미국 증권거래위원회(SEC)가 월가 금융회사에 대한 올해(현 회계연도) 정기 검사 우선순위를 공개하면서, 암호화폐(디지털 자산) 관련 서비스 제공 기업에 대한 별도 강조를 삭제했다고 밝혔다. 이는 SEC가 매년 발표하는 연례 성명서에 따른 것으로, 기관의 공식 검사 초점 변화가 워싱턴에서 확인됐다는 점에서 의미가 크다.
2025년 11월 17일, 로이터의 보도에 따르면, SEC 감리국(Division of Examinations)은 올해 검사에서 수탁자 의무(fiduciary duty), 행위 기준(standards of conduct), 자산의 수탁·보관(asset custody), 그리고 고객 데이터 프라이버시에 관한 새로운 요건 등 핵심 항목에 초점을 맞출 것이라고 밝혔다. 감리국은 투자자문사, 브로커-딜러, 청산기관, 증권거래소 등 다양한 시장 참여자의 법규 준수 여부를 점검하는 SEC 내 핵심 조직이다.
그러나 이번 성명에는 이전 연도와 달리 암호화폐 활동과 디지털 자산 변동성을 별도로 다루는 독립 섹션이 포함되지 않았다. SEC는 과거 검사 우선순위에서 해당 위험 요인을 명시적으로 부각해왔으나, 올해는 이 같은 독립 섹션이 빠졌다. 한편, 성명은 미국 정부의 현 회계연도 종료일이 2026년 9월 30일임을 명기했다.
왜 중요한가
보도에 따르면, 도널드 트럼프 대통령 하에서 SEC는 디지털 자산 부문의 발전을 촉진하기 위한 광범위한 정책 의제를 제시해 왔으며, 이는 이전 행정부가 산업을 사기·비준수 위험이 큰 분야로 보던 접근법과는 선명히 대비된다는 점에서 눈길을 끈다. 업계는 이번 암호화폐 관련 검사 강조 축소를 추가적인 긍정 신호로 해석할 개연성이 있다는 평가가 덧붙었다.
SEC 대변인은 논평 요청에 대해, 이번 발표문 중 “올해의 우선순위가 SEC 검사관들이 집중할 모든 영역을 망라한 것은 아니다”라는 문구를 상기시키며 답했다. 이는 암호화폐 관련 점검이 완전히 배제되었다기보다, 별도 항목으로는 더 이상 강조되지 않는다는 해석의 여지를 남긴다.
핵심 인용구
“검사는 기관의 사명을 완수하는 데 중요한 구성요소이지만, ‘함정(gotcha)’을 파는 행위가 되어서는 안 된다.”
“오늘 발표된 검사 우선순위는 금융회사들이 SEC 검사관들과 건설적인 대화를 준비하고, 기관의 가장 대외적인 부서가 중시하는 우선순위에 대한 투명성을 확보하는 데 도움이 될 것이다.”
— 폴 앳킨스(SEC 위원장)
무엇이 달라졌나: 검사 프레임의 재배열
이번 연례 성명에서 가장 두드러진 변화는 암호화폐에 관한 독립 섹션의 부재다. 이는 SEC가 위험 기반 접근(risk-based approach)을 유지하되, 수탁자 의무와 행위 기준, 자산 수탁, 고객 데이터 보호 등 플랫폼·상품을 가리지 않는 공통 규제축에 방점을 두겠다는 신호로 읽힌다. 곧, 디지털 자산이더라도 투자자 보호와 시장 무결성의 일반 원칙 안에서 포섭해 점검하겠다는 방향성이다.
이 같은 전환은 실무적으로는 검사·감리 자원의 배분에 변화를 야기할 수 있다. 특정 섹터(예: 암호화폐)에 대한 ‘섹션 단위’의 가시적 강조가 사라지면, 피감사기관 입장에서는 자체 위험평가와 내부통제의 우선순위를 보다 보편적 규제 항목 중심으로 재정렬할 유인이 생긴다. 동시에 SEC가 명시한 바와 같이 우선순위 목록은 ‘포괄적 리스트’가 아니므로, 암호화폐 관련 이슈에 대한 검사 가능성은 여전히 열려 있다.
정책 맥락과 해석
보도는 트럼프 행정부 하에서 SEC가 디지털 자산 부문 개발 촉진을 위한 광범위한 의제를 내놓았다고 전했다. 이는 직전 행정부가 산업 전반을 사기와 규정위반 소지가 큰 영역으로 보던 관점과 달리, 정책적 스탠스의 선회가 있었음을 시사한다. 이러한 맥락에서 이번 검사업무 우선순위의 암호화폐 강조 축소는 업계에 추가적인 정책 수용성의 신호로 비칠 수 있다.
다만, 검사 우선순위가 곧 규제 완화나 면제를 의미하지는 않는다. SEC 대변인이 지적했듯, 우선순위 문서는 조직의 자원 배분·관심사의 방향을 드러내는 참고선에 가깝다. 따라서 시장 참여자들은 수탁자 의무와 행위 기준, 자산의 안전한 수탁, 고객 데이터 프라이버시 등 기반 규정의 내실화에 역량을 집중할 필요가 있다.
용어 설명 및 규제 포인트
수탁자 의무(Fiduciary duty): 고객의 최선의 이익을 최우선으로 고려해야 하는 법적·윤리적 의무를 뜻한다. 투자자문사는 고객의 이익에 반하는 이해상충을 회피하거나, 불가피한 경우 충실히 공시하고 적절히 관리해야 한다.
행위 기준(Standards of conduct): 브로커-딜러와 투자자문사가 고객과의 관계에서 따라야 할 적합성·공정성·투명성 기준 등을 말한다. 적정한 상품 추천, 수수료 구조의 명확한 공시, 오해의 소지가 없는 커뮤니케이션이 요구된다.
자산 수탁(Asset custody): 고객 자산을 안전하게 보관·관리하는 절차와 통제를 의미한다. 디지털 자산의 경우, 키 관리·콜드월렛·다중서명 등 특수한 보안수단이 적용될 수 있으나, 이번 성명에서는 특정 수단을 지목하지 않고 ‘수탁’의 원칙적 준수를 강조했다.
고객 데이터 프라이버시: 새롭게 부각된 요건으로, 고객 정보의 수집·저장·공유·보호에 있어 강화된 통제와 내부 정책의 정비가 요구된다. 사이버 보안, 접근권한 관리, 침해사고 대응계획 등도 사실상 필수 점검 항목으로 간주된다.
일정과 적용 범위
SEC는 이번 연례 성명에서 현 회계연도의 종료일을 2026년 9월 30일로 밝혔다. 이는 기관의 검사 우선순위가 해당 시점까지 유효한 지침 역할을 할 수 있음을 의미한다. 다만, 중간에 시장 위험이 급변하거나 정책적 필요가 대두될 경우, 실제 검사 초점은 리스크 기반으로 유연하게 재조정될 수 있다.
시장 참여자에 대한 실무적 시사점
첫째, 암호화폐 관련 서비스 기업은 독립 섹션의 부재를 규제 완화로 단정하기보다, 일반 원칙(수탁자 의무·행위 기준·수탁·프라이버시)에 대한 대비를 강화할 필요가 있다. 둘째, 투자자문사와 브로커-딜러는 고객 정보 보호 및 공시 체계를 재점검하고, 이해상충 관리와 상품 적합성 검토 기록을 정교화하는 것이 바람직하다. 셋째, 거래소·청산기관 등 인프라 사업자는 디지털 자산의 변동성을 감안한 리스크 관리 프레임을 재확인하되, 규정 준수의 문서화와 실증 가능성을 확보해야 한다.
종합
SEC는 올해 검사 우선순위에서 암호화폐 관련 독립 섹션을 제외하는 대신, 수탁자 의무와 행위 기준, 자산 수탁, 고객 데이터 프라이버시 같은 보편 규제축을 전면에 내세웠다. 업계는 이를 규제 신호의 변화로 받아들일 수 있으나, SEC가 밝힌 대로 우선순위 목록은 포괄적 목록이 아니다. 따라서 디지털 자산과 관련한 점검 가능성은 여전히 유효하며, 시장 참여자들은 핵심 원칙 중심의 컴플라이언스 역량을 재정비해야 한다.
