暗号資産 AML・KYC コンプライアンス

article technology medium #aml#kyc#travel-rule#fatf#ofac#tornado-cash#chainalysis#compliance#sanctions
Created: 2026-06-07 Updated:

KYC/AML 義務、FATF 勧告 16(Travel Rule)、OFAC 制裁(Tornado Cash 事例)、チェーン分析ツールによるコンプライアンスの仕組みを体系化。暗号資産コンプライアンスの実務基礎。

暗号資産 AML・KYC コンプライアンス

暗号資産は国境を越えた即時送金を可能にする一方、マネーロンダリング・テロ資金供与・制裁回避のリスクを内包する。各国規制当局は金融機関に適用してきた AML/KYC フレームワークを暗号資産事業者(VASP)にも適用しており、チェーン分析技術がその執行インフラとして機能している。情報カットオフ ~2025-08、confidence: medium 固定(2026-06 時点での外部再検証は未実施)。

KYC(Know Your Customer)の基礎

KYC は金融機関が顧客の身元を確認し、その取引目的・リスクプロファイルを把握する手続きである。暗号資産取引所(VASP)でも同等の義務が課される。

KYC の主要要素:

  • 身元確認(Identity Verification):政府発行 ID(旅券・運転免許証)とセルフィーの組み合わせ、またはデジタル ID 認証
  • 住所確認(Address Verification):公共料金明細・銀行明細など
  • PEP・制裁スクリーニング(Politically Exposed Person):政治的に重要な人物や制裁リストへの照合
  • 継続的監視(Ongoing Monitoring):取引パターンの継続モニタリング、閾値超過時の追加確認

CDD/EDD(Customer Due Diligence / Enhanced Due Diligence):リスクベースアプローチが基本で、高リスク顧客(PEP・高額取引・匿名性の高い手段利用者)には強化版デューデリジェンスが必要。

AML フレームワーク:疑わしい取引の監視

AML(Anti-Money Laundering)は資金洗浄を防止・検知・報告する制度的枠組みで、三段階で構成される。

  1. Placement(配置):不正資金を金融システムに導入する段階。取引所への法定通貨入金が典型
  2. Layering(積層):資金の出所を隠すために複雑な取引を繰り返す段階。複数ウォレット間の転送、ミキサー利用、チェーン跨ぎが含まれる
  3. Integration(統合):洗浄された資金を正規資産として使用する段階

暗号資産特有の AML 課題として、①偽名性(Pseudonymity)によるアドレスと実名の分断、②DeFi プロトコルへの KYC 未適用、③ミキサー(CoinJoin・Tornado Cash)による取引難読化、④チェーン跨ぎによる資金追跡の困難化がある。

SAR(Suspicious Activity Report):米国の FinCEN、日本の JAFIC への疑わしい取引報告が VASP に義務付けられている。閾値は国によって異なるが、米国では 3,000/3,000/10,000 の送金が報告義務の基準。

FATF 勧告 16(Travel Rule)

FATF(Financial Action Task Force、金融活動作業部会)は 1989 年設立の国際基準設定機関で、加盟 39 か国・地域が AML/CFT の基準を遵守する義務を持つ。

Travel Rule(FATF 勧告 16)は 2019 年に暗号資産(VASP)へ適用が明確化された規則で、VASP 間の資金移転において送金人・受取人の識別情報を伝達することを義務付ける。

Travel Rule の具体的要件:

  • 送金額が閾値(多くの国で USD/EUR 1,000 相当)を超える場合
  • 送金元 VASP は:送金人氏名、ウォレットアドレス、口座番号(利用可能な場合)、送金人の住所・国籍等を受取 VASP に伝達
  • 受取 VASP は:受取人氏名、口座番号(利用可能な場合)を保持

実装の課題:VASP 間のデータ伝達には標準化されたプロトコルが必要で、現在は TRISA(Travel Rule Information Sharing Architecture)・OpenVASP・TRP(Travel Rule Protocol)などの業界標準が並立している。さらに、非カストディアルウォレット(ユーザーが秘密鍵を管理するウォレット)との取引では相手方の Travel Rule 対応が不可能なため、各国規制当局が追加要件を課す傾向にある。

OFAC 制裁と Tornado Cash 事例

OFAC(Office of Foreign Assets Control)は米国財務省の制裁執行機関で、制裁対象国・個人・団体との取引を米国人・米国企業に禁じる。

**Tornado Cash 制裁(2022 年 8 月)**は暗号資産コンプライアンス史上最も論争的な事件の一つである。OFAC は Ethereum 上のミキサープロトコル Tornado Cash を SDN リスト(Specially Designated Nationals)に追加し、米国人のスマートコントラクトとのインタラクションを禁止した。

Tornado Cash はスマートコントラクトで構成されており、特定の管理者を持たない点が従来の制裁対象と大きく異なった。批判の論点は以下の通り。

  • ソフトウェア・コードの制裁可否:不変スマートコントラクトをエンティティとして制裁できるか(第一修正条項の表現の自由との緊張)
  • 無差別性:正当な利用者(プライバシー保護目的)も一律にブロックされる
  • 効果の限定性:フロントエンドはブロックできてもプロトコル自体は停止できない

2024 年に米国第 5 巡回区控訴裁判所は、OFAC がイミュータブルスマートコントラクトを「財産」として制裁したことの一部について違法と判示した。開発者個人の刑事訴追は情報カットオフ時点で継続中であり、2026-06 時点での最終判決は要確認。

チェーン分析によるコンプライアンス

ブロックチェーンの透明性(全取引が公開台帳に記録)を利用したオンチェーン追跡が AML/CFT の実務インフラとして確立している。

主要チェーン分析プロバイダー:

プロバイダー主な用途主要顧客
Chainalysis犯罪追跡・コンプライアンス監視法執行機関・VASP
Ellipticリスクスコアリング・制裁スクリーニング金融機関・VASP
TRM Labs取引所 AML・制裁スクリーニングVASP・フィンテック
Arkham Intelligenceアドレスラベリング・資金フロー分析調査機関・トレーダー

ウォレットリスクスコアリング:送金元・送金先のウォレットアドレスを既知の犯罪アドレス(ダークウェブマーケット・ランサムウェア・制裁対象)データベースと照合し、リスクスコアを算出。VASP はこのスコアに基づき取引を許可・保留・拒否する。

クラスタリング分析:複数のウォレットアドレスを「共通秘密鍵所有者」として紐付ける技術(入力共有ヒューリスティック等)。匿名と思われるウォレットが特定の取引所や個人と関連付けられる場合がある。

FATF の「グレーリスト」と国際圧力

FATF はメンバー国の AML/CFT 体制を定期的に相互審査し、基準未達の国を「グレーリスト」(強化監視対象)または「ブラックリスト」(非協力ハイリスク国)に掲載する。グレーリストに掲載されると国際金融取引が困難になるため、加盟国は強力な遵守圧力を受ける。FATF の勧告(特に Travel Rule・VASP 規制)は法的拘束力を持たないが、事実上のグローバル基準として機能している。

Local graph