CFTC, 세 개의 DeFi 프로토콜에 대해 집행 조치를 취하며 모든 파생상품 거래 플랫폼에 경고의 신호를 보냄
2023년 9월 7일, 미국 상품선물거래위원회(CFTC)는 다시 한번 탈중앙화 금융(DeFi) 분야에 대한 집행 중점을 두고, 미국 내 블록체인 기업인 Opyn, Inc., ZeroEx, Inc. 및 Deridex, Inc. 세 곳을 제재했으며, 이들 기업은 결국 벌금 납부로 합의했다.
Uniswap이 법정에서 DeFi 산업에 가져온所谓 '승리'를 누릴 새도 없이, CFTC는 일주일 만에 그 성과를 무자비하게 깨뜨리며, 감독 카노를 직접 DeFi 파생상품 시장뿐 아니라 전체 DeFi 업계로 겨누었다.
본문은 이번 CFTC의 감독 집행 사건 배경과 CFTC 내부 반대 의견을 정리함으로써, 향후 DeFi 산업에 미칠 영향과 대응 전략을 분석하고자 한다.
TL;DR
-
CFTC는 SEC보다 더 무서운 규제당국일 수 있으며, 그 감시 카노가 바로 DeFi를 향할 가능성이 있다;
-
CFTC는 DeFi가 파생상품 거래 규정을 위반했다며 개발자 회사에 직접 제재 조치를 취했다;
-
CFTC는 악의적 제3자의 책임을 개발자에게까지 직접 귀속시키고 있으며, 개발자가 제3자의 행위를 통제할 수 없는 상황이라 하더라도 마찬가지다;
-
Delphi Labs의 총괄법무(Gabriel Shapiro)는 "DeFi의 100%가 불법이 될 것"이라고 말했다;
-
SEC는 CeFi를 겨냥하고, CFTC는 DeFi를 겨냥하며, FinCEN은 글로벌 암호자산 유통의 KYC/AML/CTF를 주도한다. 이것이 2024년 미국 대선 이전의 암호자산 규제 구도일 것이다.
1. 사건 배경
CFTC 보도자료에 따르면, Opyn과 Deridex는 각각 자체 블록체인 프로토콜과 웹사이트를 개발·배포하여, 토큰 파생상품 거래 및 퍼피추얼 컨트랙트 거래 서비스를 제공했다. 이러한 거래는 소매용 리테일 상품에 대한 스왑/레버리지/마진 거래에 해당되며, 미국 상품거래법(CEA) 및 CFTC 규정에 따라 등록된 거래소에서만 미국 리테일 사용자에게 제공될 수 있다. 그러나 Opyn과 Deridex는 CFTC에 어떤 등록도 하지 않은 채 불법적으로 서비스를 제공했으며, 은행 비밀법(Bank Secrecy Act)에서 요구하는 고객 신원확인 절차도 이행하지 않았다. 또한 Opyn은 일부 조치를 통해 미국 사용자의 이용을 제한하려 했으나 실제로는 효과가 없었고, Deridex는 아예 아무런 조치도 취하지 않았다.
ZeroEx는 프로토콜(0x Protocol)과 Matcha 앱을 개발·배포했는데, 이 앱은 DEX처럼 여러 토큰 간 거래를 가능하게 한다. 그러나 이 DEX에는 연관 없는 제3자가 레버리지/마진 기능을 가진 토큰을 배포해 투자자들이 거래하도록 했다. CFTC는 이러한 거래 역시 CEA와 CFTC 규정에 부합하는 등록된 거래소에서만 리테일 사용자에게 제공되어야 한다고 판단했으며, ZeroEx는 등록을 하지 않아 불법 서비스를 제공한 것으로 봤다.
따라서 Deridex와 Opyn은 스왑 실행 기관(Swap Execution Facility, SEF) 또는 지정 계약 시장(Designated Contract Market, DCM)으로 등록하지 않은 점, 선물 중개상(Futures Commission Merchant, FCM)으로 등록하지 않은 점, FCM 요건에 따른 고객 신원 확인 절차를 이행하지 않은 점(은행 비밀법 준수 절차의 일환)을 지적받았다. 또한 ZeroEx, Opyn, Deridex 모두 암호자산의 레버리지 및 마진 리테일 상품 거래를 불법적으로 제공한 혐의도 받았다.
이러한 혐의에 따라 CFTC는 Opyn, ZeroEx, Deridex 세 개발자 운영 회사에 각각 25만 달러, 20만 달러, 10만 달러의 민사 제재금을 부과했으며, 위반 행위 중단을 요구했다. 합의에 따라 이들 회사는 추가적인 법적 추궁을 피하기 위해 민사 제재금 납부에 동의했다.
CFTC 집행국장 Ian McGinley는 "과거 DeFi 프로젝트팀은 탈중앙화되고 체인 상에서는 법의 사각지대라고 생각하는 고정관념이 있었다. 하지만 현실은 그렇지 않다. DeFi 산업은 혁신적이고 복잡하며 계속 진화하지만, 당국도 이에 발맞춰 나갈 것이며, 미국 사용자가 파생상품을 거래할 수 있도록 허용하는 무등록 플랫폼에 대해서는 적극적으로 책임을 묻겠다"고 밝혔다.
2. CFTC 위원의 반대 의견
2.1 CFTC 감독 원칙과의 충돌
비록 CFTC가 위와 같은 감독 집행 결정을 내렸지만, CFTC 위원 Summer K. Mersinger는 이에 대해 반대 의견을 표명했다. 그녀는 이번 감독 집행이 이전까지 CFTC가 다뤄본 적 없는 탈중앙화 환경의 DeFi 프로토콜과 앱을 대상으로 한 것이며, 이 분야에 대한 최초의 감독 입장이기에 특히 중요하다고 지적했다.
지난해 CFTC는 2022-2026 전략계획에서 DeFi 감독에 있어 이해관계자들과의 소통을 강화하겠다고 밝히며, DeFi 등 혁신 산업은 광범위한 이해관계자 참여가 필요하다고 인정했다. 그러나 이번 감독 집행은 그러한 전략계획과 정면으로 배치되며, 의회가 요구한 "책임감 있는 혁신(responsible innovation)"의 정신에도 어긋난다는 것이다.
그녀는 이번 사건에서 고객 자금이 유용된 바 없었으며, DeFi 프로토콜이나 앱으로 인해 피해를 입은 시장 참여자도 존재하지 않는다고 말했다. CFTC의 이러한 일방적인 감독 접근은 "상상 속" 투자자를 보호할 수는 있겠지만, 책임감 있는 혁신을 촉진하지 못하며, 오히려 DeFi 산업을 미국 시장에서 몰아낼 뿐이라고 비판했다.
2.2 Uniswap 판례와의 충돌
또한 그녀는 ZeroEx에 대한 감독 집행을 예로 들어 매우 현실적인 문제를 제기했다. 만약 DeFi 프로토콜이 합법적인 목적을 위해 개발·배포되었지만, 연관 없는 제3자가 CEA 및 CFTC 규정을 위반하는 목적으로 이를 활용했다면, 누구에게 책임이 있는가? DeFi 프로토콜 개발자가 영원히 책임을 져야 하는가?
이러한 질문들은 사실 이전의 Uniswap 판례에서 이미 답이 나왔다고 그녀는 주장했다(참조: 「DeFi 감독의 딜레마, Uniswap은 천국에, Tornado Cash는 지옥에」). 법원은 사법적 관점에서 다음과 같이 명확히 했다. Uniswap의 개발자와 투자자는 제3자가 프로토콜을 사용해 발생한 어떠한 피해에 대해서도 책임을 지지 않는다. 왜냐하면 Uniswap의 기본 스마트 계약과 제3자가 배포한 토큰 계약은 본질적으로 완전히 다르기 때문이다.
따라서 그녀는 Uniswap 판례가 ZeroEx에 대한 감독 집행에도 동일하게 적용되어야 하며, CFTC의 이번 조치는 사법 판례에 명백히 위배된다고 강조했다.
2.3 DeFi를 위한 CFTC 규제 준수 경로가 존재하지 않음
위원 Summer K. Mersinger는 반대 의견에서 현재의 CFTC 규정은 중심화된 중개기관을 대상으로 하고 있으며, 감독 요구사항은 중심화된 기관이 선물 중개상(FCM) 등 규제된 중개기관으로 등록하도록 하는 것이라고 설명했다. 이후 이들은 은행 비밀법의 KYC/AML/CTF 절차와 기타 규제 요건을 이행해야 한다.
그러한 규제 방식은 탈중앙화되고 중개자 없는 DeFi 프로토콜에 적합하지 않다. 탈중앙화된 환경에서 어떻게 DeFi 프로토콜이 중개기관 전용인 FCM으로 등록하도록 요구할 수 있겠는가? 이는 해결되지 않은 문제이며, CFTC는 이번 감독 집행에서도 이를 직시하지 않았다.
그러나 아무리 강한 반대가 있더라도, CFTC의 감독 집행은 여전히 진행된다.
3. 파생상품 거래 시장에 막대한 영향을 미칠 것
3.1 CFTC는 SEC보다 더 무서운 규제당국일 수 있다
SEC가 암호화폐 산업에 대해 이전부터 집행 활동과 사법적 도전을 해왔기 때문에, 사람들은 CFTC가 암호화폐 산업에 더 우호적인 규제기관일지도 모른다고 오해하게 되었고, 따라서 더 많은 규제 권한을 CFTC에 부여해야 한다고 생각하게 됐다. 하지만 최근 DeFi 프로젝트에 대한 감독 집행을 보면, CFTC는 서서히 그 실체를 드러내고 있다—CFTC는 전체 DeFi 산업을 파괴할 수도 있다.
이번 CFTC의 감독 집행은 파생상품 거래 또는 파생상품 기능을 갖춘 DeFi 프로토콜(AMM 기반 DEX 포함)에 경종을 울렸다. 만약 이러한 프로토콜이 미국 사용자에게 서비스를 제공한다면, CFTC의 감독 카노 바로 아래 놓이게 될 수 있다. Delphi Labs의 법률 총괄 Gabriel Shapiro는 심지어 "미국 내에서 DeFi의 100%가 불법이 될 것"이라고 말했다.
그는 한 인터뷰에서 먼저 파생상품 거래 기능을 갖춘 DeFi 프로토콜이 이미 CFTC의 감시망에 올랐다고 언급했다. CFTC v. Ooki DAO 사건(참조: 「DeFi 감독의 딜레마, Uniswap은 천국에, Tornado Cash는 지옥에」)이나 이번 감독 집행 모두 DeFi 프로토콜이 CEA 및 CFTC 규정을 준수하지 않았다는 점에서 비롯됐다고 설명했다.
둘째, CEA 및 CFTC 관련 규정에 따르면 "개인 또는 법인은 CFTC에서 관련 등록 또는 허가를 받지 않고는 상품의 레버리지/마진/융자 거래를 할 수 없다." 그러나 대부분의 DeFi 프로토콜은 암호상품(Crypto Commodity)에 대한 레버리지/마진/융자 거래를 수행하고 있으며, 상품 스왑 거래는 파생상품 계약의 일종으로, 그 가치는 기초 상품의 가치에 기반해 구성된다. 따라서 Lido처럼 ETH 스테이킹을 통해 wETH를 생성하는 DeFi 프로토콜도 상품 스왑 거래 정의에 부합한다고 볼 수 있다.
따라서 이론상 거의 모든 DeFi는 CFTC의 감독 범위에 포함되어야 한다. 이것은 매우 무서운 이론이며, 현재 CFTC는 우선 규모가 작고 미국에 기반을 둔 세 개 DeFi 프로토콜에 초점을 맞췄지만, 앞으로는 더 큰 프로젝트들을 겨냥할 가능성이 있다.
비록 Gabriel Shapiro의 주장이 매우 극단적으로 들릴 수 있지만, 실제로 SEC, CFTC, DOJ 등의 단독적인 감독 집행은 여전히 사법적·입법적 경로를 통해 대응할 수 있다. 왜냐하면 규제당국은 법을 해석하거나 만들 수는 없기 때문이다.
3.2 무엇을 위반했으며, 누구에게 책임이 있는가?
CFTC가 이제 DeFi 프로토콜에 대해 관할권 내에서 조치를 취할 능력을 갖췄다면, 그 이유는 무엇이며, 누구에게 책임이 있는가?
위원 Summer K. Mersinger는 이번 사건에서 고객 자금의 유용이 있었거나, DeFi 프로토콜로 인해 피해를 입은 시장 참여자가 있다는 점이 밝혀지지 않았다고 지적했다. CFTC 역시 단지 CEA 및 CFTC의 등록 요건을 위반했다는 점만을 언급할 뿐이다.
CFTC의 이론적 근거는 Brian D. Quintenz(전 CFTC 위원, 현 a16z 파트너)의 2018년 연설을 참고할 수 있다. 스마트 계약 프로토콜의 경우, 우선 그것이 어떤 프로토콜인지, 스왑/선물/옵션 계약에 해당하는지를 명확히 해야 한다. 미국 사용자를 대상으로 하는가? 그렇다면 소프트웨어 코드든 그 어떤 형태든 CFTC의 감독 규정을 준수해야 한다.
규정을 위반했을 경우, 누구에게 책임이 있는가?
여기에는 충분한 논의와 변론의 여지가 크다. 대부분의 변호사들은 Uniswap 사건의 판사와 같은 관점을 가지며, 즉 피해를 일으킨 제3자에게 책임이 있어야 하며, 악의적 제3자의 행동을 통제할 수 없는 개발자들에게 책임을 물어서는 안 된다고 본다. 개발자들은 단지 코드를 게시·제출했을 뿐이라는 것이다.
그러나 미국 사법부의 Tornado Cash 창립자에 대한 형사 기소, CFTC v. Ooki DAO 사건, 그리고 이번 CFTC의 감독 집행을 종합하면, 규제당국은 그렇게 생각하지 않는다는 것을 알 수 있다. CFTC는 여전히 악의적 제3자의 책임을 개발자에게 귀속시키며, 개발자가 제3자의 행동을 통제할 수 없더라도 마찬가지다. 예를 들어 ZeroEx에 대한 감독 집행에서, 감독 당국은 프로토콜 개발자가 상장된 파생상품 토큰과 연관이 있는지, 또는 파생상품 토큰의 상장을 통제할 능력이 있는지를 고려하지 않았다.
4. 향후 DeFi 프로젝트는 어떻게 해야 하나?
가장 직접적인 답변은 "미국을 떠나고, 미국 사용자를 차단하라"는 것이다.
물론 차단 방법에도 요령이 있다. Opyn은 미국 사용자의 이용을 제한하기 위한 일부 조치를 시행했지만, 실제로는 효과가 없어 CFTC로부터 제재를 받았다. 아마도 미국 IP 차단만으로는 부족하며, 미국 VPN이나 미국 지갑까지 차단해야 할지도 모른다. 이러한 기술적 조치는 비교적 쉽게 구현할 수 있다.
또한 다음의 미국 관련 요소들에 주의해야 한다:
(1) 미국 사용자가 사용 가능함(계정, 지갑, 거래 등 포함);
(2) 웹사이트 또는 제품이 미국 서버(AWS 등)를 사용;
(3) 미국 내에서 서비스 홍보 또는 마케팅;
(4) 회사, 직원, 임원, 대리인 등이 미국 국적자;
(5) 미국 내 제3자 서비스 제공업체와의 거래;
(6) 미국 금융 계좌 관련성.
요약하자면 다음과 같다:
(1) 차단 조치는 전면적으로 시행해야 하며, 이용 약관(Terms of Use)에 명시하는 것도 포함해 감독 당국의 해석 범위에 들어가지 않도록 해야 한다;
(2) 개발팀 및 DAO의 법적 포장尽可能 하여 개별인이 DeFi 프로토콜의 연대책임을 지지 않도록 노력해야 한다;
(3) 미국을 떠나라. Coinbase와 같은 거대 기업조차 CFTC 감독 아래에서 파생상품 사업을 추진하는 데 조심스럽고, 일부는 오프쇼어 파생상품 사업을 개시하며, 일부는 CFTC에 적극적으로 면허를 신청하고 있다.
어떻게 운영할지는 매우 폭넓게 적용될 수 있으므로, 구체적인 사안은 case by case로 검토해야 한다.
5. 마지막으로
CFTC는 Ooki DAO 판례를 통해 DeFi 사업의 위법성을 인정받았으며, 체인 상의 DAO 및 DAO 내 토큰 보유자들의 책임을 인정받았다. 이전 기사 「CFTC, Ooki DAO 소송에서 승소, DAO의 법적 책임 인정 선례 마련」에서도 다음과 같이 언급했다. "DAO가 피소 대상이 될 수 있게 된 이후, 체인 상은 더 이상 법의 사각지대가 아니다. 감독 당국은 이를 돌파구로 삼아 체인 상의 DAO, DeFi, DEX 프로젝트를 감독할 수 있게 됐다." 그러나 당시 이를 진지하게 받아들이는 사람은 거의 없었던 것 같다???
이번 CFTC의 감독 집행은 바로 위 주장이 맞았음을 증명하고 있다. CFTC는 Ooki DAO 판례를 근거로 세 개의 DeFi 프로토콜을 짓밟았으며, 동일한 위반 사유를 들어 개발자 회사를 주요 책임 주체로 삼았다.
SEC는 CeFi를 겨냥하고, CFTC는 DeFi를 겨냥하며, FinCEN은 글로벌 암호자산 유통의 KYC/AML/CTF를 주도한다. 이것이 2024년 미국 대선 이전의 암호자산 규제 구도일 것이다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
0xWillmfer
