デジタル・分散型金融への対応のあり方等に関する研究会第6回でお話しした内容

2022年6月20日に行われた「デジタル・分散型金融への対応のあり方等に関する研究会第6回」での、私の発言を抜き出しました。全体は議事録をご覧ください

【松尾メンバー】
発言の機会をいただきありがとうございます。

私も岩下先生と同じくくだんの金融庁のレポートのアドバイザーをやっておりましたので、全く手前みそではございますが、世界に先駆けていいレポートであると思います。今回の論点について幾つか述べさせていただきたいと思います。論点の（１）にございます、「same business, same risk, same rules」というのは大原則であろうと思いますので、そのとおりだと思いますが、この金融庁の報告書を見ても分かるようにというか、分からないように、これがsame businessなのか、あるいはsame riskなのかということがまだ解明できてないと思うんです。

なので、この解明であったり、same businessでないところはどこなのか、same riskでないところはどこなのかというところを継続的に我々は研究していく必要があり、これは、今回の骨太であったり、デジタル庁の重点計画でも、そういうところをまた詰めていきましょうという姿勢が出ていたと思うんですけれども、改めて研究をする必要があると思います。

もう一つは、ＤｅＦｉに対する違和感が出てくるところというのは、従来の伝統的な金融サービスと違って、アーキテクチャーが大分違うということで、アーキテクチャーが違うことによって、先ほど牛田さんのことにあった、トラストポイントがどこだというのがよく分からなくなるとか、あるいは、岩下さんがおっしゃったように、逃げ回る可能性がそこに存在するということなので、アーキテクチャーが違うとすると、規制あるいは監督のやり方が変わってくるのだろうということで、same architectureとかdifferent architectureというところは、我々は考えなきゃいけないんだろうと思います。

（２）のところですけれども、私が第２回のときにプレゼンをする時間をいただいたときに、プレゼン資料で、point of failure、point of responsibility、point of profitの関係というのが重要だという話をさせていただいたんですけれども、ここにあるように、例えば、中央集権的要素を規制の対象にするというのは、最初はそうだろうなと思う一方で、先ほど牛田さんの資料にありましたように、トランスポイントはこことここですと言いつつ、何か事故が起きたときにこことここが責任を取る財力を備えているというわけではないこともあり、point of failureとかpoint of responsibility、point of profitが違うがゆえに逃げ切れるということも当然ながら起きるわけです。

なので、この辺の責任と利益の関係を明らかにする必要があるのと、この資料の後のほうに、預保の話、預金保険機構であるとか、そういうことを保つコモンズみたいなものの必要性というのが記載されているような気がするんですけれども、この辺の責任と利益の関係が入れ違いになっているところというのも、ある種研究が必要なんだと思います。

２点目として、今回、基本的に全部技術に着目しているんですけれども、人の悪い面、人の業みたいなところへの着目というのが極めて重要で、このくだんの金融庁のレポートによると、例えば、分散型でガバナンス投票するのだと言いつつ、投票率は５％ですみたいな案件がほとんどですみたいな、それは一体何なんだというようなことが赤裸々に書かれていて、多分、その部分がこのレポートの真骨頂だと僕は思うんですけれども。あるいは、先ほど牛田さんが何回も「ＤＡＯとは言いつつ」という言葉を使われましたが、まさにそこに先ほど岩下先生が御指摘された問題があると思うんです。

今、Ｗｅｂ３上のプロジェクト、海外でも日本でも、あるいは日本人が海外でやっているものでも、ブロックチェーンは仮にあるとしても、その上でかなりのところで人のオペレーションによって問題が起きているケース、あるいは、問題が起きつつケースがあって、それがＳＮＳでも指摘されているケースがございますが、その辺の人間の行動をどう捉えていくかというところが、単に技術だけではないんだというところですね。

一方で、人間の業と申し上げたように、今起きていることは、大抵昔の金融犯罪で起きたことと同じことが起きている。人間のやることは金を見るとあまり変わらないというのは、先ほど岩下先生がサブプライムローンの話をしたときと同じだと思うのですけれども、人間が起こす金融犯罪は多分ある種のパターンがあって、それがこの新しいアーキテクチャーを目の前にしたときに何が起こるのかということを今我々は目の前で見せられていると思いますので、その辺も含めて研究を進めていくことが重要なのかなと思います。

もう一つ、人への着目という意味では、セキュリティーの問題は極めて重要で、そこが結局いろいろな破綻の引き金を引くことになるわけですけれども、じゃあ、毎日、例えば、国家レベルのサイバーアタックを受けるようなこういう金融サービスでありながら、それに対応するセキュリティー人材がいるのか。そんな人は世界で何万人もいないんですけれども、その何万人は大抵、もっと重要インフラの守りをしている中で、そういう人たちをちゃんとスタートアップが雇っているのかという問題があります。

これは監督上非常に重要な話で、例えば、プロジェクトなりでサイバーセキュリティーのチームを二、三十人持っていますかという観点は、監督の対象だと思われます。そういうこと、ある種の技術だけじゃない人に対する着目というのが重要かと思います。

もう一つは、規制と執行の役割の割合が変わってくるのだと思います。というのは、多分、先ほど、投票率５％問題もそうなんですけれども、恐らくは、これは証券ですとかこれはコモディティーですとかと分けたところで、実態がどうかということをテストしていく必要があって、御案内の通り、アメリカの場合、Ｈｏｗｅｙテストがあって、それの実態に即していくというやり方があって、日本はやり方が今までと違ったのでしょうけれども、different architectureになったがゆえに実態を捉えていくことがより重要になるので、そういうベンチマークをするテストみたいなものをこれから我々は考えていかなきゃいけないかもしれないというところです。

あとは、（３）のところです。その他でＤｅＦｉと今後留意すべき点という意味では、アイデンティティーですね。ＣＢＤＣもそうですけれども、アイデンティティーメカニズムをどうするのかというところが利便性に強く影響してきていて、ここをうまく設計することが逆にイノベーションだったり今後の競争力という意味になると思います。

御案内のように、分散型アイデンティティーいうのは、ブロックチェーンの鉄板中の鉄板のアプリケーションの１つであって、直近、ジャック・ドーシーもＷｅｂ５ということで、マイクロソフト、ＩＯＮをやっていた中心メンバーを引き抜いてまで新しいムーブメント起こそうとしていて、こちらに注目が集まっている以上、分散型アイデンティティーをどう扱うのかというのは、実はこれから重要な論点になるんだと思います。

長くなりましたが、以上です。

【松尾メンバー】
また発言の機会をいただき、ありがとうございます。私からは１つコメントというか、疑問というか、今後の研究課題になるのかなと思うことを１つ、懸念を申し上げます。

事務局資料に書かれていたやり方、特に利用者保護において、破綻した場合の処理に対して、例えば、確実な履行に必要な資金を保全していること等を基本とする。これはそれしか手がないだろうと思う一方で、私が第２回のときにプレゼンしたときに、グローバル、インターナショナル、ナショナルという話を差し上げましたけれども、まさにそこの論点にかかってくると思うんですが、例えば、ステーブルコインがデペグしましたと。みんないわゆる取付け騒ぎのような状況になりますといったときに、日本国民の持っている海外発行のステーブルコインが、ほかの国よりも優先されて保全されるということが、どういうふうにやって担保するのか、結構難しいのではないかという気もするわけです。結局、ほかの国の規制当局なり政府は、その国の国民のために保全しようと動くかもしれませんし、これはいわゆるグローバルな技術とインターナショナルなガバナンスの違いになってきて、ここに相当のコストな調停なりがかかるんだろうというふうにも予想するわけです。

ということで、こういう状態をつくるのは極めて理想的な上で、それをどうするのかというところをある種、ステーブルコインを扱いたいという事業者と規制当局の間で一緒に考え必要があるんじゃないかということで、これは今答えがあるわけではなくて、これが研究課題なんだろうということで申し上げさせていただきます。

以上です。