2022.08.02 ニューヨーク州金融サービス局(The New York State Department of Financial Services以下、NYDFS)はRobinhood Crypto, LLCに対してAML法を遵守していなかったとして3千万ドル罰金を科すと発表した。

Robinhoodの背景

Robinhoodは、最も簡単なユーザーインターフェースで、株式市場に参入しやすい、手数料無料の米国株取引アプリとして知られています。
Robinhoodは、金持ちから金を奪って貧乏人に与えるロビン・フッドの名前を借りて、金融の初心者に株式・証券市場を身近なものにすることに尽力した。

手数料ゼロの取引は、当時の市場に衝撃を与え、多くの金融未経験者が短期間で株式取引の便利さを体験することができるものです。 これにより、Robinhoodは米国で急成長しているフィンテック企業であり、フィンテック・ユニコーンとして有名になった。 昨年末には350億米ドルの評価額でIPOを計画しているほどです。

Robinhoodは米国株の取引プラットフォームを持つだけでなく、子会社のRobinhood Cryptoを通じて、仮想通貨市場の暗号通貨を米ドルで取引することも可能です。
今回罰金を科されたのは、Robinhood Cryptoです。

Robinhoodの法令遵守義務

Robinhoodは、NYDFSから、ニューヨーク州における仮想通貨事業活動を行うためのライセンスを取得しています。また、Robinhoodは、同局から資金移動会社のライセンスを取得しています。

その結果、連邦およびニューヨークの法律および規制は、Robinhoodがマネーロンダリングおよびその他の違法行為を実質的に管理し、防止する能力を有することを要求しています。 また、ネットワークと仮想通貨活動のセキュリティを維持するためのコンプライアンス・プログラムの導入も求められています。

これらの規制は以下の通りです。

《仮想通貨規制》(Virtual Currency Regulation)
Part 200 of the Regulations of the Superintendent of Financial Services
特定の資本要件、消費者資産保護、特定の行為の禁止、通知要件、Robinhood CryptoがNYDFSの取引監視およびBSA/AML遵守要件の対象であることの確認が必要とされています。
また、消費者紛争に関する要件として、顧客からの苦情を受け付けるための電話番号をウェブサイト上にわかりやすく掲載しなければならない、などの要件がある。

資金移動法》 (the “Money Transmitter   Regulation”) 
Part 417 of the Superintendent’s Regulations 
金融機関は、BSA、ニューヨーク銀行法および関連規則の日常的な遵守、マネーロンダリングを防ぐために合理的に設計された内部方針、手順および統制、調整および監督する指定された個人、スタッフのトレーニングプログラム、独立したプロセステスト、顧客の身元確認、疑わしい活動の正確、完全およびタイムリーな報告、スタッフのトレーニングプログラム、独立したプロセステスト、および顧客の身元確認を含む有効なマネーロンダリング対策の遵守プログラムを確立、実施、維持することが要求されています。

《資訊安全法 (the “Cybersecurity Regulation”)
Part 500 of the Regulations of the Superintendent of Financial Services
要求されているのは、
物理的なサイバーセキュリティプログラムの設計に情報を提供するのに十分な情報システムの定期的なリスク評価を要求し、対象となる物理情報システム、NPI、または業務に対処するために必要に応じて当該リスク評価を更新することやサイバーセキュリティリスク評価などです。
サイバーセキュリティリスク評価は、(1)特定されたサイバーセキュリティリスクまたは脅威を評価・分類する基準、(2)情報システムの機密性、完全性、セキュリティ、可用性を評価する基準、(3)特定したリスクにどう対処するかを記述する要件、等を含む書面による方針・手続に従って実施しなければなりません。

トランザクションの監視法 (the “Transaction Monitoring Regulation”)
Part 504 of the Superintendent’s Regulations 
規制対象会社等は、企業の取引がBSA/AMLの禁止取引(財務省金融資産管理局OFACの禁止取引リスト)を監視するために、企業のリスク評価に基づいて合理的に設計された取引管理および制裁審査手続きを維持し、取締役会等においてコンプライアンス関連の報告および決議を毎年行うことが求められています。

Robinhoodの違法部分

Robinhood CryptoのAMLコンプライアンスプログラムには、取引の監視に実質的に効果のない取引監視システム、プラットフォーム上のすべての取引を適時に監視するためのAML専門家の大幅な不足、及び上級管理者からのインプット不足などの重大な欠陥があります。チーフ・コンプライアンス・オフィサー(以下「CCO」)は、親会社の法務部長やCCOを介さずに製品オペレーション部長に報告しました。
また、COOは取締役会に実質的に参加せず、監査やコンプライアンスの調査結果を取締役会に報告していません。 その結果、Robinhood CryptoのCOOは人材や資源に影響を与えることができず、また法律を完全に遵守するためのタイムリーかつ適切な措置をとることができませんでした。

NYDFS 決定

調査の結果、Robinhoodのマネーロンダリング要件に重大な不備があり、Robinhoodがすべての規制の遵守を不適切に主張し続け、2019年にNYDFSにこれらの規制の遵守を主張し、それにより重大な法律違反があったことが判明しました。

NYDFSは最終的にRobinhoodに3000万ドルの罰金を科し、NYDFSの規制を慎重に遵守するよう求める独立するアドバイザーを雇い、Robinhoodにその欠陥と違反の完全評価と是正を要求したのです。

関連資料

NYDFS決定全文

Hong Kong FinTechセキュリティ&レギュレーション・オンラインコース
(Courseraのプラットフォームで修了証明書を発行します)

AMLオンラインコース