Galois Capitalに対するSECの指摘から見る米国、香港、シンガポールにおける暗号資産のカストディ要件とコンプライアンス分析
TechFlow厳選深潮セレクト
Galois Capitalに対するSECの指摘から見る米国、香港、シンガポールにおける暗号資産のカストディ要件とコンプライアンス分析
SECは、Galois Capitalが顧客資産の管理にあたり、『1940年投資顧問法』におけるファイドゥーシャリティ規則を遵守しておらず、特に暗号資産の管理において重大な不備があったと判断しています。
Web3業界の深掘り報道に専念し潮流を洞察執筆:Aiying
昨日、米証券取引委員会(SEC)はフロリダ州に本拠を置く元登録投資顧問会社Galois Capital Management LLCに対して制裁措置を科した。同社は主に暗号資産への投資を行っていたが、SECの調査により、「1940年投資顧問法」における資産保管規則(Custody Rule)を遵守しておらず、特に暗号資産の管理に関して重大な過失があったことが判明した。具体的には、Galois Capitalが顧客資産として管理していた暗号資産を適格な保管機関ではなく、要件を満たさない暗号資産取引所に預けていたため、FTX取引所の崩壊時に大部分の資産を失ったのである。さらに、同社は投資家に対して誤解を招くような説明を行い、一貫性のない換金条件を提示していたことも明らかになった。
Aiying 艾盈は、今後このような事例が暗号資産の資産運用分野でますます頻発すると見ている。暗号資産の人気が高まるにつれ、投資顧問会社によるこれらの資産の管理は、監督体制の未整備とその後のコンプライアンスコスト増加という課題から依然として自己規制状態にある。このため、今後もブラック・スワン的な事件や内部告発によって監督当局の是正処分が行われる可能性はますます高くなるだろう。
一、米国における保管規則の適用性と拡大
保管規則の起源と目的
米国の「保管規則」とは、投資家の資産を保護するための法律的枠組みである。この規則は「1940年投資顧問法」に由来しており、当初の目的は、投資顧問会社が顧客資産を管理する際に不正行為や透明性の欠如が生じることを防ぐことであった。この規定によれば、顧客資産の管理または支配権を持つ投資顧問会社は、その資産を適格な保管機関(qualified custodian)に預けることが義務付けられる。適格保管機関とは、連邦または州の監督下にある銀行や金融機関などのことを指す。
保管規則の基本的な考え方はシンプルだ。投資顧問会社は顧客の資産を自社の資金と混在させてはならず、別途管理しなければならない。また、顧客資産に変動が生じた場合、保管機関は投資家に対し迅速に通知を行い、定期的に資産状況の報告を提供しなければならない。こうした仕組みはすべて、投資家の資産が投資顧問のミスや不適切な行動によって損失を被るリスクを回避することを目的としている。
仮想資産への拡大適用
ビットコインやイーサリアムといった仮想資産の普及に伴い、金融市場は大きく変化している。仮想資産は非中央集権性、匿名性、価格変動の大きさといった特徴を持ち、従来の資産管理手法に新たな課題を突きつけている。こうした状況を踏まえ、SECは従来の保管規則の保護範囲を、こうした新興の仮想資産にも拡大する必要があると判断した。
近年、SECは明確に、「保管規則は伝統的な株式や債券だけでなく、仮想資産にも適用される」と表明している。つまり、投資顧問会社が顧客の暗号資産を管理する場合、それらの資産も適格な保管機関に預けなければならないということだ。ここでいう適格保管機関とは、従来の監督要件を満たすだけでなく、ハッキングや暗号資産の紛失といった仮想資産特有のリスクに対応できる技術的インフラを備えている必要がある。
二、米国における適格保管機関のライセンス要件
米国では、仮想通貨資産を取り扱う適格保管機関について、SECおよび他の関連監督当局が注目を寄せ、規制の整備を進めている。デジタル資産の適格保管機関は、従来の資産保管機関が満たすべき要件に加え、デジタル資産を安全に管理・保護するための専門的能力が求められる。以下は、デジタル資産に関わる適格保管機関に求められる主な基準と要件である。
デジタル資産適格保管機関の種類
銀行およびトラスト会社:連邦または州の監督下にある銀行やトラスト会社の中には、デジタル資産の保管サービスを提供するものもある。これらが「適格保管機関」として認められるためには、デジタル資産を保護・管理するための技術およびインフラを備えている必要がある。
専門のデジタル資産保管会社:暗号資産やその他のデジタル資産に特化した保管サービスを提供する企業も存在する。こうした企業は州または連邦レベルで登録されており、厳しい監督下にある。例えば、Coinbase CustodyやBitGo Trustなどは、すでにデジタル資産の保管サービスを提供しており、特定の州または連邦レベルでの保管人資格を取得している。
登録ブローカー・ディーラー:FINRAの監督下にあるブローカー・ディーラーも、デジタル資産の保管サービスを提供できるが、そのためにはデジタル資産を管理するための専門技術能力を確実に備えている必要がある。
その他の規制対象金融機関:先物業者や外国の金融機関なども、デジタル資産の保管要件を満たしていれば、適格保管機関と見なされることがある。
デジタル資産保管機関に求められる主な要件
セキュアな技術インフラ:デジタル資産保管機関は、ハッキングや資産の喪失を防ぐための高度なサイバーセキュリティ技術を備えていなければならない。これには通常、オフライン保存(コールドストレージ)、マルチシグネチャ(multi-signature)技術、ハードウェアセキュリティモジュール(HSM)などが含まれる。
資産の分離と独立口座:デジタル資産は保管機関自身の資産と厳密に分離され、顧客の資産は個別の口座に格納され、かつ「顧客資産」と明示的に識別されていなければならない。
定期的な監査と報告:デジタル資産保管機関は、資産の安全性と保管サービスのコンプライアンスを確保するために、第三者による定期的な監査を受けなければならない。また、顧客に対して定期的に資産状況のレポートを提供する義務がある。
コンプライアンス能力:デジタル資産保管機関は、従来の資産保管機関と同様に、マネーロンダリング防止(AML)、顧客確認(KYC)およびその他の金融規制を遵守しなければならない。さらに、ブロックチェーン取引の透明性・追跡可能性といった、デジタル資産特有のコンプライアンスフレームワークにも従う必要がある。
保険および補償措置:顧客資産をさらに保護するために、多くのデジタル資産保管機関は、ハッキングや人的ミスによる損失に備えた保険に加入している。
監督と認定
-
特定州の認定:米国では、ニューヨーク州などの一部の州が「ニューヨーク州金融サービス法(NYDFS)」を制定しており、これに基づくBitLicenseにより、条件を満たす企業が暗号資産の保管サービスを提供できるようになっている。この点については、Aiying 艾盈が以前の記事『詳細解説:Web3企業がニューヨーク州で仮想通貨事業を行うための2大ライセンス――BitLicenseと限定目的トラストライセンス』で詳しく紹介している。
-
連邦レベルの監督:連邦レベルでの包括的な規制はまだ完全には整備されていないが、SECやCFTCなどの監督当局は徐々に関連ルールを策定し、市場への監督を強化しつつある。詳細はAiying 艾盈の過去記事『【決済編】米国における暗号資産決済ライセンスの法的根拠と要件を徹底解説』を参照。
現時点で保管ライセンスを取得している機関は合計12社である:
(出典:ニューヨーク州金融サービス局 NYDFS)
三、その他の地域の政策
香港
1. 背景概要
国際金融センターである香港も、デジタル資産分野における規制を着実に強化している。暗号資産やブロックチェーン技術の普及に伴い、香港の規制当局は暗号資産の保管および取引サービスを規制するための法制度を整備しつつある。香港において暗号資産の保管サービスを提供する企業は、「信託または会社サービス提供者(TCSP)ライセンス」の取得が求められる。詳細は『2024年版:香港の仮想資産保管サービスプロバイダー(TCSP)最新申請ポリシーを一文で理解』を参照。
2. 具体的な要件
-
TCSPライセンス:香港では、暗号資産の保管サービスを提供する企業はTCSPライセンスの申請および保有が必須である。このライセンスは香港会社登記所(CR)が管轄しており、反マネーロンダリング(AML)およびテロ資金供与防止(CFT)の要件を満たしていることを保証するものである。
-
資産の分離と独立口座:TCSPライセンスを保有する保管機関は、顧客の暗号資産を自社資産と厳密に分離して保管しなければならない。通常、顧客資産は独立した口座に格納され、資産の混同を防ぐ。
-
セキュリティ技術およびコンプライアンス要件:TCSPライセンス保有企業は、顧客のデジタル資産を保護するための強固なサイバーセキュリティ対策を備えていなければならない。これには、コールドストレージ、マルチシグネチャ技術の利用、および資産安全を確保する厳格なコンプライアンス手順の構築が含まれる。
-
定期監査および報告:保管サービス提供者は定期的に監査を実施し、顧客に対して詳細な資産状況レポートを提供することで、透明性と顧客の知情権を保障しなければならない。
3. 監督当局
-
香港会社登記所(CR):会社登記所はTCSPライセンスの発行および監督を担当し、保管サービスを提供する企業が関連法令を遵守しているかを確認する。主な職務には、ライセンス申請の審査、現地検査の実施、およびAML/CFT関連法規の遵守状況の監視が含まれる。
4. 業界の実践状況
-
香港では、多くのフィンテック企業および伝統的金融機関がTCSPライセンスを取得し、合法的に暗号資産の保管サービスを提供している。OSL、BC Group、Hashkeyなどは、既に香港でコンプライアンスを満たした形で保管業務を展開しており、国内外の機関投資家向けに安全なデジタル資産管理サービスを提供している。
シンガポール
1. 背景概要
シンガポールは、開放的な金融政策と革新を促進する環境により、多くのデジタル資産企業を惹きつけてきた。シンガポール金融管理局(MAS)は、デジタル資産の保管を監督する主要な機関であり、暗号資産の保管が国際基準に適合するよう、一連の規制を制定している。詳細は『【長文図解】シンガポールの決済業務規制枠組みおよび仮想資産DPTライセンス要件を完全解説』を参照。
2. 具体的な要件
-
決済サービス法(PSA):シンガポールは2020年に「決済サービス法(PSA)」を施行し、暗号資産関連サービス(保管サービスを含む)を規制対象に含めた。PSAに基づき、暗号資産の保管サービスを提供する企業は、MASが発行する「デジタル支払いトークンサービス(DPT)ライセンス」を取得しなければならない。
-
保管機関としての資格:シンガポールでは、保管機関が技術的・運営的な枠組みにおいて厳格なセキュリティ基準を満たしていることが求められる。MASは、十分な資本金、整備されたリスク管理体制、強力なサイバーセキュリティ対策の保有を要求している。
-
コンプライアンスおよび監査:保管機関は、反マネーロンダリング(AML)およびテロ資金供与防止(CFT)に関する法規制を遵守し、堅牢な顧客確認(KYC)手続きを構築しなければならない。また、内部および外部監査を定期的に実施し、運営の透明性とコンプライアンスを確保する義務がある。
-
顧客資産の保護:保管機関は顧客の暗号資産を自社資産と分離して保管し、独立した口座管理を行う必要がある。これは、保管機関の財務状況が顧客資産に影響を与えないようにするための重要な措置である。
3. 監督当局
-
シンガポール金融管理局(MAS):MASはシンガポールの中央銀行であり、主要な金融監督機関として、暗号資産保管サービスのコンプライアンスを監督している。MASは「決済サービス法」を通じて、暗号資産の保管に関する明確な規制枠組みを設けている。
4. 業界の実践状況
-
シンガポールのデジタル資産保管市場は急速に成長しており、多くの国際的なデジタル資産企業が同国に保管業務を設立している。例えば、PropineはMASから「包括的保管(Comprehensive Custody)」ライセンスを取得した初のデジタル資産保管会社となり、シンガポールがこの分野でのリーダーシップを確立していることを示している。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
Aiying Compliance
