Web3をめぐる規制上のジレンマは、それを解決するために作られる枠組みよりも速く増殖している。分散型プロトコルが経済的な存在感とユーザー数を増すにつれ、世界中の規制当局は根本的な課題に直面する。設計上分散化され、最初から国境がなく、従来の取り締まりが通用しにくいシステムに対して、中央集権的な制度のために作られた法律をどう適用するか、という課題だ。ここで生じる緊張は技術や法律の問題にとどまらず、デジタル時代における「財産」「契約」「主権」とは何かという深い対立を映し出している。
そもそも「何」として扱うべきなのか
すべてのジレンマの出発点にあるのは、分類の問題だ。既存の規制は金融の商品やサービスを確立されたカテゴリ――証券、商品、送金、銀行業務――に振り分け、それぞれに別の規制体系、監督機関、遵守義務がある。暗号資産や分散型プロトコルは、どのカテゴリにも中途半端にしか当てはまらない。
たとえば、あるプロトコルの運営方針を決める投票権を持つトークン(ガバナンストークン)は「証券」なのか。米国のハウィーテスト(証券かどうかを判定する基準)では、購入者が「他者の努力による利益」を期待しているかどうかが焦点になる。特定のチームが資金調達のために販売したトークンなら、証券に該当する根拠は強い。しかし、エアドロップ(無料配布)で配られたトークン、プロトコルへの参加で獲得したトークン、完全に分散化されたプロトコルを運営するためのトークンとなると、判断はにわかに不確かになる。
ステーブルコイン(価格が安定するよう設計された暗号資産)は銀行預金なのか、投資信託の持分なのか、決済手段なのか、それとも既存のどれにも当てはまらない新しいものなのか。答え次第で、どの機関が管轄権を持ち、どんな準備金規制が適用され、どんな消費者保護が義務づけられるかが変わる。しかも国によって結論が違う。
この分類の曖昧さは机上の議論ではない。どの法律が適用されるか、どの機関が権限を持つか、プロジェクトがどの義務を果たすべきかが不確定なままだと、プロジェクト側は自分の活動が合法かどうかを確信できず、規制側も取り締まりが妥当かどうかを一貫して判断できない法的環境が生まれる。
「誰を」「どこで」規制するのか
規制は従来、責任を問える相手を特定し、免許を出し、説明を求めることで機能してきた。分散型プロトコルはこの前提に挑戦する。完全に分散化されたプロトコルには規制の標的になる「相手」がおらず、開発チームが活動中のプロジェクトには明確な接点がある。ほとんどのプロトコルはこの両極の間にいて、SECのような機関が強い姿勢で臨めば正当な開発を萎縮させるリスクがあり、かといって真に自律的なプロトコルには手が届かない。
さらに管轄権の問題が重なる。Ethereum上に展開されたスマートコントラクトは、地球上のどの国からでも同時にアクセスできる。DeFiの融資プロトコルに国境はなく、インターネットとウォレットがあれば誰でも使える。
これは法的に解けない矛盾を生む。アクセスできるすべての国が規制権限を持つなら、どの分散型プロトコルも全世界の法律に同時に従う必要がある。現実的に不可能だ。逆に、物理的な拠点がないからどの国にも権限がないとなれば、まったく監視されない領域が生まれる。
実務的な落とし所は、プロトコル自体ではなくアクセスの窓口を規制することだった。取引所、ウォレットの提供業者、法定通貨との入出金口――運営者が特定でき、拠点がある主体を規制の層として使う方法だ。ただしこのアプローチにも限界がある。自己管理型ウォレット、分散型取引所(DEX)、個人間取引がより手軽になるにつれ、規制が標的にしている窓口は「なくても使える」ものに変わっていく。
国際的な協調の取り組みも進んでいる。FATF(金融活動作業部会)の「トラベルルール」は、暗号資産サービスの提供者に送金元と送金先の情報を共有させる規則だが、すべての国が採用しなければ、採用しない国が「規制の抜け穴」になるという問題を抱えている。
革新を守るか、利用者を守るか
すべての規制の枠組みには、革新の促進と利用者・投資家・金融全体の安定の保護という暗黙の二律背反がある。Web3ではこの二律背反が特に深刻だ。技術は金融の最先端で動いている一方、利用者にはリスクを十分に理解していない一般の人々も含まれている。
厳格な規制――免許制度、情報開示の義務、消費者保護の規則――は安全を提供するが、遵守のコストを押し上げ、開発を遅らせ、規制の緩い国やアンダーグラウンドへ活動を追いやる可能性がある。一方、軽い規制――実験的な枠組み、任意の遵守、原則に基づく規制――は革新を維持するが、利用者を詐欺、操作、システム全体のリスクにさらしたままにする。
DeFi(分散型金融)がこの緊張を最も鮮明に示す。融資プロトコル、自動マーケットメイカー(AMM)、デリバティブのプラットフォームは、本当に役立つ金融サービスを提供している。しかし従来の金融が数十年の危機と改革を経て築いてきた安全装置なしに動いている。預金保険もなく、清算機関による保証もなく、暴走を止めるブレーカーもなく、利用者の適性を確認する仕組みもない。
このジレンマは抽象論ではない。実際にユーザーが、プロトコルの脆弱性を突いた攻撃、価格データの操作、意思決定の乗っ取りによって、本当のお金を失ってきた。規制された金融システムなら防げた、あるいは被害を軽減できた事案だ。問われているのは、こうした保護を、自由な革新というWeb3の価値を壊さずに提供できるかどうかである。
取り締まりは本当に効くのか
規制の枠組みがあり、分類の問題が片付いたとしても、分散型プロトコルの取り締まりには実務的な壁がある。従来の手段――差し止め命令、罰金、刑事訴追――は、管轄内にいる特定の相手がいて初めて使える。匿名の開発者、分散化された意思決定、法人格のないプロトコルに対しては、こうした手段のリーチは限られる。
SECが注目度の高い案件で見せる取り締まり戦略は抑止力として機能するが、一貫性のなさが批判されている。参加者にとっては、基準が恣意的に感じられる規制環境が生まれてしまう。
スマートコントラクトの不変性(一度展開したら変更できない性質)も、取り締まりに別の壁を立てる。規制当局が、展開済みのスマートコントラクトが法律に違反すると判断しても、その運用を停止する手段がない場合がある。インフラ事業者にアクセス遮断を命じない限り、コントラクトは裁判所の判決の手が届かないところで自律的に動き続ける。
未来の規制に必要な発想の転換
ジレンマの蓄積は、中央集権的な制度向けに設計された既存の枠組みが、単なる拡張ではなく根本的な発想の転換を必要としていることを示唆する。いくつかの原則がその方向を照らしうる。
技術に依存しない規制は、使われている技術ではなく、活動の経済的な機能に着目する。融資は銀行が行おうとスマートコントラクトが行おうと融資である。利用者保護の原則は、基盤技術に関係なく一貫すべきだ。
リスクに応じた段階的な規制は、規模と危険度に応じて義務の重さを変える。預かり資産が1億ドルのDeFiプロトコルと10万ドルのプロトコルでは、システム全体に与えるリスクが違う。成長に応じて義務を引き上げる段階的な枠組みなら、初期の革新を潰さずに利用者を保護できる。
プロトコルに組み込む規制は、おそらく最も有望な長期的方向性だ。外から規制を重ねるのではなく、プロトコル設計の中に遵守の仕組みを埋め込む。ブロックチェーン上での身元確認、自動化された報告、プログラムで動く遵守ルールは、外部から押しつけるのではなく分散型システムに自然になじむ規制インフラを生み出しうる。
まとめ
- Web3の規制問題は、中央集権的な制度向けに設計された既存の法的枠組みと、分散的・国際的・自律的なブロックチェーンプロトコルの性質との間の根本的な不適合から生じている
- トークンが証券なのか商品なのか新しいものなのかという分類の曖昧さが、プロジェクトにも規制当局にも法的な不確実性をもたらしている
- 分散型プロトコルが国境なく動く一方で規制権限は領土に限られるという、管轄権の矛盾が存在する
- 革新と保護の二律背反は、Web3の独自の価値を失わずにどこまで規制の負担に耐えられるかという難問を突きつける
- 匿名チームと変更不能なスマートコントラクトを持つ真に分散化されたプロトコルに対しては、従来の取り締まり手段が通用しにくい
- 技術に依存しない規制、リスクに応じた段階的対応、プロトコルへの組み込みを軸とした新しい枠組みが、最も現実的な前進の道を提示している
これらの規制問題の行方は、Web3の軌跡を何十年にもわたって左右する。締め付けすぎれば革新は規制の緩い国とアンダーグラウンドに流れる。緩めすぎれば、厳しい遡及規制を正当化するような危機を招く。その間の狭い道を見つけるには、技術を理解する規制当局と、規制を理解する技術者の間の協力が不可欠だ。しかしそうした組み合わせは、今なお極めて稀である。