트래블룰(Travel Rule)의 시행은 분명 이뤄지겠지만, 이해관계자들이 운영 방법 및 규정 준수 방법에 대한 문제로 상충하고 있기에 디지털 자산 산업에 대한 트래블룰의 도입은 난항을 겪고 있습니다. 디지털 자산 환경에서 운영하는 모든 가상자산사업자(VASP, Virtual Asset Service Provider)는 제도 도입을 두고 많은 논쟁을 펼치고 있습니다. 국가적 차원에서, VASP는 해당 국가의 자금세탁방지(AML, Anti-Money Laundering) 제도를 준수하고 있음을 입증해야 합니다. 이때 VASP는 FATF (Financial Action Task Force) 지침으로부터 적용되는 종합적인 고객신원확인(KYC, Know-Your-Customer) 제도에 따라 높은 규제 압력과 정밀 조사를 받게 됩니다.
트래블룰 도입 시, 국가에 따라 여러 경우로 전개되어 국가별 적용 및 제도 시행 수준에 차이가 나타날 가능성이 매우 높습니다. 전 세계 모든 국가가 어느 한 가지로 합의하지 못하고 있기 때문에, 트래블룰의 도입은 난항을 겪고 있습니다.
트래블룰의 중요성
트래블룰은 긍정적인 영향과 부정적인 영향 모두를 발생시킬 수 있습니다. 디지털화 및 온라인 거래가 증가함에 따라 자금세탁, 범죄 및 사기에 대한 우려는 증가합니다. 만약 트래블룰이 성공적으로 도입된다면, 금융 범죄 발생은 감소하고, 규제 당국은 범죄자들이 가상 자산(VA, Virtual Asset)이나 디지털 자산을 악용하는 방식을 파악하기 쉬워질 것입니다.
또 다른 이점은 트래블룰이 KYC 제도 및 관행을 한층 강화하여 VASP에 대한 고객 신뢰도를 높일 수 있다는 것입니다. 트래블룰 시행을 통해 사용자는 암호화폐 산업이 잘 규제되고 있으며 안전하다고 느끼게 됩니다. 결과적으로 트래블룰의 도입을 통해 새로운 고객의 유치를 이끌 수 있고, 암호화 시장으로의 보다 강력한 유입을 기대할 수 있습니다.
VA의 첫 도입 시, 분산원장기술의 요점은 VA가 어느 한 국가나 통화, 정부에 구속되지 않는다는 것이었습니다. 그러나 FATF는 트래블룰의 도입과 함께 VA 거래가 더는 사적 및 익명으로 진행되지 않도록 요구하고 있습니다. 범죄 예방이라는 그 정당성은 이해되지만, 업계 전반에서는 이를 수용하는 것에 곤란을 표하고 있습니다.
트래블룰 준수의 어려움
트래블룰은 제도의 국제적 도입과정에서 초기의 어려움을 겪고 있습니다. VASP는 경영 활동, 예산 운영 및 시스템적으로 해당 관할의 제도를 충족하는 솔루션을 찾는 데 어려움을 겪고 있습니다.
블록체인을 통한 VA 거래를 단순한 전신환 거래처럼 여기는 것만이 완벽한 방법은 아닙니다. VA거래는 중개인이나 필수 개인정보수집 없이 P2P방식으로 이루어지기 때문에, 개인정보 보호법 위반 없이도 데이터의 공유가 가능합니다. 트래블룰은 중개인을 통한 거래를 위해 제정되었지만, VA거래는 거래소나 VASP 간에 이루어질 뿐 아니라 개인 간 직접적으로 혹은 스마트 계약을 통해 이뤄지는 등 다양한 방식으로 발생할 수 있습니다.
트래블룰에 따라 VASP는 VA 거래 시 정확한 KYC 정보를 즉시 안전하게 제공해야 합니다. VASP가 이행해야 할 사항은 다음과 같습니다.
- VA거래 송수신인(Originator and Beneficiary)의 KYC 정보 수집 및 이행
- 다른 VASP 식별
- VASP의 지갑(수탁지갑, custodial wallet)과 개인 지갑(비수탁지갑, non-custodial wallet) 주소 구분
- 지갑 주소의 자금세탁/테러자금조달(ML/TF, Money Laundering/Terrorist Financing) 활동 의심 여부 판단 및 고려
- 의심스러운 경우, VA 거래의 실행⋅일시중단⋅거부 조치 및 의심거래보고(STR, Suspicious Transaction Report)를 포함한 후속 조치 고려
이러한 상황에서 송수신 VASP는 최종 수신자와 지갑 주소에 대한 적극 식별, 신분증 및 신원 확인을 포함한 적절한 KYC 프로세스를 수행해야 합니다. 많은 사용자가 VA를 거래소 수탁 지갑에 보관하므로 VA 거래 시 VASP를 거쳐야 하지만, 상당수의 거래가 VASP의 영역 밖에서 발생한다는 점 또한 고려해야 합니다.
트래블룰은 규제 대상에 해당하거나 라이센스를 받고 등록된 VASP에만 적용되므로, 이용자 데이터가 서로 다른 기관 간에 공유되는 과정에서 해당 VASP의 상태를 확인하는 것이 중요합니다.
트래블룰은 VA 거래에 하나의 의무기관(규제대상에 해당하거나 라이센스 등록된 VASP)만이 참여할 경우, 때에 따라 해당 VASP가 송수신인의 KYC 정보를 계속해서 수집하고 검증하도록 요구합니다. 다만 해당 VASP는 기타 비의무기관에 KYC 정보를 전송하지 않습니다.
규제 대상에 해당하는 VASP는 불량 행위자가 스푸핑(spoofing)하거나 VASP로 가장하여 사용자 개인 데이터를 수집하는 것을 방지해야 합니다. 해당 데이터는 금융 거래에 관련된 매우 민감한 데이터이기 때문에, 사용자 데이터의 보호 및 보안이 매우 중요합니다. 이상적으로, 당국은 관할 규제대상에 해당하는 VASP 목록을 통해 VASP를 식별할 수 있습니다. 트래블룰 이행에 있어 VASP는 EU의 개인정보보호 규정(GDPR, General Data Protection Regulation)이나 싱가포르의 개인 데이터 보호 법률(Personal Data Protection laws)과 같은 기존의 개인 정보 보호 법률 또한 준수해야 합니다. 이로 인해 발생하는 또 다른 문제는 별도의 블로그 글에서 다루어질 예정입니다.
정리하자면, VASP는 고객 개인정보 침해나 사용자 데이터의 손상 없이 규제 요건을 충족해야 하는 과제를 안고 있습니다.
기술 및 시스템적인 측면에서, VASP는 KYC 정보를 효과적이고 안전하게 공유해야 합니다. VA, VASP가 여러 다른 블록체인 기술을 사용한다는 점뿐만 아니라, 다양한 프로토콜, 기술 및 시스템을 갖춘 다수의 트래블룰 솔루션 공급업체가 등장하여 상호운용성을 더욱 악화시킬 수 있다는 점 또한 주목해야 합니다. FATF는 기술 중립적 입장을 취하고 있으며, 트래블룰 이행을 위해 VASP가 구축해야 하는 특정 기술이나 소프트웨어를 AML/CFT 규제를 준수하는 한 규정하고 있지 않습니다.
상호운용성 문제를 해결하기 위해, 트래블룰 이행에 대한 전반적인 통일과 다양한 이해관계자(VASP, 규제 당국 및 솔루션 공급업체) 간의 조화 및 협업이 필요합니다. 상당한 시간과 비용 투자를 요구하는 등의 제도적 부담을 주진 않지만, FATF 및 규제 당국은 트래블룰의 원칙을 지키며 실질적인 해결 방안을 도출하기 위한 VASP와 트래블룰 서비스 제공업체의 논의에 참여해야 합니다.
마무리하며
트래블룰의 시행은 향후 VASP의 운영 방식을 근본적으로 바꾸어놓을 것입니다. 일상업무에 있어 “협력”이 중요한 부분이 될 것입니다. VA를 바라보는 일부 국가의 부정적 견해에 있어, 공동체가 뜻을 함께하고 가장 성공적인 제도 이행 방법에 합의하는 것이 필수적입니다. 트래블룰은 대규모 도입을 이끄는 만능책도, 그렇다고 감당할 수 없는 규제 부담도 아닙니다. 여느 제도들과 마찬가지로, 트래블룰의 도입은 기회 창출과 동시에 해결해야 할 과제를 제시합니다.
블록체인을 활용하는 모든 기업과 개인은 트래블룰이 여러 관할 내 운영에 어떠한 영향을 미칠지를 생각하고, 시사점을 건설적으로 다루기 위한 계획을 수립해야 합니다. 이 과정이 잘 이루어진다면, VA 기업들은 보다 나은 제도 이행이 가능해지고, 성공적인 결과를 이끌어낼 수 있을 것입니다.
ML/TF 발생의 중심에는 VA와 법정통화 간의 교환 및 거래가 있고, 이러한 ML/TF의 발생은 독립적이 아닌 결합적인 형태로 발생합니다. 때문에 자금세탁 및 테러 자금 조달에 관한 FATF 가상 자산 Red Flag 지표(‘20년 9월)에서 강조됐듯이, ML/TF 위험을 막기 위해 규제 당국은 모든 거래 환경을 관찰하고 있습니다. 거래 자동화가 증가하면서, VA와 법정통화 간의 거래에 대한 거시적 관점을 구축하기 위해 규제당국은 여러 경우의 전반적 평가와 검토에 따른 이해관계자 간의 활발한 소통과 데이터 공유 접점의 필요성을 주장할 것입니다. 또한 은행, VASP 및 기타 금융 기관에서는 ML/TF 위험성을 보다 잘 판단하기 위해 더 많은 협업을 실시할 것입니다.
트래블룰은 기술적 유망성과 혁신적 혼란의 가능성을 고려한 명확하고 건설적인 규제 틀 안에서 VA 번영을 위한 글로벌한 행동을 촉구할 것입니다. 트래블룰의 시행은 많은 세부적 요인들과 복잡성을 안고 있습니다. 필자는 규제 당국부터 VASP 및 트래블룰 서비스 제공업체에 이르는 모든 이해관계자들이 보다 개방적으로 참여하고 협력하기를 기대합니다. 이를 통해 확장성 있고 경제적인 해결책을 도출해낼 수 있고, 검토 후 솔루션을 효과적으로 제도에 적용할 수 있을 것입니다.
FATF가 규제 당국 및 VA사회 전반과 협력하기로 약속한 것을 고려할 때, 필자는 불확실성이 결국은 해결될 것이며, 서로 다른 시스템 간의 상호 연결 및 상호 운용이 가능한 트래블룰 서비스 제공업체가 나타나 국제은행 간 통신협정(SWIFT) 때처럼 VASP도 트래블룰을 준수할 수 있게 될 것이라 전망합니다.
