香港ブロックチェーン・ウィークに寄稿：ウェブ3.0国際コンプライアンス経路を解説

著者：Hu Changming; Source: ThePrimediaDAO

香港の新しい暗号政策以来、多くの見識ある国内VCの友人たちが、香港のコンプライアンス市場を通じて暗号の世界に参入しようとしており、そうすることで、自身のプロジェクトをWeb2.0からWeb3.0まで完成させている。プロジェクトをWeb2.0からWeb3.0へと反復させる。この道が実現可能であることは実践が証明しているが、困難もあるだろう。それを考える最善の方法は、香港を拠点とし、世界に目を向けることだ。2024年の香港ブロックチェーン・ウィークを機に、香港のコンプライアンスを通じて暗号の世界に溶け込もうとする国内のWeb3.0実務者のために、Web3.0の「国際コンプライアンス」の問題点と道筋を整理した。

Web3.0の概要

Web3.0はしばしば、インターネットの最初の反復であるWeb2.0やWeb1.0と対比されます。ブラウザを使ってアクセスできるシンプルな静的ウェブサイトからなるインターネットの最初の反復であるWeb、検索エンジンやソーシャルメディアなど、より高度な機能を導入し、より大きな双方向性とオンラインコラボレーションを可能にしたインタラクティブWebとしても知られるWeb2.0、そして次世代のインターネットインフラであるブロックチェーン技術に基づく分散型WebであるWeb3.0。

ウェブ3.0は、ブロックチェーンなどの分散型テクノロジーを基盤として、個人データのセキュリティと管理を向上させる。つまり、ユーザーはより安全でプライベートな方法でウェブ3.0のアプリとやりとりでき、インターネット上で共有する情報をよりコントロールできるようになる。ウェブ3.0は、よりオープンでセキュアなインターネットを構想しており、ユーザーにデータのコントロールを与え、中央集権的な権威の必要性を排除する。

ウェブ3.0の主な特徴は以下の通りです：

1.分散化：ウェブ3.0はブロックチェーン技術に基づいて構築されており、中央集権的なサーバーに依存しません。むしろ、世界中に分散したノードで構成される分散型ネットワークであり、単一の制御ポイントを持たず、複数のノードが共同で維持・管理するネットワークによって、単一または少数のノードの変更がネットワーク全体に影響することはありません。

1.2、改ざん：Web3.0は分散化の特性に基づいており、単一または少数のノードの意思決定は、ネットワーク全体のデータを改ざんすることはできませんし、情報がブロックチェーンに記録されると、それは、公正かつ信頼性のすべてのデータのネットワーク全体を確保するために、変更または削除することはできません。

1.3、トレーサビリティ：Web3.0のすべてのデータは、すべてのノードにオープンで透明であり、すべてのデータは追跡可能であり、情報の透明性と開放性を促進し、情報の非対称性の問題を軽減します。

1.4、スマートコントラクト：Web3.0のスマートコントラクトは、プログラマビリティと相互運用性を備えた、法律であるコードを実現することができ、システムのスケーラビリティと柔軟性を向上させ、システムが将来の開発ニーズによりよく対応できるようにする。

1.5、反検閲：Web3.0は、中央集権的な機関の独占とユーザーのコントロールに加えて、仲介者や公的機関のお墨付きの信頼性に依存しないため、当然ながら反検閲、反ブロッキングが行われ、情報発信がより自由になります。

1.6、高い安全性：Web3.0ネットワークは攻撃されたり麻痺させられたりすることが容易ではありません。単一の攻撃目標がないため、単一障害点のリスクがなく、データは複数のノードのネットワークに分散され、単一障害点がないため、システムはより安定し、信頼できます。

1.7、コミュニティの自律性：ウェブ3.0はコミュニティの自律性を実装し、分散型自律組織（DAO）、オープン性、公平性、普遍性、包括性を備え、ユーザーが使用するプラットフォームの方向性についてより大きな発言権を持つことができます。より公平で平等な資源分配を実現し、社会的不平等を是正するシナリオの適用において、自律性、自由、平等、民主主義を促進します。

1.8.データの権利：ウェブ3.0の利用者は、より多くのプライバシーを持ち、自分のデータをコントロールすることができる。例えば、オンラインゲームでは、Web3.0によって、ユーザーはかけがえのないトークンを持つことができます。これは、ユーザーがゲームをやめたり、ゲームクリエイターがアカウントを削除したりしても、ゲーム内アイテムの所有権を保持できることを意味します。

1.9.プライバシーの保護：Web 3.0は、アカウントがアイデンティティとなる、仲介されないアイデンティティ管理を実装しており、検閲されたプラットフォームや匿名プラットフォーム全体で単一の安全なログインを提供し、分散化された認証とデジタルアイデンティティの実装をサポートし、ユーザーのプライバシーを最大限に保護します。

1.10、暗号デジタル通貨：ウェブ3.0はコンセンサス-アズ-バリューを可能にし、それは当然、暗号デジタル通貨の属性を持ち、新しいタイプの金融の開発を促進し、取引コストと仲介手数料を引き下げる。

1.11、分散型アプリケーション（DAPP）：コインを保有することがユーザーであるWeb3.0プロジェクトは、従来のビジネスモデルを再構築するものであり、分散型ネットワークがより柔軟であるため、より多くのイノベーションと実験を促します。Web3.0のエコシステムでは、誰もがスマートコントラクトを開発し、分散型アプリケーション（DAPP）を構築し、暗号通貨取引に参加することで、価値を創造し、収益を実現することができる。このオープンで包括的なイノベーション環境は、より多くのイノベーションを刺激し、テクノロジーとビジネスモデルの継続的な進化を促進するのに役立ちます。

1.12.グローバル化：Web3.0はもともとグローバルな性質を持っており、地理的な制約を取り払い、人々が国境を越えてより自由に取引や協力ができるようにし、グローバル化と国際協力を促進し、さまざまな国や地域の経済発展の機会を提供します。Web3.0はよりオープンで透明性の高い市場メカニズムを提供し、よりオープンで透明性の高い市場をサポートします。Web3.0は、よりオープンで透明な市場メカニズムを提供し、よりオープンで容易なネットワーク参加メカニズムをサポートし、参入の敷居を低くし、競争と革新を促進し、イノベーターにより広い舞台を提供し、より多くの才能とプロジェクト参加者を惹きつける。

II.ウェブ3.0の主なコンプライアンス問題の分析

ウェブ3.0は独特であるため、規制を必要とする多くの国家当局が関与する可能性がある。

Web3.0の独自性ゆえに、規制を必要とする多くの州当局が関与する可能性があり、Web3.0プロジェクトのコンプライアンス確保が非常に重要になります。

Web3.0 コンプライアンス問題

2.1 法律の遵守：Web3.0プロジェクトは、展開される国の法律や規制を遵守する必要があります。会社法、データプライバシー法、デジタル資産法などに限定されない。コンプライアンス・チームは、現地の専門的な法律アドバイザーと協力し、プロ ジェクトが法的に準拠していることを確認する必要がある。プロジェクトに国境を越えた業務が含まれる場合は、異なる国や地域の法律や規制を考慮し、プロジェクトがグローバルに準拠していることを確認する必要がある。

2.2、KYC / AMLコンプライアンス：ウェブ3.0プロジェクトは、マネーロンダリングやテロ資金供与などの違反の引き金になることを防ぐため、KYC（顧客を知る）およびAML（マネーロンダリング防止）対策を講じる必要があります。これらの対策には、実名認証、身元証明、取引監視などが含まれます。

2.3、データセキュリティの遵守：ウェブ3.0プロジェクトは、ユーザーデータのセキュリティを保護し、現地のデータ保護法および規制を遵守し、データ侵害やその他のセキュリティインシデントを適時に開示するための措置を講じる必要があります。

2.4、プライバシー保護の遵守：ウェブ3.0プロジェクトは、ユーザーのプライバシー保護に注意を払い、現地のデータプライバシーに関する法律と法規を遵守し、ユーザーの個人データが悪用されたり、流出したりしないように保護する措置を取るべきである。

2.5、技術的セキュリティのコンプライアンス：スマートコントラクトはWeb3.0で重要な役割を果たすため、コンプライアンスとセキュリティを確保することが重要である。 Web3.0プロジェクトはスマートコントラクトのコードをレビューし、現地の法律や規制に準拠していること、脆弱性やセキュリティリスクが含まれていないことを確認する必要がある。

2.6.金融規制の順守：暗号デジタル通貨やデジタル資産取引を伴うウェブ3.0プロジェクトは、証券法、通貨法、決済法などを含むがこれらに限定されない、現地の関連金融規制法規を順守する必要がある。

2.7、コミュニティガバナンスの遵守：ウェブ3.0プロジェクトのコミュニティガバナンス機構は、コミュニティの規範と現地の法規を遵守し、コミュニティの運営が安全で安定したものであることを保証しなければならない。

2.8、ソーシャルメディアと広告の遵守：Web3.0プロジェクトは、ソーシャルメディア上でプロジェクトを宣伝する際、その場所のソーシャルメディア方針と規定を遵守し、虚偽の宣伝や風説の流布などの違反を防がなければならない。広告を出す場合は、広告の内容が真実で合法的であり、コンプライアンスに適合していることを保証するために、広告規制を遵守しなければならない。

2.9.コンプライアンス監査：ウェブ3.0プロジェクトは定期的にコンプライアンス監査を受け、プロジェクトが法的、財政的、技術的に所在地を遵守していることを確認し、コンプライアンス対策を適時に調整・改善しなければならない。

2.10.コンプライアンス報告・公開：ウェブ3.0プロジェクトは、透明性とコンプライアンスを確保するため、現地の監督機関にコンプライアンス報告書を定期的に提出し、プロジェクト運営や財務状況などの情報を公開する必要があります。

Web3.0プロジェクトのコンプライアンスに関する3つの解決策

Web3.0プロジェクトが暗号デジタル通貨を含む場合、それは金融プロジェクトの規制レベルのコンプライアンスに関わる可能性があるプロジェクトです。Web3.0プロジェクトが暗号デジタル通貨を含む場合、そのプロジェクトは金融プロジェクトの規制レベルのコンプライアンスを伴う可能性があります。Web3.0プロジェクトのグローバルコンプライアンスを達成するためには、以下の原則に従ってコンプライアンスを実施する必要があります。

まず、北朝鮮、キューバ、イラン、シリアなどの一部の特殊な国や地域では、厳格なKYC審査システムが施行されており、そのような地域の顧客に対しては、暗号デジタル通貨ライセンスを取得した後そのような地域の顧客に対しては、現地の暗号デジタル通貨ライセンスまたはWeb 3.0ライセンスを取得した上で、ビジネスを行わないようにしています。

第2に、オーストラリア/カナダ/エストニア/インドネシア/日本/韓国/リトアニア/マレーシア/マルタ/パラオ/フィリピン/ポーランド/シンガポール/スイス/タイ/UAE/米国/スイス/中国など、関連する暗号デジタル通貨やウェブ3.0の法律や政策を正式に制定している世界中のすべての国や地域では、KYCの厳格な審査制度が実施されています。タイ/UAE/米国/香港などでは、厳格なKYC審査システムを導入しており、そのような地域の顧客については、暗号デジタル通貨またはWeb3.0ビジネスの実施を許可する、その地域が発行するライセンスを取得してから、正式にビジネスを行う必要があります。現地のコンプライアンス・ライセンスを直接申請することも、現地のコンプライアンス・ライセンスを取得することも、現地のコンプライアンス・ライセンスに資本参加することも、現地のコンプライアンス・ライセンスをビジネス・チャネルとして借りることもできます。

第三に、関連する暗号デジタル通貨やウェブ3.0の法律や政策が正式に制定されていない世界のすべての国や地域では、そのような地域の顧客に対する厳格なKYC審査システムを導入することで、通常のビジネスを行うことができます。例えば、ケイマン、BVI、バミューダなどの比較的自由な法律と政策がある地域では、通常、「インターネット技術の開発と推進」、「ブロックチェーン技術の開発と推進」など、可能な限り広い事業範囲で事業ライセンスを登録することができます、インターネット技術の開発と推進」、「ブロックチェーン技術の開発と推進」、「人工知能技術の開発と推進」、「起業家投資」、「投資コンサルティング」など、可能な限り幅広い事業範囲を持つ。

具体的なコンプライアンス措置は以下の通り：

3.1.KYC/AMLとクロスボーダー取引のコンプライアンス

KYC (Know Your Customer)とAML (Anti-Money Laundering)の要件は、伝統的な金融システムにおいては、分散型ネットワークでは実現が難しいことが多い。Web 3.0環境における取引は匿名性が高く、分散化されているかもしれないが、多くの国や地域の法律では本人確認やKYC/AMLのチェックが義務付けられている。その結果、これらの要件を満たすソリューションを開発する必要がある。Web 3.0のグローバルな性質により、国境を越えた取引が増加しているが、法律や規制は国や地域によって大きく異なるため、国境を越えたコンプライアンスはより複雑になっている。特に、暗号通貨が絡むクロスボーダー取引は、その匿名性や追跡の困難性から、マネーロンダリングやテロ資金調達の経路となりやすい。Web 3.0はグローバルなネットワークであり、国境を越えた取引や協力が増えるため、さまざまな国や地域の法律や規制を考慮し、国境を越えた取引で適用される法的基準を確実に守ることが重要です。ソリューションには以下が含まれます：

取引参加者の真正性を確保するための分散型本人確認システムの開発、取引が法的に順守されていることを確認するためのKYC/AMLチェックプロセスのブロックチェーン取引への統合、取引と契約が国境を越えた法的要件に準拠していることを確認するための法律専門家との連携、国境を越えた取引で適用される法的基準の開発。取引や契約が国境を越えた法的要件に準拠していることを確認するための法律専門家との協力、および管轄区域を越えた合法性と有効性を確保するための国境を越えた取引コンプライアンスソリューションの開発。

3.2、データセキュリティとプライバシー保護のコンプライアンス

個人データのプライバシー保護は、ウェブ3.0環境において課題に直面し続けています。従来のデータプライバシーに関する法的枠組みは、中央集権的なデータ管理組織に依存することが多かったのですが、データの転送や保存がより分散化され、個人データの保存や転送がより分散化・匿名化されたウェブ3.0環境では、データプライバシーとセキュリティを確保する必要があります。ウェブ3.0アプリケーションを設計・実装する際には、データプライバシーに関する法律や規制を考慮し、ユーザーデータを保護するための適切な措置を講じることが重要です。

解決策としては、ユーザーデータのセキュリティとプライバシーを確保するための暗号化技術やプライバシー保護技術の開発、データ保護の専門家と協力してアプリが適用されるデータプライバシー規制に準拠するようにすることなどが挙げられます。

3.3、テクノロジーセキュリティコンプライアンス

ウェブ3.0テクノロジーは、ブロックチェーンと暗号通貨の上に構築された新しいタイプのインターネットテクノロジーで、分散型アプリケーション（DApps）の作成、展開、実行を可能にします。実行することを可能にする。デジタル資産と分散型トランザクションを含むため、セキュリティとコンプライアンスが重要な考慮事項となります。

暗号化と鍵管理：秘密鍵はブロックチェーン上のユーザーの資産を管理するため、秘密鍵の保護は非常に重要です。秘密鍵の保護には、安全なハードウェアウォレットやマルチシグネチャ方式を使用する。また、データを送信する際には暗号化を確実に行うこと。

スマートコントラクトのセキュリティ：スマートコントラクトはウェブ3.0テクノロジーの中核をなす要素であるため、その安全性を確保することが重要です。適切なセキュリティ監査を実施し、コントラクトをできるだけ単純化し、再入力攻撃を避け、パーミッションが正しいことを確認するなどのベストプラクティスに従います。

セキュリティ教育と訓練：開発者とユーザーに対するセキュリティ教育と訓練は非常に重要です。一般的なセキュリティの脅威と注意事項、セキュリティの問題に遭遇した場合に取るべき手順を認識させるようにします。

3.4.金融規制コンプライアンス

ウェブ3.0プラットフォームは、暗号通貨トークン（Token）の発行や分散型金融（DeFi）取引の実施を伴う可能性があり、これには証券取引法のコンプライアンスが伴います。問題点異なる国や地域の証券法に応じて、証券の定義を満たすトークンには登録、報告、規制が必要となる。コンプライアンスに準拠したWeb 3.0プラットフォームは、所在地の証券法および証券規制当局を遵守し、業務が関連する法的要件を満たすようにする必要があります。

解決策としては、準拠する証券ライセンスを申請すること、その場所で準拠するために登録することなどが挙げられます。

3.5コミュニティ・ガバナンスのコンプライアンス

ウェブ3.0コミュニティは多くの場合、分散化された自律的な組織であるため、法律や規制を遵守した運営や意思決定を行うためのガバナンス機構を構築する必要があります。

このソリューションには、コミュニティの意思決定の正当性と有効性を保証する、法律に準拠したコミュニティ・ガバナンス・モデルの設計、およびコミュニティ・ガバナンス・モデルが適用される法的基準に準拠していることを確認するための、法律の専門家によるレビューが含まれます。

3.6、ソーシャルメディアと広告のコンプライアンス

暗号通貨や分散型アプリを含むウェブ3.0のユニークな性質のため、考慮すべきコンプライアンス上の問題がいくつかあります。

解決策には以下が含まれます：

透明性と真正性：暗号通貨プロジェクトやブロックチェーンプロジェクトに関連する情報を含め、広告やソーシャルメディアコンテンツにおいて十分な透明性が提供されるようにする。不正確な価格、根拠のない主張、誇張など、虚偽または誤解を招く宣伝を避ける。

リスク開示：特に投資アドバイスや金融商品が関係する場合、広告やソーシャルメディアキャンペーンに適切なリスク開示を含めなければならない。投資のリスクは利用者に明確に伝えられ、利用者は投資を行う前に十分な調査と理解を行うよう促される。

詐欺や詐称の防止：ソーシャルメディアや広告プラットフォーム上での詐欺や詐称の拡散を防止するための措置を講じる。これには、広告コンテンツの検閲、報告メカニズムの確立、本人確認の強化などが含まれる。

3.7、監査コンプライアンスとコンプライアンス報告書の開示

ウェブ3.0空間では、監査コンプライアンスはプロジェクトのセキュリティと透明性を確保するための重要な要素であり、解決策には以下が含まれます。text-align: left;">スマートコントラクト監査：スマートコントラクトはWeb 3.0テクノロジーの中核をなすコンポーネントであり、そのセキュリティと機能性を保証するために厳格な監査が必要です。コンプライアンス監査には通常、コードの品質、セキュリティの脆弱性、機能の一貫性、コンプライアンスのチェックが含まれます。監査人がブロックチェーンとスマートコントラクトの開発について深い経験を持ち、厳格なベストプラクティスとセキュリティ標準に従うことを確認します。

データプライバシー監査：ユーザーデータの処理を伴うWeb 3.0プロジェクトでは、適用されるデータプライバシー規制への準拠を確認するために、データプライバシー監査を実施する必要があります。この監査には、データの収集、保存、処理、共有に関する調査が含まれ、ユーザーデータが適切に保護され、準拠した方法で取り扱われていることを確認します。

コンプライアンス報告書と証明書：監査が完了したら、プロジェクトが関連する規制や基準の要件に準拠していることを関係者に示すために、通常、コンプライアンス報告書と証明書を作成する必要があります。報告書には、透明性と信頼を提供するために、監査結果、問題点の改善状況、コンプライアンス評価、推奨される改善策を含める必要があります。

継続的な監視と更新： 監査が完了したら、プロジェクトチームは継続的な監視を確立し、変化する規制やセキュリ ティの脅威に対応するために監査を定期的に更新すべきである。これには、プロジェクトが最新のコンプライアンス要件とベストプラクティスに適合し続けていることを確認するための定期的な再監査も含まれます。

コンプライアンス報告および公開：コンプライアンス報告書を完成させた後、ウェブ3.0プロジェクトは、現地の規制機関にコンプライアンス報告書を定期的に提出し、プロジェクトの運営、財務、その他の情報を公開し、透明性とコンプライアンスを確保する必要があります。

添付ファイル：関連する暗号デジタル通貨やウェブ3.0の法律や政策を正式に制定した世界の国や地域

国や地域

国や地域