암호화폐 거래의 합법성 보장: 대만의 AML 규제 요점

암호화폐와 블록체인 같은 개념은 높은 기술적 장벽을 가지고 있어 최근 가상화폐가 불법적으로 사용되는 사례가 급증하고 있습니다. 미국 연방수사국(FBI)의 2023년 인터넷 범죄 보고서에 따르면, 작년에 미국에서는 암호화폐 관련 사기로 인해 39억 4천만 달러의 재정 손실이 발생했으며, 이는 2022년 기록에서 53% 증가한 수치입니다. 이에 따라 각국 정부는 가상화폐 분야의 거래 감독을 강화하기 위해 관련 법규를 제정하고 있으며, 기업은 경쟁에서 두드러지기 위해 컴플라이언스 및 안전한 KYC 솔루션을 찾는 압력이 증가하고 있습니다.

암호화폐 산업에서 AML 규제가 점점 더 중요해지는 이유

암호화폐는 익명성과 분산화 특성을 가지고 있어 범죄 조직이 자금 세탁 및 기타 불법 활동에 사용하기 쉬우며, 이를 감지하기 어려운 경우가 많습니다. 이를 방지하기 위해 국제 자금 세탁 방지 기구(FATF)는 2020년 6월에 관련 지침을 발표하고 각국에 가상 자산을 금융 시스템의 AML 감독에 포함할 것을 요구했으며, 39개 회원국에 대한 사기 방지를 위한 감사를 공식적으로 실시했습니다.

암호화폐 사기의 10가지 일반적인 수법

1. 믹싱 서비스와 텀블러: 범죄자들은 이러한 서비스를 사용하여 자금의 출처를 혼란스럽게 하고 불법 자금을 다른 사용자들의 자금과 혼합하여 규제 당국의 추적을 어렵게 만듭니다.
2. 프라이버시 코인: 모네로(Monero), 지캐시(Zcash), 대시(Dash)와 같은 암호화폐는 사용자 프라이버시를 특별히 중시하여 당국이 거래를 추적하고 범죄자를 식별하기 어렵게 만듭니다.
3. 분산형 거래소(DEXs): 이러한 거래소는 중앙 권한 없이 암호화폐 거래를 허용하여 범죄자들이 불법 자금을 교환하기 쉽게 하고 규제 당국에 발견될 위험을 줄입니다.
4. P2P 플랫폼: 이러한 플랫폼은 사용자가 전통적인 금융 기관을 거치지 않고 직접 거래할 수 있어 자금 세탁의 위험을 높입니다.
5. 계층화: 범죄자들은 여러 지갑과 거래소 사이에서 여러 번 거래를 수행하여 불법 자금의 흐름을 은폐합니다.
6. 암호화폐 ATM: 이러한 ATM은 사용자가 암호화폐를 현금으로 또는 그 반대로 신속하게 변환할 수 있게 하지만, 일반적으로 KYC/AML 규제를 받지 않아 범죄 도구가 될 수 있습니다.
7. 복잡한 지갑 구조: 다중 서명 지갑과 지갑 클러스터링과 같은 기술을 사용하여 범죄자들은 자금 흐름을 더욱 혼란스럽게 하고 활동을 은폐합니다.
8. NFTs: 범죄자들은 NFT를 구매 및 판매하여 불법 자금을 이동할 수 있습니다.
9. 랜섬웨어: 랜섬웨어 공격에서 범죄자들은 일반적으로 암호화폐로 몸값을 요구하여 그들의 흔적을 숨깁니다.
10. 익명 서비스: 범죄자들은 VPN, Tor 네트워크 등 익명 서비스와 암호화 메시징 앱을 사용하여 신원을 숨깁니다.

대만의 규제 당국도 최근 몇 년간 감독을 강화하고 비준수 업체를 적극적으로 단속하여 암호화폐 거래 시장이 금융 범죄의 온상이 되는 것을 방지하고 있습니다. 예를 들어, 올해 7월 중순, 금융감독위원회의 증권선물국은 “ACE 거래소”에 대한 처분 결과를 발표했습니다. 해당 회사는 고위험 고객에 대한 강화된 실사(ECDD) 미실시, 고객의 사업 목적 및 성질에 대한 불충분한 이해, 고객 자금 세탁 위험에 따른 모니터링 기준 설정 부족, 거래 기록 보존 미실시 등 여러 AML 규제 위반으로 인해 152만 대만 달러의 벌금을 부과받았습니다.

암호화폐 사업자가 알아야 할 7가지 AML 원칙

1. 위험 평가 실천: 사전에 개별 사업 활동에 대한 위험 평가를 실시하여 조직이 자원을 효과적으로 배분하고 고위험 지역에 대응할 수 있도록 합니다.
2. 고객 확인(KYC) 및 고객 실사(CDD) 수행: KYC 절차에는 고객의 신원을 확인하고 그 합법성을 확인하기 위한 정보를 수집하는 것이 포함되며, 특정 상황에서는 고위험 고객에 대한 강화된 실사가 요구됩니다. CDD는 개별 고객 위험을 평가하고, 고객 계정과 거래를 지속적으로 모니터링하며, 최신 고객 정보를 정기적으로 검토하고, 그 결과에 따라 위험 경감 조치를 실행합니다.
3. 암호화폐 거래 모니터링: 가상 자산 서비스 제공자(VASPs)는 플랫폼 상의 거래에서 의심스러운 활동이 있는지 모니터링해야 합니다. 예를 들어, 대규모 또는 이상 거래, 고위험 관할 구역과 관련된 거래, 자금 세탁 등의 불법 활동의 징후를 확인합니다.
4. 의심스러운 활동 보고: VASPs는 의심스러운 거래 활동을 적극적으로 보고하여 자금 세탁 방지 및 기타 금융 범죄 예방에 협력할 의무가 있습니다.
5. 컴플라이언스 프로그램 수립: VASPs는 자금 세탁 방지 및 규제 요구 사항 준수를 위한 정책, 절차 및 통제 조치를 포함한 포괄적인 AML 컴플라이언스 프로그램을 수립하고 실행해야 합니다.
6. 감사를 위한 기록 유지: VASPs는 정확하고 최신 상태의 고객 데이터베이스를 유지하고 거래 활동 및 AML 컴플라이언스 기록을 보관하여 규제 당국의 감사를 대비해야 합니다.
7. 직원 교육 실시: VASPs는 직원들에게 AML 교육을 제공하여 그들이 의무를 이해하고, 의심스러운 활동을 효과적으로 식별 및 보고할 수 있는 능력을 갖추도록 해야 합니다.

「VASP 자금 세탁 방지 및 테러 자금 조달 방지(CFT) 조치」란?

대만의 금융감독위원회(FSC)는 2021년 6월 22일 “가상화폐 플랫폼 및 거래 사업의 자금 세탁 방지 및 테러 자금 조달 방지에 관한 규칙”의 법규 예고를 완료하고, 같은 해 7월 1일에 시행했습니다. 이 규칙은 다음 5가지 카테고리의 가상화폐 사업자를 AML 관리 대상에 포함합니다:

1. 신타이완 달러, 외국 통화 및 중국 본토, 홍콩, 마카오에서 발행된 통화와의 교환.
2. 가상화폐 간의 교환.
3. 가상화폐의 이전.
4. 가상화폐의 보관, 관리 또는 관련 관리 도구 제공.
5. 가상화폐 발행 또는 판매와 관련된 금융 서비스 제공.

이 지침의 10가지 주요 포인트는 자산의 “분리 보관”, 관련 운영, 보안 및 “콜드/핫 지갑” 관리 메커니즘을 다루며, 오프쇼어 사업자의 관리도 정식으로 규정하고 있습니다. 일반적인 법정 통화 및 암호화폐 거래소, 암호화폐 간의 거래소 외에도, 자산 이전을 지원하는 서비스 제공자, 믹싱 도구 서비스 제공자, 가상 자산 관련 보관 서비스나 도구를 제공하는 소프트웨어/하드웨어 제공자, ICO 또는 IEO와 관련된 금융 서비스 제공자도 컴플라이언스의 대상이 됩니다.

현재 VASPs는 이 지침 아래 산업 질서를 수립하기 위해 협력하기 시작했으며, 자율적 컴플라이언스를 실행하고, 안전하고 투명한 거래 환경을 촉진하고 있습니다. 새로운 산업 생태계의 형성도 예상됩니다.

예를 들어, 사업자는 적절한 규제 기관에 등록하고 필요한 허가를 받아 합법적으로 운영해야 합니다. “Fusheng Digital Technology Co., Ltd.”는 대만 모바일 그룹의 투자로 올해 7월 초 AML 컴플라이

언스 선언을 완료했으며, 암호화폐 거래소 및 자산 관리 서비스를 시작할 예정입니다.

Authme는 VASPs의 컴플라이언스를 어떻게 지원합니까?

신원 사기의 만연에 직면하여, KYC 인증은 가상화폐 사업자가 범죄에 대항하는 데 가장 좋은 방법 중 하나입니다. 또한 KYC 인증은 사용자가 거래 플랫폼의 안전성을 평가하는 기준이 되었습니다.

Authme는 단일화된 KYC 신원 인증 솔루션을 제공하며, EU의 GDPR, 미국 SEC 등의 국제 표준을 준수하고, 내부 감사 추적을 유지하여 법적 컴플라이언스를 보장합니다. 또한 AI 및 기계 학습 기술을 결합하여 문서의 진위성을 신속하게 감지하고, 즉시 인증 결과를 제공하여 국제 규제 요구 사항을 충족시키면서 사용자 경험의 원활함을 유지합니다.

문의하기를 통해 제품 정보를 더 얻고, 첫 단계에서부터 철저한 관리를 시작하여 사기범들이 암호화폐 시장에 진입하지 못하도록 함께 노력합시다.