
24年香港仮想資産保管サービスプロバイダー(TCSP)最新申請ポリシーを一文で理解する
TechFlow厳選深潮セレクト

24年香港仮想資産保管サービスプロバイダー(TCSP)最新申請ポリシーを一文で理解する
仮想資産サービスプロバイダー(VASP)ライセンス制度の導入により、取引所サービスが小口投資家に初めて開放され、香港の仮想資産分野における大きな進展を示している。
執筆:Aiying
香港では、仮想資産サービスプロバイダー(VASP)ライセンス制度の導入により、取引所サービスが小口投資家に初めて開放され、香港の仮想資産分野における大きな進展を示している。この新制度は多数のプラットフォームや機関による申請ラッシュを引き起こすだけでなく、投資家の資産保護を確実にするため、より厳しいコンプライアンス要件も導入している。特に、香港証券先物取引委員会(SFC)は、取引所に対して、全額出資の子会社を通じて信託形態で顧客の資金および仮想資産を保有することを求めている。つまり、取引所はVASPライセンスに加えて、TCSP(Trust or Company Service Providers)信託ライセンスも取得しなければならない。TCSPライセンスは、仮想資産の独立したカストディ業務という新たなビジネスシナリオにおいて極めて重要な役割を果たし、資産の安全性と独立性を確保する。
また、米国証券取引委員会(SEC)が最近、ビットコイン現物ETFの承認を行い、Coinbaseが8つのカストディアンの一つとして選定された。これは同社の収益拡大を後押しするだけでなく、デジタル資産のカストディが有力機関間の競争の主戦場であることを示している。2024年2月20日、香港金融管理局(金管局)は「デジタル資産カストディ業務に関するガイダンス」を発表し、仮想資産カストディサービスプロバイダー(TCSP)ライセンスの申請に向けて、ガバナンス・リスク管理、顧客資産の分離・保護、委託およびアウトソーシングなどに関する明確な基準を提示した。
さらに、単独の仮想資産カストディ業務に関して、香港高等裁判所原審裁判庭は、Re Gatecoin Ltd [2023] HKCFI 914 の判決において、仮想資産が「財産」に該当し、信託の対象となることを確認している。したがって、仮想資産に対する「明示的信託またはこれに類似する法的取り決め」を含むカストディ業務を行う場合、ウォレットやカストディアンなどの事業者は、香港公司登記処からTCSPライセンスを取得する必要がある。
一、香港仮想資産サービスプロバイダー(TCSP)最新申請ポリシー
(A)香港TCSPライセンスの申請条件
-
「仮想資産サービス提供者ライセンス制度」に基づき、香港TCSPライセンスの申請には以下の条件を満たす必要がある:
-
香港で登記された会社であること
-
良好な財務状況および信用評価を有していること
-
仮想資産業務を管理できる適切な人員およびシステムを有していること(詳細は最新の金管局「デジタル資産カストディ業務に関するガイダンス」を参照)
-
マネーロンダリングおよびテロ資金供与防止のための効果的な方針および手順を策定・実施していること
(B)香港TCSPライセンスの申請プロセス
-
申請資料の準備
-
SFCへの申請提出
-
SFCによる申請審査
-
SFCによるライセンス付与の可否判断
-
香港TCSPライセンス申請に必要な資料
(C)香港TCSPライセンス申請に必要な資料には以下が含まれる:
-
申請書
-
会社登記書類
-
財務状況証明
-
スタッフ名簿および履歴書
-
マネーロンダリングおよびテロ資金供与防止の方針および手順
-
事業計画
-
技術アーキテクチャ
-
リスク管理措置(詳細は最新の金管局「デジタル資産カストディ業務に関するガイダンス」を参照)
-
その他SFCが要求する資料
-
SFCによる申請審査
(D)SFCによる申請審査内容:
-
申請資料の完全性審査(詳細は最新の金管局「デジタル資産カストディ業務に関するガイダンス」を参照)
-
申請者が条件を満たしているかの審査
-
申請者に対する現地調査
(E)審査期間
-
SFCは申請に対して6ヶ月以内に決定を下す。SFCがライセンス付与を決定した場合、申請者にライセンスを交付する。
(F)最新ポリシーによる香港TCSPライセンス申請の新要件:
-
申請者は最低500万香港ドルの資本金を有していること
-
仮想資産業務のコンプライアンス監督のため、少なくとも2名のライセンスを有する責任者(RO)を雇用すること
-
KYC/AML方針、取引モニタリング、情報セキュリティなどを含む効果的なリスク管理措置を策定・実施すること
二、2024年2月20日 香港金管局「デジタル資産カストディ業務に関するガイダンス」要約(詳細はガイダンスリンク参照)
(A)ガバナンスおよびリスク管理
-
デジタル資産カストディサービスの導入前に、認可機関は徹底したリスク評価を実施し、関連するリスクを低減するための適切な管理戦略、手順および統制措置を確立・実行しなければならず、関連する法令および規制枠組みに従う必要がある。経営陣は、サービス開始前および運用中において、カストディ活動に関連するリスクを継続的に効果的に監視・軽減することを保証しなければならない。
-
機関は、効果的なガバナンスおよびリスク管理を支える十分なリソース(専門知識および人的資源)を備えている必要がある。また、デジタル資産業界の急速な変化を踏まえ、カストディサービスに関与する従業員に対して継続的なトレーニングを提供し、必要な知識およびスキルを維持しなければならない。
-
機関は、明確な説明責任体制を構築しなければならない。これには、具体的な役割定義、責任の分担、報告体系のほか、潜在的または実際の利益相反を特定・処理するための戦略およびプロセスが含まれる。最後に、事業継続性を確保するため、包括的な代替および災害復旧計画を策定・維持しなければならない。
(B)顧客デジタル資産の分離
-
顧客デジタル資産の安全性および独立性を確保するため、認可機関はこれらの資産を自社資産と厳密に分離し、指定された顧客口座に保管しなければならない。この措置は、機関が破産または解散のリスクに直面した際に、顧客資産が機関債務の返済に使用されることを防ぐことを目的としている。
-
認可機関による顧客デジタル資産の操作は厳しく制限されており、無断での譲渡、貸し出し、担保設定、またはその他の負担を課すことはできない。このような操作は、以下のいずれかの条件を満たす場合にのみ可能である:取引決済または顧客の未払い費用の支払いのため、顧客が事前に明示的に同意している場合、または法的要請に基づく場合。機関は、顧客資産が合意された目的にのみ使用されるよう、有効な措置を講じ、いかなる無断利用も防止しなければならない。
(C)顧客デジタル資産の保護
認可機関は、顧客のデジタル資産が十分に保護され、適切に管理されることを保証する責任を負い、資産の紛失、盗難、詐欺または無許可アクセスを防止するための強固なシステムおよび統制措置を構築しなければならない。これには、さまざまなセキュリティ脅威を評価・対処するためのリスクベースのアプローチを採用することが含まれ、特に公共の無許可型分散台帳技術(DLT)を使用する場合は、より高いセキュリティリスクを考慮する必要がある。
このため、機関は以下のような一連のセキュリティ戦略および手順を実施しなければならない:
-
シードおよび秘密鍵の生成、配布、保管、使用、廃棄までの全過程における安全な管理を含め、顧客デジタル資産のアクセス、移転、管理における承認および検証を確保すること。
-
ネットワーク攻撃のリスクを低減するため、オフラインでの秘密鍵およびシードの生成・保管を優先し、シャーディング技術を用いて単一障害点を回避すること。
-
適切に審査・訓練を受けた承認者にのみアクセス権限を制限し、多要素認証などの強力な本人確認方法を採用すること。
-
記憶装置およびアプリケーションへのアクセスを厳格に監査ログ化し、リカバリーコードおよび秘密鍵については、別地点バックアップおよび緊急時対応計画を策定し、これらの重要情報の安全性および回復可能性を確保すること。
-
追加的な顧客資産保護措置として、大部分の資産をコールドストレージで保管し、顧客が指定したホワイトリストアドレスからのみ資産の出入金を許可し、スマートコントラクトの安全性を確保すること。
-
顧客に安全なユーザインターフェースまたはポータルを提供し、効果的な本人確認および通知制御措置を実施し、最新のセキュリティガイドラインに従うこと。
さらに、認可機関はセキュリティ分野の最新動向を継続的にモニタリングし、既存のセキュリティ統制措置の有効性を定期的に評価し、業界のベストプラクティスおよび国際標準に基づいて保護措置を更新し、顧客デジタル資産の安全性および信頼性を確保しなければならない。
(D)委託およびアウトソーシング
-
仮想資産カストディ分野において、認可機関はカストディ機能を委託またはアウトソーシングするパートナーを選択する重要な意思決定に直面している。基本原則として、これらの機関は、適切に認可された機関または対応するライセンスを持つ仮想資産取引所にのみカストディ業務を委託できる。特に、公共の無許可型分散台帳ネットワーク上で動作する無許可トークンについては、委託またはアウトソーシングの決定を慎重に評価する必要がある。
-
委託またはアウトソーシングのパートナーを決定する際、認可機関は徹底したデューデリジェンスを実施し、候補者の財務状況、評判、経営および技術能力、関連する法律および規制要件への遵守能力を評価しなければならない。さらに、委託先またはサービスプロバイダーが安全かつ信頼できるソリューションを提供でき、単一障害点を生じさせず、あらゆる状況下で顧客資産の法的権利が損なわれないことを保証しなければならない。
-
認可機関は、委託先またはサービスプロバイダーのパフォーマンスを継続的に評価するための効果的な監視および統制メカニズムを確立しなければならない。また、緊急時および災害復旧計画は、カストディサービスの中断が生じる可能性のあるさまざまな状況を網羅し、サービスの継続的可用性を確保しなければならない。
-
最終的には、委託またはアウトソーシングが効率性および専門性の向上をもたらすとしても、認可機関は依然として最終責任および説明責任を負い、顧客資産の安全性およびコンプライアンス管理を確保するとともに、伝統的金融活動と同等のレベルのシステムおよび統制基準を維持しなければならない。
(E)リスク開示
認可機関は、顧客に対し、カストディ取り決めについて明確かつ分かりやすい方法で十分かつ公正に開示しなければならない。開示内容には以下が含まれる:
-
認可機関および顧客それぞれの権利および義務。特に、認可機関が破産または清算手続きに入った場合の、顧客による資産所有権に関する権利;
-
カストディの仕組み。顧客デジタル資産の保管および分離方法、資産のアクセス手順および所要時間、適用される手数料およびコストなど;
-
セキュリティ事故または不正流用などにより顧客デジタル資産が損失した場合の補償体制;
-
顧客デジタル資産が他の顧客資産と混在する場合およびその関連リスク;
-
認可機関が顧客デジタル資産の法的および/または実質的所有権を取得し、または譲渡、貸し出し、担保設定、再担保設定、その他の担保を設定する場合および関連リスク;
-
投票、ハードフォーク、エアドロップなどのイベントにおける顧客デジタル資産の取り扱いおよびそれらに伴う権利および利益;
-
認可機関は、カストディ活動に関連する潜在的および/または実際の利益相反の存在および性質について、顧客に全面的かつ公正に開示しなければならない。
(F)顧客デジタル資産の記録保存および帳票照合
-
認可機関は、各顧客ごとに適切な帳簿および記録を保持し、顧客デジタル資産の所有権、顧客に対して負っている資産の額および種類、および顧客口座間の資産の流れを追跡・記録しなければならない。関連するオンチェーンおよびオフチェーン記録を考慮して、顧客デジタル資産の帳票照合を定期的かつ頻繁に行わなければならない。不一致が生じた場合は、速やかに解決し、必要に応じて上級管理職に報告しなければならない。
-
認可機関は、カストディ活動に関連するすべての記録を保管・保護するためのシステムおよび統制措置を構築し、香港金融管理局の要求に応じてタイムリーにこれらの記録を提供できるようにしなければならない。
(G)マネーロンダリングおよびテロ資金供与防止
認可機関は、デジタル資産カストディ活動に関連するマネーロンダリングおよびテロ資金供与リスクを効果的に管理・軽減できるよう、AML/CFT(マネーロンダリングおよびテロ資金供与防止)方針、手順および統制を確保しなければならない。認可機関は、「マネーロンダリングおよびテロ資金供与防止ガイドライン(認可機関向け)」および香港金融管理局の「デジタル資産カストディ活動に関するAML/CFTガイダンス文書」に従わなければならない。
(H)継続的監視の要件
認可機関は、自らのポリシーおよび手順を定期的に見直し、システムおよび統制並びに顧客デジタル資産保管に関する要件へのコンプライアンスについて独立した監査を実施しなければならない。
三、困難と課題
金管局が仮想資産カストディ業務に関するガイダンスを発表したことにより、以前よりも基準が明確になり、SFCの意向を過度に推測する必要がなくなったとはいえ、香港においてTCSPライセンス要件を満たす仮想資産カストディサービス会社を設立することは依然として大きな挑戦である。すでに運営中の取引所やウォレット機関にとっても、このプロセスは単にITインフラを構築するだけではなく、規制ポリシーの深い理解、コンプライアンス保証、マネーロンダリング防止対策の統合、セキュリティ統制システムの構築、ブロックチェーンウォレット技術の開発など多岐にわたる。これらのタスクには大量の法的相談、業界実践との比較、および運用上の妥当性検証が必要となる。
さらに、香港の新政策は仮想資産の安全性に対してより高い要求を提示しており、フルカバレッジの保険取得の難しさ(非常に高コストであり、多くの機関がこれを理由に断念している)、エンタープライズレベルのカストディ技術および第三者カストディ信用の構築にかかる時間、および独立口座カストディという規制要件の複雑さなどが挙げられる。これらの課題は、香港でTCSPカストディサービスプロバイダーを設立する際の複雑さを浮き彫りにしているが、綿密な計画立案と技術革新によって克服可能である。鍵となるのは、事業内容に対する深い理解に基づき、人員配置、運用ルール、リスク管理措置を網羅した包括的なガバナンス戦略を策定し、規制要件を円滑に満たしプロジェクトを実施できる体制を整えることにある。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News










