EU 2025 規制報告:DORA 完全施行・暗号資産リスク・金融制度の最適化
エグゼクティブサマリー
EU 合同委員会の 2025 年報告書において、欧州規制当局は 2025 年 1 月 17 日付でDORA(デジタル業務耐性法)が完全に発効したことを正式確認しました。
欧州監督機関(ESAs)は政策立案段階から直接的な監督体制へ移行し、19 社の重要第三者 ICT プロバイダーを指定し、集中監督を開始しています。同時に、地政学的変動と加速するデジタル化を背景に、暗号資産詐欺・AI 活用型悪徳商法に対するゼロトレランス姿勢の必要性を強調しました。
DORA:金融インフラの盲点解消
2025 年初頭の DORA 施行により、EU 金融機関の技術基盤運用体制は根本的に変革されました。
重要事業者への直接監督
2025 年 4 月~11 月の期間に、ESAs は大手クラウド・データ分析企業を含む計 19 社の ICT プロバイダーを重要基盤事業者に指定しました。
対象企業は欧州銀行局(EBA)の直接監督下に置かれ、厳格な運用基準の遵守が義務付けられています。
サイバー情報共有システム(CITE)
サイバー事故情報共有・脅威情報交換システム(CITE)が稼働開始し、EU 全域の金融機関がサイバー脅威のリアルタイム情報を共有可能となりました。
全体で連携した防御体制を構築し、システミックな ICT 障害の拡大を抑制する共通防御壁が形成されています。
証券ブローカーのコンプライアンス強化
リテール向けブローカーに対し、業務インフラを構成する全てのソフトウェア要素の厳格な検証が義務化されました。
オープンソース・第三者ツールの安定的なセキュリティ保守を怠る行為は、直接的な規制違反として処分対象となります。
暗号資産リスクと消費者保護
MiCA(暗号資産市場規制法)が全面導入されたものの、EU 規制当局は一般消費者向けデジタル資産市場に対し、依然として強い警戒姿勢を維持しています。
限定的な法的保護
資産の種別によって、暗号資産投資家は取引所破綻時に極めて限定的な法的救済しか受けられないことを ESAs が再確認しました。
詐欺取り締まり強化
報告書では、AI を悪用した詐欺・暗号資産関連犯罪の急増が指摘されています。
2025 年にはベルギー・デンマーク・ハンガリー・ポーランドにおいて、PRIIPs 規制違反・消費者保護義務違反に関する計 12 件の行政処分を実施しました。
金融インフルエンサー規制強化
16 カ国の国際規制当局と連携し、違法金融広告を拡散するフィンインフルエンサーへの取り締まりを実施。
1,267 件以上の違法広告を削除し、EU・英国全域の約 230 万人の利用者を悪質な勧誘から保護しています。
妥協なき規制の簡素化推進
2025 年報告書の核心テーマとして、欧州委員会は金融報告制度の簡素化を推進しています。ESAs は、簡素化が規制の緩和や制度の脆弱化につながらないことを明言しています。
PRIIPs・重要情報書類(KID)改正
リテール投資家がリスク情報を容易に理解できるよう、重要情報書類(KID)の記載内容を合理化する作業が進行しています。
必須のリスク開示データを削減せず、表現の簡略化と可読性向上を目的としています。
SFDR 持続可能金融規制の調整
企業の報告負担を軽減するため、持続可能金融開示規制(SFDR)における年次報告義務の一部を優先度引き下げ。
適正かつ将来予測を重視した規制枠組みへの再編を推進しています。
グローバル市場環境:常態化する市場変動
ESAs は、2026 年の市場環境が地政学的不確実性・貿易制限によって特徴づけられると警告しています。
表格
| リスク要因 | 規制当局の対応方針 |
|---|---|
| 市場変動 | 金融機関は市場ショックに対する耐性を強化する義務を負う |
| ICT 依存の集中化 | 少数の重要 ICT プロバイダーへの過度な依存はシステミックリスクと認定 |
| 非銀行金融業務 | シャドーバンキング・フィンテック融資業者に対する監視を拡充 |
| 監督データ管理 | 国境を越えた市場変動を追跡する新たなデータ交換システムを導入 |
