금융 범죄 위험 완화: 스테이블코인 발행자를 위한 은행 서비스에 관한 볼프스베르크 가이드라인의 주요 인사이트

‍

2025년 9월 4일, 금융 범죄 위험 관리를 위한 지침을 발표하는 12개 글로벌 은행의 연합인 볼프스베르크 그룹은 법정화폐 기반 스테이블코인 발행자에 대한 은행 서비스 제공에 관한 지침을 발표했습니다. 이 지침은 빠르게 발전하는 디지털 자산 생태계의 일부에 오랜 금융 범죄 원칙과 새로운 접근 방식을 모두 적용한다는 점에서 중요한 의미가 있습니다. 

이 지침은 금융기관(FI)이 다음과 맺을 수 있는 주요 관계 유형에 대한 기초를 제공하는 것으로 시작합니다. 스테이블코인 발행자와 맺을 수 있는 주요 유형의 기초를 제공하고, 각 오퍼링과 관련된 위험을 모니터링하기 위한 모범 사례와 통제에 대해 설명합니다. 

그렇다면 이러한 각 서비스는 무엇이며, 각 서비스와 관련된 위험은 무엇일까요?

FI와 스테이블코인 발행자 간의 관계 유형

1. 운영 계정

운영 계좌는 스테이블코인 발행자가 다른 FI와 마찬가지로 급여, 공급업체 지불, 회사 간 자금 관리 등 자체 비용을 관리하는 데 주로 사용합니다. 이러한 계좌는 일반적으로 고객 자금을 처리하지 않기 때문에 금융 범죄의 관점에서 볼 때 일반적으로 위험이 낮은 것으로 간주됩니다. 발행 또는 상환 활동과 같은 고객 관련 거래에 운영 계좌가 오용되는 경우, 이는 발행사의 거버넌스(governance) 프레임워크 약점이 있거나 FI의 위험 관리 통제를 의도적으로 우회하는 것을 의미하므로 FI의 주요 관심사는 운영 계좌가 오용될 때 발생합니다.

더 높은 금융 범죄 위험은 발행자가 금융 범죄 활동 자체를 조장하는 데서 비롯될 수 있습니다. 발행자가 스테이블코인 활동을 통해 자금 세탁, 테러 자금 조달 또는 제재 회피를 고의로 조장하는 경우, 해당 발행자에게 운영 계정을 제공하는 금융 기관은 잠재적인 평판 또는 규제 위험에 노출될 수 있습니다.

따라서 효과적인 모니터링을 위해서는 FI가 운영 계좌가 허용된 의도된 운영 목적으로만 사용되는지 확인하고, 편차나 의심스러운 활동이 확인되면 즉시 에스컬레이션해야 합니다. 이는 오늘날 대다수의 금융기관이 다른 모든 고객 관계에 적용하고 있는 오랜 기간 검증된 기존 거래 모니터링 방식과 동일합니다.

2. 예약 계정

준비금 계좌는 스테이블코인을 액면가로 상환해야 하는 발행자의 의무를 뒷받침하는 자산을 보관합니다. 이러한 계좌는 일상적인 거래를 처리하는 것이 아니라 준비금을 보호한다는 점에서 운영 및 결제 계좌와 구별됩니다. 이러한 계정 유형의 활동은 일반적으로 준비금 계정과 결제 계정 간의 이동 또는 정부 증권과 같은 허용된 준비금 자산(해당되는 경우)에 대한 투자로 제한되어야 합니다. 

준비 계좌는 고객 자금과 직접 연결되고 스테이블코인신뢰성에 중심이 되기 때문에 운영 계좌보다 위험도가 높은 것으로 인식되는 경우가 많지만, 위험 프로필은 관계의 폭에 따라 달라집니다. 금융 기관이 결제 계좌도 제공하는 경우, 자금 흐름에 대한 가시성이 높아져 감독을 강화할 수 있습니다.

감독은 (1) 준비금 관리 관행이 발행자의 명시된 정책 및 규제 요건에 부합하는지 확인하고, (2) 준비금의 잘못된 관리 또는 허위 진술을 나타낼 수 있는 이상 징후를 식별하는 데 중점을 두어야 합니다. 이미 기존 금융기관에 특파원 은행 스타일의 서비스를 제공하는 모든 FI의 경우, 이는 해당 FI가 자체적인 자산 보호 및 분리 요건을 준수하고 있는지 확인하는 것과 유사하게 느껴질 것입니다.

3. 정산 계정

결제 계정은 법정화폐와 온체인 활동 사이의 가교 역할을 합니다. 스테이블코인이 발행되면 법정화폐는 결제 계좌에 입금된 후 준비금으로 이체됩니다. 상환되면 프로세스가 역전되어 동일한 계정을 통해 고객에게 법정화폐가 지급됩니다.

따라서 이러한 계좌는 예비 계좌보다 더 활발하게 사용되며 더 광범위한 거래 상대방을 상대하므로 고객 자금이 기존 금융 시스템으로 유입되고 유출되는 중요한 채널입니다. 따라서 일반적으로 세 가지 계좌 유형 중 가장 높은 수준의 금융 범죄 위험에 노출 있는 것으로 알려져 있습니다. 

따라서 금융 기관은 강력한 발행자 실사, 거래 모니터링, 결제 심사, 정기적인 활동 검토(발행자의 전반적인 위험 프로필에 맞게 조정)를 적용하여 결제 흐름이 예상 활동과 일관성을 유지하고 의심스럽거나 금지된 행위가 드러나지 않도록 해야 합니다. 지침은 FI가 배포한 통제는 발행자가 자체적으로 시행하는 통제에 대한 오버레이 역할을 해야 한다고 명시하고 있습니다. 의심스러운 활동 보고(SAR) 보고의 새로운 추세 또는 특정 유형에 대한 불균형적인 노출 같은 FI의 오버레이 제어 결과는 격차가 확인되는 경우 발행사에 대한 문의에 피드백되어야 하며, 향후 노출 방지하기 위해 발행사가 만든 제어 개선 사항을 알려야 합니다.

온체인 모니터링

볼프스버그 그룹은 스테이블코인 발행자에게 서비스를 제공하는 금융 기관의 가장 큰 과제 중 하나는 온체인 활동 모니터링에 어느 정도 관여해야 하는지를 결정하는 것이라고 강조합니다. 

퍼블릭 블록체인의 투명하고 광범위한 특성을 고려할 때, 발행 후 토큰이 어떤 위험과 연결될 때까지 "홉 바이 홉"으로 추적하려는 시도는 빠르게 약화되거나 오해의 소지가 될 수 있습니다(특히 적절한 통찰력 없이는). 블록체인 인텔리전스 도구의 적절한 인사이트가 없다면), 규모 면에서 비실용적이며 위험 기반 접근 방식과 일치하지 않을 수 있습니다. 

이번에 발표된 지침에서 볼프스버그 그룹은 효과적인 감독을 위해서는 보다 간단한 질문을 중심으로 구성해야 한다고 제안합니다:

• 발행자가 명시한 위험 성향 내에서 운영되고 있습니까?
• 저는 이러한 위험 감수성에 익숙합니까?

실제로 이를 위해서는 발행자가 리스크 성향을 명확하게 정의하고 이를 준수하기 위해 사용하는 조치와 함께 FI에게 전달해야 합니다. 이는 이미 중계 은행 또는 서비스형 뱅킹 관계에서 다른 FI를 온보딩 FI의 표준 모범 사례이며, 많은 FI의 기존 프레임워크에 포함될 가능성이 높습니다. 그런 다음 FI의 역할은 첫 번째 인스턴스 (일반적으로 온보딩 시)에서 이러한 욕구가 수용 가능한지 여부를 평가하고 그 이후에는 다양한 수준의 면밀한 조사를 통해 모니터링하는 것입니다. 이러한 모니터링 제어의 범위는 발행자의 위험 프로필, 관계의 성격 또는 범위, 발행자 제어의 효과에 따라 결정됩니다.

온체인 모니터링을 보완하기 위해 FI는 종종 발행자에 대해 지원되는 거래 유형을 제한하는데, 여기에는 허용되는 활동을 발행자 고객의 특정 저위험 하위 집합에 대한 서비스로 제한하는 것이 포함될 수 있습니다. 

• 예를 들어, 발행자는 자산의 유통자 역할을 하는 대규모 공개 시장 상장 기업으로 발행을 제한할 수 있습니다. 이 시나리오에서는 관련 금융 범죄 위험에 익숙해지기 위해 보다 제한된 온체인 감독이 필요할 수 있습니다. 
• 다른 경우에는 FI가 발행자의 상품/서비스 접근을 제한하여 발행자에게 운영 계정을 독점적으로 제공하기로 결정할 수도 있습니다. 이 경우 전용 온체인 모니터링이 필요하지 않을 수 있다는 주장이 제기될 수 있습니다. 
• 고위험의 경우(예: 발행자가 규제가 없거나 고위험 관할권의 소규모 디지털 자산 서비스 제공자에게 발행 및 소각 서비스를 제공하는 경우), 발행자와 FI 모두 보다 광범위한 온체인 모니터링이 필요할 수 있습니다.
• 이 두 극단 사이에는 중간 지점이 존재하는데, 이 지점은 오랫동안 확립된 통신 은행 감독 모델에서 볼 수 있는 것과 유사하게 발행자가 저위험 관할권에서 규제 대상 법인에 서비스를 제공하고 발행자 주도 모니터링과 금융 기관의 통합 감독이 비례적으로 지원되는 곳입니다.

볼프스베르크 가이드라인은 "규제되지 않는 관할권의 소규모 DASP" 또는 "고위험 제3국"과의 고위험 관계의 예를 제시합니다. 발행자는 제기된 금융 범죄 위험을 관리하기 위해 강화된 온체인 모니터링 제어를 시행하는 것을 근거로 이러한 관계가 적절한 범위 내에 있다고 정당화할 수 있습니다. 인스턴스 경우, 발행자는 고객의 월별 거래 한도를 줄여 감시를 강화하거나 전체 계정 활동 검토(AAR) 빈도를 분기별에서 월별로 늘릴 수 있습니다. 그런 다음 FI는 통제 방안이 합의되고 확립되면 실제로 이러한 통제 방안의 효과를 샘플링해야 합니다.

결론

볼프스베르크 가이드라인은 스테이블코인 발행자와의 관계에 내재된 금융 범죄 위험을 식별하고 관리하고자 하는 금융 기관을 위한 시의적절하고 실용적인 프레임워크 제공합니다. 이 지침은 이러한 위험이 비교적 새로운 것이기는 하지만, 전통적인 금융 서비스 제공 과정에서 많은 사람들이 이미 직면한 위험과 본질적으로 다르지 않다는 것을 보여줍니다. 

본질적으로 필요한 것은 기존의 위험 기반 원칙을 새롭고 진화하는 상황에 신중하게 적용하는 것입니다.

온체인 모니터링은 스테이블코인 금융 범죄 프레임워크를 구축하는 사람들에게 추가적인 도구를 제공합니다. 여기서 볼프스부르크 그룹의 메시지는 분명합니다. 금융 기관은 발행자가 선언한 위험 성향과 이를 준수하는 통제의 견고성에 감독을 고정해야 한다는 것입니다. 이러한 접근 방식은 거래상대방의 거버넌스(governance) ) 및 모니터링 프레임워크에 대한 신뢰가 효과적인 리스크 완화의 핵심인 중계 은행의 기존 관행을 반영합니다.

컴플라이언스 팀의 핵심 인사이트는 적절한 도구와 인재를 통해 이러한 관계를 책임감 있게 관리할 수 있다는 것입니다. 명확한 거버넌스(governance)), 강력한 준비금 검증, 오프체인 결제 흐름의 효과적인 모니터링, 온체인 인사이트의 사려 깊고 비례적인 통합 등 볼프스베르크 원칙에 따라 감독을 조정함으로써 금융 기관은 금융 범죄 위험 프레임워크를 손상하지 않으면서 디지털 자산의 혁신을 지원할 수 있습니다. 이를 통해 금융기관은 노출 자신을 보호할 뿐만 아니라 스테이블코인 생태계의 안전하고 지속 가능한 성장에도 기여할 수 있습니다.

스테이블코인 발행자에게 서비스를 제공하는 은행에 대한 통제권을 구축하는 데 TRM이 어떻게 도움이 될 수 있나요?

• 커스텀 엔티티 모니터링: FI가 발행자 결제 활동에 대한 계정에 해당하는 맞춤형 지갑 주소 집합을 모니터링하고(즉, 전체 모니터링 기능에 온/오프 램프 연결) 활동 및 위험 노출 변화에 대한 주기적 업데이트를 받을 수 있도록 합니다.
• 실시간 거래 모니터링: TRM Transaction Monitoring 은 상환 목적의 고액 스테이블코인 예치 등 고위험 거래에 대한 알림 제공하여 금융기관이 상환 요청을 이행하기 전에 관련 온체인 활동을 검토할 수 있도록 합니다.
• 발행자 실사를 위해Block Explorer : TRM의 Block Explorer 를 사용하여 잠재 고객과 기존 고객의 온체인 및 오프체인 데이터를 포함한 위험 프로필을 검토하세요.
• 컴플라이언스 자문: 스테이블코인 발행자와 협력하는 FI를 위해 효과적인 금융 범죄 프레임워크를 구축하고 유지하기 위해 TRM의 사내 전문가 팀이 고객을 지원합니다.