SEC의 자산운용사 Galois Capital에 대한 고발을 통해 미국, 홍콩, 싱가포르의 암호자산 수탁 요구사항 및 규제 분석

作者：AiYing 아이잉，AiYing Compliance

어제 미국 증권 거래 위원회(SEC)는 플로리다주에 위치한 이전 등록 투자 자문 회사인 Galois Capital Management LLC에 대해 처벌을 내렸습니다. 이 회사는 주로 암호 자산에 투자하고 있습니다. SEC는 Galois Capital이 고객 자산을 관리하는 과정에서 1940년 투자 자문법의 수탁 규정을 준수하지 못했으며, 특히 암호 자산 관리에서 심각한 누락이 있었다고 밝혔습니다. 구체적으로, Galois Capital은 관리하는 암호 자산이 적격한 수탁 기관에 보관되도록 보장하지 않았고, 대신 이러한 자산을 요구 사항을 충족하지 않는 암호화폐 거래 플랫폼에 보관하여 FTX 거래소 붕괴 기간 동안 대부분의 자산 손실을 초래했습니다. 또한 Galois는 투자자에게 잘못된 정보를 제공하고 일관되지 않은 환매 조건을 제시했습니다.

Aiying 아이잉은 이러한 사건이 앞으로 암호 자산 관리 분야에서 빈번하게 발생할 것이라고 생각합니다. 암호 자산의 보급이 증가함에 따라, 투자 자문 회사들은 이러한 자산을 관리하는 데 있어 초기 규제의 결여와 후속 규정 준수 비용의 증가로 여전히 자율 규제 상태에 있으며, 따라서 앞으로 블랙 스완 사건이 발생하거나 신고로 인해 규제 처벌을 받을 확률이 점점 높아질 것입니다.

1. 미국 수탁 규정의 적용성과 확장

수탁 규정의 기원과 취지

미국 수탁 규정은 간단히 말해 투자자의 자산을 보호하기 위한 법적 규정의 집합입니다. 이러한 규정은 1940년 투자 자문법에서 유래되었으며, 당시의 목표는 투자 자문 회사가 고객 자산을 관리하는 과정에서 발생할 수 있는 모든 "부정행위"를 방지하는 것이었습니다. 이 규정에 따르면, 투자 자문 회사가 고객의 자산을 통제하거나 관리할 권한이 있는 경우, 이러한 자산은 규제된 은행이나 금융 기관과 같은 적격 수탁자에게 보관되어야 합니다.

수탁 규정의 핵심 사상은 간단합니다: 투자 자문 회사는 고객의 자산과 자신의 자금을 혼합해서는 안 되며, 별도로 관리해야 합니다. 고객의 자산에 변동이 있을 경우, 수탁자는 고객에게 즉시 통지해야 하며, 정기적으로 자산 상태 보고서를 제공해야 합니다. 이러한 조치는 투자자의 자금 안전을 보장하기 위한 것으로, 투자 자문사의 실수나 부적절한 행동으로 인해 손실을 입지 않도록 하기 위한 것입니다.

가상 자산으로의 확장

비트코인, 이더리움 등의 가상 자산이 유행하면서 금융 시장에 큰 변화가 있었습니다. 가상 자산은 탈중앙화, 익명성, 가격 변동성이 크다는 특성으로 인해 전통적인 자산 관리에 새로운 도전을 안겨주었습니다. 이러한 변화를 인식한 SEC는 수탁 규정의 보호 범위를 이러한 신흥 가상 자산으로 확대할 필요가 있다고 판단했습니다.

최근 몇 년 동안, SEC는 수탁 규정이 전통적인 주식, 채권 등의 금융 자산에만 적용되는 것이 아니라, 가상 자산도 준수해야 한다고 명확히 밝혔습니다. 즉, 투자 자문 회사가 고객의 암호화폐를 관리하는 경우, 이러한 자산도 적격 수탁자에게 보관되어야 합니다. 적격 수탁자는 전통적인 규제 요구 사항을 충족해야 할 뿐만 아니라, 해킹 공격 방지 또는 암호화폐 분실 방지와 같은 가상 자산 고유의 위험에 대응할 수 있는 기술을 갖추어야 합니다.

2. 미국 적격 수탁자 면허 요구 사항

미국에서 가상 화폐 자산의 적격 수탁자에 대해 SEC 및 기타 관련 규제 기관이 이 신흥 분야에 대한 관심과 규제를 시작했습니다. 디지털 자산의 적격 수탁자는 전통적인 수탁자의 요구 사항을 충족해야 하며, 동시에 이러한 디지털 자산을 관리하고 보호하기 위한 전문 능력을 갖추어야 합니다. 다음은 디지털 자산 관련 적격 수탁자의 몇 가지 주요 기준 및 요구 사항입니다:

디지털 자산 적격 수탁자의 유형

1. 은행 및 신탁 회사:

• 연방 또는 주 정부의 규제를 받는 은행 및 신탁 회사는 디지털 자산의 수탁 서비스를 제공할 수 있습니다. 적격 수탁자의 요구 사항을 충족하기 위해 이러한 기관은 디지털 자산을 보호하고 관리할 수 있는 기술과 인프라를 갖추어야 합니다.

1. 전문 디지털 자산 수탁 회사:

• 일부 회사는 암호화폐 및 기타 디지털 자산에 대한 수탁 서비스를 전문으로 제공합니다. 이러한 회사는 주 또는 연방 차원에서 등록되어 있으며, 엄격한 규제를 받고 있습니다. 예를 들어, Coinbase Custody 및 BitGo Trust와 같은 회사는 디지털 자산에 대한 수탁 서비스를 제공하고 특정 주 또는 연방의 수탁자 자격을 획득했습니다.

1. 등록 중개 자영업자:

• FINRA의 규제를 받는 중개 자영업자는 디지털 자산 수탁 서비스를 제공할 수 있지만, 그들은 디지털 자산을 관리하는 데 필요한 전문 기술 능력을 갖추어야 합니다.

1. 기타 규제 금융 기관:

• 일부 규제 금융 기관, 예를 들어 선물 거래소나 외국 금융 기관은 디지털 자산 수탁 요구 사항을 충족하는 경우 적격 수탁자로 간주될 수 있습니다.

디지털 자산 수탁자의 주요 요구 사항

1. 안전한 기술 인프라:

• 디지털 자산 수탁자는 해킹 공격 및 자산 손실을 방지하기 위해 고급 네트워크 보안 기술을 갖추어야 합니다. 이는 일반적으로 오프라인 저장(콜드 스토리지), 다중 서명(multi-signature) 기술, 하드웨어 보안 모듈(HSM) 등을 포함합니다.

1. 자산 분리 및 독립 계좌:

• 디지털 자산은 수탁자의 다른 자산과 분리하여 저장해야 하며, 고객의 자산은 독립된 계좌에 보관되어야 하며, 고객 자산으로 명확히 식별되어야 합니다.

1. 정기 감사 및 보고:

• 디지털 자산 수탁자는 자산의 안전성과 수탁 서비스의 규정 준수를 보장하기 위해 정기적으로 제3자 감사 를 받아야 합니다. 또한, 그들은 고객에게 정기적인 자산 상태 보고서를 제공해야 합니다.

1. 규정 준수 능력:

• 디지털 자산 수탁자는 전통적인 자산 수탁자와 동일한 규정 준수 요구 사항을 준수해야 하며, 여기에는 자금 세탁 방지(AML), 고객 알기(KYC) 및 기타 적용 가능한 금융 규제가 포함됩니다. 또한, 블록체인 거래의 투명성과 추적 가능성과 같은 특정 디지털 자산 규정 준수 프레임워크를 따라야 합니다.

1. 보험 및 보장 조치:

• 고객 자산을 추가로 보호하기 위해, 디지털 자산 수탁자는 일반적으로 해킹 공격이나 운영 실수로 인한 자산 손실을 방지하기 위해 보험을 구매합니다.

규제 및 인증

• 특정 주의 인증: 미국의 일부 주, 예를 들어 뉴욕주는 《뉴욕주 금융 서비스법》(NYDFS)을 통과시켰으며, 이 법에 따라 BitLicense는 조건을 충족하는 회사가 암호 자산 수탁 서비스를 제공할 수 있도록 허용합니다. 이 내용은 Aiying 아이잉이 이전 기사에서 자세히 설명한 《심층 분석: Web3 기업이 뉴욕주에서 가상 화폐 사업을 수행하기 위한 두 가지 면허---BitLicense와 제한 목적 신탁 회사 면허 》에서 확인할 수 있습니다.

• 연방 차원 규제: 연방 차원의 규제가 모든 유형의 디지털 자산 수탁 서비스를 완전히 포괄하지는 않지만, SEC, CFTC 등의 규제 기관은 점진적으로 관련 규칙을 제정하고 시장을 규제하고 있습니다. 이 내용은 Aiying 아이잉의 이전 기사 《【지불 편】미국 암호화폐 지불 면허의 법적 기초 및 요구 사항 심층 분석》에서 참고할 수 있습니다.

현재 수탁 면허를 보유한 기관은 총 12곳입니다:

（출처: 뉴욕주 금융 서비스부 NYDFS）

3. 기타 지역의 정책

홍콩

1. 배경 소개

홍콩은 국제 금융 중심지로서 디지털 자산 분야의 규제가 점차 강화되고 있습니다. 암호화폐와 블록체인 기술의 보급에 따라, 홍콩의 규제 기관은 암호 자산의 수탁 및 거래 서비스를 규제하기 위한 관련 법규를 제정하기 시작했습니다. 홍콩의 신탁 또는 회사 서비스 제공자(TCSP) 면허는 디지털 자산 수탁 서비스 제공자가 반드시 취득해야 하는 라이센스 중 하나입니다. 자세한 내용은 《24년 홍콩 가상 자산 수탁 서비스 제공자(TCSP) 최신 신청 정책 알아보기》를 참고하시기 바랍니다.

2. 구체적인 요구 사항

• TCSP 면허: 홍콩에서 암호 자산 수탁 서비스를 제공하는 회사는 TCSP 면허를 신청하고 보유해야 합니다. 이 면허는 홍콩 회사 등록처(CR)에서 규제하며, 신탁 또는 회사 서비스를 제공하는 기관이 자금 세탁 방지(AML) 및 테러 자금 조달 방지(CFT) 요구 사항을 준수하도록 보장하는 것을 목표로 합니다.
• 자산 분리 및 독립 계좌: TCSP 면허를 보유한 수탁자는 고객의 암호 자산을 자사의 자산과 엄격히 분리하여 저장해야 하며, 일반적으로 고객 자산을 독립된 계좌에 보관해야 합니다. 이러한 관행은 수탁자가 재정 문제에 직면했을 때 고객 자산의 안전에 영향을 미치지 않도록 방지합니다.
• 안전 기술 및 규정 준수 요구 사항: TCSP 면허를 보유한 회사는 고객의 디지털 자산을 보호하기 위해 강력한 네트워크 보안 조치를 갖추어야 합니다. 여기에는 콜드 스토리지, 다중 서명 기술 사용, 자산 안전성을 보장하기 위한 엄격한 규정 준수 절차 수립이 포함됩니다.
• 정기 감사 및 보고: 수탁 서비스 제공자는 정기적으로 감사를 수행하고 고객에게 상세한 자산 상태 보고서를 제공하여 투명성과 고객의 정보 권리를 보장해야 합니다.

3. 규제 기관

• 홍콩 회사 등록처(CR): 회사 등록처는 TCSP 면허의 발급 및 감독을 담당하며, 수탁 서비스를 제공하는 회사가 관련 법규를 준수하도록 보장합니다. CR의 주요 책임은 신청 검토, 현장 검사 수행 및 면허 보유 회사가 자금 세탁 방지 및 테러 자금 조달 방지 법률 요구 사항을 준수하는지 감독하는 것입니다.

4. 산업 관행

• 홍콩에서는 많은 핀테크 회사와 전통 금융 기관이 TCSP 면허를 취득하여 합법적으로 암호 자산 수탁 서비스를 제공하고 있습니다. 예를 들어, OSL 및 BC Group, Hashkey와 같은 회사는 이미 홍콩에서 규정 준수 수탁 업무를 수행하여 국내외 기관 투자자에게 안전한 디지털 자산 관리 서비스를 제공하고 있습니다.

싱가포르

1. 배경 소개

싱가포르는 개방적인 금융 정책과 혁신적인 환경으로 많은 디지털 자산 회사를 유치하고 있습니다. 싱가포르 금융 관리국(MAS)은 디지털 자산 수탁을 감독하는 중요한 기관으로, 암호 자산의 수탁이 국제 기준에 부합하도록 보장하기 위해 일련의 규정을 제정했습니다. 자세한 내용은 《【장문 도해】싱가포르 지불 서비스 규제 프레임워크 및 가상 자산 DPT 면허 요구 사항 종합 해석》을 참고하시기 바랍니다.

2. 구체적인 요구 사항

• 지불 서비스 법안(PSA): 싱가포르는 2020년에 《지불 서비스 법안》(PSA)을 시행하였으며, 이 법안은 암호 자산 서비스(수탁 서비스 포함)를 규제 범위에 포함시켰습니다. PSA에 따르면, 암호 자산 수탁 서비스를 제공하는 회사는 MAS에서 발급한 "디지털 결제 토큰 서비스" 면허를 취득해야 합니다.
• 수탁자 자격: 싱가포르에서 수탁자는 그들의 기술 및 운영 프레임워크가 엄격한 보안 기준을 충족해야 합니다. MAS는 수탁자가 충분한 자본, 완벽한 위험 관리 시스템 및 강력한 네트워크 보안 조치를 갖추도록 요구합니다.
• 규정 준수 및 감사: 수탁자는 자금 세탁 방지(AML) 및 테러 자금 조달 방지(CFT) 규정의 요구 사항을 준수해야 하며, 강력한 고객 실사(KYC) 절차를 수립해야 합니다. 수탁자는 또한 정기적으로 내부 및 외부 감사를 수행하여 운영의 투명성과 규정 준수를 보장해야 합니다.
• 고객 자산 보호: 수탁자는 고객의 암호 자산을 자신의 자산과 분리하여 보관해야 하며, 독립 계좌 관리 서비스를 제공해야 합니다. 이 요구 사항은 고객 자산의 안전을 보장하고 수탁자의 재정 상태에 영향을 받지 않도록 하기 위한 것입니다.

3. 규제 기관

• 싱가포르 금융 관리국(MAS): MAS는 싱가포르의 중앙은행이자 주요 금융 규제 기관으로, 암호 자산 수탁 서비스의 규정 준수를 감독합니다. MAS는 《지불 서비스 법안》을 시행하여 암호 자산 수탁에 대한 명확한 규제 프레임워크를 설정했습니다.

4. 산업 관행

• 싱가포르의 디지털 자산 수탁 시장은 빠르게 발전하고 있으며, 많은 국제적으로 유명한 디지털 자산 회사가 싱가포르에 수탁 업무를 설립했습니다. 예를 들어, Propine은 MAS에서 발급한 "종합 수탁" 면허를 받은 최초의 디지털 자산 수탁 회사가 되어 싱가포르가 이 분야에서 선도적인 위치를 차지하고 있음을 나타냅니다.