업비트 투자자보호센터

 IOSCO 최종 보고서 (2023.11)

디지털 암호자산 시장 관련 정책 권고사항 (요약)

1. 모든 규제당국에 대한 포괄적 권고사항

권고 1 – 규제 결과물의 공통 표준 (Common Standards of Regulatory Outcomes)

규제당국들은 암호자산 매매, 기타 암호자산 서비스, 그리고 암호자산의 발행, 마케팅 및 (투자물로 하는 경우를 포함한) 판매를 규제하고 감시하기 위해, IOSCO의 증권 규제 목표와 원칙 그리고 이를 뒷받침하는 IOSCO 원칙, 표준, 권고사항 및 모범관행(이하 “IOSCO 표준들”)에 부합하는 방식으로, 기존 규제의 틀 또는 새로운 틀을 사용해야 할 것임. 규제 접근 방식은 전통적인 금융시장에서 요구되는 바와 동일하거나 그와 일관되게 투자자 보호 및 시장 건전성(무결성)을 위한 규제 결과물을 달성하려는 것이어야 할 것임.

2. 거버넌스 및 이해상충 공시 관련 권고사항

권고 2 – 조직상의 거버넌스 (Organizational Governance)

규제당국들은 CASP가, 무엇보다도, CASP나 그 관계회사들에 의해 수행되는 각기 다른 활동 그리고 이들이 제공하는 서비스에서 발생할 수 있는 요소 등 제반 이해 충돌 요소를 다루는 시스템과 정책 및 절차 등, 그 활동에 비례하여 효과적인 거버넌스와 조직 체제(effective governance and organizational arrangements)를 갖추도록 요구해야 할 것임. 이러한 이해 상충은 효과적으로 식별, 관리되고 완화되어야 할 것임.

규제당국은 특정의 충돌 요소가 효과적인 시스템과 통제장치, 공시, 혹은 금지되는 조치 등을 통해 효과적으로 완화될 수 없을 정도로 충분히 심각한 것인지, 그리고 이 권고사항을 다루기 위해 제반 기능과 활동의 법적 분리와 더불어, 특정 활동과 기능의 별도 등록과 규제를 요하는 것인지 해당 여부를 고려해야 할 것임.

권고 3 – 역할, 지위 및 매매 관련 이해 충돌의 공시 (Disclosure of Role, Capacity and Trading conflicts)

규제당국들은 CASP에 대해 그가 자신의 활동 부문에서 맡은 역할과 지위를 항상 정확하게 공시(공개)하도록 요구해야 할 것임. 이와 같은 공시(공개)는 그 CASP가 운영되고 있는, 그리고 앞으로 서비스를 제공하고자 하는, 모든 관할권 내에 있는 해당 CASP의 고객들, 잠재 고객들, 일반 대중, 그리고 규제당국들과 관련하여 평이하고, 간결하며, 비-기술적인 언어로 이루어져야 할 것임. 관련된 공시(공개)는 서비스를 제공하기 위하여 잠재 고객과 계약을 체결하기 전에, 그리고 이후 그러한 입장이 변경되는 시점에(예컨대, 당해 CASP가 새로운, 다른, 역할이나 지위를 갖게 되었다면 그 시점에) 이루어져야 할 것임.

3. 주문 처리 및 매매 정보 공시 관련 권고사항 (매매중개업자 vs. 시장운영자)

권고 4 – 고객 주문 처리 (Client Order Handling)

규제당국들은 대리인 지위에서 행하는 CASP에 대해, 모든 고객 주문을 공정하고 공평하게 처리하도록 요구해야 할 것임. 규제당국들은 CASP가 공정하고 신속한 고객 주문 실행, 그리고 고객 주문을 악용한 선행매매(front running) 제한을 규정한 시스템, 정책 및 절차를 갖추도록 요구해야 할 것임. 규제당국들은 CASP가 그러한 시스템, 정책 및 절차를 관련되는 고객 및 잠재 고객들에 공시(공개)하도록 요구해야 할 것임.

주문들은 신속하게 취급되고 정확하게 기록되어야 할 것임.

권고 5 – 시장운영 요건 (Market Operation Requirements)

규제당국들은 시장을 운영하거나 (직간접적으로 고객을 대신하여) 중개자 역할을 하는 CASP에 대해 전통적인 금융시장에서 요구되는 바와 동일한 형식이나 방식으로, 혹은 그와 유사한 규제 결과를 달성하는 형식이나 방식으로, 매매-전(pre-trade) 및 매매-후(pre-trade) 공시를 제공하도록 요구해야 할 것임.

4. 암호자산의 상장 및 특정의 발행시장 활동 관련 권고사항 

권고 6 – 매매 대상물로의 허용 (Admission to Trading)

규제당국들은 CASP에 대해 자신이 운영하는 시장에서 암호자산들이 매매되도록 상장하는/허용하는 것과 관련한, 그리고 매매 대상물에서 암호자산들을 제거하는 것과 관련한 자신의 기준을 수립, 유지하고 일반대중에 적절하게 공시(공개)하도록 요구해야 할 것임. 그러한 기준에는 그와 같은 결정을 내리기 위한 실질적이고 절차적인 기준이 포함되어야 할 것임.

권고 7 – 발행시장에서의 이해 충돌 관리 (Management of Primary Markets Conflicts)

규제당국들은 CASP에 대해 암호자산들의 발행, 매매 및 상장을 둘러싼 이해 충돌을 관리하고 완화하도록 요구해야 할 것임.

여기에는 적절한 공시 요건이 포함되어야 할 것이며, CASP에 대해 자기 고유재산인 암호자산, 혹은 그 CASP나 계열회사(affiliated entity)가 중대한 이해관계를 갖고 있을 수 있는 암호자산의 상장 그리고/또는 거래 지원을 금지할 필요도 있을 것임.

5. 시장에서의 우월적 지위 남용 행위의 해소 관련 권고사항

권고 8 – 사기적 부정행위 및 시장에서의 지위 남용 행위 (Fraud and Market Abuse)

규제당국들은 암호자산 시장에서의 사기와 시장 남용이 결부된 범죄에 대해서는, 그러한 행위가 어느 정도까지 기존의 규제 체계로 다뤄지지 않고 있는지를 고려하여, 법집행 조치를 취해야 할 것임. 이러한 범죄에는 시장 조작, 내부자 거래 및 내부 정보의 불법적 공개; 자금세탁/테러자금조달; 거짓되고 오해를 유발하는 진술의 발표; 그리고 자금의 유용 등 사기적이고 지위를 남용하는 모든 관련 행위를 다뤄야 할 것임.

권고 9 – 시장 감시 (Market Surveillance)

규제당국들은 각 CASP에 적용되는 시장 감시 요건을 마련하여, 시장 남용 위험이 효과적으로 완화되도록 해야 할 것임.

권고 10 – 미공개중요정보의 관리 (Management of Material Non-Public Information)

규제당국들은 CASP에 대해, 어떤 암호자산이 그 플랫폼에서 매매를 위해 허용되거나 상장될 것인지와 관련된 정보, 고객 주문, 매매 실행, 그리고 개인을 식별하는 정보 등 관련 미공개 중요 정보의 관리를 둘러싼 시스템, 정책 및 절차를 갖추도록 요구해야 할 것임.

6. 초국경 협력 관련 권고사항

권고 11 – 규제 협력 강화 (Enhanced Regulatory Co-operation)

규제당국들은 암호자산 발행, 매매 및 여타 활동의 초국경성을 인식하여, 그러한 활동과 관련해 다른 관할권의 규제당국 및 관련 당국들과 정보를 공유하고 협력할 수 있는 능력을 갖춰야 할 것임. 

여기에는 다른 관할권의 규제당국 및 관련 당국들과 이용할 수 있는 공동협력 약정 그리고/또는 여타 메커니즘을 갖추는 것이 포함됨. 이런 장치는 규제 대상 CASP들에 대한 인가와 지속적인 감독을 도모하고 법집행 조사와 관련 쟁송 절차에서 폭넓은 지원을 받을 수 있도록 하는 것이어야 할 것임.

7. 고객 자금 및 자산의 위탁보관 관련 권고사항

권고 12 – 전반적인 커스터디 관련 권고 (Overarching Custody Recommendation)

규제당국들은 고객 자산을 보유 또는 보호해 주는 CASP들을 커버하는 기존의 규제 틀, 혹은 새로운 규제 틀의 적용을 고려할 때, IOSCO의 고객 자산 보호에 관한 권고사항을 적용해야 할 것임.

권고 13 – 고객 자금과 자산의 분리 및 취급 (Segregation and Handling of Client Monies and Assets)

규제당국들은 CASP에 대해 고객 자산을 신탁에 보관하거나(place in trust), 혹은 이들을 CASP의 고유자산에서 분리하도록 요구해야 할 것임.

권고 14 – 위탁보관 및 안전보호 약정의 공시 (Disclosure of Custody and Safekeeping Arrangements)

규제당국들은 CASP가 그 관련된 사항을, 고객들에게 명확하고 간결하며 비-기술적인 언어로 공시(공개)하도록 요구해야 할 것임:

  ⅰ. 고객 자산들이 어떻게 보유되는지, 그리고 이들 자산 그리고/또는 그에 관한 개인키를 안전하게 보호하기 위한 체제;

  ⅱ. (해당한다면) 독립적인 위탁보관인(independent custodian), 2차-보관인(sub-custodian) 혹은 관계 당사자인 보관인

(related party custodian)의 사용 여부;

  ⅲ. 고객 자산들이 어느 정도까지 통합 고객 계정(omnibus client accounts) 내에 혼합 또는 혼장되어(aggregated or pooled)

있는지, 그 혼합 또는 혼장된 자산에 대한 개별 고객의 권리, 그리고 어떠한 혼장이나 혼합 행위에 따라 유발될 수 있는

손실의 위험;

  ⅳ. 해당 CASP가 직접적으로 혹은, 크로스-체인 브릿지를 통하는 경우처럼, 간접적으로 고객 자산들을 처리하거나

이동하는 데 따르는 위험; 그리고

  ⅴ. 그 원상회복(restitution) 등, 고객 자산들은 물론 개인키들의 사용과 관련한 CASP의 의무와 책임에 관한, 그리고 결부된

위험에 관한 완전하고 정확한 정보.

권고 15 – 고객 자산 대사 조정 및 독립적 보증 (Client Asset Reconciliation and Independent Assurance)

규제당국들은 CASP에 대해 적절한 독립적 보증(independent assurance)에 따라 고객 자산들에 대한 정기적이고 빈번한 대사 조정(regular and frequent reconciliations)을 수행하기 위한 시스템, 정책 및 절차를 갖추도록 요구해야 할 것임.

권고 16 – 고객 자금 및 자산의 안전성 확보 (Securing client money and assets)

규제당국들은 CASP에 대해 고객 자산의 손실(loss), 도난(theft) 또는 접근불능(inaccessibility) 이라는 위험을 완화하기 위한 적절한 시스템, 정책 및 절차를 채택하도록 요구해야 할 것임.

8. 운영상 위험 및 기술상 위험의 해소 관련 권고사항

권고 17 – 운영 및 기술 위험의 관리와 공시 (Management and disclosure of Operational and Technological Risks)

규제당국들은 CASP에 대해 IOSCO의 권고사항 및 표준에 따른 운영상의 위험 및 기술상의 위험 그리고 복원력(resilience)에 관한 요건을 준수하도록 요구해야 할 것임.

규제당국들은 CASP에 대해 모든 운영상 그리고 기술상 위험의 주요 원천을 명확하고 간결하게 그리고 비-기술적인 방식으로 공시(공개)하도록 하고, 그러한 위험을 관리하고 완화하기 위해 (사람, 프로세스, 시스템 및 통제장치 등) 적절한 위험관리 체계를 갖추도록 요구해야 할 것임.

9. 소매 유통 관련 권고사항

권고 18 – 소매 고객 적합성 및 공시 (Retail Client Appropriateness and Disclosure)

규제당국들은 CASP에 대해 IOSCO의 소매 고객들과의 상호작용 및 거래에 관한 표준과 일치하는 방식으로 운영되도록 요구해야 할 것임.

규제당국들은, 혹은 다른 관계 당국들과 협력하여, 소매 고객을 상대로 하는 모든 암호자산 판촉과 마케팅의 경우 그 상품과 제공되는 서비스는 물론 그 관련된 위험을 공정하고, 명확하며, 그리고 오해를 유발하지 않는 방식으로 정확하게 그리고 충분히 공시(공개)하도록 요구해야 할 것임.

규제당국들은 CASP에 대해 신규 고객 수용(on-boarding)과 관련한, 그리고 기존 고객들에 대한 지속적 서비스의 일부로서 공시의 제공 등에 관한 적절한 시스템, 정책 및 절차를 시행하도록 요구해야 할 것임. 이러한 요구에는 각 소매 고객에게 제공(권유)되는 특정 암호자산 상품과 서비스의 적정성(appropriateness) 그리고/또는 적합성(suitability) 평가가 포함되어야 할 것임.