MAS "DTSP 라이선싱에 관한 가이드라인"(전문)

출처: MAS Singapore; AIMan@ 작성 골든 파이낸스

2025년 5월 30일, MAS는 디지털 토큰 서비스 제공자(DTSP)에 대한 라이선스 가이드라인을 발표하여 DTSP를 공식적으로 허가하고 규제했습니다.

다음은 디지털 토큰 서비스 제공업체 라이선스에 관한 MAS 가이드라인 문서 전문입니다.

1, 목적

2, 금융서비스 및 시장법(FSMA)에 따른 허가 라이선스

3, 허가 기준

4, 라이선스 신청 요건

5, 라이선시 지속 요건

5. >부록 1 지배구조 및 소유권 요건

부록 2 최소 준수 사항

부록 3 라이선스 신청에 필요한 정보 지침

부록 4 연간 라이선스 수수료

부록 5 신청 심사 절차 참여 규칙

부록 6 외부 감사인의 독립 평가

1.1.목적   

1.1 디지털 토큰 서비스 제공자 라이선싱 가이드("본 가이드")는 2022년 금융서비스 및 시장법("FSM법") 제9조에 따른 디지털 토큰 서비스 제공자("DSP")를 위한 것입니다. 싱가포르에 사업장을 두고 있거나 싱가포르에 설립되었지만 싱가포르 외부에서 디지털 토큰 서비스를 제공하는 사업을 하는 개인, 파트너십 또는 싱가포르 회사로 정의되는 금융 서비스 및 시장법 2022("FSM법") 파트 9에 따른 디지털 토큰 서비스 제공자(DTSP)에게 신청 절차, 라이선싱 기준 및 지속적인 요건에 대한 지침을 제공합니다.

1.2&p>본 지침은 싱가포르 통화청(이하 "MAS")에서 발행한 FSM법, 금융 서비스 및 시장(디지털 토큰 서비스 제공자) 규정("FSM 규정") 및 기타 관련 규정과 일치해야 합니다. ") 및 기타 관련 법률, 공지, 지침 및 싱가포르 통화청("MAS")에서 발행한 자주 묻는 질문(FAQ)을 참조하시기 바랍니다.

1.3 MAS는 본 가이드를 주기적으로 업데이트하여 추가 지침을 제공합니다.

2. 금융서비스 및 시장법에 따른 허가 라이선스

2.1  FSM법 137조에 따라, 싱가포르에서 디지털 토큰 서비스를 수행하는 개인은 면제되지 않는 한 FSM법 제1부록에 정의된 대로 허가 라이선스를 보유해야 합니다. FSM법 137(5)항은 다음과 같이 규정하고 있습니다. FSM법 137조 5항은 적용되는 면제 사항을 명시하고 있습니다.

2.2 MAS는 DTSP를 위한 과도기적 조치를 제공하지 않으므로, FSM법 137조에 따라 라이선스를 취득해야 하는 DTSP는 2025년 6월 30일까지 주 외부에서 디지털 토큰 서비스를 제공하는 사업을 중단하거나 중단해야 합니다. 라이선스 요건을 위반하는 DTSP는 위법 행위로 간주되며 FSM법 137(6)조에 명시된 처벌을 받게 됩니다.

디지털 토큰 서비스의 유형

2.3 신청자는 자신의 비즈니스 모델이 디지털 토큰 서비스 제공을 포함하는지 여부를 FSM법 제1부속서의 10가지 디지털 토큰 서비스 유형에 비추어 평가해야 합니다. 또한 신청자는 제안된 활동이 FSM법 제1부속서 제2조에 명시된 디지털 토큰 서비스 규제 범위의 예외에 해당하는지도 고려해야 합니다.

번역자 주: FSM법 부록에 명시된 10가지 디지털 토큰 서비스 범주

1. 모든 디지털 토큰 거래 서비스(MAS가 규제하는 디지털 토큰 거래 서비스 제외). );">2. 디지털 토큰의 교환을 용이하게 하는 모든 서비스(MAS에서 정의한 디지털 토큰 거래 서비스 제외);

3. 디지털 토큰을 다른 디지털 토큰 계정(싱가포르 또는 기타 지역)으로 전송하거나 전송을 주선할 목적으로 한 디지털 토큰 계정(싱가포르 또는 기타 지역)에서 디지털 토큰을 수령하는 모든 서비스(주체 또는 대리인 여부);

4. 하나의 디지털 토큰 계정(싱가포르 또는 기타 지역)에서 다른 디지털 토큰 계정(싱가포르 또는 기타 지역)으로 디지털 토큰 전송을 주선(주체 또는 대리인)하는 모든 서비스;

5. 금전 또는 다른 디지털 토큰(동일하거나 다른 유형이든 상관없이)과 교환하여 디지털 토큰을 구매 또는 판매하는 계약을 체결하거나 체결하도록 유도하거나 유도하려고 시도하는 모든 서비스;

6. 서비스 제공자가 디지털 토큰을 통제하는 디지털 토큰의 보호를 위한 일체의 서비스;

7. 서비스 제공자가 디지털 토큰을 통제하는 디지털 토큰과 관련하여 고객을 위한 명령의 실행을 위한 일체의 서비스;

...<

8. 서비스 제공자가 디지털 토큰 상품과 관련된 하나 이상의 디지털 토큰을 통제하는 디지털 토큰 상품의 보호를 위한 일체의 서비스;

9. 서비스 제공자가 디지털 토큰 상품과 관련된 하나 이상의 디지털 토큰과 관련하여 고객을 위해 지시를 수행하는 서비스, 서비스 제공자가 디지털 토큰 상품을 통제하는 서비스;

10. 판매와 관련된 서비스 또는 디지털 토큰 판매와 관련된 서비스 제공 - 1. 디지털 토큰과 관련하여 직접 또는 출판물이나 저술(전자적 형태, 인쇄물 또는 기타 형태)을 통해 조언을 제공하거나, 2. 디지털 토큰과 관련하여 연구 분석 또는 연구 보고서의 출판 또는 배포를 통한 조언 제공(전자적 형태, 인쇄물 또는 기타 형태 또는 다른 방식으로) 조언을 제공하는 행위.

3. 접근 기준

3.1 디지털 토큰 서비스의 인터넷 기반 및 국경 간 특성으로 인해, DTSP는 자금 세탁, 테러 자금 조달 및 확산 자금 조달("ML/TF") 위험에 더 취약합니다. 이는 해당 제공업체가 불법적인 목적에 연루되거나 오용될 위험이 높아져 싱가포르의 평판을 손상시킬 수 있습니다. 이러한 위험을 고려하여 MAS는 DTSP 라이선스 부여에 신중하고 신중한 접근 방식을 취하며, 매우 드문 상황에서만 신청자에게 FSM 법에 따른 DTSP 라이선스 부여를 고려할 것입니다. 희귀한 상황에는 다음이 포함됩니다: 

• 신청자의 비즈니스 모델은 경제적으로 정당하며 싱가포르에서 운영되거나 법인/등록되어 있음에도 불구하고 싱가포르에서 디지털 토큰 서비스를 제공하는 사업에 참여하지 않으려는 타당한 이유가 있음을 MAS가 만족할 정도로 입증할 수 있습니다.

• 신청인은 MAS의 우려를 야기하지 않는 방식으로 운영하며 국제적으로 인정된 관련 표준(예: 금융안정위원회, 국제증권감독기구 및 자금세탁방지 금융조치 태스크포스( 관련 규제 당국의 규제 및 감독에 따라 관련 규제 당국이 정한 "FATF") 표준;  

• MAS는 다음에 대해 우려하지 않습니다. 신청자의 사업 구조는 규제 의무를 준수할 수 있는 능력 등 우려할 만한 사항이 없습니다.

3.2 신청자는 다음 기준을 완전히 충족해야 하며, 라이선시로서 자금세탁방지법에 따른 의무를 준수할 수 있음을 명확히 입증해야 합니다.

3.2.1 지배구조 및 소유권 요건 신청자는 부록 1에 명시된 지배구조 및 소유권 구조를 준수하고 싱가포르 회계 및 기업규제청(ACRA)에 등록되어 있어야 합니다.

3.2.2 적합성 및 적합성   신청자는 적합성 및 적합성 기준에 대한 지침 [FSG-G01]에 따라 단독 소유주, 파트너, 관리자 또는 이사 및 최고경영자(CEO), 주주 및 직원, 신청자 자체가 다음을 충족한다는 점을 MAS에 만족시켜야 합니다. 적합하고 적절합니다. 관련자가 적합하고 적절하다는 것을 입증할 책임은 MAS가 아닌 신청인에게 있으며, 정직성, 성실성, 평판 외에도 능력과 역량, 재무 건전성도 고려해야 할 요소이며, MAS는 이해 상충의 존재 여부, 관련자의 싱가포르 법인에 대한 시간 투입 등 기타 요소도 고려할 것입니다. 특히 해당 법인 및 관련 그룹은 특히 금융 범죄 및 제재 준수와 관련하여 부정적인 평판이 없어야 합니다.

3.2.3 핵심 인력 역량  신청자는 단독 소유주, 파트너, 관리자 또는 전무이사 및 CEO가 싱가포르의 DTSP에 대한 규제 프레임워크에 대한 완전한 이해를 포함하여 디지털 토큰 서비스 산업에서 충분한 운영 경험을 가지고 있는지 확인해야 합니다.

관계자가 상당한 규모의 팀을 관리할 경우, 사업 활동과 직원을 효과적으로 감독하고 통제할 수 있는 관련 경험, 역량 및 영향력을 갖추고 있어야 합니다.

지원자는 핵심 인력의 학력 및 전문 자격도 고려해야 합니다.

3.2.4 영구 사업장 또는 등록 사무실  신청자는 싱가포르에 영구 사업장 또는 등록 사무실을 보유해야 합니다. 해당 사업장은 신청자의 장부와 기록을 안전하게 보관할 수 있는 사무실 공간이어야 합니다. 또한 신청자는 고객의 문의나 불만, 당국의 정보 문의/요청을 처리하기 위해 최소 한 명 이상의 담당자를 지정해야 합니다.

3.2.5 기본 자본   라이선스 신청자는 FSM 규정에 명시된 기본 자본 요건을 숙지하고 있으며 표 3에 요약된 대로 이러한 요건을 일관되게 충족할 방법을 명확하게 입증해야 한다는 점을 MAS에 만족시켜야 합니다. 이러한 의무를 감안하여 신청자는 사업 규모와 범위, 손익 발생 가능성을 고려하여 기본 자본 요건을 초과하는 적절한 자본 완충력을 유지해야 합니다. 일반적으로 법인의 기본 자본은 최소 6개월에서 12개월 동안 신청자의 운영 비용을 충당할 수 있어야 합니다. 또한 신청자는 정기적인 보고 또는 최소 요건 이상의 특정 자본 완충액을 설정하는 등 기본 자본 요건이 지속적으로 충족되는지 확인하기 위한 효과적인 모니터링 프로세스를 갖추고 있어야 합니다.

표 1 기본 자본 요건

3.2.6 규정 준수 준비   신청자는 효과적인 규정 준수 준비 프로그램을 갖추고 비즈니스의 성격, 규모 및 복잡성에 상응하는 적절한 준수 자원이 투입되도록 해야 합니다. 규정 준수 리소스. 최소한의 규정 준수 협약 요건은 부록 2에 명시되어 있으며, 규정 준수 협약의 설정과 관계없이 신청자의 개인 사업자, 파트너, 관리자 또는 이사 및 CEO가 관련 법률과 규정을 준수하도록 하는 궁극적인 책임과 책임은 신청자에게 있습니다.

3.2.7 기술적 위험 관리신청자는 제공하려는 디지털 토큰 서비스에 대한 침투 테스트를 수행하고, 식별된 모든 고위험 문제를 수정하고, 수정의 효과를 독립적으로 검증해야 합니다. 이 테스트는 신청 전에 완료할 필요는 없지만, 라이선스 부여 전에 완료해야 합니다.

3.2.8 감사 준비  신청자는 절차, 통제 및 규제 요건 준수 여부의 적절성과 효과를 정기적으로 평가하기 위한 적절한 독립 감사 준비 계획을 마련해야 합니다. 감사 준비는 운영의 규모, 성격 및 복잡성에 상응하는 수준이어야 합니다. 감사는 신청자의 내부 감사 기능, 신청자 본사의 독립적인 내부 감사팀 또는 제3자 서비스 제공업체에 위탁하여 수행할 수 있습니다.

3.2.9 연간 감사 요건 신청자는 FSM 법 제158조에 명시된 연간 감사 요건을 충족하기 위한 계획을 수립해야 합니다. 신청자는 자체 비용으로 감사인을 선임하여 계정과 거래, 관련 규정 및 요건 준수 여부를 감사해야 합니다.

3.2.10 책임 서신 및/또는 확약서  적절한 경우, MAS는 신청자에게 지배 주주, 모회사 및/또는 계열사로부터 책임 서신 및/또는 확약서를 받도록 요구할 수 있습니다. 신청이 승인되면 MAS는 템플릿을 제공합니다.

p>3.2.11 기타 요인 MAS는 해당되는 경우 다음 요인도 고려할 수 있습니다:

- 신청자 및 신청자의 지배 또는 관계 회사의 실적 및 재무 상태,

- 신청자의 규제 요건을 준수할 수 있는 능력을 포함한 운영 준비 상태;

- 신청자가 사업 활동과 관련된 주요 위험을 충분히 인지하고 관련 위험을 적절히 식별, 평가 및 완화했는지 여부;

- 허가 라이선스 부여가 공공의 이익에 부합하는지 여부.

3.3 MAS는 각 신청을 사례별로 평가하며, 사례별로 다른 요소를 고려할 수 있습니다. 위의 기준과 고려 사항은 완전한 것이 아니며, MAS는 신청자가 제기하는 고유한 위험을 해결하기 위해 추가 조건이나 요구 사항을 부과할 수 있습니다.

3.4 신청자는 양식 1 신청서를 제출해야 합니다. 모든 신청자 및 라이선스 사용자는 FSM 규정 별표에 명시된 관련 수수료를 납부해야 합니다. 수수료에 대한 자세한 내용은 부록 4를 참조하시기 바랍니다. 신청자는 또한 부록 5에서 신청서 검토 절차에 대한 참여 규칙을 참조해야 합니다.

4. 라이선스 신청 요건 

4.1  접근 기준을 충족할 수 있다고 평가한 신청자는 부록 3에서 라이선스 신청에 필요한 정보에 대한 지침을 참조해야 합니다. 지침.

신규 라이선스 신청에 대한 법률 의견서

4.1.1  DTSP 라이선스를 신청하는 신규 신청자는 신청서와 함께 평판이 좋은 로펌에서 발행한 법률 의견서를 제출해야 합니다. 법률 의견서에는 신청자의 비즈니스 모델에 대한 명확하고 간결한 요약과 신청자가 제공하고자 하는 서비스 및/또는 제품이 FSM 법에 따라 규제되는 디지털 토큰 서비스인지 여부에 대한 평가가 포함되어야 합니다.

4.1.2 초기 법률 의견이 불명확한 경우, MAS는 2차 법률 의견을 요청할 권리를 보유합니다.

4.1.3

원칙적 승인("IPA")을 받은 후, 신청자는 자격을 갖춘 독립적인 외부 감사인을 선임해야 합니다. 외부 감사인을 선임하여 기술 및 사이버 보안 위험 영역을 검토해야 합니다(이 요건은 IPA의 조건으로 포함될 것입니다). 기술 및 사이버 보안 위험 평가의 범위는 부록 6에 명시되어 있습니다)의 정책, 절차 및 통제에 대한 독립적인 평가를 수행합니다.

5. 라이선스 사용자의 지속적인 요구 사항

5.1 

; 라이선스 사용자는 FSM 법 및 기타 관련 법률에 명시된 모든 해당 요건을 지속적으로 준수해야 합니다. 라이선스 사용자는 필요한 경우 MAS 제출 및 통지를 포함하여 모든 지속적인 의무를 충족할 수 있도록 프로세스, 시스템, 정책 및 절차를 마련해야 합니다. 전부는 아니지만 일부 요건은 아래에 요약되어 있으며 라이선스 사용자는 규제 동향을 파악하고 최신 요건은 MAS 웹사이트에서 확인할 수 있습니다.

5.2 자금 세탁 및 테러 자금 조달 방지("AML/CFT") 요건  라이선스 사용자는 금융 서비스 및 시장 규정(표적 금융 제재 규정 포함), 테러(자금 조달 억제) 법 2002, 다음 사항을 준수해야 합니다. 부패, 마약 밀매 및 기타 심각한 범죄(이익 몰수) 법 1992, 자금 세탁 방지 및 테러 자금 조달 방지 통지[FSM-N27] 및 의심스러운 활동 및 사기 사건 보고 통지[FSM-N28]에 명시된 AML/CFT 요건을 준수해야 합니다. 라이선스 사용자는 AML/CFT 요건에 대한 FSM-N27 알림 가이드도 참조해야 합니다.

5.3 정기 보고서  라이선스 사용자는 FSM 규정에 따라 디지털 토큰 활동과 관련된 정기적인 규제 보고서를 제출해야 합니다. 관련 요건은 규제 보고서 제출에 대한 공지 [FSM-N29]에 명시되어 있습니다.

5.4 사이버 보안  라이선스 사용자는 사이버 보안 공지[FSM-N31]에 명시된 사이버 보안 요건을 준수하고 고객 정보를 보호하기 위해 적절한 안전장치를 채택해야 합니다.

5.5 기술 위험 관리 라이선스 사용자는 기술 위험 관리 공지[FSM-N30]를 준수해야 하며 기술 위험 관리 요건에 대해서는 기술 위험 관리 실천 가이드를 참조해야 합니다.

5.6 비즈니스 행위

; 라이선스 사용자는 FSM 법, FSM 규정 및 행위 고지 [FSM-N32]의 비즈니스 행위 요건을 준수해야 합니다. 이러한 의무에는 거래 기록, 영수증 발행, 환율 및 수수료 표시, 정상 영업 시간 통지 등이 포함됩니다. 또한 라이선스 사용자는 금지된 사업 활동을 포함한 모든 금지 및 제한 사항을 준수해야 합니다.

5.7 공개 및 커뮤니케이션

라이선스 사용자는 허용된 라이선스 범위에 대해 정확하게 진술하고 해당 비즈니스에 적용되는 경우 공개 및 커뮤니케이션 공지[FSM-N33]에 명시된 공개를 제공해야 합니다. 또한 라이선스 사용자는 공개 사항의 중요한 변경 사항에 대해 고객이 적시에 업데이트를 받을 수 있도록 해야 합니다.

5.8 연간 감사 요건  라이선스 사용자는 매년 감사인을 선임하여 계정과 거래, 규정 및 요건 준수에 대한 감사를 수행해야 합니다. 라이선스 사용자는 감사인이 양식 3에 따라 MAS에 보고서를 제출하도록 해야 합니다.

부록 1

>

A1 지배구조 및 소유권 요건

>

이미지 src="https://img.jinse.cn/7373304_watermarknone.png" title="7373304 " alt="DSg2N2hvknwSOpXJni2L12g6F5e7667TesT7IWom.png">

부록 2

A2 최소 규정 준수 준비  

신청자는 비즈니스의 규모, 성격 및 복잡성에 맞는 효과적인 규정 준수 준비와 적절한 규정 준수 자원을 갖추고 있는지 확인해야 합니다. 이는 다음과 같은 형태로 이루어질 수 있습니다.

• - 독립적인 규정 준수 기능 신청자는 싱가포르에 사업 활동과 관련된 분야에서 적절한 자격을 갖춘 직원을 갖춘 독립적인 규정 준수 기능을 보유해야 합니다. 신청자는 싱가포르에 사업 활동과 관련된 분야에서 적절한 자격을 갖춘 직원으로 구성된 별도의 준법감시 부서를 설립해야 합니다. 규정 준수 직원은 사내 법률 고문과 같이 상충되지 않고 상호 보완적인 다른 역할을 수행할 수 있습니다.

  - 지주회사 또는 해외 계열사의 규정 준수 지원 

• - 지주회사 또는 해외 계열사의 규정 준수 지원=신청자는 신청자의 규정 준수 책임자, 단독 소유주, 파트너, 관리자 또는 이사는 물론 CEO 및 기타 고위 경영진이 적절한 감독을 수행했음을 입증할 수 있는 경우 지주회사 또는 해외 계열사의 독립된 정규직 규정 준수 팀으로부터 규정 준수 지원을 받을 수 있습니다. 적절한 감독.

신청자는 또한 최소한 경영진 수준의 적절한 자격을 갖춘 준법감시인을 임명하는 등 적절한 준법감시 관리 체계를 갖추고 있어야 합니다. 이 사람은 싱가포르에 거주해야 하며, 사업 활동과 관련된 분야에 대한 충분한 전문 지식을 갖추고 있어야 하며, 일상적인 업무에서 다른 직원의 도움을 받을 수 있지만 신청자의 규정 준수 기능을 감독할 권한이 있어야 합니다.

신청자는 또한 규정 준수 및 AML/CFT 문제(표적 금융 제재와 관련된 문제 포함)를 감독할 수 있는 적절한 거버넌스 구조를 갖추고 있어야 합니다. 사업 규모와 그룹 구조에 따라 신청자는 준법감시인이 준법감시 및 AML/CFT 문제에 대해 이사회 또는 이사회 위원회에 정기적으로 보고하고 준법감시인의 권한 밖의 사안에 대한 결정을 내리는 것을 고려할 수 있습니다.

신청자는 어떤 방식을 선택하든 신청자의 개인 사업자, 파트너, 관리자 또는 이사 및 CEO가 모든 규정 준수 및 규제 문제에 대한 궁극적인 책임이 있으며 관련 조치를 적절히 감독할 수 있어야 한다는 점에 유의해야 합니다.

따라서 신청자의 고위 경영진과 준법감시인은 신청자의 비즈니스 활동이 직면한 준법 및 ML/FT 위험과 이러한 위험을 효과적으로 관리하기 위해 마련된 조치를 완전히 이해하고 있음을 입증할 수 있어야 합니다.

부록 3

A3 라이선스 신청에 필요한 정보에 대한 지침

신청자는 접근 기준을 완전히 충족하고 신청서가 오류와 불일치가 없는 완전한 것인지 확인해야 하며 신청서에 명시된 대로 필요한 증빙 서류를 첨부해야 합니다.

제안된 사업 계획에 필요한 정보

특히, 제안된 사업 계획에는 다음 정보가 포함되어야 합니다:

신청자는 비즈니스 모델과 계획에 대한 명확한 설명을 제공해야 하며, 이는 전문적인 경험과 전문성. 사업 계획서에는 자금세탁방지법 및 관련 하위 법률을 어떻게 준수할 것인지 설명해야 하며 다음 정보를 포함해야 합니다.

- 신청자가 디지털 토큰 서비스를 제공하는 관할권에서 영업 허가를 받았으며 금융안정위원회, 국제증권감독기구 및 FATF에서 정한 기준 등 국제적으로 인정된 관련 표준 준수와 관련하여 관련 규제 감독을 받는다는 증거를 포함한 서비스 관할 지역. 관련 당국의 감독을 받았다는 증거.

- 대상 고객 프로필.

- 제공할 제품 및 서비스. 신청자는 거래 과정의 각 단계에서 수행할 디지털 토큰 서비스 유형을 명시해야 합니다. 신청자가 두 가지 이상의 디지털 토큰 서비스를 제공하겠다고 제안하는 경우, 각 디지털 토큰 서비스 유형에 대해 개별적으로 평가해야 합니다.

- 싱가포르에서 디지털 토큰 서비스 제공 사업을 운영하거나 설립/등록했음에도 불구하고 싱가포르에서 디지털 토큰 서비스 제공 사업에 참여하지 않으려는 이유.

- 거래 및/또는 프로세스 흐름도를 포함한 자세한 자금 흐름 계획 및 채널. 둘 이상의 제품 또는 서비스 또는 둘 이상의 유형의 거래 및/또는 프로세스 흐름이 있는 경우, 각 흐름에 대한 다이어그램을 제공해야 합니다. 흐름도는 다음과 같아야 합니다.

• 신청자가 수락한 자금 출처(예: 은행 송금, 현금, 은행 카드)부터 고객에게 의무를 완전히 이행할 때까지 일반적인 거래의 시작과 끝을 설명해야 합니다.

  고객과 신청자 간의 상호 작용과 자금 흐름을 설명합니다.

  제3자와의 서비스 수준 계약, 해당 결제 및 정산 주기를 포함한 타임라인을 기록합니다.

  디지털 토큰 사용 또는 제공, 분산 원장 기술 등 혁신적인 기술을 사용하거나 시장에서 흔히 볼 수 있는 방식과 다른 제품 또는 서비스 제공 방식을 사용하는 부분을 강조합니다.

• 관련된 모든 제3자(예: 기타 디지털 토큰 서비스 제공자, 은행 파트너, 중개자, 기타 대행사)를 포함하며 해당 과정에서 각자의 역할을 설명합니다.

- 비즈니스/제품 출시의 예상 일정과 운영에서 핵심적인 역할을 할 시스템, 프로세스 및 제3자를 포함한 실행 계획.

- 디지털 토큰 서비스가 신청자가 제공하는 다른 제품이나 서비스에 부수적으로 제공되는지 또는 번들로 제공되는지 여부.

- 신청자가 현재 수행 중이거나 수행 예정인 기타 활동 중 MAS의 규제를 받는 활동(예: 금융 자문, 증권 거래 등)에 대한 간략한 설명.

- 신청자가 현재 수행 중이거나 수행하고자 하는 규제 면제 및 비규제 활동에 대한 간략한 설명.

- 글로벌 디지털 토큰 서비스 그룹에 속한 신청자의 경우:

• 그룹 내 신청자의 역할(그룹으로부터 받거나 받을 역할 포함). 및/또는 그룹 내 계열사로부터 받거나 제공할 기능 또는 서비스(있는 경우). 가능한 경우, 신청자는 싱가포르에서의 사업 운영을 지원하기 위해 그룹 내 다른 계열사의 자원 수준(직원 수 및 시간 투입)에 대한 추정치를 제공해야 합니다.

  모든 법인이 완전한 라이선스/등록을 완료했는지 확인하고 각 법인의 라이선스/등록에 대한 세부 정보를 제공해야 합니다. 신청자는 라이선스/등록증 사본 또는 라이선스/등록 상태 정보를 규제 기관의 웹사이트에 제공해야 합니다. 신청자는 모든 법인이 관련될 수 있는 규제 집행 조치/조사에 대해 공개해야 합니다.

- 토큰 상장 거버넌스 프로세스를 포함하여 지원하거나 제공하려는 모든 디지털 토큰 및 디지털 토큰 서비스(예: 거래 플랫폼, 커스터디)에 대한 포괄적인 위험 평가. 신청자는 지원하는 디지털 토큰의 전체 목록을 제공하고 MAS 규제 프레임워크에 따라 토큰의 성격(예: 증권형 토큰인지 결제 토큰인지)에 대한 평가를 설명해야 합니다.

- 싱가포르에서 고객 디지털 토큰에 대한 접근 및 운영에 대한 통제, 고객 계좌의 일일 조정 및 고객에게 월별 계좌 명세서 제공과 관련된 정보, 위험 관리 통제(고객 자산 이동에 대한 통제), 고객에 대한 공시를 유지하기 위한 소비자 접근 조치 및 사업 행위 조치.

법률 의견

신청자는 제안한 비즈니스 모델에 따라 제공할 규제 대상 디지털 토큰 서비스에 대한 평판이 좋은 로펌의 법률 의견을 제공해야 합니다. 법률 의견서에는 다음 사항이 포함되어야 합니다(이에 국한되지 않음):

- 신청자의 비즈니스 모델과 신청자가 제공하고자 하는 각 서비스 및 제품에 대한 명확하고 간결한 요약(해당되는 경우 각 서비스/제품의 자산/재무 흐름 및 관련 당사자 포함).

• 제안된 서비스 또는 제품이 FSM 법에 따라 규제되는 디지털 토큰 서비스인지 여부에 대한 평가. 이 평가에는 제안된 각 서비스 또는 제품에 대한 각 규제 대상 디지털 토큰 서비스의 적용 가능성에 대한 상세하고 포괄적인 분석이 포함되어야 합니다. 또한 모든 관련 법률, 고시, 지침, 회람 및 FAQ도 평가에 고려해야 합니다.

• 제안된 서비스나 제품이 면제 또는 비규제로 평가되는 경우, 관련 면제 또는 예외가 어떻게 적용되는지에 대한 자세한 설명이 포함되어야 합니다.

• 법률 자문이 MAS에 공개될 것이라는 확인서.

컴플라이언스, 리스크 관리, 시스템 및 통제에 필요한 정보

기술 리스크 관리

신청자는 기술 리스크 평가 및 관리를 위한 프레임워크를 개발하고 제공되는 금융 서비스의 리스크 수준과 복잡성에 상응하는 리스크 관리 접근법을 채택해야 합니다. 고객 데이터, 거래 및 시스템을 보호하기 위해 해당 서비스를 지원하는 기술. 신청자는 정보 기술 리스크 관리 원칙 및 규제 기대치에 대해 기술 리스크 관리 회람[FSM-N30], 사이버 보안 회람[FSM-N31] 및 기술 리스크 관리 실무 가이드를 참조해야 합니다.

컴플라이언스 및 감사

신청자는 제안 비즈니스 모델의 성격에 부합하는 다음 정보와 문서를 제공해야 합니다:

• 회람 FSM-N27의 MAS AML/CFT 정책 및 절차, 관련 AML/CFT 정책 및 절차를 준수한다는 것을 입증하는 자료. 테러 자금 조달(AML/CFT) 정책 및 절차 및 관련 표적 금융 제재 요건. 여기에는 에이전트 및 제3자 파트너(현지 및 해외)를 평가하고 모니터링하기 위한 프레임워크가 포함되어야 합니다.

• 기업 차원의 자금 세탁/테러 자금 조달/확산 자금 조달 위험 평가("EWRA"). 신청자는 탈세 위험 평가도 EWRA에 포함해야 합니다.

• 자금 세탁 방지/테러 자금 조달 방지 거버넌스, 에스컬레이션 및 보고 체계. 여기에는 사업 과정에서 발생할 수 있는 AML/테러자금조달 문제를 감독하고 해결하는 데 있어 단독 거래자, 파트너, 관리자 또는 이사, CEO 및 기타 고위 임원의 참여에 대한 세부 사항이 포함되어야 합니다.

• 도입된 프로세스 및 사용될 시스템을 포함한 컴플라이언스 관리 방안의 이행 계획.

• 공식적인 컴플라이언스 인증(예: ACAMS, IBF 인증)에 대한 세부 정보를 포함한 컴플라이언스 책임자의 이름 및 이력서("이력서").

• 조직도에 규정 준수 기능에 대한 인력 배치 및 보고 라인에 대한 세부 정보가 포함되어 있지 않은 경우. 여기에는 아웃소싱 제공업체 및 팀의 위치, 신청자와 아웃소싱 제공업체와의 관계(예: 공급업체, 모회사), 아웃소싱 제공업체의 라이선스/등록 상태, 감독 조치 등 모든 아웃소싱 컴플라이언스 기능에 대한 세부 정보가 포함되어야 합니다.

• 내부 및 외부 감사 준비.

지분 구조도

신청자는 최종 지배인까지 완전한 지분 구조도를 제공해야 하며, 최종 지배인은 자연인이어야 합니다.

신청자가 20%의 지배 주주가 없는 경우 서면 확인서가 필요합니다.

부록 4

A4 연간 라이선스 수수료

금융상품감독법 140조에 따라 라이선스 수수료는 금융상품감독규정 별표에 명시된 대로 연간 단위로 납부해야 합니다. 지불한 모든 라이선스 수수료는 환불되지 않습니다.

라이선스 사용자는 라이선스 수수료의 연간 납부를 위해 MAS와 은행 자동납부(GIRO) 계약을 체결해야 합니다. 라이선스 사용자는 수수료 고지서에 명시된 공제일까지 은행 계좌에 충분한 자금이 있는지, GIRO 계약 세부 정보가 최신 상태인지 확인해야 합니다.

신규 라이선스 사용자의 비례 라이선스 수수료

연도 1월 1일에 라이선스를 받지 않은 신규 라이선스 사용자의 경우, 라이선스 부여 후 첫 해의 라이선스 수수료는 라이선스 부여일부터 같은 해 12월 31일까지의 기간에 대한 고정 연간 라이선스 수수료에 비례하여 계산됩니다. 예 1은 첫해 라이선스 요금이 계산되는 방법을 보여줍니다.

예시 1 회사가 2025년 12월 1일에 DTSP 라이선스를 받습니다.

부록 5

A5 신청 검토 절차를 위한 참여 규칙

초기 검토 및 정보 요청

신청서 검토 절차는 케이스 담당자를 배정하고 신청자가 제출한 모든 필수 정보와 서류를 접수하는 것으로 시작됩니다. 접수된 신청서의 수에 따라 MAS가 신청서를 접수한 후 즉시 케이스 배정이 이루어지지 않을 수 있습니다. 케이스가 배정된 후 케이스 담당관은 신청자에게 연락하여 킥오프 미팅을 포함하여 필요한 다음 단계를 알려줄 것입니다.

사례 담당자는 일반적으로 신청자가 받게 될 1차 정보 요청을 구성하는 전체 제출 서류를 검토합니다. 사례 담당자는 또한 신청자의 비즈니스 모델에 대한 초기 검토를 수행합니다. 검토 과정에서 신청자가 제출한 답변의 완전성에 따라 여러 차례의 정보 및 설명 요청이 있을 수 있습니다.

신청자는 신청서를 제출하기 전에 항상 신청서가 본 가이드에 명시된 승인 기준을 충족하고 본 가이드의 부록 3에서 요구하는 필수 정보를 포함하고 있는지 확인해야 합니다. 신청서가 심하게 불완전하거나 중대한 결함이 있는 것으로 평가되는 경우 MAS는 신청서를 거부할 권리를 보유합니다. 또한 신청자는 이러한 정보 요청에 대한 후속 조치를 취하고 적시에 적절한 답변을 제공할 수 있는 연락 담당자를 항상 확보해야 합니다. 신청인은 연락 담당자가 변경된 경우 즉시 MAS에 알려야 합니다.

신청인은 모든 중요한 정보를 어떠한 종류의 은폐 없이 적시에, 적극적으로, 적절한 방식으로 사건 담당자에게 공개해야 합니다. 신청자가 정당한 이유 없이 고의적으로 정보 공개를 가리거나 은폐 또는 지연한 것으로 밝혀질 경우 이는 중대한 결함으로 간주됩니다. 신청자는 MAS에 제공한 정보 및 문서가 허위이거나 오해의 소지가 없도록 합당한 주의를 기울여야 한다는 점을 상기하시기 바랍니다. FSM법 176조 1항 또는 176조 3항을 위반하는 개인은 유죄 판결을 받을 경우 벌금형 또는 징역형에 처해질 수 있습니다.

적시성 및 응답의 품질

MAS는 일반적으로 신청자에게 정보 요청에 대한 응답 기한을 제공합니다. 신청자가 지정된 시간 내에 응답하지 않을 경우, MAS는 신청이 철회된 것으로 간주합니다. 신청자는 답변을 준비하는 데 추가 시간이 필요한 경우 케이스 담당자에게 미리 알려야 합니다.

신청자는 또한 검토를 신속하게 진행하기 위해 완전하고 포괄적인 답변을 제공하는 데 필요한 시간과 서둘러 답변해야 할 필요성 간의 균형을 유지해야 합니다. 만족스럽고 포괄적인 답변을 제공하지 못하면 미흡한 것으로 평가되어 신청서를 불리하게 고려할 수 있습니다.

인터뷰

사례 담당자는 일반적으로 신청자의 주요 관리 담당자 및/또는 준법감시인과 인터뷰를 주선합니다. 신청자의 모든 대리인은 사건 담당관과의 면담을 진지하게 받아들여야 합니다. 면담의 목적은 신청자가 규제 요건을 준수하기 위해 비즈니스와 위험을 어떻게 관리할 것인지 설명하는 것입니다. 컨설턴트, 외부 법률 고문 및 기타 제3자는 면담에 참석할 수 없습니다. 이는 신청자가 일부 기능을 아웃소싱하더라도 규제 의무를 준수할 책임은 여전히 신청자에게 있기 때문입니다.

사례 담당자가 신청자가 라이선스 사용자의 의무를 적절히 이행할 수 없다고 믿을 만한 합리적인 근거가 있는 잠재적 상황에는 다음이 포함되지만 이에 국한되지 않습니다.

• 정당한 이유 없이 인터뷰에 참석하지 않음.

• 인터뷰 중 질문에 명확하게 대답하지 못함.

• 사례 담당관을 폭행하는 경우.

면담 후 신청 결과를 알기 전에 신청서에 중대한 변경 사항이 있는 경우, 케이스 담당관은 신청자와 추가 면담 일정을 잡을 수 있습니다. 이러한 변경 사항의 예로는 신청인의 핵심 인력의 임명 변경 또는 신청인의 비즈니스 모델 변경 등이 있습니다.

MAS의 검토 프로세스

사례 담당자는 신청서를 철저하게 평가할 의무가 있습니다. 신청 단계에서도 신청자의 목표는 라이선스를 취득하는 것이므로 마치 규제 시스템에서처럼 지속적인 규제와 감독을 받게 됩니다. 담당자는 이러한 맥락에서 신청서를 검토하며 신청자가 규제 대상 금융 기관처럼 행동할 것을 기대합니다. 그렇게 하지 않는 신청자는 잠재적으로 중대한 결함이 있는 것으로 평가되어 신청이 거부될 수 있습니다.

신청서 제출 후 제공된 정보에 변경 사항이 있는 경우 즉시 MAS에 알려야 하며, 신청서에 중대한 변경 사항이 있는 경우 신청자는 신청서를 철회하고 변경 사항이 완료된 후 다시 신청하는 것을 고려해야 할 수 있으며, 그때까지는 신청서를 검토할 수 없습니다.

검토 과정에서 신청자가 중대한 기업 조직 개편, 주요 경영진의 중대한 변경 또는 비즈니스 모델/활동의 중대한 변경을 겪는 경우 MAS는 검토할 준비가 되지 않은 것으로 평가된 신청서를 6개월 동안 보류할 수 있는 권한이 있습니다. 이러한 중대한 변화는 신청자가 예측하지 못했을 수도 있지만, 보류 기간을 통해 대기열에 있는 다른 모든 준비된 신청자와의 공정성을 보장하기 위해 이러한 불완전한 신청에서 리소스를 전환할 수 있습니다.

보류 기간 동안 필요한 모든 변경 사항을 적시에 해결/완료하고 보류 기간이 끝날 때 평가를 위해 관련 서류를 MAS에 제공하는 것은 신청자의 책임입니다. 기본 보류 기간은 6개월이며 연장할 수 없습니다. 보류 기간 내에 주요 변경 사항이 완료되지 않으면 신청서는 검토할 준비가 되지 않은 것으로 평가되며 신청자는 신청 철회를 고려해야 합니다.

신청 철회

신청자는 언제든지 신청서를 철회할 권리가 있습니다. 합리적인 기간 내에 적절하게 해결할 수 없는 근본적인 문제가 있거나 MAS의 검토 후 신청서에 중대한 결함이 있는 것으로 평가되는 경우에도 신청자에게 신청 철회를 권고할 수 있습니다. 신청자는 사건 담당자가 이러한 평가를 내린 경우, 유사한 상황에 처한 다른 신청자가 승인되지 않았음을 의미한다는 점에 유의해야 합니다. 사건 담당관의 공정하고 객관적이며 검증 가능한 평가를 보장하기 위해 강력한 통제 장치가 마련되어 있습니다. 각 신청서와 증빙 서류는 사례 담당관, 감독관, 심사 및 승인 기관으로 구성된 팀에 의해 엄격하게 검토됩니다. 따라서 신청자는 심사 과정과 그 결과를 진지하게 받아들여야 합니다.

신청자가 신청서를 다시 제출하려는 경우, 모든 문제와 결함이 적절히 해결되었는지 확인해야 합니다. 이전에 MAS에서 제기한 문제를 수정하지 않고 신청서를 다시 제출하면 거부될 수 있습니다.

신청 보류와 관련하여 핵심 관리 인력의 중대한 변경은 주로 최고경영자, 최고재무책임자, 최고위험관리책임자, 최고준법감시인과 같은 주요 최고위직과 관련된 변경으로 정의됩니다. 그러나 신청자는 비즈니스 모델의 중요성 및 보고 라인의 중요도에 따라 핵심 관리 인력으로 간주되어야 하는 다른 직책의 변경 사항도 평가하고 강조해야 합니다.

부록 6

A6 외부 감사인의 독립적 평가

A. 기술 및 사이버 보안 위험:

(원칙적으로 승인 후 신청인이 작성해야 함)

1. 기술 및 사이버보안 위험의 독립적 평가를 수행하기 위해 선임된 외부 감사인의 기준
   신청자가 독립적 평가를 수행하기 위해 선임한 외부 감사인은 다음 기준을 충족해야 합니다 :
   

2. 평가의 범위
   원칙적으로 승인 조건이 되는 항목은 아래 목록에 나와 있습니다(IPA), 독립적인 외부 감사인이 평가한 기술 및 사이버 보안 위험 영역.

사업자는 기술 및 사이버 보안 위험(기술 리스크) 분야에서 충분한 연공서열과 충분한 경험 및 전문성을 보유해야 합니다. 기술 위험 정책, 절차 및 통제에 대한 독립적인 평가를 제공할 수 있는 적절한 자격을 갖춘 독립 외부 감사인을 선임하는 것은 신청자의 책임입니다.

I. 사이버 보안

a. 신청자가 제안한 비즈니스 모델, 제품, 서비스, 자금 흐름 및 전달 채널을 고려하고,
i. MAS 사이버 보안 회람 FSM-N31에 명시된 관련 규제 요건과 관련하여 부족한 부분을 파악하며,
ii. 사이버 보안 위험의 완화를 강조하고 개선이 필요한 영역.

II. 데이터 손실 방지

a. 다음 영역과 관련하여 신청자가 제안한 정보 보호 정책 및 통제(IPPC)를 검토 및 평가합니다:
i. 전송 및 저장 중 민감 데이터(고객 데이터 포함)의 보호,
ii. 민감 데이터(고객 정보 포함)의 무단 액세스 또는 공개(고객 정보 통신 포함) 탐지 및 방지. 무단 액세스 또는 공개(통신, 전송 및 저장 포함),
iii. 호스팅된 지갑의 암호화 키 보호. <신청자가 제안한 비즈니스 모델, 제품, 서비스, 자금 흐름 및 전달 채널을 고려하고,
iv. 기술 위험 관리에 대한 해당 규제 요건(MAS FSM-N30 기술 위험 관리 회람 및 기술 위험 관리 가이드 섹션 11을 포함하되 이에 국한되지 않음)과의 차이점을 식별하고,
v. 제안한 비즈니스 모델에서 발생하는 기술 위험을 완화하는 데 필요한 개선 영역을 강조합니다. 기술 위험; 그리고
v. 제안된 비즈니스 모델에서 발생하는 기술 위험을 완화하는 데 필요한 개선 영역을 강조합니다.

III. 모의 침투 테스트

a. 시스템의 모의 침투 테스트에 대해 신청자가 제안한 IPPC를 검토하고 평가합니다.
i. 시스템의 중요도 및 시스템이 노출된 사이버 위험 등의 요인에 기반한 모의 침투 테스트의 빈도. 인터넷에서 직접 액세스할 수 있는 시스템의 경우, 신청자는 최소한 매년 또는 해당 시스템에 중대한 변경 또는 업데이트가 있을 때 모의 침투 테스트를 수행하여 보안 제어의 적절성을 확인해야 합니다.
ii. 관련된 위험 수준에 상응하는 모의 침투 테스트 결과를 수정하기 위한 서비스 수준 계약("SLA")을 체결해야 합니다.
b. 신청자가 제안한 온라인 금융 서비스에 대한 침투 테스트(최근 12개월 이내)가 중요한 보안 취약점을 식별하기에 적절하고 충분한지 검토 및 평가.
c. 신청자가 제안한 비즈니스 모델, 제품, 서비스, 자금 흐름 및 제공 채널을 고려하여 기술 위험 관리에 대한 해당 규제 기대치(기술 위험 관리 지침 13.2항을 포함하되 이에 국한되지 않음)와의 격차를 파악하고,
ii. 제안한 비즈니스 모델에서 제기되는 기술 위험을 완화하는 데 필요한 개선 영역을 강조합니다.

IV. 디지털 지갑 및 스마트 계약

a. 신청자가 제안한 IPPC를 검토하고 제안된 IPPC가 신청자가 제안한 비즈니스 모델, 제품, 서비스, 금융 흐름 및 전달 채널에 상응하는 다음 통제 사항을 포함하고 있는지 평가합니다:
i. 제안된 시스템 및 스마트 계약의 시스템 개발 수명 주기에 포함시킵니다(해당되는 경우). 관련) 시스템 개발 수명 주기 동안 보안 설계 원칙을 준수(적절한 액세스 제어, 철저한 테스트, 안정적인 릴리스에 대한 정기 업데이트, 정적 및 동적 코드 분석 포함)
ii. 스마트 컨트랙트 개발, 무단 액세스, 데이터 유출을 방지하기 위한 보안 개발, DevSecOps 및 테스트를 통해 사이버 위협 및 취약성으로부터 스마트 컨트랙트를 보호하는 제어를 포함한 스마트 컨트랙트의 개발. 보안 취약점의 악용,
ii. 중요 시스템의 고가용성을 보장하기 위한 제어, 시스템 복구 및 비즈니스 복구 우선순위 지정(근본 원인 및 영향 분석 포함)을 통해 해당 시스템의 신속한 복구 전략을 보장,
iv. 호스트 월렛을 보호하기 위한 다자간 계산 및 임계값 서명 체계와 같은 기술 사용,
v. 호스트 월렛 시스템과 기타 정보 시스템/인터넷 간의 네트워크 분리 구현. 무단 연결을 방지하기 위한 네트워크 분리,
vi. 호스트 지갑 암호화 키 구성 요소의 분리를 통해 한 개인이나 시스템이 언제든지 전체 키에 액세스할 수 없도록 보장(즉, 최소 두 명의 승인된 개인이 키 관리 작업을 조정하고 승인해야 하는 "네버 얼론" 원칙에 따름).