本コラムでは、欧州理事会が12月19日に公表したRegulationの改定案について残りの部分を解説する。

支払者がオンライン支払でaliasを使用する場合、支払側のPSPは受取者の口座確認サービスを取引前に提供する必要がある。受取側のPSPはaliasと口座名義人の一致を速やかに確認する必要がある（fiscal numberやEuropean Unique IdentifierやLEI等も使用可能）。本規定はデジタルユーロ口座と非デジタルユーロ口座の振替には適用しない（Article 30b）。

書面による支払指図でも、PSPは支払者と非対面の場合を除き、支払指図の受領時点で口座確認サービスを実施する必要がある。PSPは、個人以外による一括の支払指図に対して、確認サービス除外の選択肢を提供する必要がある（Article 30b）。

支払側のPSPは、口座が確認できない場合、意図せざる受取人に送金される可能性を通知する必要がある。PSPは不正確なaliasによる意図せざる支払に責務を負わないが、支払側のPSPが口座確認の職務を満たさず不適切な取引となった場合、支払側のPSPは支払者へ速やかに返金するとともに、デジタルユーロ口座を復帰する必要がある。受取側のPSPによる事態の場合は、受取側のPSPが支払側のPSPに速やかに返金する必要がある（Article 30b）。

利用者の要請により、PSPはデジタルユーロの支払サービスを他のPSPに遅滞なく移転する必要がある（ECBによるアクセス番号は変わらない）。新たなPSPは移転前に利用者にサービスの内容を示し、利用者は基礎的サービス以外の内容を決定する必要がある。各PSPは移転に必要な情報だけを交換できる（Article 31）。

PSPによる移転が不可能とか口座情報の喪失等の例外的事態では、ECBないしNCBが利用者の希望する他のPSPへの移転を承認できる。PSPは、利用者に対し、移転に必要なECBないしNCBの直接的債務（デジタルユーロ）に関する情報を他のPSPないし第三者と共有することへの承認を得る必要がある（Article 31）。

ECBは自身ないしNCBと共同で、PSPによるオンライン支払における不正の検知と防止を支援できる。その仕組みは、ECB自身ないしNCBと共同、ないしECBの指定した業者によって直接に運営される。詳細を開発する前に、ECBはEuropean Data Protection Supervisorに諮問する必要がある（Article 32）。

この仕組みは、①取引が決済インフラに持ち込まれる前に、リアルタイムで不正リスクを評価することや、②PSPによる支払情報の確保と決済後のオンライン支払の不正検知を支援する必要がある。 PSPは規定の情報を提供する一方、最新技術とプライバシー保護によって、利用者の特定を不可能にする必要がある（Article 32）。

モバイル機器の生産者や電子通信の提供者は、デジタルユーロのインターフェイスやEDIW等の提供者に、オンラインないしオフラインの支払の確実な処理と執行に必要なハードとソフトの相互運用性のための対応やアクセスを認める必要がある。このため、これらの事業者は、相互運用性やアクセスの一般的条件を公表する必要がある。ただし、これらの事業者は、相互運用性がハードやソフトの完全性を損なわないようにするための措置が正当である限り、その実施を妨げられない（Article 33）。

ECBは、PSPがオンラインとオフラインの支払を確実に処理するためのソフトやハードの標準や技術内容、手続き等を定める必要がある。欧州委員会はECBの支援の下で、デジタルユーロのインターフェイスやEDIW等の提供者による相互運用性のための対応やアクセスを確保するために、モバイル機器の生産者や電子通信の提供者が取りうる対応を規定する。この規定は公平で差別のない適用のため、導入後8か月以内に見直す（Article 33）。

PSPは公益目的で、①保有制限、②入出金、③媒体の登録を含むオフライン支払、④AML/CFTの対応、⑤口座の移転、⑥オンラインのアクセス確保、⑦不正取引の検知等の目的で個人情報を扱う。PSPは個人情報取扱者となる（Article 34）。

PSPは、上記⑥のため、ECBないしNCBの直接的債務（デジタルユーロ）の認識に必要な情報を保管する必要がある。本情報は、利用者のため、PSPの情報通信システムと物理的かつ技術的に分離された情報通信システムに保管される必要がある。PSP間ないし第三者へ委託する場合はEUの規制に基づくデータ保護を確保する必要がある（Article 34）。

ECBとNCBは、公益目的と政策執行の観点で、非個人データで実現できない限り、①PSPによるインフラへのアクセスやPSP間のメッセージ交換、②オンライン支払の決済、③インフラと媒体のセキュリティと完全性の確保、④なりすましや二重使用の防止、 ⑤PSPによる保有制限の支援、⑥口座移転の認証と支援、⑦ PSPによる不正の検知や防止の支援等の目的で個人情報を扱う（Article 35）。

ECBやNCBが処理するデータは、PSPが利用者を認識するデータと明確に区別される。ECBやNCBは、他の情報源との紐づけによる利用者の認識を不可能とするため区分を変更できない。ECBは個人情報取扱者となる（Article 35）。

ECBは自身ないしNCBと共同で、利用者の識別子と保有制限に関する単一アクセスポイントを構築できる。本システムは最新のセキュリティとプライバシー保護の方策を備え、利用者を顧客に持つPSP以外のアクセスを排除する必要がある（Article 35）。

ECBが事務を委託した事業者（Article 22, 27, 32）は、PSPに対し、①アクセス番号とaliasの利用支援、②情報のセキュリティと不正の検知や防止の支援等の目的で情報を供与する。ECBとNCB、委託された事業者は、利用者を特定できないよう、最新のセキュリティとプライバシー保護の方策を備えた技術的かつ組織的対応を取る必要がある（Article 36）。

ECBとNCBはオフライン支払に関しデータを保持できない。PSPはオフライン支払における媒体の入出金に関するデータを保持する必要がある。このデータは、①金額、②媒体のID、③ 日時、④口座番号からなる（Article 37）。

欧州委員会は保有制限（Article 16）の範囲内で、オフラインの取引制限ないし保有制限を設定する。EU加盟国は、AML/CFTのために合理的な理由を示すことで、各国内でのより低い取引制限の設定を欧州委員会に申請できる。欧州委員会は、これを承認ないし拒否する必要がある（Article 37）。

PSPは利用者がオフラインの取引制限を遵守するための媒体を提供する必要がある。これらの制限はAML/CFTのためだが、オフライン支払を必要以上に阻害しないように設定する。欧州委員会は特に、①マネーロンダリングやテロ資金調達のリスク、 ②国際機関等による報告や提言、③法貨としての利便性や受容性、④日常支払の十分なカバーを考慮する（Article 37）。

広範かつ深刻なデジタル支払の障害といった例外的な事態では、 EU加盟国ないしユーロ圏諸国の全体または一部で、1) オフライン支払の取引制限と保有制限の引上げ、2) 口座の緊急移転、3) デジタルユーロの配布の強化を実施できる。これらは時限的かつ適切（proportionate）である必要がある（Article 37a）。

上記1)について、EU加盟国は、保有制限の範囲内かつ対象者や期間（3か月以内）を特定して、欧州委員会に一時的引上げを申請できる。ECBと申請国以外のNCBは、申請の公表後24時間以内に意見を表明できる。欧州委員会は、申請後48時間以内に承諾ないし拒否を決める必要があるほか、自身の判断でも本措置を実施できる。期間の終了後も、必要な場合には、欧州委員会は当事国の申請ないし自身の判断により措置の延長や改訂を行う必要がある（Article 37b）。

上記2)について、EU加盟国は、①デジタルユーロの支払の維持または②利用者によるデジタルユーロへのアクセス確保のいずれかの点で合理的かつ適切な場合は、ECBないしNCBに対して口座の緊急移転を承認するよう要請できる。この口座移転は、支払とacquiringの基礎的サービスのPSP間での移転を意味する。受入側のPSPは、上記の承認に関する通知を受け次第、速やかにサービスを提供する必要がある（Article 37c）。

ECBと当事国のNCBは当事国と適切な措置について議論できるが、上記の①と②の達成に向けて正当化されない場合を除いて拒否できない。本措置はこれらの達成に必要な限り、3か月を超えない期間とする。当事国は、正当な理由がある場合は、期間の到来前に更新要請を提出できる（Article 37c）。

上記3)について、EU加盟国は、デジタルユーロによる日々の必要なサービスのため、政府当局ないし他の機関に一時的にデジタルユーロの支払サービスを行わせることを決定できる（Article 37d）。

Article 11, 34, 35, 36に関する規定の採択は、暫定的に欧州委員会に委託され、欧州理事会と欧州議会はいつでも取消すことができる。欧州委員会はEU加盟国の任命した専門家に諮問する必要がある。規定は採決に関する通知の1か月以内に欧州議会ないし欧州理事会が異議を表明しない場合に有効となる（Article 37a）。

欧州委員会はEUの規制（182/2011）に基づく委員会の支援を受ける（Article 39）。

ECBはEU条約に規定された説明責任に沿って、デジタルユーロの進展と利用に関して、①MSCやPSP間の手数料、②EU域内の他通貨とデジタルユーロとの相互運用性、③EU域内の非ユーロ圏や第三国でのCBDCの進展、④支払のトレンドや先進的なユースケースへの意味合い、⑤インフラに有用な既存技術の進展や新技術の出現に関する報告を行う必要がある（Article 40）。

最初の発行に先立ち、ECBは欧州議会と欧州理事会、欧州委員会に、①技術内容と機能、②ルールや標準、③保有制限等ととパラメーター、④金融安定の効果、⑤プライバシー保護に関する報告を行う必要がある。これらはその後少なくとも3年ごと、ないし措置を変更する際に行う必要がある（Article 40）。

欧州委員会は、最初の発行後1年、その後は3年ごとに、欧州議会と欧州理事会に、保有制限等のパラメーターやその実施が金融仲介と流動性規制に与える影響を報告する必要がある（Article 40）。 EU加盟国は、最初の発行後1年、その後は2年ごとに、欧州委員会に、①ペナルティの実施、②口座数、③個人に対する基礎的サービスを提供するPSPの数、④PSPによる口座の開設数と拒否（Article 14に規定されたデジタルユーロ以外の口座を持たない個人が対象）（Article 40）。

最初の発行後1年、その後は3年ごとに、欧州委員会は欧州議会と欧州理事会に、本規制の適用の報告を行う必要がある。本規制の適用後1年に、欧州委員会は欧州議会と欧州理事会に、EU内の非ユーロ圏や第三国でのCBDCの進展や本規制の影響、規制変更の必要性を報告する必要がある（Article 41）。

最初の発行後3年に、欧州委員会は欧州議会や欧州理事会に、ユーロ圏でのアクセスや受入れの十分さや効率性、情報サービス提供者による役割を報告する必要がある。最初の発行後10年以内に、欧州委員会は報酬に関する包括的レビューを行い、最初の発行後5年で、欧州議会や欧州委員会に対しオフライン支払に関する報酬について報告を行う必要がある（Article 41）。

最初の発行後3年以内に、欧州委員会は欧州議会と欧州委員会に対し、initiationサービス提供者にデジタル通貨の付加的サービスを認めるかどうか評価するための報告を行う必要がある。最初の発行後3年以内に、欧州委員会は欧州議会と広州理事会に対し、open fundingに関して、①モデルの有効性、②規制や報告義務のproportionality、③他のリテール支払に対する手数料体系との規制面での調整、等に関するレビューを報告する必要がある（Article 41）。

まず注目されるのは、例外的事態における口座の緊急移転である。これは、PSPが破綻してもデジタルユーロの価値自体には影響がない点を反映したCBDC特有の利用者保護である。円滑な実施のため、利用者から情報共有について事前の了解を取る等の手当てもなされている。

もっとも、その予防のためには、PSPに対し、デジタルユーロのために構築するシステムと既存の自行システムとの分離をどの程度要求するかという問題も残る。規制に明記しうる問題ではないが、実務的にはPSPによるシナジーの追求とECBによる金融安定の追求が対立しうる。

オフラインに関しては、保有制限に加えて取引制限の可能性が明記され、域内国によって異なる水準とする余地が導入された点が注目される。このうち取引制限は、決済の安定性を確保するため、不足分の他の手段による支払との連携などの措置が望ましい。また、域内国での上限の違いは、本来は所得や支出の水準の違いに照らして平時の問題として考えるべきでもある。

デジタルユーロのセキュリティや利便性を確保するため、媒体の製造者や情報通信サービスの提供者に一定の標準を設定する案は、筆者が主催する「通貨と銀行の将来を考える研究会」でも数年前に議論された。実務的には、こうした事業者にどのようなモチベーションを提供できるかという問題が残るほか、欧州にとって「敵」である米中両国の事業者が市場を支配しているという厳しい環境もある。

最後に、説明責任や公平な意思決定に必要だとは思うが、ECBと欧州委員会が膨大な報告負担を負うことも印象的であった。