すべての未登録の暗号企業は、今月末までにシンガポールから撤退しなければなりません！移行期間はありません！

著者：jk(Odaily)

シンガポール、アジアの中心に位置し、オープンで慎重な金融政策により、世界中のWeb3起業家にとっての第一選択地となったこの国は、今、前例のない規制の大変革を迎えています。

2025年5月30日、シンガポール金融管理局（MAS）は、デジタルトークンサービスプロバイダー（DTSP）に対する規制の回答文書を正式に発表し、新しい規則が6月30日から全面的に施行されることを示しました。この政策には移行期間がなく、「極めて限られたライセンス基準」と「刑事責任」が底辺にあり、ほぼ一夜にして、かつて暗号の避難所と見なされていた「シンガポールモデル」を終わらせました。

新しい規則の下での8つの重要ポイントを見てみましょう。

1. 新規則の核心内容：月末までにライセンスを取得するか、サービスを停止する

シンガポール金融管理局（MAS）が2025年5月30日に発表した文書は、デジタルトークンサービスプロバイダー（DTSP）に対する新しい規制を正式に確立し、その核心は「金融サービスおよび市場法（FSM法）」第137条に基づき、シンガポールに営業所を持ち、海外にデジタルトークンサービスを提供する個人または機関にライセンス義務を設定することです。

MASは明確に述べています。サービスの対象がシンガポールの顧客であるかどうかにかかわらず、シンガポールの「営業所」で行われるサービスはすべてDTSPライセンスを取得しなければならず、そうでなければ違法営業と見なされます。以前は、サービスの対象が海外の顧客であれば、シンガポールに登録された会社はライセンスを取得する必要はありませんでした。

さらに厳しいことに、MASは今回の文書で移行期間の設定を拒否しました。すべての適用対象者は2025年6月30日までにDTSPライセンスを取得するか、すべてのデジタルトークンサービス業務を全面的に停止しなければなりません。MASは、「極めて限られた状況」でのみライセンス申請を承認すると述べており、これは大多数のサービスプロバイダーがシンガポールでの運営を続ける条件を満たしていないことを意味します。ライセンス規定に違反した場合、刑事犯罪となり、FSM法に基づく厳しい罰則が科されます。

2. どの会社が影響を受けるのか？

今回のMASの新規則の影響を最も受けるのは、DTSPライセンスを持たず、シンガポールに実体、オフィス、またはコアチームメンバーを持つWeb3企業で、特に以下の2つのタイプの機関です：

• 本社または主要な業務がシンガポールにある国際的な暗号機関、特にシンガポールをアジア太平洋のハブとしていた取引所で、いくつかのサービスモジュールがDTSPの承認を受けていない場合、規制のレッドラインに触れる可能性があります。

• シンガポールに登録されているが、世界中のユーザーにサービスを提供しているWeb3企業、未ライセンスのDEX、ウォレット、クロスチェーンプロトコル開発チーム：シンガポールを法的登録地とし、海外に向けたビジネスを行うプロジェクト、例えば一部のDeFiプロトコル、NFTプラットフォーム、ブロックチェーンゲーム開発チームなどです。

例えば、ある分散型取引プラットフォーム（あるUniswapフォークプロジェクト）やクロスチェーンブリッジチームの技術的なコアチームがシンガポールで働いている場合、たとえ世界中のユーザーを対象としていても、許可を取得していなければ、コンプライアンスリスクの範囲に入ります。

3. DTSPライセンスはどうやって取得するのか？難しいのか？

DTSP（デジタルトークンサービスプロバイダー）ライセンスの申請ハードルは非常に高く、MASは最新の回答文書で明確に述べています。「極めて限られた状況」でのみこのライセンスが授与される（"A DTSP licence will only be granted under extremely limited circumstances."）。言い換えれば、許可を得ることはオープンで通常の行政プロセスではなく、慎重な規制ロジックに基づく特例の承認です。

まず、申請主体は、顧客のデューデリジェンス（CDD）プロセス、疑わしい取引の報告メカニズム、技術およびネットワークセキュリティの保護、第三者と協力してビジネスを行う際のデューデリジェンスプロセス、ITシステムのリスク管理およびネットワークセキュリティ対策（FSM-N3 1通知で定められた最低限のネットワークセキュリティ要件を満たす必要があります）、内部コンプライアンス構造（コンプライアンス責任者やリスク管理責任者などの重要な人員配置を含む）などの要件を満たすことを証明しなければなりません。

MASは、申請者のコンプライアンス能力、ビジネスの透明性、リスク管理メカニズム、スタッフの資格について体系的な評価要件を持っています。特に顧客の身元確認、取引追跡、データ保持に関して、DTSPライセンス保持者は伝統的な金融機関と同等、あるいはそれ以上の規制強度に直面します。

したがって、DTSPライセンスは「取得が難しい」だけでなく、政策ロジック上「広範な発行を奨励しない」許可制度であると言えます。MASの規制目標は、より多くの暗号サービスプロバイダーのコンプライアンスを支援することではなく、高リスク主体を積極的にフィルタリングし、シンガポールがWeb3活動によって受ける評判リスクと金融システムリスクを最小限に抑えることです。

4. リモートワーカー：海外企業にリモートワークを提供することは可能だが、リスクは依然として存在

MASは、リモートワーカーに対する態度を今回のDTSP新規則の中で特に厳格かつ具体的に示しています。その核心的な論理は次のように要約できます：「あなたがシンガポールにいて、業務が海外にある限り」、ライセンス義務が発生する可能性がある、たとえ自宅で働いていても。

MASは明確に述べています。シンガポール国内の「営業所」で活動し、海外の顧客にデジタルトークンサービス（DTサービス）を提供する個人は、金融サービスおよび市場法第137条に基づいてDTSPライセンスを申請する必要があります。ここでの「営業所」の定義は非常に広範で、正式なオフィスだけでなく、共有オフィススペース、さらには自宅の作業場所も含まれる可能性があります。これは、リモートワーカーが自動的に規制義務から免除されるわけではないことを意味します。

しかし、MASは特定の人々に対して例外を設けています------もし個人が外国に登録された会社に雇われており、その会社が外国のユーザーのみを対象としている場合、かつその業務がその雇用関係の一部であるならば、たとえばリモートでコードを書くことや運営支援業務を処理することなど、その従業員の業務自体は違法とは見なされず、ライセンス義務も発生しません。この免除は正式な「従業員」資格にのみ適用され、独立したコンサルタント、契約者、会社の創業者などの雇用契約関係を持たない個人には適用されません。

しかし、実際の運用においては大量の裁量権が存在します。例えば、MASは「従業員」がプロジェクトの創業者、株主、共同創業者を含むかどうかを明確に定義していません。また、一部の業務を外注してもコンプライアンスの地位に影響を与えないかどうかも明確ではありません。さらに、リモートワーカーがシンガポールでビジネスの交渉、顧客訪問、または共有オフィススペースを使用する行為が、シンガポールでDTサービスを行っていると見なされるかどうかも不明です。

したがって、シンガポールでのリモートワーカーにとって、「業務が国内市場にない」という理由だけでは、十分なコンプライアンス保証にはなりません。MASの立場は非常に明確です：個人がシンガポールにいて、その業務内容が海外向けのデジタルトークンサービスに関与している限り、違法営業と見なされる可能性がある、非常に厳しい例外基準を満たさない限り。

5. デューデリジェンス規定がより厳格に

MASが今回発表した規制フレームワークでは、顧客デューデリジェンス（Customer Due Diligence、略称CDD）に関する規定が非常に厳格です。MASは、DTSPライセンスを申請し保持するすべての個人または機関が、洗浄やテロ資金供与（ML/TF）リスクに対応するために、十分なCDD制度を確立しなければならないと要求しています。

MASはFSM-N 27通知で統一的なCDDの完了期限を設定しておらず、各申請者の具体的な状況に応じて「現地に応じて」完了期限を決定すると明確に述べています。評価要因には、顧客のリスクプロファイル、ビジネスモデルの複雑さ、機関自身のコンプライアンス能力が含まれます。

将来のCDD修正要件に直面する際、MASはすべてのライセンス保持者がどのような状況で元の顧客情報を更新する必要があるかを統一的に規定しません。むしろ、MASはDTSPに対して内部評価メカニズムを構築し、実際のビジネスと修正内容に基づいて再度デューデリジェンスを行う必要があるかどうかを判断するよう求めています。

さらに、MASは特に、第三者にCDD業務を依存するかどうかを選択する際、DTSPはその第三者に対して十分なデューデリジェンスを行わなければならないと強調しています。具体的には、機関は第三者がAML/CFTの責任を果たす能力を評価するための内部審査プロセスを確立する必要があります。注意が必要なのは、MASは他国のライセンスを持つ決済サービスプロバイダーや外国の規制機関の監督下にある金融機関を、自動的に信頼できる「第三者」として扱うことを許可していないことです。

6. 三箭キャピタルのような事件が発生した場合は5日以内に報告、ハッカー事件は1時間以内に報告

MASが発表した関連通知に基づき、DTSPライセンス保持者は報告義務に関して2つの重要な規定を遵守する必要があります。これには、疑わしい活動/詐欺事件の報告（FSM-N 28）および重大事故の緊急通報（FSM-N3 0）が含まれます：

まず、FSM-N 28通知では、詐欺や疑わしい活動が発見され、その事件がライセンス保持者の安全性、健全性、または評判に重大な影響を与える場合（MASは疑わしい活動や詐欺事件の「重大性」を統一的に定義しないため、すべて会社自身の判断に依存します）、5営業日以内にMASに報告しなければなりません。事件がまだ調査中の場合、報告には現在の調査状況を記載する必要があり、MASは追加情報を要求する権利を持っています。

次に、FSM-N3 0通知では、技術システム、ネットワークセキュリティ、データ漏洩などの重大事故が発生した場合、特に業界に連鎖反応や公衆の信頼危機を引き起こす可能性がある場合、ライセンス保持者は1時間以内に初期通知を提出しなければなりません。MASは、この要件の目的は、規制当局が事故の市場全体への潜在的な影響を評価するための反応時間を確保することだと指摘しています。

要約すると：詐欺および疑わしい行為の報告期限は5営業日、重大なネットワークセキュリティ事故は1時間以内に通報する必要があります。

7. すでにライセンスを持ち、全く心配する必要のない会社は？

シンガポール金融管理局（MAS）が2025年6月5日までに公表した情報によると、デジタルトークンサービスプロバイダー（DTSP）ライセンスを取得した会社の数は非常に限られており、基本的に有名な大企業ばかりです。

その中で、既知のライセンス保持企業（デジタル通貨決済ライセンスを持つ企業を含む）には、Anchorage Digital Singapore、BitGo Singapore、Blockchain.com (Singapore)、Bsquared Technology、Circle Internet Singapore、Coinbase Singapore、DBS Vickers Securities (Singapore)、OKX、Paxos、Ripple、HashKey、GSRなどの有名機関が含まれます。

さらに、一部の企業は「決済サービス法（PS法）」、「証券および先物法（SFA）」、「金融アドバイザー法（FAA）」の下で免除を受けており、追加でDTSPライセンスを申請せずに関連サービスを提供することができます。この種の免除は、他の金融サービス分野でライセンスを持ち、規制を受けている機関に通常適用されます。

8. この措置はシンガポールの「金融の評判」のため

今回の新規則の核心的な出発点の一つは、シンガポール金融管理局（MAS）が国家の「金融の評判」を非常に重視していることです。MASは回答文書の中で、デジタルトークンサービス（DTサービス）が強い越境属性とインターネット特性を持ち、その匿名性と国境を越えた特性により、洗浄、テロ資金供与、詐欺などの違法活動に利用されやすいことを繰り返し強調しています。多くのDTSPのサービス対象がシンガポール国内にないにもかかわらず、これらの会社がシンガポールを登録地または運営拠点とする場合、問題が発生すれば、シンガポールは避けられない形で世界的な世論と規制の連帯影響を受けることになります。

したがって、MASは、その規制目標は単に個別の違法行為を抑制することではなく、あらゆる潜在的リスクがシンガポールの金融システムの評判に対して体系的な衝撃を与えることを防ぐことだと強調しています。MASにとって、DTSPがシンガポールにもたらす最大のリスクは、地元の金融システムへの直接的な浸透ではなく、これらの機関が悪用された場合、シンガポールが容認または規制が不十分な「踏み台」と見なされる可能性があることです。これは、シンガポールのグローバル金融センターとしての信頼性と規制の信用を著しく損なうことになります。

これは「ゼロトレランス」の予防的な規制思考であると言えます：高リスクの革新に対する寛容を放棄することを選び、国家の評判を代償にすることは望まない。この観点から見ると、MASのこの措置は単なる技術的なコンプライアンスだけでなく、「規制の評判のレッドライン」に対する戦略的な防御でもあります。