미 재무부 '디파이 서비스에 AML, CFT 의무 지운다'

미국 재무부가 민간 탈중앙화금융(디파이, DeFi) 관련 서비스의 자금세탁방지(AML) 및 테러자금조달방지(CFT) 의무에 대한 가이드라인 신설을 고려 중이라고 밝혔다.

미 재무부는 이날 ‘2023 디파이 불법 금융 위험 평가(2023 DeFi Illicit Finance Risk Assessment) 보고서‘를 발표했다. 단일 국가에서 디파이 서비스의 금융적인 위험 평가 보고서를 내놓은 것은 이번이 처음이다.

재무부는 북한, 사이버 범죄자, 랜섬웨어 해커, 디지털 사기범 등 범죄자들이 불법적으로 얻은 수익을 송금하고 세탁하기 위해 디파이 서비스를 사용하고 있다고 지적했다. 아울러 디파이 서비스에 AML, CFT 의무가 강제되지 않으면 계속 취약점이 악용될 수 있다고 주장했다.

“민간 디파이에 은행에 준하는 수준의 AML, CFT 권장할 것”

재무부는 “이번 위험 평가는 디파이 문제의 범위를 파악하기 위해 이뤄졌지만, 이 연구에는 디파이 서비스의 불법 금융 위험을 완화하기 위한 미국 정부의 권장 사항도 포함되어 있다”고 설명했다.

재무부 테러 및 금융정보 담당 차관인 브라이언 넬슨(Brian E. Nelson)은 보도자료에서 “민간 부문은 이번 평가 결과를 바탕으로 자체적인 위험 완화 전략을 수립해야 한다”고 강조했다. 아울러 “범죄자들이 디파이 서비스를 악용하지 못하도록 AML, CFT 규정 및 제재 의무에 따라 명확한 조치를 취해야 한다”고 말했다.

넬슨이 말하는 명확한 조치란 미국 은행비밀보호법에 따라 은행들이 준수하는 수준의 AML, CFT 활동을 말한다. 현재 디파이 서비스들에는 이런 활동이 강제되지 않고 있다.

앞으로 나올 규제는 디파이 서비스가 실제로 탈중앙화 된 상태인지 아닌지와 큰 관련이 없을 것으로 보인다. 재무부는 “디파이는 통상적으로 자동화된 P2P 거래를 할 수 있는 가상자산 프로토콜과 서비스를 광범위하게 지칭하지만 실제로 민간 부문에서는 기능적으로 탈중앙화되지 않은 서비스들도 포함해서 부르기도 한다”고 설명했다.

형식이 어떻든 미국인들을 대상으로 사람 간에 가상자산 송금이 이뤄지면, 법적 송금업자에 준하는 AML, CFT 의무를 지우겠다는 것이다.

“FATF 회원국들과 함께 디파이 공동 대응”

재무부는 이번 디파이 위험 평가가 지난해 3월에 나왔던 백악관 행정명령 14067의 연장선상에 있는 것이라고 밝혔다.

처음 해당 행정명령이 나왔을 때 크립토 업계에서는 “미국 중앙은행 디지털 화폐(CBDC)의 연구 및 개발을 긴급히 추진한다”는 문구에 주목하고 환호했다. 하지만 현재 분위기를 봤을 때 미국 정부는 크립토 육성 보다는 생태계에 대한 완벽한 규제안을 먼저 마련하는 게 중요하다고 판단하는 분위기다.

디파이 규제와 관련 국제적인 공조 가능성에 대해서도 언급했다. 재무부는 “국제자금세탁방지기구(FATF) 회원국들과 함께 디파이 발전 상황을 지속적으로 모니터링하고 공통적으로 AML, CFT 이행 과제, 위험 평가, 모범 사례에 대한 대화와 상호 지원을 촉진하도록 지지할 것”이라고 밝혔다.

재무부는 “앞으로 미국의 AML, CFT 규제 감독은 더욱 강화될 것”이라며 “보고서에 대한 민간 부문의 의견과 피드백을 환영한다”고 밝혔다.