IT・ベンチャーの企業法務

マルタ共和国におけるブロックチェーン関連ビジネスの法規制

2025.03.12

2025.07.10

マルタ共和国は、2018年に世界に先駆けて分散型台帳技術（DLT）に特化した包括的な法案を可決し、この新興技術に対する法的確実性を提供することで、多くのブロックチェーン関連企業や投資家の注目を集め、「ブロックチェーンアイランド」としての地位を確立した国です。マルタ共和国のブロックチェーン関連法制度は、Malta Digital Innovation Authority Act (MDIA Act)、Innovative Technology Arrangements and Services Act (ITAS Act)、そしてVirtual Financial Assets Act (VFA Act) という「三本柱」の法規制によって支えられています。

しかし、欧州連合（EU）のMarkets in Crypto-Assets Regulation (MiCA) が2024年から2025年にかけて段階的に施行されることで、マルタの規制環境は新たな局面を迎えています。MiCAはEU域内における暗号資産サービスプロバイダー（CASP）の要件を統一し、これまでの各国独自の規制を置き換えるものです。これにより、マルタのVFA Actに基づくVirtual Asset Service Provider (VASP) ライセンスは、2024年6月以降、MiCA CASPライセンスに移行し、既存のVASPには2026年7月1日までの移行期間が設けられています。

本記事では、マルタのブロックチェーン法規制の根幹をなすMDIA Act、ITAS Act、VFA Actの三本柱と、MiCA導入による最新の規制動向について解説します。

この記事の目次

マルタのブロックチェーン法規制フレームワークの全体像

マルタは、2018年7月4日には、世界で初めてブロックチェーン技術に特化した包括的な規制枠組みを国会で承認し、「ブロックチェーンアイランド」としての国際的な評価を確立しました。このフレームワークは、技術革新を促進しつつ、投資家保護、市場の健全性、金融安定性を確保することを目的としています。

DLT（分散型台帳技術）推進の経緯と目的

マルタは、分散型台帳技術（DLT）を国家戦略として推進し、国内への投資誘致を目指しました。その目的は、単に技術を合法化するだけでなく、DLTフレームワークに正当性を与え、特に銀行との関係における信頼性を構築することにありました。この規制アプローチは「原則ベースで軽度な規制（principle-based, light-touch regulation）」とされました。

2018年制定の「三本柱」の概要と目的

マルタのブロックチェーン規制は、以下の3つの主要な法律から構成されています。

Malta Digital Innovation Authority Act (MDIA Act)：マルタ・デジタル・イノベーション庁（MDIA）の設立を規定し、革新的技術アレンジメントの推進と保護を担います。
Innovative Technology Arrangements and Services Act (ITAS Act)：革新的技術アレンジメント（DLTプラットフォーム、スマートコントラクトなど）の自主的認証制度と、関連サービスプロバイダー（システム監査人、テクニカルアドミニストレーター）の登録制度を定めます。
Virtual Financial Assets Act (VFA Act)：仮想金融資産（VFA）の提供（ICOを含む）およびVFAサービスプロバイダーのライセンス要件を規制します。

これらの法律は相互に補完し合い、包括的かつ技術中立的なブロックチェーン規制フレームワークを構築しました。

MiCA（Markets in Crypto-Assets Regulation）導入による規制環境の変化

2025年1月以降、EU全体でMiCA規制が施行され、加盟国全体の暗号資産サービスプロバイダー（CASP）に対する要件が統一されました。これにより、マルタ独自のVirtual Asset Service Provider (VASP) ライセンスは、2024年6月以降利用できなくなり、MiCA CASPライセンスに置き換えられました。MiCA第143条に基づき、2024年12月30日以前にVASPとして登録されていた既存の事業者は、2026年7月1日までの18ヶ月間の移行期間が与えられており、この期間中に、MFSAの承認を得てCASPライセンスへの移行を完了する必要があります。マルタ金融サービス庁（MFSA）は、MiCAの下で認可された暗号資産サービスプロバイダー（CASP）に対する監督体制を導入しています。

Malta Digital Innovation Authority Act (MDIA Act) の詳細

Malta Digital Innovation Authority Act (MDIA Act) は、マルタのブロックチェーン規制フレームワークの基盤を形成する法律であり、マルタ・デジタル・イノベーション庁（MDIA）の設立とその役割を規定しています。この法律は、革新的技術アレンジメントの健全な発展を促進し、関連する公共の利益と消費者を保護することを目的としています。

MDIAの設立目的と役割

MDIA Actは、マルタ・デジタル・イノベーション庁（MDIA）を設立しました。MDIAのミッションは「デジタルイノベーションの安全かつ最適な活用を指揮・促進する国家の中心機関」となることです。そのビジョンは「革新的技術への信頼を育む先進的な機関」であるとされています。

MDIAの主な目的は、マルタにおける革新的技術セクターの発展を促進することです。これには、革新的技術アレンジメント（Innovative Technology Arrangements）および関連サービスの適切な認識と規制を通じて、マルタを革新的技術の卓越した中心地として育成することが含まれます。MDIAは、公共の利益と消費者を保護し、マルタの評判を維持することにも重点を置いています。

さらに、デジタルスキル政策やICT教育プログラムの拡大に関して政府やステークホルダーに助言する役割も担っています。MDIAは、関連技術分野における知識と技術的メリットに基づいて技術専門家（Technical Experts）を認識する機能も有しています。

MDIA Actは、マルタにおける革新的技術セクターの発展を促進するよう努めることを規定しています (Malta Digital Innovation Authority Act, Chapter 591 of the Laws of Malta, 第3条 (Objectives and Policies)) 。また、革新的技術アレンジメントの利用者、消費者および一般市民を保護し、その正当な期待に応え、誤用から保護するための基準を確保することもMDIAの目的の一つです (同法第3条(2)(e))。

「革新的技術アレンジメント（Innovative Technology Arrangements）」の定義

MDIA Actは、「革新的技術アレンジメント」という概念を導入し、これには分散型台帳技術（DLT）プラットフォームやスマートコントラクトなどが含まれます。MDIAは、これらの技術アレンジメントの認証を担当し、これにより技術に法的正当性を与え、信頼性を高めることを目指しています 1。この認証は、技術の健全性、セキュリティ、透明性、監査可能性を確保するための基準を満たすことを保証します。

MDIA Actは「革新的技術アレンジメント」という広範な概念を定義し、DLTプラットフォームやスマートコントラクトをその一部として例示しています。これは、特定の技術に限定せず、将来登場するであろう新たなデジタルイノベーションにも対応できるよう、法律が「技術中立的」に設計されていることを示唆しています。

MDIAのミッションが「デジタルイノベーションの安全かつ最適な活用を指揮・促進する」ことである点からも、マルタが単一の技術に固執せず、広範な技術革新を長期的に支援する姿勢がうかがえます。技術中立的なアプローチは、法律が急速な技術進化によって陳腐化するリスクを低減し、規制の予測可能性を高めることで、企業が長期的な視点で投資や開発を進めやすくなる効果があります。これは、マルタが「ブロックチェーンハブ」だけでなく、より広範な「デジタルイノベーションハブ」としての地位を確立しようとしている戦略的意図の表れです。

システム監査人（Systems Auditors）の役割

MDIAは、革新的技術アレンジメントおよび関連するスマートコントラクトの監査を行う「システム監査人」を承認します。システム監査人は、MDIAが発行する監査ガイドラインに従って監査を実施し、システム監査報告書を作成します。この報告書は、多くの場合、マルタでの革新的技術アレンジメントの運用許可を得るためにMDIAに登録される必要があります。

MDIAが革新的技術アレンジメントの認証を行い、システム監査人がその監査を行う制度は、単に金融資産を規制するVFA Actとは異なり、基盤となる技術そのものに法的信頼性を付与するものです。これにより、マルタで認証を受けたDLTプラットフォームやスマートコントラクトは、技術的な健全性とセキュリティが独立した専門家によって確認されているという「お墨付き」を得ることになります。これは、特に金融サービス分野において、技術の信頼性が極めて重要であるため、市場参加者（企業、投資家、ユーザー）にとって大きな安心材料となります。

技術そのものの認証は、金融サービスにおける「デューデリジェンス」の概念を、技術インフラのレベルにまで拡張したものです。これにより、技術的な脆弱性や悪用リスクが低減され、結果として市場全体の健全性と安定性が向上します。これは、規制が単に「何が取引されるか」だけでなく、「どのように取引が行われるか」という技術的側面にまで踏み込んでいることを示し、マルタの規制がより包括的かつ先進的であることの証左です。

Innovative Technology Arrangements and Services Act (ITAS Act) の詳細

Innovative Technology Arrangements and Services Act (ITAS Act) は、MDIA Actと密接に連携し、マルタのブロックチェーン規制の「三本柱」の一角を成しています。この法律は、革新的技術アレンジメントの自主的認証のための枠組みを定め、関連する技術サービスプロバイダーの登録を義務付けることで、分散型台帳技術（DLT）の拡張性を促進しつつ、投資家保護と規制監督の適切なバランスを確保することを目指しています。

ITAS Actの目的と、MDIA Actとの連携

ITAS Actの主な目的は、革新的技術アレンジメントの自主的認証のための枠組みを提供し、革新的技術サービスプロバイダーの登録を規定することです。これにより、DLTベースの技術が「認証済みの承認スタンプ」を得られるようにします。ITAS Actは、MDIA Actの下で設立されたマルタ・デジタル・イノベーション庁（MDIA）が、革新的技術アレンジメントおよびサービスの認証申請を処理する責任を負うことを明確にしています。

「革新的技術アレンジメント」の自主的認証制度

ITAS Actにおいて「革新的技術アレンジメント」は、「分散型台帳技術（DLT）の設計および提供に使用されるソフトウェアおよびアーキテクチャ」と定義されています。この法律は、これらの技術アレンジメントの「自主的認証」を認めています。これは、強制ではないものの、認証を受けることで技術の信頼性、セキュリティ、運用上の健全性が公的に認められるという点で、市場における競争優位性をもたらすためのものです。認証は、技術が特定の基準（MDIAが発行するガイドラインを含む）を満たしていることを示し、これによりユーザーや投資家は、その技術が信頼できるものであるという信頼性を得ることができます。

ITAS Actによる革新的技術アレンジメントの「自主的認証」制度は、企業が新しい技術やビジネスモデルを市場に投入する前に、規制当局（MDIA）の承認を得る機会を提供します。これは、厳格な金融規制に縛られずに技術をテストし、その健全性を証明するための「規制サンドボックス」のような機能を持つと解釈できます。

MDIAが「DiHubMT」のようなイノベーションハブを主導していることも、このイノベーション促進の姿勢を裏付けています。企業は、この自主的認証を通じて、将来的な規制変更や市場の受容性に関するフィードバックを早期に得ることができます。これにより、開発コストや市場投入リスクを低減し、より迅速かつ安全にイノベーションを進めることが可能になります。これは、規制がイノベーションの阻害要因ではなく、むしろその促進剤となり得ることを示唆しています。

テクノロジーサービスプロバイダー（Technology Service Providers）の登録制度

ITAS Actは、革新的技術アレンジメントおよび関連するスマートコントラクトの監査を行うシステム監査人の登録を義務付けています。彼らはMDIAが発行する監査ガイドラインに従い、技術の健全性を評価します 4。革新的技術アレンジメント全体の、または指定された一部の運用に関連する特定の機能を実行する個人であるテクニカルアドミニストレーターも登録の対象となります。マルタを拠点とするITAは、常にテクニカルアドミニストレーターを任命・維持することが一般的に求められます。

システム監査報告書（Systems Audit Reports）の登録

マルタ国内またはマルタから革新的技術アレンジメントを運用するには、システム監査人によって作成された「システム監査報告書」がMDIAに登録される必要があることが原則です。この報告書は、技術アレンジメントがMDIAのガイドラインおよび関連法規に準拠していることを証明するものであり、運用許可を得るための重要な要件となります。

ITAS Actがシステム監査人による技術アレンジメントの監査と、その報告書の登録を義務付けていることは、金融サービスにおける「デューデリジェンス」の概念を、基盤となる技術インフラにまで拡張したものです。これは、単に資産の法的性質や発行者の適格性を審査するだけでなく、その資産が機能する技術的基盤そのものが、セキュリティ、堅牢性、透明性といった観点から独立した専門家によって評価されることを意味します。

この制度は、技術的なリスク（スマートコントラクトの脆弱性、DLTプラットフォームの欠陥など）を早期に特定し、軽減することを目的としています。これにより、投資家は技術的な側面からも保護され、市場全体の信頼性が向上します。

結果として、マルタは単なる規制の「軽さ」だけでなく、「技術的信頼性」の面でも優位性を確立しようとしていると言えます。これは、技術的リスクが金融リスクに直結するブロックチェーン分野において、非常に先進的なアプローチです。

Virtual Financial Assets Act (VFA Act) の詳細

Virtual Financial Assets Act (VFA Act) は、マルタのブロックチェーン規制の「三本柱」の中で、仮想金融資産（VFA）の提供（Initial Virtual Financial Asset Offerings, ICOsを含む）およびVFAサービスプロバイダーの活動を直接的に規制する最も重要な法律です。2018年11月1日に施行され、その目的は、投資家保護、金融市場の健全性、金融安定性を確保しつつ、新たなテクノロジーの活用を可能にすることにあります。

VFA Actの目的

VFA Actは、ICOおよびVFAの分野を規制し、関連事項を規定することを目的としています。仮想金融資産の提供（ICO）およびVFAサービスプロバイダー（取引所、ブローカー、ウォレットプロバイダーなど）が主な規制対象です 1。マルタ金融サービス庁（MFSA）は、VFA Actの管轄当局であり、VFAサービスプロバイダーのライセンス付与と監督、およびICOのホワイトペーパー登録を担っています。

ホワイトペーパー（Whitepaper）の登録要件

発行者は、マルタ国内またはマルタからVFAを公衆に提供したり、DLT取引所への上場を申請したりする前に、ホワイトペーパーを作成し、管轄当局（MFSA）に登録する必要があります (VFA Act, Chapter 590 of the Laws of Malta, 第3条(1))。発行者が任命したVFAエージェントは、ホワイトペーパーがVFA Actの要件に準拠していることを管轄当局に確認する必要があります (同法第3条(2)(b))。ホワイトペーパーは日付が記載され、VFA Actの第一付表に規定された事項を含まなければなりません (同法第4条(1))。これには、提供の目的、技術的説明、リスク、VFAの特性、発行者およびチームの詳細、資金の使途、AML/CFT手続きなどが含まれます (同法第一付表)。発行者がウェブサイトを運営する場合、そのホームページはMFSAの規則に従う必要があり、広告はホワイトペーパーと矛盾せず、誤解を招かないものでなければなりません (同法第5条, 第6条)。

VFAエージェント（VFA Agent）の任命義務と役割

発行者は、常に管轄当局に登録されたVFAエージェントを任命し、維持する義務があります (VFA Act 第7条(1))。VFAエージェントは、発行者に対してVFA Actおよび関連規則の遵守に関する助言と指導を行い、必要な文書や情報を管轄当局に提出する役割を担います (同法第7条(1)(a)-(f)) 。彼らは発行者と管轄当局間の連絡役を務め、独立した専門的判断を行わなければなりません (同法第7条(1)(g)-(h)) 。VFAエージェントは、管轄当局に年次コンプライアンス証明書を提出する義務があります (同法第7条(1)(j))。また、VFAエージェントは「対象者（subject person）」とみなされ、AML/CFT義務を負います (同法第7条(1)(k))。

VFA Actは、発行者に対してVFAエージェントの任命を義務付けており、VFAエージェントはホワイトペーパーのコンプライアンス確認、MFSAへの情報提出、発行者とMFSA間の連絡役、そして独立した専門的判断の行使を求められています。さらに、VFAエージェントは「対象者」としてAML/CFT義務を負い、年次コンプライアンス証明書を提出する義務もあります。これは、VFAエージェントが単なるアドバイザーではなく、規制当局の「目と耳」として機能し、市場への参入障壁とコンプライアンスの第一線での確保を担う「ゲートキーパー」としての役割を果たすことを意味します。

VFAエージェント制度は、規制当局（MFSA）のリソースを補完し、個々の発行者やサービスプロバイダーのコンプライアンスを外部の専門家によって担保させることで、効率的かつ実効的な監督を実現しようとするものです。これにより、MFSAはより高レベルでの監督に集中でき、市場全体の信頼性維持に貢献します。これは、特に新興技術分野において、規制当局が直接全てを監督することが困難な場合に、専門家を介した間接的な監督モデルを構築する有効な手段であると言えます。

VFAサービスプロバイダーのライセンス要件と種類

マルタ国内またはマルタからVFAサービスを提供する者は、管轄当局から有効なライセンスを取得しなければなりません (VFA Act 第13条(1))。VFAサービスを提供する者は、対象のDLT資産がVFAに該当するかどうかを判断する必要があります。MFSAは、DLT資産が電子マネー、金融商品、VFA、または仮想トークンのいずれに該当するかを書面で判断する権限を有します (同法第13条(2)-(3))。

VFA Actの第二付表は、以下のVFAサービスを定義しています。

注文の受領と伝達 (Reception and Transmission of Orders) ：顧客からのVFA取引注文を受領し、別のVFAサービスプロバイダーに伝達するサービス。
他者名義での注文の執行 (Execution of orders on behalf of other persons) ：顧客の指示に基づき、VFAの購入または売却を顧客の代理として実行するサービス。
自己勘定取引 (Dealing on own account) ：自身の資本を使用してVFAを取引するサービス。
ポートフォリオ管理 (Portfolio Management) ：顧客の裁量に基づき、VFAのポートフォリオを管理するサービス（金融商品を除く）。
カストディまたは名義人サービス (Custodian or Nominee Services) ：顧客のVFAおよびそれらへのアクセスを可能にする秘密鍵を保管または管理するサービス。
投資助言 (Investment Advice) ：特定のVFA取引に関して、個人に合わせた推奨を提供するサービス。
仮想金融資産のプレースメント (Placing of virtual financial assets) ：新規発行または未上場のVFAを特定の投資家グループにマーケティングし、販売するサービス。
VFA取引所の運営 (Operation of a VFA exchange) ：複数の第三者のVFA売買注文を、そのVFA取引所の規則に従って、単一のVFA取引システム内で相互に作用させるサービス。

ライセンスの申請・付与・取消・停止

ライセンス申請は、登録されたVFAエージェントを通じてのみ行われ、MFSAが定める形式と方法に従う必要があります (VFA Act 第14条(1))。MFSAは、申請者が「適格かつ適切（fit and proper）」であること、法要件を遵守していること、マルタに居住または設立されていることなどの条件が継続的に満たされる場合にのみライセンスを付与できます (同法第15条(1))。この「適格かつ適切」の評価は、実質的支配者、主要株主、取締役、経営陣にまで及びます (同法第15条(5))。申請情報の不備、申請者の不適格性、虚偽情報、不十分な管理体制、監督の妨げとなる密接な関係、法令不遵守、投資家保護やマルタの評判へのリスクなどが拒否事由となります (同法第17条)。MFSAは、ライセンス保持者が不適格になった場合、法令に違反した場合、虚偽情報を提供した場合、事業を開始しない/中止した場合、投資家保護のために必要と判断した場合などに、ライセンスを取消しまたは停止することができます (同法第21条)。

ライセンス保持者の継続的義務と市場濫用防止

ライセンス保持者は、健全な管理体制、コンプライアンス、リスク管理、システム・セキュリティ、十分な財務資源、資本適格性、職業賠償責任保険など、MFSAの定める規則および要件を遵守しなければなりません (VFA Act 第23条)。これらは「対象者」としてAML/CFT義務も負います。取締役会のメンバーは、十分な知識、スキル、経験を持ち、誠実かつ独立して業務を遂行し、上級管理職の決定を評価・異議申し立てする能力が求められます (同法第24条)。

VFA Actは、インサイダー取引、インサイダー情報の不正開示、市場操作といった市場濫用行為を禁止しています (同法第33条-36条)。VFA取引所は、市場濫用を監視・検出するためのシステムと手続きを整備し、疑わしい場合はMFSAに報告する義務があります (同法第37条)。

MiCAの導入とCASPライセンスへの移行

MiCAの導入により、VFA Actに基づくVASPライセンスは廃止され、CASPライセンスに移行しましたが、VFA Act自体が完全に無効になったわけではありません。MiCAはEU全体に適用される「Regulation」であり、加盟国はこれを国内法に直接適用するか、あるいは既存の国内法をMiCAに準拠させる形で改正する必要があります。マルタは既にVFA Actという包括的なフレームワークを有していたため、MiCAの要件を国内法に取り込む形で対応を進めていると考えられます。

例えば、VFA Actにおけるホワイトペーパーの要件や市場濫用防止規定などは、MiCAの要件と多くの点で類似している可能性が高く、MiCAの文脈で引き続き関連性を持ちます。VFA Actの「DLT資産の分類」に関するMFSAの権限も、MiCAにおける暗号資産の分類（電子マネー・トークン、資産参照トークン、その他の暗号資産）と密接に関連し、その解釈において重要な役割を果たし続けるでしょう。

MiCAの導入は、マルタ独自のVFAフレームワークを「上書き」するものではなく、むしろ「統合」し、特定の側面を「強化」するものと見なすことができます。これにより、マルタでビジネスを行う企業は、MiCAの要件だけでなく、VFA Actが提供する詳細な国内法規の解釈にも引き続き精通している必要があります。特に、移行期間中や、MiCAがカバーしない特定のDLT資産やサービスについては、VFA Actの規定が引き続き適用される可能性があり、専門的な法的助言の必要性はむしろ高まると言えます。

まとめ

マルタ共和国は、ブロックチェーン技術のパイオニアとして、以上のように、MDIA、ITAS、VFAの「三本柱」を軸とした革新的な規制フレームワークを構築してきました。しかし、EUのMiCA規制の導入により、特にVFAサービスプロバイダーのライセンス要件はMiCA CASPライセンスへと移行し、既存事業者には2026年7月までの移行期間が設けられるなど、その規制環境は現在も進化を続けています。このダイナミックな環境下でブロックチェーン関連ビジネスを成功させるためには、単に一般的な会社設立要件、AML/CFT、GDPRといった広範な法規制への対応だけでなく、これらの専門的かつ複雑なブロックチェーン特有の法令を深く理解し、適切に遵守することが不可欠です。

関連記事：国際法務・マルタ共和国