2025年8月18日、イリノイ州知事JBプリツカーは上院法案1797に署名し、同知事の言葉を借りれば「中西部で初めて、暗号通貨やその他のデジタル資産に対するセーフガード」を制定した[1]。このイリノイ州法はデジタル資産・消費者保護法(Digital Assets and Consumer Protection Act、DACPAまたは同法)であり、イリノイ州内で顧客を持つ中央集権型の暗号取引所や、その他の特定のデジタル資産ビジネスに対して、イリノイ州レベルの規制枠組みを確立するものである。DACPAはイリノイ州金融専門規制局(IDFPR)が管理・施行する。
この法案のハイライトは以下の通り:
- DACPAおよび既存の企業受託者法(205 ILCS 620)に基づき、デジタル資産ビジネスおよび集中型デジタル資産取引所を規制・監督する権限をIDPFRに付与する。
- 投資情報の開示、顧客資産の保護措置、顧客サービス基準など、従来の金融サービスに適用されるものと同等の消費者保護を確立する。
- サイバーセキュリティ、詐欺、マネーロンダリングを含む重大なリスクに対処するための適切な財務計画と手順を、従来の金融サービスに対する規制と整合的に要求する[2]。
ファクトシートでは、ニューヨーク州やカリフォルニア州など、より多くの州がデジタル資産規制を制定していると宣伝している[3]。客観的に見ると、DACPAの制定は、プリツカー知事をはじめとするイリノイ州の政治家による、添付のプレスリリースでの次のような発言から、政治的な動機によるものと思われる:「トランプ政権がクリプト・ブラザーズに連邦政策を書かせている一方で、イリノイ州は投資家と消費者のために常識的な保護を実施している:「詐欺師が進化を続け、連邦レベルで消費者保護が損なわれつつある今、イリノイ州は、国民とその苦労して稼いだ資産を利用することを容認しないという明確なメッセージを送っている」[4]。
イリノイ州には、DACPAを執行する、あるいは同法に基づく登録申請を処理するための資源があるのだろうか。イリノイ州の逼迫したリソースは、そうでないことを示しているようだ。
IDFPR については、現在の職員が DACPA を効果的に管理・執行するためのリソース、能力、デジタル資産業界の専門知識を有していることを示すものはない。IDFPR の現在の限られたリソースの中で、銀行部門の命令と銀行、信託会社、貯蓄機関の執行措置に 関する執行措置を確認すると、過去 5 年間で IDFPR がこの分野で行った措置は、2020 年が 4 件、2021 年が 3 件、2022 年が 2 件、2023 年が 1 件、2024 年が 4 件である[5]。2020年以降に制定された16件の訴訟のうち、デジタル資産に関わるものは1件もないようだ[6]。
DACPAのハイライトに目を向けると、特に適用可能性に関するセクション1-10において、セクション1-10(a)は、同法がイリノイ州で事業を行う個人または事業体のデジタル資産事業活動を「連邦法によって先取りされない範囲において」規制すると規定している。第1-10条(b)(1)(A)は、1934年証券取引所法がその活動を証券取引として規制し、その活動がSECまたはイリノイ州長官によって規制される限り、DACPAは適用されないと引き続き規定している。また、第1-10条(b)(1)(B)は、商品取引所法がその活動を規制し、その活動が商品先物取引委員会(CFTC)によって規制される限り、DACPAは適用されないと規定している。このように、DACPAの適用範囲は当初から連邦の先取り、SECによる規制、CFTCによる規制によって制限されている。プリツカー知事は言及していないが、DACPAの残りは、いわゆる "CLARITY Act "や、議会で審議中の他の連邦デジタル資産法制によって先取りされる可能性がある。
DACPAが適用されるデジタル資産事業体にとって、同法の適用範囲はかなり広い。第1-15条は、以下を含む「一般的権限と義務」を規定している:登録の発行、取消し、または停止、イリノイ州におけるデジタル資産事業活動に関連するあらゆる者からの苦情の受理、検討、調査、および対応、文書および証人の召喚、提出および出席の強制、命令の発行、対象となるすべての個人、事業体、関連会社、またはサービス・プロバイダーの帳簿および記録の調査、本法およびデジタル資産事業活動に適用されるあらゆる州法または連邦法の規定の執行、手数料、罰金、および民事罰の賦課、審問の実施など。
経営資源が限られ、疲弊しているイリノイ州の機関は、DACPAの実施と執行に必要なリソースをどのように賄おうとしているのだろうか。業界からの資金提供を義務付けることで対応するようである。DACPAは第1節から第20節において、本法律の管理費用に言及している。具体的には、調査や審査にかかる費用を含め、本法の費用はDACPAの規制を受ける者が負担し、DACPAの規制を受ける者に対して課すことを義務付けている。第1-20条には、IDFPRが規則により手数料を定めることができる方法が列挙されており、これには登録料、審査料、調査料が含まれる。これらの手数料は、DACPAを管理・取り締まる政府職員の雇用に充てるための収入を得るために課されるものと理解される。
DACPAは、第5条に顧客保護の要件を記載している。これらの保護には、顧客開示(第5-5条)、顧客資産の保管と保護(第5-10条)、対象取引所に関する要件(第5-15条)、および追加要件が含まれる。続いて第10条には、コンプライアンス要件が記載されている。これには、サイバーセキュリティ・プログラム、事業継続プログラム、災害復旧プログラム、詐欺防止プログラム、マネーロンダリング防止プログラム、利益相反プログラムなどをカバーする方針と手続き(第10-10条)が含まれる。第15条は、DACPAに基づく登録の要件を規定している。第20条は、監督に関する規定であり、保証金および資本・流動性要件について定めている。第20条の5では、IDFPRが決定する形式および金額の米ドル建ての保証金または信託口座、およびIDPFRが登録者の財務の健全性を確保するのに十分であると判断する金額および形式の資本金および流動性を常に維持することが義務付けられています。
結論として、DACPAの要件は極めて広範かつ厳しいものである。イリノイ州においてデジタル資産ビジネス活動を行う者、またはイリノイ州居住者のために、もしくはイリノイ州居住者とともにデジタル資産ビジネス活動に従事する者、もしくは従事しているとみなされる者は、免除されない限り、2027年7月1日までにIDFPRに登録しなければならない。IDFPRは、規則または命令により、この法律の適用除外を設けることができる。免除の申請は、有能な法律顧問が行うことができ、また行うべきである。
DACPAの規制はすでに、デジタル資産のピアツーピア交換または移転、分散型取引所(Uniswapなど)、ソフトウェア開発、非可溶トークンの発行、採掘、検証を除外している。自己勘定での取引は「取引所」とはみなされないため、この法律の対象外である。繰り返しになるが、DACPAや他の同様の州法は、CLARITY法や他の連邦法の採択によって先取りされる可能性がある。そのような事態が起こるまで、私たちは、同法の解釈、同法に基づく登録の処理、適切な場合には同法の適用除外を求めること、および同法違反で調査された、または同法違反で起訴された企業の弁護を行う用意があります。
[1] https://gov-pritzker-newsroom.prezly.com/gov-pritzker-signs-historic-legislation-to-protect-consumers-from-cryptocurrency-scams 参照 。
[2]https://idfpr.illinois.gov/content/dam/soi/en/web/idfpr/forms/dacpa-fact-sheet.pdf を 参照 。
[3] 同上。
[4]https://gov-pritzker-newsroom.prezly.com/gov-pritzker-signs-historic-legislation-to-protect-consumers-from-cryptocurrency-scams 参照 。
[5]https://idfpr.illinois.gov/banks/cbt/enforcement.html 参照 。
[6] 同上。
