간편한 Travel Rule 준수

디지털 자산과 분산형 금융(DeFi)의 성장은 깨끗하지 않은 돈과 암호화폐 세탁에 대한 두려움을 부채질했고, 규제 당국은 그들이 피어 투 피어 금융 시스템에 개입할 수 없을지도 모른다고 우려했습니다.

​

국제 자금세탁 감시단체인 FATF(Financial Action Task Force)는 2019년 6월 전통적인 은행 업무와 부합하는 암호화폐 생태계를 구축하기 위해 권고안 16 - Travel Rule을 업데이트했습니다. 이 지침은 이후 2021년 10월에 전 세계적으로 확대되었습니다.

​

비록 FATF는 관할권이 없지만, Travel Rule은 점차적으로 전 세계 현지법으로 전환되고 있으며, 항로를 이탈하는 국가들은 궁극적으로 FATF 블랙 혹은 그레이 리스트에 오를 수 있습니다. 반면에 스위스 및 싱가포르와 같은 완전히 준수된 관할 지역은 기관 디지털 자산 채택의 선두에 서게 될 가능성이 높습니다.

​

그만큼 Travel Rule 준수는 거의 모든 암호화폐 기업이 최우선 과제로 삼고 있습니다. 그러나 규정 준수를 위해 필요한 인프라는 기존 금융 세계와는 매우 다른 다양한 분산형 생태계와 규제 요구를 충족시켜야 합니다.

​

​

Travel Rule이란 무엇인가요?

간단히 말해, Travel Rule은 모든 VASP(Virtual Asset Service Provider)가 디지털 자산 전송시에 송금인과 수취인에 대해 이름, 물리적 주소 및 ID 번호 등을 포함한 식별 정보를 공유하도록 요구합니다.

​

​

VASP란 무엇인가요?

2021년 10월 업데이트된 지침에서는 VASP의 정의를 확장하여 암호화폐 자산을 거래하는 은행과 거래소뿐만 아니라 허가받은 커스터디 업체와 같이 보호나 관리를 제공하는 기업도 포함하도록 하였습니다.

​

고객을 대신하여 다음 각 호의 어느 하나에 해당하는 활동을 하는 기업은 이 지침 하에 위치할 것으로 파악됩니다.

​

- 가상자산과 법정화폐 간의 교환

- 하나 이상의 가상 자산 간의 교환

- 가상 자산의 이전

- 가상 자산에 대한 제어를 가능하게 하는 가상 자산 또는 금융상품의 안전한 보관 및/또는 관리

- 발행자의 가상자산 공개 및/또는 판매와 관련된 금융 서비스의 참여 및 제공.

​

탈중앙화 금융(DeFi)과 관련하여 이 지침은 진정한 탈중앙화 소프트웨어 프로토콜은 VASP로 간주되지 않지만 "통제권이나 영향력을 유지하는 크리에이터, 소유자 및 운영자"는 여전히 이 범주에 속할 수 있습니다.

​

​

VASP들의 의무

10월의 새로운 지침은 암호화폐에 대한 최근의 정밀조사를 반영하여 VASP의 의무를 트랜잭션 데이터 공유 이상으로 확장하여 다음과 같은 몇 가지 추가 요구사항을 포함하고 있습니다.

​

- 기록 보관 VASP는 개별 거래를 재구성하고 관련 요소를 관할 당국에 신속하게 제공할 수 있도록 최소 5년 동안 거래 및 CDD 조치에 대한 모든 기록을 유지해야 합니다.

- 등록 국가는 "가상 자산 서비스를 제공하고 관련 AML/CFT 요구사항을 준수하는지 확인하는 개인 및 엔티티 등록 또는 라이센스부여"를 수행해야 합니다.

- 보고 국가는 VASP "가 의심스러운 거래를 식별 및 보고하고 동결 조치를 취하며 지정된 개인 및 단체와의 거래를 금지하기 위해 가상 자산 이전과 관련하여 필요한 발신자 및 수혜자 정보를 입수, 보유 및 제출하도록 요구" 하여야 합니다.

​

전체 의무 사항들이 요구되는 거래 규모는 1,000 USD/EUR이며, 적어도 하나의 관할구역은 이 값을 제로값으로 설정해야만합니다. 즉, 특정 유형의 모든 거래를 평가하고 적절한 규정 준수 조치를 취해야 합니다.

​

그러나 준수 의사가 있음에도 불구하고 저희는 VASP들 과의 대화를 통해 기존 인프라로는 쉽게 해결할 수 없는 기술적, 법적 문제들의 원인에 의해 VASP들이 지연되고 있다는 것을 알게 되었습니다.

​

SWIFT를 통해 데이터를 쉽게 공유할 수 있는 은행과 달리 다양한 암호화폐 생태계의 다양한 VASP는 거래 데이터를 공유하는 범용 메시징 시스템도 없고, 컴플라이언스를 가능하능하게 하는 요구시 데이터를 저장하고 검색하는 시스템도 없습니다.

​

​

Travel Rule 준수를 위한 Qredo

Qredo Network는 쉬운 Travel Rule 준수를 가능하게 하는 탈중앙화된 관리 및 정산 네트워크입니다. 네트워크는 레이어 2 블록체인으로 작동하는 MPC 프로토콜로 구성되며, 분산형 통신 프로토콜 Matrix에 기반한 레이어 3 메시징 네트워크가 상위에 존재합니다. 본질적으로, Qredo는 암호화폐를 통한 자산 거래시 거래 데이터를 공유하는 범용 메시징 시스템입니다.

​

Qredo 상의 VASP가 레이어 2 블록체인을 통해 디지털 자산을 전송하면 레이어 3 네트워크에서 암호화되어 묶인 데이터 패킷이 동시에 전송됩니다. 이 패킷은 송금인 및 수취인 정보를 포함한 컴플라이언스 데이터를 디지털 자산 트랜잭션에 바인딩하여 다른 익명의 활동을 실제 ID와 연결시킵니다.

​

이 메커니즘을 통해 등록된 VASP는 디지털 자산을 다음과 같은 주체들에 전송할 수 있습니다.

- Qredo Network에 등록된 다른 VASP

- 규정 준수 표준을 충족하도록 자동으로 검토된 새로 등록된 VASP

- Qredo Network에서 찾을 수 없는 외부 플랫폼들

​

트랜잭션을 수신할 때 패킷 데이터 Travel Rule 정보를 사용하여 Qredo의 결합된 파이썬 라이브러리를 통해 프로그래밍 방식으로 관리할 수 있는 프로세스에서 지갑에 들어오는 디지털 자산을 수락, 거부 또는 검역(검토를 위해)할 수 있습니다.

​

이 고급 솔루션을 통해 Travel Rule 준수를 추구하는 VASP는 개인 정보 보호, 다른 VASP 식별 및 트랜잭션 흐름 관리와 관련된 주요 과제를 극복할 수 있게됩니다.

프라이버시🔒

Travel Rule 가이드라인에 따라 VASP는 자금을 방출하기 전에 제재를 받거나 의심스러운 사람 또는 법인에 대한 거래 데이터를 확인해야 합니다.

​

따라서 고객의 개인 데이터뿐만 아니라 자금을 보낸 모든 사용자의 데이터도 안전하게 저장해야 하므로 누설로부터 보호해야 하는 데이터의 양이 크게 증가합니다.

​

공유되고 있는 상태에서 개인 데이터를 보호하기 위해 Qredo는 VASP 간에 암호화된 방식으로 교환되는 Travel Rule 정보를 Matrix의 종단 간 암호화 하여 묶습니다.

​

Qredo의 각 VASP는 자체 인프라 내의 자체 통신 서버(Matrix 홈 서버)에 암호화된 데이터를 저장합니다. 이 정보는 실시간으로 사용할 수 있지만 의심스러운 활동 보고서를 감사 및 제출할 목적을 위해서만 오직 암호학적 권한이 있는 당사자에 의해서만 처리될 수 있도록 일반 텍스트로 해독될 수 있습니다.

​

​

다른 VASP 식별 📖

'일출 문제'가 묘사하듯, 새로운 규제체제의 동이 트면서 세계 각국이 서서히 국제 가이드라인에 부합하고 있습니다. 스위스와 싱가포르와 같은 발빠른 국가는 이미 Travel Rule을 현지 법률로 변환한 반면, 다른 국가들은 뒤처지고 있습니다. 이는 등록된 VASP가 다른 사람을 인식하고 누구와 거래해야 하는지에 대한 정보에 입각한 결정을 내리는 것을 어렵게 할 수 있는 다양한 준수 의무 환경을 조성하고 있습니다.

​

이 문제를 해결하기 위해 Qredo는 등록된 VASP들이 서로 직접 연결할 수 있는 분산형 디렉토리를 구축하고 있습니다.

​

각 VASP가 디렉토리에 가입할 때 제출된 정보는 Qredo Network의 주소에 암호화된 방식으로 바인딩됩니다. 여기에는 준수 요건, 연락처 정보, KYC 및 AML 요소와 같은 Travel Rule 세부 사항이 포함되므로 VASP들은 그들이 자산 양도를 용이하게 함과 동시에 현지 규정을 계속 준수할 수 있는지 여부를 결정할 수 있습니다.

​

​

일괄 트랜젝션 처리를 가능케 합니다. 📜

가이드라인에 따르면, VASP들은 송수신과 관련하여 제재여부, 의심스러운 사람 혹은 단체에 대한 거래 확인 책임이 있습니다.

​

이 요구 사항은 VASP의 거래 워크플로우, 특히 블록체인 처리 수수료를 줄이기 위해 단일 거래로 50-200건의 결제를 일괄 처리하는 데 익숙한 거래소들에 방해요소가 될 수 있습니다. 일괄 처리 규정 준수 요구 사항을 수동으로 조정하면 고객이 자금에 액세스하기 전에 기다려야 하므로 지연과 데이터 유출 위험이 발생할 수 있습니다.

​

Qredo의 실시간에 가까운 트랜잭션 최종성 및 통합 라이브러리를 통해 VASP는 트랜잭션 흐름을 중단하지 않고 지침을 신속하게 준수할 수 있으므로 지연과 비용 증가 없이 규정을 준수할 수 있게됩니다.

More news and thought leadership from Qredo