ガバナンス

コーポレートガバナンス
株式会社 bitFlyer Holdingsは、持株会社として当社グループの中核に位置し、グループ全体の戦略の決定、子会社の監督、資本政策の決定等を担っています。これに基づき各子会社が業務を執行する体制をとることで、経営の意思決定・監督機能と業務執行機能を分離し、経営責任の明確化、業務執行の迅速化、そしてコンプライアンス機能の強化を図っています。当社グループは、国内外の子会社を含むグループ全体に対して一貫したガバナンス態勢を適用し、各社の自律性と全体最適の両立を図っています。
当社は監査等委員会設置会社であり、執行責任の明確化と意思決定の効率化を図るとともに、取締役会による監督機能の一層の強化に努めています。
取締役会は、法令・定款・社内規程に基づき重要事項を決定するとともに、取締役の職務執行を監督します。監査等委員会は、過半数を社外取締役とする 4 名の監査等委員で構成され、独立した機関として、監査等委員以外の取締役および執行役員の職務執行の適正性を監督・監査します。
当社グループは、三線モデル(Three Lines of Defense)に基づき業務執行体制を構築しています。第 1 線である事業部門が自律的にリスク管理を行い、第 2 線であるリスク・コンプライアンス部門等が牽制と助言を担います。さらに、第 3 線である内部監査部門が検証とコンサルティングを実施することで、相互の牽制が機能する仕組みを整えています。
さらに、内部通報制度を整備し、不正行為や法令違反、倫理的に問題のある行為を早期に発見・是正することで、組織の透明性と信頼性を高めています。
また、当社グループは、株主の権利を尊重し、その実質的な平等性を確保するとともに、株主・投資家の皆様に対して、財務情報および非財務情報を適時かつ適切に開示し、経営の透明性を高めています。株主をはじめとするステークホルダーとの建設的な対話を通じて、いただいたご意見を経営に活かし、中長期的な企業価値の向上につなげてまいります。
当社グループは、これらの取り組みを通じて健全な経営を徹底し、ステークホルダーからの信頼を維持・向上させるとともに、中長期的な企業価値の持続的な成長を実現してまいります。
コンプライアンス
当社グループは、コンプライアンスを経営戦略における最重要課題の一つと位置付け、経営戦略と一体のものとして態勢を整備し、問題事象の未然防止に向けた自律的な取り組みを、取締役および執行役員のもとで推進しています。
暗号資産交換業を担う当社グループにとって、マネー・ローンダリングおよびテロ資金供与対策(AML/CFT)は最も重要な責務の一つです。本人確認(KYC)の徹底、継続的な取引モニタリング、制裁対象者スクリーニング、疑わしい取引の検知・届出を通じて、犯罪収益の移転防止とお客様の保護に取り組んでいます。
当社グループは、日本・米国・欧州の三極で事業を展開するグローバルな暗号資産事業者として、各法域の規制に準拠した態勢を整備しています。日本では資金決済法および金融商品取引法をはじめとする関連法令、ならびに日本暗号資産等取引業協会(JVCEA)のガイドラインに対応しています。米国では、ニューヨーク州金融サービス局(NYDFS)が発行するバーチャル・カレンシー・ライセンス(通称「BitLicense」)を取得しています。また、事業を展開する各州において資金移動業ライセンス(マネー・トランスミッター・ライセンス)を保有し、連邦・州の関連規制に対応しています。欧州においては、EUの統一的な暗号資産規制である暗号資産市場規則(MiCA)に対応しています。具体的には、ルクセンブルクの金融監督当局(CSSF)のもとで、暗号資産サービスプロバイダー(CASP)としてのライセンスを取得しました。これにより、EU域内において適法かつ透明性の高いサービスを提供できる基盤を確立しています。当社グループは、各国・地域で異なる規制要件を満たしつつ、グループ全体で整合のとれたコンプライアンス態勢の構築に努めています。
具体的には、コンプライアンスに関する計画・手続を策定し、業務や国・地域の特性を踏まえつつ、グループ全体で整合的に運用しています。取締役および執行役員は、コンプライアンスに主体的かつ積極的に関与し、その実効性の向上を主導しています。
コンプライアンス部門は、事業部門の自律的なリスク管理に対して独立した立場から牽制と支援を行い、全社的にコンプライアンスを推進します。内部監査部門は、コンプライアンス管理態勢を継続的にモニタリングし、リスクベース・アプローチに基づく監査を実施することで、態勢の強化と継続的な改善に努めています。あわせて、役職員一人ひとりがコンプライアンスの重要性を認識できるよう、全役職員を対象とした研修・教育を継続的に実施し、その評価と改善を通じて実効性を高めています。
当社グループは、これらの態勢を通じて、法規制の遵守と企業倫理を基盤とした経営を徹底し、ステークホルダーの信頼を維持・向上させるとともに、中長期的な企業価値の持続的な成長を実現してまいります。
リスクマネジメント
当社グループは、金融庁が提唱する三線モデル(Three Lines of Defense)を採用し、全社的リスクマネジメント(ERM)を体系的に運用しています。
第 1 線(事業部門)は、自らの業務に内在するリスクを把握・報告し、一次的な抑止と対応を行います。
第 2 線(リスク・コンプライアンス部門)は、全リスクの特定・評価・計測・モニタリング・軽減・コントロールを担います。
第 3 線(内部監査部門)は、独立した立場からリスク管理の有効性を検証し、代表取締役および監査等委員会に直接報告します。
当社が管理対象とするリスクは、サイバーリスク、市場リスク、取引先リスク、オペレーショナルリスク、流動性リスクなど多岐にわたります。各リスクは発生可能性と影響度を定量・定性の両面から評価し、管理指標とリミットを明確に定義しています。子会社における新規および既存の上場暗号資産の審査については、経営から独立した暗号資産審査委員会がリスク評価と意思決定を行っています。
暗号資産領域に特有のサイバーリスクに対しては、ホットウォレットおよびコールドウォレットを対象とする 24 時間 365 日の監視体制を運用し、顧客資産の完全分別管理と高度なセキュリティを実現しています。また、当社は日本サイバー犯罪対策センター(JC3)に加盟し、官民連携による最新の脅威情報の共有やサイバー犯罪対策に参画しています。フィッシングやアカウントの不正利用といった金融犯罪に関する知見を活用し、顧客保護につながる早期警戒と迅速な防御体制の構築に努めています。
市場変動や流動性の急変に備え、ストレステストおよびシナリオ分析を定期的に実施しています。取引先リスクについては信用評価モデルを導入し、財務の健全性や契約履行能力を継続的に審査しています。
海外子会社においても同一基準のリスク管理フレームワークを適用し、各国の監督当局との協調のもとでガバナンスを統一しています。これにより、グループ全体でグローバルに統合されたリスク管理態勢を実現しています。
個人情報の保護について
当社グループは、個人情報保護の重要性を認識し、個人情報保護法をはじめとする関連法令や規範を遵守して、個人情報を適切に取り扱います。個人情報は適正に取得し、利用目的の範囲内でのみ利用するとともに、漏えい・改ざん・紛失等に対する安全管理措置を講じています。
また、当社グループは、要配慮個人情報の不当な取得や利用を行いません。個人データの第三者提供については、法令で認められた場合や業務委託に必要な範囲等を除き、本人の同意なく行わないものとします。本人からの開示・訂正・利用停止等の請求にも適切に対応します。さらに、海外で事業を展開する地域では、EU一般データ保護規則(GDPR)や米国カリフォルニア州消費者プライバシー法(CCPA/CPRA)をはじめとする各国・地域の個人情報保護に関する法令が適用されます。当社はこれらの法令を遵守し、適切なデータ保護に努めています。
当社グループは、これらの態勢を通じて個人情報保護に関する社会的責任を果たし、利用者およびステークホルダーからの信頼の維持に努めてまいります。
詳細は「プライバシー・ポリシー」をご覧ください。