브라질, 가상자산 거래소에 ‘은행급’ 책임·보안 의무…해킹 대비 자금 일일 보고

브라질 규제당국이 가상자산 거래소에 대해 전통 금융권과 동일한 수준의 ‘책임’과 ‘보안’ 기준을 적용하는 규제 강화에 나선다. 해킹 등 사고가 발생했을 때 고객 피해를 감당할 자금 여력을 매일 입증하도록 하고, 은행급 데이터 보호·기밀 유지 의무도 부과한다는 게 핵심이다.

브라질 중앙은행은 2월 27일(현지시간) 결의안을 통해 인허가를 받은 가상자산 거래 플랫폼들이 해킹이나 정보 유출 등 사고 비용을 충당할 충분한 자금을 보유하고 있음을 증명하는 ‘일일 보고서’를 제출해야 한다고 밝혔다. 사실상 거래소의 책임준비금·운영 리스크 관리 체계를 상시 점검하겠다는 의미다.

또한 새 규정은 브라질 상업은행에 적용되는 수준과 동일한 데이터 보호 및 고객정보 ‘기밀성’ 기준을 거래소에도 요구한다. 시스템 보안뿐 아니라 내부통제, 정보 접근 권한 관리, 고객 데이터 처리 전반을 은행권 수준으로 끌어올리겠다는 방향이다.

상파울루 상업대학 교수 데니스 메디나(Denis Medina)는 현지 매체 Conexão Record News에 “투자자들은 이 규제 덕분에 더 큰 보안을 누리게 될 것”이라며 “자금세탁과 탈세 같은 가상자산 기반 금융 범죄를 막아 전체 시스템에도 도움이 된다”고 말했다.

브라질의 이번 조치는 글로벌 규제 흐름과 맞물린다. 각국 금융당국이 가상자산 거래소에 은행 산업 수준의 보안과 책임 요건을 요구하는 흐름이 강화되는 가운데, 일본 금융당국도 지난해 11월 유사한 요구를 내놓은 바 있다. 한국 역시 지난해 12월 업비트 해킹으로 3000만달러(원·달러 환율 1달러=1492.50원 기준 약 448억 원) 규모 피해가 발생한 이후 관련 점검과 요구 수위를 높였다는 점에서 맥락이 닿아 있다.

2027년부터 본격 적용…‘가상자산 회계 매뉴얼’ 도입

중앙은행은 이번 규정 가운데 상당 부분이 2027년 1월 1일부터 시행될 예정이라고 설명했다. 특히 눈에 띄는 내용은 거래소와 가상자산 결제 기업을 위한 ‘회계 매뉴얼’ 신설이다.

해당 매뉴얼은 가상자산 기업이 보유한 코인을 법정통화로 환산해 기재하는 방식이 아니라, 가상자산을 ‘재무상태표(대차대조표)’에 직접 기록할 수 있도록 허용한다. 가상자산을 기업 자산으로 인식·보고하는 기준을 명확히 해 회계 투명성을 높이려는 취지로 해석된다.

아울러 중앙은행은 거래소들에 자사 보유 법정통화 및 가상자산을 고객 자산과 ‘분리’된 계정과 지갑에 보관하라고 지시했다. 고객 예치금과 회사 운용자금을 섞지 못하게 하는 ‘자산 분리 보관’ 원칙을 제도화해, 사고 발생 시 피해 확산을 줄이려는 장치다.

해외 거래 제한·추적성 강화…불법자금 차단 초점

메디나는 새 규정이 특히 해외 거래소로의 거래에 대해 한도와 점검 장치를 부과할 것이라고도 언급했다. 그는 이번 조치가 “다른 나라로 ‘통제 없이’ 가상자산이 منتقل되는 상황에 사실상 종지부를 찍는 것”이라고 평가했다.

중앙은행 역시 새 프로토콜이 브라질 내 가상자산 흐름을 더 ‘추적 가능’하게 만들어, 마약 밀매나 테러 자금 지원 등 불법 행위에 가상자산이 악용되는 것을 어렵게 할 것이라고 밝혔다. 결과적으로 브라질 시장의 가상자산 규제 체계는 거래소 보안·책임 강화에서 출발해, 회계 기준 정비와 자산 분리 보관, 국경 간 자금 이동 관리까지 포괄하는 방향으로 확장되는 모습이다.

기사요약 by TokenPost.ai

🔎 시장 해석

- 브라질 중앙은행이 가상자산 거래소를 ‘준(準)금융기관’ 수준으로 관리하려는 흐름이 강화됐습니다.

- 핵심은 ‘사고 발생 가능성(해킹·유출)’을 전제로 거래소의 상시 지급여력(자금 여력)과 보안·내부통제를 은행급으로 끌어올리는 것입니다.

- 일본·한국 등과 같은 글로벌 공통 흐름(거래소 은행급 규율)과 맞물리며, 향후 중남미 시장 전반의 규제 표준으로 확산될 가능성이 있습니다.

💡 전략 포인트

- 거래소 관점: 일일 보고 체계(증빙·리스크 데이터) 구축, 침해사고 대비 준비금/보험/충당금 정책 정비, 접근권한·로그·암호화 등 보안 거버넌스 강화가 필수입니다.

- 투자자 관점: ‘자산 분리 보관(고객자산 vs 회사자산)’ 준수 여부, 사고 대비 재원(준비금·보험) 공개 여부가 거래소 선택의 핵심 체크포인트가 됩니다.

- 시장 관점: 해외 거래 제한·추적성 강화로 자금세탁 리스크는 낮아질 수 있으나, 크로스보더 유동성·거래 편의성은 일부 감소할 수 있습니다.

- 2027년 회계 매뉴얼 도입은 가상자산을 재무상태표에 직접 인식하게 해 회계 투명성을 높이지만, 평가·공시 부담이 커져 중소 사업자 구조조정을 유발할 수 있습니다.

📘 용어정리

- 일일 보고서: 거래소가 해킹·유출 등 사고 비용을 감당할 충분한 자금을 보유했는지 ‘매일’ 입증·제출하는 보고 체계

- 데이터 기밀성: 고객정보 접근권한 통제, 암호화, 내부통제 등 정보보호 전반에서 은행 수준의 비밀 유지 의무

- 자산 분리 보관: 고객 예치금/코인과 회사 운영자금을 계정·지갑에서 물리적으로 분리해 섞이지 않게 하는 원칙

- 추적성 강화: 거래 흐름을 더 식별 가능하게 만들어 자금세탁·테러자금 등 불법자금 이동을 차단하는 규제 방향

💡 자주 묻는 질문 (FAQ)

Q.

브라질의 새 규제에서 가장 핵심은 무엇인가요?

핵심은 거래소가 해킹·정보 유출 같은 사고가 나도 고객 피해를 감당할 ‘자금 여력’을 매일 입증(일일 보고)해야 하고, 고객정보 보호·기밀 유지도 은행 수준으로 맞춰야 한다는 점입니다. 즉, 거래소를 전통 금융권에 준하는 책임과 보안 체계로 관리하겠다는 방향입니다.

Q.

투자자 입장에서 체감할 변화는 어떤 것들이 있나요?

거래소가 고객 자산과 회사 자산을 분리 보관하도록 요구해, 거래소 운영자금 문제나 사고가 발생했을 때 피해 확산을 줄일 수 있습니다. 또한 데이터 보호·접근권한 관리가 강화돼 개인정보 유출 위험이 낮아질 가능성이 큽니다. 다만 해외 거래 제한이 강화되면 일부 거래 편의성은 줄어들 수 있습니다.

Q.

2027년에 도입되는 ‘회계 매뉴얼’은 무엇이 달라지나요?

거래소·가상자산 결제 기업이 보유한 가상자산을 법정통화로만 환산해 적는 방식이 아니라, 가상자산을 재무상태표에 직접 기록할 수 있도록 기준을 마련하는 것입니다(2027년 1월 1일 시행 예정). 이를 통해 자산 보고 기준이 명확해지고 회계 투명성이 높아질 수 있습니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.