近年、日本でも暗号資産を財務戦略の一部として組み込むデジタルアセット・トレジャリー(DAT)戦略が広がりを見せています 。一方で、24時間365日動く市場やオンチェーン取引の特性ゆえに、従来の仕組みではカバーしきれない内部統制上の課題も浮き彫りになっています 。本記事では、DATにおいて内部統制が不可欠な理由と、企業が押さえるべき論点を整理します 。
近年、日本でも暗号資産を単なる投機対象ではなく、財務戦略の一部として組み込む企業が出てきています。いわゆるデジタルアセット・トレジャリー(DAT)戦略は、企業のバランスシート上でデジタルアセットを保有・管理し、財務活動の一環として運用する考え方です。こうした動きが広がるにつれて、DATは一部の先進企業だけの取り組みではなく、経営管理のテーマとして捉えるべき領域になりつつあります。
一方で、DATに取り組む企業が増えるほど、内部統制上の論点も大きくなります。そもそも、事業会社が財務戦略として積極的なアセット運用を行うこと自体、通常の事業運営における承認・実行プロセスとは異なる統制の難しさを伴います。さらに、その対象が暗号資産である場合、24時間365日動く市場、オンチェーン上で実行されるトランザクション、高い市場流動性とオープン性により、従来の稟議・承認フローや証跡管理の仕組みではカバーしきれない場面が生まれます。
その結果として起きやすいのが、「誰の判断で実行されたのか説明できない」「市場の変化に承認が追いつかない」といった運用上の課題です。さらに、これらを適切に統制できなければ、監査法人に示すべきエビデンスの整備も難しくなります。この記事では、デジタルアセット運用において内部統制が不可欠な理由と、企業が押さえるべき論点を整理します。
DATの内部統制が難しい理由は、ひとつではありません。大きくは、企業が財務戦略として積極的なアセット運用を行うこと自体の難しさと、その対象が暗号資産であることによる固有の難しさという、二つのレイヤーにまたがって生じます。
これは単に「暗号資産は値動きが大きいから難しい」という話ではなく、そもそも企業活動の中で資産運用判断をどのように承認し、誰が責任を負い、どう記録するのかという設計そのものが問われるテーマです。
通常の事業会社における承認・実行プロセスは、売上計上や支払処理、購買、投資といった比較的定型化しやすい業務を前提に設計されています。これに対して、財務戦略として積極的なアセット運用を行う場合、判断のタイミングや執行の妥当性、権限管理のあり方は、通常業務とは大きく異なります。
たとえば、企業がFXや有価証券(株・債券)あるいはデリバティブでの運用を積極的に行う場合を考えても、そこでは「誰がどこまで判断できるのか」「どこまでを事前承認し、どこからを個別承認にするのか」「運用判断の責任をどう残すのか」といった論点が発生します。つまり、DATに限らず、企業が財務戦略としてアセット運用を行う時点で、通常の事業会社より高いレベルの統制設計が求められるのです。
そのうえで、対象が暗号資産になると、難しさはさらに増します。暗号資産市場は24時間365日動き、価格変動も大きく、市場のオープン性と流動性の高さゆえに、迅速な意思決定が求められます。さらに、実際の取引や送金はオンチェーン上で実行されるため、実行記録は残っても、その前段にある社内判断や承認の正当性までは自動では記録されません。
また、相場対応や運用条件の変更、緊急時の対応など、あらかじめ完全に定型化できない裁量判断も発生しやすくなります。つまり、企業によるアセット運用一般の難しさに加えて、暗号資産特有の市場構造と執行環境が、内部統制をさらに難しくしているということです。
問題は、こうした二重の難しさを抱えているにもかかわらず、多くの企業が従来の「事前稟議」「担当者依存の記録」の延長で対応しようとしてしまう点にあります。その結果、統制を優先すれば執行が遅れ、スピードを優先すれば統制が崩れる、という構図に陥りやすくなります。
デジタルアセット運用の現場では、完全にルール化された処理だけでなく、市場環境に応じて人の判断が介在する場面が少なくありません。特に暗号資産では、24時間365日動く相場に即応する必要があり、一定の範囲では現場判断が避けられないことがあります。
ここで問題になるのは、裁量判断そのものではありません。問題なのは、その判断が誰によって、どのような根拠で行われ、会社としてどのように許容されたのかが後から説明できないことです。取引結果だけを見ても、その意思決定の妥当性や承認の有無はわかりません。たとえば、ある時間帯に取引方針の変更や緊急対応が行われ、その後に損益が大きく動いたとしても、その変更が誰の判断によるものだったのか、どのような根拠で承認されたのかが残っていなければ、事後レビューも再発防止も難しくなります。
内部統制の観点では、実行されたことだけでは不十分です。なぜその取引が行われたのか、その判断に誰が関与したのか、その判断が事前に許容されていたのかを説明できる状態が必要です。暗号資産のDATにおいては、この「裁量判断の正当性を残すこと」が、最初の大きなハードルになります。
もうひとつの大きな論点が、承認プロセスのスピードです。これは企業による積極的なアセット運用一般にも見られる課題ですが、暗号資産では市場が24時間365日動くため、より深刻な形で表れます。資料でも、既存の「事前稟議・書面承認」のフローでは市場変化に対応できず、好機を逃す、または損失拡大のリスクがあると整理されています。
しかし、統制とスピードは本質的にトレードオフではありません。 重要なのは、どこまでを事前に許容し、どこからを個別承認にするかを明確に分ける設計です。たとえば、一定の金額、通貨、ネットワーク、接続先、アドレスなどについては、あらかじめ承認済みの範囲として定義しておく。そして、その範囲を超える例外的な判断だけを追加承認に回す。このような設計がなければ、すべての判断を都度承認に頼ることになり、当然ながら現場は回らなくなります。
つまり、DATにおける内部統制とは、承認を増やすことではなく、事前承認と例外承認をうまく切り分けることなのです。
ここまで見てきたように、DATの内部統制の難しさは、企業が財務戦略として積極的なアセット運用を行うこと自体の難しさと、その対象が暗号資産であることによる難しさの二層にまたがっています。
そのため、安心してDATに取り組むには、単に取引結果が残っているだけでは不十分です。必要なのは、運用判断の正当性、社内プロセスの整合性、責任の所在が、あとから一貫して説明できることです。これは暗号資産に限らず、企業がFXや有価証券などを含む積極的なアセット運用を行う場合にも重要になります。ただし、暗号資産では市場スピードやオンチェーン執行の特性により、それがより強く問われます。
不備のない内部統制を実現するためには、次の3つのデータが分断されることなく、一本の線でつながっている必要があります。
どのトークンが、どの取引所で取引されたのか、どのアドレスへ、いつ移動したのか。まず必要なのは、実行結果そのものを正確に把握できることです。オンチェーン上のトランザクションや取引所での履歴は、この土台になります。
その取引は、事前に承認された範囲内だったのか。あるいは、緊急対応などの例外処理として正当に許可されたものだったのか。取引結果だけでなく、その前段にある社内ルールとの整合性が説明できなければ、内部統制は成立しません。
誰が申請し、誰が承認し、最終的に誰が実行したのか。それらを後から追えることが必要です。監査で問われるのは、単に「何があったか」ではなく、「誰が・いつ・どの権限でそれを行ったか」というプロセスの正当性だからです。
これらが分断されていると、監査対応のたびにデータを集め直し、関係者にヒアリングし、説明資料を手作業で作ることになります。取引量が増えるほど、その負荷は重くなります。逆に言えば、この3つが一本の線でつながっていれば、DATに必要な説明責任はかなり果たしやすくなります。
DATの内部統制が不十分な状態を放置すると、監査対応の非効率だけでは済みません。
第一に、運用のブラックボックス化が進みます。担当者の頭の中にしかない判断基準や、チャットに散在した承認履歴に依存する状態では、組織としての再現性がありません。担当者の交代や不在時にチェック機能が消失し、知らないうちに社内ルールを無視した例外運用が常態化するリスクがあります。
第二に、不正や逸脱の発見が遅れやすくなります。暗号資産は送金の即時性が高く、一度実行されると取り消しが難しいケースもあります。承認ルートや権限が曖昧なままでは、悪意のある内部関係者による資産の私的流用や、権限を越脱した不正な取引を許してしまう可能性があります。客観的な証跡がない状態は、不正の実行を容易にするだけでなく、その発見を著しく遅らせることにもなりかねません。
第三に、経営陣や監査人、取引先を含むステークホルダーに対して、運用の透明性を示しにくくなります。これらが不足した状態では、DATの継続的な運用自体に対する信頼が揺らぎやすくなってしまいます。
DATが企業活動の一部になっている以上、その活動について説明できること、追跡できること、再現できることが必要です。内部統制は、そのための土台です。
DATに内部統制が不可欠な理由は、単に暗号資産の値動きが大きいからではありません。背景には、企業が財務戦略として積極的なアセット運用を行うこと自体の難しさと、その対象が暗号資産であることによる固有の難しさという、二つのレイヤーがあります。
そのうえで、特に重要なのが次の論点です。
これらを放置すると、運用のブラックボックス化、不正や逸脱の見逃し、監査対応負荷の増大、ステークホルダーからの信頼低下につながりかねません。だからこそ、DATの管理では、実行内容と社内プロセスの正当性、実行主体を一本の線として繋げた記録が必要になります。
デジタルアセット運用の内部統制整備でお困りの方へ
現状の承認フローや証跡管理の課題を整理したい場合は、Gincoまでお問い合わせください。
.png)
