top of page
download.jpeg

Hoot Innovation Hub

UAE(主にドバイ、アブダビ)におけるWeb3ビジネス&法律関連記事集

フート・イノベーション・ハブでは、UAEのデジタル資産に関する複雑な規制環境のナビゲートを専門としています。当社の専門知識は、VARA、SCA(カテゴリー7)、DFSA、FSRAに及び、お客様のビジネスにシームレスなコンプライアンスをお約束します。

Q. 私の会社がブロックチェーンのソフトウェアを開発するだけで、暗号資産を取引しない場合でも、特別な認可は必要ですか?

  • 執筆者の写真: Akio Sashima
    Akio Sashima
  • 10月19日
  • 読了時間: 4分
Q. 私の会社がブロックチェーンのソフトウェアを開発するだけで、暗号資産を取引しない場合でも、特別な認可は必要ですか?

一般的に、ブロックチェーン・ソフトウェアの開発と販売は、他のソフトウェア・ビジネスと同様に扱われます。単に技術プロバイダーであるだけで、VARAライセンスや金融ライセンスは必要ありません。例えば、物流会社向けのブロックチェーン・ベースのサプライチェーン追跡システムを構築する場合、必要なのは標準的な商業ライセンス(例:「ソフトウェア開発」や「ITコンサルタント」)のみです。金融資産や顧客の投資を扱わないため、金融規制当局の承認は不要です。私たちは「ブロックチェーン・ソリューションに特化した情報技術サービス」といった事業内容で、多くのソフトウェア会社の設立を支援してきました。この内容は、規制された金融活動を扱っていないため、フリーゾーン当局は容易に承認できます。


ただし、いくつかの注意点があります。


注意点


規制対象の活動への意図しない関与:

もしクライアントのソフトウェアがユーザーの規制対象金融活動を直接的に促進する場合、意図せず規制領域に踏み込む可能性があります。例えば、暗号資産ウォレット・アプリを作成することは、ソフトウェア・ビジネスとしては問題ありません。しかし、クライアントの会社がプライベート・キーを保管したり、ユーザーのためにカストディ(管理)サービスを提供したりする場合、それはVARAやADGMがライセンスを要求する規制対象活動(暗号資産のカストディ)に該当します。「単なるソフトウェア」と実際の金融サービスとの境界線は曖昧になることがあります。私たちはビジネスモデルを慎重に分析します。クライアントが単にソフトウェアをユーザーにライセンス供与しているだけなのか(規制対象外)、それとも彼らのためにプラットフォームを運営しているのか(規制対象)を見極めます。判断が難しい場合は、安全を期すため、VARAやSCAから確認の書簡を取得することもあります。


サービス提供者か、ツール販売者か:

別の例として、取引所プラットフォームのソフトウェアを構築し、それを取引所運営者に販売する(純粋なソフトウェア・ベンダー)場合、クライアント自身はVARAライセンスを必要としません。しかし、クライアントがそのプラットフォームを立ち上げて人々に取引をさせる場合、お客様は取引所を運営していることになり、ライセンスが必要となります。つまり、単にツールを販売しているのか、実際に金融サービスを提供しているのかが区別点となります。後者の場合、私たちは契約書やマーケティング資料が、クライアントが単なる技術プロバイダーであることを明確にするようにします。


通信および暗号化:

アラブ首長国連邦には、以前、暗号化ツールの輸入に関する規制がいくつかありました。ブロックチェーン技術は高度な暗号化を使用します。現在、ソフトウェアにおける通常の暗号化の使用は制限されていません(フィンテックやEコマースを奨励しているため、許可されています)。しかし、主に通信プロバイダーを対象とした、暗号化サービスの提供に関するアラブ首長国連邦の法律があります。クライアントがエンドツーエンド暗号化を持つアプリを開発する場合、私たちは透明性を確保し、通信法の下でライセンスが不要であることを確認するために、通信規制当局(TDRA)に簡単な通知を提出することがあります。ブロックチェーンに関しては、これは実際には問題になっていません。


認証:

法的に必須ではありませんが、特定の政府機関や企業は、クライアントのブロックチェーン・ソリューションにセキュリティ認証(情報セキュリティに関するISO 27001など)を要求する場合があります。私たちは、テクノロジー企業が早い段階でベストプラクティスを採用するよう助言し(そしてそれらのコミットメントをポリシーに組み込み)、競争力を高めます。これは法的な要件ではなく、多くの場合、商業的な要件です。同様に、クライアントのソフトウェアが個人データ(例えばブロックチェーン上の市民情報)を処理する場合、アラブ首長国連邦のデータ保護法(連邦法第45号2021年、またはDIFCにいる場合はDIFCデータ保護法)を遵守する必要があります。私たちは、たとえ消費者向けサービスを提供していなくても、何らかの個人データを扱う場合、クライアントのソフトウェア・ビジネスがこれらの法律を満たすプライバシーポリシーとデータ取り扱い手順を持つことを確実にします(そして、量によってはアラブ首長国連邦データ庁への登録やDPO(データ保護責任者)の任命が必要になることもあります)。


まとめ

厳密に金融資産や顧客の資金に触れない技術プロバイダーである場合、良い商業ライセンスと一般的なコンプライアンスに焦点を当てればよいでしょう。私たちはそれを効率的に処理します。もし他者の資産を扱ったり、金融的な影響を持つサービスを提供したりする要素がある場合、私たちは規制上のトリガーを特定し、モデルを調整するか、必要なライセンスを取得することで、事業運営中も完全にコンプライアンスを遵守できるようサポートします。


コメント

bottom of page