香港

香港における待望の暗号通貨取引所を阻害する「サイバー攻撃による盗難被害」に対する保険の行方

暗号通貨取引所並びにカストディアンにとって、香港の保険に関する新しい規則を遵守することはコストのかかる課題となっている。

リスクが高いため、窃盗やハッキングを勘案し、引受ける意思のある専門保険会社がほぼ存在しないのが現状である。

香港の暗号通貨取引所並びにカストディアンは、顧客の資産を完全に保護するため、本地の証券監視機関による将来の規制を遵守するために、ハッキングや盗難のリスクをカバーできる保険を強く求めている。

しかしながら、業界関係者によると、この必要不可欠な政策を引受け、證券及期貨(=先物)事務監察委員會(SFC)が制定した高いレベルの補償範囲を提供できる保険会社を見つけ出することが、当該新興業界にとって難題であることは明白である。

業界関係者曰く、保険会社の中には測定や予測が困難なリスクに対する引受けを躊躇するのは言うまでもなく、高いコストと提供される補償範囲の制限が、SFCが提案している規則を順守する上でのハードルの1つであるという。

アジアの多くの企業がこのニッチ市場に参入し始めているが、ほとんどのサイバーセキュリティ保険の補償範囲はロンドンにおける特殊保険市場によって、規定されているのが現状である。

「暗号通貨サイバーセキュリティリスクを引受ける意思のある保険会社並びに再保険会社の数は非常に限られている。現在利用可能な補償金額は、1取引につき10億米ドル未満となっている」、とエーオン(Aon)のアジア金融専門部門の責任者であるマレー・ウッド氏が述べた。

同氏は、暗号通貨資産に保険をかける際の、暗号通貨取引所およびカストディアンに対する保険料は、伝統的な銀行並びに金融機関に影響を与えるサイバーセキュリティリスクに対する保険料よりも「かなり高額である」と加えた。

Aonは2019年5月に、ブロックチェーントレーディング技術会社のBC Groupが、第三者のハックに対するカストディサービスへの保険を引受けるためのブローカーの保険の損失補償範囲を支援し、このタイプのリスクに関して国際的な専門保険会社と取組む、アジアにおける最初の会社の1つとなっている。

報道された事象におけるThe Postの計算によると、2018年度開始以来、世界的に少なくとも11億5000万米ドル相当の暗号通貨資産が、取引所での盗難やハッキングによって消失していた。

SFCは2018年11月に、仮想資産に関する規制の枠組みの下で、ライセンス許可を得ている取引所に対して課される契約条件の1つとして、保険適用要件を設定していた。

証券監視機関は、当時仮想資産へのライセンス許可を提供し規制するための「概念的枠組み」を設定していたことを述べ、プラットフォーム事業者は、仮想資産の保護に関連する盗難やハッキングのリスクに対して、保険をかける必要があることにも言及した。

「SFCとしては、保険契約が、プラットフォーム事業者がホットストレージで保有している仮想資産を完全にカバーし、コールドストレージで保有している仮想資産を実質的にカバー(例えば95%)することを概して期待している」、と。通達文で表明している。

コールドストレージとは、暗号通貨をオフラインで保存しておくためのデバイスのことである。ホットストレージとは、オンラインでアクセス可能で、ハッキングに対する影響を受けやすい環境を指す。

ある業界関係者は、SFCがライセンス許可制度を最終決定する際に、高い保険料コストを考慮して、保険適用範囲要件を引下げるべきだと述べていた。

暗号通貨取引の歴史が浅いことを踏まえて、保険会社は、取引所がコンプライアンスプロトコルの基準を如何に申し分なく満たしているかを精査している。これらには、不正な行為から保護すべく、顧客確認(KYC)、マネーロンダリング防止並びに内部セキュリティプロトコルなどの実践が含まれているとウッド氏は述べた。

マッキンゼーのグローバル・インシュランス・プラクティス部門のパートナーであるアリ・チェスター氏は、多くのサイバー保険が、情報漏洩、債務弁済責任、事業中断、強要罪、規制によるコスト並びにデジタル資産の交換をカバーしていると述べた。

「しかしながら、暗号通貨の場合、デジタル資産は単なるデータではなく、直接的な貨幣性価値を含有する。これ故、それは非常にニッチで標準外の適用範囲である。この種のリスクに対して、クライアントへの給付上限は、ケースバイケースで設定される」、とも彼は述べている。

チェスター氏によると、保険ブローカーの中には、大企業に対し最大で7億ドル以上の包括的補償保険を手配できるものの、通常の補償範囲は、500万米ドルから2,500万米ドルのレンジであるという。

ほとんどの保険会社は、詐欺行為や第三者によるハッキングに起因するリスクのみを引受ける。

悪意もしくは事故のいずれかによって、会社の内部関係者が顧客の資産を持ち去ってしまうようなリスクはカバーされていない。

暗号通貨取引を途絶させうる事故の危険性は、2018年12月にカナダのクアドリガ取引所の共同創設者であるジェラルド・コットン氏の急死によって、強調されている。コットン氏は、当該取引所の暗号通貨ウォレットの秘密鍵を所有している唯一の人物であった。彼の死は、同社が暗号通貨で、約1億9,000万カナダドル(1億4,204万米ドル)に上る資産にアクセスできなくなったことを意味している。

クアドリガは、同プラットフォームを使用していた115,000人の顧客に資金を償還することはできなかった旨に言及しつつ、2019年1月に債権者保護手続を申請している。

原文、2019年6月23日更新)