# Mariona Pericas: “유럽 크립토 산업에는 법적 안정성과 투자 유치, 인재 유출 방지를 위해 시급히 규제가 필요했습니다”

마리오나 페리카스 에스트라다(Mariona Pericas Estrada)는 금융 규제와 디지털 자산 분야에서 유럽을 대표하는 전문가 중 한 명으로, 암호자산과 블록체인 기술 관련 규제를 특히 중점적으로 다뤄 왔습니다.

그녀는 아바트 올리바 대학교(Abat Oliba University, CEU)에서 법학과 경영학을 전공했으며, 9년 이상 금융기관을 자문해 온 경력을 보유하고 있습니다. 유럽의 대표적인 규제 컨설팅 회사인 finReg360의 디렉터이자 주요 파트너로서, 지급결제기관, 전자화폐 사업자, 금융 데이터 집계 사업자 등의 인가 프로젝트를 다수 이끌었습니다.

그 이전에는 KPMG Legal의 금융 규제 부서에서 변호사로 근무했으며, 지급결제 서비스 규제와 자금세탁방지·테러자금조달방지(AML/CFT), 그리고 MiCA와 같은 신흥 규제에 대한 깊은 전문성을 쌓았습니다. 그녀는 Chambers & Partners의 핀테크 개인 랭킹에서 여러 해 연속 Star Associate로 선정되며 그 역량을 인정받고 있습니다.

“지금 크립토 업계는 말 그대로 ‘MiCA의 해’를 맞고 있어요. 이 규제는 요구사항 측면에서 0에서 60으로 바로 가는 변화입니다.” 마리오나는 업계를 뒤흔들고 있는 이 규제를 이렇게 설명합니다. 그녀에게 MiCA는 업계가 꼭 필요로 하던 퍼즐 마지막 조각이었습니다. “지금까지는 법적 불확실성이 굉장히 컸습니다. 내 비즈니스가 어떤 규정을 위반하고 있는지, 거래소가 파산하면 내 크립토 자산이 동결되지는 않을지조차 알기 어려웠죠. 하지만 규제가 도입되면서 자산 분리 의무, 인가 요건, 감독 체계가 생깁니다. 이런 장치들이 투자자에게 더 많은 안전장치를 제공하고, 신뢰를 끌어올립니다.”

질문: 금융 규제라는 특화 분야를 선택하게 된 계기는 무엇인가요?

답변: 저는 예전부터 거시경제, 경제학, 시장 움직임에 관심이 많았고, 특히 큰 위기가 터진 후 인류가 어떻게 학습하고 개선하려 하는지에 매료되어 왔어요. 사실 경제 이론이란 게 다 그렇잖아요. 위기가 오고, 우리는 무엇이 잘못되었는지 분석하고, 더 나은 모델을 만들려고 노력하니까요.

그와 동시에 저는 법학을 정말 좋아해서 법을 전공했고, 또 한편으로는 경제학에도 강하게 끌렸습니다. 그러다 보니 자연스럽게 이 둘이 만나는 지점, 즉 금융 규제라는 틈새 영역에서 제 진로를 찾게 됐죠.

금융 규제란, 특히 2008년 금융위기 이후로 각종 금융 활동과 서비스를 세세하게 규율하기 위해 만들어진 방대한 규칙의 집합입니다. 은행, 투자 서비스, 지급결제 서비스, 시장 인프라, 보험사 등 거의 모든 금융 영역이 여기에 포함됩니다. 매우 기술적인 규정이다 보니 일반 대중에게는 거의 ‘투명하게’ 느껴질 수 있지만, 실은 우리 일상에 엄청난 영향을 미칩니다. 예를 들어, PSD2 규제는 카드 결제 시 PIN을 입력하지 않아도 되는 한도를 20유로에서 50유로로 올려버렸죠. 사람들은 이런 변화가 ‘규제’와 연결된다는 생각을 잘 못하지만, 실제 소비 경험은 크게 바뀝니다.

제가 이미 이 분야에서 일하고 있던 2016~2017년 즈음, 비트코인을 경제 이론 관점에서 다루는 강연을 들으러 갔다가 큰 충격을 받았어요. 제가 원래 게임이론과 존 내시(John Nash)의 연구를 굉장히 좋아하는데, 비트코인이야말로 어떤 면에서는 자유지상주의적이고, 또 어떤 이들 눈에는 거의 무정부주의에 가까운 현상처럼 보였거든요. 더 깊이 파보고 싶다는 생각이 들어서, 관련 자료를 찾고, 여러 교육 과정에 참여하기 시작했습니다.

한편, 2018년 무렵부터 규제 당국은 ICO 붐에 대해 진지한 우려를 표하기 시작했습니다. 토큰 발행을 통해 매우 짧은 시간에 엄청난 금액을 모으면서도, 전통 금융에서 요구되는 안전장치—특히 자금세탁방지와 관련된 장치—가 없는 경우가 많았기 때문이죠. 이 주제들은 제가 이미 전통 금융 관점에서 깊이 다루던 영역이었습니다. 저는 ‘이제 규제의 시선이 이 새로운 세계, 즉 크립토 영역으로 이동하고 있구나’ 하는 걸 분명히 느꼈어요.

제가 몸담고 있던 finReg360(금융 규제 전문 컨설팅 회사)에서도 이 분야에 대한 제 열정을 알아보고, 디지털 자산 전담팀을 꾸렸습니다. 그때부터 크립토 업계 진출을 준비하는 고객들을 본격적으로 자문하기 시작했죠.

Q: 현재 컴플라이언스 측면에서 조직들이 가장 시급하게 직면한 과제는 무엇이라고 보나요?

A: 크립토 업계만 놓고 보면, 지금은 완전히 ‘MiCA의 해’라고 할 수 있습니다. 이 규제는 요구사항 수준에서 제로에서 시속 60으로 단숨에 올라가는 변화예요. 얼마 전까지만 해도, 크립토 기업들이 지켜야 하는 규제는 사실상 자금세탁방지 의무 정도에 그쳤습니다. 그런데 MiCA는 판을 완전히 바꿔 버렸죠.

비트코인이 처음 등장했을 때, 규제 당국은 기존 법 체계 안에 이걸 끼워 맞추려고 했습니다. 화폐인가, 금융투자인가? 딱 떨어지는 분류가 없었죠. 그 후 이더리움과 다양한 토큰들이 등장하면서, 토큰의 성격에 따라 기존 규제(금융상품, 지급결제 서비스 등)를 적용할 수 있다는 점이 점점 명확해졌습니다. 그럼에도 여전히 일부 암호자산에 대해서는 ‘규제 공백’이 존재했고, 특히 스테이블코인 확산과 관련해 우려의 목소리가 커졌습니다. 리브라(Libra) 프로젝트 발표 이후에는 통화정책의 안정성에 미칠 잠재적 영향이 본격적인 경고 신호로 받아들여졌고요.

결국 2018년, 유럽에서는 암호자산 서비스 제공자를 자금세탁방지·테러자금조달방지 규제상의 ‘의무 주체’로 포함하는 지침이 다소 급하게 도입되었습니다. 이를 기점으로 암호자산 전체 영역을 본격적으로 규율하려는 움직임이 탄력을 받았고, 그 결과물이 바로 MiCA입니다. 첫 초안은 2020년에 공개되었고, 2024년 12월 드디어 전면 시행에 들어갔죠.

그럼 이게 실제로 무엇을 의미하느냐. 앞으로는 암호자산과 관련된 모든 서비스 제공에 인가가 필요해진다는 뜻입니다. 기업들은 상당히 복잡한 요건을 충족해야 합니다. 충분한 자본, 세 개의 방어선(리스크 관리, 컴플라이언스, 내부감사), 적절한 지배구조, 내부 정책과 절차, 고객 자산의 분리 보관 등… 전통 금융기관에 적용되던 틀과 매우 비슷한 구조라고 보면 됩니다.

이건 업계 입장에서 엄청난 변화이고, 컴플라이언스 관점에서는 각종 내부 정책 수립, 묶어두어야 하는 자본, 그리고 크립토 관련 전문성을 갖춘 이사회를 확보해야 한다는 뜻이기도 합니다. 요구 수준이 상당히 높기 때문에, 모든 회사가 살아남을 수는 없을 겁니다. 규제가 강화될수록 시장은 자연스럽게 재편될 거예요.

Q: 이렇게 강화된 규제들이 개인(리테일) 투자자들의 인식을 개선하는 데 도움이 될까요?

A: 저는 분명 도움이 된다고 봅니다. MiCA는 정말로 이 업계에 없던 마지막 한 조각 같은 존재예요. 지금까지는 법적 불확실성이 너무 컸습니다. 내 서비스 모델이 어떤 규정을 위반하고 있는지, 거래소가 파산하면 내 암호자산이 법적 공방 속에 묶여버리지는 않을지 알 수가 없었죠.

하지만 규제가 도입되면 자산 분리 의무, 인가 요건, 감독 체계 등 여러 안전장치가 마련됩니다. 이는 곧 투자자 보호 장치가 강화된다는 뜻이고, 신뢰도는 자연스럽게 높아질 수밖에 없습니다.

또 크립토 기업 입장에서는 인재와 자본을 끌어들일 좋은 기회이기도 합니다. 단일 인가(유럽 패스포트)를 통해 유럽 전역에서 사업을 확대할 수 있게 되니까요. 동시에, 전통 금융기관들이 이 분야에 뛰어들 동기도 생깁니다. 이는 크립토 산업 전반의 글로벌 성장을 촉진하는 요인이 될 거예요.

Q: 기업 내부의 컴플라이언스 문화는 이미 자리 잡았다고 보나요, 아니면 여전히 큰 숙제일까요?

A: 아직도 진행형 과제라고 보는 게 맞겠습니다. 이런 방대한 규제를 모두 준수하려면 많은 자원과 강한 팀이 필요하니까요. 전통 금융권에서는 컴플라이언스 기능이 오래전부터 자리 잡았고, 그 역할도 비교적 잘 알려져 있습니다.

반면 크립토 업계에서는 규제가 한참 뒤에야 본격화되었는데, 그럼에도 불구하고 많은 기업이 비교적 초기에부터 사기 방지 시스템, KYC(Know Your Customer) 도구, 투명성 제고를 위한 시스템에 투자해 온 점이 꽤 인상적이었습니다. ‘나중에 규제가 오기 전에 미리 대비하자’는 접근이었죠.

스페인의 경우를 보면, 2010년 형법 개정을 통해 ‘법인의 형사 책임’이 도입되면서 모든 회사가 형사 리스크 예방 시스템을 구축해야 하는 상황이 되었습니다. 그에 따른 여러 의무가 생기면서, 기업들은 규제 컴플라이언스 전담 부서를 진지하게 고민할 수밖에 없었죠.

금융업은 여기에 더해 규제가 매우 자주 바뀌고, 범위도 넓기 때문에 복잡성이 훨씬 큽니다. 그럼에도 불구하고, 규제를 준수하자는 문화 자체는 점점 더 강하게, 깊게 뿌리내리고 있습니다.

Q: 블록체인 기술을 21세기의 ‘산업혁명’이라고 볼 수 있다고 생각하나요?

A: 분명히 매우 큰 변화와 효율성을 가져오는 기술입니다. 블록체인은 일부 비즈니스 모델에서 중개자를 줄이고, 프로세스를 고도로 투명하게 자동화할 수 있게 해 줍니다. 다만, 이 기술이 실제로 특정 산업들을 완전히 바꿔 놓을지 여부는 여러 요인에 달려 있다고 봐요.

예를 들어, 주식 거래와 결제가 하나의 블록체인 트랜잭션 안에서 동시에 이뤄질 수 있다면, 기존 시장 인프라의 패러다임은 완전히 바뀝니다. 그와 동시에 기존 중개기관들은 스스로를 재정의하고, 정말로 의미 있는 부가가치를 제공해야만 살아남을 수 있겠죠.

제 생각에 블록체인은 많은 중개자의 존재를 이론상으로는 불필요하게 만듭니다. 그렇다고 해서 그들이 즉시 사라진다는 의미는 아닙니다. 일부 중개자는 자문, 고객 지원, 보증 등 여전히 가치 있는 역할을 수행하니까요. 다만, 인터넷이 등장했을 때 그랬던 것처럼, 게임의 규칙을 크게 바꿀 수 있는 기술이라는 점은 분명합니다.

Q: MiCA 이야기를 많이 했는데, DORA 규제도 있죠. DORA에 대해 어떤 점이 가장 중요하다고 보고, 어떻게 대비해야 한다고 생각하나요?

A: 저는 DORA의 세부기술까지 파고든 전문가는 아니지만, 고객들에게 미치는 영향이 상당히 크다는 점은 잘 알고 있습니다. DORA의 핵심 목표는 금융기관의 ‘디지털 회복탄력성(digital resilience)’을 보장하는 것이에요. MiCA, 파일럿 레짐(Pilot Regime)과 함께 EU 디지털 전략 패키지를 구성하는 축 중 하나죠.

DORA는 금융 부문의 기업들이 견고한 비상계획, 비즈니스 연속성 방안, 사이버 보안 통제, 감사 절차를 갖추도록 요구합니다. 또, 기술 서비스 제공자들에게도 큰 영향을 미치는데, 특히 클라우드(AWS 같은)처럼 핵심 기능을 제공하는 사업자들은 훨씬 더 엄격한 감독과 보고 의무를 부담하게 될 겁니다.

정리하자면, DORA는 운영상 회복탄력성을 강화하고, 기술적 장애가 초래할 수 있는 리스크를 최소화하기 위한 규제 프레임워크입니다. 제가 드리고 싶은 조언은, 기술·사이버 보안·컴플라이언스 부서를 아우르는 크로스 펑셔널 팀을 꾸려 DORA 요구사항을 하나하나 검토하고, 구체적인 실행 계획을 세우라는 것입니다. 제대로 구현하려면 시간과 자원이 꽤 필요하니까요.

Q: 규제가 지나치게 많으면 혁신을 가로막는 장벽으로 보인다는 의견도 있습니다. 동의하나요?

A: 네, 어느 정도 동의합니다. 솔직히 말하면, 규제의 양이 너무 많아진 건 사실이에요. 규제의 목표가 금융 안정성과 소비자 보호라는 점은 분명하지만, 규칙이 너무 많으면 혁신 속도가 느려지거나, 혁신 비용이 크게 올라가기도 합니다.

그렇다고 해서 규제가 곧 혁신의 ‘적’이라고만 보기도 어렵습니다. 은행을 보면 알 수 있죠. 은행은 가장 강도 높은 규제를 받는 기관 중 하나인데도, 여전히 사상 최대 이익을 내고 있습니다. 강한 규제 환경에서도 혁신은 충분히 가능해요. 다만 비용이 더 들고, 더 뛰어난 인재가 필요할 뿐입니다.

한편, 저는 언젠가 EU가 규제 체계를 조금 정리·단순화하는 방향으로 움직일 것이라고 봅니다. 규정이 너무 많다 보니, 현업에서도 ‘지금 이 상황에는 어떤 규정을 적용해야 하지?’ 하는 혼란이 생길 정도거든요. 그리고 사실 규제가 기술보다 약간 뒤따라가는 건 어느 정도 건강한 현상입니다. 아직 충분히 이해하지 못한 기술에 대해 성급하게 입법하는 것이 오히려 더 위험할 수 있으니까요.

Q: 앞으로 몇 년간 가장 중요해질 규제 트렌드는 무엇이라고 보시나요?

A: 가장 당면한 과제는 지금 눈앞에 쌓여 있는 ‘규제 쓰나미’를 잘 소화하는 일입니다. MiCA, DORA, 시장 인프라를 위한 파일럿 레짐, 프랑크푸르트에 설치되는 새로운 AMLA(자금세탁방지 기관)와 함께 도입되는 자금세탁방지 프레임워크 변화, 그리고 각종 접근성 기준까지… 이런 것들이 지금 시행됐거나, 앞으로 몇 년 사이에 단계적으로 시행될 예정입니다. 변화의 볼륨이 정말 큽니다.

우선은 이미 정해진 규제들을 제대로 도입하고 실행하는 게 첫 번째 과제입니다. 그다음 큰 물음표는 인공지능(AI)이 될 거예요. AI가 금융 서비스 제공과 의사결정 과정에 본격적으로 활용될 때, 그 준법성을 어떻게 검증하고 감독할 것인가 하는 문제가 남습니다. AI의 의사결정 경로를 추적하는 일은 말처럼 간단하지 않으니까요.

그렇다고 해서 AI가 컴플라이언스에 ‘문제’만 가져오는 건 아닙니다. 동시에, 컴플라이언스 팀의 업무를 돕기 위한 AI 기반 솔루션들도 등장하게 될 거예요. 새로운 도구, 새로운 규칙, 새로운 리스크가 한꺼번에 등장하는, 아주 넓고 빠르게 성장하는 세계가 펼쳐지고 있다고 생각합니다.