유럽연합 MiCA 규제 프레임워크 상세 설명: 자산 분류, 발행, 거래, 수탁, DeFi, 투자자 보호

2025년 3월 17일, OKX는 규제 기관과의 협력을 위해 Web3 지갑의 DEX 집계기 서비스를 중단한다고 발표했습니다. 이전에 블룸버그는 Bybit를 공격한 해커가 OKX Web3 지갑이 제공하는 DEX 서비스를 이용해 15억 달러의 불법 자금을 세탁한 사건을 보도하여 규제 당국의 주목을 받았습니다. OKX는 올해 2월 유럽연합 MiCA 라이센스를 공식적으로 취득했기 때문에 유럽연합의 제재에 직면할 수 있습니다.

이 사건은 업계에서 유럽연합의 암호화 규제에 대한 관심을 다시 불러일으켰습니다. Starlabs Consulting의 이번 호 《글로벌 정책》는 유럽연합의 《암호 자산 시장 규제 법안》(MiCA) 프레임워크를 체계적으로 정리할 것입니다.

유럽연합 암호화폐 규제 역사

유럽연합 규제를 언급할 때 가장 먼저 떠오르는 것은 MiCA입니다. 하지만 MiCA를 소개하기 전에 유럽연합 규제의 역사적 배경을 간단히 되짚어 보겠습니다.

1. 제5, 제6차 자금세탁 방지 지침

유럽연합의 암호화폐 규제는 2020년 1월 발효된 제5차 자금세탁 방지 지침(5AMLD)으로 거슬러 올라갑니다. 이 지침은 암호화폐 서비스 제공자(CASP, 거래소, 지갑 및 관리 서비스 제공자 포함)가 AML(자금세탁 방지) 및 CTF(테러 자금 조달 방지) 규정을 준수하고 KYC(고객 알기) 조치를 수행하며 그 활동이 투명하고 추적 가능하도록 해야 한다고 요구합니다. 5AMLD를 통해 유럽연합은 암호화폐 서비스를 전통적인 은행 및 금융 서비스와 동일한 규제 지위에 두었습니다.

2021년 7월, 유럽연합은 제6차 자금세탁 방지 지침(6AMLD)을 발표하여 규제를 더욱 강화했습니다. 여기에는 다음과 같은 내용이 포함됩니다:

• 자금세탁 및 테러 자금 조달의 정의를 확대하여 암호화폐와 관련된 더 많은 활동을 포함시킴;

• 비준수 행위에 대한 처벌 강화를 포함함;

• CASP에 대해 더 엄격한 실사 요구 사항을 제시함.

2. MiCA 제정

5AMLD는 유럽연합의 하위 법률인 '지침' 유형에 해당하여 직접 적용 가능성이 없으며, 각국의 암호화폐 등록 및 허가 제도가 통일되지 않아 기업이 유럽연합 내에서 암호화폐 사업을 운영하는 데 어려움을 겪게 됩니다.

통일된 암호 자산 시장 규제 체계를 구축하기 위해 유럽 의회는 2024년 4월 20일 MiCA를 공식적으로 통과시켰고, 2024년 6월 발효되며 각 회원국에 12개월에서 18개월의 전환 기간을 설정하여 기업이 새로운 규정을 준수할 수 있도록 필요한 시간을 제공합니다.

MiCA는 현재까지 가장 포괄적인 디지털 자산 규제 프레임워크로, 27개 유럽연합 회원국 및 유럽 경제 지역(EEA)의 3개국(노르웨이, 아이슬란드, 리히텐슈타인)을 포함한 범위에 영향을 미칩니다. 한 기업이 특정 국가에서 MiCA에 따라 허가를 받으면 '라이센스 패스포트' 제도를 통해 30개 유럽 국가에 걸친 EEA 대시장에서 허가된 서비스를 제공할 수 있습니다. 이는 CASP의 준수 비용을 크게 줄여주며, 하나의 프레임워크만 준수하면 규제 요구를 충족할 수 있습니다.

또한 유럽연합은 전 세계에서 최초로 포괄적인 암호 규정을 채택한 사법 관할권으로, MiCA는 다른 주권 국가나 지역의 암호화폐 입법에 대한 모범 사례가 될 가능성이 높습니다.

MiCA의 적용 범위 및 규제 주체

2.1 MiCA의 적용 범위

MiCA는 포괄적인 규칙이지만 적용 범위에는 제한이 있습니다.

적용 대상:

• 유럽연합 내에서 암호 자산 발행, 대중 판매 및 거래를 하거나 암호 자산 관련 서비스를 제공하는 자연인, 법인 및 특정 기타 기업.

MiCA는 모든 형태의 토큰 발행, 스테이블코인 발행, 암호 자산 서비스(예: 거래 및 관리) 및 전체 산업에 대한 '시장 남용' 규칙을 기본적으로 포함합니다. 미국과 스테이블코인 법안 및 집중 시장 운영자 법안에 대해 각각 협상하는 것과 달리, 유럽연합은 이러한 개념을 동일한 법안의 제약 아래 두었습니다.

적용 제외:

• 모회사, 자회사 또는 모회사의 다른 자회사에 암호 자산 서비스를 제공하는 법인;

• 파산 절차 중의 청산인 또는 관리인(본 법 제47조 규정의 경우 제외);

• 공공 조직 기관(예: 유럽 중앙은행, 각국 중앙은행 및 기타 공공 당국, 유럽 투자은행 및 그 자회사, 유럽 금융 안정 기금, 유럽 안정 메커니즘, 공공 국제 기구 등).

🌃 주:

• MiCA는 '유럽연합 자금세탁 방지 규정'(AMLR)에서 논의된 암호화폐 사업의 자금세탁 방지 규칙 및 '자금 이체 규제 규정'(TFR)에서 확립된 자금세탁 방지 규칙을 포함하지 않습니다.

• 증권으로 인정된 암호 자산(또는 암호 자산 서비스)은 '금융 도구 시장 규정'(MiFID)의 적용을 받으며, 블록체인에서 증권 거래 및 결제를 시도하려는 사람들에게 '분산 원장 기술(DLT) 파일럿 메커니즘'을 적용받아 MiCA의 규제를 받지 않습니다.

• MiCA는 유럽연합 예금 보증 계획 지침에 정의된 예금을 포함하지 않습니다.

• 완전한 탈중앙화 DeFi 프로토콜은 MiCA 요구 사항의 제약을 받지 않습니다.

2.2 MiCA의 집행 및 규제 기관

MiCA의 유럽연합 차원의 규제 기관은 유럽 은행 관리국(EBA)과 유럽 증권 및 시장 관리국(ESMA)입니다. 각 회원국의 지역 규제 책임은 주로 각국의 시장 규제 기관과 중앙은행이 분담합니다. 예를 들어:

• 프랑스: 금융 시장 관리국(AMF)과 신중한 규제 관리국(ACPR)이 담당합니다;

• 크로아티아: 국가은행과 금융 규제 기관 HANFA가 담당할 계획입니다;

• 슬로바키아 및 헝가리와 같은 국가: 금융 규제 기관이 없으며, MiCA의 집행은 중앙은행이 담당합니다.

MiCA의 세부 규칙

3.1 자산 분류

MiCA는 암호 자산을 다음과 같이 정의합니다: 가치 또는 권리의 디지털 표현으로, 분산 원장 또는 유사 기술을 사용하여 전자적으로 전송 및 저장할 수 있습니다.

I. 전자 화폐 토큰(E-money Tokens, EMT): 단일 법정 통화에 연동되어 현금의 전자 대체품으로 사용되며, 지불 또는 송금에 사용됩니다. 예: USDC, USDT, BUSD 또는 EUROC.

스테이블코인에 대해 MiCA는 발행자가 1:1 비율로 충분한 유동성 준비금을 설정하고 EBA에 허가 및 등록을 신청하도록 요구합니다.

또한 MiCA는 유로가 지원되지 않는 스테이블코인의 일일 거래 건수와 거래 금액이 각각 100만 건 및 2억 유로를 초과하지 않도록 제한합니다. 그렇지 않으면 발행자는 해당 토큰의 발행을 중단해야 합니다. 이는 유럽연합의 통화 주권에 대한 우려에서 비롯된 것입니다.

MiCA 규제 기준을 충족하지 못한 Binance는 2025년 4월 1일부터 EEA 시장에서 USDT, FDUSD, TUSD, USDP, DAI, AEUR, UST, USTC 및 PAXG 스테이블코인 거래 쌍을 상장 폐지한다고 발표했습니다. MiCA 기준을 충족하는 스테이블코인 쌍(예: USDC 및 EURI) 및 법정 통화 쌍(EUR)은 여전히 사용 가능하며 변동이 없습니다. 또한 Kraken, OKX, Uphold 등 플랫폼에서도 유사한 조치를 취했습니다.

🌃 주: USDC는 프랑스에서 EMI 허가를 받았습니다.

II. 자산 참조 토큰(Asset-Referenced Token, ART): 통화, 상품, 암호 자산 또는 기타 단일 비법정 자산의 바스켓을 참조하여 가치를 안정화합니다. 이 개념은 원래 Libra 1.0 스테이블코인에서 유래되었으며, 그 가치는 IMF 특별 인출권 유형의 법정 통화 바스켓에 연동되어 있습니다.

ART 및 EMT에 대해 MiCA는 '중요성' 개념을 도입하였으며, '중요한' ART 및 EMT는 일정 수용 기준에 도달하고 더 높은 신중성, 거버넌스 및 유동성 요구 사항을 충족해야 하는 토큰을 의미합니다.

III. 기타 암호 자산: 위의 두 범주에 속하지 않는 암호 자산으로, 대부분의 암호화폐 및 유틸리티 토큰(예: BTC, ETH)을 포함합니다. 이 중 유틸리티 토큰은 '발행자가 제공하는 상품 또는 서비스에 대한 접근을 지원하는 데만 사용되는' 토큰을 의미하며, 이러한 토큰의 발행 요구 사항은 비교적 느슨합니다.

🌃 주: MiCA는 NFT라는 용어를 구체적으로 사용하지 않지만, 그 문구는 NFT를 지칭하며 NFT를 독특하고 다른 암호 자산과 대체 불가능한 자산으로 정의합니다.

MiCA는 NFT에 대한 규제를 비교적 느슨하게 적용하며, 마케팅 커뮤니케이션, 정보 공개, 기술 보안 등의 일반 규칙만 준수하면 됩니다. 백서 제출이나 허가 신청은 필요하지 않습니다. 그러나 NFT가 저작권, 지식 재산권 또는 기타 법적 문제와 관련된 경우 관련 법률을 준수해야 합니다.

또한 NFT가 '대규모 시리즈 또는 집합' 형태로 발행되는 경우, 실제로 '비동질적'이지 않은 것으로 간주될 수 있으며, MiCA 요구 사항을 준수해야 할 수 있습니다.

3.2 암호 자산 발행자에 대한 요구 사항

I. 기타 암호 자산 발행자

MiCA는 ART 및 EMT를 제외한 암호 자산 발행자가 다음 조건을 충족해야 한다고 규정하고 있으며, 그렇지 않으면 유럽연합 지역에서 대중에게 이러한 암호 자산을 제공하거나 거래 플랫폼에서 거래를 허가받을 수 없습니다:

• 발행자는 법인체(EEA 내부 또는 외부에 거주할 수 있음)이어야 합니다;

• 제3국에 설립된 발행자의 경우, 관할권은 암호 자산을 제공하거나 처음으로 거래 플랫폼에서 거래를 시도하려는 회원국의 관할 당국에 속합니다;

• MiCA 제5조에 부합하는 암호 자산 백서를 작성해야 합니다(유틸리티 토큰 및 소규모 암호 자산 제외). 백서에는 해당 프로젝트, 발행자, 관련 위험, 사용되는 기술, 토큰의 경제적 설계 및 토큰 합의 메커니즘이 환경에 미치는 영향(주로 PoW 토큰 관련)에 대한 정보가 포함되어야 합니다;

• 해당 백서를 관할 당국에 통지하고 발표해야 합니다. 발행자는 백서 발표 최소 20일 전에 관할 당국에 통지해야 하며(예: 독일의 BaFin), MiCA는 명시적인 승인을 요구하지 않지만 관련 기관은 해당 암호 자산의 발행을 금지할 수 있습니다;

• 암호 자산 제품에 제공되는 자금이 보호되도록 해야 합니다;

• MiCA 제13조에 규정된 사업 규칙의 기본 행동을 준수해야 합니다.

발행자가 해당 공개 규칙을 이행하지 않을 경우, MiCA 제14조에 따라 비공개 및 잘못된 공개에 대한 책임을 져야 합니다.

특히 MiCA는 토큰 발행에 참여하는 소매 보유자에게 14일 이내(수수료 없이) 철회할 권리를 부여합니다.

II. 자산 참조 토큰(ART) 발행자

'표준' 암호 자산과 달리, ART 백서를 발행하기 위해서는 국가 관할 기관의 명확한 사전 승인이 필요하며, 이러한 토큰은 암호 거래 플랫폼에서 거래되어야 합니다.

ART를 발행하는 법인은 유럽연합에 등록되어야 하며, 특정 신중한 '자기 자본' 요구 사항(ART 공급량의 2%)을 충족하고, 준비금 관리 기준(격리, 관리, 투자 등)을 충족하며, 위험 청산 및 해결 방안을 마련해야 합니다.

III. 전자 화폐 토큰(EMT) 발행자

인증된 전자 화폐 기관(EMI) 또는 신용 기관만이 유럽연합에서 EMT를 발행할 수 있습니다. ART 발행자와 달리, 관할 당국은 EMT 백서에 대한 사항만 통지하면 됩니다.

EMT는 엄격한 상환 의무가 있으며, 보유자에게 이자를 제공하는 것이 금지되며, 전반적으로 ART 발행자와 유사한 '자기 자본'(공급량의 2%) 및 준비금 관리 요구 사항을 가집니다(예: 고품질 유동 자산에만 투자 허용).

또한, 앞서 언급한 '중요한' ART 및 EMT 발행자는 더 높은 기준(예: 3%의 자기 자본 및 추가 상호 운용성, 유동성 및 거버넌스 요구 사항)에 구속됩니다. 그리고 이러한 법인은 EBA(회원국 금융 당국이 아닌)에 의해 감독됩니다.

🌃 주: ART 및 EMT에 관한 장은 MiCA에서 상당한 분량을 차지하며, 이는 당시의 Libra/Diem을 겨냥한 것입니다. 그러나 Libra/Diem 프로젝트가 종료됨에 따라 ART 범주에 속하는 대중적인 토큰은 거의 없습니다.

3.3 암호 자산 서비스 제공자(CASP) 요구 사항

MiCA는 암호 자산 거래자에게 상세한 입회 라이센스 제도를 설정하고 있으며, 거래자는 회원국의 관할 당국에서 암호 자산 서비스 제공자(CASP) 허가를 받아야 합니다.

모든 CASP는 거버넌스, 자산 보관, 불만 처리, 아웃소싱, 청산 계획, 정보 공개 및 영구 최소 자본 등 요구 사항을 준수해야 합니다. 다양한 CASP에 대한 구체적인 요구 사항은 다음과 같습니다:

• 수탁자: 수탁 정책을 수립하고 고객의 자산 상황을 정기적으로 보고해야 합니다.

• 거래 플랫폼: 시장 조작 감지 및 보고 시스템을 구현하거나 현재의 매매 가격 및 거래 깊이를 공개해야 합니다.

• 거래소 및 중개인: 비차별 정책을 수립하고 가능한 최상의 결과와 가격으로 주문을 실행해야 합니다.

암호 자산 서비스(CAS)는 다음과 관련된 모든 서비스 및 활동을 의미합니다:

• 제3자를 대신하여 암호 자산을 보관 및 관리;

• 암호 자산 거래 플랫폼 운영;

• 암호 자산과 법정 통화 간의 교환;

• 암호 자산 간의 교환;

• 제3자를 대신하여 암호 자산 주문을 실행;

• 암호 자산의 보관;

• 제3자를 대신하여 암호 자산 주문을 수신 및 전송;

• 암호 자산에 대한 상담 서비스 제공.

위에서 알 수 있듯이, MiCA는 CASP의 범위를 비교적 넓게 정의하고 있습니다. 본 규정에서 정의된 CAS를 상업적으로 제공하는 모든 사람은 CASP로 분류되며 운영을 위해 허가를 받아야 합니다. 유럽연합 회원국 중 하나에 등록 사무소를 두고 MiCA에 따라 관련 국가 관할 당국의 허가를 받은 법인만이 CAS 서비스를 제공할 수 있습니다. 이는 비유럽연합 사법 관할권에 위치하고 유럽연합 고객에게 서비스를 적극적으로 홍보하고/또는 광고하고자 하는 사람들이 완전한 허가를 받아야 함을 의미합니다.

또한 MiCA는 CASP에 대해 두 가지 중요한 요구 사항을 제시합니다:

신중 요구 사항: CASP는 신중 요구 사항을 충족하기 위해 충분한 자본을 유지해야 합니다. 그들은 언제든지 다음 중 하나의 자금을 보유해야 합니다:

• 제공되는 CAS 서비스에 따라 규정된 최소 자본 요구 사항을 충족;

• 전년도 고정 관리 비용의 4분의 1, 매년 검토됩니다.

조직 요구 사항: CASP의 관리 기관 구성원은 직무 수행에 필요한 자격, 경험 및 기술을 갖추고 있어야 하며, 충분한 시간을 효과적으로 투입할 수 있는 능력을 입증해야 합니다.

3.4 MiCA의 DeFi 규제

MiCA는 DeFi 프로토콜이 전통 금융 서비스 회사와 동일한 허가 및 KYC 요구 사항을 준수하도록 요구합니다(이는 많은 DeFi 프로토콜이 감당할 수 없거나 감당하고 싶지 않은 부담일 수 있습니다). 이는 DeFi 프로토콜을 딜레마에 빠뜨립니다: MiCA 요구 사항을 준수하기 위해 어느 정도 중앙화된 '혼합 금융'(HyFi) 모델로 전환하거나 완전히 탈중앙화할 것인지입니다.

완전히 탈중앙화된 프로토콜은 MiCA 요구 사항의 제약을 받지 않습니다. MiCA 제22조에 따르면, "암호 자산 서비스가 완전히 탈중앙화된 방식으로 제공되고 중개 기관이 없을 경우, 본 규정의 적용 범위에 포함되지 않습니다."

그러나 얼마나 많은 탈중앙화(기술, 거버넌스, 법률 등)가 '완전한 탈중앙화'로 간주될 수 있을까요? 현재로서는 말하기 어렵지만, 가능한 모든 규제 허점을 차단하기 위해 기준이 높을 것으로 예상되며, 향후 이 문제와 관련된 몇 가지 집행 및 소송 사례가 있을 수 있습니다.

DeFi 프로젝트가 '완전한 탈중앙화'를 증명할 수 없다면, 반대 상담 원칙에 따라 운영해야 하며, 즉 유럽연합 고객을 대상으로 하지 않아야 합니다. 이는 유럽연합 외부에서 운영되며 유럽연합 법인체를 보유하거나 유로 기준 스테이블코인을 제공하는 프로젝트가 문제에 직면할 수 있음을 의미합니다.

3.5 시장 남용 규칙

암호 자산 발행자 및 CASP에 대한 규칙 외에도 MiCA는 시장 조작 및 내부 거래에 대한 규칙을 도입했습니다. 내부 정보를 이용하여 거래 활동에서 이익을 얻는 것은 불법이며, 암호 자산의 공급, 수요 또는 가격에 잘못되거나 오해의 소지가 있는 신호를 주는 활동도 불법으로 간주됩니다.

예를 들어, 미디어(소셜 미디어 또는 기타 미디어)에서 암호 자산에 대한 의견을 발표하면서 소유자의 입장과 이해 충돌을 대중에게 공개하지 않고, 그 의견이 암호 자산 가격에 미치는 영향으로부터 이익을 얻는 것은 시장 조작 행위로 간주됩니다.

MiCA가 암호 산업에 미치는 영향

4.1 유럽연합 암호 산업에 미치는 영향

유럽연합은 글로벌 규제가 불확실한 상황에서 규제 명확성을 선도적으로 구축하여 세계 다른 지역의 자본, 인재 및 기업을 유치할 수 있습니다. 특히 토큰 발행을 희망하는 기업들에게 유리합니다. MiCA의 발효와 함께 비규제 오프쇼어 기업은 더 이상 유럽연합 소비자를 대상으로 서비스를 제공할 수 없게 되며, 이는 MiCA 규제를 받는 기업의 EEA 시장 점유율을 높이는 데 도움이 될 것입니다.

그러나 MiCA가 유럽연합 차원의 법규이긴 하지만, 각국이 시행할 수 있는 기술 기준은 다소 다를 수 있습니다. 이미 엄격한 제도로 암호화폐를 내부 규제하고 있는 유럽연합 국가(예: 독일, 프랑스 등)에서는 MiCA 시대에 큰 변화가 없을 수 있습니다. 그러나 다른 국가에서는 이러한 변화가 회원국 당국에 새로운 부담을 줄 수 있습니다. 예를 들어, 리투아니아 중앙은행 이사회 고문인 Rosvaldas Krušna는 리투아니아에 약 580개의 CASP가 존재하는 점을 고려할 때, 암호화폐 회사가 MiCA의 새로운 규정 승인을 받는 것이 허가 업무를 담당하는 중앙은행에 중대한 도전이 될 것이라고 언급했습니다.

유럽 암호 이니셔티브(EUCI)의 공동 창립자 Marina Markezic는 다음과 같이 말했습니다:

MiCA의 시행은 유럽연합 회원국 간 경쟁을 촉발하여 가장 매력적인 비즈니스 및 투자 목적지가 되기를 희망합니다. MiCA를 효율적으로 채택하고 비즈니스 친화적인 환경을 제공할 수 있는 사법 관할권은 중요한 암호화폐 중심지가 될 가능성이 높으며, 독일과 프랑스가 그 유력한 경쟁자입니다. 동시에 에스토니아, 몰타 또는 포르투갈과 같은 국가들도 유연한 규제 프로세스와 경쟁력 있는 세금 정책을 활용하여 글로벌 참여자를 유치할 수 있습니다.

EUCI는 2025년 유럽에서 '더 성숙하고 규범적인 암호화폐 시장'이 형성되어 기관 및 소매 투자자에게 법적 확실성과 신뢰를 제공하고, 블록체인 기술의 채택을 촉진할 것으로 예상하고 있습니다.

물론 MiCA가 시장에 미치는 영향은 궁극적으로 규제 기관의 집행 관행에 달려 있습니다. Marina Markezic는 MiCA가 시행 중 '상당한 혼란'을 초래할 수 있다고 예상합니다. 그녀는 유럽연합 27개 회원국이 규제 해석에서 차이를 보일 수 있어 규제 일관성에 도전이 될 것이라고 지적했습니다. 어떤 프로젝트와 자산이 MiCA 규제 범위에 포함되는지 결정하는 데에도 상당한 불확실성이 존재하며, 특히 어떤 것이 '완전한 탈중앙화'로 간주될 수 있는지에 대한 논란이 여전히 존재합니다. 또한 업계 내에서 NFT의 정의에 대한 합의가 이루어지지 않아 일부 토큰이 MiCA 규제를 받는지에 대한 모호한 공간이 존재합니다.

위의 '모호한 공간'은 업계 참여자에게 부담과 위험을 가중시키고, 심지어 팀과 자원이 유럽연합을 떠나는 결과를 초래할 수 있습니다.

4.2 글로벌 암호 산업에 미치는 영향

유럽연합은 세계에서 가장 큰 단일 내부 시장으로, 4.5억 명의 상대적으로 부유한 소비자를 보유하고 있습니다. 막대한 시장 규모를 바탕으로 MiCA는 세계 각지의 많은 기업들이 MiCA 운영 기준을 채택하도록 설득할 것이며, 심지어 국제적으로 채택될 가능성도 있습니다. 이는 콜롬비아 법학 교수 Anu Bradford가 '브뤼셀 효과'라고 부르는 것입니다.

동시에 다른 사법 관할권(특히 금융 규제 경험이 많지 않은 사법 관할권, 예: 중국)의 규제자들에게 MiCA는 암호 자산 규제 프레임워크를 설정하는 데 참고가 될 수 있습니다. 예를 들어, 글로벌 금융 안정 위원회(FSB)의 암호 서비스 제공자 및 '글로벌 스테이블코인 체계'에 대한 권고는 MiCA의 많은 개념을 도입했습니다.

물론 이는 MiCA가 궁극적으로 성공할 수 있는지에 달려 있습니다. 만약 MiCA가 궁극적으로 산업, 소비자 및 규제 기관 모두에게 유리하다고 입증된다면, 이는 글로벌 암호 규제의 '모범 법안'이 될 것입니다. 그렇지 않다면, 다른 사법 관할권은 완전히 다른 정책 경로를 선택할 수 있습니다.

출처: Starlabs Consulting