MiCA 라이선스 신청에 필요한 서류는 무엇입니까?

EU의 암호자산 시장 규제(MiCA, Regulation (EU) 2023/1114)는 유럽 연합 전역의 암호자산 서비스 제공업체(CASP)에 대한 통일된 요건을 설정했습니다. 라이선스를 취득하려면, 신청자와 그 기업 거버넌스, 신뢰성, 건전성 요건 준수, 고객 보호 및 서비스 안정성을 보장할 수 있는 능력을 종합적으로 평가할 수 있는 상세한 문서 세트를 준비해야 합니다. 아래는 EU에서 MiCA 라이선스를 신청하기 위해 필요한 문서 목록입니다.

기업 문서 및 신청자 정보
주요 단계는 정관, 설립서, 상업 등기부 발췌본 및 법인 식별자(LEI) 제출입니다. 신청자가 거래 플랫폼을 운영할 계획이라면 사용될 상호를 명시해야 합니다. 문서 패키지에는 주요 주주와 참여자의 정보, 평판 및 자금 출처, 이사회 및 주요 임원의 자격, 범죄 기록 부재, 이해 상충 여부를 확인할 수 있는 데이터가 포함되어야 합니다.

활동 프로그램 및 사업 계획
MiCA 제62조 2항에 따라, 신청자는 다음을 설명하는 운영 프로그램을 제출해야 합니다:

• 회사의 조직 구조,
• 서비스 제공 전략과 목표 고객층,
• 향후 3년간의 운영 역량,
• 마케팅 채널(웹사이트, 모바일 애플리케이션, 온라인 광고, 인플루언서 협업, 스폰서십, 이벤트, 교육 과정),
• 재무 예측 및 자본 활용 계획

규제 당국은 또한 악조건이지만 현실적인 시장 상황을 시뮬레이션하는 시나리오 분석과 스트레스 테스트를 통해 회사의 외부 충격 대응력을 평가하길 기대합니다.

경영 메커니즘 및 내부 통제
신청자는 기업 거버넌스 시스템, 기능 분배, 내부 통제 메커니즘 및 의사결정 프로세스를 설명해야 합니다. 여기에는 운영, 법률, 사이버 및 평판 리스크 관리 절차와 사업 연속성을 보장하고, 다운타임을 최소화하며, 사이버 공격이나 불가항력 사건 발생 시 복구 계획에 대한 설명이 포함됩니다.

AML/KYC 및 고객 보호 조치
자금세탁방지 및 테러자금조달 방지(AMLD5 및 Regulation (EU) 2023/1113 준수) 메커니즘에 특히 주의가 필요합니다. 내부 KYC 절차, 거래 모니터링 및 보고 절차를 제출해야 하며, 고객 자산 보호를 위한 분리 조치에 대한 설명도 포함되어야 합니다.

IT 인프라 및 사이버 보안
문서 패키지에는 ICT 시스템, 정보보안 프로토콜, 사이버 리스크 관리에 배정된 인적 자원, 데이터 유출 방지 및 금융 손실 방지 계획에 대한 설명이 포함됩니다.

거래 플랫폼 운영 규칙(CASP가 플랫폼을 관리할 경우)
신청자가 거래 플랫폼을 운영할 계획이라면, 암호자산 거래 허용 규칙, 요건 준수 검증 절차, 허용되지 않는 암호자산 유형과 제한 사유, 거래 수행 및 주문 실행·취소 규칙, 투명성 및 기록 보관, 분산원장기술(DLT) 사용을 포함한 결제 절차를 제공해야 합니다.

재무 및 회계 데이터
관할 당국은 건전성 요건(Article 67 MiCA)을 준수할 수 있는 충분한 자기자본 보유 여부를 확인합니다. 신청자는 재무제표(이미 존재하는 경우), 회계 정책 설명, 필요한 자본금 증빙(라이선스 등급에 따라 €50,000/€125,000/€150,000)을 제출해야 합니다.

경영진 및 주주의 청렴성 증명
범죄 기록 없음 선언서, 진행 중인 조사나 행정 절차 정보, 적격성 검증(fit and proper test)에 필요한 정보가 첨부되어야 합니다.

클래스 2 및 클래스 3 추가 요건
상위 라이선스의 경우 이해 상충 방지 및 공개 절차, 시장 조작 모니터링 규칙, 강화된 사이버 보안 조치를 포함해야 합니다.

MiCA 라이선스 신청 시 제공해야 하는 암호 프로젝트 관련 상세 정보

Article 62 of Regulation (EU) 2023/1114에 따라, CASP 라이선스를 신청하는 회사는 다음 정보와 문서를 신청서에 포함해야 합니다:

• 회사 공식 법인명, 전화번호, 이메일 주소;
• 사용 중이거나 사용할 예정인 상업/상호명;
• 법인 식별자(LEI);
• 규제 당국과 소통할 지정 연락 담당자의 성명, 직위, 전화번호 및 이메일 주소;
• 회사 법적 형태(법인인지 기타 기업인지 명시), 국가 식별 번호, 국가 기업 등록부 등재 확인;
• 회사 설립일 및 등록 EU 회원국;
• 설립 문서 및 정관, 내부 규정(해당되는 경우);
• 본사 주소 및 등록 사무소 주소(다를 경우);
• 다른 EU 국가에서 운영될 지점 정보, 해당 LEI 포함(있는 경우);
• 서비스 제공에 사용되는 모든 웹사이트 도메인 및 공식 SNS 계정 링크;
• 법인 상태가 아닌 경우, 다음을 확인할 수 있는 문서:
  • 법인과 동일한 수준의 고객 및 제3자 권리 보호(파산 시 포함);
  • 조직 및 법적 형태에 적합한 건전성 감독 준수;
• 회사에서 거래 플랫폼을 운영할 경우:
  • 플랫폼 물리적 주소, 전화번호 및 이메일;
  • 플랫폼 운영 상호명;

이 정보는 규제 당국이 신청자를 식별하고, 법적 상태와 조직 구조를 평가하며, 서비스 제공에 필요한 자원과 인프라를 갖추고 있는지 검증하도록 합니다.

1) MiCA 라이선스 신청 시 제공해야 하는 일반 정보

Article 62 of Regulation (EU) 2023/1114에 따라, CASP로서 인가를 신청하는 법인은 인가 심사와 결정에 필요한 포괄적인 정보와 증빙 문서를 감독 당국에 제출해야 합니다:

• 회사 법인명, 연락처 전화번호 및 이메일;
• 사용 중이거나 계획 중인 상호/상업명;
• 법인 식별자(LEI);
• 규제 당국과 소통할 권한 있는 지정 연락 담당자의 성명, 직위, 전화번호 및 이메일;
• 회사 법적 형태, 국가 식별 번호 및 기업 등록 증빙;
• 설립일 및 설립된 EU 회원국;
• 설립 문서, 정관 및 하위 법규(해당되는 경우);
• 본사 주소 및 등록 사무소 주소(다를 경우);
• 다른 관할 구역에서 운영될 지점 정보, LEI 포함;
• 서비스 제공 웹사이트 도메인 및 공식 SNS 계정;
• 법인 상태가 아닌 경우 확인 문서:
  • 파산 시를 포함한 고객 및 제3자 권리 보호 수준;
  • 조직 및 법적 형태에 적합한 건전성 감독 준수;
• 거래 플랫폼 운영 예정 시:
  • 플랫폼 물리적 주소, 전화번호 및 이메일;
  • 운영 상호명;

2) 회사 활동 프로그램

CASP 라이선스를 신청하는 회사는 라이선스 취득 후 3년간의 상세 활동 프로그램을 제출해야 하며, 다음을 포함해야 합니다:

• 그룹 소속 여부 및 그룹 전략과 활동의 연계 설명;
• 관련 조직(규제 대상 포함)이 사업에 미치는 영향 분석;
• 제공 예정인 모든 암호자산 관련 서비스 목록 및 관련 암호자산 유형;
• CASP 서비스 외 수행 예정 기타 활동 설명;
• 공중 대상 암호자산 제공 여부 및 거래 상장 계획, 해당 암호자산 유형 명시;
• 서비스 제공 EU 및 제3국 관할 구역 목록 및 지역별 고객 수 예측;
• 서비스 대상 고객 유형(소매, 전문 투자자 등) 특성;
• 고객이 서비스에 접근하는 채널 설명:
  • 서비스 제공 웹사이트 및 앱 도메인, 인터페이스 언어, 서비스 유형, 제공 국가;
  • 모바일 및 웹 애플리케이션 이름, 인터페이스 언어, 제공 서비스 목록;
• 마케팅 및 광고 계획:
  • 사용 채널(온라인 광고, SNS, 이벤트, 보도자료 등);
  • 고객 커뮤니케이션 시 회사 식별 방법;
  • 타겟 고객층과 캠페인 대상 암호자산 유형;
  • 광고 자료 사용 언어;
• 서비스 실행을 위한 인력, 재무 및 ICT 자원과 지역별 위치;
• 아웃소싱 정책, 계획된 계약 세부 내용, 그룹 내 계약, Article 73 MiCA 준수 절차, 서비스 제공자 정보, 위치 및 외주 기능, 외주 리스크 모니터링 및 평가 프로세스;
• 스트레스 시나리오를 포함한 회계 계획, 그룹 내 대출 및 재무 흐름 반영;
• 거래소 관련(피아트 온/오프램프) 및 회사 대행으로 사용할 예정인 탈중앙화 애플리케이션(DeFi) 상호작용 설명.

추가:

• 고객 주문 수신 및 전달 서비스 제공 예정 시, Article 80 MiCA 준수 절차 제출;
• 암호자산 발행 예정 시, 이해 상충 식별·예방·공개 절차 및 Article 79 MiCA와 Article 72(5) 기술 기준 준수 설명.

이러한 프로그램은 규제 당국이 회사의 전략, 사업 모델의 지속 가능성, 자원 및 전체 운영 기간 동안 규제 요건 준수 준비 상태를 평가할 수 있도록 합니다.

3) 건전성 요건

CASP 라이선스를 신청하는 회사는 Regulation (EU) 2023/1114 제67조에 명시된 건전성 요건 준수를 확인하는 모든 정보를 규제 당국에 제출해야 합니다.

신청서에는 다음이 포함되어야 합니다:

• 건전성 보장 설명:
  • 신청일 기준 자기자본(자본금) 금액 및 산정 방법;
  • 자기자본으로 보장되는 건전성 보장 금액(해당 시);
  • 보험 정책 또는 유사 금융 보증으로 보장되는 금액(해당 시).
• 예측 계산 및 계획:
  • 라이선스 취득 후 첫 3년간 자본 및 건전성 보장 예측;
  • 계획에 사용된 주요 가정, 스트레스 시나리오 포함;
  • 예상 고객 수, 주문 및 거래량, 수탁 암호자산 규모.
• 재무제표(운영 중인 경우):
  • 최근 3년간 승인된 재무제표;
  • 감사되지 않은 경우, 국가 감독기관의 자기자본 금액 확인서.
• 자본 계획 및 모니터링 절차:
  • 건전성 보장을 위한 내부 통제 및 모니터링 시스템 설명.
• 건전성 요건 준수 증빙:
  • MiCA에 따른 자기자본 산정 확인 문서;
  • 신설 회사의 경우, 인가 자본이 계좌로 이체되었음을 확인하는 은행 명세서;
  • 보험 또는 유사 보증 사용 시:
    • 보험사 정보(이름, 등록일 및 국가, 본사 및 등록 사무소 주소, 연락처);
    • MiCA 제67조 5항 및 6항에 따른 서명된 보험증권 또는 보험 계약 사본.

이 문서 세트는 회사의 재정 안정성, 운영 및 시장 위험을 커버할 충분한 자본, 예기치 못한 사건 발생 시 고객 보호 능력을 확인합니다.

4) 거버넌스 메커니즘, 내부 통제 및 이해 상충 정책

신청서는 조직 구조(그룹 소속 여부 포함), 기능 및 권한 배분, 권한 라인, 기존 내부 통제 메커니즘을 설명해야 합니다. 주요 내부 기능 책임자를 식별하고, 교육, 자격 및 경력 설명과 함께 이들이 직무를 수행할 지식과 역량을 갖추었음을 확인해야 합니다.

규제 당국은 MiCA 준수를 보장하는 내부 정책 및 절차, 직원에게 이를 전달하는 메커니즘 설명을 요구합니다. 내부 신고 시스템(whistleblowing) 존재 여부와 기록 유지 및 문서 보관 절차, 정책 및 절차 효과성 모니터링 시스템도 중요합니다.

경영진은 내부 통제 기능으로부터 독립성을 확인하는 정기 보고서를 받을 수 있어야 하며, 규제 요건 미준수 위험이 식별될 경우 직접 보고할 권리가 있어야 합니다. 신청서는 프로세스 안정성을 보장하는 ICT 시스템, 제어 도구 및 백업 솔루션, 시장 남용 방지 조치를 설명해야 합니다.

외부 감사인이 지정되었는지 여부, 연락처 정보, 회계 정책 및 보고 주기 설명도 필요합니다.

이해 상충 관리도 매우 중요합니다. 신청서는 MiCA 제72조에 따라 회사가 이해 상충을 식별, 예방 및 공개하는 정책 사본을 포함해야 합니다. 정책의 효과성을 모니터링하는 통제 시스템, 각 사례 기록, 해결 기록 및 고객에게 공개되었음을 설명해야 합니다.

이 포괄적 정보는 규제 당국이 신청자가 견고한 기업 거버넌스 시스템을 구축했음을 확인하고, 독립적인 내부 통제 기능을 보유하며, 이해 상충 방지 및 해결 조치를 효과적으로 적용함을 검증하도록 합니다.

5) 사업 연속성 계획

이 계획은 신청서의 필수 요소로, 핵심 시스템이나 인프라 장애 시에도 정규 운영을 유지할 수 있음을 보여줍니다.

설명에는 Regulation (EU) 2023/1114 요구 사항 준수, 정기 업데이트 및 실습 테스트 여부를 포함해야 합니다. IT 시스템 장애, 불가항력 상황, 사이버 보안 사건 발생 시 운영 유지 조치를 명시해야 합니다.

핵심 기능이 제3자 서비스 제공자에 아웃소싱된 경우, 서비스 품질 급감이나 제공 종료 시 사업 연속성을 어떻게 보장할지 설명해야 합니다. 핵심 직원 또는 의사 결정자 상실 시 대응 계획과 필요 시 주요 서비스 제공자가 위치한 관할권의 정치적 리스크 평가도 포함해야 합니다.

이 계획 제출을 통해 규제 당국은 회사가 잠재적 위기 상황에 대비하고, 운영 중단 영향을 최소화하며, 고객 신뢰와 사업 안정성을 유지할 수 있음을 확인할 수 있습니다.

6) 자금세탁방지 및 테러자금조달 방지(AML/CFT) 조치

MiCA 라이선스를 신청하는 회사는 Directive (EU) 2015/849 및 Regulation (EU) 2023/1113에 따라 효과적인 AML/CFT 시스템을 갖추었음을 확인해야 합니다.

신청서에는 AML/CFT 리스크 관리 접근 방식, 리스크 식별 및 평가 방법을 포함해야 합니다. 고객 기반 특성, 제공 서비스 유형, 유통 채널, 운영 지역에 따른 내재 및 잔여 리스크 분석도 필요합니다.

규제 당국은 회사가 이미 시행했거나 시행할 계획인 구체적 조치를 확인하고자 합니다: 리스크 평가 절차, KYC 및 고객 실사 규칙, 의심 거래 식별 및 신고 절차. 내부 정책과 절차가 사업 규모, 모델 복잡성, 제공 서비스 범위, 내재 리스크 수준에 적합함을 보여야 합니다.

신청자는 AML/CFT 준수 책임자를 지정하고 자격과 경력을 확인해야 합니다. 인력 및 재무 자원 배분, 정기적 직원 교육(암호자산 관련 위험 포함) 여부도 설명해야 합니다.

신청서에는 모든 내부 AML/CFT 정책, 절차 및 시스템 사본과 효과성 검토 빈도 및 검토 책임 기능 정보를 첨부해야 합니다.

이 데이터 패키지를 통해 규제 당국은 회사가 자금세탁 및 테러자금조달 방지 의무를 준수하고, 남용 위험을 최소화하며, 암호자산 관련 서비스 제공 시 유럽 법규 준수 준비가 되어 있음을 확인할 수 있습니다.

7) 경영진 구성원의 신원, 평판 확인 및 자격 평가

신청 회사는 각 경영진 구성원에 대한 신원, 평판, 자격 및 직무 수행을 위한 충분한 시간 헌신 의사를 확인하는 상세 정보를 제공해야 합니다.

신청서에는 각 구성원의 성명, 출생지 및 생년월일, 최근 10년간 현·이전 주소, 시민권, 국가 식별 번호, 신분증 사본이 포함되어야 합니다. 또한 임원직 또는 비임원직 여부, 임기 시작일 및 주요 책임도 기재해야 합니다.

각 경영진 구성원의 이력서에는 교육, 전문 훈련, 최근 10년간 직무 경험, 근무 조직과 직책, 업무 성격, 금융 서비스, 암호자산, 디지털 기술, 사이버 보안 및 혁신 분야 경험을 포함해야 합니다. 추천서 및 참고인 연락처, 무결성을 증명하는 공식 문서도 첨부해야 합니다.

패키지의 중요한 부분은 범죄 기록 부재, 진행 중인 형사 또는 행정 조사, 징계 조치, 파산 절차, 라이선스 취소 또는 거부, 전문 단체에서의 제명, 그리고 정부나 규제 당국이 수행한 평판 평가에 대한 정보입니다.

신청자는 경영진 구성원과 직계 가족의 재무적·비재무적 이해관계가 이해 상충으로 이어질 수 있는 경우 이를 공개해야 하며, 그룹 자본 참여, 대출 존재, 보증 제공 또는 법적 분쟁 등을 포함합니다. 중요한 이해 상충이 확인될 경우, 내부 이해 상충 정책에 따라 이를 제거하거나 완화하기 위한 조치를 설명해야 합니다.

규제 당국은 경영진 구성원이 회사 업무에 할애할 예상 시간을 확인할 수 있어야 하며, 최소 월간 및 연간 근무 시간, 다른 직위(임원 및 비임원)를 모두 기재하고, 근무 회사의 규모, 자산 규모 및 직원 수, 위원회 참여 또는 의장직 등 추가 책임 사항을 포함해야 합니다.

신청서에는 각 경영진 구성원의 적합성 평가 결과와 이사회의 집합적 적합성 평가, 그리고 경영진 구성의 MiCA 요건 준수를 확인하는 보고서 또는 문서가 첨부되어야 합니다. 평판 및 직위 수행 방해 요건 부재를 확인하는 공식 문서와 증명서는 제출일 기준 3개월 이전에 발급된 것만 인정됩니다.

이러한 정보 제공을 통해 규제 당국은 회사 경영진이 필요한 지식, 경험 및 평판을 갖추고 있으며, Regulation (EU) 2023/1114 요구 사항에 따라 암호자산 서비스 제공자를 효과적으로 관리할 수 있음을 검증할 수 있습니다.

8) 주요 지분 보유 주주 및 참여자 정보

MiCA 라이선스 신청 시 규제 당국이 주주의 성실성, 재정 건전성 및 경영 영향력을 평가할 수 있도록, 주요 지분 보유 주주 또는 참여자에 대한 전체 정보를 공개해야 합니다.

신청자는 자본 및 의결권 배분을 나타내는 기업 및 지주 구조의 상세 조직도를 제출해야 합니다. 조직도는 주요 지분 보유 주주 및 참여자를 모두 식별하고, 이들의 신원 정보를 제공해야 합니다.

직접 또는 간접적으로 중요한 지분을 보유한 각 소유자에 대해, Commission Delegated Regulation (EU) 2025/414 제1–4조에 명시된 문서와 정보를 제공해야 합니다. 또한, 이러한 주주가 추천하거나 임명할 경영진 구성원을 표시하고, 회사 경영에 참여할 구성원을 기재해야 합니다.

신청서에는 각 주주가 인수한 주식 수와 종류, 명목 가치, 지급 또는 지급 예정 프리미엄, 설정된 담보, 질권 및 기타 보증 권리, 그리고 권리 수혜자를 명시해야 합니다.

추가로 Commission Delegated Regulation (EU) 2025/414 제6조(b, d, e) 및 제8조에 따른 정보, 주주의 평판, 자금 출처 및 재무 투명성을 증명하는 문서도 포함해야 합니다.

이 정보 패키지를 통해 규제 당국은 회사 소유자가 MiCA 요구 사항을 준수하며, 건전한 경영에 위험을 초래하지 않고, 신청자의 재정적 안정성을 지원할 수 있음을 확인할 수 있습니다.

9) ICT 시스템 및 사이버 보안 조치

MiCA 라이선스를 신청하는 회사는 Regulation (EU) 2022/2554(DORA) 및 Regulation (EU) 2016/679(GDPR) 요구 사항을 준수하는 신뢰할 수 있는 IT 인프라 및 사이버 보안 시스템을 보유하고 있음을 확인해야 합니다. 신청서에는 ICT 시스템 및 사용 시 DLT 인프라에 대한 기술 문서와 데이터 복원력, 무결성, 기밀성을 보장하는 보안 조치 설명이 포함되어야 합니다.

규제 당국에는 회사의 전체 리스크 관리 시스템의 일부로 ICT 리스크 관리 구조, 사용되는 시스템, 프로토콜 및 도구를 설명해야 합니다. 정책과 절차가 데이터 보호, 가용성, 진위성, DORA 및 GDPR 준수를 어떻게 보장하는지 설명해야 합니다.

회사 내부에서 지원되는 모든 중요 ICT 서비스와 외부 공급자가 제공하는 서비스가 나열되어야 합니다. 공급자 식별 및 위치, 아웃소싱 관계 설명, MiCA 제73조 및 DORA V장 준수를 확인하는 계약 사본을 제공해야 합니다.

중요한 부분은 사고 관리 절차, 사이버 보안 조치, 공격 대응 계획 및 재해 복구 계획 설명입니다. 외부 감사 또는 침투 테스트 수행 시 결과 또는 사이버 보안 보고서를 첨부해야 합니다. 감사가 조직 및 물리적 보안, 소프트웨어 개발 수명주기, 취약점 스캐닝, 핵심 ICT 자산 구성 평가, 접근 수준 검증을 위한 블랙/그레이/화이트 박스 테스트를 포함했는지 확인하는 것이 유용합니다.

스마트 계약을 사용하거나 개발하는 경우, 사이버 보안 관점에서 소스 코드 개요를 첨부해야 합니다. 또한, DLT 인프라 및 구현된 보안 조치를 포함한 ICT 시스템의 이전 감사 정보를 제공해야 합니다.

마지막으로, 규제 당국이 원본 기술 문서를 분석하지 않고도 ICT 인프라의 신뢰성과 사이버 보안 시스템 전반을 이해할 수 있도록 비기술적 언어로 간략히 설명해야 합니다.

10) 암호자산 및 고객 자금의 분리 및 안전한 보관

암호자산 또는 고객 자금(전자화폐 토큰 제외) 보관 서비스를 제공하려는 회사는 MiCA 라이선스 신청서에 고객 자산 분리 및 보호 절차를 상세히 기재해야 합니다.

문서는 회사가 고객 자금 및 암호자산을 회사 자체 목적에 사용하지 않도록 보장하는 방법을 설명해야 합니다. 고객 자산이 저장된 지갑이 회사 지갑과 별도임을 확인하고, 오므니버스 계정 사용 시에도 각 고객 자금을 식별할 수 있어야 합니다.

암호 키 관리 및 보호 시스템에 특히 주의하며, 키 생성 및 보관 절차, 다중 서명 사용, 기밀성과 변조 방지 조치를 포함해야 합니다.

고객 자금 처리 절차를 설명해야 하며, 수령 후 영업일 종료까지 중앙은행 또는 신용기관 계좌에 입금하고, 회사 자금과 분리 보관해야 합니다. 중앙은행 예치 계획이 없는 경우, 신용기관 선정 기준, 분산 정책 및 검토 빈도를 공개해야 합니다.

신청서에는 고객에게 자산 보호 메커니즘, 분리 원칙, 자금 보관 정책 및 보안 절차를 간단하고 이해하기 쉬운 형태로 안내하는 방법도 설명해야 합니다.

이 정보는 신청자가 MiCA 제70조를 준수하고, 고객 재산권을 보호하며, 회사 재정 문제 또는 파산 시에도 손실 위험을 최소화함을 확인합니다.

11) 불만 처리 절차

회사는 고객 불만을 처리하기 위한 투명하고 효율적인 시스템을 보유하고 있음을 확인해야 합니다. 신청서에는 불만 처리에 할당된 인적·기술적 자원과 이 과정을 관리할 책임자를 기재해야 합니다. 해당 직원의 교육, 전문 훈련 및 경험 요약도 제공해야 합니다.

신청자는 절차가 MiCA 제71조 5항에 따른 유럽위원회 기술 기준을 준수하며, 고객이 무료로 불만을 제출할 수 있음을 입증해야 합니다. 웹사이트 또는 서비스 제공 디지털 채널을 통해 고객에게 이 기회를 알리는 방법도 설명해야 합니다.

불만 기록 절차, 검토 및 조사 기한, 고객 응답, 법적 구제 수단 안내 메커니즘을 설명해야 합니다. 신청서는 불만 처리 주요 절차, 결정 전달 방법 및 형식을 포함해야 합니다.

이 설명은 규제 당국에 신청자가 고객 권리를 적절히 보호하고, 투명하게 운영하며, 신속한 분쟁 해결 메커니즘을 갖추고 있음을 보여줍니다.

12) 수탁 및 관리 정책

암호자산 수탁 및 관리 정책은 Regulation (EU) 2023/1114 제62조 2항(m)에 따라 신청자가 제출하는 필수 문서 요소입니다. 고객을 대신하여 암호자산 수탁 및 관리 서비스를 제공하려는 회사는 수탁 유형, 표준 서비스 계약 사본 및 Regulation 제75조 1항 및 3항에 따라 고객에게 전달된 수탁 정책 요약을 감독 당국에 제출해야 합니다.

신청자는 내부 저장 및 관리 정책을 제출해야 하며, 암호자산 또는 접근 수단의 저장 및 관리와 관련된 운영 및 ICT 리스크를 식별해야 합니다. 정책에는 Regulation 제75조 8항 요구 사항 준수 절차 및 조치, 내부 통제 및 리스크 관리 시스템 설명, 저장 기능 아웃소싱 조항, 고객 권리 보장 규칙 및 절차, 암호자산 또는 접근 수단 반환 절차가 포함되어야 합니다.

또한 암호자산 및 접근 수단을 식별하는 메커니즘과 손실 위험을 최소화하기 위한 조치를 설명해야 합니다. 저장 및 관리 서비스가 제3자에게 아웃소싱되는 경우, 신청자는 아웃소서의 신원, Regulation 제59조 및 60조에 따른 지위, 위임된 기능의 설명, 위임 및 하위 위임 대상자 목록, 해당 위임과 관련하여 발생할 수 있는 잠재적 이해 상충에 대한 정보를 제공해야 합니다. 또한 위임된 기능 수행을 통제하고 모니터링하는 시스템에 대한 설명도 필요합니다.

이러한 접근 방식은 규제 당국이 신청자가 고객 권리와 이익을 높은 수준으로 보호하고, 저장 프로세스를 적절히 조직하며, 운영 및 기술적 위험을 관리하고, 유럽 규제 요구 사항을 준수할 수 있는 능력을 평가할 수 있도록 합니다.

13) 거래 플랫폼 운영 규칙 및 시장 남용 감지

암호자산 거래 플랫폼을 운영하려는 신청자는 Regulation (EU) 2023/1114 제62조 2항(n)에 따라, 거래 플랫폼 운영 규칙과 시장 남용 방지 메커니즘에 대한 상세 설명을 감독 당국에 제출해야 합니다. 제출 자료에는 거래 가능한 암호자산 승인 절차, 고객 확인 절차(Directive (EU) 2015/849 준수), 거래에서 제외된 암호자산 범주와 제외 사유, 거래 승인과 관련된 정책, 절차 및 수수료, 회원 자격 조건, 할인 및 관련 규정을 포함해야 합니다.

신청자는 주문 실행 규칙, 주문 취소 절차, 취소된 거래를 시장 참여자에게 통지하는 메커니즘을 명시해야 합니다. 암호자산 거래 적합성 평가 절차, Regulation 제76조 준수를 보장하기 위한 시스템과 장치도 설명해야 합니다. 제출 자료에는 호가 게시, 시장 깊이 데이터, 체결 거래의 가격, 거래량, 시간 등 거래 투명성을 보장하기 위한 절차도 포함되어야 합니다.

수수료 구조의 정당성 및 Regulation 제76조 13항 준수 확인, 모든 주문 데이터 저장 시스템 및 감독 당국의 주문서 접근 메커니즘에 대한 설명도 필요합니다. 거래 정산과 관련하여, 최종 정산이 분산 원장에서 이루어지는지 여부, 정산 시작 및 완료 시점, 자금 및 암호자산 가용성 확인 방법, 거래 데이터 확인 절차, 정산 확정 시점도 명시해야 합니다.

특히, 시장 남용을 감지, 방지 및 보고하기 위한 정책, 절차, 기술 시스템 설명에 주의해야 합니다. 설명 자료 외에도, 거래 플랫폼 운영 규칙 및 내부 절차 사본을 제출하여 조작 및 시장 무결성 위반 방지 조치를 보여야 합니다.

14) 암호자산과 현금 또는 기타 암호자산 간 교환

암호자산을 현금 또는 기타 암호자산으로 교환하려는 신청자는 Regulation (EU) 2023/1114 제62조 2항(o)에 따라, Regulation 제77조 1항에 따라 개발된 상업 정책에 대한 상세 설명을 감독 당국에 제공해야 합니다. 또한 교환될 암호자산 가격 결정 방법론을 공개하고, 계산 시 관련 자산의 시장 규모와 변동성을 어떻게 반영하는지 설명해야 합니다. 이러한 공개를 통해 규제 당국은 가격 투명성, 고객 이익 보호 및 암호자산 교환 분야의 적정 영업 관행 준수 여부를 평가할 수 있습니다.

15) 주문 실행 정책

고객을 대신하여 암호자산 주문을 실행하려는 회사는 Regulation (EU) 2023/1114 제62조 2항(p)에 따라, 주문 실행 과정의 핵심 원칙과 절차를 반영한 자체 실행 정책을 감독 당국에 제출해야 합니다. 정책에는 주문 실행 전 고객이 조건에 동의했음을 확인하는 조치가 포함되어야 하며, 주문 실행에 사용할 거래 플랫폼 목록과 선택 기준(제78조 6항에 따라 형성)도 제공해야 합니다.

문서에는 암호자산별 거래 플랫폼 사용 내역과 특정 플랫폼에 주문을 전송함으로써 재무적·비재무적 이익이 없음을 확인해야 합니다. 신청자는 고객을 위해 최상의 결과를 달성하기 위해 가격, 비용, 속도, 실행 및 정산 가능성, 주문 규모와 성격, 암호자산 보관 조건 등 요인이 어떻게 고려되는지 설명해야 합니다.

거래 플랫폼 외부에서 주문을 실행하려는 의사를 고객에게 알리는 절차와 사전 동의 획득 메커니즘을 공개하고, 고객 지침이 최적 결과 달성에 영향을 줄 수 있음을 알리는 방법도 설명해야 합니다. 실행 정책에는 거래 장소 선택 절차, 사용된 실행 전략, 실행 품질 분석 방법 및 최적 결과 준수를 보장하는 내부 통제 메커니즘이 포함되어야 합니다.

신청자는 직원의 고객 주문 정보 오용 방지 조치, 고객에게 실행 정책 공개 및 주요 변경사항 통지 절차, 감독 당국 요청 시 Regulation 제78조 준수 확인 방법도 제시해야 합니다.

16) 암호자산 자문 제공 또는 포트폴리오 관리

암호자산 자문 제공 또는 포트폴리오 관리를 계획하는 신청자는 Regulation (EU) 2023/1114 제62조 2항(q)에 따라, Regulation 제81조 7항 준수 조치에 대한 상세 설명을 감독 당국에 제출해야 합니다. 제출 자료에는 자문 제공 또는 포트폴리오 관리에 참여하는 직원의 지식과 경험을 효과적으로 모니터링, 평가 및 유지하는 메커니즘과, 해당 직원이 내부 정책과 절차를 이해하고 적용하도록 하는 조치가 포함되어야 합니다.

또한, 직원 전문성 개발 및 교육을 위해 연간 할당될 인적·재정적 자원을 명시해야 하며, 직원 능력 평가 및 모니터링 메커니즘도 설명해야 합니다. 이를 통해 신청자가 고객 보호 요건을 준수하며 전문성을 유지할 수 있는 충분한 절차를 갖추었음을 규제 당국이 검증할 수 있습니다.

17) 이체 서비스

고객을 대신하여 암호자산 이체 서비스를 제공하려는 신청자는 Regulation (EU) 2023/1114 제62조 2항(r)에 따라, 해당 서비스 제공 대상 암호자산 종류 및 Regulation 제82조 준수 조치에 대한 상세 정보를 감독 당국에 제공해야 합니다. 제공 정보에는 이체 실행 위험 제거를 위한 기술적·인적 절차 및 자원, 운영 실패 및 사이버 위협 대응 메커니즘이 포함되어야 합니다.

보험이 존재하는 경우, 보험 내용과 사이버 보안 사고로 인한 고객 암호자산 손해 보장 범위를 명시해야 합니다. 또한 고객에게 이체 서비스 제공 시 적용되는 내부 정책, 절차 및 계약을 안내하여 사용자 이해와 투명성을 보장하는 방법을 설명해야 합니다.

MiCA 신청서 검토

Regulation (EU) 2023/1114(MiCA)에 따른 라이선스 신청은 EU 내 암호자산 서비스 제공 기업에 대한 균일한 기준을 보장하기 위한 공식 절차입니다. Regulation (EU) 2025/306은 문서 제출의 표준 양식과 절차, 신청자와 감독 기관 간 상호작용 절차를 규정합니다. 신청서 제출 후, 감독 기관은 접수 확인 및 정보 완전성 검증을 시작해야 합니다. MiCA 제63조 2항에 따라, 검증 기한은 신청서 접수 및 행정 수수료 납부일로부터 25 근무일을 초과할 수 없습니다. 정보 누락 또는 결함이 발견될 경우, 규제 당국은 신청자에게 보완을 요청하며, 보정된 자료는 정해진 기한 내 제출되어야 하며, 검토 기간은 접수일 기준 다시 시작됩니다.

제출 문서의 언어도 특히 중요합니다. 신청 국가 민사소송법 제16조 1항에 따라, 모든 자료는 해당 관할구역의 공식 언어로 작성되어야 합니다. 이는 신청서 본문과 활동 프로그램, 내부 정책, 재무 보고서 등 모든 첨부 문서에 적용됩니다. 따라서 MiCA 라이선스 신청의 성공적 제출을 위해서는 형식 절차 준수, 수수료 적시 납부, 문서의 정확한 준비 및 언어 요건 준수가 필수입니다. 이러한 조건을 고려한 신청서 준비는 규제 기관과의 상호작용 과정을 예측 가능하게 하고, 정보 완

전성 검증 단계에서 지연 위험을 최소화합니다.