(기고) 가상자산 거래소가 알아야 할 자금세탁방지 프로세스

2020년 3월 5일 가상자산 관련 「특정 금융거래정보의 보고 및 이용 등에 관한 법률」 개정안 국회 본회의 통과

개정안은 가상자산 사업자에 대해 자금세탁행위 방지를 위한 의무를 부과하고, 금융회사가 가상자산 사업자와 금융거래를 수행할 때 준수해야 하는 사항을 규정하고 있다. 가장 중요한 변화는 현재까지 은행이 지고 있는 자금세탁의 책임이 앞으로는 거래소 고객의 자금세탁과 관련한 책임은 거래소가 지게 된 것이다.

가상자산 거래소 자금세탁방지 흐름도

1) 수집된 개인정보로 수행되는 것이 고객에 대한 확인인데 포괄적인 개념인 KYC(know your customer) 를 수행한다.

2) 가상계좌인 경우에는 실제 명의자의 계좌를 통해 입금을 했는지 확인을 한다. 현재 주요 거래소 외에는 일명 벌집계좌를 이용하여 입금을 받고 있어 실명의 본인이 입금 여부를 확인하는 것이 어렵다.

3) 가상자산(암호화폐) 거래소는 주민등록번호와 같은 고유식별정보를 수집할 법적 근거가 없기 때문에 고객의 개인정보 수집 동의를 받아 주소, 국적 정보를 수집하는 CDD(고객확인의무)를 수행하고 자금의 출처와 송금의 목적을 확인하는 EDD(강화된 고객확인)을 수행한다.

4) 수집된 회원 정보를 이용하여 WLF(제재목록 확인)를 수행하여 PEP(정치적 위험 인물)인 경우 금융기관의 내부절차에 따라 회원가입을 받아야 한다. 받는 사람이 아닌 가상자산(암호화폐) 거래소이거나 개인의 수신 지갑 주소인 경우 KYT(거래알기)를 수행해야 한다. OFAC(미국 재무부 해외자산통제국 )에 등록된 KHORASHADIZADEH Ali의 비트코인 주소인 “149w62ry42azbox8fgcmqnsxuzsstkeq8c”로 보내는 경우에는 즉각 거절되어야 한다.

5) 한명이 여러 명에게 송금을 하거나 한 사람에게 여러 명이 송금을 하는 경우 등 조금이라도 의심스러운 패턴의 송금인 경우에는 STR(이상거래보고제도)로 금융정보분석원에 신고를 하여야 한다.

6) 수신인의 가상자산(암호화폐) 거래소 혹은 금융기관 에서 WLF (Watch List Filtering)를 수행하여 오사마 빈 라덴 같은 테러리스트나 신원이 불확실한 사람에게는 송금이 되지 않도록 해야 한다. 이와 같이 송금인과 수신인의 신원을 상호 확인하는 것을 '트래블 룰'이라고 한다.


결국 가상자산 거래소가 급변하는 암호화폐 시장에서 비교우위의 경쟁력을 가지려면 기존의 업무를 보완하고 가상자산이 범죄나 자금세탁에 악용되지 않도록 지속적으로 자금세탁방지 프로세스를 보완해나가야 할 것이다.

가상자산 거래소가 2021년 9월까지 자금세탁방지 프로세스를 적용하여 건전한 암호화폐 생태계가 조성될 수 있기를 기대해본다. 


기고자: 백남정 이사 (유스비) teamorx@gmail.com

유스비 기술이사
ISMS-P인증심사원, 개인정보영향평가
해외송금 한패스 자금세탁방지 책임자
해외송금 E9PAY 자금세탁방지 책임자, 전산실장


​더 자세한 내용은 저자의 책을 참고하세요

댓글
읽어들이는 중...