특금법, FATF 권고...VASP 실무자들은 '이렇게' 대응하라
코인데스크-블록체인협회 주최 AML세미나
이 기사를 공유합니다
박근모
박근모 2019년 11월26일 14:00
암호화폐 AML 실무 세미나가 개최됐다.
출처=코인데스크코리아

25일 오후 서울 강남구 GS타워에서 코인데스크코리아와 한국블록체인협회가 공동주최한 '암호화폐 자금세탁방지(AML) 실무 세미나'가 열렸다. 이날 행사에는 법무법인 태평양의 박종백 변호사, 쿨빗엑스의 강윤철 한국지사장, KPMG 문철호 상무, 옥타솔루션 박만성 대표, 웁살라시큐리티 패트릭 김(김형우) 대표 등이 참석해 현장에서 발생하는 규제 이슈에 대해 이야기를 나눴다.

이날 발표에서 박종백 변호사는 지난 6월 발표된 FATF 권고안을 소개하며, FATF가 1년 뒤인 내년 6월 회원국과 가상자산사업자(VASP)에 대한 이행 실태 점검에 나선다고 전했다. 점검 방식은 통상 상호평가 형태로 이뤄지며, 평가대상국을 평가할 다른 회원국이 평가단을 구성한다. 평가단은 기술적 준수(Technical Compliance)와 실효성(Effectiveness)을 기준으로 평가하며, 각 항목에 대해 등급을 매기게 된다. 우리나라의 경우 내년 2월 금융기관 전반에 대해 상호평가가 이뤄질 것으로 예상된다.

박 변호사는 "FATF는 주기적인 이행평가를 통해 미이행 회원국에 대한 제재조치를 비롯해 회원국 자격 박탈도 가능하다. FATF에 제재조치를 당하면 그 국가는 국제 금융 거래에 있어서 불이익을 받게 된다"고 설명했다.

박종백 법무법인 태평양 변호사. 출처=코인데스크코리아

FATF의 VASP 예외 규정과 관련해 탈중앙금융(디파이, DeFi, Decentralized Finance) 기업이 예외에 해당되는지를 묻자, 박 변호사는 "디파이는 전형적인 VASP에 해당한다"고 답하고, "FATF에서 말하는 VASP 예외규정은 △영업으로 하지 않고 개인적으로, 일회적으로 하거나 △소프트웨어나 앱을 개발하는 경우 △암호화폐와 직접 관련이 없는 보조적인 서비스 제공자에 적용된다"고 설명했다. 박 변호사는 "FATF는 권고안에서 예외 규정을 두고 있지만, (한국 국회가 논의중인) 특정금융거래정보법(특금법)에서는 예외 규정이 없다"고 덧붙였다.

마침 세미나가 열린 날 국회 정무위원회 전체회의를 통과한 특금법 개정안과 관련해서는, 박 변호사는 이후 국회 법제사법위원회, 국회 본회의, 시행령 제정 등을 거쳐 "암호화폐 산업의 제도화가 내년에는 이뤄질 수 있을 것"으로 내다봤다.

암호화폐 거래소 AML 체계 구축을 위한 과제에 대해 발표한 KPMG의 문철호 상무는, 이날 고객신원확인(KYC) 방식 가운데 저위험 고객을 대상으로 한 CDD(Customer Due Diligence)와 고위험 고객을 대상으로 한 EDD(Enhanced Due Diligence)의 차이 등을 설명했다. 그는 "암호화폐 거래소의 KYC(고객신원확인) 도입은 단순한 규제의 추가가 아닌 고객 접촉 및 대고객 업무절차의 변경을 의미한다"며 "거래소는 비대면 채널로 유입되는 고객을 대상으로 EDD를 통한 금융기관 수준의 비대면 실명확인 KYC를 진행해야 하며, 신규 고객 및 기존 고객 대상으로 KYC 대상 고위험 거래 정의가 필요하다"고 강조했다.

암호화폐 거래소 운영을 위한 핵심 조건인 실명확인 입출금 계좌 요건을 묻자, 문 상무는 "특금법 개정안에 거래소 신고 수리 요건에 실명확인 가상계좌 발급 의무가 포함돼 있다"며 "발급 조건은 개정안이 국회를 통과된 이후 시행령을 통해 명시될 것으로 예상한다"고 분위기를 전했다. 그는 또 일정 조건 충족 시 은행이 무조건 가상실명계좌를 VASP에 발급하는 방향으로 논의가 진행 중인 것으로 안다고 덧붙였다.

쿨빗엑스의 AML 솔루션 '시그나 브리지' 시연 모습.
쿨빗엑스의 AML 솔루션 '시그나 브리지' 시연 모습. 출처=코인데스크코리아

이날 행사에서는 FATF 권고안의 AML 기준을 충족할 수 있는 솔루션도 공개됐다. 대만을 기반으로 일본, 미국, 영국, 한국에서 사업을 진행 중인 쿨빗엑스는 VASP가 FATF 권고안의 트래블룰을 지킬 수 있도록 돕는 AML 솔루션 시그나 브릿지 API를 시연했다. 강윤철 쿨빗엑스 한국지사장은 "시그나 브리지는 VASP 사이에 위치하면서 발신자, 수신자, 지갑 주소를 비롯해 트래블룰을 만족하기 위한 개인식별정보를 상호 공유하는 솔루션"이라고 설명하며 "시그나 브리지를 도입한다면 VASP는 추가 작업 없이 FATF 권고안을 손쉽게 해결할 수 있다"고 말했다.

국내 레그테크(RegTech) 기업인 옥타솔루션의 박만성 대표는 앞으로 암호화폐 산업에 레그테크가 더욱 중요해질 것이라며, "차세대 AML의 방향은 디지털ID, 거래기반 자금세탁(TBML, Trade Based Money Laundering) 등을 이용한, 강화된 고객확인(eKYC), 거래모니터링(TMS), 이상거래징후탐지(FDS)의 통합 및 내부통제 강화로 이어지고 있다"고 설명했다.

웁살라시큐리티의 패트릭 김 대표는 전 세계적으로 3조 원에 달하는 암호화폐 사기 사건 플러스토큰을 추적한 결과 국내 거래소에도 이 자금이 들어온 사실을 확인했다고 말하며 "국내에도 플러스토큰 피해자가 있지만, 구제 방법이 없는 상황으로 앞으로 암호화폐 AML을 위한 보안 기술과 제도가 마련될 필요가 있다"고 말했다.

제보,보도자료 contact@coindeskkorea.com