、金融犯罪執行ネットワーク（「FinCEN」）は、Bitcoinなどの一般的な暗号通貨を含むデジタル通貨の管理者または交換者が、マネーサービス事業として31 USC§5330 (. Registration of money transmitting businesses )に基づきFinCENに登録する必要がある送金事業サービス(money services businesses ：MSBs, )を表すというガイダンスを公表しており、これは、「銀行等に対する機密性が高くまたは不審な現金払いおよび海外との金融取引等に関する報告義務法（Bank Secrecy Act：BSA）および関連する報告およびマネーロンダリング防止のコンプライアンス義務に準拠している。 

　さらに、必要に応じてMSBとしてFinCENに登録しなかった場合も、 18 USC§1960の別の違反となる。FinCENのガイダンスに基づいて、連邦裁判所は、仮想通貨交換を行った結果、 無認可または未登録の送金事業を営んだとして、18 USC§1960の違反の有罪判決を下している。 

(1) ペンシルベニア州DoBSのガイダンスの特徴 

　このガイダンスは短く直接的である。その応用も潜在的に非常に広い。 ペンシルベニア州法の下で、仮想通貨は「貨幣」を構成しないという結論を出した後、ガイダンスでは、一部でなぜペンシルベニア州において仮想貨幣交換業が送金業者として免許の対象とならないかを説明する。 

 　MTA(Money Transmitter Act))の適用可能性に関するガイダンスを要求する事業体のいくつかは、Webベースの仮想通貨交換プラットフォーム（以下、「プラットフォーム」という）である。典型的には、これらのプラットフォームは、固定通貨または他の仮想通貨と引き換えに仮想通貨の購入または販売を容易にし、そして多くのプラットフォームは仮想通貨の買い手および売り手が他のユーザから仮想通貨を買うおよび／または売る申し出をすることを許可する。 これらのプラットフォームは直接通貨を直接処理することはない。 ユーザーが支払った、またはユーザーに支払った通貨は、寄託機関のプラットフォーム名で銀行口座に保管される。

　 MTA(Money Transmitter Act)の下では、これらのプラットフォームは送金業者ではない。 プラットフォームは、直接通貨を直接処理することはありませんが、ユーザーのために仮想通貨の決済を行い、ユーザーのための仮想通貨の所有権の変更を容易にする。 ユーザーから他のユーザーまたは第三者への送金はない。また、プラットフォームは、支払いサービスまたは送金サービスを提供する事業に携わっていない。  

　その後、ガイダンスでは、仮想通貨、自動券売機、ATM、および自動販売機に関しても、ビジネスが平等通貨に「触れる」かどうかという概念に再び焦点を当てて、同様の分析を行っている。 

　 DoBSの結論は、必ずしも論理的問題として強制されたわけではない。 MTA　第2条(Section 2.  License Required)は、「銀行証券局から最初に免許を取得しないで、個人との間で、または代行して、 送金手段を使って送金することによって、 金銭または他の対価を支払うことに従事する」ことを禁じる。 MTAが「小切手、為替手形(draft)、郵便為替(money order)、個人的なマネーオーダー(注10)、デビットカード、 プリペイドカード、電子送金、またはその他の支払い方法または送金方法に代りにより広く定義された用語「送金手段」に焦点を当てることを選択した可能性がある。

　他の州も同様のアプローチを取り、「貨幣」のような伝統的な定義を持つ単一の法定用語に焦点を当てるのではなく、より現代的な適用の影響を受けやすい、それぞれの法律の中でより広く、より不透明な言葉遣いに焦点を合わせることに焦点を当てるかもしれない。 

(2) 法規制上のパッチワーク的解決(A Regulatory Patchwork Quilt)の評価

　DoBSガイダンスは比較的明確ですが、詳細な点で悪魔が潜むことがよくある。 対照的に、仮想通貨交換業者が国家免許の対象となる「送金業者」を表すかどうかに関する様々な州のアプローチは、紛らわしく破綻した規制の展望を表すことが多い。

 　本稿では、矛盾する可能性のある州によるアプローチの数例に注目する。ここでのポイントは、ニュアンスを解決することではなく、複雑さの現在の状態を強調することである。  

① ニューハンプシャー州：州が「支払手段」または「ストアドバリュー(金銭的価値をそれ自身に蓄えられる)」と見なしていても、「転換可能な仮想通貨」の販売、発行または送付は、送金に関する法規制から除外されている。ニューハンプシャー州の銀行局は、仮想通貨取引のみに従事する事業を規制することはもはやないとの声明を発表した。しかしながら、同声明はまた、「金銭を平等かつ暗号通貨で送金する者は、免許を受ける必要がある」とも宣言している。

② テキサス州：テキサス州の銀行局は2019年1月に改訂監督メモを発行した。 結局のところ、テキサス州では、それは「個別ケースによる」としている。 

　つまり、さまざまな集中型仮想通貨を区別する要素は通常複雑で微妙なので、送金業者免許の決定を下すには、局は個別に集中型仮想通貨スキームを分析する必要がある。 したがって、この覚書メモは、マネーサービス法(money Service Act)の送金規定による集中仮想通貨の取り扱いに関する一般的なガイダンスを提供していない。 一方、暗号通貨との取引に関する送金業者免許の決定は、通貨サービス法の下で暗号通貨を「金銭または金銭的価値」と見なすべきかどうかという単純な疑問を投げかける。 

　暗号通貨はマネーサービス法の下ではお金ではないため、後で利用できるようにするか、または別の場所で利用できるようにするかと引き換えにそれを受け取ることはお金の送金ではない。その結果、取引に政府発行通貨(sovereign currency)が関与していなければ、送金は行われない。しかし、暗号通貨取引に政府発行通貨が含まれている場合は、政府発行通貨の処理方法によっては送金となる可能性がある。ライセンスの要否分析は、政府発行通貨の取り扱いに基づいて行われる 

③ ワシントン州： ワシントン州法(RCWs > Title 19 > Chapter 19.230 > Section 19.230.010)Definitions.では 、「送金(money transmission)」(注11)とは、「送金、引渡し、または別の場所への引き渡しを指示するための「受領またはその同等価値（同等価値には仮想通貨を含む）」を意味する。ワシントン州の金融機関局は、仮想通貨規制についてのガイダンスを掲載している。ここでは、仮想通貨の伝送は、会社が平等通貨で取引するかどうかにかかわらず、ワシントンの送金規制の対象となる可能性があると述べている。

**************************************************************** .

 (注9) BTC-Eに関しては 、FinCEN No. 2017-03（2017年6月26日）

https： //www.fincen.gov/sites/default/files/enforcement_action/2017-07-26/Assessmentを参照。 

 (注10) 「個人的なマネーオーダー」は、個人によって署名されて受取人に渡される前払いの金融取引文書である。指定された金額でマネーオーダーが発行され、個人用のものは郵便局またはコンビニや食料品店のカスタマーサービスカウンターでも購入することができる。指定金額に手数料を上乗せして発行できる。わが国のように振込・送金システムがない米国では当座取引がない人は小切手発行ができず、また現金やクレジットに代わる送金・支払手段として広く利用されている。

【money orderのプロバイダー別手数料】

 

(注11)ワシントン州法の原文を仮訳する。

(18) 「送金(money transmission)」とは、電報、ファクシミリ、電信振替に限られない各種手段により送金、引渡し、または米国内外の他の場所への送付を指示するための、金銭またはその同等価値（等価値には仮想通貨を含む）の受領を意味する。

「送金」には、開ループ・プリペイド・アクセス(open loop prepaid access) (注12)および支払い手段の販売、発行、または仲介者としての行為が含まれるが、閉ループ・プリペイド・アクセス(closed loop prepaid access.)は含まれない。「送金」には、次のものは含まれない。①インターネットへの接続サービス、電気通信サービス、またはネットワークアクセスの提供、②金銭または仮想通貨のいずれにも交換できない親和性または報酬プログラムで発行される価値の単位、③ ゲームプラットフォーム以外の市場やアプリケーションがないオンラインゲームプラットフォーム内でのみ使用される価値の単位。

(注12) 開ループプリペイドカードは、消費者、企業および政府に、クレジットを必要とせずに電子決済の効率、セキュリティ、および柔軟性を提供する。同カードは、オンラインを含め、カードネットワーク（American Express、Mastercard、UnionPay、Visa）が使用できる場所であればどこでも使用できる。(Canadian Prepaid Providers Organizationの解説から引用)

*************************************************************************

Copyright © 2006-2019 芦田勝(Masaru Ashida)．All Rights Reserved．You may reproduce materials available at this site for your own personal use and for non-commercial distribution．

 

米国の金融犯罪法執行ネットワークFinCENがP2P仮想通貨交換所(個人)に対する最初の罰金を科す(その1)

　2019年4月18日、米国の金融犯罪法執行ネットワーク（Financial Crime Enforcement Network:FinCEN(以下、”FinCEN”という )は、仮想通貨を交換するためのピア・ツー・ピア交換所 (注1)として活動した個人に対する最初の罰金を科した旨発表した。被告エリック・パワーズ( Eric Powers)は、「銀行等に対する機密性が高くまたは不審な現金払いおよび海外との金融取引等に関する報告義務法（Bank Secrecy Act：BSA）(注2)に故意に違反している点に基づく「登録」、「プログラム」および「報告の要件」義務違反を理由に告発された。

　筆者は、2013年に公表されたFinCENの「仮想通貨の管理、交換、または使用へのFinCEN規則の適用(FIN-2013-G001)」（以下、「2013年ガイダンス」）」を読んでいたし、また米国法曹協会(American Bar Association)の司法作業部会が2019年3月にまとめた白書「デジタルおよびデジタル資産：連邦および州の管轄権問題」を読んでおり、今回の法執行についいついては特に驚くには値しなかった。しかし、一方では2019年2月17日、ペンシルベニア州銀行証券局（「DoBS」）は、「Bitcoinを含む仮想通貨は、「 ペンシルベニア州の送金事業許可法（MONEY TRANSMISSION BUSINESS LICENSING LAW：Act of Nov. 3, 2016, P.L. 1002, No. 129「Money Transmitter Act：MTA」とも呼ばれる）の下では「貨幣」とは見なされないと宣言したガイダンス「Money Transmitter Act Guidance for Virtual Currency Businesses」を発表した。

　 したがって、同ガイダンスによると、典型的な仮想通貨交換プラットフォーム、自動券売機(kiosk)、ATM、または自動販売機の運営者は、ペンシルベニア州の送金業者免許(Money Transmitter Licenses)の対象となる送金業者(money transmitter)を代表しないこととなる。

　その他の州（ニューハンプシャー、テキサス、ワシントン等)等の金融当局の解釈などを見ても混乱は消えていないことは事実である。わが国でも仮想通貨問題は決して解決されていない問題であるが、このような米国の取り組みの混乱と解決策を模索するうえで、あえてFinCENの判断とペンシルバニア州の取組みを比較すべくまとめてみた。

　今回は2回に分けて掲載する。

１．2019年4月18日の米国の金融犯罪法執行ネットワーク（Financial Crime Enforcement Network:FinCEN：FinCEN )による仮想通貨を変換するためのピア・ツー・ピア交換所として活動した個人に対する最初の罰金

　米国ローファームSchiff Hardin LLPのレポート「FinCEN Issues First Penalty Against Peer-to-Peer Virtual Currency Exchanger」を仮訳する。なお、必要に応じリンクを追加した。

　被告パワーズは、直接に郵便や電信送金によって、他の個人とデジタル通貨取引を実行し、そして彼のサービスをインターネット上で消費者に直接宣伝していた。彼は個人として活動し、確立されたビジネス・プラットフォームを持っていなかった。彼の活動には、1万ドル以上の通貨を含む200以上の取引、および対面現金取引による約160のBitcoinの購入合計約500万ドル(約5億5500万円)が含まれていた。

　今回のFinCENの発表は、2013年3月18日の「仮想通貨の管理、交換、または使用へのFinCEN規則の適用(FIN-2013-G001)」（以下、「2013年ガイダンス」）」を参照している。同ガイダンスでは、FinCENは転換可能な仮想通貨のピアツーピア交換所は送金業者(money transmitters)であると述べ(注3)、したがって金銭価値交換業に当たる免許（MSB） (注3-2)として登録し、遵守することが求められる。 BSA これを遵守するためには、（1）MSBとしてFinCENに登録する必要があります。 （2）効果的なマネーロンダリング防止（AML）プログラムを確立し実施する。 （3）疑わしい活動報告書（SAR）を提出することにより、疑わしい取引を検出し、適切に報告する。 （4）該当する場合は、通貨取引報告書（CTR）を提出して通貨取引を報告する。 しかし、パワーズはこれらの要件に従わなかった。

　被告パワーズに対する罰金を発表するにあたり、FinCENは、仮想通貨の交換所として行動する人は誰でも2013年ガイダンスに基づく義務を理解するべきであると強調した。この最初の法執行行動において、FinCENは、パワーズがこれらの特定の義務を認識しており、それらを無視することを選択したことを肯定的に指摘した。

　さらに、パワーズは違法行為の強いしるしを示す取引を行った。たとえば、パワーズのbitcoinウォレットアドレスは、ダークネットWebサイトの”Silk Road”(注4) (注5)でビジネスを行っている顧客との100以上の取引に関連しており、総計12,000ドル(約133万2000円)を超えていた。(注6) また、彼はユーザーの位置と身元を隠すために一連の層を通してインターネット・トラフィックを誘導し、ダークネットWebサイトにアクセスするために使用される「急速匿名化サービス(anonymizing torrent services)」(注7)を使用して顧客との一連の取引を行った。 彼はまた1万ドルを超える通貨で多数の取引を行ったが、単一の仮想通貨CTRにファイルすることを怠った。

　今回、科された罰金額には、35,000ドル(約388万5000円)の罰金と業界の法廷弁護士費用が含まれており、他の州または連邦機関によって科された罰金、制裁金、および救済措置と同様に、10万ドル(約1,110万円)および237.53575ビットコインの額で科された民事または刑事上の没収を含む。(注8) 金銭的な罰則はもっともっと深刻だったかもしれない。 しかし、これらの罰則を発表するにあたり、FinCENは、パワーズが調査に協力したことに注目するよう指摘した。 

**************************************************************** .

 (注1)  一般的に用いられるクライアント・サーバ型モデルでは、 データを保持し提供するサーバとそれに対してデータを要求・ アクセスするクライアントという2つの立場が固定されているのに対し、P2Pは各ピア(対等の立場で通信を行うノード、または通信相手のこと)がデータを保持し、他のピアに対して対等にデータの提供および要求・アクセスを行う自律分散型のネットワークモデルであり、サーバまたはクライアントのそれぞれの立場に固定されることはありません。

P2Pの分類として、データの所在を一括保持するサーバを持つハイブリッドP2P、 そのようなサーバを持たないピュアP2P、 処理能力の高いノードが自発的にデータの所在を探索・保持するスーパーノード型P2Pがあります。(日本ネットワークインフォーメーションセンタから一部抜粋)

(注2) わが国では「Bank Secrecy Act」を「銀行秘密法」と直訳されるケースが未だに多い。

　これでは何が秘密なのか、誰の秘密なのかが分からない。同法は、現在では「愛国者法」に基づく改正も行われており、テロ資金防止法（BSA/AML）と引用されることが多いが、1970年に制定された当時は脱税のための資金洗浄阻止も重要な目的であったようであり、企業に対する同法の報告義務に関し、連邦財務省内国歳入庁(IRS)が多く関与している。分かりやすく言うと「銀行等に対する機密性が高くまたは不審な現金払いおよび海外との金融取引等に関する報告義務法」である。つまり、報告義務を課されるのは、狭義の金融機関（規制内容や罰則は金融機関の場合が厳しいが）だけでなく、現在は外国の銀行に金融資産を有する企業、さらに貴金属・宝石取扱業者もFinCENへの報告義務が課されるなど範囲が広がっている。IRSのサイトでは企業向けにBSAについて報告義務の内容や罰則規定についてQ&A等で詳しく説明している。(2009.4.3 筆者ブログの(筆者注4)参照)

(注3)「送金者」という用語は、連邦行政規則集第31巻§1010.100（ff）（5）で定義されている。

以下で、31 CFR § 1010.100(ff)(5)の原文を引用する。.

(5)Money transmitter - 

(i)In general. 

(A) A person that provides money transmission services. The term “money transmission services” means the acceptance of currency, funds, or other value that substitutes for currency from one personand the transmission of currency, funds, or other value that substitutes for currency to another location or person by any means. “Any means” includes, but is not limited to, through a financial agency or institution; a Federal Reserve Bank or other facility of one or more Federal Reserve Banks, the Board of Governors of the Federal Reserve System, or both; an electronic funds transfer network; or an informal value transfer system; or 

(B) Any other person engaged in the transfer of funds. 

(ii)Facts and circumstances; Limitations. Whether a person is a money transmitter as described in this section is a matter of facts and circumstances. The term “money transmitter” shall not include a person that only: 

(A) Provides the delivery, communication, or network access services used by a money transmitter to support money transmission services; 

(B) Acts as a payment processor to facilitate the purchase of, or payment of a bill for, a good or service through a clearance and settlement system by agreement with the creditor or seller; 

(C) Operates a clearance and settlement system or otherwise acts as an intermediary solely between BSA regulated institutions. This includes but is not limited to the Fedwire system, electronic funds transfer networks, certain registered clearing agencies regulated by the Securities and Exchange Commission (“SEC”), and derivatives clearing organizations, or other clearinghouse arrangements established by a financial agency or institution; 

(D) Physically transports currency, other monetary instruments, other commercial paper, or other value that substitutes for currency as a person primarily engaged in such business, such as an armored car, from one person to the same person at another location or to an account belonging to the same person at a financial institution, provided that the person engaged in physical transportation has no more than a custodial interest in the currency, other monetary instruments, other commercial paper, or other value at any point during the transportation; 

(E) Provides prepaid access; or 

(F)Accepts and transmits funds only integral to the sale of goods or the provision of services, other than money transmission services, by the person who is accepting and transmitting the funds. 

(注3-2) MSBの定義に関し、FinCENの定義を仮訳する。

「マネーサービス事業」という用語には、以下のうちの1つ以上の能力において、定期的にまたは組織的なビジネスにかかるかどうかにかかわらず、ビジネスを行うすべての法人・個人が含まれる。

（1）通貨のディーラーまたは交換業者。

（2）小切手交換業者(Check caher)

（3）トラベラーズチェック、マネーオーダーまたはストアドバリューの発行者。

（4）トラベラーズチェック、マネーオーダー、またはストアドバリューの売主または償還者。

（5）送金業者(Money Transmmitter)。

（6）米国郵政公社。

1つ以上のトランザクションで、1日1人当たり1,000ドルを超える活動しきい値が(2)～(5)の定義に適用される。

この しきい値は各アクティビティーに個別に適用される。しきい値が特定の活動に対して満たされていない場合、その活動に携わっている人はその活動に関してはMSBではない。

(注4) デジタル資産(注5)の分野におけるFinCENのガイダンスおよび法執行措置に関するリリースおよび「仮想通貨の管理、交換、または使用をする人へのFinCEN規則の適用について(Application of FinCEN's Regulations to Persons Administering, Exchanging, or Using Virtual Currencies)」等のより詳細な説明については、米国法曹協会(American Bar Association)の司法作業部会が2019年3月にまとめた白書「デジタルおよびデジタル資産：連邦および州の管轄権問題(Digital and Digitized Assets:Federal and State Jurisdictional Issues)：Prepared By:American Bar AssociationDerivatives and Futures Law CommitteeInnovative Digital Products and Processes SubcommitteeJurisdiction Working Group March 2019」を参照されたい。(Schiff Hardin LLPの原稿に筆者が調べた範囲で追加した)

(注5) デジタル資産とは、写真、テキスト、イラスト、ビデオ、オーディオ、CADなど素材データからカタログ、グラフィックデザイン、映像、WEBなどのコンテンツまで、デジタル化された情報資産をいう。

(注6) シルクロードは2011年2月にDeep Web上に作られたマーケットプレイスです。Deep Web（深層ウェブ）上のヤフオクみたいなものです。

　ただし、ヤフオクとの大きな違いは、シルクロードは薬物、銃、流出クレジットカード情報など違法なものや情報の取引に使われていたこと。もう一つは唯一の決算手段としてビットコインが使われていたことです。

　現在でもまだまだ一般のビジネスや店舗での導入が進んでいないビットコインですが、シルクロードはあまり使い道のなかったビットコインの半匿名性を利用し、ビットコインの応用方法として一つの可能性を示しました。もちろん好意的に解釈すればですが。

　当然、薬物や銃器などの取引は違法です。結果として、2013年10月に創設者と考えられている Ross William Ulbricht、通称"Dread Pirate Roberts"(恐ろしい海賊ロバート)はサンフランシスコの図書館にてFBIに逮捕されました。それと同時にシルクロード自体もFBIにより閉鎖され、Ulbrichtが保有していたとされる144,000BTC（当時のレートで２８億円程度）もFBIに回収されました。(ビットコインの⿊歴史　Silkroad（シルクロード）編から一部抜粋)

(注7) 2013年10月2日、連邦法執行機関(FBI)は、麻薬、悪意のあるソフトウェア、偽造品、およびその他の違法な製品の市場としての役割を果たしていると主張し、Silk Roadサイトを閉鎖し、押収した。資金源を隠すことによってサービスを提供し、マネーロンダリングを促進した。

(注8) Torrentでは、ファイルを1つのサーバーだけに置くということはない。何十台というパソコンやサーバーに分散してファイルを置くことで、1つのパソコンにかかる負荷を軽減することができる。そうすることで、大容量ファイルを多くの人が高速でダウンロードできる仕組みになっている。

*************************************************************************

Copyright © 2006-2019 芦田勝(Masaru Ashida)．All Rights Reserved．You may reproduce materials available at this site for your own personal use and for non-commercial distribution．

 

「SEC等の投資家向け警告：ハリケーン・ハービィとアーマに関連する投資詐欺への警戒」

　米証券委員会(SEC)の「投資家教育・権利擁護局(SEC's Office of Investor Education and Advocacy)は、ハリケーンズ・ハービィ(Hurricanes Harvey)やアーマ(Irma) (注1)からの損害の結果保険会社などから一時的な支払いを受ける可能性がある個人を含む投資家に、災害から何らかの有利性をえることに関する投資詐欺の警告を出すため、この投資家向け警告を行った。 

　過去にさかのぼるが、筆者は2010年１月24日のブログ「米国FBI等がハイチ大地震にかかる災害支援寄付詐欺警告と米国の詐欺問題の根の深さ（その1）」、 「同(その２)」、　「同(その３)」でカトリーナやハイチ大地震の復旧にかかる各種のボランテイア詐欺だけでなく、詐欺投資手口等にかかる米国の規制・関係機関の取り組みを詳しく論じた。 

　わが国では相も変わらず「特殊詐欺」が横行しており、米国のような投資詐欺までには語学上のバリアー障害もあり広がっていないが、いずれ語学上の問題がクリアされたら確実にさらなる詐欺被害が広がる可能性は極めて大といえる。 

　その意味で、今回のブログはSECなどの具体的詐欺手口の警告を中心に置いて紹介しながら、わが国として取り組むべきテーマを整理する意味で仮訳を踏まえ取りまとめた。 

１．ハリケーン、洪水、原油流出などの自然・人為的災害と投資詐欺

　ハリケーン、洪水、原油流出などの自然または人為的災害は、しばしば投資詐欺を引き起こす。これらの詐欺には、汚染掃除、修復や回収の努力に関わっていると主張する企業を呼び出す「投資プロモーター」、「高い利益を保証すると偽る取引プログラム」、新しい投資家のお金を早期の投資家に回すいわゆる古典的な「ねずみ講商法」等の形態をとる。 

　これらのうちいくつかの詐欺は、迷惑メール(spam email)に流布し、修復や汚染掃除の努力から大きな利益を得ると思われる小規模でかつ商いが薄い企業にとって高い収益を期待させる。例えば、SECは、2005年のハリケーン・カトリーナによる被害に照らして、ビジネス機会の疑惑について誤ったかつ虚偽の声明を行った個人や企業に対して、いくつかの法執行措置を講じた。 (注2)

　その中には、詐欺師が偽の「ニュース」を使って中小企業の株価を上昇させて人工的に高い価格で自分たちの株式を売る「ポンプ・アンド・ダンプ詐欺(pump and dump scams)」 の(筆者注2参照)が含まれていた。保険会社から報酬を受け取った個人を対象とした詐欺師についても聞かれた。一過性の保険の支払いを受けている人を含む個人は、ハリケーン・ハービィやアーマに関連する潜在的な投資詐欺に非常に注意する必要がある。

 ２．プロモーター等に対し懐疑的姿勢で質問を投げかけるべき

 　投資詐欺を避ける最良の方法の1つは、質問することである。あなたが投資機会を宣伝する誰かに接近した場合、まず懐疑的になるべきである。(1)その人に投資先が投資顧問機関の免許が与えられているかどうか、また(2)その投資先がSECまたは州で登録されているかどうか確認すべきである。 SECやあなたの住む州の証券監督官庁のような公平な情報源から回答を必ずチェックしてほしい。

 　まず、投資リスクがほとんどまたはまったくなく、迅速かつ高収益の約束は詐欺の古典的な兆候であることを理解すべきである。SECの簡単な解説サイト”Ask Questions”は、あなたが投資をしたいと思っている人の他の多くの質問について議論している。投資判断を行う前に必ず”Ask Questions”を読んでほしい。 

３．自分自身を守ること

 　投資判断を下す前に、投資先の財務状況全体を詳しく見てほしい。特に、一時払いの場合は特に注意してほしい。あなたの支払いはあなたの回復を助けるだけでなく、あなたとあなたの家族を長期間持続させる必要があるかもしれないことを覚えてほしい。 

４．詐欺被害阻止のための関係機関サイト情報

　以下は、あなた自身の投資判断に役に立つオンライン・リソースのリストである。新たな投資を考えており、その内容につき質問がある場合は、SECの「投資家教育・擁護局」(1-800-732-0330)まで電話するか、以下のオンライン・フォームを使用して質問されたい。

 ① SECのプレスリリース：SECがハリケーン・ハーベィの投資家および市場への影響をどのように監視しているかについては、このプレスリリースを参照されたい。 

② NASAAの警告：ハリケーンハーベィ詐欺に関する北米証券監督者協会（NASAA）からの警告を参照されたい。 

③ FINRAの警告：ハリケーンハーベィに続く潜在的な詐欺について、金融取引業規制機構(Financial Industry Regulatory Authority：FINRA）の警告を参照されたい。(FINRAの警告行動については筆者ブログ参照) 

④ 一時払い：一時払いを受けた後に賢明に投資する方法については、一括払いを参照されたい。 (注2)(注3) 

⑤ アフィニティ詐欺(Affinity fraud)：親近感を利用した詐欺（affinity fraud）」とは、特定の人種や宗教の教義に基づき意図的に当該グループの人々を騙すものである。(筆者ブログの(注3)参照)。事例を含め詳しくはSECの警告を参照されたい) 

⑥ ねずみ講詐欺(Ponzi scheme)：Ponziスキームについては、SECの「Ponzi Schemes：Frequently Asked Questions」を参照されたい。

 ***********************************************************

(注1) ”Hurricane Irma”の正しい呼称は「ハリケーン・アーマ」である。わが国のNHKも含めた新聞、メディアだけでなく、オンライン英和辞典までもが徹底して「イルマ」と翻訳している。”Irma”に関する米国では官民を問わず女性名「アーマ」(研究社「新英和大辞典」や小学館「プログレッシブ英和中辞典」参照)であり、「イルマ」という呼び方はありえない。わが国の英語教育の強化が強く叫ばれる中でこのような全滅誤訳は避けるべきであり、少なくとも公式サイトや大手メディアサイトのオンラインnews、Youtube、さらにはGoogle翻訳などで確認すれば、その誤りにすぐに気が付いたであろう。

　ちなみに、いうまでもなく筆者は仮訳時においてもより正確なカタカナ化を行うべく工夫、努力している。 

(注2) 2006年4月3日付けSEC 「一時払い：あなたが1ダイムズに投資する前にあなた自身が自問すべき質問とは？(Lump Sum Payouts: Questions You Should Ask Yourself Before You Invest a Dime)」のポイント部を仮訳する。

 　一括払いを受けことは非常にエキサイティングなことがある。なぜなら、多くの人にとって、一度に大量のお金を費やしたり投資したりする機会はまれだからである。しかし、一時払いで何をすべきかを考え出すことは、特にあなたが自身の財務上の決定を下すのが快適でない場合は、非常に大きなストレスがかかる可能性がある。 

　あなたのすべての選択肢を十分に理解すれば、良い財政上の決定を下すより良い立場になる。したがって、あなたは一時払いをどのように使用するかについての迅速な決定を求める衝動に抗うべきである。多くの金融専門家は、特に配当が家族の死亡や職場からの離脱(退職)などの衝動的な出来事に結びついている場合は、冷静な判断を得るため、資金の使い方を決めるのに数か月、さらには1年以上をかけることを推奨している。 

　一時払いで何をすべきかは一概に決められないが、情報に基づいた決定を下すことはできる。投資を決定する前に、まずは次の質問を検討すべきである。 

私は注意深く詐欺を避けているか？ 

　あなたが考える一時払いは、詐欺の対象になる可能性がある。詐欺師など誰かがお金にどう対処するかについて議論するために、他の方法の代わりにあなたに近づくならば、特に注意する必要がある。 

　多くの場合、あなたは、疑問点を尋ねたり、金融専門家や投資機会について調査したりすることによって、不正行為に基づく詐欺被害等を避けることができる。迅速な利益確保や保証された配当の約束、すぐにお金を送れという圧力等、詐欺に関する警告サインにも注意する必要がある。 

私の現在の財務状況はどうか？ 

　たぶんあなたは自身の財政計画を持っていないか、または予算を立てた生活を行っていないであろう。今、あなたが目にしているボートを買う前がその計画を行う時期であろう。あなたが落ち着いて、あなたの財務状況全体を正直に見るならば、あなたはあなたの一時払いを賢明に使う良い立場になろう。 

　一時払いは、あなたに家を購入したり、快適に退職をしたり、子供の教育費を節約したり、別の投資目標を達成する機会を与えるかもしれない。そのボートを含む投資目標のリストを作成し、どの目標が最も重要かを考えるべきである。 

　財務計画をまとめるのに役立つツールが多数ある。たとえば、「米国貯蓄教育協議会(American Savings Education Council：ASEC)」によって作成された単一ページのワークシートである”Ballpark Estimate”は、退職にあわせ毎年貯蓄する必要でがあるものを計算するのに役立つ。 FINRA(前身はNASD)には単科大学学費貯蓄計算機(college savings calculator) (注4) があり、また社会保障庁(Social Security Administration)には「年金給付額計算機(benefits calculator)」があり、潜在的な年金給付額を試算することができる。 

　財務計画の作成の詳細については、SECの「貯蓄と投資に関する事実を知る(Get the Facts on Saving and Investing)」および「資産の配分、多様化、再バランスについての初心者向けガイド(Beginners’ Guide to Asset Allocation, Diversification, and Rebalancing)」を読まれたい。

 (注3) Borderless Works Co.,Ltd. [超境有限公司「長期積立ファンドと一時払い型ファンドのメリット・デメリット」より一部抜粋する。

・・・プラットフォーム上に用意された多数のファンド（投資信託）を組み合わせ、ポートフォリオを作り、世界経済の動きを見ながらそれを臨機応変に組み替えて運用するファンドラップ。ファンドのパフォーマンスによる運用利回りが見込める一方で運用途中での出金も可能なので”銀行にお金を寝かしておくよりは。。”というスタンスで気軽に取り組むことができる。

　ファンドラップは資金の投入の仕方によって、「積立投資型」と「一時払い型」がある。積立投資型ファンドは俗に「長期積立ファンド」と呼ばれ英語ではSaving Planとなる。一時払い型ファンドは英語でLump Sum Planという呼称になる。どちらも、アジア、ヨーロッパ、新興国などの地域別、資源、農業、科学技術、医療などの産業別、債券、株式、商品、不動産などの金融商品別、に分類される様々なファンドを組み合わせて運用する。自由に出金ができる、またある程度まとまった資金を好きなときに追加投資できるという部分も同じだ。違う点は、積立投資型（Saving Plan）が少額の資金を毎月積み立てるように徐々に投資資金を増やしてゆくタイプなのに対し、一時払い型（Lump Sum）は資金を一度に投資するタイプであること。積立型にも一時払い型にもそれぞれにメリット・デメリットがある。(以下、略す) 

(注4) FINRAの”College Savings Calculator”：の解説文を仮訳する。

FINRAの「単科大学学費貯蓄計画計算機」を利用して、すべての大学の経費をカバーするのに十分な資金を得るために毎年投資しなければならない金額を決定できる。また、FINRAのサイトでは、529プランを含む大学の育英資金の貯蓄制度オプションに関する情報とガイダンスを提供している。

 ************************************************************

Copyright © 2006-2017 芦田勝(Masaru Ashida)．All Rights Reserved．You may reproduce materials available at this site for your own personal use and for non-commercial distribution．

 

 

 

 

 

 

 

 

 

 

 

「中国のサイバーセキュリティ法施行にあわせた4ガイドライン草案の内容並びに関係法制整備等の概観(その１)」

　

　筆者は、さる8月1日付けのブログ「中国のサイバーセキュリティ法の施行と重大な情報インフラ等の保護に関する規制草案等の公表と今後の課題(その2)」 で詳しく論じたが、法律の内容もさることながら各ガイドラインの内容も含め体系的理解には、なお課題が大きいという印象を持たれた読者が多かろう。

　これは米国の中国系弁護士でも同様の見方が多く、たとえば、Grace Chen氏は「中国サイバーセキュリティー法(中华人民共和国网络安全法)は、今後の実施のためにいくつかの問題を残している。法律はすでに施行されているが、かなりの数の問題が未解決のままであり、法律を遵守しようとする企業や個人は置き去りにされている」 と指摘している。

　この点に関し、筆者は補完する意味で今回も含め数回に分けて以下のようなテーマに関するブログを掲載することとした。なお、今回以外の各標題はあくまで仮題であり、また必要に応じ統合または分割して掲載する。 

①「中国のサイバーセキュリティ法施行に関連する4つの任意ガイドライン草案の内容」

②「中国のサイバーセキュリティ法を正確な理解のために(What We Don't Know About China's New Cybersecurity Law)」前述のGrace Chen氏の問題指摘レポート

③ 「中国のサイバー空間統治の制度・規制面からの進展」(法律、規則/法令/ガイダンス、国家戦略/計画、標準化等)の体系的理解 (注)

④ 「越境による個人情報の移送にかかるセキュリティ・アセスメント・ガイドライン(China Releases Proposed Guidelines for Cross-Border Data Transfer Security Assessment)」の図解を含む内容とさらなる課題 

〇中国のサイバーセキュリティー法に関連する4つの草案（任意ガイドライン草案）を発表、意見公募の概要

　2017.9.5 Hunton& Williams「China Releases Four Draft Guidelines in Relation to Cybersecurity Law 」を仮訳する。なお、部分的に不正確な点があるので筆者なりに修正し、同時に各ガイドライン草案の中国語名などを補足追記した。 

2017年8月30日、中国の「国家情報セキュリティ標準化技術委員会(National Information Security Standardization Technical Committee：全国信息安全标准化技术委员会 )」9/6(44)は、中国の「サイバーセキュリティー法(中华人民共和国网络安全法)」に関連する4つの任意の遵守ガイドライン草案を発表「关于征求《信息技术 安全技术 匿名实体鉴别 第4部分：基于弱秘密的机制》等6项国家标准意见的通知」、2017年10月13日を期限とする一般意見公募を行った。 

① 国境を越えた越境個人情報の移転にかかるセキュリティ・アセスメント・ガイドライン(proposed Guidelines for Cross-Border Data Transfer Security Assessment：数据出境安全评估指南)：この第二次ガイドライン草案は、2017年5月に公表された第1次草案と比較して、「国内事業(domestic operations)」、「越境によるデータ移転(cross-border data transfer)」、「管轄権のある監督当局」といった新しい定義を明記した。これらのガイドライン草案によれば、中国に登録されていないネットワーク事業者は、中国の領土内で事業を行う場合、またはその領域内で製品またはサービスを提供する場合、依然として中国の「国内事業」を行っているとみなされる。 ネットワーク事業者によって収集されたデータが中国国外に保持されていなくても、海外の企業、機関または個人がリモートでデータにアクセスできる場合は、データの越境移転が可能とされる。これらのガイドライン草案は、管轄当局による自己評価と評価のための別個の評価手順を提供する。 セキュリティ評価では、「合法性(legality)」、情報の譲渡の「妥当性」および「必要性」、ならびに移転に伴うセキュリティリスクに関し、提案された国境を越える移転の目的に焦点を当てている。 

② ネットワーク製品およびサービスの一般的なセキュリティ要件(网络产品和服务安全通用要求)：この文書草案では、「一般的なセキュリティ要件」と、中国の国内で販売または提供されるネットワーク製品およびサービスに適用されるセキュリティ強化要件の両方を提供する。これらのガイドライン草案によると、「ネットワーク製品」には、コンピュータ、情報端末、基本ソフトウェア、システムソフトウェアなどが含まれる。また「ネットワークサービス」には、クラウドコンピューティングサービス、データ処理およびストレージサービス、ネットワーク通信サービスなどが含まれる。この草案の下での一般的なセキュリティ要件には、マルウェア防止、セキュリティ脆弱性管理、セキュリティ運用管理、ユーザー情報の保護が含まれる。さらに強化されるセキュリティ要件には、「アイデンティティ認証」、「アクセス制御」、「セキュリティ監査」、「通信保護」、「特定のセキュリティ保護要件」が含まれる。

  ③ 重要情報インフラストラクチャのセキュリティ検査と評価ガイダンス(关键信息基础设施安全保障评价指标体系)：重要な情報インフラストラクチャのセキュリティ検査と評価の手順と内容を提供する。これらのガイドライン草案によると、検査と評価は、「コンプライアンス検査」、「技術検査」、「分析と評価」の3つの方法に分かれる。 セキュリティ検査と評価の重要なステップには、コンプライアンス検査の準備、実装、技術検査と分析と評価、リスク管理およびレポート作成が含まれる。  

 ④ 重要情報インフラストラクチャーのセキュリティを保証するための指標システム (关键信息基础设施安全检查评估指南)：このドキュメントは、重要な情報インフラストラクチャのセキュリティを評価する際の焦点として使用される指標を確立し、定義する。これらのドラフトガイドライン草案の下で議論される指標には、「運用能力指標」、「セキュリティ指標」、「セキュリティ監視指標」、「緊急時対応指標」などが含まれる。 

*****************************************************

(注) 中国の安全牛 发 布《网 络 安全法 实 施指南》民間ネットワークセキュリティ法施行ガイドが、サイバーセキュリティ法の立法の背景、経緯、内容、保護対象、保護方法等を詳しく解説している。筆者の中国語の能力を超えるので翻訳は略す。

 *************************************************

Copyright © 2006-2017 芦田勝(Masaru Ashida)．All Rights Reserved．You may reproduce materials available at this site for your own personal use and for non-commercial distribution．