6. MIZUHIKI コンプライアンス・スイート
コンプライアンスは、歴史的に、ブロックチェーンではなくアプリケーションの属性とされてきました。規制対象顧客にサービスを提供したいアプリケーションは、自らの本人確認、アンチマネーロンダリング、および取引監視のスタックを構築、保守、および運用しなければなりません。その結果、コンプライアンスの状況は断片的かつ高コストとなり、各開発者がアプリケーションごとに実質的に同一の機能を再実装することになり、実装上のわずかな違いから現実の規制リスクが生じます。コンプライアンスの厳格性に高いウェイトを置く規制対象機関を擁する日本にとって、この状況はオンチェーン採用に対する持続的な障害となってきました。
MIZUHIKI コンプライアンス・スイートは、これとは正反対のアプローチを取ります。コンプライアンスをアプリケーション層の関心事として扱うのではなく、MIZUHIKI はプラットフォーム層でコンプライアンス・プリミティブを提供し、チェーン上のすべてのアプリケーションに共有リソースとして提供します。コンプライアンスのコストは消滅するわけではありませんが、各アプリケーションが重複して支払うのではなく、ネットワーク全体で一度だけ支払われます。
コンプライアンス・スイートは、MIZUHIKI 上に構築するユーザーおよびプロジェクトに対して無償で提供されます。これはモジュール式かつオプトインであり、アプリケーションは、自らのユースケースおよび規制要件に応じて、その全構成要素、一部、またはまったく利用しないことを選択できます。
6.1 三つのモジュール
コンプライアンス・スイートは三つのモジュールで構成され、それぞれが異なる機能を担い、独立して採用することができます。
MIZUHIKI アイデンティティ は、MIZUHIKI 上のあらゆるアドレスにeKYC 検証済みアイデンティティを提供します。認可されたMIZUHIKI アテスターを通じてeKYC を完了したユーザーは、ソウルバウンドトークンを受け取ります。個人を特定できる情報はオンチェーンに保存されません。すべての個人データはアテスターまたはユーザーが保持し、要求に応じてアプリケーションに選択的に提示されます。アイデンティティの詳細は第7章で説明します。
MIZUHIKI コンプライアンス は、MIZUHIKI 上の規制対応活動に対して第三者によるコンプライアンス検証を提供します。これは、オンチェーンのコンプライアンスシグナルおよび証明 — 制裁スクリーニング、ウォレットリスクスコアリング、発行体適格性、取引監視フィードバック — を、ハイブリッドのオンチェーン/オフチェーンアーキテクチャを通じて表面化します。これにより、アプリケーションは独自の監視インフラを構築せずにこれらをクエリすることができます。MIZUHIKI コンプライアンスは、既存のグローバルなコンプライアンスプロバイダー(Chainalysis、TRM、Elliptic)および日本特有のデータソースと相互運用可能であるよう設計されており、アプリケーションは単一のオンチェーンエンドポイントから統一されたコンプライアンスビューを取得することができます。
MIZUHIKI リスクマネジメント は、アプリケーションまたは機関投資家等が自らの活動に課したい運用上および取引上の管理ポリシーをオンチェーンで執行します。取引上限、資産ゲーティング、複数当事者承認、地域制限、および時間ベースの管理は、オンチェーンポリシーとしてコード化し、自動的に執行することができます。本モジュールはMIZUHIKI コンプライアンスとは別個のものです。コンプライアンスは外部規制義務を執行するのに対し、リスクマネジメントは内部の機関統制を執行します。両者は機関導入のために必要であり、いずれも他方を代替するものではありません。
6.2 FSA ガイダンスとの整合性
日本の金融庁は、公表された研究および政策活動の中で、規制対応活動のインフラとしてのパブリックブロックチェーンの利用に関する3つの具体的な懸念を表明しています。MIZUHIKIのアーキテクチャは、これらの各懸念に直接対処するように設計されており、後付けではなく主要な設計基準として位置付けられています。下表は、各懸念をそれに対処するMIZUHIKI 構成要素にマッピングしたものです。
| FSAの懸念事項 | MIZUHIKI構成要素 | メカニズム |
|---|---|---|
| ガバナンスおよび責任主体: 単一障害点は存在しないものの、システム全体の責任主体が不明確である | 日本主権のバリデーターセット;MIZUHIKI財団 | MIZUHIKIは誰にでもアクセス可能なパブリック環境を維持しつつ、ネットワーク・コンセンサス構築の責任を担うバリデーターを、日本国内の極めて信頼性の高い企業に限定しています。本設計は、パーミッションレスネットワークにおける問題である「不明確な責任」および「無秩序なノード参加」に起因するガバナンス上のリスクを排除し、それにより透明性と説明責任のバランスをとった運営を実現しています。 |
| AML/CFTの執行 | MIZUHIKIアイデンティティ;MIZUHIKIコンプライアンス | すべての検証済みユーザーは、マイナンバーカードまたは同等の証明によるeKYCに紐付けられます。MIZUHIKIコンプライアンスは制裁、PEP、ウォレットリスクのシグナルをオンチェーンで提示します。アプリケーションは、オフチェーンの主張に依拠するのではなく、ソウルバウンドトークンに基づき規制対応のやり取りをゲーティングします。 |
| 流通管理 | MIZUHIKIリスクマネジメント;ペイマスター適格性ゲーティング | プロトコルレベルのポリシー執行により、発行体およびアプリケーションは、移転制限、保有制限、および承認要件を執行することができます。ペイマスター適格性はコンプライアンス検証済みのステーブルコインに限定されており、ネットワーク自体に規制対象商品の流通管理レバーを与えます。 |
重要な点として、コンプライアンス・スイートはチェーン上で運営するアプリケーションまたは発行体のコンプライアンス義務を代替するものではないことを明記します。コンプライアンス・スイートは、アプリケーションが自らのコンプライアンス・プログラムを構築する基盤となるインフラを提供し、それを金融庁が特定した3つの懸念に直接対処する形で行うことを可能にします。
6.3 プライバシー・バイ・デザイン
コンプライアンス・スイートの中核的なコミットメントは、個人を特定できる情報がオンチェーンに公開されないという点にあります。MIZUHIKI コンプライアンス・スイートは、第7章で説明される分散型アイデンティティ・プリミティブの上に構築されており、個人データはユーザー(または当該ユーザーに代わって認可されたアテスター)が保持し、ソウルバウンドトークンのような検証可能なプレゼンテーションを通じて、アプリケーションが正当に必要とする主張のみを開示する形で、選択的にアプリケーションに開示されます。ユーザーは、同意を取り消す能力、クレデンシャルを基礎となるアイデンティティから抽象化する能力、および対象となるやり取りに必要な特定の属性のみにアプリケーションのアクセスを制限する能力を保持します。
これは、ユーザー検証を必要とする各アプリケーションが、典型的には自らのバックエンドデータベース上にユーザー個人データの完全なコピーを収集および保存している、既存のパブリックチェーンにおける慣行からの意図的な転換です。この慣行は、エンティティのオンチェーン活動(運用資産または金融ポジションなど)を非公開に保つのに役立つプライバシー保護プロトコルを利用できる能力を限定してきました。プライバシーは大規模な商社、上場企業、金融トレーダーだけでなく、個人の一般的な人身安全のためにも不可欠です。一方、プロトコルにKYC 情報を提供せずにプライバシー保護プロトコルを使用することは、不正な目的でオンチェーンでのプライバシーを求める不正なエンティティとの関連を生じさせる可能性があります。
MIZUHIKIのアーキテクチャは、現在の硬直的な情報共有パターンを非効率的かつプライバシー侵害的なものとして扱います。私たちが目指す解決策は、単一の準拠した検証であり、可搬的に証明され、選択的に開示されるものです。これはユーザーにとってより安全であり、エコシステムにとって低コストであり、正当なオンチェーン・プライバシーの解決に資するものです。
6.4 継続的なコンプライアンス
MIZUHIKI は、最新の規制へのプログラム的かつ継続的な遵守を通じて、コンプライアンスのコストを引き下げることに尽力しています。今日のコンプライアンスチェックがアプリケーション独自の定期的な再スクリーニングの実装を必要とする場面において、MIZUHIKIのインフラは、自動的な再アテステーション、進化する規制ガイダンスに駆動される自動ポリシー更新、およびアプリケーションがその活動が要求する正確なコンプライアンス姿勢を組み立てることのできる構成可能なコンプライアンス・コンポーネントを、ますます強くサポートしていきます。意図するところは、時間の経過とともに、MIZUHIKI 上の新規アプリケーションのコンプライアンスコストがゼロに近づくことです — これはコンプライアンス義務が軽減されるからではなく、それを支えるインフラコストが一度支払われ、ネットワーク全体で共有されるからです。