디지털 자산이 글로벌 경제 전반에 걸쳐 널리 채택됨에 따라, 그동안 법정화폐로 고객에게 서비스를 제공하는 데 주력했던 금융 기관도 적응해야 했습니다. 이들은 가상자산 새로운 비즈니스 라인을 구축했습니다. 새로운 디지털 자산 수탁 및 중개 옵션을 만들었습니다. 그리고 암호화폐 및 기타 디지털 자산 관련 규정을 준수하기 위한 프로세스를 구현했습니다. 

금융기관이 어떤 가상자산 서비스 제공업체(VASP)와 어떤 방식으로 협력할지 결정하는 과정도 더욱 복잡하고 미묘해졌습니다. 가상자산 거래소, 커스터디 제공업체, 기타 VASP를 고객 또는 파트너로 온보딩 전에 포괄적인 기업 실사를 실시하는 것은 금융기관이 가상자산 규정 준수 프로그램의 일환으로 취해야 할 가장 중요한 단계 중 하나입니다. 

이 가이드는 가상자산 사업자를 도입하기 전에 반복 가능한 프레임워크 적용하고자 하는 금융기관을 위한 로드맵을 제공합니다. 이러한 질문을 통해 가상자산사업자(VASP)의 위험 노출 전체적으로 파악할 수 있으며, 이를 통해 비즈니스와 고객을 위해 더 많은 정보에 기반한 결정을 내리는 데 도움이 될 것입니다.

{{프리미엄 콘텐츠_챕터-디바이더}}

<span class="premium-content_chapter">CONSIDERATION 1</span>

해당 가상자산 법인의 관할 구역은 어디인가요?

법인 실사 관할 구역에 대한 10가지 주요 고려 사항 {{10-key-considerations-for-entity-due-diligence-jurisdictional-footprint}}

이 정보를 알아야 하는 중요한 이유

가상자산사업자(VASP) 의 관할 구역을 이해하면 다음과 같은 질문에 대한 답을 찾을 수 있습니다:

• 가상자산 법인이 글로벌 고객층을 확보하고 있나요?
• 고위험 관할 구역에 노출 있나요?
• 규제나 집행이 제한적인 관할권에서 운영되고 있나요?
• 이 법인은 어떤 법정 화폐를 지원하나요?

이러한 종류의 질문은 가상자산사업자(VASP) 가 적절한 규제를 받는지 또는 관할권을 교묘히 피해 규제 조사를 회피하는지 평가하는 데 중요합니다. 가상자산사업자(VASP) )가 영업하는 관할권에 따라 분쟁이나 조사 시 가상자산사업자(VASP) 에게 적용되는 법률도 결정됩니다. 따라서 가상자산사업자(VASP) 가 기관 자체의 국경 간 의무를 준수할 수 있는지 여부를 파악하고 법 집행 기관 또는 규제 당국과의 협력에 영향을 미칠 수 있는 규제 체제 간의 잠재적 충돌을 사전에 파악하는 것이 중요합니다.

가상자산사업자(VASP)의 관할 구역을 파악하는 것은 원치 않는 제재나 지정학적 위험으로부터 기관을 보호하는 데에도 매우 중요합니다. 예를 들어, 가상자산사업자(VASP) 가 다른 곳에 설립되어 있더라도 제재 관할권에 서버를 두고 있다면 기관이 상당한 처벌에 노출될 수 있습니다.

관할권 발자국 검색 체크리스트

다음은 조사 대상인 가상자산사업자(VASP) 의 관할 구역을 파악한 후 질문해야 할 중요한 후속 질문 체크리스트입니다.

라이선스 및 규제 현황

• 가상자산사업자(VASP) 가 해당 관할권에 등록 또는 라이선스를 보유하고 있나요?
• 가상자산사업자(VASP)의 활동을 감독하는 규제 기관은 어디인가요?
• 가상자산사업자(VASP) 는 어떤 라이선스나 인가를 보유해야 하나요?
• 해당 라이선스가 여전히 유효하고 최신 상태인가요?
• 가상자산사업자(VASP) 가 등록 또는 허가를 받지 않은 관할권에서 운영되나요?

자금세탁방지(AML))) /CFT(테러자금조달방지제도))) 준수 기준

• 가상자산사업자(VASP) 는 각 관할권에서 어떤 자금세탁방지(AML))CFT(테러자금조달방지제도) (CFT) 규제를 적용받나요?
• 해당 관할권이 FATF(국제자금세탁방지기구))를 준수하고 있나요? 권고사항이 있나요?
• 가상자산사업자(VASP) 는 글로벌 자금세탁방지(AML) ) 기준을 적용하나요, 아니면 관할권에 따라 다른 기준을 적용하나요?
• 가상자산사업자(VASP) 가 트래블룰(Travel Rule)을 이행했나요? 그렇다면 어떻게 구현했나요?

운영 현황 및 투명성

• 가상자산사업자(VASP)의 주요 운영팀, 서버, 의사결정권자는 어디에 있나요?
• 가상자산사업자(VASP) 가 다른 관할권의 제3자 파트너에 의존하고 있나요?
• 법인 구조와 수익적 소유권에 대한 완전한 투명성을 제공하나요?

제재 및 위험 노출

• 가상자산사업자(VASP) 가 제재 관할 지역에서 운영 중이거나 해당 관할 지역에 노출 있나요?
• 고객 기반과 거래 상대방을 글로벌 제재 목록(예:OFAC(해외재산관리국) 또는 유럽 연합(EU)에 따라 선별하고 있나요?
• 제재 위반과 관련하여 집행 조치 또는 규제 조사를 받은 적이 있나요?

감사 및 감독

• 가상자산사업자(VASP) 는 정기적으로 제3자의 감사를 받나요?
• 재무 및 규정 준수 보고서가 공개적으로 제공되거나 요청 시 액세스할 수 있나요?
• 규제 검사에서 불합격하거나 벌금을 부과받은 적이 있나요?

국경 간 위험 관리

• 가상자산사업자(VASP) 는 여러 규제 체계를 어떻게 준수할 수 있나요?

{{10-key-considerations-for-entity-due-diligence-trm-kye-1}}

{{프리미엄 콘텐츠_챕터-디바이더}}

<span class="premium-content_chapter">CONSIDERATION 2</span>

가상자산사업자(VASP) 가 해당 관할 지역에서 운영할 수 있는 라이선스를 보유하고 있나요?

이 질문은 금융기관의 참여 결정에 중요한 가상자산사업자(VASP)의 법적 적법성, 규제 준수, 위험 프로필을 직접적으로 다루고 있습니다.

일부 관할권에서는 가상자산 활동에 대한 엄격한 라이선스 의무가 있는 강력한 규제 프레임워크 있습니다. 예를 들어 인스턴스 미국에 고객 또는 법인을 두고 가상자산 자산을 전송하는 기업은 반드시 FinCEN(금융범죄단속네트워크)에 등록해야 합니다. 등록이 필요한 특정 관할권에서 미등록 법인으로 운영되는 가상자산사업자(VASP) 와 협력할 경우 귀사는 상당한 규제 및 평판 위험에 노출될 수 있습니다.

라이선스는 가상자산사업자(VASP) 가 법의 테두리 안에서 투명하게 운영하겠다는 의지가 있다는 신호입니다. 높은 기준을 요구하는 금융 기관의 경우 라이선스를 보유한 업체와 협력하는 것만이 평판과 고객의 신뢰를 보호할 수 있습니다. 또한 라이선스는 가상자산사업자(VASP) 가 어떤 서비스를 수행할 수 있는지(예: 현물 거래, 커스터디, 토큰 발행) 명시합니다. 가상자산사업자(VASP) 라이선스 범위를 벗어난 서비스를 제공한다고 주장하는 경우, 해당 기관에 규제 적신호가 켜질 수 있습니다.

가상자산사업자(VASP) ) 라이선스 검색 체크리스트

다음은 협업을 고려 중인 VASP가 라이선스를 올바르게 취득했는지 확인하기 위한 중요한 질문 체크리스트입니다.

라이선스 및 등록 상태

• 현재 가상자산사업자(VASP)로 허가 또는 등록되어 있나요?
• 라이선스 발급한 규제 기관은 어디인가요?
• 라이선스 또는 등록 번호와 만료일을 알려주실 수 있나요?
• 라이선스를 공개적으로 확인할 수 있나요(예: 규제 기관의 웹사이트를 통해)?
• 라이선스를 취득한 법적 이름과 법인은 무엇인가요?

관할 지역 범위

• 어느 국가 또는 관할권에서 운영 허가를 받았나요?
• 고객에게 적극적으로 서비스를 제공하거나 비즈니스를 수행하는 모든 관할권에서 면허를 취득했나요?
• 공식적인 규제 당국의 승인 없이 사업을 운영하는 관할 지역이 있나요?
• 새로운 관할권에 라이선스를 신청한 적이 있나요? 그렇다면 현재 상태는 어떤가요?

라이선스의 범위 및 제한 사항

• 라이선스에 따라 어떤 특정 서비스(예: 거래소 서비스, 커스터디, 중개, 토큰 발행, 스테이킹)를 수행할 수 있는 권한이 있나요?
• 라이선스가 국경을 넘나드는 운영을 허용하나요?
• 서비스를 제공할 수 있는 고객 유형에 제한이 있나요(예: 리테일 대 기관)?

라이선스 유지 관리 및 갱신

• 라이선스는 언제 발급되었으며 갱신 기한은 언제인가요?
• 라이선스 미갱신 또는 규정 미준수로 인해 라이선스가 만료되거나 정지된 적이 있나요?
• 라이선스가 양호한 상태로 유지되도록 하기 위해 어떤 프로세스를 갖추고 있나요?

규제 이력 및 감독

• 규제 조사 또는 집행 조치의 대상이 된 적이 있나요?
• 라이선스 신청이 거부, 지연 또는 철회된 적이 있나요?
• 규제 당국으로부터 벌금이나 제재를 받은 적이 있나요? 그렇다면 자세한 내용을 알려주세요.
• 라이선스 유지의 일환으로 규제 기관이나 타사로부터 정기적으로 감사를 받고 있나요?

운영 투명성 및 문서화

• 현재 라이선스 상태를 입증할 수 있는 문서를 제공할 수 있나요?
• 여러 관할권의 규제 관계를 관리하는 중앙 집중식 규정 준수 팀이 있나요?
• 비즈니스를 운영하는 관할 지역의 변화하는 규제 요건을 어떻게 따라잡고 있나요?

위험 신호 및 규정 준수 보장

• 파트너 VASP 또는 제휴사 중 라이선스를 상실했거나 불이익을 받은 적이 있나요?
• 라이선스 중 임시, 임시 또는 조건부 라이선스가 있나요?
• 타사 서비스 제공업체나 중개업체를 통해 라이선스를 취득한 적이 있나요?

법인 실사 시 10가지 주요 고려 사항}} {{10-key-considerations-for-entity-due-diligence-supporting-evidence}}

{{프리미엄 콘텐츠_챕터-디바이더}}

<span class="premium-content_chapter">CONSIDERATION 3</span>

가상자산 노출 유형은 무엇인가요?

가상자산사업자(VASP) 의 가상자산 노출 이해하면 기관의 위험 노출 재무 건전성, 운영 종속성, 규정 준수 의무에 대한 이해도를 직접적으로 알 수 있습니다.

예를 들어, 가상자산사업자(VASP) 가 보유한 자산의 변동성을 고려하는 것이 중요합니다. 투기성 또는 비유동성 토큰을 대량으로 보유한 가상자산사업자(VASP) 는 시장 침체기에 지급 능력 위험에 직면하여 거래 상대방과 고객을 잠재적으로 위험에 빠뜨릴 수 있습니다. 또한 가상자산 노출 유형은 가상자산사업자(VASP) 가 특정 블록체인 자산이나 네트워크에 얼마나 의존하는지를 반영하는 경우가 많으므로 서비스 연속성, 보안 또는 규제 처리에 영향을 미칠 수 있는 집중 위험이나 프로토콜 수준의 취약성에 대한 노출 고려하는 것이 중요합니다.

노출 가상자산사업자(VASP) 가 자산을 어떻게 취급하는지에 대한 정보도 제공합니다. 가상자산사업자(VASP) 고객 자금을 대차 대조표에 보관하는지 여부(수탁 위험), 다음에 대한 액세스를 제공하는지 여부를 고려하는 것이 중요합니다. 디파이(Defi) 스마트 컨트랙트 프록시를 통해 디파이에 대한 액세스를 제공하는지 여부, 중개자, 조력자 또는 시장 참여자 역할을 하는지 여부 등을 고려해야 합니다.

노출 발견 체크리스트

다음은 가상자산 노출 관련하여 VASP에게 물어봐야 할 중요한 질문의 체크리스트입니다.

일반 노출

• 해당 활동으로 인해 회사가 직접 온체인 거래에 노출되나요? 예를 들어
  
  • 이 회사의 고객이 은행의 기록에서 비트코인(BTC)을 구매, 판매 또는 이체하는 경우
  • 회사의 독점 트레이딩 데스크가 유동성 풀 거래에 직접 참여하고 있습니다.
• 플랫폼에서 지원하거나 상호작용하는 가상자산 유형은 무엇인가요?

관리 계약

• 고객을 대신하여 가상자산 자산을 보관하시나요? 그렇다면 제3자 커스터디를 이용하나요, 아니면 자체 커스터디를 이용하나요?
• 고객과 회사의 가상자산 자산이 분리되어 있나요?
• 개인 키 보안 및 자산 복구를 관리하기 위해 어떤 제어 장치가 마련되어 있나요?

토큰별 위험

• 프라이버시에 중점을 둔 코인(예: 모네로, 지캐시)의 거래를 지원하거나 허용하나요?
• 규제 당국의 감시를 받는 토큰이나 프로토콜(예: 잠재적 증권으로 간주되는 토큰)과 상호작용하시나요?
• 거래량이 적거나 유동성이 낮은 토큰을 제공하나요?

디파이(Defi) 및 프로토콜 노출

• 탈중앙화 금융디파이(Defi))) 프로토콜과 상호작용하시나요? 그렇다면 어떤 프로토콜과 어떻게 상호작용하나요?
• 스테이킹, 대출 또는 수익 창출 서비스를 제공합니까? 디파이(Defi) 프로토콜 또는 탈중앙화 자율 조직(DAO)과 연계된 서비스를 제공하시나요?
• 사용자가 다음에 노출되나요? 스마트 컨트랙트 위험에 노출되나요, 아니면 이러한 서비스를 직접 중개하나요?

스테이블코인 및 법정화폐 연동 자산

• 스테이블코인을 지원하거나 보유하고 있나요? 그렇다면 어떤 스테이블코인(예: USDC, USDT, DAI)을 지원하나요?
• 스테이블코인 발행자에 대해 어떤 실사를 진행하나요?
• 사용 중인 스테이블코인 중 디페깅이나 규제 압력을 경험한 적이 있으신가요?

운영 및 비즈니스 모델 종속성

• 수익의 몇 퍼센트가 가상자산 자산과 직접적으로 연결된 서비스에서 발생하나요?

문서 및 공개

• 가상자산 보유 현황, 위험 정책, 포트폴리오 구성에 대한 문서를 제공할 수 있나요?
• 규제 기관, 고객 또는 파트너에게 가상자산 노출 공개하나요?
• 재무 감사 또는 리스크 보고서에 가상자산 노출이 포함되나요?

{{프리미엄 콘텐츠_챕터-디바이더}}

<span class="premium-content_chapter">CONSIDERATION 4</span>

법인에서 지원하는 가상자산 자산과 상품은 무엇인가요?

이 질문은 가상자산사업자(VASP)의 사업 범위, 위험 프로필, 규제 노출, 운영 복잡성에 대한 기초적인 인사이트가 됩니다. 

가상자산 자산과 상품마다 다양한 수준의 재무, 운영, 규제 위험이 존재하기 때문입니다, 가상자산사업자(VASP) 가상자산사업자(VASP) )의 상품이 기관의 위험 성향과 내부 통제에 적합한지 평가하기 위해서는 가상자산사업자( 가상자산사업자(VASP) )가 거래하는 디지털 자산의 종류를 정확히 파악하는 것이 중요합니다.

특정 토큰은 불법 금융과 더 일반적으로 연관되는 반면, 다른 토큰은 더 높은 수준의 실사를 유발할 수 있습니다. 어떤 자산이 지원되는지 파악하면 거래 모니터링 시스템을 맞춤화하고 고위험 토큰이나 프로토콜을 표시하여 자금 세탁, 제재 회피 또는 테러 자금 조달에 대한 원치 않는 노출 완화하는 데 도움이 됩니다. 가상자산사업자(VASP))의 제품 범위를 이해하면 가상자산사업자(VASP) 가 규정을 준수하는 프레임워크 내에서 운영되고 있는지 여부를 포함해 규제 의무와 노출 평가하는 데도 도움이 됩니다 프레임워크

가상자산 자산 및 상품 검색 체크리스트

다음은 가상자산사업자(VASP)가 지원하는 가상자산 자산 및 상품이 기관의 요구사항에 부합하는지 확인하기 위해 사용할 수 있는 체크리스트입니다.

가상자산 자산 지원

• 현재 어떤 가상자산 자산(예: BTC, ETH, USDT, MATIC 등)을 지원하나요?
• 고객이 거래, 거래 또는 보유할 수 있는 총 자산은 몇 개인가요?
• 거래량과 사용자 활동 기준으로 지원되는 상위 10개 자산은 무엇인가요?
• 프라이버시 코인 (예: 모네로, 지캐시)을 지원하나요? 그렇다면 그 이유는 무엇이며 어떤 통제 하에 있나요?
• 최근 디페깅 이벤트를 경험한 알고리즘 스테이블코인 또는 토큰을 지원하나요?
• 자산을 상장하기 전에 각 자산의 적법성, 보안 및 규정 준수 위험을 어떻게 평가하나요?
• 대규모 토큰/코인 오퍼링이 있나요?
  
  • 예를 들어, 대규모 자산 오퍼링의 경우 신규 자산 온보딩 대한 기준 없이 수백 개의 토큰이 상장되는 것처럼 보일 수 있습니다.
• 내부 또는 외부 토큰 상장 위원회가 있나요?

규제 분류 및 감독

• 지원하는 토큰의 규제 상태 변화를 어떻게 모니터링하나요?
• 집행 조치 또는 규제 조사의 대상이 되는 토큰을 상장 폐지하나요? 그렇다면 어떤 절차로 진행하나요?

제품 유형 및 기능 제공

• 어떤 유형의 가상자산 상품이나 서비스를 제공하나요?
  
  • 현물 거래
  • 양육권
  • 대여 또는 차용
  • 스테이킹 또는 수익률 생성
  • 토큰화된 증권
  • 파생상품 또는 레버리지 상품
  • NFT 지원
  • 액세스 디파이(Defi) 프로토콜
• 탈중앙화 애플리케이션 또는 플랫폼(예: DEX, DAO)에 대한 액세스를 제공하거나 용이하게 하나요?
• 소매 사용자가 사용할 수 있는 제품이 있나요? 그렇다면 제품 적합성 및 위험 공개를 어떻게 평가하나요?

위험 관리 및 모니터링

• 지원되는 모든 토큰과 제품에 대해 위험 평가를 수행하나요?
• 자산 및 상품 위험 평가는 얼마나 자주 검토 또는 업데이트되나요?
• 특정 자산과 관련된 조작 또는 워시 트레이딩에 대한 거래 행위를 모니터링하나요?
• 고위험 토큰에 대한 강화된 통제(예: 더 높은 거래 한도, 강화된 고객신원확인)가 있나요?

거버넌스(governance) ) 및 상장 관리

• 공식적인 자산 온보딩 및 상장폐지 절차는 어떻게 되나요?
• 토큰에 대한 스마트 컨트랙트 감사를 수행하나요? 디파이(Defi) 제품에 대한 스마트 컨트랙트 감사를 진행하시나요?
• 토큰 위험 인텔리전스 또는 등급을 위해 타사 데이터 제공업체에 의존하고 있나요?
• 에셋 리스팅 정책이나 프레임워크 공유할 수 있나요?

투명성 및 공개

• 지원되는 자산 및 제품 목록을 공개적으로 공개하나요?
• 복잡한 제품에 대한 교육 또는 위험 공개 자료를 사용자에게 제공하나요?
• 특정 자산에 대한 사용자 노출 추적하고 보고하나요(예: 기관 고객)?

{{10-key-considerations-for-entity-due-diligence-trm-kye-2}}

{{프리미엄 콘텐츠_챕터-디바이더}}

<span class="premium-content_chapter">CONSIDERATION 5</span>

가상자산사업자(VASP)의 자금세탁방지(AML)/신원확인(KYC) 관리의 강점은 무엇인가요?

이 질문은 가상자산사업자(VASP)의 금융 범죄 위험 태세, 규제 준수 준비 상태, 파트너 또는 거래상대방 적합성을 파악하는 데 핵심적인 정보를 제공합니다.

강력한 통제 지표에는 다음이 포함될 수 있습니다:

• 강력한 맞춤형 법정화폐 및 가상자산 거래 모니터링
• 위험 등급별 고객 실사(CDD) 및 강화된 실사(EDD) 온보딩 절차
• 잦은 제재 심사
• 상당한 규모의 규정 준수 인력 배치

반대로 통제력이 약하다는 지표에는 다음이 포함될 수 있습니다:

• 온보딩 제재 심사
• 가상자산사업자(VASP)의 모든 상장 자산을 다루지 않는 가상자산 거래 모니터링 도구
• KYC에 필요한 정부 문서 없음

취약하거나 제대로 시행되지 않는 가상자산사업자(VASP) ) 자금세탁방지(AML) 및 고객알기제도( KYC ) 통제가 취약한 가상자산사업자는 자금세탁, 테러 자금 조달, 제재 회피 또는 기타 사기 거래와 같은 불법 금융의 통로가 될 수 있습니다. 기관이 이러한 위험을 식별하고 완화하지 못하는 가상자산사업자(VASP) 와 파트너 관계를 맺는다면 자신도 모르게 불법 활동을 조장하여 법적 책임과 지속적인 평판 손상을 초래할 수 있습니다.

가상자산사업자(VASP)의 자금세탁방지(AML)/고객확인(KYC) 통제 수준을 파악하면 적절한 온보딩 위험 등급을 설정하고 지속적인 모니터링 강도를 결정하며 기관에 EDD가 필요한지 여부를 결정하는 데 도움이 됩니다. 또한, 강력한 통제는 가상자산사업자(VASP) 가 FATF(국제자금세탁방지기구) 권고안 15, 트래블룰(Travel Rule)) 등 글로벌 표준을 준수하고 있음을 나타냅니다; FinCEN(금융범죄단속네트워크)), FCA(영국 금융행위감독청)), MAS(싱가포르 금융관리청) ) 등의 규제 기관이 마련한 국가별 자금세탁방지(AML) ) 규정을 준수하여 평판이나 법적 영향으로부터 기관을 보호할 수 있습니다. 

자금세탁방지(AML)/고객확인(KYC) 체크리스트

다음은 가상자산사업자(VASP)의 자금세탁방지(AML)/고객알기제도(KYC) 규정을 더 잘 이해하고 기관의 기준에 부합하는지 판단하기 위한 체크리스트입니다.

KYC 정책 및 절차

• 문서화된 KYC 정책이 있나요? 공유할 수 있나요?
• 고객 여정의 어느 시점(예: 온보딩 거래 전)에 KYC 정보를 수집하나요?
• KYC의 일부로 어떤 고객 데이터(예: 성명, 주소, 정부 ID, 셀카 등)를 수집하나요?
• 고객 신원을 어떻게 확인하나요(예: 자동화된 KYC 공급자, 수동 검토)?
• 리테일 고객과 기관 고객 모두에게 KYC를 적용하나요?
• KYC 갱신 또는 주기적인 재확인 프로세스가 있나요?

지리적 및 고객 위험 평가

• 지역, 거래 패턴 및 고객 유형에 따라 고객에 대한 위험 평가를 수행하나요?
• 고위험 또는 제재를 받는 관할 지역의 사용자를 제한하거나 금지하나요?
• 정치적으로 노출된 사람(PEP)을 선별하나요? 그렇다면 어떻게 하나요?
• 고위험 고객 또는 관할 구역에 EDD를 적용하나요?

자금세탁방지(AML) ) 거래 모니터링 및 제어

• 자동화된 거래 모니터링 시스템을 갖추고 있나요?
• 어떤 유형의 의심스러운 활동(예: 구조화, 빠른 계층화, 다크넷 사용)을 선별하나요?
• 온체인 및 오프체인에서 고위험 행동을 표시하는 규칙이나 모델이 있나요?
• 규정 준수 팀에서 알림을 어떻게 분류하고 검토하나요?
• 무엇 블록체인 분석 도구 또는 타사 서비스를 사용하여 가상자산 거래를 모니터링하시나요?

FATF(국제자금세탁방지기구) 트래블룰(Travel Rule) 준수

• FATF(국제자금세탁방지기구) 트래블룰(Travel Rule)을 준수하나요?
• 어떤 트래블룰(Travel Rule) 솔루션 또는 프로토콜을 사용하시나요(예: TRISA, IVMS 101, 노타베네)?
• 필수 발신자/수취인 정보를 다른 VASP 및 기관과 어떻게 교환하나요?
• 트래블룰(Travel Rule) 요건을 충족하지 못하는 거래를 거부하거나 격리하나요?

제재 및 감시 목록 심사

• 고객과 지갑 주소를 글로벌 제재 목록(예: OFAC(해외재산관리국)), UN, 유럽 연합(EU)에 따라 선별하나요?
• 심사 데이터베이스는 얼마나 자주 업데이트되나요?
• 모든 인바운드 및 아웃바운드 지갑 거래에 대해 잠재적인 제재 노출 여부를 검사하나요?

규정 준수 거버넌스(governance) 및 인력 배치

• 자금 세탁 보고 책임자(MLRO) 또는 이와 동등한 인력을 지정하고 있나요?
• 규정 준수 팀의 규모는 어느 정도인가요? 어떤 자격을 보유하고 있나요?
• 직원을 대상으로 지속적인 규정 준수 교육을 실시하나요?
• 자금세탁방지(AML)/KYC 프로그램에 대한 내부 감사 또는 제3자 검토를 수행하나요?

기록 보관 및 보고

• KYC 문서와 거래 기록은 얼마나 오래 보관하나요?
• 의심스러운 활동 보고서(SAR) 또는 의심스러운 거래 보고서(STR)를 제출하나요?
• 어떤 규제 기관에 신고하나요(예: FinCEN(금융범죄단속네트워크)), FCA(영국 금융행위감독청)), AUSTRAC)?
• 자금세탁방지(AML) ) 조사 및 결정에 대한 감사 로그를 유지하나요?

프로그램 효과 및 지표

• 작년에 몇 건의 SAR/STR을 제출했나요?
• 알림을 트리거하는 계정 또는 거래의 비율은 몇 퍼센트인가요?
• 모니터링 시스템의 오탐률을 측정하고 있나요?
• 규제 검사나 감사를 받은 적이 있나요? 결과는 어땠나요?

{{10-key-considerations-for-entity-due-diligence-trm-kye-3}}

{{프리미엄 콘텐츠_챕터-디바이더}}

결론 결론: 반복 가능한 실사 프레임워크

오늘날의 역동적인 규제 및 위험 환경에서 금융기관은 신중하고 반복 가능한 구조화된 평가 프레임워크 통해 VASP와의 관계에 접근해야 합니다. 이 가이드에 설명된 고려 사항 - 관할 구역, 라이선스 상태, 가상자산 노출 지원 자산 및 상품, 자금세탁방지(AML)/고객알기제도(KYC) 통제 강도 등 본 가이드에 설명된 고려 사항은 가상자산사업자(VASP) 귀 기관의 위험 허용 범위, 규제 의무 및 운영 기준에 부합하는지 평가하기 위한 기초적인 로드맵을 제공합니다.

이러한 각 영역은 가상자산사업자(VASP)의 비즈니스 모델과 위험 프로필에 대한 중요한 인사이트 계층을 나타냅니다. 이를 종합하면 가상자산사업자(VASP)의 규제 준수, 거버넌스(governance) 성숙도, 기관 및 고객과 안전하게 소통할 수 있는 능력에 대한 총체적인 이해가 가능해집니다. 이 프레임워크 일관되게 적용하고 진화하는 표준과 시장 상황에 맞게 조정함으로써 금융 기관은 보다 자신감 있고 정보에 입각한 결정을 내리고 규정을 준수하며 탄력적인 파트너십을 구축할 수 있습니다.

{{프리미엄 콘텐츠_챕터-디바이더}}

정보 TRM Labs

TRM Labs 는 법 집행 기관과 국가 보안 기관, 금융 기관, 가상자산 비즈니스가 가상자산 사기 및 금융 범죄를 탐지, 조사, 차단할 수 있도록 블록체인 분석 솔루션을 제공합니다. TRM의 블록체인 인텔리전스 플랫폼에는 자금의 출처와 목적지를 추적하고, 불법 활동을 식별하고, 사례를 구축하고, 위협에 대한 운영 상황을 파악하는 솔루션이 포함되어 있습니다. TRM은 전 세계 주요 기관과 기업으로부터 신뢰를 받고 있으며, 이들은 보다 안전하고 안전한 가상자산 생태계를 구현하기 위해 TRM을 이용하고 있습니다. TRM은 캘리포니아주 샌프란시스코에 본사를 두고 있으며 엔지니어링, 제품, 영업, 데이터 과학 분야에서 채용을 진행하고 있습니다. 자세한 내용은 www.trmlabs.com 에서 확인하세요 .