ホセ・アントニオ・ブラボ・マテウ:「コンプライアンスは監視ではなく、顧客と企業双方のメリットになるべき」
このページでは
目次
ホセ・アントニオ・ブラボ・マテウ氏は、暗号資産(仮想通貨)税務を専門とする税務コンサルティングのエキスパートです。バレンシア大学で経済学と経営学の学位を取得後、CEF-UDIMAで税務と税務アドバイザリーの修士号、UOCで経済財務管理の修士号を取得しました。中規模企業で16年間、会計責任者および税務部門の責任者を務めた後、独立系コンサルタントおよび研修講師として活動しています。
「テクノロジーの進化は、法律の整備よりもはるかに速い」と語るブラボ・マテウ氏は、特に暗号資産(仮想通貨)およびデジタル資産の分野において、企業が複雑化する規制を乗り越えるためには、強固なコンプライアンス部門が不可欠であると考えています。
質問:長年にわたり中小企業(PYME)でさまざまな財務業務に携わってきた後、暗号資産(仮想通貨)税務を専門とすることにした理由は何ですか?このテクノロジーのどのような点に魅力を感じますか?
回答:2013年にBitcoin($BTC)について読み始めたのがきっかけです。その仕組みやテクノロジーに関連することすべてに興味を持ちました。特に、オープンソースという概念と、それがお金とどのように関係しているのかに強い関心を抱きました。そして、Bitcoinとは何かを学び始めたのです。
そこから、税務アドバイザーとしての私の仕事は、これらのデジタル資産の課税というテーマに適応していきました。
つまり、暗号資産(仮想通貨)で発生する可能性のあるさまざまな課税対象となる事象が、主に所得税、そして他の税金にどのように当てはまるのかを理解し始めたのです。そして、そのことについて話し、読み、この分野を専門とするようになったのです。
質問:暗号資産(仮想通貨)に初めて触れてから現在に至るまで、規制はどのように変化してきましたか?
回答:行政による規制の解釈が継続的に行われてきました。主に税務においては、特定の税金や情報開示義務を除き、具体的な規制はありません。例えば、ごく最近の義務として、1年前に海外にある暗号資産(仮想通貨)資産を申告する義務や、サービスプロバイダーが顧客の取引や残高について情報開示する義務などが挙げられます。
これらの解釈はすべて、税務総局への照会を通じて行われてきました。納税者が税務総局に税務義務の履行方法を問い合わせた質問に基づいて、行政上の解釈が確立されてきたのです。
考えられるすべての課税対象となる事象が扱われたわけではありません。まだ明確になっていない課税対象となる事象も残っています。
MiCA(暗号資産市場規制)のように、市場やサービスプロバイダーに大きな影響を与える一部のケースでは、規制が大きく進化したことを確認しています。特に、国際金融活動作業部会(FATF)やOECDによって、何らかの形で定められているからです。
これは進行中の進化であり、やるべきことはたくさん残っていますが、解釈や国際的な規制を通じて行われてきました。
質問:暗号資産(仮想通貨)は大部分が分散型であるという特徴がありますが、ユーザーのプライバシーとKYC(顧客確認)の規制要件とのバランスをどのように取るべきでしょうか?
回答:これは非常に難しい問題です。暗号資産(仮想通貨)取引所(Exchange)で暗号資産(仮想通貨)を購入するためには、デューデリジェンスの手続きが必要となり、そこで身元が特定され、住所やその他の個人情報が知られることになるため、暗号資産(仮想通貨)で匿名性を保つことは非常に難しくなっています。
いずれにせよ、サービスプロバイダーである取引所(Exchange)は、暗号資産(仮想通貨)の進化において必要不可欠な存在です。当初は、暗号資産(仮想通貨)を決済手段として使用できる経済システムが存在しなかったため、将来的に決済手段になることを期待して暗号資産(仮想通貨)が購入されていたのです。主に、BitcoinやBitcoin Cashなどがそのように考えられるでしょう。
取引所(Exchange)は一時的なものだと考えています。Bitcoinやその他の暗号資産(仮想通貨)が決済手段として流通できる循環型経済が実現すれば、これらの取引所(Exchange)は不要になります。なぜなら、自身の労働や商品、サービスを販売することで暗号資産(仮想通貨)を入手できるようになるからです。そして、それを消費するでしょう。だからこそ、取引所(Exchange)は必要なくなるのです。
したがって、これは過渡的な段階であり、今後も長い間必要となるプロセスだと考えています。
質問:現在、企業がKYC(顧客確認)の手続きを導入する際に直面する最大の課題は何だと思いますか?規制を遵守しない場合、重大なリスクを伴うからです。
回答:サービスプロバイダーにとって、適切なデューデリジェンスを実施し、手続きを十分に理解しておくことが非常に重要です。事業、存続、市場での期間は、これにかかっています。十分な手続きを実施しない場合、各国の資金洗浄防止機関から多額の制裁を受ける可能性があります。例えば、スペインではSEPBLACが該当します。
したがって、私にとって、資金洗浄防止の手続きに関する優れた知識を持つ優秀なチームを編成することが不可欠です。
質問:そのためには、企業の理念が不可欠なのですね。
回答:もちろんです。暗号資産(仮想通貨)に限らず、一定規模以上の企業にはコンプライアンス部門が不可欠だと考えています。その目的は、このチームが企業が遵守すべきすべての規制について支援することです。
中小企業(PYME)などの場合、その役割はアドバイザーや外部サービスが担うことが多いでしょう。しかし、企業規模に関わらず、複雑さを増し、一人では理解することがますます困難になっている規制を理解するために、優れたコンプライアンス部門を設けることが不可欠だと考えています。実際、法学を学んだとしても、すべての規制を理解できるわけではなく、一部のみを理解し、そこに焦点を当てることになるでしょう。
だからこそ、コンプライアンス部門には、民事、商事、刑法、労働、資金洗浄、税務など、さまざまな側面から企業の規制遵守を支援する専門家が複数いることが重要だと考えています。そうすることで、企業に影響を与える規制を遵守する方法について、全体像を把握できるようになるのです。
質問:KYCおよびAML(アンチマネーロンダリング)プロセスの自動化において、テクノロジーはどのような役割を果たしますか?テクノロジーなしでコンプライアンスを遵守できますか?
回答:テクノロジー、特に生成AI(人工知能)は、コンプライアンス部門が多くのプロセスを自動化する上で非常に役立つと思います。例えば、顧客の生体認証、顔認識、書類識別のプロセスなどを考えています。つまり、AIはこれらの手続きをすべて遵守する上で役立ち、今後さらに役立つでしょう。これにより、コンプライアンス部門はより小さく、より効率的になるはずです。
しかし、すべてをテクノロジーに委ねることはできません。部門の責任者による監督を行い、AIが行っていることが正しいことを確認し、検証する必要があります。
では、テクノロジーなしでコンプライアンスを遵守できるのでしょうか?はい、可能ですが、コストがかかり、効率も低下します。目標を達成するためには、新しいテクノロジーを活用すべきです。
質問:規制を遵守するためにKYCおよびAMLプロセスを導入する必要がある企業にどのような推奨事項がありますか?
回答:主に、プロセスの効率化に役立つツールを活用することを推奨します。そしてもちろん、規制遵守を怠らないことが非常に重要です。特にAMLおよびデータ保護においては、顧客との良好な関係を築くためにコンプライアンスが不可欠です。
質問:規制遵守と優れたユーザーエクスペリエンスのバランスをどのように取ればよいでしょうか?
回答:変更が必要な場合に備えて、プロセスから学ぶ必要があります。使いやすさを向上させ、顧客が過剰な情報によって不快感や不満を感じないようにする必要があります。
常に規制を遵守しながら、要求する情報を最小限に抑え、顧客に優しい手順で行う必要があります。
質問:資金洗浄防止について話す場合、企業が注意すべき最も一般的な危険信号または警告サインは何ですか?
回答:私にとって、最も重要な警告は、顧客の活動または国籍に関連しています。疑わしいと思われる国からの顧客が避けられることがありますが、それは彼らとのコンプライアンスがより複雑になり、より多くのデータが必要になる可能性があるためです。
AMLのテーマでは、改善すべき点がたくさんあります。しかし、これは欧州連合からではなく、より上位から来る規制に依存するため、複雑です。必要なのは、すべてのプロセスが下から上に洗練されることです。資金洗浄防止に特化した企業から、誤検知を引き起こす可能性のある一連のテーマが検出され、対応する国内機関に伝えられ、次にGAFIなどの国際フォーラムに提起されます。そうすることで、プロセスをさらに洗練できると思います。
多くの場合、私の意見では重要性が低く、誤検知につながる可能性のある多くのドキュメントが要求されていることがわかります。したがって、これらのインシデントが下から上に伝達され、特に顧客を優先することが望ましいでしょう。
質問:これは不動産で一般的な事例ですか…
回答:はい、主にそのことについて話していました。私は主に銀行で、ロシア、ウクライナ、中国の地域からの顧客でこれに遭遇しました。数年前の2018年頃、私はすでに他の国籍の人々のこれらの問題に遭遇していたことを話しています。
これらの人々はおそらく働くために来るでしょう。そして、どんなブラックリストにも載っていないにもかかわらず、国籍という事実のために、より深いコンプライアンスを行わなければならないことを避け、リスクを回避するために、脇に置いておくことが好まれました。
私はこれをさらに洗練する必要があると思います。暗号通貨に焦点を当てると、国際機関はほとんど知識を持っていないことがわかります。場合によっては、パブリックアドレスが与えられ、同じアカウントで無限のパブリックアドレスを生成できます。つまり、1つをブロックしても、事後的に米国またはその他の同様の組織の監視リストにない別のものを生成できないという意味ではなく、同じ人物であってもブロックできないという意味ではありません。
処理は、監視を改善するために、そして顧客のために改善されなければなりません。おそらく、この人と取引した顧客の口座が凍結されている場合でも、チェーンに3人目の人がいれば、資金洗浄の問題でブロックされたこのプロファイルで取引したために取引が妨げられる可能性があります。
暗号通貨の技術的な部分とアドレスの作成がどのように機能するかを非常に明確に理解し、知っておく必要があります。
質問:テクノロジーは常に法律よりも先行します。
回答:常に念頭に置いておくべきことは、テクノロジーの進化は法律の進化よりもはるかに速いということです。GAFIはBitcoinのような暗号通貨の技術的な部分について非常によく知っていますが、過度の注意を払っているため、後れを取っていることがあります。場合によっては、ツールがマネーロンダリングと見なされることもあります。私はTornado CashまたはSamourai Walletのケースを思い出しています。
しかし、私たちは実際に自分のプライバシーを改善するために物事を行っている人々を非難していますが、これは国家に対してだけでなく、彼ら自身に対する潜在的な行為についてもそうです。なぜなら、この手順は資金洗浄に使用される可能性がありますが、必ずしもその目的で使用されるとは限りません。たとえば、ドライバーはネジを締めるために使用できますが、人を殺すためにも使用できます。だからといって、ドライバーを禁止するわけではありません。
したがって、これらのアンチマネーロンダリング規制を指示する組織は、これらのツールの真の目的を理解するために努力する必要があります。違法な方法で使用される可能性があっても、必ずしも違法な目的を持っているとは限りません。
これは、暗号通貨に関して近年進化してきたものでもあります。たとえば、チェーン分析などのトレーサビリティに特化した企業は、暗号通貨で検出された犯罪は、悪い宣伝にもかかわらず、考えられているよりもはるかに少ないという結論に達しました。私たちは行われる取引の1%未満について話しています。
最近、これらの企業の1つは、中東のほとんどのテロ組織はトレーサビリティのために暗号通貨を使用しなくなったと述べました。
質問:組織にコンプライアンスファーストの哲学が存在することがどれほど重要だと思いますか?
回答:デューデリジェンスのプロセスは重要です。私たちが義務対象ではないとしても、顧客を知り、彼が法的観点から私たちにどんな種類の問題も引き起こさないことを知っていることは重要です。つまり、誰の情報、彼と取引できるかどうか、または第三者と問題が発生するかどうかの情報が非常にうまく管理された独自のデータベースを持つことは、私にとって不可欠です。
私が働いていた他の企業では、デューデリジェンスの手続きを多少緩やかに実施していました。通常、格付け機関または第三者に電話をかけて顧客ファイルを作成していました。商業的な観点から問題が発生しないように調査を行いました。彼らは行われ、今後も行われるはずです。
企業の買収の場合にも同様のことが起こります。その前に、会社に負債などがないかを確認するためにデューデリジェンスを実施する必要があります。これはKYCまたはAMLプロセスほど厳格ではありませんが、コンプライアンスでもあります。
質問:最後に、未来への視点で締めくくりましょう。あなたの観点とこれまでの経験から、KYCおよびAML規制は、主に暗号通貨やその他のデジタル資産との関係において、今後数年間でどのように進化すると思いますか?
見てみましょう、AMLの法律の問題は大幅に改善する必要があります。これまで、潜在的な犯罪に対するその有効性は完全には満足のいくものではありませんでした。犯罪を防ぐことはできますか?はい。しかし私の観点からは、人々の認識を変えるべきです。人々が監視されていると感じず、暗号というテーマで多く見られるように、それを必要なものとして見るでしょう。これまで監視と見なされており、顧客と企業の両方に利益をもたらすことに焦点を当てたものとして見なされるべきです。
私はこれが重要な課題だと思います。悪意のあるエージェントを防ぐことは重要ですが、ユーザーの自由を削減することを犠牲にする場合、かなりの抵抗に直面すると考えています。私たちは規制とユーザーの自由のバランスを見つける必要があります。簡単ではありませんね?しかし、私たちはそうしなければなりません。そのためには、教育が不可欠です。
私はまた、コンプライアンスデータベースのセキュリティが重要であると考えています。私にとって、これは企業にとって重要な課題であり、これらのBBDDはそれらを使用している企業のみが表示でき、あらゆる種類の盗難やハッキングが発生した場合に情報が暗号化される必要があります。なぜですか?AML規制とデータ保護規制の間には、多くの場合非常に複雑な遵守する必要のあるバランスがあります。片方または他方に影響を与えることなく、両方の規制がどの程度遵守されているかを確認する必要があります。
現在、デューデリジェンスデータベースのAML手順は影響を受け、データ保護に問題が発生する可能性があります。
ディディットニュース
ホセ・アントニオ・ブラボ・マテウ:「コンプライアンスは監視ではなく、顧客と企業双方のメリットになるべき」
