MiCAの解説：MiCA（EU）とVARA（ドバイ）、MAS（シンガポール）の比較

「MiCA Decoded」は、Bitcoin.com News向けに毎週配信される全12回の連載記事であり、LegalBisonの共同創業者兼マネージングディレクターであるアーロン・グラウバーマン、ヴィクトル・ユスキン、サビル・アリエフが共同執筆しています。LegalBisonは、欧州およびその他の地域において、暗号資産およびフィンテック企業に対し、MiCAライセンス、CASPおよびVASPの申請、ならびに規制対応体制の構築に関するアドバイスを提供しています。

神話：主要な暗号資産規制枠組みはすべて同じモデルへと収束している

創業者が管轄区域を比較する際、議論は通常2つのパターンに分かれます。規制体制を概ね同等と見なし、コストと期間のみが異なるとするか、あるいは全く比較不能であり、それぞれが極めて独自性が高く比較すること自体が無意味だとするかのどちらかです。どちらの立場も正確ではありません。

「暗号資産市場規制（MiCA）」、ドバイの「仮想資産規制庁（VARA）」の枠組み、そしてシンガポールの「2022年金融サービス・市場法（FSM法）」および「2019年決済サービス法（PS法）」に基づくライセンス制度は、一見すると多くの共通点があります。 いずれもライセンス取得を義務づけています。また、適格性審査、資本要件、アンチマネーロンダリング（AML）措置も求めています。さらに、イノベーションと消費者保護のバランスを取っていると主張しています。

しかし、こうした類似点を越えて、各制度はそれぞれ固有の規制哲学、暗号資産のリスクが誰に帰属し、その理由は何かという固有の理論、そしてライセンスを取得した暗号資産企業とは実際に何であるかという問いに対する固有の答えを反映しています。これらの相違点は単なる手続き上の細部ではありません。それらは、特定のビジネスモデルがそもそもライセンス取得の対象となるか否か、事業体がどの程度の実質的な事業内容を有する必要があるか、そして創業者が申請時に何を約束することになるかを決定づけます。

規制の実際の内容：適用範囲とサービス

これら3つの規制枠組みは、規制対象となる活動の定義において異なる出発点を持っており、その定義の選択は重大な結果をもたらします。MiCAは、暗号資産の保管や取引プラットフォームの運営からポートフォリオ管理、暗号資産に関する投資助言に至るまで、10種類の暗号資産サービスカテゴリーを定義しています。この枠組みは、申請者が提供を意図する10種類のサービスのいずれかのサブセットをカバーする単一の認可、すなわち暗号資産サービスプロバイダー（CASP）ライセンスを創設するものです。 その適用範囲はEU全域に及び、単一のCASPライセンスでEU加盟27カ国およびEEA加盟3カ国（ノルウェー、アイスランド、リヒテンシュタイン）すべてで事業を展開でき、各国での個別の申請は不要です。VARAは、規制対象業務をブローカー・ディーラーサービス、カストディサービス、取引所サービス、貸借サービス、アドバイザリーサービスなど、明確なカテゴリーに分類しています。 各カテゴリーには、独自の規則要件と払込資本金の最低基準が設けられています。取引所サービスに関するVARAライセンスを保有する企業は、アドバイザリーサービスのみのライセンスを保有する企業とは異なる継続的義務を負います。 シンガポールでは、活動の性質に応じて2つの法的枠組みが適用されます。デジタル決済トークンを扱う暗号資産取引所およびカストディプロバイダーは、PS法に基づき主要決済機関（MPI）として運営されます。 シンガポール国外でデジタルトークンサービスを提供し、FSM法の対象外となる事業者は、同法第9部によりデジタルトークンサービスプロバイダー（DTSP）として規制されます。FSM法の第1付則では、デジタルトークンの取引、デジタルトークンの交換仲介、顧客資産の管理を伴うデジタルトークンの保管など、10種類のサービスが規定されています。

こうした異なる適用範囲の定義がもたらす実務上の影響は、創業者が自社のビジネスモデルを規制の枠組みに当てはめようとした際に明らかになります。これは、Web3と投機的ゲームの境界に位置する予測市場のような「境界領域」のプラットフォームにとって特に困難であり、創業者は暗号資産関連の認可が必要か、それとも独立したギャンブルライセンスが必要かを慎重に評価しなければなりません。前回の記事で見たように、DeFiプロトコルはMiCAの下で禁止される可能性が十分にあります。 VARAの下では、同じプロトコルでも、特定可能な事業体がプラットフォームを支配しているかを評価し、実体重視のアプローチで判断します。シンガポールの枠組みでは、FSM法はシンガポール関連事業体による、またはシンガポールからのサービス提供に焦点を当てています。つまり、シンガポール国外に拠点を置くオフショアのプロトコル運営者は、規定された関連性を真に回避している場合に限り、ライセンスの適用範囲から完全に外れる可能性があります。

混乱が生じる理由：パスポート制度、地理的範囲、および規制の意図

この3つの枠組みの最も重大な構造的相違点はパスポート制度です。MiCAはこれを創設していますが、VARAとシンガポールにはありません。エストニアで認可を受けたCASPは、関連する本国加盟国の当局に通知するだけで、追加のライセンスを取得することなく、EUおよびEEA全域の顧客に対してサービスの提供を開始できます。 この制度は、暗号資産を利用するオンラインゲームなど、複雑なWeb3モデルにとって大きな推進力となっている。こうしたモデルでは、エストニアのオンラインギャンブルライセンスを取得し、暗号資産アーキテクチャを補完するケースが少なくない。EUの小口顧客を跨いでターゲットとする企業にとって、これは単なる利便性の問題ではなく、MiCA認可を取得する中心的な商業的根拠である。1つのコンプライアンス体制で4億5,000万人の潜在顧客に対応できるのだ。

これに対しVARAライセンスはドバイ固有のものであり、2022年ドバイ法第4号に基づきドバイ首長国内で実施される、または同首長国を対象とする仮想資産活動を規制します。GCC全域や国際的に顧客にサービスを提供しているVARAライセンス取得済みの取引所は、他の管轄区域の枠組みに基づいて、あるいは当該市場で現地のライセンス要件をトリガーしないことを前提として業務を行っています。VARAライセンス自体には国境を越えたパスポート制度は含まれていません。

シンガポールのFSM法に基づくDTSPライセンスは、シンガポールを拠点として運営される、またはシンガポールに設立されたものの、シンガポール国外でデジタルトークンサービスを行う事業体に適用されます。これが意図された適用範囲です。シンガポールは、FSM法を通じて外国企業によるオフショア活動を一般消費者レベルで規制するとは主張していませんが、MAS（シンガポール金融管理局）は、シンガポール居住者に対して、ライセンス保有および非保有のDTSPが実施できる行為について制限を課しています。

こうした相違は、本質的に異なる規制理論を反映しています。MiCAのパスポート制度は、金融サービスへのアクセスが分断されることを規制上の失敗とみなすEUの単一市場論理を体現しています。 VARAのドバイ限定適用範囲は、管轄区域構築戦略を反映しており、その目的はドバイをハブとすることであり、世界的な暗号資産活動を規制することではない。シンガポールのFSM法枠組みは、評判リスク管理アプローチを反映しており、MASは、ライセンスの付与が極めて限定的な状況下でのみ行われること、またこの制度は広範な市場参入を受け入れるのではなく、質の高い事業者を定着させることを目的としていることを明確に示している。

資本要件：同じ問いに対する3つの異なる答え

これら3つの制度はいずれも資本要件を課している。その数値およびその背後にある論理は一致していない。MiCAの下では、CASPの最低資本金は、5万ユーロ（クラス1）、12万5,000ユーロ（クラス2）、15万ユーロ（クラス3）の範囲となる。 さらにMiCAでは継続的な固定経費要件も課され、企業は固定最低額と前年度固定経費の4分の1とを比較し、高い方を保有する必要があります。年間運営費が1,000万ユーロのCASPの場合、サービスクラスに関係なく、実質的な資本下限額は250万ユーロとなります。

VARAは業務ごとに異なる払込資本モデルを採用し、絶対的な最低額もより高くなっています。アドバイザリーサービスには10万AEDが必要です。カストディサービス提供者には、60万AEDまたは年間固定経費の25％のいずれか高い方の額に相当する基本資本が求められます。 ブローカー・ディーラー・サービスの場合は、カストディ契約の内容によって要件が異なります。VARA認可のカストディアンを利用する場合は40万AEDまたは年間固定経費の15％のいずれか高い方を、利用しない場合は60万AEDまたは年間固定経費の25％のいずれか高い方を満たす必要があります。

同様に、最も資本集約的なカテゴリーである取引所サービスの場合は、VASPがVARA認可のカストディアンを利用する場合、80万AEDまたは年間固定経費の15％のいずれか高い方を、それ以外の場合は150万AEDまたは年間固定経費の25％のいずれか高い方を資本として保有する必要があります。さらにVARAは「純流動資産」要件も設けており、VASPには流動負債を上回る流動資産を、月間運営費の少なくとも1.2倍相当額保有することが求められます。この水準は毎日照合され、四半期ごとに集計した上で毎月VARAに報告されます。またVARAは、専門職賠償責任保険、役員賠償責任保険、ホットウォレットに保管された資産を対象とする商業犯罪保険への加入も義務付けています。

シンガポールのFSM法に基づくDTSP（デジタル資産サービスプロバイダー）枠組みでは、法人・パートナーシップ・個人事業主の形態を問わず、最低資本金として25万シンガポールドルが一律に要求されます。MAS（シンガポール金融管理局）のガイドラインでは、この資本バッファーが実質的に6～12ヶ月分の運営費を賄うべきであると明記されています。また、MASはDTSPが預金取扱機関と同様の慎重な規制の対象ではなく、預金保険のようなセーフティネットも有していないことを明確に示しています。 25万SGDの基準は市場参入のハードルであり、MiCAやVARAのようなリスク調整型健全性バッファーではない。実務上の違いは数字だけではない。VARAの純流動資産および保険要件は多層的な財務健全性義務を課すものであり、これに対しMiCAやFSM法は異なるアプローチを取っているか、規定が緩やかである。 VARAの遵守要件を算定する企業は、払込資本、純流動資産、保険の適正性を同時に検討し、これら3つを特定の頻度で照合する必要があります。また、資本信託口座または保証債券の受益者としてVARAが明示されています。

消費者保護の理念：リスク開示、適合性、およびアクセス制限

消費者保護の観点では、MiCA、VARA、シンガポールは、規制当局が実際に何を防止すべきかについて異なる考え方を有している。MiCAは暗号資産サービス提供者を金融サービス事業者と位置づけ、行動義務、ポートフォリオ管理・助言の適合性評価、最良執行要件、継続的な開示義務を課している。個人投資家に対してはホワイトペーパーやマーケティング資料での実質的なリスク開示を義務付けているが、保有者保護の具体的な仕組みはトークンの種類によって異なる。 資産参照型トークン（ART）および電子マネー・トークン（EMT）以外の暗号資産をオファー元から直接購入する個人投資家には、MiCAは14日間のクーリング・オフ権を認めています。ただし、このクーリング・オフ権はARTおよびEMTには適用されず、これらのトークン保有者は発行者に対しいつでも行使できる恒久的な償還権によって保護されます。

ただし、MiCAは一般投資家による暗号資産取引へのアクセスを制限していない。同法は、十分な情報を得た上での一般投資家の参加は正当であると想定し、それに応じて行動規範を構築している。 VARAの市場行動規範では、顧客契約、苦情処理、および投資家分類が義務付けられている。VARAは投資家を「一般投資家」、「適格投資家」、「機関投資家」の3つのカテゴリーに分類しており、分類に応じてサービス条件が調整される。 VARAが2024年に発行したマーケティング規制は、あらゆる暗号資産管轄区域の中でも最も詳細なもののひとつであり、禁止されるマーケティング行為の構成要素について具体的なガイダンスや事例研究を提供している。これには、ソーシャルメディアへの投稿、インフルエンサーとの契約、および宣伝に転じかねない教育コンテンツに関する広範な取り扱いも含まれる。

シンガポールのアプローチは、個人投資家の参加に対してこれら3つの管轄区域の中で最も制限的です。MASは2017年以来、一貫して一般市民に対し仮想通貨の投機について警告を発しており、公共の場におけるDPTサービスの広告を制限しています。2022年に発表された「デジタル決済トークンサービスに関する措置案」の協議文書では、DPTSPに対し、DPTサービスを提供する前に個人顧客の知識レベルを評価すること、消費者へのアクセス制限を適用すること、および個人取引に対するインセンティブの提供を避けることを求める初期提案が提示されました。

MASは公式見解で、規制によって一般顧客に認可プラットフォームが安全な投資先であるという印象を与えてはならないと明言しています。DPTSP認可ガイドラインでは、認可は極めて限定的な状況下でのみ行われると規定されており、シンガポールの枠組みが認可プロバイダーによる一般市場への広範な参入を想定していないことを裏付けています。

実務上の実態：規制体制下での実態

これら3つの規制体制の下ではいずれも継続的なコンプライアンス負担が甚大である。しかし、その負担の性質は異なる。MiCAは、ガバナンス要件、デジタル事業継続法（DORA）に準拠した事業継続義務、EU指令に準拠したAML/CTF（マネーロンダリング・テロ資金供与対策）枠組み、継続的な報告義務、ならびに経営陣と適格株主に対する必須の適格性審査を課している。 また、EU域内に実質的な経営拠点を置き、少なくとも1名のEU居住者である取締役を置くことが求められます。認可はサービスごとに付与されるため、各CASPライセンスには、保有者が提供を認可されている10のサービスカテゴリーのうち、どのカテゴリーが指定されているかが明記されます。

VARAはルールブック制度により運用されており、すべてのVASPに同時に適用される複数のルールブック（会社規則、コンプライアンス・リスク管理規則、技術・情報規則、市場行動規則）に加え、各認可VA活動ごとの特定活動規則が設けられています。技術・情報規則では、最高情報セキュリティ責任者（CISO）の設置、VARAへのサイバーセキュリティポリシーの提出、および定義された5つのリスクカテゴリーを網羅する技術ガバナンス・リスク評価フレームワークが求められます。 VARAは、ドバイに法人を設立すること、最終的な実質的所有者が特定可能な明確な所有権の連鎖を有すること、および会社構造の重要な変更については書面による承認を得ることなどを求めています。 シンガポールのFSM法（金融サービス市場法）の枠組みでは、シンガポールに恒久的な事業所または登録事務所を設置し、代表者が毎月少なくとも10日間、1日あたり最低8時間在席することが求められます。 DTSPライセンスのガイドラインでは、ライセンス付与前に提案されたサービスに対する侵入テストの実施、原則承認の条件として技術およびサイバーセキュリティに関する独立した外部監査人の評価、ならびに事業の規模と性質に見合ったコンプライアンス体制の整備が求められます。MASは審査の標準的な手順として主要管理職との面談を実施しますが、コンサルタントや外部の法律顧問がこれらの面談に同席することは明示的に許可されていません。

これらの実質要件は、これまで各規制区域で事業を行ったことがない企業にとって重要な意味を持ちます。VARAが求める払込資本（UAE銀行の信託口座にVARAを受益者として預託するか、UAE認可保証会社による保証債券で担保する）は、認可前に確立すべき構造的要件です。 シンガポールの面接要件では、CEOやコンプライアンス責任者がアドバイザーの資料に頼らず、ビジネスモデルやリスク管理体制、コンプライアンスへの取り組みを説明できる必要があります。これらは抽象的な障害ではなく、実務上の条件です。

分析結果：管轄区域戦略への示唆

これら3つの枠組みは単純な意味での競合関係にはありません。どの枠組みを選ぶかは、実際にどの市場をターゲットとし、どの規制当局と関係を維持するかという企業の判断に左右されます。

• MiCAは3つの枠組みの中で唯一、単一の認可で大陸規模の統一されたリテール市場に直接アクセスできる制度です。EUのリテール顧客を主要対象とする暗号資産サービスプロバイダーにとって、MiCAは単なる選択肢ではなく、EU内で合法的に事業を行うために不可欠な枠組みです。移行期間は2026年7月1日に終了します。
• VARAはドバイ固有のライセンスであり、商業戦略の基盤をUAEおよびMENA市場に置く企業、あるいはドバイに拠点を置くライセンス保有企業としての存在がブランド価値を高める企業を対象としています。資本要件は絶対値でMiCAよりも高く、マーケティング規制は世界でも最も詳細な部類に入り、マルチブック・コンプライアンス体制も実質的なものです。 VARAライセンスは他の法域には適用されませんが、湾岸地域をターゲットとする企業や、特にドバイでコンプライアンスに準拠した取引所を運営しようとする企業にとっては、これに代わる選択肢は存在しません。
• シンガポールのDTSPライセンスは3つの中で最も取得が厳格であり、特定の限られた申請者層を対象に明示的に設計されています。対象となるのは、シンガポールに関連があるものの国外でデジタルトークンサービスを提供し、他国で既に国際基準に基づく規制を受けていること、ビジネスモデルに経済的合理性があること、そしてMASがその構造について懸念を抱いていないことを実証できる企業です。 このライセンスは単なる市場参入ルートではなく、規制当局の承認に近いものであり、高い基準を満たす少数の事業者にのみ与えられるものです。

これらの制度は機能的に互換性があるわけではなく、そもそもそうなるよう設計されてもいません。グローバルな事業展開を目的としてこれら3つすべてに同時に申請する企業は、ライセンスを取得した暗号資産企業がどうあるべきかという3つの異なる理論を持つ、3つの異なる規制当局に対して、3つの異なるコミットメントを行うことになります。その調整を適切に行うには、単に並行して申請手続きを進めるだけでは不十分です。各規制当局が実際に何を達成しようとしているのか、そして自社がその要件に対して信頼性のあるコミットメントができるかどうかを理解する必要があります。

本記事は2026年5月にLegalBisonが実施した調査に基づいています。本内容は情報提供のみを目的としており、法的助言を構成するものではありません。