몰타의 마이카 라이선스

2025년 3월, 몰타 금융 서비스 당국(MFSA)은 MiCA 규칙집을 공식적으로 공포하고, 지급결제 기관 및 전자화폐 발행자를 규율하는 금융기관 규정(Financial Institutions Regulation) 제3조의 개정안을 승인했습니다. 이러한 개정안은 몰타 공화국의 법체계에 Markets in Cryptoassets Regulation (EU) 2023/1114(MiCA) 조항을 단계적으로 도입하기 위한 국가 전략의 일부를 구성하며, 디지털 자산 거래에 대해 조화롭고 일관된 규제 체계를 구축하는 것을 목표로 합니다. MiCA 규칙집은 2024년 암호자산법(Markets in Crypto-Assets Act, Cap. 647)의 적용을 받는 기관에 적용되며, MiCA 규정 자체의 조항뿐 아니라 유럽연합(EU) 차원에서 승인된 관련 규제 및 기술적 행위(규제 및 기술 기준 – RTS 및 ITS), 그리고 유럽 감독 당국(ESAs)의 결론과 권고와의 체계적 연관성 속에서 해석되어야 합니다. 이 규칙집은 절차적 및 실질적 규제 측면을 모두 다루며, 암호자산 연계 서비스 제공자(CASPs) 및 자산 연동 토큰 발행자(ARTs)에 대한 라이선스 부여 절차를 포함합니다. 규칙집은 백서 제출 요건을 명시하고, 자발적 라이선스 반환 절차를 규정하며, 적용 가능한 규제 기준 및 감독 관행을 제공합니다. 또한, MiCA 하에서 운영되는 모든 허가된 기관이 지속적으로 규제 요구사항을 준수하도록 요구 사항을 포함하고 있습니다.

균일하고 조화로운 감독 및 보고 체계를 보장하기 위해, MFSA는 CASPs용 규제 보고 양식 및 새로운 보고 의무의 실질적 이행을 지원하는 기술 지침을 포함한 보조 자료도 승인했습니다. 이러한 자료는 2025년 1월 MFSA가 시작한 협의 과정의 결과물이며, 몰타 관할 구역에서 MiCA 시행을 위한 방법론적 지원의 핵심적인 부분을 구성합니다. 또한, 몰타 금융 서비스 당국은 전자화폐 토큰(EMTs)을 발행하는 법인을 규율하는 금융기관 규정(FIR/03) 제3조를 목표로 하는 개정을 수행했습니다. 개정된 조항은 관련 발행자가 MiCA 규정에서 설정한 전체 규제 체계와 조화를 이루도록 보장하기 위해 필수적인 규정, 법적 조항, 기술 기준 및 지침 문서 목록을 제시합니다. 또한 지급결제 기관 규제와 새로운 범유럽 암호자산 체계 간의 연결고리를 형성하여 감독의 접근 방식 통일과 단편화 해소를 목표로 합니다.

승인된 변경 사항의 일환으로, 아웃소싱 및 고객 자산 보호에 관한 통보 체계가 개정되었습니다. 이러한 거래와 관련된 모든 문서는 전자 LH 포털을 통해서만 제출해야 합니다. 또한, 아웃소싱 계약 또는 고객 자산 관리 프로토콜의 모든 변경에 대해서는 예상 발효일 최소 60일 전까지 사전 통지 기간을 두도록 규정되었습니다. 이러한 조치는 EMT 발행자의 운영 위험의 예측 가능성, 투명성 및 전반적 관리 가능성을 높이는 것을 목표로 합니다. 해당 규제 조항은 공식 공표일로부터 법적 효력을 발휘하며 직접적으로 집행 가능합니다. 이들은 몰타 공화국이 유럽연합 법을 이행해야 하는 의무의 직접적 결과이거나, 규제된 활동을 수행하는 허가 기관에 적용되던 기존 규칙의 명확화로 간주됩니다. MFSA는 관련 규제 정보와 이후 개정 및 추가 사항이 모두 규제 당국 공식 웹사이트에서 제공됨을 강조합니다. MiCA 규칙집의 집행 및 해석과 관련된 질문은 MFSA의 전문 핀테크 정책 부서를 통해 기존 커뮤니케이션 채널로 문의해야 합니다. 이러한 조치는 몰타 규제 당국이 디지털 금융에 대한 범유럽 법적 정책을 체계적이고 일관되게 시행하려는 태도를 보여주며, MiCA 규칙집의 요구사항에 따라 몰타에서 암호자산 관련 전문 활동을 수행하는 모든 사람에게 예측 가능하고 지속 가능한 규제 체계를 보장하려는 노력을 나타냅니다.

몰타의 암호자산 규제(Markets in Crypto Assets Regulation in Malta)

2025년 현재, Markets in Cryptoassets Regulation (EU) 2023/1114(MiCA)는 직접 시행 단계에 들어섰으며, 이는 유럽연합 내 디지털 자산 법적 규제의 새로운 단계를 의미합니다. MiCA는 토큰 발행, 공개 제공, 거래 플랫폼 상장, 암호자산 서비스 제공자(CASPs)의 라이선스 및 감독 등 암호경제의 모든 주요 측면을 포괄하는 종합 규제 체계를 형성합니다. 특히, 자산 연동 토큰(ARTs) 및 전자화폐 토큰(EMTs)에 대한 별도의 요구사항 범주가 존재합니다. 이 규제는 이전에는 EU 금융 서비스 법률의 적용 범위 밖에 있었던 암호자산 유형을 포함합니다. 새로운 규제의 주요 목적은 기술 혁신을 지원하는 동시에 금융 안정성, 법적 예측 가능성 및 시장 무결성을 보장하는 균형을 이루는 것입니다. 소비자 보호에 특별한 강조가 이루어지며, 이는 서비스 제공자가 선의로 공정하게 고객의 이익을 최우선으로 하여 암호자산 거래의 성격과 위험에 대해 충분히 알릴 의무를 규정한 조항에 반영됩니다. 정보 공개는 완전하고 정확해야 하며, 정보에 기반한 의사결정을 촉진해야 합니다. MiCA 시행 이전, 몰타 공화국은 디지털 자산을 위한 독자적인 규제 체계를 가지고 있었습니다. 2018년, Virtual Financial Assets Act (VFA, Chapter 590 of the Laws of Malta)가 제정되어, EU 최초로 암호자산에 대한 전문 규제를 도입했습니다. 이 법은 Virtual Financial Assets Service Providers(VFASPs)를 위한 4단계 라이선스 체계를 도입했으며, 금융 규제 권한을 가진 MFSA의 감독을 제공했습니다.

하지만 MiCA 도입과 함께, 국가 법률 체계는 변화를 겪었습니다. 새로운 규제는 직접 적용 가능한 EU 법으로 몰타 법체계에 통합되었으며, 기존 VFA 체계를 MiCA 조항과 조화시키는 것이 필요합니다. 이러한 변화는 기존 메커니즘을 모두 범유럽 기준에 맞추고, 국가 및 초국가적 암호자산 시장 규제 소스 간의 중복을 제거하는 것을 목표로 합니다. MiCA 규정의 완전한 준수를 보장하기 위해, 몰타 공화국은 2024년 제 XIV호 법률을 통해 VFA 법을 개정하고, 새로운 암호자산 시장법(Crypto Asset Markets Act)을 제정했습니다. 또한 몰타 금융 서비스 당국(MFSA)은 새로운 범유럽 법적 구조 아래 몰타에서 운영되는 기존 및 잠재적 암호자산 시장 참여자를 지원하고 안내하기 위한 전문 규제 문서인 MiCA 규칙집(MiCA Rulebook)을 발표했습니다. 기존 VFA 체계 하에서 서비스 제공자로 등록된 기업에는 MiCA 요건으로의 단순화된 전환 메커니즘이 마련되어 있습니다. 이 메커니즘은 전환 기간 동안 사업의 합법성을 유지하면서 적응 과정을 원활하고 신속하게 완료할 수 있도록 합니다.

MiCA는 규제 대상 암호자산에 대한 단일 분류 체계를 설정하며, 여기에는 자산 연동 토큰(ART), 전자화폐 토큰(EMT) 및 기타 모든 분류되지 않은 암호자산이 포함됩니다. 후자는 유틸리티 토큰 및 비트코인과 같은 암호화폐를 포함합니다. MiCA에 따라 암호자산은 분산 원장 기술을 사용하여 거래 및 저장되도록 설계된 가치 또는 권리의 디지털 표현으로 정의되며, 소매 이용자를 포함한 보유자에게 시장 또는 투자 수익을 제공할 수 있습니다.

MiCA 시행과 관련하여 몰타 법체계에 도입된 주요 변경 사항 중 하나는 허가 신청 절차의 간소화입니다. MiCA 채택 이후 발효된 VFA 법 개정안은 VFA 대리인 지정 의무를 제거했습니다. 이제 기술 문서(백서)를 등록하거나 VFA 체계 하에서 규제 서비스 제공을 신청하려는 사람은 권한 있는 대리인 없이 MFSA에 직접 문서를 제출할 수 있습니다. MiCA는 또한 암호자산 발행자가 제출하는 기술 문서의 내용 요건을 강화했습니다. 백서에는 발행자 정보, 토큰의 성격, 공개 조건, 투자 및 운영 리스크에 대한 상세 정보가 포함되어야 합니다. 백서의 내용은 자산 유형(ART, EMT, 유틸리티 토큰)에 따라 다르며, 규제 승인을 받아야 합니다.

MiCA 하에서 라이선스를 취득하면 신청자는 이른바 “패스포팅 권한”을 얻어, 다른 회원국에서 추가 승인을 받을 필요 없이 EU 전역에서 암호자산 관련 라이선스 서비스를 제공할 수 있습니다. 이는 몰타를 라이선스 관할지로 선택하는 중요한 동기가 됩니다. 기술적·구조적 요구사항 외에도, MiCA는 공정 마케팅, 소비자 보호 및 자금세탁방지(AML) 준수와 관련된 조항을 포함합니다. 모든 마케팅 자료, 광고 메시지 및 서비스 설명은 객관적이고 진실하며 오해의 소지가 없어야 합니다. 이러한 자료는 MFSA에 필수적으로 공개되고, 고객이 접근할 수 있는 형태로 게시되어야 합니다. 기업은 EU 규정 및 몰타 금융정보국(FIAU)의 지침에 따라 AML/CFT 요구사항을 준수해야 합니다.

따라서 새로운 법적 체계는 암호자산에 대해 제도적으로 안정적이고 통합된 규제 환경을 제공하면서, 기존 참여자의 전환 과정을 단순화하고 몰타 암호자산 시장의 최종 사용자에 대한 투명성과 보호를 강화합니다.

몰타의 암호자산 시장 요구사항

MiCA 규정에 의해 수립된 새로운 규제 체제를 준수하기 위해, 몰타의 VFA 법률 하에서 운영되는 조직 및 몰타 시장 진출을 계획하는 기업은 내부 규제 적응을 수행하고 활동을 유럽 규제 요구사항에 맞추어야 합니다. 우선 MiCA가 제공 서비스의 구조와 성격에 미치는 영향을 평가하는 법률 및 준수 평가를 수행해야 합니다. 이 평가의 일환으로 발행된 토큰 또는 제공되는 서비스를 MiCA 암호자산 분류(ART, EMT 및 기타 암호자산)에 따라 범주화하는 것이 권장됩니다. 분류에 기반하여, 해당 기관의 활동이 암호자산 서비스 제공자(CASP) 라이선스 상태에 포함되는지 여부와 적절한 인가가 필요한지를 결정해야 합니다.

이미 VFA 체계에서 운영되는 기업의 경우, 새로운 규제 시스템으로 점진적 통합을 허용하는 전환 규정이 존재합니다. 효과적인 전환을 위해, 전환 기간 동안 일정 및 요구사항에 대한 명확성을 확보하기 위해 MFSA와의 소통을 권장합니다. 또한, 기업 구조의 내부 감사, 라이선스 조건 검토 및 MiCA와 CASP 요구사항을 반영한 내부 규정 적응이 요구됩니다.

MiCA에 따라 몰타에서 암호자산 활동을 시작하려는 기관은 MFSA에 라이선스를 신청해야 합니다. 신청서는 사업 계획, 경영 구조 설명, 리스크 관리, 정보보안 및 고객 데이터 보호 정책을 포함한 전체 문서 패키지를 첨부해야 합니다. 또한, 신청자는 내부 자금세탁방지(AML) 시스템 존재, 건전성 기준 준수, 고객 보호 관련 의무 이행을 확인해야 합니다. 따라서 MiCA 체제로의 전환은 몰타 암호자산 시장의 모든 참여자가 규제 적응 및 사업 프로세스의 법적 전환을 적극적으로 수행하도록 요구합니다.

MiCA 규정 조항의 적극적 시행과 관련하여, 암호자산 시장에서 운영되는 조직의 내부 규제 문서를 업데이트하는 것이 특히 중요합니다. 몰타 규제 당국이 준수에 대한 관심을 강화함에 따라, 기업은 준수 정책 검토 및 현대화, 내부 모니터링 절차 개발, 리스크 관리 메커니즘 구현, MiCA 규제 체계에 대한 직원 체계적 교육을 수행하는 것이 권장됩니다. 이러한 조치는 조직이 규제 감시 대응력을 높이고 법적·운영적 리스크를 완화하도록 설계되어야 합니다.

MiCA 준수의 중요한 요소 중 하나는 소비자 권리가 완전히 보호되도록 하는 것입니다. 이와 관련하여 기업은 서비스 약관, 마케팅 커뮤니케이션, 사용자 계약을 종합적으로 검토하여 투명하고 공정하며 정확하게 작성되었는지 확인해야 합니다. 공개되는 정보는 이해하기 쉽게 제공되어야 하며, 소비자가 암호자산 및 관련 서비스와 상호작용할 때 정보에 기반한 결정을 내릴 수 있어야 합니다.

MiCA는 또한 사업 성장과 확장의 중요한 전략적 기회를 제공합니다. 통일된 법적 틀을 통해 몰타에 등록된 기업은 여권(passporting) 메커니즘을 통해 국경을 넘어 서비스를 제공할 수 있습니다. 이를 통해 기업은 개별 관할 구역에서 별도의 라이선스를 취득할 필요 없이 확장 가능한 비즈니스 모델을 구현하고 유럽연합 시장에서 존재감을 강화할 수 있는 기회를 갖게 됩니다.

MiCA 규정은 EU 내 단일 디지털 금융 공간 개발에 있어 중요한 이정표를 나타내며, 법적 확실성, 접근 방식의 표준화, 암호자산 생태계 참여자를 위한 요구사항의 조화를 촉진합니다. 디지털 자산에 대한 국가 규제 인프라를 처음으로 구축한 국가 중 하나인 몰타는 자국 시스템을 범유럽 법적 맥락에 원활하게 통합하고 있습니다. 이를 통해 기존 몰타 시장 참여자는 과도기적 체제의 혜택을 누릴 수 있고, 신규 참여자는 성숙한 규제 인프라와 현지 감독 당국의 역량을 활용할 수 있습니다.

MiCA 준수는 단순한 규제 요건 충족을 넘어섭니다. 이는 국경 간 암호자산 시장에서 지속 가능하고 합법적인 운영을 위한 기반을 마련하며, 규제 당국, 투자자, 고객과의 신뢰를 구축하고, 법적 안정성과 운영 일관성 속에서 장기적인 비즈니스 개발을 위한 유리한 환경을 조성합니다.

MiCA EU 규정 및 암호자산

유럽연합의 암호자산 시장 규제(EU Regulation 2023/1114, MiCA)는 암호자산 발행, 제공 및 유지뿐 아니라 관련 서비스 제공자의 활동을 규율하는 범유럽 단일 법적 체계를 구축합니다. 이 규정의 주요 목적은 법적 확실성을 보장하고 투자자 이익을 보호하며 디지털 환경에서 금융 시스템의 회복력을 강화하는 것입니다.

2024년 12월 30일부터 MiCA는 몰타 공화국을 포함한 모든 EU 회원국에서 직접 적용되며, 몰타의 국내법에 완전히 통합됩니다. MiCA는 발행자가 설립된 국가와 관계없이, EU 거주자를 대상으로 활동하는 모든 암호자산 발행자 및 디지털 자산 관련 서비스 제공자(CASP)에 적용됩니다. 이 규정은 암호자산을 일반에 제공하거나 거래소에 상장하려는 법인과, 암호자산을 기반으로 한 보관, 거래, 고객 주문 실행, 거래 시스템 관리, 자산 이전, 투자 자문 및 포트폴리오 관리 서비스를 제공하는 법인을 포함합니다.

자산 연계 토큰(ARTs) 및 전자화폐 토큰(EMTs) 발행자는 별도의 규제를 받으며, 추가적인 건전성 및 운영 요건이 적용됩니다. 그러나 중앙은행 디지털 통화(CBDC), 대부분의 대체 불가능 토큰(NFTs), MiFID II 지침 하의 금융 상품으로 분류되는 암호자산, 중앙 식별 가능한 중개자가 없는 분산형 애플리케이션(DeFi)은 MiCA 범위에서 제외됩니다. 단, EU 차원의 향후 규제 가능성은 배제되지 않습니다.

MiCA 위반은 감독 당국에 의한 행정적 제재를 초래합니다. 가능한 조치에는 라이선스 정지 또는 취소, 최대 1,500만 유로 또는 위반 법인의 연간 전 세계 매출의 최대 15%에 해당하는 벌금이 포함됩니다. 특정 경우에는 소비자 및 시장 참여자의 이익 보호를 위해 위반 사실을 공개할 수 있습니다. 암호자산 발행자와 CASP 서비스 제공자는 관련 EU 회원국의 관할 당국과 사전 라이선스 절차를 거쳐야 합니다. 라이선스 신청 패키지에는 조직 구조, 내부 통제 및 위험 관리 시스템에 대한 설명, 충분한 재무 자원의 확인, AML/CFT 요구사항 준수 정보가 포함됩니다. 발행자는 암호자산 발행의 목적, 유통 모델 설명, 운영 원칙 및 소유자 보호 조치, 투자 및 운영 리스크를 공개하는 기술 문서(백서)를 준비해야 합니다. 암호자산 범주에 따라 해당 문서는 사전 규제 승인 대상이 되거나 공식 통지로 제출됩니다.

MiCA 규정은 유럽 암호자산 시장의 투명성과 신뢰를 강화하고, 이전에 개별 관할권에서 적용되던 국가별 접근 방식의 단절을 제거하기 위한 상세하고 구속력 있는 규제 환경을 조성합니다. 특히 스테이블코인 발행자, 즉 자산 연계 토큰(ART) 및 전자화폐 토큰(EMT) 발행자에게는 강화된 규제 의무가 부과됩니다. 이들 발행자는 완전 담보 준비금을 유지하고, 토큰 소유자에게 현금으로 상환할 무조건적인 권리를 제공하며, 준비금 구성, 유동성, 집중 리스크 및 관리 방식에 대한 정보를 공개해야 합니다. 또한 정기적인 공시와 재무제표 및 담보 배치에 대한 독립 감사가 요구됩니다. 이러한 요건의 목적은 토큰의 시장 동시 인출로 발생할 수 있는 시스템 리스크를 최소화하고, 정보 공시의 불완전 또는 왜곡으로 인한 소유자 보호 권리를 보장하며, 담보 디지털 자산 거래의 투명성과 지속 가능성을 유지하는 데 있습니다. ART 및 EMT 발행자는 관할 감독 기관의 지속적 감독을 받으며, MiCA 및 관련 EU 법령에 따라 건전성, 운영, 보고 기준을 준수해야 합니다.

몰타에서는 MiCA의 법적 통합이 Markets in Crypto-Assets Act와 MiCA 수수료 규정을 포함한 2차 법령 제정으로 실현되었습니다. 동시에 기존 Virtual Financial Assets 규정의 일부 조항은 새로운 범유럽 법적 체계 시행으로 인해 더 이상 관련 없는 규칙이 종료되도록 개정되었습니다. 몰타 내 MiCA에 따른 감독 및 라이선스 기능은 Malta Financial Services Authority (MFSA)에 부여되며, 해당 규정상의 관할 기관 역할을 수행합니다.

2018년 EU 내 최초로 전문 암호자산 법률을 도입한 몰타는 신청자에게 높은 수준의 규제 투명성을 갖춘 안정적인 법적 환경을 제공합니다. 몰타의 장점으로는 예측 가능하고 체계적인 라이선스 절차, 잘 발달된 블록체인 생태계, 몰타에서 인가를 받은 후 EU 전역에서 서비스를 제공할 수 있는 여권 메커니즘 활용, 유리한 지리적 위치, 유리한 세제, 70개국 이상과 체결된 이중과세방지협정 네트워크가 포함됩니다. MiCA 라이선스 취득을 위해서는 탄탄한 사업 계획, 소유 구조 및 기업 지배구조 설명, IT 전략 및 정보보안 계획, 내부 자금세탁방지 및 소비자 보호 절차를 포함한 종합 문서 패키지를 제출해야 합니다. 평가 단계에서 규제 기관은 신청자의 법적·조직적 적합성뿐 아니라 장기적 지속 가능 운영 능력, 재무 안정성, 프로세스 투명성 및 적절한 위험 관리 능력도 분석합니다. 내부 통제 시스템, 공시 요건 준수 및 백서를 포함한 기술 문서 검증도 검토됩니다. 복잡한 라이선스 절차와 MiCA 규정 및 관련 EU 법령(특히 DORA, AML, GDPR) 준수 필요성 때문에, 신청자는 MFSA와의 협력 경험이 있는 자격 있는 법률 및 규제 자문가와 유럽 금융·암호화폐 법률 전문 지식을 갖춘 전문가를 활용하는 것이 권장됩니다.

몰타의 MiCA 규정

2025년 3월, 몰타 금융서비스국(MFSA)은 MiCA Rulebook이라는 규제 프레임워크를 승인하고 시행했습니다. 이 규제 문서는 몰타 공화국 내 암호자산 발행자와 관련 서비스 제공자를 규율하는 종합적 규제 문서입니다. 해당 법령은 Cryptoasset Markets Act 2024(몰타 법률 Cap. 647) 제38조에 따라 제정되었으며, Markets in Cryptoassets Regulation (EU) 2023/1114(MiCA)의 규정을 구현합니다.

Rulebook은 통일되고 예측 가능한 라이선스 절차를 확립하고, 법적 확실성을 유지하며, CASP 및 ART 발행자로 활동하는 개인에 대한 요구 사항을 공식화하는 것을 목표로 합니다. 문서는 일반 규제 원칙, 라이선스 절차, 지속적 준수 요구사항, CASP 및 ART 발행자에 적용되는 전문 규제 기준의 네 가지 주요 영역으로 구성됩니다. 라이선스 측면에서는 암호자산 서비스 제공자와 자산 연계 스테이블코인 발행자를 위한 명확한 신청 절차가 마련되어 있습니다. Rulebook에는 디지털 자산에 대한 투명성, 신뢰성, 완전한 정보 공시 요건을 준수해야 하는 백서 통지 의무에 관한 규정도 포함되어 있습니다.

Rulebook은 특히 ESMA(유럽증권시장청) 권고 시험 및 방법론과 유럽 감독 당국(ESAs) 공동 지침을 통해 결정된 법적 성격에 따라 암호자산을 올바르게 분류하는 것에 주목합니다. 이는 통일된 해석을 보장하고 규제 불확실성의 위험을 최소화합니다.

라이선스 절차의 일환으로, MFSA의 사전 승인 대상자에 대해 실사가 수행됩니다. 이 심사는 이사회 구성원, 주요 지분 보유자, 주요 경영진, AML/CFT 책임자(MLRO) 및 준법감시인(Compliance Officer)을 포함한 준법 책임자를 대상으로 진행됩니다. 이들은 적합성 및 독립성 기준을 충족해야 하며, 운영 활동에 관여하지 않고 법적 요건 준수를 지속적으로 보장해야 합니다. 또한, 신청자는 CASP의 경우 MiCA 제67조, ART 발행자의 경우 MiCA 제35조에 따라 충분한 규제 자본을 보유하고 있음을 증명해야 합니다. 내부 거버넌스 시스템, 리스크 관리, 기업 거버넌스 및 규제 기준에 따른 운영 능력과 고객 권리 보호를 보장하는 내부 통제 절차 역시 검토 및 평가 대상입니다. 몰타에서 MiCA에 따른 라이선스 취득 절차는 원칙 승인(in-principle approval), 사전 라이선스 조건 충족(pre-licence conditions), 최종 인가(final authorisation)의 세 단계로 구성됩니다. 사전 라이선스 단계에서는 최신 설립 문서, 재무 확인서, 주요 임원 임명 증명서, 외주 계약서 및 MFSA가 요구하는 기타 서류를 제출해야 합니다. 최종 인가가 부여된 이후, 규제 당국은 운영 과정 중에도 이행해야 하는 추가 조건을 부과할 권리를 가지며, 여기에는 퇴출 계획 제출, 구조조정, 내부 감사 등 라이선스 기관의 지속 가능성과 신뢰성을 보장하기 위한 의무가 포함됩니다.

암호자산 발행 시 제출되는 기술 문서(화이트페이퍼) 통지와 관련하여 별도의 규제가 마련되어 있습니다. MiCA에 따라 이러한 문서는 사전 승인 절차 없이 단순 통지(notify) 방식으로 감독 당국에 제출됩니다. MiCA 룰북은 암호자산의 종류(ART, EMT, 유틸리티 토큰)에 따라 통지 절차를 구분하고, 지속 가능성, 기후 리스크, 토큰 기능, 보유자 권리 및 운영 모델에 관한 정보 공개를 포함하여 화이트페이퍼의 구조 및 내용 요건을 정의합니다. 이미 제출된 화이트페이퍼에 변경이 발생하면, 신청자는 수정 사항을 명시하고 소비자 권리 및 프로젝트 안정성에 미치는 영향을 설명하여 MFSA에 다시 통지해야 합니다. 규제 체계는 또한 자발적 라이선스 포기 절차도 규정하고 있습니다. 규제 활동 종료를 원하는 기관은 MFSA에 통지하고, 기업 결의록을 제출하며, 활동 완전 종료 확인, 고객에 대한 모든 의무 이행, 미해결 법적·행정 절차 없음, 공공 및 마케팅 자료에서 라이선스 관련 표기 제거를 해야 합니다. 회사 청산 시에는 몰타 법인법에 따라 관련 서류를 제출해야 합니다. CASP의 지속적 의무 이행과 관련해 MiCA 룰북은 주요 활동 영역을 포괄하는 광범위한 초국가적 기술 기준을 참조합니다. 여기에는 합의 알고리즘의 기후 영향 공개, IT 인프라 및 비즈니스 프로세스의 지속 가능성, 기록 및 회계 유지, 소비자 불만 처리, 이해상충 관리, 거래 플랫폼 투명성, 자문 및 결제 서비스 기준 등이 포함됩니다.

국경 간 서비스 제공은 추가로 규제됩니다. 기업은 지리적 확장을 계획할 경우, 사이버 사고, 고객 불만, 참여자·소유자·고객 권리에 영향을 미치는 구조적 또는 법적 변경 발생 시 MFSA에 사전 통지해야 합니다. 이러한 규정은 국경 간 환경에서 CASP의 안정적 운영, 규제 당국에 대한 정보 적시 보고, EU 전역에서 소비자 권리 보호를 보장하기 위한 것입니다. MiCA 룰북에서 규정된 내부 거버넌스 및 조직 통제에도 특별한 주의가 요구됩니다. CASP는 이중 통제 시스템, 몰타 내 물리적 사무소 및 운영 센터, 서비스 제공량과 복잡성에 맞는 충분한 인적 자원, 규제 기준에 따른 기업 거버넌스 구조를 유지해야 합니다. 기업 구조에는 독립 내부 감사 기능, 리스크 관리 기능, 준법 모니터링 절차가 포함되어야 합니다. 거버넌스 기관은 보상 정책, IT 리스크 관리, 위반 탐지 메커니즘, 내부 통제 시스템, 이해상충 예방 및 관리 등 주요 비즈니스 영역의 전략 및 운영 정책을 승인해야 합니다. 기업 거버넌스 요건은 이사회 구성원과 고위 경영진 모두에게 적용되며, 독립성, 직무 분리, 책임 절차 공식화 및 기업 결정 실행에 대한 적절한 통제를 보장하는 데 중점을 둡니다.

몰타 금융 서비스 당국(MFSA)이 개발한 MiCA 룰북은 Regulation (EU) 2023/1114의 조항을 구현하는 도구일 뿐만 아니라, 암호화폐 생태계에서 높은 수준의 투명성, 법적 확실성 및 지속 가능성 준수를 보장하는 강화된 규제 플랫폼입니다. 이 문서는 CASP 및 토큰 발행자의 규제를 표준화하여 국가 수준에서 규제 관행의 예측 가능성과 일관성을 확보합니다.

2025년 4월, 유럽증권시장청(ESMA)은 MiCA 이행하의 CASP 인가 관련 MFSA 활동에 대한 동료평가(peer review) 결과를 발표했습니다. 이번 평가는 범유럽 감독 메커니즘의 일환으로, 회원국에서 적용되는 라이선스 절차의 일관성과 효과성을 평가하는 것이 목적이었습니다. ESMA 보고서에 따르면, MFSA는 CASP 감독 및 규제 업무 수행에 필요한 인적·제도적·조직적 자원을 보유하고 있습니다. 그러나 특정 서비스 제공자의 라이선스 사례 연구를 통해, 형식적 절차 준수 측면에서 일부 미비점이 발견되었습니다. 이에 따라 몰타 규제 당국은 초국가적 기준과 기대치에 대해 “부분 준수(partially compliant)”로 평가되었습니다. 이 평가는 규제 관행을 강화하고 국가 및 유럽 프레임워크 간 접근법을 조화시킬 필요성을 강조합니다.

ESMA의 PRC(Peer Review Committee)는 미해결 문제에 대해 MFSA가 시정 조치를 취할 것을 권고했습니다. 특히, 사전 신청(pre-application) 평가 접근법, 비즈니스 모델 분석의 완전성, 내부 통제 시스템 적정성, 준법 기능 성숙도, 자금세탁·테러자금 위험 예방 조치의 적정성을 검토할 필요성이 강조되었습니다. ESMA 보고서는 MFSA만을 겨냥한 것이 아니라, EU 회원국 모든 국가적 권한 기관(NCA)의 통합 감독 관행 개발을 위한 모델임을 명시합니다. MiCA의 신선성과 암호화폐 부문의 고위험 특성, 국경 간 거래, 기술 구조의 복잡성 및 토큰화 모델의 특수성을 고려할 때, 유럽 감독 구조는 인가 절차의 엄격하고 일관된 적용을 요구합니다.

MFSA 데이터베이스에 따르면, MFSA는 MiCA 하에서 현재까지 Bitpanda(BP23), Crypto.com(Foris Dax), OKX(Okcoin Europe), ZBX(Zillion Bits) 등 국제적으로 인정된 CASP 4곳에 라이선스를 발급했습니다. 그럼에도 불구하고, OKX는 몰타 금융정보국(FIAU)이 2023년 발생한 위반 사항에 대해 2025년 4월 120만 달러 벌금을 부과하면서 주목을 받았습니다. 이는 인가 전 신청자의 준수 상태에 대한 적절한 사후 평가 필요성을 강조합니다.

업계 반응은 신중합니다. 국제 법률 및 규제 자문단은 기존 발급된 라이선스의 취소를 예측하지 않으며, 보고서는 법적 치명적 위반보다는 신청자 사전 평가 강화 필요성을 지적한다고 평가합니다. 또한 ESMA는 초국가 기관으로서 국가 규제 당국 수준에서 발급된 라이선스를 취소할 권한이 없음을 지적합니다. 법적 관점에서, 이는 MiCA 제60-64조(인가 절차) 및 제82-87조(CASP 감독) 원칙의 적절한 시행 중요성을 강조합니다. MFSA는 권한 행사 시 MiCA 및 ESMA, EBA 등 유럽 기관의 감독 기대치를 준수해야 하며, 이는 디지털 자산 단일 감독 메커니즘 하에서 활발한 감독 조정 맥락에서 특히 중요합니다. 발표된 보고서는 EU에서 MiCA 적용에 관한 판례 개발의 첫걸음을 기록하며, 신청자 평가 및 라이선스 이후 활동 모니터링에 대한 법적으로 엄격하고 조정된 접근 필요성을 강조합니다. 몰타 규제 당국은 이러한 권고를 반영하여 감독 프로세스의 제도적 강건성을 강화하고, EU 내 선도적인 암호화폐 관할지로서의 명성을 재확인해야 합니다.

ESMA, MiCA 시행 감독 강화

2025년 7월, 유럽증권시장청(ESMA)은 유럽연합(EU) 수준에서 암호자산 시장 규제(MiCA, Regulation (EU) 2023/1114)의 효과적이고 조정된 시행을 보장하기 위한 두 가지 핵심 문서를 발표했습니다. 하나의 문서는 암호자산 서비스 제공자(CASP) 인력의 지식과 역량 평가를 위한 가이드라인을 제공하며, 다른 하나는 몰타 금융서비스청(MFSA)의 CASP 인가 절차에 대한 심층 동료 검토(peer review) 결과를 제시합니다. 두 문서 모두 ESMA가 감독 기준을 조화시키는 것뿐만 아니라 형식적인 인가 접근을 제거하는 선제적 감독(proactive supervision)에 전념하고 있음을 보여줍니다.

2025년 7월 11일 발표된 ESMA 가이드라인은 암호자산 관련 정보 제공 또는 자문 서비스를 수행하는 CASP 인력의 최소 지식 및 역량 기준을 정의합니다. 이 가이드라인은 MiCA 제81조(7)를 기반으로 하며 EU 각국의 감독 당국(NCAs)의 규제 관행을 따릅니다. 요구 사항은 정보 제공 인력과 자문 제공 인력으로 이원화(two-tier)되어 있으며, 자문 제공 인력에 대한 기대 교육 수준은 훨씬 높습니다. 교육, 경력, 지속적 전문 개발(CPD), 암호자산 시장의 특정 위험 이해가 요구됩니다. ESMA는 자문 인력이 분산원장기술(DLT), 암호자산 변동성, 가치평가 모델 특성 및 MiCA와 MiFID II 체제 간 차이를 포괄적으로 이해해야 한다고 강조합니다. 필수 교육 시간은 80~160시간, 경력 요건은 프로필에 따라 6개월~2년, 연간 내부 역량 평가가 의무화됩니다. 외부 인증은 필수 사항에서 제외되었지만, 공인 CPD 제공자의 활용은 권장됩니다.

2025년 7월 10일에는 ESMA 동료 검토위원회(PRC)가 몰타 금융서비스청의 CASP 인가 절차 이행 품질에 대한 의견을 발표했습니다. 이 평가는 인가 신청 증가로 촉발되었으며 MiCA가 요구하는 일관된 감독 관행에서 벗어날 가능성을 시사했습니다. PRC는 IT 인프라, 데이터 및 핵심 저장, KYC/AML 메커니즘, 비즈니스 모델 평가, 이해상충 관리와 관련하여 해결되지 않은 문제를 가진 CASP 인가 발급에 대한 우려를 표명했습니다.

ESMA의 발견은 분석 깊이 부족, 사전 인가 단계에서 감독권한 활용 제한, 특정 감독 조치의 적시성 부족을 지적합니다. 규제 당국은 MFSA가 인가 후 사후 모니터링에 의존하기보다 보다 엄격한 인가 심사를 적용했어야 한다고 명시했습니다. 이는 단순한 관할권 문제가 아니라 MiCA를 적절히 이행해야 하는 모든 NCA에 영향을 미치는 시스템적 문제임을 강조합니다. 보고서는 모든 유럽 감독 당국을 위한 권고사항을 제시하며, 신청자의 사업계획 평가 접근법 검토, IT 아키텍처(DORA 준수), 고객 인터페이스 분석, 비규제 서비스 및 디파이(DeFi) 관련 위험 식별 필요성을 포함합니다. 또한 ESMA는 디지털 금융 상임위원회(DFSC)를 통한 적극적 참여를 권장하여 관행 조화와 정보 공유를 강화할 것을 권고했습니다.

보고서에 대한 응답으로 MFSA는 권고사항을 반영할 준비가 되어 있으며, 투명성 및 EU 내 암호화폐 규제 리더십 유지 의지를 강조했습니다. 동시에 몰타 규제 당국은 ESMA 및 기타 감독 당국과 계속 협력하여 규제 조화 목표를 달성할 것임을 명시했습니다. 2025년 7월 ESMA 발표는 MiCA의 균일한 적용이 단순한 법규 준수뿐만 아니라 제도적 실행의 성숙도를 요구함을 확인합니다. CASP 직원 역량 기준과 개별 관할권에서의 중요 인가 감독은 EU 내 암호화폐 시장 규제 수준을 높여 투자자 보호 및 금융 시스템의 장기적 지속 가능성을 강화합니다.

몰타의 MiCA 시행

암호자산 시장 규제(MiCA, Regulation (EU) 2023/1114) 발효 이후, 몰타는 암호자산 관련 서비스 제공자(CASP) 인가 과정에서 선도적인 관할권으로 자리매김했습니다. 그러나 규제 프레임워크의 신속한 적응과 주요 암호화폐 운영자에 대한 신속한 인가에도 불구하고, 몰타 금융서비스청(MFSA)의 접근 방식은 유럽 감독 당국과 시장 참여자들 사이에서 인가 절차의 엄정성과 타당성에 대한 우려를 불러일으켰습니다.

비판의 핵심은 특정 CASP에 대해 수일 만에 사전 인가(pre-authorisation)가 이루어진 가속화된 인가 과정에 있습니다. 예를 들어, 암호화폐 플랫폼 OKX는 2025년 1월 23일 사전 인가를 받고 1월 27일 최종 인가를 획득했는데, 단 4일 만에 이루어진 사례입니다. 특히 그 직전, 해당 회사는 미등록 암호서비스 활동 위반 관련 합의금으로 미국 법무부에 5억 달러를 지급했습니다. 또한 2025년 4월, MFSA는 OKX에 대해 국내 자금세탁방지법 미준수로 120만 달러 벌금을 부과했습니다. 이러한 인가 속도는 유럽 여러 규제 당국으로 하여금 사전 실사(due diligence) 및 MiCA 제60~64조에 규정된 성실성 및 전문 신뢰성 원칙 준수 여부를 의문시하게 만들었습니다. 특히 신청자의 IT 인프라, 디지털 자산 저장 모델, 위험관리 메커니즘, AML/CFT 준수, 이해상충 식별 및 대응 정책에 대한 세부 평가 수준이 문제로 지적됩니다.

몰타의 신속 인가 관행의 근간은 2018년 도입된 가상 금융 자산(VFA) 규제 프레임워크로, 기존 VFA 인가 보유자는 MiCA 체제로의 단순 전환을 할 수 있습니다. MFSA의 입장에 따르면, 2024년 12월 30일까지 유효한 VFA 인가를 보유한 경우 신속 신청 절차 및 사전 인가 지위를 부여받을 수 있습니다. 이 모델은 MiCA 이전에 현지 암호화폐 규제가 없었던 관할권과 비교해 다른 심사 기준을 적용하는 것으로, 다른 NCA로부터 비판을 받았습니다. 산업계 대표와 유럽 규제 당국은 이러한 모델의 지속 가능성에 대해 우려를 제기했습니다. AMF는 ESMA와의 조정 강화 및 EU 전역 CASP 인가 관행 정보 공유 투명성을 요구하며 규제 차익 방지 필요성을 강조했습니다.

실제 인가 속도와 심사 깊이 차이는 프랑스, 독일, 네덜란드, 몰타 간에 명확히 나타났습니다. 특히 몰타와 키프로스는 모든 규제 기술 표준 최종 승인 이전에 사전 인가를 부여했지만, 프랑스는 PACTE 및 ESMA 준수 검사를 기반으로 더 엄격한 절차를 따랐습니다. 비판에도 불구하고, MFSA는 위험 기반 규제 원칙에 따라 신청자를 평가하는 비례적 접근 방식을 고수합니다. 발표된 성명에서 MFSA는 모든 제출 정보를 종합적으로 검토한 후 인가가 부여되며, 결정은 절차적 효율성과 분석 깊이 사이 균형을 유지한다고 강조했습니다. 그러나 사전 인가 결정 기준이 공개되지 않아 투명성이 낮다는 지적도 있습니다.

여러 암호화폐 기업의 발언에 따르면 몰타는 접근성이 좋고 법적 환경이 잘 갖춰진 관할권으로 평가됩니다. 예를 들어, Crypto.com은 국제적 인가 이력과 무인가 운영에 따른 제재 사례(네덜란드 중앙은행으로부터 285만 유로 벌금)를 보유했음에도 2025년 초 몰타에서 인가를 받았습니다. 이 회사는 몰타 내 장기적 존재 의지와 전략적 포지셔닝의 일환으로 라이선스를 취득했다고 강조합니다.

이러한 상황은 유럽 기관에 더 넓은 문제를 제기합니다. 회원국 간 MiCA 시행 접근법이 현저히 다를 경우 범유럽 규제 시스템이 얼마나 효과적으로 작동할 수 있는지에 대한 문제입니다. EU 법원에서 위법으로 판정된 ‘골든 패스포트’ 및 영주권 프로그램 사례는 국가 간 상호 인정에 기반한 규제 모델에 대한 신뢰를 약화시킵니다. 관찰된 감독 차익과 EU 내 감독 메커니즘 성숙도의 차이를 고려할 때, 특히 CASP 인가 과정에서 실제적인 조화와 투명성 확보가 핵심 과제로 부각됩니다. 유럽연합 집행위원회, ESMA, EBA는 암호화폐가 규제가 느슨한 관할권으로 전이되는 위험을 최소화할 수 있는 지속 가능한 모니터링, 비교, 상호 평가 프레임워크를 개발해야 합니다. 그렇지 않으면 MiCA 라이선스의 신뢰성과 가치는 EU 내외에서 의문시될 수 있습니다.