誰も語らないビットコインETF最大の脅威
冗長性に必要なのは人員
これは、大手銀行が備える脅威の水準だ。金融機関に広く普及しているリスク管理モデルの1つは、3層の監視を使う。第1に、経営管理層がセキュリティ対策を立案・実施。第2に、リスク層がそれらの対策を監督・評価し、第3に、監査層がリスク軽減策が実際に有効であることを確認する。 そのうえ、レガシー金融機関の場合は、外部の監査機関、外部のIT監督機関、さらに州および連邦の規制当局が監視している。リスクとセキュリティのあらゆる側面について、多くの人たちが目を光らせている。 このような何段階もの冗長性と入れ子状になったフェイルセーフには、人員が不可欠だ。 私がBNYメロンでデジタル資産テクノロジーのグローバル責任者を務めていた頃、この投資銀行にはおよそ5万人のスタッフがいたが、その2%ほどに当たるおよそ1000人がセキュリティの役割を担っていた。 コインベースの従業員数は、最近の拡大後も5000人に満たない。ビットゴー(BitGo)もまた、ニューヨーク州やその他の管轄区域から認定された適格カストディアンだが、その従業員数はわずか数百人だ。 これらの組織やスタッフのやる気やスキルを批判するつもりはない。しかし、真の監視には冗長性が必要であり、これらの新しい組織は、数百億ドル相当の無記名証券を保護するために適切なレベルで冗長性を提供することに苦労するかもしれない。
サイバーセキュリティ基準の整備が急務
この数字がさらに大きくなる前に(そして悪者にとってより魅力的になる前に)、適格カストディアンを指定するためのサイバーセキュリティ基準を改善する時期はとうに過ぎている。 現在、この指定は信託または銀行ライセンスに付随するもので、州や連邦の規制当局によって監督されている。金融規制当局は、主に伝統的な銀行業務に重点を置いており、サイバーセキュリティの専門家ではなく、暗号資産の専門家でもない。彼らは当然ながら、バランスシート、法的プロセス、その他の金融業務に重点を置いている。 しかし、暗号資産カストディアンにとって、重要な監視はそれだけではなく、それが最も重要とさえ言えない。特に暗号資産カストディアンによるサイバーセキュリティとリスク管理プロセスに関する業界全体の基準はなく、「適格カストディアン」というステータスは、思うほど安心できるものではない。 これは、投資家だけでなく、新しい業界全体を潜在的に悲惨な結果をもたらす不透明なリスクにさらすことになる。 ビットコインETFの承認は、金融システムへの暗号資産の継続的な統合における最新ステップに過ぎない。その予測に関しては、暗号資産支持派を信用する必要はない。ビットコインETFを支持する伝統的金融(TradFi)大手のブラックロック(BlackRock)に聞いてみればいい。 こうした動きが続くなか、投資家保護に真に関心を持つ規制当局は、この新しい世界への適応に注力することになるだろう。この世界では、厳格なサイバーセキュリティ基準が、誠実な情報開示や財務監査と同様に金融の安定にとって重要となる。 |翻訳・編集:山口晶子、増田隆幸|画像:Sergei Elagin / Shutterstock.com|原文:The Biggest Bitcoin ETF Threat No One Is Talking About
CoinDesk Japan 編集部