FATF가 무엇인가요?
트래블룰이 무엇인지 이해하기 위해서는 ‘FATF’라 불리는 ‘국제 자금 세탁 방지 기구'에 대해 알아야 합니다. FATF는 자금세탁과 테러 자금 조달 방지를 목적으로 조직된 전 세계적으로 가장 광범위하고 강력한 영향력을 행사하는 국제기구입니다.
자금세탁과 테러 자금 조달 관점에서 위험도가 있는 국가는 FATF의 블랙리스트에 오르게 되며 금융 제재 및 금융 거래 제한, 국제 신뢰도 하락, 경제 제재 및 외교적 압력 등의 심각한 타격을 입게 됩니다.
즉, FATF는 글로벌 금융규제 관점에서 가장 강력하고 중요한 역할을 수행하며, 국제 금융 시스템의 안전성과 신뢰성을 유지하는 데 핵심적인 기구입니다. FATF는 금융규제와 관련한 ‘가이드 라인’을 제시하고, 회원국들은 이를 참고하여 각국의 실정에 맞게 법을 제정합니다. 대한민국에서는 특정금융정보법(특금법)이 대표적입니다.
‘트래블룰’이 무엇인가요?
‘트래블룰'은 FATF의 권고사항 16조의 별칭으로 자금 세탁 방지를 위해 자금 이동 시 송수신인 정보를 확인하고 기록하도록 하는 것을 골자로 하고 있습니다.
2019년 가이드라인이 개정을 통해 트래블룰 적용 범위가 가상자산을 포함하도록 확대됨에 따라, 대한민국에서는 2021년 3월 가상자산 이전 시 송수신인 정보 확인이 시작되었습니다.
이에 따라 대한민국의 가상자산 거래소는 출고 시 송신 거래소, 송신인 개인정보, 송신 지갑 주소 정보를 확인하고, 위 정보가 확인되지 않는 입고 건에 대해서는 반환 절차를 진행하거나 추가적인 소명 프로세스를 진행하도록 프로세스를 변경한 것이 일반적입니다.
즉, 거래소가 트래블룰 규제를 준수하기 위해서는 코드를 통해 송수신 측 거래소, 지갑 주소, 신원정보를 확인해야 합니다.
트래블룰 솔루션은 왜 필요한가요?
별도의 트래블룰 솔루션이 필요한 이유는 크게 데이터와 프로세스의 표준화와 데이터의 암호화, 두 가지입니다.
VASP들은 각자 수집하는 데이터도 저장하는 방식도 다르기 때문에 혼선 없이 정보를 주고받기 위해서는 표준화 하는 작업이 필수적입니다. 코드는 글로벌 공통 프로토콜인 IVMS101을 통해 데이터를 규격화합니다.
또한 모두 다른 내부 정책을 가지고 있기 때문에 VASP간 자산 이전 프로세스를 협의하는 것도 중요합니다. 프로세스를 어떻게 설정하느냐에 따라 사용자 개인정보 노출의 위험이 있을 수 있기 때문에 코드는 안전을 최우선으로 프로세스를 안내 하고 있습니다.
또한 가장 민감한 정보인 사용자의 개인정보를 주고받는 만큼 보안이 무엇보다 중요합니다. 코드는 API통신과 종단 간 암호화를 통해 신뢰할 수 있는 환경을 구축하고 있습니다.
거래소 시스템 vs 블록체인 네트워크
실질적인 자산 이전을 실행하는 블록체인 네트워크는 거래소의 시스템과는 독립된 상태로 운영됩니다. 자산 이전을 위해 거래소의 허가를 받지 않아도, 요청하는 쪽이 올바른 지갑 주소를 입력했다면 트래블룰의 적용 여부와 상관없이 거래가 실행된다는 의미입니다.
이때, 사용자가 거래소 서비스를 이용한다면 출고 시점에 송신 VASP(Originting VASP)가 요청을 대리하는 역할을 하므로 데이터 검증 후 출고 요청을 통제할 수 있습니다.
반면 자산을 수취하는 거래소 입장에서는 블록체인 네트워크 상에서 진행되는 거래를 제어할 수 없습니다. 만약 트래블룰 데이터가 없이 자산이 입고된다면 수신 거래소(Beneficiary VASP)는 내부 정책에 따라 즉각적인 처리(고객 계좌 반영)를 하지 않을 수 있습니다.
‘익명의 입고’가 무엇이고 어떻게 처리하나요?
‘익명의 입고'는 가상 자산을 수신하는 VASP 입장에서 트래블룰 데이터 없는 이체 건을 의미합니다. 누가 받았는지는 알 수 있지만(Beneficiary VASP 고객) 어떤 VASP로부터 어떤 사용자가 보냈는지는 알 수 없어 트래블룰을 준수할 수 없습니다.
이 경우 수신 VASP는 규제 준수를 위해 해당 입고 건을 고객 계좌에 반영할 수 없습니다. 그동안은 CS 채널을 통해 고객이 소명하는 절차를 거쳐 처리하거나, 그럴 수 없다면 송신 VASP를 확인한 후에 반환처리하는 경우가 일반적이었습니다.
이러한 문제를 해결하기 위해 코드는 ‘TXID로 VASP 찾기' 기능을 제공합니다. TXID를 기준으로 송신 VASP를 조회하고, 트래블룰 데이터까지 요청해 익명의 입고를 자동으로 처리할 수 있습니다.
‘선라이즈 이슈’가 무엇인가요?
선라이즈 이슈란 마치 국가별로 해가 뜨는 시점이 다른 것처럼, 국가별로 규제가 실행되는 시점과 강도가 다름으로 인해 발생하는 문제를 이야기합니다.
예를 들어 A 국가는 2021년부터 100만 원 이상 이체 건에 대해 트래블룰을 의무화하는 반면 B 국가는 2024년부터 모든 이체 건에 대해 트래블룰을 의무화하는 경우입니다. 이러한 경우 국가 간 가상 자산을 이전하기 위해서는 규제 강도가 강한 쪽을 기준으로 해야 혼선이 발생하지 않습니다.
앞서 설명한 익명의 입고 발생의 주요 원인 중 하나도 바로 이 선라이즈 이슈입니다. 규제 강도가 약한 국가에서 규제 강도가 강한 국가로 송금하면서 자국의 기준에 따라 출고를 진행했기 때문입니다.
IVMS101이 무엇인가요?
IVMS101은 가상 자산 서비스 제공자 간의 정보 교환을 위한 메시징 표준입니다. 일종의 ‘글로벌 공통의 개인정보를 작성하는 포맷’이라고 할 수 있으며 국내는 물론 해외 VASP와 트래블룰 준수를 위한 사용자 정보를 주고받기 위해 필수적으로 지켜야 하는 표준입니다.
IVMS101은 많은 정보를 표준화해서 담을 수 있도록 길고 복잡해 보이는 형태를 띠고 있습니다. 이해를 돕기 위해 코드 가이드에서는 IVMS101 타입, IVMS101 필수 값을 별도로 설명하고 있으니 참고 부탁드립니다.