디지털 자산 수탁 활동에 대한 홍콩 금융관리국의 지침 출처: https://www.hkma.gov.hk/media/eng/doc/key-information/guidelines-and-circular/2024/ 20240220e4.pdf
홍콩에서 홍콩에서는 가상자산 서비스 제공자(VASP) 라이선스 제도의 출범과 함께 처음으로 개인 투자자에게 거래소 서비스가 개방되어 가상자산 분야에서 홍콩이 큰 진전을 이루었습니다. 이 새로운 제도는 많은 플랫폼과 기관의 신청을 이끌어냈을 뿐만 아니라 투자자의 자산을 적절히 보호할 수 있도록 더 엄격한 규정 준수 요건을 도입했습니다. 특히 홍콩 증권선물위원회(SFC)는 거래소가 전액 출자한 자회사를 통해 고객 자금과 가상자산을 신탁할 것을 요구하고 있으며, 이는 거래소가 VASP 라이선스와 TCSP(신탁 또는 회사 서비스 제공자) 신탁 라이선스를 모두 보유해야 한다는 의미로, TCSP 라이선스는 이 시스템에서 핵심적인 역할을 합니다. TCSP 라이선스는 이 시스템에서 핵심적인 역할을 하며, 가상자산의 독립적인 수탁을 위한 새로운 비즈니스 시나리오를 제공하고 안전성과 독립성을 보장합니다.
최근 미국 증권거래위원회(SEC)가 비트코인 현물 ETF를 승인하면서 코인베이스가 8개 수탁기관 중 하나가 된 것은 매출 성장을 견인했을 뿐만 아니라 디지털 자산 수탁이 강력한 기관들의 주요 경쟁 영역이 되었음을 알렸습니다.2024년 2월 20일, 홍콩 금융당국은 홍콩금융관리국(HKMA)은 디지털 자산 수탁 활동에 대한 가이드라인을 발표하여 가상자산 수탁 서비스 제공자(TCSP) 라이선스를 신청하는 기관에 거버넌스와 리스크 관리, 고객 자산의 분리 및 보호, 위임 및 아웃소싱에 대한 명확한 기준을 제시했습니다.....
독립형 가상자산 수탁 사업과 관련하여 홍콩 고등법원 제1심 법원은 Re Gatecoin Ltd [2023] HKCFI 914 사건에서 가상자산이 "재산"이며 다음과 같이 인정했습니다. "신탁 계약의 적용을 받을 수 있습니다. 따라서 관련 가상자산 수탁 업무가 가상자산과 관련하여 "명시적 신탁 또는 이와 유사한 법적 약정"을 포함하는 경우 수탁자는 홍콩 기업 등록소에서 발급하는 TCSP 라이선스를 취득해야 합니다(예: 월렛, 수탁자).
홍콩에서 TCSP 라이선스 신청하기
(A)홍콩 TCSP 라이선스 신청 조건
"가상자산 서비스 제공자에 대한 라이선스 제도"에 따라 홍콩 TCSP 라이선스를 신청하려면 다음 조건을 충족해야 합니다.
홍콩에 설립된 회사
재정 상태와 평판이 양호할 것
홍콩에 설립된 회사
li>
가상자산 사업을 관리할 수 있는 적절한 인력과 시스템을 갖추고 있음(디지털 자산 수탁 활동에 대한 최신 홍콩 금융관리국 가이드라인을 구체적으로 참조)
자금세탁과 테러 자금 조달 방지를 위한 효과적인 정책과 절차를 개발 및 시행하고 있음. 및 테러 자금 조달
(B) )홍콩에서 TCSP 라이선스를 신청하는 절차는 다음과 같습니다 :
신청 자료 준비
SFC에 신청서 제출
SFC에서 신청서 검토
- < p style="text-align: 왼쪽;">SFC가 라이선스 발급 여부를 결정
홍콩 TCSP 라이선스 신청에 필요한 자료
(C) 홍콩 TCSP 라이선스 신청에 필요한 자료는 다음과 같습니다.
(D)SFC는 다음을 수행합니다. 다음을 포함하여 검토합니다:
(E) 심사 주기
(F)최신 정책에서는 홍콩에서 TCSP 라이선스를 신청하는 데 다음과 같은 새로운 요건을 도입했습니다.
신청자는 최소 5백만 홍콩달러의 등록 자본을 보유해야 합니다
신청자 는 가상자산 사업의 규정 준수를 감독하기 위해 최소 2명의 면허를 소지한 책임자(RO)를 고용해야 합니다
신청자는 KYC/AML 정책, 거래 모니터링, 정보 보안 등을 포함한 효과적인 위험 관리 조치를 수립하고 이행해야 합니다.
II. 2024년 2월 20일 홍콩 금융관리국이 발표한 디지털 자산 수탁 활동에 관한 가이드라인 요약(자세한 내용은 가이드라인 링크 참조)
(A) 거버넌스 및 리스크 관리
기관은 효과적인 거버넌스 및 리스크 관리를 지원하기 위해 전문성과 인력을 포함한 적절한 자원을 갖추어야 합니다. 또한 빠르게 변화하는 디지털 자산 산업의 특성을 고려할 때, 인가된 기관은 수탁 서비스 관련 직원이 필요한 지식과 기술을 갖출 수 있도록 지속적인 교육을 제공해야 합니다.
고객의 디지털 자산의 보안과 독립성을 보장하기 위해 승인된 기관은 지정된 고객 계정에 보관해야 합니다. 이 조치는 기관이 파산 또는 해산 위험에 처했을 때 고객 자산이 기관의 부채 상환에 사용되지 않도록 보호하기 위한 것입니다.
(C) 고객의 디지털 자산 보호
공인 기관은 고객의 디지털 자산을 다음과 같이 보장할 책임이 있습니다. 분실, 도난, 사기 또는 자산에 대한 모든 형태의 무단 액세스를 방지하기 위한 강력한 시스템과 통제 장치를 마련하여 적절하게 보호하고 적절하게 관리할 책임이 있습니다. 여기에는 다양한 보안 위협을 평가하고 대응하기 위한 위험 기반 접근 방식을 채택하는 것이 포함되며, 특히 다양한 유형의 분산원장기술(DLT)을 사용할 때는 라이선스가 없는 공개 네트워크가 더 높은 보안 위험을 초래할 수 있다는 점을 고려해야 합니다.
고객의 디지털 자산, 특히 시드 및 개인 키의 생성, 배포, 보관, 사용, 파기 등 액세스, 전송 및 관리 과정에서 권한 부여 및 인증을 보장합니다, 사용 및 파기를 보장합니다.
가상자산 커스터디 영역에서 승인된 기관은 커스터디 기능을 위임하거나 아웃소싱할 적절한 파트너를 선택해야 하는 중요한 결정에 직면하게 됩니다. 기본 원칙에 따르면 이러한 기관은 적절한 라이선스를 보유한 적절한 인가 기관 또는 가상자산 거래 플랫폼에만 커스터디 업무를 위임할 수 있습니다. 특히 비인가 공개 분산원장 네트워크에서 운영되는 비인가 토큰의 경우 위임 또는 아웃소싱을 결정할 때 신중하게 평가해야 합니다.
(E) 위험 공개
인가 기관은 고객에게 명확하고 이해하기 쉬운 방식으로 완전하고 공정하게 공개해야 합니다. 다음을 포함한 수탁 계약을 고객에게 완전하고 공정하게 공개해야 합니다.
인정 기관이 파산 또는 청산에 들어가는 경우 자산 소유권에 대한 고객의 권리를 포함하여 공인 기관과 고객의 각 권리 및 의무를 고객에게 완전히 공개해야 합니다. 자산에 대한 소유권;
고객의 디지털 자산이 저장 및 분리되는 방식, 고객의 디지털 자산에 접근하는 절차 및 시기, 해당 수수료 및 비용을 포함한 수탁 계약;
보안 사고 또는 도용 등으로 인한 고객 디지털 자산의 잠재적 손실에 대한 보상 약정;
고객의 디지털 자산이 다른 고객 자산과 혼합되는 상황 및 관련 위험;
. 관련된 위험;
승인 기관이 고객의 디지털 자산에 대한 법적 및/또는 수익적 소유권을 취득하거나 고객의 디지털 자산을 양도, 대여, 저당, 재가설 또는 담보로 설정하는 상황 및 약정 및 관련된 위험;
. 투표, 하드포크, 에어드랍과 같은 이벤트에서 고객의 디지털 자산의 처리와 그에 따른 권리 및 이익;
공인된 기관은 수탁 활동과 관련된 잠재적 및/또는 실제 이해 상충의 존재와 성격을 포함하여 수탁 계약에 대해 고객에게 완전하고 공정하게 공개해야 합니다.
(F) 고객 디지털 자산의 기록 보관 및 조정
공인된 기관은 고객에게 빚진 자산의 금액과 유형, 고객 계정 간의 자산 이동을 포함하여 고객의 디지털 자산 소유권을 추적하고 기록하기 위해 각 고객에 대해 적절한 장부와 기록을 유지해야 합니다. 고객 디지털 자산의 정기적이고 빈번한 조정은 관련 오프체인 및 온체인 기록을 고려하여 고객별로 수행되어야 합니다. 불일치가 발생하면 즉시 해결하고 적절한 경우 고위 경영진에게 보고해야 합니다.
승인된 기관은 수탁 활동과 관련된 모든 기록을 안전하게 보관하고 보호하기 위한 시스템과 통제 장치를 갖추어야 하며, 홍콩 금융관리국의 요청 시 이러한 기록을 적시에 제공할 수 있어야 합니다.
(G) 자금세탁방지 및 테러자금조달방지(AML/CFT)
승인된 기관은 자금세탁방지 및 테러자금조달방지( AML/CFT) 정책, 절차 및 통제는 디지털 자산 수탁 활동과 관련된 자금 세탁 및 테러 자금 조달 위험을 관리하고 완화하는 데 효과적입니다. 인가 기관은 인가 기관을 위한 자금 세탁 및 테러 자금 조달 방지(AML/CFT) 가이드라인과 홍콩 금융관리국의 디지털 자산 수탁 활동에 대한 AML/CFT 지침을 준수해야 합니다.
(H) 지속적인 모니터링을 위한 요건
인증 기관은 정기적으로 정책과 절차를 검토하고 고객의 디지털 자산 보관과 관련하여 시스템 및 통제에 대한 독립적인 감사와 해당 요건 준수에 대한 감사를 실시해야 합니다. 규정 준수 요건.
세 가지 어려움과 도전과제
가상자산 수탁업체의 활동에 대한 홍콩 금융관리국의 가이드라인이 발표되었고 이전보다 기준이 명확해졌지만, SFC의 의미를 지나치게 추측할 필요는 없습니다. 하지만 홍콩에서 가상자산 커스터디 서비스 회사를 설립해 TCSP 라이선스 요건을 준수하는 것도 쉽지 않은 일입니다. 이미 운영 중인 거래소 및 월렛 조직의 경우, 이 과정에는 철저한 IT 인프라 구축뿐만 아니라 규제 정책, 규정 준수 보증, 자금 세탁 방지 조치의 통합, 보안 제어 시스템 구축, 블록체인 월렛 기술 개발에 대한 심층적인 이해가 필요합니다. 이러한 작업에는 광범위한 법률 자문, 업계 관행 비교, 운영 타당성 검증이 필요합니다.
또한 홍콩의 새로운 정책은 가상자산의 보안에 대한 요구가 더욱 까다로워졌으며, 전체 보험 적용을 받기 어렵고(비용이 너무 많이 들어 많은 조직이 이를 꺼리고 있음) 기업급 호스팅 기술 및 타사 호스팅 신용에 대한 신뢰를 구축하는 데 시간이 걸리는 등 가상자산의 보안에 더 큰 부담이 되고 있습니다. 비용, 분리된 계정 관리를 위한 규제 요건 이행의 복잡성 등입니다. 이러한 과제는 홍콩에서 TCSP 호스팅 제공업체를 설립하는 것이 얼마나 복잡한지를 잘 보여주지만, 신중한 계획과 기술 혁신을 통해 극복할 수 있습니다. 핵심은 규제 요건을 성공적으로 충족하고 프로젝트를 구현할 수 있도록 분업, 운영 규칙 및 위험 관리를 포함하는 비즈니스에 대한 심층적인 이해를 바탕으로 포괄적인 거버넌스 전략을 개발하는 것입니다.