SECによる資産運用会社Galois Capitalへの告発から見るアメリカ、香港、シンガポールの暗号資産保管要件とコンプライアンスの解析

作者：AiYing 艾盈，AiYing Compliance

昨日アメリカ証券取引委員会（SEC）はGalois Capital Management LLCに対して処罰を行いました。この会社はフロリダ州の元登録投資顧問で、主に暗号資産に投資しています。SECは、Galois Capitalが顧客資産を管理する際に、1940年投資顧問法の保管ルールを遵守せず、特に暗号資産の管理において重大な不備があったことを発見しました。具体的には、Galois Capitalは管理している暗号資産を適格な保管機関に保管することを確保せず、要件を満たさない暗号通貨取引所にこれらの資産を置いたため、FTX取引所の崩壊期間中に大部分の資産を失いました。さらに、Galoisは投資家を誤解させ、不一致な償還条件を提供しました。

Aiying艾盈は、このような事件が今後暗号資産管理分野で頻繁に発生するだろうと考えています。暗号資産の普及が進む中、投資顧問会社はこのような資産を管理する際に、規制の初期の欠如や後期のコンプライアンスコストの増加により、依然として自己規制の状態にあるため、今後はブラックスワン事件が発生したり、通報されて規制の処罰を受ける確率がますます高くなるでしょう。

一、アメリカの保管ルールの適用性と拡張

保管ルールの起源と初志

アメリカの保管ルールは、簡単に言えば、投資家の資産を保護するための法律規定のセットです。これらのルールは1940年投資顧問法に由来し、その当時の目標は、投資顧問会社が顧客の資産を管理する際に何らかの「不正」を行うことを防ぐことでした。この規定に従い、投資顧問会社が顧客の資産を制御または管理する権限を持つ場合、これらの資産は適格な保管者によって保管されなければなりません。例えば、規制された銀行や金融機関です。

保管ルールの核心的な考え方は非常にシンプルです：投資顧問会社は顧客の資産と自社の資金を混ぜてはいけない、分けて管理しなければならない。顧客の資産に何らかの変動があった場合、保管者は顧客に迅速に通知し、定期的に資産状況の報告を提供する必要があります。これらの措置はすべて、投資家の資金の安全を確保し、投資顧問の誤りや不適切な行動によって損失を被ることがないようにするためのものです。

仮想資産への拡張

ビットコインやイーサリアムなどの仮想資産の普及に伴い、金融市場は大きな変化を遂げました。仮想資産はその非中央集権性、匿名性、価格の変動が大きいなどの特徴から、従来の資産管理に新たな課題をもたらしました。この変化を受けて、SECは保管ルールの保護範囲をこれらの新興の仮想資産に拡大する必要があると認識しました。

最近数年、SECは保管ルールが従来の株式や債券などの金融資産だけでなく、仮想資産にも適用されることを明確に示しています。つまり、投資顧問会社が顧客の暗号通貨を管理する場合、これらの資産も適格な保管者に置かなければなりません。適格な保管者は、従来の規制要件を満たすだけでなく、仮想資産特有のリスクに対応する技術を備えている必要があります。例えば、ハッキング攻撃や暗号通貨の喪失を防ぐ能力などです。

二、アメリカの適格保管者ライセンス要件

アメリカでは、仮想通貨資産の適格保管者について、SECやその他の関連規制機関がこの新興分野に注目し、規制を始めています。デジタル資産の適格保管者は、従来の保管者の要件を満たす必要があると同時に、これらのデジタル資産を管理・保護するための専門的な能力を備えている必要があります。以下はデジタル資産関連の適格保管者のいくつかの重要な基準と要件です：

デジタル資産適格保管者の種類

1. 銀行および信託会社：

• 連邦または州政府に規制されている銀行や信託会社は、デジタル資産の保管サービスを提供する可能性があります。適格保管者の要件を満たすために、これらの機関はデジタル資産を保護・管理するための技術とインフラを持っている必要があります。

1. 専門のデジタル資産保管会社：

• 一部の会社は、暗号通貨やその他のデジタル資産の保管サービスを専門に提供しています。これらの会社は州または連邦レベルで登録されており、厳格な規制を受けています。例えば、Coinbase CustodyやBitGo Trustなどの会社は、デジタル資産の保管サービスを提供し、特定の州または連邦の保管者資格を取得しています。

1. 登録ブローカー・ディーラー：

• FINRAに規制されているブローカー・ディーラーはデジタル資産保管サービスを提供する可能性がありますが、彼らはデジタル資産を管理するために必要な専門的な技術能力を確保しなければなりません。

1. その他の規制された金融機関：

• 一部の規制された金融機関、例えば先物業者や外国金融機関は、デジタル資産保管の要件を満たす場合、適格保管者と見なされることがあります。

デジタル資産保管者の重要な要件

1. 安全な技術基盤：

• デジタル資産保管者は、ハッキング攻撃や資産喪失を防ぐために先進的なネットワークセキュリティ技術を備えている必要があります。これには通常、コールドストレージ（オフラインストレージ）、マルチシグネチャ（多重署名）技術、ハードウェアセキュリティモジュール（HSM）などの使用が含まれます。

1. 資産の分離と独立口座：

• デジタル資産は保管者の他の資産と分けて保管されなければならず、顧客の資産は独立した口座に保管され、顧客資産として明確に識別される必要があります。

1. 定期的な監査と報告：

• デジタル資産保管者は、資産の安全性と保管サービスのコンプライアンスを確保するために、定期的に第三者による監査を受けるべきです。さらに、彼らは顧客に定期的な資産状況の報告を提供する必要があります。

1. コンプライアンス能力：

• デジタル資産保管者は、従来の資産保管者と同様のコンプライアンス要件を遵守しなければなりません。これには、マネーロンダリング防止（AML）、顧客確認（KYC）、およびその他の適用される金融規制が含まれます。さらに、ブロックチェーン取引の透明性と追跡可能性など、特定のデジタル資産コンプライアンスフレームワークに従う必要があります。

1. 保険と保障措置：

• 顧客資産をさらに保護するために、デジタル資産保管者は通常、ハッキング攻撃や操作ミスによる資産損失を防ぐために保険を購入します。

規制と認証

• 特定州の認証 ：アメリカでは、ニューヨーク州などのいくつかの州が「ニューヨーク州金融サービス法」（NYDFS）を通じて、BitLicenseを発行し、条件を満たす企業に暗号資産の保管サービスを提供することを許可しています。この件については、Aiying艾盈が以前の記事で詳しく紹介しています《深く解析：Web3企業がニューヨーク州で仮想通貨ビジネスを展開するための二大ライセンス---BitLicenseと限定目的信託会社ライセンス 》

• 連邦レベルの規制 ：連邦レベルの規制はすべての種類のデジタル資産保管サービスを完全にカバーしているわけではありませんが、SECやCFTCなどの規制機関は徐々に関連ルールを策定し、市場を監視しています。この件については、Aiying艾盈の以前の記事《【支払い編】アメリカの暗号通貨支払いライセンスの法的基盤と要件を深く解析》を参考にしてください。

現在、保管ライセンスを取得している機関は合計12社です：

（出典：ニューヨーク州金融サービス部NYDFS）

三、他の地域の政策

香港

1. 背景紹介

香港は国際金融センターとして、デジタル資産分野の規制も徐々に強化されています。暗号通貨とブロックチェーン技術の普及に伴い、香港の規制機関は暗号資産の保管と取引サービスを規制するための相応の法律を制定し始めました。香港の信託または会社サービス提供者（TCSP）ライセンスは、デジタル資産保管サービス提供者が取得しなければならないライセンスの一つです。詳細は《一文で理解する24年香港の仮想資産保管サービス提供者（TCSP）最新申請政策》をお読みください。

2. 具体的要件

• TCSPライセンス：香港で暗号資産保管サービスを提供する会社は、TCSPライセンスを申請し、保持する必要があります。このライセンスは香港会社登録所（CR）によって規制され、信託または会社サービスを提供する機関がマネーロンダリング防止（AML）およびテロ資金供与防止（CFT）の要件を満たすことを確保することを目的としています。
• 資産の分離と独立口座：TCSPライセンスを取得した保管者は、顧客の暗号資産を自社の資産と厳密に分けて保管することを確保し、通常は顧客資産を独立した口座に保管する必要があります。このような措置は、保管者が財務問題を抱えた場合に顧客の資産の安全に影響を与えることを防ぐためのものです。
• 安全技術とコンプライアンス要件：TCSPライセンスを保持する会社は、顧客のデジタル資産を保護するために強力なネットワークセキュリティ対策を講じる必要があります。これにはコールドストレージ、マルチシグネチャ技術の使用、資産の安全を確保するための厳格なコンプライアンス手続きを確立することが含まれます。
• 定期的な監査と報告：保管サービス提供者は定期的に監査を行い、顧客に詳細な資産状況報告を提供し、透明性と顧客の知る権利を確保する必要があります。

3. 規制機関

• 香港会社登録所（CR）：会社登録所はTCSPライセンスの発行と監視を担当し、保管サービスを提供する会社が関連する法律規制を遵守していることを確保します。CRの主な責任には、申請の審査、現地検査の実施、およびライセンスを持つ会社がマネーロンダリングおよびテロ資金供与に関する法律要件を遵守しているかの監視が含まれます。

4. 業界の実践

• 香港では、多くのフィンテック企業や従来の金融機関がTCSPライセンスを取得し、合法的に暗号資産保管サービスを提供しています。例えば、OSLやBC Group、Hashkeyなどの会社は、香港でコンプライアンスに基づく保管業務を展開し、国内外の機関投資家に安全なデジタル資産管理サービスを提供しています。

シンガポール

1. 背景紹介

シンガポールはそのオープンな金融政策と革新環境により、多くのデジタル資産会社を引き付けています。シンガポール金融管理局（MAS）はデジタル資産保管の重要な規制機関であり、暗号資産の保管が国際基準に合致するように一連の規制を制定しています。具体的には《【長文図解】シンガポールの支払い業務規制フレームワークと仮想資産DPTライセンス要件を全面的に解読》をお読みください。

2. 具体的要件

• 支払いサービス法案（PSA）：シンガポールは2020年に「支払いサービス法案」（PSA）を施行し、この法案は暗号資産サービス（保管サービスを含む）を規制の範囲に含めました。PSAに基づき、暗号資産保管サービスを提供する会社はMASから「デジタル支払いトークンサービス」ライセンスを取得しなければなりません。
• 保管者資格 ：シンガポールでは、保管者はその技術と運営フレームワークが厳格な安全基準を満たすことを確保する必要があります。MASは保管者に十分な資金、整ったリスク管理システム、強力なネットワークセキュリティ対策を求めています。
• コンプライアンスと監査：保管者はマネーロンダリング防止（AML）およびテロ資金供与防止（CFT）規制の要件を遵守し、強力な顧客デューデリジェンス（KYC）手続きを確立しなければなりません。保管者はまた、運営の透明性とコンプライアンスを確保するために、定期的に内部および外部の監査を実施する必要があります。
• 顧客資産の保護：保管者は顧客の暗号資産を自社の資産と分けて保管し、独立した口座管理サービスを提供しなければなりません。この要件は、顧客資産の安全を確保し、保管者の財務状況の影響を受けないようにすることを目的としています。

3. 規制機関

• シンガポール金融管理局（MAS）：MASはシンガポールの中央銀行であり、主要な金融規制機関で、暗号資産保管サービスのコンプライアンスを監督しています。MASは「支払いサービス法案」を実施することにより、暗号資産保管に明確な規制フレームワークを設けています。

4. 業界の実践

• シンガポールのデジタル資産保管市場は急速に発展しており、多くの国際的に有名なデジタル資産会社がシンガポールに保管業務を設立しています。例えば、PropineはMASから「包括的な保管」ライセンスを取得した最初のデジタル資産保管会社となり、シンガポールがこの分野での先進的な地位を示しています。