リスクに応じた4段階制度を導入
カナダの投資業界規制当局であるカナダ投資規制機構(Canadian Investment Regulatory Organization:CIRO)が、暗号資産(仮想通貨)の保管(カストディ)に関する新たな規制枠組み「デジタル資産カストディ・フレームワーク」を2月3日に公表した。発表によれば、ハッキングや不正、ガバナンス不備といった過去の暗号資産業界の失敗による投資家被害の再発防止を目的としているという。
新たな枠組みは、暗号資産取引プラットフォーム(CTP)を運営する証券ディーラー会員に対し、顧客資産をどのように保護・管理すべきかについて明確な基準を示すものだ。CIROは当面、会員資格に付随する条件として同フレームワークを適用し、恒久的な規則整備が完了するまでの「暫定措置」として運用する。
フレームワークの中核は、暗号資産カストディ業者をリスクに応じて4つに分類する点にある。自己資本水準、規制監督の有無、保険、オペレーションの強靱性などを基準に評価し、各ティアごとにディーラーが預けられる顧客資産の割合を定める方針だ。
最上位のティア1およびティア2のカストディ業者は、最大で顧客暗号資産の100%を保管可能になる。一方、基礎的要件を満たすティア4では上限が40%に制限される。また、ディーラー自身によるセルフカストディは、顧客資産価値の20%までに制限される。なお、ティア3は上限75%とされる。
CIROは、単一の一律要件では集中リスクや競争への影響が生じ得るとして、能力・リスクに応じて保管上限を変える段階的モデルを採用したとしている。
新枠組みでは、技術的・運用的・法的リスクへの対応も重視されている。カストディ業者には、秘密鍵管理、サイバーセキュリティ、インシデント対応、第三者リスク管理に関する包括的なガバナンス体制の整備を要求。加えて、SOC2等の独立保証(SOC2/ISAE3000)や、ティアに応じたセキュリティ検証、保険、監査などを求めている。
さらにカストディ契約においては、過失や防止可能な障害による損失について、カストディ業者の責任を明確にすることが義務付けられている。
フレームワークは、株式や債券など既存金融商品をブロックチェーン上で表現した「トークン化資産」と「暗号資産」を区別して整理している。トークン化資産については、従来の証券カストディ規則を維持しつつ、デジタル特有のリスクに対応する追加要件を課すことで、規制の抜け穴を防ぐ構成となっている。
CIROは「本枠組みは国際的な規制動向や業界との協議を踏まえた、リスクベースかつ比例的なアプローチだ」と強調。カナダの暗号資産市場における投資家保護を強化すると同時に、責任あるイノベーションを支える狙いがあるとしている。
CIROは自主規制機関であり、加盟企業および個人登録者に対する執行権限を有し、不正行為の調査や罰金・業務停止を含む懲戒措置を課す権限が認められている。
参考:発表
画像:PIXTA