Web3 プロジェクト関係者必読：KYCを外注したら、トラブル時に「第三者に責任転嫁」できるのか？

2026-01-09 06:25:14

執筆者：邓小宇、李浩均

はじめに

Web3界隈では、非常に有害な合規幻想が流行しています：プロジェクト側が費用をかけてKYC（本人確認）やAML（マネーロンダリング防止）業務を国際的に著名な第三者機関にアウトソーシングすれば、それは「刑事免責保険」を購入したのと同じだと。プラットフォームがマネーロンダリングや闇金資金に巻き込まれた場合、その「責任の锅」は外注業者が背負うべきものであり、プロジェクト側は「手を引いた」状態で安心できると。

この考え方は、弁護士の目から見ると「甘い夢」に過ぎず、捜査機関の目から見ると「銀はない」ことを示しており、現実にはこれはいつ爆発してもおかしくない深水爆弾です。

過去2年間、司法機関による仮想通貨関連犯罪への取り締まりが強化され、「幇助罪」「隠匿罪」さらには「非法営罪」までの穿透式捜査が進む中、この「ダチョウ式」合規ロジックは、証拠の証明連鎖によって次々と粉砕されています。プロジェクト側は冷静に認識すべきです：アウトソーシングは合規を意味せず、刑事免責も意味しない。

KYCのアウトソーシングは「免死金牌」ではない：刑法は「中立行為」をどう見るか？

多くのプロジェクト側は、「支払ったお金でサービスを買ったのだから、『技術中立』または『商業行為中立』だ」と考えています。しかし、マンキュー弁護士はあなたに警告します：中立行為には境界線があると。

1.形式的合規は実質的合規に等しくない

伝統的な決済業界や統合決済（四者決済）の司法判例を参考にすると、裁判所はこの種の「アウトソーシング合規」に対して一貫した論理を持っています：「技術のアウトソーシングは主体責任を免除しない」。刑法の論理では、単に「形だけの」KYC方案をアウトソースして人目を欺こうとする行為は、司法実務上、「合規の名の下に放任を行う」と認定されやすいです。裁判所は、あなたが「実質的な慎重義務」を履行したかどうかを重視し、単なる契約書の内容だけを見ているわけではありません。

2.AIによる闇産業の台頭と「主観的知悉」の判断

AI技術の発展に伴い、標準的なKYCインターフェースを接続していても、プロジェクト側は大きな課題に直面しています。現在、闇産業はProKYCやOnlyFakeなどのツールを利用し、非常に低コストで高度にリアルな偽造パスポート写真を生成し、深層偽造（Deepfake）技術を使ってライブ検知動画を作成し、「仮想カメラ」を通じてシステムに注入し、自動化された審査を完璧に回避しています。

初期のプロジェクト側は「私は闇産業の技術を知らない」と言えましたが、ProKYCなどのツールが業界の脅威となる背景の中、司法機関は次のように考えます：専門的なプロジェクト側は、「静的な審査」だけではAIによる偽造を防げないことを予見すべきだと。

もしプラットフォームのバックエンドに、「証明書背景が完全に一致しているが顔写真が異なる」「複数のユーザーのライブ検知時の環境光や影が完全に重なる」などの明らかな技術的特徴が大量に見られ、プロジェクト側が「注入防止検知」や人工抽出を強化しなかった場合、この「技術の緩み」は刑事訴訟において「他人の犯罪を知りながら提供した」と判断される可能性が非常に高いです。

3.刑事責任は不可譲渡性を持つ

多くのプロジェクト側は、アウトソーシング契約を締結する際、「免責条項」や「賠償条項」を追加し、外注業者の審査不備による法的結果は外注業者が負担すると宣言します。しかし、刑事法体系内では、こうした条項はほぼ無効です。

刑事責任は強い属人性を持ちます。個人または団体が犯罪を構成するかどうかは、その行為が犯罪構成要件を満たしているかに依存します。民事契約を通じて法定の刑事義務を「転嫁」することはできません。

《民法典》第153条によると、法律や行政法規の強制規定に違反したり、公序良俗に反する民事法律行為は無効です。刑事罰を回避しようとする契約条項は、司法機関の目から見て無効とされるだけでなく、「規制逃れ」の主観的悪性の証拠とみなされる可能性もあります。

Web3プロジェクトにおいて、「団体犯罪」と認定された場合、《刑法》の「二重罰制」により、プロジェクト主体だけでなく、「直接責任を負う管理者」（CEO、CTO）や「その他の直接責任者」（コンプライアンス責任者）も刑事追及の第一対象となります。アウトソーシング契約はあなたを救えず、むしろ第三者機関の「選択的失察」によって主観的過失の認定を重くする可能性があります。

刑事責任を決定する3つの重要な側面：命を守るか、命を失うか？

プロジェクト側が「幇助罪」や「隠匿罪」で取り調べ室にいるとき、捜査官の核心任務はあなたの「主観的知悉」を証明することです。KYCをアウトソースした場合、その責任が軽減されるのか、重くなるのかは、次の証拠の還元次第です。

1.業界標準に準じているか、それとも「証明書を買っただけ」か？

規制合規において、供給業者の選択自体が合規態度を示しています。

Sumsub、Jumio、Onfidoなどの国際的に認められた一流サービス業者を選び、市場価格で契約し、最高基準を追求していることを示すなら、「合理的注意義務」を尽くしていると解釈されます。一方、「通過率が高く」「審査が緩い」と謳う小規模サービス業者を選ぶと、リスクを知りながら意図的に防御基準を下げる「放任」動機とみなされる可能性があります。

2.警告後の対応は「アカウント停止」か「死を装う」か？

これは「幇助罪」の最も重要な証拠部分です。もしバックエンドのログに何千何万もの「身分異常」警告が記録されているのに、人工的な再確認の痕跡や制限措置を取っていなければ、そのアウトソーシング契約はあなたが「知りながら放任した」証拠となります。したがって、「技術フィードバック-人工対応」の全面的な仕組みを構築すべきです。対応ログのない合規アウトソーシングは、法律上ほぼ無意味です。

3.利益の出所に「違法な対価」が含まれるか？

資金の流れは刑事責任の最終的な指標です。プラットフォームが「低合規基準」を黙認し、業界平均を超える利益を得ている場合、裁判官はその利益に「犯罪分配」の性質があると認定します。支払う費用が正常コストを大きく下回る場合、そのビジネスの不合理性は、「技術中立」の偽装を直接突き崩します。

マンキューの実務提言

合規アウトソーシングが刑事責任の証拠とならないように、プロジェクト側に以下の操作指針を提示します：

1.尽職調査のログを保存：外注業者の選定理由、資格審査過程、正式契約を記録。

2.二次審査メカニズムを構築：システムからの「高リスク」ユーザーに対して、内部合規チームの人工再確認の痕跡を残す。

3.定期的な合規監査：少なくとも年1回、専門弁護士や第三者機関に合規効果を監査させ、報告書を作成させる。これは「主観的故意なし」の証拠として非常に有効です。

4.「完全自動化」を厳禁：すべての審査を自動的に通過させるバックドアスクリプトの設定を禁止。100%通過を約束し、ダウンしない低価格のKYCサービスは、刑法上の「犯罪誘導」に該当します。

5.規制通知に対応：協力調査通知を受けた場合、直ちにリスクアカウントとの接続を切断し、油断しない。

結び：

Web3業界の合規ゲームは、もはや「アウトソーシング契約」だけで天を欺く草莽時代を終えています。

KYC業務のアウトソーシングは、本質的に技術サービスを購入することであり、刑事リスクを転嫁することではありません。もしあなたが外注業者を責任逃れの「防火壁」とみなすなら、司法機関の穿透式デジタル追跡の前では、その壁は紙よりも薄いです。