各国当局が認可済みCASPをリスクベースで調査
欧州証券市場監督機構(ESMA)が、暗号資産(仮想通貨)サービスプロバイダー(CASP)のカストディ業務を対象とした共通監督措置(CSA)を開始したと7月8日に発表した。
今回のCSAでは、CASPの暗号資産カストディ業務に関する「デジタル運用レジリエンス体制」の成熟度が評価される。暗号資産市場規制(MiCA)のCASP関連規定は2024年12月30日に適用開始され、既存事業者向けの経過措置もEU全域で2026年7月1日までに終了している。今回の取り組みは、EUにおけるCASP監督がライセンス付与の段階から、認可済み事業者の実際の運用体制を検証する段階へ進みつつあることを示すものといえる。
ESMAによると、CSAの焦点は分散型台帳技術(DLT)に内在するリスクだ。具体的には、ガバナンス体制、鍵およびストレージ管理、トランザクション管理、インシデントの検知・対応体制、スマートコントラクトリスク、第三者プロバイダーへの依存などが対象となる。
実施主体は各国の管轄当局(NCA)で、リスクベースで抽出された認可済みCASPのサンプルを対象に調査が行われる。実施期間は2026年後半から2027年前半まで。各国当局から集められた調査結果は最終報告書としてまとめられ、調査終了後の2027年後半にESMAの監督理事会(Board of Supervisors)へ提出される予定だ。
ESMAは今回のCSAについて、デジタル運用レジリエンスとCASPを主要リスク領域とする同機関のリスクベース監督優先事項に対応するものだと説明している。また、急速に変化する暗号資産市場セグメントにおいて、EU域内の監督手法の統一を高める狙いもあるという。
カストディは、過去の暗号資産取引所破綻事案でも繰り返し焦点となってきた領域だ。今回ESMAが鍵管理やスマートコントラクトリスク、第三者依存に言及していることから、書類上の態勢整備にとどまらず、実務レベルでの運用成熟度を確認する狙いがあるとみられる。
MiCAのCASP関連規定の適用開始から約1年半、そしてCASP向け経過措置の終了直後というタイミングで始まる今回のCSAは、EUの暗号資産規制が制度導入から実効性検証へ進んでいることを象徴する動きといえそうだ。
参考:発表
画像:iStocks/abdenour-a