XDCにおけるKYC再設計の提言
- XDCに求められる二層構造のコンプライアンス体制 -
English version available here → Read in English
はじめに
Globiance事件は、XDCネットワークのKYC制度に制度的な信頼性への大きな疑問を投げかけました。マスターノードの審査が、実質的には書類を出せば通ってしまうだけではないか――という懸念が広がっているのです。もし確認が形式的なものにとどまるなら、それは信頼を担保するどころか、不正の見落としにつながり重大なリスクを招きかねません。
そもそも、XDCチーム自身は「KYC Enabled Masternode」を “an additional layer of trust and compliance” (信頼とコンプライアンスの追加レイヤー)として導入したと説明しています。つまり本来は、規制遵守を確保し、企業や金融機関が安心して参加できる仕組みとして位置づけられていたのです。(参照記事)
しかし実際の運用は、単なる書類確認にとどまり、当初の理念とは大きく乖離していました。だからこそ、XDCに今必要なのは、以前からxdc.devでも議論されてきたように、「入口の信頼性」を担保する伝統金融のKYC/AMLへの外部委託と、「資金流通の透明性」を担保する暗号資産フォレンジックを組み合わせた二層構造(オフチェーンKYC+オンチェーン監視)です。
本稿では、この仕組みの必要性を整理し、そこから導かれる結論と教訓を明らかにします。
(付記)
本稿は公開済みですが、今後も誤字脱字の修正に加え、画像や内容の追加・加筆修正を適宜行っていく予定です。これは、本稿の内容を一層充実させ、読者にとってより有益なものとすることを目的としています。
本記事の構成
1. 二層構造のコンプライアンス体制の必要性
XDCに求められるのは、二種類の異なるベンダーを組み合わせた「二層構造」のコンプライアンス体制です。
第1層:入口の信頼性(伝統金融のKYC/AMLベンダー)
第一に必要なのは、伝統金融分野のKYC/AMLベンダーです。彼らは個人・法人の身元確認、登記やライセンスの真正性の検証、実質的支配者(UBO)の特定、制裁・政治的影響力(PEP: Politically Exposed Person)チェック、アドバースメディアとの照合を体系的に行います。さらにリスクスコアリングによって国や地域ごとの信頼度を数値化し、ネットワークの「入口の信頼性」を担保します。
第2層:資金流通の透明性(ブロックチェーン解析ベンダー)
次に必要なのが、ブロックチェーン解析ベンダーです。彼らはウォレットやトランザクションのリスク評価、資金フローの追跡、制裁回避やマネーロンダリングの検知、クロスチェーン調査などを担い、ネットワーク全体の「資金流通の透明性」を確保します。
二層構造の意義
入口の信頼性を担保するKYC/AMLと、資金流通の透明性を確保するブロックチェーン解析。この二層を統合して初めて、国際的に通用するコンプライアンス体制が制度的に成立します。
2. 現KYCの限界と空洞化
2025年5月、XDCはEllipticとの連携を拡大し、第2層(オンチェーン監視)の整備を前進させました。これによりネットワーク内のトランザクション監視に加え、クロスチェーンのリアルタイム追跡やRWA(実世界資産)向けの解析までカバーできるようになり、資金フローの透明性は大きく向上しています。
しかしながら、Ellipticはオフチェーンの実体――個人・法人の身元、ライセンス、UBO(実質的支配者)――の真正性確認までは担えません。すなわち、「入口の信頼性」を保証する第1層は依然として欠けており、体制としては不十分なままです。
この第1層を補ううえで不可欠なのが伝統金融のKYC/AMLベンダーです。彼らは単なる身元確認にとどまらず、登記・ライセンスの裏付け、UBO特定、制裁/PEP/アドバースメディア照合、そしてリスクスコアリングによる主体ごとの信頼度の数値化まで行い、第1層の根幹を支えます。
まさにこの第1層の整備こそが最優先課題です。ここを欠いたままでは、どれほど第2層を充実させても、信頼の土台は固まりません。
3. KYC/AMLベンダーのリスクスコアリング
そして伝統金融のKYC/AMLベンダーが提供するものは単なる「身元確認」ではなく、国や地域ごとの信頼度の差や主体ごとのリスク度合いを数値化する仕組みを持っています。いわば「信用スコア」に近い考え方です。
ベンダーが用いる「リスクスコアリング」
多くのKYC/AMLベンダーは、個人・法人ごとに リスクスコア を付与します。典型的には次のような要素を組み合わせて点数化(またはランク化)します。
- 登録国の規制環境やAML体制の強さを基準にする。
→ 日本やEU諸国は低リスク、エルサルバドルや一部のオフショア地域は高リスクとされやすい。 この判断にあたっては、FATF(金融活動作業部会)やOECD(経済協力開発機構)の評価、制裁回避国リストなどを KYC/AMLベンダーやネットワーク運営者が参照し、リスク判定の材料として用いる。
「国ごとの信頼度」の扱い
これにより、同じ「銀行」と名乗っていても、日本とエルサルバドルでは扱いが異なるという現実的な運用が可能となります。
そのため、同じ銀行ライセンスを持っていても、国によって重みが違う というのが実際の運用です。
スコアの使い方
ベンダーは「この主体は低リスク/中リスク/高リスク」のようなカテゴリや数値を返します。それを受け取った側(銀行・ネットワーク運営者・取引所など)は、自社のリスク許容度に合わせて閾値を設定します。スコア尺度はベンダーごとに異なり、再KYC(定期更新)やイベント発生時の見直しが前提です。
ブロックチェーン文脈での意味
リスクスコアは国・地域の規制環境、業種、PEPや制裁リスト、ネガティブ情報などを総合して算出されるため、単なる「身元確認」にとどまらず、マスターノード運営者として適格かどうかを判断する基準となる。たとえば高リスク主体は申請を却下し、中リスク主体には追加資料を要求するなど、実務に直結した意思決定に活用できる。
さらに、このスコアを根拠にすれば「なぜこのノードを受け入れたのか」を外部に対して合理的に説明できる。投資家には安心材料として提示し、規制当局にはリスク管理の手順として報告することで、透明性と説明責任を制度的に担保することが可能になる。
信頼の基盤を支える第1層の整備
伝統金融のKYC/AMLベンダーは「信用スコア」に近いリスクスコアリングを持ち、国ごとの規制環境の差も明確に反映しています。同じ「銀行」と名乗っていても、日本とエルサルバドルでは扱いが違うように評価されるのです。
そもそもXDCは伝統金融や国際的な金融インフラとの接続を意識してKYCを設計に組み込み、その点を設計思想の中で重視していました。だからこそ、同じEVM(Ethereum Virtual Machine)互換チェーンであるにもかかわらず、EthereumやPolygon、Avalancheのように誰でも自由にノードを立てられるパーミッションレス型を採用せず、あえてKYCを導入したのです。
さらに、1000万XDCという高額なステークとKYC提出を必須条件としたことは、「誰がノードを運営できるか」を事実上XDCが管理・制限できる仕組みを意味します。現実的には、誰もが容易にノードを運営できるわけではなく、これらの条件によって運営者は強く選別されてきました。
しかし実際の運用はあまりにも形式的でした。1000万XDCをステークすると同時にアップロードされたPDF書類を、必ずしも専門知識のない担当者が精査せずに「通過」と判定するのは大きなリスクを孕んでいます。AMLや国際詐欺事件では文書偽造・改ざんは常套手段、基本中の基本であり、それを見抜ける体制がなければKYCはたちまち形骸化します。
したがって、XDCが国際的な信頼を得るためには、第2層の透明性だけでは不十分であり、この「第1層の整備」こそが今まさに最も求められている課題なのです。
4. KYC文書公開の過去とそこから見えた危うさ
文書公開が浮き彫りにした制度の空洞化
1000万XDCをステークすると同時にアップロードされたPDF書類についてですが、現在は完全に非公開化されているものの、かつて一時的にXDCのマスターノードKYC文書が外部から閲覧可能だった時期があったといいます。その詳細な時期は不明ですが、後にノード運営者からの苦情を受けて非公開化された経緯があるため、XDC側もこの事実を認識しているはずです。
この出来事から、KYCの実態についていくつかの重要な点が明らかになりました。もちろん、外部から閲覧可能であったこと自体がセキュリティ上の重大リスクであることは言うまでもありません。しかし私がここで注目したいのは、その副次的な結果として「制度の空洞化」が可視化された点です。
実際に、提出されたKYC文書には大きな地域差・個人差が見られました。ある運営者は運転免許証や複数のIDコピーまで添付していた一方で、別の運営者は公証人の署名が入ったわずか1ページの文書のみを提出しており、KYCの厳格さが一貫していないことが浮き彫りになったのです。
公証書一枚とオフショア企業の危うさ
では、その「公証書一枚」とは何を意味するのでしょうか。これは、公証人が「この人物が会社の関係者であることを確認しました」と署名・押印した1枚の文書にすぎません。多くの法域で、公証人の役割は署名者の本人確認や署名事実の確認にとどまり、文書内容の真実性までは保証しません。そのため、本人の宣誓や署名確認に依拠するという点で、性質としては宣誓書に近い位置づけになります(内容の正確さは別途の裏付けが必要です)。
さらに法人名義で登録されたノードの中には、タックスヘイブンに設立されたオフショア企業が散見されたとの指摘もありました。オフショア企業とは、租税回避地に登記された法人のことで、税負担が軽い一方、実際には事業活動を伴わない「ペーパーカンパニー」となる場合が少なくありません。その結果、最終受益者(UBO)の把握が難しくなり、資産隠しやマネーロンダリングに悪用されやすい点が国際的に問題視されています。FATF(金融活動作業部会)も「勧告24・25(R.24/25)」において、こうしたリスクを防ぐため受益者情報の透明性強化を各国に求めています。
これらの事例を踏まえると、公証書1枚だけで承認されうる運用が存在したとすれば、「入口の信頼性」を形骸化させ、犯罪の温床となりかねない危うさを抱えているのです。だからこそ性善説に依拠するのではなく、AMLや国際的詐欺事件の教訓を踏まえ、常に「悪用される可能性」を前提に隙を潰していく姿勢が不可欠です。
そして何よりも、この隙を埋めるために不可欠なのが、伝統金融のKYC/AMLベンダーです。彼らが担うのは、登記やライセンスの真正性確認やUBO特定にとどまらず、たとえば政治的影響力を持つ人物やその関係者を洗い出すPEP(Politically Exposed Person)チェック、国連や米国OFAC、EUといった国際的な制裁リストとの照合によるリスク主体の排除、さらに報道や裁判記録など公開情報を収集して過去の不祥事や犯罪歴を自動検出するアドバースメディア照合など、多層的な検証を含みます。
こうした仕組みこそが「入口の信頼性」を制度的に担保する中核的手段であり、XDCに今もっとも必要とされる基盤だと私は考えます。そして重要なのは、このような形式的なKYCの脆弱性はXDCだけに限られた問題ではなく、国際的な金融スキャンダルの中でも繰り返し露呈してきたという点です。
以下では、その象徴的な事例を振り返りながら、形式的KYCがいかに限界をさらしてきたかを見ていきます。
5. 国際事件にみる形式的KYCの限界
形式的なKYCの脆弱性は、XDCに固有の問題ではなく、国際的な金融スキャンダルにおいても繰り返し露呈してきました。さらに深刻なのは、こうした不正に法律家や会計士などの専門職が加担する場合です。
2016年の「パナマ文書事件」では、パナマの法律事務所から流出した膨大な内部文書によって、世界中の政治家や富裕層がタックスヘイブンを利用して資産隠しや脱税、資金洗浄を行っていた実態が明らかになりました。法律事務所自らが会社設立スキーム(つまり脱法的な仕掛け・不正な仕組み)を提供し、資金洗浄に関与していたのです。つまり
こうした問題はパナマ文書に限らず、他の国際事件にも繰り返し現れています。
2017年の「パラダイス文書事件」では、タックスヘイブンを利用した租税回避の実態が大規模に暴露されました。流出したのは大手法律事務所アップルビー(Appleby)や企業サービス会社からの文書で、世界中の政治家や企業が複雑なオフショアスキームを通じて課税を逃れていたことが明らかになりました。つまり、専門職や大手事務所が積極的に「抜け道」を提供していた構造が浮き彫りになったのです。
2018年の「Danske Bankマネーロンダリング事件」では、デンマーク最大の銀行であるDanske Bankのエストニア支店を通じ、ロシアなどからの不正資金約2,000億ユーロ(当時換算で約25兆円)が流れ込んでいたことが発覚しました。欧州有数の大銀行ですら、マネーロンダリング防止という「入口」のチェック体制が形骸化すれば機能不全に陥り、不正資金の通過点となり得ることを示した典型例です。
さらに2020年の「Wirecard事件」では、世界四大会計事務所の一つであるEY(アーンスト・アンド・ヤング)が監査していたにもかかわらず巨額の会計不正を見抜けず、専門職による保証が必ずしも信頼の担保にならないことが浮き彫りになりました。
だからこそ、第三者による独立した監査や継続的モニタリングが制度的に必須となります。登記やライセンスの裏付け、当局登録の確認、制裁リストやネガティブ情報との照合といった基本を欠けば、それはKYCの名を借りただけの「空洞化」にすぎません。これらの事例が示しているのは、形式的なKYCの限界は世界共通の問題であり、XDCも例外ではないという厳然たる事実なのです。かつてXDCでKYC文書が外部から閲覧可能となり、その脆弱性が可視化された出来事も、まさにこの問題が例外なくXDCにも及んでいることを物語っています。
6. KYCベンダー導入による責任分散化
こうした制度的な不備は、単なる理論上の懸念ではありません。実際の事件で、そのリスクは現実のものとして表面化しました。それがGlobiance事件です。
カウンターファクト(反事実的仮定)的に言えば、もしGlobianceのマスターノード申請時(あるいはre-KYCが機能していた段階)に外部のKYC/AMLベンダーが関与していれば、銀行・取引所ライセンスの真正性や不備、当局の警告リスト該当性などが精査の対象となり得ました。その結果、Globianceが高リスク主体として早期に警戒対象となり、ネットワーク中枢への入り込みは防げた可能性があります。
XDCが自らKYCを担い続ける限り、判断責任はXDCに集中します。独立ベンダーが正式に審査すれば、「専門機関の判定に依拠した」という説明責任の根拠を明示でき、手続の適正化とリスクの相対的低減が図れます(もっとも最終的なガバナンス責任はXDCにも残ります)。この意味で、ベンダー導入はリスク低減だけでなく責任分担の仕組みとして機能します。
このように、Globiance事件は偶発的な不祥事ではなく、制度設計上の不備が露呈した事例だったといえます。この問題は決して一過性ではなく、構造的な脆弱性を示しているからこそ、改善が迫られているのです。
7. KYC制度再構築への提言
XDCは設計段階から、伝統金融や国際的な金融インフラとの接続を強く意識してKYCを導入しました。しかし、その理念に比べて実際の運用は形式的な書類審査に傾き、チェック体制として十分とは言い難い状況が続きました。結果的に、マスターノード運用者の善意や誠実さに依存した運用に近づいていた側面も否めません。
Globiance事件は、XDCがKYC審査を自前で抱え続けることの現実的な限界を示しました。登記やライセンスの真正性確認、実質的支配者(UBO)の特定、当局リストとの照合といった業務は、専業のKYC/AMLベンダーが継続的かつ体系的に担うべき領域です。ブロックチェーン開発を本分とするXDCがこれらまで兼務するのは、運用上もガバナンス上も合理的ではありません。
事件の責任を問われ、強く非難されるべき主体は、何よりもまずGlobiance自身であることは言うまでもありません。しかし、その一方でXDC側の制度設計や運用の側にも改善余地があった可能性は否定できません。投資家が「ネットワークは信頼できる」と受け止めた可能性の背景には、KYC体制の脆弱さが一定程度影響したと見なされても不思議ではありません。
だからこそ、入口の信頼性を担保する伝統金融KYC/AMLと、資金流通の透明性を確保するブロックチェーン解析の二層を標準装備することが不可欠です。XDCはElliptic統合により第2層は前進しているからこそ、残る第1層(オフチェーン実体の真正性確認)の整備を最優先で進めるべきです。この二層構造こそが、ネットワークの信頼を回復し、将来にわたり強固に維持する最短の道筋になります。
そして何より重要なのは、XDC自身が主体的に改善に取り組むことです。欠陥を放置すれば、同様のリスクは再発し、ネットワーク全体の信頼を蝕みます。国際的な金融インフラとの接続を志向するプロジェクトにとって、形式的なKYCの放置は致命的です。改善は選択肢ではなく必然なのです。