キプロスにおけるMiCAライセンス

2024年12月30日、欧州連合において 暗号資産市場規制（MiCA） が施行され、EU加盟国すべてに統一的かつ拘束力のある暗号資産分野の規制枠組みが確立されました。本規制は、透明性の高い運営ルールを定め、投資家保護を強化し、マネーロンダリング防止のための包括的措置を導入しています。フィンテックやデジタル資産分野を積極的に発展させているキプロスにとって、MiCAの施行は新たな機会を開く一方で、市場参加者に迅速な適応を求める数々の課題ももたらします。

MiCAは各国ごとに分断されていた暗号資産規制を統一し、以下の主要分野において共通のアプローチを構築しています：

• EU全域で業務を行う権利を伴うサービスプロバイダーの義務的ライセンス取得
• リスクや財務予測を開示する詳細な投資家向け情報文書の作成・公開
• ステーブルコインの発行および流通に関する厳格な要件（担保の安定性確保を含む）
• 強化された顧客確認（KYC）およびマネーロンダリング防止（AML）手続きの導入
• 小口投資家保護のための透明な基準（マーケティング規則や返金手続きなど）の明文化

戦略的な地理的立地、競争力のある税制、柔軟なビジネス環境を背景に、キプロスは暗号資産スタートアップや国際プラットフォームにとって魅力的な法域として強固な地位を維持しています。MiCAの下では、キプロスのライセンスを保有することで、追加の許可を得ることなくEU全域で自由にサービスを提供する権利が認められます。同時に、AML/CFT規制の強化により、企業は内部手続きを見直し、より包括的なAML/KYC方針を策定する必要があります。ステーブルコイン発行者がキプロスを拠点に選ぶ場合、コンプライアンス、準備金管理、企業構造に関するインフラと専門的な法的支援を利用できます。統一された消費者保護基準の導入は、投資家やユーザーの信頼を高め、暗号資産プロジェクトの資金調達や利用促進にとって特に重要です。

新しい規制環境により、企業は内部規程の策定、ライセンス取得に関する助言、規制監査への対応、潜在的な紛争解決など、専門的な法務サービスの必要性が高まっています。キプロスは欧州の主要な暗号資産ビジネス拠点の一つとなる素地を備えており、MiCAによる機会と現地法域の優位性の組み合わせが、投資誘致、イノベーション促進、安定的かつ予測可能な金融センターとしての国際的評価強化に寄与します。

キプロスは、欧州で最も魅力的な仮想資産関連活動の法域の一つとしての評価を確立しています。有利な地理的立地、英米法を基盤とした法制度、競争力のある税制政策、第三国の専門人材向けの自由なビザ制度、そして他のEU諸国と比較して緩やかな規制水準が、国際的な暗号資産・フィンテック企業からの関心を高めています。eToro はキプロスで最初にMiCAライセンスを取得した企業です。

キプロス共和国政府は、分散型台帳技術（DLT）の採用と発展に戦略的関心を示しており、暗号資産ベースの取引・サービスにおいて先進的かつ信頼される金融センターを目指しています。2018年、キプロスは 南地中海分散型台帳技術宣言 および 欧州ブロックチェーン・パートナーシップ に加盟し、DLT技術の規制に関して他のEU加盟国と連携できるようになりました。同年、キプロス証券取引委員会（CySEC） はイノベーションセンターを設立し、規制当局と市場参加者との直接的な対話を通じて、ビジネスモデルの発展を加速させながら投資家保護を強化しました。並行して、閣僚会議の決定により、トークンと証券やその他のデジタル資産を法的に区分するための国内ブロックチェーン戦略を策定する作業部会が設立されました。2021年2月には、マネーロンダリングおよびテロ資金供与防止法（188(I)/2007-2019）が改正され、EU指令2018/843（AMLD5）の規定を実装し、「暗号資産」の概念が法的に確立されました。同法は暗号資産を「中央銀行または公的機関により発行または保証されず、法定通貨ではないが、交換手段または投資手段として受け入れられ、電子的に譲渡可能な価値のデジタル表現（ただし、法定通貨、電子マネー、法87(I)/2017で定義される金融商品を除く）」と定義しています。

暗号資産関連サービス提供者（CASPs） は、以下の活動を行う場合、CySECへの登録が義務付けられています：

• 暗号資産と法定通貨間の交換；
• 暗号資産同士の交換；
• 暗号資産の保管・管理（鍵やアクセス機構を含む）；
• 暗号資産の発行・販売；
• 暗号資産関連の投資サービス提供（注文受託・伝達、取引執行、自己勘定取引、ポートフォリオ管理、助言、引受・販売、マルチラテラル取引システムの運営など）。

CySECはCASPの登録簿を管理し、その活動を監督しています。ただし、すでに他のEU法域で認可を受けている事業者は例外です。規制対象の活動には、交換業務、ICO、資産カストディサービスが含まれます。一方、暗号資産のレンディング、ステーキング、マイニングなどの活動は、CASPの資産カストディ義務と重ならない限り、現時点では特に規制されていません。

キプロスにおける暗号資産市場規制（MiCA）

EUの暗号資産市場規制（MiCA）は2023年6月に施行され、2024年12月30日までにキプロス法に実装される予定です。これに伴い、CySECは国内規則に基づく新規CASP登録申請の受け付けを停止しました。MiCAは、EU内のすべての暗号資産市場参加者に対して、開示、コーポレート・ガバナンス、ライセンスに関する統一基準を定めています。

本規制は以下の3つの主体を対象としています：

• 暗号資産発行者；
• サービス提供者（CASPs）；
• 取引プラットフォーム参加者。

暗号通貨、ステーブルコイン、ユーティリティトークンはMiCAの適用範囲に含まれますが、MiFID IIの下で証券に分類されるトークン、預金、証券化商品、保険／年金商品は規制の対象外となります。NFTについては別のアプローチが想定されており、コレクションとして組織されていないユニークなトークンは原則として除外されますが、収集型NFTについては、その目的を開示する文書が求められます。

キプロスには暗号通貨に特化した税制は存在しません。税務当局は取引の性質に応じて所得を分類します。資産取引による利益は、法人の場合は12.5％の法人税、個人の場合は累進所得税（0～35％）の対象となりますが、長期保有やステーキングによる所得は課税されない場合があります。付加価値税（VAT）については、欧州司法裁判所（事件C-264/14）の立場が適用され、暗号通貨と法定通貨の交換取引は外国為替取引と同等とみなされ、VAT免除となります。2025年時点でも、キプロスは依然として国際的な暗号資産ビジネスのハブであり、有利な税制、柔軟な規制、EU市場へのアクセスを提供しています。しかし、MiCAの実施を控え、企業は新たな要件に合わせてコーポレート手続きや内部規程を積極的に適応させる必要があり、暗号資産プロジェクトにおける銀行口座の開設・維持の複雑さも考慮しなければなりません。

2025年のキプロスにおける暗号資産市場要件

暗号資産に関する国内規制改善の一環として、キプロス共和国財務省 は金融サービス局を通じて「2025年暗号通貨市場」法案の草案をパブリック・コンサルテーションに付しました。本法案は、暗号資産市場規制（EU）2023/1114（MiCA）の規定を国内法体系に統合し、その実施を担う当局の権限を定義することを目的としています。MiCA規制は、金融商品、預金、保険商品に該当しないデジタル資産など、既存のセクター別金融規制の対象外となる暗号資産について、2024年12月30日に全面施行されます。MiCAはEU加盟国すべてに直接適用されますが、監督当局の指定、権限付与、行政制裁の適用手続きなど、いくつかの規定については国内法での整備が必要です。

キプロスにおけるMiCA法案の主要条項

1. 二重監督体制 MiCAの目的のため、2つの主管当局が指定されています：
   • キプロス証券取引委員会（CySEC） – 信用機関、決済機関、電子マネー発行者を除くすべての暗号資産サービス提供者を監督。
   • キプロス中央銀行（CBC） – MiCAの下で活動する信用機関、決済機関、電子マネー発行者を監督。
2. 監督当局の権限拡大 法案では以下の追加権限が規定されています：
   • 定期的な報告・情報提供の義務；
   • ライセンスを持たずに運営する事業者やMiCA要件違反事業者の即時停止権；
   • MiCA第67条で定められた最低要件を超える自己資本要件をCASPに課す権限；
   • 情報システム検査を含む当局および外部監査人による監査・検査の実施。
3. 違反行為の拡大 MiCAに明示的に定められた違反行為に加え、法案には以下が含まれます：
   • MiCAに基づき制定された国内法の規定に違反する行為；
   • 第三国からの者が正当な認可なしにキプロスで暗号サービスを提供する行為；
   • 監督当局に虚偽または誤解を招く情報を提供すること、または情報を隠匿する行為。
4. 刑事責任 法案は以下の行為に対する刑事罰を導入しています：
   • ライセンスなしで暗号資産を公募すること；
   • 認可条件を満たさずに暗号サービスを提供すること；
   • 規制当局との連携において故意に虚偽情報を提供または隠匿すること。

キプロス財務省は、草案の適用可能性や範囲に関して利害関係者からのコメントや提案を求めています。分析を容易にするため、MiCA規定と提案された国内法規定との整合性表および説明資料も用意されています。

キプロスで暗号プロジェクトを始めるための10のステップ

1. 営業ライセンスの取得 キプロスで暗号資産関連サービスを提供する企業は、キプロス証券取引委員会（CySEC）が発行する暗号資産サービス提供者（CASP）ライセンスを取得する必要があります。無許可営業は、即時の業務停止、行政罰および刑事罰の対象となります。認可を得るには、事業計画、内部管理方針、受益者および経営構造の詳細など、完全な書類をCySECに提出しなければなりません。
2. AML/CFT方針およびKYC手続きの策定・実施 キプロスはCASPに対し厳格にAML/CFT規制を適用しています。企業は顧客識別、リスク評価、取引モニタリング、疑わしい取引の適時報告を含む包括的なシステムを導入する必要があります。これらのプロセスは内部方針に明記され、従業員研修やコンプライアンス責任者の任命により支えられなければなりません。
3. トークンの適切な分類 暗号プロジェクトを開始する前に、トークンをユーティリティトークン、資産担保型トークン（ART）、電子マネートークン（EMT）、またはMiFID IIの下で金融商品に分類されるトークンとして法的に区分する必要があります。トークンのカテゴリーによって、ライセンス、開示、投資家保護などの規制要件が決まります。誤分類は重大な制裁につながる可能性があります。
4. 個人データ保護への準拠（GDPR） キプロスはEU加盟国として一般データ保護規則（GDPR）を完全に適用しています。暗号プロジェクトは、個人データが合法的に処理・保護・保存されるよう確保し、ブロックチェーン技術の特性を考慮する必要があります。これには処理手続きの文書化、プライバシー影響評価（DPIA）、データ保護責任者（DPO）の任命、データ侵害時の対応計画の策定が含まれます。
5. プロジェクトの税構造計画 キプロスには暗号通貨専用の税制はありませんが、売却や交換による収益は12.5％の法人税、または個人の場合は累進課税が適用される可能性があります。税務リスクを軽減するため、あらかじめ課税モデルを定め、帳簿管理や取引文書を確保することが重要です。
6. スマートコントラクトの法的・技術的監査 キプロス法域において、スマートコントラクトは契約有効要件を満たす限り法的拘束力を持つ契約として扱われます。導入前に、コードのセキュリティ、基準遵守、潜在的な法的リスク分析を含む技術的・法的監査を受ける必要があります。
7. 危機管理計画の策定 暗号プロジェクトは技術的、規制的、評判的リスクにさらされています。サイバー攻撃、システム障害、規制当局からの請求に対応する戦略をあらかじめ用意しておく必要があります。計画には、規制当局への通知手続き、顧客との対応、業務復旧手順を含めるべきです。
8. MiCAの「パスポーティング」メカニズムを活用したEU市場参入 キプロスのCASPライセンスを保有することで、通知手続きおよび他加盟国のローカル要件を満たすことにより、EU全域でサービス提供が可能になります。国際展開を計画する段階で、特定国の規制の特殊性を考慮し、現地パートナーとの協力を確立することが重要です。
9. 給与支払いおよび取引先との暗号通貨決済 キプロスでは暗号通貨による決済は禁止されていませんが、従業員への給与支払いは労働法を遵守し、税金および社会保険料の控除を伴う必要があります。デジタル資産による支払い契約については、ユーロでの固定換算額を記載した書面契約を締結し、AML/KYC要件を考慮することが推奨されます。
10. 銀行取引関係の確立と維持 キプロスで暗号資産企業が法人銀行口座を開設するには、規制遵守の証明、CySECライセンス、内部AML/KYC方針、透明な所有構造が必要です。銀行とのやり取りには、完全な法的文書と事業の健全性を示す証拠の提供が伴わなければなりません。

2025年におけるキプロスでの暗号通貨課税

キプロス共和国における現行の暗号資産課税制度では、法人が暗号通貨取引から得た利益は法人税率12.5％の課税対象となります。キプロスの税務居住者でない個人については、ほとんどの種類の暗号通貨に対してキャピタルゲイン課税が免除されており、国際的な投資家にとって魅力的な管轄区域となっています。代替不可能トークン（NFT）は、デジタル商品として認定される場合、標準付加価値税（VAT）率19％の課税対象となります。暗号産業規制の文脈においては、EU「暗号資産市場規則（MiCA）」が発効し、この分野のサービス提供者は2025年12月31日までにキプロス証券取引委員会（CySEC）からライセンスを取得する義務を負います。ライセンス取得には、KYC（顧客確認）およびAML/CFT（マネーロンダリング・テロ資金対策）の実施、一定の自己資本水準の維持、包括的な内部統制システムの整備と運用など、厳格な要件の遵守が必要です。

法的要件を確実に満たすためには、いくつかのベストプラクティスの実施が推奨されます。まず第一に、トークンの法的分類に基づき、ユーティリティ・トークン、資産連動型トークン、電子マネートークン（EMT）を明確に区分することが重要です。暗号資産取引の会計処理に関しては、FIFO法の適用または取引の個別識別方式の利用が望ましいとされます。NFTを扱う取引プラットフォーム事業者にとっては、VAT課税に関する定期的な監査がコンプライアンス上の重要要素です。さらに、持株会社を通じた事業構造化や、想定利子控除（NID）やIPボックス制度といった税務最適化手法の活用も検討可能であり、法的に税負担を軽減することができます。暗号通貨事業の法的サポートの一環としては、資金フローのマッピング作成、内部規制枠組みの整備、CySECへのライセンス申請書類一式の提出支援など、包括的なサポートを受けることが可能です。このアプローチにより、規制リスクを最小化し、企業プロセスの持続性を確保し、国内および欧州の法令遵守を保証します。

キプロス中央銀行 ― 暗号通貨企業の規制当局

キプロス中央銀行は、2025年5月2日に官報で公布され、同年6月2日から施行される「マネーロンダリングおよびテロ資金供与防止指令」の改訂版を承認しました。本指令は、国家金融監督制度の大幅な進展を示すものであり、顧客デューデリジェンスの強化メカニズムを確立し、暗号資産サービス提供者との銀行機関の相互作用を正式に位置付けるなど、現代的課題に適応した手続きを導入しています。この法的枠組みは、EUのAML/CFT規制に基づき、EU第4次および第5次マネーロンダリング指令の規定を取り入れるとともに、欧州金融規制の最新動向を反映しています。対象範囲は幅広く、銀行、決済機関、電子マネー発行機関、両替業者、クレジット会社、債務管理企業などを含み、金融市場の多様な分野におけるAML/CFT遵守の統一基準を確立します。

キプロス中央銀行の規制アプローチは、厳格なコンプライアンスと産業適用の実務面のバランスに基づいています。従来の銀行取引と新しい金融テクノロジーの双方に重点が置かれています。主な改正点は、顧客の識別および検証手続きに関するものです。デジタルID技術や電子文書送信を用いた遠隔での取引関係の確立が認められ、金融部門のデジタル化の加速に対応しています。ただし、従来型の方法と同等の安全性が要求され、偽造文書の検出や技術的リスクの最小化が求められます。大きな革新の一つは、KYCプログラムにおいてデータ更新時に身分証明書のコピー使用を認めた点です。これは、リスクベースアプローチを反映しており、顧客関係の段階や性質に応じて文書要件が異なる仕組みとなっています。

さらに、障害者や難民申請者など特別な保護地位を有する顧客への対応についても特別な条件が設けられています。金融機関は差別を排除しつつ銀行サービスへのアクセスを保証するため、代替的な本人確認手段を実装しなければなりません。また、ペーパーカンパニー（実体のない法人）に対しては特別な規制が適用され、正当な法人構造と架空の法人を区別するための基準が設けられています。

特定業種（投資会社、ギャンブル・ベッティング業者、法律事務所、会計事務所）については、強化されたデューデリジェンス要件が課されます。特に暗号資産サービス提供者に関しては、MiCA規則（EU規則2023/1114）に基づきライセンスを取得した事業者に対して、銀行が口座を開設する権利が正式に認められました。これにより、従来不明確だった扱いから、法的地位が明確化されました。ただし、銀行にはCASPの内部統制やビジネスモデルを詳細に審査する義務が課せられます。

指令はまた、MiCAの適用外となる暗号資産サービス提供者にも別途規定を設けています。内部・外部の疑わしい取引報告手続きは近代化され、統一フォーマットが導入されました。これにより監督や犯罪捜査に必要な記録保持が強化され、長期間にわたる調査が可能となります。規制の施行にはデジタル認証や電子文書管理システムなど、技術インフラへの投資が伴います。

指令の実施には、コンプライアンス責任者から顧客対応スタッフまで全階層での体系的な研修が必要です。AML/CFTの基本スキームに加え、デジタル資産取扱いや遠隔本人確認、特殊顧客への対応が重視されます。キプロス中央銀行は監督権限を有し、必要に応じて制裁措置を適用します。今後も、暗号資産ベンダー向けKYC標準の明確化や、許容される代替文書のリスト、遠隔プロセスに関する技術要件を定めたガイダンスを継続的に発行する見込みです。こうして、同指令は国内の銀行実務に暗号産業規制を統合する包括的なAMLシステムを形成しています。

キプロスにおけるMiCA規制

欧州連合規則2023/1114「暗号資産市場規則（MiCA）」は、2024年末に完全施行され、EU内で活動するすべての暗号資産関連サービス提供者に対して義務的要件を導入します。キプロスにおいてMiCAの実施を担うのはキプロス証券取引委員会（CySEC）であり、暗号資産サービス提供者（CASP）のライセンス発行を行います。2026年初頭以降、キプロスにおいてライセンスなしで暗号通貨事業を行うことは禁止されます。

Regulated United Europe は、ライセンス取得プロセス全体を法務・組織面から包括的に支援します。まず、クライアントのビジネスモデルを法的に分析し、MiCA要件に沿った活動分類を行います。この段階で、規制対象かどうか、また対象の場合には暗号資産のカテゴリー（ユーティリティ・トークン、資産連動トークン、電子マネートークン）を確定します。これにより、提出書類の誤りや規制当局による却下リスクを最小化できます。ライセンス準備において最重要なのは、内部統制システムとコンプライアンス手続きを確立することです。内部文書には、KYC/AMLポリシー、運営・サイバーリスク管理、インシデント対応、内部監査手続き、スタッフ研修プログラムなどを含める必要があります。これらはMiCA要件だけでなく、AML規制を含むキプロス国内法にも準拠させなければなりません。

キプロス法およびCySEC要件は、事業の性質に応じた最低資本金の水準、役員や主要責任者の信頼性・資格に関する要件を規定しています。Regulated United Europe は、会社構造の設計、経営陣の選定、補足書類の作成、企業統治体制の整備をサポートします。特に、デジタル資産の保管方法、顧客データ保護、取引プロセスを含む技術インフラと資金フローの記述が重視されます。CySECは詳細なフローチャートやセキュリティプロトコルを要求しますが、Regulated United Europe は規制当局要件に沿った形式でこれらを準備します。

完全な申請書類、内部規程、ライセンス基準遵守の証拠を整えた後、CySECへの提出および当局との調整を行います。必要に応じて追加説明や回答書も準備します。ライセンスが発行されると、企業にはCySECへの定期報告、内部手続きの更新、内部監査の実施義務が課されます。Regulated United Europe は、ライセンス取得後も報告書作成、コンプライアンス文書の更新、法改正への助言を含む支援を提供し、さらに他のEU諸国での MiCAライセンス 取得も支援可能です。

キプロスの管轄区域は、革新的な金融サービスに柔軟な規制アプローチを持ちながら、法人税率12.5％および非居住者に対する暗号通貨のキャピタルゲイン非課税制度を特徴としています。さらに、IPボックスやNID制度といった追加制度により、税務最適化の条件も整っています。これにより、キプロスは暗号通貨企業にとってEU市場への魅力的な参入拠点となっており、Regulated United Europe の包括的サポートが、迅速な規制遵守と成功裏のライセンス取得を保証します。