원본 | Odaily Planet Daily ( @OdailyChina )
저자: jk
아시아의 중심에 위치한 싱가포르는 개방적이면서도 신중한 금융 정책으로 인해 글로벌 웹3 기업가들이 선호하는 지역으로 자리매김했습니다. 하지만 현재 싱가포르는 전례 없는 규제 변화를 겪고 있습니다.
2025년 5월 30일 , 싱가포르 통화청(MAS)은 디지털 토큰 서비스 제공업체(DTSP)를 위한 규제 대응 문서를 공식 발표하며, 새로운 규정이 6월 30일부터 전면 시행된다고 밝혔습니다. 이 정책은 전환 기간이 없을 뿐만 아니라, 극도로 제한적인 허가 기준과 형사 책임을 기본 원칙으로 삼아, 한때 암호화폐의 안식처로 여겨졌던 싱가포르 모델을 거의 하룻밤 사이에 종식시켰습니다.
새로운 규정의 8가지 핵심 사항을 살펴보겠습니다.
1. 새로운 규정의 핵심 내용: 이달 말까지 면허 취득 또는 서비스 중단
싱가포르 통화청(MAS)이 2025년 5월 30일에 발표한 문서는 디지털 토큰 서비스 제공업체(DTSP)에 대한 새로운 규제 규칙을 공식적으로 제정했습니다. 이 규칙의 핵심은 싱가포르에 사업장을 두고 해외에서 디지털 토큰 서비스를 제공하는 모든 개인 또는 기관에 대한 라이선스 의무를 금융서비스시장법(FSM법) 137조에 따라 규정하는 것입니다.
MAS는 서비스 대상이 싱가포르 국내 고객인지 여부와 관계없이, 싱가포르 내 사업장에서 서비스를 제공하는 경우 DTSP 라이선스를 취득해야 하며, 그렇지 않을 경우 불법 운영으로 간주된다고 명시했습니다. 이전에는 서비스 대상이 해외 고객인 경우 싱가포르에 등록된 회사는 라이선스를 취득할 필요가 없었습니다.
더 심각한 것은 MAS가 이 문서에 어떠한 전환 기간도 설정하지 않았다는 것입니다. 새로운 규정의 적용을 받는 모든 사업체 는 2025년 6월 30일 이전에 DTSP 라이선스를 취득하거나 모든 디지털 토큰 서비스 사업을 완전히 중단해야 합니다. MAS는 극도로 제한적인 상황에서만 라이선스 신청을 승인할 것이라고 밝혔는데, 이는 대다수 서비스 제공업체가 싱가포르에서 사업을 계속할 수 있는 조건을 갖추지 못했음을 의미합니다. 라이선스 규정 위반은 형사 범죄로 간주되며 FSM법에 따라 엄중한 처벌을 받을 수 있습니다.
2. 어떤 회사가 영향을 받을까요?
새로운 MAS 규정의 영향을 가장 많이 받는 대상은 DTSP 라이선스는 없지만 싱가포르에 법인, 사무실 또는 핵심 팀원을 두고 있는 Web3 기업, 특히 다음 두 가지 유형의 기관입니다.
싱가포르에 본사나 주요 사업부를 두고 있는 국제 암호화폐 기관 , 특히 이전에 싱가포르를 아시아 태평양 허브로 사용했던 거래소의 경우, 일부 서비스 모듈이 DTSP의 승인을 받지 못하면 여전히 규제 위반에 직면할 수 있습니다.
싱가포르에 등록되어 있지만 글로벌 사용자에게 서비스를 제공하는 Web3 회사, 라이선스가 없는 DEX, 지갑 및 크로스체인 프로토콜 개발 팀 : 싱가포르를 법적 등록 장소로 두고 있지만 일부 DeFi 프로토콜, NFT 플랫폼, 블록체인 게임 개발 팀 등과 같이 해외와 사업을 하는 프로젝트 당사자.
예를 들어, 탈중앙화 거래 플랫폼(유니스왑 포크 프로젝트)의 기술 백본 팀이나 크로스 체인 브릿지 팀이 싱가포르에 본사를 두고 있는 경우, 글로벌 사용자에게 서비스를 제공하더라도 라이선스를 취득하지 못하면 규정 준수 위험 범위에 포함됩니다.
3. DTSP 라이선스를 취득하는 방법은 무엇인가요? 어렵나요?
DTSP(디지털 토큰 서비스 제공업체) 라이선스 신청 기준은 매우 높습니다. MAS는 최신 답변 문서에서 라이선스가 극도로 제한적인 상황에서만 부여된다고 명시했습니다. 즉, 라이선스 취득은 공개적이고 일상적인 행정 절차가 아니라 신중한 규제 논리에 기반한 예외적인 승인 절차입니다.
첫째, 신청자는 고객 실사(CDD) 프로세스, 의심 거래 보고 메커니즘, 기술적 및 네트워크 보안 보호, 제3자와의 사업 수행 시 실사 프로세스, IT 시스템 위험 관리 및 네트워크 보안 조치(FSM-N3 1 공지에 명시된 최소 네트워크 보안 요구 사항을 충족해야 함), 내부 규정 준수 구조(규정 준수 책임자 및 위험 관리 관리자와 같은 주요 인력 배치 포함) 등을 포함하여 건전한 자금세탁 방지 및 테러 자금 조달 방지(AML/CFT) 관리 시스템을 갖추고 있음을 입증해야 합니다.
MAS는 지원자의 규정 준수 역량, 사업 투명성, 위험 관리 메커니즘, 그리고 인력 자격에 대한 체계적인 평가 요건을 갖추고 있습니다. 특히 고객 식별, 거래 추적, 데이터 보존 측면에서 DTSP 라이선스 보유자는 기존 금융기관과 동등하거나 그보다 더 높은 수준의 규제에 직면하게 될 것입니다.
따라서 DTSP 라이선스는 획득이 어려울 뿐만 아니라 정책 논리상 대규모 발급을 장려하지 않는 라이선스 제도임을 분명히 밝힐 수 있습니다. MAS의 규제 목표는 더 많은 암호화 서비스 제공업체가 규정을 준수하도록 돕는 것이 아니라, 고위험 주체를 적극적으로 걸러내고 싱가포르가 웹 3.0 활동으로 인해 겪는 평판 위험과 금융 시스템 위험을 최소화하는 것입니다.
4. 원격근무자: 외국기업의 원격근무는 가능하지만 여전히 위험은 존재한다
MAS는 새로운 DTSP 규정에서 원격 근무자에 대한 태도를 특히 엄격하고 구체적으로 제시합니다. 핵심 논리는 한 문장으로 요약할 수 있습니다. 싱가포르에 거주하지만 해외에서 사업을 하는 경우, 재택근무를 하더라도 면허 소지 의무가 발생할 수 있다는 것입니다.
MAS는 싱가포르 내 사업장에서 해외 고객에게 디지털 토큰 서비스(DT 서비스)를 제공하는 모든 개인은 금융서비스시장법 137조에 따라 DTSP 라이선스를 신청해야 한다고 명시하고 있습니다. 여기서 사업장의 정의는 매우 광범위하며, 공식 사무실뿐만 아니라 공유 오피스 공간, 심지어 홈 오피스까지 포함합니다. 즉, 원격 근무자라고 해서 규제 의무에서 자동으로 면제되는 것은 아닙니다.
그러나 MAS는 일부 집단에 대해 예외를 두었습니다. 외국인 사용자에게만 서비스를 제공하는 외국 등록 회사에 고용된 개인이 원격으로 코드를 작성하거나 운영 지원 업무를 처리하는 등 고용 관계의 일부인 경우, 해당 직원의 업무 자체는 불법으로 간주되지 않으며 면허 소지 의무가 발생하지 않습니다. 이 예외는 정식 직원 지위에만 적용되며, 독립 컨설턴트, 계약직 또는 회사 설립자와 같이 고용 계약 관계가 없는 개인에게는 적용되지 않습니다.
그러나 실제 운영에는 여전히 상당한 재량권이 존재 합니다. 예를 들어, MAS는 직원에 프로젝트 설립자, 주주 또는 공동 설립자가 포함되는지 명확하게 정의하지 않으며, 규정 준수 상태에 영향을 미치지 않고 일부 업무를 아웃소싱할 수 있는지 여부도 명확히 하지 않습니다. 또한, 원격 근무자가 싱가포르에서 비즈니스 협상에 참여하거나, 고객을 방문하거나, 공유 오피스 공간을 사용하는 경우, 싱가포르에서 디지털 트랜스포메이션(DT) 서비스를 제공하는 것으로 간주되어 규제 범위에 속하는지 여부도 명시하지 않습니다.
따라서 싱가포르의 원격 근무자에게 단순히 국내 시장에서 일하지 않는다는 것만으로는 더 이상 충분한 규정 준수 보호가 될 수 없습니다. MAS의 입장은 매우 명확합니다. 개인이 싱가포르에 거주하고 해외 디지털 토큰 서비스와 관련된 업무를 수행하는 한, 매우 엄격한 예외 기준을 충족하지 않는 한 불법적으로 운영하는 것으로 간주될 수 있습니다.
5. 더욱 엄격한 실사 규정
MAS가 이번에 발표한 규제 체계에서 고객 실사(CDD) 관련 규정은 매우 엄격합니다. MAS는 DTSP 라이선스를 신청하고 보유하는 모든 개인 또는 기관이 디지털 토큰 서비스에 만연한 자금세탁 및 테러 자금 조달(ML/TF) 위험을 해결하기 위해 건전한 CDD 시스템을 구축하도록 요구합니다.
MAS는 FSM-N 27 고시에 CDD 완료에 대한 통일된 기한을 정하지 않았지만, 허가 시점에 각 신청자에 대해 현지 기준으로 기한을 정하도록 명시했습니다. 평가 요소에는 고객의 위험 프로필, 사업 모델의 복잡성, 그리고 기관의 자체 규정 준수 역량이 포함됩니다.
향후 CDD 요건 개정 가능성에 대비하여 MAS는 모든 라이선스 사업자가 기존 고객 정보를 업데이트해야 하는 상황을 일률적으로 규정하지 않을 것입니다. 대신, MAS는 DTSP가 실제 사업 현황과 개정 내용을 바탕으로 실사 재실사의 필요성을 판단하는 내부 평가 메커니즘을 구축하도록 요구합니다.
또한, MAS는 CDD 업무 수행을 위해 제3자를 활용할지 여부를 결정할 때, DTSP가 해당 제3자에 대해 충분한 실사를 수행해야 한다고 명시적으로 강조합니다. 특히, 금융기관은 제3자가 AML/CFT 업무를 수행할 능력이 있는지 평가하기 위한 내부 검토 절차를 수립해야 합니다. MAS는 이미 다른 국가의 라이선스를 보유한 결제 서비스 제공업체나 해외 규제기관의 감독을 받는 금융기관이 신뢰할 수 있는 제3자 범위에 자동으로 포함되는 것을 허용하지 않는다는 점에 유의해야 합니다.
6. Three Arrows Capital과 유사한 사고는 5일 이내에 보고하고 해커와 유사한 사고는 1시간 이내에 보고합니다.
MAS가 발행한 관련 공지에 따르면, DTSP 라이선스 소지자는 보고 의무 측면에서 두 가지 주요 조항을 준수해야 합니다. 즉, 의심스러운 활동/사기 사건 보고(FSM-N 28) 및 주요 사건에 대한 긴급 통보(FSM-N3 0)입니다.
첫째, FSM-N 28은 사기 또는 의심스러운 활동이 발견되고 해당 사건이 면허 소지자의 안전, 건전성 또는 평판에 중대한 영향을 미치는 경우(MAS는 의심스러운 활동 또는 사기 사건의 중요성에 대한 통일된 정의를 가지고 있지 않으며, 회사의 자체 판단에 따라 결정됩니다) 5영업일 이내에 MAS에 보고해야 한다고 규정하고 있습니다. 해당 사건이 아직 조사 중인 경우, 보고서에 현재 조사 상황을 명시해야 하며, MAS는 추가 정보를 요청할 권리가 있습니다.
둘째, FSM-N3 0 통지는 기술 시스템, 네트워크 보안, 데이터 유출 등 주요 사고 발생 시, 특히 업계의 연쇄 반응이나 대중의 신뢰 위기를 초래할 수 있는 사고 발생 시 허가 소지자가 1시간 이내에 사전 통지를 제출하도록 규정하고 있습니다. MAS는 이 요건의 목적이 규제 당국이 사고가 전체 시장에 미칠 수 있는 잠재적 영향을 평가할 수 있도록 대응 시간을 벌기 위한 것이라고 강조했습니다.
요약하자면, 사기 및 의심스러운 행동에 대한 보고 기간은 5일(영업일 기준)이며, 주요 사이버 보안 사고는 1시간 이내에 보고해야 합니다.
7. 전혀 걱정할 필요가 없는 라이선스가 있는 회사는 어디인가요?
싱가포르 통화청(MAS)이 2025년 6월 5일 발표한 정보에 따르면, 디지털 토큰 서비스 제공자(DTSP) 라이선스를 취득한 기업의 수는 극히 제한적이며, 이들은 기본적으로 잘 알려진 대기업입니다.
그중에서도 잘 알려진 라이선스 기업(디지털 통화 지불 라이선스를 보유한 기업 포함)으로는 Anchorage Digital Singapore, BitGo Singapore, Blockchain.com(싱가포르), Bsquared Technology, Circle Internet Singapore, Coinbase Singapore, DBS Vickers Securities(싱가포르), OKX, Paxos, Ripple이 있으며, HashKey와 GSR과 같은 유명 기관도 있습니다.
또한, 일부 회사는 지급결제서비스법(PS법), 증권선물법(SFA), 또는 금융자문법(FAA)의 적용을 면제받아 DTSP 라이선스를 신청하지 않고도 관련 서비스를 제공할 수 있습니다. 이러한 면제는 일반적으로 다른 금융 서비스 분야에서 이미 라이선스를 취득하고 규제를 받는 기관에 적용됩니다.
8. 이번 조치는 싱가포르의 재정적 평판을 위한 것입니다.
새로운 규제의 핵심 출발점 중 하나는 싱가포르 통화청(MAS)이 싱가포르의 재정적 평판을 높이 평가한다는 것입니다. MAS는 답변 문서에서 디지털 토큰 서비스(DT 서비스)의 강력한 국경 간 및 인터넷적 특성으로 인해 익명성과 국경 없는 특성으로 인해 자금 세탁, 테러 자금 조달, 사기 등 불법 행위에 악용될 가능성이 높다고 반복적으로 강조해 왔습니다. 많은 DTSP가 싱가포르 고객에게 서비스를 제공하지 않지만, 이러한 회사들이 싱가포르를 등록 또는 운영 거점으로 삼게 되면 문제가 발생할 경우 싱가포르는 불가피하게 국제 여론과 규제의 영향을 받게 될 것입니다.
따라서 MAS는 규제 목표가 단순히 개별 불법 행위를 억제하는 것이 아니라, 잠재적 위험이 싱가포르 금융 시스템의 평판에 체계적인 영향을 미치는 것을 방지하는 것이라고 강조합니다. MAS는 DTSP가 싱가포르에 미치는 가장 큰 위험은 국내 금융 시스템에 직접 침투하는 것이 아니라, 이러한 기관들이 남용될 경우 싱가포르가 불법 행위를 묵인하거나 제대로 규제하지 않는 도약대 관할권으로 간주될 수 있으며, 이는 글로벌 금융 중심지로서의 싱가포르의 신뢰도와 규제 평판을 심각하게 훼손할 것이라고 생각합니다.
이는 무관용 예방적 규제 전략이라고 할 수 있습니다. 국가의 평판을 희생하기보다는 고위험 혁신에 대한 관용을 포기하는 것이 낫다는 것입니다. 이러한 관점에서 MAS의 조치는 기술적 준수뿐만 아니라 규제 평판 레드라인을 전략적으로 방어하는 것이기도 합니다.
