저자: 아이리스, 바이친
2020년 VASP 규제 프레임워크 "가상 자산(서비스 제공자) 규정, 2020"이 발표된 이후, 인기 있는 해외 목적지인 케이맨 제도는 4개의 주요 법령과 문서를 연이어 발표하여 등록 및 허가, 자금 세탁 방지, 거버넌스 구조, 규제 집행 및 기타 차원을 포함하는 완전한 VASP 준수 시스템을 점진적으로 구축했습니다. 여기에는 다음이 포함됩니다.
2020년 VASP법 시행 후의 과도기 규정(가상자산(서비스 제공자)(저축 및 과도기) 규정, 2021)
가상 자산(서비스 제공자)(개정)(2호)법, 2023(시행) 명령, 2024
2020년부터 수차례 개정된 VASP 규제법안의 포괄적 개정안: 가상자산(서비스 제공자)법(2024년 개정)
VASP법 최신 개정안인 가상자산(서비스 제공자)(개정)법 2024가 2024년 말에 발표될 예정이다.
케이맨 제도의 가상자산 컴플라이언스 제도는 기본 프레임워크 구축에서 거버넌스 심화 단계로 접어들었습니다. 또한 케이맨 제도에 상륙하여 국제 시장으로 확장하기를 희망하는 모든 Web3 프로젝트 당사자, 펀드 및 가상 자산 서비스 제공업체에게 명확한 신호를 보냈습니다. 규정 준수 임계값이 높아졌고, 거버넌스 요구 사항이 업그레이드되었으며, 허위 규정 준수 "에지 볼"이 더 이상 살아남을 여지가 없을 것입니다.
지금은 2025년입니다. 케이맨 제도는 4월 1일부터 개정된 암호화폐 라이선스 규정을 시행하여 모든 가상 자산 서비스 제공자(VASP)(거래 플랫폼 및 보관 서비스 포함)가 케이맨 제도 통화 관리국(CIMA)에서 발급한 라이선스를 취득해야 하며, 기존 가상 자산 서비스 제공자는 2025년 6월 29일 전에 라이선스 신청서를 제출해야 합니다.
그러면 이 문서의 핵심은 무엇일까요?
이전 정책과 비교했을 때, 어떤 부분이 더욱 강화되었나요?
이러한 일련의 개정 이후, 한때 가장 인기 있는 해외 여행지 중 하나였던 케이맨 제도의 VASP 규제 정책에 변화가 있을까요?
케이맨에 정착하고자 하는 Web3 기업가들은 전략을 어떻게 조정해야 할까요?
맨큐 변호사가 아래에서 하나하나씩 정리해 드리겠습니다.
케이맨 VASP법의 최신 개정 사항
가상 자산(서비스 제공자)(개정)법 2024년은 가상 자산 서비스 제공자(VASP)에 대한 규제 제도를 더욱 개선하고 강화하는 것을 목표로 2024년 12월 19일에 발표되었습니다. 전반적으로 개정안은 6가지 핵심 영역을 포괄합니다.
1. 산업 정의
새로운 용어와 정의에는 " 전환형 가상 자산 "과 " 고위 임원 "이 포함됩니다. 동시에, ' 이사 ' 및 ' 주주 '에 대한 정의가 구체화되고, 관련 당사자 지분율, 실질적 소유자에 대한 식별 요건 등의 정의가 추가되었습니다.
또한, ‘ 기존 허가자 ’, ‘ 핀테크 서비스 ’, ‘ 사업자 ’ 등의 구식 용어와 정의는 삭제됩니다.
예를 들어, 샌드박스 라이선스 신청에서 신청자는 "감독 대상자"이고, 기존의 "기존 라이선스 소지자"라는 용어는 더 이상 사용되지 않습니다. 수수료 명칭이 "지정된 샌드박스 라이선스 수수료"로 명확하고 통일됩니다.
2. 등록 및 라이센스
개정안은 자연인이 더 이상 등록하거나 면허를 보유할 수 없으며, 모든 VASP 신청자는 법인 이어야 한다는 점을 명확히 했습니다.
두 번째로, 이 개정안은 등록과 허가 간의 이중적 구분을 더욱 구체화합니다. 비보관형 지갑 서비스 및 기본 기술 인프라 제공업체와 같은 저위험 사업체는 등록하고 신고 할 수 있습니다. 보관, 거래 매칭, 플랫폼 운영, 발급 서비스 등 고위험 사업 의 경우 정식 허가를 신청 해야 합니다.
또한, CIMA에 등록 또는 허가를 받지 않은 사업체는 CIMA의 규제를 받는다고 주장할 수 없습니다. 그렇지 않으면 불법행위로 간주됩니다.
또한, 모든 신청 수수료, 연회비, 라이센스 수수료는 승인 여부와 관계없이 환불되지 않습니다 . VASP 신청이 승인되면, 신청자는 30일 이내에 수수료를 지불해야 합니다. 그렇지 않으면 승인은 무효화됩니다.
3. 운영 요구사항
거버넌스 구조 측면에서 개정안은 허가받은 VASP마다 최소 3명의 이사 를 두어야 하며, 그 중 최소 1명은 독립적인 이사여야 한다고 규정하고 있습니다. 이는 내부 이해 상충을 방지하고 이사회의 독립성과 투명성을 강화하기 위한 것입니다.
VASP는 사업 활동 측면에서 승인된 사업 계획을 엄격히 따라야 합니다. 사업 범위를 추가하거나 조정하려는 경우(예: 보관 서비스 추가, 상품 거래 등) 사전에 CIMA의 서면 승인을 받아야 합니다. 허가 없이 서비스 범위를 확장할 수 없습니다. 또한, VASP, 특히 회사나 파트너십의 주식은 CIMA의 서면 승인 없이는 발행되거나 양도될 수 없습니다.
동시에 이 개정안은 VASP가 자금세탁 방지, 기술적 보안, 고객 신원 인증, 시장 조작 방지를 포함한 효과적인 위험 관리 시스템을 구축하고 유지하도록 요구합니다. 특정 조건 하에서 CIMA는 VASP에 감사 보고서를 제출하도록 강제할 수 있으며 감사인을 임명할 권리가 있습니다.
보관형 VASP의 경우, 이 개정안은 고객 자산을 별도로 보관하고, 신탁 또는 파산 분리 계좌를 설정하고, 명확한 자산 회계를 보장하는 등 고객 자산 보호를 더욱 강화합니다. 보관 서비스에는 자산 감사 프로세스, 이중 서명 관리, 제3자 감사 조치를 포함한 내부 통제 시스템이 있어야 합니다.
4. 자금세탁방지 및 고객정보 수집
개정안은 VASP가 수집해야 하는 가상자산 양도정보( 발행인 의 이름, 계좌 주소, 가상자산 주소, 신원정보 등)에 대한 세부 내용을 담고 있습니다. 수혜자 의 이름, 계좌 주소 및 가상자산 주소 거래에 관련된 구체적인 자산 유형 및 금액.
VASP는 데이터 수집 및 기록 외에도 고객 및 거래 기록을 최소 5년 동안 보관 해야 하며 CIMA 또는 법 집행 기관의 요청 시 48시간 이내에 제출해야 합니다 .
자금세탁 방지 및 테러 방지 측면에서 VASP의 의무가 더욱 강화되었습니다. 즉, KYC, 신원 확인, 의심거래보고(STR), 지속적 모니터링 등 케이맨 제도의 현행 자금세탁 방지 규정의 모든 조항을 준수해야 합니다. 고객이나 거래에 대해 테러 자금 조달, 자금 세탁 또는 고위험 지역 관련 혐의가 발견되면 즉시 CIMA에 보고하고 조사에 협조해야 합니다.
5. 감사 및 감독
허가받은 VASP는 매년 CIMA가 승인한 공인회계사에게 감사를 실시하고 완전한 재무제표를 제출하도록 위임해야 합니다. CIMA는 구체적인 감사 시간, 범위, 내용을 지정할 권리가 있습니다. CIMA가 VASP가 오해의 소지가 있거나 거짓된 재무 정보를 보유하고 있다고 판단하는 경우, CIMA는 감사인을 직접 지정하여 특별 감사를 실시할 수 있으며, 그 비용은 VASP가 부담합니다.
이 개정안은 또한 감사인의 책임을 명시하고 있는데, 감사인은 업무를 독립적으로 수행 해야 하며 이해 상충 관계가 없거나 부정직한 행동에 관여해서는 안 된다는 내용이 포함되어 있습니다. 동시에 감사인이 VASP가 상당한 위험을 초래한다는 사실을 발견하면 CIMA에 적극적으로 보고해야 합니다. 감사원이 직무를 수행하지 못할 경우, CIMA는 해당 감사원을 실격 처리하고 VASP가 다시 감사원을 채용하는 것을 금지할 권리가 있습니다.
또한 이 개정안은 CIMA의 규제 및 법 집행 권한을 강화합니다. 여기에는 VASP 사무실에 언제든지 들어갈 수 있는 권한, 전자 기록, 장비, 계좌 정보를 검색할 수 있는 권한, 계좌 장부, 고객 거래 기록을 직접 검색할 수 있는 권한, 기술 인력에게 시스템 검토를 지원하도록 요청할 수 있는 권한이 포함됩니다. 가상 자산 라이센스/등록을 취소할 권리 시정을 돕기 위해 컨설턴트를 임명합니다. 심각한 위반 사항이 있는 경우, 법원에 VASP의 청산을 신청하세요. 그리고 허가 없이 운영하거나 거짓으로 규제를 받는다고 주장하는 VASP에 대해 "중단 및 중지 명령"을 직접 내립니다.
6. 과도기적 조치
기존 VASP에는 개정안이 발효된 날로부터 90일의 전환 기간이 주어집니다. 이 기간 동안 기존 VASP는 허가 또는 등록 신청서를 작성하고 위의 모든 운영, 자금세탁 방지, 이사 구조, 보관 요건 및 기타 조건을 충족하도록 조정해야 합니다.
개정안이 발표되기 전에 신청서를 제출했으나 아직 승인되지 않은 신청자는 구법에 따라 환불을 신청하고, 새로운 규정에 따라 신청서를 다시 제출할 수 있습니다.
케이맨 VASP 규제 동향 분석
이번 개정은 규제 세부 사항에 대한 '빈틈 메우기' 업그레이드를 수행했을 뿐만 아니라 케이맨 규제 당국의 시장 투명성, 표준화된 거버넌스, 자금 세탁 방지 책임에 대한 전면적인 요구 사항을 반영했다고 할 수 있습니다. 미래에는 가상자산 서비스 산업의 컴플라이언스 진입 임계값과 지속적인 운영 비용이 전 세계적으로 비교적 높은 수준이 될 것입니다.
이 개정을 통해 우리는 케이맨 제도 VASP 규제 시스템 개발의 뚜렷한 추세를 명확히 볼 수 있습니다.
1. 규제 경계가 지속적으로 확대되고, 적용되는 가상자산 대상 및 유형이 종합관리 대상이 됩니다 .
'전환형 가상자산'에 대한 새로운 정의부터 '기존 라이선스 보유자' 등 구식 용어 삭제까지, 감독 범위가 더욱 명확해졌으며, 기존에 불분명했던 소규모 서비스 제공자와 새로운 가상자산 범주가 확대 적용됐습니다. 이는 앞으로 전통적인 거래 플랫폼, 보관 기관, 인프라 개발사, DAO 프로젝트 당사자 등 가상 자산 서비스를 제공하는 경우 모두 VASP 규제 범위에 포함될 수 있으며, 업계 규정 준수 경계가 명확해질 것이라는 의미입니다.
2. 지배구조의 표준화, 투명성 및 실질적 통제권의 식별이 핵심이 된다.
이사회 구조와 실질적 소유자에 대한 공개를 개선하고, 이사 수와 독립 이사 배정에 대한 요건을 명확히 함으로써 규제 기관은 VASP 거버넌스의 투명성에 대한 더 높은 기준을 설정했습니다. 특히 다수의 주주, 다수의 서명, 다층 구조 또는 DAO 거버넌스 모델이 있는 프로젝트의 경우, 숨겨진 주주와 섀도우 이사의 문제를 없애기 위해 실제 지배 주체를 명확하게 식별할 수 있어야 합니다.
3. 규정 준수 및 진입 장벽을 전면적으로 개선하고, 고위험 및 저위험 사업을 다양한 수준으로 관리합니다.
고위험 사업(거래 매칭, 보관, 발행 등)은 자본, 내부 통제, 자금 세탁 방지, 재무 감사에 대한 전체 체인 준수 요구 사항이 포함된 완전한 라이선스를 신청해야 하며, 설립 및 운영 비용이 상당히 증가합니다. 반면, 저위험 사업(비보관형 지갑 및 인프라 등)은 여전히 등록 시스템을 통해 신고를 완료할 수 있지만, CIMA의 정보 공개 및 거버넌스 구조에 대한 요구 사항은 똑같이 명확하며 더 이상 규제 중재의 여지가 없습니다.
4. AML/CFT 요구 사항은 국제 표준에 맞춰야 하며 기술 시스템은 "여행 규칙"을 지원해야 합니다.
고객 신원, 자금 출처, 거래 세부정보 수집을 세분화하고, 데이터 보관 기간을 연장하며, 48시간 이내에 답변을 제출하고, 고위험 고객 관리 요구 사항을 명확히 합니다. 동시에, VASP 간 전송 프로세스는 개시자와 수신자의 정보 전송을 완료하기 위해 기술 시스템에 연결되어야 하며, 이는 FATF "여행 규칙"에 부합하고 기술 준수 임계값을 더욱 높여야 합니다.
5. 재무 투명성과 감사 제도가 강화되고, CIMA의 실질적 규제 역량이 강화됩니다.
CIMA는 지정된 회계사에게 매년 재무 감사를 실시하도록 요구할 뿐만 아니라, 허위 공개나 주요 위험이 발견될 경우 직접 특별 감사를 할당할 수도 있으며, 그 비용은 VASP가 부담합니다. 주주 지분의 변화, 사업 범위 조정, 사업 확장에는 사전 서면 승인이 필요합니다. 진입부터 진행 중인 작업에 이르기까지 전체 프로세스에 감독이 포함되며 위반 비용이 크게 증가했습니다.
6. 현장 법집행 및 업무정지 시정권한을 강화하여 허위준수의 여지를 남기지 않습니다.
개정안은 CIMA가 현장 수색, 자산 동결, 라이센스 취소, 직접 청산 절차 신청 등 더 강력한 법 집행 권한을 갖도록 허용합니다. 허위 광고를 하거나 자금세탁 방지 의무를 위반하는 무허가 VASP에 대해 강경한 입장을 견지하고, 기본적으로 규제 차익 거래 활동을 차단합니다.
7. 전환 기간이 압축되어 있고 기존 프로젝트는 시간적 제약에 직면해 있습니다.
기존 VASP는 거버넌스 구조, 감사 제도, 자금세탁 방지 시스템의 정비를 완료하기 위해 90일 내에 완료해야 합니다. 정해진 기간 내에 완료하지 못하는 기관은 취소 위험에 직면하게 됩니다. 또한, 신청서를 제출했으나 아직 승인을 받지 못한 프로젝트 당사자는 자료를 신속히 완성하거나 다시 제출해야 하므로 시장에서는 이를 수정할 수 있는 기회가 매우 제한적입니다.
변호사 Mankiw는 추천합니다
2025년에 새로운 케이먼 VASP 규제 규칙이 시행됨에 따라 케이먼 가상 자산 규정 준수가 거버넌스 심화 기간에 접어들었음을 알립니다.
케이맨 제도를 이용해 국제 시장에 진출하려는 Web3 프로젝트 개발자의 경우, 라이선스를 취득하는 것이 단지 기준일 뿐입니다. 더욱 중요한 것은 지배구조, 자산보관, 이사회 투명성, 자금세탁 방지 제도 등이 엄격한 감독을 견딜 수 있느냐는 것이다.
이와 관련해 맨큐 변호사는 모든 유형의 Web3 프로젝트 당사자가 자체 사업의 특성에 따라 세부적인 준수 전략을 수립하고, 사전에 아키텍처 재구조화와 위험 관리 구축을 완료하며, 2025년 새로운 규정이 공식적으로 시행된 이후 규제 과제에 꾸준히 대응할 수 있다고 제안했습니다.
1. 고위험 사업 의 경우
가능한 한 빨리 거버넌스 구조 조정을 완료하세요 . 이사회에 최소 3명의 이사와 1명의 독립 이사를 확보하세요. 독립 이사의 이력서는 해당 직무를 수행할 수 있는 능력을 정확하게 반영해야 하며, 관련 당사자가 겸직하는 것은 피해야 합니다.
자본력 검토 : 사업 규모에 따라 자본을 합리적으로 보충하고 규제 보고 및 위험 완화 요구 사항을 충족할 수 있는 충분한 자금 풀을 확보합니다.
보관 준수 시스템 개선 : 고객 자산의 보관을 담당하는 서비스 제공자의 경우, 후속 공사로 인한 시간적 압박을 피하기 위해 자산 파산 분리, 별도 보관 계좌, 이중 서명 메커니즘, 제3자 감사와 같은 시스템을 구현하는 것이 필요합니다.
사업 확장 경로를 사전에 계획하세요 . 향후 새로운 거래 상품, 크로스체인 보관, 코인 발행을 추가할 계획이라면, 규정 준수 장애로 이어질 수 있는 맹목적인 확장을 피하기 위해 사전에 CIMA와 승인 절차를 계획해야 합니다.
규정 준수 팀 구성 : 회사는 자격을 갖춘 AML/CFT 규정 준수 관리자, 재무 관리자 및 기술적 위험 관리 인력을 갖춰야 합니다. 필요한 경우, 자금세탁 방지 및 시스템 준수 프레임워크를 구축하는 데 도움을 주기 위해 제3자 컨설팅 회사를 고용할 수 있습니다.
2. 저위험 사업체의 경우
등록 및 신청 시스템의 합리적 사용 : 현재의 등록 시스템은 비용이 비교적 낮아 인프라 프로젝트 당사자가 신청을 통해 케이먼 규정 준수 승인을 받는 데 적합합니다.
또한, 당사는 정보 공개 및 거버넌스 요구 사항을 매우 중시합니다 . 라이선스를 보유할 필요는 없지만 이사회 및 실제 관리자가 공개하는 정보가 진실하고 투명한지 확인해야 하며, 홍보 자료에서 감독 범위를 과장하지 않도록 해야 합니다.
기술적 규정 준수 도킹에 주의하세요 . VASP 간 서비스 기능(결제 라우팅 및 브리징 서비스 등)의 경우, 관련성으로 인해 고위험 서비스 범주에 포함되는지 여부를 미리 평가할 필요가 있습니다.
3. 기존 신청자 또는 전환 기간 중인 VASP의 경우
제출된 자료를 즉시 검토하세요 : 이사회 구성, AML 시스템, 보관 계좌 규정 등을 새로운 규정과 비교하세요. 필요한 경우, 기존 신청서를 반환하고 규정 준수 격차를 메운 후 다시 제출하세요.
90일 전환 기간 시정 계획 시행 : 거버넌스 조정, 시스템 보완, 감사 조치, KYC 시스템 최적화 등에 대한 완료 일정을 명확히 하여 전환 기간 동안 '항목별' 조정으로 인해 법 집행 위험이 발생하지 않도록 합니다.
동시에 모든 VASP는 다음 사항에도 주의해야 합니다. 규정 준수 자체 검사의 외부 홍보 , 감사 및 데이터 시스템의 사전 위치 설정 , 고위험 고객 식별 시스템 개선 .
2024년 가상자산(서비스 제공자)법(개정)이 시행되기 전후 90일간의 전환 기간 동안 긴급한 시정 요구가 발생함에 따라, Web3의 해외 진출과 가상자산 컴플라이언스에 대해 오랫동안 관심을 가져온 변호사로서 Mankiw는 프로젝트 당사자가 거버넌스 구조 조정, 자금세탁 방지 제도 보완, 이사 구성 최적화, 허가 또는 등록 신청서 제출 등 다양한 컴플라이언스 준비를 신속하게 완료하여 전환 기간 동안 새로운 규정에 대한 원활한 연계를 보장할 수 있는 완벽한 컴플라이언스 서비스 시스템을 구축했습니다.
케이맨 제도에 사업을 전개하고자 하는 Web3 기업가, 펀드, 가상 자산 서비스 제공업체라면 언제든지 저희에게 연락해 맞춤형 규정 준수 솔루션을 얻고 규정 준수 기회를 잡으세요.
