MiCA

MiCA(Markets in Crypto-Assets Regulation)는 유럽연합(EU) 내 암호자산(crypto-assets)의 발행 및 거래를 위한 포괄적인 규제 프레임워크로, 디지털 금융 시장의 투명성, 안정성, 소비자 보호를 강화하기 위해 제정되었다. 2023년 4월 유럽의회에서 채택된 이 규정은 유럽연합의 금융 기술 혁신 전략의 핵심 요소로, 암호자산에 대한 일관된 법적 기준을 마련함으로써 회원국 간의 규제 차이를 해소하고 EU 단일시장 내에서의 공정한 경쟁을 촉진한다. MiCA는 스테이블코인, 유틸리티 토큰, 전자화폐 토큰 등 다양한 디지털 자산을 분류하고, 암호자산 서비스 제공자(CASP)에 대한 라이선스 요건, 자본 적정성, 고객자산 보호, 투명성 의무를 명시한다. 주요 조항은 2024년 6월과 12월에 각각 적용되기 시작했으며, 기존 사업자에게는 2026년 7월까지 적응 기간이 주어졌다. 이 규제는 유럽 증권시장감독청(ESMA)과 유럽은행감독청(EBA)이 중심이 되어 EU 차원에서의 조정을 담당하고, 각국의 금융감독기관(독일 연방금융감독청(BaFin), 오스트리아 금융시장감독청(FMA), 프랑스 금융시장청(AMF))이 현장 감독을 수행한다. MiCA는 또한 자금세탁방지(AML) 및 디지털 운영 회복력법(DORA)과 긴밀히 연계되어 종합적인 금융 안정성을 도모하며, 전 세계적으로 암호자산 규제의 모범 사례로 주목받고 있다 ^[1]. 이는 스테이블코인 규제를 강화하고 시스템적 위험을 완화하며, 기관 투자자의 시장 접근을 용이하게 하여 유럽을 신뢰할 수 있는 디지털 금융 허브로 자리매김하려는 전략적 목표를 담고 있다.

개요 및 목적

MiCA(Markets in Crypto-Assets Regulation)는 ^[2] 내 암호자산(crypto-assets)의 발행 및 거래를 위한 첫 번째 포괄적이고 통합된 규제 프레임워크로, 디지털 금융 시장의 투명성, 안정성 및 소비자 보호를 강화하기 위해 제정되었다. 이 규정은 기존의 국가별로 분산된 규제 방식을 대체하여 EU 전역에 걸쳐 일관된 법적 기준을 마련함으로써, 회원국 간의 규제 차이를 해소하고 EU 단일시장 내에서 공정한 경쟁 환경을 조성하는 것을 목표로 한다 ^[1].

규제의 주요 목적

MiCA의 핵심 목적은 EU 내 암호자산 시장에 대한 조화된 법적 틀을 구축함으로써 여러 가지 전략적 목표를 달성하는 것이다. 첫째, 소비자 보호를 강화하기 위해 투명성, 정보 제공 의무 및 책임성을 높임으로써 투자자와 서비스 이용자의 권리를 보호한다 ^[4]. 둘째, 특히 스테이블코인과 같은 시스템적으로 중요한 암호자산에 대한 엄격한 규제를 통해 금융 안정성을 확보하고 금융 시스템 내의 시스템적 위험을 최소화하려는 것이다 ^[5]. 셋째, 시장 조작, 내부자 거래 및 부도덕한 영업 관행을 억제함으로써 시장 무결성을 강화하고 시장에 대한 신뢰를 제고한다 ^[6]. 넷째, 동시에 혁신을 억제하지 않도록 명확하고 예측 가능한 규칙을 제공함으로써 디지털 금융 서비스 분야의 혁신을 촉진하는 데 기여한다 ^[7].

법적 지위와 시행 일정

MiCA는 2023년 4월 20일 유럽의회에서 채택되었으며, 5월 16일 유럽연합 이사회의 승인을 거쳐 6월 9일 EU 공보에 게재되어 6월 29일 공식적으로 발효되었다 ^[1]. 규정의 주요 조항은 단계적으로 시행되었으며, ^[9] 및 ^[10]에 대한 규정은 2024년 6월 30일부터, 나머지 모든 암호자산과 암호자산 서비스 제공자(CASP)에 대한 규정은 2024년 12월 30일부터 전면적으로 적용되기 시작했다 ^[11]. 기존 사업자에게는 새로운 규제에 적응할 수 있도록 2026년 7월 1일까지의 과도기 조치가 부여되었다 ^[12].

EU의 디지털 금융 전략에서의 위치

MiCA는 EU의 광범위한 디지털 금융 전략의 핵심 요소로, 암호자산을 기존 금융 시스템에 통합하기 위한 명확하고 투명하며 안전한 조건을 제공한다 ^[4]. 이는 법적 안정성을 제공함으로써 규제적 아비트리지를 방지하고, EU를 디지털 자산 규제의 선도적인 역할을 하는 신뢰할 수 있는 디지털 금융 허브로 자리매김하려는 전략적 의도를 담고 있다 ^[14]. 이 규제는 자금세탁방지(AML) 및 디지털 운영 회복력법(DORA)과 긴밀히 연계되어 종합적인 금융 안정성을 도모하며, 전 세계적으로 암호자산 규제의 모범 사례로 주목받고 있다 ^[1].

규제 대상 암호자산의 분류

MiCA(Markets in Crypto-Assets Regulation)는 유럽연합(EU) 내에서 다양한 디지털 자산에 대한 명확한 분류 체계를 도입함으로써 규제의 범위를 명확히 하고 있다. 이 분류는 암호자산의 기능, 경제적 목적, 그리고 투자자에게 제공하는 권리에 기초하며, 각 범주에 따라 서로 다른 규제 요건이 적용된다. 이러한 구조는 금융시장의 안정성과 투자자 보호를 강화하는 데 핵심적인 역할을 한다.

전자화폐 토큰(E-Money Tokens, EMTs)

전자화폐 토큰(E-Money Token, EMT)은 단일 공식 통화(예: 유로 또는 미국 달러)에 1:1로 연동되어 안정적인 가치를 유지하는 디지털 자산이다. 이 토큰은 디지털 현금과 유사한 기능을 하며, 주로 전자결제 수단으로 사용된다. EMT는 전자화폐 지침(e-Money Directive)의 정의에 부합하는 자산으로 간주되며, 오직 라이선스를 보유한 발행자만이 발행할 수 있다. 발행자는 충분한 유동성 자산으로 토큰을 전액 담보해야 하며, 이는 유럽은행감독청(EBA)의 직접적인 감독을 받는다 ^[16]. 이와 같은 엄격한 규제는 발행자의 파산 시에도 사용자 자금의 보호를 보장하고, 시스템적 위험을 최소화하는 데 목적이 있다.

자산가격연동 토큰(Asset-Referenced Tokens, ARTs)

자산가격연동 토큰(Asset-Referenced Token, ART)은 하나 이상의 자산, 통화 또는 자산 바구니(예: 여러 통화 또는 귀금속)에 가치를 연동하는 암호자산이다. 일반적으로 이 토큰은 스테이블코인으로 불리며, EMT와 달리 단일 통화에만 연동되지 않는다. ART 발행자는 투명한 자산 보유를 유지하고, 정기적인 외부 감사를 받아야 하며, 규제 당국의 감독을 받는다 ^[17]. 발행자는 기업 지배구조, 리스크 관리 시스템 및 자본 적정성에 관한 엄격한 요건을 충족해야 하며, 특히 시스템적으로 중요한 ART(sART)의 경우 유럽 증권시장감독청(ESMA)의 직접적인 감독을 받을 수 있다. 이러한 조치는 시장의 신뢰를 구축하고, 테라루나 사태와 같은 시스템적 붕괴를 방지하기 위한 것이다.

유틸리티 토큰(Utility Tokens)

유틸리티 토큰(Utility Token)은 발행자의 특정 디지털 플랫폼이나 서비스에 대한 접근 권한을 제공하는 암호자산이다. 예를 들어, 클라우드 스토리지 사용, 소프트웨어 접근, 또는 분산형 네트워크 내에서의 기능 수행을 위한 수단으로 사용된다. 2024년 12월 이후, MiCA는 공개적으로 제공되거나 EU 내에서 거래되는 유틸리티 토큰에도 적용된다. 발행자는 투명성을 확보하기 위해 화이트페이퍼를 작성하고 제출해야 하며, 이 문서는 투자자에게 프로젝트의 목적, 기술적 세부사항, 위험 요소 및 보유자의 권리에 대해 명확히 설명해야 한다 ^[18]. 토큰의 분류는 그 이름이 아니라 실제 기능과 경제적 성격에 따라 결정되며, 투자 수익을 기대하게 하는 마케팅은 보안 토큰으로의 재분류를 초래할 수 있다.

기타 암호자산 및 규제 제외 대상

MiCA는 위 세 가지 주요 범주 외에도, 기존 증권법에 포함되지 않는 기타 암호자산에 대한 규제 프레임워크를 제공한다. 이에는 특정 기능을 제외한 일반적인 암호화폐들이 포함되며, 이들에 대해서도 시장의 무결성과 소비자 보호를 위한 투명성 및 운영 요건이 적용된다 ^[1]. 그러나 MiCA의 적용을 받지 않는 중요한 예외가 존재한다. 중앙은행 디지털화폐(CBDC)는 국가 통화의 디지털 형태로서 별도의 법적 지위를 가지므로 규제 대상에서 제외된다. 또한, 증권으로 분류될 수 있는 보안 토큰(Security Token)은 기존의 증권 규제(예: 시장감시규정(MAR), 파생상품시장규정(MiFID II))에 따라 규제된다. NFT(Non-Fungible Token)의 경우, 본질적으로 대체 불가능하고 투자 목적이 아닌 경우 규제 대상이 아니다. 그러나 NFT가 대량으로 발행되어 투자 수단으로 마케팅되거나, 수익을 창출하는 자산 바구니의 일부로 기능하는 경우, 개별 사례 검토를 통해 MiCA의 적용 대상이 될 수 있다 ^[20].

주요 규제 요건 및 의무

MiCA(Markets in Crypto-Assets Regulation)는 유럽연합(EU) 내 암호자산 시장의 투명성, 안정성, 소비자 보호를 강화하기 위해 제정된 포괄적인 규제 프레임워크로, 다양한 규제 요건과 의무를 명시한다. 이 규정은 암호자산 서비스 제공자(CASP)와 스테이블코인 발행자 등 다양한 시장 참여자에게 법적 책임을 부과하며, EU 차원에서의 공정한 경쟁을 촉진한다 ^[1].

라이선스 및 등록 의무

MiCA는 암호자산 서비스 제공자(CASP)에 대해 엄격한 라이선스 및 등록 의무를 부과한다. CASP는 암호자산의 거래, 중개, 보관, 발행, 자문 등의 서비스를 제공하는 기업을 의미하며, EU 내에서 합법적으로 운영되기 위해서는 반드시 해당 서비스를 제공하려는 회원국의 금융감독기관으로부터 허가를 받아야 한다 ^[4]. 예를 들어, 독일에서는 독일 연방금융감독청(BaFin)이 이 역할을 수행한다 ^[23]. 라이선스를 취득하기 위해서는 기업의 경영진이 “적합하고 신뢰할 수 있는(fit and proper)” 인물이어야 하며, 적절한 거버넌스 구조와 내부 통제 시스템을 갖추고 있어야 한다 ^[24]. 이는 자금세탁방지(AML) 및 테러자금조달방지 원칙을 준수하고, 기술적 보안 및 아웃소싱 관리에 대한 강력한 절차를 마련해야 함을 의미한다.

자본 적정성 및 재무 요건

CASPs는 운영 리스크를 감당할 수 있도록 충분한 자본을 유지해야 한다. MiCA는 두 가지 주요 자본 요구사항을 규정한다. 첫째, 기본자본(Grundkapital)은 제공하는 서비스의 성격에 따라 달라진다. 암호자산의 보관 서비스만 제공하는 경우 30만 유로, 암호화폐 거래소(거래소)를 운영하는 경우 15만 유로, 기타 서비스(예: 중개, 자문)의 경우 5만 유로가 필요하다 ^[24]. 이 자본은 항상 완전히 납입되어 있어야 한다. 둘째, 자기자본 요구사항(Eigenmittel)은 제공하는 서비스의 범위와 규모에 따라 달라지며, 시장 리스크, 유동성 리스크, 사기 리스크 등 운영 리스크를 흡수할 수 있도록 해야 한다. 이러한 계산 방법은 유럽 증권시장감독청(ESMA)이 개발한 기술적 규제 기준(RTS)에 따라 정해진다 ^[4].

고객자산 보호 및 보안 요구사항

MiCA는 고객의 자산을 보호하기 위한 강력한 메커니즘을 마련하고 있다. CASP는 고객 자산을 자신의 자산과 철저히 분리(segregation) 해야 하며, 고객의 암호자산은 가능한 한 기술적으로 안전한 외부 지갑(Cold Wallets)에 보관해야 한다 ^[4]. 고객의 법정화폐 자금은 신용기관의 별도 계좌에 보관되어야 한다. 또한, 고객 자산에 대한 담보 설정, 대출, 기타 형태의 부담을 금지하며, 이는 고객의 자산이 회사의 파산 시에도 보호될 수 있도록 하기 위한 것이다. 고객 자산의 손실(도난, 해킹 등)이 발생할 경우, CASP는 고객에게 보상을 해야 하며, 이를 위해 충분한 보험 또는 자체 재정적 수단을 확보해야 한다 ^[4]. 이는 자금세탁방지(AML) 및 테러자금조달방지 프레임워크의 일부로 간주된다.

투명성 및 정보 제공 의무

MiCA는 시장의 투명성과 소비자 보호를 위해 광범위한 정보 제공 의무를 규정한다. CASPs는 고객에게 명확하고 이해하기 쉬우며 비교 가능한 정보를 제공해야 하며, 이에는 서비스의 리스크, 수수료, 기능, 법적 지위 등이 포함된다 ^[29]. 거래 플랫폼의 경우, 현재 시장 가격, 거래량, 실행 속도 등을 투명하게 공개해야 하며, 최적 실행(best execution) 원칙에 따라 주문을 처리해야 한다. 또한, CASPs는 정기적으로 운영 데이터, 거래 활동, 사고(Incident)에 대한 보고서를 감독 기관에 제출해야 하며, 중대한 보안 사고가 발생한 경우 24시간 이내에 신속히 보고해야 한다 ^[30]. 이는 디지털 운영 회복력법(DORA)과의 연계를 통해 기술적 회복력과 사이버 보안을 강화하는 데 기여한다.

자산 기반 토큰(ART) 및 전자화폐 토큰(EMT) 발행자의 의무

스테이블코인의 일종인 자산 기반 토큰(Asset-Referenced Tokens, ART)과 전자화폐 토큰(E-Money Tokens, EMT)의 발행자에게는 더욱 엄격한 규제가 적용된다. ART 발행자는 토큰을 발행하기 전에 감독 기관의 승인을 받은 표준화된 백서(Whitepaper) 를 작성하여 제출해야 하며, 이 백서에는 프로젝트, 기술, 리스크, 거버넌스, 권리 등에 대한 포괄적인 정보가 포함되어야 한다 ^[5]. 발행자는 또한 충분한 자본, 강력한 리스크 관리 시스템, 명확한 거버넌스 구조를 갖추고 있어야 하며, 정기적으로 감사 보고서를 제출해야 한다. EMT의 경우, 전자화폐 기관으로서의 라이선스를 추가로 취득해야 하며, 발행된 토큰은 참조되는 화폐와 동일한 금액으로 완전히 담보되어야 한다 ^[32]. 이는 중앙은행이 발행하는 디지털 화폐(CBDC)와의 차별화를 명확히 하기 위한 조치이다.

법적 식별 및 보고 의무

모든 CASP는 법적 실체 식별자(LEI, Legal Entity Identifier) 를 보유해야 하며, 이는 기업을 고유하게 식별하고 감독 기관에 대한 보고 및 등록을 가능하게 한다 ^[33]. 이는 글로벌 금융 시스템에서 기업을 추적하고, 시스템적 리스크를 평가하는 데 중요한 역할을 한다. 또한, MiCA는 CASP가 고객과의 거래 전에 적합성 평가(suitability assessment) 를 수행하도록 요구하며, 이는 고객의 투자 지식, 경험, 재정 상태, 리스크 성향에 따라 제공하는 제품이나 서비스가 적합한지 판단하는 절차이다 ^[34]. 이는 고객이 이해하지 못하는 복잡하거나 위험한 제품에 투자하는 것을 방지하기 위한 중요한 보호 장치이다.

감독 기관 및 역할

MiCA(Markets in Crypto-Assets Regulation)의 효과적인 시행과 감독은 유럽연합(EU) 차원과 각 회원국 차원의 다층적 감독 구조에 의해 이루어진다. 이 구조는 규제의 일관성과 효율성을 보장하기 위해 설계되었으며, 주요 역할은 유럽 증권시장감독청(ESMA), 유럽은행감독청(EBA)과 각국의 금융감독기관 간의 긴밀한 협력을 기반으로 한다 ^[35].

EU 차원의 감독 기관

유럽 증권시장감독청(ESMA)

유럽 증권시장감독청(ESMA)은 MiCA의 핵심 조정 기관으로서, EU 전역에서 규제의 일관된 적용을 보장하는 임무를 맡고 있다. ESMA는 기술적 규제 기준(Technical Regulatory Standards, RTS)과 가이드라인을 개발하여 회원국 감독기관들이 MiCA 규정을 동일한 방식으로 해석하고 적용할 수 있도록 지원한다 ^[36]. 특히, 시장 오용 방지, 투명성 의무, 그리고 암호자산 서비스 제공자(CASP)의 승인 절차에 관한 감독 지침을 발행한다 ^[24]. 또한, ESMA는 기존 CASP에 대한 과도기 조치의 종료와 같은 주요 마일스톤을 감독하며, 회원국 간의 정보 공유와 협력을 촉진하는 단일 연락처(Single Contact Point) 시스템을 운영한다 ^[38].

유럽은행감독청(EBA)

유럽은행감독청(EBA)은 자산참조 토큰(ART)과 전자화폐 토큰(EMT)에 대한 감독에서 특별한 역할을 수행한다. 특히, 시스템적으로 중요한 자산참조 토큰(sART)의 경우, EBA가 직접 감독권을 행사하며, 이는 금융 안정성에 미치는 잠재적 위험을 관리하기 위한 조치이다 ^[39]. EBA는 ESMA와 긴밀히 협력하여, 암호자산에 관한 공동 가이드라인과 표준화된 분류 테스트를 개발하여 규제적 임의성을 방지하고, 회원국 감독기관의 판단 기준을 통일한다 ^[40].

회원국 차원의 감독 기관

MiCA의 실제적인 집행과 현장 감독은 각 EU 회원국의 금융감독기관이 담당한다. 이들은 CASP의 라이선스 승인, 암호자산 발행자의 백서 검토, 시장 감시 및 위반 행위에 대한 제재를 수행하는 등 일차적인 책임을 진다.

독일 연방금융감독청(BaFin)

독일 연방금융감독청(BaFin)은 독일 내에서 MiCA를 시행하는 주요 기관이다. BaFin은 CASP의 라이선스 신청을 심사하며, "적격성과 신뢰성(fit and proper)" 기준, 내부 통제 시스템, 자본 적정성, 고객자산 보호 조치 등을 면밀히 검토한다 ^[23]. 또한, BaFin은 ESMA의 가이드라인을 독일의 감독 관행에 반영하여 일관성을 유지하고 있다 ^[42].

오스트리아 금융시장감독청(FMA)

오스트리아 금융시장감독청(FMA)은 오스트리아의 MiCA 감독을 총괄한다. 오스트리아은행(Österreichische Nationalbank, OeNB)은 통계 및 신고 의무와 관련하여 FMA를 지원한다 ^[43]. 오스트리아은 2026년 2월에 MiCA 시행법을 제정하여 EU 규정의 국내 적용을 명확히 했다 ^[44].

기타 회원국 기관

다른 회원국들도 각자의 감독기관을 지정했다. 예를 들어, 벨기에에서는 금융서비스시장감독청(FSMA)과 벨기에국립은행(NBB)이 공동으로 책임을 맡고 있으며 ^[45], 프랑스에서는 금융시장청(AMF)이 이 역할을 수행한다 ^[46]. 각국의 감독기관은 ESMA에 의해 공식적으로 지정되며, 이들의 명단은 공개되어 있다 ^[45].

감독 구조의 도전 과제

감독 기관들의 역할 분담은 명확하지만, 실질적인 적용 과정에서 몇 가지 도전 과제가 존재한다. 우선, 회원국 간의 이행 속도와 해석 방식의 차이가 발생할 수 있으며, 이는 "규제적 쇼핑(regulatory shopping)"을 유발할 수 있다 ^[48]. 일부 국가가 더 엄격한 기준을 적용하는 반면, 다른 국가는 느슨한 접근을 취할 경우, 기업들은 규제가 덜 엄격한 국가에서 라이선스를 취득하려는 유인을 받을 수 있다. 또한, 국가별 이행 방식의 차이도 문제로 지적된다. 예를 들어, 오스트리아은 별도의 시행법을 제정한 반면, 독일은 행정적 조정을 통해 대응하고 있어, 실질적인 감독 프랙티스에 잠재적인 불일치가 생길 수 있다 ^[49]. 이러한 문제를 해결하기 위해 ESMA의 조정 역할이 그 어느 때보다 중요하다.

시행 일정 및 과도기 조치

MiCA(Markets in Crypto-Assets Regulation)의 시행은 단계적으로 이루어지며, 다양한 유형의 암호자산과 서비스 제공자에 따라 다른 일정이 적용된다. 이 점진적 접근은 유럽연합 내 금융 기술 기업들이 복잡한 새로운 규제 프레임워크에 원활하게 적응할 수 있도록 하기 위한 것이다. 2023년 6월 29일 공식적으로 발효된 이 규정은, 주요 조항들이 2024년 하반기에 본격적으로 적용되기 시작하면서 실제 운영에 영향을 미치기 시작했다 ^[1].

주요 조항의 단계적 발효

MiCA의 시행 일정은 핵심적인 위험 관리 조치부터 시작하여 점차 모든 규제 영역으로 확대되는 구조를 취하고 있다. 가장 우선적으로 적용된 조항은 시스템적 위험을 초래할 수 있는 스테이블코인에 대한 엄격한 규제이다. 2024년 6월 30일부터, 자산참조 토큰(ARTs) 및 전자화폐 토큰(EMTs), 즉 주요 스테이블코인의 발행 및 운영에 관한 규정이 즉시 적용되었다 ^[11]. 이는 유럽은행감독청(EBA), 유럽 증권시장감독청(ESMA), 그리고 각국의 금융감독기관(독일 연방금융감독청(BaFin), 오스트리아 금융시장감독청(FMA))이 공동으로 감독하는 대상이 되었다.

이어 2024년 12월 30일에 MiCA의 전체 조항이 완전히 적용되기 시작했다 ^[12]. 이 시점부터 유틸리티 토큰의 발행, 암호자산 서비스 제공자(CASP), 즉 암호화폐 거래소 및 월렛 제공자 등에 대한 모든 규제 요건이 공식적으로 효력을 갖게 되었다. 이는 유럽연합 차원에서 디지털 금융 시장에 대한 포괄적인 감독 체계가 구축되었다는 의미를 갖는다.

기존 사업자를 위한 과도기 조치

새로운 규제의 도입은 기존에 운영 중이던 암호화폐 기업들에게 즉각적인 충격을 줄 수 있다. 이를 완화하기 위해 MiCA는 기존 사업자에게 합리적인 적응 기간을 부여하는 과도기 조치(Übergangsfrist) 를 마련했다. 이 조치는 '그랜드파더링(Grandfathering)' 원칙에 기반하여, 2024년 6월 30일 이전부터 합법적으로 암호자산 서비스 제공자(CASP)로 활동해 온 기업들에게 일정 기간 동안 임시적으로 운영을 허용한다 ^[12].

이 과도기 조치의 기한은 2026년 6월 30일 또는 7월 1일까지로 설정되어 있다 ^[38]. 이 기간 동안 기존 사업자들은 유럽 증권시장감독청(ESMA) 및 각국의 금융감독기관에 정식 라이선스를 신청하고, 자본 적정성, 고객자산 보호, 자금세탁방지(AML) 등의 모든 요건을 충족시키기 위한 작업을 완료해야 한다. 이 조치는 시장의 안정성을 유지하면서도, 모든 참여자들이 결국에는 동일한 높은 규제 기준을 충족하도록 유도하는 데 목적이 있다.

기존 금융 규제와의 상호작용

MiCA(Markets in Crypto-Assets Regulation)는 유럽연합(EU) 내 암호자산 시장의 규제 틀을 혁신적으로 재편하면서도, 기존의 핵심 금융 규제들과 긴밀하게 연계되어 종합적인 금융 안정성과 시장 통합을 추구한다. 이 상호작용은 단순한 병렬적 적용을 넘어, 기존 규제의 틈을 메우고 새로운 디지털 금융 리스크에 대응하는 통합적 접근을 특징으로 한다. 특히, 자금세탁방지(AML)와 디지털 운영 회복력법(DORA)와의 연계는 MiCA의 효과를 극대화하는 핵심 축을 이룬다 ^[1].

자금세탁방지(AML) 및 AMLD와의 통합

MiCA는 자체적으로 자금세탁방지(AML)에 대한 포괄적인 프레임워크를 제공하지 않지만, 이를 위해 기존의 자금세탁방지 지침(AMLD) 체계를 완전히 통합한다. 암호자산 서비스 제공자(CASP)는 MiCA에 따른 라이선스를 취득하려면, 반드시 AMLD의 요건을 충족해야 하며, 특히 고객확인(KYC) 및 고객자금세탁방지(CDD) 절차를 엄격히 이행해야 한다. 이는 고객의 이름, 주소, 생년월일, 신분증 정보 등을 수집하고 저장하는 것을 포함하며, 모든 거래에 대해 적용된다 ^[56].

또한, MiCA는 자금이체 규정(ToFR)과도 긴밀하게 연동된다. ToFR은 암호화폐 거래소와 같은 가상자산 서비스 제공자(VASP)에게, 자금이체 시 발신인과 수취인의 정보를 수집하고 전송할 의무를 부과한다. 이로써 자금세탁 및 테러자금조달에 대한 투명성을 크게 강화하며, AMLD의 적용을 디지털 자산 영역으로 확장한다 ^[56]. 2025년부터 단계적으로 운영을 시작하는 새로운 EU 자금세탁방지청(AMLA)은 AMLD와 MiCA의 감독을 통합하여, 특히 리스크가 높은 금융기관에 대해 직접적인 감독권을 행사할 예정이므로, 두 규제 간의 조율이 더욱 강화될 전망이다 ^[58].

디지털 운영 회복력법(DORA)과의 연계

MiCA의 또 다른 중요한 상호작용은 디지털 운영 회복력법(DORA)과의 관계이다. DORA는 금융 기관의 사이버 보안 및 정보기술(IT) 회복력을 강화하기 위한 EU의 포괄적인 법안으로, 암호자산 서비스 제공자(CASP) 중 금융기관으로 분류되거나 중요한 인프라를 운영하는 기관은 이 법의 적용 대상이 된다 ^[59].

DORA는 CASP에게 다음과 같은 엄격한 의무를 부과한다:

• 정기적인 사이버 리스크 테스트(예: 침투 테스트, 레드 팀 테스트) 수행
• 포괄적인 IT 리스크 관리 시스템 구축
• 중대한 IT 사고 발생 시 감독 당국에 신속한 보고
• 핵심 제3자 제공자(ICT Third-Party)에 대한 리스크 관리 강화 ^[60]

이러한 요구사항은 MiCA가 정한 고객자산 보호 및 운영 안정성과 시너지를 낸다. 즉, MiCA가 시장 행위와 재무적 안정성을 규제한다면, DORA는 그 기반을 이루는 IT 인프라의 안전성과 회복력을 보장함으로써, 시스템적인 리스크를 다각도로 차단한다 ^[61].

기타 관련 금융 규제와의 관계

MiCA는 또한 다른 기존 금융 규제들과 복잡한 상호작용을 가진다. 예를 들어, MiCA의 감독 체계는 유럽 증권시장감독청(ESMA)과 유럽은행감독청(EBA)이 중심이 되어 운영된다. EBA는 특히 전자화폐 토큰(E-Money Tokens)과 자산참조 토큰(Asset-Referenced Tokens)의 직접적인 감독을 담당하며, 이는 기존의 전자화폐 지침(E-Money Directive)과의 연계를 의미한다 ^[62].

또한, 증권형 토큰(Security Tokens)은 MiCA의 적용 대상에서 제외되며, 대신 기존의 전통적인 금융시장 규제인 시장불완전이용 방지 규정(MAR) 및 금융상품시장지침(MiFID II)의 적용을 받는다. 이는 디지털 자산을 기능과 경제적 실질에 따라 명확히 분류하고, 각각에 적합한 규제 프레임워크를 적용하려는 MiCA의 접근 방식을 보여준다 ^[63].

상호작용에서 발생하는 도전 과제

이러한 다층적인 규제 체계는 강력한 보호 장치를 제공하지만, 동시에 암호자산 서비스 제공자에게는 상당한 도전 과제를 안긴다. 가장 큰 도전 과제는 복잡한 규제 지형의 조율이다. 기업은 MiCA, AMLD/AMLA, DORA 등 여러 규제의 요구사항을 동시에 충족시켜야 하며, 이는 문서화, 프로세스 설계, 리포팅 등에서 중복되거나 상충되는 요구사항을 해결해야 하는 복잡성을 수반한다 ^[64].

또한, 감독 당국 간의 협력도 중요한 과제이다. MiCA는 유럽 증권시장감독청(ESMA)이 주도적인 조정 역할을 수행하도록 하고 있지만, 각국의 금융감독기관(독일 연방금융감독청(BaFin), 프랑스 금융시장청(AMF))과 AMLA, EBA 등 다양한 기관이 관여함에 따라, 감독의 일관성과 효율성을 유지하기 위한 지속적인 조율이 필요하다 ^[58]. 이러한 상호작용의 성공 여부는 결국 EU가 디지털 금융 시장에서 안정성과 혁신을 동시에 달성할 수 있는지를 결정짓는 핵심 요소가 될 것이다.

소비자 및 투자자 보호

MiCA(Markets in Crypto-Assets Regulation)는 유럽연합(EU) 내 암호자산 시장에서 소비자와 투자자를 보호하기 위해 체계적인 규제 장치를 마련하고 있다. 이 규정은 정보의 투명성, 공정한 거래 환경 조성, 명확한 책임 소재 확보를 통해 시장 신뢰를 제고하고, 시스템적 위험을 완화함으로써 금융 안정성을 강화하는 데 기여한다 ^[1]. 특히, 기존의 분산된 규제 체계로 인해 발생했던 불공정한 거래 관행과 투자자 피해를 예방하고, 모든 EU 회원국에서 동일한 수준의 보호를 제공하는 것을 목표로 한다.

투명성 및 정보 제공 의무

MiCA는 소비자 보호의 핵심으로서 투명성과 정보 제공을 중시한다. 암호자산 발행자(Emittenten von Kryptowerten)는 공개적으로 자산을 발행하거나 거래소에 상장하기 전에, EU 감독 당국의 승인을 받은 표준화된 Whitepaper를 제출해야 한다. 이 문서는 투자자에게 프로젝트의 기술적 구조, 경제 모델(Tokenomics), 거버넌스 체계, 관련 리스크 및 보유자의 권리에 대해 명확하고 이해하기 쉬운 정보를 제공해야 한다 ^[4]. 이는 기존의 불투명한 백서와 달리 법적 구속력을 가지며, 투자자가 충분한 정보를 바탕으로 합리적인 판단을 내릴 수 있도록 한다. 또한, 마케팅 자료는 오해의 소지가 없어야 하며, 수익률에 대한 과장된 표현이나 "위험 없음"과 같은 부적절한 광고는 엄격히 금지된다 ^[68].

고객 자산 보호 및 보안 기준

투자자의 자산 안전을 보장하기 위해 MiCA는 고객 자산 보호(Kundengeldabsicherung)에 대한 엄격한 규정을 도입했다. 암호자산 서비스 제공자(Crypto-Asset Service Provider (CASP))는 고객의 자금과 암호자산을 자신의 법인 자산과 명확히 분리하여 관리해야 한다. 이는 서비스 제공자의 파산 시에도 고객 자산이 보호받을 수 있도록 하기 위함이다 ^[4]. 암호자산은 가능한 한 외부의 안전한 저장소(Cold Wallet)에 보관되어야 하며, 고객 자산을 담보로 제공하거나 대여하는 등의 행위는 금지된다. 또한, 서비스 제공자는 해킹이나 사이버 공격으로 인한 고객 자산 손실에 대비하여 충분한 보험을 가입하거나 자체 재정적 수단을 확보해야 한다 ^[70].

공정한 거래 및 시장 무결성 확보

MiCA는 시장 조작(Marktmanipulation)과 내부자 거래(Insiderhandel)를 방지하기 위한 규칙을 명확히 하고 있다. 서비스 제공자는 공정하고 투명한 가격 책정을 보장해야 하며, 주문 실행 시 최적의 조건(Best Execution-Pflicht)을 제공해야 한다. 이를 위해 거래소는 현재 시장 가격, 거래량, 실행 속도 등의 정보를 명확히 공개해야 한다. 유럽 증권시장감독청(ESMA)은 시장 남용을 예방하고 감지하기 위한 감독 지침을 발행하여, 각국 감독 기관이 일관된 기준으로 시장을 감시할 수 있도록 하고 있다 ^[71]. 이는 시장의 무결성(Marktintegrität)을 유지하고, 모든 투자자가 공정한 기회를 가질 수 있도록 한다.

약자 투자자 보호 및 교육

MiCA는 특히 금융 지식이 부족하거나 위험 감내 능력이 낮은 약자 투자자(anlegerschwache Gruppen)를 보호하기 위한 조치도 포함하고 있다. 서비스 제공자는 고객의 투자 적합성(Eignungsprüfung)을 평가하고, 그들의 위험 프로필에 부적합한 고위험 상품을 추천해서는 안 된다. 또한, 모든 투자자에게 암호자산의 높은 변동성과 원금 손실 가능성에 대한 명확한 경고를 제공해야 한다. 그러나 여전히 규제의 사각지대가 존재한다. 탈중앙화 금융(DeFi)이나 특정 NFT와 같은 새로운 형태의 상품은 MiCA의 직접적인 적용을 받지 않을 수 있어, 이들 분야에서의 투자자 보호는 미흡할 수 있다. 따라서, 효과적인 리스크 커뮤니케이션을 위해서는 감독 당국의 추가적인 교육 캠페인과 금융 교육(finanzielle Bildung)의 강화가 필요하다 ^[72].

글로벌 경쟁력 및 시사점

MiCA(Markets in Crypto-Assets Regulation)는 유럽연합(EU)이 디지털 금융 시장에서의 리더십을 공고히 하기 위한 전략적 도구로, 전 세계적으로 암호자산 규제의 모범 사례로 부상하고 있다 ^[1]. 이 규정은 단순한 규제 프레임워크를 넘어, EU가 글로벌 금융 혁신의 중심지로서의 입지를 강화하고, 국제적인 규제 기준을 주도하는 데 중요한 역할을 하고 있다. MiCA는 기존의 분산된 국가별 규제 체계를 대체하여 EU 단일시장 내에서의 공정한 경쟁을 촉진함으로써, 유럽을 신뢰할 수 있는 디지털 금융 허브로 자리매김하려는 목표를 달성하고 있다 ^[14].

글로벌 경쟁력 강화

MiCA는 유럽의 글로벌 경쟁력을 높이는 핵심 요소로 작용한다. 가장 두드러진 효과는 패스포팅(passporting) 시스템이다. MiCA 라이선스를 취득한 암호자산 서비스 제공자(CASP)는 단일 허가를 통해 27개 모든 EU 회원국에서 서비스를 제공할 수 있다. 이는 이전에 각국의 복잡한 규제를 따르던 기업들에게 막대한 행정 및 비용 부담을 줄여주며, 시장 진입 장벽을 낮춘다. 이로 인해 유럽은 규제의 명확성과 예측 가능성을 갖춘 안정적인 사업 환경을 제공함으로써, 글로벌 기업들의 투자와 진출을 유치한다. 예를 들어, 글로벌 암호화폐 거래소 Binance는 2026년 그리스를 통해 EU 내 본사를 설립하고 MiCA 라이선스를 신청함으로써, 장기적으로 EU 시장에 대한 접근 권한을 확보하려는 전략을 취하고 있다 ^[75]. 이와 유사하게 Kraken은 2025년 아일랜드에서 MiCA 라이선스를 취득하여 유럽 시장에서의 선도적 입지를 공고히 했다 ^[76].

또한 MiCA는 기관 투자자의 시장 접근을 용이하게 한다. 기관 투자자들은 높은 수준의 자본 적정성과 고객자산 보호를 요구하는 안정적인 규제 환경을 선호한다. MiCA는 CASP에 대한 엄격한 자본 요건, 고객 자산의 분리 보관, 그리고 정기적인 외부 감사를 의무화함으로써, 기존 금융 시스템과 유사한 수준의 보호를 제공한다 ^[4]. 이는 헤지펀드, 연기금, 은행 등 대규모 자본을 가진 기관들이 암호자산 시장에 보다 자신감 있게 참여할 수 있는 기반을 마련한다. 그 결과, 유럽은 안정적이고 투명한 투자 환경을 제공하는 지역으로서 글로벌 자본의 흐름을 유도할 수 있다.

국제적 규제 기준 설정과 브뤼셀 효과

MiCA는 유럽연합이 디지털 시대의 규제를 주도하는 '브뤼셀 효과'(Brussels Effect)를 실현하는 대표적인 사례이다. MiCA는 세계 최초로 암호자산에 대해 포괄적이고 통일된 법적 기준을 마련한 규정으로, 전 세계적으로 높은 주목을 받고 있다 ^[35]. 이는 기존의 미국과 같은 국가들이 사후적인 법적 소송(enforcement)을 통해 규제를 시행하는 '규제를 통한 집행'(regulation by enforcement) 방식과 대비된다. EU는 MiCA를 통해 사전에 명확한 규칙을 제시함으로써, 시장 참여자들에게 예측 가능성을 제공하고 있다 ^[79].

이러한 선제적이고 포괄적인 접근 방식은 다른 국가와 지역의 규제 당국에 강력한 신호를 보낸다. 중국은 국가 통제 중심의 엄격한 규제를 시행하고 있지만, EU의 MiCA는 시장 통합과 혁신을 동시에 추구하는 균형 잡힌 모델로 평가받고 있다 ^[80]. 개발도상국과 신흥시장 국가들은 안정적이면서도 통제된 암호자산 생태계를 구축하기 위해 MiCA를 중요한 참고 자료로 삼고 있다. 이처럼 MiCA는 단순히 EU 내부의 규제를 넘어서, 글로벌 암호자산 규제의 새로운 기준을 설정하고 있으며, 국제적인 규제 프레임워크의 형성에 지대한 영향을 미치고 있다 ^[12].

글로벌 경쟁력에 대한 도전과 시사점

그러나 MiCA의 엄격한 규제는 유럽의 글로벌 경쟁력에 대한 도전 과제도 내포하고 있다. 가장 큰 우려는 과도한 규제가 혁신을 저해할 수 있다는 점이다. 특히 스테이블코인 발행자들은 1:1로 완전히 담보된 자산을 유지하고, 정기적인 외부 감사를 받아야 하며, 대규모 시스템의 경우 유럽 증권시장감독청(ESMA)의 직접 감독을 받는 등 높은 요건을 충족해야 한다 ^[5]. 이러한 높은 진입 장벽은 중소규모의 스타트업과 혁신적인 프로젝트를 시장에서 퇴출시킬 위험이 있으며, 이로 인해 유럽이 글로벌 혁신 중심지로서의 역할을 미국이나 싱가포르 등에 내줄 수 있다는 비판이 제기된다 ^[83].

또한 회원국 간의 이행 속도와 해석의 차이로 인해 발생하는 '규제 패치워크'(regulatory patchwork)도 문제이다. 일부 국가들은 MiCA를 신속하고 엄격하게 이행하는 반면, 다른 국가들은 보다 유연한 접근을 취하고 있다 ^[48]. 이는 기업들이 규제가 느슨한 국가를 선택하는 '규제 아비트리지'(regulatory arbitrage)를 유도할 수 있으며, EU 내부의 공정한 경쟁을 해칠 수 있다. 이러한 도전 과제는 MiCA가 장기적으로 유럽의 글로벌 경쟁력을 강화할 것인지, 아니면 오히려 혁신과 유연성을 희생시키는 결과를 낳을 것인지에 대한 중요한 시사점을 제공한다. 궁극적으로, 유럽은 안정성과 보호를 제공하는 동시에, 디지털 금융 분야의 혁신을 지속적으로 촉진할 수 있는 균형을 유지해야 할 것이다.

참고문헌