모든 미등록 암호화 회사는 싱가포르에서 철수해야 하며, 월말까지 완료해야 합니다! 전환 기간 없음!

저자：jk(Odaily)

싱가포르, 아시아의 심장부에 위치하며 개방적이고 신중한 금융 정책으로 인해 전 세계 Web3 창업자들이 선호하는 거점이었던 이곳이 이제 전례 없는 규제의 변화를 맞이하고 있다.

2025년 5월 30일, 싱가포르 금융 관리국(MAS)은 디지털 토큰 서비스 제공자(DTSP)에 대한 규제 대응 문서를 공식 발표하였으며, 이는 6월 30일부터 전면 시행될 예정이다. 이번 정책은 전환 기간이 전혀 없으며, "극히 제한된 면허 기준"과 "형사 책임"을 바탕으로 하여, 암호화폐 피난처로 여겨졌던 "싱가포르 모델"을 거의 하룻밤 사이에 종식시켰다.

새로운 규정의 여덟 가지 주요 사항을 살펴보자.

1. 새로운 규정의 핵심 내용: 이달 말까지 면허를 취득하거나 서비스 중단

싱가포르 금융 관리국(MAS)이 2025년 5월 30일 발표한 문서에서는 디지털 토큰 서비스 제공자(DTSP)에 대한 규제 새로운 규정을 공식적으로 확립하였으며, 그 핵심은 《금융 서비스 및 시장 법안》(FSM Act) 제 137조를 통해 싱가포르에 영업소를 두고 해외에 디지털 토큰 서비스를 제공하는 개인 또는 기관에 대해 면허 의무를 설정하는 것이다.

MAS는 서비스 대상이 싱가포르 현지 고객인지 여부와 관계없이, 서비스가 싱가포르의 어떤 "영업소"에서 이루어지는 경우에는 반드시 DTSP 면허를 취득해야 하며, 그렇지 않으면 불법 운영으로 간주된다. 이전에는 서비스 대상이 해외 고객인 경우, 싱가포르에 등록된 회사는 면허를 취득할 필요가 없었다.

더욱 엄격하게, MAS는 이번 문서에서 어떤 전환 기간도 설정하지 않기로 결정하였다. 모든 적용 대상은 2025년 6월 30일 이전에 DTSP 면허를 취득하거나 모든 디지털 토큰 서비스 사업을 전면 중단해야 한다. MAS는 "극히 제한된 경우"에만 면허 신청을 승인할 것이라고 밝혔으며, 이는 대다수 서비스 제공자가 싱가포르에서 운영을 계속할 조건을 갖추지 못했음을 의미한다. 면허 규정을 위반할 경우 형사 범죄로 간주되며, 《FSM Act》에 규정된 엄격한 처벌을 받을 수 있다.

2. 어떤 회사가 영향을 받을 것인가?

이번 MAS의 새로운 규정의 영향을 가장 많이 받을 것은 DTSP 면허를 보유하지 않지만 싱가포르에 실체, 사무소 또는 핵심 팀원이 있는 Web3 회사들이다. 특히 다음 두 가지 유형의 기관이 해당된다:

• 본사 또는 주요 사업이 싱가포르에 있는 국제 암호화폐 기관: 특히 싱가포르를 아시아 태평양 허브로 삼았던 거래소들이며, 만약 그들의 일부 서비스 모듈이 DTSP 승인을 받지 못한다면, 여전히 규제의 경계를 넘을 수 있다.

• 싱가포르에 등록되었지만 전 세계 사용자에게 서비스를 제공하는 Web3 회사, 면허가 없는 DEX, 지갑 및 크로스 체인 프로토콜 개발 팀: 싱가포르를 법적 등록지로 삼고 있지만 사업이 해외를 대상으로 하는 프로젝트들, 예를 들어 일부 DeFi 프로토콜, NFT 플랫폼, 체인 게임 개발 팀 등이 해당된다.

예를 들어, 만약 어떤 탈중앙화 거래 플랫폼(어떤 Uniswap 포크 프로젝트)이나 크로스 체인 브리지 팀의 기술 핵심 팀이 싱가포르에서 근무하고 있다면, 비록 전 세계 사용자에게 서비스를 제공하더라도, 면허를 취득하지 않았다면 규제 위험 범위에 포함될 것이다.

3. DTSP 면허는 어떻게 얻는가? 어렵나?

DTSP(디지털 토큰 서비스 제공자) 면허의 신청 기준은 매우 높으며, MAS는 최신 대응 문서에서 "극히 제한된 경우"에만 해당 면허를 부여할 것이라고 명확히 밝혔다("A DTSP licence will only be granted under extremely limited circumstances."). 즉, 면허를 취득하는 것은 개방적이고 일반적인 행정 절차가 아니라, 신중한 규제 논리에 기반한 특례 승인이다.

우선, 신청 주체는 완벽한 자금 세탁 방지 및 테러 자금 조달 방지(AML/CFT) 통제 시스템을 갖추고 있음을 증명해야 하며, 여기에는 고객 실사(CDD) 프로세스, 의심스러운 거래 보고 메커니즘, 기술 및 네트워크 보안 방어, 제3자와 협력하여 사업을 진행할 때의 실사 프로세스, IT 시스템 리스크 관리 및 네트워크 보안 조치(최소한 FSM-N3 1 통지에서 규정한 최소 네트워크 보안 요구 사항을 충족해야 함), 내부 준수 구조(준수 책임자 및 리스크 관리 책임자 등 주요 인력 배치 포함) 등이 포함된다.

MAS는 신청자의 준수 능력, 사업 투명성, 리스크 관리 메커니즘, 인력 자격에 대해 체계적인 평가 요구 사항을 갖고 있다. 특히 고객 신원 확인, 거래 추적 및 데이터 보존 측면에서, DTSP 면허 보유자는 전통 금융 기관과 동등하거나 더 높은 규제 강도를 직면하게 된다.

따라서, DTSP 면허는 단순히 "얻기 어렵다"고 할 수 있을 뿐만 아니라, 정책 논리상 "대규모 발급을 장려하지 않는다"는 면허 제도이다. MAS의 규제 목표는 더 많은 암호화폐 서비스 제공자가 준수하도록 돕는 것이 아니라, 고위험 주체를 능동적으로 걸러내어 싱가포르가 Web3 활동으로 인해 겪을 수 있는 평판 위험과 금융 시스템적 위험을 최대한 줄이는 것이다.

4. 원격 근무자: 외국 회사의 원격 근무는 가능하지만 여전히 위험이 있다

MAS는 원격 근무자에 대한 태도를 이번 DTSP 새로운 규정에서 특히 엄격하고 구체적으로 나타내고 있으며, 그 핵심 논리는 다음과 같이 요약할 수 있다: "당신이 싱가포르에 있고, 일은 해외에서 이루어진다면", 면허 의무가 발생할 수 있으며, 집에서 근무하더라도 마찬가지이다.

MAS는 싱가포르 내 "영업소"에서 활동하며 해외 고객에게 디지털 토큰 서비스(DT 서비스)를 제공하는 개인은 모두 《금융 서비스 및 시장 법안》 제 137조에 따라 DTSP 면허를 신청해야 한다고 명확히 밝혔다. 여기서 "영업소"의 정의는 매우 광범위하여, 정식 사무실뿐만 아니라 공유 사무실 공간, 심지어 재택 근무 장소까지 포함될 수 있다. 이는 원격 근무자가 자동으로 규제 의무에서 면제되지 않음을 의미한다.

그러나 MAS는 특정 인구 집단에 대해 예외 상황을 설정하였다------만약 개인이 외국에 등록된 회사에 고용되어 있으며, 그 회사가 오직 외국 사용자만을 대상으로 하고, 그들의 업무가 고용 관계의 일부인 경우(예: 원격으로 코드 작성 또는 운영 지원 업무 처리 등), 해당 직원의 업무 자체는 불법으로 간주되지 않으며 면허 의무를 발생시키지 않는다. 이 면제는 공식적인 "직원" 신분에만 적용되며, 독립 컨설턴트, 계약자 또는 회사 창립자와 같은 고용 계약 관계가 없는 개인에게는 적용되지 않는다.

그러나 실제 운영에서는 상당한 재량권의 여지가 존재한다. 예를 들어, MAS는 "직원"이 프로젝트 창립자, 주주 또는 공동 창립자를 포함하는지에 대한 명확한 정의를 제공하지 않았으며, 일부 책임을 아웃소싱할 수 있는지 여부에 대해서도 명확히 하지 않았다. 또한, 원격 근무자가 싱가포르에서 비즈니스 회의에 참여하거나 고객을 방문하거나 공유 사무실 공간을 사용하는 등의 행동이 DT 서비스로 간주될 수 있는지에 대한 명확한 지침이 없다.

따라서 싱가포르에서 원격 근무하는 사람들에게는 단순히 "일이 국내 시장에 있지 않다"는 이유만으로는 충분한 준수 보장을 제공할 수 없다. MAS의 입장은 매우 명확하다: 개인이 싱가포르에 있으며 그들의 업무 내용이 해외를 대상으로 하는 디지털 토큰 서비스와 관련이 있다면, 이는 불법 운영으로 간주될 수 있으며, 극히 엄격한 예외 기준을 충족하지 않는 한 면허 의무가 발생할 수 있다.

5. 실사 규정이 더 엄격해졌다

MAS가 이번에 발표한 규제 프레임워크에서 고객 실사(Customer Due Diligence, CDD)에 대한 규정은 매우 엄격하다. MAS는 모든 DTSP 면허를 신청하고 보유하는 개인 또는 기관이 완벽한 CDD 시스템을 구축해야 한다고 요구한다. 이는 디지털 토큰 서비스에서 일반적으로 존재하는 자금 세탁 및 테러 자금 조달(ML/TF) 위험에 대응하기 위함이다.

MAS는 FSM-N 27 통지에서 CDD 완료에 대한 통일된 기한을 설정하지 않았으며, 각 신청자의 구체적인 상황에 따라 "현지에 맞게" 완료 기한을 결정할 것이라고 명확히 밝혔다. 평가 요소에는 고객의 위험 프로파일, 사업 모델의 복잡성 및 기관 자체의 준수 능력이 포함된다.

향후 CDD 수정 요구 사항이 도입될 경우, MAS는 모든 면허 보유자가 어떤 상황에서 기존 고객 정보를 업데이트해야 하는지에 대한 통일된 규정을 제정하지 않을 것이다. 반대로, MAS는 DTSP가 내부 평가 메커니즘을 구축하여 실제 사업 및 수정 내용에 따라 재실사를 진행할 필요가 있는지를 스스로 판단하도록 요구한다.

또한, MAS는 제3자에게 CDD 작업을 의존할지 여부를 선택할 때, DTSP가 해당 제3자에 대해 충분한 실사를 수행해야 한다고 특별히 강조하였다. 구체적으로, 기관은 제3자가 AML/CFT 의무를 수행할 수 있는 능력을 평가하기 위해 내부 검토 프로세스를 구축해야 한다. MAS는 다른 국가의 면허를 보유한 결제 서비스 제공자나 외국 규제 기관의 감독을 받는 금융 기관을 자동으로 신뢰할 수 있는 "제3자" 범위에 포함하는 것을 허용하지 않는다.

6. 삼箭 자본과 같은 사건 발생 시 5일 이내 보고, 해커 사건은 1시간 이내 보고

MAS가 발표한 관련 통지에 따르면, DTSP 면허 보유자는 보고 의무에 대해 두 가지 주요 규정을 준수해야 하며, 이는 의심스러운 활동/사기 사건 보고(FSM-N 28) 및 중대한 사고 긴급 통보(FSM-N3 0)와 관련된다:

우선, FSM-N 28 통지는 사기 또는 의심스러운 활동이 발견되었고, 해당 사건이 면허 보유자의 안전성, 건전성 또는 평판에 중대한 영향을 미치는 경우( MAS는 의심스러운 활동이나 사기 사건의 "중대성"에 대해 통일된 정의를 내리지 않으며, 이는 회사가 스스로 판단해야 한다), 반드시 5일 이내에 MAS에 보고해야 한다고 요구한다. 사건이 여전히 조사 중인 경우, 보고서에는 현재 조사 상태를 설명해야 하며, MAS는 추가 정보를 요구할 권리가 있다.

둘째, FSM-N3 0 통지는 기술 시스템, 네트워크 보안, 데이터 유출 등에서 발생한 중대한 사고에 대해, 특히 산업 연쇄 반응이나 대중 신뢰 위기를 초래할 수 있는 경우, 면허 보유자는 1시간 이내에 초기 통지를 제출해야 한다고 규정하고 있다. MAS는 이 요구의 목적이 규제 기관이 사고가 전체 시장에 미치는 잠재적 영향을 판단할 수 있는 반응 시간을 확보하기 위함이라고 밝혔다.

요약하자면: 사기 및 의심 행동 보고 기한은 5일이며, 중대한 네트워크 보안 사고는 1시간 이내에 통보해야 한다.

7. 이미 면허를 보유하고 있어 전혀 걱정할 필요 없는 회사는?

싱가포르 금융 관리국(MAS)이 2025년 6월 5일 기준으로 발표한 정보에 따르면, 디지털 토큰 서비스 제공자(DTSP) 면허를 보유한 회사의 수는 매우 제한적이며, 기본적으로 잘 알려진 대기업들이다.

이미 알려진 면허 보유 기업(디지털 화폐 결제 면허 포함)으로는 Anchorage Digital Singapore, BitGo Singapore, Blockchain.com (Singapore), Bsquared Technology, Circle Internet Singapore, Coinbase Singapore, DBS Vickers Securities (Singapore), OKX, Paxos, Ripple, HashKey 및 GSR 등 유명 기관이 있다.

또한 일부 회사는 《지급 서비스 법안》(PS Act), 《증권 및 선물 법안》(SFA) 또는 《금융 자문 법안》(FAA) 하에 면제받아 추가로 DTSP 면허를 신청하지 않고도 관련 서비스를 제공할 수 있다. 이러한 면제는 일반적으로 다른 금융 서비스 분야에서 면허를 보유하고 규제를 받는 기관에 적용된다.

8. 이번 조치는 싱가포르의 "금융 평판"을 위한 것이다

이번 규정의 핵심 출발점 중 하나는 싱가포르 금융 관리국(MAS)이 국가의 "금융 평판"을 매우 중시한다는 것이다. MAS는 대응 문서에서 디지털 토큰 서비스(DT 서비스)가 강한 국경 간 속성과 인터넷 특성을 가지고 있으며, 그 익명성과 무국적 특성으로 인해 자금 세탁, 테러 자금 조달, 사기 등 불법 활동에 더 쉽게 사용될 수 있다고 여러 차례 강조하였다. 많은 DTSP의 서비스 대상이 싱가포르 내에 있지 않더라도, 이러한 회사들이 싱가포르를 등록지 또는 운영 기지로 삼을 경우, 문제가 발생하면 싱가포르는 불가피하게 전 세계 여론과 규제의 연쇄적 영향을 받게 된다.

따라서 MAS는 그들의 규제 목표가 단순히 개별 불법 행위를 억제하는 것이 아니라, 어떠한 잠재적 위험이 싱가포르 금융 시스템의 평판에 시스템적 충격을 초래하는 것을 방지하는 것이라고 강조하였다. MAS의 관점에서 DTSP가 싱가포르에 미치는 최대 위험은, 그들이 직접적으로 현지 금융 시스템에 침투하는 것이 아니라, 이러한 기관들이 남용될 경우 싱가포르가 방조하거나 규제가 미흡한 "점프 보드" 사법 구역으로 간주될 수 있으며, 이는 싱가포르의 글로벌 금융 중심으로서의 신뢰성과 규제 신뢰성을 심각하게 약화시킬 수 있다.

이것은 "제로 톨러런스"의 예방적 규제 사고 방식이라고 할 수 있다: 고위험 혁신에 대한 포용을 포기하더라도 국가의 평판을 희생하지 않겠다는 것이다. 이러한 관점에서 MAS의 이번 조치는 단순한 기술적 준수를 넘어 "규제 평판의 레드라인"에 대한 전략적 방어라고 할 수 있다.