싱가포르 암호화폐 세제 및 규제 제도 기초 연구(2)
작성: FinTech
상반부 내용 바로가기 《싱가포르 암호화폐 세제 및 규제 제도 기초 연구 (1)》
4. 싱가포르 암호화폐 규제 기초 연구
(1) 기본 프레임워크
싱가포르는 최근 몇 년간 암호화폐 자산의 규제를 지속적으로 강화하고 완비해 왔으며, 점차적으로 「지급 서비스법」(Payment Services Act 2019, PSA)과 「금융 서비스 및 시장법」(Financial Services and Markets Act 2022, FSMA)을 핵심으로 하는 법률 프레임워크를 형성해 왔습니다. 전자는 디지털 지급 토큰 서비스(DPT services)의 라이선스 관리, 자금 세탁 방지 및 테러 자금 조달 방지(AML/CFT) 요구사항, 운영 규제 준수 의무를 확립하였고; 후자는 더 넓은 금융 서비스 범위 내에서 시장 건전성, 국제 협력 및 집행 권한 등에 관한 규정을 보완하였습니다. 두 법률은 서로 연계되어 암호화폐 자산의 발행, 거래, 보관, 지급 및 관련 서비스에 대한 명확한 법적 근거와 규제 준수 경계를 제공합니다.
이 프레임워크 하에서, 금융청(MAS)은 최근 몇 년간 라이선스 발급과 업무 행위 규범을 현저히 강화하고 엄격한 집행으로 보완해 왔습니다. 올해 FSMA의 핵심 허가 조항이 발효됨에 따라, MAS는 싱가포르에 법인을 설립했지만 해외 고객만을 서비스하는 모든 암호화폐 기업이 기한 내에 라이선스를 취득해야 하며, 그렇지 않을 경우 고액의 벌금과 형사 책임에 직면할 것이라고 요구하였습니다; 거래 플랫폼 Tokenize Xchange는 라이선스 신청이 차단되어 싱가포르 시장에서 철수하고 말레이시아와 아부다비로 사업을 전환할 것을 발표하였습니다; 한편, Binance는 현지 팀을 유지하며 라이선스 신청을 지속적으로 추진하기로 선택한 반면, Bitget, Bybit 등은 일부 운영을 규제가 상대적으로 완화된 지역으로 이전하는 것을 고려하고 있습니다.
(2) 주요 조항
PSA는 디지털 지급 토큰(Digital Payment Token, DPT) 서비스를 체계적으로 포함한 최초의 종합적인 법규로, 그 설립 취지는 핀테크(FinTech)와 암호화폐 자산의 부상으로 인한 지급 및 자금 이동 위험에 대응하기 위한 것이었습니다.
이 법은 '기능에 따른 규제' 방식을 채택하여, 기술 형태와 관계없이 자금 이동과 지급 기능을 포함하는 모든 것을 규제 범위에 포함시킵니다. 구체적인 설계에서 PSA는 지급 서비스를 분류하며, 그 중에서 특히 '디지털 지급 토큰 서비스' 범주를 설정하여 토큰과 법정 화폐 간 교환, 토큰 간 교환, 토큰 보관, 지갑 서비스, 중개 매칭 등 다양한 업무 활동을 포함시켰습니다. 이 제도는 모든 관련 기관이 싱가포르 시장에 진출하기 전에 반드시 라이선스를 신청해야 한다고 직접 요구하며, 일반적인 라이선스 유형에는 표준 지급 기관 라이선스(Standard Payment Institution, SPI)와 주요 지급 기관 라이선스(Major Payment Institution, MPI)가 있습니다. 전자는 업무 규모가 작은 기업에 적용되며, 후자는 자본금, 위험 관리 및 규제 준수 수준에 대해 더 높은 요구사항을 제시합니다. 시스템 위험을 방지하기 위해 PSA는 또한 고객 신원 확인(KYC), 자금 세탁 방지 및 테러 자금 조달 방지(AML/CFT) 절차, 고객 자금 보호 및 분리 조치, 오인 유발 광고 및 시장 조작 행위 금지, 그리고 싱가포르 금융청(MAS)에 정기적으로 업무 및 재무 보고서를 제출하는 것과 같은 엄격한 규제 준수 및 업무 감독 요구사항을 설정하였습니다. 최근 몇 년간 신청 문턱이 지속적으로 강화됨에 따라, 대부분의 국제적으로 유명한 거래 플랫폼(예: Binance, Bybit, Crypto.com 등)이 라이선스 신청 과정에서 엄격한 심사를 받았으며, 일부는 심지어 싱가포르 시장에서 철수하였습니다. 이 현상은 PSA의 '높은 문턱, 강력한 규제' 제도 방향을 직접적으로 보여줍니다.
FSMA는 주로 PSA의 국제 업무, 시장 건전성 및 집행 측면의 부족함을 보완하기 위해 사용됩니다.
싱가포르가 점차 지역 암호화폐 허브로 부상함에 따라, 많은 해외 서비스 제공업체들이 온라인 방식을 통해 싱가포르 거주자에게 DPT 서비스를 제공하고 있으며, FSMA는 이에 따라 탄생하여 규제 범위를 더욱 확대하였습니다. 그 핵심 조항은 다음과 같습니다: 첫째, 국제 규제로, 기업이 해외에서 운영하더라도 싱가포르 고객에게 관련 서비스를 제공하는 한 현지 법규를 준수해야 하며, 그렇지 않으면 형사 또는 민사 처벌에 직면하게 됩니다; 둘째, 시장 건전성으로, MAS에 시장 조작, 허위 진술, 내부자 거래 등의 행위를 단속하기 위한 더 큰 권한을 부여하여 시장 신뢰도를 유지합니다; 셋째, 자금 세탁 방지 및 테러 자금 조달 방지로, 국내외 서비스 제공업체 모두 국제 기준을 준수해야 하며, 국제 정보 공개 및 보고 메커니즘을 강화합니다; 넷째, 집행 권한으로, MAS에 직접 벌금 부과, 금지 명령, 업무 제한 및 심지어 형사 기소의 권한을 부여합니다. 이러한 조항들은 업계 구조를 직접적으로 변화시켰습니다. 한편으로는 라이선스를 취득하지 못한 일부 해외 거래소가 싱가포르 고객에게 합법적으로 접근할 수 없어 철수할 수밖에 없게 되었고, 다른 한편으로는 이미 라이선스를 취득한 기관들은 더 높은 자본 및 투명성 요구사항을 부담해야 하며, 예를 들어 더 건전한 내부 규제 준수 체계와 위험 관리 프레임워크를 구축해야 합니다. 주목할 점은, FSMA의 일부 핵심 조항이 발표 후 단계적으로 시행되는 방식을 채택했으며, 2025년 6월 30일까지 전부 발효되었다는 것입니다.
(3) 구체적 세부 사항
1. 라이선스
싱가포르는 디지털 지급 토큰 서비스 제공업체(DPTSP)에 대해 엄격한 라이선스 및 허가 관리 제도를 시행하며, 주로 「지급 서비스법」(Payment Services Act 2019, PSA) 및 그 개정, 그리고 「금융 서비스 및 시장법」(Financial Services and Markets Act 2022, FSMA)의 Part 9 관련 규정을 근거로 합니다.
PSA 하의 DPT 라이선스 제도
PSA에 따르면, 여섯 번째 범주인 '디지털 지급 토큰 서비스'가 공식적으로 규제 범위에 포함되었으며, 이 범주는 디지털 지급 토큰과 법정 화폐 간 교환, 토큰 간 교환, 토큰 보관, 지갑 서비스, 중개 매칭 등의 업무를 포함합니다. 위 서비스를 제공하는 기관은 다음 두 가지 라이선스 중 하나를 신청해야 합니다:
-
표준 지급 기관 라이선스(Standard Payment Institution, SPI): 중소 규모의 DPTSP에 적용됩니다. 신청 조건에는 싱가포르 기업으로 등록, 현지 영업 장소 및 규제 당국 조회 가능한 기록 보유, 최소 한 명의 경영진이 싱가포르 시민권자, 영주권자 또는 취업 허증 소지자여야 함이 포함됩니다; 최소 자본금은 SGD 100,000이며, 업무 규모에 상응하는 위험 관리 능력을 갖추어야 합니다.
-
주요 지급 기관 라이선스(Major Payment Institution, MPI): 거래량이 높거나 여러 지급 서비스를 포함하는 기업에 적용됩니다. 이 라이선스는 더 높은 요구사항을 가지며, 일반적으로 더 큰 규모의 자본 준비, 고객 자금 분리, 안전 보장 메커니즘 등을 포함합니다.
MAS는 2023년에 신청 요구사항을 더욱 강화하여, 신규 라이선스를 신청하거나 기존 라이선스를 변경하여 DPT 서비스를 추가하려는 모든 기업은 반드시 전문 법률 사무소가 발행한 법률 의견서를 제출해야 하며, 그 내용은 업무 모델, 관련 서비스가 PSA 관할에 속하는지 여부를 명확히 해야 합니다; 동시에, 독립적인 외부 감사 기관이 완료한 규제 준수 평가 보고서도 첨부해야 하며, 이는 업무 규제 준수 및 AML/CFT 메커니즘 등을 포함합니다.
FSMA 하의 DTSP 확장 규제
FSMA의 Part 9는 디지털 토큰 서비스 제공업체(DTSP) 라이선스 제도를 도입하여 PSA의 국제 업무 규제 공백을 보완하고자 합니다. 2025년 6월 30일부터, 싱가포르에 등록된 회사이거나 싱가포르에 실질적인 운영 장소를 두고 해외 고객에게 디지털 토큰 서비스를 제공하는 모든 기관은 DTSP 라이선스를 신청해야 합니다.
MAS는 이러한 DTSP 모델의 자금 세탁 위험이 높고 규제가 어렵기 때문에 이러한 라이선스를 거의 승인하지 않을 것이라고 밝혔으며, 이는 실제로 규제 차익의 회색 지대를 차단하는 역할을 합니다. 극히 드문 경우에 라이선스를 발급하더라도 AML/CFT 검사, 국제 정보 공유, 기술 및 업무 규제 준수 등 일련의 기준을 엄격히 준수해야 합니다.
PSA 또는 FSMA 하의 허가 제도 모두 높은 문턱의 라이선스, 엄격한 규제 준수 요구사항, 규제 차익 방지를 통해 디지털 지급 토큰 서비스가 싱가포르에서 높은 기준의 규제 하에 운영되도록 보장하는 것을 목표로 합니다. 이러한 조치는 금융 안정과 시장 건전성을 유지하는 데 도움이 되며, 합법적인 운영자의 진입 경계를 명확히 합니다.
2. 스테이블코인
싱가포르는 세계에서 처음으로 전용 스테이블코인 규제 프레임워크를 도입하였으며, 2023년 8월 MAS가 「스테이블코인 규제 프레임워크」(Regulatory Framework for Stablecoins)를 발표하고, 2024년 10월 「지급 서비스법」(PSA) 및 관련 하위 법률 개정의 형태로 발효되었습니다. 이 프레임워크는 주로 '적격 스테이블코인'(Single-Currency Stablecoins, SCS)을 대상으로 하며, 사용자 자금 안전 보장, 투명성 향상, 시장 신뢰도 강화를 목표로 합니다.
MAS의 규정에 따르면, 다음 조건을 충족하는 스테이블코인만이 'MAS 규제 스테이블코인'(MAS-regulated Stablecoins)으로 인정될 수 있습니다:
-
페깅 대상: 싱가포르 달러(SGD) 또는 G10 통화에 속하는 법정 화폐에 완전히 페깅되고 1:1로 교환 가능해야 합니다;
-
발행 기관: 싱가포르에 등록되어 규제를 받는 발행인으로만 제한됩니다;
-
발행 규모: 유통 규모가 500만 싱가포르 달러에 도달/초과해야 강제 규제 범위에 포함됩니다;
-
지급 속성: 투기적 투자 토큰이 아닌 주로 지급 수단으로 사용되어야 합니다.
스테이블코인의 상환 능력을 보장하기 위해, 규제는 적격 스테이블코인이 충분한 양의 고품질 준비 자산을 보유해야 한다고 요구합니다:
-
100% 준비 자산 지원: 발행 총액은 반드시 저위험, 고유동성 자산(예: 현금, 국채)으로 완전히 뒷받침되어야 합니다;
-
보관 요구사항: 준비 자산은 규제를 받는 금융 기관(은행 또는 보관인)에 보관되어야 하며, 발행인의 자체 자금과 분리되어야 합니다;
-
정기 감사: 발행인은 매월 준비 자산 보고서를 공개하고 독립 감사 기관의 연간 감사를 받아 충분성과 투명성을 보장해야 합니다.
스테이블코인 발행인은 일련의 정보 공개 및 위험 관리 의무를 이행해야 합니다:
-
백서 공개: 거버넌스 메커니즘, 준비 자산 배치, 청산 및 상환 규칙을 설명하는 상세한 백서를 발행해야 합니다;
-
위험 경고: 사용자에게 스테이블코인이 무위험이 아니며 시장 유동성 및 기술 위험이 존재한다는 점을 명확히 알려야 합니다;
-
상환 의무: 합리적인 시간(일반적으로 5 영업일 이내)에 1:1로 현금화할 것을 약속해야 합니다;
-
혼합 발행 금지: 동일 기관이 규제를 받는 스테이블코인과 규제를 받지 않는 스테이블코인을 동시에 발행해서는 안 되며, 이는 투자자를 혼동시키지 않기 위함입니다.
MAS가 스테이블코인 규제를 추진하는 목표는 시장에 '신뢰할 수 있는 스테이블코인 범주'를 구축하는 데 있습니다. 적격 스테이블코인은 지급 시스템과 금융 응용 프로그램에서 더 높은 인정을 받을 것이며, MAS는 또한 이러한 스테이블코인이 기존 전자 지급 시스템과 상호 운용될 수 있도록 허용할 계획입니다. 이에 반해, 조건을 충족하지 못한 스테이블코인(예: 비 G10 통화에 페깅된 토큰)은 MAS 규제 하의 스테이블코인으로 홍보해서는 안 되며, 더 엄격한 광고 및 사용 제한을 받을 수 있습니다.
3. 규제 준수 및 보고
싱가포르에서 암호화폐 자산 서비스 제공업체(DPTSP)는 라이선스를 취득할 뿐만 아니라 엄격한 규제 준수 및 보고 의무를 준수해야 합니다. 이러한 요구사항은 주로 「지급 서비스법」(PSA), 「금융 서비스 및 시장법」(FSMA) 및 MAS의 관련 지침에서 비롯되며, KYC/AML 절차, 거래 기록 보관, 의심스러운 거래 신고 세 가지 측면에 중점을 둡니다.
DPT 서비스 제공업체는 완벽한 고객 실사(CDD) 및 지속적인 모니터링 조치를 시행해야 합니다:
-
신원 확인(KYC): 고객이 계좌를 개설하거나 대규모 거래를 수행하기 전에 반드시 고객 신원을 확인하고 이름, 주소, 신분증 정보 등을 수집해야 합니다(PSA §23, FSMA §36);
-
위험 등급 관리: 서비스 제공업체는 고객 위험 수준(고위험 고객 예: 국제 자금 이동자, 정치적 공인 PEPs)에 따라 차별화된 실사 조치를 취해야 합니다;
-
지속적인 모니터링: 고객의 거래 패턴을 지속적으로 모니터링하고, 비정상적인 거래 패턴을 발견하면 반드시 조사를 강화하고 기록을 보존해야 합니다.
DPT와 관련된 모든 거래 및 고객 자료에 대해, 서비스 제공업체는 향후 규제 심사 또는 집행을 위해 완전한 기록을 보관해야 합니다:
-
보관 기간: 최소 5년간 보관해야 합니다(PSA §47);
-
기록 범위
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
TaxDAO
