「我々はDeFiなので、MiCAは適用されません」。しかし、EBAとESMAの見解は異なります。

「MiCA Decoded」は、Bitcoin.com News向けに毎週配信される全12回の連載記事シリーズです。LegalBisonの共同創業者兼マネージングディレクターであるアーロン・グラウバーマン、ヴィクトル・ユスキン、サビル・アリエフが共同執筆しています。LegalBisonは、欧州およびその他の地域において、暗号資産およびフィンテック企業に対し、MiCAライセンス、CASPおよびVASPの申請、ならびに規制対応の体制構築に関するアドバイスを提供しています。

今週の記事は、LegalBisonのシニア・ローヤーであるエイラ・ヤルヴィ氏が執筆しました。彼女はグローバルな規制調査およびCASPライセンスやその他の複雑なライセンスの導入を主導しています。また、クライアント向けの現行製品にグローバルな調査結果を積極的に反映させています。

台頭するDeFi

近年、分散型金融（DeFi）が台頭しています。暗号資産業界では、ほぼ毎日のように新しいDeFiプロジェクトが登場しています。新しいブロックチェーンネットワーク、プロトコル、分散型アプリケーション（dApps）は、DeFi愛好家たちの議論やニュースレターの主要な話題となっています。それらは、DeFiの効率性、透明性、組み合わせ可能性、プライバシー、アクセシビリティといったテーマを中心に展開されています。 MiCAR（暗号資産市場規制）の発効に伴い、多くのDeFi開発チームが現在、プロジェクトをEU市場へ拡大することを検討しています。しかし、こうした状況下において、他のどの課題よりも重要なテーマが一つあります。それは、チームが構築しているプロジェクトが法的にコンプライアンスを満たしていることを、いかにして保証するかということです。

多くのDeFiスタートアップにとっては、その答えは単純に見えるかもしれません。MiCARには「完全に分散化された」プロジェクトに対する免除規定が含まれており、多くのスタートアップは、MiCARへの準拠はおろか法的助言すら求めずにEUでプロジェクトを立ち上げる自信の根拠として、この規定を確信を持って頼りにしているからです。本記事では、「プロジェクトが十分に分散化されていれば、MiCARはチームにとって問題にならない」という一般的な認識を払拭することを目指します。残念ながら、規制ガイドラインはこの神話を打ち砕きます！

神話：MiCAはDeFiおよび非カストディ型サービスプロバイダーに影響しない

MiCAR第3条第1項第1号は、分散型台帳技術（「DLT」）を「分散型台帳の運用および利用を可能にする技術」と定義し、第2号は「分散型台帳」を「取引の記録を保持し、コンセンサスメカニズムを用いてDLTネットワークノード群間で共有され、同期される情報リポジトリ」と定義しています。

MiCARの序文第22項は、DeFiと本規則との関係について最も重要な指針を示しています。そこでは、MiCARは、分散化が関与している場合であっても、暗号資産サービスに従事する自然人、法人、および特定の事業体によって、直接的または間接的に行われ、提供され、または管理されるサービスおよび活動を対象とするよう設計されていると規定されています。

しかし、この序文には次のような極めて重要な文言が含まれています。「暗号資産サービスが、いかなる仲介者も介さずに完全に分散化された方法で提供される場合、当該サービスは本規則の適用範囲に含まれないものとする。」この規定の重要性は、「完全に分散化された」および「いかなる仲介者も介さずに」という2つの重要な語句に集約されます。規則本文の施行規定のどこにも、「完全に分散化された」という用語の定義は存在しません。 この用語は、法的拘束力を持つ正式な条項ではなく、前文第22項にしか登場しません。さらに、第83項は「非保管型ウォレットのハードウェアまたはソフトウェア提供者は本規則の適用範囲に含まれるべきではない」と規定していますが、ハードウェアやソフトウェアの提供がMiCARの適用除外となる「完全に分散化された」サービスに該当する具体的な範囲については明示的に定義していません。

第109項はこうした解釈上の課題を認識し、規制基準および実施技術基準の草案策定を欧州銀行監督局（EBA）および欧州証券市場監督局（ESMA）に委ねています。

サービスがMiCARの適用範囲に含まれるかを判断するに当たり、序文22およびその後の規制ガイダンスから、以下の二つの条件が導き出されます。

• 第一に、暗号資産サービスが稼働するプロトコルパラメータ、ガバナンスメカニズム、中核となる技術インフラについて、単一の主体が支配権を行使してはなりません。
• 第二に、利用者は契約上のサービス提供者関係が存在する特定の提供者からサービスを購入するのではなく、実質的に「共有資源」にアクセスしなければならない。

これらの条件は、DeFiプロジェクトがMiCARの適用範囲内か外かを評価する上で極めて重要である。

分散化の度合いを過大評価することの落とし穴

急速に進化する技術、地政学的な不安定性、そして手作業や仲介業者に依存する断片化された金融システムが存在する世界において、DeFiは取引の開始・処理・実行の方法を根本的に変える、透明性が高く国境を越えたソリューションを提供します。 従来の金融システムでは、取引が実行・決済される前に多数の仲介者や機関のバックエンドを経由する必要がありましたが、DeFiではユーザーが分散型プロトコルやインターフェースを通じてブロックチェーンネットワークと直接やり取りするため、仲介者や複雑なシステムインフラが不要になります。

オンチェーン法の領域では、完全な分散化とそうでない状態との境界は、一見よりも曖昧です。そのため、弁護士はプロジェクトに着手する前に、Web3プロジェクトの各レイヤー、分散化の度合い、チームの所有権やガバナンス計画を分析・評価し、そのプロジェクトが真に分散型かどうかを判断します。

この法的戦略の初期段階では、プロジェクトの分散化状態について確定的な合意に至るため、弁護士は多くの技術的・アーキテクチャ的要素を評価する必要があります。チームは、DLT、プロトコル、dAppなどのすべての要素を含め、自社のプロジェクトが完全に分散化されていると確信しているかもしれませんが、実際には、初期評価によってその逆が明らかになる可能性があります。

真の完全な分散化を実現するには、ガバナンス、所有権、インターフェースなど（これらに限定されない）プロジェクトのエコシステム全体とその多くの要素が、完全に自律性を保ち、内部・外部からの影響を受けないという基準をすべて満たす必要があります。しかし、詳細に検討すると、このレベルに達しているプロジェクトはごくわずかです。この教訓は、DeFi界で最近起きた出来事が最もよく示しています。 2026年4月21日、Arbitrumのセキュリティ評議会は、Kelp DAOのエクスプロイトに関連する30ETH以上（約7,100万米ドル）を凍結しました。12名のメンバーで構成される統治機関は、この侵害に対して資金を仲介ウォレットに移すことで対応しました。このウォレットから資金を引き出すにはガバナンス投票が必要であり、事実上、資金はウォレット内にロックされた状態となりました。

この事例は、裁量的な運用管理が存在することを示しています。Arbitrumは定義上、レイヤー2のパーミッションレスかつ一見完全に分散化されたネットワークですが、ユーザー資産に対する管理権限の行使こそが、MiCARの完全分散化テストに合格できない要因となるのです。この場合、実体優先の原則により、基盤となる台帳がパーミッションレスであるかどうかにかかわらず、規制の適用範囲が決定されます。

したがって、DeFiプロジェクトが完全に分散化されているという主張だけでは、MiCARの遵守義務やCASPとしての認可取得を免れることはできません。弁護士は主に、プロジェクトの技術的アーキテクチャ、所有権のロジック、ガバナンスルールを評価します。つまり、彼らは語義論よりも「実体優先の原則」に基づく評価を行うのです。 欧州銀行監督局（EBA）や欧州証券市場監督局（ESMA）などの欧州規制当局もこのアプローチを全面的に支持しています。

DeFiに関するESMAおよびEBAの見解

ESMAのDeFiに対する見解は、複数の協議パッケージを通じて、とりわけMiCAR第142条に基づき作成され2025年1月13日に公表された「暗号資産の最近の動向に関するEBAとの共同報告書」（ESMA75-453128700-1391／EBA/Rep/2025/01）を通じて大きく進化してきました。

分散化の程度に関するESMAの論拠は、本評価の基礎をなすものである。 規制および実施技術基準に関する第2回意見募集では、ESMAは「パーミッションレス分散型台帳技術（permissionless distributed ledger technology）」を、「いかなる主体も分散型台帳またはその利用を管理せず、また当該分散型台帳の利用に向けた中核的なサービスを提供せず、かつ技術的要件およびプロトコルに準拠するあらゆる者がDLTネットワークノードを設定できる、分散型台帳の運用および利用を可能にする技術」と定義することを提案しました。

この定義は金融安定理事会（FSB）の協議文書に基づくものであり、同文書ではパーミッションレス（完全分散型）DLT、一定程度の集中化を許容するパーミッション型DLT、集中型プラットフォームを区別している。ESMAは「この免除の正確な範囲は依然として不透明である」と認め、各システムの特徴を考慮し、ケースバイケースで評価を行うべきだと考えている。

ESMAは、分散化が二元的な概念ではなく、中央集権からさまざまな程度の分散化に至るスペクトラム上に存在すると認識しています。「DEX（分散型取引所）においては、ブロックチェーンが仲介者の役割を果たします。DEXは自律的なコード（しばしばスマートコントラクトと呼ばれる）を使用して、ブロックチェーンの決済レイヤー上で直接取引を実行します（分散化の程度は様々です）。」

2025年1月の共同報告書は、この分析枠組みを裏付ける実証データを提供しています。DeFiは世界の暗号資産時価総額の約4％を占めており、EU在住のユーザーの間ではやや高い普及率が確認されています。 同報告書は、序文22で想定されているような真に完全な分散化を実現しているDeFiシステムはごくわずかであることを確認している。また、表向きは分散化されているプロトコルであっても、ガバナンス、プロトコルのアップグレード、スマートコントラクトの展開、手数料体系に対して、程度の差こそあれ支配力を行使する特定可能な主体が存在することが一般的であると指摘している。

CASP付随サービスのハードウェア・ソフトウェアプロバイダーについては、ESMAのガイダンスから、暗号資産の提供・取引に用いるソフトウェア開発ツール、アプリケーション、プラットフォームを単に作成・販売する事業体は、その活動が当該サービスの作成・販売に限定される場合、自動的にCASPに分類されるわけではない、との見解が導かれます。

ただし、暗号資産サービスを提供するためのソフトウェアやプラットフォームの構築・開発を監督する主体が、暗号資産やソフトウェア、プロトコル、プラットフォーム、ユーザーとのビジネス関係に対して支配権または十分な影響力を有する場合、その主体はCASPとみなされる可能性があります。つまり、重要な判断基準は技術的関与の有無ではなく、支配と影響力の有無です。

完全な分散化の定義における契約関係の役割は、MiCAR第73条（第三者へのサービスまたは活動の委託に関する条項）に関するESMAの分析によってさらに強調されています。ESMAは、パーミッションレスなブロックチェーンと相互作用する際に正式な契約関係が不要であるため、CASPsが使用するパーミッションレスなDLTを第三者プロバイダーとして分類する法的根拠は存在しないと結論付けています。 その結果、パーミッションレスDLTは「公共財」の一形態とみなされる余地がある一方、商業企業が運営するパーミッション型DLTは通常、正式な契約上の取り決めを伴うため「第三者プロバイダー」関係を構成するという重要な結論が導かれます。この区別は、本覚書における今後の評価の根幹をなすものです。

共同報告書はさらに、分散型システムに適用されるマネーロンダリング（ML）およびテロ資金供与（TF）のリスク、ならびにICT上の考慮事項についても言及しています。純粋な分散型システムには従来のAML/CFT（マネーロンダリング防止・テロ資金供与対策）管理措置が存在しないため、顧客確認（KYC）手続きや取引監視が通常欠如しているか不完全であることから、重大な規制上の懸念が生じています。 同報告書は、ICTリスクが主要な懸念事項の一つであると指摘しています。DeFi関連の金融損失の大部分は、スマートコントラクトの脆弱性、オラクル操作、最大抽出可能価値（MEV）の悪用を含むフロントランニング攻撃に起因するとされています。これらのリスク要因は規制上の分類を決定するものではありませんが、分散化の度合いが異なる各段階で活動する事業体に対する監督アプローチの指針となります。

FATFの枠組みと契約関係

FATFのVASPおよびDeFiに関するガイダンスは、ESMAによって採用され、さらに発展させられた基礎的な分析フレームワークを提供しています。 FATFの「仮想資産および仮想資産サービス提供者に対するリスクベースアプローチに関する更新ガイダンス（2021年10月）」によれば、ソフトウェアアプリケーションまたは仮想資産プラットフォームを作成・販売する者は、その作成・販売のみに従事している場合、仮想資産サービス提供者に該当しない可能性があります。ここで重要なのは、「のみ」という語に重点が置かれている点です。

ただし、作成者、所有者、運営者その他の個人がDeFi仕組みについて支配権を維持している、あるいは相当な影響力を有しているように見える場合、たとえその仕組みが分散型に見えるとしても、VASPサービスを提供している、またはその提供を積極的に促進しているならば、FATFのVASP定義に該当する可能性があります。 この支配や影響力は、資産やサービスプロトコルの側面に対する支配を通じて、また運営者とユーザー間の継続的なビジネス関係を通じて現れる可能性があります。たとえその支配がスマートコントラクトを通じて、あるいは場合によっては投票プロトコルを通じて行使される場合でも同様です。FATFのこの論拠は、以下の2つの重要な原則を確立することで、MiCARに基づく分散化の評価の基礎を築いています。

• 第一に、DeFiの所有者・運営者およびその支配の程度は、仕組みに付けられたラベルではなく、行われている活動との関係で特定されることが多い。
• 第二に、主要なサービスプロバイダー以外の当事者がサービスに関与している場合や、プロセスの一部がスマートコントラクトを通じて自動化されている場合でも、部分的な中央集権化を自動的に排除することはできない。

分散化の評価においては、契約関係の役割に特に留意する必要があります。MiCAR第73条は、業務機能を第三者に委託する場合のCASPのリスク対応義務を定めています。

しかし、ESMAの第2回協議文書が認めているように、CASPsが使用するパーミッションレスDLTを第三者プロバイダーとして分類する法的根拠は存在しません。なぜなら、パーミッションレスブロックチェーンとやり取りするために、サービスレベル契約（SLA）のような正式な契約関係は不要だからです。 ESMAは、パーミッションレスDLTは「公共財」の一種とみなすことができる一方、商業企業が運営するパーミッション型DLTは通常ホワイトラベルのブロックチェーン製品向けに契約が提供されるため第三者プロバイダー関係を構成すると結論付けています。

この結論は、パーミッションレスなインフラ上に構築されたプラットフォームの規制上の評価に重大な影響を及ぼします。プラットフォームがイーサリアムのようなパーミッションレスなブロックチェーン上にスマートコントラクトを展開する場合、そのブロックチェーンインフラの利用自体は、それ自体では第三者サービスプロバイダー関係を成立させません。

ただし、プラットフォーム運営者がスマートコントラクトに対する管理権限を保持し、その機能をアップグレードまたは変更できる場合、あるいはフロントエンドインターフェースへのアクセスを制御できる場合、さらにプロトコルを一時停止・凍結・変更できる管理用鍵を保持している場合には、これらの集中化された要素により、基盤となる台帳がパーミッションレスであるかどうかにかかわらず運営者はMiCARの適用範囲内となります。

したがって、この判断基準は技術的なものではなく機能的なものです。つまり、システムがどのような技術で構築されているかではなく、運営者が実際にどのような制御を行っているかが問われるのです。

主なポイント：

前述の分析、特に協議文書および2025年1月の共同報告書に示されたESMAの論拠を考慮すると、本評価の目的上、以下の命題が成立すると我々は考えます。

• 第一に、いかなる個人または法人もDeFiプロトコルまたはプラットフォームおよびその利用を支配しておらず、かつ、その技術の利用に不可欠な基本的かつ不可欠な役割を個人が果たしていない限り、当該DeFiプロトコルまたはプラットフォームは、序文22の意味における「完全に分散化された」ものであるという理由により、MiCARの適用範囲から除外されるとみなされる可能性があります。
• 第二に、CASPs向けのソフトウェアや補助ツールの開発のみを行う場合、その活動が暗号資産の提供・販売・譲渡・保管・取引に影響を与えるなど、MiCARの規制対象となる追加的な側面を含んでいない限り、暗号資産サービスには該当しません。

ただし、これらの原則をDeFiプロジェクトに実際に適用するには、そのエコシステムのガバナンスや運用上の特性を慎重に検討する必要があります。プロジェクトのアーキテクチャが、トークン発行、プロトコルパラメータ、またはエコシステムのガバナンスに対する中央集権的な管理を示している場合、序文22の「完全に分散化された」という免除要件を満たす可能性は低く、そのようなプロジェクトに関連して提供されるサービスは、MiCARの規定に基づいて評価されなければなりません。

私たちが読み解いたこと

「完全分散型」の適用除外は極めて限定的：MiCAの序文22では、「いかなる仲介者も介さず、完全に分散化された方法」で提供されるサービスは規制の対象外であると規定されているが、この真の完全分散化の状態を達成することは極めて稀である。単一の主体がガバナンス、プロトコルパラメータ、または中核インフラに対する支配権を行使している場合、この適用除外は適用されない。

形式より実質がコンプライアンスを決定する：規制当局はマーケティング上の主張や技術的な語義にとらわれず、実際の運用上の支配力を評価します。規制上の判断基準は技術的なものではなく機能的なものです。つまり、事業者が管理用鍵を保持している場合、フロントエンドインターフェースを制御している場合、またはスマートコントラクトをアップグレードまたは一時停止する能力を持っている場合は、MiCAの適用範囲に含まれます。

分散化は連続体として存在する：ESMAは分散化を二元的な概念とは見なしていない。たとえプロジェクトが自律的なコードやスマートコントラクトに大きく依存している場合でも、手数料体系、プロトコルのアップグレード、またはガバナンスに対して様々な程度の支配力を行使する特定可能な主体が存在すれば、規制当局の精査の対象となる。

パーミッションレス・ブロックチェーンは「公共財」である：公開されたパーミッションレス・ブロックチェーンに依存しているからといって、MiCA第73条に基づく正式な第三者へのアウトソーシング関係が成立するわけではない。ESMAはこれらを「公共財」リソースとして分類しているからである。しかし、公共財インフラ上でスマートコントラクトを展開しても、プラットフォーム運営者がそれらのコントラクトに対する機能的な制御権を保持している場合、MiCAの適用を免れることはできない。

ソフトウェア開発者は自動的にCASPとはならない：非保管型のソフトウェアやハードウェアを作成・販売するだけでは、当該事業体が自動的に暗号資産サービス提供者（CASP）に分類されることはない。しかし、開発者や運営者が暗号資産、プラットフォーム、またはユーザーとの継続的な取引関係に対して十分な影響力を保持している場合、規制の閾値を超え、CASPとして規制の対象となる。

本記事は2026年4月にLegalBisonが実施した調査に基づいています。本内容は情報提供のみを目的としており、法的助言を構成するものではありません。