2026年4月10日、「金融商品取引法及び資金決済に関する法律の一部を改正する法律案」が国会に提出されました。暗号資産規制の根拠法を資金決済法から金融商品取引法(以下「金商法」)に移管する大改正ですが、この中でWeb3・暗号資産業界のサプライチェーンに直接影響する新しい概念として、「暗号資産管理関係業務」と、その提供を担う「暗号資産管理関係業務提供者」が導入されています。
この枠組みは、交換業者に対してウォレットをはじめとする重要なシステムを提供する事業者を行政の監督下に置き、交換業者側にもそれら事業者以外からの提供受入を禁じるという、サプライチェーン全体を通じた規律を新たに設けるものです。
本記事では、金商法改正案で新設される「暗号資産管理関係業務」「暗号資産管理関係業務提供者」にフォーカスを当てて、法案内容に基づく解説を行います。
法案では、暗号資産管理関係業務を次の3つの業務の総称として定義しています(新設予定の金商法第2条第54項)。
ひらたく言えば、「交換業者に対して顧客暗号資産の管理に必要な情報システムを継続的に提供する事業」と「その情報システムの運用・管理を交換業者から受託する事業」を指します。なお1号〜3号いずれも「内閣府令で定めるもの」という限定が付されており、どこまでの情報システム・委託業務が捕捉されるかは今後制定される内閣府令で具体化されます。
「暗号資産管理関係業務提供者」は、上記の暗号資産管理関係業務を行う者のうち、内閣総理大臣に事前届出をした者(第66条の94第1項)を指します。
ポイントは「登録」ではなく「届出」制である点です。欠格事由に該当しない限り届出を受理することが基本的に予定されていると読めますが、届出後は業務管理体制・善管注意義務・事業報告書提出・監督処分の対象など、体系的な規律が課されます。
本制度の骨格は、金融審議会「暗号資産制度に関するワーキング・グループ」(2025年、以下「WG」)で「重要システム提供事業者」として議論されてきた論点を条文化したものと考えられます。WG報告では、利用者財産の管理強化策として次の3点が整理されていました。
本法案ではこれら3点が、WG段階の「重要システム提供事業者」から「暗号資産管理関係業務提供者」へと呼称を改めた上で制度化されています。
法案は、暗号資産管理関係業務をめぐり、委託元である金商業者側と提供者(委託先)側の両方に規律を置く、二層の規制構造を採用しています。
金商業者の側に「届出業者以外から受けてはならない」というハードルールを置きつつ(第43条の12第1項)、提供者側にも事前届出と業務運営上の義務を課す、というサプライチェーン双方からの規律構造は、従来の暗号資産交換業規制にはなかった特徴です。国際的には、金融機関にとって重要性の高いICT提供者を欧州監督当局が指定して直接監督の対象とするEU DORA(Digital Operational Resilience Act)の重要ICT第三者提供者制度が参考になりうるアプローチです。
新設される第三章の六は、第66条の94から第66条の110まで全17条で、総則・業務・監督・雑則の4節構成です。
提供者側の規律と対をなす形で、金商業者に対しても以下の義務が課されます。
先述の通り、金商業者は暗号資産管理関係業務提供者以外の者から暗号資産管理関係業務の提供を受けてはならないと定められています。これはハードルールで、適法な業務遂行には届出済の提供者以外からサービスを受けないことが求められます。
届出業者から提供を受ける場合であっても、金商業者には以下の義務が課されます。
とくに第43条の13第2項で多段階委託が明示的に射程に入っている点は、クラウド・ノードインフラ・カストディ技術サプライヤーなど階層化されたサプライチェーンの管理責任の所在を明確化する趣旨と読めます。
法案は骨格を法律本文で定める一方、実務上クリティカルな要件の多くは内閣府令・政令に委任されました。ここからは業界と当局が対話を重ねながら、実務に即した具体の整理を進めていくフェーズに入り、パブリックコメント等を通じた建設的な議論が制度の実効性を支えていきます。論点は大きく4つの領域に分かれます。
第一に、業務範囲のスコーピングです。新・金商法第2条第54項は、第1号・第2号・第3号のいずれも「内閣府令で定めるもの」として具体的な範囲を委ねました。とくに第1号の「顧客の暗号資産の管理に必要な情報システム」をめぐっては、技術的バリエーションの幅をどう扱うかが論点となります。一口にウォレットソフトウェアと言っても、交換業者自身が署名鍵を排他的に管理するソフトウェアもあれば、MPC(Multi-Party Computation)や秘密分散により鍵の断片管理に交換業者以外が関与するものもあります。さらに、署名鍵を物理的に隔離するHSM(Hardware Security Module)やハードウェアウォレット、送金前のトランザクション検査・署名オーケストレーション基盤、ブロックチェーンノード/RPCインフラといったチェーン接続レイヤーも存在し、それぞれ資産管理リスクへの寄与度は異なります。これら多層の技術スタックのうちどこまでを捕捉するかが内閣府令で線引きされる見込みです。第2号の「保守又は管理」や第3号の「暗号資産売買等業務のうち内閣府令で定めるもの」についても、実務のユースケースと制度趣旨を照らし合わせた整理が進む見込みです。
第二に、委託元(金商業者)側の遵守事項の具体化です。第43条の12第2項および第43条の13第1項・第2項が定める選定基準・手続の整備や指導等について、デューデリジェンスの深度、契約条項、監査権、インシデント報告、BCP連携、多段階委託先の把握方法といった要素が内閣府令で形になっていきます。委託管理実務と提供者側の対応負荷の双方に関わるため、現場感を踏まえた議論が期待されます。
第三に、提供者側の手続・体制要件です。届出時の財産的基礎の水準(第66条の94第1項第2号)、業務内容・方法書面の記載事項(同条第2項第2号)、業務管理体制・情報安全管理措置の具体的水準(第66条の97、サイバーセキュリティ・鍵管理ガバナンスを含む)、記録保存(第66条の99)、事業報告書の様式(第66条の100)、外国法人への技術的読替え(第66条の108、政令)など、届出と日常運用に直結する項目が並び、既存のセキュリティプラクティスとのすり合わせが議論の中心になると考えられます。
第四に、施行・移行関連です。附則第1条の「公布後1年以内」の施行日がいつに設定されるか、附則第21条の経過措置のもとで既にウォレットやカストディ基盤を提供している事業者がどの時点までに何を整えれば円滑に本制度へ移行できるかは、事業者のロードマップに直結します。
本制度の実効性と射程は、下位法令段階の積み上げによって形作られていきます。とくに「情報システム」の範囲を定める内閣府令は、届出を要する事業者の範囲を画定し、Web3インフラ業界のサプライチェーン設計にも波及するため、業界として建設的な意見発信をしていく意義の大きい領域となっています。
2026年金商法改正案で新設される「暗号資産管理関係業務」「暗号資産管理関係業務提供者」は、金融審WGで「重要システム提供事業者」として議論されてきた論点を条文化したものと読めます。交換業者と、そこに重要なシステムを提供する事業者の双方に規律を置く二層構造により、暗号資産サプライチェーン全体のセキュリティと利用者財産保護の向上を図るものと整理できます。
我々Gincoも、国民の資産形成に資する信頼基盤づくりを志向する改正金商法の理念に沿って、ソリューション提供態勢強化を進めてまいります。
本記事は上記公開資料をもとに執筆者の理解を整理したものであり、個別事案への法令適用に関する見解を示すものではありません。法案は今後の国会審議で内容が変更される可能性があり、下位法令の内容も確定していません。個別の適用関係は必ず専門家にご確認ください。
.png)
