カストディ業務に関する各種規制について①

2020年5月の法改正によって、「暗号資産交換業」にカストディ業務が追加され、『カストディ業務』のみを行う会社も「暗号資産交換業」として扱われるようになりました。

 

暗号資産交換業者は、登録その他の各種義務が課されていますので、カストディ業務を行うだけの事業者であっても上記の義務を果たす必要が出てきます。

 

カストディ業務とは、所有者の代わって業務として暗号資産の保管や管理、移転を行うことです。

例えばウォレットサービスが典型的なカストディ業務となります。

ウォレットサービスは、暗号資産をハッカーなどから守り、所有者が不利益を被らないように顧客資産を管理する業務です。

 

以前は暗号資産カストディ業務は登録が不要でしたが、2020年5月に改正資金決済法が施行されたことにより、これ以降は暗号資産交換業としての登録が必要となりました。

したがって暗号資産カストディ業務を行う事業者は、暗号資産交換業の規制対象になることになります。

 

今回のコラムでは、こうしたカストディ業者に課される様々な規制について見ていきたいと思います。

 

1　暗号資産カストディ業務とは

上述したようにウォレットサービスは、「カストディ業務」にあたりますが、カストディ業務は、暗号資産の売買・交換などを行わないことから、改正資金決済法改正前までは暗号資産交換業にあたらないとされていました。

 

しかし、暗号資産について、保管・管理のみを行う場合であっても、その暗号資産が流出してしまうリスクはゼロではありません。

また、マネーロンダリングやテロ資金供与といったことが国際的にも問題になるようになって、カストディ業務を行う事業者についても、暗号資産交換業と同様の規制が課されることになりました。

 

カストディ業者が負う上記のようなリスクは、詰まるところ暗号資産交換業と共通するところでもあるため、一定の要件を満たしたカストディ業務を行う業者には暗号資産交換業者の規制が課されるということです。

（逆に言えばカストディ業務全般について、必ずしも暗号資産交換業の登録が必要になるわけではない点には留意が必要です。）

 

2　カストディ業務のうち暗号資産交換業とされる業務について

暗号資産カストディ業務に該当するのは、事業者が他人のために暗号資産を管理するような業務です。

そこで、「他人のために」暗号資産を管理するという言葉の定義が問題となりますが、これは、「事業者が利用者の暗号資産を主体的に移転し得る状態」にあれば、「他人のために暗号資産を管理する」（金融庁のガイドライン参照）ことになります。

 

利用者が関与しなくても、その事業者が、利用者の暗号資産を秘密鍵などにより移転できる状態にあれば、他人のために暗号資産を管理していることになります。

 

逆に言えば、事業者が利用者の暗号資産を移転するための秘密鍵を保有しておらず、利用者の協力なくして暗号資産を移転することができないような場合は、カストディ業務には該当しません。

 

３．公開鍵と秘密鍵

前提知識の補足としてウォレットと公開鍵/秘密鍵について解説していきます。

暗号資産のウォレットには2つの鍵が存在し、それぞれ「公開鍵」と「秘密鍵」と言われます。

 

⑴公開鍵について

公開鍵は、ウォレットを通して暗号資産を受け取る際に使用します。

 

暗号資産を受け取る際に、受取り主はこの公開鍵を使って生成した公開鍵のウォレットアドレスというものを送り主に教えます。

 

公開鍵のウォレットアドレスは銀行の口座番号のように名刺のような役割を果たします。

暗号資産を誰かに送金する際は、事前にこの公開鍵のウォレットアドレスを教えてもらい、そのアドレスを宛先に指定して送金します。

 

その名の通り、単なる名刺であり、公開されているため公開鍵といいます。

 

⑵秘密鍵について

秘密鍵は、暗号資産を送金する際に必要になります。

公開鍵が口座番号なら、秘密鍵はパスワードに該当します。

金融機関を通じて現金を送金する際にもパスワードが必要になるのと同様、暗号資産の送金も秘密鍵によってセキュリティを保っています。

 

 

秘密鍵も公開鍵と同様、実際に暗号資産を送金する際には、秘密鍵のウォレットアドレスを生成して、そのアドレスを入力します。

ただし、非常に危険なことに、秘密鍵は再発行できません。

仮に銀行のパスワードを忘れてしまっても再発行してもらうことができますが、暗号資産には管理者がいないため、秘密鍵を紛失した場合は実質的に暗号資産を引き出せなくなってしまいます。

 

また、パスワードと同様、秘密鍵を他人に知られてしまうと、勝手に仮想通貨を送金されてしまうことになる点にも要注意です。

 

 

4　具体的にカストディ業務に該当しない事例の例示

最後に具体的にカストディ業務に該当しない事例を見ていきたいと思います。

 

⑴秘密鍵を保有せず、暗号資産を移転できない場合にはカストディ規制が適用されません。
したがって、秘密鍵を預からないタイプのウォレットについては本規制の対象外となります。

これは、秘密鍵を保有しないのであれば実質的にセキュリティの問題がなく、定義上の「事業者が利用者の暗号資産を主体的に移転し得る状態」に該当しないためと考えられます。

 

⑵マルチシグのキーを一部のみしか保有していない場合にはカストディ規制の対象外です。

マルチシグとは、ビットコインなどの暗号資産の送金ために複数の電子署名を必要とする状態をいいます。

 

マルチシグ化することで、秘密鍵の一部を紛失したり、盗難されたりしても暗号資産へのアクセスが可能という意味でセキュリティが強化されています。

 

マルチシグのキーの一部しか保有していなければ、そのキーのみでは暗号資産への可能でないため「事業者が利用者の暗号資産を主体的に移転し得る状態」にはありません。

 

したがってカストディ規制を適用する必要はないという結論になります。

 

⑶秘密鍵を業者が預かってはいるが当該秘密鍵が暗号化されており、業者が複号・使用できない場合にもカストディ規制の対象外

秘密鍵自体が暗号化され、業者が使用できなければ「事業者が利用者の暗号資産を主体的に移転し得る状態」にはありません。

 

この場合も、カストディ規制は適用外となります。