概況
- 証券取引は決済と同じイベントではない。合意から最終記帳までの間に、割当、照合、検証、リソースの可用性、決済指示、および取消不能の定義されたポイントが存在する。
- 欧州決済最終性指令は、指定されたシステムのルールに基づいてシステムに入った転送命令およびネッティングを、その後の破産手続きの影響から保護し、システムの定めるポイント以降の参加者による取消しを禁止する。
- 引渡対支払いは、すべての技術的アクションが同時であることを要求しない。リンクされた一方の義務の最終決済が、他方が最終的になった場合にのみ発生することを要求し、どちらの側も完全なプリンシパルリスクを負わないようにする。
- 決済の失敗と最終決済は反対の扱いを必要とする。コミット前は、未完了のトランザクションは保留されたまま、双方向でキャンセルされるか、以前のクリーンな状態に戻ることができる。コミット後は、削除または一方的な取消しではなく、新しい帰属可能なイベントを通じて修正が行われるべきである。
- IPv4 最終性ルールは、認証された売り手の権限、買い手の受諾、レジストリの承認、クロスレジストリの調整、および支払い解放を一つの宣言された決済条件にバインドし、ルーティング展開と私的な法的請求はそれぞれの適切な機関に委ねるべきである。
- NRS は、参加者の義務、失敗状態、デフォルトルール、修正権限、および監査証拠を公開する場合にのみ、最終性を設計原則として使用できる。最終性は、運用者を制度的裁量から保護しなければならず、新たな非審査可能なゲートキーパーを創出してはならない。
取引は約束であり、決済は権威ある状態を変更する
金融市場は、約束自体が資産と現金を最終的な口座に移動させないため、執行と決済を区別する。取引後、当事者は取引を割り当て、条件を確認し、指示を照合し、証券と流動性を手配し、関連するインフラに提出し、決済日を待つ。取引が有効であっても決済が失敗することはあり得る。決済が遅延しても、基礎となる契約上の義務が取り消されるわけではない。
この区別は、米国が2024年5月28日にほとんどのブローカーディーラー取引を T+2 から T+1 に移行したときにより明確になった。Securities and Exchange Commissionは、取引が突然一日遅れて発生すると述べたわけではない。取引日と決済日の間の標準間隔を短縮し、同日割当、確認、確約、およびストレートスルー処理を改善するための要件を追加した。この変更は、合意と完了の間の時間に信用、市場、流動性、および運用リスクが含まれていることを認識したものである。
IPv4 取引にも同じ語彙が必要である。署名された売買契約は私的な義務を創出する。エスクローされた資金は対価が利用可能であることを示す。売り手のリクエストは指示を示す。レジストリの承認は制度的決定を示す。新しい記録の公開は状態変化を示す。買い手からのルートは運用上の使用を示す。これらのイベントは異なる順序で発生する可能性があり、いずれも他のすべてを装うことを許されるべきではない。
決済設計のポイントは、どの組み合わせがレジストリの目的で転送を完了するかを定義することである。その時点まで、当事者は取引が保留中であり、どの義務が残っているかを知る。その時点で、認識された登録が一度だけ変更される。その後、一方の参加者が考えを変えたり、機関が非公式にファイルを再開したりしたために、以前の状態が戻ることはない。
これは、アドレスを資産と言うよりも、証券アナロジーのより狭くより価値のある使用法である。曖昧な管理的シーケンスを、契約と運用者が依存できる状態遷移に変える。
1998年の指令は巻き戻しの危険に対抗して書かれた
欧州連合のSettlement Finality Directiveは、特定のシステム上の問題に対処した。破産法が支払いまたは証券決済システムですでに処理された転送命令またはネッティングを遡及的に無効にできる場合、一つの参加者の失敗がシステム全体の義務を再開させる可能性がある。他の参加者は、最終的として扱った残高が結局は条件付きであったことを発見する。
第3条は、適格な転送命令およびネッティングを、参加者に対して破産手続きが開始された場合でも、法的に強制可能かつ第三者に対して拘束力があるものとし、その命令が法的に定義された時点より前にシステムに入った場合に限る。これは、以前の取引を取り消す通常のルールが保護されたネッティングを無効にするのを防ぐ。第5条は、転送命令はシステムのルールで定義された時点から、参加者または第三者によって取り消されることができないと規定する。
この指令は、すべてのシステムに一つの技術的タイムスタンプを課すものではない。エントリの時点は、各指定システムのルールによって定義され、準拠法に従う。これは重要な設計上の選択である。最終性は共通の法的効果を必要とするが、インフラはその独自の状態が保護されたポイントに達する正確な時点を指定しなければならない。
前文は、同様に重要な境界を保持する。基礎となる取引における詐欺、技術的エラー、またはその他の欠陥は、救済策がシステム内のネッティングを無効にしたり転送命令を取り消したりしない限り、回復または返還の法的請求を依然として支持する可能性がある。最終性は決済された状態を保護する。その背後にあるすべての原因、表明、または契約が合法であると宣言するものではない。
IPv4 転送において、教訓は詐欺を免責することではない。それは、共通記録の完全性と当事者間の救済策を分離することである。最終的な記録が後日の請求が現れるたびに黙示的に削除できる場合、誰も状態が最終的であるかどうかを知らない。最終的な記録がどのようなプロセスでも決して修正できない場合、詐欺が定着する。答えは、公表された権限の下での新しい修正イベントであり、遡及的な消失ではない。
最終性はリスクが移転する時点である
CPMI-IOSCO Principles for Financial Market Infrastructuresは、決済最終性を法的に定義された時点として定義する。原則8は、バリューデートの終了時までに、および必要に応じて日内またはリアルタイムでの明確かつ確実な最終決済を要求する。ルールは、決済がいつ最終的になるか、および参加者が受け入れられたが未決済の指示を取り消せなくなる時点の両方を定義すべきである。
この明確さは、単なる記帳以上の目的を果たす。最終性の前は、参加者はカウンターパーティリスク、再調達コストリスク、流動性または引渡に関する不確実性に直面する可能性がある。最終性の後は、口座残高とエクスポージャーを決済された状態に基づいて計算できる。整理または破産において、管理者はどの取引が完了し、どの取引が請求として残るかを特定できる。
IPv4 転送も、定義可能な時点でリスクを再分配する。最終性の前は、売り手は依然として認識された保有者であり続けるべきであり、買い手は期待される転送に基づく展開が時期尚早であることを知るべきである。エスクローは、一人のレビュー担当者が承認したという理由だけで解放されるべきではない。レジストリ管理のセキュリティおよびリバース DNS サービスは、転送がまだ失敗する可能性がある間に不可逆的に引き渡されるべきではない。
最終性の後は、買い手は、売り手が指示を取り消すことを恐れることなく、認識に依存できるべきである。売り手は、将来の保有者責任から解放されることに依存できるべきである。エスクロー提供者は、客観的条件の下で解放できるべきである。貸し手は、どの当事者の利益が資金調達されているかを知るべきである。第二の登録サービスは、売り手を現在の保有者として提示し続けるべきではない。
したがって、最終性はすべてのリスクが消えるという主張ではない。市場価値は変動し得る。裁判所は命令を発することができる。ルートは失敗し得る。重要なのは、登録リスクが「この指示は完了するか?」から「完了した状態を合法的に変更する新しいイベントはあるか?」に変わることである。この変化こそが、依存を可能にするものである。
CSD は境界のある役割を持つ記帳機関である
証券の比較は、機関が正確に記述された場合にのみ有用になる。中央証券預託機関(CSD)は、証券の完全性、保管、および移転を支援し、通常は不動化または非物質化された形式で行う。これは口座を維持し、証券決済システムを運営または支援する。すべての投資決定を行ったり、すべての市場価格を設定したり、受益者間のすべての紛争を決定したりするわけではない。
CPMI-IOSCO 基準の原則11は、CSD が記帳移転のために証券を不動化または非物質化された形式で維持し、保管および移転に関連するリスクを最小限にすることを要求する。欧州連合では、Central Securities Depositories Regulation 第39条により、各 CSD 運営の決済システムはエントリおよび取消不能の時点を定義し、最終性ルールを開示し、リアルタイムまたは日内かつ実際の決済日の終了時までに最終転送を追求し、直接参加者間の現金取引を引渡対支払いベースで決済することを要求する。
これは強力なインフラの役割だが、その強さは境界のあるルールに由来する。参加者は口座エントリの意味を知っている。どのシステムルールが適用されるかを知っている。監督者は法的確実性、決済効率、運用レジリエンス、参加者デフォルトを検査できる。CSD は評判だけで最終性を信頼できるものにすることはできない。
IPv4 レジストリは CSD ではない。規制証券を決済せず、中央銀行マネーを保持せず、同じ法定保護を継承しない。しかし、希少なリソースが記帳によって認識された保有者を変更する場合、同等の狭い機能を実行する。有用な質問は、そのルールがエントリ、取消不能、失敗、修正を同じ精度で述べているかどうかである。
答えがノーの場合、レジストリを信頼される管理者と呼んでもギャップは埋まらない。信頼は最終性ルールの結果であり、その代替ではない。
引渡対支払いは条件性であり、同時的な瞬間ではない
DvP はしばしば同時交換として説明される:証券が動くと同時にマネーが動く。機能原則は少し広く、より有用である。原則12は、リンクされた一方の義務の最終決済が、他方の最終決済が発生した場合にのみ発生するべきと述べる。システムは、売り手が完全な資産を不可逆的に引き渡したが代金を受け取らない、または買い手が支払ったが資産を受け取らないリスクを排除しなければならない。
技術的ステップは同じマイクロ秒で発生する必要はない。CPMI-IOSCO の説明では、証券がブロックされ、支払いが別のシステムで決済され、確認後にのみ引渡が行われる設計を許可している。重要なのは、法的、契約的、技術的設計が最終的な脚を条件付きに保ち、ブロックされたリソースがさらされる間隔を最小化することである。
欧州中央銀行のTARGET2-Securities プラットフォームは具体的な実装を提供する。参加者は、接続された CSD を持つ証券口座と中央銀行を持つ専用現金口座を使用する。T2S は決済指示を照合し、DvP ベースで中央銀行マネーで決済する。また、部分決済、自動担保化、最適化を使用して失敗を減らす。
IPv4 取引は、条件付きレジストリ引渡とエスクロー解放を通じて原則を適用できる。レジストリは商業的支払い自体を処理する必要はない。認証された転送は、指定されたエスクロー条件が資金を確認した場合に最終的になるという署名済みコミットメントを公開でき、エスクロー契約はレジストリが最終イベントを発行したときに解放する。中立なコーディネーターは、どちらの条件も単独で取消不能にならないことを保証できる。
機関が保護されたコミットプロトコルなしで電子メールと手動ポータルを通じて通信する場合、システムは完全な原子性を主張すべきではない。実際のシーケンスを述べ、安全な保留状態を確保し、一つのサービスが利用できない場合の回復を定義すべきである。正直な条件性は、同時性のマーケティング主張よりも安全である。
決済の失敗は最終性の前に属する
「ロールバック」というフレーズは、ロールバックされる状態が特定されない限り危険である。最終性の前に、失敗した決済試行は最後の最終状態に戻ることができる。照合された指示は、買い手に資金がない、売り手に引き渡し可能な証券がない、参加者が利用できない、または必要な検証が失敗したため保留されたままになることがある。システムは再試行、定義されたルールの下での部分決済、または双方向キャンセルができる。新しい最終状態がコミットされていないため、以前の状態を復元することは最終決済の逆転ではない。
最終性の後、ロールバックは異なる意味を持つ。それは他の参加者が依存している状態を消去することになる。1992年のBIS レポート on Delivery versus Paymentは、失敗した参加者の転送が無効にされ義務が再計算されるネット決済モデルを検討した。それは、そのような巻き戻しが他の参加者に substantial な流動性圧力を課す可能性があると警告した。後の最終性基準は、完了した決済を暫定的として扱うことを避けようとする。
IPv4 転送設計は、この時間的境界を明示的にするべきである。権限証拠がコミット前に失敗した場合、リクエストは現在の保有者を変更せずに拒否または不完全に戻る。買い手の受諾または資金確認が期限切れの場合、保留中の予約は解放される。一つの RIR が地域間転送の自国側を完了できない場合、どちらのレジストリも最終的な矛盾する保有者状態を公開すべきではない。
最終転送イベントが発行され調整された後、申し立ては「ロールバック」を未定義の緊急権限として呼び出すべきではない。システムは修正ケースを開き、完了したイベントを保存し、一時的な拘束を記録し、権限のある決定を要求する。修正が正当化される場合、新しいイベントが独自の有効時間と理由で認識を転送または復元する。
この区別により、システムは不確実なときに可逆的であり、最終的になったときに耐久性を持つことができる。これがなければ、すべての成功した転送は無期限に取消可能な下書きのままである。
照合は過小評価されている管理手段である
証券システムは、一方の当事者の取引の説明に依存しない。決済指示は、商品、数量、当事者、口座、価格、日付などのフィールドで照合される。不一致が生じた場合、インフラはどちらの側が正しいかを推測するようには構成されていない。それは当事者が解決するための例外として残る。
IPv4 転送は、同様に厳格な照合を必要とする。売り手の指示と買い手の受諾は、正確なプレフィックス、転送タイプ、ソースおよび受領の法人、現在および受領の登録サービス、対価条件、意図する有効時間、および親または子の範囲の扱いを特定すべきである。企業識別子は、法人名のバリエーションと異なるエンティティを区別できるほど安定しているべきである。
クロスレジストリ転送は、別の照合を追加する。ソースサービスは、認証された解放と現在のリソース状態を確認する。受領サービスは、受領者、該当する受諾条件、および記録を引き受ける準備を確認する。両者は同じ正規の条件から共通のトランザクション識別子を導出するべきである。どちらかのサービスが異なるプレフィックスまたは当事者を提示した場合、トランザクションは進行しない。
照合は、曖昧さを可視状態に変えるため、裁量を減らす。「詳細情報が必要」は、不一致のフィールドを特定すべきである。買い手は支払い後に、ソースレジストリがより小さな範囲を処理したことを発見すべきではない。売り手は、受領サービスが異なる法人を添付したことを発見すべきではない。エスクローエージェントは、二つの承認レターにわたる散文を解釈すべきではない。
記録は、提出されたすべてのバージョンと最終的な照合条件を保存するべきである。取消不能になる前の修正は、以前の指示を消費し、両者によって受け入れられた新しいバージョンを作成する。正確な数値範囲を扱うインフラが、数量と口座を扱う証券システムよりも低い精度を許容する理由はない。
取消不能は、当事者が遅延を武器化する前に開始しなければならない
最終決済と指示の取消不能は関連しているが同一ではない。システムは、最終決済前に指示を受け入れることができる。参加者がその間の任意の時点で取り消すことができる場合、他の参加者は流動性または引渡を計画できない。したがって、原則8は、受け入れられたが未決済の指示に対しても一方的な取消しが禁止される定義された時点を要求する。
IPv4 転送では、買い手が受け入れておらず、最終的な対価条件がロックされておらず、他の当事者が依存していない場合、売り手は早期審査期間中に撤回できるべきである。転送が照合、承認され、スケジュールされた決済ウィンドウにコミットされたら、一方的な撤回は終了すべきである。双方向キャンセルは、両者によって認証され、法的拘束または第三者の権利を阻害しない限り、最終性の前に利用可能であり続けることができる。
レジストリにも制限が必要である。公開されたすべての条件が満たされた後にスタッフメンバーが解釈を変更したからといって、レジストリは独自に受け入れたコミットメントを取り消すべきではない。狭く定義された整合性緊急事態は、完了前に最終性を一時停止できるが、証拠、範囲、決定者、期限、迅速なレビューを特定しなければならない。「レジストリの裁量」は緊急事態のカテゴリではない。
最終性の後は、売り手、買い手、レジストリのいずれもイベントをキャンセルできない。彼らは新しい転送、修正、裁判所の指示による処分、または合意による逆転を開始できる。この区別は形式的に見えるかもしれないが、履歴を保護する。新しいイベントは、最初の転送が発生し、後に変更されたことを示す;キャンセルはそれが決して起こらなかったと偽って示す。
これが最終性と説明責任が共存する方法である。決済された状態は安定したまま、後の法律と証拠は依然として可視の後継状態を生み出すことができる。
失敗は責任を生み出すべきであり、曖昧さを生み出すべきではない
現代の証券規制は、決済の失敗を監視し帰属させるものとして扱う。CSDR 第7条は、CSD に失敗を監視し報告することを要求する。現在のペナルティメカニズムは、意図された決済日以降、決済または双方向キャンセルまで帰属可能な失敗を引き起こした参加者に日次現金ペナルティを課し、参加者に帰属できない原因および特定の状況については例外がある。持続的かつ体系的な失敗は、意見陳述の機会の後に停止手続きにつながる可能性がある。
重要なのは、すべての失敗が罰に値するということではない。重要なのは、システムが資産を引き渡さなかった市場参加者と、インフラ停止、破産、その他の原因を区別することである。責任は一般化された遅延に溶解されるのではなく、分類される。
IPv4 転送はしばしばその明確さを欠く。リクエストは、売り手が不完全な権限を提供した、買い手が述べられた条件を満たさなかった、RIR が応答しなかった、二つのポリシーが互換性がない、ポータルが失敗した、法的レビューが期限なく拡大した、または隣接サービスが引継ぎを準備できなかったために停滞することがある。これらの原因は異なる義務を課し、異なるメトリクスを生成すべきである。
最終性レジームは、各状態にクロックと責任ある主体を割り当てるべきである。回避可能な失敗を引き起こした当事者は、転送契約に基づいて文書化された増分コストを負担できる。コミットメントを逃した登録サービスは、手数料を返金し、カバーされた損失を補償し、または代替完了に資金を提供できる。外部の法的拘束は、影響を受ける行為を停止させ、いずれかの商業当事者の責めに帰さない。システム停止は、道徳的判断ではなく、継続手続きをトリガーする。
帰属は、ユーザーと同様に機関を規律する。遅延が常に申請者の不完全さとして説明される場合、レジストリのパフォーマンスは測定できない。すべての拒否が市場リスクとして説明される場合、ポリシーの非互換性は隠されたままになる。決済統計は、プロセスが実際にどこで壊れているかを明らかにすべきである。
参加者デフォルトルールは、ストレス下で最終性を信頼できるものにする
最終性は、両当事者が履行し、すべてのシステムが利用可能な場合に最も容易である。その価値はデフォルトによって明らかにされる。原則13は、金融市場インフラが迅速に行動し、損失と流動性圧力を封じ込め、義務を継続して果たすことを可能にする、効果的で明確に定義された参加者デフォルトルールを要求する。主要な手続きは公開され、参加者とテストされるべきである。CSDR 第41条は、CSD に同様の義務を課す。
IPv4 決済ルールは、独自のより小さなデフォルトマップを必要とする。売り手が指示後だが最終性の前に破産した場合はどうなるか?買い手が資金予約後に破産した場合は?エスクロー銀行が支払いを凍結した場合は?レジストリがシステムにアクセスできなくなった場合は?権限のある従業員が退職した場合は?取消不能と完了の間に裁判所命令が届いた場合は?
答えは、その日最も強力な機関によって即席にされるべきではない。ルールは、どの保留状態が終了し、どれが存続し、どれが破産管財人を必要とし、資金と記録がどのように保護されるかを特定すべきである。破産前に作成されたコミットメントは、管轄権を統治する特定の法的アドバイスを必要とする場合がある;いかなる技術基準もその法律を無効にできない。しかし、システムは、問題が決定されている間、証拠を保存し、矛盾する一方的な行動を防ぐことができる。
登録サービス自体が運用上のデフォルトが可能であるとして扱われなければならない。継続メカニズムは、保留中および最終イベント、認証された証拠参照、紛争状態、署名権限を認定された後継者にエクスポートするべきである。最終性は、たまたま現在の口座を維持している一つの法人の継続的な健全性に依存することはできない。
テストは重要である。利用できないレジストリ、失敗した支払いサービス、紛争のある署名者をまたいで一度も行使されたことのないルールは、希望的観測の表明である。定期的なシミュレーションは、最後の最終状態が生存しているかどうか、およびクリーンな保留トランザクションが重複なしで完了またはキャンセルできるかどうかを示すべきである。
IPv4 決済単位は、最終的になる前に定義されなければならない
証券システムは、決済が適用される商品、数量、口座、現金額を知っている。IPv4 転送は時に不正確な単位を使用する:「ブロック」「リソース」「アカウント」。これは、より大きなプレフィックスが分割可能であり、隣接サービスが異なる境界に従う場合に不十分である。
決済単位は、正確なプレフィックスセットと、親または子記録の必要な扱いを含むべきである。現在の登録組織、受領組織、ソースおよび受領サービス、転送カテゴリ、有効時間、共通イベント識別子を指定すべきである。単位が不可分であるか、宣言された部分決済を許可するかを明示すべきである。
部分決済は有用であり得る。買い手が複数の独立したプレフィックスを取得し、一つに法的拘束がかかっている場合、クリーンなプレフィックスは失敗する必要はない。しかし、部分決済は事後的に発明されるべきではない。契約と指示は、どのコンポーネントが別々に決済できるか、価格がどのように割り当てられるか、エスクローがどのように解放されるか、分割が運用上有害なルートまたは RPKI 構造を作成するかどうかを述べるべきである。
単位はまた、隣接サービススケジュールを必要とする。どの RPKI オブジェクトが変更されることが期待されるか?どのリバース DNS 委任が移動しなければならないか?IRR 更新は当事者によって実行されるか?これらはすべて登録最終性の一部ではないが、それらを指定しないと、買い手は最終的な記録と運用上の準備不足のままになる可能性がある。
最終イベントは、何がコミットされたかと何が残っているかを区別すべきである。「登録決済済み」は、買い手がまだルートを発表していなくても最終的であり得る。「運用引継ぎ保留中」は、正直な別の状態であり得る。精度は、偽の完了と無制限の条件の両方を回避する。
クロス RIR 決済は一つのコミット条件を必要とする
レジストリ内転送は一つの権威あるサービスを更新できる。RIR 間転送は、ソースと受領の機関が調整することを必要とする。それぞれが独自の更新を異なる時間に最終的として扱う場合、それらの間の失敗はギャップまたは二つの競合する真実を生み出す可能性がある。
ソース RIR は、保有者を認証しポリシー制限を確認した後にのみ解放を確認できる。受領 RIR は、買い手と独自の条件をレビューした後にのみ受諾を確認できる。その後、記録は共有コミットポイントを必要とする:ソースステータスが転送済みになるのは、受領ステータスが現在になった場合のみである。両者は同じ有効時間とトランザクション識別子を保持する。
技術的実装は、準備状態を使用できる。各サービスは、まだ公開最終性ではない準備完了メッセージに署名する。コーディネーターが両方を検証し、照合されたトランザクションをロックし、コミットメッセージを発行する。各レジストリは状態変更を適用し、領収書を返す。一方が準備できない場合、どちらもコミットしない。一方が適用するが領収書の前に接続を失った場合、冪等なリプレイと調整により、イベントがすでにコミットされたかどうかを判断し、第二の転送を作成しない。
設計は一つのグローバルレジストリを必要としない。狭い決済イベントのための共通プロトコルを必要とする。各機関は、独自の法的形態とサービス責任を保持しながら、一つのアドレス範囲が二つの現在の転送状態を持つことはできないことに同意する。
現在の RIR がその調整を提供できない場合、NRS または別の適格サービスが調整レイヤーを提供できる。その権限は、参加者の同意と相互運用可能な証拠に由来し、グローバル番号を所有する主張ではない。それは置き換え可能かつ監査可能であるべきである。コーディネーターは、両方の権限あるサービスがトランザクションを検証した後、商業目的を再評価する裁量を取得してはならない。
ここでの原子性は、一つの機関の独占ではなく、記録全体にわたる一つの論理的コミットを意味する。
支払いはレジストリを銀行にせずにリンクされるべきである
証券 DvP は、規制された決済取り決め内で中央銀行または商業銀行マネーをよく使用する。番号レジストリは支払機関ではなく、CSD を模倣するためだけに取引資金の保管者になるべきではない。
機能的なリンクは、エスクローまたは別の規制された支払い提供者で達成できる。決済前に、提供者は合意されたレジストリイベントに従って資金が不可逆的に利用可能であることを確認する。レジストリサービスは、照合された転送が準備完了であることを確認する。次に、共通の決済指示が、相互に依存するルールの下で最終登録イベントと支払い解放をトリガーする。
ラストマイル問題が残る:通常のインターネットメッセージは、法的に別々のシステムにおける行為を数学的に同時にすることはできない。契約は残存リスクを割り当てなければならない。エスクロー提供者は、検証可能な署名付きレジストリ領収書に基づいて解放することをコミットできる。レジストリは、領収書が新しい記録が耐久性を持った後にのみ発行されることをコミットできる。領収書が発行されたが支払い提供者が失敗した場合、買い手は登録されたままになり、売り手はエスクローに対する請求権を持つ。支払いが偽造された領収書で解放された場合、支払い提供者は検証義務の下で責任を負う。
これらの結果は完璧な DvP ではない。各失敗に責任のある機関と救済策があるため、曖昧なシーケンスよりはましである。より高価値の転送は、プリファンドされた保証、保険、またはプリンシパルリスクを受け入れる決済エージェントを正当化するかもしれない。日常的な転送は、透明な制限付きのより単純なエスクローを使用できる。
本質的な禁止は、設計による一方的なエクスポージャーである。売り手は、支払いが自由に取消可能なままである間に最終登録を失うべきではない。買い手は、レジストリの完了が無制限の裁量に服している間に無条件の支払いを解放すべきではない。
最終性をルート活性化と混同してはならない
決済をルーティングのために待たせる誘惑は、正当な懸念から来る:買い手は装飾的なエントリではなく、使用可能なアドレスを望む。しかし、ルーティングは独立したネットワークが制御するため、最終性の条件として貧弱である。
RFC 7020は、アドレスがアナウンスされるかどうか、およびどのようにアドバタイズされるかは、インターネット番号レジストリシステムの外にある運用上の事項であると述べている。BGP ルートは、通常の工学的理由で決済後に変更される可能性がある。買い手は将来の展開のためにスペースを取得し、非アナウンスのままにし、緩和プロバイダーを使用し、複数のサイトからアナウンスし、または発信元を変更することができる。
最終性は、グローバルルート観測を必要とせずに運用準備完了の証拠を要求できる。買い手は意図する発信元を特定し、必要な口座の支配を確認できる。売り手は調整された時間に古い ROA を削除できる。レジストリ管理の RPKI アクセスとリバース DNS 委任は、引継ぎ計画に含めることができる。アップストリームレターと IRR 変更は、当事者が選択すれば条件となり得る。
しかし、ルートコレクターが買い手を見ることは、支払いが決済されたか、法人権限が有効であったかの証明ではない。逆に、ルートの不在は最終転送を欠陥とするものではない。レジストリは、買い手がまだアナウンスしていないという理由で完了した変更を逆転すべきではない。
決済イベントは、登録システムで誰が認識されているかを変更する。運用展開は、運用者の決定と隣接サービスを通じて後続する。境界を明確に保つことで、当事者は残りを実行するための安定したポイントを得る。
詐欺回復は修正転送を作成すべきであり、歴史的記憶喪失を作成すべきではない
最終性に対する最も難しい反論は、盗まれた資格情報である。偽造された売り手指示が最終転送を生み出した場合、なぜレジストリはそれをロールバックすることを拒否すべきなのか?「ロールバック」は二つの異なることを意味する可能性があるからである。
システムは、権限あるプロセスが詐欺を確立した場合、正しい状態を絶対に復元すべきである。迅速にさらなる処分を凍結し、可能な限り既存の安全なサービスを保存し、詐欺的な受領者が害を複合するのを防ぐべきである。しかし、復元は詐欺イベントにリンクされた新しい修正イベントとして現れるべきである。記録は、どの権限が修正を命令したか、いつ発効したか、どの利益または補償請求が残っているかを述べるべきである。
詐欺的転送を削除することは、偽の履歴を生み出す。監査人が間違った当事者が登録されていた期間を説明できなくなる。誰が RPKI またはリバース DNS を制御していたかが不明瞭になる。エスクロー提供者または後の買い手が偽の連続性に依存する原因となる。また、レジストリがその制御が失敗したことを示すことを回避する。
証券指令の境界は示唆に富む。詐欺または技術的エラーの基礎となる請求は、システム内の保護された転送命令を取り消すことなく存続できる。救済策は、返還、損害賠償、または新しい処分を通じて機能できる。IPv4 の正確な法的ツールは管轄権によって異なるが、記録保持の原則は普遍的である:修正はエラーに続く;エラーが共有状態に入ったことを決してなかったことにはしない。
ここはまた補償が属する場所である。偽造チェーンの後に認識を失った無実の買い手は、責任に応じて売り手、保険会社、エスクロー提供者、またはレジストリに対して請求権を持つことができる。最終性は共通の履歴を保存し、法律が損失を割り当てる。
NRS は規律を採用すべきであり、制度の衣装を採用すべきではない
Number Resource Society は、正確な登録、運用者制御、およびより集中化されていないレジストリ権限を公に主張している。決済最終性は、それらの原則を具体的なサービス基準に変えることができる。NRS が単に自らを新しい CSD と呼び、排他的なグローバル権限を主張する場合、それらを裏切ることもできる。
建設的なモデルは、相互運用可能な登録決済のためのルールブックである。それは、参加者、証拠、指示フォーマット、照合、準備状態、取消不能、コミット、失敗、キャンセル、修正、デフォルトを定義する。どの部分が自動化され、どこに人間の判断が残っているかを公開する。各サービスの準拠法を特定し、破産保護を主張する前にクロスサービスの法的分析を要求する。
NRS は適合性を認証し、置き換え可能なコーディネーターを運営し、公開イベントハッシュを保存し、紛争および継続サービスを提供できる。買い手の商業的使用が望ましいかどうかを決定すべきではない。別途許可および監督されていない限り、取引資金を保持すべきではない。メンバーシップポジションを普遍的なタイトルに変換すべきではない。
参加者の責任には NRS 自体を含む必要がある。そのコーディネーターが偽のコミットに署名したり、保留状態を失ったり、重複完了を許可したりした場合、修正および責任ルールが適用されるべきである。ガバナンスは、誰が決済ルールを変更できるか、影響を受けた当事者がどのように異議を唱えるか、緊急権限がどのように失効するかを開示すべきである。
証券市場からの最も強い制度的教訓は集中化ではない。それはすべての状態における権限とリスクの明示的な割当てである。薄い共通レイヤーがその規律を提供できる一方で、登録サービスは複数かつポータブルであり続ける。
実用的な状態モデルには9つのステップがある
第一に、提案:一方の当事者が、正確なリソースとカウンターパーティを指定してトランザクションを開始する。公開登録変更は発生しない。
第二に、認証:ソースサービスは、公開された基準の下で、現在の保有者の指示と法人権限を検証する。
第三に、照合:売り手、買い手、影響を受けるサービスが同一の正規条件を受け入れる。修正は以前のバージョンを消費する。
第四に、条件付き:支払い保証、法的拘束、受領者の適格性、宣言された技術的前提条件が満たされるか、保留中として特定される。
第五に、準備:権威ある登録に必要なすべてのサービスが準備完了に署名する。トランザクションは決済識別子とスケジュールされたウィンドウを取得する。
第六に、取消不能:一方的なキャンセルが終了する。定義された整合性緊急事態は一時停止できるが、時間制限付きでレビュー可能な行為を通じてのみ。
第七に、コミット:すべての権威ある記録が一つの有効な保有者変更を適用し、支払い提供者は共通の決済条件の下で照合された解放を取消不能にする。ペアのイベントは耐久性があり、リプレイセーフで、調整される。
第八に、完了:登録および支払いサービスが最終領収書を発行し、取消不能なペアコミット後に残った機械的な転記を完了する。別個の支払い機関がコミットされた解放をデフォルトした場合、その保証および責任ルールが適用され、黙示的に売り手を復元することはない。
第九に、隣接アクションで完了:RPKI、リバース DNS、IRR、運用連絡先が宣言されたスケジュールに従って移動する。それらのステータスは可視であるが、決済条件がレジストリ管理のアクションをコミットの一部として明示的にしない限り、登録最終性を再開しない。
拒否または期限切れのトランザクションは、最後の最終記録を変更せずに最初の4つの状態から離脱できる。コミットできない準備されたトランザクションは、定義された回復状態に入る。コミットされたトランザクションは、別の最終イベントを通じてのみ変更できる。この単純な状態文法は、現在裁量として現れる不確実性の多くを取り除くだろう。
アナロジーには厳格な限界がある
証券決済は、番号登録が共有しない法的および制度的基盤に依存している。CSD は認可および監督されている。指定されたシステムは法定の破産保護を受けることができる。参加者は通常、規制された金融機関である。決済資産は通常、代替可能であり、口座は法的に特徴づけられ、支払いは確立されたマネーシステムを通じて行われ、健全性ルールがデフォルト管理をサポートする。
IPv4 プレフィックスは、希少であり転送されるという理由だけで有価証券ではない。それらの法的性質は異なる。RIR は、異なる契約および管轄権を持つ民間機関である。買い手と売り手は、グローバルキャリアから小規模事業者まで多様である。アドレス決済のための中央銀行の脚は存在しない。ルーティングは分散型の運用活動のままである。一方の当事者に影響を与える裁判所命令は、関与するすべてのサービスを拘束しない場合がある。
これらの違いは、機械的な移植を排除する。NRS は Settlement Finality Directive を引用し、それによってその破産保護を得ることはできない。RIR は任意の時点をすべての国の第三者に法的に拘束力があると宣言することはできない。共通プロトコルは、競合する財産法、制裁法、または破産法を解決できない。金融インフラ向けに設計された資本要件は、薄い登録サービスには不釣り合いかもしれない。
アナロジーは、設計上の質問と精度の基準を提供する。指示はどこに入るのか?いつ取り消されることができるのか?どの条件がリンクされているのか?一方の参加者が失敗した場合どうなるのか?コミット後にどの状態が権威あるのか?誰がそれを修正できるのか?どの請求がそれを無効にせずに存続するのか?誰が損失を負担するのか?
番号リソースの観点からこれらの質問に答えることは、大きな進歩であろう。証券法が IPv4 に対してすでにそれらに答えたふりをすることは、別のカテゴリエラーであろう。
最終性は再現可能な依存によって測定されるべきである
決済レジームは、完全な指示のうち各状態に達する割合、そこで費やされた時間、および失敗の帰属可能な理由を公開すべきである。中央完了時間だけでは十分ではない。ロングテールケース、繰り返される証拠サイクル、期限切れの条件、インフラ停止は、最終性の約束がストレス下で機能するかどうかを明らかにする。
システムは、サービス間でコミットされたイベントを調整し、ギャップ、重複、リプレイ試行、遅延確認を報告すべきである。最終イベントが後日修正される頻度、理由、誰の権限の下で、どのくらいの時間後に修正されるかをカウントすべきである。より高い修正率は弱い認証を明らかにするかもしれない;ゼロ率は隠された削除またはアクセスできない救済策を明らかにするかもしれない。
支払いリンケージは、例外を通じてテストされるべきである:レジストリはコミットしたが支払いは解放されなかった;有効なコミットなしに支払いが解放された;エスクローが取消不能後にタイムアウトした;偽造された領収書が拒否された。各シナリオは事前定義された損失負担者を持つべきである。
運用継続性は別途測定されるべきである。レジストリ管理の RPKI およびリバース DNS サービスはスケジュール通りに移動したか?ルート観測は混乱を示したか?データは、レジストリが世界的な到達可能性を保証することを決して暗示すべきではないが、その独自の移行行為が停止に寄与したかどうかを明らかにするべきである。
デフォルト演習は、参加者の破産、サービス障害、資格情報の侵害、競合する法的命令をテストすべきである。結果はトランザクション詳細を公開せずに集約できる。ルール変更は、それらを促した証拠を示し、保留中のケースのための移行期間を保持すべきである。
究極の尺度は、無関係な第三者がイベントを検査し、一つの質問に答えられるかどうかである:指定された時間にどの組織が認識され、その状態を変更した有効なイベントは何か?答えがプライベートメールまたは機関の記憶に依存する場合、最終性は達成されていない。
結論:コミット後は不可逆、新しいイベントを通じて可逆
証券決済は、番号リソースガバナンスに不可逆性について考える正確な方法を提供する。合意は決済ではない。承認は決済ではない。支払いだけでは決済ではない。定義された条件が満たされ、権威ある記帳エントリがコミットされ、リンクされた義務が一方の側を露出させたままにせず、システムのルールが一方的な取消しを禁止したときに状態は最終的になる。
その時点の前に、失敗はクリーンであるべきである。照合されていない、資金不足の、権限のない、または法的に拘束された指示は、保留されたまま、期限切れになり、双方向にキャンセルされるか、最後の最終状態に戻る。それは、登録に対して支払いが解放されたまま、一方のレジストリに買い手が記録され他方に売り手が記録されたまま、またはセキュリティ制御が当事者間に取り残されたままになるべきではない。
その時点の後は、反対の原則が適用される。転送は耐久性がある。売り手の破産は自動的に古い記録を復活させない。スタッフの再考はそれを消去しない。後の詐欺発見、裁判所命令、または合意による逆転は、新しい帰属可能なイベントを通じて状態を変更できる。履歴は無傷のままであり、補償または返還が結果として生じる損失を割り当てる。
設計は要求が厳しい。なぜなら、IPv4 転送は一つの法律または技術プラットフォームを共有しない機関を結合するからである。答えは、単一の RIR がすでにグローバル最終性を提供しているふりをすることではない。それは、正確な決済単位を定義し、両当事者を照合し、ソースと受領のサービスを調整し、レジストリのコミットメントを支払い保証とリンクし、失敗状態を公開し、すべての例外的権限をレビュー可能にすることである。
NRS は、これらのルールを相互運用可能かつポータブルにすることで支援できる。その成功は、制御するトランザクションの数によって測定されるべきではない。それは、どの記録者も有効な転送を無期限に暫定的なままにすることができず、どの参加者も他者が依存した後に取り消すことができず、失敗した試行が安全に一つの以前の真実に戻るかどうかによって測定されるべきである。
決済最終性は制度的設計ツールである。なぜなら、それは各行為者に裁量がいつ終わるかを伝えるからである。買い手は耐久性のある記録を得る。売り手は解放を得る。レジストリは境界のある役割を得る。支払い提供者は客観的な解放条件を得る。裁判所は、共有された台帳にその履歴を忘れさせることなく、法的請求に対する権限を保持する。
ルールは一文で述べることができる:認証され、照合され、条件付けられた指示が一つの調整された記録にコミットされたとき、IPv4 登録変更は不可逆になるべきである;その後、それは別の有効なイベントによってのみ変更され得る。
それはインターネットのための証券法ではない。それは、あまりにも長い間、誰もが依存することが期待される瞬間を名前付けずに運用してきたグローバル番号システムに適応された最終性の規律である。
ソース
- Directive 98/26/EC on settlement finality in payment and securities settlement systems- 強制執行可能性、エントリ、取消不能、破産保護、およびシステム最終性と基礎となる法的請求の境界。
- CPMI-IOSCO, Principles for Financial Market Infrastructures- 決済最終性、中央証券預託機関、リンクされた義務、参加者デフォルトに関する原則8、11、12、13。
- CPMI-IOSCO, Disclosure Framework and Assessment Methodology- 最終性、取消し、バリューデート完了、クロスシステムリンク、未決済指示をテストするための質問。
- European Union Central Securities Depositories Regulation, Article 39- CSD の義務:エントリと取消不能の定義、最終性ルールの開示、引渡対支払いの使用。
- CSDR Article 7andArticle 41- 決済失敗監視、帰属可能なペナルティ、持続的失敗手続き、テスト済み参加者デフォルトルール。
- European Central Bank, What is TARGET2-Securities?- 照合、証券および中央銀行現金口座、引渡対支払い、部分決済、決済最適化。
- BIS, Delivery versus payment in securities settlement systems- 証券引渡と支払いのリンクの起源、モデル、リスク影響、参加者失敗後のネット決済の巻き戻しの危険を含む。
- US Securities and Exchange Commission, T+1 implementation statementandfinal rule- 取引と決済の区別、2024年5月の T+1 移行、確認、確約、ストレートスルー処理の義務。
- RFC 7020, The Internet Numbers Registry System- グローバル一意性、登録精度、登録とルート運用の分離。
- ARIN, Quick Guide to Internet Number Resource Transfers- 完了前のソース権限、受領者条件、合意、地域間調整の現在の例。
- Number Resource Society, Charter- 正確な登録、運用者自律性、グローバルに統一されたインターネットに対する NRS の表明されたコミットメント、制度的自己記述として使用。
- Lu Heng, Number Resource Portability and the ICP-2 Revision- ポータブル登録の政策論、最終性は移動がいつ完了するかを定義することで補完する。

