SEC의 자산운용사 갤로이스 캐피탈(Galois Capital)에 대한 혐의 제기 사례를 통해 본 미국, 홍콩, 싱가포르의 암호자산 보관 요건 및 규정 준수 분석
TechFlow 선정TechFlow 추천
SEC의 자산운용사 갤로이스 캐피탈(Galois Capital)에 대한 혐의 제기 사례를 통해 본 미국, 홍콩, 싱가포르의 암호자산 보관 요건 및 규정 준수 분석
SEC는 Galois Capital이 고객 자산을 관리함에 있어 1940년 투자자문법의 수탁 규정을 준수하지 못했으며, 특히 암호화 자산 관리에서 중대한 소홀함이 있었다고 판단했다.
Web3 심층 보도에 집중하고 흐름을 통찰글: Aiying
어제 미국 증권거래위원회(SEC)는 암호화 자산에 주로 투자하는 플로리다주 소재의 전 등록 투자자문사인 Galois Capital Management LLC에 제재를 부과했다. SEC 조사 결과, Galois Capital은 고객 자산 운용 시 1940년 투자자문법의 수탁 규정을 준수하지 못했으며, 특히 암호화 자산 관리에서 심각한 허점을 보였다. 구체적으로 Galois Capital은 관리 중인 암호화 자산을 적격 수탁기관이 아닌 요건 미달의 암호화폐 거래소에 보관하여 FTX 거래소 붕괴 시 대부분의 자산을 손실했다. 또한 Galois는 투자자를 기만하고 일관되지 않은 환매 조건을 제공하기도 했다.
Aiying 에게는 이러한 사례가 향후 암호화 자산 운용 분야에서 더욱 빈번하게 발생할 것으로 보인다. 암호화 자산의 대중화와 함께, 규제 초기의 공백 및 후기 컴플라이언스 비용 증가로 인해 투자자문사는 여전히 자기감독 상태에 있으며, 따라서 앞으로 블랙스완 사건 발생이나 신고로 인한 규제 제재 가능성은 점점 더 높아질 수밖에 없다.
1. 미국 수탁 규정의 적용성과 확대
수탁 규정의 기원과 목적
미국의 수탁 규정이란 간단히 말해 투자자의 자산을 보호하기 위한 법적 규정이다. 이 규정은 1940년 투자자문법에서 비롯되었으며, 당시 목표는 투자자문사가 고객 자산을 운용하면서 부정행위나 불투명한 행위를 하지 못하도록 하는 것이었다. 규정에 따르면, 고객 자산을 통제하거나 운용할 권한이 있는 투자자문사는 해당 자산을 적격 수탁자(예: 규제를 받는 은행 또는 금융기관)에게 맡겨야 한다.
수탁 규정의 핵심 개념은 간단하다. 투자자문사는 고객 자산을 자신의 자금과 혼동하지 말고 별도로 관리해야 하며, 고객 자산에 변동이 있을 경우 수탁자는 이를 고객에게 즉시 통보하고 정기적으로 자산 현황 보고서를 제공해야 한다. 이러한 조치들은 투자자의 자금이 투자자문사의 실수나 부당행위로 인해 손실되는 것을 방지하기 위한 것이다.
가상자산으로의 확장
비트코인, 이더리움 등의 가상자산이 보편화되면서 금융시장은 큰 변화를 겪고 있다. 가상자산은 탈중앙화, 익명성, 가격 변동성 등의 특성으로 인해 전통적인 자산관리에 새로운 도전을 제시한다. 이러한 변화를 인식한 SEC는 수탁 규정의 보호 범위를 이러한 신생 가상자산까지 확대할 필요성을 느꼈다.
최근 몇 년간 SEC는 수탁 규정이 전통적인 주식·채권 등의 금융자산에만 적용되는 것이 아니라 가상자산에도 동일하게 적용되어야 함을 명확히 밝혔다. 즉, 투자자문사가 고객의 암호화폐를 운용한다면, 해당 자산 역시 적격 수탁자에게 맡겨야 한다. 여기서 적격 수탁자는 전통적인 규제 요건을 충족할 뿐 아니라, 해킹 방지나 암호화폐 유실 방지 등 가상자산 특유의 위험에 대응할 수 있는 기술역량을 갖추어야 한다.
2. 미국의 적격 수탁자 라이선스 요건
미국에서는 가상화폐 자산의 적격 수탁자에 대해 SEC와 기타 관련 규제기관들이 이 신생 분야에 대한 관심과 규제를 시작하고 있다. 디지털 자산의 적격 수탁자는 전통적인 수탁자의 요건을 충족하는 동시에, 디지털 자산을 관리하고 보호할 수 있는 전문 역량을 갖춰야 한다. 다음은 디지털 자산 관련 적격 수탁자의 주요 기준과 요구사항이다.
디지털 자산 적격 수탁자의 유형
은행 및 트러스트 회사: 연방 또는 주 정부의 감독을 받는 은행과 트러스트 회사는 디지털 자산 수탁 서비스를 제공할 수 있다. 적격 수탁자 요건을 충족하기 위해선 디지털 자산을 보호하고 관리할 수 있는 기술 및 인프라를 보유해야 한다.
전문 디지털 자산 수탁 회사: 일부 회사는 암호화폐 및 기타 디지털 자산을 전문적으로 수탁하는 서비스를 제공한다. 이러한 회사들은 주 또는 연방 차원에서 등록되어 엄격한 규제를 받고 있을 수 있다. 예를 들어 Coinbase Custody와 BitGo Trust 같은 회사는 이미 디지털 자산 수탁 서비스를 제공하며 특정 주 또는 연방의 수탁자 자격을 획득했다.
등록 브로커-딜러: FINRA의 감독을 받는 브로커-딜러가 디지털 자산 수탁 서비스를 제공할 수도 있으나, 이를 위해선 디지털 자산을 관리할 수 있는 전문 기술역량을 반드시 갖춰야 한다.
기타 규제 금융기관: 선물회사 또는 외국 금융기관 등 다른 규제를 받는 금융기관도 디지털 자산 수탁 요건을 충족하면 적격 수탁자로 간주될 수 있다.
디지털 자산 수탁자의 핵심 요건
보안 기술 인프라: 디지털 자산 수탁자는 해킹 공격이나 자산 유실을 방지하기 위해 고도화된 사이버 보안 기술을 보유해야 한다. 일반적으로 오프라인 저장(offline storage), 다중 서명(multi-signature) 기술, 하드웨어 보안 모듈(HSM) 등을 포함한다.
자산 분리 및 독립 계좌: 디지털 자산은 수탁자의 자체 자산과 분리되어 보관되어야 하며, 고객 자산은 명확히 표시된 독립 계좌에 보관되어야 한다.
정기 감사 및 보고: 디지털 자산 수탁자는 자산 안전성과 수탁 서비스의 규제 준수 여부를 확인하기 위해 정기적으로 제3자 감사를 받아야 하며, 고객에게 정기적인 자산 현황 보고서를 제공해야 한다.
규제 준수 능력: 디지털 자산 수탁자는 반자금세탁(AML), 고객확인(KYC) 및 기타 적용 가능한 금융규제 등 전통적 자산 수탁자와 동일한 컴플라이언스 요건을 준수해야 한다. 아울러 블록체인 거래의 투명성과 추적 가능성과 같은 특정 디지털 자산 규제 프레임워크도 따라야 한다.
보험 및 보호 조치: 고객 자산을 추가로 보호하기 위해 디지털 자산 수탁자는 보통 해킹이나 운영 실수로 인한 자산 손실에 대비한 보험을 가입한다.
규제 및 인증
-
특정 주 인증: 미국에서는 뉴욕주와 같은 일부 주가 《뉴욕주 금융서비스법》(NYDFS)을 시행하고 있으며, 해당 법하의 BitLicense는 요건을 충족하는 회사가 암호화 자산 수탁 서비스를 제공할 수 있도록 허용한다. 이에 대해 Aiying은 이전 글에서 상세히 설명한 바 있다. 《심층 분석: Web3 기업의 뉴욕주 가상화폐 사업 진출을 위한 두 가지 라이선스—BitLicense와 제한목적 트러스트 회사 라이선스》
-
연방 차원 규제: 연방 차원의 규제가 아직 모든 유형의 디지털 자산 수탁 서비스를 포괄하지는 않지만, SEC와 CFTC 등 규제기관은 점차 관련 규칙을 제정하고 시장을 감독하고 있다. 이에 대해서는 Aiying의 이전 글을 참고할 수 있다. 《[결제편] 미국 암호화폐 결제 라이선스의 법적 근거와 요구사항 심층 분석》
현재 수탁 라이선스를 취득한 기관은 총 12곳이다:
(출처: 뉴욕주 금융서비스부 NYDFS)
3. 기타 지역 정책
홍콩
1. 배경 소개
국제 금융 중심지인 홍콩은 디지털 자산 분야에서도 점차 강화된 규제를 시행하고 있다. 암호화폐와 블록체인 기술의 보급과 함께 홍콩 당국은 암호화 자산의 수탁 및 거래 서비스를 규제하기 위한 법률을 마련하고 있다. 홍콩의 신탁 또는 회사 서비스 제공자(TCSP) 라이선스는 디지털 자산 수탁 서비스 제공자가 반드시 취득해야 하는 허가 중 하나다. 자세한 내용은 《한 눈에 파악하는 2024년 홍콩 가상자산 수탁 서비스 제공자(TCSP) 최신 신청 정책》 참조.
2. 구체적 요건
-
TCSP 라이선스: 홍콩에서 암호화 자산 수탁 서비스를 제공하는 회사는 TCSP 라이선스를 신청하고 보유해야 한다. 이 라이선스는 홍콩 회사등록처(CR)가 관리하며, 신탁 또는 회사 서비스 제공 기관이 자금세탁방지(AML) 및 테러자금조달방지(CFT) 요건을 준수하도록 보장하는 것이 목적이다.
-
자산 분리 및 독립 계좌: TCSP 라이선스를 취득한 수탁자는 고객의 암호화 자산을 자체 자산과 엄격히 분리하여 보관해야 하며, 고객 자산은 일반적으로 독립 계좌에 보관해야 한다. 이를 통해 수탁사의 재정 문제 발생 시 고객 자산의 안전을 보호할 수 있다.
-
보안 기술 및 컴플라이언스 요건: TCSP 라이선스를 보유한 회사는 고객의 디지털 자산을 보호하기 위해 강력한 사이버 보안 조치를 갖춰야 한다. 오프라인 저장, 다중 서명 기술 사용, 그리고 자산 보안을 위한 엄격한 컴플라이언스 절차 수립 등이 포함된다.
-
정기 감사 및 보고: 수탁 서비스 제공자는 정기적으로 감사를 실시하고 고객에게 상세한 자산 현황 보고서를 제공하여 투명성과 고객의知情권을 보장해야 한다.
3. 규제 기관
-
홍콩 회사등록처(CR): 회사등록처는 TCSP 라이선스의 발급과 감독을 담당하며, 수탁 서비스를 제공하는 회사가 관련 법률 및 규정을 준수하도록 관리한다. CR의 주요 임무는 신청서 심사, 현장 점검, 그리고 라이선스 보유 회사가 자금세탁방지 및 테러자금조달방지 법률 요건을 준수하는지 감독하는 것이다.
4. 산업 관행
-
홍콩에서는 많은 핀테크 기업과 전통 금융기관들이 TCSP 라이선스를 취득하여 합법적으로 암호화 자산 수탁 서비스를 제공하고 있다. 예를 들어 OSL, BC Group, Hashkey 등의 회사는 이미 홍콩에서 규제를 준수하는 수탁 업무를 수행하며 국내외 기관 투자자들에게 안전한 디지털 자산 관리 서비스를 제공하고 있다.
싱가포르
1. 배경 소개
싱가포르는 개방적인 금융정책과 혁신 친화적인 환경으로 인해 많은 디지털 자산 기업들을 유치하고 있다. 싱가포르 금융청(MAS)은 디지털 자산 수탁을 감독하는 핵심 기관으로서, 암호화 자산 수탁이 국제 기준을 충족하도록 일련의 규제를 제정했다. 구체적인 내용은 《[장문 도해] 싱가포르 지급업무 규제 프레임워크 및 가상자산 DPT 라이선스 요구사항 종합 해설》 참조.
2. 구체적 요건
-
지급서비스법(PSA): 싱가포르는 2020년 《지급서비스법》(PSA)을 시행하여 암호화 자산 서비스(수탁 서비스 포함)를 규제 범위에 포함시켰다. PSA에 따르면 암호화 자산 수탁 서비스를 제공하는 회사는 MAS가 발급하는 '디지털지급대체토큰(DPT) 서비스' 라이선스를 취득해야 한다.
-
수탁자 자격: 싱가포르에서 수탁자는 기술 및 운영 체계가 엄격한 보안 기준을 충족해야 한다. MAS는 수탁자가 충분한 자본, 완벽한 리스크 관리 체계, 강력한 사이버 보안 조치를 갖추고 있기를 요구한다.
-
컴플라이언스 및 감사: 수탁자는 자금세탁방지(AML) 및 테러자금조달방지(CFT) 법규를 준수하고 강력한 고객성향파악(KYC) 절차를 구축해야 한다. 또한 내부 및 외부 감사를 정기적으로 실시하여 운영의 투명성과 규제 준수 여부를 검증해야 한다.
-
고객 자산 보호: 수탁자는 고객의 암호화 자산을 자체 자산과 별도로 보관하고 독립 계좌 관리 서비스를 제공해야 한다. 이를 통해 고객 자산이 수탁자의 재정 상태에 영향을 받지 않도록 보장한다.
3. 규제 기관
-
싱가포르 금융청(MAS): MAS는 싱가포르의 중앙은행이자 주요 금융감독 기관으로, 암호화 자산 수탁 서비스의 규제 준수 여부를 감독한다. MAS는 《지급서비스법》을 통해 암호화 자산 수탁에 대한 명확한 규제 프레임워크를 마련했다.
4. 산업 관행
-
싱가포르의 디지털 자산 수탁 시장은 빠르게 성장하고 있으며, 많은 글로벌 디지털 자산 기업들이 싱가포르에 수탁 사업을 설립하고 있다. 예를 들어 Propine은 MAS로부터 '종합 수탁(full trust)' 라이선스를 취득한 최초의 디지털 자산 수탁 회사로서, 싱가포르가 이 분야에서 선도적인 위치를 차지하고 있음을 보여준다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
Aiying Compliance
