ここ2年、仮想通貨決済に関する問い合わせが増えています。越境ECの收款、ステーブルコイン決済、Uカード、マーチャントアクワイアリング、Web3ウォレット内蔵決済を行う企業もあれば、従来の決済会社が既存の法定通貨の受払業務を、ステーブルコイン、取引所口座、またはオンチェーン決済ネットワークに徐々に移行させようとしています。ほとんどの人が最初に尋ねる質問は同じです。「邵弁護士、まずどのライセンスを取得すべきでしょうか？」

もちろん、この質問は重要です。決済業務を行う上で、従来の決済であれ仮想通貨決済であれ、ライセンスを避けることはできません。米国のMSB（マネーサービスビジネス、厳密には従来のライセンスではなく連邦レベルの登録）、州のMTL（マネートランスミッターライセンス）、香港のMSO（マネーサービスオペレーター）、シンガポールのMPI（主要決済機関ライセンス）、DPT（デジタル決済トークン）サービスライセンス、欧州のMiCA下のCASP（仮想通貨資産サービスプロバイダー）など、これらはプロジェクトが直面しなければならない規制の入り口となる可能性があります。

しかし、実務においては、私はあることをますます強く感じています。ライセンスは最初のステップに過ぎず、プロジェクトが実際に稼働できるかどうかを真に決定するのは2番目のステップです。この2番目のステップは、銀行を探すことでも、決済チャネルを探すことでも、ましてやすぐにアプリをローンチすることでもありません。それは、銀行、決済機関、取引所、オンチェーンリスク管理サービスプロバイダー、規制当局、そしてプロジェクト内部チームが共通して理解し、実行できるビジネスのクローズドループを設計することです。ライセンスは入場券であり、クローズドループこそが運営能力です。

仮想通貨決済プロジェクトで最もよくある誤解は、ライセンスがあればすべて解決できると思い込むことです。多くのプロジェクト側は、ライセンスに対してほとんど素朴な信仰を持っています。米国のMSB登録を完了すれば、世界中の顧客に対してステーブルコインの受払いが可能になると考えたり、香港のMSOを取得すれば、USDTやUSDCも簡単に受け入れられると考えたりします。ある国のVASP申請コストが低いと聞けば、それで全ての仮想通貨決済業務をカバーできると考えたり、どこかのEMIやPIが電子通貨や決済を行えると聞けば、オンチェーンのステーブルコイン決済も自然にカバーできると考えたりします。このような理解は非常に危険です。

ライセンスは「あなたがテーブルの端に立つ資格があるかどうか」という問題に対処するのであって、「具体的にこのビジネスができるかどうか」という問題には対処しません。同じ決済でも、ビジネスの差異は非常に大きい可能性があります。顧客の法定通貨送金を支援するのか、それとも顧客のステーブルコイン交換を完了するのか？マーチャント向けの收款ツールを提供するのか、それとも越境決済ネットワークを構築するのか？技術インターフェースのみを提供するのか、それとも実際に顧客の資金を扱うのか？第三者のページを表示するだけなのか、それとも価格提示、マッチング、クリアリング、決済に参加するのか？顧客に自分でコインをマーチャントに送金させるのか、それともプラットフォームが代収、代払、代換を行うのか？細部の変化一つ一つが、ライセンス、マネーロンダリング対策、制裁コンプライアンス、顧客資金保護、契約責任、税務リスクの変化をもたらします。

例えば、香港のMSO自体は主に通貨両替および送金サービスに対応しており、仮想資産の取引、両替、カストディ、またはステーブルコイン関連活動には当然ながら対応していません。米国のMSB登録も、米国の全ての州レベルのマネートランスミッターライセンス要件を満たすことを意味しません。欧州のMiCA下のCASP規制も、従来の決済、電子通貨、または銀行口座連携に関連する規制アレンジを単純に代替できるものではありません。したがって、仮想通貨決済プロジェクトにとって最も危険な状態は、ライセンスがないことではなく、ライセンスを取得した後に、自分は何でもできると思い込むことです。

一部のライセンスは、プロジェクトに規制上の地位を与え、一部のライセンスは口座開設、資金調達、ビジネス提携、対外的な宣伝に役立つことは確かです。しかし、ライセンス自体が、銀行や提携先が最も関心を持つ質問に自動的に答えてくれるわけではありません。顧客は誰か？お金はどこから来るのか？コインはどこから来るのか？取引の目的は何か？最終的に誰に決済されるのか？プラットフォームは中間でどのような役割を果たすのか？これらの質問に明確に答えられない場合、ライセンスが多ければ多いほど、ビジネス設計の混乱が露呈しやすくなります。

多くのプロジェクト側は、「ライセンスの次は、当然銀行を探すことだ」と言います。これは半分しか正しくありません。銀行はもちろん重要です。銀行口座がなければ、法定通貨の入金がなければ、マーチャント決済口座がなければ、多くの決済業務は全く実行できません。しかし問題は、銀行は感覚でプロジェクトを受け入れるのではなく、あなたのビジネスが明確に説明できるか、継続的にリスク管理できるか、問題が発生した場合に責任を追及できるかを見ているということです。ビジネスの連鎖自体がうまく設計されていない場合、いくら多くの銀行を探しても、ただ壁にぶつかるだけです。本当にまず行うべきことは、ビジネスの連鎖を分解することです。

第一層は、顧客連鎖です。プロジェクトは誰をサービスするのか？個人ユーザーか、それとも企業顧客か？越境EC、ゲームマーチャント、アフィリエイト、フリーランサー、それともWeb3プロジェクト側か？顧客はどの国や地域から来るのか？米国人、EU居住者、中国本土のユーザーはいるか？高リスク地域のユーザーはいるか？制裁対象、ギャンブル、詐欺、アダルトコンテンツ、闇金融、虚偽貿易などの高リスク業界はいるか？顧客が誰であるかによって、KYC（Know Your Customer、顧客確認）の深さが決まり、ビジネスのリスクの性質が決まります。

第二層は、資金連鎖です。法定通貨はどこから入り、誰の口座に入るのか？顧客資金か、マーチャント決済資金か、それともプラットフォーム自身の資金か？プラットフォームは顧客資金を保有するのか？資金プールを形成するのか？代収代払を行うのか？越境両替に関わるのか？銀行、EMI、決済機関、アクワイアラー、送金機関、またはその他のライセンスを持つ主体を通じて資金移動を行う必要があるのか？資金の流れが不明確では、銀行は安心できません。

第三層は、コインフロー連鎖です。ステーブルコインはどこから来るのか？顧客が自分でオンチェーンで送金するのか、それともプラットフォームが顧客の購入を支援するのか？プラットフォームは価格提示を行うのか？マッチングを行うのか？カストディを行うのか？秘密鍵を扱うのか？オンチェーンアドレスを管理するのか？第三者の取引所、OTC、流動性プロバイダー、またはカストディアンを利用するのか？仮想通貨決済において、コインフローは資金フローよりも見過ごされがちです。しかし、規制当局や提携先は現在、同じ質問をしています。このコインはなぜ受け入れられるのか？このオンチェーン取引は汚染されていないか？アドレスはミキサー、詐欺アドレス、ダークウェブマーケット、ギャンブルプラットフォーム、または制裁リストに接触していないか？

第四層は、決済連鎖です。マーチャントは最終的に何を受け取るのか？法定通貨か、それともステーブルコインか？マーチャントが法定通貨を受け取る場合、中間で誰が仮想通貨資産から法定通貨への両替を完了するのか？マーチャントがステーブルコインを受け取る場合、マーチャント自身がステーブルコインを受け取り、処理する能力を持っているのか？顧客の支払いとマーチャントの收款の通貨が一致しない場合、中間レート、スリッページ、手数料、返金、およびチャージバックは誰が負担するのか？この層が不明確だと、紛争が非常に多く発生します。

第五層は、責任連鎖です。顧客の資金や口座が凍結されたらどうなるのか？マーチャントが苦情を受けた場合はどうなるのか？オンチェーンアドレスがKYT（Know Your Transaction、オンチェーン取引監視）で高リスクとマークされたらどうなるのか？取引完了後に資金源が疑わしいと判明した場合はどうなるのか？規制当局や法執行機関から凍結、開示、協力要請の連絡があった場合、誰が対応するのか？第三者チャネルが中断した場合、顧客およびマーチャントに対する責任は誰が負うのか？決済業務は複雑であることを恐れるのではなく、複雑さの後に責任の境界線がないことを恐れるのです。

ここ数年、多くの仮想通貨決済プロジェクトを見てきましたが、最終的に本当に停滞してしまうのは、「ライセンスがあるかどうか」という点であることが多いです。多くの場合、プロジェクト側は一見良さそうな規制上の地位、一見稼働できそうな製品、一見接続済みの技術チャネルを持っていますが、銀行口座開設、チャネルのデューデリジェンス、提携先の審査、投資家のデューデリジェンス、または規制当局とのコミュニケーションの段階になると、話が通らなくなります。これらのデューデリジェンスは、「ライセンスがあるかどうか」というレベルにとどまらず、さらに深く掘り下げられます。

プロジェクトが自分たちは単なる技術サービスプロバイダーだと主張する場合、提携先は通常さらに確認します。顧客の資金とステーブルコインはプラットフォームが管理する口座やウォレットを経由するのか？プラットフォームは取引経路の選択に関与するのか？取引の承認を決定するのか？到着保証を行うのか？マーチャントに対して決済保証を行うのか？プロジェクトが自分たちは両替を行わないと主張する場合、提携先は通常さらに確認します。顧客の支払い資産とマーチャントの收款資産は一致するのか？中間でコイン・ツー・コイン両替、コイン・ツー・法定通貨両替、または為替レートの変換が発生するのか？価格提示は誰が提供するのか？価格差は誰が得るのか？スリッページと返金は誰が負担するのか？プロジェクトが自分たちは単に第三者のライセンスを持つ機関を接続しているだけだと主張する場合でも、デューデリジェンスはそこで終わりません。提携先はさらに確認します。顧客関係は最終的に誰の名義で構築されるのか？KYCとKYTは誰が完了するのか？取引資料は誰が保存するのか？異常取引は誰が処理するのか？第三者サービスの失敗時に、顧客およびマーチャントに対する責任は誰が負うのか？

これが多くのプロジェクトの実際のジレンマです。PPTにはPayFi（決済金融）、Crypto Payment（仮想通貨決済）、Stablecoin Settlement（ステーブルコイン決済）、Global Merchant Acquiring（グローバルマーチャントアクワイアリング）と書かれており、先進的に聞こえます。しかし、デューデリジェンスに入ると、問題は非常に具体的になります。全ての資金、全てのコイン、全ての顧客、全てのマーチャントについて、説明できるか？決済業務は決して「価値をAからBに移動させる」ほど単純ではありません。真の決済業務とは、全ての価値移転の前に、まず明確に答えることです。なぜ移転できるのか、誰が移転する権利があるのか、リスクは誰が負担するのか、問題が発生した場合に誰に連絡するのか。これがクローズドループの重要性です。

稼働できる仮想通貨決済のクローズドループは、少なくとも7つの質問に答える必要があります。顧客は誰か？マーチャントは誰か？誰がお金を受け取るのか？誰がコインを受け取るのか？誰が両替を行うのか？誰がカストディを行うのか？誰がAML（アンチマネーロンダリング）、制裁スクリーニング、返金、凍結、チャージバック、誤送金、オンチェーン資産汚染、および規制当局からの問い合わせに対する責任を負うのか？これらの7つの質問は単純に見えますが、ほとんどの仮想通貨決済プロジェクトの正体を暴くには十分です。

例えば、あるプロジェクトが単に「ステーブルコイン決済アグリゲーション」を行っていると主張する場合、さらに確認する必要があります。何をアグリゲートしているのか？決済チャネルをアグリゲートしているのか、それとも両替流動性をアグリゲートしているのか？顧客はあなたのところで注文するのか、それとも直接第三者にリダイレクトされるのか？あなたは価格提示に関与しているのか？取引経路を管理しているのか？顧客資産を受け取っているのか？マーチャントに到着時間と到着金額を約束しているのか？例えば、あるプロジェクトが顧客資金を扱わないと主張する場合、実際のリンクを確認する必要があります。顧客はプラットフォームが管理する口座に送金するのか？顧客はプラットフォームが管理するウォレットにステーブルコインを送金するのか？プラットフォームは解放、凍結、返金、または転送の決定権を持つのか？もしそうであれば、これは「資金を扱わない」という一言で済む話ではありません。

さらに、あるプロジェクトが両替と決済を第三者のライセンスを持つ機関を使用して行うと主張する場合、これも確認する必要があります。第三者は誰か？第三者のライセンスはどの地域と業務をカバーしているのか？顧客関係は誰の名義か？KYCは誰が行うのか？取引資料は誰が保存するのか？異常取引は誰が報告するのか？顧客からの苦情は誰が処理するのか？第三者のページとプラットフォームのページの間には、明確な責任分担とリスク提示があるのか？仮想通貨決済は単一点のコンプライアンスではなく、リンク全体のコンプライアンスです。個別に見た場合、プロジェクトにはライセンス、銀行、技術、プロトコル、KYTツールがあるかもしれません。しかし、これらのものが同じビジネスのクローズドループに組み込まれていない場合、非常に気まずい状況になります。各部品は揃っているように見えても、車は安定して走りません。

多くのプロジェクトは初期段階で弁護士に、「どのライセンスが最も安いか？」「どこが最も速いか？」「どこが規制が最も緩いか？」とよく尋ねます。この質問はできますが、これだけを質問してはいけません。安いライセンスが必ずしも実際のビジネスをサポートできるわけではなく、最も速い経路が必ずしも銀行のデューデリジェンスを通過できるわけではなく、規制が緩いように見える場所が必ずしも主要な提携先に認められるわけではありません。より現実的なのは、仮想通貨決済プロジェクトは、単一のライセンスで解決できることは少なく、異なる主体、異なるライセンス、異なる提携先、異なるビジネス境界線の組み合わせで構成される結果であるということです。弁護士の価値は、プロジェクト側にどこでライセンスを申請するかを伝えるだけでなく、プロジェクトのビジネスを、規制当局が理解でき、提携先が受け入れられ、チームが実行できる構造に分解することです。

具体的には、行うべきことは少なくとも以下の通りです。主体構造の設計：どの主体が顧客契約を担当し、どの主体が技術サービスを担当し、どの主体が決済サービスを担当し、どの主体が取引所、銀行、または流動性プロバイダーと連携するかを明確にします。ライセンスパスの設計：どの業務は自社でライセンスを保有する必要があり、どの業務はライセンスを持つ提携先を通じて完了できるか、どの業務は現段階ではできないか、どの業務は将来のアップグレードのために予約できるかを判断します。資金フローとコインフローの設計：全ての法定通貨とステーブルコインの出入り経路を明確に描き、実際の業務が代収代払、無免許送金、無免許両替、無免許カストディ、または無免許仮想資産サービスを構成しているにもかかわらず、プロジェクト側がまだ単なる「技術サービス」だと思い込んでいる状況を避けます。KYC、KYT、AML、および制裁スクリーニングルールの設計：最前線の運用チームが、どの顧客を受け入れられるか、どの顧客は強化されたデューデリジェンスが必要か、どの取引はブロックする必要があるか、どのような状況で凍結、拒否、報告、またはサービス終了が必要かを知るようにします。契約体系の設計：ユーザー契約、マーチャント契約、チャネル契約、流動性契約、リスク開示、第三者サービス声明、異常取引処理ルール、および免責範囲を一つの体系として作成し、単にオンラインからテンプレートをいくつか寄せ集めるのではなく、体系化します。対外的な表現の設計：公式サイト、ホワイトペーパー、アプリ画面、営業トーク、ビジネスPPTと実際のビジネスが一致するようにします。

優れた仮想通貨決済コンプライアンスソリューションとは、プロジェクトを縛り付けることではなく、プロジェクトにどこで何ができるか、どこで何ができないか、現段階ではできないが将来的に予約できる場所を知らせることです。仮想通貨決済は今後も発展し続けるでしょう。ステーブルコインはより主流の決済および決済シナリオに入り込み、銀行、決済機関、カード発行会社、取引所、ウォレット、マーチャントサービスプロバイダーは、それぞれ自身の位置づけを再評価しています。プロジェクト側にとっては、これはもちろん機会です。しかし、機会が大きければ大きいほど、規制当局や提携先の要求もより具体的になります。

現在、銀行は資金フローを見ており、規制当局はライセンスの境界を見ており、提携先は責任分担を見ており、投資家は持続可能なコンプライアンスコストを見ており、顧客は問題が発生した場合に誰が責任を負うのかを尋ねています。したがって、仮想通貨決済を行う上で、最初のステップはもちろんライセンスです。しかし、2番目のステップは、決して急いで銀行を探すことでも、急いでチャネルを接続することでも、ましてや急いでローンチすることでもありません。2番目のステップは、ビジネス全体をクローズドループにすることです。このクローズドループは、少なくとも以下の点を達成する必要があります。ビジネスが明確に説明できること、リンクが描けること、リスクが識別できること、責任が明確に分けられること、契約が接続できること、チームが実行できること、提携先が理解できること、規制当局からの質問に答えられること。これができない場合、ライセンスは単なる壁の上の証明書に過ぎません。これができる場合、ライセンスは真にビジネスの出発点となります。仮想通貨決済プロジェクトの真の競争力は、誰が最初に安価なライセンスを取得するかではなく、誰が最初にライセンス、銀行、チャネル、オンチェーンリスク管理、顧客アクセス、契約責任、および運用規律を、長期的に運用可能なシステムに組み合わせるかです。

[邵嘉碘弁護士]