2025年9月26日、ポーランド下院(Sejm)は、暗号資産市場法案(以下「法案」)を賛成230票、反対196票で可決しました。法案は上院での審議、大統領の署名、公布後14日以内の発効(ただし、第70条:インターネットドメイン名のブロック、登録リスト、アクセス制限は法案公布後4か月間は発効しない)が必要ですが、この立法上の節目は、ポーランドの暗号規制システムが新たな段階に入ったことを示しています。
この法案は、ポーランドの「暗号通貨規制の全体的概要」であるだけでなく、EUのMiCAと深く連携した統一的な枠組みでもあります。立法プロセスにおいて、この法案は約3~4回の審査と45回の修正(ライセンス範囲と罰則基準の微調整を含む)を受け、「マネーロンダリング防止登録」の緩やかな時代から「包括的なライセンス監督」の秩序ある軌道へのスムーズな移行を確実にしました。
ポーランドで仮想通貨取引、トークン発行、保管、支払い決済に携わろうとする仮想通貨従事者にとって、これは規制が間もなく緩和されることを意味します。今後の業務はライセンスを取得して行う必要があり、そうでない場合は罰金を逃れたり、上場廃止になったりすることになります。
規制対象と範囲:すべての「暗号通貨プレイヤー」が視野に含まれる
本法案で定義されている規制対象は、MiCAと高い整合性を保っています。ポーランドの法律は規制の境界を再定義するのではなく、MiCAで定められた規制対象と事業範囲を国内法に完全に組み込んでいます。具体的な規制対象には以下が含まれます。
1. 暗号資産サービスプロバイダーであり、その事業範囲は以下のとおりです。
- 暗号資産取引プラットフォームの運営。
- ウォレット保管および資産保管サービス。
- 支払および決済関連サービス
- 暗号資産に関わるその他のデリバティブ事業。
2. トークン発行者:「資産固定型トークン発行者」および「電子通貨トークン発行者」を含む。
3. 外国の暗号資産サービスプロバイダー:他のEU加盟国の機関は、MiCA第63条の「パスポートメカニズム」を通じてポーランドで国境を越えたサービスを提供することができます。
要約すると、ポーランド国内であらゆる形態の暗号資産サービスを運営または提供している限り、会社がどこに登録されているかに関係なく、ライセンスを取得するか撤退する必要があります。
認可か無認可か: 規制は「認可のみ」の時代へ
この法案は、暗号資産事業のための典型的なライセンス制度を導入するものです。ポーランド金融監督庁(KNF)の認可を受け、暗号資産サービスプロバイダーライセンス(CASPライセンス)を保有する機関のみが合法的に事業を運営できます。
- ライセンスを受けた事業体
ライセンスを取得した機関は、ポーランド国内またはポーランドのユーザーとの間で承認された事業を行うことができます。ライセンス取得後も、機関はコンプライアンス義務(定期報告、内部監査、自己資本比率、リスク管理など)を継続的に履行する必要があります。
- 非認可団体
ライセンスを取得せずに暗号化サービスを提供すると、多額の罰金または刑事罰が科せられます。法案では、いくつかの違反と罰則が明確に規定されています(下記参照)。
ライセンスを受けた事業体に対する基本要件と運営コスト:資本、コンプライアンスフレームワーク、継続的なコストが包括的に改善される
これは法案の核心であり、最も注目すべき分野です。規制の論理は明確です。ライセンスを取得するには、資金、システム、そして能力が必要です。
(1)資本要件:
この法案では、CASPは「十分な資金」を保有しなければならないと規定されています。これは、認可を受けた事業体の登録資本の最低基準要件を定めるだけでなく、流動性管理、リスク準備金の配分、顧客資産の分離と保護など、包括的な資本力に関する考慮事項も含み、市場変動やリスクイベント発生時のコンプライアンスと支払い能力を確保します。
ポーランドは最低登録資本に関する二次規制をまだ発行していないため、MiCA基準が依然として主要な基準となっています。以下は、CASPが提供するサービスの種類に基づいて、MiCAが定める最低登録資本要件です。
規制当局は、払込資本金に加えて、CASPに対し「継続的に十分な資本」を維持することを要求しています。景気変動や市場損失などにより資金が不足した場合は、適時に補充する必要があります。
(II)規制コストとコンプライアンス費用:業務コンプライアンスは継続的な投資を意味する
1. この法案は、暗号資産市場を規制するための費用分担と手数料体系を定め、トークン発行者とCASPが規制枠組みに資金を供給する方法を説明しています。
- 許可および評価料金: 料金は許可または評価の種類によって異なりますが、上限は 4,500 ユーロです。
- 情報文書の承認:承認文書:3,000 ユーロ、変更文書:1,000 ユーロ。
- CASP の年間ライセンス維持費および規制費: 過去 3 年間の平均総収益に基づくと、年間料金は 500 ユーロから平均年間収益の 0.4% の範囲になります。
- トークン発行者の年間ライセンス維持費および規制費: 料金の範囲は 500 ユーロです。これは、資産連動トークンまたは電子マネー トークンの発行から生じる総財務負債の算術平均と、0.5% を超えない金利の積です。
2. 暗号資産市場の規制にかかる費用に加え、ライセンスを取得した事業体は事業運営中に以下の費用も負担することになります。
- 定期的な財務およびコンプライアンス監査費用。
- 外部の法律顧問および技術コンプライアンス費用。
- KYC システム、リスク監視、AML テクノロジー プラットフォームの構築コスト。
ライセンスを取得した事業体が注力すべき主要なコンプライアンスおよびリスク管理分野
認可を受けた金融機関は、業務運営においてコンプライアンスとリスク管理を確実に行う必要があります。このため、本法案では、多層的なリスク管理とコンプライアンス要件を提示しています。
(1)ガバナンスとコンプライアンス体制:「金融機関のように」運営されなければならない
この法律では、CASP に対して、以下を含む包括的なガバナンスおよびコンプライアンス システムを確立することを義務付けています。
- 独立したコンプライアンス、リスク管理、内部監査部門を設立する。
- 経営陣は専門的な資格を持ち、悪い記録がないことが必要です。
- リスク識別、内部統制、例外報告システムを確立する。
- 専門的な機密保持システムを確立し、技術基準を明確にする。
- マネーロンダリング防止 (AML) および顧客確認 (KYC) の要件を厳格に施行します。
特に、第22条では、各組織が「専門的機密保持および情報保護」に関する技術基準を詳細に規定した社内規則を策定しなければならないことを強調しています。これらの基準は企業レベルの枠を超え、システムセキュリティ、データアクセス、情報暗号化、社内コミュニケーションメカニズムといった技術的な詳細を網羅しています。
これらの技術基準の具体的な詳細は、法案自体に完全に組み込まれるのではなく、KNFによって「二次規則」を通じて段階的に公布・実施されます。これらの二次規則は、報告内容、運用詳細、技術コンプライアンス基準、サイバーセキュリティ基準、規制インターフェースを標準化し、すべての機関における一貫した実施を確保します。つまり、認可機関は法案の条項を綿密に監視するだけでなく、KNFが発行する補足ガイドライン、詳細規則、および実施基準を厳密に遵守する必要があります。遵守しない場合、「形式的には遵守しているが、実質的には非遵守」となるリスクがあります。
(2)情報開示と規制報告義務
CASP は、次の情報を KNF に定期的に開示する必要があります。
- 財務状況及びリスク構造
- 準備金、取引量、流動性指標。
- システムの運用とセキュリティの状況。
- コンプライアンス管理、ガバナンスの変更、主要な取引など。
顧客資産の安全性や市場の安定性に影響を与える可能性のあるインシデントが発生した場合は、速やかに報告し、対応策を説明しなければなりません。規制当局は、透明性と市場への説明責任を確保するため、罰則決定を公表することもできます。
(3)リスク管理システム
ライセンスを取得した事業体は、市場リスク、オペレーショナルリスク、流動性リスクをカバーする包括的なプロセスシステムを構築する必要があります。要件には以下が含まれます。
- 定期的にストレステストを実施する。
- 異常取引監視システムを構築する。
- 顧客の層別化と高リスクアカウント識別メカニズムを実装します。
(IV)投資家保護と情報の透明性
投資家保護と情報開示に関しては、この法律はライセンスを取得した事業体に対してより高い要件を課しています。
- 暗号資産リスクの完全開示。
- 小売顧客に対する適合性評価を実施する。
- 顧客資産の分離および補償メカニズムを確立する。
- 苦情処理および紛争調停チャネルを確立します。
規制当局は制度構築を通じて投資家の信頼と市場の安全性を再構築したいと考えている。
(V)マネーロンダリング・テロ資金供与対策(AML/CFT)
EU 標準に従い、CASP は以下を実装する必要があります。
- フルプロセスのKYC認証。
- 疑わしい取引の監視と報告。
- 高リスク顧客に対する監視の強化。
- システム自動化トレーサビリティ メカニズム。
違反した場合は罰金だけでなく免許の取り消しとなる場合もあります。
(VI)コンプライアンス監査および報告メカニズム
ライセンスを受けた機関は以下を実施する必要があります。
- 定期的に外部の独立監査を受ける。
- コンプライアンスおよびリスクレポートを毎年提出します。
- ガバナンス、資本、事業構造の大幅な変更は、事前に KNF に報告して承認を得る必要があります。
具体的な統一テンプレートと期限要件については、今後 KNF が発行する運用二次規則に規定される予定です。
禁止行為および刑事責任
ポーランド暗号資産法は、コンプライアンス要件と規制枠組みの明確化に加え、業界関係者の行動範囲を厳格に定義し、市場運営において回避すべき違法行為および不規則行為を明示的に列挙しています。さらに、同法は刑事責任規定を設け、暗号資産分野における違法行為および不規則行為に「高電圧線」を張り、市場の透明性と秩序を確保するために厳しい罰則を課しています。
(1)禁止行為および罰則(無認可事業者を含む)
1. ライセンスを受けた事業体
2. ライセンスのない事業体
(2)刑事責任
この法律で定められている主な刑事犯罪と罰則は次のとおりです。
移行期間と実施時期:既存企業はスムーズに「移行」する必要がある
円滑な市場移行を促進し、業務の混乱を回避するため、本法案は既存のVASPに対して移行期間を設けています。現在、マネーロンダリング防止規制に登録されているVASPは、2026年7月1日までは既存の規則に基づいて事業を継続できますが、CASP認可を取得するか有効期限を迎えるまでは、段階的に新基準に移行する必要があります。この移行期間における具体的な要件は以下のとおりです。市場参加者は、本法案を支える二次規則の施行にも注意を払う必要があります。
