Quiz-summary
0 of 30 questions completed
Questions:
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
Information
Premium Practice Questions
You have already completed the quiz before. Hence you can not start it again.
Quiz is loading...
You must sign in or sign up to start the quiz.
You have to finish following quiz, to start this quiz:
Results
0 of 30 questions answered correctly
Your time:
Time has elapsed
Categories
- Not categorized 0%
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- Answered
- Review
-
Question 1 of 30
1. Question
ある仮想資産交換業者(VASP)のコンプライアンス担当者は、新規顧客から多額のビットコインの入金を受けました。この顧客は、これらの資産は自身のマイニング活動によって得られた「採掘したて(freshly mined)」のコインであると主張しています。ブロックチェーン分析の結果、当該アドレスの資金源は確かにコインベース・トランザクション(新規発行報酬)であることが確認されました。この状況において、マネーロンダリングおよびテロ資金供与対策(AML/CFT)の観点から、担当者が次にとるべき最も適切な行動は何ですか?
Correct
正解: 採掘されたばかりの暗号資産(コインベース・トランザクション)は、過去の移転履歴がないため一見「クリーン」に見えますが、犯罪者が不正な資金でマイニング機器を購入したり、マイニングを装って資金を洗浄したりするリスクがあります。FATFのガイドラインや各国の規制では、高額取引において資金の源泉(SoF)および富の源泉(SoW)を確認することが求められています。したがって、単にブロックチェーン上の記録を確認するだけでなく、電気代や機器購入履歴、マイニングプールの記録などの外部証拠を用いて、顧客が主張するマイニング活動が実在し、その規模が申告内容と整合しているかを検証することが不可欠です。
不正解: 過去の履歴がないことを理由にリスクが低いと断定するアプローチは、マイニング活動自体が資金洗浄の手段として悪用される可能性を見落としています。また、クラスタリング分析や制裁リストの照合は重要ですが、本ケースのように「新規発行」されたコインの場合、過去の汚染履歴が存在しないのは当然であり、それだけではマイニング活動の正当性を証明できません。分析ツールの自動的なリスクスコアのみに依存し、実態調査(CDD/EDD)を省略することは、リスクベース・アプローチの観点から不十分であり、規制上の要件を満たしません。
ポイント: 採掘された資産の受け入れに際しては、ブロックチェーン上の確認のみならず、マイニング活動の実態を証明する外部資料の検証を通じて、資金の源泉を確実に特定する必要がある。
Incorrect
正解: 採掘されたばかりの暗号資産(コインベース・トランザクション)は、過去の移転履歴がないため一見「クリーン」に見えますが、犯罪者が不正な資金でマイニング機器を購入したり、マイニングを装って資金を洗浄したりするリスクがあります。FATFのガイドラインや各国の規制では、高額取引において資金の源泉(SoF)および富の源泉(SoW)を確認することが求められています。したがって、単にブロックチェーン上の記録を確認するだけでなく、電気代や機器購入履歴、マイニングプールの記録などの外部証拠を用いて、顧客が主張するマイニング活動が実在し、その規模が申告内容と整合しているかを検証することが不可欠です。
不正解: 過去の履歴がないことを理由にリスクが低いと断定するアプローチは、マイニング活動自体が資金洗浄の手段として悪用される可能性を見落としています。また、クラスタリング分析や制裁リストの照合は重要ですが、本ケースのように「新規発行」されたコインの場合、過去の汚染履歴が存在しないのは当然であり、それだけではマイニング活動の正当性を証明できません。分析ツールの自動的なリスクスコアのみに依存し、実態調査(CDD/EDD)を省略することは、リスクベース・アプローチの観点から不十分であり、規制上の要件を満たしません。
ポイント: 採掘された資産の受け入れに際しては、ブロックチェーン上の確認のみならず、マイニング活動の実態を証明する外部資料の検証を通じて、資金の源泉を確実に特定する必要がある。
-
Question 2 of 30
2. Question
ある仮想資産サービスプロバイダー(VASP)のコンプライアンス担当者が、多額のビットコインを入金した新規顧客のデューデリジェンスを行っています。この顧客は、これらの資産は2013年から2014年にかけて自身でマイニング(採掘)して得た報酬であると主張しています。この主張の妥当性を検証し、資金源(SoF)を確認するための最も適切な次のステップはどれですか。
Correct
正解: マイニング報酬は「コインベース・トランザクション」としてブロックチェーン上に記録され、それ以前の送金元が存在しないという特有の性質を持っています。ブロックチェーン分析ツールを用いて、入金された資産が実際にマイニングによって生成された最初のトランザクションまで遡れるかを確認することは、資金源(SoF)の正当性を証明する上で最も直接的な手法です。また、FATFのガイドラインや各国の規制においても、VASPは顧客の主張を裏付けるために、マイニング機器の購入証明や電気代の支払い記録、マイニングプールの報酬履歴などの外部証跡を求めることが推奨されています。
不正解: ウォレットの残高や保有期間の確認だけでは、その資産が過去に犯罪に関与したアドレスから送金されたものでないことを証明できません。また、ミキシングサービスの使用を助言することは、取引の透明性を意図的に損なう行為であり、AMLコンプライアンスにおいて最も避けるべき行動です。税務申告書は資産の存在を裏付ける一助にはなりますが、仮想通貨の出所そのものを技術的に証明するものではないため、ブロックチェーン上のデータ確認を代替することはできません。
ポイント: マイニングによる資金源の検証では、ブロックチェーン上のコインベース・トランザクションの追跡と、当時の活動を裏付ける客観的な外部証拠の照合を組み合わせることが不可欠です。
Incorrect
正解: マイニング報酬は「コインベース・トランザクション」としてブロックチェーン上に記録され、それ以前の送金元が存在しないという特有の性質を持っています。ブロックチェーン分析ツールを用いて、入金された資産が実際にマイニングによって生成された最初のトランザクションまで遡れるかを確認することは、資金源(SoF)の正当性を証明する上で最も直接的な手法です。また、FATFのガイドラインや各国の規制においても、VASPは顧客の主張を裏付けるために、マイニング機器の購入証明や電気代の支払い記録、マイニングプールの報酬履歴などの外部証跡を求めることが推奨されています。
不正解: ウォレットの残高や保有期間の確認だけでは、その資産が過去に犯罪に関与したアドレスから送金されたものでないことを証明できません。また、ミキシングサービスの使用を助言することは、取引の透明性を意図的に損なう行為であり、AMLコンプライアンスにおいて最も避けるべき行動です。税務申告書は資産の存在を裏付ける一助にはなりますが、仮想通貨の出所そのものを技術的に証明するものではないため、ブロックチェーン上のデータ確認を代替することはできません。
ポイント: マイニングによる資金源の検証では、ブロックチェーン上のコインベース・トランザクションの追跡と、当時の活動を裏付ける客観的な外部証拠の照合を組み合わせることが不可欠です。
-
Question 3 of 30
3. Question
ある仮想資産サービスプロバイダー(VASP)のコンプライアンス担当者が、過去3ヶ月間にわたり、特定の個人顧客のアドレスに「マイニング直後(採掘されたばかり)」のビットコインが定期的に送金されているというアラートを受け取りました。この顧客の職業は「ITコンサルタント」と申告されています。詳細な調査の結果、顧客の銀行口座からは、大規模なマイニング運営に不可欠な多額の電気代の支払いや、高額なマイニング用ハードウェアの購入履歴が一切確認できませんでした。この状況において、AML(アンチマネーロンダリング)の観点から最も懸念すべきリスクはどれですか。
Correct
正解: マイニング直後のコイン(バージンコイン)は、ブロックチェーン上の取引履歴が存在しないため、マネーロンダリングにおいて「クリーンな資金」として非常に高い価値を持ちます。犯罪者が不正な法定通貨や汚染された暗号資産をマイナーに提供し、その見返りとして履歴のない新規発行コインを受け取る「コイン交換スキーム」は、資金の出所を完全に隠蔽する高度な手法です。本シナリオのように、顧客の経済活動(電気代や設備投資)と受け取っている報酬の規模が整合しない場合、この種の洗浄スキームを強く疑う必要があります。
不正解: マイニングプールへの参加やクラウドマイニングの利用は、物理的な設備投資が銀行口座から確認できない理由として一見論理的に聞こえますが、コンプライアンス調査の目的は「リスクの特定」であり、単なる可能性の提示ではありません。これらの選択肢は、実態と報酬の乖離という異常な状況に対する根本的なリスク評価を軽視しています。また、UTXOベースの構造はビットコインの標準的な技術仕様であり、それ自体が本件のような「経済的実態との不整合」という具体的なレッドフラグに対する直接的な説明やリスク評価にはなりません。
ポイント: 顧客の経済実態と整合しない大量のマイニング報酬は、犯罪収益を履歴のない新規発行コインと交換する高度なマネーロンダリング・スキームの重要な指標である。
Incorrect
正解: マイニング直後のコイン(バージンコイン)は、ブロックチェーン上の取引履歴が存在しないため、マネーロンダリングにおいて「クリーンな資金」として非常に高い価値を持ちます。犯罪者が不正な法定通貨や汚染された暗号資産をマイナーに提供し、その見返りとして履歴のない新規発行コインを受け取る「コイン交換スキーム」は、資金の出所を完全に隠蔽する高度な手法です。本シナリオのように、顧客の経済活動(電気代や設備投資)と受け取っている報酬の規模が整合しない場合、この種の洗浄スキームを強く疑う必要があります。
不正解: マイニングプールへの参加やクラウドマイニングの利用は、物理的な設備投資が銀行口座から確認できない理由として一見論理的に聞こえますが、コンプライアンス調査の目的は「リスクの特定」であり、単なる可能性の提示ではありません。これらの選択肢は、実態と報酬の乖離という異常な状況に対する根本的なリスク評価を軽視しています。また、UTXOベースの構造はビットコインの標準的な技術仕様であり、それ自体が本件のような「経済的実態との不整合」という具体的なレッドフラグに対する直接的な説明やリスク評価にはなりません。
ポイント: 顧客の経済実態と整合しない大量のマイニング報酬は、犯罪収益を履歴のない新規発行コインと交換する高度なマネーロンダリング・スキームの重要な指標である。
-
Question 4 of 30
4. Question
ある仮想資産サービスプロバイダー(VASP)のコンプライアンス担当者は、新規顧客から多額のビットコインの入金を受けました。顧客は、これらの資産は自身が運営するマイニングプールを通じて直接獲得した「採掘したて(バージン)」のコインであると主張しています。この状況において、マネーロンダリング対策(AML)の観点から、マイニングされた資産の正当性を確認するために最も適切な対応はどれですか。
Correct
正解: 採掘されたばかりの暗号資産(バージンコイン)は、ブロックチェーン上の最初の取引である「コインベース・トランザクション」によって生成されます。AMLの文脈では、単に履歴がないことを確認するだけでなく、その資産が実際に顧客のマイニング活動によって得られたものであることを証明する必要があります。そのため、オンチェーンデータ(コインベース・トランザクション)の確認と、オフチェーンの証拠(ハードウェア購入、電力消費、マイニングプールの報酬記録など)を組み合わせたデューデリジェンスを行うアプローチが最も適切です。
不正解: 過去の取引履歴がないことをもって判断する手法は、必ずしも正当性を意味しません。犯罪者が追跡を逃れるためにマイナーから直接バージンコインを購入するリスク(クリーンな資金との交換)があるためです。技術的な計算に基づき採掘可能性を検証する手法は、理論的な可能性を示すに過ぎず、資金の出所を特定する証拠としては不十分です。また、マイニングプールの公開ランキングを確認する手法は、匿名性が高く改ざんの可能性もあるため、公的なコンプライアンス基準を満たす証拠資料とはみなされません。
ポイント: マイニング資産の検証には、ブロックチェーン上のコインベース・トランザクションの確認と、マイニング事業の実態を裏付ける外部資料の照合という、オンチェーンとオフチェーン両面のアプローチが必要である。
Incorrect
正解: 採掘されたばかりの暗号資産(バージンコイン)は、ブロックチェーン上の最初の取引である「コインベース・トランザクション」によって生成されます。AMLの文脈では、単に履歴がないことを確認するだけでなく、その資産が実際に顧客のマイニング活動によって得られたものであることを証明する必要があります。そのため、オンチェーンデータ(コインベース・トランザクション)の確認と、オフチェーンの証拠(ハードウェア購入、電力消費、マイニングプールの報酬記録など)を組み合わせたデューデリジェンスを行うアプローチが最も適切です。
不正解: 過去の取引履歴がないことをもって判断する手法は、必ずしも正当性を意味しません。犯罪者が追跡を逃れるためにマイナーから直接バージンコインを購入するリスク(クリーンな資金との交換)があるためです。技術的な計算に基づき採掘可能性を検証する手法は、理論的な可能性を示すに過ぎず、資金の出所を特定する証拠としては不十分です。また、マイニングプールの公開ランキングを確認する手法は、匿名性が高く改ざんの可能性もあるため、公的なコンプライアンス基準を満たす証拠資料とはみなされません。
ポイント: マイニング資産の検証には、ブロックチェーン上のコインベース・トランザクションの確認と、マイニング事業の実態を裏付ける外部資料の照合という、オンチェーンとオフチェーン両面のアプローチが必要である。
-
Question 5 of 30
5. Question
ある仮想資産サービスプロバイダー(VASP)のコンプライアンス担当者は、多額のビットコイン(BTC)を入金した顧客に対して強化された顧客デューデリジェンス(EDD)を実施しています。この顧客は、これらの資産は2011年当時に自身でマイニングした「採掘したての(freshly mined)」コインであり、それ以来一度も移動させていないと主張しています。この状況において、資金源(SoF)の正当性を確認し、リスクを評価するための最も適切な手順はどれですか。
Correct
正解: マイニングによって得られた資産(採掘したてのコイン)の資金源(SoF)を確認する場合、ブロックチェーン上のデータとオフチェーンの証拠の両方を検証する必要があります。技術的には、ブロックチェーンエクスプローラーを使用して、その資産がブロック報酬としてマイナーに直接支払われる「コインベース・トランザクション」から発生しているかを確認します。しかし、オンチェーンデータだけでは「誰が」マイニングしたかを証明できないため、規制上の期待に応えるには、当時のマイニング機器の購入記録や電力消費記録などの物理的な証拠を併せて確認することが、資金源の正当性を立証する上で最も適切です。
不正解: 資産の保有期間が長いこと(HODL)だけでは、その取得プロセスが合法であったことの証明にはならず、AMLリスクを完全に排除することはできません。また、既知の不正アドレスとの接点がない(クリーンな状態)という消極的な確認のみでは、高額取引における強化された顧客デューデリジェンス(EDD)としては不十分であり、自己申告以外の客観的証拠が必要です。さらに、ミキシングサービスの使用を推奨することは、資金洗浄の隠蔽を助長する行為であり、VASPのコンプライアンス基準に著しく反するだけでなく、逆にリスクを高める結果となります。
ポイント: マイニング資産の検証では、コインベース・トランザクションのオンチェーン確認と、マイニング活動を裏付けるオフチェーンの証拠書類を組み合わせることが不可欠です。
Incorrect
正解: マイニングによって得られた資産(採掘したてのコイン)の資金源(SoF)を確認する場合、ブロックチェーン上のデータとオフチェーンの証拠の両方を検証する必要があります。技術的には、ブロックチェーンエクスプローラーを使用して、その資産がブロック報酬としてマイナーに直接支払われる「コインベース・トランザクション」から発生しているかを確認します。しかし、オンチェーンデータだけでは「誰が」マイニングしたかを証明できないため、規制上の期待に応えるには、当時のマイニング機器の購入記録や電力消費記録などの物理的な証拠を併せて確認することが、資金源の正当性を立証する上で最も適切です。
不正解: 資産の保有期間が長いこと(HODL)だけでは、その取得プロセスが合法であったことの証明にはならず、AMLリスクを完全に排除することはできません。また、既知の不正アドレスとの接点がない(クリーンな状態)という消極的な確認のみでは、高額取引における強化された顧客デューデリジェンス(EDD)としては不十分であり、自己申告以外の客観的証拠が必要です。さらに、ミキシングサービスの使用を推奨することは、資金洗浄の隠蔽を助長する行為であり、VASPのコンプライアンス基準に著しく反するだけでなく、逆にリスクを高める結果となります。
ポイント: マイニング資産の検証では、コインベース・トランザクションのオンチェーン確認と、マイニング活動を裏付けるオフチェーンの証拠書類を組み合わせることが不可欠です。
-
Question 6 of 30
6. Question
ある仮想資産交換業者(VASP)のコンプライアンス担当者は、高リスクと判定された顧客のトランザクション履歴を調査しています。この顧客は、複数の異なるアンホステッド・ウォレットから頻繁に送金を受けています。ブロックチェーン分析ツールを使用したところ、これらの複数の送信元アドレスが、単一のトランザクションにおいて同時にインプット(入力)として使用されていることが判明しました。UTXOベースのブロックチェーン分析において、この分析手法の名称とそのAML上の重要性として、最も適切なものはどれですか。
Correct
正解: 共同入力ヘリスティック(Common Input Heuristic)は、UTXO(未使用トランザクションアウトプット)モデルを採用するビットコインなどのブロックチェーン分析において、最も基本的かつ強力な手法の一つです。一つのトランザクションで複数のアドレスから資金を支出するためには、送信者がそれらすべてのアドレスの秘密鍵を制御している必要があるという前提に基づいています。この手法を用いることで、コンプライアンス担当者はバラバラに見える複数のアドレスを同一のエンティティ(主体)として「クラスター化」し、顧客の真の取引総額や資金源をより正確に把握することが可能になります。これは、AMLにおける顧客のデューデリジェンス(CDD)やリスク評価の精度を高める上で極めて重要です。
不正解: お釣りアドレスヘリスティックは、送金後に余った資金が戻るアドレスを特定する手法ですが、これは単一のトランザクション内での資金の行方を追うものであり、複数の入力アドレスを一つの主体に統合するクラスター化とは主眼が異なります。ピーリングチェーン分析は、大規模な資金を連続的なトランザクションを通じて少しずつ「剥がして」いく資金洗浄のパターンを追跡する手法であり、アドレスの所有権を推定するヘリスティックそのものではありません。ダスティング攻撃の特定は、攻撃者がユーザーの匿名性を剥がすために行う活動を検知するものであり、VASPが顧客のウォレット管理実態を分析するための標準的なクラスター化手法とは文脈が異なります。
ポイント: UTXOベースのブロックチェーン分析において、共同入力ヘリスティックを活用してアドレスをクラスター化することは、分散された取引データを統合し、顧客の真の活動規模を特定するために不可欠な技術です。
Incorrect
正解: 共同入力ヘリスティック(Common Input Heuristic)は、UTXO(未使用トランザクションアウトプット)モデルを採用するビットコインなどのブロックチェーン分析において、最も基本的かつ強力な手法の一つです。一つのトランザクションで複数のアドレスから資金を支出するためには、送信者がそれらすべてのアドレスの秘密鍵を制御している必要があるという前提に基づいています。この手法を用いることで、コンプライアンス担当者はバラバラに見える複数のアドレスを同一のエンティティ(主体)として「クラスター化」し、顧客の真の取引総額や資金源をより正確に把握することが可能になります。これは、AMLにおける顧客のデューデリジェンス(CDD)やリスク評価の精度を高める上で極めて重要です。
不正解: お釣りアドレスヘリスティックは、送金後に余った資金が戻るアドレスを特定する手法ですが、これは単一のトランザクション内での資金の行方を追うものであり、複数の入力アドレスを一つの主体に統合するクラスター化とは主眼が異なります。ピーリングチェーン分析は、大規模な資金を連続的なトランザクションを通じて少しずつ「剥がして」いく資金洗浄のパターンを追跡する手法であり、アドレスの所有権を推定するヘリスティックそのものではありません。ダスティング攻撃の特定は、攻撃者がユーザーの匿名性を剥がすために行う活動を検知するものであり、VASPが顧客のウォレット管理実態を分析するための標準的なクラスター化手法とは文脈が異なります。
ポイント: UTXOベースのブロックチェーン分析において、共同入力ヘリスティックを活用してアドレスをクラスター化することは、分散された取引データを統合し、顧客の真の活動規模を特定するために不可欠な技術です。
-
Question 7 of 30
7. Question
ある仮想資産サービスプロバイダー(VASP)のコンプライアンス担当者が、高額のビットコインを入金しようとしている新規顧客のデューデリジェンスを行っています。この顧客は、これらの資産は2010年から2012年にかけて自身でマイニング(採掘)したものであると主張しています。このシナリオにおいて、マイニングされたばかりの「クリーンな」暗号資産(バージンコイン)を評価する際、AMLおよび資金源(SoW)の確認の観点から最も留意すべき点はどれですか。
Correct
正解: マイニングによって生成されたばかりの資産(バージンコイン)は、過去の取引履歴が存在しないため、一見するとクリーンに見えます。しかし、AMLの観点からは、その資産が本当にブロック生成の報酬であるコインベース・トランザクションから直接由来しているのか、あるいは「マイニング報酬」と偽って犯罪収益を紛れ込ませようとしているのではないかを確認することが不可欠です。ブロックチェーン分析ツールを用いて、報酬の発生源から現在のウォレットまでの経路を追跡し、その過程でミキサーやタンブラー、あるいは制裁対象のアドレスなどのリスクの高い要素が介在していないかを精査することが、資金源(SoW)の正当性を証明する上で最も重要なステップとなります。
不正解: マイニング機器の領収書がないことのみを理由に一律で取引を拒否する対応は、リスクベースのアプローチに欠けており、初期のマイナーなどの正当な顧客を不当に排除する可能性があります。また、バージンコインだからといって過去の犯罪履歴がないと過信し、簡易的な顧客確認(CDD)で済ませることは、マイニングを装った資金洗浄を見逃すリスクを高めます。さらに、過去のマイニングプールに対して現在のVASP規制を遡及的に適用し、登録の有無を理由に資産を凍結することは、当時の規制環境を考慮しておらず、法的な妥当性にも欠けます。
ポイント: マイニング由来の資産を評価する際は、コインベース・トランザクションまで遡るブロックチェーン分析を行い、報酬の発生から現在に至るまでの移転経路に難読化技術や不正な介在がないかを検証することが重要である。
Incorrect
正解: マイニングによって生成されたばかりの資産(バージンコイン)は、過去の取引履歴が存在しないため、一見するとクリーンに見えます。しかし、AMLの観点からは、その資産が本当にブロック生成の報酬であるコインベース・トランザクションから直接由来しているのか、あるいは「マイニング報酬」と偽って犯罪収益を紛れ込ませようとしているのではないかを確認することが不可欠です。ブロックチェーン分析ツールを用いて、報酬の発生源から現在のウォレットまでの経路を追跡し、その過程でミキサーやタンブラー、あるいは制裁対象のアドレスなどのリスクの高い要素が介在していないかを精査することが、資金源(SoW)の正当性を証明する上で最も重要なステップとなります。
不正解: マイニング機器の領収書がないことのみを理由に一律で取引を拒否する対応は、リスクベースのアプローチに欠けており、初期のマイナーなどの正当な顧客を不当に排除する可能性があります。また、バージンコインだからといって過去の犯罪履歴がないと過信し、簡易的な顧客確認(CDD)で済ませることは、マイニングを装った資金洗浄を見逃すリスクを高めます。さらに、過去のマイニングプールに対して現在のVASP規制を遡及的に適用し、登録の有無を理由に資産を凍結することは、当時の規制環境を考慮しておらず、法的な妥当性にも欠けます。
ポイント: マイニング由来の資産を評価する際は、コインベース・トランザクションまで遡るブロックチェーン分析を行い、報酬の発生から現在に至るまでの移転経路に難読化技術や不正な介在がないかを検証することが重要である。
-
Question 8 of 30
8. Question
ある仮想資産サービスプロバイダー(VASP)のコンプライアンス担当者は、多額のビットコインを入金しようとしている新規顧客のデューデリジェンスを行っています。この顧客は、これらの資産は2012年から2013年にかけて自身でマイニング(採掘)して得たものであり、それ以来一度も動かしていない「クリーンな」資産であると主張しています。このシナリオにおいて、マイニングされたばかりの資産(採掘直後の資産)の性質と、マネーロンダリング対策(AML)の観点から最も留意すべき点はどれですか。
Correct
正解: 採掘直後の資産(バージンコイン)は、過去に犯罪収益や制裁対象アドレスと接触した履歴がないという利点があります。しかし、AMLの観点からは、マイニング機器の購入資金や電気代などの原資が正当であるか、また、実際にそのマイニング報酬を受け取ったアドレスが顧客本人のものであるかを署名検証等で確認することが不可欠です。これは、マイニング活動自体が、犯罪資金を電気代や設備投資に充てることで「クリーンな」資産に変換するマネーロンダリングの手法として悪用される可能性があるためです。
不正解: 追跡不可能という主張は誤りであり、ブロックチェーン上では報酬の発生は明確に記録されています。また、一律に拒否するのではなくリスクベースのアプローチが求められます。原資確認が不要という考えは、マイニングが資金洗浄の手段として悪用されるリスクを無視しています。価格プレミアムや脱税リスクも重要ですが、AMLの核心は「資産の正当な出所の証明」にあります。単に秘密鍵の所有を確認するだけでは、その資産がどのような活動を通じて得られたものかという背景を説明できません。
ポイント: マイニング資産の評価では、取引履歴の不在によるクリーンさだけでなく、マイニング活動自体の実態とアドレスの所有権を技術的・客観的に証明することが重要です。
Incorrect
正解: 採掘直後の資産(バージンコイン)は、過去に犯罪収益や制裁対象アドレスと接触した履歴がないという利点があります。しかし、AMLの観点からは、マイニング機器の購入資金や電気代などの原資が正当であるか、また、実際にそのマイニング報酬を受け取ったアドレスが顧客本人のものであるかを署名検証等で確認することが不可欠です。これは、マイニング活動自体が、犯罪資金を電気代や設備投資に充てることで「クリーンな」資産に変換するマネーロンダリングの手法として悪用される可能性があるためです。
不正解: 追跡不可能という主張は誤りであり、ブロックチェーン上では報酬の発生は明確に記録されています。また、一律に拒否するのではなくリスクベースのアプローチが求められます。原資確認が不要という考えは、マイニングが資金洗浄の手段として悪用されるリスクを無視しています。価格プレミアムや脱税リスクも重要ですが、AMLの核心は「資産の正当な出所の証明」にあります。単に秘密鍵の所有を確認するだけでは、その資産がどのような活動を通じて得られたものかという背景を説明できません。
ポイント: マイニング資産の評価では、取引履歴の不在によるクリーンさだけでなく、マイニング活動自体の実態とアドレスの所有権を技術的・客観的に証明することが重要です。
-
Question 9 of 30
9. Question
ある仮想資産サービスプロバイダー(VASP)のコンプライアンス担当者は、マイニングによって取得された暗号資産を大量に保有する新規顧客の受け入れ方針を策定しています。この顧客は、数年前から自身でマイニングを行い、一度も外部に送金していない「バージンコイン」を保有していると主張しています。このようなマイニング由来の資産のリスク評価において、資産形成の源泉(SoW)の正当性を確認するために、ポリシーに含めるべき最も適切な対応はどれですか。
Correct
正解: マイニング(採掘)によって得られた資産のリスク評価において、最も重要なのは「資産形成の源泉(Source of Wealth)」の正当性を確認することです。単にブロックチェーン上の記録を確認するだけでなく、当時のマイニング機器の購入証明や電気代の支払い記録といったオフチェーンの証跡を確認することで、その顧客が実際に経済的コストを支払って資産を生成したという実態を検証できます。これにより、犯罪収益でマイニング権を購入したり、不正な資金をマイニング報酬に見せかけたりするマネーロンダリングの手口を効果的に防ぐことが可能になります。
不正解: 「バージンコイン」であることのみを根拠に低リスクと判断する手法は、マイニングを悪用した資金洗浄のリスクを無視しており不適切です。また、ステーブルコインへの交換は価格変動リスクの管理には役立ちますが、元の資産の正当性を証明するものではありません。マイニングプールの所在地の確認も重要ではありますが、それだけでは個別の顧客が正当なマイニング活動を行っていたかどうかの証拠としては不十分であり、包括的なデューデリジェンスとは言えません。
ポイント: マイニング由来の資産のリスク評価では、ブロックチェーン上の報酬履歴と、機器投資や維持費などの経済的実態を照合して資産形成の源泉を検証することが不可欠です。
Incorrect
正解: マイニング(採掘)によって得られた資産のリスク評価において、最も重要なのは「資産形成の源泉(Source of Wealth)」の正当性を確認することです。単にブロックチェーン上の記録を確認するだけでなく、当時のマイニング機器の購入証明や電気代の支払い記録といったオフチェーンの証跡を確認することで、その顧客が実際に経済的コストを支払って資産を生成したという実態を検証できます。これにより、犯罪収益でマイニング権を購入したり、不正な資金をマイニング報酬に見せかけたりするマネーロンダリングの手口を効果的に防ぐことが可能になります。
不正解: 「バージンコイン」であることのみを根拠に低リスクと判断する手法は、マイニングを悪用した資金洗浄のリスクを無視しており不適切です。また、ステーブルコインへの交換は価格変動リスクの管理には役立ちますが、元の資産の正当性を証明するものではありません。マイニングプールの所在地の確認も重要ではありますが、それだけでは個別の顧客が正当なマイニング活動を行っていたかどうかの証拠としては不十分であり、包括的なデューデリジェンスとは言えません。
ポイント: マイニング由来の資産のリスク評価では、ブロックチェーン上の報酬履歴と、機器投資や維持費などの経済的実態を照合して資産形成の源泉を検証することが不可欠です。
-
Question 10 of 30
10. Question
ある仮想資産サービスプロバイダー(VASP)のコンプライアンス担当者は、顧客が過去24時間以内に5つの異なるビットコインアドレスから資金を受け取っていることに気づきました。ブロックチェーン分析ツールを使用すると、これら5つのアドレスはすべて同一のエンティティによって管理されている可能性が高いという結果が出ました。この分析において、異なる複数のアドレスを同一の所有者に帰属させるために用いられる、最も一般的かつ信頼性の高いクラスタリング手法はどれですか。
Correct
正解: UTXO(未使用トランザクション出力)ベースのブロックチェーンにおいて、複数の入力アドレスが単一のトランザクションで同時に使用され、それぞれの秘密鍵によって有効な署名がなされている場合、それらのアドレスは同一のエンティティによって制御されていると推測されます。これを「複数入力ヒューリスティック(Common Input Heuristic)」と呼び、ブロックチェーン分析において異なるアドレスを同一のクラスタ(所有者)に帰属させるための最も基本的かつ強力な手法です。この手法により、匿名化された複数のアドレス間の関連性を可視化し、資金洗浄の全体像を把握することが可能になります。
不正解: アドレスの再利用の確認は、同一のアドレスが繰り返し使われていることを示すのみであり、異なる複数のアドレスを同一主体に結びつけるクラスタリングの根拠としては不十分です。ダスト攻撃の追跡は、攻撃者がターゲットのアドレスを特定するために微量の資産を送る手法ですが、これを受けたアドレスがすべて同一主体の管理下にあると断定することは誤りであり、誤検知のリスクを高めます。また、集中型取引所(CEX)のホットウォレットは、数千人以上の顧客の資金を混合して管理しているため、クラスタリングされたアドレス群を特定の個人顧客のプライベートウォレットとして特定することは、取引所の仕組みを誤解した不適切な分析です。
ポイント: UTXOモデルにおける複数入力ヒューリスティックは、異なるアドレスを同一の所有者に紐付けるための最も信頼性の高いクラスタリング手法の一つである。
Incorrect
正解: UTXO(未使用トランザクション出力)ベースのブロックチェーンにおいて、複数の入力アドレスが単一のトランザクションで同時に使用され、それぞれの秘密鍵によって有効な署名がなされている場合、それらのアドレスは同一のエンティティによって制御されていると推測されます。これを「複数入力ヒューリスティック(Common Input Heuristic)」と呼び、ブロックチェーン分析において異なるアドレスを同一のクラスタ(所有者)に帰属させるための最も基本的かつ強力な手法です。この手法により、匿名化された複数のアドレス間の関連性を可視化し、資金洗浄の全体像を把握することが可能になります。
不正解: アドレスの再利用の確認は、同一のアドレスが繰り返し使われていることを示すのみであり、異なる複数のアドレスを同一主体に結びつけるクラスタリングの根拠としては不十分です。ダスト攻撃の追跡は、攻撃者がターゲットのアドレスを特定するために微量の資産を送る手法ですが、これを受けたアドレスがすべて同一主体の管理下にあると断定することは誤りであり、誤検知のリスクを高めます。また、集中型取引所(CEX)のホットウォレットは、数千人以上の顧客の資金を混合して管理しているため、クラスタリングされたアドレス群を特定の個人顧客のプライベートウォレットとして特定することは、取引所の仕組みを誤解した不適切な分析です。
ポイント: UTXOモデルにおける複数入力ヒューリスティックは、異なるアドレスを同一の所有者に紐付けるための最も信頼性の高いクラスタリング手法の一つである。
-
Question 11 of 30
11. Question
内部監査の抜粋:コンプライアンス部門は、新規顧客による50 BTCの入金プロセスをレビューした。顧客はマイニング業者を自称し、当該資産はブロック報酬から直接得られた「バージンコイン」であると主張している。担当者はブロックチェーンエクスプローラーで報酬の発生を確認したが、それ以上の検証は行われていない。この監査指摘事項に基づき、資金源(SoF)の検証を強化するために実施すべき最も適切な手続きはどれか。
Correct
正解: 採掘されたばかりの資産(バージンコイン)は、過去の犯罪収益との混蔵リスクが低いという利点がありますが、マイニング活動自体が資金洗浄の隠れ蓑として利用されるリスクがあります。そのため、ブロックチェーン上の報酬記録(Coinbaseトランザクション)と、物理的なマイニング活動の証拠(電気代、ハードウェアの購入証明、ハッシュレートのログ)を照合し、経済的な合理性を確認することが不可欠です。これにより、顧客が実際にその資産を生成する能力を有しているかを検証し、架空のマイニング収益を装った資金洗浄を防止できます。
不正解: 過去の取引履歴がないこと(バージンコインであること)だけで調査を終了するアプローチは、マイニングを装った資金洗浄を見逃す可能性があるため不適切です。また、ソフトウエアのスクリーンショットのみに依存することは、証拠の真正性を担保できず、高リスクな取引に対する十分なデューデリジェンスとは言えません。トラベル・ルールの適用可否は送金時の情報伝達に関する規制であり、入金時の資金源(SoF)の正当性確認を免除する根拠にはなりません。これらはいずれも、リスクベースのアプローチにおける実効的な検証を欠いています。
ポイント: マイニングによる資金源の確認では、ブロックチェーン上のデータと、電気代や稼働ログなどのオフチェーンの物理的証拠を照合し、採掘能力の整合性を評価することが重要です。
Incorrect
正解: 採掘されたばかりの資産(バージンコイン)は、過去の犯罪収益との混蔵リスクが低いという利点がありますが、マイニング活動自体が資金洗浄の隠れ蓑として利用されるリスクがあります。そのため、ブロックチェーン上の報酬記録(Coinbaseトランザクション)と、物理的なマイニング活動の証拠(電気代、ハードウェアの購入証明、ハッシュレートのログ)を照合し、経済的な合理性を確認することが不可欠です。これにより、顧客が実際にその資産を生成する能力を有しているかを検証し、架空のマイニング収益を装った資金洗浄を防止できます。
不正解: 過去の取引履歴がないこと(バージンコインであること)だけで調査を終了するアプローチは、マイニングを装った資金洗浄を見逃す可能性があるため不適切です。また、ソフトウエアのスクリーンショットのみに依存することは、証拠の真正性を担保できず、高リスクな取引に対する十分なデューデリジェンスとは言えません。トラベル・ルールの適用可否は送金時の情報伝達に関する規制であり、入金時の資金源(SoF)の正当性確認を免除する根拠にはなりません。これらはいずれも、リスクベースのアプローチにおける実効的な検証を欠いています。
ポイント: マイニングによる資金源の確認では、ブロックチェーン上のデータと、電気代や稼働ログなどのオフチェーンの物理的証拠を照合し、採掘能力の整合性を評価することが重要です。
-
Question 12 of 30
12. Question
ある仮想資産サービスプロバイダー(VASP)のコンプライアンス担当者は、多額のビットコインを入金した新規顧客のデューデリジェンスを行っています。この顧客は、これらの資産は2012年から2013年にかけて自身でマイニングして得た「採掘したての(virgin)」コインであり、それ以来一度も動かしていないと主張しています。この顧客の資産の源泉(SoW)および資金源(SoF)を検証し、マネーロンダリングのリスクを評価するための最も適切なアプローチはどれですか。
Correct
正解: マイニング(採掘)による資産形成を検証する場合、単なる顧客の主張だけでなく、客観的な証拠の組み合わせが必要です。マイニング機器(リグ)の購入記録や当時の電力消費記録は、マイニング活動が実際に行われていた物理的な裏付けとなります。さらに、ブロックチェーン上の「コインベース・トランザクション」を確認することで、その資産がマイニング報酬としてネットワークから直接発行された「採掘したての(virgin)」コインであることを技術的に証明できます。これにより、第三者から譲渡された不正資金がマイニング収益に偽装されているリスクを効果的に排除できます。
不正解: ビットコインの価格推移と資産価値の整合性を確認するだけでは、その資金が実際にマイニングで得られたものか、あるいは同時期に他者から購入したものかを区別できません。また、ミキシングサービスの不使用確認だけでは資金源の正当性を証明するには不十分です。宣誓供述書は補完的な資料にはなりますが、それ自体が資金源の確実な証拠とはならず、マイニングプールの証明書のみに頼ることも、そのプールの実在性や信頼性の検証が必要なためリスクが残ります。他のVASPからの送金履歴がないことをもってマイニング資産と断定する手法は、相対取引(P2P)や未登録業者からの取得、あるいはオフチェーンでの移動の可能性を見落としており、リスク評価として不完全です。
ポイント: マイニングによる資産の源泉を検証するには、物理的な活動の証拠と、ブロックチェーン上のコインベース・トランザクションの技術的確認を組み合わせることが不可欠である。
Incorrect
正解: マイニング(採掘)による資産形成を検証する場合、単なる顧客の主張だけでなく、客観的な証拠の組み合わせが必要です。マイニング機器(リグ)の購入記録や当時の電力消費記録は、マイニング活動が実際に行われていた物理的な裏付けとなります。さらに、ブロックチェーン上の「コインベース・トランザクション」を確認することで、その資産がマイニング報酬としてネットワークから直接発行された「採掘したての(virgin)」コインであることを技術的に証明できます。これにより、第三者から譲渡された不正資金がマイニング収益に偽装されているリスクを効果的に排除できます。
不正解: ビットコインの価格推移と資産価値の整合性を確認するだけでは、その資金が実際にマイニングで得られたものか、あるいは同時期に他者から購入したものかを区別できません。また、ミキシングサービスの不使用確認だけでは資金源の正当性を証明するには不十分です。宣誓供述書は補完的な資料にはなりますが、それ自体が資金源の確実な証拠とはならず、マイニングプールの証明書のみに頼ることも、そのプールの実在性や信頼性の検証が必要なためリスクが残ります。他のVASPからの送金履歴がないことをもってマイニング資産と断定する手法は、相対取引(P2P)や未登録業者からの取得、あるいはオフチェーンでの移動の可能性を見落としており、リスク評価として不完全です。
ポイント: マイニングによる資産の源泉を検証するには、物理的な活動の証拠と、ブロックチェーン上のコインベース・トランザクションの技術的確認を組み合わせることが不可欠である。
-
Question 13 of 30
13. Question
ある仮想資産サービスプロバイダー(VASP)のコンプライアンス担当者は、過去3ヶ月間にわたり、特定の顧客がマイニングプールから直接「採掘されたばかり」の暗号資産を定期的に受け取っていることを確認しました。しかし、詳細なトランザクション分析の結果、これらの資産がウォレットに到着した後、24時間以内に必ずミキシングサービス(タンブラー)へ送金されていることが判明しました。この顧客は、自身の活動を「個人のプライバシー保護のための標準的な運用」であると主張しています。この状況において、リスクベースのアプローチに基づき、コンプライアンス担当者が取るべき最も適切な対応はどれですか。
Correct
正解: ミキシングサービス(タンブラー)は、トランザクションの追跡を困難にするために設計されており、AML/CFTの観点からは非常に高いリスクを伴います。たとえ資金の起点がマイニングという正当に見える活動であっても、その後の意図的な難読化は、制裁回避や資金洗浄の典型的な手法です。FATFのガイダンスにおいても、ミキシングサービスの使用は重要なレッドフラグとして挙げられており、単にプライバシー保護を理由にするだけではリスクを排除できません。したがって、強化された顧客デューデリジェンス(EDD)を通じて、取引の真の目的と資金の最終的な目的地を解明することが、リスクベースのアプローチにおいて不可欠です。
不正解: 資金の起点がマイニングプールであり、ブロックチェーン上で「採掘されたばかり」の資産であることを理由に通常のモニタリングに留めるアプローチは、その後の難読化による資金洗浄リスクを無視しているため不適切です。また、マイニング機器の購入証明書の確認のみを行う対応は、資金の出所(Source of Wealth)の確認には寄与しますが、ミキシングによる資金の使途(Source of Funds)や移動の不透明性を解消できていません。さらに、十分な内部調査や分析を行う前に即座に口座凍結を行うことは、リスクベースのアプローチにおける段階的な調査プロセスを欠いており、実務上の適切な手順とは言えません。
ポイント: 資金の起点が正当であっても、ミキシングサービスによる意図的な難読化は重大なレッドフラグであり、強化された顧客デューデリジェンス(EDD)による詳細な調査が必要である。
Incorrect
正解: ミキシングサービス(タンブラー)は、トランザクションの追跡を困難にするために設計されており、AML/CFTの観点からは非常に高いリスクを伴います。たとえ資金の起点がマイニングという正当に見える活動であっても、その後の意図的な難読化は、制裁回避や資金洗浄の典型的な手法です。FATFのガイダンスにおいても、ミキシングサービスの使用は重要なレッドフラグとして挙げられており、単にプライバシー保護を理由にするだけではリスクを排除できません。したがって、強化された顧客デューデリジェンス(EDD)を通じて、取引の真の目的と資金の最終的な目的地を解明することが、リスクベースのアプローチにおいて不可欠です。
不正解: 資金の起点がマイニングプールであり、ブロックチェーン上で「採掘されたばかり」の資産であることを理由に通常のモニタリングに留めるアプローチは、その後の難読化による資金洗浄リスクを無視しているため不適切です。また、マイニング機器の購入証明書の確認のみを行う対応は、資金の出所(Source of Wealth)の確認には寄与しますが、ミキシングによる資金の使途(Source of Funds)や移動の不透明性を解消できていません。さらに、十分な内部調査や分析を行う前に即座に口座凍結を行うことは、リスクベースのアプローチにおける段階的な調査プロセスを欠いており、実務上の適切な手順とは言えません。
ポイント: 資金の起点が正当であっても、ミキシングサービスによる意図的な難読化は重大なレッドフラグであり、強化された顧客デューデリジェンス(EDD)による詳細な調査が必要である。
-
Question 14 of 30
14. Question
ある仮想通貨交換業者(VASP)のコンプライアンス担当者は、特定の顧客のウォレットに「マイニング報酬」として生成された直後のビットコインが継続的に大量送金されていることを発見しました。この顧客は口座開設時の属性情報において、マイニング事業への関与や関連する専門知識について一切申告していません。この状況において、マネーロンダリングおよびテロ資金供与対策(AML/CFT)の観点から、担当者が最初にとるべき最も適切な行動はどれですか。
Correct
正解: マイニング直後の暗号資産(いわゆるバージン・コイン)は、過去の取引履歴が存在しないため、一見するとマネーロンダリングのリスクが低いように見えます。しかし、犯罪者が不法に得た資金をマイニング機器の購入や電気代に充て、報酬としてクリーンな資産を受け取ることで資金を洗浄するリスクがあります。顧客が事前にマイニング事業を申告していない場合、取引実態と顧客プロファイルに乖離が生じているため、リスクベース・アプローチに基づき、マイニング機器の保有や稼働状況を証明する資料(領収書や電気代の請求書など)を確認し、資金源(SoF)および資産の源泉(SoW)の正当性を検証することが、コンプライアンス上の最も適切な対応です。
不正解: 通常のモニタリングを継続するだけのアプローチは、顧客の申告内容と実際の取引活動の間に明らかな矛盾が生じているリスク信号を無視しており、不適切です。ブロックチェーン分析ツールを用いて過去の履歴を遡るアプローチは、マイニング直後の資産(ジェネシス・トランザクションから直接送られた資産)には過去の流通履歴が存在しないという特性を考慮しておらず、この状況での調査手法としては効果的ではありません。また、十分な事実確認や分析を行わずに直ちに疑わしい取引の届出(STR)を行い口座を凍結するアプローチは、リスク評価のプロセスを飛び越えており、過剰な対応となる可能性があります。
ポイント: マイニング直後の資産は履歴がないため追跡が困難であり、資金源の偽装に悪用されるリスクがあるため、実態を裏付ける客観的な証拠によるデューデリジェンスが不可欠である。
Incorrect
正解: マイニング直後の暗号資産(いわゆるバージン・コイン)は、過去の取引履歴が存在しないため、一見するとマネーロンダリングのリスクが低いように見えます。しかし、犯罪者が不法に得た資金をマイニング機器の購入や電気代に充て、報酬としてクリーンな資産を受け取ることで資金を洗浄するリスクがあります。顧客が事前にマイニング事業を申告していない場合、取引実態と顧客プロファイルに乖離が生じているため、リスクベース・アプローチに基づき、マイニング機器の保有や稼働状況を証明する資料(領収書や電気代の請求書など)を確認し、資金源(SoF)および資産の源泉(SoW)の正当性を検証することが、コンプライアンス上の最も適切な対応です。
不正解: 通常のモニタリングを継続するだけのアプローチは、顧客の申告内容と実際の取引活動の間に明らかな矛盾が生じているリスク信号を無視しており、不適切です。ブロックチェーン分析ツールを用いて過去の履歴を遡るアプローチは、マイニング直後の資産(ジェネシス・トランザクションから直接送られた資産)には過去の流通履歴が存在しないという特性を考慮しておらず、この状況での調査手法としては効果的ではありません。また、十分な事実確認や分析を行わずに直ちに疑わしい取引の届出(STR)を行い口座を凍結するアプローチは、リスク評価のプロセスを飛び越えており、過剰な対応となる可能性があります。
ポイント: マイニング直後の資産は履歴がないため追跡が困難であり、資金源の偽装に悪用されるリスクがあるため、実態を裏付ける客観的な証拠によるデューデリジェンスが不可欠である。
-
Question 15 of 30
15. Question
ある仮想資産サービスプロバイダー(VASP)のコンプライアンス担当者は、新規顧客から多額のビットコインの入金を受けました。顧客は、これらの資産は自身が運営するマイニングプールを通じて直接獲得した「採掘したて(バージン)」のコインであると主張しています。この状況において、マネーロンダリング対策(AML)の観点から、マイニングされた資産の正当性を確認するために最も適切な対応はどれですか。
Correct
正解: 採掘されたばかりの暗号資産(バージンコイン)は、ブロックチェーン上の最初の取引である「コインベース・トランザクション」によって生成されます。AMLの文脈では、単に履歴がないことを確認するだけでなく、その資産が実際に顧客のマイニング活動によって得られたものであることを証明する必要があります。そのため、オンチェーンデータ(コインベース・トランザクション)の確認と、オフチェーンの証拠(ハードウェア購入、電力消費、マイニングプールの報酬記録など)を組み合わせたデューデリジェンスを行うアプローチが最も適切です。
不正解: 過去の取引履歴がないことをもって判断する手法は、必ずしも正当性を意味しません。犯罪者が追跡を逃れるためにマイナーから直接バージンコインを購入するリスク(クリーンな資金との交換)があるためです。技術的な計算に基づき採掘可能性を検証する手法は、理論的な可能性を示すに過ぎず、資金の出所を特定する証拠としては不十分です。また、マイニングプールの公開ランキングを確認する手法は、匿名性が高く改ざんの可能性もあるため、公的なコンプライアンス基準を満たす証拠資料とはみなされません。
ポイント: マイニング資産の検証には、ブロックチェーン上のコインベース・トランザクションの確認と、マイニング事業の実態を裏付ける外部資料の照合という、オンチェーンとオフチェーン両面のアプローチが必要である。
Incorrect
正解: 採掘されたばかりの暗号資産(バージンコイン)は、ブロックチェーン上の最初の取引である「コインベース・トランザクション」によって生成されます。AMLの文脈では、単に履歴がないことを確認するだけでなく、その資産が実際に顧客のマイニング活動によって得られたものであることを証明する必要があります。そのため、オンチェーンデータ(コインベース・トランザクション)の確認と、オフチェーンの証拠(ハードウェア購入、電力消費、マイニングプールの報酬記録など)を組み合わせたデューデリジェンスを行うアプローチが最も適切です。
不正解: 過去の取引履歴がないことをもって判断する手法は、必ずしも正当性を意味しません。犯罪者が追跡を逃れるためにマイナーから直接バージンコインを購入するリスク(クリーンな資金との交換)があるためです。技術的な計算に基づき採掘可能性を検証する手法は、理論的な可能性を示すに過ぎず、資金の出所を特定する証拠としては不十分です。また、マイニングプールの公開ランキングを確認する手法は、匿名性が高く改ざんの可能性もあるため、公的なコンプライアンス基準を満たす証拠資料とはみなされません。
ポイント: マイニング資産の検証には、ブロックチェーン上のコインベース・トランザクションの確認と、マイニング事業の実態を裏付ける外部資料の照合という、オンチェーンとオフチェーン両面のアプローチが必要である。
-
Question 16 of 30
16. Question
ある仮想資産サービスプロバイダー(VASP)のコンプライアンス担当者が、高額のビットコインを入金した新規顧客のデューデリジェンスを行っています。この顧客は、これらの資産は2010年から2012年にかけて自身でマイニングして得た「クリーンな」資産であると主張しています。この状況において、資産の正当性を確認し、マネーロンダリングリスクを評価するために最も適切なアプローチはどれですか。
Correct
正解: マイニングによって得られた資産(いわゆるバージン・コイン)の正当性を確認するには、オンチェーンデータ上でその資産が「コインベース・トランザクション(マイニング報酬として新しく生成された取引)」から発生しているかを直接確認することが不可欠です。これにより、第三者から譲渡されたものではなく、実際にマイニングプロセスを通じて取得されたものであるという顧客の主張を裏付ける客観的な証拠が得られます。FATFのガイドラインやVASPのベストプラクティスにおいても、資産の出所(SOF)を確認する際にブロックチェーンの透明性を活用することが推奨されています。
不正解: オフチェーンの証拠(領収書や電気代の請求書)のみに依拠する手法は、その機器が実際に当該アドレスの資産を生成したという直接的な証明にはならず、不十分です。また、マイニング資産を無条件に低リスクと見なしモニタリングを省略するアプローチは、マイニングプロセス自体が不正資金による機器購入などを通じたマネーロンダリングに悪用されるリスクを無視しており不適切です。さらに、外部プロバイダーのクラスタリング・ヒューリスティックのみに依存する手法は、既知のエンティティとの関連性のみをチェックするものであり、資産が新規に生成されたものか、あるいは未分類の犯罪者から送金されたものかを区別できない可能性があります。
ポイント: マイニング資産の出所を検証する際は、オンチェーン分析を通じてコインベース・トランザクションを確認し、客観的な生成履歴を特定することが最も信頼性の高い手法である。
Incorrect
正解: マイニングによって得られた資産(いわゆるバージン・コイン)の正当性を確認するには、オンチェーンデータ上でその資産が「コインベース・トランザクション(マイニング報酬として新しく生成された取引)」から発生しているかを直接確認することが不可欠です。これにより、第三者から譲渡されたものではなく、実際にマイニングプロセスを通じて取得されたものであるという顧客の主張を裏付ける客観的な証拠が得られます。FATFのガイドラインやVASPのベストプラクティスにおいても、資産の出所(SOF)を確認する際にブロックチェーンの透明性を活用することが推奨されています。
不正解: オフチェーンの証拠(領収書や電気代の請求書)のみに依拠する手法は、その機器が実際に当該アドレスの資産を生成したという直接的な証明にはならず、不十分です。また、マイニング資産を無条件に低リスクと見なしモニタリングを省略するアプローチは、マイニングプロセス自体が不正資金による機器購入などを通じたマネーロンダリングに悪用されるリスクを無視しており不適切です。さらに、外部プロバイダーのクラスタリング・ヒューリスティックのみに依存する手法は、既知のエンティティとの関連性のみをチェックするものであり、資産が新規に生成されたものか、あるいは未分類の犯罪者から送金されたものかを区別できない可能性があります。
ポイント: マイニング資産の出所を検証する際は、オンチェーン分析を通じてコインベース・トランザクションを確認し、客観的な生成履歴を特定することが最も信頼性の高い手法である。
-
Question 17 of 30
17. Question
あなたは暗号資産取引所のコンプライアンス担当者として、大口顧客からビットコインの入金相談を受けました。この顧客は、入金予定の資産はすべて自身のマイニングファームで採掘された「採掘直後(バージン)」のコインであり、過去に他者との取引履歴がないためリスクは極めて低いと主張しています。この顧客の資金源(SoF)および資産形成(SoW)の正当性を確認し、リスク評価を行うための対応として、最も適切なものはどれですか。
Correct
正解: マイニングによって得られた資産の検証には、オンチェーンデータとオフチェーンの証拠の両方を組み合わせたアプローチが不可欠です。ブロックチェーン上で「コインベース・トランザクション」を確認することで、そのコインが新規に発行されたものであることを技術的に証明できます。しかし、技術的な証明だけでは不十分であり、マイニング事業の実態(マイニング機器の購入、設置場所、電力消費など)を裏付ける書類を確認することで、資金源(SoF)および資産形成(SoW)の正当性を包括的に判断する必要があります。これはFATFの勧告や各国の規制当局が求めるリスクベース・アプローチに合致した対応です。
不正解: 採掘直後のコインであっても、マイニング事業の原資が犯罪収益である可能性や、制裁対象地域でのマイニングのリスクがあるため、リスクをゼロと見なして検証を簡略化する判断は不適切です。また、ミキシングサービスの使用を推奨することは、資金の追跡を困難にする行為であり、AML/CFTの観点から重大なコンプライアンス違反となります。さらに、暗号資産の検証においてオンチェーンデータの確認を放棄し、法定通貨の明細のみに頼ることは、VASP(仮想資産サービスプロバイダー)としてのデューデリジェンス義務を十分に果たしているとは言えません。
ポイント: マイニング資産の正当性検証では、オンチェーンの報酬記録の確認と、事業実態を証明するオフチェーンの証拠書類を照合することが重要である。
Incorrect
正解: マイニングによって得られた資産の検証には、オンチェーンデータとオフチェーンの証拠の両方を組み合わせたアプローチが不可欠です。ブロックチェーン上で「コインベース・トランザクション」を確認することで、そのコインが新規に発行されたものであることを技術的に証明できます。しかし、技術的な証明だけでは不十分であり、マイニング事業の実態(マイニング機器の購入、設置場所、電力消費など)を裏付ける書類を確認することで、資金源(SoF)および資産形成(SoW)の正当性を包括的に判断する必要があります。これはFATFの勧告や各国の規制当局が求めるリスクベース・アプローチに合致した対応です。
不正解: 採掘直後のコインであっても、マイニング事業の原資が犯罪収益である可能性や、制裁対象地域でのマイニングのリスクがあるため、リスクをゼロと見なして検証を簡略化する判断は不適切です。また、ミキシングサービスの使用を推奨することは、資金の追跡を困難にする行為であり、AML/CFTの観点から重大なコンプライアンス違反となります。さらに、暗号資産の検証においてオンチェーンデータの確認を放棄し、法定通貨の明細のみに頼ることは、VASP(仮想資産サービスプロバイダー)としてのデューデリジェンス義務を十分に果たしているとは言えません。
ポイント: マイニング資産の正当性検証では、オンチェーンの報酬記録の確認と、事業実態を証明するオフチェーンの証拠書類を照合することが重要である。
-
Question 18 of 30
18. Question
ある仮想資産サービスプロバイダー(VASP)のコンプライアンス担当者が、顧客による多額のビットコイン入金に関するアラートを受け取りました。ブロックチェーン分析ツールは、この入金元アドレスが、過去に複数の不正な取引に関与したダークネットマーケットに関連するクラスターの一部であると特定しました。この特定は、UTXO(未使用トランザクションアウトプット)モデルにおける「共同入力ヒューリスティック(Common-input heuristic)」に基づいています。この状況において、担当者が取るべき最も適切な対応はどれですか。
Correct
正解: クラスター分析、特にUTXOベースの共同入力ヒューリスティック(Common-input heuristic)は、一つのトランザクションで複数のアドレスが入力として使用された場合、それらすべてのアドレスが同一の主体によって管理されているという強力な推定に基づいています。ブロックチェーン分析ツールがこの手法を用いて高リスクなエンティティとの関連を特定した場合、直接的な送金関係がなくても、顧客の資金が犯罪収益に由来するリスクが高まります。したがって、リスクベースのアプローチに従い、資金の出所(Source of Funds)を特定するための強化されたデューデリジェンス(EDD)を実施することが、AML/CFTコンプライアンス上の適切な対応となります。
不正解: 入金元アドレスが制裁リストに直接掲載されていないことを理由にリスクを無視するアプローチは、間接的なリスクや属性特定(Attribution)の重要性を軽視しており、規制当局が求めるリスク評価として不十分です。また、クラスター分析は強力な推論手法ですが、あくまでヒューリスティック(経験則)に基づくものであり、誤検知の可能性も排除できないため、追加調査なしに直ちに口座凍結や没収といった極端な法的措置を取ることは、顧客の権利保護の観点から不適切です。さらにお釣りアドレス(Change address)の存在は、むしろクラスター分析においてアドレス間の関連性を紐解くための重要な手がかりであり、分析の信頼性を否定する根拠にはなりません。
ポイント: クラスター分析とヒューリスティックは、匿名化されたアドレスを特定の主体に紐付ける不可欠な手法であり、高リスクな関連性が検知された場合は、リスクベースのアプローチに基づき強化されたデューデリジェンスを実施する必要がある。
Incorrect
正解: クラスター分析、特にUTXOベースの共同入力ヒューリスティック(Common-input heuristic)は、一つのトランザクションで複数のアドレスが入力として使用された場合、それらすべてのアドレスが同一の主体によって管理されているという強力な推定に基づいています。ブロックチェーン分析ツールがこの手法を用いて高リスクなエンティティとの関連を特定した場合、直接的な送金関係がなくても、顧客の資金が犯罪収益に由来するリスクが高まります。したがって、リスクベースのアプローチに従い、資金の出所(Source of Funds)を特定するための強化されたデューデリジェンス(EDD)を実施することが、AML/CFTコンプライアンス上の適切な対応となります。
不正解: 入金元アドレスが制裁リストに直接掲載されていないことを理由にリスクを無視するアプローチは、間接的なリスクや属性特定(Attribution)の重要性を軽視しており、規制当局が求めるリスク評価として不十分です。また、クラスター分析は強力な推論手法ですが、あくまでヒューリスティック(経験則)に基づくものであり、誤検知の可能性も排除できないため、追加調査なしに直ちに口座凍結や没収といった極端な法的措置を取ることは、顧客の権利保護の観点から不適切です。さらにお釣りアドレス(Change address)の存在は、むしろクラスター分析においてアドレス間の関連性を紐解くための重要な手がかりであり、分析の信頼性を否定する根拠にはなりません。
ポイント: クラスター分析とヒューリスティックは、匿名化されたアドレスを特定の主体に紐付ける不可欠な手法であり、高リスクな関連性が検知された場合は、リスクベースのアプローチに基づき強化されたデューデリジェンスを実施する必要がある。
-
Question 19 of 30
19. Question
ある仮想資産サービスプロバイダー(VASP)のコンプライアンス担当者は、新規顧客から「採掘したて(バージンコイン)」のビットコインによる多額の入金を受けました。この資産はジェネシスブロック以降、最初の報酬受取アドレスから直接送金されており、過去の取引履歴が一切ありません。このような「採掘されたての資産」を、一般的な市場で流通している暗号資産と比較して評価する場合、AML/CFTの観点から最も適切な対応はどれですか。
Correct
正解: 採掘されたばかりの暗号資産(バージンコイン)は、ブロックチェーン上での過去の取引履歴が存在しないため、一見するとリスクが低いように思われます。しかし、マイニング活動そのものが犯罪資金の洗浄手段として利用される可能性があるため、FATF(金融活動作業部会)の基準やリスクベースのアプローチでは、マイニングに使用された機材の購入資金や電気代などの「資金源(Source of Wealth)」の確認を求めています。資産の履歴がないからこそ、その資産を生成するための経済的活動が正当であることを検証することが、AML/CFTコンプライアンスにおいて不可欠なプロセスとなります。
不正解: 取引履歴がないことを理由にリスクが低いと断定し、追加調査を行わない手法は、マイニングを隠れ蓑にした資金洗浄を見逃す重大なリスクがあります。また、履歴が追跡できないことを理由に一律に取引を拒絶する対応は、正当なマイニング事業者を不当に排除することになり、リスクベースのアプローチの趣旨に反します。さらに、ブロックチェーン分析ツールで「バージンコイン」であることを確認するだけでは、そのマイニング事業が犯罪組織によって運営されている可能性を排除できないため、技術的な確認と実態調査を組み合わせる必要があります。
ポイント: 採掘直後の暗号資産のリスク評価では、取引履歴の欠如を補完するために、マイニング事業の資金源と実態を検証するデューデリジェンスが極めて重要です。
Incorrect
正解: 採掘されたばかりの暗号資産(バージンコイン)は、ブロックチェーン上での過去の取引履歴が存在しないため、一見するとリスクが低いように思われます。しかし、マイニング活動そのものが犯罪資金の洗浄手段として利用される可能性があるため、FATF(金融活動作業部会)の基準やリスクベースのアプローチでは、マイニングに使用された機材の購入資金や電気代などの「資金源(Source of Wealth)」の確認を求めています。資産の履歴がないからこそ、その資産を生成するための経済的活動が正当であることを検証することが、AML/CFTコンプライアンスにおいて不可欠なプロセスとなります。
不正解: 取引履歴がないことを理由にリスクが低いと断定し、追加調査を行わない手法は、マイニングを隠れ蓑にした資金洗浄を見逃す重大なリスクがあります。また、履歴が追跡できないことを理由に一律に取引を拒絶する対応は、正当なマイニング事業者を不当に排除することになり、リスクベースのアプローチの趣旨に反します。さらに、ブロックチェーン分析ツールで「バージンコイン」であることを確認するだけでは、そのマイニング事業が犯罪組織によって運営されている可能性を排除できないため、技術的な確認と実態調査を組み合わせる必要があります。
ポイント: 採掘直後の暗号資産のリスク評価では、取引履歴の欠如を補完するために、マイニング事業の資金源と実態を検証するデューデリジェンスが極めて重要です。
-
Question 20 of 30
20. Question
ある仮想資産サービスプロバイダー(VASP)のコンプライアンス担当者は、顧客が過去24時間以内に5つの異なるビットコインアドレスから資金を受け取っていることに気づきました。ブロックチェーン分析ツールを使用すると、これら5つのアドレスはすべて同一のエンティティによって管理されている可能性が高いという結果が出ました。この分析において、異なる複数のアドレスを同一の所有者に帰属させるために用いられる、最も一般的かつ信頼性の高いクラスタリング手法はどれですか。
Correct
正解: UTXO(未使用トランザクション出力)ベースのブロックチェーンにおいて、複数の入力アドレスが単一のトランザクションで同時に使用され、それぞれの秘密鍵によって有効な署名がなされている場合、それらのアドレスは同一のエンティティによって制御されていると推測されます。これを「複数入力ヒューリスティック(Common Input Heuristic)」と呼び、ブロックチェーン分析において異なるアドレスを同一のクラスタ(所有者)に帰属させるための最も基本的かつ強力な手法です。この手法により、匿名化された複数のアドレス間の関連性を可視化し、資金洗浄の全体像を把握することが可能になります。
不正解: アドレスの再利用の確認は、同一のアドレスが繰り返し使われていることを示すのみであり、異なる複数のアドレスを同一主体に結びつけるクラスタリングの根拠としては不十分です。ダスト攻撃の追跡は、攻撃者がターゲットのアドレスを特定するために微量の資産を送る手法ですが、これを受けたアドレスがすべて同一主体の管理下にあると断定することは誤りであり、誤検知のリスクを高めます。また、集中型取引所(CEX)のホットウォレットは、数千人以上の顧客の資金を混合して管理しているため、クラスタリングされたアドレス群を特定の個人顧客のプライベートウォレットとして特定することは、取引所の仕組みを誤解した不適切な分析です。
ポイント: UTXOモデルにおける複数入力ヒューリスティックは、異なるアドレスを同一の所有者に紐付けるための最も信頼性の高いクラスタリング手法の一つである。
Incorrect
正解: UTXO(未使用トランザクション出力)ベースのブロックチェーンにおいて、複数の入力アドレスが単一のトランザクションで同時に使用され、それぞれの秘密鍵によって有効な署名がなされている場合、それらのアドレスは同一のエンティティによって制御されていると推測されます。これを「複数入力ヒューリスティック(Common Input Heuristic)」と呼び、ブロックチェーン分析において異なるアドレスを同一のクラスタ(所有者)に帰属させるための最も基本的かつ強力な手法です。この手法により、匿名化された複数のアドレス間の関連性を可視化し、資金洗浄の全体像を把握することが可能になります。
不正解: アドレスの再利用の確認は、同一のアドレスが繰り返し使われていることを示すのみであり、異なる複数のアドレスを同一主体に結びつけるクラスタリングの根拠としては不十分です。ダスト攻撃の追跡は、攻撃者がターゲットのアドレスを特定するために微量の資産を送る手法ですが、これを受けたアドレスがすべて同一主体の管理下にあると断定することは誤りであり、誤検知のリスクを高めます。また、集中型取引所(CEX)のホットウォレットは、数千人以上の顧客の資金を混合して管理しているため、クラスタリングされたアドレス群を特定の個人顧客のプライベートウォレットとして特定することは、取引所の仕組みを誤解した不適切な分析です。
ポイント: UTXOモデルにおける複数入力ヒューリスティックは、異なるアドレスを同一の所有者に紐付けるための最も信頼性の高いクラスタリング手法の一つである。
-
Question 21 of 30
21. Question
ある仮想資産サービスプロバイダー(VASP)のコンプライアンス担当者は、多額のビットコインを入金しようとしている新規顧客のデューデリジェンスを行っています。この顧客は、これらの資産は2010年代初頭に自身でマイニングした「採掘したての(バージン)」コインであり、それ以来一度も移動させていないと主張しています。ブロックチェーン分析ツールでは、これらのアドレスに不正なアドレスとの接点は確認されませんでした。この状況において、マネーロンダリング対策(AML)の観点から、資産の正当性を確認するために最も適切な対応はどれですか。
Correct
正解: 採掘されたばかりの暗号資産(バージンコイン)は、過去の取引履歴が存在しないため、ブロックチェーン分析ツールによる過去の汚染チェックだけではその正当性を完全に証明できません。FATFのガイドラインおよび各国の規制において、VASPは顧客の資産の源泉(SoF)および富の源泉(SoW)を確認することが求められています。マイニングによって得られた資産の場合、当時のマイニング機器の購入証明、電気代の領収書、マイニングプールのログなどの外部証跡を確認することで、その資産が犯罪収益ではなく正当な活動によって生成されたものであることを検証する必要があります。
不正解: 取引履歴がないことを理由に直ちに低リスクと判断するアプローチは、初期のマイニングを装って犯罪資金を「クリーン」な資産として持ち込む資金洗浄の手口を見逃す危険性があります。また、資産の市場価値やプレミアム価格の算定は、AMLにおける「源泉の正当性確認」という目的とは無関係な商業的判断に過ぎません。さらに、マイニング由来であることのみを理由に、具体的な疑わしい要素を特定せずに直ちに疑わしい取引届出(STR)を行うことは、リスクベース・アプローチの原則に反しており、適切なデューデリジェンスの手順を省略していると言えます。
ポイント: マイニング由来の資産を評価する際は、ブロックチェーン上のデータが限定的であることを認識し、機器の購入や運用実態を示す外部の客観的証拠を用いて富の源泉を検証しなければなりません。
Incorrect
正解: 採掘されたばかりの暗号資産(バージンコイン)は、過去の取引履歴が存在しないため、ブロックチェーン分析ツールによる過去の汚染チェックだけではその正当性を完全に証明できません。FATFのガイドラインおよび各国の規制において、VASPは顧客の資産の源泉(SoF)および富の源泉(SoW)を確認することが求められています。マイニングによって得られた資産の場合、当時のマイニング機器の購入証明、電気代の領収書、マイニングプールのログなどの外部証跡を確認することで、その資産が犯罪収益ではなく正当な活動によって生成されたものであることを検証する必要があります。
不正解: 取引履歴がないことを理由に直ちに低リスクと判断するアプローチは、初期のマイニングを装って犯罪資金を「クリーン」な資産として持ち込む資金洗浄の手口を見逃す危険性があります。また、資産の市場価値やプレミアム価格の算定は、AMLにおける「源泉の正当性確認」という目的とは無関係な商業的判断に過ぎません。さらに、マイニング由来であることのみを理由に、具体的な疑わしい要素を特定せずに直ちに疑わしい取引届出(STR)を行うことは、リスクベース・アプローチの原則に反しており、適切なデューデリジェンスの手順を省略していると言えます。
ポイント: マイニング由来の資産を評価する際は、ブロックチェーン上のデータが限定的であることを認識し、機器の購入や運用実態を示す外部の客観的証拠を用いて富の源泉を検証しなければなりません。
-
Question 22 of 30
22. Question
ある仮想資産サービスプロバイダー(VASP)のコンプライアンス担当者は、新規の法人顧客のオンボーディング審査を行っています。この法人は多額のビットコインを保有しており、その原資は2011年から2013年にかけて自社で行ったマイニング活動によるものだと主張しています。この法人は、保有しているビットコインの大部分が「採掘直後(バージン)」の状態であり、一度も動かされていないと説明しています。AML/CFTの観点から、この顧客の資金源(SoW)を検証する際、最も適切な対応はどれですか。
Correct
正解: 採掘直後の資産(バージンコイン)は、ブロックチェーン上の最初の取引であるコインベース・トランザクションから直接生成されたものであり、過去に犯罪や制裁対象のウォレットを経由した履歴がないという特徴があります。しかし、AML/CFTの観点からは、単に履歴がないことを確認するだけでなく、そのマイニング活動自体が正当な経済活動であったことを証明する必要があります。そのため、オンチェーンでの検証(コインベースの確認)と、オフチェーンでの証跡(当時の電気代、ハードウェア購入、マイニングプールの報酬記録など)を組み合わせることで、資金源(SoW)の正当性を包括的に立証することが求められます。
不正解: 資産の保有期間が長いことや市場の流動性が高いことは、資金源の正当性を証明する根拠にはなりません。また、ミキシングサービスやタンブラーの利用は、資金の出所を隠蔽する行為であり、FATFのガイドラインや各国の規制において重大なリスク(危険信号)と見なされるため、コンプライアンス担当者がこれを推奨することはあり得ません。さらに、資産価値に対する評価減(ヘアカット)の適用は、価格変動リスクを管理するための財務的措置であり、AMLにおける顧客の資金源を特定・検証するという法的義務を免除するものではありません。
ポイント: マイニングによる資産の検証では、オンチェーンでのバージンコイン確認に加え、当時の活動を裏付ける客観的なオフチェーン証跡を収集することが、実効性のある資金源(SoW)確認の鍵となります。
Incorrect
正解: 採掘直後の資産(バージンコイン)は、ブロックチェーン上の最初の取引であるコインベース・トランザクションから直接生成されたものであり、過去に犯罪や制裁対象のウォレットを経由した履歴がないという特徴があります。しかし、AML/CFTの観点からは、単に履歴がないことを確認するだけでなく、そのマイニング活動自体が正当な経済活動であったことを証明する必要があります。そのため、オンチェーンでの検証(コインベースの確認)と、オフチェーンでの証跡(当時の電気代、ハードウェア購入、マイニングプールの報酬記録など)を組み合わせることで、資金源(SoW)の正当性を包括的に立証することが求められます。
不正解: 資産の保有期間が長いことや市場の流動性が高いことは、資金源の正当性を証明する根拠にはなりません。また、ミキシングサービスやタンブラーの利用は、資金の出所を隠蔽する行為であり、FATFのガイドラインや各国の規制において重大なリスク(危険信号)と見なされるため、コンプライアンス担当者がこれを推奨することはあり得ません。さらに、資産価値に対する評価減(ヘアカット)の適用は、価格変動リスクを管理するための財務的措置であり、AMLにおける顧客の資金源を特定・検証するという法的義務を免除するものではありません。
ポイント: マイニングによる資産の検証では、オンチェーンでのバージンコイン確認に加え、当時の活動を裏付ける客観的なオフチェーン証跡を収集することが、実効性のある資金源(SoW)確認の鍵となります。
-
Question 23 of 30
23. Question
暗号資産取引所(VASP)のコンプライアンス担当者が、顧客から「マイニング(採掘)によって取得した直後の未移動の暗号資産(いわゆるバージンコイン)」の預け入れ申請を受けました。この資産のAML/CFT上のリスク評価および資産の源泉(Source of Wealth)の確認において、法定通貨や一般的な二次市場で取得された資産と比較した場合の記述として、最も適切なものはどれですか。
Correct
正解: マイニングされたばかりの資産(バージンコイン)は、ブロックチェーン上での過去の取引履歴が存在しないため、以前の犯罪行為に由来する「汚染」のリスクがないという特異な性質を持っています。しかし、この「履歴の白紙状態」は、犯罪者が不法な資金を隠蔽するためにマイニング報酬を装うリスクも生じさせます。したがって、コンプライアンスの実務においては、マイニング機器の購入証明、電気代の領収書、マイニングプールの報酬記録などの客観的な証拠を通じて、マイニング活動が実在し正当であることを確認することで、資産の源泉(Source of Wealth)を非常に高い精度で特定することが可能となります。
不正解: トラベルルールが適用されないという考え方は誤りです。マイニング報酬の受領自体はプロトコルとの対話ですが、その資産をVASPに預け入れたり、VASP間で送金したりする際には規制の対象となります。また、マイナーがVASPに該当しないからといってEDD(強化された顧客デューデリジェンス)を省略することは、リスクベースアプローチの原則に反します。さらに、UTXOモデルかアカウントベースモデルかは、ビットコインやイーサリアムといった各ブロックチェーンの設計に依存するものであり、資産がマイニング直後であるか取引所経由であるかによって技術的モデルが変わるわけではありません。
ポイント: マイニングされた資産の評価では、取引履歴の欠如というリスクを認識しつつ、マイニング活動の正当性を裏付ける文書によって資産の源泉を確実に立証することが重要である。
Incorrect
正解: マイニングされたばかりの資産(バージンコイン)は、ブロックチェーン上での過去の取引履歴が存在しないため、以前の犯罪行為に由来する「汚染」のリスクがないという特異な性質を持っています。しかし、この「履歴の白紙状態」は、犯罪者が不法な資金を隠蔽するためにマイニング報酬を装うリスクも生じさせます。したがって、コンプライアンスの実務においては、マイニング機器の購入証明、電気代の領収書、マイニングプールの報酬記録などの客観的な証拠を通じて、マイニング活動が実在し正当であることを確認することで、資産の源泉(Source of Wealth)を非常に高い精度で特定することが可能となります。
不正解: トラベルルールが適用されないという考え方は誤りです。マイニング報酬の受領自体はプロトコルとの対話ですが、その資産をVASPに預け入れたり、VASP間で送金したりする際には規制の対象となります。また、マイナーがVASPに該当しないからといってEDD(強化された顧客デューデリジェンス)を省略することは、リスクベースアプローチの原則に反します。さらに、UTXOモデルかアカウントベースモデルかは、ビットコインやイーサリアムといった各ブロックチェーンの設計に依存するものであり、資産がマイニング直後であるか取引所経由であるかによって技術的モデルが変わるわけではありません。
ポイント: マイニングされた資産の評価では、取引履歴の欠如というリスクを認識しつつ、マイニング活動の正当性を裏付ける文書によって資産の源泉を確実に立証することが重要である。
-
Question 24 of 30
24. Question
ある仮想資産サービスプロバイダー(VASP)のコンプライアンス担当者は、多額のビットコインを入金しようとしている新規顧客のデューデリジェンスを行っています。この顧客は、これらの資産は2010年代初頭に自身でマイニングした「採掘したての(バージン)」コインであり、それ以来一度も移動させていないと主張しています。ブロックチェーン分析ツールでは、これらのアドレスに不正なアドレスとの接点は確認されませんでした。この状況において、マネーロンダリング対策(AML)の観点から、資産の正当性を確認するために最も適切な対応はどれですか。
Correct
正解: 採掘されたばかりの暗号資産(バージンコイン)は、過去の取引履歴が存在しないため、ブロックチェーン分析ツールによる過去の汚染チェックだけではその正当性を完全に証明できません。FATFのガイドラインおよび各国の規制において、VASPは顧客の資産の源泉(SoF)および富の源泉(SoW)を確認することが求められています。マイニングによって得られた資産の場合、当時のマイニング機器の購入証明、電気代の領収書、マイニングプールのログなどの外部証跡を確認することで、その資産が犯罪収益ではなく正当な活動によって生成されたものであることを検証する必要があります。
不正解: 取引履歴がないことを理由に直ちに低リスクと判断するアプローチは、初期のマイニングを装って犯罪資金を「クリーン」な資産として持ち込む資金洗浄の手口を見逃す危険性があります。また、資産の市場価値やプレミアム価格の算定は、AMLにおける「源泉の正当性確認」という目的とは無関係な商業的判断に過ぎません。さらに、マイニング由来であることのみを理由に、具体的な疑わしい要素を特定せずに直ちに疑わしい取引届出(STR)を行うことは、リスクベース・アプローチの原則に反しており、適切なデューデリジェンスの手順を省略していると言えます。
ポイント: マイニング由来の資産を評価する際は、ブロックチェーン上のデータが限定的であることを認識し、機器の購入や運用実態を示す外部の客観的証拠を用いて富の源泉を検証しなければなりません。
Incorrect
正解: 採掘されたばかりの暗号資産(バージンコイン)は、過去の取引履歴が存在しないため、ブロックチェーン分析ツールによる過去の汚染チェックだけではその正当性を完全に証明できません。FATFのガイドラインおよび各国の規制において、VASPは顧客の資産の源泉(SoF)および富の源泉(SoW)を確認することが求められています。マイニングによって得られた資産の場合、当時のマイニング機器の購入証明、電気代の領収書、マイニングプールのログなどの外部証跡を確認することで、その資産が犯罪収益ではなく正当な活動によって生成されたものであることを検証する必要があります。
不正解: 取引履歴がないことを理由に直ちに低リスクと判断するアプローチは、初期のマイニングを装って犯罪資金を「クリーン」な資産として持ち込む資金洗浄の手口を見逃す危険性があります。また、資産の市場価値やプレミアム価格の算定は、AMLにおける「源泉の正当性確認」という目的とは無関係な商業的判断に過ぎません。さらに、マイニング由来であることのみを理由に、具体的な疑わしい要素を特定せずに直ちに疑わしい取引届出(STR)を行うことは、リスクベース・アプローチの原則に反しており、適切なデューデリジェンスの手順を省略していると言えます。
ポイント: マイニング由来の資産を評価する際は、ブロックチェーン上のデータが限定的であることを認識し、機器の購入や運用実態を示す外部の客観的証拠を用いて富の源泉を検証しなければなりません。
-
Question 25 of 30
25. Question
ある仮想資産サービスプロバイダー(VASP)のコンプライアンス担当者が、顧客による多額のビットコイン入金に関するアラートを受け取りました。ブロックチェーン分析ツールは、この入金元アドレスが、過去に複数の不正な取引に関与したダークネットマーケットに関連するクラスターの一部であると特定しました。この特定は、UTXO(未使用トランザクションアウトプット)モデルにおける「共同入力ヒューリスティック(Common-input heuristic)」に基づいています。この状況において、担当者が取るべき最も適切な対応はどれですか。
Correct
正解: クラスター分析、特にUTXOベースの共同入力ヒューリスティック(Common-input heuristic)は、一つのトランザクションで複数のアドレスが入力として使用された場合、それらすべてのアドレスが同一の主体によって管理されているという強力な推定に基づいています。ブロックチェーン分析ツールがこの手法を用いて高リスクなエンティティとの関連を特定した場合、直接的な送金関係がなくても、顧客の資金が犯罪収益に由来するリスクが高まります。したがって、リスクベースのアプローチに従い、資金の出所(Source of Funds)を特定するための強化されたデューデリジェンス(EDD)を実施することが、AML/CFTコンプライアンス上の適切な対応となります。
不正解: 入金元アドレスが制裁リストに直接掲載されていないことを理由にリスクを無視するアプローチは、間接的なリスクや属性特定(Attribution)の重要性を軽視しており、規制当局が求めるリスク評価として不十分です。また、クラスター分析は強力な推論手法ですが、あくまでヒューリスティック(経験則)に基づくものであり、誤検知の可能性も排除できないため、追加調査なしに直ちに口座凍結や没収といった極端な法的措置を取ることは、顧客の権利保護の観点から不適切です。さらにお釣りアドレス(Change address)の存在は、むしろクラスター分析においてアドレス間の関連性を紐解くための重要な手がかりであり、分析の信頼性を否定する根拠にはなりません。
ポイント: クラスター分析とヒューリスティックは、匿名化されたアドレスを特定の主体に紐付ける不可欠な手法であり、高リスクな関連性が検知された場合は、リスクベースのアプローチに基づき強化されたデューデリジェンスを実施する必要がある。
Incorrect
正解: クラスター分析、特にUTXOベースの共同入力ヒューリスティック(Common-input heuristic)は、一つのトランザクションで複数のアドレスが入力として使用された場合、それらすべてのアドレスが同一の主体によって管理されているという強力な推定に基づいています。ブロックチェーン分析ツールがこの手法を用いて高リスクなエンティティとの関連を特定した場合、直接的な送金関係がなくても、顧客の資金が犯罪収益に由来するリスクが高まります。したがって、リスクベースのアプローチに従い、資金の出所(Source of Funds)を特定するための強化されたデューデリジェンス(EDD)を実施することが、AML/CFTコンプライアンス上の適切な対応となります。
不正解: 入金元アドレスが制裁リストに直接掲載されていないことを理由にリスクを無視するアプローチは、間接的なリスクや属性特定(Attribution)の重要性を軽視しており、規制当局が求めるリスク評価として不十分です。また、クラスター分析は強力な推論手法ですが、あくまでヒューリスティック(経験則)に基づくものであり、誤検知の可能性も排除できないため、追加調査なしに直ちに口座凍結や没収といった極端な法的措置を取ることは、顧客の権利保護の観点から不適切です。さらにお釣りアドレス(Change address)の存在は、むしろクラスター分析においてアドレス間の関連性を紐解くための重要な手がかりであり、分析の信頼性を否定する根拠にはなりません。
ポイント: クラスター分析とヒューリスティックは、匿名化されたアドレスを特定の主体に紐付ける不可欠な手法であり、高リスクな関連性が検知された場合は、リスクベースのアプローチに基づき強化されたデューデリジェンスを実施する必要がある。
-
Question 26 of 30
26. Question
暗号資産取引所のコンプライアンス担当者であるあなたは、高額な入金を行った顧客の属性調査(CDD)を実施しています。この顧客は、保有するビットコインの大部分が初期の「マイニング(採掘)」によって直接得られたものであると主張しています。AML/CFTのリスク評価において、二次流通市場(取引所やP2P取引)で購入された暗号資産と比較した場合の、マイニング直後の暗号資産(いわゆるバージン・コイン)の最も顕著な特徴はどれですか。
Correct
正解: マイニングによって新たに生成された暗号資産(バージン・コイン)は、過去に第三者間で送金された履歴を一切持ちません。そのため、通常の二次流通市場で取引される資産とは異なり、過去の犯罪収益や制裁対象アドレスとの接触(汚染)を懸念する必要がありません。顧客がマイニング機器の購入証明やマイニングプールの報酬記録などを提示し、マイニング活動自体の正当性を証明できれば、資金源(Source of Wealth)の透明性を極めて高く評価できることが、AML上の大きな利点となります。
不正解: トラベル・ルールの適用除外を理由とするアプローチは、規制の適用範囲に関する記述であり、資産自体のAML上の特徴やリスク評価の利点を説明するものではありません。また、マイニング報酬であっても、その後のVASPへの入金時には通常の監視対象となります。IPアドレスが記録されるとするアプローチは技術的に誤りであり、ブロックチェーン上のトランザクションデータには通常、実世界の身元に直結するIPアドレスは含まれません。UTXOモデルに基づかないとするアプローチも誤りであり、ビットコインなどの主要なマイニング資産はUTXOモデルを採用しており、マイニング直後であってもその後のミキシング技術による難読化のリスクは排除できません。
ポイント: マイニング直後の暗号資産は過去の取引履歴を持たないため、マイニング活動の正当性を立証することで、資金源の汚染リスクを最小限に抑えた高度なデューデリジェンスが可能になる。
Incorrect
正解: マイニングによって新たに生成された暗号資産(バージン・コイン)は、過去に第三者間で送金された履歴を一切持ちません。そのため、通常の二次流通市場で取引される資産とは異なり、過去の犯罪収益や制裁対象アドレスとの接触(汚染)を懸念する必要がありません。顧客がマイニング機器の購入証明やマイニングプールの報酬記録などを提示し、マイニング活動自体の正当性を証明できれば、資金源(Source of Wealth)の透明性を極めて高く評価できることが、AML上の大きな利点となります。
不正解: トラベル・ルールの適用除外を理由とするアプローチは、規制の適用範囲に関する記述であり、資産自体のAML上の特徴やリスク評価の利点を説明するものではありません。また、マイニング報酬であっても、その後のVASPへの入金時には通常の監視対象となります。IPアドレスが記録されるとするアプローチは技術的に誤りであり、ブロックチェーン上のトランザクションデータには通常、実世界の身元に直結するIPアドレスは含まれません。UTXOモデルに基づかないとするアプローチも誤りであり、ビットコインなどの主要なマイニング資産はUTXOモデルを採用しており、マイニング直後であってもその後のミキシング技術による難読化のリスクは排除できません。
ポイント: マイニング直後の暗号資産は過去の取引履歴を持たないため、マイニング活動の正当性を立証することで、資金源の汚染リスクを最小限に抑えた高度なデューデリジェンスが可能になる。
-
Question 27 of 30
27. Question
ある仮想資産交換業者(VASP)のコンプライアンス担当者は、高リスクと判定された顧客のトランザクション履歴を調査しています。この顧客は、複数の異なるアンホステッド・ウォレットから頻繁に送金を受けています。ブロックチェーン分析ツールを使用したところ、これらの複数の送信元アドレスが、単一のトランザクションにおいて同時にインプット(入力)として使用されていることが判明しました。UTXOベースのブロックチェーン分析において、この分析手法の名称とそのAML上の重要性として、最も適切なものはどれですか。
Correct
正解: 共同入力ヘリスティック(Common Input Heuristic)は、UTXO(未使用トランザクションアウトプット)モデルを採用するビットコインなどのブロックチェーン分析において、最も基本的かつ強力な手法の一つです。一つのトランザクションで複数のアドレスから資金を支出するためには、送信者がそれらすべてのアドレスの秘密鍵を制御している必要があるという前提に基づいています。この手法を用いることで、コンプライアンス担当者はバラバラに見える複数のアドレスを同一のエンティティ(主体)として「クラスター化」し、顧客の真の取引総額や資金源をより正確に把握することが可能になります。これは、AMLにおける顧客のデューデリジェンス(CDD)やリスク評価の精度を高める上で極めて重要です。
不正解: お釣りアドレスヘリスティックは、送金後に余った資金が戻るアドレスを特定する手法ですが、これは単一のトランザクション内での資金の行方を追うものであり、複数の入力アドレスを一つの主体に統合するクラスター化とは主眼が異なります。ピーリングチェーン分析は、大規模な資金を連続的なトランザクションを通じて少しずつ「剥がして」いく資金洗浄のパターンを追跡する手法であり、アドレスの所有権を推定するヘリスティックそのものではありません。ダスティング攻撃の特定は、攻撃者がユーザーの匿名性を剥がすために行う活動を検知するものであり、VASPが顧客のウォレット管理実態を分析するための標準的なクラスター化手法とは文脈が異なります。
ポイント: UTXOベースのブロックチェーン分析において、共同入力ヘリスティックを活用してアドレスをクラスター化することは、分散された取引データを統合し、顧客の真の活動規模を特定するために不可欠な技術です。
Incorrect
正解: 共同入力ヘリスティック(Common Input Heuristic)は、UTXO(未使用トランザクションアウトプット)モデルを採用するビットコインなどのブロックチェーン分析において、最も基本的かつ強力な手法の一つです。一つのトランザクションで複数のアドレスから資金を支出するためには、送信者がそれらすべてのアドレスの秘密鍵を制御している必要があるという前提に基づいています。この手法を用いることで、コンプライアンス担当者はバラバラに見える複数のアドレスを同一のエンティティ(主体)として「クラスター化」し、顧客の真の取引総額や資金源をより正確に把握することが可能になります。これは、AMLにおける顧客のデューデリジェンス(CDD)やリスク評価の精度を高める上で極めて重要です。
不正解: お釣りアドレスヘリスティックは、送金後に余った資金が戻るアドレスを特定する手法ですが、これは単一のトランザクション内での資金の行方を追うものであり、複数の入力アドレスを一つの主体に統合するクラスター化とは主眼が異なります。ピーリングチェーン分析は、大規模な資金を連続的なトランザクションを通じて少しずつ「剥がして」いく資金洗浄のパターンを追跡する手法であり、アドレスの所有権を推定するヘリスティックそのものではありません。ダスティング攻撃の特定は、攻撃者がユーザーの匿名性を剥がすために行う活動を検知するものであり、VASPが顧客のウォレット管理実態を分析するための標準的なクラスター化手法とは文脈が異なります。
ポイント: UTXOベースのブロックチェーン分析において、共同入力ヘリスティックを活用してアドレスをクラスター化することは、分散された取引データを統合し、顧客の真の活動規模を特定するために不可欠な技術です。
-
Question 28 of 30
28. Question
あなたは仮想通貨交換業者(VASP)のコンプライアンス担当者です。ある新規顧客が、過去数ヶ月間にわたって自身のマイニング活動から直接得たとする多額のビットコイン(BTC)を入金しようとしています。この顧客は、これらの資産は「バージン・コイン」であり、過去に一度も他者のウォレットを経由していないため、マネーロンダリングのリスクは存在しないと主張しています。この状況において、リスクベースのアプローチに基づいた最も適切な対応はどれですか。
Correct
正解: マイニングによって新しく生成された資産(いわゆるバージン・コイン)は、過去に犯罪や制裁対象のアドレスと関わった履歴がないため、一見するとリスクが低いと考えられがちです。しかし、AML/CFTの観点からは、そのマイニング活動を維持するための多額の電力コストや、高価なマイニング機器(ASICなど)を購入するための資金がどこから来ているのかという「資金の源泉(Source of Wealth/Funds)」を特定することが極めて重要です。正当なマイナーであれば、事業の実態や資金背景を証明できるはずであり、取引履歴がないことだけをもってリスクがゼロであると判断することはできません。
不正解: ミキシングサービスの使用を前提とする考え方は、マイニング報酬の性質を誤解しています。マイニング報酬はプロトコルから直接配布されるものであり、ミキシングとは無関係です。また、アカウントベースのブロックチェーン(イーサリアムなど)においても、バリデーター報酬などの形で新規資産は生成されるため、特定のブロックチェーン構造のみをリスク評価の対象外とすることは不適切です。さらに、現代のブロックチェーン分析ツールはマイニングプールの特定や属性の帰属(アトリビューション)が可能であり、調査を無意味と断じる判断は、デューデリジェンスの義務を放棄することに繋がります。
ポイント: マイニング報酬(バージン・コイン)の評価では、取引履歴の不在に惑わされず、マイニング事業を支える資金背景の正当性を検証することが不可欠である。
Incorrect
正解: マイニングによって新しく生成された資産(いわゆるバージン・コイン)は、過去に犯罪や制裁対象のアドレスと関わった履歴がないため、一見するとリスクが低いと考えられがちです。しかし、AML/CFTの観点からは、そのマイニング活動を維持するための多額の電力コストや、高価なマイニング機器(ASICなど)を購入するための資金がどこから来ているのかという「資金の源泉(Source of Wealth/Funds)」を特定することが極めて重要です。正当なマイナーであれば、事業の実態や資金背景を証明できるはずであり、取引履歴がないことだけをもってリスクがゼロであると判断することはできません。
不正解: ミキシングサービスの使用を前提とする考え方は、マイニング報酬の性質を誤解しています。マイニング報酬はプロトコルから直接配布されるものであり、ミキシングとは無関係です。また、アカウントベースのブロックチェーン(イーサリアムなど)においても、バリデーター報酬などの形で新規資産は生成されるため、特定のブロックチェーン構造のみをリスク評価の対象外とすることは不適切です。さらに、現代のブロックチェーン分析ツールはマイニングプールの特定や属性の帰属(アトリビューション)が可能であり、調査を無意味と断じる判断は、デューデリジェンスの義務を放棄することに繋がります。
ポイント: マイニング報酬(バージン・コイン)の評価では、取引履歴の不在に惑わされず、マイニング事業を支える資金背景の正当性を検証することが不可欠である。
-
Question 29 of 30
29. Question
ある仮想資産サービスプロバイダー(VASP)のコンプライアンス担当者が、高額な入金を行う新規顧客のデューデリジェンスを実施しています。この顧客は、資金の源泉が自身で運営するマイニング施設から得られた「採掘したての(バージン)暗号資産」であると主張しています。この状況において、マネーロンダリングのリスクを適切に評価するために、担当者が取るべき最も優先度の高い対応はどれですか。
Correct
正解: 採掘されたばかりの暗号資産(バージンコイン)は、過去の取引履歴が存在しないため、一見するとリスクが低いように見えますが、犯罪者がマイニング活動を装って不正資金を洗浄する「マイニング・ロンダリング」のリスクがあります。FATFの基準や各国の規制においても、資金の源泉(SoF)の正当性を確認することは不可欠です。したがって、ブロックチェーン上の記録だけでなく、マイニング機器の購入、電力消費、プールの運営実態といったオフチェーンの客観的な証跡を照合し、顧客の主張する経済活動に合理性があるかを検証することが、最も適切なリスクベース・アプローチとなります。
不正解: 過去の取引履歴がないことを理由に自己申告を鵜呑みにし、調査を簡略化する手法は、資金洗浄の隠れ蓑としてマイニングが利用されるリスクを無視しており、コンプライアンス上不適切です。また、制裁リストのスクリーニングやブロックチェーン分析ツールのリスクスコアのみに依存する手法は、そのアドレス自体の属性は確認できても、その背後にある資金創出プロセスの正当性(マイニングが実際に行われたか)を証明するには不十分です。実態調査を伴わない一律の制限や、特定のツールのみに頼る判断は、リスクの所在を正確に特定できていないため、効果的なAML対策とは言えません。
ポイント: 採掘資産のデューデリジェンスでは、オンチェーンデータだけでなく、マイニング活動の経済的実態を裏付ける物理的な証拠を確認することが、資金の源泉を特定する上で極めて重要である。
Incorrect
正解: 採掘されたばかりの暗号資産(バージンコイン)は、過去の取引履歴が存在しないため、一見するとリスクが低いように見えますが、犯罪者がマイニング活動を装って不正資金を洗浄する「マイニング・ロンダリング」のリスクがあります。FATFの基準や各国の規制においても、資金の源泉(SoF)の正当性を確認することは不可欠です。したがって、ブロックチェーン上の記録だけでなく、マイニング機器の購入、電力消費、プールの運営実態といったオフチェーンの客観的な証跡を照合し、顧客の主張する経済活動に合理性があるかを検証することが、最も適切なリスクベース・アプローチとなります。
不正解: 過去の取引履歴がないことを理由に自己申告を鵜呑みにし、調査を簡略化する手法は、資金洗浄の隠れ蓑としてマイニングが利用されるリスクを無視しており、コンプライアンス上不適切です。また、制裁リストのスクリーニングやブロックチェーン分析ツールのリスクスコアのみに依存する手法は、そのアドレス自体の属性は確認できても、その背後にある資金創出プロセスの正当性(マイニングが実際に行われたか)を証明するには不十分です。実態調査を伴わない一律の制限や、特定のツールのみに頼る判断は、リスクの所在を正確に特定できていないため、効果的なAML対策とは言えません。
ポイント: 採掘資産のデューデリジェンスでは、オンチェーンデータだけでなく、マイニング活動の経済的実態を裏付ける物理的な証拠を確認することが、資金の源泉を特定する上で極めて重要である。
-
Question 30 of 30
30. Question
あなたは仮想資産サービスプロバイダー(VASP)のコンプライアンス担当者です。ある新規顧客が、過去3年間にわたり自身で運営するマイニングプールから得たという、多額の「採掘したての(virgin)」ビットコインをプラットフォームに入金しようとしています。この顧客は、これらの資産は他のアドレスを経由していないため、マネーロンダリングのリスクは存在しないと主張しています。この状況において、資金源(SoF)および資産の源泉(SoW)を検証するために最も適切な対応はどれですか。
Correct
正解: 採掘されたばかりの暗号資産(バージンコイン)は、過去の取引履歴が存在しないため、一見するとクリーンな資産に見えます。しかし、マネーロンダリング対策(AML)の観点からは、そのマイニング活動自体が正当な経済活動に基づいているかを確認する必要があります。具体的には、ブロックチェーン上のコインベース・トランザクション(マイニング報酬が最初に生成される取引)を確認して資産の発生源を特定するとともに、マイニング機器の購入、設置場所、電力消費、プールの運営実績などの外部証憑を照合することで、資金源(SoF)および資産の源泉(SoW)の正当性を包括的に検証することが求められます。
不正解: ブロックチェーン分析ツールでリスクが検出されないことのみを根拠に入金を承認するアプローチは、資産の取得背景を無視しており、不十分なデューデリジェンスとなります。また、ビットコインのようなUTXOベースのブロックチェーンは、その特性上、コインベース・トランザクションまで完全に遡ることが可能であり、追跡不能とする判断は技術的に誤りです。さらに、バージンコインは犯罪収益をマイニング報酬に見せかけて洗浄する手法に悪用されるリスクがあるため、リスクを過小評価して簡素化された顧客確認(SDD)を適用することは、規制上の要件を満たしません。
ポイント: マイニング資産の検証においては、オンチェーンのデータ確認と、マイニング事業の実態を証明するオフチェーンの証憑書類を組み合わせた多角的な調査が不可欠である。
Incorrect
正解: 採掘されたばかりの暗号資産(バージンコイン)は、過去の取引履歴が存在しないため、一見するとクリーンな資産に見えます。しかし、マネーロンダリング対策(AML)の観点からは、そのマイニング活動自体が正当な経済活動に基づいているかを確認する必要があります。具体的には、ブロックチェーン上のコインベース・トランザクション(マイニング報酬が最初に生成される取引)を確認して資産の発生源を特定するとともに、マイニング機器の購入、設置場所、電力消費、プールの運営実績などの外部証憑を照合することで、資金源(SoF)および資産の源泉(SoW)の正当性を包括的に検証することが求められます。
不正解: ブロックチェーン分析ツールでリスクが検出されないことのみを根拠に入金を承認するアプローチは、資産の取得背景を無視しており、不十分なデューデリジェンスとなります。また、ビットコインのようなUTXOベースのブロックチェーンは、その特性上、コインベース・トランザクションまで完全に遡ることが可能であり、追跡不能とする判断は技術的に誤りです。さらに、バージンコインは犯罪収益をマイニング報酬に見せかけて洗浄する手法に悪用されるリスクがあるため、リスクを過小評価して簡素化された顧客確認(SDD)を適用することは、規制上の要件を満たしません。
ポイント: マイニング資産の検証においては、オンチェーンのデータ確認と、マイニング事業の実態を証明するオフチェーンの証憑書類を組み合わせた多角的な調査が不可欠である。
