익명성이나 가명성 때문에 디지털 자산은 돈세탁과 테러 자금조달의 위험을 수반하는 것으로 인식된다.
2018년 10월 금융실무대책위원회(FATF)는 디지털 자산과 관련된 금융활동에 대한 권고사항의 변경사항을 채택해 ‘가상자산'(VA)과 ‘가상자산서비스 제공업체'(VASP)라는 정의를 추가했다.
그 이후로 FATF는 VA 활동이나 운영 및 VASP에 대한 위험 기반 접근방식을 채택했다.
이 새로운 접근방식은 VASP의 감독으로 라이선싱 및 등록 분야의 준수를 보장하고 고객 실사, 거래 보고 및 기록 보관과 같은 예방 조치를 포함한다.
또한 자금세탁을 막기 위해 VASP를 감시하는데, 테러리즘의 자금조달도 포함한다.
그렇게 하는 것은 국제 협력뿐만 아니라 제재와 다른 집행 조치의 효과를 증대시킨다.
그러므로 VASP는 금융 기관과 동일한 의무 집합을 가진다.
■한국의 VASP 규제
FATF가 가상자산 및 VASP 규제에 대해 위험기반 접근법을 권고하는 지침에 따라 한국의 자금세탁방지 관련법인 특정금융거래정보의 보고 및 이용에 관한 법률이 최근 개정되어 2021년 3월 25일부터 시행되었다.
이 개정법에 따르면, VASP는 영업개시 전에 금융정보분석원(KoFIU)에 사업자 등록을 해야 하며, VASP 자격을 갖춘 기존 사업자는 2021년 9월 24일까지 6개월 이내에 등록을 완료해야 한다.
또한 등록 시 VASP는 고객의 신원 확인, 의심거래 신고 등 다양한 AML 의무가 부과된다.
금융당국은 VASP에 대한 점검을 실시하고 사업자 등록 시점부터 AML 의무 준수를 감독한다.
이 법에 따르면, VASP는 가상 자산의 구매/판매, 교환 또는 이전, 또는 보관/관리 또는 일부 가상 자산의 중개업 및 중개에 종사하는 가상 자산 거래 서비스 제공자, 가상 자산 금고 보관 및 관리 서비스 제공자, 가상 자산 보관 및 관리 서비스 제공자로 정의된다.