エストニアのMicaライセンス

2024年12月30日をもって、マネーロンダリング情報局は仮想通貨関連の活動に関する新規の許可証の受付および発行を終了します。この権限は、エストニア金融監督解決局に移管され、同局は2023年規則（EU）2023/1114（MiCA）に基づく暗号資産規制の下で、エストニアにおいて許可証の発行を開始します。移行は2026年7月1日までに完了し、それ以降はラハペス・アンドメビューロが発行した許可証は無効となります。2024年12月30日以前に発行された有効な許可証を保有するサービス提供者は、移行期間終了まで、または新たに正式な手続きを経て許可証が発行されるまで、その許可証に基づく営業権を保持します。その期間中、当該者は引き続き情報局の監督下に置かれます。申請者はMiCAに準拠した許可証を取得するために金融行動監視機構に申請しなければなりません。2024年12月30日以前に金融行動監視機構に提出されたが同日以前に承認されなかった申請は、審査されません。全ての補助書類は申請者に返却されます。同時に、情報局は移行期間の2026年7月1日まで、既に発行された許可証の条件変更申請のみを受け付け続けます。この監督体制の変革は、狭義のコンプライアンス管理から欧州連合レベルにおける包括的な金融規制への移行によるものです。新たな法的モデルは、強化された監督、内部手続きの包括的な要件、ガバナンス構造、資本の適正性を規定しています。

しかしながら、仮想通貨サービス提供者はマネーロンダリングおよびテロ資金供与防止の義務に引き続き服します。また、国際制裁法にも従い、エストニア共和国金融情報部に報告義務があります。2024年12月5日時点で、エストニアの暗号企業にはマネーロンダリングおよびテロ資金供与防止法（MLPA）に基づき、情報局が発行した43件の有効な許可証があり、それらは2024年12月30日まで有効です。

「仮想通貨関連サービス」とは以下を指します：

• 仮想通貨ウォレットサービス – 顧客のために仮想通貨の保管、所有、移転に必要な暗号鍵の作成および保管に関する活動。
• 仮想通貨交換サービス – 法定通貨と仮想通貨の交換、または異なる種類の仮想資産間の交換を伴う業務。
• 仮想通貨送金サービス – 保管または交換サービスを提供せず、資産の所有権や管理権を移転することによって二者間の仮想通貨移転を仲介する活動。
• イニシャル・コイン・オファリング（ICO） – ブロックチェーン技術を用いたデジタル資産の発行および提供で、トークンを法定資金や他の暗号資産と交換し、二次市場への上場可能性を持つもの。こうした提供は投資サービス規制に該当し、個別の場合に金融サービス局の別途認可が必要なことがある。

MiCAの単一規制体制への移行は、監督水準の均一化、暗号通貨市場参加者の保護強化、国家レベルでの断片的な対応の排除を目的としています。仮想通貨サービス運営許可証は個別化されており、第70条第4項の金融サービス法で明示的に第三者への譲渡が禁止されています。これは許可証が発行主体に限定され、形態に関わらず譲渡や譲受けが認められないことを意味します。2024年12月30日以降、AML情報局はこのカテゴリーの新規許可証発行を停止しました。暗号資産の監督および許可発行は以降、2023年規則（EU）2023/1114（MiCA）の段階的実施の一環として金融行動監視機構が担当します。移行期間中、情報局は既存許可証の条件変更のみ権限を持ち、2026年7月1日以降は旧手続きで発行された全許可証が無効となります。

既存許可証の条件変更申請は、マネーロンダリング防止法（RahaPTS）および国際制裁法（MSÜS）で定める法的要件の順守を条件とし、必要な書類一式の提出が求められます。これらの書類は仮想通貨サービス提供者としての要件遵守を十分に証明しなければなりません。申請は全て行政手続で処理され、その手続きは金融情報局法に規定されています。行政手続の公用語はエストニア語に限定されており、外国語の書類は公式手続きに有効な認証翻訳を添付する必要があります。翻訳未提出や不完全な書類は申請却下や手続き停止の理由となり得ます。

エストニアにおけるMiCA許可申請に必要な書類

1. サービス提供場所の住所およびウェブサイトのアドレス;
2. 上記住所すべてのサービス提供責任者の氏名および連絡先;
3. 法人がエストニア商業登記簿に登録されていない場合、法人所有者の氏名、登録番号または個人コード、または不足時は生年月日、居住地または出生地、居住住所、受益者の氏名、個人コードまたは同様の情報;
4. サービス提供者が法人で、かつ商業登記簿未登録の場合、管理機関のメンバーおよび代理人の氏名、個人識別コード、生年月日、出生地、住所;
5. 金融監督法第14条および15条に基づく手続規則および内部統制規則、国際制裁法第20条に該当する場合は同法第23条に基づく手続規則および遵守確認手続;
6. 金融取引法第17条に基づく連絡担当者の氏名、個人識別番号、生年月日、出生地、国籍、住所、職名および連絡先;
7. 国際制裁法第20条第3項に従い、課せられた国際金融制裁の実施責任者の氏名、個人識別番号、生年月日、出生地、国籍、住所、職名および連絡先;
8. 外国人、外国設立のサービス提供者、または外国のサービス提供者である起業家、管理機関メンバー、検察官、受益者、所有者の場合、原産国の犯罪経歴証明書または相当書類;
9. 外国国籍の場合、すべての国籍の身分証明書および前項の罰則不在証明書類の写し;
10. 管理機関のメンバーおよび会社の受託者に関する資料（学歴、職歴一覧、管理機関メンバーの場合は責任範囲など）、申請者が信頼性や良好な経営評判を証明するため必要とする書類。学歴証明書は活動許可条件変更申請時に提出;
11. 申請者名義の口座一覧（各口座の識別子と口座名義人名を含む）。経済活動登録における営業許可条件変更申請時に、口座存在を証明する金融機関発行証明書を添付して提出;
12. 提供予定の仮想通貨関連サービスの内容（マネーマーケット法第70条第4項）。サービス内容の詳細説明を含む書類;
13. 資産額および認可資本（提供サービスにより250,000ユーロまたは100,000ユーロ）および支払証明書（金融サービス法第70条第3項第2項第1号）;
14. 申請者の開業時貸借対照表および収支、利益、キャッシュフローの概要とその前提条件、または営業会社の場合は営業許可申請直前月末の貸借対照表および損益計算書、可能なら直近3会計年度の財務諸表（金融サービス法第70条第3項および第2項）;
15. 金融サービス法第70条に準拠した事業計画。形式的な要求はないが、同条で定める全事項を反映することが必須;
16. 金融市場法第13条に従い作成されたリスク許容度およびリスク評価に関する書類。事業活動に即した内容であることが必須（金融市場法第70条第3項および第4項）;
17. 計画されたサービス提供に必要な情報技術システムおよびその他技術的手段に関するデータ。サービス継続性と顧客資産保護のための安全対策、事業継続策および技術組織レベルの説明を含む。例：申請者とサービス提供者間の契約書、サービス提供確認書、補足説明資料など（金融サービス法第70条第3項および第5項）;
18. 予定サービス提供に使用されるITシステムおよび技術手段に関する情報。これには、金融取引法第2.4および2.5項に記載されたデータ送信、顧客および受益者の識別、リスクレベルの割当、取引監視を実現する技術的手段が含まれる。さらに、企業内の「旅行規則」遵守を可能にするIT手段も含む。営業許可申請者または変更申請会社が金融取引法および国際制裁法の義務を遵守するために使用するすべてのITツールの情報提供が求められる（金融取引法第70条第3項第2号第6号）;
19. 各株主、パートナーまたはメンバーが保有または取得した株式・持分および議決権数（金融市場法第70条第3項および第7項）;
20. 申請者の監査法人および内部監査担当者の情報（氏名、居住地、個人コードまたは不在時は生年月日・出生地または登録コード）（金融監督法第70条第3項および第8項）。監査法人と内部監査担当者は別人でなければならない（金融監督法第72条）;
21. 申請者に大口株主がいる場合、その氏名、個人識別番号、生年月日・出生地、国籍、住所、役職および連絡先（金融取引法第70条第3項第9号）;
22. 申請者の管理機関メンバーまたは大口株主が20％超の持分を持つ会社の名称、所在地、登録コードおよび保有株数（金融市場法第70条第3項第10号）;
23. 仮想通貨関連の許可証を子会社の業務にも使用したい場合、経済活動一般法に定める事項に加え、金融サービス法第70条第3項および必要に応じて同条第3.2項および第4項に定める情報を許可申請書に含めること。

エストニアにおけるMiCA規制

マネーロンダリング情報局は、犯罪収益移転防止法第70条に規定された完全かつ正確に実行された書類一式を受領した後にのみ、申請者の法的要件の遵守状況の評価を進めます。すべての情報および証明書類が適切かつ確立された基準に従って提出された後に初期確認が開始されます。子会社の業務においてライセンスが申請される場合、子会社は主たる申請者と同じ要件を満たす必要があります。つまり、子会社は規制評価に含まれるすべての側面（信用度、所有構造の透明性、内部管理システム、マネーロンダリングおよび制裁義務の遵守など）に関して同一の審査を受けなければなりません。

犯罪収益移転防止法第72条第1項第1号は明確な法的要件を定めています：会社、管理機関のメンバー、受託者、実質的支配者はいずれも以下の犯罪カテゴリーで有効な有罪判決を受けてはなりません。

• 公権力に対する犯罪;
• マネーロンダリング犯罪;
• 故意に行われたその他の犯罪;

この条件は、法的評判を損なった人物の規制対象活動への参加を防止し、金融市場参加者に高い信頼性を確保することを目的としています。登録された法人のこれらの基準への適合を評価する際には、当該者の国籍または登録国の主管当局が発行した最新の犯罪証明書の提出が義務付けられています。金融市場法第72条第1項に基づき、申請法人に関連するすべての者（会社自体、取締役会メンバー、受託者、実質的支配者、実際の所有者）は無欠の信用を有する必要があります。これは、暗号資産関連サービスの提供を含む規制された金融分野での営業ライセンス取得の前提条件です。

善良な信用の有無に関する判断は、当該者の過去の活動および状況を考慮し、許認可当局によって行われます。法は合理的な疑いの根拠が確認されるまで善良な信用を推定します。犯罪収益移転防止法第72条第2項によれば、マネーロンダリング情報局が善良な信用の欠如を直接示す事実を特定した場合、当該者は信用がないとみなされます。そのような状況には以下が含まれますがこれらに限定されません：

1. 倒産または金融監督下の会社のライセンス取り消しにつながった行為や不作為;
2. 第一級の刑事犯罪の犯行;
3. 裁判所による営業または職業禁止命令（過去の禁止命令違反も含む）;
4. 事業が顧客および投資家の利益を適切に保護するよう組織されていない場合;
5. 監督当局との協力において虚偽の情報を提出または重要な情報の隠蔽;
6. 経済的、職業的または財産的犯罪の起訴、テロ資金供与の疑い（犯罪記録の抹消がされていないまたは国際的制裁がない場合）;

第72条第2項に列挙された理由は網羅的ではないことに留意すべきです。すなわち、法律に明示的に記載されていなくても、当該者の誠実性、法的信頼性、職業適格性に合理的な疑いを生じさせる他の状況も善良な信用の評価において考慮される可能性があります。したがって、申請者は会社の事業に大きな影響力を持つすべての者が法令遵守、規制および刑事罰の未履行、クライアントおよび規制の安定性のための責任ある経営経験という信用条件を満たしていることを保証する必要があります。マネーマーケット法第72条第1項第4号に基づき、バーチャル通貨サービスのライセンスを取得するためには、法人はエストニアに実質的な所在を確保しなければなりません。この要件は以下のいずれかで満たされます：

1. 会社の登記上の本店および事業所がエストニアに所在すること;
2. 外国申請者の場合、エストニア商業登記簿に登録された支店を通じてエストニアで事業が行われ、支店の実際の事業所もエストニアに所在すること。

事業所とは、民法典一般編第29条第2項に適合した、経済的またはその他の活動を実際かつ恒常的に継続的に行う場所を意味します。申告された住所が暗号資産関連サービスの提供に適さない場合や、マネーマーケット法の要件を満たさない場合は、有効な事業所として認められません。

犯罪収益移転防止法第72⁵条第7項において、強化要件として、会社は以下を義務付けられています：

• 事業所で直接暗号サービスを提供できることを確保する;
• 金融情報ユニット（FIU）や他の監督当局の代表者がいつでも事業所で収集・保管されている書類へ物理的アクセスを保証する。

これは、事業所が形式的なものではなく、従業員や設備が常に利用可能であり、AML/CTF要件やライセンスで定められた義務を常時遂行できる実機能を有することを意味します。

申請審査においてFIUは事業所が現実的にその機能を果たしているかどうかを評価します。例えば、複数の暗号資産会社が虚偽的に単一の住所に集中している場合や、客観的にスペース不足の事務所（例えば10平方メートルで複数会社）でのサービス提供は認められません。各申請は、提供されるサービスの特性、スタッフ数、管理構造、技術設備のレベルを考慮した個別評価がなされます。したがって、適切な事業所の確保は形式的要件にとどまらず、MiCAライセンス取得のための実質的な条件であり、申請時だけでなく監督期間中も監督当局により確認されます。

エストニアでバーチャル通貨サービスのライセンスを取得するためには、会社の取締役会メンバーは規制された法人の持続的かつ管理された運営を確保するための法定要件を満たす必要があります。まず、為替管理法第72条第1項第4号により、バーチャル通貨サービス提供者の取締役会の所在地はエストニアにあることが求められます。申請者が外国会社の場合、エストニア商業登記簿に登録された支店を通じて事業を行い、その支店の取締役会所在地も管轄内でなければなりません。

取締役会メンバー候補者のより高い要件は金融監督法第72⁵条第1項に規定されています。候補者は高等教育を修了し、会社の事業に関連する分野で最低2年の専門経験が必要です。特定分野の専門化は要求されませんが、学位は一般的に認められた分類（学士、応用高等教育、修士、博士）に準じる必要があります。中等専門または職業教育は高等教育とはみなされません。専門経験は金融、銀行、法律、会計、公共行政、金融規制、情報技術、学術のいずれかの分野であれば良く、民間・公共双方の経験が認められます。

また、数量的な制限もあります：一人の者が同時に2社以上のバーチャル通貨サービス提供者の取締役会メンバーになることはできません。例外として、同一グループ企業が所有している場合や、提供者が他社に重要な持分を有する場合は、それらの役職は1つとみなされます。これは金融サービス法第72⁵条第3項で明記されています。個別のケースでは、金融サービス当局が正当なデジタル署名付き申請により、取締役に第3の役職を許可することがあります。申請審査時には、職務範囲と各構造における管理機能の質を確保する能力が評価されます。

したがって、エストニアでMiCAライセンスを取得する会社の取締役会構成を考慮する際には、教育と経験要件だけでなく、管理職の数の制限および実質的な所在の確保が重要となります。金融監督法第17条に基づきバーチャル通貨サービス提供者が任命する連絡担当者は、FIUとの連携枠組み内での職務遂行に適した資格・法的要件を満たさなければなりません。この担当者はAML/CFT規制の遵守と制裁遵守の実施において重要な役割を果たします。

任命者は必要な教育、専門的適格性、経験、技能、個人的資質を有しなければなりません。候補者はコンプライアンス審査により無欠の信用を有することが証明されなければなりません。重要な構造的要件として、連絡担当者は1社のみに直接の雇用契約で職務を遂行でき、派遣社員やアウトソーシングモデルは認められません。連絡担当者の雇用は国の雇用登録簿に記録される必要があります。これは、会社が連絡担当者の不適合時に雇用関係を自ら解消できない状況を排除します。

さらに、同一人物が2社のバーチャル通貨サービス提供者の取締役である場合、連絡担当者はそのうち1社のみに限られます。この要件により、取締役であっても複数社の連絡担当者を兼務することはできません。適格性評価においてFIUは雇用契約の存在とエストニアでの実際の雇用を確認し、支援書類も検証します。特に教育水準に注意が払われ、法学、経済学または金融の高等教育が推奨され、関連した専門経験も評価されます。経験が全くない場合も任命を妨げませんが、特化訓練やAML/CTFの基礎を超えた知識の証明が必要です。

連絡担当者はストレス耐性、分析・意思決定能力、法的・規制枠組みの知識（RahaPTS、RSanSを含む）、会社の構造および内部手続の理解を示す必要があります。規制当局との効果的なコミュニケーション能力も極めて重要です。誠実性、正確性、信頼性、統合性、協力性などの個人的資質も評価の不可欠な要素です。したがって、連絡担当者は単なる形式的従業員に留まらず、資格、信用、そしてエストニアにおける暗号資産サービス提供者の監督モデルの枠内で複雑かつ責任ある職務を遂行する意欲を備えている必要があります。

バーチャル通貨に関連する活動のライセンス申請を行う会社は、法的要件を満たした開設済みの決済口座を有している必要があります。金融監督法第72条第1項第5号に基づき、この口座はエストニアまたは欧州経済領域内の信用機関、電子マネー機関、決済機関で開設されなければなりません。同時に、口座開設機関はエストニアでの越境決済サービスの提供権を有しているか、エストニア支店を有している必要があります。

申請時には、決済口座の情報を経済活動登録簿へ提出する書類の一部として含めます。申請には口座が開設されたことを証明する該当金融機関の確認書が添付されなければなりません。既に有効なライセンスを持ち、例えばライセンス条件の変更を申請する場合は決済口座一覧の提出も必要です。利用者は事前に選択した機関がエストニアでサービス提供ライセンスを保持し、監督当局の基準を満たしているか確認することが重要です。この情報はエストニア金融監督局の公式ウェブサイトで確認できます。不適切な決済機関の利用や不完全な口座情報の提供は申請の停止やライセンス発行拒否につながります。

金融市場法第72¹条に基づき、バーチャル通貨を扱うサービス提供者はエストニアで規制対象活動のライセンスを取得するために必要な最低資本金を確保しなければなりません。具体的な資本金額は提供するサービスの性質によります。仮想資産の保管サービス（ウォレットサービス）、仮想通貨間や仮想通貨と法定通貨間の交換、仮想通貨の発行を行う場合、最低資本金は10万ユーロ以上でなければなりません。顧客間のバーチャル通貨送金サービスを提供する場合は、最低資本金は25万ユーロに増額されます。

新しい法人を設立してMiCAライセンスを取得する際、出資金は現金のみで行うことができます。この条件は会社の初期段階における支払い能力を確認するためのものです。その後、ライセンスの変更（例：サービス範囲の拡大）が行われる場合、出資は非現金の形態でも可能ですが、申請者は法定資本金が完全に履行されていることを証明しなければなりません。資本の適正性を評価する際、監督当局（FIU）は関連する会計書類、口座明細、支払証明、資金の出所証明書などの提出を求めることがあります。最低資本金要件を満たさない場合、ライセンスの発行や更新が拒否されたり、既存の事業に制限が課されたりすることがあります。

マネーマーケット法第72²条によれば、仮想通貨を取り扱うサービス提供者は、ライセンスおよび監督要件を遵守するために十分な自己資本を保持・維持することが求められます。これらの資金は会社の財務力評価に重要な役割を果たし、顧客の利益保護や市場の安定性を担保する仕組みとなっています。自己資本は法令で定められた最低額を下回ってはなりません。特に、仮想通貨サービス提供者は、ウォレットサービスの提供、仮想通貨の交換または発行の場合は10万ユーロ、顧客のための仮想通貨送金の場合は25万ユーロ以上の自己資本を保持しなければなりません。これは絶対的な最低限度額と見なされます。

しかしながら、特定のケースでは別の計算方法が用いられます。自己資本の額は、固定額、間接費、取引量に基づく計算のうち最も高い値を使用しなければなりません。したがって、自己資本の最低額はこれら3つの中で最も高い額以下にはなりません。自己資本の構成は欧州の銀行法の要件を満たし、規則（EU）No 575/2013に定められた共通株式資本（Common Equity Tier 1、CET1）を含む必要があります。これは、潜在的損失を最大限カバーでき、引き出しの対象とならない資産のみが資本に含まれることを意味し、会社の十分な流動性と安定性を保証します。

ライセンス取得のため、自己資本に関する情報は事業登録簿（MTR）に必須で開示され、その存在および構成を証明する書類が添付されなければなりません。事業者は、自己資本の水準について定期的に内部監査を行い、要件の継続的な遵守を確保する義務があります。この条件を満たさない場合、ライセンスの拒否または取り消し、または監督当局からのその他の措置を受ける可能性があります。金融サービス法第72³条に基づき、すべての仮想通貨サービス提供者は年次財務諸表の監査を受ける義務があります。この要件は、監督目的および公的登録簿への公開のために財務データの信頼性を確保することを目的としています。監査には自己資本要件の遵守に関する個別評価も含まれます。この意見は、サービス提供者自身および監督当局に毎年提出されなければなりません。

法定監査規定は2022年3月10日以降の会計期間に適用されます。したがって、それ以前の期間（2021年の報告書など）には遡及適用されません。もし会社がライセンスや会計書類に監査法人の詳細を記載していない場合、金融監督当局は監査法人の任命を命じることがあります。監査法人として任命されるのは、監査法に定められた要件、特に同法第7部第2項第2号を満たす者に限られます。監査法人の評価基準は、同法第39条第3項に基づき、職務経験、独立性、資源、良好な企業評判などが含まれます。

監査義務は、監査法第91条で定められた収益、資産、従業員数の閾値を超える場合に発生します。しかし、これらの閾値に関わらず、暗号通貨分野で活動するすべてのサービス提供者は、少なくとも限定監査または確認手続きの形での強制監査を受ける必要があります。一方で、事業者は自主的に完全監査の形態を選択することも可能です。自己資本の適正性検証は、標準的な財務監査とは別の法定業務とされますが、効率の観点から同一の監査法人に委託することができます。これにより評価の整合性が高まり、監督機関とのコミュニケーションも簡便になります。

監査法人の任命を金融監督当局の正式な指示にもかかわらず怠ることは、ライセンス条件の重大な違反とみなされる場合があります。この場合、監督当局は会社のライセンス取り消しを開始する権利を有します。したがって、監査要件の遵守は形式的なものではなく、エストニアの仮想通貨サービス提供者の健全性と信頼性の重要な要素です。マネーマーケット法第72⁴条に基づき、仮想通貨関連サービスを提供するすべての会社は、内部管理機能の設置、内部監査人の任命を義務付けられています。この要件は、ライセンスを取得したすべての企業に適用され、企業統治およびリスク管理体制の不可欠な要素となっています。

内部管理機能は管理手続き、運営および経営プロセスの監督を含み、内部監査を実施します。内部監査人の主な役割は、主要なプロセスとシステムを独立して監視し、効率性と信頼性の向上を目的とした意見と提言を作成することです。内部監査は内部管理システムの客観的評価を提供し、業務の持続可能性向上を支援します。同時に、内部監査人は評価対象のプロセスやルールの設計・実施には関与しません。この要件は利益相反の排除と自己監督リスクの最小化を目的としています。例えば、内部リスク管理手続きを開発した者は、その効果の評価者としては不適切です。

法令は内部監査人の常勤雇用を義務付けてはいません（サービス契約による外部委託は可能）が、専門家は他の経営・管理機能から独立して行動しなければなりません。特に、内部監査人と外部監査人が同一人物または組織であってはならず、これは両者の目的に反する明確な利益相反を生みます。独立した内部監査機能の存在は、不正や規則違反、法令違反リスクを早期に発見可能にし、監督当局に対して成熟した内部管理体制の存在を示すことができます。これはMiCA規制の文脈や暗号資産市場参加者の財務安定性への関心が高まる中で特に重要です。

仮想通貨サービス提供者を規律する法令では、ライセンス申請および変更申請の処理に関する一定の期限が定められています。監督当局であるマネーローンダリング対策局（MLB）は、申請を受理後60暦日以内に処理する義務があります。ただし、この期間は申請書類提出の時点からではなく、申請者がマネーマーケット法第70条に基づき定められた必要なデータおよび書類一式を完全に提出した日から開始されます。これにより申請は正式に受理されたものとみなされます。例外的に、MLBは審査に追加時間が必要な場合、審査期間を最長で120日まで延長することができます。提出書類に欠陥や矛盾がある場合、MLBは申請を申請者に差し戻すことができ、その間審査期間は停止されますが、一度の停止は最長30暦日までです。複数回の30日延長も可能ですが、各停止は正当化され文書化されなければなりません。必要情報が不完全、誤り、または誤解を招く場合、金融監督当局は申請の処理を拒否する権利を持ち、その場合は申請内容の審査が行われず、手続きが開始されません。したがって、効率的かつ迅速な処理のために、申請者は事前にすべての書類が正確かつ完全であることを確認し、監督当局からの指摘に速やかに対応できる準備をしておくべきです。

エストニアにおけるMiCAライセンスの変更

エストニアのMiCA法制度の下では、暗号資産サービス提供者に対してライセンス変更手続きおよび取消し事由に関して明確な規則が定められています。ライセンス取得の根拠となった事情に影響を与える会社の変更があった場合、組織は変更予定の少なくとも30日前に金融情報部（FIU）に通知しなければなりません。変更が会社の意思によらない場合や、以前に申告したライセンス情報に影響がある場合は、変更発生から5営業日以内に通知を行う必要があります。これらの期限を守らない場合、ライセンス条件違反とみなされる可能性があります。

ライセンス取消については、金融監督局の決定により無効化または取り消しが可能な広範な事由が法令で定められています。特に、申請時に虚偽の情報を故意に提供し、その情報に基づいて肯定的決定がなされた場合や、事業者が事業を停止した場合（年次報告の未提出やライセンス条件変更の定期的通知義務の不履行を含む）は、ライセンスは取り消されます。同様に、事業に対する差止命令や他の規制当局による許認可がある場合も対象となります。加えて、FIU規則の継続的違反、ライセンス取得後6ヶ月以内に事業を開始しない場合、または2年間の完全な無活動の場合も取り消しの対象です。ライセンス条件の重大な違反、公序良俗を脅かす行為、許可時に定められた基準未達成、監督当局の誤誘導や制裁関連法令違反も取り消し理由となります。

会社に関連する人物の評判や法的適格性にも特に注意が払われます。取締役、受益者、検察官、所有者が経済的・財産的・職業的犯罪、マネーロンダリングやテロ資金供与に関連する罪で起訴され、その記録が抹消されていない場合、ライセンスは取り消される可能性があります。国際制裁違反についても同様です。したがって、エストニアの法制度はMiCAライセンス取得に高い参入要件を課すだけでなく、ライセンス取り消しのリスクを伴う厳格な継続的遵守義務も課しています。エストニアのMiCA規制の枠組みでは、暗号通貨関連サービス提供者の持続可能性、適切な監督およびリスク最小化を確保するために、追加の制限やライセンス発行・変更拒否の根拠が設けられています。

まず第一に、マネーマーケット法第§72⁶により、仮想通貨サービス提供者は経済活動の一時停止の通知を提出する権利を持たないと定められています。これは、実際に業務を停止する場合には、許可の取り消しなしに活動を停止することはできないことを意味します。つまり、業務停止時は定められた手続きに従い許可が取り消されることになります。さらに、金融監督法第72条第3項では、申請者やその取締役会のメンバー、または会社の重要な株主が過去に許可を拒否されたり取り消された場合、新たな許可申請を2年間提出することを禁じる規定があります。この制限は以前に付与された許可の変更申請にも適用されます。ただし、許可の取り消しが自主的な業務停止、業務未開始、他の監督当局への移管、または企業再編による場合には例外が認められます。

許可の発行または変更拒否の根拠は別途規定されています。金融監督法第72条第1¹項によると、会社が申請者の基本要件を満たさない場合は拒否が義務付けられています。さらに、以下の理由でFIUは裁量的判断を行うことができます：

1. 適切な監督を妨げる重大な関係。特に、協力体制が確保できない法域を介する関係。
2. エストニアとの実質的な経済的関係の欠如。法的住所や取締役会の所在地がエストニアにあっても、規制当局は実際のプレゼンスや経済活動も評価します。
3. 内部手続きや方針の不十分さ。内部規則は一般的な法的規定の寄せ集めではなく、申請者の実態やリスクに適合している必要があります。
4. ITインフラの不備。技術リソースはAML/CFT要件を完全に満たし、業務規模や複雑さに適合し、顧客取引の管理が可能でなければなりません。
5. 資本の出所の正当性に関する疑念。必要に応じてFIUは資金源の透明性や合法性を証明する追加証拠を求める権利があります。
6. 過去の許可取り消し。申請会社自身または関連者によるもので、取り消し理由が法律に明記された特定の理由（例：業務停止、許可条件違反、公共秩序を脅かす行為）である場合。

これらの措置は、高リスクの人物による暗号通貨市場へのアクセスを制限し、既に金融システムに対する義務違反を犯した会社や人物の再登録を防止することを目的としています。エストニアの監督システムは、MiCA許可取得に高い初期要件を設けるだけでなく、違反に対しては再申請禁止や長期間の許可取消しなど厳しい措置を導入しています。

MiCA許可に基づくエストニア暗号企業の報告

仮想通貨分野のサービス提供者は、定期報告義務の導入に先立ち書面で通知され、エストニア銀行およびデジタル資産協会と共催した2回の説明会を通じて情報提供されました。導入初期は市場参加者の関心は限られており、2024年1月には報告ポータルのテスト環境を使用したプロバイダーは10社未満でしたが、4月には約20社に増加しました。第1四半期2024の報告期限が近づくにつれ、規制当局とのやりとりも増加し、サービス提供者や監査コンサルタントからエストニア銀行に約10件の技術的問い合わせが、マネーロンダリング防止局には解釈・履行に関する約50件の実質的問い合わせが寄せられました。

報告義務の履行遅延は個別にあったものの、全体として市場参加者は財務大臣の規則の要件を守り、定期報告手続きを業務にうまく組み込んでいます。
仮想通貨サービス提供者へのコレスポンデントサービスの提供は、マネーロンダリング・テロ資金供与（ML/TF）遵守の観点から最も重要なリスク要因の一つです。専門的には「ネスト」または「仲介」サービスの提供と呼ばれます。
コレスポンデント関係の本質は、ある金融機関（コレスポンデント）が他の機関（レスポンデント）に金融インフラ（決済口座、支払いシステムなど）へのアクセスを提供し、多数の最終顧客がレスポンデントを通じて金融チャネルにアクセスできる点にあります。通常、コレスポンデントと最終受益者間には直接契約関係がありません。

この仕組みは以下のリスクを伴います：

コレスポンデントは最終受益者の身元や取引目的を十分に把握できないことが多い

顧客識別機能はレスポンデントに委ねられ、その内部統制やリスク評価が不十分な場合がある

資産の出所と受益所有権の透明性が著しく低下する、とくに多層的な相互関係の場合

取引連鎖が増えるほど監督当局による疑わしい活動の発見や制裁制度・ML/TF遵守の効果的監視が困難になる

実務では、コレスポンデント関係の第三者は多くの場合、他の仮想通貨サービス提供者や実効的に規制されていない法域にある金融機関です。この場合、資金の出所や実質的受益者、実経済的実態を隠す意図で取引が組織されることがあります。これにより、

不正資金の金融システムへの統合（マネーロンダリング）

テロ活動や武力紛争の資金供給

大量破壊兵器の資金調達を含む国際制裁の回避や違反

の機会が生じます。
これらのリスクを踏まえ、レスポンデントの識別、コレスポンデント活動の監視、資産出所の記録など、厳格なデューデリジェンス基準が仮想通貨サービス提供者の効果的なリスク管理枠組みの不可欠な要素となっています。

エストニアにおける暗号企業の監督

将来的には金融行動監視機構（FCA）が暗号資産関連サービスの監督を担いますが、現行法では今年末までRABが許可発行および監督を継続します。長期的には、施行されたEUのMiCA暗号資産規制がルールを一新します。

暗号資産市場は長らく規制のない魅惑的な市場であり、投資家に大きな機会とリスクを提供してきました。「仮想通貨」という用語が「暗号資産」に置き換えられたことは、市場の発展を象徴し、規制拡大の理由を示しています。

規制対象の仮想通貨サービスは増加しています。
これまで暗号通貨企業は各国のローカル法に基づいて活動していましたが、昨年5月31日にEUは暗号資産に関するMiCA規則を採択し、多くの暗号資産および関連サービスに金融監督を適用することとなりました。これにより、従来エストニアで「仮想通貨サービス」とされていたものだけでなく、未規制の新たなサービスも対象となります。仮想通貨サービスとされていた4種に対し、MiCAでは10種のサービスが定められています。中には既存サービスと重なるものもありますが、その他は未規制の新たなサービスです。許可が必要なサービスには、顧客のための暗号資産注文の執行や受発注、暗号資産の助言、ポートフォリオ管理などが含まれます。

投資家保護の強化
MiCA法は、マネーロンダリングリスク監視に加え、投資家保護に重点を置くようサービス提供者に追加義務を課しています。例えば、顧客の暗号資産を保管またはアクセス提供するサービス提供者は、第三者の攻撃から暗号資産を守るための措置を講じ始める必要があります。また、市場監視の責任も負い、市場操作の疑いがある取引を金融監督当局に報告しなければなりません。重要な変更として、MiCA要件は特定の暗号資産の発行、提供、取引承認申請にも適用されます。以前は規制対象外だった暗号資産関連活動に対し、eマネートークンや資産連動トークン（いわゆる「ステーブルコイン」）の2種には特に厳しい要件が設けられ、EU市場では銀行や関連事業者のみが提供可能となります。
一部の暗号資産は規制対象外のままです

第三の暗号資産のタイプは、電子マネーや資産裏付けトークンに該当しないその他の暗号資産です。しかし、これらの暗号資産は主に、提供される資産の透明性を高めるための要件（資産の性質を説明するホワイトペーパーの公開義務や、宣伝コミュニケーションの内容制限など）の対象となります。したがって、投資家は暗号資産の購入にあたり注意が必要です。なぜなら、その他の暗号資産に分類されるトークンの提供は金融監督当局の事前承認を必要としないためです。市場で提供される特定の種類の暗号資産（例：NFT）はMiCAの適用を完全に免除されています。ただし、暗号資産サービスプロバイダーは、MiCAが適用される暗号資産の場合、顧客に対してMiCAの要件を満たさない暗号資産の取引を許可してはならないことに留意すべきです。また、特定の暗号資産は証券に該当する場合もあり、その場合はMiCAよりも厳しい投資法規制が適用されており、適切なライセンスなしにこれらの暗号資産に関連するサービスを提供することは違法です。

MiCAは段階的に実施されます

MiCA規制は、異なる種類の資産およびサービスに対して段階的に適用されます。エストニアでは、MiCAを補完する形でKrüptovaraturu seadus（KrüTS、暗号資産市場法）があり、特定のケースで順守のための移行期間が設けられています。今年6月30日以降、電子マネーおよび資産裏付けトークンの発行、提供、取引に関わる全ての業務はMiCAに準拠する必要があります。また、12月30日以降は、電子マネーや資産裏付けトークン以外のその他の暗号資産および複数の暗号資産関連サービスにもMiCAが適用されます。12月30日以前にRAB発行の運営ライセンスを持つ仮想通貨サービスプロバイダーは、2026年7月1日まで既存のライセンスのもとで運営する権利を保持し、その期間中はRABが監督を継続します。以前にFIAライセンスを持たない機関は、12月30日以降MiCAのサービス提供にあたりFinancial Conduct Authority（FIA）にライセンス申請を行い、FIAの監督を受けることになります。Financial Supervisory Authority（FSA）のライセンスを申請し取得した企業は、EU全域で暗号資産関連サービスを提供可能です。EU加盟国すべてに物理的拠点を持つ必要はありません。12月30日時点でFIA、FSA、または他のEU加盟国監督機関のライセンスを持たない暗号資産関連サービス提供者は違法に営業していることになります。

投資家および消費者は移行期間中に特に注意が必要です。

長期的にはMiCAへの移行により暗号資産サービスの投資家および顧客保護は強化されますが、今後数年間はサービス提供者の選択に注意が必要です。今年12月30日から2026年7月1日まで、Financial Conduct Authority（FCA）とFinancial Supervisory Authority（FSA）の双方からライセンスを受けた企業が類似のサービスを並行提供する状況が生じますが、MiCAの投資家保護措置の実施義務があるのは後者のみです。FSAライセンス取得に関する詳細はこちらで確認できます。暗号資産の取引量は大幅に増加しており、適切な管理なしには不透明または悪質なスキームに巻き込まれるリスクが高まっています。不適切に管理された仲介業者による資産の損失や、市場操作による投資家資産および金融システム全体の危機を避けるためにも、EUレベルでの新規制は暗号資産に関連するリスクをある程度低減し、投資家により透明性の高い情報を提供し、暗号資産業界の仲介業者による活動の監視・評価を強化し、透明性と顧客保護を確保します。

エストニアにおける暗号通貨および暗号資産市場の規制

2024年、エストニアでは専門の暗号資産法「Krüptovaraturu seadus（KrüTS）」が施行され、暗号市場参加者の規制アプローチに根本的な変化がもたらされました。この新法はエストニアの規制環境を欧州MiCA規則に調和させ、仮想資産を扱う企業の監督を強化します。以下にKrüTSの規定、市場参加者の主要責任、新たな規制要件について詳しく分析します。

FIUライセンスから完全なFSA規制への移行

これまでエストニアの暗号通貨企業はすべて金融情報機関（FIU）によってライセンスを受けていましたが、2024年7月1日以降、暗号資産市場の監督は金融監督局（FSA）に移管されました。これにより、同日以降は新たな規制システムが適用されます。FIUのライセンスは移行期間中のみ有効で、この期間は2026年7月1日までです。この期間終了後は、FSAから対応する許可を得た企業のみが合法的にエストニアでの事業継続が可能となります。

FSA発行の新ライセンスは無期限で、譲渡不可、かつエストニア内に登記上の住所および経営体制が必要です。企業形態は有限会社（OÜ）または株式会社（AS）でなければなりません。場合によっては、特にシステム上重要な活動を行う場合は監査役会の設置が求められます。

規制対象となる企業および活動

新法は仮想資産に関連する幅広い活動を対象とし、具体的には以下のカテゴリが規制対象となります：

• 暗号資産（ユーティリティトークン、ステーブルコイン、電子マネートークンを含む）の発行または提供を行うプラットフォームや組織。
• 仮想資産と法定通貨の交換サービスを提供する企業。
• 暗号資産の保管や顧客の鍵管理を行うカストディサービス。
• 暗号資産の取引を可能にするプラットフォームや二次市場での流通を組織するプラットフォーム。
• 暗号資産に関するアドバイスの提供、資産移転、ユーザーアカウント管理を行う者。

規制はエストニア居住者だけでなく、意図的にエストニアにいる利用者にサービスを提供する外国企業にも適用されます。

ライセンス取得：要件、構成、資本金

ライセンスを取得するには、暗号通貨企業は事業計画、企業統治構造の説明、内部統制スキーム、AML/KYCポリシー、情報セキュリティ機構などの書類一式を金融監督局に提出しなければなりません。

資本金の最低額は提供サービスの内容によって異なります：

• 交換およびウォレットサービスを提供する企業は最低資本金が10万ユーロ。
• カストディプラットフォームおよび資産移転サービスは最低25万ユーロが必要。

また、経営陣に関しては、取締役会は専門教育を受けた2名以上の有資格者で構成され、それぞれ2年以上の実務経験が必要です。複数のライセンス企業における同一人物の経営ポジション保持数も規制されています。

運営責任および内部管理

新ルールは、ライセンス企業に対し、顧客権利の保護および欧州のマネーロンダリング・テロ資金対策要件の順守を保証する持続可能な内部体制の整備を義務付けています。必須の運営規律要素は以下の通りです：

• 顧客の完全な本人確認と資金源確認。
• 取引の継続的監視と疑わしい活動を検出する自動化システムの利用。
• 送金時の情報伝達メカニズムである「トラベルルール」の必須実施。
• コンプライアンス責任者の任命と監督当局への継続的報告。
• 顧客苦情処理、内部調査、個人情報保護のための手続き作成。
• 財務・運営・顧客・取引先情報を含む定期的な監督機関への報告。

すべてのCASP（暗号資産サービスプロバイダー）は、これらの手続きを書面上だけでなく、監督レビューで実際の運用状況を証明する必要があります。

行政監督、制裁および執行措置

FSAは暗号通貨企業の活動監督に関し幅広い権限を有します。監督機関の権限は以下を含みます：

• 財務諸表、内部方針、契約書などの書類提出の要求。
• ITインフラやリスク管理システムの現地検査の実施。
• 企業活動の一時停止や特定の業務制限。
• 重大な違反や体系的な法令不遵守時のライセンス取り消し。

罰金の科し方、顧客資産処分の制限、強制的な行政命令も法に定められています。

移行期間および既存企業の適応

2024年7月1日以前に発行されたライセンスを持つ既存の暗号通貨企業は、新要件に適応し、2年以内にFSAのライセンスを申請する必要があります。移行期間終了時（2026年7月1日）に再ライセンス取得していない企業は営業権を失います。技術的指針や段階的要件適用の可能性などが移行を円滑にするために提供されますが、書類未提出や新基準未達成の企業は登録抹消され、合法的営業権を喪失します。KrüTS法の採択は、エストニアの暗号市場が形式的なライセンス制度から包括的な規制へと転換することを示します。同国はEU標準に準拠し、透明で責任ある安全な暗号資産事業環境を創出しています。市場参加者は新要件を遵守するだけでなく、持続可能な内部管理、透明性、顧客保護の仕組みを構築すべきです。これは業界の長期発展、投資魅力向上、そしてデジタル金融分野での信頼できる法域としてのエストニアの地位強化の基盤となります。