RWA 신규 규정, 홍콩 금융관리국의 대금화 상품 판매 및 유통 서한 개요
편집: 보원, 백로 회客厅
2024년 2월 20일, 홍콩 금융관리국(HKMA)은 고객에게 토큰화 상품을 판매 및 유통할 때 준수해야 할 기대되는 규제 기준을 명시한 「토큰화 상품의 판매 및 유통」 공지를 발표했다. 여기에는 적용 범위, 일반 원칙, 딜리전스 조사, 제품 및 위험 공개, 리스크 관리, 보관 서비스, 시행 방법 등의 내용이 포함된다. 해당 토큰화 상품은 분산원장기술(DLT) 또는 유사 기술을 이용해 디지털 형태로 표현된 현실 세계 자산(RWA)을 의미한다.
다음은 공지의 원문이다.
본 공지는 금융관리국(「금관리국」)이 인정기관이 고객에게 토큰화 상품을 판매 및 유통할 때 준수해야 할 기대되는 규제 기준을 명시한다.
적용 범위
본 공지는 분산원장기술(DLT) 또는 유사 기술을 활용하여 디지털 형태로 표현된 현실 세계 자산을 의미하는 토큰화 상품을 다루지만, 증권선물조례(SFO)에 의해 규제되거나 증권선물위원회(「SFC」)와 금관리국이 수시로 발표하는 관련 규정에 따라 통제되는 토큰화 상품은 제외된다.
일반 원칙
금관리국은 인정기관의 토큰화 관련 시도를 지지하며 업계가 지금까지 이룬 진전에 고무되고 있다. 금관리국은 이제 토큰화 상품 관련 활동에 대한 지침을 제공할 적절한 시점이라고 판단하며, 은행업계에 명확한 규제 요건을 제공함으로써 업계의 지속적인 혁신과 토큰화가 가져올 수 있는 이점을 실현하도록 지원하면서 동시에 소비자/투자자 보호 측면에서 적절한 보호 조치를 취하고자 한다.
일반 원칙상, 기존의 특정 상품 판매 및 유통에 관한 규제 규정 및 소비자/투자자 보호 조치는 해당 상품이 토큰화 형태로 판매 및 유통될 경우에도 동일하게 적용된다. 그 이유는 토큰화 자체에서 비롯된 위험을 제외하면, 해당 상품의 조건, 특성 및 위험이 원래 상품의 조건, 특성 및 위험과 유사하기 때문이다.
다음 예시들은 위 일반 원칙의 적용을 구체적으로 설명한다:
(i) 인정기관이 증권선물조례(SFO)의 규제를 받지 않는 구조화 투자상품을 토큰화하여 유통할 경우, SFO의 규제를 받지 않는 구조화 투자상품의 판매에 대해 금관리국이 정한 현행 규제 규정 및 투자자 보호 조치를 준수해야 한다.
(ii) 인정기관이 토큰화된 금을 유통할 경우, 『은행운영규범』, 『공정고객대우헌장』 및 금관리국이 발행한 기타 적용 가능한 규정을 포함하여 금 판매를 규제하는 동일한 규정을 따르야 한다.
일부 토큰화 상품은 본질적으로 토큰화라는 포장을 입은 전통적인 상품이지만, 토큰화 과정 중의 구조 및 설계 방식으로 인해 해당 토큰화 상품의 성격, 특징 및 위험이 변화할 가능성도 존재한다.예를 들어, 특정 자산의 분할 소유권을 토큰화하는 방식은 집합투자계획에 해당할 수 있다. 따라서 인정기관은 각각의 토큰화 상품의 조건, 특성 및 위험을 평가하고 이해해야 하며, 적용 가능한 법률 및 규제 규정을 결정하기 위해 전문적인 판단을 행사해야 한다. 본 공지에 명시된 기대 기준 외에도, 인정기관은 토큰화 상품을 판매 및 유통할 때 모든 적용 가능한 법률 및 규제 규정을 준수해야 한다.인정기관은 고객에게 토큰화 상품을 판매 및 유통할 때 모든 적용 규정을 준수할 수 있도록 충분한 시스템 및 모니터링 장치를 마련하고, 해당 토큰화 상품의 고유한 위험 및 특수한 성격에 대응하기 위한 적절한 내부 통제 조치를 추가로 시행해야 한다.의문 사항이 있을 경우, 인정기관은 전문 자문을 받아야 한다.
위 일반 원칙 외에도, 인정기관은 토큰화 상품에 대해 다음에 명시된 딜리전스 조사, 정보 공개 및 리스크 관리에 관한 소비자/투자자 보호 조치를 시행해야 한다.
(A) 딜리전스 조사
관련 상품에 적용되는 규정에 따라, 인정기관은 고객에게 토큰화 상품을 제공하기 전에 충분한 딜리전스 조사를 수행하고 해당 토큰화 상품을 충분히 이해해야 하며, 상품의 성격, 특성 및 위험에 따라 주기적으로 지속적인 딜리전스 조사를 실시해야 한다.
인정기관은 적절한 전문성과 신중함, 성실성을 가지고 행동하며, 이용 가능한 모든 자료를 바탕으로 딜리전스 조사를 수행하여 토큰화 상품의 조건, 특성 및 위험(관련 상품과 관련된 위험뿐 아니라 토큰화 기술 영역과 관련된 위험 포함)을 식별하고 이를 충분히 이해해야 한다.
인정기관은 토큰화 상품 발행자 및 토큰화 설계에 참여하는 제3자 공급업체/서비스 제공자(예: 토큰화 플랫폼 제공자)의 경험과 실적 기록, 그리고 토큰화 설계의 특성과 이로부터 발생하는 위험에 대해서도 딜리전스 조사를 수행해야 한다. 인정기관은 발행자와 제3자 공급업체/서비스 제공자가 설정한 시스템 및 모니터링 장치를 이해하고 승인받아야 하며, 특히 토큰화 상품의 소유권 및 관련 기술에서 발생하는 새로운 위험을 어떻게 관리하는지 여부를 확인해야 한다. 또한 인정기관은 토큰화 상품 운영을 위한 적절한 기술 감사 체계(특히 스마트 계약 감사), 탄탄한 정책, 절차, 시스템 및 모니터링 장치(관리 감독 장치 포함)를 마련해야 하며, 프라이빗 키 관리, 도난, 사기, 오류 및 누락, 해킹 및 기타 사이버 보안 위험에 대한 방어 조치를 포함해야 한다. 더불어 DLT 네트워크 장애, 사이버 공격, 무단 이체, 토큰화 상품을 보관하는 데 사용되는 프라이빗 키의 분실 등이 발생했을 경우에 대비한 효과적인 대응 계획을 보유해야 한다. 또한 인정기관은 DLT 네트워크와 발행자 및 보관인 등 다른 당사자의 시스템 간의 상호 운용성(interoperability), 토큰화 상품에 사용되는 DLT 네트워크의 견고성(보안, 개인정보 보호, 취약성, 확장성 등의 잠재적 영향 포함), 그리고 토큰화 상품의 법적·규제 상태 등을 고려해야 한다. 또한 디지털 토큰을 뒷받침하는 자산과 그에 수반되는 권리가 실제로 존재하는지 확인해야 한다.
금관리국은 인정기관이 자체적으로 토큰화 상품을 발행할 가능성도 있음을 인지하고 있다. 만약 인정기관이 토큰화 상품을 직접 발행하거나 발행에 상당 부분 관여하는 경우, 위 문단들에서 언급한 발행자 및 제3자 공급업체/서비스 제공자에 대한 딜리전스 조사 요소들을 고려해야 한다. 또한 인정기관은 토큰화 상품의 특성 및 위험(퍼블릭 허가 없는 DLT 네트워크에서 허가 없는 토큰을 사용할 때 고려해야 할 요소 포함)을 바탕으로 가장 적합한 보관 방안을 결정해야 한다.
(B) 제품 및 위험 공개
인정기관은 고객의 최선의 이익을 우선시하는 방식으로 행동해야 하며, 고객이 합리적인 결정을 내릴 수 있도록 토큰화 상품과 관련된 중요한 정보, 즉 주요 조건, 특성 및 위험을 충분히 공개해야 한다. 인정기관은 토큰화 상품을 판매할 때 해당 토큰화 설계와 관련된 중요 정보를 다음과 같이 공개해야 한다:
(i) 사용되는 DLT 네트워크와 관련된 위험(DLT 기술의 지속적인 진화로 인한 운영 및 보안 문제에 대한 잠재적 불확실성 포함), 그리고 해당 DLT 네트워크가 다른 네트워크나 인프라와 상호 운용되지 못할 가능성
(ii) 해커 공격 및 보안 침해 등의 사이버 보안 위협에 노출될 가능성
(iii) 토큰화 상품의 양도에 부과되는 모든 제한사항
(iv) 적용 가능할 경우, 스마트 계약 사용과 관련된 위험(스마트 계약의 결함이나 보안 취약점 위험 포함), 그리고 스마트 계약 적용 전에 스마트 계약 감사를 수행했는지 여부
(v) 소유권 및 DLT 네트워크 상에서의 결제 최종성(settlement finality) 등과 관련된 법적 불확실성 가능성
(vi) 오프체인(off-chain) 또는 온체인(on-chain) 결제 중 어느 것이 확정된 것으로 간주되는지
(vii) 주요 관리 감독 조치 및 시스템 장애, DLT 네트워크 장애 및 기타 예측 불가능한 상황 발생 시 대응 및 대체 계획
(viii) 적용 가능할 경우, 보관 방안 및 토큰화 상품 보관과 관련된 위험
(ix) 적용 가능할 경우, 제3자 공급업체/서비스 제공자 및 기술에 의존함으로써 발생할 수 있는 위험
고객에게 제공되는 모든 정보는 정확하고 공정하며 오해의 소지가 없어야 하며, 명확하고 간결하며 쉽게 접근할 수 있는 방식으로 제공되어야 한다. 웹사이트, 인쇄 매체 또는 소셜미디어 플랫폼을 통해 배포되는 광고 메시지 및 홍보 자료도 이에 포함된다. 인정기관은 복잡한 기술 용어나 전문 용어를 피하고 고객이 쉽게 이해할 수 있는 쉬운 언어로 정보를 제공해야 한다.
(C) 리스크 관리
인정기관은 토큰화 상품 관련 활동에서 발생하는 위험을 식별하고 완화하기 위한 탄탄한 정책, 절차, 시스템 및 모니터링 장치를 마련해야 한다. 인정기관은 토큰화 상품 판매 활동에 적절한 리스크 관리 프레임워크가 마련되어 있어야 하며, 이 프레임워크에는 리스크 관리 정책 및 절차, 내부 통제, 민원 처리, 컴플라이언스, 내부 감사 및 사업 연속성 계획이 포함되어야 한다.
인정기관은 토큰화 상품 관련 활동을 수행하는 데 필요한 전문 지식을 갖추도록 경영진 및 관련 직원에게 자원을 배정해야 하며, 고객에게 토큰화 상품을 설명하고 토큰화로 인한 위험을 관리할 수 있는 능력을 갖추도록 해야 한다.
(D) 보관 서비스
인정기관이 토큰화 상품의 보관 서비스도 제공할 경우, 금관리국이 수시로 발표하는 디지털 자산 보관에 관한 기대 기준을 준수해야 한다.
시행
인정기관은 토큰화 상품 관련 활동을 시작하기 전에 본 공지에 명시된 규정 및 기타 적용 가능한 규정을 준수할 수 있도록 충분한 정책, 절차, 시스템 및 모니터링 장치를 먼저 마련하고, 사전에 금관리국과 협의해야 한다. 금관리국은 토큰화 시장의 규제 환경 및 글로벌 동향을 계속해서 주시하며 필요 시 인정기관에 추가적인 지침을 제공할 예정이다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
