オリジナル | Odaily Planet Daily ( @OdailyChina )
著者: jk
アジアの中心に位置するシンガポールは、そのオープンでありながらも慎重な金融政策により、世界的なWeb3起業家にとって魅力的な目的地となっています。しかし今、シンガポールは前例のない規制の大変革に直面しています。
2025年5月30日、シンガポール通貨庁(MAS)はデジタルトークンサービスプロバイダー(DTSP)向けの規制対応文書を正式に発表し、新規制が6月30日に全面施行されることを表明した。この方針には移行期間がないだけでなく、「極めて制限されたライセンス基準」と「刑事責任」を最低ラインとして採用しており、かつては仮想通貨の避難所とみなされていた「シンガポールモデル」はほぼ一夜にして終焉を迎えた。
新しい規制の8つの重要なポイントを見てみましょう。
1. 新規制の核心部分:月末までに免許を取得するか、サービスを停止する
シンガポール通貨庁(MAS)が2025年5月30日に発表した文書は、デジタルトークンサービスプロバイダー(DTSP)に関する新たな規制規則を正式に制定しました。その中核となるのは、シンガポールに事業所を有し、海外でデジタルトークンサービスを提供するすべての個人または機関に対し、金融サービス・市場法(FSM法)第137条に基づきライセンス義務を課すことです。
MASは、サービス対象がシンガポール国内の顧客であるかどうかに関わらず、シンガポール国内の「営業所」でサービスを提供する限り、DTSPライセンスを取得する必要があり、取得しない場合は違法営業とみなされると明確に規定しました。以前は、サービス対象が海外の顧客である場合、シンガポールで登記された企業はライセンスを取得する必要はありませんでした。
さらに深刻なことに、MASはこの文書において移行期間を設けることを拒否しました。新規制の対象となるすべての事業体は、2025年6月30日までにDTSPライセンスを取得するか、すべてのデジタルトークンサービス事業を完全に停止する必要があります。MASは、ライセンス申請を「極めて限定された状況」でのみ承認すると述べており、これはサービスプロバイダーの大多数がシンガポールで事業を継続するための条件を満たしていないことを意味します。ライセンス規制に違反した場合、刑事犯罪となり、FSM法に基づき厳しい罰則が科せられます。
2. どの企業が影響を受けるでしょうか?
新しい MAS 規制によって最も影響を受けるのは、DTSP ライセンスを保有していないが、シンガポールに法人、オフィス、またはコア チーム メンバーを持つ Web3 企業であり、特に次の 2 種類の機関です。
シンガポールに本社または主要業務拠点を置く国際的な暗号通貨機関、特に以前はシンガポールをアジア太平洋の拠点として使用していた取引所は、サービスモジュールの一部が DTSP によって承認されていない場合、依然として規制上の赤線に突き当たる可能性があります。
シンガポールに登録されているが世界中のユーザーにサービスを提供している Web3 企業、ライセンスのない DEX、ウォレット、クロスチェーン プロトコル開発チーム: 一部の DeFi プロトコル、NFT プラットフォーム、ブロックチェーン ゲーム開発チームなど、シンガポールを法的登録場所としているが海外に向けて事業を展開しているプロジェクト関係者。
例えば、分散型取引プラットフォーム(Uniswapフォークプロジェクト)の技術バックボーンチームやクロスチェーンブリッジチームがシンガポールに拠点を置いている場合、世界中のユーザーにサービスを提供していても、ライセンスを取得していなければコンプライアンスリスクの対象に含まれてしまいます。
3. DTSPライセンスを取得するにはどうすればよいですか?難しいですか?
DTSP(デジタルトークンサービスプロバイダー)ライセンスの申請要件は非常に高くなっています。MASは最新の回答文書において、このライセンスは「極めて限定された状況」においてのみ付与されると明確に述べています。つまり、ライセンスの取得は、オープンで定型的な行政手続きではなく、慎重な規制論理に基づく例外的な承認となるのです。
まず、申請者は、顧客デューデリジェンス(CDD)プロセス、疑わしい取引の報告メカニズム、技術およびネットワークセキュリティ保護、第三者と取引を行う際のデューデリジェンスプロセス、ITシステムリスク管理およびネットワークセキュリティ対策(FSM-N3 1通知に規定されている最低限のネットワークセキュリティ要件を満たす必要があります)、社内コンプライアンス体制(コンプライアンス担当者やリスク管理マネージャーなどの主要な人員配置を含む)など、健全なマネーロンダリングおよびテロ資金供与対策(AML/CFT)管理システムを備えていることを証明する必要があります。
MASは、申請者のコンプライアンス能力、事業の透明性、リスク管理体制、および人員資格について、体系的な評価要件を定めています。特に、顧客識別、取引追跡、データ保持に関しては、DTSPライセンス保有者は、従来の金融機関と同等、あるいはそれ以上に厳しい規制に直面することになります。
したがって、DTSPライセンスは「取得が困難」なだけでなく、政策論理的に「大規模な発行を奨励しない」ライセンス制度であることは明白です。MASの規制目標は、より多くの暗号化サービスプロバイダーが規制を遵守できるよう支援することではなく、高リスクの事業体を積極的に排除し、シンガポールがWeb3活動によって被る評判リスクと金融システムリスクを最小限に抑えることです。
4. リモートワーカー:外資系企業のリモートワークは可能だが、リスクも存在する
MASのリモートワーカーに対する姿勢は、新しいDTSP規制において特に厳格かつ具体的です。その核心的な論理は一文に要約できます。 「シンガポールにいながら海外で事業を行っている」限り、たとえ在宅勤務であっても、ライセンス保有義務が発生する可能性がある、ということです。
MASは、シンガポール国内の「事業所」において海外の顧客にデジタルトークンサービス(DTサービス)を提供する個人は、金融サービス・市場法第137条に基づきDTSPライセンスを申請しなければならないと明確に規定しています。ここでの「事業所」の定義は非常に広範であり、正式な事務所だけでなく、共有オフィススペースや自宅オフィスも含まれます。つまり、リモートワーカーは規制義務から自動的に免除されるわけではないということです。
しかし、MASは特定のグループに対して例外を設けています。個人が外国登録企業に雇用され、外国人ユーザーのみにサービスを提供する場合、その業務がリモートでのコード作成や運用サポート業務など雇用関係の一部である場合、従業員の業務自体は違法とはみなされず、ライセンス保有義務は発生しません。ただし、この例外は正式な「従業員」ステータスにのみ適用され、独立コンサルタント、請負業者、企業創設者など、雇用契約関係にない個人には適用されないことに注意してください。
しかし、実際の運用においては依然として裁量の余地が大きく残されています。例えば、MASは「従業員」にプロジェクトの創設者、株主、共同創設者が含まれるかどうかを明確に定義しておらず、また、コンプライアンス状況に影響を与えることなく一部の業務を外部委託できるかどうかも明確にしていません。さらに、リモートワーカーがシンガポール国内で商談、顧客訪問、あるいは共有オフィススペースの利用を行っている場合、彼らがシンガポール国内でDTサービスを提供しているとみなされ、規制の対象となるかどうかについても明確にしていません。
したがって、シンガポールのリモートワーカーにとって、「国内市場で働いていない」という理由だけでは、もはや十分なコンプライアンス保護とはなり得ません。MASの立場は非常に明確です。個人がシンガポールに居住し、海外向けのデジタルトークンサービスに関わる業務を行っている限り、極めて厳格な例外基準を満たさない限り、違法行為を行っているとみなされる可能性があります。
5. デューデリジェンス規制の強化
MASが今回発表した規制枠組みでは、顧客デューデリジェンス(CDD)に関する規制が非常に厳格となっています。MASは、DTSPライセンスを申請し保有するすべての個人および機関に対し、デジタルトークンサービスに蔓延するマネーロンダリングおよびテロ資金供与(ML/TF)リスクに対処するため、健全なCDDシステムの構築を義務付けています。
MASは、FSM-N 27通知において、CDDの完了期限を一律に設定せず、ライセンス発行時に各申請者ごとに「地域ベース」で期限を決定することを明記しました。評価要素には、顧客のリスクプロファイル、ビジネスモデルの複雑さ、金融機関自身のコンプライアンス能力が含まれます。
将来的にCDD要件が改訂される可能性を踏まえ、MASは、すべてのライセンシーがどのような状況で元の顧客情報を更新しなければならないかを一律に規定することはしません。その代わりに、MASはDTSPに対し、実際の業務内容と改訂内容に基づき、デューデリジェンスの再実施が必要かどうかを判断するための内部評価メカニズムを構築することを義務付けています。
さらにMASは、顧客確認(CDD)業務を第三者に委託するか否かを選択する際に、DTSPは当該第三者に対して適切なデューデリジェンスを実施しなければならないことを特に強調しています。具体的には、金融機関は、当該第三者がAML/CFT義務を遂行する能力を有しているかどうかを評価するための内部審査プロセスを確立する必要があります。MASは、既に他国のライセンスを保有している決済サービスプロバイダーや、外国の規制当局の監督下にある金融機関を、信頼できる「第三者」の範囲に自動的に含めることを認めていないことに留意する必要があります。
6. スリーアローズキャピタルのような事件は5日以内に、ハッカーのような事件は1時間以内に報告する
MAS が発行した関連通知によると、DTSP ライセンシーは報告義務に関して、疑わしい活動/詐欺事件の報告 (FSM-N 28) と重大な事件の緊急通知 (FSM-N3 0) という 2 つの重要な規定を遵守する必要があります。
まず、FSM-N 28では、不正行為または疑わしい行為が発見され、その行為がライセンシーの安全性、健全性、または評判に重大な影響を与える場合(MASは疑わしい行為または不正行為の「重大性」について統一的な定義を持っておらず、企業独自の判断に委ねられています)、5営業日以内にMASに報告することが義務付けられています。行為がまだ調査中の場合は、報告書に調査の現状を記載する必要があり、MASは追加情報を要求する権利を有します。
第二に、FSM-N3 0通知では、技術システム、ネットワークセキュリティ、データ侵害などにおける重大なインシデント、特に業界における連鎖反応や公共の信頼の危機を引き起こす可能性のあるインシデントについて、ライセンシーは1時間以内に予備通知を提出しなければならないと規定されています。MASは、この要件の目的は、規制当局がインシデントが市場全体に及ぼす潜在的な影響を評価するための対応時間を稼ぐことだと指摘しました。
要約: 詐欺や疑わしい行為の報告期間は 5 営業日であり、重大なサイバーセキュリティ インシデントは 1 時間以内に報告する必要があります。
7. まったく心配する必要のないライセンス取得済みの企業にはどのようなものがありますか?
シンガポール通貨庁(MAS)が2025年6月5日時点で発表した情報によると、デジタルトークンサービスプロバイダー(DTSP)ライセンスを取得している企業は極めて限られており、基本的には名の知れた大企業ばかりです。
これらのうち、ライセンスを取得している既知の企業(デジタル通貨決済ライセンスを保有する企業を含む)には、Anchorage Digital Singapore、BitGo Singapore、Blockchain.com(シンガポール)、Bsquared Technology、Circle Internet Singapore、Coinbase Singapore、DBS Vickers Securities(シンガポール)、OKX、Paxos、Rippleのほか、HashKeyやGSRなどのよく知られた機関が含まれます。
さらに、一部の企業は資金決済法(PS法)、証券先物取引法(SFA法)、または金融アドバイザー法(FAA)の適用除外を受けており、DTSPライセンスを申請することなく関連サービスを提供できます。このような免除は通常、他の金融サービス分野で既にライセンスを取得し、規制を受けている機関に適用されます。
8. この動きはシンガポールの「金融の評判」のため
新規制の核心の一つは、シンガポール通貨庁(MAS)が同国の「金融レピュテーション」を高く評価していることです。MASは回答文書の中で、デジタルトークンサービス(DTサービス)は国境を越えたインターネットの特性が強いため、その匿名性と国境を越えた性質が、マネーロンダリング、テロ資金供与、詐欺といった違法行為に利用される可能性が高くなると繰り返し強調してきました。多くのDTSPはシンガポールの顧客にサービスを提供していませんが、これらの企業がシンガポールを登録地または事業拠点とした場合、何か問題が発生した場合、シンガポールは必然的に世界の世論や規制の影響を受けることになります。
したがって、MASは、規制目標は個々の違法行為の抑制だけでなく、潜在的なリスクがシンガポールの金融システムの評判にシステム的な影響を及ぼすのを防ぐことにあると強調しています。MASの見解では、DTSPがシンガポールにとってもたらす最大のリスクは、それが国内金融システムに直接浸透することではなく、これらの機関が悪用された場合、シンガポールが「踏み台」となる法域とみなされ、規制を容認したり、不十分に規制したりする可能性があることです。これは、国際金融センターとしての信頼性と規制上の評判を深刻に損なうことになります。
これは「ゼロ・トレランス」型の予防的規制思考と言えるでしょう。つまり、国の評判を犠牲にするよりも、リスクの高いイノベーションへの寛容さを放棄するということです。この観点から見ると、MASの措置は技術的なコンプライアンスだけでなく、「規制上の評判のレッドライン」を戦略的に守るためのものでもあります。
