디지털 암호자산 투자자 보호를 위한 바람직한 제도화 방안
들어가며
지난해 테라·루나 사태, FTX 파산 등 주요 사건을 계기로 그 어느 때보다, 디지털 암호자산의 책임 있는 개발과 더불어, 그러한 디지털 암호자산에 투자하거나 거래플랫폼에서 매매거래하는 투자자들 특히 일반투자자를 보호하는데 필요한 장치의 제도화가 시급한 입법 과제로 제기되고 있습니다.
최근 금융위원회가 ‘실물’ 증권, ‘전자’ 증권에 비교되는 ‘토큰’ 증권에 관한 가이드라인을 발표했습니다. 이 가이드라인이 전제하고 있는 것은 결국 ‘토큰’ 증권을 투자 대상물로 접하는 ‘일반투자자’를 좀 더 두텁게 보호하기 위해 ‘정보비대칭’ 환경을 개선하려는 것으로 볼 수 있을 것입니다. 전형적인 증권, 비전형적인 증권에 따라붙는 유형의 권리가 토큰화된 디지털자산 증권의 발행과 유통 및 그 취급에 대해서는 자본시장법의 규정을 적용하고, 비증권 디지털자산은 향후 제정할 디지털자산기본법을 적용하겠다는 방침입니다.
지금까지는 디지털 암호자산의 발행과 권유, 유통 그리고 관련 서비스의 제공에 걸쳐 투자자 보호와 건전한 거래 질서를 위해 법적으로 요구되는 의무와 책무, 그러한 의무와 책무를 이행할 주체, 그리고 그러한 법적 의무와 요건을 이행하지 않는 행위는 법위반 행위로서 그에 대한 법적 책임을 묻는 제도와 규칙이 법적으로 합의되어 천명된 바가 없습니다.
이와 관련하여 ‘규제’ 장치 마련이 논의됩니다만, 저는 ‘규제’란 ‘규칙과 제도’를 뜻하는 것으로 새기는 게 좋지 않을까 생각합니다. 규칙과 제도를 통해 법의 취지를 구현하려는 것이 규제라고 본다면, 규제란 어떤 행위를 하지 못하게 하는 것이라기보다는, 법 취지에 따라 마련된 규칙과 제도를 지켜가며 하도록 한다는 의미로 받아들이는 것이 더 건설적이고 바람직하다고 생각합니다. 특히 실효적으로 실시된 공개적 의견수렴 등 적법한 절차를 거쳐 도출된 합당한 사회적 합의가 곧 법에 마련된 제도와 규칙이라고 볼 때 더욱 그러할 것입니다.
그러한 점에서, 저는 2020년 9월 그 초안이 발표된 이후, 더 좋은 법률 제정을 위한(for better law-making) EU 집행위원회와 각료회의 및 유럽의회 3자 간의 계속된 협의를 거쳐 최종 합의안이 마련됐고, 2023년 4월 최종 채택될 유럽연합의 「암호자산시장법」(Regulation on Markets in Crypto-Assets) 즉 MiCA Regulation에 반영되고 있는 몇 가지 핵심 원칙들을 중심으로, 암호자산을 권유받는 일반대중과 거래플랫폼 이용자 보호 관점에서 어떤 합의점이 도출되어야 할 것인지 살펴보고자 합니다.
MiCA의 주요 내용
우선 MiCA는, 암호자산시장 분야에서 가장 빠른 포괄적인 입법으로 평가되고 있는 만큼, 우리가 국제 정합성 측면에서 참고할 수 있는 법률입니다. 최종 채택되어 발효되면 그로부터 18개월 뒤, 빠르면 2024년부터 27개 유럽연합 회원국에서 시행되는데, 그에 앞서 세부 시행규정이 마련될 예정입니다. 미국에서도 루미스-질리브랜드 상원의원의 「책임있는 금융혁신법안」(RFIA) 등의 법안이 제출되어 있지만, 상·하원의 합동의원회 논의 등 상당한 절차를 거쳐야 하는 등 법률로 성립하기까지는 시일이 걸릴 것으로 보입니다.
먼저, ‘동일 행위, 동일 위험, 동일 규제’의 원칙(principles of ‘same activities, same risks, same rules’)에 대해 살펴보고자 합니다. 디지털 암호자산은 생성되기도 하고 발행되기도 합니다. 비트코인처럼 네트워크에서의 트랜잭션 검증 및 합의 메커니즘에 따라 코인으로 생성되는 경우와, ERC 20 등의 프로토콜에 따라 발행되는 토큰도 있습니다. 문제는 이미 발행되었거나 발행 예정인 코인이나 토큰을 제3자인 투자자들에게 권유하는 행위(취득의 청약, 즉 취득 혹은 매수하겠다는 의사표시를 해 달라는 권유)를 하는 주체가 엄연히 존재하고, 그러한 디지털 암호자산과 관련된 서비스를 전문적으로 제공하는 사업자들이 있다면, 그 반대편에 있는 투자자 혹은 고객들, 특히 그 권유자나 서비스제공자들보다 가용 정보 면에서 상대적으로 취약한, 정보비대칭 상황에 놓여 있는 일반대중을 보호해야 한다는 법적 고려가 필요하지 않겠나 하는 것입니다.
따라서, 디지털 암호자산에 대한 투자 및 관련 서비스의 경제적 실질을 살펴볼 때, 전통적인 ‘금융성 투자’ 및 ‘금융 관련 서비스’와 본질적으로 크게 다르지 않다면, 전통적인 투자 및 관련 서비스에 적용되던 제반 핵심 원칙이 디지털 암호자산 분야에도 적용되어야 한다는 견해가 바로 이 ‘동일 행위, 동일 위험, 동일 규제’ 원칙입니다. 금융수익에 관한 약속을 사면서 그 상대방에게 돈과 자산을 내어주면서 위험을 인수하는 행위가 투자라고 볼 때, 정보비대칭의 상대편 보호를 위한 정보제공 요건, 책임의 가중, 금융 안정성, 지급시스템의 원활한 운영 등 보호할 법익이 존재한다, 그래서 ‘동일 행위, 동일 위험, 동일 규제’ 원칙을 토대로 디지털 암호자산에 적합하게 구현된 기준을 마련할 필요가 있다고 보는 견해입니다.
금융서비스 제공자들에게 요구되는 2대 원칙은 투명성(transparency)과 책임성(accountability)이라 할 수 있습니다. 잘 아시다시피, 투자에 있어 제일 중요한 것은 ‘알고서 하는 투자’인데요, 투자자 보호를 위해 정보비대칭 문제가 해소될 수 있도록 전문적인 종사자들은 투명하고 책임감 있게 정보를 제공하라는 요구이고, 그런 법적 환경이 마련되면 ‘자기책임 투자’를 말할 수 있게 되는 것이겠지요. 「금융소비자보호법」에는 ‘자기책임 투자’의 토대로서 금융소비자의 기본적 권리와 책무를 명시하고 있고, 국가의 책무, 판매업자등의 책무, 판매업자들의 영업행위 일반원칙(신의성실의무, 차별금지 등 6대 판매규칙), 상품 유형별/업종별 영업행위 준칙(권유규칙, 광고규칙 등)이 소비자 보호를 두텁게 하기 위한 장치로 명시되어 있습니다. 금소법에 그러한 제반 준칙이 마련되기까지 오랜 시일이 걸리기도 했습니다.
지금까지, 디지털 암호자산 영역에서는 그 발행과 유통 및 관련 서비스의 제공이라는 스펙트럼에 걸쳐 투자자(이용자) 보호를 위하여, 그리고 건전한 거래질서 확립을 위하여 적용될 원칙, 규칙과 제도가 법적으로 합의되어 천명된 바가 없었습니다. 앞으로는, 법적으로 요구되는 의무와 책무, 그러한 의무와 책무를 이행할 주체, 그리고 법적 의무와 요건의 불이행 등 법 위반에 따른 법적책임 관계가 법적으로 명확하게 합의될 필요가 있습니다.
국제 정합성 요소를 살펴보기 위해, MiCA에서 암호자산 일반투자자를 두텁게 보호하기 위해 제도화하고 있는 항목들을 크게 9가지로 요약해서 살펴보고자 합니다.
1. 명확한 용어 정의
2. 일반대중 상대 취득권유 및 플랫폼에서의 매매거래 승인 기본원칙
3. 백서와 마케팅 홍보물의 작성, 통지, 공표, 정정
4. 발행자의 의무, 백서 기재 정보에 대한 책임
5. 서비스제공자 관련 사항(인가 원칙, 인가 절차, 서비스제공자 의무사항)
6. 서비스 유형별 의무사항
7. 거래플랫폼에서의 불공정거래 금지
8. 공익신고자 보호
9. 주무당국의 권한
한편, 미국의 「책임있는 금융혁신법안」(RFIA)에서는, 디지털자산을 투자계약에서 유래된 부수자산(ancillary asset)으로서 ‘일반상품’(commodity)이라고 법적 추정하는 조항을 두고, 최초의 공시요건 및 정기공시 특별 요건을 두면서 발행자 정보(14개 항목), 부수자산 정보(17개 항목), 그리고 자발적 공시 요건을 두고 있는 점, 디지털자산 교환거래소의 등록과 감독을 규정하고 있는 점도 함께 참고할 수 있을 것입니다.
1. 명확한 용어 정의
블록체인 프로젝트에서 ‘개념증명’(PoC)이 가장 중요한 출발점이 되듯이, 디지털 암호자산 관련 법제에서도 법에서 사용될 용어가 명확히 정의될 필요가 있습니다. 그래야 이를 토대로 설계된 규칙과 제도 역시 실효성을 갖게 될 것입니다.
MiCA는 34개 항목의 법적 용어를 명확히 하는 것으로 출발합니다. 분산원장기술, 분산자율조직, 암호자산, 암호자산의 이전, 자산준거토큰/전자화폐토큰/유틸리티토큰, 암호자산 발행자와 취득권유자, 취득권유, 자금, 암호자산서비스제공자, 관련 서비스 유형별 정의, 적격투자자, 준비자산, 주무당국, 내부정보, 소비자 등 법에서 사용될 의미를 명확히 하고 있습니다.
2. 취득권유 및 거래플랫폼에서의 거래 승인 기본원칙
‘누구를 법적 보호대상으로 해야 하는가?’라는 고민에서 출발합니다. 법적 보호대상이 암호자산을 사라는 권유를 받는, 매매거래플랫폼에서 거래를 하게 되는 ‘일반대중’이라고 한다면, 이들을 보호하기 위한 첫 단추는, “누가, 일반대중을 상대로 암호자산의 취득을 권유할 수 있고, 플랫폼에서의 매매거래 승인을 신청할 수 있는가?” 이 점이 가장 중요할 것입니다.
MiCA에서는 일반 암호자산(자산준거토큰, 전자화폐토큰이 아닌 암호자산), 자산준거토큰(ARTs), 전자화폐토큰(EMTs)으로 구분하여 그러한 기본원칙을 명시하고 있는데요, 그 보호대상은 일반대중(retail holders)입니다.
일반대중을 상대로 암호자산의 취득을 권유할 수 있고, 거래플랫폼에서의 매매거래 승인을 신청할 수 있는 자는 백서를 작성/통지/공표한 자, 주무당국의 인가를 받은 자(ART, EMT의 경우), 발행자에게 요구되는 일반적 의무를 준수하는 자, 자금세탁방지 등 수단을 마련한 자 등만으로 제한됩니다(네거티브 조항). NFT, 사모 혹은 적격투자자 한정 권유 등은 예외가 적용됩니다. 시작되지 않은 서비스 관련 유틸리티토큰의 권유 기간은 12개월로 제한합니다. 발행자가 분산자율조직(DAO)인 때에는 주무당국이 백서의 작성/통지/공표를 요구할 수 있다는 장치도 마련하고 있습니다.
3. 백서 및 마케팅 홍보물의 작성/통지/공표/정정
암호자산에 관한 정보를 일반대중에게 보여주는 대표적인 자료가 바로 암호자산백서와 마케팅 홍보물입니다. 암호자산백서는 ‘알고서 하는 투자’에 필요한, 취득권유를 받는 대상물인 암호자산에 관한 기본 정보를 제공하는 ‘법적 문서’로서 규정될 필요가 있습니다. 프랑스가 관련 법에서 백서를 ‘정보제공문서’라고 법적으로 정의하고 기재요령과 기본서식을 제정한 바 있는데요[「기업의 성장과 변화에 관한 법률」(Loi PACTE), 이를 통해 개정된 「금융통화법」(MFC)], MiCA도 ‘정보제공문서’라는 법적 성격을 부여하면서 이를 암호자산백서라 칭하며, 백서에 기재해야 할 정보(부속서의 공시 항목 포함)를 열거하고, 그 기재 원칙으로서 백서 기재 정보 모두는 공정하고 명확하며 오해를 유발하지 않아야 하며 중대한 기재 누락이 있어서는 안 되며, 간결하고 이해하기 쉬운 형식으로 작성되어야 한다고 천명하고 있습니다.
기본적으로 백서에 기재될 유의사항 네 가지가 있는데요, 1) ‘발행자는 백서의 내용에 대해 전적으로 책임을 지며, 어떠한 주무당국도 백서를 검토하거나 승인하지 않았다’는 내용을 반드시 표기해야 하고; 2) 경고 내용(가치의 일부/전부 상실 가능성, 이전 불가능성, 유동성 부재 가능성, 서비스 실패 가능성, 투자자보상제도나 예금보호대상 제외 등 명확한 문구) 외에는 미래가치에 대한 어떠한 주장도 포함할 수 없다는 점; 3) 발행자의 경영진 진술(증권신고서의 MD&A 섹션과 유사)에는 ‘백서가 법의 요건을 준수하며, 경영진이 아는 한 백서에 기재된 정보가 정확하며 중대한 누락이 없다’는 점을 확인하는 서명을 해야 한다는 점(증권신고서에 대표이사 등이 ‘인증’하도록 한 것과 유사); 4) 취득권유나 거래플랫폼 매매거래 승인에 관한 필수 핵심정보를 요약한 자료를 제공해야 한다고 규정합니다. 이와 더불어, 매수결정은 요약자료가 아니라, 백서 전체 내용을 바탕으로 내려야 한다는 유의규정, 암호자산의 권유는 금융투자상품의 매도청약이나 권유로 보지 않는다는 규정을 마련하고 있습니다.
마케팅 홍보물(marketing communication)에 대해서도, 그 기재된 정보는 공정하고 명확하며 오해의 소지가 없어야 하며, 백서에 기재된 정보와 일치해야 하고, 백서가 공표되었다는 사실, 발행자의 연락처와 웹사이트가 명시하라고 요구합니다.
자산준거토큰이나 이머니토큰이 아닌 일반 암호자산의 백서나 홍보물에 대해서는 주무당국의 사전승인이 요구되지 않지만, 자발적으로 사전승인을 신청할 수는 있게 하고 있습니다. 공표 후 당국이 그 정정을 요구할 수 있다는 점을 고려한 규정이기도 합니다. ‘optional ICO visa’ 제도를 두고 있는 프랑스 사례가 떠오릅니다(자발적으로 법에서 요구하는 내용과 형식으로 정보제공문서를 작성하고, 당국으로부터 승인받으면 그 비자를 통해 150명 이상의 일반대중을 상대로 ICO를 할 수 있도록 한 제도).
백서와 홍보물은 공표 전에 당국에 통지해야 하고, 취득권유나 거래플랫폼 매매거래 승인 개시일 전까지 공개적으로 접근할 수 있는 발행자 웹사이트에 공표하고, 계속해서 이용할 수 있게 해야 합니다. 중대한 사실이 변경되어 정정하는 경우 정정본도 통지하고, 공표하도록 합니다. 정정본의 기재 순서도 혼란이 없도록, 원본에 기재된 순서와 같아야 하고, 당국에 통지한 정정본과 공표본이 같아야 한다는 세밀한 규정도 두고 있습니다.
다음으로 청약 철회권인데요, 일반 암호자산의 취득을 권유받은 일반보유자들은 14일 이내 혹은 청약기간 마감일까지 무조건 청약철회권이 보장됩니다. 거래플랫폼에서의 매매거래가 승인된 암호자산에 대해서는 시가 변동에 의존하게 된다는 점을 이유로, 철회권이 적용되지 않는 것으로 합니다.
4. 발행자의 의무, 백서 기재 정보에 대한 책임
암호자산 발행자에게 요구되는 사항, 백서에 기재되는 정보에 대한 민사책임 여부가 분명해질 필요가 있습니다. 지금까지 보면, 통상적으로 백서 말미에는 ‘권유하는 것이 아니다, 책임을 지지 않는다’는 내용이 포함되곤 했는데요, MiCA는 이 점을 개선하고 있습니다.
일반 암호자산 발행자가 지킬 행위규칙을 의무사항으로 규정하고 있는데요, 정직하고 공정하며 전문가답게 행동하라; 보유자들과 공정하고 명확하며 오해의 소지가 없게 소통하라; 모든 이해상충 소지를 식별하고, 방지하며, 관리하고 공시하라; 시스템 및 보안접근 프로토콜을 제시되는 표준에 적합하게 유지하라; 보유자의 이익을 최우선시하고 원칙적으로 보유자들을 동등하게 대우하라; 권유하면서 받은 자금을 안전하게 관리하고 권유가 취소되면 그 받은 자금을 반환하라 등이 요구됩니다.
또한, 발행자(경영진), 취득권유자, 자체적으로 거래를 승인한 거래플랫폼 운영자에 대해서는 백서를 통해 완전하고 공정하며 명확하지 아니한, 오해를 유발할 정보의 제공으로 인해 발생한 보유자들의 손해에 대한 배상책임이 있다는 점, 그리고 민사 배상책임을 배제하더라도 법적 무효라는 점을 선언합니다. 요약본에 기재된 정보와 관련한 손해배상 청구는, 백서와 함께 읽었을 경우 오해의 소지가 있는 경우 등만으로 제한되도록 합니다.
5. 서비스제공자 관련 사항(인가 원칙, 인가 절차, 서비스제공자 의무사항)
암호자산서비스제공자란 하나 이상의 암호자산 서비스를 제3자에게 제공하는 것을 직업이나 사업으로서 하는 자를 말합니다. 암호자산 관련 서비스를 제공받는 상대방인 고객에 대한 보호장치가 두터워지려면, 이들이 적합한 요건을 갖추게 하는 것이 필요할 겁니다. 그 제공되는 서비스의 유형을 정의하고 유형별 행위규칙이 의무사항으로 명시되어야 하고, 이들에 대한 주무당국의 감독장치가 법적으로 명확히 규정되는 것이 바람직할 것입니다.
MiCA는 제3자에게 제공되는 12개 암호자산서비스 유형별로, 그 제공자들이 지킬 의무사항을 세밀하게 규정합니다. 제3자를 위한 암호자산의 보관/관리, 암호자산 거래플랫폼의 운영, 암호자산의 교환, 제3자를 위한 암호자산 관련 주문의 실행, 암호자산의 사모거래주선, 암호자산의 이전, 제3자를 위한 암호자산 관련 주문의 접수 및 전달, 암호자산에 관한 자문 제공, 금융상품과 암호자산의 교환, 암호자산에 관한 포트폴리오 관리 서비스의 제공 등이 서비스 유형으로 제시됩니다. MiCA는 12개 유형의 암호자산서비스제공자에 대한 인가 기본원칙, 인가신청서 기재사항, 인가신청에 대한 평가와 승인 또는 거부, 인가 취소 사유, 인가받은 서비스제공자 등록부 유지, 그리고 서비스제공자가 지킬 의무사항을 세밀하게 규정합니다.
MiCA에 규정된, 암호자산서비스제공자들이 지킬 의무사항은 1) 서비스제공자의 일반적 의무사항; 2) 서비스제공자의 조직구성 요건; 3) 고객 자산에 대한 보호; 4) 민원 처리 절차 마련; 5) 이해상충 방지, 식별, 관리, 공시; 6) 업무위탁 요건; 7) 질서있는 서비스 축소 요건 등 일곱 가지로 추려볼 수 있습니다.
첫째, 암호자산서비스제공자의 일반적인 의무사항입니다. 원칙으로서, 고객의 이익을 최우선으로 정직하고 공정하게 전문가답게 행동하라, 마케팅 홍보물을 포함해 고객에게 공정하고 명확하며 오해의 소지가 없는 정보를 제공해야 한다, 어떠한 암호자산에 대해서도 고의 또는 과실로 그 실제의 혹은 잠재적인 이점을 내세우며 고객을 오도해서는 안 된다고 명시합니다. 암호자산 매수와 관련된 리스크도 충분히 알리고, 자신의 가격정책을 자신의 웹사이트에 눈에 잘 띄게 게시하고 공개적으로 이용할 수 있게 해야 한다고 요구합니다. 서비스제공자 유형별 건전성 요건도 제시합니다.
둘째, 암호자산서비스제공자가 갖출 조직구성 요건입니다. 그 경영진과 사업지배자는 자금세탁방지를 포함한 직무 수행 관련 자격과 경험 및 기술 면에서 좋은 평판과 역량을 갖춰야 하고 금융관련 위법행위나 사기범죄 경력이 없어야 합니다. 경영진은 그 직무를 효과적으로 수행하기 위해 충분한 시간을 할애할 수 있어야 합니다. 서비스 제공과 관련한 내부통제 메커니즘을 구축해 운영하고, 그 서비스 규모 등을 고려해 필요한 기술과 지식 및 전문성을 갖춘 직원을 고용해야 합니다. 경영진은 서비스제공자의 제반 의무사항과 서비스 유형별 의무의 준수에 필요한 정책과 절차의 효과를 검토하고 결함을 해소해야 합니다. 새로 발효되는 DORA(금융업체의 디지털 운영상 복원력 확보에 관한 법률; 2023.1.16. 발효, 2025.1.17. 시행)에 따라 서비스 제공의 연속성과 규칙성을 보장하는 조치, 필수 데이터와 기능의 보존 등을 위한 재해복구계획과 업무지속성 정책도 마련해야 고, 테러자금조달방지 등을 위한 위험평가 절차와 내부통제 메커니즘도 갖춰야 합니다. 자신이 처리한 모든 암호자산서비스, 주문 및 거래 기록을 보존해야 하며, 그 기록은 주무당국이 업무감독 및 시정조치를 취하기에 충분하게, 사업자의 대고객 의무와 시장무결성 관련 의무의 준수 여부를 확인하는데 충분해야 합니다. 시장조작 행위를 모니터링하고 포착하는 시스템을 마련하고, 발생했거나 발생 중인 혹은 발행할 가능성이 있는 시장조작 행위를 주무당국에 즉시 보고할 수 있어야 합니다. 지급 목적으로 암호자산을 이전해 주는 서비스제공자는 그 암호자산 이전을 완전히 추적할 수 있는 내부통제 메커니즘과 절차를 마련해야 합니다. 경영진 관련 제반 변경사항은 주무당국에 통지하고, 조직구성 요건에 대한 평가를 위해 요구되는 모든 정보를 주무당국에 제공해야 합니다.
셋째, 고객 자산에 대한 보호입니다. 고객의 암호자산이나 그 접근수단을 보유하거나 고객 자금을 보유하는 경우 고객의 권리를 보호하고 도산의 경우를 포함해, 고객의 자산(자금)이 자신의 이익을 위해 사용되지 않도록 하는 장치를 마련해야 합니다. 고객 자금은 여신기관 등에, 자신의 자금 보유를 위한 계좌와 분리하여, 전액 예치해야 합니다. 지급(결제)기관 자격이 있는 암호자산서비스제공자만이 스스로 또는 제3자를 통해 자신이 제공하는 서비스와 관련한 지급서비스를 제공할 수 있도록 합니다.
넷째, 민원 처리 절차 마련입니다. 고객 민원을 신속하고 공정하며 일관성 있게 처리하기 위한 효과적이고 투명한 절차를 마련, 유지하고, 고객이 별도 비용없이 민원을 제기할 수 있게 하라고 요구합니다. 민원 템플릿을 개발해 고객이 이용할 수 있게 제공하고, 접수된 모든 민원 및 그 대응조치를 기록하도록 합니다. 고객에 대한 민원 접수번호 제공, 민원에 대한 공정한 방식의 조사, 처리기한도 명시합니다.
다섯째, 이해상충의 방지, 식별, 관리 및 공시 요건입니다. 서비스제공자 자신과 주주등의 직간접적 연결자, 관리자와 직원, 고객 간의 이해상충을 방지, 식별, 관리, 공시하는 데 필요한 정책을 마련하고 운영하도록 합니다. 고객(잠재고객 포함)에게 이해상충의 일반적 성격, 원인 그리고 완화 조치를 자신의 웹사이트에서 눈에 잘 띄는 곳에 공시하고, 공시는 이해상충 상황에서 고객들이 정보에 입각해 서비스를 이용할지 결정할 수 있도록 충분하게 정확해야 한다고 요구합니다.
여섯째, 업무위탁 요건입니다. 제3자에게 업무를 위탁하더라도 자신에 부과된 의무의 모든 이행 책임은 서비스제공자에 있고, 추가적인 운영위험을 방지하기 위한 모든 합리적 조치를 취하도록 요구합니다. 업무위탁시 준수할 조건을 법에서 명시합니다.
일곱째, 질서있는 서비스 축소 요건입니다. 서비스제공자들은 본인 또는 제3의 기관이 수행하는 모든 중요 활동의 지속이나 복구 등 질서있는 업무축소에 필요한 계획을 마련하도록 합니다.
6. 서비스 유형별 의무사항
암호자산 관련 서비스의 이용 상대방을 두텁게 보호하려면 서비스 유형별 행위규칙이 법적 요구조건으로서 명확히 규정될 필요가 있습니다. MiCA는 제3자를 위한 암호자산의 보관/관리; 암호자산 거래플랫폼의 운영; 암호자산의 교환; 제3자를 위한 암호자산 관련 주문의 실행; 사모거래주선; 제3를 위한 주문의 접수 및 전달; 암호자산 관련 자문 제공 등 12개 유형별로 추가적인 의무사항을 규정합니다. 커스터디와 거래플랫폼 운영자의 의무사항 중심으로 간략히 살펴보겠습니다.
첫째, 제3자를 위한 커스터디 서비스 관련 의무사항입니다. 미국 루미스-질리브랜드의 「책임있는 금융혁신법안」(RFIA)에서도 보관자의 충분한 통제 요건, 커스터디와 고객 보호 요건을 제시하고 있습니다만(RFIA §303, 304), MiCA 역시 아주 상세한 의무사항을 규정합니다.
커스터디 제공자는 자신의 의무와 책임을 명시한 계약을 고객과 체결하고, 법에서 요구하는 최소한의 사항(당사자 신원, 제공 서비스의 성격 및 설명, 고객인증시스템 등 소통수단 등)이 계약에 포함되도록 해야 하며; 고객별 권리에 상응하는 고객 명의의 포지션 등록부를 작성하고, 고객 지시에 따른 모든 변동사항과 권리관계의 변동을 신속하게 기록해야 하고; 암호자산이나 접근수단의 보관 및 통제에 필요한 내부규정과 절차 등 고객 권리를 보장하는 커스터디 관련 정책을 수립해야 하며; 3개월마다 고객 명의의 암호자산 재무상태표를 제공하고, 고객이 암호자산 운영에 관한 정보를 요청하면 신속하게 정보를 제공하며; 암호자산이나 접근수단의 신속한 반환 절차도 마련해야 하고, 반환 불가시 보상해야 하며; 고객의 암호자산 보유분과 자신의 보유분을 분리 보관해야 하고(별도의 분산원장 주소에 보유); 서비스의 제공, 운영과 관련해 발생한 사고나 자신에게 책임이 있는 오작동이나 해킹으로 인해 분실이 발생하면 고객에 대한 법적 책임에 제한을 두지 말아야 하며, 법적 책임은 분실된 암호자산의 시장가치 이상이어야 한다는 선언을 명시하고 있습니다.
둘째, 암호자산 거래플랫폼 운영자의 의무사항입니다. 운영규정 마련이 법적으로 요구되고, 웹사이트에 공개해야 하는데요, 운영규정에는 최소한의 법적 요구사항이 포함되도록 합니다. 즉, 플랫폼을 통한 매매거래의 승인 요건, 실사 및 승인 절차; 거래 불허 유형에 대한 정의; 거래 승인 관련 정책, 절차, 수수료 수준; 고객의 플랫폼에 대한 공정하고 개방적인 접근을 보장하기 위한 객관적이고 비례적인 기준; 공정하고 질서있는 거래 보장 요건; 거래 가능 요건(유동성 기준, 정기 공시요건 등); 거래 중지 요건; 암호자산 거래와 법정화폐 거래 모두에 대한 효율적인 결제 보장 절차; 플랫폼에 대한 접근 통제에 관한 투명하고 비차별적인 규정; 암호자산백서 미발행, 실명은행계좌에 연결되지 않는 거래에 대한 불허 등의 내용이 포함되어야 합니다. 플랫폼 운영자는 거래 승인 전에 운영규정 준수여부를 확인하고 해당 암호자산의 자격을 평가하면서, 그 발행자와 개발팀의 경험, 실적, 평판을 고려하도록 합니다. 미국의 루미스-질리브랜드 법안에서도 디지털자산 거래소들이 준수할 핵심 원칙 14개 항목이 제시되고 있는데요[RFIA §5i(d)], 시장조작에 취약하지 않은 자산을 선별해야 한다는 요건이 포함돼 있는 점이 주목할 만합니다.
플랫폼 운영규정은 소위 프라이버시 코인, 다크코인 등 익명성 암호자산 거래를 불허하되, 서비스제공자나 주무당국이 암호자산 보유자와 그들의 거래내역을 식별할 수 있는 경우라면 허용된다는 규정을 두고 있기도 합니다.
거래플랫폼 운영자는 암호자산과 법정화폐의 교환이나 암호자산 간의 교환을 인가받은 경우라 해도, 자신이 운영하는 거래플랫폼에서는 자신의 계산으로 거래할 수 없도록 합니다. 플랫폼 운영자는 거래시스템이 복원성을 갖추고, 시장의 스트레스 상황에서도 질서있는 거래를 보장하며, 사전에 결정된 수량이나 가격 기준을 초과하거나 명백한 오류의 주문을 거부할 수 있다는 점이 완전히 검증되고, 거래시스템 장애 발생시 서비스의 연속성을 보장하는 효과적인 업무지속체계 등 효과적인 시스템과 절차 및 체계를 갖추어야 합니다.
플랫폼 운영자는 모든 매도호가와 매수호가를 공시하고 플랫폼 시스템에서 동 공시가격으로 접수되는 암호자산 주문량을 거래시간 동안 지속적으로 공개해야 하며; 플랫폼에서 실행된 암호자산 거래의 가격, 수량, 시간을 가능한 한 실시간에 가깝게 공개해야 하고; 그러한 정보에 대한 비차별적 접근을 보장해야 합니다.
거래플랫폼의 수수료 구조는 투명하고 공정하고 비차별적이어야 하며, 무질서한 거래조건이나 시장조작의 원인이 되는 방식으로 주문을 실행, 수정, 취소하는 동기를 유발하지 않게 설계되어야 합니다. 이 밖에도 주무당국에 대한 보고 및 백업시설 구축, 모든 주문 데이터의 5년간 보관 등의 요건을 규정합니다.
7. 거래플랫폼에서의 불공정거래 금지
주식시장에서도 내부자 등의 우월적 지위를 남용하는 행위(market abuse)를 금지하고 있는데요, 암호자산시장에서도 마찬가지일 것입니다. MiCA는 거래플랫폼을 통한 거래를 승인받았거나 승인이 요청된 암호자산과 관련된 어떠한 자의 행위에 대하여 시장남용행위의 금지 규정이 적용됨을 명확히 합니다.
그 첫째는 내부정보의 공시입니다. 발행자와 취득권유자는 일반대중이 그 내부정보에 쉽게 접근하여 해당 정보를 적시에 완전하고 정확하게 평가할 수 있도록 가능한 한 신속하게 그 정보를 일반대중에게 제공해야 한다는 규정을 둡니다.
둘째는 내부자거래의 금지입니다. 누구든지 직간접적으로, 본인의 계산이든 제3자의 계산으로든, 암호자산에 관한 내부정보를 이용해 암호자산을 취득하거나 처분하는 행위를 금지합니다. 내부정보 보유자는 그 정보와 관련된 암호자산의 취득, 처분하도록 권유하거나 유도하거나, 관련 주문을 취소하거나 수정하도록 권유하거나 유도해서는 아니 됩니다.
셋째는 내부정보의 불법적 공개 금지입니다. 정상적인 고용, 전문적 활동이나 직무 수행과정에서 공개되는 경우 외에는 타인에게 공개해서는 아니 됩니다.
넷째는 시장조작 행위의 금지입니다. MiCA는 i) 암호자산의 공급, 수요, 가격 관련 허위나 오해의 소지가 있는 신호를 주거나 줄 가능성이 있는 행위, ii) 하나 또는 복수의 암호자산 가격을 비정상적인 수준이나 인위적인 수준으로 설정하거나 설정할 가능성이 있는 행위에 따른 거래의 체결, 주문의 접수 및 그 밖의 행위에 대해 정당한 이유로 입증하지 못하는 행위; 부당하고 기만적인 방법으로 암호자산 가격에 영향을 미치거나 미칠 가능성이 있는 거래의 체결, 주문의 접수 또는 그 밖의 행위 등 시장조작 행위에 대한 관여를 금지합니다. 시장조작으로 간주될 수 있는 행위의 유형도 법에서 명시합니다.
앞으로 시장조성 행위에 대해서는 자본시장법처럼 시장조작의 예외로 제한적으로 인정하는 조항이 필요할 것입니다. 사전신고, 상장(거래지원) 후 일정기간 매, 그리고 호가 제한 등의 장치가 마련될 필요가 있을 것입니다.
8. 공익신고자 보호
전통적인 금융 및 투자 시장에서도 위법행위를 신고하는 공익신고자는 소비자와 투자자 보호, 공정한 거래질서 확립이라는 공익 업무를 담당하는 당국에게 원천 정보를 제공해 효율적인 법위반 단속과 법집행을 도와주는 역할을 합니다. 따라서 이러한 공익신고자를 제도적으로 보호하는 것이 매우 중요합니다.
MiCA는 종전의 위반신고 및 신고자 보호 지침을 개정하여 암호자산시장에 관한 법률의 위반에 대한 신고 및 신고자 보호에도 적용하기로 하였습니다.
9. 주무당국의 권한
암호자산 관련 사업자 및 시장참여자들이 준수할 행위규칙이 명시되더라도, 주무당국의 법집행 권한과 그 범위에 관한 규정이 명확하지 아니하면 소위 ‘나쁜 행위자’에 대한 처벌이 어려워질 수 있습니다.
그러한 점에서, MiCA는 법위반 행위자들에 단호히 대처할 수 있는 여러 권한을 주무당국 및 관계당국에 부여합니다. 그러한 권한은 투자자 보호와 건전한 거래질서 확립이라고 하는 ‘공익’을 침해하는 나쁜 행위자들이 혹독한 대가를 치르도록 하려는 사회적 합의이자, 제도적 장치라 할 수 있습니다. 정보 및 문서 제출 요구권 등 감독 및 조사권한, 법위반 행위의 금지 권한, 법률 위반 사실의 공표 권한, 긴급 명령권한, 일시적 중단 명령권한, 예방조치 권한, 행정제재 및 기타 조치 권한, 처벌 및 조치부과 결정의 공표 권한 등 제반 권한은 공공의 이익과 법질서 원칙을 지켜주는 파수꾼이라는 책무를 수행해야 할 당국이 당연히 확보해야 할 수단입니다.
마무리하며
증권시장에 관한 법률에서도 그렇지만, 법에 마련된 보호장치는 ‘최소한의 장치’라 할 수 있습니다. 투자시장에서 돈을 벌고 피해를 보지 않기 위해 투자자 스스로를 더 적극적으로 보호하는 방법은 본인 스스로가 더 좋은 자료를 찾아보고 공부하는 것이겠고, 시장에서도 양질의 분석 정보가 제공되어야 하겠습니다.
디지털 암호자산 분야에서도 이러한 ‘최소한의 투자자 보호장치’를 새로운 규칙과 제도로 만들어 내는 과정은 쉽지 않습니다. 나아가 새로운 규제장치가 마련되더라도 법규준수가 실효적 투자자 보호로 이어지도록 하기도 쉽지 않습니다. 그러한 점에서, 공개적 의견수렴 과정을 거쳐 매우 상세한 내용의 사회적 합의물을 도출하고 있는 MiCA 조문, 그리고 본격적인 시행을 앞두고 유럽엽합 감독당국이 마련해 공표할 시행규정은 좋은 참고가 될 수 있을 것입니다. 유럽연합의 MiCA 제정 작업에 관여했던 관계자로서 여러 차례 우리나라를 방문했던 분은 ‘표절’(plagiarism)을 염려하지 말고 MiCA 법안을 참조해도 된다고 권고하기도 했습니다. 암호자산에 관한 법규 분야가 국제적인 협력이 요구되고, 국제 정합성을 확보할 필요가 있다는 점에서 수긍이 가는 언급이었습니다.
아울러, 한 가지 말씀드리고 싶은 점이 있습니다. MiCA를 보면 그 전문에는 법에서 제도와 규칙을 통해 구현하려는 법적 취지가 자세히 명시되어 있습니다. 그 전문 자체는 구속력은 없지만, 장차 법규준수는 물론 법위반 행위 사안에 대해 재판정에 이르는 과정에서 법령 해석의 토대가 됩니다. 따라서 새로운 법령의 제정 취지가 알기 쉽게 자세히 정리될 필요가 있습니다. 우리나라의 경우를 보면, 국회에서 법률이 제정되거나 개정될 때 입법조사관실에서 ‘검토보고서’와 ‘심사보고서’가 작성되어 첨부되고 법안 심사 과정의 속기록이 작성되어 공표됩니다. 그러나, 제출된 여러 법률안이 ‘위원회 대안’으로 통합되어 가결되는 경우, 그와 같은 ‘검토보고서’나 ‘심사보고서’를 찾아보기 어려운 경우가 존재합니다. 여러 법률안이 ‘위원회 대안’으로 통합되는 경우 다소 촉박하더라도, 법 제정이나 개정 이후 해석이나 법규준수를 위해 1차 참고자료가 될 수 있도록 그러한 보고서가 작성되는 것이 필요하다는 말씀을 드리고 싶습니다.
새로운 규칙과 제도를 마련하는 과정이 쉽지 않은 만큼, 우리도 업계와 학계, 당국이 집단지성을 모아, 투자자 보호에 적합한, 그리고 국제 정합성을 갖춘 좋은 내용의 디지털 암호자산 기본법제를 마련해 주시기를 소망합니다. 감사합니다.
2023. 2월
이해붕
업비트 투자자보호센터장
- 이해붕센터장
두나무(주) 업비트 투자자보호 센터
오랜 금융감독의 경험과 지식을 바탕으로
올바른 디지털 자산 투자의 길잡이가 되겠습니다.
[한서희 변호사의 Focus] 미 SEC의 비트코인 ETF 승인은 가능할까?
다음 글[정성식 PD의 크립토 세상] 완전한 ‘프라이머리’를 찾아라