케이맨 제도 가상자산 신규 규제 개요
글: Iris, 백진
2020년에 VASP(가상자산 서비스 제공자) 규제 프레임워크인 《Virtual Asset (Service Providers) Regulations, 2020》이 발표된 이후, 인기 있는 해외 진출 거점인 케이맨제도는 연이어 4건의 핵심 법령을 발표하며 등록 허가, 자금세탁방지(AML), 거버넌스 구조, 감독 집행 등을 아우르는 포괄적인 VASP 규제 체계를 점차 구축해 왔습니다. 주요 내용은 다음과 같습니다.
-
2020년 VASP 법안 시행 후의 이행 규정: 《Virtual Asset (Service Providers) (Savings and Transitional) Regulations, 2021》
-
2023년 두 번째 개정된 VASP 법안 시행 명령: 《Virtual Asset (Service Providers) (Amendment) (No.2) Act, 2023 (Commencement) Order, 2024》
-
2020년 이후 여러 차례 개정된 VASP 법안의 종합 개정판: 《Virtual Asset (Service Providers) Act (2024 Revision)》
-
2024년 말에 발표된 VASP 법 최신 개정안: 《Virtual Asset (Service Providers) (Amendment) Act, 2024》
케이맨제도의 가상자산 규제 체계는 기초 프레임워크 구축 단계를 넘어 거버넌스 심화 단계로 나아가고 있으며, 케이맨제도를 통해 국제 시장에 진출하려는 모든 Web3 프로젝트팀, 펀드 및 가상자산 서비스 제공자에게 명확한 신호를 보내고 있습니다. 바로 ‘규제 장벽 상승’과 ‘거버넌스 요건 강화’이며, 허위 또는 회색지대를 노리는 ‘꼼수적 준법’은 더 이상 존재할 수 없다는 것입니다.
2025년 현재, 케이맨제도는 오는 4월 1일부터 개정된 암호화폐 라이선스 규정을 시행하여, 모든 가상자산 서비스 제공자(VASP) — 거래 플랫폼 및 보관 서비스 포함 — 는 케이맨제도 금융청(CIMA)으로부터 라이선스를 취득해야 하며, 기존 VASP는 2025년 6월 29일까지 반드시 라이선스 신청을 제출해야 합니다.
그렇다면 이 규정의 핵심은 무엇일까요?
기존 정책 대비 어떤 점이 더욱 강화되었을까요?
이러한 일련의 개정을 거쳐 가장 인기 있었던 해외 진출지 중 하나인 케이맨제도의 VASP 규제 정책은 방향성을 전환하게 될까요?
케이맨제도 입지를 고려하는 Web3 창업자들은 어떻게 전략을 조정해야 할까요?
이 모든 질문에 대해 맨쿤(Mankun) 법률사무소가 아래에서 차례로 정리해 드립니다.
케이맨 VASP 최신 개정 법안
《Virtual Asset (Service Providers) (Amendment) Act, 2024》는 2024년 12월 19일 공포되었으며, 가상자산 서비스 제공자(VASP)에 대한 규제 체계를 보다 완벽하고 강력하게 만들기 위한 목적을 가지고 있습니다. 전체적으로 보면, 이번 개정안은 여섯 가지 핵심 분야를 다루고 있습니다.
1. 업종 정의
「전환이 가능한 가상자산(Convertible Virtual Asset)」 및 「고위 임원(Senior Officer)」 용어와 정의를 새로 추가하였으며, 동시에 「이사(Director)」와 「주주(Shareholder)」의 정의를 세분화하여 관련 당사자의 지분 보유, 실질 소유자 확인 요건 등을 명시하였습니다.
또한 「기존 라이선스 보유자(existing licensee)」、「핀테크 서비스(fintech service)」、「운영자(operator)」 등 시대에 뒤떨어진 용어 및 정의는 삭제되었습니다.
예를 들어, 샌드박스 라이선스 신청 시 신청 대상은 이제 「감독 대상자(Supervised Person)」로 변경되었으며, 구버전의 「기존 라이선스 보유자」라는 표현은 더 이상 사용하지 않습니다. 또한 수수료 명칭도 통일되어 「prescribed sandbox licence fee」로 명확히 규정되었습니다.
2. 등록 및 라이선스
개정안은 먼저 개인(자연인)은 더 이상 등록하거나 라이선스를 취득할 수 없음을 명확히 하였으며, 모든 VASP 신청자는 반드시 법인 주체여야 한다고 규정했습니다.
또한 등록과 라이선스 발급의 이중 체계를 명확히 구분하였습니다. 비보관형 월렛 서비스, 기본 기술 인프라 제공과 같은 저위험 업무는 등록 신고 방식을 선택할 수 있으나, 보관, 거래 중개, 플랫폼 운영, 발행 서비스와 같은 고위험 업무는 반드시 완전한 라이선스를 신청해야 합니다.
또한 CIMA에 등록 또는 라이선스를 취득하지 않은 실체는 자신이 CIMA의 감독을 받는다고 주장해서는 안 되며, 이를 위반할 경우 불법 행위로 간주됩니다.
또한 승인 여부에 관계없이 모든 신청 수수료, 연회비, 라이선스 수수료는 환불되지 않으며, VASP 신청이 승인된 후에는 신청자는 30일 이내에 수수료를 납부해야 하며, 그렇지 않을 경우 승인이 무효화됩니다.
3. 영업 요건
거버넌스 구조 측면에서 개정안은 모든 라이선스 보유 VASP가 최소 3명 이상의 이사와 그 중 최소 1명 이상의 독립 이사를 반드시 배치하도록 요구하며, 내부 이해 상충을 방지하고 이사회 독립성과 투명성을 높이고자 합니다.
영업 활동 면에서는 VASP가 승인된 사업 계획서에 따라 엄격하게 운영되어야 하며, 새로운 서비스(예: 보관 서비스 추가, 거래 품목 확대 등)를 추가하거나 기존 업무 범위를 변경할 경우 사전에 CIMA의 서면 승인이 필요하며, 허가 없이 서비스 범위를 임의로 확장해서는 안 됩니다. 또한 회사 또는 합자기업의 주식은 CIMA의 서면 승인 없이 발행하거나 양도될 수 없습니다.
동시에 개정안은 VASP가 자금세탁방지(AML), 기술 보안, 고객 신원 확인(KYC), 시장 조작 방지 등을 포함한 효과적인 리스크 관리 시스템을 구축하고 유지할 것을 요구합니다. 가능하다면 CIMA는 VASP에 감사보고서 제출을 강제할 수 있으며, 감사인을 직접 지정할 권한도 보유합니다.
특히 보관 서비스를 제공하는 VASP의 경우 고객 자산 보호 규정이 더욱 구체화되었습니다. 고객 자산은 별도로 보관되어야 하며, 신탁 계좌 또는 파산 격리 계좌를 설정하고, 자산의 장부 분리가 명확해야 합니다. 또한 보관 서비스는 자산 감사 절차, 이중 서명 관리, 외부 감사 배치 등의 내부 통제 시스템을 갖추어야 합니다.
4. 자금세탁방지 및 고객 정보 수집
개정안은 VASP가 수집해야 하는 가상자산 송금 정보를 구체적으로 규정하고 있습니다. 즉, 송금인(Originator)의 이름, 계좌 주소, 가상자산 주소, 신원 식별 정보; 수취인(Beneficiary)의 이름, 계좌 주소, 가상자산 주소; 그리고 거래에 포함된 구체적인 자산 종류 및 금액을 포함합니다.
정보 수집 및 기록 외에도 VASP는 고객 및 거래 기록을 최소 5년 이상 보관해야 하며, CIMA 또는 집행기관이 요청할 경우 48시간 이내에 제출해야 합니다.
자금세탁 및 테러자금조달 방지 측면에서 VASP의 의무가 더욱 강화되었습니다. 즉, 케이맨제도의 현행 《자금세탁방지 조례(Anti-Money Laundering Regulations)》의 모든 조항을 준수해야 하며, KYC, 신원 확인, 의심거래보고(STR), 지속적 모니터링 등을 포함합니다. 고객이나 거래가 테러자금조달, 자금세탁, 고위험 지역과 관련이 있다고 판단될 경우 즉시 CIMA에 보고하고 조사에 협조해야 합니다.
5. 감사 및 감독
라이선스를 보유한 VASP는 매년 CIMA가 인정하는 공인회계사에게 감사를 위탁하여 완전한 재무제표를 제출해야 하며, CIMA는 감사 시기, 범위, 내용을 직접 지정할 수 있습니다. 만약 CIMA가 VASP가 오도되거나 허위의 재무정보를 제공했다고 판단하면, 별도의 특별 감사를 위해 감사인을 직접 지정할 수 있으며, 이때 발생하는 비용은 VASP가 부담합니다.
개정안은 또한 감사인의 책임을 더욱 구체화하였으며, 감사인은 독립적으로 업무를 수행해야 하며 이해상충이나 신뢰 위반 행위가 있어서는 안 된다고 규정합니다. 또한 감사인이 VASP가 중대한 위험에 직면했다고 판단할 경우, 주동적으로 CIMA에 보고해야 합니다. 감사인이 직무를 소홀히 할 경우 CIMA는 그 자격을 박탈하고, 해당 VASP가 다시 그 감사인을 고용하는 것을 금지할 수 있습니다.
또한 개정안은 CIMA의 감독 및 집행 권한을 강화하였습니다. 예를 들어 언제든지 VASP의 사무실에 출입하여 전자 기록, 장비, 계좌 정보를 수색하고, 장부 및 고객 거래 기록을 직접 열람할 수 있으며, 기술 담당자의 협조를 요구할 수 있습니다. 또한 가상자산 라이선스 또는 등록을 취소할 수 있고, 컨설턴트를 임명하여 시정을 지원할 수 있으며, 중대한 위반이 발생할 경우 법원에 VASP의 청산을 신청할 수 있으며, 무허가 운영 또는 허위로 감독을 받는다고 주장하는 VASP에 대해 직접 '중지 명령(Stop Order)'을 발행할 수 있습니다.
6. 이행 기간 안배
개정안이 공식적으로 시행된 이후, 기존 VASP에게는 90일의 이행 기간이 부여됩니다. 이 기간 동안 기존 VASP는 라이선스 신청 또는 등록을 완료하고, 영업 조건, 자금세탁방지, 이사회 구성, 보관 요건 등 위의 모든 규정을 충족하도록 조정해야 합니다.
개정안 발표 전에 제출되었으나 아직 승인되지 않은 신청자에 대해서는 구법에 따라 수수료 환불을 신청할 수 있으며, 동시에 새 규정에 부합하는 신청을 재제출할 수 있습니다.
케이맨 VASP 규제 추세 분석
이번 개정안은 규제 세부사항에서의 ‘누수 메우기’ 차원을 넘어서, 시장 투명성, 거버넌스 표준화, 자금세탁방지 책임에 대한 전방위적 요구를 나타내며, 앞으로 가상자산 서비스 산업의 준법 진입 장벽과 지속 운영 비용이 글로벌 수준에서 매우 높은 위치에 설 것임을 의미합니다.
이번 개정안을 통해 케이맨제도의 VASP 규제 체계가 향하는 뚜렷한 추세를 명확히 볼 수 있습니다.
1. 규제 범위의 지속 확대: 적용 대상 및 가상자산 유형의 포괄적 포함
「전환이 가능한 가상자산」 정의의 추가와 「기존 라이선스 보유자」 등의 구시대적 용어 삭제를 통해, 규제 범위가 더욱 명확해졌으며, 이전에 회색지대에 있던 소규모 서비스 제공자 및 새로운 가상자산 카테고리를 포함시키고 있습니다. 이는 전통적인 거래소, 보관 서비스 제공자뿐 아니라 인프라 개발자, DAO 형태의 프로젝트팀까지, 가상자산 서비스를 제공하는 한 누구든 VASP 규제 범주에 포함될 수 있음을 의미하며, 업계의 준법 경계가 명확히 정립되고 있음을 보여줍니다.
2. 거버넌스 구조의 표준화: 투명성 및 실질적 통제권 확인이 핵심
이사회 구성 및 실질 소유자 정보 공개에 대한 세부 규정을 통해, 이사 정원 요건과 독립 이사 배치를 명확히 함으로써, VASP의 거버넌스 투명성에 더 높은 기준을 제시하고 있습니다. 특히 다수 주주, 멀티사인, 다층 구조 또는 DAO 거버넌스 모델을 채택한 프로젝트팀의 경우, 실질적인 통제권을 행사하는 주체가 반드시 명확하고 식별 가능해야 하며, 은닉 주주, 그림자 이사 문제는 더 이상 허용되지 않습니다.
3. 준법 및 진입 장벽의 전면적 상승: 고위험·저위험 업무의 분리 관리
거래 중개, 보관, 발행과 같은 고위험 업무는 반드시 완전한 라이선스를 취득해야 하며, 이에 따른 자본금, 내부통제, 자금세탁방지, 재무 감사 등 전방위적인 준법 요건이 부과되므로, 설립 및 운영 비용이 크게 증가합니다. 반면, 비보관형 월렛, 인프라 제공과 같은 저위험 업무는 등록제를 통해 신고가 가능하지만, CIMA는 정보 공개 및 거버넌스 구조에 대한 요구를 명확히 하고 있어, 더 이상 규제 회피를 통한 이득을 볼 수 없습니다.
4. AML/CFT 요건의 국제 기준 대응: 기술 시스템이 '여행 규칙(Travel Rule)'을 지원해야 함
고객 신원, 자금 출처, 거래 세부정보 수집을 세분화하고 데이터 보존 기간을 연장하며, 48시간 이내에 정보를 제출해야 하며, 고위험 고객 관리 요건을 명확히 규정하고 있습니다. 또한 타 VASP로의 송금 과정에서 기술 시스템을 통해 송금인 및 수취인 정보를 전송할 수 있도록 연결해야 하며, 이는 FATF의 ‘여행 규칙’에 부합하는 것으로, 기술적 준법 장벽을 더욱 높이고 있습니다.
5. 재무 투명성 및 감사 제도의 강화: CIMA의 실질적 감독 능력 향상
CIMA는 매년 지정 회계사의 재무 감사를 요구할 뿐 아니라, 허위 공시 또는 중대한 위험이 발견될 경우 별도의 특별 감사를 직접 지정할 수 있으며, 그 비용은 VASP가 부담합니다. 주주 지분 변동, 사업 범위 조정, 사업 확장 등은 모두 사전 서면 승인이 필요하며, 감독 당국은 진입 단계부터 지속 운영까지 전 과정에 개입함으로써, 위반 비용이 크게 증가하고 있습니다.
6. 현장 조사 및 영업 정지 권한 강화: 허위 준법은 생존 공간 없음
이번 개정안은 CIMA에게 더 강력한 집행 권한을 부여하며, 현장 수색, 자산 동결, 라이선스 취소, 직접 청산 절차 신청 등을 가능하게 하여, 무허가 운영, 허위 광고, 자금세탁 의무 위반 등 불법 VASP에 대해 고압적인 자세를 유지하고 있으며, 규제 회피 조작은 사실상 완전히 차단되었습니다.
7. 이행 기간 단축: 기존 프로젝트들, 시간 창 도전에 직면
기존 VASP에게는 거버넌스 구조, 감사 체계, 자금세탁방지 제도 개선을 완료하기 위해 고작 90일 밖에 주어지지 않았으며, 이를 제때 완료하지 못할 경우 라이선스 취소 위기에 처하게 됩니다. 또한 이미 신청서를 제출했지만 아직 승인되지 않은 프로젝트팀 역시 신속히 자료를 보완하거나 재신청해야 하며, 시장에 주어진 개선 기간이 매우 제한적입니다.
맨쿤 법률사무소의 제언
2025년 케이맨 VASP 신규 규제의 본격 시행은, 케이맨제도의 가상자산 준법이 거버넌스 심화 단계에 접어들었음을 상징합니다.
케이맨제도를 통해 국제 시장에 진출하고자 하는 Web3 프로젝트팀에게 있어, 라이선스 보유 여부는 이제 기본이며, 더 중요한 것은 거버넌스 구조, 자산 보관, 이사회 투명성, 자금세탁방지 체계가 감독 당국의 실질적 검증을 견딜 수 있는지 여부입니다.
이에 맨쿤 법률사무소는 각각의 Web3 프로젝트팀이 자체 업무 성격에 따라 세부적인 준법 전략을 수립하고, 조기에 조직 구조 재편 및 리스크 관리 체계를 구축하여 2025년 신규 규제 시행 후의 감독 도전에 안정적으로 대응할 것을 제안합니다.
1. 고위험 업무를 수행하는 프로젝트팀
-
거버넌스 구조 조기 조정: 이사회에 최소 3명 이상의 이사와 그 중 1명 이상의 독립 이사를 반드시 배치하고, 독립 이사의 경력이 실제 역량을 갖추고 있어야 하며, 관련 당사자가 겸직하는 것을 피해야 합니다.
-
자본력 검토: 사업 규모에 따라 적절한 자본금을 보완하고, 감독 보고 및 리스크 완화 수요에 대비한 충분한 자금 풀을 마련해야 합니다.
-
보관 준법 체계 완비: 고객 자산 보관 서비스를 제공하는 경우, 자산의 파산 격리, 별도 보관 계좌, 이중 서명 메커니즘, 외부 감사 등 제도를 조기에 구축하여 추후 재정비로 인한 시간적 압박을 피해야 합니다.
-
사업 확장 경로 사전 계획: 향후 거래 품목 추가, 크로스체인 보관, 토큰 발행 등을 계획하고 있다면, 사전에 CIMA에 승인 절차를 계획하여 무분별한 확장으로 인한 준법 장애를 방지해야 합니다.
준법팀 구성: 내부에 적격 AML/CFT 준법 책임자, 재무 담당자, 기술 리스크 관리 인력을 배치하며, 필요 시 외부 컨설팅 회사를 고용하여 자금세탁방지 및 시스템 준법 구조를 구축해야 합니다.
2. 저위험 업무를 수행하는 프로젝트팀
-
등록 신고 제도를 적절히 활용: 현재 등록제는 비교적 비용이 낮으며, 인프라 중심 프로젝트팀은 신고를 통해 케이맨제도의 준법 신뢰성을 확보할 수 있습니다.
-
정보 공개 및 거버넌스 요건 동일하게 중시: 라이선스가 필요하지 않더라도 이사회 및 실질적 통제자 정보 공개가 진실하고 투명해야 하며, 마케팅 자료에서 감독 범위를 과장하여 표현해서는 안 됩니다.
-
기술적 준법 연계 주의: VASP 간 서비스 기능(예: 결제 라우팅, 브릿지 서비스)을 제공할 경우, 관련성으로 인해 고위험 서비스 범주에 포함될 수 있는지 사전 평가해야 합니다.
3. 기존 신청자 또는 이행 기간 내 VASP
-
제출 자료 즉시 재검토: 신규 규정에 따라 이사회 구조, AML 제도, 보관 계좌 배치 등을 점검하고, 필요 시 구 신청을 철회한 후 준법 미비점을 보완하여 재제출하는 것을 고려해야 합니다.
-
90일 이행 기간 개선 계획 시작: 거버넌스 조정, 제도 보완, 감사 배치, KYC 시스템 최적화 등의 일정을 명확히 하여, 이행 기간 만료 직전에 작업을 마무리하여 법적 리스크를 초래하지 않도록 해야 합니다.
동시에 모든 VASP는 외부 홍보 준법 자가 점검, 감사 및 데이터 시스템의 사전 구축, 고위험 고객 식별 체계 완비에도 주의를 기울여야 합니다.
이번 《Virtual Asset (Service Providers) (Amendment) Act, 2024》 시행 전후 90일 이행 기간 동안의 긴급한 개선 요구에 대응하여, Web3의 해외 진출과 가상자산 준법을 장기간 연구해온 법률 전문가로서 맨쿤 법률사무소는 프로젝트팀이 거버넌스 구조 조정, 자금세탁방지 제도 보완, 이사 구성 최적화, 라이선스 또는 등록 신청 제출 등 다양한 준법 준비를 신속하게 완료할 수 있도록 포괄적인 준법 서비스 체계를 구축하였습니다. 이를 통해 이행 기간 동안의 신규 규정 요건에 원활히 대응할 수 있도록 지원합니다.
케이맨제도에 진출을 계획 중인 Web3 창업자, 펀드, 가상자산 서비스 제공자 여러분께서는 저희에게 연락 주시기 바랍니다. 맞춤형 준법 솔루션을 제공받아, 준법 선점을 달성하시기 바랍니다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
