싱가포르 결제서비스법(Payment Service Act)(“PSA”)이 개정되어 결제용 디지털 토큰 서비스(digital payment token service)의 범위가 2024년 4월 4일자로 확대되었습니다. 이에 따라 가상화폐와 관련된 수탁형 지갑 서비스 등 PSA에 따라 인허가(license)를 받아야 하는 사업범위가 넓어졌고 이와 관련하여 싱가포르 통화청(MAS)은 결제서비스 제공자의 인허가 신청 가이드라인도 개정하였습니다. 그 주요 내용은 아래와 같습니다. 

1. 결제용 디지털 토큰 서비스의 범위 확대

기존 법에서는 결제용 디지털 토큰 서비스를 싱가포르에서 가상화폐를 포함한 결제용 디지털 토큰(DPT)의 매입, 판매 또는 교환플랫폼을 제공하는 업무로 정의하고 있었는데, 개정법에서는 여기에 DPT의 전송(국내 또는 국외), 전송의 알선, 수탁형 지갑 제공, DPT의 교환 주선 등과 같은 업무를 추가하는 내용으로 결제용 디지털 토큰 서비스의 범위를 확대하였습니다. 이에 따라 가상화폐와 관련된 서비스 대부분은 이제 PSA의 적용을 받게 되었고 이에 따른 인허가가 필요하게 되었습니다. 

2. 인허가 신청시 외부평가서 등 제출 요건 추가

PSA에 따른 인허가 신청시 신청서, 부속서류와 함께 외부로펌의 법률의견서, 독립성이 보장된 외부감사인의 사전평가서 제출 요건이 추가되었습니다. 해당 법률의견서는 신청인의 사업모델을 명시하고 해당 사업모델이 PSA의 규제를 받는지에 대한 외부 로펌의 분석이 포함되어 있어야 합니다. 사전평가서는 자금세탁방지(AML), 테러자금조달 금지(CFT) 및 소비자 보호와 관련된 내부정책, 절차 및 통제장치가 적절한지에 대한 분석이 포함되어 있어야 합니다. AML/CFT 항목의 경우에는 고객확인(customer due diligence), 의심거래보고(suspicious transactions reporting) 등이 분석 대상에 포함되어야 하고, 소비자 보호 항목의 경우에는 고객자산분리(segregation), 보호 및 이해상충완화 장치 등이 분석 대상에 포함되어야 합니다.   

가승인(in-principle approval)을 받은 경우 신청인은 독립성이 보장된 외부감사인을 통해 IT/사이버안보위험에 대한 내부정책, 절차 및 통제장치가 적절한지에 대한 평가를 받아야 합니다. IT/사이버안보의 경우 사이버 하이진(cyber hygiene), 데이터보호(data loss prevention), 침투테스트(penetration), 디지털월렛 및 스마트컨트랙트 보안 등이 평가 대상에 포함됩니다.   

3. 인허가 신청서 내용

인허가 신청서에는 토큰 상장과 관련된 절차(governance), 소비자 자산의 보호 및 분리 장치, 싱가포르 소재 DPT에 대한 접근 및 통제 장치, 소비자의 계좌의 일별 정산 장치, 소비자에 대한 월별 계좌 잔고증명서를 제공 장치, 소비자를 위한 정보공개 등에 대한 내용이 포함되어야 합니다. 

4. 결론

암호화폐 시장 및 관련 서비스 제공자들의 건전성 확보를 위해 PSA의 적용 범위 및 신청 요건이 강화되었습니다. 이에 따라 관련 사업자들의 내부 통제장치 강화 및 신청서 준비를 위한 부담이 늘어나고 외부 로펌의 법률의견 및 외부감사인의 평가를 받는 과정에서 시간, 비용도 증가하게 될 것으로 예상됩니다. 그러나 이러한 규제환경 변화로 인해 서비스 제공자들의 안정성 및 투명성이 증대되고 참여자들이 안심할 수 있는 건강한 암호화폐 시장이 조성될 것으로 예상됩니다.    

* 위 내용은 정보 공유 목적으로만 제공된 것이며 어떠한 경우에도 법률 자문으로 받아들여지거나 사용되면 안 됩니다.