ホームSenza categoriaRegolamentazioneESMAによる暗号資産カストディの見直し:280社のMiCA企業は本当に準備ができているのか?

ESMAによる暗号資産カストディの見直し:280社のMiCA企業は本当に準備ができているのか?

欧州の暗号資産業界は、これまでで最も厳格な運用ストレステストに直面しようとしている。2026年7月8日、欧州証券市場監督局(ESMA)は暗号資産カストディを対象とする共通監督行動(Common Supervisory Action)を開始した。カストディは、企業がどのように顧客資産を保護するかという仕組みの中核をなす機能であり、これによりESMAによる暗号資産カストディのレビューは、規制理論の段階から、厳格な執行という現実の段階へと決定的に移行した。

主なポイント

  • ESMAは2026年7月8日に協調的な共通監督行動を開始し、EU全域で暗号資産カストディサービスを直接的な監督対象とした。
  • レビューは2026年後半から2027年前半まで実施され、統合報告書は2027年後半に公表される見込みである。
  • 各国の主管当局は、MiCAの下で登録された280の認可プロバイダーのうち一部を抽出し、リスクベースのレビューを実施する。
  • リップルは2026年7月6日にルクセンブルクのCSSFからCASPの完全認可を取得し、30か国から成る欧州経済領域全域での事業運営が可能となった。
  • スペインのCNMVは、無認可の暗号資産プラットフォームに対する期限延長は行わないと確認し、域内全体で執行姿勢が強まっていることを示した。

MiCAの下でESMAが暗号資産カストディに関する共通監督行動を開始

このタイミングは意図的なものだ。MiCAの移行期間は終了し、認可プロバイダーの登録簿280社に膨らんだ。ESMAは、これらの認可を取得した企業が、そのライセンスが前提とする運用管理体制を実際に構築しているのかを確認しようとしている。カストディレビューは、その検証作業であり、体系的かつ協調的に実施され、各国ごとの断片的なスナップショットではなく、EUレベルでの知見を得ることを目的として設計されている。

この行動を重要なものにしているのは、その対象範囲だけでなく、その意図である。ESMAはこれを、独自のリスクベース監督アジェンダにおいて、デジタル運用レジリエンスと暗号資産サービスプロバイダーを双子の優先事項として位置づけたことへの明示的な対応として位置づけている。規制当局は特定の不祥事を調査しているわけではない。完全に監督対象となるタイミングで、規制されたセクター全体に対する予防的な監査を実施しているのである。

カストディレビューの範囲と焦点

共通監督行動は、カストディリスクが実際に存在する技術レイヤーとガバナンスレイヤーに焦点を絞っている。レビューは、ガバナンス体制、鍵およびストレージ管理、トランザクション管理、インシデントの検知と対応、スマートコントラクトリスク、そしてサードパーティプロバイダーへの依存関係を対象とする。これらの各領域は、カストディアンが顧客に代わって暗号資産をどのように保有し、移転し、保護するかに直接対応している。

秘密鍵がどのように生成・保管・保護されるかという鍵管理だけをとっても、暗号資産スタック全体の中で最も重大な運用リスクの一つを構成する。そこでのガバナンス不備は、抽象的なコンプライアンス問題ではなく、顧客資金の損失につながり得る。ESMAがこれらの管理策を体系的なレビューの対象としたことは、規制当局が、従来のより一般的な規制枠組みとは異なり、暗号資産リスクの技術的な特性を理解していることを示している。

サードパーティへの依存も、焦点領域として同様に示唆的である。多くのカストディアンは中核的なカストディインフラを外部のテクノロジープロバイダーに依存しており、そのアウトソーシングの連鎖は、認可企業の直接的な管理の外側に脆弱性を生み出し得る。それをスコープに含めることで、規制上の死角となり得るギャップを塞ぐことになる。

タイムラインと報告スケジュール

レビューは2026年後半から2027年前半まで実施される。その後、統合報告書が2027年後半にESMAの監督委員会に提出される。この順序には意味がある。レビュー結果はEUレベルでの監督の収斂に反映され、一つの加盟国で認可されたカストディアンが、別の加盟国で認可されたカストディアンと同じレジリエンス要件に直面することを確保するのに役立つ。

各国規制当局によるリスクベース監督とMiCA執行の最新動向

各国の主管当局は、自らの管轄区域内でレビューを実施し、全体ではなく認可プロバイダーのリスクベースのサンプルを対象とする。この設計により、実務的な監督は加盟国の規制当局に委ねられつつ、その結果はEUレベルに集約される。これは、MiCAの導入当初から特徴となっている、責任分担型のアーキテクチャと同じである。

レビューにおける各国主管当局の役割

登録されたすべての企業ではなく、リスクベースのサンプルに監督の焦点を当てることは、実務的であると同時に戦略的でもある。これにより各国規制当局は、レジリエンスのギャップが最も深刻な影響を及ぼし得る領域にリソースを集中できる一方、共通の手法により得られたデータは国境を越えて比較可能となる。その比較可能性こそが、ESMAに、実質的には30以上の個別の国内レビューから、信頼に足るEU全体像を構築することを可能にする。

この行動は、MiCAの執行が目に見えて強化される中で実施されている。スペインのCNMVは、無認可の暗号資産プラットフォームに対する期限延長を認めないとし、カルロス・サン・バシリオ議長は、期限に例外はないことを明確にした。この姿勢とESMAのカストディレビューが相まって、規制当局が同じ方向に、同じタイミングで動いている姿が浮かび上がる。これは偶然の協調ではなく、常に収斂した結果を生み出すよう設計されていた枠組みの、予測可能な帰結である。

認可された暗号資産サービスプロバイダーの現状

MiCAの登録簿は拡大し、移行期間終了後には認可プロバイダーが243社から280社へと増加し、カストディアン、取引所、トークン発行者といった幅広い事業者を単一のEU監督構造の下に取り込んでいる。スタンダードチャータード、FalconX、Sygnum Europeなどが新たに登録された企業に含まれ、最新の認可の波ではキプロスが6件の新規認可で先行している。

より影響の大きい個別認可の一つは、ESMAの発表のわずか2日前に行われた。リップルは2026年7月6日にルクセンブルクのCSSFからCASPの完全認可を取得し、30か国から成る欧州経済領域全域での事業運営が可能となった。リップルのような規模の企業にとって、このライセンスは単なるコンプライアンス上のチェックボックスではなく、世界最大の単一の規制対象暗号資産市場へのパスポートである。

カストディレビューにより、ESMAは、企業が各国の移行登録から共通のEU登録簿へと移行して以来、レジリエンス管理策について初めて体系的な把握を得ることになる。現在MiCAの枠内に位置する280の認可プロバイダーにとって、もはや問われているのは「規制対象かどうか」ではない。「カストディ業務の内部における運用実態が、その認可が前提とする基準と実際に一致しているかどうか」である。

FAQ

ESMAの暗号資産カストディレビューの焦点は何ですか?

このレビューは、認可された暗号資産サービスプロバイダーのデジタル運用レジリエンスを評価することに焦点を当てており、その中心となるのがカストディサービスである。ガバナンス体制、鍵およびストレージ管理、トランザクション管理、インシデントの検知と対応、スマートコントラクトリスク、サードパーティプロバイダーへの依存関係を対象としている。

各EU加盟国でカストディレビューを実施する責任者は誰ですか?

各国の主管当局が、自らの管轄区域内で認可された暗号資産サービスプロバイダーに対するリスクベースのレビューを実施し、ESMAが調整する共通の手法に基づいて作業を行う。

MiCAの下で登録されている認可暗号資産サービスプロバイダーは何社ですか?

移行期間終了後、MiCAの登録簿には280の認可暗号資産サービスプロバイダーが含まれており、EU全域のカストディアン、取引所、トークン発行者を網羅している。

MiCAの執行の下で、リップルは事業運営の認可を受けていますか?

はい。リップルは2026年7月6日にルクセンブルクのCSSFからCASPの完全認可を取得し、30か国から成る欧州経済領域全域での事業運営が可能となった。

{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”ESMAの暗号資産カストディレビューの焦点は何ですか?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”このレビューは、認可された暗号資産サービスプロバイダーのデジタル運用レジリエンスを評価することに焦点を当てており、その中心となるのがカストディサービスである。ガバナンス体制、鍵およびストレージ管理、トランザクション管理、インシデントの検知と対応、スマートコントラクトリスク、サードパーティプロバイダーへの依存関係を対象としている。”}},{“@type”:”Question”,”name”:”各EU加盟国でカストディレビューを実施する責任者は誰ですか?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”各国の主管当局が、自らの管轄区域内で認可された暗号資産サービスプロバイダーに対するリスクベースのレビューを実施し、ESMAが調整する共通の手法に基づいて作業を行う。”}},{“@type”:”Question”,”name”:”MiCAの下で登録されている認可暗号資産サービスプロバイダーは何社ですか?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”移行期間終了後、MiCAの登録簿には280の認可暗号資産サービスプロバイダーが含まれており、EU全域のカストディアン、取引所、トークン発行者を網羅している。”}},{“@type”:”Question”,”name”:”MiCAの執行の下で、リップルは事業運営の認可を受けていますか?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”はい。リップルは2026年7月6日にルクセンブルクのCSSFからCASPの完全認可を取得し、30か国から成る欧州経済領域全域での事業運営が可能となった。”}}]}

本記事は人工知能の支援を受けて作成され、編集チームによる確認を経ています。

RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST