EU市場監視機関ESMAがMiCAのサイバーセキュリティ対策強化を要求
EU(欧州連合)市場監視機関であるESMA(イー‐エス‐エム‐エー、European Securities and Markets Authority:欧州証券市場監督局)は、増加するサイバー攻撃から仮想通貨企業を守るため、MiCA規制に基づき、第三者によるサイバーセキュリティ監査を義務付け、仮想通貨企業に実施するよう求めている事がわかった。
2024年10月16日(水曜日)、ESMAはMiCAに関する公式意見を発表し、欧州委員会に枠組みのいくつかの側面を更新する提案を進めるよう促した。欧州委員会は、ESMAがこれらの追加規則を推進するのは権限を超えているとし、これに反対。欧州委員会が提起した法的制限を認めるが、当初の提案の背後にある政策目的の重要性を強調すると主張している。
仮想通貨業界はサイバー攻撃に悩まされ続けており、2024年上半期だけで15億ドル(約2242.9億円)以上が仮想通貨企業から盗まれている。このような状況を背景にESMAは、ブリュッセルの議員らがハッカーから業界を守るために、第三者によるサイバーセキュリティ監査を実施時期と考えており、12月に全面導入される予定の新MiCA規制の下、これらの監査を仮想通貨企業に対する必須要件と見なしたいと考えている。
欧州委員会からの反発
EUは、MiCAが業界に秩序をもたらすと述べており、この規制は、取引所、ブローカー、カストディアン、取引プラットフォームなど、幅広い事業体を対象としている。
ESMAはサイバーセキュリティの強化の必要性を強く主張しているが、欧州委員会はその考えに納得しておらず、ESMAがMiCAにこの新しい要件を追加しようとするのは、その限界を超えていると主張。委員会は、現法律では第三者によるサイバー監査の追加がサポートされていないと主張し、反発している。MiCAの下で仮想通貨企業は、EU加盟国のいずれかからライセンスを取得しなければならない。これには、幹部が“適格”であることを証明し、マネーロンダリング(資金洗浄)対策がしっかりしていることを示すことが含まれている。
規制圧力
ESMA がこれらの対策を推進しているのは、MiCA が段階的に展開される予定であるためで、重要な期限は2024年12月と2026年7月で、その時点ですべての規定が完全に実施される。
しかし、規制当局は手遅れになるまで待つつもりはなく、企業がMiCAフレームワークの下で事業を展開するのであれば、業界にすでに数十億ドルの損害を与えている種類のサイバー脅威に備える必要があると考えている。MiCA に加えて、EBA(欧州銀行監督機構)は、ART(資産参照トークン)とEMT(電子マネートークン)の発行者に影響を与える新しいガイドラインを発表。これらのガイドラインは、償還計画と流動性管理に重点を置いており、発行者には、準備資産を清算し、トークン保有者からの請求を管理するための明確なプロセスが求められている。