전문가칼럼

[전문가기고] 가상자산 규제 변화속 'Travel Rule'

디지털데일리 발행일 2021-08-19 15:57:27
정혜수
글: (주)알앤씨글로벌 정혜수(Jude Jung) 지사장(사진)

지난 4월 개최된 제4차 FATF 총회는 "전세계 58개국이 가상자산 규제안을 도입했으나, 트래블룰(Travel Rule)을 도입한 국가는 아직 없는 것으로 나타났다"고 밝힌 바 있다.

이같은 FATF의 회원국에 대한 트래블룰 도입의 압박이 시작되어 국내를 비롯한 전세계 국가들이 해당 규제안을 법제화하기 위한 진통을 겪고 있는 실정이다.

국내의 경우 올해 9월 24일까지 금융정보분석원(FIU)에 신고 접수를 완료해야 하고, 내년 3월 25일까지 고객확인(KYC), 의심거래보고 (STR), 가상자산사업자의 조치 등 자금세탁방지 의무를 이행해야 한다.

이에 코빗, 빗썸, 코인원으로 구성된 3대 가상자산거래소는 내년 3월 시행일에 맞추어 가상자산 '트래블룰(Travel Rule)' 서비스를 오픈하기 위해 합작법인을 설립하기로 합의하는 업무협약(MOU)을 맺어 트래블룰 서비스를 Public utility로 만들려는 시도를 하고 있다.

이런 중에 최근 NH농협은행이 가상자산 거래소 빗썸과 코인원 쪽에 ‘트래블룰’ 시스템 구축 전까지 자금세탁방지를 위해 거래소 간 코인 전송을 제한해달라고 요청해 코인 이동 규제가 또 한번 쟁점으로 떠올라 혼란스러운 상황이다.

이같이 급변하는 상황과 혼란에 대응하여 트래블룰 시스템을 성공적으로 적용하기 위해 본 기고문에서 트래블룰의 배경, 정의 및 향후 나아갈 방향성을 살펴보도록 하겠다.

우선 트래블룰의 배경은 미국 은행법에 있으며, 전통 금융산업에서 자금세탁방지와 테러자금조달금지(AML/CFT)의 목적으로 만들어진 제도로 금융회사가 타금융회사에 자금을 이체할 때 거래당사자 즉, 수신인과 송신인 모두의 신원정보를 이관할 것을 명시한 법령이다. 즉, 트래블룰은 기존 제도 금융권에서는 당연하게 받아들여지는 규칙이다.

이에 관하여 우리나라가 회원국으로 속해 있으며, 국내 가상자산 관련 법제화 및 제도 이행에 가장 중요한 기준과 영향력을 가진 국제자금세탁방지기구 FATF의 가상자산 및 가상자산사업자에 대한 입장과 구체적인 가이드라인을 살펴보면 다음과 같다.

FATF는 가상자산이 내포하는 잠재적인 자금세탁 및 테러자금조달 위험에 대한 연구 결과를 2014년 6월에 발표하는 것을 필두로 다음해 2015년 6월 기존 금융시장의 명목 화폐로 전환이 가능한 가상자산에 대해 기존 금융시장과 동일하게 RBA 방식을 적용할 것을 권고하는 지침을 발표했다.

이어 2019년 6월 21일 FATF는 권고안 15를 수정하고 용어집에 가상자산과 가상자산사업자를 추가하여 이들에 대한 성명을 발표하였다. 해당 성명에 의거하여 가입국은 가상자산 활동 및 가상자산사업자와 관련된 자금세탁, 테러자금조달 및 확산금융 위험을 식별 및 평가하고 RBA방식으로 각각의 위험에 맞게 완화 조치를 취해야 한다.

또한 가입국의 가상자산사업자는 라이센스 및 등록 절차를 거쳐야하며, 고객확인, 기록보관, USD/EUR 1,000이상의 고액현금거래보고(CDD), 의심거래보고 및 심사를 포함한 전체 범위의 AML/CFT 예방 조치를 구현할 의무를 진다. 그리고 가상자산과 관련한 해당 신규 권고 사항은 가상자산이 자금세탁 및 금융범죄에 취약한 점을 감안하여 즉각적으로 이행하도록 요구되었다.

이같은 FATF의 가상자산 관련 새로운 요구사항은 발표 시점에서 각각 12개월, 24개월 후인 2020년 6월과 2021년 6월에 회원국들의 이행의 결과를 검토하여 논의되었다.

해당 검토 결과의 핵심을 살펴보면 가상자산사업자가 여행 규칙을 준수할 수 있도록 하는 다양한 기술과 도구가 있지만, 이를 지원하는 통합 기술이 없어 준수가 어려운 것으로 보고된다.

우리나라의 경우 2013년 8월 13일 ‘특정금융거래정보의 보고 및 이용 등에 관한 법률(이하 특금법)’을 개정하여 트래블룰 규정을 신설하여 전신송금 정보제공에 대한 규정을 명시하고 있다. 이에 따라 국내 가상자산사업자는 해당 업권에 맞게 신고 수리를 하고 자금세탁방지 의무를 부과 받아 KYC, STR, CTR, Travel Rule 등의 국내 및 국제 규준의 AML 제도를 준수하고 있음을 입증해야 한다.

현재 트래블룰을 가상자산산업에 도입하는 과정에 있는 혼란과 논쟁에 대해 간략히 살펴보면 다음과 같다.

가상자산업계에 트래블룰의 도입이 초기 분산원장기술의 목적이자 핵심인 익명성, 무결성, 탈중앙화에 반한다는 이념과 사상을 근거로 한 반대의 목소리가 있다. 여기에 실제 해당 시스템을 도입하기 위해 필요한 기술적 통일, 사각지대에 대한 대안 및 FATF, 정부가 제시한 명확한 가이드라인 등이 없는 상태에서 방법론을 모색하는 것에 한계가 있는 실정이다.

국내에 뜨거운 감자가 된 트래블룰 도입을 국외의 주요국가들이 어떻게 진행하고 있는지 살펴보면 다음과 같다.

일본의 경우 금융청의 인가를 받은 일본암호자산거래업협회(JVCEA, Japan Virtual and Crypto assets Exchange Association)가 가상자산거래소에 라이센스를 발급하고, 금융청과 협업하여 트래블룰 적용과 관련된 문제를 식별하고 솔루션을 개발 중에 있다.

유럽은 유럽연합 집행위원회(European Commission, EC)를 통해 1,000 유로(한화 약 135만원) 이상의 가상자산 송금에 대해 가상자산사업자가 송금인과 수취인의 정보 (발신인의 이름, 발신인의 주소, 고객 ID 또는 생년월일, 출생지, 계좌번호, 송금에 쓰이는 계좌가 존재하는 위치 등에 대한 정보를)까지 수집하고 익명 송금을 금지하도록 하는 법안을 지난 20일 발의한 상태이다.

영국 재무부(HM Treasury)는FATF의 가상자산 트래블룰 법제화에 앞서 자금세탁, 테러자금조달 및 자금이체 관련한 규정을 수정하기 위한 공개 협의(public consultation)를 진행 하고 있다. 이번 협의는 오는 10월 14일까지 진행 예정이며, 2022년 상반기 입법을 목표로 한다.

싱가포르는 지난해 1월 28일 시행하기 시작한 지불서비스법(PSA, Payment Services Act)을 통해 가상자산산업을 관리한다. 싱가포르 통화청(MAS, Monetary Authority of Singapore)은 지난해 7월 28일까지 사업자들을 직접 심사했으며, 7월 29일부터 거래소를 허가제로 전환하였다.
FATF가 발표한 가입국들의 트래블룰 이행보고서와 주요국들의 진행 상황을 종합해 보면, 현재 트래블룰은 입법화를 도입을 준비 중이거나 법제화를 마친 경우는 인허가제를 이용해 FATF의 기준을 충족시키면서 자국의 가상자산산업을 육성하려고 하고 있다.

국내의 신고제와 해외의 인허가제는 트래블룰의 적용을 넘어 당국의 가상자산, 사업자 및 산업에 대한 인식 차이가 내포되어 있다. 이같은 시각 차이 즉, 단순 규제의 대상인지 육성과 양성화의 대상인지의 괴리가 향후 산업 전반과 사회 및 국가경쟁력에 끼칠 영향을 고려하면 재고의 여지가 있다고 판단된다. 트래블룰의 자금세탁방지, 금융범죄 예방 및 탐지라는 본연의 목적을 달성하여 가상자산업계 전반에 대한 고객 및 투자자의 신뢰도 상승이라는 기대 효과와 사회 투명화, 건전화의 취지와 동시에 기술과 사회의 발전과 변화를 거스르지 않는 지혜가 필요할 것이다.

또한 FATF의 권고안이 이론적으로 타당할 수 있어도 현실적 도입에 시간이 필요하다. 일본과 같이 미리 제도를 도입하고 변경하여 성장통을 겪은 나라도 있지만, 대부분의 국가들은 제도 및 기술적 측면에서 역량의 차이가 있을 것이며, 새로운 권고안을 검토, 입법화하는 데에 많은 시간 소요될 것으로 예상된다.

트래블룰의 제도적 프레임을 만든 이후에도 실제로 트래블룰을 정상적 이행하기 위한 데이터 표준안 마련이라는 문제가 남아있다.

이는 현재 전세계적으로 은행이 사용하고 있는 국제은행간통신협회(SWIFT)의 스위프트코드(SWIFT Code)와 같이 일부의 가상자산사업자 업체들이 모여서 협회를 구성하고 표준 코드를 공유 및 상호준수하는 방식으로 해결할 수 있다. 혹은 BIC(Bank Identification Code)와 유사하게 VIC(가상자산사업자 Identification Code)를 만들어 운영하는 방식 또한 유효할 것이다. 우리나라의 경우 금융결제원, 은행연합회, KRX 등에서 표준을 만들어서 제시할 수도 있을 것이다.

이렇듯 거시적 관점에서는 한가지 방법론을 표준안으로 채택하여 트래블룰 정보를 수집, 저장 및 공유하고, audit trail을 이용해 정보의 무결성을 확인하며 ML/FT 리스크 보고서를 작성하여 case management를 수행하면서 가상자산을 통한 자금세탁과 테러자금조달의 룰과 시나리오를 정교화해 나아가면 기존 금융권 이상의 AML/CFT 시스템 구축과 이행이 가능할 것으로 판단된다.

트래블룰 도입을 위해 개별 가상자산사업자의 입장에서는 가상자산 거래의 송수신인(Originator and Beneficiary)의 KYC를 이행하고 기록을 유지하며, 거래를 수행할 다른 가상자산사업자를 식별해야 한다. 또한 가상자산사업자의 지갑(수탁지갑, custodial wallet)과 개인 지갑(비수탁지갑, Non-custodial wallet)을 구분해야 하며, 지갑 주소의 ML/TF 활동 의심 여부를 판단해야 한다. STR의 경우, 가상자산 거래의 실행/일시 중단/거부 조치 및 STR 보고를 포함한 후속 조치를 미리 규정화할 것을 권고한다.

더불어 국내에서 트래블룰 이행을 위해 데이터 표준안을 만들어 Public Utility(PU)로 제공하는 것도 중요하지만, 해당 PU가 국외의 관할 가상자산사업자 및 금융회사에 어떠한 영향을 미칠지 또한 고려할 사항이며, 감독당국, 시장참여자, 전문가의 활발하고 개방적인 소통을 통해 가상자산과 법정 통화 간의 거래에 대한 거시적 관점에서 가상자산사업자, 가상자산 거래의 ML/TF 위험성을 판단할 필요가 있다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
정혜수
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스