株式会社ディーカレット 内部監査グループ ヘッド 竹内 秀太 氏
株式会社ディーカレット
株式会社ディーカレット(以下、「ディーカレット」といいます)は、「デジタル通貨による価値交換プラットフォーム」の提供を目指し、価値が転々流通するデジタル通貨や、将来的に広がりが期待されるデジタルアセットの交換をシンプルにする仕組みを実現するため2018年1月に設立されました。2019年3月には、みなし登録を受けていた事業者を除き第1号となる暗号資産交換業[1]の登録を行い、デジタル通貨の取引・決済を担う金融サービス事業を営んでいます。
ディーカレットの新しい金融ビジネスに対する社会的な期待が高まる中、ビジネス面・技術面の両面で専門性の高い内部監査が求められていると考えます。そこで、今回は、ディーカレットの内部監査グループ ヘッドを務める竹内氏にこの仕事の面白さ・難しさや社会的な意義、多彩な経験が活かせる理由、今後の展望等についてお話し頂きました。(掲載開始日:2020年10月1日)
なお、竹内氏は弊サイトにてコラム(事例研究:リスクの動きの速い暗号資産交換業の内部監査態勢)も連載いただいています。合わせて目を通していただければと思います。
[1]関東財務局長 第00016号。当時は、「仮想通貨交換業」という。
まず初めに、ディーカレットにおける内部監査グループのミッション・位置づけをお聞かせいただけますでしょうか。
ディーカレットは、株式会社インターネットイニシアティブ(IIJ)を初めとした多彩な株主によって出資・設立されたデジタル通貨の取引・決済を担う金融サービス事業を営む会社であると同時に、暗号資産交換業登録を受けた規制業種となります。
内部監査グループは、この規制当局を含む多彩なステークホルダーの期待に応える内部管理態勢が問題なく整備されているかを検証すべく、3 Lines Modelでいうところの第3線、3rdラインの機能を担っています。
様々な個性を持つ仮想通貨[2]を扱う暗号資産交換業においては、主に、仮想通貨自体のリスクと取引所の運営に係るリスクを管理していくことになります。
[2] 現在は「暗号資産」という名称となっていますが、本インタビュー時点では「仮想通貨」の方が一般的であると考え、通貨としては「仮想通貨」と表記しています。
仮想通貨自体のリスクは、直接検証することがなかなか難しいのですが、弊社では通貨選定の審査プロセスを整備することで対応しており、内部監査としてはそのプロセスを検証しています。実際の通貨との比較で特殊なものとしては、通貨自体の仕様変更などがあり、ブロックチェーンが分岐した状態を維持し、通貨が2種類に分かれる[3]ようなこともあります。こちらは個別リスクを検討し各社対応を決めることになりますが、こちらも内部監査ではその検討プロセスを検証しています。
[3] ハードフォークといいます。
取引所の運営としては、規制対応に始まり、仮想通貨の漏えいを含むサイバーセキュリティやアンチマネーロンダリング(以下、「AML」といいます)といった課題への対応が重要となっています。ディーカレットの内部監査では、開業以来これらの領域を重視した内部監査の実施とそれに見合う内部監査態勢の高度化に取り組んできました。
内部監査の観点として、この業界は、規制自体が新しく、自主規制などはまさに日々見直しが行われている状態で、また弊社も開業間もないということもあり、求められる水準でルールをクリアできているかという点で、準拠性を確認する内部監査が引き続き重要だと考えています。
ただし、ビジネス環境の変化が非常に速く、ルールの整備が追い付かないということもあり、単に準拠性の検証を行うだけでは十分とは言えない場合も多く、情報を常に収集し、変化に対する社内的な対応状況を検証することも重要だと考えています。
変化の速いフィンテック業界における内部監査の難しさ、やりがいについて教えてください。
暗号資産交換業では、取り扱い通貨に限らず、サービスの面でも日々新たな取組みが公表されており、イノベーションが続いているのだと考えています。この辺りは本当に難易度が高くしっかり情報を集めたいのですが、一方で、内部監査のリソースにも制限があるため、リスクベースで絞り込みを行い、できるだけ効率的な内部監査を行いたいと考えています。
ディーカレットの内部監査は、組織的にも物理的にも社長との距離が近く、率直かつ柔軟に意見交換をさせてもらっています。もちろんビジネスリスク自体は内部監査の対象外なのですが、取り扱う課題は経営のアジェンダに直結することもあり、経営のニーズにあわせて内部監査のできることを検討することも重要だと考えています。最近も社長の指示を受けリソース分析を行ったのですが、分析の観点からいろいろとご意見いただき、経営目線として欲しいのはどういう情報なのかをまさに肌で感じることができています。この辺りは難易度が高いからこそ大きなやりがいがあるものだと考えています。
私は金融機関において内部監査の企画を担ったりもしていたのですが、基準[4]に適合したきっちりとした枠組みの中で、独立性や客観性を意識し敢えて一歩ひいたところから完全な報告書を通じて提言を行うような内部監査が求められることが多かったように感じています。今は真逆とまでは言いませんが、内部監査の品質は維持しつつ枠組みは簡略化し、寄り添えるところにギリギリまで近づいて、できるだけ早く課題等の情報を共有するようにと取り組んでいます。同じ内部監査ではありつつも、期待される役割によってこうも違うものかと驚きつつ、その違いを楽しんでいます。
[4] 専門職的実施の国際フレームワーク(IPPF)
ディーカレットの内部監査に求められる専門性や経験を教えてください
弊社のビジネスモデルは暗号資産交換業にとどまらず、デジタル通貨の領域にも及んでいますので、資金決済法における暗号資産交換業、資金移動業としてのコンプライアンスにはじまり、サイバーセキュリティ、AMLといった個別の専門分野に加え、金融インフラを担うために必要な業務水準、そして新しい技術やビジネスへの見識が求められると感じています。いずれも経営陣や各業務を担う1stラインの担当者の方が知見豊かな領域なので、内部監査としては日々アンテナを張ってコミュニケーションできる状態とすべく自己研鑽に励んでいます。
弊社はまだ開業間もないこともあり内部監査態勢という意味では、まだまだ整備途上なのですが、自身の行っている業務が妥当なものであると説明するためにも、改めて内部監査そのものに関する知識も重要であると感じています。
内部監査の枠組みについても基準に書いてあることだけに盲目的に従うのではなく、置かれた環境に合わせて敢えて変えていくことも重要だと考えています。特に開業間もない組織や環境変化の速い業種ならなおさらだと思いますが、場合によっては基準への適合が重しになることがあります。基準への適合も重要なのですが、現状では環境変化への対応を優先することとしました。その結果、主担当、副担当含めてではありますが、私一人でも、昨年度16テーマの内部監査に従事することができました。開業間もなかったということもあり、リスクを広くカバーしたかったとはいえ、我ながらなかなか頑張ったなと思っています(笑)
実際の検証においては、内部監査的になぜそうすべきなのかということを理論的に正しく説明することを求められる局面も多いと考えています。保証(アシュアランス)の概念、細かい点で言えばサンプリング理論なども含まれますが、金融当局とのコミュニケーションも多く発生するため、当局のスタンスや目線に対する理解も大切です。それらを念頭に、十分に説明できるよう内部監査を計画するよう心がけています。
私は幸いにして、これまで多様な立場で内部監査に従事してきました。コンサルタントとして態勢構築を支援する側、規制当局として検査・監督する側、内部監査する側/される側、品質評価する側/される側などです。こうした経験が様々な環境変化への対応が求められる弊社の内部監査の実践に役立っていると感じています。
今後の展望についてお聞かせください
株主となっていただいている企業との協業が増えてきていることもあり、外部に対して弊社の内部管理態勢を説明できるような報告書を作成できればと考えています。信用第一の金融サービスでもありますし、自分たちの行っている業務に問題がないこと、進む方向性は合理的に導いたものであることを、自己証明していくことも近いうちに求められると考えています。その時に慌てないよう、しっかり準備していきたいと考えています。
本日はお忙しい中、ご協力頂き、ありがとうございました。
所在地 | 東京都千代田区富士見2-10-2 |
設立 | 2018年1月 |
資本金 | 55.62億円(資本準備金を含む) |
代表者 | 代表取締役社長 時田 一広 |
事業内容 | デジタル通貨の取引・決済を担う金融サービス事業 暗号資産交換業者 関東財務局長 第00016号 令和元年法律第28号附則第10条第1項に基づくみなし金融商品取引業者 認定資金決済事業者協会及び認定金融商品取引業協会:一般社団法人日本暗号資産取引業協会 |
URL |
この記事に記載した会社名、サービス名、役職名等は、取材当時の情報です。